2026年6月1日,国家市场监督管理总局发布的《商业秘密保护规定》正式施行。
新规给企业划了哪几道“硬杠杠”?
新规对企业的保密措施提出了明确的、可审计的要求。简单说,“只签协议、不管控”,已经不够了。
3.1 保密措施必须“实质化”
新规首次明确了8类法定合理保密措施:
建立保密制度签订保密及竞业限制协议对涉密信息分级管理对涉密区域与设备实施管控对远程及跨境访问设置权限涉密载体全生命周期管理离职人员清密与返还定期监督与审计
3.2 远程办公、跨境协作有了“专属规则”
新规特别细化了远程办公、跨境协作场景下的保密要求,明确“权限分级、数据脱敏、操作日志留痕”为合理的保密措施。
3.3 “数字侵权”被纳入规制范围
新规新增了电子侵入型侵权,包括:
黑客攻击、越权访问私自下载、云端窃取恶意程序窃取数据
同时,教唆、引诱、帮助侵权(比如利诱员工泄密、为侵权提供技术支持)也构成共同侵权。
3.4 举证规则优化:权利人不再“举步维艰”
新规确立了 “接触+实质相似”推定侵权规则:
如果权利人能够证明:
侵权人具有接触商业秘密的条件且涉案信息与权利人商业秘密构成实质性相似
则推定侵权成立,由侵权方举证证明其信息具有合法来源。
3.5 违法成本大幅提升
新规大幅提升了处罚力度:
一般侵权:处10万元以上500万元以下罚款情节严重的:处500万元以上5000万元以下罚款
“情节严重”包括:造成权利人直接损失较大、对生产经营活动造成重大不利影响、危害国家利益和社会公共利益、二年内因侵犯商业秘密受到行政处罚后再次实施侵权行为等情形。
“防”和“通”之间,如何两全?
核心思路可以概括为:隔离 + 管控 + 审计。
4.1 隔离:让“不该通”的网络永远不通
很多企业的核心数据泄露,根源在于网络边界不清——办公网、研发网、生产网“搅在一起”,一个员工感染病毒,整个公司的数据都可能沦陷。
更合理的做法是:将核心涉密网络(如研发网、代码仓库服务器、核心数据库)与办公网、互联网进行物理或强逻辑隔离。
深铠威网闸产品特点:
实测大文件传输速度≥70MB/s,数据库同步达2000条/s深度适配Modbus、IEC104等工控协议,以及Oracle、MySQL、达梦、金仓等数据库支持全栈国产化(飞腾CPU + 深网操作系统)
4.2 管控:让数据的每一次流转都“可控可审”
光有隔离还不够。即使是在授权范围内,数据的访问、使用、传输也需要精细化的管控。
新规明确要求的“权限分级、数据脱敏、操作日志留痕”,本质上就是一种数据交换平台的管控能力。
数据交换平台通常由前置机+后置机+网闸/光闸组成,其核心能力包括:
权限分级:谁、在什么时间、可以访问哪些数据——精细化控制数据脱敏:敏感字段(如客户手机号、身份证号)在传输过程中自动脱敏操作日志留痕:每一次数据交换都有完整的审计记录,满足“可追溯”的合规要求内容过滤:病毒查杀、敏感词过滤、文件格式白名单,确保“不干净”的数据过不去
4.3 加密:让“被截获”的数据变成“废纸”
如果数据在传输过程中被截获怎么办?
这就需要加密。数据传输应采用国密算法(SM2/SM3/SM4)进行加密,确保即使数据被截获,也无法被解析。
深铠威密码机:
内置国密SSX1314加密芯片支持SM2/SM3/SM4系列国密算法硬件级安全,密钥存储在安全模块中,防止软件层面提取。
“隔离+加密”的双重保险:网闸负责“断开通路”,阻断攻击路径;密码机负责“加密内容”,确保即使数据被截获也无法破译。
把数字资产的“地基”牢牢握在自己手里
2026年6月1日,《商业秘密保护规定》的正式施行,标志着中国商业秘密保护迈入了数字时代的新阶段。对于技术防护这一环,隔离交换(网闸/光闸)+ 数据交换平台 + 密码机的组合,正在成为越来越多企业的“标准配置”。
——隔离,让网络“不通”而数据“通”;
——管控,让每一次访问“可控可审”;
——加密,让被截获的数据“不可读”。
三重防护,共同构成数字时代商业秘密保护的“地基”。
扫一扫
176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
