DB46T584-2023《商业秘密保护管理规范》

《DB46T584-2023《商业秘密保护管理规范》》由会员分享，可在线阅读，更多相关《DB46T584-2023《商业秘密保护管理规范》（15页珍藏版）》请在金锄头文库上搜索。

1、ICS 03.100.0146CCS A 01海南省地方标准DB46/T 5842023商业秘密保护管理规范Management specifications for protection of trade secrets2023-05-29 发布2023-07-01 实施海南省市场监督管理局发 布DB46/T 5842023目次前言II引言III1 范围42 规范性引用文件43 术语和定义44 基本要求54.1 机构和人员54.2 保密措施55 人员管理65.1 工作人员65.2 来访人员75.3 其他人员及活动76 涉密区域管理77 信息管理87.1 信息处置87.2 常规管理97.3 数

2、字化信息安全107.4 对外合作118 检查和改进119 维权119.1 应急处置119.2 证据收集129.3 维权途径1210 科技园区管理1210.1 平台建设1210.2 工作机构1210.3 工作要求13参 考 文 献14III前言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由海南省市场监督管理局提出并归口。本文件起草单位：海南省质量技术监督标准与信息所、海南省标准化协会。本文件主要起草人：李伟、吴清宇、王小英、孙林芳、汤雪、黄家将、梅姬、金佳佳、李

3、廷秀。引言商业秘密是市场经济发展的产物，是知识产权的重要组成部分，也是企业重要的无形资产，它对企 业在市场竞争中的生存和发展有着重要影响。我国自加入世贸组织以来，对外开放经济活动已逐渐与国 际接轨，保密环境日趋复杂，商业秘密越来越容易受到侵害。在市场经济条件下，进一步加强企业商业 秘密保护工作，对于保护企业知识产权，提高企业管理水平，增强企业竞争能力，促进企业进一步发展 十分重要。近年来，部分企业已经认识到保护商业秘密的重要性，建立了相应的商业秘密保护制度，取得了一定的效果，但是从总体上看，我省多数企业保护商业秘密的意识仍然比较淡薄，保护措施依然比较落后， 致使侵害企业商业秘密权益的案件不断增

4、加，企业商业秘密被泄密和窃取的现象屡有发生，企业的生产经营受到了严重影响。为了创建海南自由贸易港一流的营商环境和公平竞争市场秩序，增强企业商业秘密保护意识，规范 和推动企业商业秘密保护管理工作，提升企业对泄密风险的管控能力和应急水平，优化公平竞争的营商 环境，根据国家市场监管总局的要求，结合我省实际，制定本标准。本文件引导企业开展商业秘密保护工作，强化公平竞争意识，自觉依法合规经营，减少商业秘密泄露风险，同时也避免侵犯他人商业秘密；为创建海南自由贸易港一流的营商环境和公平竞争市场秩序， 增强企业商业秘密保护意识，规范和推动企业商业秘密保护管理工作，提升企业对泄密风险的管控能力和水平，优化公平竞

5、争的营商环境有着重要的技术指导作用。DB46/T 5842023商业秘密保护管理规范1 范围本文件规定了商业秘密保护的基本要求、人员管理、涉密区域管理、涉密信息管理、检查和改进、 维权及服务等内容。本文件适用于企业商业秘密的保护管理工作，以及科技园区、经济开发区、科研院所、重点实验室、 特色小镇、行业协会、第三方社会服务机构的商业秘密保护管理工作。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22080-2016 信息技术 安全

6、技术 信息安全管理体系要求GB/T 39786-2021 信息安全技术信息系统密码应用基本要求3 术语和定义下列术语和定义适用于本文件。3.1商业秘密 trade secrets不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。注：“不为公众所知悉”、“具有商业价值”和“相应保密措施”的具体内容见最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定等有关法律法规、司法解释的规定。3.2技术信息 technical information与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或 其步骤、算法、数据、计算机

7、程序及其有关文档等信息。3.3经营信息 commercial information与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息。注：客户信息包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息。103.4涉密载体 secret-related carriers以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的介质，包括磁性介质、 光介质和纸质材料。4 基本要求4.1 机构和人员4.1.1 应由企业的法定代表人或授权人统筹管理商业秘密保护工作，应设立专门机构或依托相关部门开展商业秘密保护工作。4.1.2 应配备保密员，宜在涉及商业

8、秘密保护的重点部门配备专职保密员。4.1.3 商业秘密保护部门/机构和保密员应履行包括但不限于以下职责：a) 负责商业秘密保护相关制度的建立、实施、检查及改进；b) 组织相关部门做好商业秘密的识别、定密及日常登记与管理；c) 组织相关部门制定适宜的保密措施；d) 组织企业员工进行商业秘密保护培训；e) 负责涉嫌侵犯商业秘密行为、涉嫌侵犯商业秘密罪案件的证据的整理、搜集、举证、协助调查取证等维权工作。4.1.4 派出机构、投资的企业和关联企业可参照设置保密机构和保密员。4.2 保密措施4.2.1 应制定商业秘密保护管理制度、培训制度和奖惩制度。可根据企业规模和实际业务需求制定包括但不限于下列制度

9、：a) 涉密文件管理制度；b) 涉密物品管理制度；c) 涉密计算机账户、数据管理制度；d) 涉密场所管理制度；e) 涉密人员管理制度；f) 外来人员保密制度；g) 合作单位保密制度；h) 客户信息保密制度；i) 考核评级制度；j) 网上处理机制。4.2.2 应分析确定商业秘密保护的重点部门和重点岗位，可划定商业秘密保护重点区域，宜实行物理隔离保护。4.2.3 应在合同条款中规定商业秘密保护要求，或与合作单位单独签订商业秘密保护合同/协议。4.2.4 一般性的保密措施应符合下列保密要求：a) 限制了接触范围；b) 明确了接触的准许条件或者采取了限制接触的技术手段；c) 对接触人员明确赋予了未经授

10、权不应使用、披露的义务；d) 接触到商业秘密的人员都能显然识别和认识到其为商业秘密。5 人员管理5.1 工作人员5.1.1 入职5.1.1.1 应对拟入职工作人员进行保密事项提醒，告知其有保护企业商业秘密的义务，并提醒其不应泄露前雇主的商业秘密。5.1.1.2 新入职涉密岗位人员（含转岗）应签订商业秘密保护合同/协议，根据其岗位保密程度明确约 定保密范围和期限，双方的权利和义务以及违约责任等。5.1.1.3 涉密重点岗位员工入职前宜做背景调查。根据需要，可对相关高级管理人员、高级技术人员开展入职前核查，包括查验犯罪记录。5.1.2 宣传培训5.1.2.1 应对新入职员工进行保密培训，以确保其：

11、a) 理解商业秘密权利、义务，树立保密意识；b) 理解企业商业秘密管理相关规定；c) 理解其岗位的保密责任。5.1.2.2 制定年度计划，采取集中培训、发放资料、网络培训等方式开展年度常态化商业秘密保护宣传及培训。5.1.2.3 宜对签订商业秘密保护合同/协议的人员进行保密考核，考核结果存档，作为奖惩依据。5.1.3 日常要求5.1.3.1 应遵守企业商业秘密保护制度，做好本岗位商业秘密保护工作，包括：a) 涉密信息及载体应及时上报，由保密员归档统一管理；b) 使用涉密信息应履行登记手续；c) 涉密电子文档、数据按规定途径和要求使用、流转；d) 离开工作岗位前及时下线工作账户，并设置电脑锁屏。

12、5.1.3.2 未经商业秘密保护机构/部门审批，不应出现下列行为：a) 登录未授权账户；b) 超范围使用涉密文件资料、物品、数据；c) 复制、发送涉密电子文档；d) 将涉密电子文档存于未授权载体或网络空间；e) 拍摄、摘抄涉密资料；f) 拍摄、测绘、仿造涉密物品；g) 进入非授权涉密区域；h) 披露企业未公开的信息。5.1.3.3 中高层管理人员和涉密重要岗位员工不宜出现下列行为：a) 兼职或入股与所在企业经营相关、相同或相似的企业；b) 同与所在企业有交易关系、竞争关系、行业相同或相似的国内外企业进行涉密交易；c) 组建、参与组建或变相投资与所在企业经营相关相同或相似的企业。5.1.4 离职

13、5.1.4.1 涉密岗位员工离职前，宜采取适当措施进行脱密。5.1.4.2 离职员工应主动移交一切涉密载体和物品，包含但不限于：a) 涉密文件资料、数据及其载体、物品；b) 账户信息，如账号、密码；c) 工作电脑；d) 门禁卡。5.1.4.3 可开展离职检查，检查内容为：a) 检查工作电脑数据是否完整；b) 检查工作账户：近期是否有异常操作，如异常查询、下载、拷贝、修改、删除；邮箱邮件收发记录；c) 离职前一定期限内的涉密文档、数据的查阅和使用情况。5.1.4.4 宜进行离职谈话，告知离职员工不应：a) 复制、带离、损毁、篡改、拍摄涉密文件资料、物品；b) 查阅、拷贝、篡改、发送涉密电子文档、

14、数据；c) 删除、更改账户；d) 披露、使用商业秘密。5.1.4.5 高级技术人员、高级管理人员及其他负有保密义务的人员（如职业经理人、技术、采购、销售等涉密重点岗位人员）可签订竞业限制协议等商业秘密保护确认文书，并掌握离职员工在竞业限制期 限内的任职情况。5.1.4.6 及时通知与离职员工有关的供应商、客户、合作单位等，做好业务交接。5.2 来访人员5.2.1 来访人员进入涉密区域应经审批，履行进出登记，佩戴临时证件。5.2.2 来访人员进入涉密区域，受访部门应安排人员陪同，限制来访者使用具有录音、摄像、拍照、信息存储等功能的设备。5.3 其他人员及活动5.3.1 与供应商、客户、合作方签订保密协议，约定保密内容和范围、保密责任和义务及违约责任。5.3.2 聘任或委托的外聘专家、顾问、翻译、律师等可能接触涉密信息的外部人员，宜做背景调查， 并签署保密协议。5.3.3 涉及商业秘密的会议或其他活动，应采取下列保密措施：a) 选择具有保密条件的场所；b) 根据工作需要，限定参加人员的范围，指定参与涉密事项的人员；c) 告知参加人员保密要求，必要时签订保密承诺书；d) 通过