DB43∕T 2652-2023 企业商业秘密保护管理规范.pdf

1、DB43/T 265 2023 243湖南省地方标准ICS CCS 03.100.01A 01发 布湖南省市场监督管理局企业商业秘密保护管理规范Management specification for protection of trade secrets of enterprises2023-06发布-262023-09实施-26学兔兔 标准下载DB43/T 26522023 I 目 次 前言 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 一般要求 1 5 涉密节点管理 2 5.1 定密 2 5.2 隐密 3 5.3 解密 3 5.4 销密 3 6 涉密人员管理 4 6.1

2、入职管理 4 6.2 在职管理 4 6.3 离职管理 5 7 涉密载体管理 5 7.1 涉密文件资料 5 7.2 涉密电子信息 5 8 涉密区域管理 6 9 涉密活动管理 7 10 维权救济管理 7 10.1 侵权评估 7 10.2 维权方案 8 10.3 取证固证 8 10.4 维权路径 8 11 监督检查管理 9 附录 A（资料性）企业商业秘密保护管理体系概览图 10 附录 B（资料性）商业秘密区块链存证指引 11 附录 C（资料性）员工保密合同（参考文本）13 附录 D（资料性）竞业限制协议（参考文本）16 学兔兔 标准下载DB43/T 26522023 III 前 言 本文件按照 GB

3、/T 1.12020标准化工作导则 第 1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖南省市场监督管理局提出并归口。本文件起草单位：湖南省知识产权保护中心、湖南省湘鉴知识产权鉴定评估中心有限公司、长沙朕扬知识产权代理事务所（普通合伙）。本文件主要起草人：郭科技、李小强、贺俊宾、耿立刚、姜欢、刘跃红、杨斌、言琳芝、戴孙强、徐显、肖坤立、刘金平。学兔兔 标准下载DB43/T 26522023 1 企业商业秘密保护管理规范 1 范围 本文件规定了商业秘密保护的管理的一般要求、涉密节点管理、涉密人员管理、涉密载体管理

4、、涉密区域管理、涉密活动管理、维权救济管理和监督检查管理等内容。本文件适用于企业的商业秘密保护管理，企业集聚的园区、行业协会、具有商业秘密保护需求的其他组织可参照本文件执行。2 规范性引用文件 本文件没有规范性引用文件。3 术语和定义 下列术语和定义适用于本文件。3.1 商业秘密 trade secrets 不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。3.2 涉密人员 secret-related personnel 根据工作职责或者保密协议有权接触、使用、掌握商业秘密的企业员工或其他人。3.3 涉密载体 secret carriers 以文字、数据、

5、符号、图形、图像、视频和音频等方式记录商业秘密信息的各类物质，如纸质文件、存储介质（磁性介质、光盘、U 盘、硬盘、服务器等）和其他介质。3.4 涉密区域 secret-related area 可以接触到商业秘密信息的一切场所，包括但不限于企业园区、厂房、车间、实验室、办公室、保密室、档案室、机房、用户现场等。4 一般要求 4.1 企业商业秘密保护管理应遵循“依法规范、企业自主、预防为主、全面覆盖”的原则。4.2 企业应全方位构建领导责任、监管责任、主体责任一体贯穿的商业秘密保护管理体系（见附录 A）。4.3 企业董事会等决策管理层应履行商业秘密保护的领导责任，最高管理者为第一责任人，决策管理

6、层的职责包括但不限于：学兔兔 标准下载DB43/T 26522023 2 a）贯彻落实国家有关商业秘密保护的法律、法规和规章；b）确立企业商业秘密保护管理目标、方针；c）监督、检查企业落实商业秘密保护管理目标、方针情况；d）做好企业商业秘密保护管理制度体系的评价与改进。4.4 企业应成立商业秘密保护办公室等专门机构，履行商业秘密保护的监管责任，其职责包括但不限于：a）执行企业商业秘密保护领导机构的决策决议；b）研究制定企业商业秘密保护管理制度，监督、检查企业落实商业秘密保护管理制度情况；c）形成企业商业秘密保密事项清单并动态更新；d）组织对企业员工进行商业秘密保护教育培训；e）指导、监督业务部

7、门制定实施生产、经营相关的商业秘密保护方案；f）组织企业内部商业秘密风险隐患排查并落实专项整治；g）做好泄密事件的应急处理，配合有关部门完成商业秘密侵权事件的调查举证。4.5 企业研发、生产、销售、人事、财务等业务部门应履行商业秘密保护的主体责任，其职责包括但不限于：a）梳理本部门保密事项清单并动态更新；b）全员严格遵守企业商业秘密保护规章制度，执行分析预警、自查评估等制度，落实保密岗位责任；c）及时发现上报商业秘密泄密隐患、侵权线索等。4.6 企业应全面统筹知识产权保护的目的、载体、路径等，将商业秘密与专利、商标、著作权、集成电路布图等系统布局，立体保护。4.7 企业宜加强商业秘密前置保护，

8、可应用电子签名、可信时间戳、哈希值校验、区块链等技术自建或使用符合国家标准、行业标准的商业秘密存证平台，实施预先存证保护措施。商业秘密区块链存证指引见附录 B。5 涉密节点管理 5.1 定密 5.1.1 企业应对商业秘密进行核查和评估，其表现形式、评估范围应包括：a）涉密技术信息：与科学技术有关的结构、原料、组分、配方、材料、样式、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息；b）涉密经营信息：与经营活动有关的创意、管理、营销、财务、计划、样本、招投标材料、数据、客户信息等，以及对特定客户的名称、地址、联系方式、交易习惯、交易内容、特定需求等信息进行整理、加工后形成的客户信息；

9、c）除技术信息、经营信息以外，其他符合商业秘密构成要件的商业信息。5.1.2 对企业的商业秘密重要性进行核查和评估时应考虑以下一般因素：a）信息的经济价值，包括该信息的现有价值，以及该领域技术革新的速度和有无替代技术等的未来价值；b）对竞争企业的价值；c）商业秘密的研发成本以及因信息泄露等可能遭受的损失程度；d）信息泄露时可能承担的法律责任；学兔兔 标准下载DB43/T 26522023 3 e）法律、法规、规章及相关司法解释等规定的其他情形。5.1.3 下列信息不应作为企业的商业秘密：a）公知信息和基础理论；b）已申请并公开的专利技术信息；c）公众可通过反向工程等合法途径获得的信息；d）法律

10、、法规、规章及相关司法解释规定的其他情形。5.1.4 应对技术秘密进行科技查新，确认其不为公众所知悉。5.1.5 应建立商业秘密事项目录清单，确定商业秘密的价值估算、泄露损失、涉密人员范围、保护措施、存放地点及保存方式等内容。5.1.6 对核查和评估后确定的商业秘密，可通过公证、第三方存证、电子存证等证据保全方式实现对商业秘密权属的初步确认。5.1.7 根据商业秘密的重要性，由高到低可依次分为核心秘密、重要秘密和一般秘密等多个保护等级，实行定期复评、动态调整。5.1.8 泄露后有可能影响国家安全和利益的商业秘密，应依法定程序将其确定为国家秘密，企业应对商业秘密和国家秘密进行分类管理。5.2 隐

11、密 5.2.1 下列情形涉及商业秘密的，应对相关信息予以隐藏：a）与供应商、客户、合作方等的沟通和信息往来中；b）信息公开、发布、流转时；c）协助其他单位尽职调查时；d）其他情形。5.2.2 可采取的隐密方式为：a）隐藏或删除涉密信息；b）对涉密信息进行模糊化处理；c）其他方式。5.3 解密 5.3.1 商业秘密的解密应至少满足下列要求之一：a）企业认为商业秘密事项已不再具有保护价值的；b）保密期限届满；c）其它特定因素导致商业秘密被公开的。5.3.2 可采取的解密方式为：a）移出涉密区域；b）消除密级标识、提示；c）电子文档解密；d）其他方式。5.4 销密 5.4.1 销毁涉及商业秘密的文件

12、（含复制文件）、资料、电子信息、载体和物品，应列出销毁清单，经商业秘密保护专门机构审批后实施。5.4.2 可采取的销毁方式为：学兔兔 标准下载DB43/T 26522023 4 a）文件、资料应粉碎成颗粒状或焚烧处置；b）电子信息应利用彻底删除软件永久删除；c）含有核心秘密的电子信息载体应做销毁处理；d）其他合适的方式。5.4.3 可采取下列方式对销毁过程进行监督管理：a）在视频监控范围内销毁；b）不少于 2 名员工见证下销毁；c）对销毁过程录像等。6 涉密人员管理 6.1 入职管理 6.1.1 应对涉密岗位的拟入职员工进行背景调查。必要时，可要求拟入职员工做出在企业任职期间不侵犯前雇主的商业

13、秘密、不违反与前雇主签订的竞业限制协议等的承诺。6.1.2 在录用潜在竞争性关系企业的员工时，宜采取的措施有：a）审核待录用的员工与原单位之间的保密约定、保密义务、保密内容及范围，以防范该员工在本企业内部公开或使用原单位的商业秘密；b）提醒待录用的员工不应将原单位的商业秘密带入本企业进行使用或公开，并要求就本项内容签署保证书；c）其他措施。6.1.3 新入职、转岗到涉密岗位的员工，应与其签订与岗位工作内容相适应的员工保密合同/协议（见附录 C）。6.1.4 对高级管理人员、高级技术人员及其他负有保密义务的人员（如职业经理人、技术、采购、销售等涉密重点岗位人员），可与其签订竞业限制协议（见附录

14、D）6.1.5 应对新入职涉密岗位的人员进行商业秘密保护培训，在培训结束后宜进行考核，保存相关考核记录。6.2 在职管理 6.2.1 应督促员工遵守企业商业秘密保护制度，做好本岗位商业秘密保护工作：a）涉密信息及载体应及时上报，由商业秘密保护专门机构归档统一管理；b）使用涉密信息应履行登记手续；c）涉密电子文档、数据按规定途径和要求使用、流转等；d）离开工作岗位前及时下线工作账户，或设置电脑锁屏等。6.2.2 应采取适当措施防止员工未经商业秘密保护专门机构审批出现下列行为：a）登陆未授权账户或系统；b）利用系统漏洞以不当方式获取涉密文件资料、物品、数据；c）超范围、超权限获取使用涉密文件资料、

15、物品、数据；d）复制、发送涉密电子文档；e）将涉密电子文档存储于未授权载体或网络空间；f）拍摄、摘抄涉密资料；g）拍摄、测绘、仿造涉密物品；学兔兔 标准下载DB43/T 26522023 5 h）进入非授权涉密区域；i）披露企业未公开的信息等。6.2.3 将商业秘密保护培训列入企业年度培训计划，开展全员保密知识普及并组织不同涉密岗位人员分别参加有针对性的保密教育培训，保存培训记录。6.3 离职管理 6.3.1 涉密岗位员工离职前，企业应主动告知保密义务，以及若违反规定应承担的相应法律责任。告知离职员工不应有以下行为：a）复制、带离、损毁、纂改、拍摄涉密文件资料、物品；b）查阅、拷贝、纂改、发送

16、涉密电子文档、数据；c）删除、更改账户；d）披露、使用或允许他人使用商业秘密等。6.3.2 提醒离职员工主动移交一切涉密载体和物品，包括但不限于：a）涉密纸质文件、电子信息及其载体、物品；b）涉密工作电脑、手机及涉密信息系统的登陆账户、密码；c）涉密区域的门禁卡、钥匙。6.3.3 宜对其采取适当措施进行脱密，及时回收系统权限，并及时通知与离职员工有关的供应商、客户、合作单位等，做好业务交接。6.3.4 宜开展离职检查，检查内容包括：a）工作电脑数据是否完整；b）工作账户是否有异常操作，如异常查询、下载、拷贝、修改、删除等；c）离职前一定期限内的涉密文档、数据的查阅和使用情况等。6.3.5 应与

17、离职涉密重点岗位员工签订竞业限制协议等商业秘密保护确认文书，竞业限制协议应根据企业需要进行启动或解除，决定启动时应明确竞业限制费用的发放及竞业限制合同的履行情况，并应及时掌握离职员工在竞业限制期限内的任职去向。7 涉密载体管理 7.1 涉密文件资料 7.1.1 应有密级、保护期限等标识，实行登记管理、归档存放。7.1.2 按权限使用，查阅、借阅、续借应履行登记手续。7.1.3 复制（复印、打印、扫描、摘抄等）、跨区域转移、向第三方披露或提供第三人使用前应履行审批和登记手续，复制件与原件的密级、保密期限相同。7.1.4 新闻发布、论文发表、专利申请等信息发布和公开前，由商业秘密保护专门机构对信息

18、进行审核。7.2 涉密电子信息 7.2.1 存储 7.2.1.1 涉密数据应存储于企业授权的存储设备和应用系统或云存储空间。核心秘密、重要秘密等级的数据应采用加密方式存储，并定期备份后妥善保存。7.2.1.2 涉密电子信息物理载体的采购、维护应进行归档登记，并选用安全稳定、运转正常的电脑、学兔兔 标准下载DB43/T 26522023 6 手机、硬盘等存储介质。存储介质送外维修前应经商业秘密保护部门审批，并使用专业工具擦除介质中的数据。7.2.1.3 涉密电子信息存储系统应定期进行安全检查，发现系统漏洞及时修补。宜安装防恶意代码软件，并及时更新软件版本和恶意代码库。7.2.1.4 涉密电子信息

19、使用云储存时，企业应严格考察其保密性、安全性、稳定性，并对使用权限、网络服务配置要求、专用设备要求、使用记录监察要求等事项与平台运营商作出明确约定。7.2.2 权限 7.2.2.1 应对设备、数据库和各类应用系统及其账户实行权限管理，按岗位职责或特定工作事项按“最小够用”原则设定权限：a）合理分配不同层级账户的功能和审批权限；b）合理分配项目中不同账户的功能和使用期限；c）合理设定不同账户的访问、操作、查看等权限及其使用期限；d）合理设定不同账户的互联网使用权限等。7.2.2.2 权限到期、人员转岗、项目或事项变更时应重新授权。7.2.2.3 人员离职时应回收相应权限。7.2.3 口令 7.2

20、.3.1 各类设备、数据库和应用系统应设账户和密码，不应使用默认密码或保存密码自动登陆。7.2.3.2 根据企业的业务类型，采取适当的账户、密码管理方式，如：a）限制使用简单密码；b）必要时不定期更改密码；c）输错密码一定次数锁定账户。7.2.3.3 宜对所有涉密账号和密码实行统一登记、备案、发放和变更管理。7.2.4 流转 7.2.4.1 收发涉密数据应使用唯一出入口，对涉密数据流入流出进行审批。7.2.4.2 必要时，应使内部局域网与互联网隔离，涉密数据网络传递应通过内部局域网或加密互联网通道完成。7.2.4.3 通过邮件发送涉密数据时，应加密和签名，可限定文档打开次数、打开时限和编辑权限

21、等。7.2.4.4 对外发送涉密数据应经过审批，并采取加密措施，数据发送与密钥发送不宜采用同一通道。7.2.4.5 应与客户、合作单位等涉密数据接收单位或个人签订保密协议。7.2.4.6 应对涉密数据拷贝采取限制措施，经审核批准后方可拷贝，妥善保存拷贝记录。8 涉密区域管理 8.1 涉密重点区域应予明确划定标示，包括但不限于：a）研发设计、信息管理、财务、人力资源部门核心区域；b）实验室、重要生产工作场所；c）控制中心、服务器机房等；学兔兔 标准下载DB43/T 26522023 7 d）涉密档案、涉密载体存放地点；e）未公开的样品存放地点；f）模具、专用夹具、重要零部件等的存放区；g）重要原

22、材料、重要半成品等涉密物资存放区等。8.2 涉密重点区域实行进出登记和保密告知，应采取以下保护措施：a）涉密区域进入需经过授权，设有门禁隔离设施，宜采用指纹、脸部、瞳孔等技术手段验证身份；b）进出口处应安装视频监控设施和报警装置；c）限制使用具有录音、摄像、拍照、信息存储等功能的设备；d）必要时采取网络隔离阻断等。8.3 涉密区域应限制非相关人员进入，确因工作需要进入的应履行审批手续并全程监督。8.4 来访人员访问涉密区域应经审批，履行进出登记，佩戴临时证件。来访人员进入涉密区域，受访部门可设定参观路线，安排人员陪同，限制来访人员使用具有录音、摄像、拍照、信息存储等功能的设备。9 涉密活动管理

23、 9.1 在商务合作、共同开发、委托加工等商务活动中，应签订保密合同/协议，或在合同/协议条款中规定保密要求，约定保密内容和范围、保密责任和义务及违约责任，对涉及商业秘密等知识产权的权利归属和使用权做出约定。9.2 涉及商业秘密的会议或其他活动，应采取下列保密措施：a）选择具有保密条件的场所；b）根据工作需要，限定参加人员的范围，指定参与涉密事项的人员；c）告知参加人员保密要求，必要时签订保密承诺书；d）对涉密文件、资料控制发放范围，做好发放登记，及时收回清点。e）通过拍照、摄像、签名等方式，做好记录等。9.3 聘任或委托外聘专家、顾问、翻译、律师等可能接触涉密信息的外部人员，宜做背景调查，并

24、签订保密合同、保密条款或保密承诺书。9.4 接受外部单位开展的执法、检查等活动前，如须进入涉密区域、接触涉密信息等，应提示其履行保密义务。10 维权救济管理 10.1 侵权评估 发现商业秘密涉嫌被侵权或被控侵犯商业秘密时：a）应及时向管理部门上报；b）评估所涉商业秘密性质、类别；c）评估所涉商业秘密的范围及具体内容；d）评估所涉商业秘密的侵权方式；e）评估商业秘密侵权相关主体的情况；f）评估商业秘密侵权对企业可能造成的损害或影响。学兔兔 标准下载DB43/T 26522023 8 10.2 维权方案 10.2.1 维权方案内容包括但不限于：a）成立工作专班，明确任务分工；b）维权目标、维权途径

25、；c）维权措施，取证策略；d）时间计划及重要节点；e）是否聘请律师等第三方专业团队；f）资金预算等。10.2.2 维权方案可根据案件进展进行动态调整。10.3 取证固证 10.3.1 企业指称他人侵犯其商业秘密时，应及时收集相关证据，包括：a）拥有的商业秘密符合法定条件，证据包括：1）不为公众所知悉的证明或鉴定，2）商业价值和造成的损失，3）对该项商业秘密所采取的具体保密措施，4）商业秘密的载体和具体内容，商业秘密权属证据（包括研发或受让等相关资料）；b）与本企业商业秘密相同或者实质相同；c）侵权嫌疑人的情况；d）侵权嫌疑人接触或有可能接触本企业商业秘密；e）侵权嫌疑人采取的手段。10.3.2

26、 企业被控侵犯他人商业秘密时，应及时收集相关证据，包括：a）所指称的商业秘密不符合法定构成要件，证据包括：1）商业秘密已为公众所知悉，2）商业秘密不能带来经济价值，3）商业秘密未被采取保密措施；b）企业实施的技术与所指称的商业秘密不同；c）他人不是所指称商业秘密的合法权利主体；d）企业无机会接触所指称的商业秘密；e）企业属于合法、正当使用商业秘密的情形。10.4 维权路径 10.4.1 根据证据收集情况，企业可依法采取下列方式进行维权：a）向涉嫌侵权单位及个人发出警示函、律师函等，开展自主协商；b）向行政主管部门举报投诉；c）申请劳动仲裁或商事仲裁；d）向公安机关控告；e）向人民法院提起民事诉

27、讼；f）向人民检察院提起商业秘密诉讼活动法律监督等。10.4.2 涉及国家秘密的，应立即采取补救措施，并向当地公安机关、国家安全机关和保密行政管理部门报告。学兔兔 标准下载DB43/T 26522023 9 10.4.3 企业在依法维权过程中，应防止商业秘密的二次泄露。11 监督检查管理 11.1 企业应建立并执行监督检查准则，主要包括：a）监督检查的内容和方法；b）监督检查的各级职责和权限；c）执行监督检查的频次与时限。11.2 监督检查的内容包括企业商业秘密保护管理各项制度的实施情况、奖惩落实情况等。11.3 监督检查的方法包括但不限于随机临检、抽查文档、人员询问、电子监控等。11.4 企

28、业应强化监督检查结果运用，建立完善商业秘密保护奖惩激励、应急处置等日常工作机制。学兔兔 标准下载DB43/T 26522023 10 附 录 A（资料性）企业商业秘密保护管理体系概览图 图 A.1 企业商业秘密保护管理体系概览图 学兔兔 标准下载DB43/T 26522023 11 附 录 B（规范性）商业秘密区块链存证指引 B.1 证据效力 商业秘密区块链存证，是指企业等相关单位、个人将生产经营过程中产生的商业秘密生成哈希值并上链，利用区块链技术不可篡改、信用共识、可溯源等技术特性，进行数字化确权，生成唯一对应的数字“身份证”，赋予可信时间戳，实现全程留痕、全链路可信和全节点见证的数字存证新

29、模式。通过区块链技术存储，并经技术核验一致的，人民法院等司法、行政保护部门可以认定该电子数据上链后未经篡改，具有法定证据效力。B.2 存证范围 B.2.1 技术信息 项 目 表现形式 设计信息 设计图及其草案、模型、样板、设计方案、测试记录及数据等。采购技术信息 型号、牌号、定制品技术参数及价格、特别要求等。生产信息 产品的配方、工艺流程、技术参数、电子数据、作业指导书等。设备设施信息 涉密生产设备、仪器、夹具、模具等中的技术信息。软件程序 设计计划、设计方案、源代码、应用程序、电子数据等。其他 企业认为有必要采取保密措施的其他技术信息，如未公开的专利申报信息等。B.2.2 经营信息 项 目

30、表现形式 管理文件 文件、规章制度等。决策信息 战略决策、管理方法等。研发信息 研发策略、研发经费预算等。采购经营信息 采购渠道、采购价格、采购计划、采购记录等。营销信息 营销策划、营销方案、营销政策、营销手册、物流信息、快递信息等。招投标信息 标书、标底等。财务信息 财务报表、财务分析、统计报表、预决算报告、各类帐册、工资信息等。供应商和 客户信息 名称、联系人、联系方式、交易习惯、合同内容、交提货方式、款项结算等。销售信息 销售记录、销售协议等。人力资源信息 员工名册、职位、联系方式等。其他 企业认为有必要采取保密措施的其他经营信息。学兔兔 标准下载DB43/T 26522023 12 B

31、.3 存证平台 B.3.1 存证平台应符合国家有关部门关于区块链存证服务的相关规定。B.3.2 存证平台应确保与当事人无利害关系，亦未利用技术手段不当干预取证存证过程。B.3.3 存证平台的信息系统应符合清洁性、安全性、可靠性、可用性的国家标准或者行业标准。B.3.4 存证技术和过程应符合国家标准或者行业标准中关于系统环境、技术安全、加密方式、数据传输、信息验证等方面的要求。B.4 存证验证 B.4.1 企业应遵循依法正当、诚实信用原则，确保上链存证的商业秘密的真实性，不得伪造或篡改。B.4.2 企业应授权忠诚、可靠的工作人员作为区块链上链存证的管理员，合理设置权限，分类实施管理，强化动态监管

32、。B.4.3 企业应及时将生产经营过程中产生的商业秘密通过存证平台网页或部署内部服务的方式进行上链存证，并及时完善更新，同时确保原文件妥善保存与备份。B.4.4 企业应综合运用公证机构公证、第三方见证、关联数据印证等存证取证方式，确保上链存证内容的具体来源、生成机制、存储过程可验可溯。B.4.5 当商业秘密被竞争对手非法窃取、使用、披露或被诉侵权时，企业可通过区块链存证平台，提取验证商业秘密的权属、登记时间、哈希值、区块链地址等信息，为司法、行政部门依法准确查明事实提供直接、可信的证据，加快纠纷解决进程。学兔兔 标准下载DB43/T 26522023 13 附 录 C（资料性）员工保密合同（参

33、考文本）合同编号：XXXX 保密合同 号 商业秘密权利人（用人单位）：（下称甲方）统一社会信用代码：劳动者或聘用人员：性别：年龄：岁（下称乙方）身份证号：手机：岗 位：职务：家庭住址：现在住所：乙方知悉甲方是商业秘密权利人，自愿为其因工作而知悉的商业秘密对甲方承担保密义务，甲、乙双方在自愿、诚实信用原则下，经充分协商，达成如下一致条款，并共同恪守。一、入职告知：1乙方在进入甲方工作单位之前，对曾经工作过的任何单位或合作单位，均未承担任何保密义务，诸如不泄露、不使用前单位（指与乙方签订有保密协议、竞业限制协议的甲方之前的单位）商业秘密等义务，也未承担任何竞业限制义务。2乙方如因曾经签订相关保密协

34、议、竞业限制协议而承担有相应的保密义务及竞业限制义务的，乙方则应保证：（1）严守对其前工作单位或合作单位的保密义务，在甲方工作期间不泄露、不使用其在前单位掌握、知悉的商业秘密；（2）如实向甲方告知与其前工作单位签订的保密协议和竞业限制协议具体内容；（3）在甲方工作期间不违反与其前工作单位的竞业限制约定，不从事与其前工作单位具有竞争性质的业务工作。二、商业秘密范围：甲方的商业秘密范围是指甲方不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。甲方的商业秘密包括且不限于商业秘密保护范围（甲方发文公布实施）列出的商业秘密保护范围，包括且不限于特定的、完整的、部分的、

35、个别的不为公众所知悉的商业信息，或未披露的信息，包括且不限于涉及商业秘密的草稿、拟稿、草案、样品、图形、三维、模型、文档、文件、数据、资料等商业信息。三、乙方对商业秘密保护的义务：乙方已充分认识到保守甲方商业秘密是关系到公司生存和发展的重要问题，因此，乙方应严守甲方的商业秘密，并自愿承担保密义务，除因工作需要而经甲方商业秘密保护部门批准，向应该知道前条所列之商业秘密内容的甲方客户或第三人进行必要的保密性交流外：1、严格遵守甲方制定的涉及商业秘密保护的制度（参见合同附件）；2、不得在与甲方有竞争关系的企业兼职；学兔兔 标准下载DB43/T 26522023 14 3、不得直接或间接向甲方内部无关

36、人员泄露；4、不得直接或间接向甲方外部的单位或人员泄露；5、不得为自己利益使用或计划使用；6、不得擅自复制或披露包含甲方商业秘密的文件或文件副本；7、不得擅自拷贝甲方计算机软件的任何数据、文件资料，或信息；8、不得向第三人提供涉及甲方商业秘密的资料、信息；9、对因工作所保管、接触的甲方客户提交的文件应当妥善保管和管理，未经商业秘密保护部门批准，不得超出工作范围使用；10、发现第三人以盗窃、贿赂、欺诈、胁迫、电子侵入或其他不正当手段谋取或计划谋取甲方商业秘密时，即向商业秘密保护部门报告，并积极采取保护的必要措施；11、其它应当承担的保密义务。四、成果归属和报告义务：1、乙方因工作、职务而创造和构

37、思的有关技术和经营的商业秘密或信息归甲方所有；为甲方公司利益而作出职务成果时，应当在作出之日起 10 天内向甲方商业秘密保护部门报告。2、乙方在甲方任职期间，完全利用非工作时间，又未使用甲方的资金、技术、商业秘密及工作时间等资源条件，所得的非职务开发结果的知识产权归乙方所有。但以下情况除外：（1）该研究、开发结果、产品、作品同甲方业务具有竞争性；（2）实际上或可以论证，该研究、开发结果、产品、作品系抢先占用了甲方的研究、开发结果、产品、作品；（3）该研究、开发结果、产品、作品系在乙方的职务开发结果的基础上形成的。3、乙方在职期间或离职一年之内的非职务发明，应以书面形式向甲方提交非职务发明的材料

38、，经甲方确认的非职务发明，其所有权、使用权与甲方无关。五、职务成果的奖励 甲方制定职务成果奖励规定可作为本合同的重要组成部分，并遵照执行。六、乙方承诺：乙方承诺在甲方工作期间，不得采取下列方式之一披露、擅自使用、或许可第三人使用甲方的商业秘密：1、将自己使用的电脑用户名、密码告诉第三人；对电脑页面或内容进行拍摄、摄像；非法获取电子数据商业秘密；以电子侵入或非法侵入方式使用电脑、获取存储的商业秘密或信息；2、与甲方有交易关系、或竞争关系、行业相同或相似的国内外任何企业进行交易、或由亲戚朋友名义进行交易、或变相交易；3、组建、参与组建或投资、变相投资与本合同第二条甲方经营相关、相同、或相似的企业；

39、4、直接或间接或帮助第三人劝诱甲方掌握商业秘密的人员或职员离开甲方；5、直接、间接、试图影响或者侵犯甲方拥有的客户名单及其客户关系的商业秘密，包括客户名称、联系人、联系人习惯、联系方式、聊天工具、电子邮箱、交易习惯、合同关系、合同内容、佣金或折扣、交提货方式、款项结算等等；6、利用非工作时间为与甲方同行业的企业工作、提供咨询服务等；7、采取其他不正当手段。乙方无论以任何原因离职或解除劳动关系后，仍然无条件地对甲方商业秘密承担保密义务，直至该商业秘密完全公开。七、保密材料的交还：乙方无论何种原因离开甲方，均应当自觉办理离职手续、接受甲方组织的离职前保密谈话，并交还学兔兔 标准下载DB43/T 2

40、6522023 15 甲方商业秘密保护范围规定所列之属于甲方商业秘密的所有文档、数据、三维、文件、资料（包括电脑、硬盘、U 盘、光盘、软盘等存储载体中的信息）、物品等。乙方个人工作日记中含有甲方商业秘密的，应当同时交还或由商业秘密保护部门监督销毁。甲方应当列出乙方掌握甲方商业秘密的清单，双方确认、签字，并办理交还的交接手续。经过三次以上书面通知（包括不限于法务函、短信、律师函等），仍然不移交商业秘密的，进行失信公示。若乙方擅自带走或不予交还的，视为盗窃商业秘密的行为。八、合同有效期限：1、上述保密义务对乙方长期有效，无论其在职期间，还是离职之后，除非甲方商业秘密为公众所知悉或完全公开。2、如果

41、甲方商业秘密进入公知领域，是因乙方的过错，除追究法律责任外，乙方或知悉方仍无权使用该商业秘密。九、法律责任：鉴于甲方商业秘密被披露、使用或允许第三人使用或转让给第三人将会削弱甲方竞争优势、造成不 可估量的经济损失，为了有效保护甲方商业秘密，双方约定：若乙方违反本合同规定的，乙方应当向甲方支付违约金为 万元。甲方遭受到的损失难以计算时，赔偿额为乙方侵权行为所获取的所有经济利益，包括但不限于乙方的工资收入、分红收入或其他一切现实经济收入或可得收入，还包括甲方为获取本合同项下且为乙方违约泄露、使用的商业秘密而付出的开发成本等实际费用。因乙方违约而导致甲方为维权而支付的合理费用，包括但不限于律师费、差

42、旅费、人工费等，以及因乙方违约给甲方造成的全部直接或间接损失，由乙方承担。因乙方侵犯甲方商业秘密而触犯刑律的，甲方有权向相关部门进行刑事举报和控告。十、争议的解决办法 因执行本合同而发生纠纷，可以由双方协商解决或者共同委托双方信任的第三方调解。协商、调解不成或者一方不愿意协商、调解的，任何一方都有提起诉讼的权利。十一、本员工保密合同（即保密协议）成为甲、乙双方签订的劳动合同的重要组成部分；任何一方不得擅自变更或解除，以前签订的合同或涉及商业秘密保护的条款与本合同有不一致的地方，以本合同为准。十二、本合同一式二份，甲、乙双方各执一份，自签订之日起具有法律效力。甲方（公章）：乙方（签字指印）：签订

43、地点：签订日期：年 月 日 学兔兔 标准下载DB43/T 26522023 16 附 录 D（资料性）竞业限制协议（参考文本）甲方：统一社会信用代码：地址：乙方：性别：年龄：身份证号：手机号码：身份证地址：现居住地址：根据中华人民共和国劳动法、中华人民共和国公司法及有关法律法规，甲、乙双方在平等自愿的基础上，经充分友好协商，就员工竞业禁止等有关事宜，达成如下协议：1乙方承诺，其在任职期间及离职后二年内，不得受聘于任何与甲方业务相同或相似、且有竞争关系的组织，以及从事与甲方业务相同或相似的业务，无论在该组织中任何职，无论全职或兼职；2乙方承诺，其在任职期间及离职后二年内，不得自己经营或与他人共同

44、经营与甲方有直接或间接竞争关系的业务，或在任何直接或间接与甲方竞争的业务中享有任何财务或其他形式的权益。不为与甲方有竞争关系的第三人提供咨询、建议等服务；3乙方承诺，其在任职期间及离职后二年内，不得将自己以前的客户介绍给与甲方有竞争关系的第三人或将与甲方有竞争关系的第三人介绍给自己以前的客户；4乙方承诺，其在任职期间及离职后二年内，不得劝诱甲方员工离职，介绍给与甲方有竞争关系的第三人。5甲、乙双方确认本协议所确定的竞业限制期为乙方在甲方的任期内及离职后二年内。无论乙方因何种原因辞职，本协议之效力均不受影响。6双方确认，竞业限制的范围为 ，地域为 。为补偿乙方离职后二年内的竞业限制义务，甲方支付

45、乙方一定的竞业限制补偿金，在竞业限制期间甲方给予乙方不低于任职期间月均工资30的经济补偿，具体标准为 元/月，在乙方离职后按月打入乙方账户，如乙方账户有变动的，则应书面告知甲方，否则由乙方承担相应责任。乙方在甲方任职期间甲方不承担任何补偿费用。7乙方如违反本合同任一条款，给甲方造成损失的，乙方应当支付甲方违约金 元，并承担甲方由此引起的一切损失。损失无法计算时，最低按赔偿甲方人民币 元计算，甲方因调查乙方的违约行为而支付的合理费用，应当包含在损失赔偿额之内。如乙方的违法行为发生于在甲方任职期间，则甲方有权不经提前告知立即解除与乙方的聘用关系，并依法追究其法律责任。8因本协议履行过程中发生的纠纷，双方协商解决，协商不成，交由甲方所在地人民法院管辖。9本协议自双方签字或盖章之日起生效。10本协议一式两份，双方各执一份，效力相同。甲方：乙方：年 月 日 年 月 日 签订地点：学兔兔 标准下载