首先,應根據信息的敏感性和重要性將企業信息劃分為不同等級,設定不同的知密范圍,限制信息的傳播途徑,積極主動的防止競爭對手竊取或通過合法途徑獲取本企業的信息。
其次,企業應明確涉密人員的范圍、權限和責任,嚴格控制商業秘密在本企業之中的傳播范圍,明確規定作為一項商業秘密,哪些人需要知道,哪些人不需要知道。否則人多口雜,一不留神就泄密,而且不利于責任的有效追究。
第三,在庫房管理中,可確立多人負責和有限職責的原則,采用分割組合方法保管存儲商業秘密文件。例如,可將商業秘密的關鍵部分分解,限定員工只接觸一部分,使每一涉密者不能擁有完整的商業秘密。庫房設施要可靠,有條件的企業可以設密碼門,只有文件管理人員才有密碼通行證、定期更換密碼;密件平時應鎖入保險柜。
第四,在用戶利用管理中,要規定借閱范圍、時間和簽閱手續,管理者要跟蹤密件的流動,借閱者就在機要室或閱文室查閱該文件,有特殊情況的也要當天借當天還。文件的復制要有規定和限制,原則上不應允許復制。商業秘密文件辦完要及時歸檔,妥善保管,以免發生商業秘密糾紛時無法舉證。