对商业秘密进行分级管理是提高保护效果,控制保护成本的有效方法。一个企业往往具有众多不同类型的商业秘密,有的非常重要,有的重要度一般,还有一些介乎两者之间,如果不建立分级制度,而统一按一个模式进行保护,就会出现保护过度或保护不足的情况。保护过度会导致保护成本超出被保护商业秘密的价值,造成浪费。保护不足将使商业秘密处于被窃取或泄露的风险之中,一旦发生泄密事件,企业将遭受严重的损失。实施分级管理,就可以将不同重要度的商业秘密按照不同的保护模式进行保护,使保护成本与被保护的商业秘密重要程度相适应。
密级划分少,容易划分,但如果商业秘密数量多、种类繁杂,容易对不太重要的商业秘密保护过度,导致保护成本高。
密级划分多,不容易划分,需要确定详细的等级标准,但可以对应密级采取适当的保密措施,保护效率高。但如果划分的密级太多,会导致对应的保护状态也很多,反而会增大保护的实施成本。
简单的划分方法是一级,将企业中符合商业秘密定义的资产划分为一类,名称自己规定,例如:内部商密、企业商密等。
也可以分为二级,例如:《中央企业商业秘密保护暂行规定》中就将中央企业的商业秘密划分为二级,本别是“核心商密”和“普通商密”。
还可以分为三级,例如:一级商密、二级商密、三级商密。甚至有的大型企业划分的更细,到五级。