1商業(yè)秘密保護(hù)管理規(guī)范注：“不為公眾所知悉”“具有商業(yè)價值”和“相應(yīng)保密措施”的具體內(nèi)容見《中華人民共4機(jī)構(gòu)與職責(zé)4.1企業(yè)商業(yè)秘密保護(hù)管理堅持依法規(guī)范、自主負(fù)責(zé)、預(yù)防為主、突出重點、便利工作、合理適當(dāng)?shù)?.3企業(yè)的商業(yè)秘密保護(hù)部門和保密員應(yīng)履行以下職責(zé)：a)貫徹落實國家有關(guān)商業(yè)秘密保護(hù)的法律、法規(guī)和規(guī)章；b)執(zhí)行企業(yè)商業(yè)秘密保護(hù)管理領(lǐng)導(dǎo)機(jī)構(gòu)的決策決議；c)確立企業(yè)商業(yè)秘密保護(hù)管理目標(biāo)；d)研究制定企業(yè)商業(yè)秘密保護(hù)管理制度，制度要素見附錄2f)監(jiān)督檢查業(yè)務(wù)部門落實商業(yè)秘密保護(hù)管理制度情況；g)組織企業(yè)內(nèi)部商業(yè)秘密風(fēng)險隱患排查及應(yīng)急處理；h)開展維權(quán)與救濟(jì)，協(xié)助有關(guān)部門做好商業(yè)秘密侵權(quán)事件的調(diào)查舉證；5.1基本流程1)研發(fā)信息：與科學(xué)技術(shù)有關(guān)的設(shè)計程序、圖紙、模型、樣板、測試記錄、關(guān)鍵信息資源2)生產(chǎn)信息：原料、配方、工藝、流程、樣式、技術(shù)參數(shù)、電子數(shù)據(jù)、制作方法、技術(shù)訣2)決策信息：與經(jīng)營活動有關(guān)的戰(zhàn)略規(guī)劃（計劃）、投融資決策、研發(fā)策略、商業(yè)模式、運營成本、內(nèi)部定價文件、產(chǎn)品合格率、庫存量、創(chuàng)意管4)客戶信息：客戶名單、供應(yīng)商名單、以及對特定客戶的網(wǎng)絡(luò)電子信息、名稱、地址、聯(lián)c)企業(yè)認(rèn)為應(yīng)當(dāng)保護(hù)的其他具有價值的商業(yè)信息。b)影響企業(yè)營銷活動的事項；f)影響企業(yè)對外交流和商業(yè)談判順利進(jìn)行的事項；3d)法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。5.1.2.1泄露后有可能影響國家安全和利益的商業(yè)秘密，應(yīng)依法定程序?qū)⑵浯_定為國家秘密。5.1.2.3對企業(yè)商業(yè)秘密進(jìn)行分級、核查和評估時應(yīng)考慮以下因素：a)涉密信息的經(jīng)濟(jì)價值；d)競爭對手獲取涉密信息后產(chǎn)生的價f)涉密信息泄漏后可能承擔(dān)的法律責(zé)任；5.1.2.4根據(jù)5.1.2.3規(guī)定的因5.1.2.5企業(yè)的商業(yè)秘密保護(hù)工作應(yīng)實行分級管理措施：a)對涉密資料、涉密物品實行分級管理，按層級經(jīng)商業(yè)秘密保護(hù)部門審批；5.1.2.6企業(yè)自行設(shè)定商業(yè)秘密的保密期限?？梢灶A(yù)見時限的以年、月、日計，不可以預(yù)見時限的應(yīng)5.1.3解密a)企業(yè)認(rèn)為商業(yè)秘密已不再具有保護(hù)價值的；b)保密期限屆滿的；5.1.3.2解密方式可包括：5.1.4變更45.1.5銷毀5.1.5.1銷毀涉密資料和涉密物品，應(yīng)由保密員列出銷毀清單，經(jīng)商業(yè)秘密保護(hù)部門審批后實施。5.1.5.3企業(yè)應(yīng)采取合適的方式妥善銷毀涉密資料和涉密物品，包括：a)紙質(zhì)類資料作粉碎性處理；5.2涉密資料5.2.1.1涉密文件資料存放地點和具體管理方式，由企業(yè)根據(jù)經(jīng)營活動實際及涉密信息的密級、性質(zhì)5.2.1.4復(fù)制（復(fù)印、打印、掃描、摘抄等）、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)經(jīng)商業(yè)秘密保護(hù)部門審批，復(fù)制件與原件的密級5.2.2.1存儲a)存儲于企業(yè)授權(quán)的存儲設(shè)備、信息系統(tǒng)或云存儲平臺；b)核心秘密、重要秘密等級的數(shù)據(jù)采用加密方式存儲；c)定期對涉密數(shù)據(jù)進(jìn)行備份并妥善保a)對涉密電子信息物理載體的采購、維護(hù)進(jìn)行歸檔登記；a)安裝防惡意代碼軟件，及時更新軟件版本和惡意代碼庫；5c)在系統(tǒng)賬戶登陸提示及賬戶登陸后的主界面設(shè)置保密義務(wù)提醒；d)對系統(tǒng)中的涉密音視頻、涉密電子文檔設(shè)置保密義務(wù)提醒；5.2.2.2使用項按“最小夠用”原則設(shè)定權(quán)限，并在它們之間形成相a)合理分配不同層級賬戶的功能和審批權(quán)限。b)合理分配項目中不同賬戶的功能和使用期限。c)合理設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限。5.2.2.2.2權(quán)限到期、人員轉(zhuǎn)崗、項目或事項變更時5.2.2.2.3應(yīng)對所有涉密賬戶和密碼實行統(tǒng)一登記、備案、發(fā)放和變更管理。存儲口令的文件應(yīng)采取5.2.2.2.5各類設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)賬號和口令，不應(yīng)使用默認(rèn)口令或保存口令自動登陸。5.2.2.3流轉(zhuǎn)5.2.2.3.1企業(yè)應(yīng)對涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審批后方5.2.2.3.2收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對涉密5.2.2.3.4對商密數(shù)據(jù)的發(fā)送應(yīng)采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道，并對商5.3涉密區(qū)域應(yīng)識別涉密區(qū)域，宜將下列部門或地點列為a)產(chǎn)品研發(fā)設(shè)計實驗室、重要生產(chǎn)場所、信息數(shù)據(jù)中心；b)涉密檔案室，財務(wù)、人力資源、銷售等部門辦公室；6d)企業(yè)認(rèn)為其他應(yīng)列為涉密區(qū)域的場a)與非涉密區(qū)域之間設(shè)置物理隔離，可視情況增加網(wǎng)絡(luò)阻斷功能；f)出入涉密區(qū)域的人員履行權(quán)限審批和登記手續(xù)；h)限制使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備。5.3.2.2企業(yè)應(yīng)根據(jù)業(yè)務(wù)和保密要求的不同，將內(nèi)部網(wǎng)絡(luò)劃分為不同的網(wǎng)絡(luò)區(qū)域，涉密網(wǎng)絡(luò)區(qū)域宜采c)與其他內(nèi)部網(wǎng)絡(luò)采取不同的分級管理措5.4.1入職5.4.1.1企業(yè)與員工簽訂的勞動合同中應(yīng)含有保密條款。5.4.1.2企業(yè)應(yīng)根據(jù)涉密程度等與核心涉密人員、重要涉密人員簽訂競業(yè)限制協(xié)議），5.4.1.3應(yīng)對曾在與本企業(yè)具有現(xiàn)實或潛在競爭關(guān)系的企業(yè)工作員工的身份、背景、專業(yè)資格和資質(zhì)5.4.2履職5.4.2.1保密教育培訓(xùn)員工參加有針對性的保密教育培訓(xùn)。員工教育培訓(xùn)有5.4.2.2涉密崗位義務(wù)a)超權(quán)限接觸涉密資料、涉密物品應(yīng)履行審批和登記手續(xù)。b)涉密資料、涉密物品的使用、存儲、流轉(zhuǎn)按規(guī)定要求進(jìn)行。75.4.2.3履職監(jiān)督檢查制度情況進(jìn)行監(jiān)督、檢查，防止在職員工未經(jīng)商業(yè)秘密保護(hù)部門審批出現(xiàn)下列行a)進(jìn)入非授權(quán)涉密區(qū)域；d)超范圍、超權(quán)限獲取使用涉密資料、涉密物品；h)披露企業(yè)未公開的信息等。5.4.3調(diào)崗5.4.3.1商業(yè)秘密保護(hù)部門應(yīng)與調(diào)離涉密崗位的員工進(jìn)行談話，告知其應(yīng)承擔(dān)的保密義務(wù)。5.4.3.2商業(yè)秘密保護(hù)部門應(yīng)監(jiān)督調(diào)離涉密崗位的員工辦理涉密資料和涉密物品的交接手續(xù)。5.4.3.3涉密員工離崗及交接情況應(yīng)進(jìn)行登記備案。b)查閱、拷貝、纂改、發(fā)送涉密電子信息；5.4.4.2企業(yè)應(yīng)提醒離職員工主動移交一切涉密資料和物品，包括但不限于：a)涉密紙質(zhì)文件、電子信息及其載體、物品；b)涉密工作電腦、手機(jī)及涉密信息系統(tǒng)的登陸賬戶、密碼；5.4.4.5企業(yè)應(yīng)對離職員工已簽訂的競業(yè)限制協(xié)議進(jìn)行啟動或解除確認(rèn)。5.4.4.6企業(yè)應(yīng)及時掌握離職員工在競業(yè)限制期限內(nèi)的任職去向。5.5.1來訪人員訪問涉密區(qū)域應(yīng)經(jīng)審批，履行5.5.2來訪人員進(jìn)入涉密區(qū)域后，應(yīng)由陪同人員按照指定路線進(jìn)行參觀活動，活動過程中不應(yīng)使用具85.5.4新聞發(fā)布、論文發(fā)表、專利申請等信息發(fā)布和公開前，由商業(yè)秘密保護(hù)部門對信息進(jìn)行審核。5.5.5涉及商業(yè)秘密的委托加工，應(yīng)與加工方簽訂保密協(xié)議，或在合同中設(shè)置保密條款。5.5.7各級國家機(jī)關(guān)管理部門人員因監(jiān)督、檢查、取證等工作需要，進(jìn)入涉密區(qū)域、接觸涉密資料或a)選擇具有保密條件的場所；5.5.9涉及商業(yè)秘密的遠(yuǎn)程工作，宜采取下列保密措施：b)對遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行安全鑒別；g)進(jìn)行安全監(jiān)視和過程審核，形成記錄；h)遠(yuǎn)程工作終止時，撤銷授權(quán)和訪問權(quán)限；6.1商業(yè)秘密保護(hù)部門應(yīng)制定監(jiān)督檢查方案，定期或不定期對企業(yè)商業(yè)秘密保護(hù)管理制度落實情況開9g)電子郵箱、聊天工具、設(shè)計軟件、存儲軟件等工具軟件使用商業(yè)秘密的情況。h)企業(yè)認(rèn)為其他應(yīng)列為監(jiān)督檢查的內(nèi)容。針對評價報告發(fā)現(xiàn)的管理漏洞制定整改計劃、采取有效措施持a)擁有的商業(yè)秘密符合法定條件，證據(jù)包括：4)商業(yè)秘密的載體和具體內(nèi)容；b)對方當(dāng)事人的信息；c)與本企業(yè)商業(yè)秘密相同或者實質(zhì)相e)向人民檢察院提起商業(yè)秘密訴訟活動法律監(jiān)應(yīng)及時向甲方提交下列證明材料，以證明自己是否履行了競業(yè)限制協(xié)議約定的義務(wù)：體訂立許可協(xié)議或其他合同安排，但通過證券交易所買賣上市公司不超過發(fā)行在外的上市公司股票3%務(wù)，甲方有權(quán)按本競業(yè)限制協(xié)議參考上述條款追究乙方的2.甲方無正當(dāng)理由不履行本協(xié)議第三條的義務(wù)，拒絕向乙方支付競業(yè)限制補(bǔ)務(wù)的終止不影響甲乙雙方在本合同簽訂之前或之后簽訂的商業(yè)秘密保密協(xié)議的--------------------（以下無正文）--------------------------------：（