DB65∕T 4673-2023 商业秘密保护管理工作规范(新疆维吾尔自治区).pdf
《DB65∕T 4673-2023 商业秘密保护管理工作规范(新疆维吾尔自治区).pdf》由会员分享,可在线阅读,更多相关《DB65∕T 4673-2023 商业秘密保护管理工作规范(新疆维吾尔自治区).pdf(22页珍藏版)》请在咨信网上搜索。
1、ICS 03.100.01CCS A 01B65新疆维吾尔自治区地方标准DB 65/T 46732023商业秘密保护管理工作规范Specification for the protection and management of trade secrets2023-07-20 发布2023-09-20 实施新疆维吾尔自治区市场监督管理局 发布DB 65/T 46732023目 次1 范围.12规范性引用文件.13术语和定义.14 基本原则.15管理职责.26 事项管理.27保密措施.48商业秘密维权.7附录A(资料性)涉密技术信息.8附录B(资料性)涉密经营信息.9附录C(资料性)员工保密合同
2、.10附录D(资料性)竞业限制协议.13参考文献.15IDB 65/T 46732023刖 3本文件按照GB/T 1.1-2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定 起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由新疆维吾尔自治区市场监督管理局提出、归口并组织实施。本文件起草单位:新疆维吾尔自治区市场监督管理局、新疆维吾尔自治区标准化研究院、新疆维吾 尔自治区知识产权服务促进中心。本文件主要起草人:许真真、赵思如、曹燕、孙琪、马媛、王龙、艾加肯吐尔逊江、娜迪拉努 尔兰、黄龙新。本文件实施应用中的疑问,.请咨询新疆维吾尔自治区市场监
3、督管理局?新疆维吾尔自治区标准化研 究院、新疆维吾尔自治区知识产权服务促进中心。对本文件的修改意见建议,请反馈至新疆维吾尔自治区市场监督管理局(乌鲁木齐市新华南路167 号)、新疆维吾尔自治区标准化研究院(乌鲁木齐市河北东路188号)、新疆维吾尔自治区知识产权服 务促进中心(乌鲁木齐市喀纳斯湖北路455号)。新疆维吾尔自治区市场监督管理局联系电话:0991-2818750;传真:0991-2311250;邮编:830004 新疆维吾尔自治区标准化研究院联系电话:0991-2822857;传真:0991-2817472;邮编:830011 新疆维吾尔自治区知识产权服务促进中心联系电话:0991-
4、3773508;传真:0991-3773508;邮编:830009IIDB 65/T 46732023商业秘密保护管理工作规范1范围本文件规定了商业秘密保护的术语和定义、基本原则、管理职责、事项管理、保密措施和商业秘密 维权的要求。本文件适用于企业的商业秘密保护管理工作。其他事业单位、高校及科研院所的商业秘密保护管理 工作可参照本文件执行。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1商业秘密 trade secret不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。3.2涉密载体 secret-related ca
5、rrier以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的各类物质。3.3涉密物品 secret-related item含有商业秘密信息的设备、原材料、半成品和样品等。3.4涉密区域 secret-related place含有商业秘密信息、人员进入后可能接触到商业秘密的物理区域。4基本原则4.1合理利用原则对商业秘密进行合理利用,既要保守商业秘密,又要实现商业价值。4.2范围限定原则根据生产经营需要限定接触范围。特别是关系核心竞争力的商业秘密或者商业秘密中关键部分,更 要控制在必要的范围内。4.3隔离原则根据生产经营需要有效封闭或隔离商业秘密信息以及研究、保管或使用商业秘
6、密的区域。1DB 65/T 467320235管理职责5.1 基本要求5.1.1 企业应设立商业秘密保护部门或依托相关部门开展商业秘密保护工作,配备专(兼)职保密员。5.1.2 企业的分支机构、子公司和关联企业可参照设置商业秘密保护部门和专(兼)职保密员。5.2 企业领导职责企业的最高管理者是企业商业秘密保护的第一责任人,应通过履行以下职责进行商业秘密保护活 动:a)宣传贯彻国家保密法律法规;b)制定商业秘密保护方针政策;c)建立健全商业秘密组织机构及体系;d)决定重大商业秘密事项;e)确定商业秘密保护的目标;f)明确商业秘密保护的职责和权限;g)保证商业秘密保护活动的资源支持。5.3 商业秘
7、密保护部门职责建立企业商业秘密保护部门,并配备保密员,承担以下职责:a)拟定商业秘密保护计划并组织实施;b)拟定商业秘密保护文件并组织实施,包括商业秘密保护范围、秘密性控制、保密措施运用的 策划与管理、商业秘密处置与奖惩等;c)建立、实施和运行商业秘密管理体系,向最高管理者或管理者代表提出商业秘密保护体系的 改进需求建议;d)识别和管理商业秘密事项、涉密部门、涉密人员、涉密区域;e)组织企业员工进行商业秘密保护培训;f)负责计算机信息网络、涉密载体、涉密物品的安全保密及管理工作;g)履行商业秘密泄露的证据整理、搜集、举证、协助调查取证等工作。5.4 业务部门职责应承担以下职责:a)企业应指定各
8、业务部门的管理者作为各业务部门商业秘密管理的责任人;b)在重点业务部门配备专职保密员,负责各自范围内企业的生产、经营等商业秘密的保护。6事项管理6.1 范围6.1.1涉密技术信息参见附录A。6.1.2涉密经营信息2DB 65/T 46732023参见附录B。6.2 密级商业秘密按重要程度由低到高依次划分为一般秘密、重要秘密和核心秘密。6.3 定密6.3.1定密依据定密时应按表1的规定考虑泄密后产生的影响。表1涉密影响序号因素影响1商业价值现在的和将来的2竞争企业对竞争企业产生的价值3法律法规违反后的法律责任4损失可能造成的经济和人才损失6.3.2定密程序6.3.2.1企业业务部门拟订商业秘密保
9、护项目文件,确定商业秘密的保密期限、知悉范围、涉密人员 范围、价值估算、保护措施及泄露损失等,报至商业秘密保护部门进行评估审批。6.3.2.2商业秘密保护部门根据商业秘密的重要性对商业秘密进行定期复评、动态调整。6.3.3变更程序6.3.3.1商业秘密保护项目确定后,出现以下情形之一的,应及时变更:a)因工作需要或人员变动,知悉范围有较大变化的;b)因法律法规或政策改变,项目密级出现变化的;c)保密期限已经发生变化的;d)商业秘密泄露后对企业利益的损害程度发生变化的。6.3.3.2商业秘密项目变更流程如下:a)商业秘密业务部门向商业秘密保护部门提交商业秘密变更申请;b)商业秘密保护部门对商业秘
10、密进行评估审核;c)密级和保密期限变更后,商业秘密相关部门应及时变更标识。6.4 隐密企业内部将涉及商业秘密的完整事项,根据不同的岗位、生产流程的不同部分、技术研究的不同环 节、工程设计的不同层次,按知悉的需要分割成若干个部分,使相关人员知道自己确需知道的部分。企 业在与客户、供应商等进行沟通交流以及信息公开、发布、流转时,应注意对商业秘密进行隐藏。可采 取删除涉密信息、对涉密信息进行模糊化处理等方式。在配合行政机关和有关部门进行行政检查或执法 行动时,企业应主动提醒执法检查人员对商业秘密履行保密义务。6.5 解密企业根据商业秘密级别,自行设定商业秘密的保密期限。可以预见时限的以年、月、日计,
11、不可以 预见时限的应定为“长期”或“公布前”。当商业秘密的保密期限已满,商业秘密保护部门对商业秘密 3DB 65/T 46732023评估后确定商业秘密不再具有保护价值,或商业秘密因其他因素被公开后,企业可对该商业秘密项目予 以解密。解密可通过消除电子文件或实物密级标识、移出涉密区域等方式来实现。6.6 销毁保密员拟出需要销毁的涉及商业秘密的实物、载体及电子文件清单,由商业秘密保护部门进行评估 审批。可以通过视频监控、录像或不少于2名员工见证的方式对销毁过程进行全程监督管理。应采取绿 色环保的方式对实物进行粉碎或焚烧处置,对电子文档应永久删除。7保密措施7.1 人员管理7.1.1 招聘管理7.
12、1.1.1 在员工入职前进行背景调查。挂职、实习等人员应参照涉密人员进行管理。7.1.1.2 审核员工与原单位签署的保密协议及期限,提醒其不应在本单位内部使用或公开原单位的商 业秘密,并与其签署保证书。7.1.2 入职管理7.1.2.1新入职的员工,应与其签订保密合同,参见附录C。7.1.2.2在涉密岗位工作的人员,按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。7.1.2.3转岗至涉密岗位的员工,应与其重新签订适宜的保密合同,宜与其签订竞业限制协议,参见 附录Do7.1.2.4高级管理人员、高级技术人员及其他负有保密义务的人员(如研发、财务、采购、销售等涉 密重点岗位
13、人员),可与其签订竞业限制协议。7.1.2.5定期对已入职的员工所从事的业务内容进行审核,以排除其使用原单位商业秘密。7.1.3培训管理7.1.3.1对新入职员工进行商业秘密保护培训,可以采取集中培训、网络培训、发放资料等形式,保 存培训记录。7.1.3.2在培训结束后定期进行商业秘密保护知识考核,保存考核材料。7.1.4履职管理7.1.4.1应要求员工遵守下列企业商业秘密保护制度,做好本岗位商业秘密保护工作:a)使用涉密信息时应及时登记上报,由保密员归档统一备案管理;b)按照规定对办公电脑设置密码或电脑屏锁,离开工作岗位时及时下线工作账户并关机。7.1.4.2应对员工进行监督,防止员工未经商
14、业秘密保护部门审批出现下列行为:a)未登记上报使用涉密信息;b)登录未授权账户或系统;c)超范围、超权限或以不正当手段获取涉密物品或信息;d)拍摄、摘抄、复制、仿造、公开涉密资料;e)拍摄、复制、保存、传播、公开涉密电子文档;f)拍摄、测绘、仿造、公开涉密物品;4DB 65/T 46732023g)进入非授权涉密区域等。7.1.5离职管理7.1.5.1涉密岗位员工离职前,企业应及时提醒其不应有以下行为,以及若违反保密规定应承担的相 应法律责任:a)拍摄、摘抄、复制、仿造、带离、公开涉密资料和物品;b)查阅、拷贝、篡改、发送、公开电子文档和数据;c)使用和公开商业秘密;d)修改、删除、公开办公账
15、户和密码等。7.1.5.2 涉密岗位员工离职前,企业应提醒其移交下列涉密载体和物品:a)涉密文件、数据及其载体、物品;b)办公账号、密码等账户信息;c)工作电脑;d)门禁卡、钥匙等。7.1.5.3 应向离职涉密重点岗位已签订竞业限制协议的员工书面送达竞业限制告知书告知其保密义务 和竞业限制义务,并在法定期限内发放竞业限制补偿金,如不需要员工竞业限制的,及时书面告知并由 员工进行确认。7.1.5.4应及时掌握离职员工在竞业限制期限内的任职去向。7.2涉密信息管理7.2.1涉密载体管理7.2.1.1涉密载体及物品应由商业秘密保护部门统一登记管理、妥善保存,未经审批不应转移、拍摄、仿造、测绘、破坏。
16、7.2.1.2涉密载体及物品采用物理隔离的方式存放在涉密重点区域。7.2.1.3涉密载体及物品转移维修前应获得商业秘密保护部门审批,并拆卸涉密存储设备。7.2.2电子信息管理7.2.2.1 一般要求7.2.2.1.1办公账号和密码妥善收集和管理。7.2.2.1.2做好计算机病毒防护和查杀工作,定期进行安全检查,升级防火墙,及时发现并修补系统 漏洞。7.2.2.1.3涉密数据应采用加密方式存储于企业授权的存储设备和应用系统,不应存储于非授权存储 设备、网络空间。7.2.2.1.4所有员工按照权限使用加密文件,需要使用超出权限的文件时,应履行审批手续。解密由 保密员进行操作。在使用完加密文件后应及
17、时删除,非工作需要不应擅自使用。7.2.2.1.5在涉密账户登录界面、文件首页、音视频开头提示保密义务。7.2.2.1.6商业秘密保护部门定期备份并妥善保存涉密数据。7.2.2.2权限管理7.2.2.2.1应对设备、数据库和各类应用系统及其账户实行权限管理,按岗位职责或特定工作事项按“最小够用”原则设定以下权限:a)合理分配不同层级账户的功能和审批权限;5DB 65/T 46732023b)合理分配项目中不同账户的功能和使用期限;c)合理设定不同账户的访问、操作、查看等权限及其使用期限;d)合理设定不同账户的互联网使用权限等。7.2.2.2.2权限到期、人员变更或离职、项目变更时应及时变更、回
18、收相应的信息系统权限。7.2.2.2.3信息系统的管理员权限应在不同人员之间进行分配,避免由超级管理员管理整个系统或若 干个系统的情况。7.2.2.3 口令管理7.2.2.3.1各类数据库和系统应设置账户和密码,不应使用初始密码或保存密码自动登录账号。密码 应定期进行修改。7.2.2.3.2设置密码时不应采用简单密码,并按照业务需要及时更换密码。商业秘密保护部门应对所 有涉密账号和密码统一备案管理。7.3涉密区域管理7.3.1商业秘密保护部门应划定涉密区域,区域门口张贴涉密区域标志和警示语。宜将下列地点划分 为涉密区域:a)研发设计、实验室、重要的生产工作场所;b)财务、人力资源等部门;c)控
19、制中心、服务器机房等;d)涉密档案、涉密载体存放地点;e)重要样机的存放区;f)模具、重要零部件等的存放区;g)重要原材料、重要半成品等涉密物资存放区等。7.3.2限制外来人员参观访问,确因工作需要进入的应履行审批手续并全程监督。7.3.3涉密重点区域实行门禁管理,可采取指纹识别、虹膜识别等技术手段进行身份验证。7.3.4限制使用具有录音、摄像、拍照、信息存储等功能的设备,必要时进行网络隔离阻断。7.3.5进出口处应安装视频监控设施和报警装置,非法闯入能立即警告并报警。7.4 商务活动管理7.4.1来访人员应由指定人员陪同,宜尽量避开涉密区域。访问涉密区域应经审批,进出登记,佩戴 临时证件,限
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB65T 4673-2023 商业秘密保护管理工作规范新疆维吾尔自治区 DB65 4673 2023 商业秘密 保护 管理工作 规范 新疆维吾尔自治区
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。