ICS

CCS

WJZZ

團體標準

T/WJZZ015—2023

長三角生態(tài)綠色一體化發(fā)展示范區(qū)

智能制造企業(yè)商業(yè)秘密保護工作規(guī)范

SpecificationfortheProtectionofTradeSecretsinIntelligent

ManufacturingEnterprises

2023-xx-xx發(fā)布2023-xx-xx實施

蘇州市吳江區(qū)智能制造協會發(fā)布

長三角生態(tài)綠色一體化發(fā)展示范區(qū)

智能制造企業(yè)商業(yè)秘密保護工作規(guī)范

1范圍

本文件規(guī)定了企業(yè)商業(yè)秘密管理規(guī)范的術語和定義、基本原則、管理機構和職責、商業(yè)秘密事

項、保密措施、商業(yè)秘密維權。

本文件適用于長三角生態(tài)綠色一體化發(fā)展示范區(qū)智能制造企業(yè)商業(yè)秘密保護管理，其它企業(yè)可

參考執(zhí)行。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術語和定義

下列術語和定義適用于本文件。

3.1智能制造企業(yè)

智能制造企業(yè)定義為基于新一代信息技術，貫穿設計、生產、管理、服務等制造活動各個環(huán)

節(jié)，具有信息深度自感知、智慧優(yōu)化自決策、精準控制自執(zhí)行等功能的先進制造過程、系統(tǒng)與模式

的企業(yè)。

3.2商業(yè)秘密

不為公眾所知悉，具有商業(yè)價值并經權利人采取相應保密措施的技術信息和經營信息等商業(yè)信息。

3.3涉密載體

以文字、數據、符號、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類物質，如紙質文件、

存儲介質（終端：電腦、打印機等；移動存儲終端：U盤、手機等；私有/公有云存儲等）和其他介質。

4基本原則

4.1合法性原則

商業(yè)秘密管理應遵守國家法律、法規(guī)、規(guī)章規(guī)定。

4.2知悉原則

根據管理、科研、業(yè)務工作的需要，若不向員工授權掌握某項商業(yè)秘密就無法進行生產、工作或者

達成某項交易，應使其知悉的內容。

1

4.3分割原則

把完整的事項根據經營、管理不同環(huán)節(jié)分割成若干部分，每個環(huán)節(jié)只能知悉本部分商業(yè)秘密的內容。

5管理機構和職責

商業(yè)秘密管理工作實行統(tǒng)一領導、分級管理、分工負責的領導體制和工作機制。

5.1企業(yè)保密委員會(保密領導小組)

企業(yè)保密委員會負責企業(yè)商業(yè)秘密事項的歸口管理工作，負責落實保密管理和技術防范措施，制定保

密制度，確定涉密崗位級別，建立商業(yè)秘密保護的責任制，負責審批確定企業(yè)商業(yè)秘密密級，并形成企業(yè)

各密級文件清單，保持動態(tài)管理，負責檢查指導企業(yè)商業(yè)秘密工作情況，決定重大的商業(yè)秘密事項決策

等。

5.2企業(yè)商業(yè)秘密管理辦公室(知識產權管理部門或法務風控管理部門)

企業(yè)商業(yè)秘密管理辦公室是商業(yè)秘密的歸口管理部門。其主要職責：

a)宣傳貫徹國家保密法規(guī)和企業(yè)有關保密制度；

b)組織制定企業(yè)商業(yè)秘密保護規(guī)章制度并監(jiān)督執(zhí)行；

c)企業(yè)商業(yè)秘密的日常管理；

d)負責出國攜帶資料或新聞宣傳的保密審查；

e)檢查指導計算機信息網絡的安全保密工作；

f)調查處理企業(yè)失、泄、竊密事件。

5.3領導負責制

企業(yè)對商業(yè)秘密的保護實行領導負責制。

5.4分工負責制

5.4.1企業(yè)對商業(yè)秘密的保護實行分工負責制，遵循“誰主管，誰負責”和“誰涉密，誰負責”的

原則。

5.4.2企業(yè)分管保密工作的領導擔負具體組織領導的責任，分管有關方面工作的領導負責分管工作

范圍內的保密工作。

5.4.3企業(yè)各部門負責各自職責范圍內涉密事項的保密管理、監(jiān)督和檢查工作，并針對本部門實際

業(yè)務工作制定專業(yè)性保密管理措施。

5.5企業(yè)各部門和商業(yè)秘密管理人員

5.5.1部門負責人

企業(yè)各部門負責人為商業(yè)秘密保護的第一責任人，負責確定和修改部門商業(yè)秘密的事項和范圍，并

實施有效的管理。

5.5.2專(兼)職保密員

涉密部門設立專(兼)職保密員崗位。專(兼)職保密員崗位職責應包括：

2

a)落實國家及企業(yè)各項保密規(guī)定，制定本部門保密事項的保密管理制度；

b)監(jiān)督檢查本部門保密工作，發(fā)現問題及時整改；

c)負責本部門商業(yè)秘密的定密、解密的工作；

d)協助調查處理本部門失、泄、竊密事件；

e)宣傳商業(yè)秘密保護的意義、作用，增強全員的保密意識。

5.5.3企業(yè)人力資源部門

5.5.3.1企業(yè)人力資源部門負責開展新員工入職培訓，將商業(yè)秘密的管理納入培訓內容，并詳細說明部門

及崗位的涉密內容、管理制度。

5.5.3.2開展新員工入職背景調查，對簽訂同行業(yè)《競業(yè)禁止協議》和涉密合同的人員在限定期限屆滿

前，不得招聘。

5.5.3.3負責公司薪酬和崗位體系保密。

5.5.3.4負責對離職人員進行定期評估履行競業(yè)禁止等情況。

5.5.4企業(yè)信息技術部門

企業(yè)信息技術部門負責企業(yè)涉密網絡、信息系統(tǒng)、計算機和移動存儲介質的保密管理工作。

6商業(yè)秘密事項

6.1商業(yè)秘密范圍

技術類涉密信息保護范圍參見表1，經營類涉密信息保護范圍參見表2。

表1技術類涉密信息

類別表現形式

產品設計方案、外形設計方案、性能分析報告、產品圖紙、產品技術標準、設計評審資料、

設計信息鑒定驗收資料、技術總結、技術通知、模型、自制樣機、試驗記錄、試驗報告等。

藝流程圖、工藝文件、檢驗指導書、小批試制總結報告，產品結構、原料、配方、材料、樣式、

工藝信息

工藝、方法或其步驟、算法、數據、計算機程序及其有關的文檔等信息。

其他涉密非標關鍵設備的資料、訂制品采購的技術參數及價格、特殊要求等。

表2經營類涉密信息

類別表現形式

企業(yè)體系內部審核、管理評審報告；企業(yè)內部考核體系方案；檔案(紙質和電子版)、規(guī)章制度、

管理文件

信息管理信息資料、服務器備份數據資料、各部門電子檔案、電子郵件等。

決策信息戰(zhàn)略決策、管理方法、項目投資策略及方案等。

3

類別表現形式

研發(fā)信息研發(fā)策略、研發(fā)經費預算等。

采購信息供應商信息、競價策略、采購渠道、主要原材料指標、采購計劃、采購記錄等。

銷售信息營銷計劃、營銷方案、營銷政策、營銷手冊、銷售協議、銷售記錄、銷售價格等。

招投標信息標書、標底等。

財務報表、財務分析、統(tǒng)計報表、預決算報告、各類帳冊、工資信息、銀行存款核算、往來核算、

財務信息成本核算、存貨核算、長期投資核算、工資核算、銷售核算、所有者權益核算、外部會計報告、

內部會計報告、股權調整方案、對外交流和商業(yè)談判摘要等。

供應商和客戶信息名稱、聯系人、聯系方式、交易習慣、合同內容、交提貨方式、款項結算等。

人力資源信息企業(yè)人力資源計劃、人力資源結構、薪酬方案、員工檔案、員工名冊、職位、聯系方式等。

企業(yè)改革和發(fā)展方案、企業(yè)技術合作方案、企業(yè)突發(fā)事件處置方案、企業(yè)涉穩(wěn)事件處置方案、

運營信息

企業(yè)突發(fā)和涉穩(wěn)事件處置資料、產能信息、生產計劃等。

其他企業(yè)認為有必要采取保密措施的其他經營信息。

6.2密級

企業(yè)商業(yè)秘密按重要程度以及泄露后會使企業(yè)的經濟利益遭受損害的程度，分為內部公開（關鍵性、

重要性、一般性商業(yè)秘密或一級商密、二級商密、三級商密，具體以企業(yè)自身實際情況而定義）和外部公

開（不涉密）兩個大類，共四個等級。

6.2.1內部公開：

a)關鍵性商密或一級商密：指具有最高敏感性的信息，如果泄漏或者不當使用，將會使企

業(yè)利益遭受重大損失或產生嚴重影響。

b)重要性商密或二級商密：指對組織關鍵的信息，如果泄漏或者不當使用，將會使企業(yè)利

益遭受一定的損失或產生不良影響。

c)一般性商密或三級商密：指對組織有影響的信息，如果泄漏或者不當使用，可能會使企

業(yè)利益遭受損害或產生影響。

d)除以上三個等級外，面向全體員工公開的制度、通知、文件要求等信息。

6.2.2外部公開：

經評估審核后可向外部公開的信息、信息處理設施和系統(tǒng)資源等。

6.3定密

6.3.1定密評估

定密時應從表3的因素考慮泄密后產生的影響。

4

表3涉密影響

序號因素影響

1商業(yè)價值現在的和將來的

2損失可能造成的損失程度

3競爭企業(yè)對競爭企業(yè)產生的價值

4合同或法律法規(guī)違反后的法律責任

6.3.2商業(yè)秘密項目的確定程序

6.3.2.1商業(yè)秘密產生部門擬定保密項目，建議保密期限和知悉范圍，本部門保密員審核、本部門主要負責

人簽批確認后，報至企業(yè)商業(yè)秘密管理辦公室。

6.3.2.2商業(yè)秘密管理辦公室牽頭相關部門、人員對提出的商業(yè)秘密確認申請進行論證，并給出論證結果。

6.3.2.3商業(yè)秘密管理辦公室根據評估結果，報送企業(yè)保密委員會審批后執(zhí)行。

6.3.2.4商業(yè)秘密管理辦公室根據企業(yè)規(guī)定對審批后的密級文件確認保密期限、知悉范圍等。

6.3.3商業(yè)秘密項目變更

6.3.3.1密級和保密期限確定后，發(fā)現下列情形之一的，應及時變更：

a)泄漏后對企業(yè)利益的損害程度發(fā)生明顯變化的；

b)因工作需要，原知悉范圍有較大變化的；

c)事項密級或保密期限已經發(fā)生變化的。

6.3.3.2變更流程：

a)涉及商業(yè)秘密的部門提出商業(yè)秘密變更和解除申請；

b)商業(yè)秘密管理辦公室組織對商業(yè)秘密進行評估；

c)商業(yè)秘密管理辦公室根據評估結果，出具商業(yè)秘密變更、解除意見；

d)企業(yè)保密委員會對變更和解除進行確認審批；

e)商業(yè)秘密管理辦公室根據審批的情況，重新確定商業(yè)秘密管理臺賬的狀態(tài)；

f)密級、保密期限變更后，涉及商業(yè)秘密部門應及時變更標識。

6.4隱秘

6.4．1企業(yè)在對外公開發(fā)布信息或與供應商、客戶、合作方、其他單位溝通時應注意隱秘，可對涉密信息進

行模糊化技術處理以便隱藏，或者刪除涉密信息：

a)與供應商、客戶、合作方等的溝通和信息往來中；

b)信息公開、發(fā)布、流轉時；

c)協助其他單位盡職調查時；

d)其他情形。

6.4．2配合行政機關和部門的行政檢查、行政執(zhí)法行政中，涉及隱秘事項檢查的，企業(yè)應主動提醒執(zhí)法檢查

人員履行保密義務。

6.4．3可采取的隱藏方式為：

a)隱藏或刪除涉密信息；

b)對涉密信息進行模糊化處理；

c)其他方式。

5

6.5解密

當保密期限已滿，評估商業(yè)秘密事項已不再具有保護價值的，或者因特定因素導致商業(yè)秘密被公開的應予

解密。解密需要對實物和電子版同時消除或涂改密級標識，并移出涉密區(qū)域。

6.6標識

涉密信息的密級和保密期限一經確定，不得隨意變更，并在涉密信息載體的顯著位置進行標注。

7保密措施

7.1保密教育

7.1.1商業(yè)秘密保護教育應列入企業(yè)年度培訓計劃，促使在職員工對商業(yè)秘密可能泄露的異常狀態(tài)及承擔法

律后果保持足夠警覺。

7.1.2企業(yè)保密辦公室組織對中層領導及各部門保密員開展培訓教育，再由各部門進行內部培訓，采用橫向

縱向相結合的方法，達到全員保密教育，增強保密意識。

7.1.3保密教育可以采用多種形式，并對結果進行考核，使全體員工自覺遵守保密基本準則。

7.2獎懲

7.2.1對員工依照企業(yè)規(guī)定,在保守企業(yè)秘密方面,能忠于職守,從事保密工作取得顯著成效的；發(fā)現他人泄

密,能立即采取補救措施,避免或減輕損害后果的；對泄密或者非法獲取企業(yè)秘密的行為及時檢舉的，按照有關

規(guī)定給予獎勵。

7.2.2對員工因不遵守企業(yè)規(guī)定,造成泄密事件,依照有關法規(guī)及企業(yè)的獎懲制度,給予紀律處分、解雇，直

至追究其法律責任。

7.3人員管理

7.3.1招聘管理

7.3.1.1對涉密重點崗位員工入職前宜做背景調查。

7.3.1.2不應以取得第三方的商業(yè)秘密為目的錄用競爭性企業(yè)的員工。

7.3.1.3在錄用競爭性企業(yè)的員工時，宜審核其與原單位之間的保密內容及期限，提醒不應將原單位的商業(yè)

秘密帶入本企業(yè)內部進行使用或公開，并要求簽署保證書。

7.3.2入職管理

7.3.2.1新入職或轉崗到涉密崗位的員工，應與其簽訂員工保密合同(參見附錄A)。

7.3.2.2高級管理人員、高級技術人員及其他負有保密義務的人員可與其簽訂競業(yè)限制協議(參見附錄B)。

7.3.2.3應對新入職人員進行培訓，培訓結束后宜進行考核，并保存培訓和考核記錄。

7.3.3履職管理

7.3.3.1員工應遵守企業(yè)商業(yè)秘密保護制度，做好本崗位商業(yè)秘密保護工作：

6

a)按企業(yè)的授權權限查閱使用涉密信息；

b)按企業(yè)規(guī)定使用辦公電腦并妥善保管商業(yè)秘密載體；

c)不登錄未授權的的賬戶和系統(tǒng)；

d)不進入非授權涉密區(qū)域。

7.3.3.2宜對中高層管理人員和涉密重要崗位員工的下列行為進行限制：

a)兼職、入股、組建、參與組建或變相投資與所在企業(yè)經營相類似的企業(yè)；

b)同與所在企業(yè)有交易關系、競爭關系的企業(yè)進行涉密交易。

7.3.4離職管理

7.3.4.1涉密崗位員工離職時，按企業(yè)規(guī)定首先進行離職檢查，檢查工作電腦和工作賬戶查看是否近期有異

常操作和郵件收發(fā)記錄、近期涉密文件查閱使用情況等。

7.3.4.2及時銷毀賬戶，收回一切權限，并及時通知與離職員工有關的供應商、客戶、合作單位等，做好業(yè)

務交接。

7.3.4.3企業(yè)保密機構應要求離職員工對其在入職、履職以及離職過程中接觸或交接的企業(yè)商業(yè)秘密載體登

記記錄、知悉的企業(yè)商業(yè)秘密內容進行確認，并要求離職員工作出書面保密承諾。

7.3.4.4宜與涉密重點崗位離職員工啟動競業(yè)限制，協商確定競業(yè)限制補償費和違約金。補償費按規(guī)定支

付；員工違反競業(yè)限制約定的，應當按照約定向企業(yè)支付違約金。

7.3.4.5離職表應設置保密人員簽字，經簽字后方可辦理離職手續(xù)。

7.3.4.6涉密員工無法按照正常程序辦理離職手續(xù)的，企業(yè)保密機構、人力資源部門應當在涉密員工離職

后，立即收集整理離職員工在入職、履職以及離職過程中接觸或交接的企業(yè)商業(yè)秘密載體登記記錄、知悉的企

業(yè)商業(yè)秘密內容，以及離職員工作出承擔保密義務的依據。

7.4涉密信息保護

7.4.1涉密信息載體

7.4.1.1建立健全商業(yè)秘密載體(紙質文件、存儲介質（終端：電腦、打印機等；移動存儲終端：U盤、手機

等；私有/公有云存儲等）和其他介質)的收發(fā)登記、簽收、催辦、清退、借閱、歸檔制度，由部門專兼職保密

員登記造冊，按權限使用、查閱、借閱、續(xù)借應履行登記手續(xù)。

7.4.1.2制作商業(yè)秘密載體，應當進行定密、標密，建立臺賬，在發(fā)放時應嚴格按批準的范圍執(zhí)行，并作好

發(fā)放登記管理；制作過程應進行保密，落實專人負責制作、收轉、存檔。秘密載體原則上應在本單位制作，

委托外單位制作應事前簽訂保密協議或在合同條款中約定保密事項及違約后應承擔的責任，制作過程中形成的

校樣、印版、底片和廢品等，應及時專人監(jiān)督銷毀。

7.4.1.3收到商業(yè)秘密載體，應履行清點、簽收等手續(xù)，并進行商業(yè)秘密匯總臺賬登記。

7.4.1.4不得通過普通傳真機、公用電子郵件、手機短信、聊天工具、普通郵政傳遞商業(yè)秘密載體。企業(yè)

部門之間傳遞商業(yè)秘密載體應使用專業(yè)辦公軟件或專人密封報送。

7.4.1.5關鍵性商密（或一級商密）、重要性商密（或二級商密）和文件、資料除知悉范圍人員外，企業(yè)員

工查閱須經商業(yè)秘密管理辦公室或企業(yè)保密委員會批準，但不得借出。

7.4.1.6嚴禁復制關鍵性商密（或一級商密）秘密載體。復制重要性商密（或二級商密）以下商業(yè)秘密載

體，應由本部門負責人審核，經商業(yè)秘密管理辦公室批準，復制件視同原件進行登記管理；匯編涉密文件、資

料，應經商業(yè)秘密產生部門許可，匯編成冊的文件、資料，應按其中最高密級和最長保密期限進行密級文件管

理。

7

7.4.1.7保存商業(yè)秘密載體，應當選擇特定的保密區(qū)域或安全保密的場所、部位、設備。管理人員離職

前，應辦理移交手續(xù)。被撤銷、合并的單位，應將秘密載體移交承擔原職能的單位或保密部門，并履行登記、

簽收手續(xù)。

7.4.1.8銷毀商業(yè)秘密載體，須由商業(yè)秘密管理辦公室審核，經企業(yè)保密委員會批準，履行登記手續(xù)后，在

保密辦指定的場所按規(guī)定的方法進行，并在專人監(jiān)督下銷毀。紙質涉密文件必須使用碎紙機，未經切碎的文件

嚴禁作收購處理。

7.4.1.9部門相關人員在指定時間、指定區(qū)域使用本部門的商業(yè)秘密，確需借出的應經部門負責人批準，

并采取安全措施。在經辦涉及關鍵性商密（或一級商密）、重要商密（或二級商密）文件時，須分別經商業(yè)秘

密管理辦公室和保密委員會審批；結束后應立即將有關資料交本部門負責人審核，并歸入本部門檔案管理。保

密員做好本部門檔案資料的統(tǒng)一登記和管理。

7.4.1.10因工作需要，由員工個人保管的商業(yè)秘密載體，需征得部門負責人同意,保密員做好登記,保管人

應嚴格履行保密職責。企業(yè)員工本人工作所持有的各種文件、資料、電腦復印件,應妥善保管,未經批準不能攜

帶外出。

7.4.1.11企業(yè)各類商業(yè)秘密載體，除按有關規(guī)定上報主管部門、傳送應知單位和按合同規(guī)定交付有關單位

外，任何單位、個人不得以任何形式向外單位或個人提供、傳遞、復制、摘抄、轉讓和使用。

7.4.1.12企業(yè)各類商業(yè)秘密載體不得隨意擺放在公共區(qū)域。

7.4.1.13企業(yè)工作人員因公出差，不得攜帶涉及商業(yè)秘密的文件、資料、軟盤和其他介質。對確屬工作需

要攜帶的，須經本部門負責人同意，商業(yè)秘密管理辦公室審核。出差期間要增強安全防范意識，妥善保管，回

單位后要及時交還。

7.4.1.14凡商業(yè)秘密文件、資料、軟盤和其他介質不得攜帶和郵寄出境。特殊情況下確需攜帶的，必須履

行保密審查手續(xù)，屬一般性商業(yè)秘密（或三級商密）的，由管理辦公室審核批準，屬機關鍵性商密（或一級商

密）和重要性商密（或二級商密）的，由企業(yè)保密委員會審核批準。

7.4.1.15經批準同意攜帶出境的商業(yè)秘密文件、資料，要采取嚴格的保護措施，妥善保管，防止泄露和丟

失，回國后及時交還。

7.4.2電子信息保護

7.4.2.1涉及商業(yè)秘密的電子信息在制作過程和生成后的保護均通過網絡權限的設置進行。

7.4.2.2涉密數據應存儲于企業(yè)授權的存儲設備和應用系統(tǒng)，關鍵性商密（或一級商密）、重要性商密（或

二級商密）數據應采用加密方式存儲。

7.4.2.3定期對涉密數據進行備份并妥善保存。

7.4.2.4內部局域網應與互聯網隔離，涉密數據網絡傳遞應通過內部局域網完成。

7.4.2.5員工需要超出權限查閱或使用加密數據的，應履行審批手續(xù)。在查閱或使用完成后，應予以刪除，

不準許非工作需要而擅自使用。

7.4.2.6對涉密辦公電腦封鎖U盤接入口，禁止復制流轉。

7.4.2.7涉密信息需要對外流轉時，應經過審批，由指定專人進行解密操作方可傳輸。

7.4.2.8應與客戶、合作單位等涉密數據接收方簽訂保密協議。

7.4.3網絡

8

7.4.3.1一般要求

7.4.3.1.1做好賬戶、密碼的收集、存放和傳輸的安全工作。

7.4.3.1.2做好病毒防范和病毒庫的升級、查殺病毒等工作。

7.4.3.1.3信息化部門做好24小時無間斷值班，及時處理異常，保障設備、系統(tǒng)的安全，運行平穩(wěn)。

7.4.3.1.4總機房做好晨檢，檢查服務器、核心交換機、防火墻、UPS、空調、報警器等所有機房內設備設

施的運行情況及灰塵、溫度、濕度等機房環(huán)境情況，并填寫機房晨檢紀錄表。若出現異常需及時上報。

7.4.3.1.5分機房每周檢查一次，做好數據備份；每半年對所有設備進行系統(tǒng)的檢查。

7.4.3.1.6用戶的操作行為應有日志記錄，可實時報告異常入侵、登陸、獲取信息的行為。

7.4.3.2計算機設備及網絡權限

7.4.3.2.1所有員工一律使用企業(yè)配置的計算機，嚴禁攜帶個人計算機進入辦公區(qū)域。計算機經信息化部門

固定后，嚴禁私自移動和拆機。因工作原因需攜帶計算機離開辦公區(qū)域，必須由部門主管批準，且經信息化部

備案。

7.4.3.2.2對計算機控制USB接口，各系統(tǒng)只有分管領導、部門負責人可開通計算機USB接口，部門負責人

助理或其指定一位可開通，但重點關注，其他人員USB接口均為禁用狀態(tài)，因工作需要確需拷貝資料，需部

門負責人審核相應資料文件后由未禁用USB人員處拷貝，原則上不允許資料拷貝。

7.4.3.2.3應對外網、設備、數據庫和各類應用系統(tǒng)及其賬戶實行權限管理，按崗位職責或特定工作事項按

“最小夠用”原則設定權限：

a)合理分配不同層級賬戶的功能和審批權限；

b)合理分配項目中不同賬戶的功能和使用期限；

c)合理設定不同賬戶的訪問、操作、查看等權限及其使用期限；

d)合理設定不同賬戶的互聯網使用權限等。

7.4.3.2.4外網權限，部門負責人經分管領導批準后可按需求開通；涉密項目負責人原則上不允許開通，確

有需要經部門負責人批準后可開通工作日上班時間段；其他人員不允許開通外網，如需查詢資料可通過有外網

同事進行；資料與行政管理員僅開通與工作有關的外網；除上述外的其他輔助性崗位確有外網需要需經部門

負責人批準后開通，但該崗位將納入重點關注對象。

7.4.3.2.5企業(yè)員工均需接入企業(yè)局域網工作，不得私自更改IP地址。圖文檔系統(tǒng)、生產SAP系統(tǒng)、財務

系統(tǒng)等各個分系統(tǒng)局域網以及外網使用的權限均通過流程申請，信息化部門根據審核結果進行指定權限的開

通。

7.4.3.2.6研發(fā)圖文檔系統(tǒng)，資料與行政管理員擁有圖文檔系統(tǒng)管理員級權限；其他人員文檔樹僅有

查看、復制、粘貼權限，結構樹按照軟件中設定角色權限；所有人員一人一賬號，不得使用他人賬號，

不得將賬號借于他人使用。

7.4.3.2.7權限到期、人員轉崗、項目或事項變更時應重新授權。

7.4.3.2.8人員離職時應回收相應權限。

7.4.3.3口令管理

9

7.4.3.3.1各類數據庫和應用系統(tǒng)應設賬戶和密碼。

7.4.3.3.2密碼通常應包含數字和字母且不少于8位的中等復雜程度密碼，禁止使用默認密碼、出生

日期或123456等簡單密碼或保存自動置附，并按規(guī)定時間間隔進行密碼更改。

7.4.3.3.3宜對所有涉密賬號和密碼實行統(tǒng)一登記、備案、發(fā)放和變更管理。

7.5涉密區(qū)域

7.5.1宜將下列部門或地點列為涉密重點區(qū)域：

a)研發(fā)設計、財務；

b)實驗室、重要生產場所；

c)控制中心、服務器機房等；

d)涉密檔案、涉密載體存放地點；

e)重要樣機的存放區(qū)。

7.5.2涉密區(qū)域宜有明顯標識和警示語，宜采取物理隔離保護措施。

7.5.3涉密重點區(qū)域進出實行門禁管理。

7.5.4限制使用具有錄音、攝像、拍照、信息存儲等功能的設備。

7.5.5必要時采取網絡隔離阻斷。

7.5.6涉密區(qū)域限制外來人員訪問、參觀、考察，確因工作需要進入的應履行審批手續(xù)并全程監(jiān)督。

7.5.7涉密區(qū)域宜設置電腦錄屏。

7.6商務活動管理

7.6.1來訪人員提前審批

7.6.2參觀訪問，應合理規(guī)劃線路，盡量避開涉密區(qū)域,應由指定人員陪同；如需訪問涉密區(qū)域，需經

過審批，禁止參觀人員攜帶手機、相機、錄音筆等有信息存儲功能的設備。

7.6.2涉及商業(yè)秘密的會議或其他活動，應采取具有保密條件的場所，參加人員必要時簽訂保密承諾

書，通過拍照、攝像、簽名等方式，做好記錄。會議重要涉密文件資料應有明顯保密和會后回收標識，

休會或會議結束時，及時收回清點、登記。

7.6.3在商務合作、共同研究及涉及商業(yè)秘密的交易活動時，應簽訂保密合同，在合同條款中規(guī)定保

密內容、范圍、責任和義務及違約責任。書面明確利用合作方或己方提供的秘密信息開發(fā)所得成果的所

有權與使用權，防止本企業(yè)自行研究、開發(fā)活動中帶入合作方秘密信息。

7.6.4聘任或委托的外聘專家、顧問，翻譯、律師等可能接觸涉密信息的外部人員，宜做背景調查，

并簽訂保密合同協議。

7.6.5在收購技術和客戶名單等經營信息時，通過盡職調查、合同條款約束等方式確保出售方對出售

標的享有充分有效的處置權。

7.6.6涉及商業(yè)秘密的委托加工，應與加工方簽訂保密協議(參考附錄C)。

7.7檢查和改進

10

7.7.1應進行年度定期檢查和不定期抽查，檢查內容如下：

a)商業(yè)秘密保護規(guī)章制度建立和實施情況；

b)涉密人員培訓、管理等情況；

c)涉密區(qū)域管理情況；

d)涉密信息傳輸情況；

e)涉密文件資料的管理情況；

f)涉密載體、物品的管理情況；

g)商業(yè)秘密事項的定密、隱秘、解密情況。

7.7.2發(fā)現有泄密情況及隱患的，應及時采取糾正。

8商業(yè)秘密維權

8.1應急處置

8.1.1參照附錄D制定商業(yè)秘密泄密緊急處理預案，建立泄密事件緊急應對流程。

8.1.2當發(fā)現有泄密跡象時，啟動應對流程，防止進一步擴散和損失進一步擴大，將危害控制在最小

限內。

8.2證據搜集

8.2.1發(fā)現商業(yè)秘密涉嫌被侵權時，應搜集并整理以下證據性材料：

a)侵權主體信息；

b)侵犯涉密信息的具體行為表現；

c)侵權后果，即侵權行為導致本企業(yè)的損失情況，及可能導致的后果；

d)可能與泄密信息有關的人員情況(單位、保密合同/協議、工作經歷、社會關系)；

e)泄密信息的具體內容、載體、途徑；

f)企業(yè)已采取的保護措施；

g)泄密信息具有現實或潛在的商業(yè)價值；

h)泄密信息的權屬。

8.3技術支持

8.3.1可向商業(yè)秘密保護服務機構尋求幫助。

8.3.2可向專業(yè)機構申請涉密信息的非公知性、同一性、價值性鑒定。

8.4維權途徑

8.4.1根據證據收集情況，企業(yè)可依法采取下列方式進行維權：

a)與侵權人協商和解；

b)請求調解組織調解；

c)向市場監(jiān)督管理部門舉報；

d)涉及勞動關系的可向勞動仲裁機構申請仲裁；

e)根據仲裁條款或達成的仲裁協議提請仲裁機構仲裁等；

f)涉嫌犯罪的可向公安機關舉報、控告；

g)向人民法院提起訴訟；

h)申請人民檢察院對商業(yè)秘密訴訟活動進行監(jiān)督等方式進行維權。

11

附錄A

(資料性附錄)

員工保密合同

甲方：

聯系電話：

乙方：

性別：

身份證件號碼：

戶籍地址：

通訊地址：

聯系方式：

甲乙雙方就乙方在任職期間及離職以后的保密及競業(yè)限制事宜，達成以下條款，以共同遵守：

秘密信息

甲乙雙方確認：“秘密信息”是指甲方及其關聯企業(yè)未曾公開的商業(yè)秘密、技術信息和財務信息等，

甲方企業(yè)中列為關鍵性商密（或一級商密）、重要商密（或二級商密）、一般性商密（或三級商

密），包括但不限于設計、程序、制作工藝、制作方法、管理訣竅、產品或服務的銷售網絡、銷售狀

況、客戶名單、市場開發(fā)及售后服務情況、產銷策略、招投標中的標底及標書內容。

乙方承認在為甲方工作期間可能直接或間接地通過書面、口頭、圖表、音像資料等獲得或通過觀

察全部或部分設備、產品等獲得這些秘密信息。

甲乙雙方同意，上述“秘密信息”不包含那些非因乙方過錯而進入公眾領域的公開信息。

第二條對秘密信息的保密

乙方承諾，嚴格保守自己在為甲方工作期間所獲得有關甲方及甲方項目的一切秘密信息。

乙方保證除非為了甲方項目的工作需要交流此種秘密信息外，未經甲方事先書面許可，不以任何方

式，無論口頭、書面，還是U盤、通信網絡等介質向任何其他方，包括個人、企業(yè)、商社、其他經濟組織

等泄露秘密信息。

第三條禁止非法使用秘密信息

乙方保證除非為了甲方項目的工作需要而使用此種秘密信息履行職務外，未經甲方事先書面許可，

不以任何方式自行使用秘密信息，并且不以任何方式許可或協助他人使用秘密信息。

第四條秘密信息的停止使用

在甲、乙雙方勞動關系無論何種原因終止或解除后，乙方應停止使用所有的秘密信息，而且只要

此種秘密信息尚未依法進入公眾領域，乙方就不得繼續(xù)使用，也不得向任何個人、企業(yè)、商社、其他經濟

組織等披露此種秘密信息。

在甲、乙雙方的勞動關系存續(xù)期間及終止或解除后，一旦甲方要求，乙方應隨時將從甲方及甲方

項目獲得的一切資料文件及其復制件歸還甲方或進行銷毀。

保密期限

雙方同意本協議規(guī)定的保密期限為自本協議簽署之日起至雙方勞動關系終止或解除后X年內有

效。

在保密期限內，乙方無論因何種原因從甲方或甲方關聯企業(yè)離職，仍須承擔如同任職期間一樣的

保密義務；乙方認可，甲方及甲方關聯企業(yè)在支付工資報酬時，已考慮了乙方離職后需要承擔的保密義

務，故而無需在乙方離職時另外支付保密費。

違約責任

12

如果乙方違反本協議的規(guī)定，應賠償甲方全部損失。賠償范圍包括但不限于甲方的名譽損失、直

接損失和可得利益的損失，以及調查費用和訴訟費用、律師費用。

乙方違約后還應采取各種合理方法挽回泄密造成的影響，盡可能使秘密信息繼續(xù)處于保密狀態(tài)；

同時，本協議繼續(xù)有效。

乙方違反本協議任何條款的行為均視為嚴重違反勞動紀律和甲方規(guī)章制度，無論違約金及損失賠

償金給付與否，甲方均有權不經預告立即解除與甲方的聘用關系。

第七條協議的生效與效力

1、本協議自甲、乙雙方簽字之日起生效。

2.雙方就履行中產生的任何爭議，應通過友好協商解決，協商不成，任何一方有權向人民法院提

起訴訟。

2、本協議一式二份，甲、乙雙方各執(zhí)一份，具有同等法律效力。

甲方(蓋章)：乙方(簽字)：

簽訂日期：年月日

13

附錄B

(資料性附錄)

競業(yè)禁止協議書

甲方(用人單位)：

乙方(勞動者)：身份證號：

乙方已同甲方簽訂勞動合同，且為甲方員工，因工作需要，接觸到甲方的商業(yè)秘密，為保護甲方的商

業(yè)秘密及其合法權益，確保乙方在職期間和離職后不與甲方競業(yè)，甲、乙雙方根據《中華人民共和國勞

動合同法》等法律法規(guī)，在遵循平等自愿、協商一致、誠實信用的原則下，就乙方對甲方承擔的競業(yè)

限制義務及甲方因乙方承擔競業(yè)限制義務而對乙方的補償等相關事項達成如下協議：

一、未經甲方同意，乙方在任職期間不得從事以下行為：

1、自己開業(yè)生產或經營與甲方生產或經營產品同類的產品；

2、自營與甲方同類的業(yè)務；

3、為他人經營與甲方生產或經營的產品同類的產品；

4、為他人經營與甲方同類的業(yè)務。

二、乙方離職后的競業(yè)禁止義務

1、不論因何種原因從甲方離職，乙方應立即向甲方移交所有自己掌握的，甲方企業(yè)中列為關鍵性

商密（或一級商密）、重要商密（或二級商密）、一般性商密（或三級商密），包含有職務開發(fā)中商業(yè)

秘密的所有文件、記錄、信息、資料、器具、數據、筆記、報告、計劃、目錄、來往信函、說明、圖樣、

藍圖及綱要(包括但不限于上述內容之任何形式之復制品)，并辦妥有關手續(xù)，所有記錄均為甲方絕對

的財產，乙方將保證有關信息不外泄，不得以任何形式留存甲方有關商業(yè)秘密信息，也不能得以任何方

式再現、復制或傳遞給任何人，更不得利用前述信息謀取利益。

2、不論因何種原因從甲方離職，離職后2年內不得參與甲方從事的行業(yè)相同或相近的企業(yè)，及與

甲方有競爭關系的企業(yè)內工作。

3、不論因何種原因從甲方離職，離職后2年內不得自辦與甲方有競爭關系的企業(yè)或者從事與甲方商

業(yè)秘密有關的產品的生產。

4、在與甲方離職后2年內，不能直接地或間接地通過任何手段為自己、他人或任何實體的利益或

與他人或實體聯合，以拉攏、引誘、招用或鼓動之手段使甲方其他成員離職或挖走甲方其他成員，不得

勸說、誘使、搶奪甲方客戶或潛在客戶。

5、從乙方離職后開始計算競業(yè)限制期，甲方向乙方支付補償費。如乙方拒絕領取，甲方可以將補

償費向有關方面提存。

6、競業(yè)禁止期滿，甲方即停止補償費的支付。

7、乙方應于每月20日前告知甲方其現在的住所地址、聯系方法及工作情況，甲方可以隨時去乙

方的住所處核實情況(包括查看乙方的住所地的房屋租賃合同或房產證和向乙方鄰居了解乙方的

工作情況)，乙方應當予以積極配合。

三、違約責任

1、乙方不履行規(guī)定義務的，應當承擔違約責任，違約金需一次性向甲方支付,違約金額為乙方離開

甲方上年度的薪酬總額的3倍。同時，乙方的違約行為給甲方造成損失的，乙方應當賠償甲方的損

失，并且乙方所獲得的收益應當全部歸還甲方。

2、甲方不履行規(guī)定義務的，應當依照法律規(guī)定承擔違約責任。

四、爭議解決

14

因履行本協議發(fā)生的勞動爭議，雙方應以協商為主，如果無法協商解決，爭議一方或雙方有權向甲

方所在地的勞動爭議仲裁委員會申請仲裁。

五、其他

1、本協議提及的技術秘密，包括但不限于：技術方案、工程設計、產品設計、制造方法、產品材

料構成、工藝流程、技術指標、計算機軟件、數據庫、研究開發(fā)記錄、技術報告、檢測報告、實驗數據、

試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文檔、相關的函電等等。

2、本協議提及的商業(yè)秘密，包括但不限于：客戶名單、行銷計劃、采購資料、定價政策、財務資

料、進貨渠道等等。

3、本協議未盡事宜，或與今后國家有關規(guī)定相悖的，按有關規(guī)定執(zhí)行。

4、本協議及甲乙雙方所簽訂的《保密協議》作為勞動合同附件，經甲乙雙方簽字蓋章后，具有同等

法律效力。

5、一式兩份，甲乙雙方各持一份，具有同等法律效力。

甲方：乙方(員工)(簽字)：

地址：住址：

法定代表人：職務：

簽署人簽字：電話：

電話：身份證號碼：

15

附錄C

(資料性附錄)

委托加工保密協議

甲方：

乙方：

因乙方現正在為甲方提供服務和履行職務，已經(或將要)知悉甲方的商業(yè)秘密。為了明確乙

方的保密義務，有效保護甲方的商業(yè)秘密，防止該商業(yè)秘密被公開披露或以任何形式泄露，甲、乙雙方

本著平等、自愿、公平和誠實信用的原則簽訂本保密協議。

第一條秘密信息

1、本協議所稱秘密信息包括：技術信息、專有技術、經營信息和甲方企業(yè)中列為關鍵性商密（或一

級商密）、重要商密（或二級商密）、一般性商密（或三級商密）的各項文件。乙方對此商業(yè)秘密承擔保

密義務。

本協議之簽訂可認為甲方已對企業(yè)的商業(yè)秘密采取了合理的保密措施。

2、技術信息指甲方擁有或獲得的有關生產和產品銷售的計算方案、制造方法、工藝流程、計算機

軟件、數據庫、實驗結果、技術數據、圖紙、樣品、樣機、模型、模具、說明書、操作手冊、技術文檔、

設計商業(yè)秘密的業(yè)務函電等一切有關的信息。

第二條對秘密信息的保密

乙方承諾，嚴格保守自己在為甲方工作期間所獲得有關甲方及甲方項目的一切秘密信息。

乙方保證除非為了甲方項目的工作需要交流此種秘密信息外，未經甲方事先書面許可，不以任何方

式，無論口頭、書面，還是磁盤、通信網絡等介質向任何其他方，包括個人、企業(yè)、商社、其他經濟組織等泄

露秘密信息。

第三條保密期限

聘用合同期內即解除聘用合同后的年內。

第四條保密費的數額及支付方式

甲方對乙方的技術成果給予的獎勵，獎金中含有保密費，其獎金和保密費的數額，視技術成果的作用

及其創(chuàng)造的經濟效益而定。

第五條違約責任

如果乙方違反本協議的規(guī)定，應賠償甲方全部損失。賠償范圍包括但不限于甲方的名譽損失、直

接損失和可得利益的損失，以及調查費用和訴訟費用、律師費用。

第六條協議的生效與效力

1、本協議自甲、乙雙方簽字之日起生效。

2、雙方就履行中產生的任何爭議，應通過友好協商解決，協商不成，任何一方有權向人民法院提

起訴訟。

3、本協議一式二份，甲、乙雙方各執(zhí)一份，具有同等法律效力。

甲方：