据宁波市民营企业对外贸易商会对4999家宁波外贸企业中的400家中等以上规模企业进行的调查，100%的企业有过商业秘密被侵害的遭遇，经济损失在50万元以上的占三分之一。调查显示，窃取技术秘密、窃取经营信息、企业内鬼窃密、人才恶意跳槽四大典型的侵犯商业秘密行为，已经成为很多企业家和投资者的心病，成为严重影响企业做大做强和行业健康有序发展的一颗毒瘤，成为宁波企业发展的心腹大患。

2010年上半年，商业秘密网对宁波市30家高新技术企业、企业董事长进行走访调研。调研显示：只有3家企业建立不完善的商业秘密保护措施，27家企业还没有商业秘密保护的具体措施，更谈不上建立商业秘密保护系统。

调查显示，企业董事长普遍有商业秘密保护意识，对技术泄露、内鬼窃密、财务信息披露、人才恶意跳槽、客户名单泄露非常担忧，不知道具体的商业秘密保护办法，但对建立商业秘密保护系统要求非常迫切。

窃密风云

（一）内鬼窃密一是同行业竞争对手为了时刻掌握企业的核心商业秘密，采取利诱、贿赂、借款、合作等不正当手段给企业内部职员、甚至高管更多利益诱惑，通过内鬼泄露方式获取商业秘密，增强竞争优势。二是企业内部职员、甚至高管认为出现职务无法升迁、收入偏低、心情不畅、发生矛盾等情形，故意将商业秘密泄露给企业的同行业竞争对手。三是同行业竞争对手派人打入企业内部，从事临时性工作，利用所见所闻和接触商业秘密的机会，刺探一定范围的商业秘密；四是以商人、专家身份为掩护，以技术交流、贸易合作、巨额投资为方式，派遣情报人员到企业窃取商业秘密。

（二）技术泄密一是星期天工程师业余兼职，泄露企业的技术攻关难点、核心技术图纸、技术数据、工艺决窍等，被竞争对手高薪聘用或有偿高额获取。二是以委派人员的技术专长吸引企业，而被企业聘用，从事某专业工作，通过长期的努力，取得深信、任用，乃至重用，挖取核心的技术秘密或进行有计划的、系统地破坏，给企业以沉重的、甚至毁灭性的打击。三是采取技术合作，借机窃取技术秘密。

（三）外贸飞单窃取外贸客户名单、泄露外贸加工信息、转移外贸客户订单、利用外贸资源自营等。

（四）客户被窃抓住企业没有采取商业秘密保护措施或有名无实的有利时机，利用企业职员的利益心理、虚荣心理、自满心理、松懈心理、反叛心理，隐瞒身份，获取企业的外贸客户名单、技术图纸复印件、试制成功的产品模型复制品、半成品、电脑软件、设备照片、经营计划、客户名单等商业秘密，甚至高价购买。

（五）恶意跳槽一是跳槽者钻原企业未建立商业秘密保护措施的空子，有意识地进行周密安排，出嫁带嫁妆，合法拿走商业秘密。二是在原企业已采取严密的商业秘密保护措施的情况下，非法窃取，无故离开，跳槽到同行。三是跳槽者将窃取的企业商业秘密出卖给跳入的企业，或作为个人技术股参股到新企业，坐收红利，甚至被重金收买。四是跳槽者利用窃取的原企业的技术图纸、工艺决窍、工艺流程、配方、原料来源、客户名单、营销渠道等商业秘密，招收职员，自立门户，进行生产经营。五是经过蓄谋的侵权人或跳槽者策划、实施，促成高层管理人员、技术专家、甚至熟练操作雇员集体跳槽。

（六）查账要挟鉴于企业根据经营需要已经建有2本以上财务账本，从商业秘密保护角度来看，财务账本、财务明细、财务凭证等财务信息是企业商业秘密，企业内部职员为了达到某种目的，钻企业没有建立商业秘密保护系统的空子，以披露财务信息、以偷税漏税为要挟，擅自披露企业商业秘密。

（七）商密披露一是利用高管出差、观光、考察的愉快心理或松懈心理，与其接近，获取商业秘密。二是通过猎头公司或采取公开招聘或向被选定的职员表示想聘他(她)的方式，在与其面谈或要求阅示相关资料时窃取，其实质并非真聘请。三是以关心生活处境、许以高就、介绍对象为诱饵与企业职员交谈，套取商业秘密。四是采取举办招待会、交流会、舞会等形式，攀拉关系，有目的地套取商业秘密。五是借助地方政府官员的行政权力和热情好客的优良传统，在政府官员的陪同下进行参观、访问、考察，从中获取商业秘密。

（八）模具克隆企业将开发的新产品模具商业秘密交给模具制作企业后，疏于管理，模具制作企业将模具克隆，销售给企业的同行业竞争对手，甚至将模具数据同时泄露。

（九）电脑泄密一是内部职员刺探用户名、密码，窃取商业秘密。二是在存储商业秘密的电脑中植入木马，窥探、窃取商业秘密。三是贿赂、收买计算机管理人员或保密员，获取商业秘密。

（十）蓄意破坏一是蓄意修改技术图纸、改变技术数据，甚至在生产环节擅自调整配比。二是泄露报价底价、销售信息。三是采取黑客手段，以先进的技术进入计算机网络或数据库进行窃密或突破企业防火墙，非法进入企业计算机系统修改数据库数据、窃取企业商业秘密。四是偷窃、抢劫手提电脑，获得装有密级的文档、数据、三维、文件、产品样品等商业秘密。

保密路径

企业必须建立、完善一套严密的商业秘密保护措施系统，保护商业秘密不受非法侵害。

（一）提高保密意识，加强保密教育企业领导决策层要提高保密意识，重视对职员的保密教育，在企业各种会议、培训上强调，宣传保密知识。组织各级保密人员进行专业培训，提高保密管理技能。在人员招聘时，使用身份证阅读器，确保员工身份证真实性。

（二）建立、完善商业秘密保护机构设立企业商业秘密保护机构，包括商业秘密保护委员会、商业秘密保护部(科、室)、商业秘密责任人、保密督察，直属企业最高管理层管理，系统化、规范化地管理本企业的商业秘密。

（三）建立保密制度，有效管理商业秘密。制定《商业秘密保护暂行规定》。商业秘密保护的范围，即技术信息和经营信息，包括：设计、程序、配方、制作工艺、制作方法、管理决窍、财务情报、各类合同、货源情报、产销策略、客户名单、诉讼情报等。全体职员必须订立《商业秘密保护合同》。实行严格的门卫管理制度。职员无论何原因离开企业，必须返还一切商业秘密资料，办理返还手续，未返还的，视为盗窃商业秘密行为。签订有竞业限制条款的合同，作出竞业限制规定。违约者应承担违约责任和赔偿责任，依法由工商行政管理机关追究行政责任，直至追究刑事责任。

物理性保密管理。如厂区或生产区域的保密措施；生产设备、过程的保密；原材料、模具的保密；文件类的保密；计算机的保密；废弃物的管理等。建立DLP数据泄露防护系统。对组织机构进行调研，研究适合企业运营模式的软件机构部门图；对企业实际加密需求进行调研，满足企业需求的基础上，进行加密的模块配置，了解公司现用软件，进行软件平台集成；安排工程师进行安装调试；监督检查软件使用规范性。

（四）运用法律手段依法护权企业以建立、完善的商业秘密保护系统为依据，依法追究侵权者的法律责任。