ICS03.100.01

CCSA01

46

海南省地方標(biāo)準(zhǔn)

DB46/T584—2023

商業(yè)秘密保護(hù)管理規(guī)范

Managementspecificationsforprotectionoftradesecrets

2023-05-29發(fā)布2023-07-01實(shí)施

海南省市場(chǎng)監(jiān)督管理局??發(fā)布

DB46/T584—2023

目次

前言............................................................................II

引言...........................................................................III

1范圍.................................................................................4

2規(guī)范性引用文件.......................................................................4

3術(shù)語(yǔ)和定義...........................................................................4

4基本要求.............................................................................5

4.1機(jī)構(gòu)和人員.......................................................................5

4.2保密措施.........................................................................5

5人員管理.............................................................................6

5.1工作人員.........................................................................6

5.2來(lái)訪(fǎng)人員.........................................................................7

5.3其他人員及活動(dòng)...................................................................7

6涉密區(qū)域管理.........................................................................7

7信息管理.............................................................................8

7.1信息處置.........................................................................8

7.2常規(guī)管理.........................................................................9

7.3數(shù)字化信息安全..................................................................10

7.4對(duì)外合作........................................................................11

8檢查和改進(jìn)..........................................................................11

9維權(quán)................................................................................11

9.1應(yīng)急處置........................................................................11

9.2證據(jù)收集........................................................................12

9.3維權(quán)途徑........................................................................12

10科技園區(qū)管理.......................................................................12

10.1平臺(tái)建設(shè).......................................................................12

10.2工作機(jī)構(gòu).......................................................................12

10.3工作要求.......................................................................13

參考文獻(xiàn)........................................................................14

I

DB46/T584—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。

本文件由海南省市場(chǎng)監(jiān)督管理局提出并歸口。

本文件起草單位：海南省質(zhì)量技術(shù)監(jiān)督標(biāo)準(zhǔn)與信息所、海南省標(biāo)準(zhǔn)化協(xié)會(huì)。

本文件主要起草人：李偉、吳清宇、王小英、孫林芳、湯雪、黃家將、梅姬、金佳佳、李廷秀。

II

DB46/T584—2023

引言

商業(yè)秘密是市場(chǎng)經(jīng)濟(jì)發(fā)展的產(chǎn)物，是知識(shí)產(chǎn)權(quán)的重要組成部分，也是企業(yè)重要的無(wú)形資產(chǎn)，它對(duì)企

業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的生存和發(fā)展有著重要影響。我國(guó)自加入世貿(mào)組織以來(lái)，對(duì)外開(kāi)放經(jīng)濟(jì)活動(dòng)已逐漸與國(guó)

際接軌，保密環(huán)境日趨復(fù)雜，商業(yè)秘密越來(lái)越容易受到侵害。在市場(chǎng)經(jīng)濟(jì)條件下，進(jìn)一步加強(qiáng)企業(yè)商業(yè)

秘密保護(hù)工作，對(duì)于保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)，提高企業(yè)管理水平，增強(qiáng)企業(yè)競(jìng)爭(zhēng)能力，促進(jìn)企業(yè)進(jìn)一步發(fā)展

十分重要。

近年來(lái)，部分企業(yè)已經(jīng)認(rèn)識(shí)到保護(hù)商業(yè)秘密的重要性，建立了相應(yīng)的商業(yè)秘密保護(hù)制度，取得了一

定的效果，但是從總體上看，我省多數(shù)企業(yè)保護(hù)商業(yè)秘密的意識(shí)仍然比較淡薄，保護(hù)措施依然比較落后，

致使侵害企業(yè)商業(yè)秘密權(quán)益的案件不斷增加，企業(yè)商業(yè)秘密被泄密和竊取的現(xiàn)象屢有發(fā)生，企業(yè)的生產(chǎn)

經(jīng)營(yíng)受到了嚴(yán)重影響。

為了創(chuàng)建海南自由貿(mào)易港一流的營(yíng)商環(huán)境和公平競(jìng)爭(zhēng)市場(chǎng)秩序，增強(qiáng)企業(yè)商業(yè)秘密保護(hù)意識(shí)，規(guī)范

和推動(dòng)企業(yè)商業(yè)秘密保護(hù)管理工作，提升企業(yè)對(duì)泄密風(fēng)險(xiǎn)的管控能力和應(yīng)急水平，優(yōu)化公平競(jìng)爭(zhēng)的營(yíng)商

環(huán)境，根據(jù)國(guó)家市場(chǎng)監(jiān)管總局的要求，結(jié)合我省實(shí)際，制定本標(biāo)準(zhǔn)。

本文件引導(dǎo)企業(yè)開(kāi)展商業(yè)秘密保護(hù)工作，強(qiáng)化公平競(jìng)爭(zhēng)意識(shí)，自覺(jué)依法合規(guī)經(jīng)營(yíng)，減少商業(yè)秘密泄

露風(fēng)險(xiǎn)，同時(shí)也避免侵犯他人商業(yè)秘密；為創(chuàng)建海南自由貿(mào)易港一流的營(yíng)商環(huán)境和公平競(jìng)爭(zhēng)市場(chǎng)秩序，

增強(qiáng)企業(yè)商業(yè)秘密保護(hù)意識(shí)，規(guī)范和推動(dòng)企業(yè)商業(yè)秘密保護(hù)管理工作，提升企業(yè)對(duì)泄密風(fēng)險(xiǎn)的管控能力

和水平，優(yōu)化公平競(jìng)爭(zhēng)的營(yíng)商環(huán)境有著重要的技術(shù)指導(dǎo)作用。

III

DB46/T584—2023

商業(yè)秘密保護(hù)管理規(guī)范

1范圍

本文件規(guī)定了商業(yè)秘密保護(hù)的基本要求、人員管理、涉密區(qū)域管理、涉密信息管理、檢查和改進(jìn)、

維權(quán)及服務(wù)等內(nèi)容。

本文件適用于企業(yè)商業(yè)秘密的保護(hù)管理工作，以及科技園區(qū)、經(jīng)濟(jì)開(kāi)發(fā)區(qū)、科研院所、重點(diǎn)實(shí)驗(yàn)室、

特色小鎮(zhèn)、行業(yè)協(xié)會(huì)、第三方社會(huì)服務(wù)機(jī)構(gòu)的商業(yè)秘密保護(hù)管理工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22080-2016信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

商業(yè)秘密tradesecrets

不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。

注：“不為公眾所知悉”、“具有商業(yè)價(jià)值”和“相應(yīng)保密措施”的具體內(nèi)容見(jiàn)《最高人民法院關(guān)于審理侵犯商業(yè)

秘密民事案件適用法律若干問(wèn)題的規(guī)定》等有關(guān)法律法規(guī)、司法解釋的規(guī)定。

3.2

技術(shù)信息technicalinformation

與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或

其步驟、算法、數(shù)據(jù)、計(jì)算機(jī)程序及其有關(guān)文檔等信息。

3.3

經(jīng)營(yíng)信息commercialinformation

與經(jīng)營(yíng)活動(dòng)有關(guān)的創(chuàng)意、管理、銷(xiāo)售、財(cái)務(wù)、計(jì)劃、樣本、招投標(biāo)材料、客戶(hù)信息、數(shù)據(jù)等信息。

注：客戶(hù)信息包括客戶(hù)的名稱(chēng)、地址、聯(lián)系方式以及交易習(xí)慣、意向、內(nèi)容等信息。

4

DB46/T584—2023

3.4

涉密載體secret-relatedcarriers

以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的介質(zhì)，包括磁性介質(zhì)、

光介質(zhì)和紙質(zhì)材料。

4基本要求

4.1機(jī)構(gòu)和人員

4.1.1應(yīng)由企業(yè)的法定代表人或授權(quán)人統(tǒng)籌管理商業(yè)秘密保護(hù)工作，應(yīng)設(shè)立專(zhuān)門(mén)機(jī)構(gòu)或依托相關(guān)部門(mén)

開(kāi)展商業(yè)秘密保護(hù)工作。

4.1.2應(yīng)配備保密員，宜在涉及商業(yè)秘密保護(hù)的重點(diǎn)部門(mén)配備專(zhuān)職保密員。

4.1.3商業(yè)秘密保護(hù)部門(mén)/機(jī)構(gòu)和保密員應(yīng)履行包括但不限于以下職責(zé)：

a)負(fù)責(zé)商業(yè)秘密保護(hù)相關(guān)制度的建立、實(shí)施、檢查及改進(jìn)；

b)組織相關(guān)部門(mén)做好商業(yè)秘密的識(shí)別、定密及日常登記與管理；

c)組織相關(guān)部門(mén)制定適宜的保密措施；

d)組織企業(yè)員工進(jìn)行商業(yè)秘密保護(hù)培訓(xùn)；

e)負(fù)責(zé)涉嫌侵犯商業(yè)秘密行為、涉嫌侵犯商業(yè)秘密罪案件的證據(jù)的整理、搜集、舉證、協(xié)助調(diào)

查取證等維權(quán)工作。

4.1.4派出機(jī)構(gòu)、投資的企業(yè)和關(guān)聯(lián)企業(yè)可參照設(shè)置保密機(jī)構(gòu)和保密員。

4.2保密措施

4.2.1應(yīng)制定商業(yè)秘密保護(hù)管理制度、培訓(xùn)制度和獎(jiǎng)懲制度?？筛鶕?jù)企業(yè)規(guī)模和實(shí)際業(yè)務(wù)需求制定包

括但不限于下列制度：

a)涉密文件管理制度；

b)涉密物品管理制度；

c)涉密計(jì)算機(jī)賬戶(hù)、數(shù)據(jù)管理制度；

d)涉密場(chǎng)所管理制度；

e)涉密人員管理制度；

f)外來(lái)人員保密制度；

g)合作單位保密制度；

h)客戶(hù)信息保密制度；

i)考核評(píng)級(jí)制度；

j)網(wǎng)上處理機(jī)制。

4.2.2應(yīng)分析確定商業(yè)秘密保護(hù)的重點(diǎn)部門(mén)和重點(diǎn)崗位，可劃定商業(yè)秘密保護(hù)重點(diǎn)區(qū)域，宜實(shí)行物理

隔離保護(hù)。

4.2.3應(yīng)在合同條款中規(guī)定商業(yè)秘密保護(hù)要求，或與合作單位單獨(dú)簽訂商業(yè)秘密保護(hù)合同/協(xié)議。

4.2.4一般性的保密措施應(yīng)符合下列保密要求：

a)限制了接觸范圍；

b)明確了接觸的準(zhǔn)許條件或者采取了限制接觸的技術(shù)手段；

c)對(duì)接觸人員明確賦予了未經(jīng)授權(quán)不應(yīng)使用、披露的義務(wù)；

5

DB46/T584—2023

d)接觸到商業(yè)秘密的人員都能顯然識(shí)別和認(rèn)識(shí)到其為商業(yè)秘密。

5人員管理

5.1工作人員

5.1.1入職

5.1.1.1應(yīng)對(duì)擬入職工作人員進(jìn)行保密事項(xiàng)提醒，告知其有保護(hù)企業(yè)商業(yè)秘密的義務(wù)，并提醒其不應(yīng)

泄露前雇主的商業(yè)秘密。

5.1.1.2新入職涉密崗位人員（含轉(zhuǎn)崗）應(yīng)簽訂商業(yè)秘密保護(hù)合同/協(xié)議，根據(jù)其崗位保密程度明確約

定保密范圍和期限，雙方的權(quán)利和義務(wù)以及違約責(zé)任等。

5.1.1.3涉密重點(diǎn)崗位員工入職前宜做背景調(diào)查。根據(jù)需要，可對(duì)相關(guān)高級(jí)管理人員、高級(jí)技術(shù)人員

開(kāi)展入職前核查，包括查驗(yàn)犯罪記錄。

5.1.2宣傳培訓(xùn)

5.1.2.1應(yīng)對(duì)新入職員工進(jìn)行保密培訓(xùn)，以確保其：

a)理解商業(yè)秘密權(quán)利、義務(wù)，樹(shù)立保密意識(shí)；

b)理解企業(yè)商業(yè)秘密管理相關(guān)規(guī)定；

c)理解其崗位的保密責(zé)任。

5.1.2.2制定年度計(jì)劃，采取集中培訓(xùn)、發(fā)放資料、網(wǎng)絡(luò)培訓(xùn)等方式開(kāi)展年度常態(tài)化商業(yè)秘密保護(hù)宣

傳及培訓(xùn)。

5.1.2.3宜對(duì)簽訂商業(yè)秘密保護(hù)合同/協(xié)議的人員進(jìn)行保密考核，考核結(jié)果存檔，作為獎(jiǎng)懲依據(jù)。

5.1.3日常要求

5.1.3.1應(yīng)遵守企業(yè)商業(yè)秘密保護(hù)制度，做好本崗位商業(yè)秘密保護(hù)工作，包括：

a)涉密信息及載體應(yīng)及時(shí)上報(bào)，由保密員歸檔統(tǒng)一管理；

b)使用涉密信息應(yīng)履行登記手續(xù)；

c)涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉(zhuǎn)；

d)離開(kāi)工作崗位前及時(shí)下線(xiàn)工作賬戶(hù)，并設(shè)置電腦鎖屏。

5.1.3.2未經(jīng)商業(yè)秘密保護(hù)機(jī)構(gòu)/部門(mén)審批，不應(yīng)出現(xiàn)下列行為：

a)登錄未授權(quán)賬戶(hù)；

b)超范圍使用涉密文件資料、物品、數(shù)據(jù)；

c)復(fù)制、發(fā)送涉密電子文檔；

d)將涉密電子文檔存于未授權(quán)載體或網(wǎng)絡(luò)空間；

e)拍攝、摘抄涉密資料；

f)拍攝、測(cè)繪、仿造涉密物品；

g)進(jìn)入非授權(quán)涉密區(qū)域；

h)披露企業(yè)未公開(kāi)的信息。

5.1.3.3中高層管理人員和涉密重要崗位員工不宜出現(xiàn)下列行為：

a)兼職或入股與所在企業(yè)經(jīng)營(yíng)相關(guān)、相同或相似的企業(yè)；

b)同與所在企業(yè)有交易關(guān)系、競(jìng)爭(zhēng)關(guān)系、行業(yè)相同或相似的國(guó)內(nèi)外企業(yè)進(jìn)行涉密交易；

6

DB46/T584—2023

c)組建、參與組建或變相投資與所在企業(yè)經(jīng)營(yíng)相關(guān)相同或相似的企業(yè)。

5.1.4離職

5.1.4.1涉密崗位員工離職前，宜采取適當(dāng)措施進(jìn)行脫密。

5.1.4.2離職員工應(yīng)主動(dòng)移交一切涉密載體和物品，包含但不限于：

a)涉密文件資料、數(shù)據(jù)及其載體、物品；

b)賬戶(hù)信息，如賬號(hào)、密碼；

c)工作電腦；

d)門(mén)禁卡。

5.1.4.3可開(kāi)展離職檢查，檢查內(nèi)容為：

a)檢查工作電腦數(shù)據(jù)是否完整；

b)檢查工作賬戶(hù)：近期是否有異常操作，如異常查詢(xún)、下載、拷貝、修改、刪除；郵箱郵件收

發(fā)記錄；

c)離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況。

5.1.4.4宜進(jìn)行離職談話(huà)，告知離職員工不應(yīng)：

a)復(fù)制、帶離、損毀、篡改、拍攝涉密文件資料、物品；

b)查閱、拷貝、篡改、發(fā)送涉密電子文檔、數(shù)據(jù)；

c)刪除、更改賬戶(hù)；

d)披露、使用商業(yè)秘密。

5.1.4.5高級(jí)技術(shù)人員、高級(jí)管理人員及其他負(fù)有保密義務(wù)的人員（如職業(yè)經(jīng)理人、技術(shù)、采購(gòu)、銷(xiāo)

售等涉密重點(diǎn)崗位人員）可簽訂競(jìng)業(yè)限制協(xié)議等商業(yè)秘密保護(hù)確認(rèn)文書(shū)，并掌握離職員工在競(jìng)業(yè)限制期

限內(nèi)的任職情況。

5.1.4.6及時(shí)通知與離職員工有關(guān)的供應(yīng)商、客戶(hù)、合作單位等，做好業(yè)務(wù)交接。

5.2來(lái)訪(fǎng)人員

5.2.1來(lái)訪(fǎng)人員進(jìn)入涉密區(qū)域應(yīng)經(jīng)審批，履行進(jìn)出登記，佩戴臨時(shí)證件。

5.2.2來(lái)訪(fǎng)人員進(jìn)入涉密區(qū)域，受訪(fǎng)部門(mén)應(yīng)安排人員陪同，限制來(lái)訪(fǎng)者使用具有錄音、攝像、拍照、

信息存儲(chǔ)等功能的設(shè)備。

5.3其他人員及活動(dòng)

5.3.1與供應(yīng)商、客戶(hù)、合作方簽訂保密協(xié)議，約定保密內(nèi)容和范圍、保密責(zé)任和義務(wù)及違約責(zé)任。

5.3.2聘任或委托的外聘專(zhuān)家、顧問(wèn)、翻譯、律師等可能接觸涉密信息的外部人員，宜做背景調(diào)查，

并簽署保密協(xié)議。

5.3.3涉及商業(yè)秘密的會(huì)議或其他活動(dòng)，應(yīng)采取下列保密措施：

a)選擇具有保密條件的場(chǎng)所；

b)根據(jù)工作需要，限定參加人員的范圍，指定參與涉密事項(xiàng)的人員；

c)告知參加人員保密要求，必要時(shí)簽訂保密承諾書(shū)；

d)通過(guò)拍照、攝像等方式做好記錄。

6涉密區(qū)域管理

7

DB46/T584—2023

6.1企業(yè)應(yīng)識(shí)別涉密區(qū)域，門(mén)口張貼涉密區(qū)域標(biāo)志。宜將下列部門(mén)或地點(diǎn)列為涉密重點(diǎn)區(qū)域：

a)研發(fā)設(shè)計(jì)、信息管理、財(cái)務(wù)等部門(mén)；

b)控制中心、服務(wù)器機(jī)房等；

c)涉密檔案、涉密載體存放地點(diǎn)；

d)未公開(kāi)的樣品存放地點(diǎn)；

e)模具、專(zhuān)用夾具、重要零部件等的存放區(qū)；

f)重要原材料、重要半成品等保密物資存放區(qū)。

6.2涉密區(qū)域應(yīng)采取封閉式管理，通過(guò)安保人員、門(mén)禁、身份識(shí)別卡、攝像頭等措施進(jìn)行管控，限制

具備拍攝、錄音、存儲(chǔ)等功能的智能設(shè)備使用。

6.3涉密區(qū)域限制外來(lái)人員訪(fǎng)問(wèn)、參觀、考察，確因工作需要進(jìn)入涉密區(qū)域應(yīng)按5.2進(jìn)行管理。

6.4涉密重點(diǎn)區(qū)域?qū)嵭羞M(jìn)出登記和保密告知，應(yīng)有如下保護(hù)措施：

a)劃定相對(duì)獨(dú)立的空間，進(jìn)出口有涉密區(qū)域標(biāo)識(shí)；

b)設(shè)有門(mén)禁隔離設(shè)施，涉密區(qū)域進(jìn)入需獲得許可；

c)進(jìn)出口處設(shè)置報(bào)警裝置，非法闖入能立即告警；

d)限制使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備；

e)必要時(shí)采取網(wǎng)絡(luò)隔離阻斷。

6.5應(yīng)在涉密區(qū)域內(nèi)設(shè)置畫(huà)報(bào)、標(biāo)語(yǔ)，營(yíng)造商業(yè)秘密保護(hù)氛圍。

7信息管理

7.1信息處置

7.1.1定密

7.1.1.1根據(jù)需要保護(hù)的技術(shù)信息、經(jīng)營(yíng)信息，確定商業(yè)秘密內(nèi)容并按重要性實(shí)行分級(jí)管理，一般分

為核心秘密、重要秘密和一般秘密三個(gè)等級(jí)，定密結(jié)果應(yīng)由法定代表人或其授權(quán)人審批。

7.1.1.2下列可認(rèn)定為公眾所知悉的信息不應(yīng)作為企業(yè)保護(hù)的商業(yè)秘密：

a)在所屬領(lǐng)域?qū)儆谝话愠ＷR(shí)或者行業(yè)慣例的；

b)僅涉及產(chǎn)品的尺寸、結(jié)構(gòu)、材料、部件的簡(jiǎn)單組合等內(nèi)容，所屬領(lǐng)域的相關(guān)人員通過(guò)觀察上

市產(chǎn)品即可直接獲得的；

c)已經(jīng)在公開(kāi)出版物或者其他媒體上公開(kāi)披露的；

d)已通過(guò)公開(kāi)的報(bào)告會(huì)、展覽等方式公開(kāi)的；

e)所屬領(lǐng)域的相關(guān)人員從其他公開(kāi)渠道可以獲得該信息的；

f)公知信息和基礎(chǔ)理論；

g)已申請(qǐng)并公開(kāi)的專(zhuān)利；

h)企業(yè)以其他方式公開(kāi)的信息；

i)可通過(guò)合法渠道獲得的信息；

j)法律法規(guī)規(guī)定的其他情形。

7.1.2解密

7.1.2.1企業(yè)認(rèn)為不需要繼續(xù)保密的信息可予以解密，可采取的解密方式為：

a)移出涉密區(qū)域；

8

DB46/T584—2023

b)消除或涂改密級(jí)標(biāo)識(shí)、提示；

c)電子文檔解密；

d)發(fā)文公布。

7.1.2.2信息解密前，根據(jù)需要對(duì)即將解密的信息采取相應(yīng)手段（申請(qǐng)專(zhuān)利、版權(quán)等）做好知識(shí)產(chǎn)權(quán)

保護(hù)工作。

7.1.3隱密

7.1.3.1下列情形涉及商業(yè)秘密信息時(shí)，應(yīng)予隱密：

a)盡職調(diào)查時(shí)；

b)與供應(yīng)商、客戶(hù)、合作方等的溝通和信息往來(lái)中；

c)信息公開(kāi)、發(fā)布、流轉(zhuǎn)時(shí)。

7.1.3.2可采取的隱密方式為：

a)隱藏或刪除涉密信息；

b)對(duì)涉密信息進(jìn)行模糊化處理。

7.1.4銷(xiāo)毀

7.1.4.1銷(xiāo)毀涉及商業(yè)秘密的文件、資料、電子信息、載體和物品，應(yīng)由保密員列出銷(xiāo)毀清單，經(jīng)商

業(yè)秘密保護(hù)機(jī)構(gòu)/部門(mén)審批后實(shí)施。

7.1.4.2采取下列方式對(duì)銷(xiāo)毀過(guò)程進(jìn)行監(jiān)督管理：

——在視頻監(jiān)控范圍內(nèi)銷(xiāo)毀；

——不少于2名員工見(jiàn)證下銷(xiāo)毀；

——對(duì)銷(xiāo)毀過(guò)程錄像。

7.1.4.3應(yīng)采取合適的方式妥善銷(xiāo)毀：

——文件、資料應(yīng)粉碎成顆粒狀或焚燒處置；

——電子信息應(yīng)利用徹底刪除軟件永久刪除；

——其他合適的方式。

7.2常規(guī)管理

7.2.1涉密文件、資料管理

7.2.1.1應(yīng)有密級(jí)、保護(hù)期限等標(biāo)識(shí)，歸檔存放。

7.2.1.2由部門(mén)專(zhuān)兼職保密員登記造冊(cè)，按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。

7.2.1.3復(fù)制（復(fù)印、打印、掃描、摘抄等）、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履

行審批和登記手續(xù)。

7.2.1.4新聞發(fā)布、論文發(fā)表、專(zhuān)利申請(qǐng)等信息發(fā)布和公開(kāi)時(shí)，應(yīng)由商業(yè)秘密保護(hù)部門(mén)/機(jī)構(gòu)對(duì)信息進(jìn)

行審核。

7.2.1.5銷(xiāo)毀正式發(fā)布的文件（含復(fù)制文件）應(yīng)經(jīng)商業(yè)秘密保護(hù)機(jī)構(gòu)/部門(mén)、法定代表人或其授權(quán)人審

批，參照7.1.4執(zhí)行。

7.2.2涉密賬戶(hù)、電子信息管理

7.2.2.1權(quán)限管理

9

DB46/T584—2023

7.2.2.1.1應(yīng)對(duì)設(shè)備、數(shù)據(jù)庫(kù)和各類(lèi)應(yīng)用系統(tǒng)及其賬戶(hù)實(shí)行權(quán)限管理，按崗位職責(zé)或特定工作事項(xiàng)按

“最小夠用”原則設(shè)定權(quán)限：

a)合理分配不同層級(jí)賬戶(hù)的功能和審批權(quán)限；

b)合理分配項(xiàng)目中不同賬戶(hù)的功能和使用期限；

c)合理設(shè)定不同賬戶(hù)的訪(fǎng)問(wèn)、操作、查看等權(quán)限及其使用期限；

d)合理設(shè)定不同賬戶(hù)的互聯(lián)網(wǎng)使用權(quán)限。

7.2.2.1.2權(quán)限到期、人員轉(zhuǎn)崗、項(xiàng)目或事項(xiàng)變更時(shí)應(yīng)重新授權(quán)。

7.2.2.1.3人員離職時(shí)應(yīng)回收相應(yīng)權(quán)限。

7.2.2.2密碼管理

7.2.2.2.1各類(lèi)設(shè)備、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)應(yīng)設(shè)有賬戶(hù)和密碼，不應(yīng)使用默認(rèn)密碼，不可保存密碼自動(dòng)

登錄。

7.2.2.2.2根據(jù)企業(yè)的業(yè)務(wù)類(lèi)型，采取適當(dāng)?shù)馁~戶(hù)、密碼管理方式，如：

a)限制使用簡(jiǎn)單密碼，應(yīng)使用數(shù)字、字母、符號(hào)等組合密碼；

b)應(yīng)不定期更改密碼，間隔宜不長(zhǎng)于3個(gè)月；

c)輸錯(cuò)密碼一定次數(shù)鎖定賬戶(hù)。

7.2.3涉密載體、物品管理

7.2.3.1涉密信息存放的硬盤(pán)、光盤(pán)、磁性介質(zhì)、U盤(pán)等各類(lèi)存儲(chǔ)設(shè)備，應(yīng)妥善保存、歸檔登記。

7.2.3.2涉密載體、物品的存放地點(diǎn)宜設(shè)為涉密重點(diǎn)區(qū)域，宜采取物理隔離的方式進(jìn)行保護(hù)。

7.2.3.3未經(jīng)商業(yè)秘密保護(hù)部門(mén)/機(jī)構(gòu)、法定代表人或其授權(quán)人審批，不得拍攝、測(cè)繪或仿造。

7.2.3.4由部門(mén)專(zhuān)兼職保密員登記造冊(cè)，按權(quán)限使用，領(lǐng)用應(yīng)履行登記手續(xù)。

7.2.3.5跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù)，必要時(shí)采取防護(hù)措施。

7.2.3.6報(bào)廢銷(xiāo)毀應(yīng)經(jīng)商業(yè)秘密保護(hù)部門(mén)/機(jī)構(gòu)、法定代表人或其授權(quán)人審批，采取合適的方式妥善處

置，參照7.1.4執(zhí)行。

7.3數(shù)字化信息安全

7.3.1數(shù)字化信息管理

7.3.1.1涉密數(shù)字化數(shù)據(jù)應(yīng)存儲(chǔ)于企業(yè)授權(quán)的存儲(chǔ)設(shè)備和應(yīng)用系統(tǒng)，不應(yīng)存儲(chǔ)于非授權(quán)存儲(chǔ)設(shè)備、網(wǎng)

絡(luò)空間。核心秘密和重要秘密數(shù)據(jù)應(yīng)采用加密方式存儲(chǔ)。

7.3.1.2指定專(zhuān)人進(jìn)行解密操作，員工按照權(quán)限使用加密數(shù)據(jù)。

7.3.1.3員工超出權(quán)限需要查閱或使用加密數(shù)據(jù)的，應(yīng)經(jīng)商業(yè)秘密保護(hù)機(jī)構(gòu)/部門(mén)批準(zhǔn)，在查閱或使用

完成后，予以刪除，不應(yīng)擅自使用。

7.3.1.4宜在各類(lèi)場(chǎng)景進(jìn)行保密義務(wù)提醒，如：

a)在賬戶(hù)登錄提示、賬戶(hù)登錄后的主界面設(shè)置保密義務(wù)提醒；

b)在涉密電子文檔首頁(yè)、頁(yè)眉、頁(yè)腳、頁(yè)面水印等設(shè)置保密義務(wù)提醒；

c)在涉密音視頻開(kāi)頭提示保密義務(wù)。

7.3.1.5應(yīng)定期對(duì)涉密數(shù)據(jù)進(jìn)行備份，妥善保存?zhèn)浞輸?shù)據(jù)。

7.3.2數(shù)字化信息流轉(zhuǎn)

7.3.2.1收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，不應(yīng)流轉(zhuǎn)至不相關(guān)的人員或系統(tǒng)。

10

DB46/T584—2023

7.3.2.2內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)上傳遞應(yīng)通過(guò)內(nèi)部局域網(wǎng)或加密的互聯(lián)網(wǎng)通道完成。

7.3.2.3通過(guò)郵件發(fā)送涉密數(shù)據(jù)時(shí)，應(yīng)設(shè)置加密和簽名，可限定文檔打開(kāi)次數(shù)、打開(kāi)時(shí)限和編輯權(quán)限

等。

7.3.2.4對(duì)外發(fā)送涉密數(shù)據(jù)應(yīng)采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。

7.3.2.5應(yīng)對(duì)涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審核批準(zhǔn)后方可拷貝，妥善保存拷貝記錄。

7.3.2.6應(yīng)與客戶(hù)、合作單位等涉密數(shù)據(jù)接收單位簽訂保密協(xié)議。

7.3.3安全防范

7.3.3.1應(yīng)充分考慮設(shè)備、系統(tǒng)的安全性，做好賬戶(hù)、密碼的收集、存放和傳輸?shù)陌踩ぷ?。宜參?/p>

GB/T22080-2016的要求開(kāi)展企業(yè)信息安全管理工作。

7.3.3.2企業(yè)信息系統(tǒng)的密碼管理宜參照GB/T39786執(zhí)行。

7.3.3.3做好病毒防范和病毒庫(kù)的升級(jí)、查殺病毒等工作。

7.3.3.4定期進(jìn)行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)修補(bǔ)。

7.3.3.5用戶(hù)的操作行為應(yīng)有日志記錄，可實(shí)時(shí)報(bào)告異常入侵、登錄、獲取信息的行為。

7.4對(duì)外合作

7.4.1商務(wù)活動(dòng)

采購(gòu)、銷(xiāo)售、委托開(kāi)發(fā)、委托生產(chǎn)、參展等商務(wù)活動(dòng)時(shí)應(yīng)注意：

a)開(kāi)始商務(wù)談判前或提供涉密信息前，應(yīng)與對(duì)方簽署保密協(xié)議；

b)參展過(guò)程中通過(guò)遮擋、與展覽方簽訂保密協(xié)議等方式降低泄密風(fēng)險(xiǎn)；

c)對(duì)協(xié)議履行過(guò)程中涉密信息的使用情況和泄密情況進(jìn)行監(jiān)督管理，保留證據(jù)。

7.4.2技術(shù)合作

技術(shù)合作中應(yīng)調(diào)查合作方的商業(yè)秘密管理能力，優(yōu)先選擇商業(yè)秘密管理能力強(qiáng)的合作方。

8檢查和改進(jìn)

8.1應(yīng)開(kāi)展商業(yè)秘密保護(hù)管理情況檢查，檢查內(nèi)容包括但不限于：

a)商業(yè)秘密保護(hù)制度建立情況；

b)涉密人員管理情況；

c)涉密區(qū)域管理情況；

d)商業(yè)秘密的定密、解密、脫密、隱秘情況；

e)涉密文件、資料的管理情況；

f)涉密賬戶(hù)、電子信息的管理情況；

g)涉密載體、物品的管理情況。

8.2在檢查過(guò)程中，發(fā)現(xiàn)有泄密情況及隱患的，應(yīng)及時(shí)采取糾正、預(yù)防措施。

9維權(quán)

9.1應(yīng)急處置

11

DB46/T584—2023

9.1.1應(yīng)制定商業(yè)秘密泄密緊急處理預(yù)案，建立泄密事件緊急應(yīng)對(duì)流程。

9.1.2培訓(xùn)和引導(dǎo)員工對(duì)商業(yè)秘密可能泄露的異常狀態(tài)保持警覺(jué)，發(fā)現(xiàn)可能泄密跡象及時(shí)報(bào)告上級(jí)。

9.1.3出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時(shí)，企業(yè)應(yīng)：

a)迅速進(jìn)行處置，防止信息擴(kuò)散；

b)采取措施，將危害和損失控制在最小限度內(nèi)；

c)啟動(dòng)對(duì)商業(yè)秘密泄露的核查、確認(rèn)和評(píng)估，查明原因、責(zé)任人。

9.2證據(jù)收集

企業(yè)發(fā)現(xiàn)商業(yè)秘密被侵犯的跡象、線(xiàn)索時(shí)，應(yīng)及時(shí)與管轄地的商業(yè)秘密保護(hù)服務(wù)機(jī)構(gòu)、市場(chǎng)監(jiān)督管

理部門(mén)等聯(lián)系，在其指導(dǎo)下搜集下列證據(jù)，必要時(shí)進(jìn)行證據(jù)保全公證：

a)泄密信息的具體內(nèi)容、載體，企業(yè)已采取的保護(hù)措施；

b)泄密信息為一般公眾不知悉或者無(wú)法輕易獲得的信息；

c)可能的泄密途徑；

d)可能與泄密信息有關(guān)的人員（如在職員工、離職員工、退休員工）的信息：在本企業(yè)的工作

經(jīng)歷、工作內(nèi)容、接觸到的涉密信息，在本企業(yè)接受保密培訓(xùn)的記錄，與企業(yè)簽訂的商業(yè)秘

密保護(hù)合同、協(xié)議。

e)可能與泄密信息有關(guān)的第三方等；

f)侵犯涉密信息的具體行為表現(xiàn)；

g)對(duì)方使用泄密信息發(fā)生侵權(quán)可能導(dǎo)致的后果。

9.3維權(quán)途徑

9.3.1根據(jù)證據(jù)收集情況，企業(yè)可依法采取下列方式進(jìn)行維權(quán)：

a)向市場(chǎng)監(jiān)督管理部門(mén)投訴舉報(bào)；

b)向公安機(jī)關(guān)報(bào)案；

c)向人民法院提起民事訴訟；

d)申請(qǐng)商事仲裁。

9.3.2涉及國(guó)家秘密的應(yīng)向國(guó)家安全部門(mén)報(bào)告。

10科技園區(qū)管理

10.1平臺(tái)建設(shè)

優(yōu)勢(shì)產(chǎn)業(yè)集聚的園區(qū)、經(jīng)濟(jì)開(kāi)發(fā)區(qū)、特色小鎮(zhèn)、行業(yè)協(xié)會(huì)等，可根據(jù)自身力量和企業(yè)需求，設(shè)立涵

蓋商業(yè)秘密保護(hù)的服務(wù)平臺(tái)，為轄區(qū)企業(yè)規(guī)范商業(yè)秘密保護(hù)提供服務(wù)。

10.2工作機(jī)構(gòu)

10.2.1應(yīng)合理設(shè)置崗位，配置商業(yè)秘密保護(hù)專(zhuān)（兼）職工作人員，建立工作人員管理制度，明確工作

職責(zé)，并簽訂保密協(xié)議，保障服務(wù)平臺(tái)正常運(yùn)營(yíng)。

10.2.2宜吸引商業(yè)秘密保護(hù)專(zhuān)家團(tuán)隊(duì)、調(diào)解機(jī)構(gòu)、律師事務(wù)所等第三方社會(huì)組織和人員，聚集、整合

服務(wù)資源。

10.2.3可協(xié)調(diào)下列商業(yè)秘密保護(hù)相關(guān)部門(mén)在園區(qū)設(shè)立服務(wù)指導(dǎo)站：

a)市場(chǎng)監(jiān)督管理部門(mén)；

12