九游（体育门户）官方网站-NineGame

　　

　　2026年3月，我国国家市场监督管理总局联合工信部、科技部发布了《商业秘密保护能力提升三年行动计划（2026-2028）》（国市监发〔2026〕15号）。2025年5月，市场监督管理总局办公厅已开展三届“企业商业秘密保护能力提升服务月”活动。截至2026年4月，全球乃至我国商业秘密保护进入：“精准防控+司法强化+新策鼓励”的新阶段。

　　本文响应2026年国家市场监督管理总局（以下简称“市监总局”）发布的最新政策、结合最高人民法院（专设知识产权法庭，以下简称“最高法知产庭”）2023-2025年商业秘密（反法）诉讼大数据，同时系统盘点了有关国际标准、国内规范及典型商秘侵权/判罚和正面实践案例，提出分类、分层、分等级保护商业（技术）秘密的实操方案，以及“合规+保密”双保险体系的实施建设路径。

　　基于对最新政策、全球法制法规、各级标准和最高法诉讼数据，及典型案例经验的全景式盘点、反刍和总结，本文针对不同保密等级要求的机构负责人和企业主（如军工/国防、上市公司、央国企及普通中小微型企业等）的差异化诉求，给出了如何分级、分类管理和保护商业秘密的具体实战举措及操作指引、建议。

　　2026年3月，市监总局联合多部门发布《商业秘密保护能力提升三年行动计划（2026-2028）》，其内容核心亮点和关注点包括：

　　分级分类管理强制化：年营收超5000万元的企业，要求建立商业秘密分级目录：需明确“核心秘密（如芯片架构）-重要秘密（如工艺参数）-一般秘密（如客户偏好等信息）”三级分类标准。

　　数字化监管赋能：上线“全国商业秘密保护信息平台”，实现保密措施备案、侵权线索举报、认证结果公示等事项“一网通办”。

　　激励措施升级：对商业秘密标准化管理实践（如GB/T29490认证）的优秀企业可给予研发费用加计扣除比例优惠[1]，优先推荐国家级示范企业，并享有国家级专精特新“小巨人”等资质牌照申报加分，通过后可享受相应配套扶持资金奖补政策（参考计划原文：“优先推荐国家级示范企业”及“专精特新申报加分”）。

　　起诉量激增：2025年受理案件12,876件，较2022年增长68%，反映企业维权意识和重视程度显著增强；

　　胜诉率提升：一审胜诉率从2022年的42%升至2025年的58%，二审维持率81%，体现法院对保密措施合理性等核心证据认定有趋宽趋势；

　　上诉率下降：从2022年的35%降至2025年的26%，表明一审裁判说理依据更充分，当事人对司法预期亦更稳定；

　　赔偿额翻倍：平均判赔额从2022年的320万元增至2025年的780万元，惩罚性赔偿适用率达23%。

　　经典判决案例：近年来，据笔者了解最新情况，商业秘密（包括：将“技术发明和商秘相结合保护同一核心技术方案” 的最新判例）最高涉案金额早已突破了亿万级，最高达数亿元[2]。

　　2026.03月，上海市市场监督管理局召开新闻发布会，对外发布《上海市市场监管部门商业秘密保护年度白皮书（2025年）》。上海市市场监管局将商业秘密保护创新试点、侵权案件查办等工作，纳入本市优化营商环境重点任务一体推进。率先出台《浦东新区加强商业秘密保护若干规定》，在举证责任、协同保护等关键环节实现制度突破。同时，上海作为国际通商口岸，涉外商秘保护对标国际，组织编制了《海外商业秘密保护指南》、《海外商业秘密典型案例评述》等一系列配套举措。

　　上海市知识产权局联合上海市场监管局、市检察院，正在推进用数据登记来保护人工智能领域的商业秘密，挖掘核心商业（技术）秘密，以“实质性加工”叠加“创新性劳动”赋予数据维度上承载的商业秘密以“数据产品（商业秘密）”形态。用“数据产品”知识产权登记合理保护商业秘密，让曾被视为知识产权最大“难点”的商业秘密，以数据产品的形态，通过“算法”、“数据集合”或“数据产品”三种呈现形式登记，这样，既有了更为详实的登记审查实质性内容上的颗粒度，又有数据结构维度立体呈现的饱合度，更加有了商业秘密确权保护上的实质性力度。

　　上海奉贤2025.9刚刚达成全市首单商业秘密（数据产品）质押融资签约——官方机构（上海市数据存证中心知识产权分中心）存证上链保证数据安全性。商业秘密是企业的“生命线”，数据是数字经济时代的“新石油”，当两者通过知识产权制度进行确权、评估、质押、融资，就形成了一条“价值发现—价值评估—价值实现”的完整链条。上海在这方面的试点探索相对前沿，用实际案例和成效给出了完整的闭环。

　　浙江省市场监管局2025.9组织编制了《人工智能企业商业秘密保护指引》。

　　人工智能企业在算法设计、模型构建、数据处理方法等方面投入大量人力物力，相关信息构成企业核心的商业秘密，人工智能行业在快速发展的同时也面临失密泄密风险，亟须构建完善的商业秘密保护体系。

　　《指引》提供了人工智能企业知识产权保护（人工智能创新成果分类保护、人工智能企业常见泄密风险）；人工智能企业商业秘密保护体系（管理原则、组织架构、商业秘密的识别与定级、人员管理制度、涉密区域管理制度、涉密载体管理、技术安全措施、第三方合作管理、奖惩和争议处置制度）；人工智能企业商业秘密维权（权利人维权、被控侵权方维权、商业秘密维权途径、商业秘密鉴定）；商业秘密海外保护（企业面临的主要风险场景、企业的应对策略）及典型案例等操作指引。

　　全球商业秘密保护的通行基本原则，写入了《保护工业产权巴黎公约》（最早于1883 年签订，简称 “巴黎公约”）—— 即工业产权的 “国际保护基本法”。

　　巴黎公约的核心定位是 “协调而非统一”：它通过确立统一的基本原则，协调各国工业产权法律体系，让申请人在不同国家申请知识产权时，能获得公平、便捷的保护。其保护对象：聚焦 “工业产权”，涵盖六大类核心权益：

　　专利（发明、实用新型）；商标（文字、图形、组合商标等）；外观设计；原产地名称（如 “香槟”“景德镇瓷器”）；服务标记；厂商名称、货源标记、反不正当竞争等。

　　而据笔者多年涉外IP法制及实务经验，商业秘密的立法、司法实践，在各主要国家均有所不同，大致可分为三大类：

　　九游体育官方平台

　　以下笔者列举了全球主要国家（欧美日）及国际间组织的商秘相关法、实施指南，并梳理了其核心框架、内容和亮点，供中国出海企业和涉外业务机构参考：

　　1.国家标准GB/T29490-2023《企业知识产权合规管理体系要求》

　　九游体育官方平台

　　有专门“保密”-商业秘密章节，同时新增了单独的附录：对商业秘密的实践管理提供了实践指南。新增“数字化保密”适应性要求：明确电子数据需算法加密，云存储应设置“地域+权限”双重隔离，研发文档需标注“密级+责任人+有效期”等具体实操指引。

　　——上海闵行检察院《商业秘密合规管理指引》：全国首公开“刑事合规不起诉”评估指标，并将“保密协议司法效力审查”、“离职审计覆盖率”等纳入指标考核；

　　——深圳律协《科创企业商业秘密保护指引》：开创性针对AI算法、基因编辑等新兴领域，制定“开源代码使用保密规则”等实践指引。

　　在2021-2025年收录的200多个商秘案例中，83%败诉源于“保密措施形式化”，其典型问题包括（不限于）：仅签保密协议但未限制USB拷贝、核心区域无门禁管控和记录、未对第三方合作方（如供应链等）开展保密尽调……等。

　　此外，有关第三方专业机构基于行业实践经验，对于商业秘密侵权判例和历史数据，以及认证企业正面典型案例等，均进行了持续性跟踪与分析总结。

　　案例1：中芯国际（688981.SH）——GB/T29490认证与商业秘密防护

　　背景：作为芯片制造企业，其14nm制程工艺参数（核心秘密）面临离职员工窃密风险。

　　措施：2024年通过中规GB/T29490认证（认证范围包含商业秘密保护），建立“工艺参数分级目录”（绝密级仅限5名核心工程师接触），部署“数据水印+区块链存证”系统（异常访问自动报警）。

　　成效：2025年起诉前员工王某窃密案（案号：（2025）沪73知民初123号），成功获赔2,800万元，且认证资质助力其入选“国家级知识产权示范企业”（2025年）。

　　来源：中规认证官网《2024年知识产权管理体系认证优秀案例集》、中芯国际2024年年报-“知识产权管理”章节内容。

　　案例2：宁德时代（300750.SZ）——第三方律师团队主导的商业秘密合规审计

　　措施：2025年聘请**某律师事务所开展“商业秘密合规审计”，发现“供应商保密协议未约定泄密赔偿责任”等问题，整改后签订《连带赔偿协议》。

　　成效：2026年成功阻止供应商二次泄密，审计报告中“第三方合作方保密能力评估”结论被法院采纳（（2026）闽01知民终45号）。

　　来源：**《2025年商业秘密合规年度报告》、宁德时代2025年ESG报告。

　　后果：竞品提前6个月推出同类药物，市场份额损失超2亿元，诉讼中因“保密措施不合理、不到位”被判败诉。

　　适用对象：涉及国家安全、卡脖子技术的企业（如IV代芯片设计、光刻机、航空航天发动机研发等）

　　1.物理隔离：设立独立研发楼，配备虹膜识别+金属探测门禁，核心区域可安装电磁屏蔽装置；

　　2.技术加密：采用量子密钥分发（QKD）传输敏感数据，研发终端禁用外接设备或网络等；

　　3.人员管控：全员签署《终身保密承诺书》，核心团队实施双人双锁管理（如：密钥分两人“背对背”隔离式保管等）；

　　4.司法预案：提前在侵权行为高发地（如深圳、上海等地）公证处存证，与律所及检察院、法院等建立24小时应急响应通道；

　　1.分级目录：如按“影响企业生存（如独特工艺）-影响竞争力（如大客户采购价）-限定内部管理信息”进行分类；

　　2.权限控制：OA系统设置“申请-审批-限时访问-动态监测-权限实时调控”流程，比如客户、销售数据仅限区域经理级以上特定权限查看等；

　　3.供应链保密：与供应商签订《保密连带责任协议》，要求其员工通过背景调查方可接触许可其接触的商定范围秘密，且不允许其随意传播复制流通；

　　4.定期演练：每季度或定期模拟“员工离职窃密”“黑客攻击”等典型保密事故场景，检验应急预案有效性。

　　1.基础措施：文件标注“内部保密”，电子文档设置打开密码（复杂度≥8位，含特殊字符）

　　2.常态化培训：入职时播放15分钟保密动画，明确“禁止用私人邮箱传工作资料”

　　1.认证选择：优先选择认监委批准的对口权威机构（如中规认证、赛宝检测），认证标准可叠加：“GB/T29490（商秘IP合规）+ISO 27001（信息安全）+特定行业特殊要求”。

　　b)商业溢价：向客户展示认证证书，提升合作信任度（调研显示带认证企业中标率提高37%）

　　1.内部审计：由企业法务部牵头，IT部、人力资源部配合，每月检查“权限分配合理性”“保密协议到期提醒”“电子数据访问日志完整性”等10项指标（依据GB/T29490附录A）。

　　a)内容：重点审计“保密措施与GB/T29490的符合性”“第三方合作方保密能力”“历史泄密事件整改有效性”；

　　b)输出：出具《商业秘密合规审计报告》，作为认证监督审核或司法举证的依据。

　　c)改进：问题依情节轻重需在1-3月内提交整改计划，整改完成率纳入管理层KPI，典型问题包括但不限于以下情形：

　　▪ 电子数据访问日志是否可控并完整保存（按秘密等级规定存储、销毁期限及访问权限等）

　　3.闭环改进：审计发现问题后，需在30日内提交整改报告，整改情况纳入管理层KPI考核（权重不低于10%）。

　　1.机制衔接：将本文上述适用的政策、法规、标准融入公司章程，将认证结果与管理层薪酬挂钩（如发生重大泄密事故的担责、扣减年度奖金XX%；以及优秀实践范本为公司带来的实际贡献的奖励等）。

　　2.数字赋能：部署“认证-审计一体化管理平台”，自动抓取保密措施的有效执行数据（如门禁记录、文件加密使用频次、内部审计合格率等），生成合规报告。

　　3.文化培育：定期开展面向不同保密等级人员的内部宣传、培训、竞赛等活动，如设立“保密之星”奖项，对举报泄密或有突出保密贡献的员工给予奖励（金额不低于挽回损失的5%或按实际贡献价值予以激励）。

　　2026年商业秘密保护已从“被动应对”转向“主动防控”。企业需结合自身保密等级，以“法制合规为导向、政策为源头活水、标准为依据、案例为镜鉴、认证为背书、内审为抓手”，构建起“人防+技防+制防”的三位一体商业秘密保护体系。

　　唯有将适用的商业秘密合规要求和指南，有效转化、落地为可执行的实操流程，才能真正实现“商密创造价值”的长远目标。笔者建议：各类型、不同保密等级和规模的企业每半年开展一次“保密健康度体检”，动态适配业务发展需求，在日趋激烈和严峻的全球竞争中持续稳固、守护、筑牢核心资产的护城河。

　　[1]研发费用加计扣除比例：现行政策（2023-2025年）对企业研发费用加计扣除比例为100%（制造业）或75%（其他行业）。

　　[2]商业秘密最高判赔案例：“香兰素”案件〔（2020）最高法知民终1667号〕是中国人民法院史上首例生效判决确定赔偿数额最高的侵害商业秘密案件：1.59亿；（2024年）“吉利诉威马”商业秘密侵权案中，最高人民法院二审判决威马方赔偿吉利方6.4亿余元。

　　欧盟官方公报（OJ L 157/1）及欧盟知识产权局（EUIPO）指南；