ICS03.140CCSA004205ManagementandservicespecificationsforprotectionoftradesecretIDB4205/T105—2023前言 2規(guī)范性引用文件 3術(shù)語和定義 4總則 25流程 2 47依法維權(quán) 98指導(dǎo)與服務(wù) 9評(píng)審與改進(jìn) 附錄A（規(guī)范性）商業(yè)秘密保護(hù)范圍 13附錄B（規(guī)范性）商業(yè)秘密保護(hù)范圍 附錄C（規(guī)范性）商業(yè)秘密保護(hù)范圍 20附錄D（規(guī)范性）商業(yè)秘密保護(hù)范圍 附錄E（規(guī)范性）商業(yè)秘密保護(hù)范圍 27參考文獻(xiàn) DB4205/T105—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由長(zhǎng)陽土家族自治縣市場(chǎng)監(jiān)督管理局提出。本文件由宜昌市市場(chǎng)監(jiān)督管理局歸口。本文件起草單位：長(zhǎng)陽土家族自治縣市場(chǎng)監(jiān)督管理局、宜昌市人民檢察院、湖北康農(nóng)種業(yè)股份有限公司、宜昌百譽(yù)智慧物流有限公司、湖北一致魔芋生物科技股份有限公司、華新水泥（長(zhǎng)陽）有限公司、宜昌人福藥業(yè)有限責(zé)任公司、安琪酵母股份有限公司、湖北興發(fā)化工集團(tuán)股份有限公司。本文件主要起草人：周近群、付剛、黃革飛、胡錦鈺、覃智征、陳曉霞、姚紅林、張志軍、劉軍民、沈蓉、洪建新、張婷、彭緒冰、吳鍪、隗飛、商瓊?cè)荨⒃?、費(fèi)碩、胡秀麗。DB4205/T105—2023本文件旨在為企業(yè)提供商業(yè)秘密的認(rèn)知、管理、保護(hù)、維權(quán)等理念和方法，達(dá)成“企業(yè)自主、政府指導(dǎo)、協(xié)同保護(hù)”的目標(biāo)。本文件建立的商業(yè)秘密保護(hù)體系，參考了《知識(shí)管理第一部分：框架》（GB/T23703.1-2009）中的概念模型，以便捷高效的商業(yè)秘密保護(hù)目標(biāo)為內(nèi)在核心；以企業(yè)依據(jù)原則，按流程實(shí)施自主保護(hù)為第二維；政府指導(dǎo)、協(xié)同保護(hù)、第三方提供服務(wù)、依法維權(quán)為第三維；形成多維商業(yè)秘密保護(hù)體系。企業(yè)按照保護(hù)原則，發(fā)揮領(lǐng)導(dǎo)力作用，提供資源支持和保障，運(yùn)用過程管理方法，形成商業(yè)秘密自主保護(hù)體系；政府通過建立保護(hù)網(wǎng)絡(luò)，加強(qiáng)商業(yè)秘密保護(hù)宣傳和培訓(xùn)，提供智力支撐，營(yíng)造良好保護(hù)氛圍；第三方機(jī)構(gòu)以客戶需求為焦點(diǎn)，幫助企業(yè)高效便捷維權(quán)，從而形成完整、高效的商業(yè)秘密保護(hù)服務(wù)管理體系。1DB4205/T105—2023商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范本文件規(guī)定了商業(yè)秘密保護(hù)的術(shù)語與定義、總則、流程、自主保護(hù)、依法維權(quán)、指導(dǎo)與服務(wù)和評(píng)審與改進(jìn)。本文件適用宜昌市范圍內(nèi)的企業(yè)商業(yè)秘密保護(hù)管理，也適用于第三方社會(huì)組織為企業(yè)提供的商業(yè)秘密保護(hù)服務(wù)，其他組織的商業(yè)秘密保護(hù)可參照?qǐng)?zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T19000質(zhì)量管理體系基礎(chǔ)和術(shù)語GB/T22080信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T23703.1知識(shí)管理第1部分：框架GB/T29490企業(yè)知識(shí)產(chǎn)權(quán)管理規(guī)范GB/T34061.1知識(shí)管理體系第1部分：指南3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1商業(yè)秘密tradesecret不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。3.2涉密物品secret-relateditem含有商業(yè)秘密信息的設(shè)備和產(chǎn)品，包括但不僅限于計(jì)算機(jī)、手機(jī)、產(chǎn)品、原材料、半成品和樣品等。3.3涉密載體secret-relatedcarrier以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的介質(zhì)，包括但不僅限于電磁介質(zhì)、光介質(zhì)等其他介質(zhì)。3.4涉密計(jì)算機(jī)secret-relatedcomputer處理或存儲(chǔ)商業(yè)秘密信息的計(jì)算機(jī)。3.5涉密區(qū)域secret-relatedarea存有商業(yè)秘密信息，人員進(jìn)入后能夠接觸到商業(yè)秘密的物理區(qū)域，包括企業(yè)園區(qū)、廠房、車間、實(shí)驗(yàn)室、辦公室、保密室、檔案室、機(jī)房等。2DB4205/T105—20233.6涉密數(shù)據(jù)secret-relateddata記錄于包括但不限于磁存儲(chǔ)、光存儲(chǔ)、電存儲(chǔ)等存儲(chǔ)介質(zhì)中的企業(yè)秘密信息。4總則4.1企業(yè)應(yīng)制定商業(yè)秘密保護(hù)管理的方針和目標(biāo)，通過實(shí)施、檢查、持續(xù)改進(jìn)商業(yè)秘密保護(hù)管理體系，將商業(yè)秘密保護(hù)管理貫徹到企業(yè)的全部經(jīng)營(yíng)活動(dòng)中，包括但不限于生產(chǎn)、研發(fā)、銷售、采購(gòu)、財(cái)務(wù)、人事、行政、商業(yè)合作等，并確保制定的相關(guān)措施與企業(yè)自身實(shí)際發(fā)展水平和發(fā)展戰(zhàn)略相匹配。4.2企業(yè)的商業(yè)秘密保護(hù)管理工作應(yīng)由企業(yè)領(lǐng)導(dǎo)承諾，專人負(fù)責(zé)，全員參與。4.3企業(yè)應(yīng)建立商業(yè)秘密保護(hù)組織架構(gòu)，最高管理者應(yīng)為企業(yè)的實(shí)際控制人或董事長(zhǎng)，也可以由實(shí)際控制人或董事長(zhǎng)授權(quán)的總經(jīng)理擔(dān)任。4.4企業(yè)應(yīng)設(shè)立商業(yè)秘密保護(hù)部門或依托相關(guān)部門開展商業(yè)秘密保護(hù)工作，配備專（兼）職商業(yè)秘密保護(hù)人員。4.5企業(yè)的商業(yè)秘密應(yīng)是在合法經(jīng)營(yíng)的過程中形成的智慧成果。4.6企業(yè)保護(hù)商業(yè)秘密應(yīng)堅(jiān)持誠(chéng)信原則并運(yùn)用于合法目的，不應(yīng)對(duì)抗社會(huì)經(jīng)濟(jì)秩序的正常運(yùn)行。4.7企業(yè)應(yīng)堅(jiān)持“企業(yè)自主、政府指導(dǎo)、協(xié)同保護(hù)、依法維權(quán)”的商業(yè)秘密保護(hù)管理和服務(wù)原則。4.8企業(yè)商業(yè)秘密的保護(hù)管理應(yīng)遵循最小夠用原則、最小授權(quán)原則、必須授權(quán)原則、審批原則、受控原則、可追溯原則。注1：“最小夠用原則”，指企業(yè)對(duì)是否適用商業(yè)秘密保護(hù)，應(yīng)根據(jù)預(yù)估技術(shù)信息和經(jīng)營(yíng)信息的保護(hù)成本與實(shí)際經(jīng)濟(jì)效益之比確定，當(dāng)比值大于或者等于1時(shí)，就沒有保護(hù)價(jià)值；如果比值小于1，應(yīng)考慮作為商業(yè)秘密適注2：“最小授權(quán)原則”，指企業(yè)根據(jù)商業(yè)秘密的保護(hù)層級(jí)（或者保護(hù)等級(jí)），對(duì)其知悉范圍的授權(quán)應(yīng)控制在最注5：“可追溯原則”，指企業(yè)在商業(yè)秘密的形成、應(yīng)用和保護(hù)工作中，通過完善記錄信息，實(shí)現(xiàn)對(duì)全過程的追5流程5.1定密5.1.1企業(yè)應(yīng)根據(jù)行業(yè)特點(diǎn)，定期對(duì)商業(yè)秘密進(jìn)行核查和評(píng)估，各行業(yè)典型商業(yè)秘密信息可參考附錄A中表A.1，以確定商業(yè)秘密保護(hù)范圍，評(píng)估范圍應(yīng)包括涉密技術(shù)信息和涉密經(jīng)營(yíng)信息，具體分類可參考附錄A中的表A.2。5.1.2對(duì)企業(yè)的商業(yè)秘密進(jìn)行核查和評(píng)估時(shí)應(yīng)考慮以下因素：a)商業(yè)秘密現(xiàn)在的價(jià)值、該領(lǐng)域技術(shù)革新的速度、有無替代技術(shù)、將來的價(jià)值，以及對(duì)競(jìng)爭(zhēng)企業(yè)的價(jià)值；b)泄露時(shí)可能遭受的損失程度；c)泄露時(shí)可能承擔(dān)的法律責(zé)任；d)法律、法規(guī)、規(guī)章及相關(guān)司法解釋等規(guī)定的其他情形。5.1.3下列信息不應(yīng)作為企業(yè)的商業(yè)秘密：3DB4205/T105—2023a)公知信息和基礎(chǔ)理論；b)已申請(qǐng)并公開的專利技術(shù)信息；c)公眾可通過反向工程等合法途徑獲得的信息；d)法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。5.1.4企業(yè)應(yīng)定期對(duì)技術(shù)秘密進(jìn)行科技查新，確認(rèn)其不為公眾所知悉。5.1.5企業(yè)應(yīng)建立適宜運(yùn)行的商業(yè)秘密信息清單，內(nèi)容包括商業(yè)秘密信息名稱、密級(jí)、管理人、載體、查閱范圍等，維度包括各業(yè)務(wù)部門。5.2隱密5.2.1企業(yè)應(yīng)通過加密系統(tǒng)對(duì)商業(yè)秘密信息進(jìn)行隱密，加密系統(tǒng)必要時(shí)應(yīng)采取密鑰備份、雙人控制等安全管理措施。5.2.2下列情形涉及商業(yè)秘密的，應(yīng)對(duì)相關(guān)信息予以隱藏：a)與供應(yīng)商、客戶、合作方等的溝通和信息往來中；b)信息公開、發(fā)布、流轉(zhuǎn)時(shí)；c)協(xié)助其他單位盡職調(diào)查時(shí)；d)其他情形。5.2.3配合行政機(jī)關(guān)和部門的行政檢查、行政執(zhí)法行動(dòng)中，涉及隱秘事項(xiàng)檢查的，企業(yè)應(yīng)主動(dòng)提醒執(zhí)法檢查人員履行保密義務(wù)。5.2.4可采取的隱密方式有：a)隱藏或刪除涉密信息；b)對(duì)涉密信息進(jìn)行模糊化處理；c)其他方式。5.3解密5.3.1企業(yè)的商業(yè)秘密出現(xiàn)下列情形時(shí)，可予解密：a)企業(yè)認(rèn)為商業(yè)秘密事項(xiàng)已不再具有保護(hù)價(jià)值的；b)其它特定因素導(dǎo)致商業(yè)秘密被公開的。5.3.2企業(yè)認(rèn)為不需要繼續(xù)保密的信息可予以解密，可采取的解密方式為：a)移出涉密區(qū)域；b)消除或變更密級(jí)標(biāo)識(shí)、提示；c)電子文檔解密；d)其他方式。5.3.3企業(yè)應(yīng)指定專人管理解密權(quán)限。5.3.4申請(qǐng)解密時(shí)，應(yīng)明確相應(yīng)使用人、范圍、事由、期限等。5.3.5解密后的信息應(yīng)及時(shí)回收，并做相應(yīng)處理。5.3.6企業(yè)應(yīng)保留該過程的相關(guān)記錄。5.4銷毀5.4.1銷毀涉及商業(yè)秘密的文件（含復(fù)制文件）、資料、電子信息、載體和物品，應(yīng)由保密員列出銷毀清單，經(jīng)商業(yè)秘密保護(hù)部門審批后實(shí)施。5.4.2可采取下列方式對(duì)銷毀過程進(jìn)行監(jiān)督管理：a)在視頻監(jiān)控范圍內(nèi)銷毀；b)不少于2名員工見證下銷毀；4DB4205/T105—2023c)對(duì)銷毀過程錄像；d)對(duì)銷毀的物品制作銷毀清單，銷毀人員與監(jiān)督銷毀人員簽字確認(rèn)。5.4.3企業(yè)應(yīng)采取下列方式妥善銷毀涉及商業(yè)秘密的文件、電子信息等物品：a)文件、資料應(yīng)粉碎成顆粒狀或焚燒處置；b)電子信息應(yīng)利用徹底刪除軟件永久刪除；c)其他合適的方式。6自主保護(hù)6.1組織6.1.1企業(yè)最高管理者應(yīng)通過以下方面，證實(shí)其對(duì)公司商業(yè)秘密保護(hù)的領(lǐng)導(dǎo)作用和承諾：a)確保企業(yè)商業(yè)秘密管理保護(hù)體系所需的資源是可獲得的；b)確定、理解并持續(xù)滿足商業(yè)秘密保護(hù)以及適用的法律法規(guī)要求的獲得。6.1.2確定和應(yīng)對(duì)泄密風(fēng)險(xiǎn)的能力是否滿足時(shí)，企業(yè)應(yīng)考慮：a)識(shí)別商業(yè)秘密事項(xiàng)范圍和內(nèi)容；b)劃分商業(yè)秘密事項(xiàng)保密等級(jí)；c)明確保密要求的過程；d)測(cè)評(píng)自身商業(yè)秘密信息因發(fā)生泄密而造成影響和損失的可能程度；e)編制出兼顧組織保密管理與經(jīng)營(yíng)活動(dòng)相關(guān)的保密措施方案；f)建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)商業(yè)秘密管理保護(hù)體系。6.1.3企業(yè)應(yīng)制定與商業(yè)秘密保護(hù)相配套的激勵(lì)與獎(jiǎng)懲措施。6.1.4企業(yè)應(yīng)評(píng)價(jià)商業(yè)秘密管理的績(jī)效和有效性。6.1.5企業(yè)應(yīng)保留適當(dāng)?shù)男畔⒂涗洠宰鳛榻Y(jié)果的證據(jù)。6.1.6企業(yè)可針對(duì)自身商業(yè)秘密的特點(diǎn)，結(jié)合制定的泄密應(yīng)急預(yù)案開展模擬商業(yè)秘密被泄密后的應(yīng)急處理演練。6.2權(quán)限管理6.2.1企業(yè)應(yīng)確保與商業(yè)秘密保護(hù)安全相關(guān)角色的責(zé)任和權(quán)限得到分配和溝通，根據(jù)崗位職責(zé)或特定工作事項(xiàng)按“最小夠用”原則設(shè)定權(quán)限，企業(yè)商業(yè)秘密保護(hù)權(quán)限詳見附錄A表A.3：a)企業(yè)應(yīng)對(duì)人員、環(huán)境、設(shè)備、數(shù)據(jù)庫(kù)和各類應(yīng)用系統(tǒng)實(shí)行權(quán)限管理；b)合理分配不同層級(jí)人員涉密權(quán)限和審批權(quán)限；c)合理設(shè)定涉密場(chǎng)所、涉密載體的訪問、操作、查看等權(quán)限及其使用期限；d)合理分配管理體系中不同用戶的使用權(quán)限；e)根據(jù)企業(yè)自身發(fā)展，分階段合理建立配套的人防、技防、物防措施；f)管理權(quán)限應(yīng)是一個(gè)動(dòng)態(tài)更新的過程，需持續(xù)優(yōu)化。6.2.2企業(yè)應(yīng)在對(duì)外進(jìn)行信息輸送過程中，做好篩選工作，設(shè)定知悉權(quán)限，防止主動(dòng)泄密。組織應(yīng)根據(jù)涉密人員工作任務(wù)、工作崗位及職責(zé)范圍的實(shí)際涉密情況綜合界定其涉密等級(jí)。原則上，核心級(jí)涉密人員界定為：產(chǎn)生、掌握到公司商業(yè)秘密的員工。普通級(jí)涉密人員界定為：管理、接觸、使用到公司商業(yè)秘密的員工。6.3人員管理6.3.1入職管理5DB4205/T105—20236.3.1.1員工入職前應(yīng)做背景調(diào)查，查證范圍包括但不限于其過往任職的單位性質(zhì)、接觸商業(yè)秘密、擔(dān)任職務(wù)、工作內(nèi)容、人際關(guān)系、是否有涉及知識(shí)產(chǎn)權(quán)糾紛等。6.3.1.2入職員工應(yīng)提交個(gè)人征信報(bào)告、前任職企業(yè)信用信息報(bào)告。6.3.1.3失信人員，應(yīng)按照“一處失信，多處受限”的信用懲戒體系進(jìn)行審查確認(rèn)。6.3.1.4高級(jí)管理人員、高級(jí)技術(shù)人員、核心級(jí)涉密人員應(yīng)明確其保密范圍，在入職核心商業(yè)秘密崗位前應(yīng)與其簽訂競(jìng)業(yè)限制協(xié)議,詳見附錄B。6.3.1.5新入職、轉(zhuǎn)崗到涉密崗位的人員，應(yīng)與其簽訂與崗位工作內(nèi)容相適應(yīng)的保密合同、協(xié)議、責(zé)任書，詳見附錄C。6.3.1.6在錄用潛在競(jìng)爭(zhēng)性關(guān)系企業(yè)的人員時(shí)，宜采取以下措施：a)要求涉密人員提供與原組織的保密協(xié)議、競(jìng)業(yè)限制協(xié)議，或其他與保密義務(wù)有關(guān)的文件；b)提醒并監(jiān)督涉密人員在工作中不能使用原組織的商業(yè)秘密信息，并要求就本項(xiàng)內(nèi)容簽署保證書，必要時(shí)應(yīng)要求其做出不侵犯他人商業(yè)秘密的承諾；c)定期對(duì)已入職的員工所從事的業(yè)務(wù)內(nèi)容進(jìn)行審核，以排除使用原單位商業(yè)秘密；d)其他管理措施。6.3.2培訓(xùn)管理6.3.2.1商業(yè)秘密保護(hù)培訓(xùn)應(yīng)列入企業(yè)年度培訓(xùn)計(jì)劃，使在職員工對(duì)公司商業(yè)秘密可能泄露的異常狀態(tài)及承擔(dān)法律后果保持足夠警覺。培訓(xùn)內(nèi)容包括但不限于：a)商業(yè)秘密的重要性；b)企業(yè)商業(yè)秘密的構(gòu)成及界定；c)企業(yè)的商業(yè)秘密管理制度；d)可能泄露或侵害企業(yè)的商業(yè)秘密的行為；e)侵害商業(yè)秘密可能承擔(dān)的法律責(zé)任；f)其他與保密義務(wù)、保密范圍、保密行為有關(guān)的內(nèi)容。6.3.2.2應(yīng)對(duì)新入職涉密崗位的人員進(jìn)行商業(yè)秘密保護(hù)專項(xiàng)培訓(xùn)，并對(duì)過程予以確認(rèn)與驗(yàn)證，應(yīng)保存培訓(xùn)記錄。6.3.2.3開展保密宣傳教育，提高公司全員保密意識(shí)，增強(qiáng)做好保密工作的責(zé)任感、緊迫感及自覺性、主動(dòng)性。6.3.2.4簽訂員工保密合同、協(xié)議的人員在培訓(xùn)結(jié)束后宜進(jìn)行考核，保存相關(guān)考核材料。6.3.3履職管理6.3.3.1應(yīng)督促全員遵守企業(yè)商業(yè)秘密保護(hù)制度，做好本崗位商業(yè)秘密保護(hù)工作：a)進(jìn)入與其職位崗位保密層級(jí)相匹配的涉密區(qū)域；b)得到授權(quán)使用涉密設(shè)備及網(wǎng)絡(luò)；c)涉密文檔、信息數(shù)據(jù)、載體、媒介按規(guī)定途徑和要求使用、流轉(zhuǎn)時(shí)，應(yīng)履行登記手續(xù)，需獲得授權(quán)或取得臨時(shí)審批，并保留相應(yīng)記錄。6.3.3.2公司應(yīng)確保自身商業(yè)秘密在可控范圍，以提供監(jiān)視與測(cè)量依據(jù)，防止員工出現(xiàn)下列行為：a)超范圍、超權(quán)限獲取使用涉密文件資料、物品、數(shù)據(jù)；b)以不當(dāng)方式獲取涉密文件資料、物品、數(shù)據(jù)；c)復(fù)制、發(fā)送涉密電子文檔；d)進(jìn)入非授權(quán)涉密區(qū)域；e)將涉密電子文檔存于未授權(quán)載體或網(wǎng)絡(luò)空間；f)披露企業(yè)未公開的商業(yè)秘密等。6DB4205/T105—20236.3.4離職管理6.3.4.1涉密崗位員工離職前，需保持充分溝通，應(yīng)主動(dòng)告知保密義務(wù)，禁止行為以及違反保密義務(wù)的法律責(zé)任。6.3.4.2必要時(shí)，宜對(duì)其采取脫密期管理，及時(shí)回收權(quán)限，宜開展離職檢查，并書面記錄，檢查內(nèi)容包括：a)辦公軟件、信息數(shù)據(jù)訪問日志是否有異常；如異常查詢、拷貝、下載、修改、刪除、復(fù)制痕跡等；b)是否有對(duì)外發(fā)送商業(yè)秘密信息的記錄；訪問外部郵箱的記錄；c)是否有權(quán)限之外的技術(shù)文檔、信息數(shù)據(jù)等；d)離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。6.3.4.3做好離職交接工作，提醒離職員工主動(dòng)移交一切涉密載體和物品。6.4涉密信息管理6.4.1分級(jí)6.4.1.1根據(jù)商業(yè)秘密的重要性，由高到低可依次分為核心秘密、重要秘密和一般秘密三個(gè)保護(hù)等級(jí)，實(shí)行定期復(fù)評(píng)、動(dòng)態(tài)調(diào)整。6.4.1.2企業(yè)應(yīng)根據(jù)評(píng)估結(jié)果將商業(yè)秘密信息進(jìn)行分級(jí)管理，商業(yè)秘密信息的級(jí)別應(yīng)在其載體上明確標(biāo)識(shí)。6.4.1.3企業(yè)涉密文件應(yīng)有密級(jí)、保護(hù)期限等標(biāo)識(shí)，實(shí)行編號(hào)登記管理、歸檔存放。6.4.1.4企業(yè)對(duì)確定為商業(yè)秘密信息進(jìn)行分級(jí)評(píng)估時(shí)可考慮但不限于以下因素：a)形成商業(yè)秘密信息的重要程度：包括但不限于商業(yè)價(jià)值、市場(chǎng)占比等；b)產(chǎn)生商業(yè)秘密信息投入的成本；c)對(duì)商業(yè)秘密采取保密措施所需的成本；d)商業(yè)秘密泄露后產(chǎn)生的影響：包括但不限于經(jīng)濟(jì)損失、可能承擔(dān)的法律責(zé)任等；e)同行或競(jìng)爭(zhēng)對(duì)手獲取商業(yè)秘密后產(chǎn)生的價(jià)值；f)其他可能因素。6.4.2存檔與保管6.4.2.1企業(yè)各業(yè)務(wù)部門應(yīng)指定專人負(fù)責(zé)本部門涉密載體的存檔和保管。6.4.2.2企業(yè)應(yīng)使用保密柜等具有保密功能的設(shè)備來存放涉密載體。6.4.2.3企業(yè)應(yīng)設(shè)立專門檔案數(shù)字化、電子、工作場(chǎng)所區(qū)域，場(chǎng)所內(nèi)應(yīng)配備防盜、視頻監(jiān)控、火災(zāi)報(bào)警等安防設(shè)備；應(yīng)充分考慮設(shè)備、系統(tǒng)的安全性，應(yīng)做好賬戶、密碼的收集、存放和傳輸?shù)陌踩ぷ?；定期?duì)涉密數(shù)據(jù)進(jìn)行備份并妥善保存。6.4.2.4企業(yè)應(yīng)將涉密數(shù)據(jù)存儲(chǔ)于授權(quán)的存儲(chǔ)設(shè)備和應(yīng)用系統(tǒng)，核心秘密、重要秘密等級(jí)的數(shù)據(jù)應(yīng)采用加密方式存儲(chǔ)。6.4.2.5企業(yè)不應(yīng)將涉密信息存儲(chǔ)于非授權(quán)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)空間或云信息。6.4.2.6企業(yè)應(yīng)定期對(duì)存有涉密信息的網(wǎng)絡(luò)、計(jì)算機(jī)等進(jìn)行安全檢查，做好病毒防范和病毒庫(kù)的升級(jí)、查殺病毒等工作，發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)修補(bǔ)；用戶操作行為應(yīng)有記錄日志，可實(shí)時(shí)報(bào)告登陸、獲取信息和異常入侵等行為。6.4.3使用與流轉(zhuǎn)6.4.3.1涉密信息應(yīng)有“涉密、嚴(yán)禁外傳”等標(biāo)識(shí)。7DB4205/T105—20236.4.3.2企業(yè)應(yīng)對(duì)涉密文件資料采取加注底版水印。6.4.3.3廢棄的涉密紙質(zhì)文檔應(yīng)通過碎紙機(jī)粉碎，不應(yīng)隨意丟棄。6.4.3.4涉密文檔的傳遞應(yīng)采取密封包裝，電子文檔應(yīng)設(shè)加密或口令等保密措施。6.4.3.5涉密物品等實(shí)物的流轉(zhuǎn)、向第三方或提供第三人使用前應(yīng)履行審批和登記手續(xù)并采取密封等保密措施。6.4.3.6企業(yè)涉密文件應(yīng)由企業(yè)保密部門或?qū)Ｂ毐Ｃ軉T按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手6.4.3.7企業(yè)應(yīng)對(duì)涉密部門網(wǎng)頁、信息系統(tǒng)及相關(guān)賬戶密碼、密保、口令等管理權(quán)限進(jìn)行規(guī)范管理，統(tǒng)一登記，按員工的涉密級(jí)別下放對(duì)應(yīng)的權(quán)限。6.4.3.8員工應(yīng)按照權(quán)限使用加密數(shù)據(jù)，如需超出權(quán)限查閱或使用加密數(shù)據(jù)的，應(yīng)履行審批手續(xù)。必要時(shí)，應(yīng)在保密員或管理員監(jiān)督下完成查閱或使用，結(jié)束后應(yīng)予以刪除，并保留過程記錄。6.4.3.9企業(yè)內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)絡(luò)傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完6.4.3.10企業(yè)應(yīng)與客戶、合作單位等涉密數(shù)據(jù)接收單位或個(gè)人簽訂保密協(xié)議、保密責(zé)任書。6.4.4復(fù)制與備份6.4.4.1企業(yè)應(yīng)定期對(duì)商業(yè)秘密信息進(jìn)行備份，可根據(jù)商業(yè)秘密信息級(jí)別的不同分別確定備份保留時(shí)6.4.4.2企業(yè)員工未經(jīng)審批不能訪問備份商業(yè)秘密信息，因工作需要臨時(shí)訪問應(yīng)由部門保密員進(jìn)行審批并保留記錄。6.4.4.3應(yīng)對(duì)涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審核批準(zhǔn)后方可拷貝，妥善保存拷貝記錄。6.4.4.4企業(yè)員工未經(jīng)授權(quán)不應(yīng)復(fù)制或打印商業(yè)秘密信息，因工作需要臨時(shí)復(fù)制或打印商業(yè)秘密信息應(yīng)由責(zé)任人進(jìn)行審批并保留記錄。6.4.4.5涉密紙質(zhì)文檔復(fù)制（復(fù)印、打印、掃描、摘抄等）前應(yīng)履行審批和登記手續(xù)，復(fù)印件或復(fù)制件與原件的密級(jí)、保密期限相同，掃描涉密紙質(zhì)文檔應(yīng)使用專屬設(shè)備，不得使用公共盤存儲(chǔ)。6.4.5發(fā)布6.4.5.1對(duì)外發(fā)布的內(nèi)容可能包含商業(yè)秘密信息的，發(fā)布前應(yīng)由商業(yè)秘密保護(hù)部門進(jìn)行技術(shù)處理，審批后對(duì)外發(fā)布。如對(duì)外發(fā)布論文、網(wǎng)文、產(chǎn)品說明書、用戶手冊(cè)、新聞、專利申請(qǐng)等。6.4.5.2企業(yè)應(yīng)確保商業(yè)秘密得到充分的控制及保護(hù)，包括但不限于避免保密性損失、不恰當(dāng)使用、非預(yù)期使用、完整性損失等。6.4.5.3企業(yè)收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對(duì)涉密數(shù)據(jù)流入流出進(jìn)行審批，并采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。6.4.5.4通過郵件發(fā)送涉密數(shù)據(jù)時(shí)，應(yīng)加密和簽名，并限定文檔打開次數(shù)、時(shí)限和編輯權(quán)限等，如設(shè)置可讀，不可編輯，絕密文件可加設(shè)附代碼等。6.5涉密區(qū)域管理6.5.1企業(yè)應(yīng)識(shí)別涉密區(qū)域，區(qū)域入口處張貼涉密區(qū)域標(biāo)志和警示語。宜將下列部門或地點(diǎn)列為涉密重點(diǎn)區(qū)域，包括但不限于：a)研發(fā)中心、信息管理、財(cái)務(wù)、人力資源等部門；b)實(shí)驗(yàn)室、重要生產(chǎn)工作場(chǎng)所；c)信息中心、服務(wù)器機(jī)房等；d)重要原材料、重要半成品等涉密物資存放區(qū)；8DB4205/T105—2023e)模具、專用夾具、重要零部件等的存放區(qū)；f)涉密檔案、涉密載體存放地點(diǎn)；g)未公開的設(shè)計(jì)樣品存放地點(diǎn)等。6.5.2企業(yè)應(yīng)對(duì)涉密重點(diǎn)區(qū)域開展環(huán)境檢查、環(huán)境安全評(píng)估，宜采取物理隔離保護(hù)措施。6.5.3涉密重點(diǎn)區(qū)域應(yīng)實(shí)行進(jìn)出登記和保密告知，應(yīng)采取以下保護(hù)措施：a)涉密重點(diǎn)區(qū)域相對(duì)獨(dú)立，或劃定區(qū)域，進(jìn)出口有涉密區(qū)域標(biāo)識(shí)；b)進(jìn)入涉密區(qū)域需經(jīng)過授權(quán)，宜設(shè)門禁隔離設(shè)施，宜采用指紋、臉部、瞳孔等技術(shù)手段驗(yàn)證身份；c)進(jìn)出口處應(yīng)安裝視頻監(jiān)控設(shè)施和報(bào)警裝置，非法闖入能立即告警；d)限制使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備；e)必要時(shí)采取網(wǎng)絡(luò)隔離阻斷等。6.5.4應(yīng)限制非相關(guān)人員進(jìn)入涉密區(qū)域，確因工作需要進(jìn)入的應(yīng)履行審批手續(xù)并全程監(jiān)督。6.6其他涉密載體、涉密物品管理6.6.1企業(yè)應(yīng)對(duì)用于商業(yè)秘密信息設(shè)備及存儲(chǔ)介質(zhì)進(jìn)行檢查登記，并按相關(guān)保密標(biāo)準(zhǔn)和安全規(guī)范進(jìn)行管理，所有涉密載體、物品應(yīng)由企業(yè)的保密員進(jìn)行登記造冊(cè)。6.6.2所有涉密載體、物品的使用與流轉(zhuǎn)等行為，應(yīng)做好相應(yīng)的登記手續(xù)，并登記好使用臺(tái)賬。6.6.3用于構(gòu)成商業(yè)秘密保護(hù)的信息設(shè)備及信息系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離；禁止安裝使用無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)等具有無線互聯(lián)功能的硬件模塊和外圍設(shè)備；不宜使用筆記本電腦、平板電腦等便攜信息設(shè)備。6.6.4對(duì)商業(yè)秘密信息設(shè)備的輸入、輸出接口進(jìn)行封閉處理。需開啟使用時(shí)，應(yīng)經(jīng)過批準(zhǔn)和登記并由企業(yè)保密管理人員全程監(jiān)督。6.6.5用于構(gòu)成商業(yè)秘密保護(hù)的設(shè)備和存儲(chǔ)介質(zhì)嚴(yán)禁與其他用途設(shè)備和存儲(chǔ)介質(zhì)交叉使用；非專用設(shè)備和存儲(chǔ)介質(zhì)嚴(yán)禁帶入場(chǎng)所；設(shè)備和存儲(chǔ)介質(zhì)移出場(chǎng)所前，應(yīng)進(jìn)行安全保密技術(shù)處理，審批同意后方可移出。6.6.6用于構(gòu)成商業(yè)秘密保護(hù)的設(shè)備和存儲(chǔ)介質(zhì)不得擅自外送維修，送外維修前應(yīng)經(jīng)商業(yè)秘密保護(hù)部門審批，并拆卸涉密存儲(chǔ)設(shè)備。不能拆卸的，維修時(shí)應(yīng)有企業(yè)專人現(xiàn)場(chǎng)監(jiān)督。6.6.7如無法確保數(shù)據(jù)可靠清除的設(shè)備和存儲(chǔ)介質(zhì)，如打印機(jī)、硬盤、移動(dòng)硬盤、U盤等，嚴(yán)禁外送維修。6.6.8企業(yè)涉密信息存放的硬盤、磁性介質(zhì)、U盤等各類存儲(chǔ)設(shè)備，應(yīng)妥善保存、登記歸檔。宜對(duì)重要原料和部件實(shí)行編號(hào)替代、分部門管理等管理方式。6.6.9涉密載體、物品的存放地點(diǎn)宜設(shè)為涉密重點(diǎn)區(qū)域，宜采取物理隔離的方式進(jìn)行保護(hù)。未經(jīng)商業(yè)秘密保護(hù)部門審批，不準(zhǔn)許拍攝、測(cè)繪或仿造。6.7商務(wù)活動(dòng)管理6.7.1企業(yè)開展商務(wù)活動(dòng)時(shí)，應(yīng)履行商務(wù)接待程序，根據(jù)商務(wù)要素分析保護(hù)程度和范圍。6.7.2來訪人員訪問履行進(jìn)出登記，訪問涉密區(qū)域應(yīng)經(jīng)審批，宜佩戴不同顏色的出入卡。6.7.3進(jìn)入涉密區(qū)域時(shí)，企業(yè)人員應(yīng)告知其禁止錄音、攝影、攝像、使用便攜機(jī)、移動(dòng)存儲(chǔ)介質(zhì)等設(shè)備，應(yīng)限制來訪人員將具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備帶入涉密場(chǎng)所，應(yīng)安排專人全程陪同。6.7.4需進(jìn)入企業(yè)參觀的商務(wù)活動(dòng)，應(yīng)設(shè)置專門的參觀路線以避開涉密區(qū)域，參觀路線上可能涉及的商業(yè)秘密信息應(yīng)采取隱秘措施。宜在涉密區(qū)域外設(shè)置參觀通道。6.7.5在商務(wù)合作、共同研究及涉及商業(yè)秘密的交易、公證、保險(xiǎn)等活動(dòng)時(shí)，應(yīng)簽訂保密合同、協(xié)議，9DB4205/T105—2023或在合同、協(xié)議條款中規(guī)定保密要求，約定保密內(nèi)容和范圍、保密責(zé)任和義務(wù)及違約責(zé)任。6.7.6接受外部單位開展的檢查、審計(jì)等活動(dòng)前，應(yīng)與其簽訂保密合同或保密條款。6.7.7聘任或委托外聘專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員，可做背景調(diào)查，并簽訂保密合同、保密條款或保密承諾書,詳見附錄D。6.7.8涉及商業(yè)秘密的委托加工或外包協(xié)作，應(yīng)與加工方或外包方簽訂保密合同、協(xié)議或保密條款，詳見附錄E。6.7.9在共同或委托開發(fā)的項(xiàng)目、技術(shù)合作中應(yīng)采取措施防止侵犯他人商業(yè)秘密，簽訂保密合同、協(xié)議對(duì)涉及商業(yè)秘密等知識(shí)產(chǎn)權(quán)的權(quán)利歸屬和使用權(quán)做出約定。6.7.10涉及商業(yè)秘密的會(huì)議或其他活動(dòng)，應(yīng)采取下列保密措施：a)使用保密會(huì)議室或選擇具有保密條件的場(chǎng)所；b)限定參會(huì)人員范圍，指定參與涉密事項(xiàng)的人員，告知保密事項(xiàng)和要求；必要時(shí)，與參會(huì)人員簽訂保密承諾書、保密責(zé)任書；c)應(yīng)對(duì)涉密文件、會(huì)議資料等進(jìn)行控制，確定文件發(fā)放范圍，做好發(fā)放登記；重要涉密文件資料應(yīng)有明顯“保密”和“會(huì)后回收”標(biāo)識(shí)；會(huì)議結(jié)束時(shí)，及時(shí)收回清點(diǎn)、登記。d)企業(yè)應(yīng)對(duì)活動(dòng)過程中形成的影音、錄音、會(huì)議記錄等資料作為保密要素予以確認(rèn)與驗(yàn)證，應(yīng)保存相關(guān)記錄。e)與外部人員召開的重要涉密會(huì)議，應(yīng)避免使用遠(yuǎn)程視頻或音頻、電話會(huì)議。必要時(shí)可采取會(huì)議密碼、屏幕水印等保密措施。6.7.11政務(wù)接待可參照?qǐng)?zhí)行。7依法維權(quán)7.1維權(quán)途徑7.1.1企業(yè)發(fā)現(xiàn)商業(yè)秘密泄密后，可依法向相關(guān)部門投訴舉報(bào)：a)向市場(chǎng)監(jiān)管部門投訴舉報(bào)；b)符合刑事案件立案標(biāo)準(zhǔn)的可向犯罪地的公安機(jī)關(guān)控告；c)違反入職保密協(xié)議、競(jìng)業(yè)限制協(xié)議等屬于勞動(dòng)仲裁受案范圍的，可申請(qǐng)勞動(dòng)仲裁；d)可向人民法院提起民事訴訟；e)可依法向人民檢察院申請(qǐng)監(jiān)督。7.2證據(jù)提交7.2.1企業(yè)發(fā)現(xiàn)商業(yè)秘密可能被泄密或者被侵權(quán)時(shí)，應(yīng)及時(shí)搜集并固定以下證據(jù)材料：7.2.1.1企業(yè)是該商業(yè)秘密權(quán)利人或利害關(guān)系人的證明；7.2.1.2商業(yè)秘密的具體內(nèi)容和載體；7.2.1.3商業(yè)秘密不為一般公眾所普遍知悉的證明，包括但不限于有下列情形可認(rèn)定不為公眾所知悉：a)該信息在所屬領(lǐng)域不是屬于一般常識(shí)或者行業(yè)慣例；b)該信息不是僅涉及產(chǎn)品的尺寸、結(jié)構(gòu)、材料、部件的簡(jiǎn)單組合等內(nèi)容、所屬領(lǐng)域的相關(guān)人員不能通過觀察上市產(chǎn)品即可直接獲得的；c)該信息不是已經(jīng)在公開版物或者其他媒體上公開披露的；d)該信息不是已通過公開的報(bào)告會(huì)、展覽會(huì)等方式公開的；e)所屬領(lǐng)域的相關(guān)人員不能從其他公開渠道可以獲得該信息的。7.2.1.4企業(yè)已對(duì)商業(yè)秘密采取的保護(hù)措施；DB4205/T105—20237.2.1.5商業(yè)秘密具有商業(yè)價(jià)值的證明：a)生產(chǎn)經(jīng)營(yíng)活動(dòng)中形成的階段性成果；b)研究開發(fā)成本、實(shí)施該項(xiàng)商業(yè)秘密的收益、可得利益、可保持競(jìng)爭(zhēng)優(yōu)勢(shì)的時(shí)間。7.2.1.6證明該商業(yè)秘密被侵犯的相關(guān)證據(jù)：a)泄密人員的相關(guān)信息，包括但不限于其身份信息、工作信息、簽署保密協(xié)議的情況等；b)泄密人員可以接觸到商業(yè)秘密；c)被泄密或者被侵權(quán)的信息與企業(yè)的商業(yè)秘密有實(shí)質(zhì)性相似。7.2.1.7侵犯商業(yè)秘密違法行為受到損害的事實(shí)：a)以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；b)披露、使用或者允許他人使用以前條手段獲取的權(quán)利人的商業(yè)秘密；c)違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密；d)教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密；e)為維權(quán)所產(chǎn)生的律師費(fèi)、鑒定費(fèi)、評(píng)估費(fèi)等合理開支；f)商業(yè)秘密侵權(quán)人的獲利、許可使用費(fèi)等其他獲利；g)主張法定賠償?shù)钠渌麉⒖家蛩丶跋嚓P(guān)證據(jù)。7.2.2商業(yè)秘密的非公眾性、同一性、損失數(shù)額的確定可向有資質(zhì)的機(jī)構(gòu)申請(qǐng)鑒定。7.2.3在涉及侵犯商業(yè)秘密案件的行政案件調(diào)查和民事訴訟程序中，商業(yè)秘密權(quán)利人提供初步證據(jù)，證明其已經(jīng)對(duì)所主張的商業(yè)秘密采取保密措施，且合理表明商業(yè)秘密被侵犯。7.2.4在涉及侵犯商業(yè)秘密的行政案件調(diào)查和民事訴訟中，權(quán)利人能證明被申請(qǐng)人所使用的信息與自己的商業(yè)秘密具有一致性或者相同性，同時(shí)能證明被申請(qǐng)人有獲取其商業(yè)秘密的條件，要求被申請(qǐng)人提供其所使用的信息是合法獲得或者使用的證據(jù)，可申請(qǐng)“舉證責(zé)任倒置”的舉證原則。7.2.5電子數(shù)據(jù)類的證據(jù)可向公證處等機(jī)構(gòu)申請(qǐng)公證或證據(jù)固化。7.2.5.1民事訴訟電子數(shù)據(jù)類的證據(jù)包括但不限于下列信息、電子文件：a)網(wǎng)頁、博客、微博等網(wǎng)絡(luò)平臺(tái)發(fā)布的信息；b)手機(jī)短信、電子郵件、即時(shí)通信、通訊群組等網(wǎng)絡(luò)應(yīng)用服務(wù)的通信信息；c)用戶注冊(cè)信息、身份認(rèn)證信息、電子交易記錄、通信記錄；d)文檔、圖片、音頻、視頻、數(shù)字證書、計(jì)算機(jī)程序等電子文件；e)其他以數(shù)字化形式存儲(chǔ)、處理、傳輸?shù)哪軌蜃C明案件事實(shí)的信息。7.2.5.2刑事案件電子數(shù)據(jù)包括但不限于下列信息、電子文件：a)網(wǎng)頁、博客、微博客、朋友圈、貼吧、網(wǎng)盤等網(wǎng)絡(luò)平臺(tái)發(fā)布的信息；b)手機(jī)短信、電子郵件、即時(shí)通信、通訊群組等網(wǎng)絡(luò)應(yīng)用服務(wù)的通信信息；c)用戶注冊(cè)信息、身份認(rèn)證信息、電子交易記錄、通信記錄、登錄日志等信息；d)文檔、圖片、音視頻、數(shù)字證書、計(jì)算機(jī)程序等電子文件。7.3泄密應(yīng)急處置7.3.1對(duì)企業(yè)員工開展培訓(xùn)，引導(dǎo)員工對(duì)商業(yè)秘密可能泄密的異常情況保持警惕，并對(duì)可能涉密的跡象及時(shí)向上級(jí)報(bào)告。7.3.2企業(yè)應(yīng)制定商業(yè)秘密泄密應(yīng)急處置預(yù)案，建立健全泄密應(yīng)急處置流程。應(yīng)急處置預(yù)案和流程應(yīng)包括但不限于搜集并固定證據(jù)、啟動(dòng)法律維權(quán)機(jī)制；7.3.3當(dāng)企業(yè)發(fā)現(xiàn)內(nèi)部員工有泄密的風(fēng)險(xiǎn)時(shí)，或者泄密事件一旦發(fā)生后，應(yīng)第一時(shí)間鎖定泄密人員并進(jìn)行脫密審查；與涉嫌失密人員審查中，應(yīng)確保涉嫌失密者保持“人機(jī)分離”的狀態(tài)，由行政司法力量DB4205/T105—2023介入后進(jìn)行查證；7.3.4向人民法院申請(qǐng)保全措施。8指導(dǎo)與服務(wù)8.1政府組建指導(dǎo)網(wǎng)絡(luò)，聯(lián)系相關(guān)行政及司法部門，為企業(yè)開展商業(yè)秘密保護(hù)體系建設(shè)提供指導(dǎo)與服8.1.1通過走訪調(diào)研，了解企業(yè)商業(yè)秘密保護(hù)需求，有針對(duì)性地開展商業(yè)秘密保護(hù)指導(dǎo)工作。8.1.2設(shè)立指導(dǎo)站，建立指導(dǎo)員聯(lián)系制度，接待和解答企業(yè)商業(yè)秘密保護(hù)咨詢，提供商業(yè)秘密保護(hù)相關(guān)資料查詢服務(wù)。8.2提供指導(dǎo)服務(wù)的相關(guān)人員應(yīng)具備商業(yè)秘密保護(hù)的專業(yè)知識(shí)，能及時(shí)解決企業(yè)在商業(yè)秘密保護(hù)工作中發(fā)現(xiàn)的問題。8.3對(duì)企業(yè)商業(yè)秘密保護(hù)工作進(jìn)行風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)商業(yè)秘密保護(hù)工作的漏洞。8.4引導(dǎo)企業(yè)建立和完善商業(yè)秘密保護(hù)工作體系，包括：a)界定商業(yè)秘密保護(hù)范圍；b)建立和完善商業(yè)秘密保密制度；c)建立和完善商業(yè)秘密分級(jí)分類管理制度；d)建立和完善商業(yè)秘密使用管理制度；e)遵守相關(guān)規(guī)定。8.5建立和完善商業(yè)秘密保護(hù)的應(yīng)急反應(yīng)機(jī)制等。8.6第三方服務(wù)機(jī)構(gòu)可依相應(yīng)服務(wù)資質(zhì)提供下列專業(yè)服務(wù)：a)開發(fā)、部署和維護(hù)涉密文件、數(shù)據(jù)的信息管理系統(tǒng)；b)提供技術(shù)信息的非公知性、同一性和損失數(shù)額的鑒定評(píng)估；c)提供科技查新委托服務(wù)；d)協(xié)助被侵權(quán)企業(yè)搜集證據(jù)和維權(quán)；e)其他專業(yè)服務(wù)。9評(píng)審與改進(jìn)9.1評(píng)審企業(yè)最高管理者應(yīng)定期對(duì)企業(yè)商業(yè)秘密保護(hù)管理體系進(jìn)行評(píng)審，以確保構(gòu)成企業(yè)商業(yè)秘密要素均在受控保護(hù)范圍內(nèi)。評(píng)審內(nèi)容應(yīng)考慮下列內(nèi)容：a)商業(yè)秘密保護(hù)制度建立情況；b)涉密人員管理情況；c)涉密區(qū)域管理情況；d)涉密信息管理情況；e)其他涉密載體、涉密物品管理；f)保留成文信息管理，作為評(píng)審結(jié)果的證據(jù)。9.2改進(jìn)9.2.1企業(yè)應(yīng)充分考慮，并分析評(píng)審結(jié)果，以確定是否存在泄密風(fēng)險(xiǎn)和安全隱患。9.2.2企業(yè)應(yīng)對(duì)存在的風(fēng)險(xiǎn)和隱患作為商業(yè)秘密保護(hù)管理體系改進(jìn)的一部分加以應(yīng)對(duì)，以確保商業(yè)秘DB4205/T105—2023密有效保護(hù)。DB4205/T105—2023（規(guī)范性）商業(yè)秘密保護(hù)范圍表A.1各行業(yè)典型商業(yè)秘密信息序號(hào)經(jīng)營(yíng)范圍技術(shù)秘密經(jīng)營(yíng)秘密1計(jì)算機(jī)、互聯(lián)網(wǎng)科技、大數(shù)據(jù)、軟件數(shù)據(jù)信息、源代碼程序、設(shè)計(jì)方案、軟件樣品、研發(fā)思路、測(cè)試報(bào)告客戶信息、招投標(biāo)資料、管理訣竅、定價(jià)策略2醫(yī)療器械、健康研發(fā)成果、藥品配方、試驗(yàn)記錄、試驗(yàn)結(jié)果、制作工藝、產(chǎn)品樣機(jī)客戶信息、進(jìn)貨渠道、原料清單、產(chǎn)銷策略、招投標(biāo)資料3生活服務(wù)源代碼程序、數(shù)據(jù)信息客戶信息、管理訣竅、招投標(biāo)資料、經(jīng)營(yíng)策略4廣告、文化、藝術(shù)設(shè)計(jì)思路、創(chuàng)意、文學(xué)構(gòu)思、文化藝術(shù)創(chuàng)作資料客戶信息、產(chǎn)品報(bào)價(jià)、活動(dòng)策略、招投標(biāo)資料5游戲設(shè)計(jì)思路、創(chuàng)意、文學(xué)構(gòu)思、文化藝術(shù)創(chuàng)作資料客戶信息、推廣策略、管理訣竅6餐飲、食品菜譜、制作配方、制作工藝、制作方法進(jìn)貨渠道、管理訣竅、產(chǎn)銷策略7金融服務(wù)源代碼程序、分析方法、計(jì)算方法客戶信息、成本資料、管理訣竅、經(jīng)營(yíng)策略8商貿(mào)零售源代碼程序、數(shù)據(jù)信息客戶信息、進(jìn)貨渠道、進(jìn)貨成本、定價(jià)策略、管理訣竅、招投標(biāo)資料9休閑、娛樂設(shè)計(jì)創(chuàng)意、活動(dòng)方案客戶信息、定價(jià)策略、招投標(biāo)資料、經(jīng)營(yíng)策略職業(yè)人才、中介源代碼程序、數(shù)據(jù)信息客戶信息、管理訣竅、經(jīng)營(yíng)策略DB4205/T105—2023表A.2企業(yè)商業(yè)秘密信息分類序號(hào)技術(shù)秘密類經(jīng)營(yíng)秘密類技術(shù)成果技術(shù)輔助技術(shù)評(píng)估預(yù)測(cè)業(yè)務(wù)營(yíng)銷經(jīng)營(yíng)策劃經(jīng)營(yíng)參考運(yùn)營(yíng)與管理1工藝流程設(shè)計(jì)方案技術(shù)潛力評(píng)估價(jià)產(chǎn)銷策略銷售狀況進(jìn)貨成本2模型模具研發(fā)過程記錄技術(shù)前景預(yù)測(cè)底銷售網(wǎng)絡(luò)、渠道產(chǎn)品市場(chǎng)需求項(xiàng)目（產(chǎn)品）定價(jià)策略、價(jià)格體系3制作方法研發(fā)參考替代技術(shù)預(yù)測(cè)業(yè)務(wù)談判底線營(yíng)銷計(jì)劃產(chǎn)品市場(chǎng)區(qū)域分布售后服務(wù)管理數(shù)據(jù)4工藝參數(shù)試驗(yàn)、實(shí)驗(yàn)記錄技術(shù)專利動(dòng)向客戶需求意向促銷活動(dòng)方案行業(yè)前景預(yù)測(cè)發(fā)展規(guī)劃、戰(zhàn)略5加工方法試驗(yàn)、實(shí)驗(yàn)結(jié)果-客戶交易（合同）記錄產(chǎn)品市場(chǎng)推廣策略市場(chǎng)風(fēng)險(xiǎn)評(píng)估管理訣竅6數(shù)據(jù)庫(kù)技術(shù)指標(biāo)-產(chǎn)品定位分析市場(chǎng)占有率評(píng)估非公開的勞動(dòng)報(bào)酬7技術(shù)方案操作、使用說明 客戶交易價(jià)格承受能力項(xiàng)目可行性分析經(jīng)營(yíng)訣竅非公開的財(cái)務(wù)資源8程序源代碼研發(fā)成果技術(shù)鑒定信息 經(jīng)營(yíng)經(jīng)驗(yàn)內(nèi)部網(wǎng)絡(luò)架構(gòu)、信息安全信息9樣品樣機(jī)其他技術(shù)文檔、圖紙等一-一競(jìng)爭(zhēng)對(duì)手情報(bào)商業(yè)秘密保護(hù)策略、體系產(chǎn)品配方設(shè)計(jì)思路技術(shù)水平評(píng)估價(jià)經(jīng)營(yíng)戰(zhàn)略產(chǎn)品的社會(huì)購(gòu)買力供應(yīng)商信息、進(jìn)貨渠道DB4205/T105—2023表A.3企業(yè)商業(yè)秘密保護(hù)權(quán)限序號(hào)商業(yè)秘密事項(xiàng)范圍商業(yè)秘密事項(xiàng)明細(xì)密級(jí)定密責(zé)任人知悉范圍保密期限1重大發(fā)展策略等信息有關(guān)企業(yè)重大發(fā)展戰(zhàn)略的長(zhǎng)期規(guī)劃、年度計(jì)劃、專題方案、思路方針、領(lǐng)導(dǎo)講話、會(huì)議紀(jì)要、工作部署、文書材料等信息核心秘密行政部主管行政部5年有關(guān)企業(yè)經(jīng)營(yíng)策略的思路創(chuàng)意、計(jì)劃方案、經(jīng)費(fèi)預(yù)算、會(huì)議紀(jì)要、工作部署、文書材料等信息核心秘密行政部主管行政部3年有關(guān)企業(yè)業(yè)務(wù)經(jīng)營(yíng)的總結(jié)報(bào)告、專題報(bào)告等信息核心秘密行政部主管行政部3年2客戶名單信息2-1客戶實(shí)際交易信息，包括交易合同、交易記錄、客戶交易清單