DBXX/TXXXX—XXXX

商業(yè)秘密保護管理和服務(wù)規(guī)范

1范圍

本文件規(guī)定了商業(yè)秘密保護的基本原則、商業(yè)秘密的確定及范圍、自主保護、維權(quán)及服務(wù)等內(nèi)容。

本文件適用于有關(guān)部門開展商業(yè)秘密保護管理和服務(wù)工作，企業(yè)或組織開展商業(yè)秘密保護建設(shè)和管

理工作。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

商業(yè)秘密tradesecrets

不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。

3.2

涉密載體secrets-relatedcarries

以文字、數(shù)據(jù)、符號、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類介質(zhì)，如紙介質(zhì)、

電磁介質(zhì)、光介質(zhì)等。

3.3

涉密物品secrets-relateditems

含有商業(yè)秘密信息的設(shè)備、原材料、半成品、樣品等。

3.4

涉密區(qū)域secrets-relatedplace

含有商業(yè)秘密信息、人員進入后可能接觸到商業(yè)秘密的物理區(qū)域。

4基本原則

商業(yè)秘密保護應(yīng)以自我保護為主，通過管理、技術(shù)、經(jīng)濟等手段，采取相應(yīng)保密措施實施商業(yè)秘密

保護。商業(yè)秘密保護應(yīng)秉承重在預(yù)防、主動維權(quán)、協(xié)同保護的原則，建立自主保護、行政保護與司法保

護一體的商業(yè)秘密保護體系。

5商業(yè)秘密的確定

實施保護的商業(yè)秘密由企業(yè)自身認定，被認定的商業(yè)秘密應(yīng)具備秘密性、價值性和保密性。

6商業(yè)秘密的范圍

1

DBXX/TXXXX—XXXX

6.1企業(yè)應(yīng)根據(jù)自身情況界定商業(yè)秘密的范圍，商業(yè)秘密信息一般為技術(shù)信息類和經(jīng)營信息類。

6.2技術(shù)信息指與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、

工藝、方法或其步驟、算法、數(shù)據(jù)、計算機程序及其有關(guān)文檔等信息。

6.3經(jīng)營信息指與經(jīng)營活動有關(guān)的創(chuàng)意、管理、銷售、財務(wù)、計劃、樣本、招投標(biāo)材料、客戶信息、

數(shù)據(jù)等信息。

7侵犯商業(yè)秘密的行為

7.1侵犯商業(yè)秘密的行為有以下幾種情形：

a)以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；

b)披露、使用或者允許他人使用以前項手段獲取的權(quán)利人的商業(yè)秘密；

c)違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所

掌握的商業(yè)秘密；

d)教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、

使用或者允許他人使用權(quán)利人的商業(yè)秘密。

7.2第三人明知或者應(yīng)知商業(yè)秘密權(quán)利人的員工、前員工或者其他單位、個人實施7.1所列行為，仍

獲取、披露、使用或者允許他人使用該商業(yè)秘密的，視為侵犯商業(yè)秘密。

8自主保護

8.1組織機構(gòu)

8.1.1企業(yè)的最高管理者應(yīng)具備商業(yè)秘密保護意識，商業(yè)秘密管理工作應(yīng)由最高管理者牽頭進行。

8.1.2企業(yè)應(yīng)設(shè)立商業(yè)秘密保護部門或依托相關(guān)部門開展商業(yè)秘密保護工作，配備專（兼）職保密人

員。

8.1.3商業(yè)秘密保護部門和保密人員應(yīng)履行包括但不限于以下職責(zé)：

a)商業(yè)秘密保護有關(guān)制度的建立和實施；

b)識別和管理商業(yè)秘密事項、涉密人員、涉密物品、涉密載體、涉密區(qū)域等；

c)組織制定、實施商業(yè)秘密保護措施；

d)組織商業(yè)秘密保護宣傳、培訓(xùn)、考核；

e)監(jiān)督、檢查商業(yè)秘密保護管理工作的落實和執(zhí)行；

f)處理泄密或侵犯商業(yè)秘密事件；

g)對商業(yè)秘密保護管理制度進行評估和改進。

8.2秘密管理

8.2.1應(yīng)對確定的商業(yè)秘密進行分類分級，并按照密級高低，實行分級保護和管理。

8.2.2應(yīng)建立商業(yè)秘密保護清單，并對商業(yè)秘密進行標(biāo)識。

8.2.3應(yīng)明確商業(yè)秘密的保密事項，并建立對涉密人員、涉密載體、涉密物品、涉密區(qū)域、涉密商務(wù)

活動等事項的管理要求，采取相應(yīng)的保密措施。

8.2.4應(yīng)根據(jù)實際業(yè)務(wù)和經(jīng)營情況制定商業(yè)秘密保護管理制度，內(nèi)容包括但不限于：

a)商業(yè)秘密識別與分級管理制度；

b)涉密人員管理制度；

c)涉密載體管理制度；

2

DBXX/TXXXX—XXXX

d)涉密物品管理制度；

e)涉密區(qū)域管理制度；

f)涉密商務(wù)活動管理制度；

g)應(yīng)急管理制度；

h)檢查和改進制度；

i)獎懲管理制度。

8.2.5商業(yè)秘密保護的具體管理內(nèi)容和方法可參照附錄A進行。

8.3應(yīng)急管理

8.3.1應(yīng)制定商業(yè)秘密泄密或侵權(quán)的應(yīng)急處理預(yù)案，預(yù)案內(nèi)容包括但不限于：

——應(yīng)急小組成員及職責(zé)；

——緊急應(yīng)對流程；

——泄密或侵權(quán)溯源和評估定級方案；

——防止信息進一步擴散、危害和損失擴大的應(yīng)急措施方案；

——維權(quán)方案；

——總結(jié)和改進方案。

8.3.2應(yīng)急小組一般由商業(yè)秘密保護部門或企業(yè)高級管理人員牽頭，成員可包括人事部門、法務(wù)部門、

信息技術(shù)部門、行政部門、公關(guān)部門等。

8.3.3緊急應(yīng)對流程一般包括事件上報、成立應(yīng)急小組、核查確認泄密或侵權(quán)內(nèi)容、評估泄密或侵權(quán)

事件等級、應(yīng)急處置、維權(quán)和責(zé)任追究、形成事件報告、提出整改方案等。

8.3.4對泄密或侵權(quán)事件的評估定級，可考慮如下因素：

a)涉及的商業(yè)秘密等級和數(shù)量；

b)侵權(quán)的方式，如未經(jīng)許可的復(fù)制、向第三方披露、被公開、被第三方使用；

c)事件對企業(yè)造成的影響；

d)泄密或侵權(quán)嫌疑人的情況；

e)其他影響泄密或侵權(quán)事件評估分級的因素。

8.3.5出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時，應(yīng)采取措施防止信息擴散，將危害和損失控制在最小限

度內(nèi)。措施包括但不限于：

a)涉密載體、物品等失竊或被未經(jīng)許可復(fù)制的，應(yīng)做好現(xiàn)場保護工作，調(diào)查并確定泄密范圍和

流向，及時追回被竊涉密載體、物品或復(fù)制后的版本；

b)商業(yè)秘密被上傳至信息系統(tǒng)、互聯(lián)網(wǎng)或其他未被允許渠道公開的，應(yīng)聯(lián)系相應(yīng)信息管理部門

對泄露信息進行屏蔽或刪除；

c)向侵權(quán)嫌疑人發(fā)送侵權(quán)告知函，要求其立即停止侵權(quán)行為。

8.3.6應(yīng)加強對員工的培訓(xùn)和引導(dǎo)，使員工對商業(yè)秘密可能泄露的異常狀態(tài)保持警覺，發(fā)現(xiàn)可能泄密

跡象及時報告上級。

8.3.7企業(yè)可以定期進行商業(yè)秘密泄密應(yīng)急處理演練，提高應(yīng)對商業(yè)秘密泄密情形發(fā)生時的處置能力。

8.4檢查與改進

8.4.1檢查

8.4.1.1應(yīng)定期或不定期對商業(yè)秘密保護管理情況進行監(jiān)督檢查，確保其持續(xù)的適宜性、充分性和有

效性。

3

DBXX/TXXXX—XXXX

8.4.1.2企業(yè)的商業(yè)秘密保護部門或?qū)嶋H開展商業(yè)秘密保護工作的相關(guān)部門應(yīng)制定監(jiān)督檢查方案，內(nèi)

容應(yīng)包括但不限于：

a)監(jiān)督檢查工作的內(nèi)容和方法；

b)監(jiān)督檢查工作的職責(zé)和權(quán)限；

c)執(zhí)行監(jiān)督檢查的頻次和時限；

d)監(jiān)督檢查結(jié)果運用的整改、問責(zé)、獎懲機制。

8.4.1.3監(jiān)督檢查內(nèi)容應(yīng)包括但不限于：

a)商業(yè)秘密的定密、分級、流轉(zhuǎn)；

b)涉密人員管理情況；

c)涉密載體管理情況；

d)涉密物品管理情況；

e)涉密區(qū)域管理情況；

f)涉密商務(wù)活動管理情況；

g)操作系統(tǒng)、辦公軟件、信息系統(tǒng)等工具軟件的賬號、權(quán)限、密碼管理和使用商業(yè)秘密情況；

h)商業(yè)秘密保護管理制度建立和實施情況。

8.4.1.4監(jiān)督檢查方法可包括但不限于：

a)調(diào)取涉密載體、涉密物品、涉密信息使用記錄；

b)調(diào)取涉密區(qū)域出入口和內(nèi)部監(jiān)控；

c)調(diào)取操作系統(tǒng)、辦公軟件、信息系統(tǒng)等工具軟件的日志文件等；

d)現(xiàn)場查驗、問詢涉密人員工作情況；

e)調(diào)取涉密活動記錄及附屬合同等。

8.4.1.5應(yīng)根據(jù)監(jiān)督檢查結(jié)果評價商業(yè)秘密保護管理制度和措施的適宜性、充分性和有效性并形成評

價結(jié)論或報告。

8.4.2改進

8.4.2.1應(yīng)針對監(jiān)督檢查發(fā)現(xiàn)的問題制定整改計劃，采取有效措施持續(xù)改進。

8.4.2.2應(yīng)對改進情況進行復(fù)查、復(fù)評。

9維權(quán)

9.1證據(jù)收集

9.1.1應(yīng)及時收集并固定以下證據(jù)材料，必要時可進行證據(jù)保全公證。

a)商業(yè)秘密權(quán)屬證明，包括但不限于以下內(nèi)容：

研發(fā)立項、記錄文件、試驗數(shù)據(jù)、技術(shù)成果驗收備案文件等證明商業(yè)秘密的形成及歸屬；

商業(yè)秘密交易轉(zhuǎn)讓合同或授權(quán)使用許可協(xié)議等材料證明商業(yè)秘密的歸屬或使用權(quán)利。

b)商業(yè)秘密的具體內(nèi)容和載體；

c)商業(yè)秘密不為公眾所知悉的證明，包括但不限于有下列情形可認定不為公眾所知悉：

該信息在所屬領(lǐng)域不是屬于一般常識或者行業(yè)慣例；

該信息不是僅涉及產(chǎn)品的尺寸、結(jié)構(gòu)、材料、部件的簡單組合等內(nèi)容、所屬領(lǐng)域的相關(guān)人

員不能通過觀察上市產(chǎn)品即可直接獲得的；

該信息不是已經(jīng)在公開版物或者其他媒體上公開披露的；

該信息不是已通過公開的報告會、展覽會等方式公開的；

4

DBXX/TXXXX—XXXX

所屬領(lǐng)域的相關(guān)人員不能從其他公開渠道獲得該信息的。

d)具有商業(yè)價值的證明，包括但不限于下列內(nèi)容：

生產(chǎn)經(jīng)營活動中形成的階段性成果；

研究開發(fā)成本、實施該項商業(yè)秘密的收益、可得利益、可保持競爭優(yōu)勢的時間。

e)已對商業(yè)秘密采取保護措施的證明，包括但不限于下列情形：

簽訂保密協(xié)議或者在合同中約定保密義務(wù)；

通過章程、培訓(xùn)、規(guī)章制度、書面告知等方式，對能夠接觸、獲取商業(yè)秘密的員工、前員

工、供應(yīng)商、客戶、來訪者等提出保密要求；

對涉密的廠房、車間等生產(chǎn)經(jīng)營場所限制來訪者或者進行區(qū)分管理：

以標(biāo)記、分類、隔離、加密、封存、限制能夠接觸或者獲取的人員范圍等方式，對商業(yè)秘

密及其載體進行區(qū)分和管理；

對能夠接觸、獲取商業(yè)秘密的計算機設(shè)備、電子設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、軟件等，采

取禁止或者限制使用、訪問、存儲、復(fù)制等措施；

要求離職員工登記、返還、清除、銷毀其接觸或者獲取的商業(yè)秘密及其載體，繼續(xù)承擔(dān)保

密義務(wù)。

f)可能與泄密信息有關(guān)的人員信息,包括但不限于以下內(nèi)容：

有關(guān)人員在本單位的工作經(jīng)歷、工作內(nèi)容、接觸到的涉密信息以及其他有可能、有條件接

觸到商業(yè)秘密的證明材料；

有關(guān)人員在本單位接受保密培訓(xùn)的記錄；

有關(guān)人員與本單位簽訂的商業(yè)秘密保護合同（協(xié)議）。

g)侵權(quán)信息與企業(yè)商業(yè)秘密相同或者實質(zhì)相同的證明材料；

h)侵犯商業(yè)秘密的具體行為表現(xiàn)；

i)侵犯商業(yè)秘密行為導(dǎo)致的后果。

9.1.2商業(yè)秘密的非公知性、同一性、損失數(shù)額的確定可向具有法定資質(zhì)的鑒定機構(gòu)申請鑒定。

9.2維權(quán)途徑

9.2.1當(dāng)商業(yè)秘密被侵犯時，企業(yè)應(yīng)主動維權(quán)，根據(jù)實際情況可依法采取下列維權(quán)方式：

a)協(xié)商和解與調(diào)解；

b)申請勞動仲裁；

c)申請商事仲裁；

d)尋求行政保護；

e)尋求司法保護。

9.2.2涉及國家秘密的，應(yīng)立即向當(dāng)?shù)毓矙C關(guān)、國家安全機關(guān)、保密行政管理部門報告。

9.3協(xié)商和解與調(diào)解

9.3.1企業(yè)可以通過協(xié)商和解方式解決商業(yè)秘密侵權(quán)糾紛，在和解協(xié)議中可以約定一定的賠償金額、

保密義務(wù)、禁止限制競爭等條款。

9.3.2企業(yè)可以與侵權(quán)人雙方本著真實自愿的原則委托共同認可的第三方進行調(diào)解或由人民法院委派

調(diào)解機構(gòu)進行訴前、訴中調(diào)解。

9.4勞動仲裁

5

DBXX/TXXXX—XXXX

人員違反勞動合同、保密協(xié)議、競業(yè)限制協(xié)議等約定的保密義務(wù)并且屬于勞動仲裁受案范圍的，應(yīng)

先向勞動合同、保密協(xié)議、競業(yè)限制協(xié)議等履行地或用人單位所在地的勞動爭議仲裁委員會申請仲裁。

對仲裁裁決不服的，可以在15日內(nèi)向人民法院起訴。

9.5商事仲裁

第三方企業(yè)違反協(xié)議約定的保密義務(wù)并且約定商事仲裁管轄條款的，應(yīng)向約定的仲裁委員會申請仲

裁。

9.6行政保護

9.6.1企業(yè)可以向違法行為發(fā)生地的縣級以上市場監(jiān)督管理部門舉報，應(yīng)按照市場監(jiān)督管理部門要求

提供相應(yīng)材料。

9.6.2市場監(jiān)督管理部門查證立案后，企業(yè)可根據(jù)案件進展情況變更、增加其所主張的商業(yè)秘密具體

內(nèi)容。

9.6.3市場監(jiān)督管理部門查證立案后，應(yīng)按照工作流程開展詢問、現(xiàn)場檢查等調(diào)查取證工作。

9.6.4在查處商業(yè)秘密侵權(quán)案件過程中，企業(yè)同時向人民法院提起商業(yè)秘密侵權(quán)訴訟的，市場監(jiān)督管

理部門可以中止案件的查處。中止原因消除后，應(yīng)當(dāng)恢復(fù)或者終結(jié)案件查處程序。

9.6.5侵犯商業(yè)秘密行為涉嫌犯罪的，應(yīng)依法移送司法機關(guān)處理，市場監(jiān)督管理部門應(yīng)中止案件的查

處。中止原因消除后，應(yīng)當(dāng)恢復(fù)或者終結(jié)案件查處程序。

9.6.6市場監(jiān)督管理部門根據(jù)案件調(diào)查結(jié)果依據(jù)法律法規(guī)作出處理決定。

9.7司法保護

9.7.1民事保護

9.7.1.1商業(yè)秘密侵權(quán)案件不屬于勞動爭議或與第三方企業(yè)之間沒有商事仲裁約定的，企業(yè)可向侵權(quán)

行為發(fā)生地或侵權(quán)人所在地等有管轄權(quán)的人民法院提起民事訴訟，并提供初步證據(jù)，證據(jù)內(nèi)容可參照

9.1。

9.7.1.2針對以下情形可以向人民檢察院提請商業(yè)秘密訴訟活動法律監(jiān)督：

a)已經(jīng)發(fā)生法律效力的民事判決、裁定、調(diào)解書符合《中華人民共和國民事訴訟法》第二百零

九條第一款規(guī)定的；

b)認為民事審判程序中審判人員存在違法行為的；

c)認為民事執(zhí)行活動存在違法情形的。

9.7.2刑事保護

商業(yè)秘密侵權(quán)案件造成企業(yè)損失情況符合《最高人民檢察院公安部關(guān)于修改侵犯商業(yè)秘密刑事案

件立案追訴標(biāo)準(zhǔn)的決定》的有關(guān)規(guī)定的，企業(yè)可向犯罪地的公安機關(guān)報案，由公安部門對侵權(quán)人進行刑

事立案調(diào)查。企業(yè)應(yīng)按照公安機關(guān)的要求提供相應(yīng)材料。

10服務(wù)

10.1要求

10.1.1提供商業(yè)秘密保護服務(wù)的機構(gòu)可以是產(chǎn)業(yè)集聚的園區(qū)、經(jīng)濟開發(fā)區(qū)、特色小鎮(zhèn)的管理部門，也

可以是行業(yè)協(xié)會、第三方社會服務(wù)機構(gòu)等。

10.1.2服務(wù)機構(gòu)可根據(jù)自身力量和企業(yè)需求，聚集、整合商業(yè)秘密保護的服務(wù)資源，以設(shè)立涵蓋商業(yè)

6

DBXX/TXXXX—XXXX

秘密保護的服務(wù)平臺等形式，提供宣傳、培訓(xùn)、咨詢、指導(dǎo)、快速維權(quán)等商業(yè)秘密保護服務(wù)。

10.1.3提供商業(yè)秘密保護服務(wù)的相關(guān)人員應(yīng)具備商業(yè)秘密保護的專業(yè)知識，能及時解決企業(yè)在商業(yè)秘

密保護工作中發(fā)現(xiàn)的問題。

10.2宣傳

10.2.1服務(wù)機構(gòu)應(yīng)開展管理范圍內(nèi)的企業(yè)商業(yè)秘密保護宣傳。

10.2.2可通過制作宣傳手冊、派發(fā)宣傳單張、拍攝宣傳視頻等形式，借助報刊雜志、新興自媒體等載

體，以“線上+線下”并行、“流動+定點”互補等方式進行多層次、多形式的商業(yè)秘密保護宣傳推廣。

10.2.3可對具有社會影響力、示范意義較大的典型商業(yè)秘密保護案例開展專題宣傳活動。

10.3培訓(xùn)

10.3.1服務(wù)機構(gòu)應(yīng)制定培訓(xùn)方案和計劃，定期組織企業(yè)、服務(wù)機構(gòu)工作人員開展商業(yè)秘密保護培訓(xùn)。

10.3.2可采用多種形式開展培訓(xùn)，培訓(xùn)形式包括但不限于：

a)發(fā)放培訓(xùn)資料；

b)線下培訓(xùn)；

c)在線培訓(xùn)；

d)錄課培訓(xùn)。

10.3.3可對企業(yè)不同層次人員開展商業(yè)秘密保護專題培訓(xùn)：

a)對企業(yè)股東、高級管理人員開展商業(yè)秘密保護重要性、必要性和戰(zhàn)略性的培訓(xùn)；

b)對企業(yè)從事商業(yè)秘密保護工作的專（兼）職人員、重點崗位人員開展商業(yè)秘密保護實務(wù)及案

例培訓(xùn)；

c)對企業(yè)員工開展商業(yè)秘密保護知識培訓(xùn)和警示教育。

10.3.4可對相關(guān)部門工作人員開展商業(yè)秘密保護技能和服務(wù)意識提升培訓(xùn)。

10.4保護指導(dǎo)

10.4.1解答企業(yè)商業(yè)秘密保護專業(yè)知識咨詢，為企業(yè)提供商業(yè)秘密保護相關(guān)資料。

10.4.2輔導(dǎo)企業(yè)建立和完善商業(yè)秘密保護工作體系，包括但不限于：

a)設(shè)置商業(yè)秘密保護管理組織；

b)界定商業(yè)秘密保護范圍；

c)制定和完善商業(yè)秘密保護管理制度，如秘密管理制度、人員管理制度、應(yīng)急處理制度等。

10.4.3指導(dǎo)企業(yè)開展商業(yè)秘密保護風(fēng)險與合規(guī)排查，并進行風(fēng)險評估和風(fēng)險提示。

10.4.4引導(dǎo)并協(xié)助企業(yè)做好公證、第三方存證、電子存證等證據(jù)固定。

10.4.5企業(yè)被侵權(quán)時，協(xié)助維權(quán)，包括但不限于：

a)協(xié)助企業(yè)收集證據(jù)，整理維權(quán)材料；

b)引導(dǎo)企業(yè)通過合理的途徑依法維權(quán)；

c)協(xié)助企業(yè)配合行政部門、司法部門等對案件的查處；

d)協(xié)助做好調(diào)解工作。

10.4.6具備條件的服務(wù)機構(gòu)等可依相應(yīng)服務(wù)資質(zhì)提供下列專業(yè)服務(wù)：

a)開發(fā)、部署和維護涉密文件、數(shù)據(jù)的信息管理系統(tǒng)；

b)提供技術(shù)信息的非公知性、同一性和損失數(shù)額的鑒定評估；

c)提供技術(shù)查新、檢索委托服務(wù)；

d)其他專業(yè)服務(wù)。

7

DBXX/TXXXX—XXXX

附錄A

（資料性）

商業(yè)秘密管理內(nèi)容及措施

A.1分級

A.1.1應(yīng)對確定的商業(yè)秘密進行核查、評估，將商業(yè)秘密劃分等級，商業(yè)秘密的評估可考慮以下因素：

a)經(jīng)濟價值，包括現(xiàn)有價值和預(yù)期價值；

b)投入成本；

c)對競爭對手的價值；

d)內(nèi)部可查閱、使用秘密的范圍；

e)秘密泄露后可能造成的經(jīng)濟損失；

f)秘密泄露后可能承擔(dān)的法律責(zé)任；

g)其他影響秘密分級的因素。

A.1.2商業(yè)秘密泄漏后有可能影響國家安全和利益的，應(yīng)依法定程序?qū)⑵浯_定為國家秘密。

A.2清單

A.2.1應(yīng)建立商業(yè)秘密清單，包括商業(yè)秘密名稱、主題、密級、保密期限、知悉范圍、載體、權(quán)屬部

門、保存方式、存放地點等。

A.2.2可根據(jù)經(jīng)營活動實際以及涉密信息的密級等情況，設(shè)定保密期限。涉密信息可預(yù)見解密期限的，

可以年、月、日計；不可預(yù)見期限的，可定為“長期”或者“公開前”。

A.2.3可根據(jù)涉密信息的密級以及經(jīng)營需要，確定知悉范圍。知悉范圍應(yīng)明確限定到具體的業(yè)務(wù)部門、

具體崗位和具體人員，并按照密級實行分類管理。

A.3措施

A.3.1人員管理

A.3.1.1入職管理

對新入職、轉(zhuǎn)崗到涉密崗位的員工，管理措施包括但不限于：

a)與員工簽訂含有保密條款的勞動合同或?qū)ｍ棻Ｃ軈f(xié)議；

b)與重要崗位涉密人員簽訂競業(yè)限制協(xié)議；

c)做好入職前的背景調(diào)查，必要時與員工簽訂不侵犯他人商業(yè)秘密的承諾函；

d)在錄用潛在競爭性關(guān)系企業(yè)的員工時應(yīng)：

審核待錄用的員工與原單位之間的保密約定、保密義務(wù)、保密內(nèi)容及范圍，以防范該員工

在本企業(yè)內(nèi)部公開或使用原單位的商業(yè)秘密；

提醒待錄用的員工不應(yīng)將原單位的商業(yè)秘密帶入本企業(yè)進行使用或公開,并要求就本項內(nèi)

容簽署不侵犯原單位商業(yè)秘密的承諾函；

定期對已入職的員工所從事的業(yè)務(wù)內(nèi)容進行審核，以排除使用原單位商業(yè)秘密。

e)做好商業(yè)秘密保護教育和培訓(xùn)，在培訓(xùn)結(jié)束后宜進行考核，保存相關(guān)培訓(xùn)和考核記錄。

A.3.1.2履職管理

8

DBXX/TXXXX—XXXX

對員工的履職管理措施包括但不限于：

a)督促員工遵守企業(yè)商業(yè)秘密保護管理制度，做好本崗位商業(yè)秘密保護工作：

涉密電子文檔、數(shù)據(jù)、載體、物品等按規(guī)定途徑和要求使用、流轉(zhuǎn)，并應(yīng)履行審批和登記

手續(xù)；

按授權(quán)使用涉密信息系統(tǒng)及網(wǎng)絡(luò)；

離開工作崗位前及時下線工作賬戶并設(shè)置電腦鎖屏。

b)應(yīng)對員工進行監(jiān)督，防止員工未經(jīng)商業(yè)秘密保護部門審批出現(xiàn)下列行為：

超范圍、超權(quán)限或以不正當(dāng)手段獲取使用涉密信息、物品等；

拍攝、復(fù)制、摘抄、仿造、傳播、公開涉密信息；

拍攝、測繪、仿造、公開涉密物品；

進入非授權(quán)涉密區(qū)域等。

c)應(yīng)定期進行保密教育培訓(xùn)，并保持培訓(xùn)記錄。

A.3.1.3離職管理

對涉密崗位員工轉(zhuǎn)崗、離職的管理措施包括但不限于：

a)應(yīng)在員工轉(zhuǎn)崗、離職前主動告知保密義務(wù)及違規(guī)責(zé)任，告知其不應(yīng)有以下行為：

復(fù)制、帶離、損毀、纂改、拍攝涉密紙質(zhì)文檔、物品；

查閱、拷貝、纂改、發(fā)送涉密電子文檔、數(shù)據(jù)；

刪除、更改賬戶；

披露、使用商業(yè)秘密等。

b)開展離職檢查并做好書面記錄，檢查內(nèi)容包括：

工作電腦數(shù)據(jù)是否完整，是否有復(fù)制、刪除痕跡；

是否有對外發(fā)送商業(yè)秘密信息的記錄；

是否有權(quán)限之外的文檔、信息數(shù)據(jù)等；

轉(zhuǎn)崗、離職前一定期限內(nèi)的涉密信息查閱和使用情況等。

c)交接所有涉密載體和涉密物品，收回門禁、賬號等所有工作權(quán)限；

d)及時通知與轉(zhuǎn)崗、離職員工有關(guān)的供應(yīng)商、客戶、合作單位等，告知工作交接情況；

e)應(yīng)向已簽訂競業(yè)限制協(xié)議的員工書面送達競業(yè)限制告知書告知其保密義務(wù)和競業(yè)限制義務(wù)，

并在法定期限內(nèi)發(fā)放競業(yè)限制補償金，如不需要員工競業(yè)限制的，及時書面告知并由員工進

行確認；

f)應(yīng)及時掌握離職員工在競業(yè)限制期限內(nèi)的任職去向。

A.3.2載體管理

A.3.2.1電子載體管理

對電子載體的管理措施包括但不限于：

a)涉密非移動電子載體應(yīng)禁用移動存儲、光驅(qū)、藍牙等數(shù)據(jù)傳輸功能，未經(jīng)權(quán)限審批不得隨意安

裝軟件；

b)涉密移動電子載體應(yīng)設(shè)置身份識別等加密措施，不得接入非涉密或未采取保密措施的電子設(shè)備；

c)應(yīng)對涉密電子載體的制作、使用、保存、維修、銷毀實施全生命周期管理，履行審批和登記手

續(xù)，由專人負責(zé)并建立臺賬；

d)涉密電子載體不得擅自外送維修，外送維修前應(yīng)經(jīng)商業(yè)秘密保護部門審批，并拆卸涉密存儲設(shè)

備或清除涉密信息。

9

DBXX/TXXXX—XXXX

A.3.2.2紙質(zhì)文檔管理

對紙質(zhì)文檔的管理措施包括但不限于：

a)應(yīng)有密級、保護期限等標(biāo)識，實行登記管理歸檔存放；

b)涉密紙質(zhì)文檔應(yīng)存放在涉密區(qū)域內(nèi)并由專人管理；

c)應(yīng)按權(quán)限使用，使用涉密紙質(zhì)文檔應(yīng)履行審批和登記手續(xù)；

d)廢棄涉密紙質(zhì)文檔應(yīng)由專人進行銷毀，不得隨意丟棄。

A.3.2.3信息系統(tǒng)管理

對信息系統(tǒng)的管理措施包括但不限于：

a)對涉密信息系統(tǒng)實行分層權(quán)限管理，以“最小夠用”原則設(shè)定權(quán)限：

合理分配不同層級賬戶的功能和審批權(quán)限；

合理分配項目中不同賬戶的功能和使用期限；

合理設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限；

合理設(shè)定不同賬戶的互聯(lián)網(wǎng)使用權(quán)限。

b)涉密信息系統(tǒng)應(yīng)采取適當(dāng)?shù)拿艽a管理方式，如：

不應(yīng)使用默認密碼，不可設(shè)置保存密碼自動登錄功能；

應(yīng)限制設(shè)置簡單密碼；

應(yīng)不定期更改密碼，間隔宜不長于三個月；

輸錯密碼一定次數(shù)鎖定賬戶；

同一用戶登錄不同涉密信息系統(tǒng)應(yīng)采用不同密碼，確保密碼唯一性；

設(shè)置生物識別進行密碼雙重驗證。

c)宜對所有涉密賬號和密碼實行統(tǒng)一登記、備案、發(fā)放和變更管理；

d)權(quán)限到期、人員轉(zhuǎn)崗、項目或事項變更時應(yīng)及時回收、變更系統(tǒng)權(quán)限；

e)應(yīng)在涉密信息系統(tǒng)內(nèi)設(shè)置保密義務(wù)提醒；

f)應(yīng)做好病毒防范和病毒庫的升級、查殺病毒等工作；

g)應(yīng)定期進行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時修補；

h)應(yīng)定期對涉密信息系統(tǒng)的數(shù)據(jù)、日志等進行備份并妥善保管；

i)信息系統(tǒng)的管理員權(quán)限應(yīng)在不同員工之間進行分配，避免由超級管理員管理整個系統(tǒng)或若干個

系統(tǒng)的情況。

A.3.3電子數(shù)據(jù)管理

對涉密電子數(shù)據(jù)的管理措施包括但不限于：

a)應(yīng)存儲于企業(yè)授權(quán)的存儲設(shè)備和應(yīng)用系統(tǒng)，不應(yīng)存儲于非授權(quán)存儲設(shè)備、網(wǎng)絡(luò)空間；

b)涉密電子數(shù)據(jù)應(yīng)設(shè)置加密措施，加密措施應(yīng)與載體有所區(qū)別，形成二次加密；

c)指定專人進行解密操作，員工按權(quán)限使用加密數(shù)據(jù)；

d)收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對涉密數(shù)據(jù)流入流出進行審批；

e)內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)絡(luò)傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完成；

f)通過郵件發(fā)送涉密數(shù)據(jù)時，應(yīng)加密和簽名，可限定打開次數(shù)、打開時限和編輯權(quán)限；

g)對外發(fā)送涉密數(shù)據(jù)應(yīng)經(jīng)過審批，并采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不應(yīng)采用同一通道；

h)應(yīng)對涉密數(shù)據(jù)拷貝采取限制措施，拷貝應(yīng)履行審批手續(xù)并妥善保存拷貝記錄；

i)涉密電子數(shù)據(jù)應(yīng)做好公證、第三方存證、電子存證等證據(jù)固定；

j)涉密電子數(shù)據(jù)銷毀時應(yīng)確保徹底永久刪除，避免可通過其他技術(shù)手段進行數(shù)據(jù)恢復(fù)。

10

DBXX/TXXXX—XXXX

A.3.4物品管理

對涉密物品的管理措施包括但不限于：

a)對涉密物品應(yīng)進行標(biāo)記并單獨存放，存放區(qū)域按照涉密區(qū)域進行管理；

b)使用涉密物品應(yīng)履行審批和登記手續(xù)；

c)宜對重要原料、部件等實行編號替代、分部門管理等管理方式；

d)應(yīng)對涉密物品的制作、使用、保存、維修、銷毀實施全生命周期管理，履行審批和登記手續(xù)，

由專人負責(zé)并建立臺賬；

e)涉密物品需外出攜帶時應(yīng)采取密封、包裝等保密措施；

f)涉密項目的不良品應(yīng)交由專人處理，不應(yīng)隨意丟棄。

A.3.5區(qū)域管理

A.3.5.1宜列為涉密區(qū)域的地點或部門包括但不限于：

a)研發(fā)設(shè)計、信息管理、財務(wù)、人力資源等部門；

b)實驗室、重要生產(chǎn)工作場所；

c)控制中心、服務(wù)器機房、信息數(shù)據(jù)中心；

d)涉密檔案、涉密載體、涉密物品存放地點。

A.3.5.2對涉密區(qū)域的管理措施包括但不限于：

a)應(yīng)設(shè)置物理隔離，形成獨立、封閉的區(qū)域并設(shè)置門禁，張貼明顯標(biāo)識和警示語；

b)出入口安裝監(jiān)控和報警裝置，采用有效技術(shù)手段對出入人員進行身份驗證；

c)出入涉密區(qū)域人員應(yīng)履行權(quán)限審批和登記手續(xù)；

d)應(yīng)限制使用具有錄音、拍照、攝像、信息存儲等功能的電子設(shè)備；

e)必要時采取網(wǎng)絡(luò)隔離阻斷。

A.3.6商務(wù)活動管理

A.3.6.1隱秘

在商務(wù)活動中涉及商業(yè)秘密的，應(yīng)對相關(guān)信息予以隱藏，可采取的隱秘方式有：

a)隱藏或刪除涉密信息；

b)對涉密信息進行模糊化處理；

c)其他方式。

A.3.6.2訪問、參觀、檢查

對訪問、參觀、檢查等活動的管理措施包括但不限于：

a)來訪人員應(yīng)履行審批和登記手續(xù)；

b)應(yīng)安排專人陪同訪問、參觀，限制拍照、錄音、錄像、信息存儲等行為；

c)政府部門因檢查、監(jiān)督等工作需要接觸涉密信息或涉密物品的，應(yīng)提前向其明示保密義務(wù)。

A.3.6.3商務(wù)合作

對商務(wù)合作活動的管理措施包括但不限于：

a)開展商務(wù)合作等活動時，應(yīng)與相關(guān)方或人員簽訂保密協(xié)議約定保密義務(wù)；

b)聘任可能接觸涉密信息或涉密物品的外部人員時，應(yīng)簽訂保密協(xié)議，必要時可做背景調(diào)查；

c)應(yīng)對合作過程進行控制，對涉密信息或物品的使用情況進行監(jiān)督管理。

11

DBXX/TXXXX—XXXX

A.3.6.4涉密會議或其他活動

A.3.6.4.1涉及商業(yè)秘密的會議或其他活動，應(yīng)避免使用遠程視頻、音頻或電話會議，應(yīng)采取下列保

密措施：

a)選擇具有保密條件的場所；

b)限定參加人員的范圍，指定參與涉密事項的人員；

c)告知參加人員保密要求，必要時簽訂保密承諾書；

d)對涉密資料、涉密物品進行控制：

確定發(fā)放范圍，履行發(fā)放登記手續(xù)；

涉密資料、涉密物品有明顯的“會后回收”標(biāo)識提醒；

休會或會議結(jié)束時，及時收回、清點、登記；

保密員應(yīng)使用專用設(shè)備對活動情況通過拍照、錄像、簽名等方式做好記錄。

A.3.6.4.2涉及商業(yè)秘密的遠程工作，宜采取下列保密措施：

a)經(jīng)商業(yè)秘密保護部門審批；

b)對遠程網(wǎng)絡(luò)進行安全鑒別；

c)規(guī)定硬件和軟件的支持與維護要求；

d)規(guī)定遠程工作的環(huán)境安全要求；

e)授權(quán)訪問人員，設(shè)置訪問權(quán)限；

f)配備專用的操作和存儲設(shè)備，防止使用私有設(shè)備處理或存儲信息；

g)進行安全監(jiān)視和過程審核，形成記錄；

h)遠程工作終止時，撤銷授權(quán)和訪問權(quán)限；

i)企業(yè)認為其他有必要的保護措施。

12

DBXX/TXXXX—XXXX

參考文獻

[1]全國人民代表大會中華人民共和國反不正當(dāng)競爭法2019年

[2]最高人民法院最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定：法釋

〔2020〕7號2020年

[3]最高人民檢察院公安部關(guān)于修改侵犯商業(yè)秘密刑事案件立案追訴標(biāo)準(zhǔn)的決定2020年

13

ICS03.140

CCSA01

12

天津市地方標(biāo)準(zhǔn)

DBXX/TXXXX—XXXX

商業(yè)秘密保護管理和服務(wù)規(guī)范

Managementandservicespecificationfortradesecretprotection

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

發(fā)布

DBXX/TXXXX—XXXX

商業(yè)秘密保護管理和服務(wù)規(guī)范

1范圍

本文件規(guī)定了商業(yè)秘密保護的基本原則、商業(yè)秘密的確定及范圍、自主保護、維權(quán)及服務(wù)等內(nèi)容。

本文件適用于有關(guān)部門開展商業(yè)秘密保護管理和服務(wù)工作，企業(yè)或組織開展商業(yè)秘密保護建設(shè)和管

理工作。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

商業(yè)秘密tradesecrets

不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。

3.2

涉密載體secrets-relatedcarries

以文字、數(shù)據(jù)、符號、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類介質(zhì)，如紙介質(zhì)、

電磁介質(zhì)、光介質(zhì)等。

3.3

涉密物品secrets-relateditems

含有商業(yè)秘密信息的設(shè)備、原材料、半成品、樣品等。

3.4

涉密區(qū)域secrets-relatedplace

含有商業(yè)秘密信息、人員進入后可能接觸到商業(yè)秘密的物理區(qū)域。

4基本原則

商業(yè)秘密保護應(yīng)以自我保護為主，通過管理、技術(shù)、經(jīng)濟等手段，采取相應(yīng)保密措施實施商業(yè)秘密

保護。商業(yè)秘密保護應(yīng)秉承重在預(yù)防、主動維權(quán)、協(xié)同保護的原則，建立自主保護、行政保護與司法保

護一體的商業(yè)秘密保護體系。

5商業(yè)秘密的確定

實施保護的商業(yè)秘密由企業(yè)自身認定，被認定的商業(yè)秘密應(yīng)具備秘密性、價值性和保密性。

6商業(yè)秘密的范圍

1

DBXX/TXXXX—XXXX

6.1企業(yè)應(yīng)根據(jù)自身情況界定商業(yè)秘密的范圍，商業(yè)秘密信息一般為技術(shù)信息類和經(jīng)營信息類。

6.2技術(shù)信息指與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、

工藝、方法或其步驟、算法、數(shù)據(jù)、計算機程序及其有關(guān)文檔等信息。

6.3經(jīng)營信息指與經(jīng)營活動有關(guān)的創(chuàng)意、管理、銷售、財務(wù)、計劃、樣本、招投標(biāo)材料、客戶信息、

數(shù)據(jù)等信息。

7侵犯商業(yè)秘密的行為

7.1侵犯商業(yè)秘密的行為有以下幾種情形：

a)以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；

b)披露、使用或者允許他人使用以前項手段獲取的權(quán)利人的商業(yè)秘密；

c)違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所

掌握的商業(yè)秘密；

d)教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、

使用或者允許他人使用權(quán)利人的商業(yè)秘密。

7.2第三人明知或者應(yīng)知商業(yè)秘密權(quán)利人的員工、前員工或者其他單位、個人實施7.1所列行為，仍

獲取、披露、使用或者允許他人使用該商業(yè)秘密的，視為侵犯商業(yè)秘密。

8