03.100.01CCS

A

013715 DB3715/T

48—2023商業(yè)秘密保護管理和服務(wù)規(guī)范 聊城市市場監(jiān)督管理局發(fā)

布DB3715/T

—2023 前言

.................................................................................

II1

...............................................................................

12 規(guī)范性引用文件

.....................................................................

13 術(shù)語和定義

.........................................................................

14 基本原則和總體要求

.................................................................

25 商業(yè)秘密管理制度

...................................................................

36 商業(yè)秘密管理組織

...................................................................

37 商業(yè)秘密事項管理

...................................................................

48 人員管理

...........................................................................

69 涉密區(qū)域管理

.......................................................................

910 涉密信息管理

......................................................................

911 應(yīng)急和處置

.......................................................................

1212 檢查與改進

.......................................................................

1313 指導與服務(wù)

.......................................................................

14附錄

A（資料性） 企業(yè)商業(yè)秘密信息分類表..............................................

15附錄

B（資料性） 商業(yè)秘密保護協(xié)議....................................................

18附錄

C（資料性） 競業(yè)限制協(xié)議

........................................................

21附錄

D（資料性） 商務(wù)合作保密合同/協(xié)議...............................................

23附錄

E（資料性） 不侵犯原企業(yè)商業(yè)秘密的承諾函........................................

25參考文獻

.............................................................................

26DB3715/T

—2023 本文件按照GB/T

—《標準化工作導則 第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由聊城市市場監(jiān)督管理局提出、歸口并組織實施。膠股份有限公司、魯西化工集團股份有限公司。本文件主要起草人：申磊、馮保柱、楚克偉、武延龍、王敏、王曉青、張艷君。IIDB3715/T

—20231 范圍理、人員管理、涉密區(qū)域管理、涉密信息管理、應(yīng)急處置、檢查與改進、指導與服務(wù)。業(yè)提供的商業(yè)秘密保護服務(wù)，其他組織的商業(yè)秘密保護可參照執(zhí)行。2 規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3 術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1商業(yè)秘密

trade

secrets不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。“不為公眾所知悉”是指權(quán)利人請求保護的信息在侵權(quán)行為發(fā)生時不為所屬領(lǐng)域的相關(guān)人員普遍知悉和容易獲得。有關(guān)信息具有下列情形之一的，屬于“為公眾所知悉”：——————————“相應(yīng)保密措施”是指權(quán)利人為防止商業(yè)秘密泄露，在被訴侵權(quán)行為發(fā)生以前所采取的合理保密措施。正常————通過章程、培訓、規(guī)章制度、書面告知等方式，對能夠接觸、獲取商業(yè)秘密的員工、前員工、供應(yīng)商、——對涉密的廠房、車間等生產(chǎn)經(jīng)營場所限制來訪者或者進行區(qū)分管理的；————————DB3715/T

—2023方法或其步驟、算法、數(shù)據(jù)、計算機程序及其有關(guān)文檔等信息。“經(jīng)營信息”是指與經(jīng)營活動有關(guān)的創(chuàng)意、管理、銷售、財務(wù)、計劃、樣本、招投標材料、客戶信息（包括3.2涉密區(qū)域

places室、實驗室、辦公室、保密室、檔案室等。3.3涉密物品

items3.4涉密載體

carriers存儲介質(zhì)（磁性介質(zhì)、光盤、U盤、硬盤、服務(wù)器等）和其他介質(zhì)。3.5涉密數(shù)據(jù)

data記錄于包括但不限于磁存儲、光存儲、電存儲等存儲介質(zhì)中的商業(yè)秘密信息。3.6涉密商務(wù)活動

涉密商務(wù)活動指涉及企業(yè)商業(yè)秘密的商務(wù)活動。3.7涉密人員

people人員。4 基本原則和總體要求4.1 基本原則4.1.1 應(yīng)堅持“企業(yè)自主、政府指導、預防為主和依法維權(quán)”的商業(yè)秘密保護管理和服務(wù)原則。4.1.2 企業(yè)商業(yè)秘密信息的管理應(yīng)遵循最小夠用原則、最小授權(quán)原則、必須授權(quán)原則、可追溯原則。最小夠用原則指企業(yè)對相關(guān)信息是否適用商業(yè)秘密保護，應(yīng)根據(jù)預估技術(shù)信息和經(jīng)營信息的保護成本與實際經(jīng)濟效益之比確定，當預估技術(shù)信息和經(jīng)營信息的保護成本小于實際經(jīng)濟效益時，應(yīng)考慮作為商業(yè)秘密適用最小授權(quán)原則指根據(jù)本企業(yè)對商業(yè)秘密的分類，對知悉相應(yīng)商業(yè)秘密的授權(quán)應(yīng)控制在最小范圍內(nèi)。必須授權(quán)原則指根據(jù)本企業(yè)對商業(yè)秘密的分類，知悉和應(yīng)用商業(yè)秘密必須獲得授權(quán)；知悉和應(yīng)用相應(yīng)層級的可追溯原則指企業(yè)在商業(yè)秘密的形成、應(yīng)用和保護工作中，通過完善記錄信息，實現(xiàn)對全過程的追蹤。4.1.3應(yīng)對涉密信息進行嚴格管控，應(yīng)按涉密崗位、業(yè)務(wù)流程等細化分割涉密信息，涉密崗位按權(quán)限D(zhuǎn)B3715/T

—2023接觸相關(guān)的涉密信息。4.2總體要求4.2.1 企業(yè)應(yīng)制定商業(yè)秘密管理目標，確定保密、效率、成本三者之間的關(guān)系。4.2.2 企業(yè)應(yīng)建立商業(yè)秘密保護清單，并對商業(yè)秘密進行標識。4.2.3企業(yè)應(yīng)對確定的商業(yè)秘密進行分類分級，并按照密級高低，實行分級保護和管理。4.2.4 企業(yè)應(yīng)明確商業(yè)秘密的保密事項，并建立對涉密區(qū)域、涉密物品、涉密載體、涉密人員、涉密商務(wù)活動等事項的管理要求。4.2.5 企業(yè)應(yīng)建立、實施、持續(xù)改進商業(yè)秘密管理體系，將商業(yè)秘密管理貫徹到企業(yè)的全部經(jīng)營活動中，包括但不限于生產(chǎn)、研發(fā)、銷售、采購、財務(wù)、人事、行政和商業(yè)合作等。4.2.6 應(yīng)制定和實施有關(guān)商業(yè)秘密的保護、培訓、宣傳、泄密應(yīng)急處置和獎懲的管理制度。5商業(yè)秘密管理制度5.1 企業(yè)應(yīng)制定商業(yè)秘密管理的綱領(lǐng)文件，內(nèi)容可包括但不限于商業(yè)秘密管理的目標、基本原則和總體要求，根據(jù)本企業(yè)情況平衡保密、效率、成本三者之間的關(guān)系。5.2企業(yè)應(yīng)制定商業(yè)秘密管理的運作機制文件，內(nèi)容可包括但不限于商業(yè)秘密管理部門和各業(yè)務(wù)部門的組織架構(gòu)、職責與分工、業(yè)務(wù)流程、年度工作計劃等。5.3 企業(yè)應(yīng)制定商業(yè)秘密管理制度，內(nèi)容包括但不限于：——商業(yè)秘密管理組織及其職責；——商業(yè)秘密信息的事項管理；——涉密物品管理；——涉密人員管理；——涉密區(qū)域管理；——涉密信息管理；——應(yīng)急處置；——檢查與改進。5.4 企業(yè)宜制定與商業(yè)秘密保護相配套的激勵與獎懲制度。6 商業(yè)秘密管理組織DB3715/T

—20236.1 企業(yè)的商業(yè)秘密管理工作應(yīng)由企業(yè)最高管理者牽頭，高管負責，專人管理，全員參與。6.2 企業(yè)應(yīng)設(shè)立商業(yè)秘密保護部門或依托相關(guān)部門開展商業(yè)秘密保護工作，配備專（兼）職保密員。6.3 企業(yè)的分支機構(gòu)、子公司和關(guān)聯(lián)企業(yè)可參照設(shè)置商業(yè)秘密保護部門和專（兼）職保密員。6.4 應(yīng)分析確定企業(yè)的商業(yè)秘密保護重點部門和重點崗位，劃定商業(yè)秘密保護重點區(qū)域，應(yīng)在涉及商業(yè)秘密保護的重點部門配備保密員。6.5 企業(yè)的商業(yè)秘密保護部門和保密員應(yīng)履行以下職責：——制定商業(yè)秘密管理標準、制度和流程；——識別和管理商業(yè)秘密事項、涉密部門、涉密人員、涉密區(qū)域和涉密信息；——組織企業(yè)員工進行商業(yè)秘密保護宣傳、培訓、考核；——組織制訂、實施商業(yè)秘密保護措施；——會同各部門對相關(guān)保密制度及其落實情況進行檢查及督促整改；——履行商業(yè)秘密泄露的證據(jù)整理、搜集、舉證、協(xié)助調(diào)查取證等工作。7 商業(yè)秘密事項管理7.1 定密7.1.1 本文件

3.1

定義的“商業(yè)秘密”為定密范疇。7.1.2 企業(yè)應(yīng)定期對商業(yè)秘密進行核查和評估，制定本企業(yè)商業(yè)秘密保護清單，確定商業(yè)秘密保護范方法、商業(yè)模式、改制上市、并購重組、產(chǎn)權(quán)交易、財務(wù)信息、投融資決策、產(chǎn)購銷策略、資源儲備、息。7.1.3 根據(jù)信息泄露會使企業(yè)的經(jīng)濟利益遭受損害的程度，可以將商業(yè)秘密分為核心商業(yè)秘密、普通商業(yè)秘密兩級，具體分類和分級可參見附錄

A。7.1.4 企業(yè)對商業(yè)秘密信息進行核查和評估時可考慮但不限于以下因素：——商業(yè)秘密信息的經(jīng)濟價值；——產(chǎn)生商業(yè)秘密信息投入的成本；——商業(yè)秘密信息對企業(yè)的重要程度；DB3715/T

—2023——競爭對手獲取商業(yè)秘密后產(chǎn)生的價值；——商業(yè)秘密泄露后產(chǎn)生的經(jīng)濟損失；——商業(yè)秘密泄露后可能承擔的法律責任；——商業(yè)秘密信息在企業(yè)內(nèi)部可查閱的范圍；——對商業(yè)秘密采取保密措施所需的成本。7.1.5 企業(yè)應(yīng)設(shè)定商業(yè)秘密的保密期限。可以預見時限的以年、月、日計，不可以預見時限的應(yīng)當定為“長期”或者“公布前”。7.1.6企業(yè)商業(yè)秘密的密級和保密期限一經(jīng)確定，應(yīng)當在秘密載體上作出明顯標志。標志由權(quán)屬（單位規(guī)范簡稱或者標識等）、密級、保密期限三部分組成。7.1.7 企業(yè)應(yīng)根據(jù)商業(yè)秘密的內(nèi)容和密級，確定相關(guān)涉密崗位權(quán)限和接觸商業(yè)秘密的范圍。7.2 隱密7.2.1 企業(yè)和企業(yè)內(nèi)各部門在進行生產(chǎn)、經(jīng)營、宣傳等活動中應(yīng)當對商業(yè)秘密信息予以隱藏。可采取的隱藏方式為：——隱藏或刪除涉密信息；——對涉密信息進行模糊化處理；——其他方式。7.2.2 企業(yè)進行涉密商務(wù)活動時，應(yīng)當對商業(yè)秘密信息予以隱藏。可采取的隱藏方式為：——隱藏或刪除涉密信息；——對涉密信息進行模糊化處理；——其他方式。7.2.3配合行政機關(guān)和部門的行政檢查、行政執(zhí)法行動如涉及商業(yè)秘密的，企業(yè)應(yīng)主動提醒該檢查涉務(wù)。7.3 解密7.3.1 商業(yè)秘密管理組織經(jīng)對商業(yè)秘密保護清單進行核查和評估，認為特定商業(yè)秘密事項已不再具有保護價值的，可予以解密。DB3715/T

—20237.3.2 可采取的解密方式為：——文件資料、涉密載體、涉密物品等移出涉密區(qū)域；——變更涉密區(qū)域范圍，取消涉密區(qū)域標志和警示語，解除保護措施；——解除涉密崗位員工的保密義務(wù)；——變更、解除設(shè)備、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶的管理權(quán)限；——取消對相關(guān)商務(wù)活動的涉商業(yè)秘密審查；——消除或變更密級標識、提示；——電子文檔解密；——其他方式。7.4銷毀7.4.1 銷毀涉及商業(yè)秘密的文件資料、載體和物品，應(yīng)經(jīng)商業(yè)秘密保護部門審批后實施。7.4.2 可采取下列方式對銷毀過程進行監(jiān)督管理：——在視頻監(jiān)控范圍內(nèi)；——

2

名員工見證；——對銷毀過程錄像等。7.4.3 應(yīng)采取合適的方式妥善銷毀：——文件資料應(yīng)粉碎成顆粒狀或焚燒處置，并對殘留物妥善處置；——電子信息應(yīng)利用徹底刪除軟件永久刪除；——涉密載體和涉密物品應(yīng)采取防數(shù)據(jù)恢復處置，必要時銷毀涉密載體和涉密物品本身；——其他合適的方式。8人員管理8.1 入職管理DB3715/T

—20238.1.1 新入職、轉(zhuǎn)崗到涉密崗位的員工，應(yīng)與其簽訂與崗位工作內(nèi)容相適應(yīng)的商業(yè)秘密保護協(xié)議，商業(yè)秘密保護協(xié)議參見附錄

B。8.1.2 高級管理人員、高級技術(shù)人員及其他負有保密義務(wù)的人員（如職業(yè)經(jīng)理人、技術(shù)、采購、銷售等涉密重點崗位人員），可與其簽訂競業(yè)限制協(xié)議，競業(yè)限制協(xié)議參見附錄

C。8.1.3 涉密重點崗位員工入職前應(yīng)做背景調(diào)查，必要時應(yīng)要求其作出不侵犯他人商業(yè)秘密的承諾。8.1.4 在錄用潛在競爭性關(guān)系企業(yè)的員工時，應(yīng)采取的措施有：——本企業(yè)內(nèi)部公開或使用原單位的商業(yè)秘密；——簽署不侵犯原企業(yè)商業(yè)秘密的承諾函，不侵犯原企業(yè)商業(yè)秘密的承諾函參見附錄

E；——定期對已入職的員工所從事的業(yè)務(wù)內(nèi)容進行審核，以排除使用原單位商業(yè)秘密。8.2 培訓管理8.2.1商業(yè)秘密保護培訓應(yīng)列入企業(yè)年度培訓計劃，使在職員工對商業(yè)秘密可能泄露的異常狀態(tài)及承擔法律后果保持足夠警覺。8.2.2 應(yīng)對新入職涉密崗位的人員進行商業(yè)秘密保護培訓。8.2.3 可采取發(fā)放資料、集中培訓、網(wǎng)絡(luò)培訓或相結(jié)合的方式開展培訓，保存培訓記錄。8.2.4 簽訂員工保密合同/協(xié)議的人員在培訓結(jié)束后應(yīng)進行考核，保存相關(guān)考核材料。8.3 履職管理8.3.1 員工所在的業(yè)務(wù)部門應(yīng)督促員工熟悉并遵守企業(yè)制定的各項商業(yè)秘密管理制度，按以下要求以保護員工所在崗位接觸到的商業(yè)秘密不被泄露：——工作中產(chǎn)生的商業(yè)秘密信息應(yīng)及時上報商業(yè)秘密管理部門登記管理；——獲取、使用、披露企業(yè)的商業(yè)秘密信息要有授權(quán)或取得臨時審批；——獲取、使用、披露企業(yè)的商業(yè)秘密信息要保留相應(yīng)的記錄；——避免非授權(quán)人員獲取本崗位的商業(yè)秘密信息；——不進入非授權(quán)區(qū)域；——不使用非授權(quán)設(shè)備、網(wǎng)絡(luò)、賬號。8.3.2企業(yè)應(yīng)建立商業(yè)秘密管理獎懲制度。違反企業(yè)商業(yè)秘密管理規(guī)定的處罰結(jié)果應(yīng)形成書面文件，DB3715/T

—2023管理體系、措施、技術(shù)手段存在的漏洞，對采納的線索或意見給予獎勵。8.3.3 企業(yè)員工參加的工作會議等活動涉及商業(yè)秘密的，可采取以下保密措施：——在涉密區(qū)域內(nèi)召開；——使用保密會議室；——參加會議的員工應(yīng)具備接觸所涉商業(yè)秘密的權(quán)限或經(jīng)審批同意；——告知其保密要求或簽署保密承諾；——限制使用手機、便攜機或拍攝、錄音設(shè)備，使用防錄音裝置；——重要涉密紙質(zhì)文檔做好標識，會議后檢查并回收。8.4 轉(zhuǎn)崗、離職管理8.4.1 涉密崗位員工轉(zhuǎn)崗、離職前，企業(yè)應(yīng)主動告知保密義務(wù)，以及若違反規(guī)定應(yīng)承擔的相應(yīng)法律責任。告知轉(zhuǎn)崗、離職員工不應(yīng)有以下行為：——復制、帶離、損毀、纂改、拍攝涉密文件資料、物品；——查閱、拷貝、纂改、發(fā)送涉密電子文檔、數(shù)據(jù)；——刪除、更改賬戶；——披露、使用商業(yè)秘密等。8.4.2 提醒轉(zhuǎn)崗、離職員工主動移交一切涉密載體和物品。8.4.3 應(yīng)對其采取適當措施進行脫密，及時回收系統(tǒng)權(quán)限，并及時通知與轉(zhuǎn)崗、離職員工有關(guān)的供應(yīng)商、客戶、合作單位等，做好業(yè)務(wù)交接。8.4.4 應(yīng)開展轉(zhuǎn)崗、離職檢查，檢查內(nèi)容包括：——檢查工作電腦數(shù)據(jù)是否完整；——檢查工作賬戶；——轉(zhuǎn)崗、離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。8.4.5 應(yīng)與離職涉密重點崗位員工簽訂競業(yè)限制協(xié)議等商業(yè)秘密保護確認文書，競業(yè)限制協(xié)議應(yīng)根據(jù)企業(yè)需要進行啟動或解除。DB3715/T

—20238.4.6應(yīng)及時掌握離職員工在競業(yè)限制期限內(nèi)的任職去向。9 涉密區(qū)域管理9.1 涉密區(qū)域應(yīng)采取物理隔離保護措施。9.2 涉密區(qū)域應(yīng)限制非相關(guān)人員進入，確因工作需要進入的應(yīng)履行審批手續(xù)并全程監(jiān)督。9.3 應(yīng)識別涉密區(qū)域，區(qū)域入口處張貼涉密區(qū)域標志和警示語。應(yīng)將下列部門或地點列為涉密重點區(qū)域：——研發(fā)設(shè)計、信息管理等部門；——實驗室、重要生產(chǎn)工作場所；——控制中心、服務(wù)器機房等；——涉密檔案、涉密載體存放地點；——未公開的樣品存放地點；——模具、專用夾具、重要零部件等的存放區(qū)；——重要原材料、重要半成品等涉密物資存放區(qū)等。9.4涉密重點區(qū)域?qū)嵭羞M出登記和保密告知，應(yīng)采取以下保護措施：——劃定相對獨立的空間，進出口有涉密區(qū)域標識；——份；——進出口處應(yīng)安裝視頻監(jiān)控設(shè)施和報警裝置，非法闖入能立即告警；——限制使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備；——必要時采取網(wǎng)絡(luò)隔離阻斷等。10 涉密信息管理10.1 文件資料管理10.1.1應(yīng)有密級、保護期限等標識，實行登記管理、歸檔存放，應(yīng)以發(fā)文形式公布。DB3715/T

—202310.1.2由部門保密員登記造冊，按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。10.1.3應(yīng)履行審批和登記手續(xù)，復印件或復制件與原件的密級、保密期限相同。10.1.4 新聞發(fā)布、論文發(fā)表、專利申請等信息發(fā)布和公開前，由商業(yè)秘密保護部門對信息進行審核。10.2賬戶、電子信息管理10.2.1應(yīng)充分考慮設(shè)備、系統(tǒng)的安全性，做好賬戶、密碼的收集、存放和傳輸?shù)陌踩ぷ鳎骸龊貌《痉婪逗筒《編斓纳墶⒉闅⒉《镜裙ぷ鳎弧ㄆ谶M行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時修補；——用戶的操作行為應(yīng)有日志記錄，可實時報告登陸、獲取信息和異常入侵等行為。10.2.2 小夠用”原則設(shè)定權(quán)限；權(quán)限到期、人員轉(zhuǎn)崗、項目或事項變更時應(yīng)重新授權(quán)。10.2.3 各類設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)賬戶和密碼，應(yīng)：——不使用默認密碼或保存密碼自動登陸；——根據(jù)企業(yè)的業(yè)務(wù)類型，采取適當?shù)馁~戶、密碼管理方式；——對所有涉密賬號和密碼實行統(tǒng)一登記、備案、發(fā)放和變更管理。10.2.4 涉密數(shù)據(jù)的存儲與使用，應(yīng)：——存儲于企業(yè)授權(quán)的存儲設(shè)備和應(yīng)用系統(tǒng)，不應(yīng)存儲于非授權(quán)存儲設(shè)備、網(wǎng)絡(luò)空間；——核心秘密、重要秘密等級的數(shù)據(jù)應(yīng)采用加密方式存儲；——指定專人進行解密操作，員工按照權(quán)限使用加密數(shù)據(jù)；——員工需要超出權(quán)限查閱或使用加密數(shù)據(jù)的，應(yīng)履行審批手續(xù)；——在查閱或使用完成后，應(yīng)予以刪除，不應(yīng)非工作需要而擅自使用。10.2.5 收發(fā)涉密數(shù)據(jù)，應(yīng)：——使用唯一出入口，對涉密數(shù)據(jù)流入流出進行審批；——內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)絡(luò)傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完成；10DB3715/T

—2023——通過郵件發(fā)送涉密數(shù)據(jù)時，應(yīng)加密和簽名，可限定文檔打開次數(shù)、打開時限和編輯權(quán)限等；——對外發(fā)送涉密數(shù)據(jù)應(yīng)經(jīng)過審批，并采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不應(yīng)采用同一通道；——應(yīng)對涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審核批準后方可拷貝，妥善保存拷貝記錄。10.3 涉密載體、涉密物品管理10.3.1 U

限使用，領(lǐng)用應(yīng)履行登記手續(xù)。10.3.2 對電腦、U

維修、銷毀實施全生命周期管理。10.3.3 取標記、分類、隔離、加密、封存、限制使用等保護措施。10.3.4 涉密載體、涉密物品的存放地點應(yīng)設(shè)為涉密重點區(qū)域，應(yīng)采取物理隔離的方式進行保護。10.3.5應(yīng)對重要原料和部件實行編號替代、分部門管理等管理方式。10.3.6 跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù)，必要時采取防護措施；送外維修前應(yīng)經(jīng)商業(yè)秘密保護部門審批，并拆卸涉密存儲設(shè)備。10.3.7 未經(jīng)商業(yè)秘密保護部門審批，不準許復制、測繪或仿造。10.4 涉密商務(wù)活動10.4.1 設(shè)備。10.4.2 //密責任和義務(wù)及違約責任。10.4.3訂商務(wù)合作保密合同/協(xié)議，并約定商業(yè)秘密權(quán)屬、保密范圍、保密措施、失密應(yīng)急處理、違約責任追究、爭議解決機制與程序等內(nèi)容；在進行委托開發(fā)或合作開發(fā)時，也應(yīng)簽訂商務(wù)合作保密合同//協(xié)議參見附錄

D。10.4.4簽訂保密合同/協(xié)議、保密條款或保密承諾書。10.4.5 對涉及的商業(yè)秘密信息采取隱密措施。10.4.6 涉及商業(yè)秘密的會議或其他活動，應(yīng)采取下列保密措施：11DB3715/T

—2023——舉辦前要制定嚴格的保密工作方案或措施；——選擇具有保密條件的場所；——員進行登記；——告知參加人員保密要求，必要時簽訂保密承諾書；——通信干擾設(shè)備；——顯保密和會后回收標識；休會或會議結(jié)束時，及時收回清點、登記；——會議或其他活動需要通過拍照、攝像等方式記錄的，應(yīng)做好記錄設(shè)備的管理；——行防泄密技術(shù)處理。10.4.7 在共同或委托開發(fā)的項目合作中應(yīng)采取措施防止侵犯他人商業(yè)秘密，簽訂保密合同/協(xié)議對涉及商業(yè)秘密等知識產(chǎn)權(quán)的權(quán)利歸屬和使用權(quán)做出約定。11應(yīng)急和處置11.1制定預案應(yīng)制定商業(yè)秘密泄密緊急處理預案，建立泄密事件緊急應(yīng)對預案。預案應(yīng)包括以下內(nèi)容：——防止信息進一步擴散或損失擴大的保護措施；——商業(yè)秘密泄露的核查、確認和評估方案；——證據(jù)收集、固定方案；——啟動內(nèi)部處罰和外部維權(quán)方案；——改進方案等。11.2 證據(jù)固定發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時，應(yīng)及時搜集并整理下列證據(jù)性材料：12DB3715/T

—2023——企業(yè)是該商業(yè)秘密的權(quán)利人的證據(jù)；——合理表明該商業(yè)秘密被侵犯的初步證據(jù)；——該商業(yè)秘密被侵犯所造成的損害。11.3 外部維權(quán)11.3.1 門報告。11.3.2 不涉及國家秘密的，企業(yè)可依法采取下列方式進行維權(quán)：————不符合刑事立案條件的可向市場監(jiān)督管理部門舉報投訴，要求查處商業(yè)秘密侵權(quán)行為；——員會申請勞動仲裁；——請仲裁；——所在地等有管轄權(quán)的人民法院起訴；——向人民檢察院提請商業(yè)秘密訴訟活動法律監(jiān)督等。12 檢查與改進12.1 12.2 作。12.3 企業(yè)應(yīng)采取以下措施并保留記錄或原始文件用于檢查和評估：——重要涉密區(qū)域的出入口和內(nèi)部應(yīng)安裝監(jiān)控系統(tǒng)實時監(jiān)控；——涉密網(wǎng)絡(luò)的出、入口應(yīng)實時監(jiān)控；——涉密計算機的操作；——存儲商業(yè)秘密信息的信息系統(tǒng)；13DB3715/T

—2023——對外發(fā)送商業(yè)秘密信息的軟件。12.4應(yīng)定期對企業(yè)的以下商業(yè)秘密管理情況進行評估并形成書面報告提交至商業(yè)秘密管理部門：——商業(yè)秘密管理部門人員的履職；——涉密人員的管理；——涉密紙質(zhì)文檔、物品、計算機等涉密載體的管理；——涉密區(qū)域的管理；——操作系統(tǒng)、辦公軟件、信息系統(tǒng)的賬號、權(quán)限。12.5 針對定期評估報告發(fā)現(xiàn)的管理漏洞制定改進方案、實施計劃并執(zhí)行落地。12.6 理演練。13 指導與服務(wù)13.1 業(yè)秘密保護的服務(wù)資源，提供商業(yè)秘密保護宣傳、咨詢、指導、風險監(jiān)測、維權(quán)等服務(wù)，為行政部門、司法部門等開展商業(yè)秘密保護服務(wù)工作提供協(xié)助。13.2度，明確工作職責，保障服務(wù)平臺正常運營。13.3 園區(qū)管理機構(gòu)應(yīng)積極協(xié)調(diào)職能部門或社會組織設(shè)立商業(yè)秘密保護服務(wù)指導站。13.4 園區(qū)管理機構(gòu)、行業(yè)協(xié)會和第三方社會服務(wù)機構(gòu)等可提供以下指導服務(wù)：——通過走訪調(diào)研，了解企業(yè)商業(yè)秘密保護需求，有針對性地開展商業(yè)秘密保護指導工作；——接待和解答企業(yè)商業(yè)秘密保護咨詢，提供商業(yè)秘密保護相關(guān)資料查詢服務(wù)；——對企業(yè)商業(yè)秘密保護工作進行風險評估，發(fā)現(xiàn)商業(yè)秘密保護工作的漏洞；——引導企業(yè)建立和完善商業(yè)秘密保護工作體系，提供專業(yè)服務(wù)。14

.5.6.1.管理層會議、其他會議的會議紀要及上述議2.握的證據(jù)定和通報報人和證人的姓名、住址以及可能危害其安全的..7.處理勞動工作中重大突發(fā)事件或不安定因素中的安定....8.DB3715/T

—2023

附錄A（資料性）企業(yè)商業(yè)秘密信息分類表企業(yè)商業(yè)秘密信息分類表見表。表A.1

表A.1

企業(yè)商業(yè)秘密信息分類表

...4.1.2..3.14.15.DB3715/T

—2023表

A.1表

A.1企業(yè)商業(yè)秘密信息分類表（續(xù)）

..5.DB3715/T

—2023表

A.1表

A.1企業(yè)商業(yè)秘密信息分類表（續(xù)）DB3715/T

—2023

附 錄B（資料性）商業(yè)秘密保護協(xié)議甲

法定代表人：統(tǒng)一社會信用代碼：電

傳

地

乙

居民身份證號碼：電

職

住

《

中華人民共和國勞動法》

中華人民共和國勞《成如下一致條款，并共同恪守。一、入職告知1.乙方在進入甲方工作單位之前，對曾經(jīng)工作過的任何單位或合作單位，均未承擔任何保密義務(wù)，諸如不泄露、不使用前單位商業(yè)秘密等義務(wù)，也未承擔任何競業(yè)限制義務(wù)。2.方則應(yīng)保證：（1）嚴守對其前工作單位或合作單位的保密義務(wù)，在甲方工作期間不泄露、不使用其在前單位掌握、知悉的商業(yè)秘密；（2）如實向甲方告知與其前工作單位簽訂的保密協(xié)議和競業(yè)限制協(xié)議具體內(nèi)容；（3）在甲方工作期間不違反與其前工作單位的競業(yè)限制約定，不從事與其前工作單位具有競爭性質(zhì)的業(yè)務(wù)工作。二、商業(yè)秘密范圍（（

甲方發(fā)文公布實施）或未披露的信息，包括且不限于涉及商業(yè)秘密的草稿、擬稿、草案、樣品、圖形、三維、模型、文檔、文件、數(shù)據(jù)、資料等商業(yè)信息。三、乙方對商業(yè)秘密保護的義務(wù)18DB3715/T

—2023業(yè)秘密內(nèi)容的甲方客戶或第三人進行必要的保密性交流外：1.嚴格遵守甲方制定的涉及商業(yè)秘密保護的制度；2.不得在與甲方有競爭關(guān)系的企業(yè)兼職；3.不得直接或間接向甲方內(nèi)部無關(guān)人員泄露；4.不得直接或間接向甲方外部的單位或人員泄露；5.不得為自己利益使用或計劃使用；6.不得擅自復制或披露包含甲方商業(yè)秘密的文件或文件副本；7.不得擅自拷貝甲方計算機軟件的任何數(shù)據(jù)、文件資料，或信息；8.不得向第三人提供涉及甲方商業(yè)秘密的資料、信息；9.不得超出工作范圍使用；10.發(fā)現(xiàn)第三人以盜竊、賄賂、欺詐、脅迫、電子侵入或其他不正當手段謀取或計劃謀取甲方商業(yè)秘密時，即向商業(yè)秘密保護部門報告，并積極采取保護的必要措施。四、成果歸屬和報告義務(wù)1.益而作出職務(wù)成果時，應(yīng)當在作出之日起

10

天內(nèi)向甲方商業(yè)秘密保護部門報告。2.等資源條件，所得的非職務(wù)開發(fā)結(jié)果的知識產(chǎn)權(quán)歸乙方所有。但以下情況除外：（1）該研究、開發(fā)結(jié)果、產(chǎn)品、作品同甲方業(yè)務(wù)具有競爭性；（2）實際上或可以論證，該研究、開發(fā)結(jié)果、產(chǎn)品、作品系搶先占用了甲方的研究、開發(fā)結(jié)果、產(chǎn)品、作品；（3）該研究、開發(fā)結(jié)果、產(chǎn)品、作品系在乙方的職務(wù)開發(fā)結(jié)果的基礎(chǔ)上形成的。3.方確認的非職務(wù)發(fā)明，其所有權(quán)、使用權(quán)與甲方無關(guān)。五、職務(wù)成果的獎勵甲方制定職務(wù)成果獎勵規(guī)定可作為本合同的重要組成部分，并遵照執(zhí)行。六、乙方承諾乙方承諾在甲方工作期間，不采取下列方式披露、擅自使用、或許可第三人使用甲方的商業(yè)秘密：1.數(shù)據(jù)商業(yè)秘密；以電子侵入或非法侵入方式使用電腦、獲取存儲的商業(yè)秘密或信息；2.義進行交易、或變相交易；3.組建、參與組建或投資、變相投資與本合同第二條甲方經(jīng)營相關(guān)、相同、或相似的企業(yè)；4.直接或間接或幫助第三人勸誘甲方掌握商業(yè)秘密的人員或職員離開甲方；5.直接、間接、試圖影響或者侵犯甲方擁有的客戶名單及其客戶關(guān)系的商業(yè)秘密，包括客戶名稱、聯(lián)系人、聯(lián)系人習慣、聯(lián)系方式、

聊天工具、電子郵箱、交易習慣、合同關(guān)系、合同內(nèi)容、傭金或折扣、交提貨方式、款項結(jié)算等等；6.19DB3715/T

—2023勞動關(guān)系后，仍然無條件地對甲方商業(yè)秘密承擔保密義務(wù)，直至該商業(yè)秘密完全公開。七、

保密材料的交還U

乙方個人工作日記中含有甲方商業(yè)秘密的，應(yīng)當同時交還或由商業(yè)秘密保護部門監(jiān)督銷毀。自帶走或不予交還的，視為盜竊商業(yè)秘密的行為。八、合同有效期限1.悉或完全公開。2.用該商業(yè)秘密。九、法律責任方支付違約金為萬元。甲方遭受到的損失難以計算時，賠償額為乙方侵權(quán)行為所獲取的所有經(jīng)濟取本合同項下且為乙方違約泄露、使用的商業(yè)秘密而付出的開發(fā)成本等實際費用。因乙方違約給甲方造成的全部直接或間接損失，由乙方承擔。十、爭議的解決辦法因履行本合同而發(fā)生糾紛，由雙方協(xié)商解決；協(xié)商不成，通過法律途徑解決。十一、其他合同或涉及商業(yè)秘密保護的條款與本合同有不一致的地方，以本合同為準。本合同一式二份，甲、乙雙方各執(zhí)一份，自簽訂之日起具有法律效力。甲方： 乙方：法定代表人：日期： 日期：20DB3715/T

—2023

附 錄C（資料性）競業(yè)限制協(xié)議甲

法定代表人：統(tǒng)一社會信用代碼：電

傳

地

乙

居民身份證號碼：電

職

住

《

中華人民共和國勞動法》

中華人民共和國勞《成如下一致條款，并共同恪守。 關(guān)系的組織，以及從事與甲方業(yè)務(wù)相同或相似的業(yè)務(wù)，無論在該組織中任何職，無論全職或兼職； 與甲方有競爭關(guān)系的第三人提供咨詢、建議等服務(wù)； 的第三人或?qū)⑴c甲方有競爭關(guān)系的第三人介紹給自己以前的客戶； 系的第三人。 方因何種原因辭職，本協(xié)議之效力均不受影響。六、雙方確認，競業(yè)限制的范圍為，地域為 。為補償乙方離職后 年內(nèi)的競業(yè)限30

% 元/則應(yīng)書面告知甲方，否則由乙方承擔相應(yīng)責任。乙方在甲方任職期間甲方不承擔任何補償費用。21DB3715/T

—2023內(nèi)。如乙方的違法行為發(fā)生于在甲方任職期間，則甲方有權(quán)不經(jīng)提前告知立即解除與乙方的聘用關(guān)系，并依法追究其法律責任。八、因履行本合同而發(fā)生糾紛，由雙方協(xié)商解決；協(xié)商不成，通過法律途徑解決。九、本協(xié)議自雙方簽字或蓋章之日起生效。十、本協(xié)議一式兩份，雙方各執(zhí)一份，效力相同。甲