ICS

03.100.01CCS

43湖 南 省 地 方 標(biāo) 準(zhǔn)DB43/T

265—2023企業(yè)商業(yè)秘密保護(hù)管理規(guī)范Management

specification

for

protection

of

trade

secrets

of

enterprises

06

26

發(fā)布

09

實(shí)施湖南省市場監(jiān)督管理局

DB43/T

— 前言························································································································

Ⅲ1

······················································································································12

規(guī)范性引用文件·······································································································13

術(shù)語和定義·············································································································14

一般要求················································································································15

涉密節(jié)點(diǎn)管理··········································································································25.1 定密···············································································································25.2 隱密···············································································································35.3解密···············································································································35.4 銷密···············································································································36

涉密人員管理··········································································································46.1入職管理

········································································································46.2 在職管理

········································································································46.3 離職管理

········································································································57

涉密載體管理··········································································································57.1 涉密文件資料

··································································································57.2 涉密電子信息

··································································································58

涉密區(qū)域管理··········································································································69

涉密活動(dòng)管理··········································································································710 維權(quán)救濟(jì)管理·········································································································710.1 侵權(quán)評估

·····································································································710.2 維權(quán)方案

·····································································································810.3 取證固證

·····································································································810.4 維權(quán)路徑

·····································································································811 監(jiān)督檢查管理·········································································································9附錄

A（資料性） 企業(yè)商業(yè)秘密保護(hù)管理體系概覽圖························································10附錄

B（資料性） 商業(yè)秘密區(qū)塊鏈存證指引····································································11附錄

C（資料性） 員工保密合同（參考文本）·································································13附錄

D（資料性）競業(yè)限制協(xié)議（參考文本）·································································16DB43/T

— 本文件按照

GB/T

—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第

1

部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由湖南省市場監(jiān)督管理局提出并歸口。本文件主要起草人：郭科技、李小強(qiáng)、賀俊賓、耿立剛、姜?dú)g、劉躍紅、楊斌、言琳芝、戴孫強(qiáng)、徐顯、肖坤立、劉金平。IIIDB43/T

—1

密區(qū)域管理、涉密活動(dòng)管理、維權(quán)救濟(jì)管理和監(jiān)督檢查管理等內(nèi)容。他組織可參照本文件執(zhí)行。2

規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3

術(shù)語和定義下列術(shù)語和定義適用于本文件。3.13.23.3

商業(yè)秘密

涉密人員

personnel根據(jù)工作職責(zé)或者保密協(xié)議有權(quán)接觸、使用、掌握商業(yè)秘密的企業(yè)員工或其他人。涉密載體

carriers存儲介質(zhì)（磁性介質(zhì)、光盤、U

盤、硬盤、服務(wù)器等）和其他介質(zhì)。3.4涉密區(qū)域

密室、檔案室、機(jī)房、用戶現(xiàn)場等。4

一般要求4.1 企業(yè)商業(yè)秘密保護(hù)管理應(yīng)遵循“依法規(guī)范、企業(yè)自主、預(yù)防為主、全面覆蓋”的原則。4.2

企業(yè)應(yīng)全方位構(gòu)建領(lǐng)導(dǎo)責(zé)任、監(jiān)管責(zé)任、主體責(zé)任一體貫穿的商業(yè)秘密保護(hù)管理體系（見附錄

A）。4.3

企業(yè)董事會等決策管理層應(yīng)履行商業(yè)秘密保護(hù)的領(lǐng)導(dǎo)責(zé)任，最高管理者為第一責(zé)任人，決策管理層的職責(zé)包括但不限于：DB43/T

—a）

貫徹落實(shí)國家有關(guān)商業(yè)秘密保護(hù)的法律、法規(guī)和規(guī)章；b）

確立企業(yè)商業(yè)秘密保護(hù)管理目標(biāo)、方針；c）

監(jiān)督、檢查企業(yè)落實(shí)商業(yè)秘密保護(hù)管理目標(biāo)、方針情況；d）

做好企業(yè)商業(yè)秘密保護(hù)管理制度體系的評價(jià)與改進(jìn)。4.4

企業(yè)應(yīng)成立商業(yè)秘密保護(hù)辦公室等專門機(jī)構(gòu)，履行商業(yè)秘密保護(hù)的監(jiān)管責(zé)任，其職責(zé)包括但不限于：a）

執(zhí)行企業(yè)商業(yè)秘密保護(hù)領(lǐng)導(dǎo)機(jī)構(gòu)的決策決議；b）

研究制定企業(yè)商業(yè)秘密保護(hù)管理制度，監(jiān)督、檢查企業(yè)落實(shí)商業(yè)秘密保護(hù)管理制度情況；c）

形成企業(yè)商業(yè)秘密保密事項(xiàng)清單并動(dòng)態(tài)更新；d）

組織對企業(yè)員工進(jìn)行商業(yè)秘密保護(hù)教育培訓(xùn)；e）

指導(dǎo)、監(jiān)督業(yè)務(wù)部門制定實(shí)施生產(chǎn)、經(jīng)營相關(guān)的商業(yè)秘密保護(hù)方案；f）

組織企業(yè)內(nèi)部商業(yè)秘密風(fēng)險(xiǎn)隱患排查并落實(shí)專項(xiàng)整治；g）

做好泄密事件的應(yīng)急處理，配合有關(guān)部門完成商業(yè)秘密侵權(quán)事件的調(diào)查舉證。4.5

企業(yè)研發(fā)、生產(chǎn)、銷售、人事、財(cái)務(wù)等業(yè)務(wù)部門應(yīng)履行商業(yè)秘密保護(hù)的主體責(zé)任，其職責(zé)包括但不限于：a）

梳理本部門保密事項(xiàng)清單并動(dòng)態(tài)更新；b）

全員嚴(yán)格遵守企業(yè)商業(yè)秘密保護(hù)規(guī)章制度，執(zhí)行分析預(yù)警、自查評估等制度，落實(shí)保密崗位責(zé)任；c）

及時(shí)發(fā)現(xiàn)上報(bào)商業(yè)秘密泄密隱患、侵權(quán)線索等。4.6

企業(yè)應(yīng)全面統(tǒng)籌知識產(chǎn)權(quán)保護(hù)的目的、載體、路徑等，將商業(yè)秘密與專利、商標(biāo)、著作權(quán)、集成電路布圖等系統(tǒng)布局，立體保護(hù)。4.7

企業(yè)宜加強(qiáng)商業(yè)秘密前置保護(hù)，可應(yīng)用電子簽名、可信時(shí)間戳、哈希值校驗(yàn)、區(qū)塊鏈等技術(shù)自建引見附錄

B。5

涉密節(jié)點(diǎn)管理5.1 定密5.1.1 企業(yè)應(yīng)對商業(yè)秘密進(jìn)行核查和評估，其表現(xiàn)形式、評估范圍應(yīng)包括：a）

驟、算法、數(shù)據(jù)、計(jì)算機(jī)程序及其有關(guān)文檔等信息；b）

息進(jìn)行整理、加工后形成的客戶信息；c）

除技術(shù)信息、經(jīng)營信息以外，其他符合商業(yè)秘密構(gòu)成要件的商業(yè)信息。5.1.2 對企業(yè)的商業(yè)秘密重要性進(jìn)行核查和評估時(shí)應(yīng)考慮以下一般因素：a）

信息的經(jīng)濟(jì)價(jià)值，包括該信息的現(xiàn)有價(jià)值，以及該領(lǐng)域技術(shù)革新的速度和有無替代技術(shù)等的未來價(jià)值；b）

對競爭企業(yè)的價(jià)值；c）

商業(yè)秘密的研發(fā)成本以及因信息泄露等可能遭受的損失程度；d）

信息泄露時(shí)可能承擔(dān)的法律責(zé)任；DB43/T

—e）

法律、法規(guī)、規(guī)章及相關(guān)司法解釋等規(guī)定的其他情形。5.1.3 下列信息不應(yīng)作為企業(yè)的商業(yè)秘密：a）

公知信息和基礎(chǔ)理論；b）

已申請并公開的專利技術(shù)信息；c）

公眾可通過反向工程等合法途徑獲得的信息；d）

法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。5.1.4 應(yīng)對技術(shù)秘密進(jìn)行科技查新，確認(rèn)其不為公眾所知悉。5.1.5 應(yīng)建立商業(yè)秘密事項(xiàng)目錄清單，確定商業(yè)秘密的價(jià)值估算、泄露損失、涉密人員范圍、保護(hù)措施、存放地點(diǎn)及保存方式等內(nèi)容。5.1.6 對核查和評估后確定的商業(yè)秘密，可通過公證、第三方存證、電子存證等證據(jù)保全方式實(shí)現(xiàn)對商業(yè)秘密權(quán)屬的初步確認(rèn)。5.1.7 實(shí)行定期復(fù)評、動(dòng)態(tài)調(diào)整。5.1.8 泄露后有可能影響國家安全和利益的商業(yè)秘密，應(yīng)依法定程序?qū)⑵浯_定為國家秘密，企業(yè)應(yīng)對商業(yè)秘密和國家秘密進(jìn)行分類管理。5.2 隱密5.2.1下列情形涉及商業(yè)秘密的，應(yīng)對相關(guān)信息予以隱藏：a）

與供應(yīng)商、客戶、合作方等的溝通和信息往來中；b）

信息公開、發(fā)布、流轉(zhuǎn)時(shí)；c）

協(xié)助其他單位盡職調(diào)查時(shí)；d）

其他情形。5.2.2 可采取的隱密方式為：a）

隱藏或刪除涉密信息；b）

對涉密信息進(jìn)行模糊化處理；c）

其他方式。5.3 解密5.3.1商業(yè)秘密的解密應(yīng)至少滿足下列要求之一：a）

企業(yè)認(rèn)為商業(yè)秘密事項(xiàng)已不再具有保護(hù)價(jià)值的；b）

保密期限屆滿；c）

其它特定因素導(dǎo)致商業(yè)秘密被公開的。5.3.2 可采取的解密方式為：a）

移出涉密區(qū)域；b）

消除密級標(biāo)識、提示；c）

電子文檔解密；d）

其他方式。5.4 銷密5.4.1 商業(yè)秘密保護(hù)專門機(jī)構(gòu)審批后實(shí)施。5.4.2 可采取的銷毀方式為：DB43/T

—a）

文件、資料應(yīng)粉碎成顆粒狀或焚燒處置；b）

電子信息應(yīng)利用徹底刪除軟件永久刪除；c）

含有核心秘密的電子信息載體應(yīng)做銷毀處理；d）

其他合適的方式。5.4.3 可采取下列方式對銷毀過程進(jìn)行監(jiān)督管理：a）

在視頻監(jiān)控范圍內(nèi)銷毀；b）

2

名員工見證下銷毀；c）

對銷毀過程錄像等。6

涉密人員管理6.1 入職管理6.1.1 應(yīng)對涉密崗位的擬入職員工進(jìn)行背景調(diào)查。必要時(shí)，可要求擬入職員工做出在企業(yè)任職期間不侵犯前雇主的商業(yè)秘密、不違反與前雇主簽訂的競業(yè)限制協(xié)議等的承諾。6.1.2 在錄用潛在競爭性關(guān)系企業(yè)的員工時(shí)，宜采取的措施有：a）

審核待錄用的員工與原單位之間的保密約定、保密義務(wù)、保密內(nèi)容及范圍，以防范該員工在本企業(yè)內(nèi)部公開或使用原單位的商業(yè)秘密；b）

提醒待錄用的員工不應(yīng)將原單位的商業(yè)秘密帶入本企業(yè)進(jìn)行使用或公開，并要求就本項(xiàng)內(nèi)容簽署保證書；c）

其他措施。6.1.3 /附錄

C）。6.1.4 對高級管理人員、高級技術(shù)人員及其他負(fù)有保密義務(wù)的人員（如職業(yè)經(jīng)理人、技術(shù)、采購、銷

D）6.1.5

應(yīng)對新入職涉密崗位的人員進(jìn)行商業(yè)秘密保護(hù)培訓(xùn)，在培訓(xùn)結(jié)束后宜進(jìn)行考核，保存相關(guān)考核記錄。6.2 在職管理6.2.1 應(yīng)督促員工遵守企業(yè)商業(yè)秘密保護(hù)制度，做好本崗位商業(yè)秘密保護(hù)工作：a）

涉密信息及載體應(yīng)及時(shí)上報(bào)，由商業(yè)秘密保護(hù)專門機(jī)構(gòu)歸檔統(tǒng)一管理；b）

使用涉密信息應(yīng)履行登記手續(xù)；c）

涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉(zhuǎn)等；d）

離開工作崗位前及時(shí)下線工作賬戶，或設(shè)置電腦鎖屏等。6.2.2 應(yīng)采取適當(dāng)措施防止員工未經(jīng)商業(yè)秘密保護(hù)專門機(jī)構(gòu)審批出現(xiàn)下列行為：a）

登陸未授權(quán)賬戶或系統(tǒng)；b）

利用系統(tǒng)漏洞以不當(dāng)方式獲取涉密文件資料、物品、數(shù)據(jù)；c）

超范圍、超權(quán)限獲取使用涉密文件資料、物品、數(shù)據(jù)；d）

復(fù)制、發(fā)送涉密電子文檔；e）

將涉密電子文檔存儲于未授權(quán)載體或網(wǎng)絡(luò)空間；f）

拍攝、摘抄涉密資料；g）

拍攝、測繪、仿造涉密物品；DB43/T

—h）

進(jìn)入非授權(quán)涉密區(qū)域；i）

披露企業(yè)未公開的信息等。6.2.3 將商業(yè)秘密保護(hù)培訓(xùn)列入企業(yè)年度培訓(xùn)計(jì)劃，開展全員保密知識普及并組織不同涉密崗位人員分別參加有針對性的保密教育培訓(xùn)，保存培訓(xùn)記錄。6.3 離職管理6.3.1 涉密崗位員工離職前，企業(yè)應(yīng)主動(dòng)告知保密義務(wù)，以及若違反規(guī)定應(yīng)承擔(dān)的相應(yīng)法律責(zé)任。告知離職員工不應(yīng)有以下行為：a）

復(fù)制、帶離、損毀、纂改、拍攝涉密文件資料、物品；b）

查閱、拷貝、纂改、發(fā)送涉密電子文檔、數(shù)據(jù)；c）

刪除、更改賬戶；d）

披露、使用或允許他人使用商業(yè)秘密等。6.3.2 提醒離職員工主動(dòng)移交一切涉密載體和物品，包括但不限于：a）

涉密紙質(zhì)文件、電子信息及其載體、物品；b）

涉密工作電腦、手機(jī)及涉密信息系統(tǒng)的登陸賬戶、密碼；c）

涉密區(qū)域的門禁卡、鑰匙。6.3.3 宜對其采取適當(dāng)措施進(jìn)行脫密，及時(shí)回收系統(tǒng)權(quán)限，并及時(shí)通知與離職員工有關(guān)的供應(yīng)商、客戶、合作單位等，做好業(yè)務(wù)交接。6.3.4 宜開展離職檢查，檢查內(nèi)容包括：a）

工作電腦數(shù)據(jù)是否完整；b）

工作賬戶是否有異常操作，如異常查詢、下載、拷貝、修改、刪除等；c）

離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。6.3.5 應(yīng)與離職涉密重點(diǎn)崗位員工簽訂競業(yè)限制協(xié)議等商業(yè)秘密保護(hù)確認(rèn)文書，競業(yè)限制協(xié)議應(yīng)根據(jù)時(shí)掌握離職員工在競業(yè)限制期限內(nèi)的任職去向。7

涉密載體管理7.1 涉密文件資料7.1.1 應(yīng)有密級、保護(hù)期限等標(biāo)識，實(shí)行登記管理、歸檔存放。7.1.2 按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。7.1.3 批和登記手續(xù)，復(fù)制件與原件的密級、保密期限相同。7.1.4

新聞發(fā)布、論文發(fā)表、專利申請等信息發(fā)布和公開前，由商業(yè)秘密保護(hù)專門機(jī)構(gòu)對信息進(jìn)行審核。7.2 涉密電子信息7.2.1 7.2.1.1

涉密數(shù)據(jù)應(yīng)存儲于企業(yè)授權(quán)的存儲設(shè)備和應(yīng)用系統(tǒng)或云存儲空間。核心秘密、重要秘密等級的數(shù)據(jù)應(yīng)采用加密方式存儲，并定期備份后妥善保存。7.2.1.2

涉密電子信息物理載體的采購、維護(hù)應(yīng)進(jìn)行歸檔登記，并選用安全穩(wěn)定、運(yùn)轉(zhuǎn)正常的電腦、DB43/T

—的數(shù)據(jù)。7.2.1.3

涉密電子信息存儲系統(tǒng)應(yīng)定期進(jìn)行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)修補(bǔ)。宜安裝防惡意代碼軟件，并及時(shí)更新軟件版本和惡意代碼庫。7.2.1.4

涉密電子信息使用云儲存時(shí)，企業(yè)應(yīng)嚴(yán)格考察其保密性、安全性、穩(wěn)定性，并對使用權(quán)限、網(wǎng)絡(luò)服務(wù)配置要求、專用設(shè)備要求、使用記錄監(jiān)察要求等事項(xiàng)與平臺運(yùn)營商作出明確約定。7.2.2 7.2.2.1 小夠用”原則設(shè)定權(quán)限：a）

合理分配不同層級賬戶的功能和審批權(quán)限；b）

合理分配項(xiàng)目中不同賬戶的功能和使用期限；c）

合理設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限；d）

合理設(shè)定不同賬戶的互聯(lián)網(wǎng)使用權(quán)限等。7.2.2.2權(quán)限到期、人員轉(zhuǎn)崗、項(xiàng)目或事項(xiàng)變更時(shí)應(yīng)重新授權(quán)。7.2.2.3 人員離職時(shí)應(yīng)回收相應(yīng)權(quán)限。7.2.3 7.2.3.1 各類設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)賬戶和密碼，不應(yīng)使用默認(rèn)密碼或保存密碼自動(dòng)登陸。7.2.3.2根據(jù)企業(yè)的業(yè)務(wù)類型，采取適當(dāng)?shù)馁~戶、密碼管理方式，如：a）

限制使用簡單密碼；b）

必要時(shí)不定期更改密碼；c）

輸錯(cuò)密碼一定次數(shù)鎖定賬戶。7.2.3.3宜對所有涉密賬號和密碼實(shí)行統(tǒng)一登記、備案、發(fā)放和變更管理。7.2.4 7.2.4.1 收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對涉密數(shù)據(jù)流入流出進(jìn)行審批。7.2.4.2

必要時(shí)，應(yīng)使內(nèi)部局域網(wǎng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)絡(luò)傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完成。7.2.4.3

通過郵件發(fā)送涉密數(shù)據(jù)時(shí)，應(yīng)加密和簽名，可限定文檔打開次數(shù)、打開時(shí)限和編輯權(quán)限等。7.2.4.4

對外發(fā)送涉密數(shù)據(jù)應(yīng)經(jīng)過審批，并采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。7.2.4.5 應(yīng)與客戶、合作單位等涉密數(shù)據(jù)接收單位或個(gè)人簽訂保密協(xié)議。7.2.4.6應(yīng)對涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審核批準(zhǔn)后方可拷貝，妥善保存拷貝記錄。8

涉密區(qū)域管理8.1 涉密重點(diǎn)區(qū)域應(yīng)予明確劃定標(biāo)示，包括但不限于：a）

研發(fā)設(shè)計(jì)、信息管理、財(cái)務(wù)、人力資源部門核心區(qū)域；b）

實(shí)驗(yàn)室、重要生產(chǎn)工作場所；c）

控制中心、服務(wù)器機(jī)房等；DB43/T

—d）

涉密檔案、涉密載體存放地點(diǎn)；e）

未公開的樣品存放地點(diǎn)；f）

模具、專用夾具、重要零部件等的存放區(qū)；g）

重要原材料、重要半成品等涉密物資存放區(qū)等。8.2 涉密重點(diǎn)區(qū)域?qū)嵭羞M(jìn)出登記和保密告知，應(yīng)采取以下保護(hù)措施：a）

涉密區(qū)域進(jìn)入需經(jīng)過授權(quán)，設(shè)有門禁隔離設(shè)施，宜采用指紋、臉部、瞳孔等技術(shù)手段驗(yàn)證身份；b）

進(jìn)出口處應(yīng)安裝視頻監(jiān)控設(shè)施和報(bào)警裝置；c）

限制使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備；d）

必要時(shí)采取網(wǎng)絡(luò)隔離阻斷等。8.3 涉密區(qū)域應(yīng)限制非相關(guān)人員進(jìn)入，確因工作需要進(jìn)入的應(yīng)履行審批手續(xù)并全程監(jiān)督。8.4

來訪人員訪問涉密區(qū)域應(yīng)經(jīng)審批，履行進(jìn)出登記，佩戴臨時(shí)證件。來訪人員進(jìn)入涉密區(qū)域，受訪部門可設(shè)定參觀路線，安排人員陪同，限制來訪人員使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備。9

涉密活動(dòng)管理9.1

在商務(wù)合作、共同開發(fā)、委托加工等商務(wù)活動(dòng)中，應(yīng)簽訂保密合同/協(xié)議，或在合同/協(xié)議條款中歸屬和使用權(quán)做出約定。9.2涉及商業(yè)秘密的會議或其他活動(dòng)，應(yīng)采取下列保密措施：a）

選擇具有保密條件的場所；b）

根據(jù)工作需要，限定參加人員的范圍，指定參與涉密事項(xiàng)的人員；c）

告知參加人員保密要求，必要時(shí)簽訂保密承諾書；d）

對涉密文件、資料控制發(fā)放范圍，做好發(fā)放登記，及時(shí)收回清點(diǎn)。e）

通過拍照、攝像、簽名等方式，做好記錄等。9.3

聘任或委托外聘專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員，宜做背景調(diào)查，并簽訂保密合同、保密條款或保密承諾書。9.4

接受外部單位開展的執(zhí)法、檢查等活動(dòng)前，如須進(jìn)入涉密區(qū)域、接觸涉密信息等，應(yīng)提示其履行保密義務(wù)。10

維權(quán)救濟(jì)管理10.1侵權(quán)評估發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)或被控侵犯商業(yè)秘密時(shí)：a）

應(yīng)及時(shí)向管理部門上報(bào)；b）

評估所涉商業(yè)秘密性質(zhì)、類別；c）

評估所涉商業(yè)秘密的范圍及具體內(nèi)容；d）

評估所涉商業(yè)秘密的侵權(quán)方式；e）

評估商業(yè)秘密侵權(quán)相關(guān)主體的情況；f）

評估商業(yè)秘密侵權(quán)對企業(yè)可能造成的損害或影響。DB43/T

—10.2 維權(quán)方案10.2.1 維權(quán)方案內(nèi)容包括但不限于：a）

成立工作專班，明確任務(wù)分工；b）

維權(quán)目標(biāo)、維權(quán)途徑；c）

維權(quán)措施，取證策略；d）

時(shí)間計(jì)劃及重要節(jié)點(diǎn)；e）

是否聘請律師等第三方專業(yè)團(tuán)隊(duì)；f）

資金預(yù)算等。10.2.2 維權(quán)方案可根據(jù)案件進(jìn)展進(jìn)行動(dòng)態(tài)調(diào)整。10.3 取證固證10.3.1 企業(yè)指稱他人侵犯其商業(yè)秘密時(shí)，應(yīng)及時(shí)收集相關(guān)證據(jù)，包括：a）

擁有的商業(yè)秘密符合法定條件，證據(jù)包括：1）

不為公眾所知悉的證明或鑒定，2）

商業(yè)價(jià)值和造成的損失，3）

對該項(xiàng)商業(yè)秘密所采取的具體保密措施，4）

b）

與本企業(yè)商業(yè)秘密相同或者實(shí)質(zhì)相同；c）

侵權(quán)嫌疑人的情況；d）

侵權(quán)嫌疑人接觸或有可能接觸本企業(yè)商業(yè)秘密；e）

侵權(quán)嫌疑人采取的手段。10.3.2 企業(yè)被控侵犯他人商業(yè)秘密時(shí)，應(yīng)及時(shí)收集相關(guān)證據(jù)，包括：a）

所指稱的商業(yè)秘密不符合法定構(gòu)成要件，證據(jù)包括：1）

商業(yè)秘密已為公眾所知悉，2）

商業(yè)秘密不能帶來經(jīng)濟(jì)價(jià)值，3）

商業(yè)秘密未被采取保密措施；b）

企業(yè)實(shí)施的技術(shù)與所指稱的商業(yè)秘密不同；c）

他人不是所指稱商業(yè)秘密的合法權(quán)利主體；d）

企業(yè)無機(jī)會接觸所指稱的商業(yè)秘密；e）

企業(yè)屬于合法、正當(dāng)使用商業(yè)秘密的情形。10.4 維權(quán)路徑10.4.1 根據(jù)證據(jù)收集情況，企業(yè)可依法采取下列方式進(jìn)行維權(quán)：a）

向涉嫌侵權(quán)單位及個(gè)人發(fā)出警示函、律師函等，開展自主協(xié)商；b）

向行政主管部門舉報(bào)投訴；c）

申請勞動(dòng)仲裁或商事仲裁；d）

向公安機(jī)關(guān)控告；e）

向人民法院提起民事訴訟；f）

向人民檢察院提起商業(yè)秘密訴訟活動(dòng)法律監(jiān)督等。10.4.2 門報(bào)告。DB43/T

—10.4.3 企業(yè)在依法維權(quán)過程中，應(yīng)防止商業(yè)秘密的二次泄露。11

監(jiān)督檢查管理11.1企業(yè)應(yīng)建立并執(zhí)行監(jiān)督檢查準(zhǔn)則，主要包括：a）

監(jiān)督檢查的內(nèi)容和方法；b）

監(jiān)督檢查的各級職責(zé)和權(quán)限；c）

執(zhí)行監(jiān)督檢查的頻次與時(shí)限。11.2監(jiān)督檢查的內(nèi)容包括企業(yè)商業(yè)秘密保護(hù)管理各項(xiàng)制度的實(shí)施情況、獎(jiǎng)懲落實(shí)情況等。11.3監(jiān)督檢查的方法包括但不限于隨機(jī)臨檢、抽查文檔、人員詢問、電子監(jiān)控等。11.4 企業(yè)應(yīng)強(qiáng)化監(jiān)督檢查結(jié)果運(yùn)用，建立完善商業(yè)秘密保護(hù)獎(jiǎng)懲激勵(lì)、應(yīng)急處置等日常工作機(jī)制。DB43/T

—附

錄 A（資料性）企業(yè)商業(yè)秘密保護(hù)管理體系概覽圖圖

A.1企業(yè)商業(yè)秘密保護(hù)管理體系概覽圖10

設(shè)計(jì)圖及其草案、模型、樣板、設(shè)計(jì)方案、測試記錄及數(shù)據(jù)等。DB43/T

—附

錄B（規(guī)范性）商業(yè)秘密區(qū)塊鏈存證指引B.1證據(jù)效力篡改，具有法定證據(jù)效力。B.2 存證范圍B.2.1 技術(shù)信息B.2.1 技術(shù)信息B.2.2經(jīng)營信息DB43/T

—B.3存證平臺B.3.1 存證平臺應(yīng)符合國家有關(guān)部門關(guān)于區(qū)塊鏈存證服務(wù)的相關(guān)規(guī)定。B.3.2 存證平臺應(yīng)確保與當(dāng)事人無利害關(guān)系，亦未利用技術(shù)手段不當(dāng)干預(yù)取證存證過程。B.3.3 存證平臺的信息系統(tǒng)應(yīng)符合清潔性、安全性、可靠性、可用性的國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)。B.3.4

存證技術(shù)和過程應(yīng)符合國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)中關(guān)于系統(tǒng)環(huán)境、技術(shù)安全、加密方式、數(shù)據(jù)傳輸、信息驗(yàn)證等方面的要求。B.4存證驗(yàn)證B.4.1 企業(yè)應(yīng)遵循依法正當(dāng)、誠實(shí)信用原則，確保上鏈存證的商業(yè)秘密的真實(shí)性，不得偽造或篡改。B.4.2 企業(yè)應(yīng)授權(quán)忠誠、可靠的工作人員作為區(qū)塊鏈上鏈存證的管理員，合理設(shè)置權(quán)限，分類實(shí)施管理，強(qiáng)化動(dòng)態(tài)監(jiān)管。B.4.3 企業(yè)應(yīng)及時(shí)將生產(chǎn)經(jīng)營過程中產(chǎn)生的商業(yè)秘密通過存證平臺網(wǎng)頁或部署內(nèi)部服務(wù)的方式進(jìn)行上鏈存證，并及時(shí)完善更新，同時(shí)確保原文件妥善保存與備份。B.4.4 企業(yè)應(yīng)綜合運(yùn)用公證機(jī)構(gòu)公證、第三方見證、關(guān)聯(lián)數(shù)據(jù)印證等存證取證方式，確保上鏈存證內(nèi)容的具體來源、生成機(jī)制、存儲過程可驗(yàn)可溯。B.4.5 當(dāng)商業(yè)秘密被競爭對手非法竊取、使用、披露或被訴侵權(quán)時(shí)，企業(yè)可通過區(qū)塊鏈存證平臺，提提供直接、可信的證據(jù)，加快糾紛解決進(jìn)程。12DB43/T

—附

錄 C（資料性）員工保密合同（參考文本）合同編號：XXXX

保密合同[ ] 號 （下稱甲方）統(tǒng)一社會信用代碼：勞動(dòng)者或聘用人員： 性別： 年齡：歲 （下稱乙方）身份證號： 手機(jī)：崗 位：職務(wù)：家庭住址： 現(xiàn)在住所：雙方在自愿、誠實(shí)信用原則下，經(jīng)充分協(xié)商，達(dá)成如下一致條款，并共同恪守。一、入職告知：1義務(wù)，也未承擔(dān)任何競業(yè)限制義務(wù)。2．乙方如因曾經(jīng)簽訂相關(guān)保密協(xié)議、競業(yè)限制協(xié)議而承擔(dān)有相應(yīng)的保密義務(wù)及競業(yè)限制義務(wù)的，乙方則應(yīng)保證：（1）嚴(yán)守對其前工作單位或合作單位的保密義務(wù)，在甲方工作期間不泄露、不使用其在前單位掌握、知悉的商業(yè)秘密；（2）如實(shí)向甲方告知與其前工作單位簽訂的保密協(xié)議和競業(yè)限制協(xié)議具體內(nèi)容；（3）在甲方工作期間不違反與其前工作單位的競業(yè)限制約定，不從事與其前工作單位具有競爭性質(zhì)的業(yè)務(wù)工作。二、商業(yè)秘密范圍：信息、經(jīng)營信息等商業(yè)信息。商業(yè)信息。三、乙方對商業(yè)秘密保護(hù)的義務(wù)：列之商業(yè)秘密內(nèi)容的甲方客戶或第三人進(jìn)行必要的保密性交流外：12、不得在與甲方有競爭關(guān)系的企業(yè)兼職；13DB43/T

—3、不得直接或間接向甲方內(nèi)部無關(guān)人員泄露；4、不得直接或間接向甲方外部的單位或人員泄露；5、不得為自己利益使用或計(jì)劃使用；6、不得擅自復(fù)制或披露包含甲方商業(yè)秘密的文件或文件副本；7、不得擅自拷貝甲方計(jì)算機(jī)軟件的任何數(shù)據(jù)、文件資料，或信息；8、不得向第三人提供涉及甲方商業(yè)秘密的資料、信息；9、對因工作所保管、接觸的甲方客戶提交的文件應(yīng)當(dāng)妥善保管和管理，未經(jīng)商業(yè)秘密保護(hù)部門批準(zhǔn)，不得超出工作范圍使用；10秘密時(shí)，即向商業(yè)秘密保護(hù)部門報(bào)告，并積極采取保護(hù)的必要措施；11、其它應(yīng)當(dāng)承擔(dān)的保密義務(wù)。四、成果歸屬和報(bào)告義務(wù)：1、乙方因工作、職務(wù)而創(chuàng)造和構(gòu)思的有關(guān)技術(shù)和經(jīng)營的商業(yè)秘密或信息歸甲方所有；為甲方公司利益而作出職務(wù)成果時(shí)，應(yīng)當(dāng)在作出之日起

天內(nèi)向甲方商業(yè)秘密保護(hù)部門報(bào)告。2、乙方在甲方任職期間，完全利用非工作時(shí)間，又未使用甲方的資金、技術(shù)、商業(yè)秘密及工作時(shí)間等資源條件，所得的非職務(wù)開發(fā)結(jié)果的知識產(chǎn)權(quán)歸乙方所有。但以下情況除外：（1）該研究、開發(fā)結(jié)果、產(chǎn)品、作品同甲方業(yè)務(wù)具有競爭性；（2）實(shí)際上或可以論證，該研究、開發(fā)結(jié)果、產(chǎn)品、作品系搶先占用了甲方的研究、開發(fā)結(jié)果、產(chǎn)品、作品；（3）該研究、開發(fā)結(jié)果、產(chǎn)品、作品系在乙方的職務(wù)開發(fā)結(jié)果的基礎(chǔ)上形成的。3、乙方在職期間或離職一年之內(nèi)的非職務(wù)發(fā)明，應(yīng)以書面形式向甲方提交非職務(wù)發(fā)明的材料，經(jīng)甲方確認(rèn)的非職務(wù)發(fā)明，其所有權(quán)、使用權(quán)與甲方無關(guān)。五、職務(wù)成果的獎(jiǎng)勵(lì)甲方制定職務(wù)成果獎(jiǎng)勵(lì)規(guī)定可作為本合同的重要組成部分，并遵照執(zhí)行。六、乙方承諾：秘密：1、將自己使用的電腦用戶名、密碼告訴第三人；對電腦頁面或內(nèi)容進(jìn)行拍攝、攝像；非法獲取電子數(shù)據(jù)商業(yè)秘密；以電子侵入或非法侵入方式使用電腦、獲取存儲的商業(yè)秘密或信息；2、與甲方有交易關(guān)系、或競爭關(guān)系、行業(yè)相同或相似的國內(nèi)外任何企業(yè)進(jìn)行交易、或由親戚朋友名義進(jìn)行交易、或變相交易；3、組建、參與組建或投資、變相投資與本合同第二條甲方經(jīng)營相關(guān)、相同、或相似的企業(yè)；4、直接或間接或幫助第三人勸誘甲方掌握商業(yè)秘密的人員或職員離開甲方；5、直接、間接、試圖影響或者侵犯甲方擁有的客戶名單及其客戶關(guān)系的商業(yè)秘密，包括客戶名稱、聯(lián)系人、聯(lián)系人習(xí)慣、聯(lián)系方式、聊天工具、