ICS03.140

CCSA10

DDBB44440033

深圳市地方標(biāo)準(zhǔn)

DB4403/T461—2024

科研機(jī)構(gòu)商業(yè)秘密保護(hù)管理規(guī)范

Managementspecificationforprotectionoftradesecretsofscience

andtechnologyresearchorganizations

2024-06-25發(fā)布2024-07-01實(shí)施

深圳市市場(chǎng)監(jiān)督管理局發(fā)布

DB4403/T461—2024

目次

前言................................................................................II

1范圍..............................................................................1

2規(guī)范性引用文件....................................................................1

3術(shù)語(yǔ)和定義........................................................................1

4總體要求...........................................................................3

5商業(yè)秘密組織管理...................................................................3

6商業(yè)秘密制度管理...................................................................4

7商業(yè)秘密保護(hù)宣傳與培訓(xùn)管理.........................................................4

8商業(yè)秘密資產(chǎn)確認(rèn)...................................................................5

8.1實(shí)施要求.......................................................................5

8.2商業(yè)秘密載體盤點(diǎn)...............................................................5

8.3商業(yè)秘密載體歸檔...............................................................6

8.4商業(yè)秘密電子存證...............................................................6

9商業(yè)秘密資產(chǎn)內(nèi)部保護(hù)...............................................................8

9.1涉密崗位管理...................................................................8

9.2涉密人員管理...................................................................8

9.3涉密文檔管理..................................................................10

9.4涉密系統(tǒng)管理..................................................................11

9.5涉密區(qū)域管理..................................................................13

10商業(yè)秘密資產(chǎn)外部保護(hù).............................................................14

10.1信息公開(kāi).....................................................................14

10.2商務(wù)活動(dòng).....................................................................14

10.3委外服務(wù).....................................................................14

10.4科技成果轉(zhuǎn)化.................................................................14

11檢查與改進(jìn).......................................................................15

12應(yīng)急與維權(quán).......................................................................15

參考文獻(xiàn).............................................................................17

I

DB4403/T461—2024

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出

的規(guī)則起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由深圳市市場(chǎng)監(jiān)督管理局提出并歸口。

本文件起草單位：深圳高智量知識(shí)產(chǎn)權(quán)代理有限公司、深圳市市場(chǎng)監(jiān)督管理局、深圳市光明科學(xué)

城知識(shí)產(chǎn)權(quán)公共服務(wù)中心、廣東智誠(chéng)知識(shí)產(chǎn)權(quán)研究院、深圳市標(biāo)準(zhǔn)技術(shù)研究院、深圳灣實(shí)驗(yàn)室、深圳

大學(xué)知識(shí)產(chǎn)權(quán)研究所、深圳市公標(biāo)知識(shí)產(chǎn)權(quán)鑒定評(píng)估中心。

本文件主要起草人：李飛、洪雋、李富山、陳建民、朱謝群、彭建勛、吳良衛(wèi)、潘文歡、曹威、

劉瑩瑩、王向東、冼志林、鄧光昀、鄧映均、譚麗、劉誠(chéng)、唐立、張焱、王磊、代維偉、許宗強(qiáng)。

II

DB4403/T461—2024

科研機(jī)構(gòu)商業(yè)秘密保護(hù)管理規(guī)范

1范圍

本文件規(guī)定了科研機(jī)構(gòu)商業(yè)秘密保護(hù)管理的總體要求、商業(yè)秘密組織管理、制度管理、保護(hù)宣傳與

培訓(xùn)管理、資產(chǎn)確認(rèn)、資產(chǎn)內(nèi)部保護(hù)、資產(chǎn)外部保護(hù)、檢查與改進(jìn)、應(yīng)急與維權(quán)的要求。

本文件適用于科研機(jī)構(gòu)在研發(fā)、科技成果轉(zhuǎn)化、日常經(jīng)營(yíng)管理等過(guò)程中的商業(yè)秘密保護(hù)管理。法定

機(jī)構(gòu)、協(xié)會(huì)等組織的商業(yè)秘密保護(hù)管理可參照本文件執(zhí)行。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

SF/T0076—2020電子數(shù)據(jù)存證技術(shù)規(guī)范

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

科研機(jī)構(gòu)scienceandtechnologyresearchorganization

以自然科學(xué)與技術(shù)研發(fā)為核心業(yè)務(wù)，有明確的職能定位、研發(fā)布局，擁有研發(fā)人才隊(duì)伍，具備研

發(fā)資源條件，能夠有組織、系統(tǒng)性、持續(xù)性開(kāi)展研發(fā)活動(dòng)的組織機(jī)構(gòu)。

注：科研機(jī)構(gòu)是政府、企事業(yè)法人或社會(huì)力量依法依規(guī)設(shè)立的法人機(jī)構(gòu)，包括高等學(xué)校、研究院所等。

[來(lái)源：GB/T43803—2024，3.1，有修改]

3.2

商業(yè)秘密tradesecret

不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。

注1：技術(shù)信息為與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方

法或其步驟、算法、數(shù)據(jù)、計(jì)算機(jī)程序及其有關(guān)文檔等信息。

注2：經(jīng)營(yíng)信息為與經(jīng)營(yíng)活動(dòng)有關(guān)的創(chuàng)意、管理、銷售、財(cái)務(wù)、計(jì)劃、樣本、招投標(biāo)材料、客戶信息、數(shù)據(jù)等信

息，其中客戶信息包括客戶的名稱、地址、聯(lián)系方式以及交易習(xí)慣、意向、內(nèi)容等信息。

[來(lái)源：DB4403/T235—2022，3.1]

3.3

商業(yè)秘密載體tradesecretcarrier

以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載商業(yè)秘密（3.2）信息的紙介質(zhì)、光介質(zhì)、電

磁介質(zhì)等各類物品。

3.4

涉密人員secret-relatedpersonnel

在工作中能夠產(chǎn)出、接觸、使用、掌握商業(yè)秘密（3.2）的科研機(jī)構(gòu)（3.1）工作人員以及其他負(fù)

有保密義務(wù)的第三方人員。

3.5

涉密崗位secret-relatedposition

在工作中能夠產(chǎn)生、經(jīng)管或者經(jīng)常接觸、知悉商業(yè)秘密（3.2）事項(xiàng)的崗位。

3.6

涉密部門secret-relateddepartment

1

DB4403/T461—2024

在工作中能夠產(chǎn)出、接觸、使用、掌握商業(yè)秘密（3.2）的科研機(jī)構(gòu)（3.1）內(nèi)部部門。

3.7

涉密區(qū)域secret-relatedarea

在工作中制作、存儲(chǔ)、保管商業(yè)秘密載體（3.3）的場(chǎng)所。

注：包括科研機(jī)構(gòu)園區(qū)、廠房、車間、實(shí)驗(yàn)室、辦公室、保密室、檔案室、機(jī)房等。

3.8

元數(shù)據(jù)metadata

描述電子文件和電子檔案的內(nèi)容、背景、結(jié)構(gòu)及其管理過(guò)程的數(shù)據(jù)。

[來(lái)源：GB/T18894—2016，3.3]

3.9

歸檔filearchive

將具有保存價(jià)值且辦理完畢的文件及其元數(shù)據(jù)、管理權(quán)限向檔案保管部門提交的過(guò)程。

3.10

備份backup

將電子文件的全部復(fù)制或轉(zhuǎn)換到存儲(chǔ)載體或獨(dú)立的系統(tǒng)上。

3.11

封存sealupforsafekeeping

將電子文件的正本或原件轉(zhuǎn)換到存儲(chǔ)載體或獨(dú)立的系統(tǒng)上，并且不再進(jìn)行任何更改變動(dòng)。

3.12

電子數(shù)據(jù)存證digitalevidencepreservation

通過(guò)互聯(lián)網(wǎng)向科研機(jī)構(gòu)（3.1）提供電子數(shù)據(jù)證據(jù)保管和驗(yàn)證的服務(wù)。

[來(lái)源：SF/T0076—2020，3.1，有修改]

3.13

電子數(shù)據(jù)存證服務(wù)提供者digitalevidencepreservationserviceprovider

提供電子數(shù)據(jù)存證（3.12）服務(wù)的機(jī)構(gòu)或組織。

[來(lái)源：SF/T0076—2020，3.2]

3.14

電子數(shù)據(jù)存證平臺(tái)digitalevidencepreservationplatform

由電子數(shù)據(jù)存證服務(wù)提供者（3.13）向使用者以網(wǎng)站、應(yīng)用程序和編程接口等形式提供電子數(shù)據(jù)

存證（3.12）服務(wù)的軟件或系統(tǒng)。

[來(lái)源：SF/T0076—2020，3.4]

3.15

可信時(shí)間標(biāo)識(shí)trustedtimestamp

唯一的標(biāo)識(shí)某一刻時(shí)間的字符序列。

注：該標(biāo)識(shí)不僅可以標(biāo)識(shí)出行為的發(fā)生時(shí)間，還可以通過(guò)時(shí)間的先后順序構(gòu)建帶時(shí)序的證據(jù)鏈條。

[來(lái)源：SF/T0076—2020，3.5]

3.16

區(qū)塊鏈blockchain

一種在對(duì)等網(wǎng)絡(luò)環(huán)境下，通過(guò)透明和可信規(guī)則，構(gòu)建不可偽造、不可篡改和可追溯的塊鏈?zhǔn)綌?shù)據(jù)

結(jié)構(gòu)，實(shí)現(xiàn)和管理事務(wù)處理的模式。

注：事務(wù)處理包括但不限于可信數(shù)據(jù)的產(chǎn)生、存取和使用等。

[來(lái)源：GB/T37043—2018，2.5.8]

3.17

哈希值hashvalue

計(jì)算機(jī)科學(xué)中一種從任何一種資料中建立小的數(shù)字的方法，通常用一個(gè)短的隨機(jī)字母和數(shù)字組成

的字符串來(lái)代表，在電子數(shù)據(jù)取證領(lǐng)域常用作校驗(yàn)數(shù)據(jù)的完整性。

3.18

2

DB4403/T461—2024

商業(yè)秘密存證原件originalfilesfortradesecretevidencepreservation

科研機(jī)構(gòu)（3.1）實(shí)際提交至電子數(shù)據(jù)存證平臺(tái)（3.14），用以實(shí)際進(jìn)行存證的原始檔案。

3.19

存證憑證evidencepreservationcertificate

由電子數(shù)據(jù)存證服務(wù)提供者（3.13）核發(fā)，可作為存證保全結(jié)果的證明文件。

3.20

商業(yè)秘密資產(chǎn)tradesecretasset

通過(guò)確認(rèn)和有效保護(hù)，能夠持續(xù)發(fā)揮作用并且為權(quán)利人帶來(lái)經(jīng)濟(jì)利益的非公開(kāi)商業(yè)信息權(quán)益。

4總體要求

4.1科研機(jī)構(gòu)應(yīng)堅(jiān)持“管理部門指導(dǎo)監(jiān)督、自主管理、依規(guī)保護(hù)”的商業(yè)秘密保護(hù)管理原則。

4.2科研機(jī)構(gòu)應(yīng)明確最高管理者為商業(yè)秘密保護(hù)的第一責(zé)任人，將商業(yè)秘密保護(hù)管理納入整體規(guī)劃，

并制定商業(yè)秘密保護(hù)管理的方針和目標(biāo)，通過(guò)規(guī)劃、實(shí)施、檢查及持續(xù)改進(jìn)商業(yè)秘密保護(hù)管理體系，

將商業(yè)秘密保護(hù)管理措施貫徹到科研機(jī)構(gòu)經(jīng)營(yíng)活動(dòng)中，包括但不限于科研、商業(yè)合作、生產(chǎn)、銷售、

采購(gòu)、財(cái)務(wù)、人事、行政，確保制定的相關(guān)措施與科研機(jī)構(gòu)自身實(shí)際發(fā)展水平和發(fā)展戰(zhàn)略相匹配。

4.3科研機(jī)構(gòu)應(yīng)平衡商業(yè)秘密安全、管理效率、管理成本三者之間的關(guān)系，在不抵觸其他管理制度的

條件下，制定符合科研機(jī)構(gòu)需求的商業(yè)秘密管理制度。涉及屬于國(guó)家秘密范圍的，還應(yīng)遵守相關(guān)法律

法規(guī)的規(guī)定。

4.4科研機(jī)構(gòu)應(yīng)建立合法合規(guī)的管理文化，重視無(wú)形資產(chǎn)價(jià)值，致力于建立行業(yè)間的公平競(jìng)爭(zhēng)秩序，

引領(lǐng)并發(fā)揮正面的示范作用。

4.5科研機(jī)構(gòu)實(shí)施商業(yè)秘密保護(hù)管理應(yīng)有相應(yīng)的計(jì)劃文件、規(guī)范文件、程序文件及管理表單。

5商業(yè)秘密組織管理

5.1科研機(jī)構(gòu)最高管理者應(yīng)具備商業(yè)秘密管理意識(shí)，且通過(guò)以下方面實(shí)現(xiàn)對(duì)商業(yè)秘密管理體系的領(lǐng)導(dǎo)

與管理：

a)建立商業(yè)秘密管理方針和目標(biāo)，且與國(guó)家法律、政策、行業(yè)環(huán)境及科研機(jī)構(gòu)戰(zhàn)略相一致；

b)保障投入具體且有效的資源，保持商業(yè)秘密管理體系穩(wěn)健運(yùn)行；

c)將商業(yè)秘密管理要求整合到科研機(jī)構(gòu)的業(yè)務(wù)流程中；

d)要求工作人員建立并加強(qiáng)商業(yè)秘密保護(hù)意識(shí)；

e)管理并支持工作人員為商業(yè)秘密管理體系的實(shí)施持續(xù)努力；

f)促進(jìn)商業(yè)秘密管理體系持續(xù)精進(jìn)改善；

g)維護(hù)科研機(jī)構(gòu)商業(yè)秘密資產(chǎn)合法權(quán)益。

5.2科研機(jī)構(gòu)應(yīng)設(shè)立商業(yè)秘密管理領(lǐng)導(dǎo)部門，由科研機(jī)構(gòu)最高管理者擔(dān)任總負(fù)責(zé)人，各部門最高管理

者擔(dān)任該部門第一負(fù)責(zé)人。商業(yè)秘密管理領(lǐng)導(dǎo)部門的成員由科研機(jī)構(gòu)最高管理者依據(jù)組織架構(gòu)或業(yè)務(wù)

現(xiàn)況，指派業(yè)務(wù)部門主管或由具備商業(yè)秘密管理相關(guān)職能（如法務(wù)、人事、信息安全、知識(shí)產(chǎn)權(quán)等）

的部門主管擔(dān)任。其職責(zé)包括但不限于：

a)貫徹落實(shí)國(guó)家有關(guān)商業(yè)秘密保護(hù)的法律、法規(guī)和規(guī)章；

b)貫徹科研機(jī)構(gòu)的商業(yè)秘密管理方針、政策、決定和目標(biāo)；

c)負(fù)責(zé)科研機(jī)構(gòu)商業(yè)秘密管理體系的制定、發(fā)布、管理、實(shí)施和改善；

d)持續(xù)監(jiān)控科研機(jī)構(gòu)內(nèi)部與外部的商業(yè)秘密侵害風(fēng)險(xiǎn)；

e)明確商業(yè)秘密管理領(lǐng)導(dǎo)部門成員和各業(yè)務(wù)部門商業(yè)秘密管理人員的工作職責(zé)；

f)定期召集商業(yè)秘密管理工作會(huì)議，梳理和盤點(diǎn)研發(fā)與經(jīng)營(yíng)過(guò)程中形成的商業(yè)秘密，促進(jìn)商業(yè)

秘密管理體系的持續(xù)改進(jìn)；

g)監(jiān)督、檢查商業(yè)秘密管理工作的貫徹落實(shí)情況；

h)對(duì)各部門的商業(yè)秘密管理工作進(jìn)行評(píng)核并予以獎(jiǎng)懲；

i)指導(dǎo)開(kāi)展商業(yè)秘密管理的宣傳與培訓(xùn)工作；

3

DB4403/T461—2024

j)積極爭(zhēng)取政府或其他外部單位的協(xié)同支持；

k)組織、協(xié)調(diào)泄密事件的查處和應(yīng)急管理，并采取補(bǔ)救措施。

5.3科研機(jī)構(gòu)應(yīng)指派專門的商業(yè)秘密管理執(zhí)行人員或工作小組，或由各個(gè)部門遴選具有商業(yè)秘密管理

職能的人員，具體開(kāi)展商業(yè)秘密管理工作。其職責(zé)包括但不限于以下事項(xiàng)：

a)貫徹科研機(jī)構(gòu)商業(yè)秘密管理制度各項(xiàng)規(guī)定與程序；

b)承擔(dān)商業(yè)秘密管理領(lǐng)導(dǎo)部門賦予的任務(wù)，并落實(shí)執(zhí)行；

c)定期向商業(yè)秘密管理領(lǐng)導(dǎo)部門匯報(bào)工作執(zhí)行成果；

d)針對(duì)科研機(jī)構(gòu)商業(yè)秘密管理制度實(shí)施結(jié)果，提出改善建議或解決方案；

e)負(fù)責(zé)確認(rèn)商業(yè)秘密資產(chǎn)，并執(zhí)行相應(yīng)的保護(hù)措施；

f)妥善保存商業(yè)秘密管理過(guò)程中的各項(xiàng)實(shí)施記錄；

g)協(xié)助其他人員建立保密觀念及給予商業(yè)秘密保護(hù)工作指導(dǎo)；

h)持續(xù)接受商業(yè)秘密管理專業(yè)知識(shí)與技能培訓(xùn)，確保足以勝任科研機(jī)構(gòu)管理要求；

i)及時(shí)向商業(yè)秘密管理領(lǐng)導(dǎo)部門通報(bào)科研機(jī)構(gòu)內(nèi)部或外部的商業(yè)秘密泄密風(fēng)險(xiǎn)或預(yù)警提示；

j)針對(duì)可能涉嫌侵犯商業(yè)秘密的行為或案件，協(xié)助進(jìn)行證據(jù)整理與調(diào)查工作；

k)完成商業(yè)秘密管理相關(guān)的宣傳或推廣任務(wù)。

5.4已有保密體系的科研機(jī)構(gòu)宜在原有保密體系基礎(chǔ)上建立商業(yè)秘密管理體系，相關(guān)制度、人員架構(gòu)

宜視情況優(yōu)化復(fù)用或共用，實(shí)現(xiàn)秘密管理最小化原則。

6商業(yè)秘密制度管理

6.1科研機(jī)構(gòu)應(yīng)制定、發(fā)布、實(shí)施和保存商業(yè)秘密管理制度文件，包括但不限于：

a)商業(yè)秘密管理的目的、目標(biāo)、方針、適用范圍、定義、策略和原則；

b)商業(yè)秘密管理的組織架構(gòu)、職責(zé)與分工、年度工作計(jì)劃；

c)商業(yè)秘密管理的培訓(xùn)實(shí)施；

d)涉密人員和涉密部門的管理，包括責(zé)任與獎(jiǎng)懲；

e)商業(yè)秘密載體的管理；

f)實(shí)驗(yàn)室和實(shí)驗(yàn)數(shù)據(jù)的管理；

g)專利與商業(yè)秘密協(xié)同管理；

h)核心供應(yīng)商的管理；

i)客戶專項(xiàng)的管理；

j)涉密系統(tǒng)的管理；

k)涉密區(qū)域的管理；

l)商業(yè)秘密管理的監(jiān)督考核機(jī)制；

m)商業(yè)秘密泄密事件應(yīng)急處理機(jī)制。

6.2科研機(jī)構(gòu)的商業(yè)秘密管理制度宜以商業(yè)秘密管理手冊(cè)的形式保存，并在科研機(jī)構(gòu)內(nèi)部進(jìn)行正式公

示與發(fā)布。

6.3科研機(jī)構(gòu)應(yīng)每年定期檢查并視情況修訂和完善商業(yè)秘密管理制度。

7商業(yè)秘密保護(hù)宣傳與培訓(xùn)管理

7.1科研機(jī)構(gòu)開(kāi)展商業(yè)秘密保護(hù)宣傳與培訓(xùn)工作，可采取的方式包括但不限于：

a)發(fā)放保密手冊(cè)或商業(yè)秘密管理手冊(cè)；

b)定期舉辦商業(yè)秘密保護(hù)培訓(xùn)課程；

c)編制、印發(fā)商業(yè)秘密保護(hù)宣傳資料；

d)在辦公場(chǎng)所內(nèi)張貼宣傳標(biāo)語(yǔ)、播放宣傳視頻；

e)舉辦商業(yè)秘密保護(hù)相關(guān)研討會(huì)議活動(dòng)；

f)利用科研機(jī)構(gòu)或其他媒體平臺(tái)進(jìn)行宣傳。

7.2科研機(jī)構(gòu)應(yīng)對(duì)涉密人員開(kāi)展商業(yè)秘密保護(hù)與保密培訓(xùn)，以確保涉密人員明白下列商業(yè)秘密保護(hù)知

4

DB4403/T461—2024

識(shí)，遵守商業(yè)秘密保護(hù)的要求，培養(yǎng)商業(yè)秘密保護(hù)重要觀念，培訓(xùn)內(nèi)容包括但不限于：

a)商業(yè)秘密的定義與重要性；

b)商業(yè)秘密屬于科研機(jī)構(gòu)的職務(wù)成果；

c)科研機(jī)構(gòu)商業(yè)秘密資產(chǎn)的識(shí)別與合法使用；

d)泄露或侵害科研機(jī)構(gòu)商業(yè)秘密的途徑和行為；

e)侵害商業(yè)秘密可能承擔(dān)的法律責(zé)任；

f)商業(yè)秘密司法判決案例；

g)科研機(jī)構(gòu)商業(yè)秘密管理制度的實(shí)施內(nèi)容；

h)其他與保密義務(wù)、保密范圍、保密行為有關(guān)的內(nèi)容。

7.3科研機(jī)構(gòu)可針對(duì)不同單位、職務(wù)或權(quán)限的人員，另外組織商業(yè)秘密保護(hù)專題培訓(xùn)，包括但不限于：

a)對(duì)科研機(jī)構(gòu)法定代表人、股東、高級(jí)管理人員開(kāi)展商業(yè)秘密保護(hù)觀念與管理策略培訓(xùn)；

b)對(duì)科研機(jī)構(gòu)從事商業(yè)秘密保護(hù)工作的專兼職人員開(kāi)展商業(yè)秘密保護(hù)實(shí)務(wù)及技能培訓(xùn)；

c)對(duì)科研機(jī)構(gòu)涉密部門和涉密人員開(kāi)展商業(yè)秘密泄密風(fēng)險(xiǎn)與保護(hù)義務(wù)培訓(xùn)；

d)對(duì)科研機(jī)構(gòu)商業(yè)秘密保護(hù)工作支持人員開(kāi)展商業(yè)秘密保密工具與相關(guān)資源培訓(xùn)。

7.4科研機(jī)構(gòu)組織商業(yè)秘密宣傳培訓(xùn)應(yīng)有相應(yīng)的計(jì)劃文件、培訓(xùn)教程、實(shí)施程序及評(píng)價(jià)機(jī)制。

7.5科研機(jī)構(gòu)需保留商業(yè)秘密宣傳培訓(xùn)的所有實(shí)施記錄，包括但不限于：

a)實(shí)施日期、地點(diǎn)與實(shí)施方式；

b)實(shí)施內(nèi)容；

c)實(shí)際參與的涉密部門；

d)實(shí)際參與的涉密人員簽到記錄；

e)實(shí)施成果記錄，包括但不限于口頭報(bào)告、文字報(bào)告、考核評(píng)價(jià)結(jié)果。

7.6針對(duì)已實(shí)施的商業(yè)秘密宣傳或培訓(xùn)，科研機(jī)構(gòu)可定期進(jìn)行涉密人員商業(yè)秘密保護(hù)意識(shí)或能力考核，

同時(shí)保留考核記錄，以利于進(jìn)行獎(jiǎng)懲及持續(xù)改進(jìn)宣傳與培訓(xùn)的內(nèi)容。

8商業(yè)秘密資產(chǎn)確認(rèn)

8.1實(shí)施要求

8.1.1科研機(jī)構(gòu)應(yīng)定期進(jìn)行商業(yè)秘密資產(chǎn)的識(shí)別與確認(rèn)，包括但不限于：

a)確定商業(yè)秘密的權(quán)益基礎(chǔ)；

b)確定商業(yè)秘密具體客觀存在事實(shí)；

c)確定商業(yè)秘密保護(hù)重點(diǎn)與管理的范圍；

d)確定商業(yè)秘密授權(quán)、轉(zhuǎn)讓、質(zhì)押、融資、作價(jià)入股等合法交易的具體標(biāo)的；

e)確定商業(yè)秘密鑒定或訴訟維權(quán)時(shí)的具體客觀證據(jù)已獲得保全固化。

注：將商業(yè)秘密視為資產(chǎn)來(lái)進(jìn)行管理，其目的是確保科研組織能行使占有、使用、收益、處分的權(quán)利，進(jìn)而獲取

經(jīng)濟(jì)利益等商業(yè)秘密權(quán)益基礎(chǔ)，商業(yè)秘密資產(chǎn)與科技成果轉(zhuǎn)化有直接的關(guān)系。

8.1.2商業(yè)秘密資產(chǎn)確認(rèn)的過(guò)程應(yīng)包含商業(yè)秘密載體盤點(diǎn)、商業(yè)秘密載體歸檔與商業(yè)秘密電子存證。

此過(guò)程主要適用于以電子檔案為保存形式的商業(yè)秘密載體。

8.1.3商業(yè)秘密資產(chǎn)確認(rèn)的范圍應(yīng)采取最大化原則，以避免發(fā)生管理上的疏漏。

8.2商業(yè)秘密載體盤點(diǎn)

8.2.1科研機(jī)構(gòu)應(yīng)定期進(jìn)行商業(yè)秘密載體盤點(diǎn)，切實(shí)掌握商業(yè)秘密載體動(dòng)向。

8.2.2科研機(jī)構(gòu)應(yīng)要求各涉密部門或?qū)Ｈ寺鋵?shí)商業(yè)秘密載體盤點(diǎn)。因商業(yè)秘密載體盤點(diǎn)需較強(qiáng)的專業(yè)

性和知識(shí)產(chǎn)權(quán)背景知識(shí)，科研機(jī)構(gòu)可與有相關(guān)資質(zhì)的司法鑒定機(jī)構(gòu)共同參與、實(shí)施商業(yè)秘密載體盤點(diǎn)。

盤點(diǎn)前，司法鑒定機(jī)構(gòu)應(yīng)簽訂第三方保密協(xié)議。

8.2.3科研機(jī)構(gòu)應(yīng)基于所屬行業(yè)、部門組織或項(xiàng)目組織等不同情形，進(jìn)行商業(yè)秘密載體的分類管理。

8.2.4科研機(jī)構(gòu)進(jìn)行商業(yè)秘密載體盤點(diǎn)后，應(yīng)以商業(yè)秘密載體清單或商業(yè)秘密盤點(diǎn)表等方式管理。

8.2.5科研機(jī)構(gòu)進(jìn)行商業(yè)秘密載體盤點(diǎn)，應(yīng)包含但不限于：

a)商業(yè)秘密載體盤點(diǎn)實(shí)施日期；

5

DB4403/T461—2024

b)商業(yè)秘密載體盤點(diǎn)部門名稱；

c)商業(yè)秘密載體涉密信息類別，如技術(shù)信息或經(jīng)營(yíng)信息；

d)商業(yè)秘密載體業(yè)務(wù)或項(xiàng)目類別；

e)商業(yè)秘密載體名稱，如電子檔案名稱、器材設(shè)備名稱、原料物件名稱；

f)商業(yè)秘密載體形式，如電子檔案、實(shí)體圖紙、原料物件、制造器具；

g)商業(yè)秘密載體取得方式說(shuō)明，如自行研發(fā)、技術(shù)購(gòu)入、并購(gòu)取得；

h)商業(yè)秘密載體保管部門及保管人員；

i)其他有助于科研機(jī)構(gòu)進(jìn)行商業(yè)秘密載體保護(hù)的信息，如保密分級(jí)、歸檔結(jié)果、存證結(jié)果。

8.2.6下列可認(rèn)定為公眾所知悉的信息，不應(yīng)歸屬為科研機(jī)構(gòu)保護(hù)的商業(yè)秘密資產(chǎn)，不應(yīng)列入商業(yè)秘

密載體清單或商業(yè)秘密盤點(diǎn)表：

a)所屬領(lǐng)域?qū)儆谝话愠ＷR(shí)或者行業(yè)慣例的；

b)所屬領(lǐng)域的相關(guān)人員通過(guò)觀察上市產(chǎn)品或?qū)嵤┓聪蚬こ碳纯芍苯荧@得的；

c)已經(jīng)在公開(kāi)出版物或者其他媒體上公開(kāi)披露的；

d)已通過(guò)公開(kāi)的研討會(huì)議、展覽等方式公開(kāi)的；

e)所屬領(lǐng)域的相關(guān)人員從其他公開(kāi)渠道可以獲得該信息的；

f)公知信息和基礎(chǔ)理論；

g)已申請(qǐng)并公開(kāi)的專利；

h)科研機(jī)構(gòu)以其他方式公開(kāi)的信息；

i)可通過(guò)合法渠道獲得的公開(kāi)信息；

j)法律法規(guī)規(guī)定的其他情形。

8.2.7涉密部門主管應(yīng)為該部門商業(yè)秘密載體盤點(diǎn)第一負(fù)責(zé)人，保證商業(yè)秘密識(shí)別正確且完整地清查、

記錄與保存。

8.2.8各涉密部門商業(yè)秘密載體盤點(diǎn)結(jié)果僅限該部門涉密人員知悉，不應(yīng)向其他部門揭露。

8.2.9科研機(jī)構(gòu)商業(yè)秘密管理組織應(yīng)負(fù)責(zé)管控所有涉密部門商業(yè)秘密載體盤點(diǎn)結(jié)果，負(fù)責(zé)監(jiān)督與考核。

8.3商業(yè)秘密載體歸檔

8.3.1科研機(jī)構(gòu)應(yīng)制定明確的商業(yè)秘密載體歸檔相關(guān)實(shí)施辦法，內(nèi)容應(yīng)包括但不限于商業(yè)秘密載體歸

檔的實(shí)施單位、檔案格式、版本頻率、審核方式、操作方式、登記內(nèi)容。

8.3.2商業(yè)秘密載體應(yīng)由指定的檔案保管部門負(fù)責(zé)集中保存與管理，確保商業(yè)秘密載體的真實(shí)性、可

靠性、完整性與可用性。

8.3.3通過(guò)商業(yè)秘密資產(chǎn)盤點(diǎn)程序，且認(rèn)定為商業(yè)秘密載體的檔案，應(yīng)列入歸檔保護(hù)的范圍。

8.3.4商業(yè)秘密管理組織應(yīng)根據(jù)各部門商業(yè)秘密資產(chǎn)盤點(diǎn)結(jié)果，不定期進(jìn)行查驗(yàn)、監(jiān)督與考核，確保

商業(yè)秘密載體如實(shí)完成歸檔程序。

8.3.5商業(yè)秘密載體正式歸檔前，應(yīng)由涉密部門負(fù)責(zé)核對(duì)檔案的真實(shí)性、完整性和有效性。

8.3.6檔案保管部門收到涉密部門申請(qǐng)進(jìn)行歸檔并完整移交商業(yè)秘密載體后，應(yīng)進(jìn)行核對(duì)與登記。

8.3.7檔案保管部門應(yīng)將指定歸檔的商業(yè)秘密載體存入專用的存儲(chǔ)設(shè)備或系統(tǒng)中，并進(jìn)行封存。

8.3.8科研機(jī)構(gòu)應(yīng)采用可長(zhǎng)期保存、不易遺失且具有信息安全保護(hù)能力的存儲(chǔ)設(shè)備保存商業(yè)秘密載體。

8.3.9針對(duì)檔案保管部門已封存的商業(yè)秘密載體，不應(yīng)調(diào)閱、編輯、移動(dòng)、刪除、變?cè)?、重制、毀損

或遺失，除非獲得商業(yè)秘密管理組織授權(quán)許可。

8.3.10商業(yè)秘密載體封存的期限應(yīng)為永久保存或設(shè)定合理的解封期限。

8.3.11檔案保管部門應(yīng)保有商業(yè)秘密載體歸檔及封存過(guò)程的申請(qǐng)、審核、登記與操作日志等記錄。

8.4商業(yè)秘密電子存證

8.4.1評(píng)估階段

8.4.1.1科研機(jī)構(gòu)進(jìn)行商業(yè)秘密載體存證前，應(yīng)對(duì)所采用的電子數(shù)據(jù)存證平臺(tái)進(jìn)行以下審查：

a)存證平臺(tái)是否符合國(guó)家有關(guān)部門關(guān)于提供區(qū)塊鏈存證服務(wù)的相關(guān)規(guī)定；

b)當(dāng)事人與存證平臺(tái)是否存在利害關(guān)系，以及是否存在利用技術(shù)手段不當(dāng)干預(yù)取證、存證過(guò)程

的情況；

6

DB4403/T461—2024

c)存證平臺(tái)的信息系統(tǒng)是否符合SF/T0076—2020的要求；

d)存證技術(shù)和過(guò)程是否符合相關(guān)具體國(guó)家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)中關(guān)于系統(tǒng)環(huán)境、技術(shù)安全、加密

方式、數(shù)據(jù)傳輸、信息驗(yàn)證等方面的要求；

e)存證平臺(tái)應(yīng)達(dá)到GB/T22239—2019的第三級(jí)基本要求并通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)測(cè)評(píng)。

8.4.1.2電子數(shù)據(jù)存證平臺(tái)宜引入外部參與者作為鑒證節(jié)點(diǎn)，強(qiáng)化存證效力，并對(duì)電子數(shù)據(jù)內(nèi)容有效

性作出獨(dú)立判斷。外部相關(guān)方包括但不限于公證處、仲裁機(jī)構(gòu)、鑒定機(jī)構(gòu)、授時(shí)服務(wù)機(jī)構(gòu)、數(shù)字身份

認(rèn)證中心。

8.4.2準(zhǔn)備階段

8.4.2.1科研機(jī)構(gòu)應(yīng)通過(guò)電子數(shù)據(jù)存證服務(wù)提供者對(duì)于服務(wù)使用方的實(shí)名身份核驗(yàn)并簽署有效的服務(wù)

協(xié)議。

8.4.2.2科研機(jī)構(gòu)應(yīng)優(yōu)先采用不需要原文存證的電子數(shù)據(jù)存證方式，僅提交通過(guò)電子數(shù)據(jù)存證服務(wù)提

供者提供的哈希值算法得到的哈希值來(lái)取得存證證明。如科研機(jī)構(gòu)需要進(jìn)行原文存證的，應(yīng)提交商業(yè)

秘密存證原件到電子數(shù)據(jù)存證平臺(tái)，且在提交前應(yīng)仔細(xì)確認(rèn)電子數(shù)據(jù)存證平臺(tái)對(duì)于商業(yè)秘密存證原件

的搜集、處理、利用與保管的方式，明確了解雙方權(quán)利義務(wù)，事先評(píng)估風(fēng)險(xiǎn)，以避免產(chǎn)生糾紛。

8.4.2.3科研機(jī)構(gòu)應(yīng)于每次正式進(jìn)行商業(yè)秘密載體存證前，再次確認(rèn)電子數(shù)據(jù)存證平臺(tái)的真實(shí)性、可

靠性、完整性與可用性。

8.4.2.4科研機(jī)構(gòu)應(yīng)指派專人負(fù)責(zé)進(jìn)行商業(yè)秘密載體存證，且確認(rèn)該人員已具備電子數(shù)據(jù)存證平臺(tái)的

操作能力。

8.4.3實(shí)施階段

8.4.3.1科研機(jī)構(gòu)應(yīng)遵循依法正當(dāng)、誠(chéng)實(shí)信用原則，確保存證原件的真實(shí)性，不應(yīng)偽造或篡改。

8.4.3.2科研機(jī)構(gòu)用來(lái)進(jìn)行商業(yè)秘密電子存證的相關(guān)權(quán)利證明原件，包括但不限于：

a)已完成歸檔的商業(yè)秘密載體；

b)商業(yè)秘密管理或保密制度文件；

c)商業(yè)秘密管理或保護(hù)的實(shí)施記錄；

d)研發(fā)歷程記錄，如研發(fā)日志、技術(shù)會(huì)議記錄、歷程文件記錄、研發(fā)費(fèi)用支出等證明；

e)業(yè)務(wù)歷程記錄，如客戶往來(lái)通訊、議價(jià)交易記錄、客戶需求、業(yè)務(wù)費(fèi)用支出等證明；

f)法律文件簽訂記錄，如保密協(xié)議、競(jìng)業(yè)限制協(xié)議、技術(shù)取得或授權(quán)協(xié)議等證明；

g)商業(yè)秘密不為公眾所知悉的證據(jù)，必要時(shí)可委托鑒定機(jī)構(gòu)出具非公知性鑒定報(bào)告；

h)商業(yè)秘密具有經(jīng)濟(jì)價(jià)值的證據(jù)，包括具有現(xiàn)實(shí)或潛在的經(jīng)濟(jì)價(jià)值，必要時(shí)可委托評(píng)估機(jī)構(gòu)進(jìn)

行價(jià)值評(píng)估；

i)泄密人員能夠接觸商業(yè)秘密的證據(jù)；

j)商業(yè)秘密權(quán)利被侵犯的證據(jù)或受到損害的證據(jù)；

k)其他有利于科研機(jī)構(gòu)證明自主商業(yè)秘密權(quán)利與未侵害他方商業(yè)秘密權(quán)利的證據(jù)。

8.4.3.3科研機(jī)構(gòu)工作人員調(diào)取商業(yè)秘密存證原件進(jìn)行存證前，應(yīng)遵循相應(yīng)的審核程序且保留記錄。

8.4.3.4科研機(jī)構(gòu)進(jìn)行商業(yè)秘密存證時(shí)，應(yīng)提供有關(guān)必要的數(shù)據(jù)信息，包括但不限于：

a)商業(yè)秘密存證原件的檔案名稱、摘要說(shuō)明、哈希值、權(quán)利人名稱；

b)商業(yè)秘密存證服務(wù)的申請(qǐng)人姓名；

c)商業(yè)秘密存證的可信時(shí)間標(biāo)識(shí)；

d)其他有利于科研機(jī)構(gòu)辨識(shí)與管理商業(yè)秘密存證原件的元數(shù)據(jù)。

8.4.3.5科研機(jī)構(gòu)完成存證后，應(yīng)向電子數(shù)據(jù)存證服務(wù)提供者索要簽發(fā)存證憑證。存證憑證包括但不

限于以下的明文信息：

a)電子數(shù)據(jù)存證服務(wù)提供者或憑證核發(fā)單位名稱；

b)電子數(shù)據(jù)存證平臺(tái)名稱；

c)存證憑證編號(hào)；

d)商業(yè)秘密存證原件的權(quán)利人名稱；

e)商業(yè)秘密存證服務(wù)的申請(qǐng)人姓名；

7

DB4403/T461—2024

f)商業(yè)秘密存證服務(wù)的可信時(shí)間標(biāo)識(shí)；

g)商業(yè)秘密存證原件的哈希值；

h)可供科研機(jī)構(gòu)或他方進(jìn)行核驗(yàn)存證結(jié)果的信息；

i)其他外部參與者作為鑒證節(jié)點(diǎn)的信息。

8.4.3.6如發(fā)現(xiàn)以下事件，科研機(jī)構(gòu)應(yīng)重新進(jìn)行存證，以確保存證效力不受質(zhì)疑：

a)前次存證操作未成功；

b)先前存證所使用商業(yè)秘密存證原件，其內(nèi)容發(fā)生變更、已有更新的內(nèi)容版本、其申請(qǐng)數(shù)據(jù)信

息內(nèi)容需要更新、發(fā)生毀損或遺失等狀況；

c)先前的存證憑證無(wú)法通過(guò)查驗(yàn)。

8.4.3.7科研機(jī)構(gòu)應(yīng)完整保存每次電子數(shù)據(jù)存證的正本記錄證據(jù)，包括商業(yè)秘密存證原件、存證憑證、

存證操作記錄等，且不應(yīng)事后偽造或篡改。

8.4.4查驗(yàn)階段

8.4.4.1科研機(jī)構(gòu)有取證或調(diào)證需求時(shí)，應(yīng)由科研機(jī)構(gòu)商業(yè)秘密管理組織設(shè)置申請(qǐng)審核窗口，指派專

人進(jìn)行查驗(yàn)。

8.4.4.2科研機(jī)構(gòu)向電子數(shù)據(jù)存證服務(wù)提供者申請(qǐng)查驗(yàn)存證記錄，如存證憑證的真?zhèn)?、存證憑證的效

力、完成存證的時(shí)間、存證原件的哈希值、區(qū)塊鏈地址等信息。

9商業(yè)秘密資產(chǎn)內(nèi)部保護(hù)

9.1涉密崗位管理

科研機(jī)構(gòu)應(yīng)根據(jù)工作情況明確涉密崗位，將涉密崗位劃分為核心涉密崗位、重要涉密崗位和一般

涉密崗位。在涉密崗位工作的人員應(yīng)遵循涉密人員管理要求。

9.2涉密人員管理

9.2.1入職管理

對(duì)于新入職、到崗的涉密人員，應(yīng)采取以下管理措施：

a)新入職、到崗到涉密崗位的人員，與其簽訂與崗位工作內(nèi)容相適應(yīng)的保密合同或協(xié)議，明確

約定保密義務(wù)以及違約責(zé)任等；

b)高級(jí)管理人員、高級(jí)技術(shù)人員及其他負(fù)有保密義務(wù)的重要涉密人員（如技術(shù)、采購(gòu)、銷售等

有機(jī)會(huì)接觸、利用重要或關(guān)鍵商業(yè)秘密的人員），對(duì)因保密原因合法權(quán)益受到影響和限制的

涉密人員，按照國(guó)家有關(guān)規(guī)定給予相應(yīng)待遇或者補(bǔ)償，可另與涉密人員簽訂競(jìng)業(yè)限制協(xié)議，

明確約定保密義務(wù)以及競(jìng)業(yè)限制的范圍、地域、生效條件、期限、違約責(zé)任、經(jīng)濟(jì)補(bǔ)償條件

等；

c)對(duì)所有待錄用涉密人員的背景進(jìn)行驗(yàn)證核查，核實(shí)其是否對(duì)前雇主負(fù)有保密義務(wù)或競(jìng)業(yè)限制

義務(wù)，且保留驗(yàn)證核查記錄；

d)提醒待錄用的涉密人員，不將原任職機(jī)構(gòu)的商業(yè)秘密帶入本科研機(jī)構(gòu)進(jìn)行使用或公開(kāi)，并保

留提醒的記錄，要求其簽署不侵犯原任職機(jī)構(gòu)商業(yè)秘密的承諾函。

9.2.2履職管理

對(duì)于在職的涉密人員，應(yīng)采取以下管理措施：

a)要求所有涉密人員熟悉并履行商業(yè)秘密管理制度及各項(xiàng)管理工作；

b)要求所有人員定期參與商業(yè)秘密保護(hù)的保密宣傳及培訓(xùn)工作；

c)建立商業(yè)秘密管理獎(jiǎng)懲制度，鼓勵(lì)工作人員積極創(chuàng)新研發(fā)，上報(bào)有關(guān)商業(yè)秘密管理體系、保

密策略、保密措施等的漏洞，對(duì)科技創(chuàng)新成果帶來(lái)顯著貢獻(xiàn)或發(fā)現(xiàn)并舉報(bào)違反商業(yè)秘密管理

規(guī)定的行為給予獎(jiǎng)勵(lì)，對(duì)違反商業(yè)秘密管理規(guī)定的行為進(jìn)行處罰；

d)根據(jù)涉密崗位及各部門接觸商業(yè)秘密的情況，建立涉密崗位及涉密人員清單；

e)督促崗位變動(dòng)人員做好保密材料交接工作，對(duì)人員重新劃分涉密類別與層級(jí)，及時(shí)做好涉密

8

DB4403/T461—2024

接觸權(quán)限的調(diào)整；

f)參加涉及商業(yè)秘密的工作會(huì)議等活動(dòng)，采取相應(yīng)的保密措施。

9.2.3兼職管理

對(duì)于科研機(jī)構(gòu)在外兼職的涉密人員，科研機(jī)構(gòu)應(yīng)采取以下管理措施：

a)根據(jù)涉密崗位及各部門實(shí)際接觸商業(yè)秘密以及在外兼職等情況，建立兼職人員名冊(cè)清單、在

外兼職單位與參與外部項(xiàng)目清單；

b)與從事兼職活動(dòng)的人員、兼職單位三方共同簽署兼職協(xié)議，或與從事兼職活動(dòng)的人員簽署雙

方協(xié)議，以進(jìn)一步明確各方保密義務(wù)以及知識(shí)產(chǎn)權(quán)權(quán)屬或權(quán)利劃分等約定；

c)留存兼職人員在兼職期間從事相關(guān)研發(fā)工作的基礎(chǔ)資料、研發(fā)數(shù)據(jù)、設(shè)備等物資的使用記錄

等證據(jù)資料；

d)關(guān)注科研人員在外兼職單位近期的商業(yè)秘密侵害風(fēng)險(xiǎn)，對(duì)疑似涉入商業(yè)秘密或其他知識(shí)產(chǎn)權(quán)

爭(zhēng)議案件的單位，評(píng)估是否啟動(dòng)內(nèi)部預(yù)警調(diào)查與列入警示名單。

9.2.4離職管理

對(duì)于涉密人員離職，應(yīng)采取以下管理措施：

a)涉密崗位人員離職前，主動(dòng)面談并告知其負(fù)有的保密義務(wù)，以及若違反規(guī)定應(yīng)承擔(dān)的相應(yīng)法

律責(zé)任。同時(shí)告知離職人員不應(yīng)有以下行為：

·私自復(fù)制、帶離、損毀、篡改、拍攝涉密文件資料、物品；

·私自查閱、拷貝、篡改、發(fā)送涉密電子文檔、數(shù)據(jù)；

·私自刪除、更改賬戶；

·私自披露、使用商業(yè)秘密；

·其他侵害商業(yè)秘密的行為。

b)要求待離職涉密人員主動(dòng)移交一切涉密載體和物品，并進(jìn)行盤點(diǎn)和登記；

c)對(duì)待離職涉密人員（尤其對(duì)重點(diǎn)涉密人員）做好離職審計(jì)。離職審計(jì)包括但不限于以下內(nèi)容：

·待離職涉密人員所使用的電腦上是否有權(quán)限之外的文檔；

·待離職涉密人員所使用的電腦數(shù)據(jù)是否完整，是否有異常刪除或復(fù)制的痕跡；

·待離職涉密人員所使用的信息系統(tǒng)，包括數(shù)據(jù)庫(kù)或郵件系統(tǒng)等，其訪問(wèn)日志是否有異常；

·涉密人員在申請(qǐng)離職前一定期限內(nèi)的商業(yè)秘密的查閱和使用情況是否有異常。

d)主動(dòng)探詢待離職涉密人員該部門的相關(guān)人員，了解該人員離職原因是否涉及競(jìng)爭(zhēng)對(duì)手就業(yè)或

其他可能涉及泄密竊密的風(fēng)險(xiǎn)因素；

e)在離職審計(jì)過(guò)程中，若發(fā)現(xiàn)涉密人員可能存在侵害商業(yè)秘密行為的，應(yīng)及時(shí)收集并固定證據(jù)，

按照泄密事件管理的規(guī)定處理；

f)對(duì)待離職涉密人員采取適當(dāng)措施進(jìn)行脫密，及時(shí)回收系統(tǒng)權(quán)限，并及時(shí)通知與離職人員有關(guān)

的外部供應(yīng)商、客戶、合作單位等，做好業(yè)務(wù)交接；

g)采取適當(dāng)?shù)姆绞交蚣s定內(nèi)容，進(jìn)行離職人員追蹤，并掌握已簽訂競(jìng)業(yè)限制協(xié)議的離職人員于

競(jìng)業(yè)限制期限內(nèi)的任職去向。

9.2.5外部人員來(lái)訪管理

對(duì)于外部來(lái)訪人員，應(yīng)采取以下管理措施：

a)外部來(lái)訪人員進(jìn)入科研機(jī)構(gòu)涉密區(qū)域經(jīng)審批，履行進(jìn)出登記，且全程佩戴臨時(shí)證件；

b)外部來(lái)訪人員進(jìn)入涉密區(qū)域，受訪部門安排人員陪同，限制來(lái)訪人員使用具有錄音、攝像、

拍照、信息存儲(chǔ)等功能的設(shè)備；

c)外部來(lái)訪人員進(jìn)入涉密區(qū)域，限制其使用網(wǎng)絡(luò)接收、處理與傳輸信息的能力；

d)科研機(jī)構(gòu)與外部人員召開(kāi)重要涉密會(huì)議，主動(dòng)告知相關(guān)保密義務(wù)并采取適當(dāng)?shù)谋Ｃ艽胧?/p>

e)外部人員如需使用或外出攜帶商業(yè)秘密載體，包括但不限于電子檔案、實(shí)體物品，由受訪部

門事先核實(shí)外部人員及其所任職的單位是否已簽訂相應(yīng)的有效保密協(xié)議，同時(shí)依據(jù)科研機(jī)構(gòu)

商業(yè)秘密管理制度的相關(guān)要求實(shí)施保密措施，并保留外部人員每次接觸、使用或外出攜帶商

9

DB4403/T461—2024

業(yè)秘密載體的簽署記錄；

f)政府職能部門及其工作人員、第三方專業(yè)機(jī)構(gòu)、專家、觀察員等對(duì)參與調(diào)查過(guò)程中知悉的商

業(yè)秘密負(fù)有保密義務(wù)。

9.3涉密文檔管理

9.3.1分級(jí)標(biāo)示

對(duì)于涉密文檔，應(yīng)采取分級(jí)標(biāo)示措施：

a)科研機(jī)構(gòu)根據(jù)商業(yè)秘密泄露后可能對(duì)自身生存發(fā)展和利益造成的損害程度進(jìn)行評(píng)估，將商業(yè)

秘密載體進(jìn)行分級(jí)管理，商業(yè)秘密載體分級(jí)見(jiàn)表1；

b)商業(yè)秘密載體標(biāo)記相應(yīng)的提示警語(yǔ)文字與密級(jí)標(biāo)識(shí)，任何人不私自刪除、涂改或遮蔽商業(yè)秘

密文件的密級(jí)標(biāo)識(shí)；

c)科研機(jī)構(gòu)嚴(yán)格要求工作人員落實(shí)分級(jí)與標(biāo)示，且不定期進(jìn)行抽查及考核。

表1商業(yè)秘密載體分級(jí)方式

商業(yè)秘密載體分級(jí)含義解釋

秘密指一般的商業(yè)秘密，泄露會(huì)使科研機(jī)構(gòu)生存發(fā)展和利益遭受損害

機(jī)密指重要的商業(yè)秘密，泄露會(huì)使科研機(jī)構(gòu)生存發(fā)展和利益遭受嚴(yán)重的損害

絕密指最重要的商業(yè)秘密，泄露會(huì)使科研機(jī)構(gòu)生存發(fā)展和利益遭受特別嚴(yán)重的損害

9.3.2儲(chǔ)存保管

對(duì)于涉密文檔儲(chǔ)存保管，應(yīng)采取以下管理措施：

a)各涉密部門指定專人負(fù)責(zé)該部門的商業(yè)秘密載體存檔和保管工作；

b)科研機(jī)構(gòu)定期對(duì)商業(yè)秘密載體進(jìn)行備份；

c)商業(yè)秘密載體存放在科研機(jī)構(gòu)監(jiān)管下的實(shí)體儲(chǔ)存處或指定的信息系統(tǒng)，避免在辦公電腦、信

息系統(tǒng)和設(shè)備以外的任何裝置進(jìn)行存儲(chǔ)，如有特殊或例外情況需在科研機(jī)構(gòu)規(guī)定范圍外的裝

置存儲(chǔ)商業(yè)秘密載體，事先提交相關(guān)申請(qǐng)，且獲得涉密部門主管審批同意；

d)實(shí)體形式的商業(yè)秘密載體保存方式與其他一般文件或物品有所區(qū)隔，或使用上鎖的儲(chǔ)物柜，

指定專人保管，且定期根據(jù)商業(yè)秘密載體清單或商業(yè)秘密盤點(diǎn)表進(jìn)行核對(duì)；

e)科研機(jī)構(gòu)存放商業(yè)秘密載體的區(qū)域配備監(jiān)控?cái)z像頭、火災(zāi)報(bào)警等安防設(shè)備。

9.3.3內(nèi)部流通

對(duì)于涉密文檔內(nèi)部流通，應(yīng)采取以下管理措施：

a)規(guī)定與限制人員使用商業(yè)秘密載體的場(chǎng)地、時(shí)機(jī)、條件、設(shè)備與方式；

b)規(guī)定人員在進(jìn)行商業(yè)秘密載體的復(fù)制（拷貝、打印、掃描、摘抄等）、跨部門或項(xiàng)目轉(zhuǎn)移、

披露或使用之前，由涉密部門主管審批并完成登記手續(xù)，復(fù)制件與原件的密級(jí)相同；

c)規(guī)定人員取得或提供商業(yè)秘密載體的傳輸方式，包括但不限于指定的網(wǎng)絡(luò)環(huán)境、郵件系統(tǒng)、

儲(chǔ)存系統(tǒng)、收發(fā)件流程或密封包（箱）；

d)商業(yè)秘密載體的請(qǐng)求與交付過(guò)程，基于“僅需要知道的原則”（NeedToKnowBasis）審慎

處理，凡超過(guò)涉密部門業(yè)務(wù)范圍、項(xiàng)目范圍、職務(wù)范圍之外，無(wú)需過(guò)度知悉的商業(yè)秘密信息，

不進(jìn)行接觸或流通；

e)制定標(biāo)準(zhǔn)化的檔案命名與版本編號(hào)等原則，易于快速辨識(shí)與遵守實(shí)施；

f)科研機(jī)構(gòu)對(duì)于人員實(shí)際接觸商業(yè)秘密載體或密點(diǎn)信息的行為保有操作日志或相關(guān)記錄。

9.3.4加密保護(hù)

對(duì)于涉密文檔加密保護(hù)，采取以下管理措施：

10

DB4403/T461—2024

a)宜采用加密系統(tǒng)強(qiáng)化商業(yè)秘密載體的保護(hù)能力，加密系統(tǒng)應(yīng)采取密鑰備份、雙人控制以及意

外恢復(fù)還原等安全管理措施；

b)宜制定檔案加密及解密的規(guī)范或程序，包含但不限于操作對(duì)象、操作時(shí)機(jī)、審批機(jī)制、應(yīng)急

方案。

9.3.5刪除銷毀

對(duì)于涉密文檔刪除銷毀，應(yīng)采取以下管理措施：

a)所有人員不隨意棄置、丟棄或毀損商業(yè)秘密信息載體；

b)銷毀涉及商業(yè)秘密的文件、資料、電子信息、載體和物品，由涉密部門專責(zé)人員列出銷毀清

單與事由，經(jīng)商業(yè)秘密管理組織審批后實(shí)施；

c)商業(yè)秘密信息載體的銷毀過(guò)程采取監(jiān)督措施，如視頻監(jiān)控、錄像、見(jiàn)證；

d)根據(jù)商業(yè)秘密信息載體的不同采取妥善的銷毀方式，確保信息不可恢復(fù)。

9.3.6留痕記錄

對(duì)于涉密文檔留痕記錄，應(yīng)采取以下管理措施：

a)所有商業(yè)秘密載體在科研機(jī)構(gòu)內(nèi)部的產(chǎn)生、分級(jí)、保存、流通、加解密及銷毀等保留記錄；

b)留痕記錄的保存時(shí)間與方式由商業(yè)秘密管理組織進(jìn)行評(píng)估與核定。

9.4涉密系統(tǒng)管理

9.4.1賬號(hào)密碼

對(duì)于涉密系統(tǒng)賬號(hào)密碼管理，應(yīng)采取以下管理措施：

a)視業(yè)務(wù)或任務(wù)需求，為工作人員設(shè)置可登錄辦公電腦設(shè)備、數(shù)據(jù)庫(kù)、檔案庫(kù)或應(yīng)用系統(tǒng)的賬

戶和密碼；

b)賬號(hào)和密碼屬于個(gè)別人員且僅限本人保管使用，不與其他人員共用；

c)避免使用默認(rèn)密碼或保存密碼等方式自動(dòng)登錄信息系統(tǒng)；

d)制定密碼強(qiáng)度（長(zhǎng)度）規(guī)則；

e)信息系統(tǒng)的密碼通過(guò)系統(tǒng)設(shè)置強(qiáng)制用戶定期更換；

f)業(yè)務(wù)部門設(shè)置公用賬號(hào)、匿名賬號(hào)等特殊賬號(hào)，經(jīng)過(guò)商業(yè)秘密管理組織審批；

g)信息系統(tǒng)的賬號(hào)密碼建立申請(qǐng)、登記、審核、發(fā)放及撤銷等作業(yè)辦法，由專人負(fù)責(zé)管理并保

留所有變更記錄。

9.4.2權(quán)限管理

對(duì)于涉密系統(tǒng)權(quán)限管理，應(yīng)采取以下管理措施：

a)由商業(yè)秘密管理組織統(tǒng)一管理對(duì)涉密信息系統(tǒng)的授權(quán)使用范圍與條件；

b)由商業(yè)秘密管理組織制定涉密信息系統(tǒng)賬號(hào)權(quán)限的申請(qǐng)或變更審批辦法；

c)對(duì)接觸商業(yè)秘密信息的相關(guān)涉密系統(tǒng)的人員，如辦公電腦設(shè)備、數(shù)據(jù)庫(kù)和各類應(yīng)用系統(tǒng)，為

其賬戶實(shí)行權(quán)限管理，以“最小夠用”原則設(shè)定權(quán)限；

d)涉密系統(tǒng)的權(quán)限至少包括可使用系統(tǒng)的期限、可操作的功能范圍、可操作的數(shù)據(jù)或檔案范圍

等；

e)權(quán)限到期、人員變更、轉(zhuǎn)崗或離職、項(xiàng)目變更時(shí)，及時(shí)變更、撤銷相應(yīng)的信息系統(tǒng)權(quán)限；

f)信息系統(tǒng)的權(quán)限變更事件保留完整記錄日志；

g)信息系統(tǒng)的管理員權(quán)限在不同人員之間進(jìn)行分配，避免由超級(jí)管理員管理整個(gè)系統(tǒng)或多個(gè)系

統(tǒng)的情況。

9.4.3辦公電腦

對(duì)于涉密系統(tǒng)辦公電腦，應(yīng)采取以下管理措施：

a)科研機(jī)構(gòu)配備辦公電腦供工作人員公務(wù)使用，且作為主要的商業(yè)秘密信息處理設(shè)備；

b)工作人員攜帶個(gè)人電腦至科研機(jī)構(gòu)辦公，由商業(yè)秘密管理組織審批核定，科研機(jī)構(gòu)可視人員

11

DB4403/T461—2024

職務(wù)涉密程度與權(quán)限層級(jí)，要求限制其個(gè)人電腦的信息處理能力，包括但不限于不在本地端

儲(chǔ)存商業(yè)秘密載體、不接入特定科研機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)、需同意安裝電腦行為監(jiān)控軟件；

c)關(guān)閉或禁用辦公電腦的移動(dòng)存儲(chǔ)等數(shù)據(jù)傳輸功能模塊，以及音視頻采集設(shè)備，未經(jīng)許可不得

使用；

d)辦公電腦硬件的配置、維修、報(bào)廢均經(jīng)過(guò)審批或授權(quán)交由指定人員處理，使用封條封住主機(jī)

以禁止工作人員私自拆機(jī)維修、更換、增加硬件配件；

e)辦公電腦未經(jīng)批準(zhǔn)不安裝非授權(quán)軟件；

f)辦公電腦的網(wǎng)絡(luò)接入、網(wǎng)絡(luò)配置均按規(guī)定設(shè)置，禁止接入非授權(quán)網(wǎng)絡(luò)；

g)可于辦公電腦安裝電腦行為監(jiān)控軟件，及早針對(duì)風(fēng)險(xiǎn)事件做出預(yù)警措施；

h)可于辦公電腦安裝殺毒或系統(tǒng)還原軟件，降低系統(tǒng)因故損壞的風(fēng)險(xiǎn)。

9.4.4數(shù)據(jù)系統(tǒng)

對(duì)于涉密數(shù)據(jù)系統(tǒng)，應(yīng)采取以下管理措施：

a)商業(yè)秘密載體存儲(chǔ)于科研機(jī)構(gòu)授權(quán)的數(shù)據(jù)系統(tǒng)，不存儲(chǔ)于非授權(quán)的存儲(chǔ)設(shè)備或網(wǎng)絡(luò)空間；

b)工作人員使用科研機(jī)構(gòu)核發(fā)的賬號(hào)與密碼才能進(jìn)入并使用數(shù)據(jù)系統(tǒng)；

c)工作人員操作數(shù)據(jù)系統(tǒng)時(shí)，以下行為履行審批手續(xù)，非工作需要不擅自使用或操作：

·需要超出權(quán)限查閱或使用商業(yè)秘密載體數(shù)據(jù)；

·需要拷貝或打印存儲(chǔ)設(shè)備或應(yīng)用系統(tǒng)中的商業(yè)秘密載體數(shù)據(jù)；

·需要上傳、匯總商業(yè)秘密載體數(shù)據(jù)至第三方系統(tǒng)平臺(tái)；

·需要變更或刪除商業(yè)秘密載體數(shù)據(jù)。

d)科研機(jī)構(gòu)保存工作人員使用數(shù)據(jù)系統(tǒng)的操作記錄；

e)數(shù)據(jù)系統(tǒng)建立在科研機(jī)構(gòu)完全可控的環(huán)境之中，易于系統(tǒng)管理、更新與維護(hù)；

f)數(shù)據(jù)系統(tǒng)有相應(yīng)的信息安全保護(hù)機(jī)制，如防火墻、殺毒軟件等；

g)數(shù)據(jù)系統(tǒng)定期進(jìn)行備份以及信息安全漏洞檢測(cè)；

h)數(shù)據(jù)系統(tǒng)有相應(yīng)的災(zāi)害應(yīng)變與系統(tǒng)復(fù)原措施。

9.4.5智能手機(jī)

對(duì)于涉密智能手機(jī)，應(yīng)采取以下管理措施：

a)評(píng)估實(shí)際需求，列冊(cè)核發(fā)專用的智能手機(jī)，供工作人員執(zhí)行業(yè)務(wù)使用；

b)科研機(jī)構(gòu)核發(fā)的智能手機(jī)由專人專管專用，且事先安裝具有身份識(shí)別、內(nèi)容加密、設(shè)備綁定、

行為監(jiān)控等保密措施的軟件；

c)個(gè)人智能手機(jī)不接入存有科研機(jī)構(gòu)商業(yè)秘密載體數(shù)據(jù)的系統(tǒng)，避免在個(gè)人手機(jī)內(nèi)存儲(chǔ)商業(yè)秘

密信息；

d)涉密區(qū)域不使用個(gè)人智能手機(jī)，如攜帶個(gè)人智能手機(jī)進(jìn)入涉密區(qū)域關(guān)閉或禁用攝像頭、麥克

風(fēng)，不在涉密區(qū)域內(nèi)拍攝、錄音、設(shè)置熱點(diǎn)；

e)個(gè)人智能手機(jī)不接入科研機(jī)構(gòu)涉密網(wǎng)絡(luò)。

9.4.6移動(dòng)存儲(chǔ)

對(duì)于涉密移動(dòng)存儲(chǔ)，應(yīng)采取以下管理措施：

a)科研機(jī)構(gòu)評(píng)估實(shí)際需求，列冊(cè)核發(fā)專用的涉密移動(dòng)存儲(chǔ)設(shè)備，供工作人員執(zhí)行業(yè)務(wù)使用；

b)涉密移動(dòng)存儲(chǔ)設(shè)備由專人專管專用，且使用具有身份識(shí)別、內(nèi)容加密、設(shè)備綁定、行為監(jiān)控

等保密功能的設(shè)備；

c)工作人員完成任務(wù)后繳回涉密移動(dòng)存儲(chǔ)設(shè)備且確實(shí)清空存儲(chǔ)內(nèi)容；

d)未經(jīng)審批不使用移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)商業(yè)秘密載體，涉密移動(dòng)存儲(chǔ)介質(zhì)不連接非涉密或未采取

保密措施的計(jì)算機(jī)及電子設(shè)備；

e)未經(jīng)審批不攜帶涉密移動(dòng)存儲(chǔ)設(shè)備至科研機(jī)構(gòu)外部使用。

9.4.7信息傳輸

12

DB4403/T461—2024

對(duì)于涉密信息傳輸，應(yīng)采取以下管理措施：

a)限制工作人員進(jìn)行商業(yè)秘密載體傳輸或交換的渠道，包括但不限于：

·科研機(jī)構(gòu)專用的網(wǎng)盤；

·科研機(jī)構(gòu)專用的郵箱；

·科研機(jī)構(gòu)專用的即時(shí)通訊軟件；

·科研機(jī)構(gòu)專用的數(shù)據(jù)系統(tǒng)；

·科研機(jī)構(gòu)專用的網(wǎng)絡(luò)環(huán)境。

b)工作人員透過(guò)郵件或即時(shí)通訊軟件進(jìn)行商業(yè)秘密載體傳輸或交換時(shí)，于信息內(nèi)文加注提示警

語(yǔ)文字與密級(jí)標(biāo)識(shí)，必要時(shí)得以加密方式進(jìn)行檔案?jìng)鬏敚?/p>

c)工作人員收到疑似非經(jīng)授權(quán)或許可的商業(yè)秘密載體或涉密信息時(shí)，主動(dòng)通報(bào)業(yè)務(wù)部門主管或

商業(yè)秘密管理組織，不進(jìn)一步接觸或使用該涉密檔案；

d)科研機(jī)構(gòu)的辦公網(wǎng)絡(luò)不允許工作人員訪問(wèn)非科研機(jī)構(gòu)郵箱的外部郵箱，將常見(jiàn)的外部郵箱、

地址包括網(wǎng)址設(shè)為禁止訪問(wèn)名單，因工作需要登錄外部郵箱的經(jīng)過(guò)審批并備案郵箱賬號(hào)和密

碼；

e)禁止工作人員使用私人網(wǎng)盤，將常見(jiàn)的網(wǎng)盤網(wǎng)址設(shè)為禁止訪問(wèn)名單，確因工作需要登錄私人

網(wǎng)盤的經(jīng)過(guò)審批，并向科研機(jī)構(gòu)備案網(wǎng)盤賬號(hào)和密碼；

f)科研機(jī)構(gòu)辦公電腦使用的即時(shí)通訊軟件避免和其他外部通訊軟件交互商業(yè)秘密信息；

g)對(duì)于涉密信息的傳輸，科研機(jī)構(gòu)具備權(quán)限管理、操作記錄日志與行為監(jiān)控等保密能力。

9.5涉密區(qū)域管理

9.5.1科研機(jī)構(gòu)內(nèi)部的辦公區(qū)域應(yīng)根據(jù)科研單位或項(xiàng)目的敏感程度、商業(yè)秘密信息儲(chǔ)存與流通的密集

程度，劃分為不同等級(jí)的涉密區(qū)域。不同等級(jí)的區(qū)域之間應(yīng)采取物理門、墻、隔斷等物理隔離措施。

涉密等級(jí)較高的辦公區(qū)域應(yīng)設(shè)置在離科研機(jī)構(gòu)出入口相對(duì)較遠(yuǎn)的位置。

9.5.2涉密區(qū)域可采取下列保密措施：

a)宜使用獨(dú)立、封閉的辦公區(qū)域，不宜使用開(kāi)放式辦公或多部門混合辦公；

b)工作人員進(jìn)出宜佩戴明顯的身份標(biāo)識(shí)卡，非授權(quán)人員因工作而出入涉密區(qū)域，需經(jīng)審批取得

臨時(shí)授權(quán)；

c)涉密區(qū)域出入口應(yīng)張貼“涉密級(jí)別”“禁止攜帶違禁品”或“禁止錄音攝像”等警語(yǔ)標(biāo)識(shí)；

d)宜配備安保人員及安防設(shè)備，安保人員需定時(shí)或不定時(shí)巡邏檢查；

e)宜限制工作人員在較高等級(jí)涉密區(qū)域內(nèi)使用個(gè)人信息設(shè)備或網(wǎng)絡(luò)通訊的能力；

f)宜于涉密區(qū)域設(shè)置如面部或指紋等具有個(gè)人生物特征識(shí)別能力的安防系統(tǒng)；

g)有專人定期進(jìn)行安全檢查，清查任何可能造成泄密的不明裝置或漏洞風(fēng)險(xiǎn)；

h)涉密區(qū)域內(nèi)部可設(shè)置專門的涉密會(huì)議室或防竊聽(tīng)通訊裝置；

i)涉密電腦屏幕可配備防偷窺、防拍照措施；

j)較高等級(jí)的涉密區(qū)域可評(píng)估是否適時(shí)關(guān)閉或遮蔽對(duì)外窗戶，以避免外部窺視；

k)宜配備視頻監(jiān)控及報(bào)警系統(tǒng)，能對(duì)非法闖入或攜帶違禁品進(jìn)入實(shí)時(shí)報(bào)警；

l)非經(jīng)審批同意，不擅自移動(dòng)或攜出涉密區(qū)域內(nèi)的物品或設(shè)備，若獲準(zhǔn)攜出涉密區(qū)域內(nèi)的物品

或設(shè)備，保留攜出登記記錄。

9.5.3儲(chǔ)存或備份商業(yè)秘密載體的數(shù)據(jù)中心、文檔中心應(yīng)設(shè)置在相對(duì)隱蔽的位置，遠(yuǎn)離非涉密區(qū)域且

不宜張貼明確標(biāo)識(shí)以防侵入。

9.5.4科研機(jī)構(gòu)可根據(jù)業(yè)務(wù)和保密要求的不同，將內(nèi)部網(wǎng)絡(luò)劃分為不同的網(wǎng)絡(luò)區(qū)域。涉密區(qū)域的涉密

網(wǎng)絡(luò)可采取以下保密措施：

a)禁止電腦或任何信息裝置接入外網(wǎng)，或以白名單方式限制接入外網(wǎng)的能力；

b)與其他內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，不能相互連通；

c)與其他內(nèi)部網(wǎng)絡(luò)采取不同的分級(jí)或權(quán)限管理措施；

d)禁止使用無(wú)線網(wǎng)絡(luò)、無(wú)線熱點(diǎn)；

e)訪問(wèn)涉密區(qū)域網(wǎng)絡(luò)的設(shè)備使用終端準(zhǔn)入限制、身份安全等驗(yàn)證措施；

f)配備獨(dú)立的網(wǎng)絡(luò)基礎(chǔ)設(shè)施如服務(wù)器、防火墻、專線等。

13

DB4403/T461—2024

9.5.5科研機(jī)構(gòu)應(yīng)根據(jù)業(yè)務(wù)和保密等級(jí)要求，將較高等級(jí)的涉密區(qū)域設(shè)置在具有較高防災(zāi)能力的建筑

中。

9.5.6科研機(jī)構(gòu)對(duì)外開(kāi)放租借或共享研究設(shè)備、器材或場(chǎng)所（以下簡(jiǎn)稱“共享平臺(tái)”），可采取下列

保密措施：

a)科研機(jī)構(gòu)制定共享平臺(tái)物理環(huán)境管理規(guī)范及使用規(guī)定；

b)共享平臺(tái)設(shè)置專職管理員，負(fù)責(zé)共享平臺(tái)的日常管理工作，包括但不限于共享設(shè)備的登記備

案、使用時(shí)段預(yù)約與實(shí)際使用簽到管理，并在每臺(tái)設(shè)備上張貼標(biāo)簽以便于管理，標(biāo)簽內(nèi)容包

括設(shè)備責(zé)任人和緊急聯(lián)系電話；

c)科研機(jī)構(gòu)與外部申請(qǐng)方簽訂共享平臺(tái)使用合同，嚴(yán)格要求按照操作流程進(jìn)行實(shí)驗(yàn)研究；

d)共享平臺(tái)所有設(shè)備與物理環(huán)境與科研機(jī)構(gòu)涉密區(qū)域進(jìn)行隔離，外部使用人員不接入可能接觸

科研機(jī)構(gòu)商業(yè)秘密信息的內(nèi)部網(wǎng)絡(luò)、電腦或數(shù)據(jù)庫(kù)等系統(tǒng)；

e)外部使用人員每次使用共享平臺(tái)后，自行保存實(shí)驗(yàn)研究成果，每次使用結(jié)束后，由專職管理

員進(jìn)行設(shè)備檢查并進(jìn)行清空還原；

f)專職管理員定期進(jìn)行共享平臺(tái)安全檢查，清查任何可能造成泄密的不明裝置或漏洞風(fēng)險(xiǎn)。

10商業(yè)秘密資產(chǎn)外部保護(hù)

10.1信息公開(kāi)

10.1.1科研機(jī)構(gòu)對(duì)外發(fā)布公開(kāi)信息，發(fā)布人應(yīng)注意識(shí)別和防范商業(yè)秘密泄露。對(duì)外發(fā)布公開(kāi)信息包

括但不限于：

a)學(xué)術(shù)論文；

b)專利文件；

c)產(chǎn)品說(shuō)明文件；

d)技術(shù)成果展示；

e)依法需公開(kāi)披露的組織運(yùn)營(yíng)報(bào)告；

f)科研機(jī)構(gòu)自主發(fā)布的媒體新聞；

g)科研機(jī)構(gòu)自主或受委托發(fā)布的調(diào)研報(bào)告書；

h)研討會(huì)議或展會(huì)活動(dòng)所揭露的信息。

10.1.2商業(yè)秘密管理組織應(yīng)建立科研機(jī)構(gòu)信息公開(kāi)時(shí)可能涉及商業(yè)秘密信息的保密審查制度。

10.1.3科研機(jī)構(gòu)正式對(duì)外發(fā)布公開(kāi)信息時(shí)，應(yīng)就可能涉及商業(yè)秘密的信息，進(jìn)行遮擋或隱蔽。

10.2商務(wù)活動(dòng)

10.2.1在開(kāi)始商務(wù)談判前或提供涉密信息前，應(yīng)評(píng)估泄密風(fēng)險(xiǎn)，且與對(duì)方簽署保密協(xié)議。

10.2.2在商務(wù)談判或提供涉密信息的過(guò)程中，應(yīng)明確告知收受方對(duì)于取得涉密信息后的保密義務(wù)、

使用范圍及使用限制，妥善保存交付過(guò)程的簽收證據(jù)。

10.2.3在商務(wù)談判或提供涉密信息內(nèi)容之后，應(yīng)監(jiān)督追蹤保密協(xié)議是否有效履行與相關(guān)涉密信息流

向。

10.2.4在商務(wù)活動(dòng)中應(yīng)避免泄漏科研機(jī)構(gòu)重大政策方向、關(guān)鍵技術(shù)走向、產(chǎn)品研發(fā)計(jì)劃、核心原料

或零組件取得方式、涉密部門或涉密人員名單等可能讓外部方惡意探查商業(yè)秘密來(lái)源途徑的敏感信息。

10.3委外服務(wù)

科研機(jī)構(gòu)在正式聘任或委托外部專家、顧問(wèn)、翻譯、律師、會(huì)計(jì)師或技術(shù)供應(yīng)廠商進(jìn)行服務(wù)之前，

宜進(jìn)行背景調(diào)查，評(píng)估竊密或泄密風(fēng)險(xiǎn)，并應(yīng)簽訂保密協(xié)議及不侵犯他方商業(yè)秘密承諾書。

10.4科技成果轉(zhuǎn)化

10.4.1科研機(jī)構(gòu)進(jìn)行科技成果轉(zhuǎn)化，應(yīng)依法簽訂合同，明確各方享有的權(quán)益和各自承擔(dān)的責(zé)任，并

在合同中約定在科技成果轉(zhuǎn)化過(guò)程中產(chǎn)生的后續(xù)改進(jìn)技術(shù)成果的權(quán)屬，包括商業(yè)秘密權(quán)屬?？萍汲晒?/p>

轉(zhuǎn)化包括但不限于：

14

DB4403/T461—2024

a)自行投資實(shí)施轉(zhuǎn)化；

b)向他人轉(zhuǎn)讓該科技成果；

c)有償許可他人使用該科技成果；

d)以該科技成果為合作條件與他人共同實(shí)施轉(zhuǎn)化；

e)以該科技成果作價(jià)投資折算股份或出資比例；

f)其他協(xié)商確定的合法方式。

10.4.2科研機(jī)構(gòu)應(yīng)依照科技成果轉(zhuǎn)化合同所約定的內(nèi)容、時(shí)間與方式，交付與該項(xiàng)科技成果相關(guān)的

商業(yè)秘密涉密文件，且交付過(guò)程應(yīng)保有完整的記錄。

10.4.3科技成果轉(zhuǎn)化過(guò)程中涉及商業(yè)秘密轉(zhuǎn)化或交付的，科研機(jī)構(gòu)應(yīng)與轉(zhuǎn)化方簽署相應(yīng)的保密協(xié)議，

保密協(xié)議應(yīng)明確保密范圍、保密期限、泄密補(bǔ)救措施、違約責(zé)任等內(nèi)容。保密協(xié)議的法律效力獨(dú)立于

科技成果轉(zhuǎn)化合同，不受科技成果轉(zhuǎn)化合同效力影響。

11檢查與改進(jìn)

11.1商業(yè)秘密管理組織應(yīng)要求涉密部門定期以書面方式報(bào)告商業(yè)秘密管理實(shí)施成果，確?？蒲袡C(jī)構(gòu)

商業(yè)秘密資產(chǎn)均在受控的保護(hù)范圍內(nèi)，并且有效運(yùn)行。

11.2商業(yè)秘密管理組織應(yīng)定期舉行檢查與評(píng)審會(huì)議，針對(duì)定期評(píng)估報(bào)告發(fā)現(xiàn)的管理缺失、風(fēng)險(xiǎn)漏洞

及不足的資源，制定調(diào)整方案及改進(jìn)計(jì)劃。

11.3商業(yè)秘密管理組織應(yīng)基于監(jiān)督檢查結(jié)果，落實(shí)完善商業(yè)秘密保護(hù)的獎(jiǎng)懲機(jī)制。

11.4商業(yè)秘密管理組織發(fā)現(xiàn)有泄密情況及隱患的，應(yīng)及時(shí)采取糾正或預(yù)防措施。

11.5商業(yè)秘密管理組織可適時(shí)采用外部第三方機(jī)構(gòu)的認(rèn)證機(jī)制，客觀衡量科研機(jī)構(gòu)商業(yè)秘密管理制

度的保護(hù)效力與實(shí)施績(jī)效。

11.6商業(yè)秘密管理組織應(yīng)留存商業(yè)秘密管理制度相關(guān)檢查與改進(jìn)的實(shí)施記錄。

12應(yīng)急與維權(quán)

12.1應(yīng)急處置預(yù)案

科研機(jī)構(gòu)應(yīng)制定商業(yè)秘密泄密或被侵權(quán)的應(yīng)急處置預(yù)案，建立緊急應(yīng)對(duì)流程。應(yīng)急處置預(yù)案應(yīng)包

括但不限于以下內(nèi)容：

a)采取保護(hù)措施防止信息進(jìn)一步擴(kuò)散或損失擴(kuò)大；

b)調(diào)查原因、涉事人員、責(zé)任人等；

c)收集并固定證據(jù)；

d)啟動(dòng)內(nèi)部處罰或外部維權(quán)；

e)形成報(bào)告和改進(jìn)方案；

f)涉及國(guó)家秘密的，立即向當(dāng)?shù)毓矙C(jī)關(guān)、國(guó)家安全機(jī)關(guān)和保密行政管理部門報(bào)告，并采取補(bǔ)

救措施。

12.2證據(jù)收集與固定

12.2.1科研機(jī)構(gòu)在獲得行政主管部門、司法機(jī)關(guān)或商業(yè)秘密