21ManagementspecificationsforprotectionoftradesecretsI 2 2 4 5 6 8 9 9 9 9 9 9 9 本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定連）律師事務所、遼寧同澤律師事務所、丹東通博電器（集團）有峰、陳越、衣慶云、潘莉麗、劉倍言、劉新偉1商業秘密保護管理規范本文件規定了商業秘密的管理與保護、機構與職責、監督與檢查、評價與改進、救濟與維注：“不為公眾所知悉”“具有商業價值”“通過觀察或測試、分析手段能夠獲得商業秘密的生產設備或產品、原材料、半成品、樣品等。4機構與職責4.1企業商業秘密保護管理堅持依法規范、科學合理、目標明確、重點突出、層層落實、全員參與的4.2企業最高管理者是商業秘密保護的第一責任人，應具備商業秘密保護管理意識。4.3企業應由最高管理者牽頭設立商業秘密保護領導機構，確保組織內的保密工作得到有效落實。其a)貫徹落實國家有關商業秘密保護的法律、法規和規章；b)確立企業商業秘密保護管理目標、方針；d)做好企業商業秘密保護管理制度體系的評價與改進。4.4企業應設立商業秘密保護部門或依托相關部門開展商業秘密保護工作，配備專(兼)職保密員。4.5企業的商業秘密保護部門和保密員應履行的職責包括但不限于：2a)執行企業商業秘密保護領導機構的決策決議；b)研究制定企業商業秘密保護管理制度（見附錄A、B）；e)組織企業內部商業秘密風險隱患排查并落實專項f)做好泄密事件的應急處理，配合有關部門完成商業秘密侵權事件的調查舉證。5管理與保護5.1基本流程5.1.1定密d)法律、法規、規章及相關司法解釋規定的其他信息。5.1.1.2在生產和經營中，某一信息符合法律規定的商業秘密構成要件，且泄露后會造成下列后果之b)影響企業營銷活動的事項；f)影響企業對外交流和商業談判順利進行的事項；5.1.1.3企業依法確定本企業商業秘密的保護范圍，可包括：運營成本、內部定價文件、產品合格率、庫存量、創意管方式、交易習慣、交易內容、特定需求等信息進行整理、加工后形成的客戶信息35.1.2.1對企業商業秘密進行分級、核查和評估時應考慮的因素包括但不限于：a)商業秘密的經濟價值；d)競爭對手獲取商業秘密后產生的價值；f)商業秘密泄漏后可能承擔的法律責任；5.1.2.2根據5.1.2.1規定的因素，企業商業秘密的密5.1.2.3企業應按商業秘密保護管理制度對涉密資料、涉密物品、涉密區域、涉密人員、涉密活動實5.1.3保密5.1.3.1企業應建立商業秘密事項目錄清單，列明商業秘密的密級、接觸人員范圍、存放地點、保存方式、保護措施、保密期限、價值估算、泄露損失5.1.3.2企業自行設定商業秘密的保密期限?？梢灶A見時限的以年、月、日計，不可以預見時限的應5.1.3.3企業應在商業秘密載體上作出明顯標志，5.1.4解密a)企業認為商業秘密已不再具有保護價值的；b)保密期限屆滿的；5.1.4.2解密方式可包括：5.1.4.3保密期限內解密的，應以能夠明顯識別的方式標明“解密”的字樣。5.1.5變更4有關事項如需變更的，應經商業秘密保護部門審批后實施，并登記5.1.6銷毀5.1.6.1銷毀涉密資料和涉密物品，應由保密員列出銷毀清單，按商業秘密保護管理制度執行審批后5.1.6.3企業應采取合適的方式妥善銷毀涉密資料和涉密物品，包括：a)紙質類資料作粉碎性處理；c)含有核心秘密的電子信息載體應作銷毀5.2涉密資料5.2.1紙質文件5.2.1.1涉密紙質文件所屬部門應建立涉密紙質文件檔案，經商業秘密保護部門審核后登記備案。5.2.1.2涉密紙質文件存放地點和具體管理方式，由5.2.1.3按權限查閱、借閱、續借涉密紙質文件，應由部門保密員履行登記手續。5.2.1.4復制（復印、打印、掃描、拍照、摘抄等）、向第三方披露或提供第三人使用涉密紙質文件5.2.2.1存儲5.2.2.1.1一般要求a)存儲于企業授權的存儲設備、信息系統或云存儲空間；b)核心秘密等級的數據采用加密方式存儲；5.2.2.1.2物理載體存儲a)對涉密電子信息物理載體的采購、維護進行歸檔登記；b)選用安全穩定、運轉正常的電腦、手機、硬盤、光盤、U盤等存儲介質；5.2.2.1.3信息系統存儲5a)安裝防惡意代碼軟件，及時更新軟件版本和惡意代碼庫；b)定期進行安全檢查，發現系統漏洞及時修補；c)在系統賬戶登陸提示及賬戶登陸后的主界面設置保密義務提醒；d)對系統中的涉密音視頻、涉密電子文檔設置保密義務提醒；用設備要求、使用記錄監察要求等事項與平臺運營商作出5.2.2.2使用5.2.2.2.1企業應對設備、數據庫和各類應用系統及其賬戶實行權限管理，根據崗位職責或特定工作事項按“最小夠用”原則設定權限，并在它們之間形成相互制約的a)合理分配不同層級賬戶的功能和審批權限。b)合理分配項目中不同賬戶的功能和使用期限。c)合理設定不同賬戶的訪問、操作、查看、聯網等權限及其使用期限。5.2.2.2.2權限到期、人員轉崗、項目或事項變更時，應經商業秘密保護部門審批后重新授權。5.2.2.2.3應對所有涉密賬戶和密碼實行統一登記、備案、發放和變更管理。存儲口令的文件應采取5.2.2.2.5各類設備、數據庫和應用系統應設賬號和口令，不應使用默認口令或保存口令自動登陸。5.2.2.2.6同一用戶登錄不同處理涉密電子信息的系統應采a)口令賬號啟用嚴格的口令策略，口令長度至少8位以上，采用大小寫英文字母、數字及特殊5.2.2.3流轉5.2.2.3.1企業應對涉密電子信息拷貝采取限制措施，經審批后方可拷貝，妥善保存拷貝記錄。5.2.2.3.2收發涉密電子信息應使用唯一出入口，對涉密電5.2.2.3.3涉密電子信息網絡傳遞應通過內部局域網或加密互聯網通道完成，內部局域網應與互聯網5.2.2.3.4對涉密電子信息的發送應采取加密措施，數據發送與密鑰發送不宜采用同一通道，并對涉密電子信息知悉范圍和權限進行控制，限制閱讀人員、閱讀次數以及5.2.2.3.5與外單位之間的涉密電子信息流轉，應與涉密電子信息接收5.3涉密區域6a)產品研發設計實驗室、重要生產場所、信息數據中心；b)涉密檔案室，財務、人力資源、銷售等部門辦公室的涉密檔案存放區域；c)涉密的生產設備、產品、原材料、半成品、樣品、載體等存放場所。5.3.2涉密區域保護a)與非涉密區域之間設置物理隔離，可視情況增加網絡阻斷功能；f)出入涉密區域的人員履行權限審批和登記手續；h)限制使用具有錄音、錄像、拍照、信息存儲等功能的設備。5.3.2.2企業應根據業務和保密要求的不同，將內部網絡劃分為不同的網絡區域，涉密網絡區域宜采c)與其他內部網絡采取不同的分級管理措施；5.4涉密人員5.4.1入職5.4.1.1企業與員工簽訂的勞動合同中應含有保密條款，核心涉密員工應簽訂專項保密協議。5.4.1.2企業應與涉密人員簽訂競業限制協議（見），5.4.1.3企業應對曾在與本企業具有現實或潛在競爭關系的企業工作員工的身份、背景、專業資格等5.4.2履職5.4.2.1保密教育培訓5.4.2.2涉密崗位義務a)進入非授權涉密區域；7d)超范圍、超權限接觸涉密資料、涉密物品；h)披露企業未公開的信息。5.4.3.1涉密崗位員工調崗（或離職）前，企業應與該員工進行離崗談話，形成離崗談話記錄并簽字b)告知其應承擔的保密義務；5.4.3.2企業應對調崗（或離職）員工開展離崗前檢查，檢查內容包括：c)檢查工作賬戶近期是否有異常操作，如異常查5.4.3.3企業應提醒調崗（或離職）員工主動移交所有涉密資料和涉密物品，包括但不限于：a)涉密紙質文件、電子信息及其載體、物品；b)涉密工作電腦、手機及涉密信息系統的登陸賬戶、密碼；5.4.3.5企業應對調崗（或離職）員工的交接情況登記備案。5.4.3.6企業應對離職員工已簽訂的競業限制協議進行啟動或解除確認。5.4.3.7企業應及時掌握離職員工在競業限制期限內的任職去向。5.5涉密活動5.5.1來訪人員訪問涉密區域應經審批，履行5.5.2來訪人員進入涉密區域后，應安排陪同人員5.5.3在開展商務合作、共同研究及涉及商業秘密的交易、公證、保險等活動時，應與相關方簽訂保5.5.4新聞發布、論文發表、專利申請等信息發布或公開前，應經商業秘密保護部門審核。5.5.6聘任或委托外聘專家、顧問、翻譯、律師等可能接觸商業秘密的外部人員，宜做背景調查，并5.5.7各級國家工作人員因監督、檢查、取證等工作需要，進入涉密區域、接觸涉密資料或涉密物品8a)選擇具有保密條件的場所；d)對涉密資料、涉密物品進行控制：e)保密員應使用專用設備對活動情況通過拍照、錄像、簽名等方式做好記5.5.9涉及商業秘密的遠程工作，宜采取下列保密措施：a)經商業秘密保護部門審批；b)對遠程網絡進行安全鑒別；g)進行安全監視和過程審核，形成記錄；h)遠程工作終止時，撤銷授權和訪問權限；6.1商業秘密保護領導機構應制定監督檢查方案，定期或不定期對企業商業秘密保護管理制度落實情d)監督檢查結果運用的整改、問責、獎懲b)涉密資料、涉密物品的管理情況；g)電子郵箱、聊天工具、設計軟件、存儲軟件等工具軟件使用商業秘密的情況；h)企業認為其他應列為監督檢查的內容。97.1.1企業應根據監督檢查結論評價商業秘密保護管理制度的有效性，并形成評價報告。包7.1.2企業可根據自身情況，委托第三方專業機構對企業商業秘密管理情況進行評價，第三方專業機7.2.1企業應針對評價報告發現的問題制定整改計劃，采取有效措施持7.2.2企業應對商業秘密保護制度落實環節中存在的問題對責任人進行約談8.1.1企業應制定商業秘密泄露的應急預案8.1.2企業應定期組織商業秘密泄露應企業指稱他人侵犯其商業秘密時，應及時收集相關a)擁有的商業秘密符合法定條件，證據包括：）；b)與本企業商業秘密相同或者實質相同；d)嫌疑侵權人接觸或有可能接觸本企業商業秘密；a)向商業秘密保護行政管理部門舉報投訴；e)向人民檢察院申請商業秘密訴訟活動法律監注1：公示階段：按企業規章制度規定的表決）：法定代表人：統）：因從甲方離職，乙方在勞動關系解除或終止后年（不超過二年）內，不得到應及時向甲方提交下列證明材料，以證明自己是否履行了競業限制協議約定的義務：（1）從甲方離職后，與新的單位簽訂的勞動合同，或者能夠證明與新的（3）當乙方為自由職業或無業狀態，無法提供上述（1）、（2）項證體訂立許可協議或其他合同安排，但通過證券交易所買賣上市公司不超過發行在外的上市公司股票3%領域與甲方經營業務相同及或相似的經濟實體招聘從甲方離職人前12個月平均工資（包括年終獎等一切勞動報酬）的%的標準支付津貼 損失，甲方還有權向乙方主張由此遭受的經（1）損失賠償額為甲方因乙方的違約行為所受的實際經濟損失，計4.如乙方不能按第二條第2項要求提交約定證明材料，則應該視為乙方未履行競業限制協議約定的雙方約定，出現下列情況之一的，本協議自2.甲方無正當理由不履行本協議第三條的義務，拒絕向乙方支付競業限制補務的終止不影響甲乙雙方在本合同簽訂之前或之后簽訂的商業秘密保密協議--------------------（以下無正