DB4205T105-2023商业秘密保护管理与服务规范.pdf
《DB4205T105-2023商业秘密保护管理与服务规范.pdf》由会员分享,可在线阅读,更多相关《DB4205T105-2023商业秘密保护管理与服务规范.pdf(38页珍藏版)》请在咨信网上搜索。
1、ICS03.140CCS A 004205宜昌市地方标准DB 4205/T 1052023商业秘密保护管理与服务规范Management and service specificat ions for protection of trade secret2023-02-15 发布2023-03-16 实施宜昌市市场监督管理局发 布DB 4205/T 1052023I目次前言.II引言.III1范围.12规范性引用文件.13术语和定义.14总则.25流程.26自主保护.47依法维权.98指导与服务.119评审与改进.11附录 A(规范性)商业秘密保护范围.13附录 B(规范性)商业秘密保护范围.
2、16附录 C(规范性)商业秘密保护范围.20附录 D(规范性)商业秘密保护范围.26附录 E(规范性)商业秘密保护范围.27参考文献.32DB 4205/T 1052023II前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件由长阳土家族自治县市场监督管理局提出。本文件由宜昌市市场监督管理局归口。本文件起草单位:长阳土家族自治县市场监督管理局、宜昌市人民检察院、湖北康农种业股份有限公司、宜昌百誉智慧物流有限公司、湖北一致魔芋生物科技股份有限公司、华新水泥(长阳)有限公司、宜昌人福药业有限责任公司、安琪酵母股份有限公司、湖北兴发化工集团股份
3、有限公司。本文件主要起草人:周近群、付刚、黄革飞、胡锦钰、覃智征、陈晓霞、姚红林、张志军、刘军民、沈蓉、洪建新、张婷、彭绪冰、吴鍪、隗飞、商琼容、袁瑛、费硕、胡秀丽。DB 4205/T 1052023III引言本文件旨在为企业提供商业秘密的认知、管理、保护、维权等理念和方法,达成“企业自主、政府指导、协同保护”的目标。本文件建立的商业秘密保护体系,参考了知识管理 第一部分:框架(GB/T 23703.1-2009)中的概念模型,以便捷高效的商业秘密保护目标为内在核心;以企业依据原则,按流程实施自主保护为第二维;政府指导、协同保护、第三方提供服务、依法维权为第三维;形成多维商业秘密保护体系。企业
4、按照保护原则,发挥领导力作用,提供资源支持和保障,运用过程管理方法,形成商业秘密自主保护体系;政府通过建立保护网络,加强商业秘密保护宣传和培训,提供智力支撑,营造良好保护氛围;第三方机构以客户需求为焦点,帮助企业高效便捷维权,从而形成完整、高效的商业秘密保护服务管理体系。DB 4205/T 10520231商业秘密保护管理与服务规范1范围本文件规定了商业秘密保护的术语与定义、总则、流程、自主保护、依法维权、指导与服务和评审与改进。本文件适用宜昌市范围内的企业商业秘密保护管理,也适用于第三方社会组织为企业提供的商业秘密保护服务,其他组织的商业秘密保护可参照执行。2规范性引用文件下列文件中的内容通
5、过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 19000 质量管理体系 基础和术语GB/T 22080 信息技术 安全技术 信息安全管理体系 要求GB/T 23703.1 知识管理 第1部分:框架GB/T 29490 企业知识产权管理规范GB/T 34061.1 知识管理体系 第1部分:指南3术语和定义下列术语和定义适用于本文件。商业秘密 trade secret不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。涉密物品 secr
6、et-related item含有商业秘密信息的设备和产品,包括但不仅限于计算机、手机、产品、原材料、半成品和样品等。涉密载体 secret-related carrier以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的介质,包括但不仅限于电磁介质、光介质等其他介质。涉密计算机 secret-related computer处理或存储商业秘密信息的计算机。涉密区域 secret-related area存有商业秘密信息,人员进入后能够接触到商业秘密的物理区域,包括企业园区、厂房、车间、实验室、办公室、保密室、档案室、机房等。DB 4205/T 10520232涉密数据 sec
7、ret-related data记录于包括但不限于磁存储、光存储、电存储等存储介质中的企业秘密信息。4总则企业应制定商业秘密保护管理的方针和目标,通过实施、检查、持续改进商业秘密保护管理体系,将商业秘密保护管理贯彻到企业的全部经营活动中,包括但不限于生产、研发、销售、采购、财务、人事、行政、商业合作等,并确保制定的相关措施与企业自身实际发展水平和发展战略相匹配。企业的商业秘密保护管理工作应由企业领导承诺,专人负责,全员参与。企业应建立商业秘密保护组织架构,最高管理者应为企业的实际控制人或董事长,也可以由实际控制人或董事长授权的总经理担任。企业应设立商业秘密保护部门或依托相关部门开展商业秘密保护
8、工作,配备专(兼)职商业秘密保护人员。企业的商业秘密应是在合法经营的过程中形成的智慧成果。企业保护商业秘密应坚持诚信原则并运用于合法目的,不应对抗社会经济秩序的正常运行。企业应坚持“企业自主、政府指导、协同保护、依法维权”的商业秘密保护管理和服务原则。企业商业秘密的保护管理应遵循最小够用原则、最小授权原则、必须授权原则、审批原则、受控原则、可追溯原则。注1:“最小够用原则”,指企业对是否适用商业秘密保护,应根据预估技术信息和经营信息的保护成本与实际经济效益之比确定,当比值大于或者等于1时,就没有保护价值;如果比值小于1,应考虑作为商业秘密适用标准保护。注2:“最小授权原则”,指企业根据商业秘密
9、的保护层级(或者保护等级),对其知悉范围的授权应控制在最小范围内。注3:“审批原则”,指企业商业秘密的披露和应用,应得到审批。注4:“受控原则”,指企业通过管理体系的有效运行,保障商业秘密得到有效控制。注5:“可追溯原则”,指企业在商业秘密的形成、应用和保护工作中,通过完善记录信息,实现对全过程的追踪。5流程定密5.1.1企业应根据行业特点,定期对商业秘密进行核查和评估,各行业典型商业秘密信息可参考附录A 中表 A.1,以确定商业秘密保护范围,评估范围应包括涉密技术信息和涉密经营信息,具体分类可参考附录 A 中的表 A.2。5.1.2对企业的商业秘密进行核查和评估时应考虑以下因素:a)商业秘密
10、现在的价值、该领域技术革新的速度、有无替代技术、将来的价值,以及对竞争企业的价值;b)泄露时可能遭受的损失程度;c)泄露时可能承担的法律责任;d)法律、法规、规章及相关司法解释等规定的其他情形。5.1.3下列信息不应作为企业的商业秘密:DB 4205/T 10520233a)公知信息和基础理论;b)已申请并公开的专利技术信息;c)公众可通过反向工程等合法途径获得的信息;d)法律、法规、规章及相关司法解释规定的其他情形。5.1.4企业应定期对技术秘密进行科技查新,确认其不为公众所知悉。5.1.5企业应建立适宜运行的商业秘密信息清单,内容包括商业秘密信息名称、密级、管理人、载体、查阅范围等,维度包
11、括各业务部门。隐密5.2.1企业应通过加密系统对商业秘密信息进行隐密,加密系统必要时应采取密钥备份、双人控制等安全管理措施。5.2.2下列情形涉及商业秘密的,应对相关信息予以隐藏:a)与供应商、客户、合作方等的沟通和信息往来中;b)信息公开、发布、流转时;c)协助其他单位尽职调查时;d)其他情形。5.2.3配合行政机关和部门的行政检查、行政执法行动中,涉及隐秘事项检查的,企业应主动提醒执法检查人员履行保密义务。5.2.4可采取的隐密方式有:a)隐藏或删除涉密信息;b)对涉密信息进行模糊化处理;c)其他方式。解密5.3.1企业的商业秘密出现下列情形时,可予解密:a)企业认为商业秘密事项已不再具有
12、保护价值的;b)其它特定因素导致商业秘密被公开的。5.3.2企业认为不需要继续保密的信息可予以解密,可采取的解密方式为:a)移出涉密区域;b)消除或变更密级标识、提示;c)电子文档解密;d)其他方式。5.3.3企业应指定专人管理解密权限。5.3.4申请解密时,应明确相应使用人、范围、事由、期限等。5.3.5解密后的信息应及时回收,并做相应处理。5.3.6企业应保留该过程的相关记录。销毁5.4.1销毁涉及商业秘密的文件(含复制文件)、资料、电子信息、载体和物品,应由保密员列出销毁清单,经商业秘密保护部门审批后实施。5.4.2可采取下列方式对销毁过程进行监督管理:a)在视频监控范围内销毁;b)不少
13、于 2 名员工见证下销毁;DB 4205/T 10520234c)对销毁过程录像;d)对销毁的物品制作销毁清单,销毁人员与监督销毁人员签字确认。5.4.3企业应采取下列方式妥善销毁涉及商业秘密的文件、电子信息等物品:a)文件、资料应粉碎成颗粒状或焚烧处置;b)电子信息应利用彻底删除软件永久删除;c)其他合适的方式。6自主保护组织6.1.1企业最高管理者应通过以下方面,证实其对公司商业秘密保护的领导作用和承诺:a)确保企业商业秘密管理保护体系所需的资源是可获得的;b)确定、理解并持续满足商业秘密保护以及适用的法律法规要求的获得。6.1.2确定和应对泄密风险的能力是否满足时,企业应考虑:a)识别商
14、业秘密事项范围和内容;b)划分商业秘密事项保密等级;c)明确保密要求的过程;d)测评自身商业秘密信息因发生泄密而造成影响和损失的可能程度;e)编制出兼顾组织保密管理与经营活动相关的保密措施方案;f)建立、实现、维护和持续改进商业秘密管理保护体系。6.1.3企业应制定与商业秘密保护相配套的激励与奖惩措施。6.1.4企业应评价商业秘密管理的绩效和有效性。6.1.5企业应保留适当的信息记录,以作为结果的证据。6.1.6企业可针对自身商业秘密的特点,结合制定的泄密应急预案开展模拟商业秘密被泄密后的应急处理演练。权限管理6.2.1企业应确保与商业秘密保护安全相关角色的责任和权限得到分配和沟通,根据岗位职
15、责或特定工作事项按“最小够用”原则设定权限,企业商业秘密保护权限详见附录 A 表 A.3:a)企业应对人员、环境、设备、数据库和各类应用系统实行权限管理;b)合理分配不同层级人员涉密权限和审批权限;c)合理设定涉密场所、涉密载体的访问、操作、查看等权限及其使用期限;d)合理分配管理体系中不同用户的使用权限;e)根据企业自身发展,分阶段合理建立配套的人防、技防、物防措施;f)管理权限应是一个动态更新的过程,需持续优化。6.2.2企业应在对外进行信息输送过程中,做好筛选工作,设定知悉权限,防止主动泄密。组织应根据涉密人员工作任务、工作岗位及职责范围的实际涉密情况综合界定其涉密等级。原则上,核心级涉
16、密人员界定为:产生、掌握到公司商业秘密的员工。普通级涉密人员界定为:管理、接触、使用到公司商业秘密的员工。人员管理6.3.1入职管理DB 4205/T 105202356.3.1.1员工入职前应做背景调查,查证范围包括但不限于其过往任职的单位性质、接触商业秘密、担任职务、工作内容、人际关系、是否有涉及知识产权纠纷等。6.3.1.2入职员工应提交个人征信报告、前任职企业信用信息报告。6.3.1.3失信人员,应按照“一处失信,多处受限”的信用惩戒体系进行审查确认。6.3.1.4高级管理人员、高级技术人员、核心级涉密人员应明确其保密范围,在入职核心商业秘密岗位前应与其签订竞业限制协议,详见附录 B。
17、6.3.1.5新入职、转岗到涉密岗位的人员,应与其签订与岗位工作内容相适应的保密合同、协议、责任书,详见附录 C。6.3.1.6在录用潜在竞争性关系企业的人员时,宜采取以下措施:a)要求涉密人员提供与原组织的保密协议、竞业限制协议,或其他与保密义务有关的文件;b)提醒并监督涉密人员在工作中不能使用原组织的商业秘密信息,并要求就本项内容签署保证书,必要时应要求其做出不侵犯他人商业秘密的承诺;c)定期对已入职的员工所从事的业务内容进行审核,以排除使用原单位商业秘密;d)其他管理措施。6.3.2培训管理6.3.2.1商业秘密保护培训应列入企业年度培训计划,使在职员工对公司商业秘密可能泄露的异常状态及
18、承担法律后果保持足够警觉。培训内容包括但不限于:a)商业秘密的重要性;b)企业商业秘密的构成及界定;c)企业的商业秘密管理制度;d)可能泄露或侵害企业的商业秘密的行为;e)侵害商业秘密可能承担的法律责任;f)其他与保密义务、保密范围、保密行为有关的内容。6.3.2.2应对新入职涉密岗位的人员进行商业秘密保护专项培训,并对过程予以确认与验证,应保存培训记录。6.3.2.3开展保密宣传教育,提高公司全员保密意识,增强做好保密工作的责任感、紧迫感及自觉性、主动性。6.3.2.4签订员工保密合同、协议的人员在培训结束后宜进行考核,保存相关考核材料。6.3.3履职管理6.3.3.1应督促全员遵守企业商业
19、秘密保护制度,做好本岗位商业秘密保护工作:a)进入与其职位岗位保密层级相匹配的涉密区域;b)得到授权使用涉密设备及网络;c)涉密文档、信息数据、载体、媒介按规定途径和要求使用、流转时,应履行登记手续,需获得授权或取得临时审批,并保留相应记录。6.3.3.2公司应确保自身商业秘密在可控范围,以提供监视与测量依据,防止员工出现下列行为:a)超范围、超权限获取使用涉密文件资料、物品、数据;b)以不当方式获取涉密文件资料、物品、数据;c)复制、发送涉密电子文档;d)进入非授权涉密区域;e)将涉密电子文档存于未授权载体或网络空间;f)披露企业未公开的商业秘密等。DB 4205/T 105202366.3
20、.4离职管理6.3.4.1涉密岗位员工离职前,需保持充分沟通,应主动告知保密义务,禁止行为以及违反保密义务的法律责任。6.3.4.2必要时,宜对其采取脱密期管理,及时回收权限,宜开展离职检查,并书面记录,检查内容包括:a)办公软件、信息数据访问日志是否有异常;如异常查询、拷贝、下载、修改、删除、复制痕迹等;b)是否有对外发送商业秘密信息的记录;访问外部邮箱的记录;c)是否有权限之外的技术文档、信息数据等;d)离职前一定期限内的涉密文档、数据的查阅和使用情况等。6.3.4.3做好离职交接工作,提醒离职员工主动移交一切涉密载体和物品。涉密信息管理6.4.1分级6.4.1.1根据商业秘密的重要性,由
21、高到低可依次分为核心秘密、重要秘密和一般秘密三个保护等级,实行定期复评、动态调整。6.4.1.2企业应根据评估结果将商业秘密信息进行分级管理,商业秘密信息的级别应在其载体上明确标识。6.4.1.3企业涉密文件应有密级、保护期限等标识,实行编号登记管理、归档存放。6.4.1.4企业对确定为商业秘密信息进行分级评估时可考虑但不限于以下因素:a)形成商业秘密信息的重要程度:包括但不限于商业价值、市场占比等;b)产生商业秘密信息投入的成本;c)对商业秘密采取保密措施所需的成本;d)商业秘密泄露后产生的影响:包括但不限于经济损失、可能承担的法律责任等;e)同行或竞争对手获取商业秘密后产生的价值;f)其他
22、可能因素。6.4.2存档与保管6.4.2.1企业各业务部门应指定专人负责本部门涉密载体的存档和保管。6.4.2.2企业应使用保密柜等具有保密功能的设备来存放涉密载体。6.4.2.3企业应设立专门档案数字化、电子、工作场所区域,场所内应配备防盗、视频监控、火灾报警等安防设备;应充分考虑设备、系统的安全性,应做好账户、密码的收集、存放和传输的安全工作;定期对涉密数据进行备份并妥善保存。6.4.2.4企业应将涉密数据存储于授权的存储设备和应用系统,核心秘密、重要秘密等级的数据应采用加密方式存储。6.4.2.5企业不应将涉密信息存储于非授权存储设备、网络空间或云信息。6.4.2.6企业应定期对存有涉密
23、信息的网络、计算机等进行安全检查,做好病毒防范和病毒库的升级、查杀病毒等工作,发现系统漏洞及时修补;用户操作行为应有记录日志,可实时报告登陆、获取信息和异常入侵等行为。6.4.3使用与流转6.4.3.1涉密信息应有“涉密、严禁外传”等标识。DB 4205/T 105202376.4.3.2企业应对涉密文件资料采取加注底版水印。6.4.3.3废弃的涉密纸质文档应通过碎纸机粉碎,不应随意丢弃。6.4.3.4涉密文档的传递应采取密封包装,电子文档应设加密或口令等保密措施。6.4.3.5涉密物品等实物的流转、向第三方或提供第三人使用前应履行审批和登记手续并采取密封等保密措施。6.4.3.6企业涉密文件
24、应由企业保密部门或专职保密员按权限使用,查阅、借阅、续借应履行登记手续。6.4.3.7企业应对涉密部门网页、信息系统及相关账户密码、密保、口令等管理权限进行规范管理,统一登记,按员工的涉密级别下放对应的权限。6.4.3.8员工应按照权限使用加密数据,如需超出权限查阅或使用加密数据的,应履行审批手续。必要时,应在保密员或管理员监督下完成查阅或使用,结束后应予以删除,并保留过程记录。6.4.3.9企业内部局域网应与互联网隔离,涉密数据网络传递应通过内部局域网或加密互联网通道完成。6.4.3.10企业应与客户、合作单位等涉密数据接收单位或个人签订保密协议、保密责任书。6.4.4复制与备份6.4.4.
25、1企业应定期对商业秘密信息进行备份,可根据商业秘密信息级别的不同分别确定备份保留时间。6.4.4.2企业员工未经审批不能访问备份商业秘密信息,因工作需要临时访问应由部门保密员进行审批并保留记录。6.4.4.3应对涉密数据拷贝采取限制措施,经审核批准后方可拷贝,妥善保存拷贝记录。6.4.4.4企业员工未经授权不应复制或打印商业秘密信息,因工作需要临时复制或打印商业秘密信息应由责任人进行审批并保留记录。6.4.4.5涉密纸质文档复制(复印、打印、扫描、摘抄等)前应履行审批和登记手续,复印件或复制件与原件的密级、保密期限相同,扫描涉密纸质文档应使用专属设备,不得使用公共盘存储。6.4.5发布6.4.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB4205T105 2023 商业秘密 保护 管理 服务 规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。