商业秘密保护过程留痕管理权证链服务介绍（商业秘密的保护）

依据商业秘密保护战略目标，企业建立、完善商业秘密管理体系，降低商业秘密泄露风险和侵权风险，实现无形资产保值和增值。企业对商业秘密实施管理应做到全过程留痕，形成的全部书面材料以及电子数据，作为企业的重要资料长期保存，并采取完整性监测措施，防止存储信息被篡改、被破坏，影响证据效力。

案例：“侵害技术秘密”典型案例

原告公司请求保护的商业秘密是“帝王霸业”游戏软件服务器上的源代码。原被告均提交各自游戏的源代码程序，双方当事人对对方提交的涉案游戏软件源代码程序的真实性和关联性均不予确认。在一审中，原告公司提交的服务器源代码文件夹中的大部分文件经目测接近85%以上，统一修改时间为2014年3月31日16时30分。另外，被诉侵权主体公司提供源代码原告不认可其为网络运行的被诉游戏对应源代码。

在案件中，腾讯游戏运营平台未保存涉案游戏代码；国家知识产权局备案的涉案游戏源程序只涉及被诉游戏源代码中的极少部分。由于原被告提供的涉案源代码文件夹修改时间以及文件修改时间均有篡改之嫌，一审法院不能对涉案游戏软件源代码程序进行比对或鉴定，驳回原告公司的全部诉讼请求。后原告提起上诉。

案例：“侵害经营信息秘密”典型案例

案件中，原告公司主张三项商业秘密：第一，与球场的合作信息，载体为纸质合同；第二，与银行的合作信息，载体为纸质合同等。第三，系统数据信息，包括球场管理信息系统中的球场联系人、电话，球场订单数、球场底价等信息。原告公司提交数据管理系统界面截图和管理系统操作视频。在该案件中，被告公司认为系统数据信息不构成商业秘密，系统截图及视频无法反映形成时间和加密情况。

二审法院对系统数据信息的认定：系统数据信息的全部内容无法准确、清晰地对应原告公司在本案中提交的与各球场所签订合同中的相关信息；系统截图及视频无法反映形成时间和加密情况，并其形成时间与涉案员工可接触的工作期间；系统数据信息虽属于其经营信息，该信息体现的内容不够明确具体，故对相关数据信息进行商业秘密保护不予支持。

企业实施的商业秘密保密措施应当是明确、明示的，并能够具体确定企业所拥有的信息秘密的范围、种类、保密期限、保密方法以及泄密责任。在上述两个商业秘密保护典型案例中，原告提交做为商业秘密保护的“技术信息游戏源代码”、“经营性商业信息客户资源管理数据库”，都因信息存储内容完整性、生成时间可靠性不足，法院对上述数据信息进行商业秘密保护不予支持。

一、区块链防篡改存证与商业秘密管理可信留痕

区块链防篡改存证与商业秘密有效管理具备天然契合性，体现在：将商业秘密原文件进行哈希值存证，在商业秘密原文件不泄密前提下通过第三方存证平台进行文件数据确权，证明文件内容的真实性；文件哈希值上链时间不可篡改，证明文件生成时间权威性；按照商业秘密管理流程将文件哈希值上链存证，使得商业秘密数据管理按照时间顺序排序，系统化、可追溯。区块链防篡改存证为商业秘密管理可信留痕提供有效工具。

（一）2022年5月上海闵行区检察院发布《企业商业秘密合规管理指引》：第二十五条企业按照上述要点对商业秘密实施管理应做到全过程留痕，所形成的全部书面材料以及电子数据，应作为企业的重要资料予以长期保存。

（二）2021年12月中国专利保护协会发布《商业秘密管理规范》：企业应根据涉密载体管理条件、商业秘密的密级与载体情况确定合适的存证方式；对于商业秘密所涉及的文件，企业应通过编校审等书面签字审核流程或带有时间戳的电子审核流程，使之成为受控文件；企业可将必要且适当的涉密载体委托第三方进行存证，第三方机构应为具有一定社会公信力、独立的、经相关司法机关认可的法人主体。商业秘密存证的信息载体可以是报告、论文、图纸、磁带、磁盘等信息化载体，也可以是样品、样机等物化载体。

（三）2021年12月深圳市服务贸易协会发布《企业商业秘密管理规范》：商业秘密管理原则之一：痕迹原则。商业秘密从形成到利用的各个环节都有印迹可以追寻。

（四）2015年国资委保密委员会《中央企业商业秘密安全保护技术指引》：2、商业秘密信息管理系统：商密数据在不同流转与应用阶段的安全保护，应采取数字签名、时间戳等技术防止参与通信的双方或者一方对自己以及所做的操作（如文件创建、信息发送，信息接收及批示），进行部分或者全部否认。商密数据在存储过程中应采取完整性监测措施，防止存储信息被篡改、被破坏。

二、权证链“商业秘密保护过程留痕管理”服务

权证链，基于司法区块链的电子数据综合服务平台，提供数据哈希值上链存证、出证、验证全流程服务。权证链在不获取数据原文前提下，计算原文对应的唯一哈希值，将哈希值数据实时同步上传至北京互联网法院天平链，确保电子数据完整可信、不被篡改及可追溯。上链数据在权证链验证页面及法院电子诉讼平台直接验证。权证链出具数据保全证书。

权证链“商业秘密保护过程留痕管理”服务：依据企业商业秘密管理目标，提供哈希值存证、文件存证、录像存证、录屏存证等综合工具，通过权证链客户端、API接口调用或本地部署，帮助企业商业秘密管理过程数据对应的哈希值上链司法链，进行防篡改存证，具备司法证明效力。

（一） 哈希值存证工具留痕管理应用

对商业秘密管理中，企业本地文件进行存证，采用哈希值存证（权证链仅计算哈希值存证，哈希值不可倒逆原文）或文件存证两种工具。本地文件格式不受限制，包括文本、图片、音视频、源代码、数据库、系统日志、执行文件等。企业本地文件哈希值上链完成后，权证链返还存证区块链地址、存证时间、存证主体、存证设备IP等信息，存证数据可在权证链在线验证页面、法院电子诉讼平台进行核验真实性。

哈希值存证工具留痕管理文件，包括不限于：商业秘密信息、保密协议、竞业协议、公司章程、保密制度、保密承诺书、业务合同文件等。企业信息管理软件系统通过调用权证链哈希值存证API接口，在不改变信息管理软件系统操作流程下实现系统内数据哈希值上链，确认系统内数据真实性、数据流转记录防篡改证明。

（二） 录像存证工具留痕管理应用

对商业秘密管理中，企业现场场景中保密性措施使用录像存证工具留痕存证，包括不限于办公场所保密区域标识记录、涉密载体标识记录、涉密培训记录、涉密区域监控录像记录等。录像证据采集完成后，在权证链平台同步生成电子证书，电子证书中记录录像证据生成的经纬度位置信息、存证时间、上链区块链地址、存证设备IP地址、存证主体信息。

（三） 录屏存证工具留痕管理应用

对商业秘密管理中，涉密人员对涉密信息可接触性，如对邮件、OA系统等取证可使用录屏取证工具；对商业秘密侵权行为，如源代码功能一致性黑盒测试录屏取证等。权证链录屏取证工具自动执行取证前清洁性检测，生成的录屏证据符合网络证据取证环境清洁性要求。

案例：科创企业在正常情况下都有技术秘密，且大部分为其核心技术。科技企业在上市审核中需要面对核心技术秘密审查。技术秘密保护问询审查一般包括：1、核心技术中是否有以技术秘密作为保护形式的知识产权；2、是否对核心技术秘密自主研发的真实性做过核查并出具报告；3、采取了哪些具体的保密措施，是否合理有效； 4、在委托加工、第三方合作过程中如何保护核心技术秘密的等。

北京某软件开发公司受委托定制开发软件，在委托开发合同中约定软件著作权属于委托方。为了规避核心技术权属争议，该软件公司在开发项目启动之前，把该公司已经开发完成且归属于公司的技术源代码、开发过程文档等信息进行权证链哈希值存证确权，上链时间证明确权文件已然存在性。后续依据开发合同委托开发软件，在开发过程中将文档、源代码也随着开发流程进行哈希值上链存证。该公司通过源代码存证时间及哈希值将归属于己方和委托方的技术信息做区隔及商业秘密保护留痕。

三、权证链技术赋能律师商业秘密法律服务

当前科技企业对商业秘密保护总体上相对意识薄弱，企业高管和主要技术人员泄密案件频繁出现。大成律师事务所陈晓霞律师在《公司商业秘密的保护措施及司法争议案例解析 – 以公司商业秘密的合理保密措施为例》一文介绍，以“公司、商业秘密、保密措施”为关键词检索，2019年1月至2022年2月共有1296例案件，其中主要案由是竞业限制纠纷、侵害经营秘密纠纷与侵害技术秘密纠纷等。

与著作权、商标权侵权案件“侵权线索多、涉案标的额低、取证流程简单”相比，商业秘密侵权具有“涉案标的额大、刑民交叉多、取证流程复杂，侵权伤害大”等特点。律师提供专项“企业商业秘密管理和维护法律服务产品”，为企业建立或完善商业秘密保护体系。权证链技术赋能律师商业秘密法律服务，协助律师运用区块链数据防篡改技术将“企业有效的商业秘密管理制度”落地过程合规留痕，增强企业商业秘密管理水平以及遭遇侵权行为后续胜诉率。