商業(yè)秘密保護(hù)指引2024PAGEPAGE10商業(yè)秘密保護(hù)指引范圍本文件規(guī)定了商業(yè)秘密保護(hù)的術(shù)語和定義、基本原則、商業(yè)秘密構(gòu)成要件、范圍、管理制度，商業(yè)秘密維權(quán)、獎(jiǎng)懲制度。規(guī)范性引用文件本文件沒有規(guī)范性引用文件。術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1商業(yè)秘密 tradesecret不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。3.2涉密物品 secret-relateditems含有商業(yè)秘密信息的設(shè)備和產(chǎn)品。注：包括計(jì)算機(jī)、手機(jī)、產(chǎn)品、原材料、半成品和樣品等。3.3涉密載體 secret-relatedcarriers以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的介質(zhì)。注：包括磁性介質(zhì)、光盤、U盤、硬盤、服務(wù)器等電子存儲(chǔ)介質(zhì)(即涉密存儲(chǔ)介質(zhì))和紙質(zhì)材料(即涉密紙質(zhì)文檔)。3.4涉密計(jì)算機(jī) secret--relatedcomputers處理或存儲(chǔ)商業(yè)秘密信息的臺(tái)式機(jī)、便攜機(jī)、一體機(jī)、平板等各類計(jì)算機(jī)。3.5涉密區(qū)域 secret-relatedplaces含有商業(yè)秘密信息、人員進(jìn)入后可能接觸到商業(yè)秘密的物理區(qū)域?；驹瓌t體系搭建：商業(yè)秘密保護(hù)工作具有系統(tǒng)性，協(xié)會(huì)成員應(yīng)當(dāng)制定并實(shí)施適應(yīng)自身商業(yè)規(guī)模的商業(yè)秘密保護(hù)的管理制度，預(yù)算商業(yè)秘密專項(xiàng)保護(hù)經(jīng)費(fèi)，指派副總經(jīng)理級(jí)別及以上管理人員作為管理負(fù)責(zé)人，設(shè)立職能機(jī)構(gòu)或保護(hù)專員負(fù)責(zé)商業(yè)秘密保護(hù)工作。科學(xué)管理：協(xié)會(huì)成員應(yīng)當(dāng)根據(jù)酒類行業(yè)特點(diǎn)并結(jié)合企業(yè)實(shí)際經(jīng)營狀況，自行梳理、識(shí)別和確定企業(yè)商業(yè)秘密分級(jí)保護(hù)范圍，加強(qiáng)信息管理、員工管理、生產(chǎn)經(jīng)營活動(dòng)管理中涉及商業(yè)秘密保護(hù)環(huán)節(jié)。依法維權(quán)：協(xié)會(huì)成員應(yīng)當(dāng)制定商業(yè)秘密的應(yīng)急保護(hù)措施和維權(quán)方案，在商業(yè)秘密受到侵犯時(shí)，依據(jù)相關(guān)法律法規(guī)的規(guī)定，通過尋求行政機(jī)關(guān)、公安機(jī)關(guān)、司法機(jī)關(guān)和專業(yè)服務(wù)機(jī)構(gòu)等幫助，積極維護(hù)合法權(quán)益。多元協(xié)同：協(xié)會(huì)成員應(yīng)當(dāng)充分利用行政機(jī)關(guān)、司法機(jī)關(guān)、行業(yè)協(xié)會(huì)、專業(yè)服務(wù)機(jī)構(gòu)等多方提供的普法宣傳、專題培訓(xùn)、法律咨詢、內(nèi)部經(jīng)驗(yàn)分享等資源提高自身商業(yè)秘密保護(hù)意識(shí)和管理能力。商業(yè)秘密的構(gòu)成要件、范圍、管理商業(yè)秘密構(gòu)成要件不為公眾所知悉：即秘密性，相關(guān)規(guī)定如下：權(quán)利人請(qǐng)求保護(hù)的信息在被訴侵權(quán)行為發(fā)生時(shí)不為所屬領(lǐng)域的相關(guān)人員普遍知悉和容易獲得；將為公眾所知悉的信息進(jìn)行整理、改進(jìn)、加工后形成的新信息，符合第a的，應(yīng)當(dāng)認(rèn)定該新信息不為公眾所知悉；該技術(shù)信息的整體或者精確的排列組合或者要素，并非為通常涉及該信息有關(guān)范圍的人所普遍知道或者容易獲得；該信息不能從公開渠道直接獲取。具有商業(yè)價(jià)值：即價(jià)值性，相關(guān)規(guī)定如下：a)因不為公眾所知悉而具有現(xiàn)實(shí)的或者潛在的商業(yè)價(jià)值；b）能為權(quán)利人帶來現(xiàn)實(shí)的或者潛在的經(jīng)濟(jì)利益或競(jìng)爭(zhēng)優(yōu)勢(shì)。采取相應(yīng)保密措施：即秘密性，商業(yè)秘密權(quán)利人對(duì)其所擁有的商業(yè)秘密要采被訴侵權(quán)行為發(fā)生以前所采取的合理保密措施。商業(yè)秘密范圍協(xié)會(huì)成員應(yīng)當(dāng)根據(jù)酒類行業(yè)特點(diǎn)并結(jié)合企業(yè)實(shí)際經(jīng)營狀況，識(shí)別并知悉其商業(yè)秘密保護(hù)的范圍，商業(yè)秘密保護(hù)的范圍包括技術(shù)信息和經(jīng)營信息。技術(shù)信息。指的是生產(chǎn)經(jīng)營過程中具有實(shí)用價(jià)值的技術(shù)方案等解決技術(shù)問題的應(yīng)用性的方法、知識(shí)和經(jīng)驗(yàn)，包括物理的、化學(xué)的、生物的或其他形式的載體所表現(xiàn)的原材料篩選技巧、原材料配比、釀造工藝流程、溫度控制、時(shí)間控制、濕度控制、調(diào)制比例及方法、各種酒類產(chǎn)品配方、專用設(shè)備、樣品、半成品、實(shí)驗(yàn)數(shù)據(jù)、圖紙、未申請(qǐng)專利技術(shù)方案等。經(jīng)營信息。指的是與經(jīng)營活動(dòng)有關(guān)的創(chuàng)意、管理、銷售、財(cái)務(wù)、計(jì)劃、樣本、招投標(biāo)材料、客戶信息、數(shù)據(jù)等經(jīng)營信息。具體包括如下信息：客戶信息：其中客戶信息包括客戶的名稱、地址、聯(lián)系方式以及交易習(xí)慣、意向網(wǎng)絡(luò)、客戶信息、商業(yè)函電(包括電子郵件)、合同訂單等；采購信息資料：主要供應(yīng)商信息、進(jìn)價(jià)策略、采購渠道、主要原材料指標(biāo)等；c）財(cái)務(wù)信息資料：銀行成本核算、存貨核算、長(zhǎng)期投資核算、工資核算、銷售核算、所有者權(quán)益核算、外部會(huì)計(jì)報(bào)告、內(nèi)部會(huì)計(jì)報(bào)告；公司資本運(yùn)作信息資料：項(xiàng)目投資策略及方案、股權(quán)調(diào)整方案等；人力資源信息資料：公司人力資源計(jì)劃、人力資源結(jié)構(gòu)、薪酬方案、員工檔案等信息資料；企業(yè)管理信息資料：公司整合體系內(nèi)部審核、管理評(píng)審的結(jié)果；公司內(nèi)部考核體系的方案、核算過程、核算方法、核算結(jié)果；檔案信息資料：公司檔案室的各類信息資料；電子信息資料：公司ERP信息資料、服務(wù)器備份數(shù)據(jù)資料、各部門電子檔案、電子郵件等。以下信息不能作為企業(yè)的商業(yè)秘密：公知信息和基礎(chǔ)理論，如酒類產(chǎn)品各種國家或行業(yè)標(biāo)準(zhǔn)公開信息、行業(yè)內(nèi)已經(jīng)被普遍知悉的工藝流程、配方、設(shè)備和客戶名稱；已申請(qǐng)并公開的專利技術(shù)信息和公開發(fā)表的專業(yè)文章披露的信息；公眾可通過直接觀察或簡(jiǎn)單試驗(yàn)即可反向工程等合法途徑獲得的信息；d）法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。商業(yè)秘密管理原則協(xié)會(huì)成員應(yīng)當(dāng)根據(jù)本規(guī)則并結(jié)合企業(yè)自身經(jīng)營特點(diǎn)，識(shí)別和確定商業(yè)秘密，對(duì)確定商業(yè)秘密分級(jí)、分類管理，根據(jù)不同級(jí)別、不同類型的商業(yè)秘密制定并實(shí)施相應(yīng)的保護(hù)手段和救濟(jì)措施。協(xié)會(huì)成員應(yīng)當(dāng)定期開展商業(yè)秘密保護(hù)工作的核查、評(píng)估工作，特別是在生產(chǎn)經(jīng)營的重要環(huán)節(jié)、重大研發(fā)的核心競(jìng)爭(zhēng)技術(shù)、提升市場(chǎng)競(jìng)爭(zhēng)力的經(jīng)營信息等板塊及時(shí)開展商業(yè)秘密篩選工作。商業(yè)秘密的確定識(shí)別。協(xié)會(huì)成員應(yīng)根據(jù)本標(biāo)準(zhǔn)所規(guī)定商業(yè)秘密的范圍和構(gòu)成要件識(shí)別和確定商業(yè)秘密。分級(jí)、分類。協(xié)會(huì)成員應(yīng)根據(jù)商業(yè)秘密的經(jīng)濟(jì)價(jià)值、投入成本、對(duì)市場(chǎng)競(jìng)爭(zhēng)力的影響程度和帶來的價(jià)值、信息泄露后可能產(chǎn)生的經(jīng)濟(jì)損失和法律責(zé)任等方面對(duì)企業(yè)商業(yè)秘密確定的商業(yè)秘密進(jìn)行分級(jí)、分類，對(duì)于不同級(jí)別、類型的商業(yè)秘密，制定相應(yīng)的保護(hù)管理措施。在分級(jí)、分類時(shí)應(yīng)當(dāng)考慮的因素包括但不限于：商業(yè)秘密的經(jīng)濟(jì)價(jià)值；產(chǎn)生商業(yè)秘密投入的成本；c）對(duì)企業(yè)的重要程度；d）競(jìng)爭(zhēng)對(duì)手獲取商業(yè)秘密后產(chǎn)生的價(jià)值；e）商業(yè)秘密泄露后可能造成的經(jīng)濟(jì)損失；f）商業(yè)秘密泄露后可能承擔(dān)的法律責(zé)任；g）商業(yè)秘密在企業(yè)內(nèi)部可接觸的范圍和權(quán)限。保護(hù)清單原則。結(jié)合自身情況，制定可以落地實(shí)施的秘密清單。清單內(nèi)容。協(xié)會(huì)成員應(yīng)組織技術(shù)研發(fā)、市場(chǎng)營銷等商業(yè)秘密產(chǎn)生部門聯(lián)合通過已識(shí)別、分級(jí)、分類的商業(yè)秘密制定保護(hù)清單初稿，由企業(yè)管理層和專職機(jī)構(gòu)或?qū)Ｂ毴藛T最終通過商業(yè)秘密清單。商業(yè)秘密清單的內(nèi)容包括但不限于：商業(yè)秘密的主體；商業(yè)秘密的級(jí)別和類別；c）商業(yè)秘密的保密期限；d）商業(yè)秘密可接觸的部門和人員；e）商業(yè)秘密的載體和保管方式；f）商業(yè)秘密的主責(zé)部門和人員；g）商業(yè)秘密的流轉(zhuǎn)、存證、銷毀方式。密級(jí)劃定。協(xié)會(huì)成員可參考以下方式對(duì)商業(yè)秘密進(jìn)行級(jí)別劃定：核心級(jí)：泄露后會(huì)造成企業(yè)主營業(yè)務(wù)及核心利益造成重大損害，極大影響企業(yè)在酒類市場(chǎng)的市場(chǎng)份額；重要級(jí)：泄露后會(huì)造成企業(yè)利益造成嚴(yán)重?fù)p害；c）普通級(jí)：泄露后會(huì)造成企業(yè)利益造成損害。期限確定。協(xié)會(huì)成員可根據(jù)商業(yè)秘密的密級(jí)劃分、酒業(yè)市場(chǎng)秘密成熟程度、潛在核心競(jìng)爭(zhēng)力提升、市場(chǎng)需求等確定商業(yè)秘密的保護(hù)期限，在保密期限確定后，應(yīng)當(dāng)在商業(yè)秘密載體上標(biāo)明保密標(biāo)識(shí)。具體可參考以下方式對(duì)商業(yè)秘密進(jìn)行保密期限的確定：可以預(yù)見時(shí)限的以年、月、日計(jì)；不可預(yù)見時(shí)限的定為“長(zhǎng)期”或“公開前”。機(jī)構(gòu)和人員。管理層指派副總經(jīng)理級(jí)別以上管理人員擔(dān)任商業(yè)秘密保護(hù)負(fù)責(zé)人，在行政部、法務(wù)部、技術(shù)部或?qū)徲?jì)部門等設(shè)置商業(yè)秘密專職保護(hù)機(jī)構(gòu)或指定商業(yè)秘密保護(hù)專員，負(fù)責(zé)牽頭制定企業(yè)商業(yè)秘密保護(hù)管理制度、跟進(jìn)商業(yè)秘密保護(hù)工作的開展情況，組織與員工簽署保密協(xié)議、與核心員工簽署競(jìng)業(yè)禁止協(xié)議，組織企業(yè)商業(yè)秘密保護(hù)培訓(xùn)活動(dòng)，在企業(yè)商業(yè)秘密收到侵害后及時(shí)采取補(bǔ)救措施和維權(quán)。具體工作和要求包括但不限于：牽頭制定商業(yè)秘密管理管理、商業(yè)秘密保護(hù)清單、商業(yè)秘密保護(hù)規(guī)章制度，搭建商業(yè)秘密保護(hù)體系；協(xié)調(diào)科研部門、開發(fā)部門、生產(chǎn)部門、銷售部門、人事部門共同開展商業(yè)秘密保護(hù)工作，定期對(duì)供應(yīng)商、競(jìng)爭(zhēng)對(duì)手等新申請(qǐng)專利等技術(shù)信息進(jìn)行跟蹤，以判斷是否與自身商業(yè)秘密存在爭(zhēng)議；檢查、監(jiān)督企業(yè)內(nèi)部各部門商業(yè)秘密保護(hù)工作的開展情況，及時(shí)解決保密隱患、防止泄密漏洞，在企業(yè)遭遇商業(yè)秘密侵權(quán)時(shí)及時(shí)協(xié)調(diào)各部門保存固定證據(jù)、同步報(bào)告管理層、對(duì)接法律服務(wù)機(jī)構(gòu)、行政機(jī)關(guān)、公安機(jī)關(guān)、司法機(jī)關(guān)尋求救濟(jì)，維護(hù)商業(yè)秘密權(quán)益；指導(dǎo)、審查企業(yè)對(duì)外經(jīng)營合作協(xié)議簽署涉及商業(yè)秘密條款審查、修改和完善；e）對(duì)外項(xiàng)目合作、營銷活動(dòng)、技術(shù)交流等進(jìn)行保密審查；組織或督促人事部門與員工簽署保密協(xié)議、競(jìng)業(yè)限制協(xié)議；組織參加行業(yè)協(xié)會(huì)、行政機(jī)關(guān)、司法機(jī)關(guān)、法律服務(wù)機(jī)構(gòu)等平臺(tái)開展的商業(yè)秘密保護(hù)培訓(xùn)、論壇、沙龍，提升商業(yè)秘密保護(hù)能力和素質(zhì)。管理制度。協(xié)會(huì)成員應(yīng)當(dāng)建立完善的商業(yè)秘密保護(hù)制度，明確對(duì)涉密人員、涉密載體、涉密物品、涉密區(qū)域、涉密商業(yè)活動(dòng)的管理要求，制度至少應(yīng)當(dāng)包括以下內(nèi)容：?jiǎn)T工入職、在職、離職全流程的保密制度：與員工簽署員工保密協(xié)議（見附錄B、競(jìng)業(yè)限制協(xié)議（C）、離職員工保密承諾書（見附錄D）、不侵犯商業(yè)秘密承諾函（見附錄E）等；保密協(xié)議制度：通過章程、培訓(xùn)、規(guī)章制度、員工手冊(cè)、書面告知函等方式，對(duì)能夠接觸、獲取商業(yè)秘密的員工設(shè)定保密義務(wù)，對(duì)來訪者、供應(yīng)商、對(duì)外交流、并購重組等涉密商務(wù)活動(dòng)，采取與對(duì)方簽署商務(wù)合作保密協(xié)議（A）、約定商業(yè)秘密的內(nèi)容和歸屬、約定保護(hù)商業(yè)秘密的職責(zé)和權(quán)限、調(diào)查對(duì)方商業(yè)秘密管理能力等保護(hù)措施；涉密載體管理制度：對(duì)電腦、U盤、移動(dòng)硬盤、光盤、服務(wù)器等涉密載體的制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修、銷毀實(shí)施全生命周期的管理；涉密場(chǎng)所管理制度：對(duì)廠房、車間、研發(fā)室、實(shí)驗(yàn)室、辦公室、保密室、檔案室等涉密區(qū)域（）采取物理隔離、警示標(biāo)識(shí)、設(shè)置監(jiān)控、限制來訪等措施，實(shí)施分區(qū)管理；秘密信息流轉(zhuǎn)制度：涉密紙質(zhì)文檔的傳遞應(yīng)采取密封包裝、專人專車、EMS能在企業(yè)內(nèi)部流轉(zhuǎn)，因工作需要流出到外部需要經(jīng)過審批；秘密信息備份制度：企業(yè)應(yīng)定期對(duì)商業(yè)秘密信息進(jìn)行備份，可根據(jù)商業(yè)秘密信息級(jí)別的不同分別確定備份保留時(shí)間；企業(yè)員工未經(jīng)審批不能訪問備份商業(yè)秘密信息，因工作需要臨時(shí)訪問應(yīng)由負(fù)責(zé)人進(jìn)行審批并保留記錄；秘密信息復(fù)制制度：企業(yè)員工未經(jīng)授權(quán)不應(yīng)復(fù)制或打印商業(yè)秘密信息，因工作需要臨時(shí)復(fù)制或打印商業(yè)秘密信息應(yīng)由責(zé)任人進(jìn)行審批并保留記錄；企業(yè)員工復(fù)制或打印商業(yè)秘密信息前應(yīng)標(biāo)明總頁數(shù)及當(dāng)前頁，打印時(shí)必須在打印機(jī)旁守候，打印后及時(shí)取走不能遺留；秘密信息發(fā)布制度：對(duì)外發(fā)布的內(nèi)容可能包含商業(yè)秘密信息的，發(fā)布前應(yīng)由商業(yè)秘密管理部門進(jìn)行審批；宜用商業(yè)秘密保護(hù)而不宜公開的內(nèi)容不應(yīng)申請(qǐng)專利；秘密信息銷毀制度：商業(yè)秘密信息載體的銷毀過程應(yīng)采取監(jiān)督措施。應(yīng)根據(jù)商業(yè)秘密信息載體的不同采取妥善的銷毀方式，確保信息不可恢復(fù)。紙質(zhì)文檔應(yīng)使用碎紙機(jī)徹底粉碎；硬盤、U盤等采用消磁的方式徹底銷毀存儲(chǔ)內(nèi)容；秘密信息追溯制度：所有商業(yè)秘密信息的產(chǎn)生、保存、流轉(zhuǎn)、復(fù)制、發(fā)布、解密、銷毀等均應(yīng)保留記錄。記錄的留存時(shí)間根據(jù)商業(yè)秘密信息的重要性、儲(chǔ)存成本決定。員工管理原則。員工管理是企業(yè)商業(yè)秘密保護(hù)工作中的重要板塊，一方面在員工的入職、在職、離職全流程商業(yè)秘密保護(hù)管理，一方面要提升員工保密意識(shí)，增強(qiáng)保密能力，組織員工踴躍參加商業(yè)秘密保護(hù)培訓(xùn)課程。涉密人員的識(shí)別和定級(jí)。協(xié)會(huì)成員應(yīng)當(dāng)根據(jù)員工的不同崗位和工作內(nèi)容，對(duì)員工的涉密等級(jí)進(jìn)行識(shí)別和確認(rèn)。入職管理新入職或轉(zhuǎn)崗到涉密崗位的涉密人員應(yīng)簽訂與其工作內(nèi)容相適應(yīng)的保密協(xié)議（見附錄B）。高級(jí)管理人員、重點(diǎn)項(xiàng)目、商業(yè)秘密管理部門員工等重點(diǎn)崗位的涉密人員應(yīng)明確其保密范圍和接觸的商業(yè)秘密信息，必要時(shí)在入職時(shí)、轉(zhuǎn)崗或升職時(shí)與其簽訂競(jìng)業(yè)限制協(xié)議（C）。涉密人員入職前應(yīng)審查其工作背景，審查范圍可包括其過往任職的單位、擔(dān)任的職務(wù)、工作內(nèi)容、是否有涉及知識(shí)產(chǎn)權(quán)糾紛等,可與其簽訂不侵犯商業(yè)秘密承諾函（見附件E）、脫密期協(xié)議（F）。涉密人員入職前，應(yīng)通過面談或培訓(xùn)等方式明確告知其保密義務(wù)等注意事項(xiàng)。涉密人員曾在存在競(jìng)爭(zhēng)關(guān)系的企業(yè)工作過的，入職前應(yīng)采取以下脫密措施以避免侵害他人的商業(yè)秘密：要求涉密人員提供與原企業(yè)的勞動(dòng)合同、保密協(xié)議、競(jìng)業(yè)限制協(xié)議，或其他與保密義務(wù)有關(guān)的文件；提醒涉密人員工作中不能使用原企業(yè)的商業(yè)秘密信息；c）簽署不侵犯原企業(yè)商業(yè)秘密的承諾函；d）檢查涉密人員有無攜帶或使用原企業(yè)的商業(yè)秘密信息。履職管理。承擔(dān)保密義務(wù)的員工應(yīng)當(dāng)根據(jù)本單位的商業(yè)秘密保護(hù)規(guī)范、員工手冊(cè)及各種規(guī)則要求，履行保密義務(wù)。員工所在的業(yè)務(wù)部門應(yīng)督促員工熟悉并遵守企業(yè)制定的各項(xiàng)商業(yè)秘密管理制度，按以下要求以保護(hù)員工所在崗位接觸到的商業(yè)秘密不被泄露：a）工作中產(chǎn)生的商業(yè)秘密信息應(yīng)及時(shí)上報(bào)商業(yè)秘密管理部門登記管理；b）獲取、使用、披露企業(yè)的商業(yè)秘密信息要有授權(quán)或取得臨時(shí)審批；獲取、使用、披露企業(yè)的商業(yè)秘密信息要保留相應(yīng)的記錄，如對(duì)外發(fā)送郵件時(shí)明確注明包含商業(yè)秘密保密要求；避免非授權(quán)人員獲取本崗位的商業(yè)秘密信息；不進(jìn)入非授權(quán)區(qū)域；不使用非授權(quán)設(shè)備、網(wǎng)絡(luò)、賬號(hào)。離職管理。在員工進(jìn)行涉密檢查后方能辦理離職手續(xù)，必要時(shí)在入職前或離職時(shí)與高級(jí)管理人員、高級(jí)技術(shù)人員等具備接觸商業(yè)秘密的員工簽訂競(jìng)業(yè)禁止協(xié)議，必要時(shí)或有條件的情況下在離職后一定期限內(nèi)應(yīng)對(duì)重點(diǎn)離職員工在競(jìng)爭(zhēng)企業(yè)的行為采取盡職調(diào)查跟蹤措施。離職前應(yīng)當(dāng)進(jìn)行如下檢查：a）工作電腦數(shù)據(jù)是否完整，是否有刪除、復(fù)制痕跡；b）工作電腦上是否有權(quán)限之外的文檔；工作系統(tǒng)、軟件的賬戶的訪問日志是否有異常；是否有非工作時(shí)間登錄、頻繁登錄、批量下載、刪除、修改的異常行為痕跡；e）是否有訪問外部郵箱的記錄；是否有對(duì)外發(fā)送商業(yè)秘密信息的記錄；檢查員工離職前一定期限內(nèi)的商業(yè)秘密信息的查閱和使用情況有無異常。離職檢查過程中如發(fā)現(xiàn)離職員工可能侵害企業(yè)商業(yè)秘密的，應(yīng)及時(shí)收集并固定證據(jù)，按照企業(yè)泄密事件管理規(guī)定處理。外部人員管理外部人員進(jìn)入企業(yè)應(yīng)當(dāng)進(jìn)行信息登記，并由相關(guān)人員告知企業(yè)商業(yè)秘密保護(hù)的相關(guān)規(guī)定，如需參觀企業(yè)，應(yīng)避開涉密區(qū)域。外部人員需要接觸企業(yè)商業(yè)秘密信息的，應(yīng)當(dāng)與其簽訂保密協(xié)議或以其他書面形式約定保密義務(wù)，內(nèi)容包括涉密載體、保密范圍、保密義務(wù)及違約責(zé)任等。專家、顧問、律師、會(huì)計(jì)師等外部人員因工作需要在短期內(nèi)大量接觸企業(yè)商業(yè)秘密的，可以要求相關(guān)人員使用企業(yè)的保密計(jì)算機(jī)并對(duì)信息進(jìn)行加密。涉密場(chǎng)所管理協(xié)會(huì)成員應(yīng)當(dāng)根據(jù)商業(yè)秘密信息確定涉密區(qū)域，可按涉密區(qū)域、辦公區(qū)域、外部區(qū)域三級(jí)分區(qū)。涉密區(qū)域不宜使用開放式辦公或多部門混合辦公，人員進(jìn)出應(yīng)當(dāng)具備相應(yīng)的權(quán)限并出示權(quán)限證明，非授權(quán)人員因工作需要出入涉密區(qū)域應(yīng)當(dāng)取得審批授權(quán)，外部人員進(jìn)入需要專人陪同。涉密區(qū)域入口應(yīng)當(dāng)張貼涉密區(qū)域級(jí)別標(biāo)識(shí)和“禁止錄音錄像”的提示。涉密載體管理涉密計(jì)算機(jī)可以采取的管理措施如下：涉密計(jì)算機(jī)宜使用云桌面系統(tǒng)辦公以將工作數(shù)據(jù)存儲(chǔ)在內(nèi)部云服務(wù)器上，不宜存儲(chǔ)在涉密計(jì)算機(jī)的本地存儲(chǔ)中；應(yīng)關(guān)閉或禁用涉密計(jì)算機(jī)的移動(dòng)存儲(chǔ)、光驅(qū)、藍(lán)牙、無線網(wǎng)卡等數(shù)據(jù)傳輸功能模塊，以及攝像頭、聲卡、話筒等音視頻采集設(shè)備，未經(jīng)許可不應(yīng)使用；涉密計(jì)算機(jī)硬件的配置、維修、報(bào)廢均應(yīng)經(jīng)過審批或授權(quán)交由指定人員處理，應(yīng)使用封條封住主機(jī)以禁止員工私自拆機(jī)維修、更換、增加硬件配件；d）計(jì)算機(jī)未經(jīng)批準(zhǔn)不應(yīng)安裝非授權(quán)軟件；計(jì)算機(jī)的網(wǎng)絡(luò)接入、網(wǎng)絡(luò)配置均應(yīng)按規(guī)定設(shè)置，不應(yīng)接入非授權(quán)網(wǎng)絡(luò)；涉密便攜機(jī)應(yīng)設(shè)置身份驗(yàn)證、硬盤口令，封閉攝像頭和麥克風(fēng)功能，存放時(shí)使用帶鎖的保密柜。不宜在涉密區(qū)域使用便攜機(jī)辦公。涉密紙質(zhì)文檔可以采取的管理措施如下：涉密紙質(zhì)文檔應(yīng)明確標(biāo)注“保密”字樣或其他顯示為商業(yè)秘密的標(biāo)記，應(yīng)存放在涉密區(qū)域內(nèi)，打印、復(fù)印、掃描、查閱、借用等使用涉密紙質(zhì)文檔應(yīng)由專人專管并登記；企業(yè)應(yīng)配備打印管控系統(tǒng)管理紙質(zhì)文檔的打印、復(fù)印、掃描，并保留記錄及備份。打印、復(fù)印、傳真涉密紙質(zhì)文檔時(shí)應(yīng)具備授權(quán)并在機(jī)器旁守候及時(shí)取走文檔。掃描紙質(zhì)文檔不應(yīng)使用公共盤存儲(chǔ)；廢棄的紙質(zhì)文檔應(yīng)通過碎紙機(jī)粉碎，不應(yīng)隨意丟棄。涉密產(chǎn)品可以采取的管理措施如下：涉密項(xiàng)目的半成品、樣品應(yīng)由專人管理，放置在保密柜或?qū)ｉT的存儲(chǔ)室保管，出入口配備攝像頭監(jiān)控。攜帶外出時(shí)應(yīng)采取包裝等保密措施；涉密項(xiàng)目的不良品應(yīng)交由專人處理或報(bào)廢，不應(yīng)隨意丟棄；涉密產(chǎn)品、半成品、原料等的標(biāo)簽應(yīng)替換為企業(yè)內(nèi)部的編碼統(tǒng)一管理。涉密移動(dòng)存儲(chǔ)介質(zhì)可以采取的管理措施如下：未經(jīng)審批不應(yīng)使用移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)商業(yè)秘密信息。涉密移動(dòng)存儲(chǔ)介質(zhì)不應(yīng)連接非涉密或未采取保密措施的計(jì)算機(jī)及電子設(shè)備；涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)由專人專管，且使用身份識(shí)別、內(nèi)容加密、設(shè)備綁定等保密措施。商業(yè)秘密維權(quán)應(yīng)急處理制定企業(yè)內(nèi)部商業(yè)秘密泄露緊急處預(yù)案，建立泄密事件緊急應(yīng)對(duì)流程。a）采取保護(hù)措施防止信息進(jìn)一步擴(kuò)散或損失擴(kuò)大；b）調(diào)查原因、涉事人員、責(zé)任人等；c）收集并固定證據(jù)；d）啟動(dòng)內(nèi)部處罰或外部維權(quán)流程；e）形成報(bào)告和改進(jìn)方案。培訓(xùn)和引導(dǎo)員工對(duì)商業(yè)秘密可能泄露的異常狀態(tài)保持警覺，