一、我國立法對商業秘密的保護

1、《反不正當競爭法》的保護。

我國《反不正當競爭法》第十條規定了經營者不得侵犯商業秘密，同時對第三者明知或應知該款所述侵犯商業秘密行為，獲取使用或者披露他人的商業秘密，視為侵犯商業秘密。對于侵犯商業秘密的行為，該法第二十五條規定了其應承擔的行政處罰責任。

2、民法中的保護。

在《合同法》第四十三條中規定：當事人在訂立合同過程中知悉的商業秘密，無論合同是否成立，不得泄露或者不正當地使用。泄露或者不正當地使用該商業秘密給對方造成損失的，應當承擔損害賠償責任。

3、刑法中的保護。

在《刑法》第二百一十九條規定了侵犯商業秘密罪的具體行為以及相應的刑罰。

這些具體行為包括：以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業秘密的；披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密的；違反約定或者違反權利人有關保守商業秘密的要求，披露、使用或者允許他人使用其所掌握的商業秘密的。明知或者應知前款所列行為，獲取、使用或者披露他人的商業秘密的，以侵犯商業秘密論。

《最高人民法院、最高人民檢察院關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋》的有關規定，對侵權人觸犯刑律的，追究刑事責任：1、給商業秘密的權利人造成損失數額在五十萬元以上的，屬于“給權利人造成重大損失”，應當以侵犯商業秘密罪判處三年以下有期徒刑或者拘役，并處或者單處罰金。2、給商業秘密的權利人造成損失數額在二百五十萬元以上的，“造成特別嚴重后果”，應當以侵犯商業秘密罪判處三年以上七年以下有期徒刑，并處罰金。

二、企業的自我保護

企業的自我保護一般而言，企業自身對于商業秘密的保護只有通過建立健全企業內部保密制度的途徑。

1、要做好事先的防范工作，也就是按照《反不正當競爭法》的規定，采取保密措施：

（1）在企業內劃定保密區域，并在保密區域內加強保衛措施，確定明確的管理辦法。具體實施時，可以采用辦公區域劃定和計算機系統劃定等不同方式，具體采用哪種方式及是否同時采用幾種方式則根據企業的具體情況而定。

（2）對企業的重要文件、資料應及時確定其保密級別、加蓋保密章，予以存檔或銷毀，同時應制定出企業相應的文件管理、借閱、復印、銷毀辦法，以及外發文件的審閱辦法。要對商業秘密上網持謹慎態度，并在現階段突出抓好計算機信息系統的技術防范和管理，強化保密監督檢查，要隨時組織對各涉密崗位保密情況進行檢查，以便及時發現問題及時整改。

（3）分解商業秘密。

把商業秘密限定在必須了解該秘密的員工以及第三方、合同方范圍之內，對職工應限制掌握的知識，并加強對員工的保密教育，或者將各關鍵部分進行分解，使每一涉密者不能擁有完全的商業秘密。

（4）強化保密教育。

要定期召開討論會，了解哪些信息是新開發的，應納入企業商業秘密保護體系，對哪些項目保護不夠周全，使職工了解哪些是本企業重要的知識產權，哪些最易被外界取得，以便在外人來企業參觀、對外洽談公務時保持高度警惕。在涉密員工離職時，除應辦理交接手續外，還告知應維護企業的商業秘密或不得加以使用。

（5）建立泄密應急機制。

在泄密事件發生后，應盡快評估泄密對商業秘密的損害狀況，決定是否采取措施包括民事或刑事方面的法律措施，評估所采取措施的效果，收集證據證明泄密所造成的損害。

在決定是否采取訴訟方式時，要考慮訴訟對企業業務及客戶的影響、勝訴的意義、訴訟中進一步泄密的可能性。

2、要與掌握商業秘密的職工簽訂保密協議。企業同職工簽訂保密協議，有兩種方法：

（1）企業直接同接觸商業秘密的職工簽訂《保守商業秘密協議書》。

（2）企業可以在同職工簽訂的《聘任合同》或《勞動合同》中寫明保密條款和違約責任。

3、在每當從事商業活動需要披露機密信息時，必須與商業合作伙伴簽訂保密協議。