ICS03.100.01A01DB33Managementandservices浙江省市場監(jiān)督管理局發(fā)布IDB33/T2273—2020前言 12術語和定義 13一般要求 14商業(yè)秘密事項管理 24.1定密 24.2隱密 34.3解密 34.4銷毀 35企業(yè)自主保護 35.1人員管理 35.2涉密信息保護 55.3涉密區(qū)域管理 65.4商務活動管理 75.5檢查和改進 76商業(yè)秘密維權 86.1應急處置 86.2證據(jù)搜集 86.3維權途徑 87協(xié)同保護 97.1組織保障 97.2服務內容 9附錄A（資料性附錄）商業(yè)秘密保密范圍 附錄B（資料性附錄）員工保密合同（參考文本） 附錄C（資料性附錄）競業(yè)限制協(xié)議（參考文本） 附錄D（資料性附錄）委托加工保密合同（參考文本） DB33/T2273—2020本標準按照GB/T1.1—2009給出的規(guī)則起草。本標準由浙江省市場監(jiān)督管理局提出并歸口。本標準起草單位：杭州市余杭區(qū)市場監(jiān)督管理局、浙江藍箭萬幫標準技術有限公司、臺州市市場監(jiān)督管理局價監(jiān)競爭分局、杭州未來科技城（海創(chuàng)園）管委會、浙江省律師協(xié)會、寧波商密網(wǎng)知識產權有限公司、杭州商盾企業(yè)管理咨詢有限公司、浙江南潯電梯科技創(chuàng)新公共服務中心。本標準主要起草人：張瓅文、余能超、朱盛霞、王飛、夏建華、陳佳晨、孫建明、姚晟連。1DB33/T2273—2020商業(yè)秘密保護管理與服務規(guī)范本標準規(guī)定了商業(yè)秘密保護的術語和定義、一般要求、商業(yè)秘密事項管理、企業(yè)自主保護、商業(yè)秘密維權和協(xié)同保護。本標準主要適用于企業(yè)的商業(yè)秘密保護管理，也適用于企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機構和行業(yè)協(xié)會、第三方社會服務機構為企業(yè)提供的商業(yè)秘密保護服務?？蒲性核绕渌M織的商業(yè)秘密保護亦可參照執(zhí)行。2術語和定義下列術語和定義適用于本文件。2.1商業(yè)秘密tradesecrets不為公眾所知悉、具有商業(yè)價值并經權利人采取相應保密措施的技術信息、經營信息等商業(yè)信息。2.2涉密載體secretcarriers以文字、數(shù)據(jù)、符號、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類物質，如紙質文件、存儲介質（磁性介質、光盤、U盤、硬盤、服務器等）和其他介質。2.3涉密物品secretitems含有商業(yè)秘密信息的設備、原材料、半成品和樣品等。3一般要求3.1應堅持“企業(yè)自主、政府指導、預防為主和依法維權”的商業(yè)秘密保護管理和服務原則。3.2企業(yè)應設立商業(yè)秘密保護部門或依托相關部門開展商業(yè)秘密保護工作，配備專(兼)職保密員。3.3企業(yè)的分支機構、子公司和關聯(lián)企業(yè)可參照設置商業(yè)秘密保護部門和專(兼)職保密員。3.4企業(yè)的商業(yè)秘密保護部門和保密員應履行以下職責：a)識別和管理商業(yè)秘密事項、涉密部門、涉密人員、涉密區(qū)域；b)組織企業(yè)員工進行商業(yè)秘密保護培訓；c)組織制訂、實施商業(yè)秘密保護措施；2DB33/T2273—2020d)會同各部門對相關保密制度及其落實情況進行檢查及督促整改；e)履行商業(yè)秘密泄露的證據(jù)整理、搜集、舉證、協(xié)助調查取證等工作。3.5應分析確定企業(yè)的商業(yè)秘密保護重點部門和重點崗位，劃定商業(yè)秘密保護重點區(qū)域，宜在涉及商業(yè)秘密保護的重點部門配備保密員。3.6應制定和實施有關商業(yè)秘密的保護、培訓、宣傳、泄密應急處置和獎懲的管理制度。3.7企業(yè)的商業(yè)秘密保護工作應實行分級管理措施：a)對商業(yè)秘密及涉密載體實行分級管理，按層級履行使用審批手續(xù)；b)對涉密場所實行區(qū)域分級管理；c)對涉密崗位、涉密人員實行分級管理。3.8應對涉密信息進行嚴格管控，宜按涉密崗位、業(yè)務流程等細化分割涉密信息，涉密崗位按權限接觸相關的涉密信息。3.9應在企業(yè)內部進行保密宣傳（如設置畫報、標語、發(fā)送短信提醒等），營造商業(yè)秘密保護氛圍。4商業(yè)秘密事項管理4.1定密4.1.1應對企業(yè)的商業(yè)秘密進行核查和評估，其表現(xiàn)形式見附錄A，評估范圍應包括：a)涉密技術信息：與科學技術有關的結構、原料、組分、配方、材料、樣式、工藝、方法或其步驟、算法、數(shù)據(jù)、計算機程序及其有關文檔等信息；b)涉密經營信息：與經營活動有關的創(chuàng)意、管理、營銷、財務、計劃、樣本、招投標材料、數(shù)據(jù)、客戶信息等，以及對特定客戶的名稱、地址、聯(lián)系方式、交易習慣、交易內容、特定需求等信息進行整理、加工后形成的客戶信息。4.1.2對企業(yè)的商業(yè)秘密進行核查和評估時應考慮以下因素：a)信息的經濟價值，包括該信息產生的現(xiàn)在的價值，以及該領域技術革新的速度和有無替代技術等的將來的價值；b)對競爭企業(yè)的價值；c)因信息泄露等可能遭受的損失程度；d)信息泄露時可能承擔的法律責任；e)法律、法規(guī)、規(guī)章及相關司法解釋等規(guī)定的其他情形。4.1.3下列信息不應作為企業(yè)的商業(yè)秘密：a)公知信息和基礎理論；b)已申請并公開的專利技術信息；c)公眾可通過反向工程等合法途徑獲得的信息；d)法律、法規(guī)、規(guī)章及相關司法解釋規(guī)定的其他情形。4.1.4宜對技術秘密進行科技查新，確認其不為公眾所知悉。4.1.5應建立商業(yè)秘密事項目錄清單，確定商業(yè)秘密的價值估算、泄露損失、涉密人員范圍、保護措施、存放地點及保存方式等內容。4.1.6根據(jù)商業(yè)秘密的重要性，由高到低可依次分為核心秘密、重要秘密和一般秘密三個保護等級，實行定期復評、動態(tài)調整。4.1.7泄露后有可能影響國家安全和利益的商業(yè)秘密，應依法定程序將其確定為國家秘密。4.2隱密3DB33/T2273—20204.2.1下列情形涉及商業(yè)秘密的，應對相關信息予以隱藏：a)與供應商、客戶、合作方等的溝通和信息往來中；b)信息公開、發(fā)布、流轉時；c)協(xié)助其他單位盡職調查時；d)其他情形。4.2.2配合行政機關和部門的行政檢查、行政執(zhí)法行動中，涉及隱秘事項檢查的，企業(yè)應主動提醒執(zhí)法檢查人員履行保密義務。4.2.3可采取的隱藏方式為：a)隱藏或刪除涉密信息；b)對涉密信息進行模糊化處理；c)其他方式。4.3解密4.3.1企業(yè)的商業(yè)秘密出現(xiàn)下列情形時，可予解密：a)企業(yè)認為商業(yè)秘密事項已不再具有保護價值的；b)其它特定因素導致商業(yè)秘密被公開的。4.3.2企業(yè)認為不需要繼續(xù)保密的信息可予以解密，可采取的解密方式為：a)移出涉密區(qū)域；b)消除或變更密級標識、提示；c)電子文檔解密；d)其他方式。4.4銷毀4.4.1銷毀涉及商業(yè)秘密的文件（含復制文件）、資料、電子信息、載體和物品，應由保密員列出銷毀清單，經商業(yè)秘密保護部門審批后實施。4.4.2可采取下列方式對銷毀過程進行監(jiān)督管理：a)在視頻監(jiān)控范圍內銷毀；b)不少于2名員工見證下銷毀；c)對銷毀過程錄像等。4.4.3應采取合適的方式妥善銷毀：a)文件、資料應粉碎成顆粒狀或焚燒處置；b)電子信息應利用徹底刪除軟件永久刪除；c)其他合適的方式。5企業(yè)自主保護5.1人員管理5.1.1入職管理5.1.1.1新入職、轉崗到涉密崗位的員工，應與其簽訂與崗位工作內容相適應的員工保密合同/協(xié)議（見5.1.1.2高級管理人員、高級技術人員及其他負有保密義務的人員（如職業(yè)經理人、技術、采購、銷售等涉密重點崗位人員），可與其簽訂競業(yè)限制協(xié)議（見附錄C）。4DB33/T2273—20205.1.1.3涉密重點崗位員工入職前宜做背景調查，必要時應要求其作出不侵犯他人商業(yè)秘密的承諾。5.1.1.4在錄用潛在競爭性關系企業(yè)的員工時，宜采取的措施有：a)審核待錄用的員工與原單位之間的保密約定、保密義務、保密內容及范圍，以防范該員工在本企業(yè)內部公開或使用原單位的商業(yè)秘密；b)提醒待錄用的員工不應將原單位的商業(yè)秘密帶入本企業(yè)進行使用或公開，并要求就本項內容簽署保證書；c)定期對已入職的員工所從事的業(yè)務內容進行審核，以排除使用原單位商業(yè)秘密；d)其他措施。5.1.2培訓管理5.1.2.1商業(yè)秘密保護培訓宜列入企業(yè)年度培訓計劃，使在職員工對商業(yè)秘密可能泄露的異常狀態(tài)及承擔法律后果保持足夠警覺。5.1.2.2應對新入職涉密崗位的人員進行商業(yè)秘密保護培訓。5.1.2.3可采取發(fā)放資料、集中培訓、網(wǎng)絡培訓或相結合的方式開展培訓，保存培訓記錄。5.1.2.4簽訂員工保密合同/協(xié)議的人員在培訓結束后宜進行考核，保存相關考核材料。5.1.3履職管理5.1.3.1應督促員工遵守企業(yè)商業(yè)秘密保護制度，做好本崗位商業(yè)秘密保護工作：a)涉密信息及載體應及時上報，由保密員歸檔統(tǒng)一管理；b)使用涉密信息應履行登記手續(xù)；c)涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉等；d)離開工作崗位前及時下線工作賬戶，或設置電腦鎖屏等。5.1.3.2應對員工進行監(jiān)督，防止在職員工未經商業(yè)秘密保護部門審批出現(xiàn)下列行為：a)登陸未授權賬戶或系統(tǒng)；b)利用系統(tǒng)漏洞以不當方式獲取涉密文件資料、物品、數(shù)據(jù)；c)超范圍、超權限獲取使用涉密文件資料、物品、數(shù)據(jù)；d)復制、發(fā)送涉密電子文檔；e)將涉密電子文檔存于未授權載體或網(wǎng)絡空間；f)拍攝、摘抄涉密資料；g)拍攝、測繪、仿造涉密物品；h)進入非授權涉密區(qū)域；i)披露企業(yè)未公開的信息等。5.1.4離職管理5.1.4.1涉密崗位員工離職前，企業(yè)應主動告知保密義務，以及若違反規(guī)定應承擔的相應法律責任。告知離職員工不應有以下行為：a)復制、帶離、損毀、纂改、拍攝涉密文件資料、物品；b)查閱、拷貝、纂改、發(fā)送涉密電子文檔、數(shù)據(jù)；c)刪除、更改賬戶；d)披露、使用商業(yè)秘密等。5.1.4.2提醒離職員工主動移交一切涉密載體和物品：a)涉密文件資料、數(shù)據(jù)及其載體、物品；b)賬號、密碼等賬戶信息；5DB33/T2273—2020c)工作電腦；d)門禁卡、鑰匙等。5.1.4.3宜對其采取適當措施進行脫密，及時回收系統(tǒng)權限，并及時通知與離職員工有關的供應商、客戶、合作單位等，做好業(yè)務交接。5.1.4.4宜開展離職檢查，檢查內容包括：a)檢查工作電腦數(shù)據(jù)是否完整；b)檢查工作賬戶：1)近期是否有異常操作，如異常查詢、下載、拷貝、修改、刪除等；2)郵箱郵件收發(fā)記錄。c)離職前一定期限內的涉密文檔、數(shù)據(jù)的查閱和使用情況等。5.1.4.5宜與離職涉密重點崗位員工簽訂競業(yè)限制協(xié)議等商業(yè)秘密保護確認文書，競業(yè)限制協(xié)議應根據(jù)企業(yè)需要進行啟動或解除。5.1.4.6應及時掌握離職員工在競業(yè)限制期限內的任職去向。5.2涉密信息保護5.2.1文件資料管理5.2.1.1應有密級、保護期限等標識，實行登記管理、歸檔存放，宜以發(fā)文形式公布。5.2.1.2由部門保密員登記造冊，按權限使用，查閱、借閱、續(xù)借應履行登記手續(xù)。5.2.1.3復制（復印、打印、掃描、摘抄等）、跨區(qū)域轉移、向第三方披露或提供第三人使用前應履行審批和登記手續(xù)，復印件或復制件與原件的密級、保密期限相同。5.2.1.4新聞發(fā)布、論文發(fā)表、專利申請等信息發(fā)布和公開前，由商業(yè)秘密保護部門對信息進行審核。5.2.2賬戶、電子信息管理5.2.2.1一般要求5.2.2.1.1應充分考慮設備、系統(tǒng)的安全性，做好賬戶、密碼的收集、存放和傳輸?shù)陌踩ぷ鳌?.2.2.1.2做好病毒防范和病毒庫的升級、查殺病毒等工作。5.2.2.1.3定期進行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時修補。5.2.2.1.4用戶的操作行為應有日志記錄，可實時報告登陸、獲取信息和異常入侵等行為。5.2.2.2權限管理5.2.2.2.1應對設備、數(shù)據(jù)庫和各類應用系統(tǒng)及其賬戶實行權限管理，按崗位職責或特定工作事項按“最小夠用”原則設定權限：a)合理分配不同層級賬戶的功能和審批權限；b)合理分配項目中不同賬戶的功能和使用期限；c)合理設定不同賬戶的訪問、操作、查看等權限及其使用期限；d)合理設定不同賬戶的互聯(lián)網(wǎng)使用權限等。5.2.2.2.2權限到期、人員轉崗、項目或事項變更時應重新授權。5.2.2.2.3人員離職時應回收相應權限。5.2.2.3口令管理5.2.2.3.1各類設備、數(shù)據(jù)庫和應用系統(tǒng)應設賬戶和密碼，不應使用默認密碼或保存密碼自動登陸。5.2.2.3.2根據(jù)企業(yè)的業(yè)務類型，采取適當?shù)馁~戶、密碼管理方式，如：6DB33/T2273—2020a)限制使用簡單密碼；b)必要時不定期更改密碼；c)輸錯密碼一定次數(shù)鎖定賬戶。5.2.2.3.3宜對所有涉密賬號和密碼實行統(tǒng)一登記、備案、發(fā)放和變更管理。5.2.2.4電子信息保護5.2.2.4.1涉密數(shù)據(jù)應存儲于企業(yè)授權的存儲設備和應用系統(tǒng)，不應存儲于非授權存儲設備、網(wǎng)絡空間。核心秘密、重要秘密等級的數(shù)據(jù)應采用加密方式存儲。5.2.2.4.2指定專人進行解密操作，員工按照權限使用加密數(shù)據(jù)。5.2.2.4.3員工需要超出權限查閱或使用加密數(shù)據(jù)的，應履行審批手續(xù)。在查閱或使用完成后，應予以刪除，不應非工作需要而擅自使用。5.2.2.4.4宜在各類場景進行保密義務提醒，如：a)在賬戶登陸提示、賬戶登陸后的主界面設置保密義務提醒；b)在涉密電子文檔首頁、頁眉、頁腳、頁面水印等設置保密義務提醒；c)在涉密音視頻開頭提示保密義務。5.2.2.4.5定期對涉密數(shù)據(jù)進行備份并妥善保存。5.2.2.5電子信息流轉5.2.2.5.1收發(fā)涉密數(shù)據(jù)應使用唯一出入口，對涉密數(shù)據(jù)流入流出進行審批。5.2.2.5.2內部局域網(wǎng)應與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)絡傳遞應通過內部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完成。5.2.2.5.3通過郵件發(fā)送涉密數(shù)據(jù)時，應加密和簽名，可限定文檔打開次數(shù)、打開時限和編輯權限等。5.2.2.5.4對外發(fā)送涉密數(shù)據(jù)應經過審批，并采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。5.2.2.5.5應與客戶、合作單位等涉密數(shù)據(jù)接收單位或個人簽訂保密協(xié)議。5.2.2.5.6應對涉密數(shù)據(jù)拷貝采取限制措施，經審核批準后方可拷貝，妥善保存拷貝記錄。5.2.3其他涉密載體、涉密物品管理5.2.3.1涉密信息存放的硬盤、光盤、磁性介質、U盤等各類存儲設備，應妥善保存、歸檔登記。5.2.3.2涉密載體、物品的存放地點宜設為涉密重點區(qū)域，宜采取物理隔離的方式進行保護。5.2.3.3宜對重要原料和部件實行編號替代、分部門管理等管理方式。5.2.3.4未經商業(yè)秘密保護部門審批，不準許拍攝、測繪或仿造。5.2.3.5由部門保密員登記造冊，按權限使用，領用應履行登記手續(xù)。5.2.3.6跨區(qū)域轉移應履行審批手續(xù)，必要時采取防護措施。5.2.3.7送外維修前應經商業(yè)秘密保護部門審批，并拆卸涉密存儲設備。5.3涉密區(qū)域管理5.3.1應識別涉密區(qū)域，區(qū)域入口處張貼涉密區(qū)域標志和警示語。宜將下列部門或地點列為涉密重點a)研發(fā)設計、信息管理、財務、人力資源等部門；b)實驗室、重要生產工作場所；c)控制中心、服務器機房等；d)涉密檔案、涉密載體存放地點；e)未公開的樣品存放地點；f)模具、專用夾具、重要零部件等的存放區(qū)；7DB33/T2273—2020g)重要原材料、重要半成品等涉密物資存放區(qū)等。5.3.2涉密區(qū)域宜采取物理隔離保護措施。5.3.3涉密重點區(qū)域實行進出登記和保密告知，應采取以下保護措施：a)劃定相對獨立的空間，進出口有涉密區(qū)域標識；b)涉密區(qū)域進入需經過授權，設有門禁隔離設施，宜采用指紋、臉部、瞳孔等技術手段驗證身份；c)進出口處應安裝視頻監(jiān)控設施和報警裝置，非法闖入能立即告警；d)限制使用具有錄音、攝像、拍照、信息存儲等功能的設備；e)必要時采取網(wǎng)絡隔離阻斷等。5.3.4涉密區(qū)域應限制非相關人員進入，確因工作需要進入的應履行審批手續(xù)并全程監(jiān)督。5.4商務活動管理5.4.1來訪人員訪問涉密區(qū)域應經審批，履行進出登記，佩戴臨時證件。來訪人員進入涉密區(qū)域，受訪部門可設定參觀路線，安排人員陪同，限制來訪人員使用具有錄音、攝像、拍照、信息存儲等功能的設備。5.4.2在商務合作、共同研究及涉及商業(yè)秘密的交易、公證、保險等活動時，應簽訂保密合同/協(xié)議，或在合同/協(xié)議條款中規(guī)定保密要求，約定保密內容和范圍、保密責任和義務及違約責任。5.4.3涉及商業(yè)秘密的委托加工，應與加工方簽訂保密合同/協(xié)議（見附錄D）或保密條款。5.4.4聘任或委托外聘專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員，宜做背景調查，并簽訂保密合同、保密條款或保密承諾書。5.4.5接受外部單位開展的檢查、審計等活動前，應與其簽訂保密合同或保密條款。5.4.6涉及商業(yè)秘密的會議或其他活動，應采取下列保密措施：a)選擇具有保密條件的場所；b)根據(jù)工作需要，限定參加人員的范圍，指定參與涉密事項的人員；c)告知參加人員保密要求，必要時簽訂保密承諾書；d)對涉密文件、資料進行控制：1)確定文件發(fā)放范圍，做好發(fā)放登記；2)重要涉密文件資料應有明顯保密和會后回收標識；3)休會或會議結束時，及時收回清點、登記。e)通過拍照、攝像、簽名等方式，做好記錄等。5.4.7在共同或委托開發(fā)的項目合作中應采取措施防止侵犯他人商業(yè)秘密，簽訂保密合同/協(xié)議對涉及商業(yè)秘密等知識產權的權利歸屬和使用權做出約定。5.5檢查和改進5.5.1開展商業(yè)秘密保護情況檢查，檢查內容應包括：a)商業(yè)秘密保護制度建立情況；b)涉密人員管理情況；c)涉密區(qū)域管理情況；d)商業(yè)秘密事項的定密、隱密、解密、銷毀情況；e)涉密文件資料的管理情況；f)涉密賬戶、電子信息的管理情況；g)電子郵箱、聊天工具、設計軟件、存儲軟件等工具軟件使用商業(yè)秘密的情況；h)涉密載體、物品的管理情況等。5.5.2發(fā)現(xiàn)有泄密情況及隱患的，應及時采取糾正/預防措施。8DB33/T2273—20206商業(yè)秘密維權6.1應急處置6.1.1應制定商業(yè)秘密泄密緊急處理預案，建立泄密事件緊急應對流程。6.1.2培訓和引導員工對商業(yè)秘密可能泄露的異常狀態(tài)保持警覺，發(fā)現(xiàn)可能泄密跡象及時報告上級。6.1.3出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時，企業(yè)應：a)迅速進行處置，防止信息擴散；b)啟動對商業(yè)秘密泄露的核查、確認和評估，查明原因、責任人；c)采取措施，將危害和損失控制在最小限度內等。6.2證據(jù)搜集6.2.1發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權時，應搜集并整理下列證據(jù)性材料：a)企業(yè)是該商業(yè)秘密的權利人的證據(jù)：1)泄密信息的具體內容、載體；2)泄密信息為一般公眾不知悉或者無法輕易獲得的證明；3)已采取的保密措施。b)合理表明該商業(yè)秘密被侵犯的初步證據(jù)：1)泄密人員能夠接觸秘密信息且被侵權信息與該秘密信息實質相似的初步證據(jù)；2)泄密人員相關信息：包括簽訂勞動合同/保密協(xié)議、參與的保密培訓、具體工作職責等信3)可能的泄密途徑。c)該商業(yè)秘密被侵犯的損害事實：1)侵權行為具體表現(xiàn)（如非法獲取、非法披露、非法使用等）；2)被侵權所受的損失或侵權行為所獲得收益；3)主張法定賠償?shù)膮⒖家蛩丶捌渥C據(jù)。6.2.2可向商業(yè)秘密保護服務機構尋求幫助。6.2.3可向專業(yè)機構申請涉密信息的非公知性、同一性和損失數(shù)額的鑒定。6.3維權途徑6.3.1根據(jù)證據(jù)收集情況，企業(yè)可依法采取下列方式進行維權：a)向市場監(jiān)督管理部門舉報投訴；b)向公安機關控告；c)申請勞動仲裁或商事仲裁；d)向人民法院提起民事訴訟；e)向人民檢察院提起商業(yè)秘密訴訟活動法律監(jiān)督等。6.3.2涉及國家秘密的，應立即采取補救措施，并向當?shù)毓矙C關、國家安全機關和保密行政管理部7協(xié)同保護7.1組織保障9DB33/T2273—20207.1.1企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機構、行業(yè)協(xié)會和第三方社會服務機構等，可根據(jù)自身力量和企業(yè)需求，聚集、整合商業(yè)秘密保護的服務資源，提供商業(yè)秘密保護宣傳、咨詢、指導、風險監(jiān)測、維權等服務，為行政部門、司法部門等開展商業(yè)秘密保護服務工作提供協(xié)助。7.1.2園區(qū)、特色小鎮(zhèn)的管理機構宜設獨立的商業(yè)秘密保護服務窗口，也可依托知識產權保護服務窗口提供服務。具備條件的園區(qū)、特色小鎮(zhèn)的管理機構宜設立商業(yè)秘密保護服務平臺，配置專（兼）職工作人員，建立工作人員管理制度，明確工作職責，保障服務平臺正常運營。7.1.3園區(qū)、特色小鎮(zhèn)的管理機構宜積極協(xié)調職能部門或社會組織在園區(qū)、特色小鎮(zhèn)設立商業(yè)秘密保護服務指導站。7.2服務內容7.2.1宣傳培訓7.2.1.1開展商業(yè)秘密保護宣傳，可采取的方式為：a)舉辦商業(yè)秘密保護培訓班、講座；b)編制、印發(fā)商業(yè)秘密保護宣傳資料；c)利用媒體平臺宣傳等。7.2.1.2提供適合企業(yè)不同層次人員的商業(yè)秘密保護專題培訓：a)對企業(yè)股東、高級管理人員開展商業(yè)秘密保護重要性、必要性和戰(zhàn)略性的培訓；b)對企業(yè)從事商業(yè)秘密保護工作的專（兼）職人員、重點崗位人員開展商業(yè)秘密保護實務及案例培訓；c)對企業(yè)員工開展商業(yè)秘密保護知識培訓和警示教育；d)利用行業(yè)協(xié)會、學會、商會等渠道將維權成功的案例向企業(yè)廣泛宣傳等。7.2.2指導服務7.2.2.1通過走訪調研，了解企業(yè)商業(yè)秘密保護需求，有針對性地開展商業(yè)秘密保護指導工作。7.2.2.2接待和解答企業(yè)商業(yè)秘密保護咨詢，提供商業(yè)秘密保護相關資料查詢服務。7.2.2.3對企業(yè)商業(yè)秘密保護工作進行風險評估，發(fā)現(xiàn)商業(yè)秘密保護工作的漏洞。7.2.2.4引導企業(yè)建立和完善商業(yè)秘密保護工作體系，包括：a)界定商業(yè)秘密保護范圍；b)建立和完善商業(yè)秘密保密制度；c)建立和完善商業(yè)秘密分級分類管理制度；d)建立和完善商業(yè)秘密使用管理制度；e)建立和完善商業(yè)秘密保護的應急反應機制等。7.2.2.5第三方服務機構可依相應服務資質提供下列專業(yè)服務：a)開發(fā)、部署和維護涉密文件、數(shù)據(jù)的信息管理系統(tǒng)；b)提供技術信息的非公知性、同一性和損失數(shù)額的鑒定評估；c)提供科技查新委托服務；d)協(xié)助被侵權企業(yè)搜集證據(jù)和維權；e)其他專業(yè)服務。7.2.3風險監(jiān)測7.2.3.1對轄區(qū)/行業(yè)內商業(yè)秘密侵權突發(fā)事件、隱患、可能出現(xiàn)的緊急情況開展風險監(jiān)測。DB33/T2273—20207.2.3.2根據(jù)發(fā)生的商業(yè)秘密侵權案例、服務過程中發(fā)現(xiàn)的商業(yè)秘密泄露隱患，向企業(yè)發(fā)布商業(yè)秘密風險警示。7.2.4協(xié)助維權7.2.4.1當企業(yè)反映商業(yè)秘密被侵犯并尋求幫助時，提供協(xié)助搜集、整理維權材料等服務。7.2.4.2根據(jù)被侵權企業(yè)意愿，協(xié)助執(zhí)法部門開展泄密核查、現(xiàn)場檢查等行動，并配合做好調解服務。幫助企業(yè)制定維權方案，聯(lián)系和協(xié)調有關部門。DB33/T2273—2020（資料性附錄）商業(yè)秘密保密范圍A.1技術信息商業(yè)秘密的技術信息保護范圍的參考內容見表A.1。表A.1涉密技術信息產品的配方、工藝流程、技術參數(shù)、電子數(shù)企業(yè)認為有必要采取保密措施的其他技術信息，如未A.2經營信息商業(yè)秘密的經營信息保護范圍的參考內容見表A.2。表A.2涉密經營信息財務報表、財務分析、統(tǒng)計報表、預決算報告、各類名稱、聯(lián)系人、聯(lián)系方式、交易習慣、合同內容、交DB33/T2273—2020（資料性附錄）員工保密合同（參考文本）合同編號：XXXX保密合同[]號商業(yè)秘密權利人（用人單位下稱甲方）統(tǒng)一社會信用代碼：勞動者或聘用人員：性別：年齡：歲（下稱乙方）身份證號：手機：崗位：乙方知悉甲方是商業(yè)秘密權利人，自愿為其因工作而知悉的商業(yè)秘密對甲方承擔保密義務，甲、乙雙方在自愿、誠實信用原則下，經充分協(xié)商，達成如下一致條款，并共同恪守。一、入職告知：1．乙方在進入甲方工作單位之前，對曾經工作過的任何單位或合作單位，均未承擔任何保密義務，諸如不泄露、不使用前單位（指與乙方簽訂有保密協(xié)議、競業(yè)限制協(xié)議的甲方之前的單位）商業(yè)秘密等義務，也未承擔任何競業(yè)限制義務。2．乙方如因曾經簽訂相關保密協(xié)議、競業(yè)限制協(xié)議而承擔有相應的保密義務及競業(yè)限制義務的，乙方則應保證：(1)嚴守對其前工作單位或合作單位的保密義務，在甲方工作期間不泄露、不使用其在前單位掌握、知悉的商業(yè)秘密；(2)如實向甲方告知與其前工作單位簽訂的保密協(xié)議和競業(yè)限制協(xié)議具體內容；(3)在甲方工作期間不違反與其前工作單位的競業(yè)限制約定，不從事與其前工作單位具有競爭性質的業(yè)務工作。二、商業(yè)秘密范圍：甲方的商業(yè)秘密范圍是指甲方不為公眾所知悉、具有商業(yè)價值并經權利人采取相應保密措施的技術信息、經營信息等商業(yè)信息。甲方的商業(yè)秘密包括且不限于《商業(yè)秘密保護范圍》（甲方發(fā)文公布實施）列出的商業(yè)秘密保護范圍，包括且不限于特定的、完整的、部分的、個別的不為公眾所知悉的商業(yè)信息，或未披露的信息，包括且DB33/T2273—2020不限于涉及商業(yè)秘密的草稿、擬稿、草案、樣品、圖形、三維、模型、文檔、文件、數(shù)據(jù)、資料等商業(yè)信息。三、乙方對商業(yè)秘密保護的義務：乙方已充分認識到保守甲方商業(yè)秘密是關系到公司生存和發(fā)展的重要問題，因此，乙方應嚴守甲方的商業(yè)秘密，并自愿承擔保密義務，除因工作需要而經甲方商業(yè)秘密保護部門批準，向應該知道前條所列之商業(yè)秘密內容的甲方客戶或第三人進行必要的保密性交流外：1、嚴格遵守甲方制定的涉及商業(yè)秘密保護的制度（參見合同附件2、不得在與甲方有競爭關系的企業(yè)兼職；3、不得直接或間接向甲方內部無關人員泄露；4、不得直接或間接向甲方外部的單位或人員泄露；5、不得為自己利益使用或計劃使用；6、不得擅自復制或披露包含甲方商業(yè)秘密的文件或文件副本；7、不得擅自拷貝甲方計算機軟件的任何數(shù)據(jù)、文件資料，或信息；8、不得向第三人提供涉及甲方商業(yè)秘密的資料、信息；9、對因工作所保管、接觸的甲方客戶提交的文件應當妥善保管和管理，未經商業(yè)秘密保護部門批準，不得超出工作范圍使用；10、發(fā)現(xiàn)第三人以盜竊、賄賂、欺詐、脅迫、電子侵入或其他不正當手段謀取或計劃謀取甲方商業(yè)秘密時，即向商業(yè)秘密保護部門報告，并積極采取保護的必要措施；11、其它應當承擔的保密義務。四、成果歸屬和報告義務：1、乙方因工作、職務而創(chuàng)造和構思的有關技術和經營的商業(yè)秘密或信息歸甲方所有；為甲方公司利益而作出職務成果時，應當在作出之日起10天內向甲方商業(yè)秘密保護部門報告。2、乙方在甲方任職期間，完全利用非工作時間，又未使用甲方的資金、技術、商業(yè)秘密及工作時間等資源條件，所得的非職務開發(fā)結果的知識產權歸乙方所有。但以下情況除外：⑴該研究、開發(fā)結果、產品、作品同甲方業(yè)務具有競爭性；⑵實際上或可以論證，該研究、開發(fā)結果、產品、作品系搶先占用了甲方的研究、開發(fā)結果、產品、作品；⑶該研究、開發(fā)結果、產品、作品系在乙方的職務開發(fā)結果的基礎上形成的。3、乙方在職期間或離職一年之內的非職務發(fā)明，應以書面形式向甲方提交非職務發(fā)明的材料，經甲方確認的非職務發(fā)明，其所有權、使用權與甲方無關。五、職務成果的獎勵甲方制定職務成果獎勵規(guī)定可作為本合同的重要組成部分，并遵照執(zhí)行。DB33/T2273—2020六、乙方承諾：乙方承諾在甲方工作期間，不得采取下列方式之一披露、擅自使用、或許可第三人使用甲方的商業(yè)秘密：1、將自己使用的電腦用戶名、密碼告訴第三人；對電腦頁面或內容進行拍攝、攝像；非法獲取電子數(shù)據(jù)商業(yè)秘密；以電子侵入或非法侵入方式使用電腦、獲取存儲的商業(yè)秘密或信息；2、與甲方有交易關系、或競爭關系、行業(yè)相同或相似的國內外任何企業(yè)進行交易、或由親戚朋友名義進行交易、或變相交易；3、組建、參與組建或投資、變相投資與本合同第二條甲方經營相關、相同、或相似的企業(yè)；4、直接或間接或幫助第三人勸誘甲方掌握商業(yè)秘密的人員或職員離開甲方；5、直接、間接、試圖影響或者侵犯甲方擁有的客戶名單及其客戶關系的商業(yè)秘密，包括客戶名稱、聯(lián)系人、聯(lián)系人習慣、聯(lián)系方式、聊天工具、電子郵箱、交易習慣、合同關系、合同內容、傭金或折扣、交提貨方式、款項結算等等；6、利用非工作時間為與甲方同行業(yè)的企業(yè)工作、提供咨詢服務等；7、采取其他不正當手段。乙方無論以任何原因離職或解除勞動關系后，仍然無條件地對甲方商業(yè)秘密承擔保密義務，直至該商業(yè)秘密完全公開。七、保密材料的交還：乙方無論何種原因離開甲方，均應當自覺辦理離職手續(xù)、接受甲方組織的離職前保密談話，并交還甲方《商業(yè)秘密保護范圍規(guī)定》所列之屬于甲方商業(yè)秘密的所有文檔、數(shù)據(jù)、三維、文件、資料（包括電腦、硬盤、U盤、光盤、軟盤等存儲載體中的信息）、物品等。乙方個人工作日記中含有甲方商業(yè)秘密的，應當同時交還或由商業(yè)秘密保護部門監(jiān)督銷毀。甲方應當列出乙方掌握甲方商業(yè)秘密的清單，雙方確認、簽字，并辦理交還的交接手續(xù)。經過三次以上書面通知（包括不限于法務函、短信、律師函等仍然不移交商業(yè)秘密的，進行失信公示。若乙方擅自帶走或不予交還的，視為盜竊商業(yè)秘密的行為。八、合同有效期限：1、上述保密義務對乙方長期有效，無論其在職期間，還是離職之后，除非甲方商業(yè)秘密為公眾所知悉或完全公開。2、如果甲方商業(yè)秘密進入公知領域，是因乙方的過錯，除追究法律責任外，乙方或知悉方仍無權使用該商業(yè)秘密。DB33/T2273—2020九、法律責任：鑒于甲方商業(yè)秘密被披露、使用或允許第三人使用或轉讓給第三人將會削弱甲方競爭優(yōu)勢、造成不可估量的經濟損失，為了有效保護甲方商業(yè)秘密，雙方約定：若乙方違反本合同規(guī)定的，乙方應當向甲方支付違約金為萬元。甲方遭受到的損失難以計算時，賠償額為乙方侵權行為所獲取的所有經濟利益，包括但不限于乙方的工資收入、分紅收入或其他一切現(xiàn)實經濟收入或可得收入，還包括甲方為獲取本合同項下且為乙方違約泄露、使用的商業(yè)秘密而付出的開發(fā)成本等實際費用。因乙方違約而導致甲方為維權而支付的合理費用，包括但不限于律師費、差旅費、人工費等，以及因乙方違約給甲方造成的全部直接或間接損失，由乙方承擔。十、爭議的解決辦法因執(zhí)行本合同而發(fā)生糾紛，可以由雙方協(xié)商解決或者共同委托雙方信任的第三方調解。協(xié)商、調解不成或者一方不愿意協(xié)商、調解的，任何一方都有提起訴訟的權利。十一、本《員工保密合同》(即《保密協(xié)議》)成為甲、乙雙方簽訂的勞動合同的重要組成部分；任何一方不得擅自變更或解除，以前簽訂的合同或涉及商業(yè)秘密保護的條款與本合同有不一致的地方，以本合同為準。十二、本合同一式二份，甲、乙雙方各執(zhí)一份，自簽訂之日起具有法律效力。甲方(公章)：乙方（簽字指印簽訂地點：簽訂日期：年月日DB33/T2273—2020（資料性附錄）競業(yè)限制協(xié)議（參考文本）統(tǒng)一社會信用代碼：地址：乙方：性別：年齡：身份證號：手機號碼：根據(jù)《中華人民共和國勞動法》、《中華人民共和國公司法》及有關法律法規(guī)，甲、乙雙方在平等自愿的基礎上，經充分友好協(xié)商，就員工競業(yè)禁止等有關事宜，達成如下協(xié)議：1.乙方承諾，其在任職期間及離職后二年內，不得受聘于任何與甲方業(yè)務相同或相似、且有競爭關系的組織，以及從事與甲方業(yè)務相同或相似的業(yè)務，無論在該組織中任何職，無論全職或兼職；2.乙方承諾，其在任職期間及離職后二年內，不得自己經營或與他人共同經營與甲方有直接或間接競爭關系的業(yè)務，或在任何直接或間接與甲方競爭的業(yè)務中享有任何財務或其他形式的權益。不為與甲方有競爭關系的第三人提供咨詢、建議等服務；3.乙方承諾，其在任職期間及離職后二年內，不得將自己以前的客戶介紹給與甲方有競爭關系的第三人或將與甲方有競爭關系的第三人介紹給自己以前的客戶；4.乙方承諾，其在任職期間及離職后二年內，不得勸誘甲方員工離職，介紹給與甲方有競爭關系的第三人。5.甲、乙雙方確認本協(xié)議所確定的競業(yè)限制期為乙方在甲方的任期內及離職后二年內。無論乙方因何種原因辭職，本協(xié)議之效力均不受影響。6.雙方確認，競業(yè)限制的范圍為，地域為。為補償乙方離職后二年內的競業(yè)限制義務，甲方支付乙方一定的競業(yè)限制補償金，在競業(yè)限制期間甲方給予乙方不低于DB33/T2273—2020任職期間月均工資30%的經濟補償，具體標準為元/月，在乙方離職后按月打入乙方賬戶，如乙方賬戶有變動的，則應書面告知甲方，否則由乙方承擔相應責任。乙方在甲方任職期間甲方不承擔任何補償費用。7.乙方如違反本合同任一條款，給甲方造成損失的，乙方應當支付甲方違約金元，并承擔甲方由此引起的一切損失。損失無法計算時，最低按賠償甲方人民幣元計算，甲方因調查乙方的違約行為而支付的合理費用，應當包含在損失賠償額之內。如乙方的違法行為發(fā)生于在甲方任職期間，則甲方有權不經提前告知立即解除與乙方的聘用關系，并依法追究其法律責任。8.因本協(xié)議履行過程中發(fā)生的糾紛，雙方協(xié)商解決，協(xié)商不成，交由甲方所在地人民法院管轄。9.本協(xié)議自雙方簽字或蓋章之日起生效。10.本協(xié)議一式兩份，雙方各執(zhí)一份，效力相同。 簽訂地點：DB33/T2273—2020（資料性附錄）委托加工保密合同（參考文本）甲方（委托方住址：乙方（加工方住址：法定代表人：法定代表人：甲乙雙方因委托加工合作涉及甲方商業(yè)秘密，為保證甲方商業(yè)秘密不受侵犯，經協(xié)商一致同意簽訂本合同，