TPPAC 701-2021 企業(yè)商業(yè)秘密管理規(guī)范

０團 體 標(biāo) 準(zhǔn)企業(yè)商業(yè)秘密管理規(guī)范發(fā)布 實施中國專利保護協(xié)會 發(fā)布目 次前言 Ⅲ引言 Ⅳ１范圍 １２規(guī)范性引用文件 １３術(shù)語和定義 １４企業(yè)環(huán)境 ３１理解企業(yè)及其環(huán)境 ３２理解相關(guān)方的需求和期望 ３３確定商業(yè)秘密管理體系的范圍 ３４商業(yè)秘密管理體系及其過程 ３５領(lǐng)導(dǎo)作用 ４１領(lǐng)導(dǎo)作用及承諾 ４

…………………４３崗位職責(zé)及權(quán)限 ４６策劃 ４１應(yīng)對風(fēng)險和機遇的措施 ４２管理目標(biāo)及其實現(xiàn)的策劃 ５３變更的策劃 ５７支持 ５

…………………５…………………５…………………６…………………６５成文信息 ６８商業(yè)秘密的確定 ６

…………………６確定商業(yè)秘密確定保密事項

………………………７………………………７更新與解密９商業(yè)秘密的管理

…………………………８…………………………８

…………………８２涉密人員管理 ８３涉密載體管理 ０４涉密設(shè)備管理 １５涉密區(qū)域管理 ２Ⅰ６對外合作的商業(yè)秘密管理 ２商業(yè)秘密的爭議處理 １侵權(quán)風(fēng)險防范及應(yīng)急處置 ３

………………………………４商業(yè)秘密司法鑒定 ５５制度完善 ５１ 監(jiān)督檢查評審及改進 １

………………１２監(jiān)督檢查 ５１１

………………………………參考文獻 Ⅱ前 言本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則 第１部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國專利保護協(xié)會提出。本文件起草單位中國專利保護協(xié)會中知北京認(rèn)證有限公司中國冶金科工集團有限公司中國標(biāo)準(zhǔn)化研究院北京黑馬企服科技有限公司。本文件主要起草人馬維野馬鴻雅王文靜余平宋巧麗翟晨陽郭偉紅張陸軍張永華黃武雙、劉海波宋健姚兵兵張雪紅王麗娟劉作信邢文超王偉徐可欣陳蓓艷楊昕岳高峰楊洋王健琳、程文武。Ⅲ引 言總則知識產(chǎn)權(quán)作為經(jīng)濟發(fā)展的重要資源和競爭力的核心要素在企業(yè)競爭中的作用日漸突出。商業(yè)秘密是企業(yè)重要的知識產(chǎn)權(quán)之一也是企業(yè)的核心競爭力。本文件旨在指導(dǎo)企業(yè)依據(jù)法律法規(guī)和自身發(fā)展戰(zhàn)略目標(biāo)建立并完善商業(yè)秘密管理體系更好地保護商業(yè)秘密降低商業(yè)秘密泄露的風(fēng)險提升競爭優(yōu)勢合理地防控商業(yè)秘密侵權(quán)的風(fēng)險提升合規(guī)管理水平營造企業(yè)尊重知識產(chǎn)權(quán)的良好氛圍綜合運用知識產(chǎn)權(quán)實現(xiàn)無形資產(chǎn)的保值和增值。商業(yè)秘密管理原則企業(yè)在實施商業(yè)秘密管理時應(yīng)遵循下列原則：最高層管理原則商業(yè)秘密是企業(yè)的核心競爭力是企業(yè)最重要的核心資產(chǎn)最高管理者作為商業(yè)秘密管理的第一責(zé)任人支持和參與是商業(yè)秘密管理的關(guān)鍵；全流程管理原則商業(yè)秘密涉及企業(yè)的方方面面企業(yè)應(yīng)將商業(yè)秘密的管理融入企業(yè)的研發(fā)、設(shè)計采購生產(chǎn)施工建設(shè)商務(wù)合作對外交流信息披露銷售設(shè)備維修工藝改造人事、財務(wù)信息化法務(wù)等業(yè)務(wù)過程；平衡管理原則企業(yè)應(yīng)通過分類分級信息化等管理手段在商業(yè)秘密安全管理效率與管理成本之間尋求平衡在保證商業(yè)秘密安全的前提下提高管理效率降低管理成本。過程方法總則本文件倡導(dǎo)在建立實施商業(yè)秘密管理體系以及提高其有效性時采用過程方法應(yīng)用過程方法可以：理解并持續(xù)滿足要求；獲得有效的過程績效；在評價數(shù)據(jù)和信息的基礎(chǔ)上改進過程。具體要求見。循環(huán)本文件倡導(dǎo)在過程中使用循環(huán)應(yīng)用循環(huán)有助于快速適應(yīng)環(huán)境和相關(guān)方需求的變化有助于管理水平的階梯式提升有助于商業(yè)秘密管理體系的不斷完善。本文件第４章～第１章內(nèi)容在循環(huán)中的應(yīng)用如圖１所示。Ⅳ圖１本文件基本結(jié)構(gòu)的循環(huán)與其他管理體系的關(guān)系總則本文件采用ＩＥＣ管理體系的高層體系結(jié)構(gòu)以確保與其他管理體系標(biāo)準(zhǔn)的協(xié)調(diào)一致性。國家秘密管理國家秘密和商業(yè)秘密可能存在交叉企業(yè)應(yīng)在嚴(yán)格遵循國家秘密相關(guān)法律法規(guī)規(guī)定的同時遵守本文件的要求實現(xiàn)利益最大化。本文件為統(tǒng)籌協(xié)調(diào)國家秘密和商業(yè)秘密提供了參考。知識管理中知識保護的環(huán)節(jié)要求組織應(yīng)注重組織內(nèi)部知識的安全保密避免因人員的流動、合作伙伴供應(yīng)商等因素導(dǎo)致的知識流失與損失。本文件為通過商業(yè)秘密保護知識提供了依據(jù)。信息安全管理商業(yè)秘密管理中涉及大量的信息安全管理企業(yè)可依據(jù)中提到的技術(shù)手段實施商業(yè)秘密信息的管理。Ⅴ知識產(chǎn)權(quán)管理商業(yè)秘密管理是企業(yè)知識產(chǎn)權(quán)管理的重要組成部分本文件為商業(yè)秘密管理的補充和完善但本文件仍保持體系的相對完整性。企業(yè)在實施知識管理信息安全管理知識產(chǎn)權(quán)管理等相關(guān)體系時可參考本文件完善相關(guān)的管理措施。Ⅵ企業(yè)商業(yè)秘密管理規(guī)范１范圍本文件規(guī)定了商業(yè)秘密管理的基本原則策劃實施檢查及改進。本文件適用于有下列目標(biāo)的企業(yè)：建立并完善企業(yè)商業(yè)秘密管理體系降低泄密風(fēng)險和侵權(quán)風(fēng)險；ｂ）獲取第三方專業(yè)機構(gòu)對本企業(yè)商業(yè)秘密管理體系的評價；ｃ）利用本文件為其他企業(yè)提供服務(wù)。具有商業(yè)秘密管理需求的其他組織可參照本文件執(zhí)行。２規(guī)范性引用文件本文件沒有規(guī)范性引用文件。３術(shù)語和定義下列術(shù)語和定義適用于本文件。１

技術(shù)信息與技術(shù)有關(guān)的結(jié)構(gòu)原料組分配方材料樣品樣式植物新品種繁殖材料工藝方法或其步驟、算法數(shù)據(jù)計算機程序及其有關(guān)文檔等信息。最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定第一條。２３４

經(jīng)營信息與經(jīng)營活動有關(guān)的創(chuàng)意管理銷售財務(wù)計劃樣本招投標(biāo)材料客戶信息數(shù)據(jù)等信息。注客戶信息包括客戶的名稱地址聯(lián)系方式以及交易習(xí)慣意向內(nèi)容等信息。注最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定第一條。商業(yè)秘密不為公眾所知悉具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息經(jīng)營信息等商業(yè)信息。注中華人民共和國反不正當(dāng)競爭法第九條。注權(quán)利人包括商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人中華人民共和國刑法第二百一十九條。管理體系 犿組織建立方針和目標(biāo)以及實現(xiàn)這些目標(biāo)的過程的相互關(guān)聯(lián)或相互作用的一組要素。注一個管理體系可以針對單一的領(lǐng)域或幾個領(lǐng)域如質(zhì)量管理財務(wù)管理或環(huán)境管理。注管理體系要素規(guī)定了組織的結(jié)構(gòu)崗位和職責(zé)策劃運行方針慣例規(guī)則理念目標(biāo)以及實現(xiàn)這些目標(biāo)的過程。１５６７

注管理體系的范圍可能包括整個組織組織中可被明確識別的職能或可被明確識別的部門以及跨組織的單一職能或多個職能。來源０］商業(yè)秘密管理體系建立商業(yè)秘密方針和目標(biāo)并實現(xiàn)這些目標(biāo)的體系。涉密人員根據(jù)工作職責(zé)或者保密協(xié)議有權(quán)接觸使用掌握商業(yè)秘密的企業(yè)員工或其他人。注：涉密人員一般包括涉密管理人員和商業(yè)秘密接觸人員。涉密載體以文字?jǐn)?shù)據(jù)符號圖形實物視頻和音頻等形式記載和存儲商業(yè)秘密的紙介質(zhì)光介質(zhì)電磁介質(zhì)等各類物品。注紙介質(zhì)是指傳統(tǒng)的紙質(zhì)涉密文件資料書刊圖紙等。注光介質(zhì)是指利用激光原理寫入和讀取商業(yè)秘密的存儲介質(zhì)包括等各類光盤。注電磁介質(zhì)包括電子介質(zhì)和磁介質(zhì)兩種如各類閃存盤硬磁盤軟磁盤磁帶等。８

涉密設(shè)備生成存儲處理商業(yè)秘密的設(shè)備以及通過觀察或者測試分析手段能夠獲得商業(yè)秘密的設(shè)備或產(chǎn)品。９０１２３２

涉密區(qū)域可以接觸到商業(yè)秘密信息的一切場所。包括但不限于企業(yè)園區(qū)廠房車間實驗室辦公室保密室檔案室機房用戶現(xiàn)場等。安全度商業(yè)秘密安全與否的客觀程度。成文信息組織需要控制和保持的信息及其載體。注成文信息可以任何格式和載體存在并可來自任何來源。注成文信息可涉及：——管理體系包括相關(guān)過程；——為組織運行產(chǎn)生的信息一組文件——結(jié)果實現(xiàn)的證據(jù)記錄。來源０］顯性知識犲以文字符號圖形等方式表達的知識。來源］隱性知識犲未以文字符號圖形等方式表達的知識存在于人的大腦中。來源］４企業(yè)環(huán)境理解企業(yè)及其環(huán)境外部環(huán)境企業(yè)應(yīng)收集并識別分析來自國內(nèi)外的法律法規(guī)技術(shù)競爭市場文化社會和經(jīng)濟環(huán)境等外部環(huán)境的相關(guān)信息。企業(yè)應(yīng)定期對外部環(huán)境的相關(guān)信息進行監(jiān)測和評審。內(nèi)部因素企業(yè)應(yīng)收集并識別分析企業(yè)價值觀文化知識和績效等內(nèi)部因素的相關(guān)信息最終確定影響其實現(xiàn)商業(yè)秘密管理體系的因素。企業(yè)應(yīng)定期對內(nèi)部因素的相關(guān)信息進行監(jiān)測和評審。理解相關(guān)方的需求和期望由于相關(guān)方的需求和期望影響或潛在影響企業(yè)的商業(yè)秘密管理責(zé)任和能力因此企業(yè)應(yīng)確定：商業(yè)秘密管理體系相關(guān)方包括但不限于顧客供方合作伙伴員工的前雇主監(jiān)管部門等；商業(yè)秘密管理體系相關(guān)方的要求包括但不限于商業(yè)秘密的定義商業(yè)秘密的訴訟要求合同中關(guān)于保守商業(yè)秘密的約定員工與前雇主簽訂的保密協(xié)議等。企業(yè)應(yīng)監(jiān)測和評審這些相關(guān)方的信息及其相關(guān)要求。確定商業(yè)秘密管理體系的范圍企業(yè)應(yīng)確定商業(yè)秘密管理體系的邊界和適用性以確定其范圍。在確定范圍時應(yīng)考慮：）中提及的各種外部環(huán)境和內(nèi)部因素；）中提及的相關(guān)方的要求；企業(yè)商業(yè)秘密保護的要求。企業(yè)的商業(yè)秘密管理體系范圍應(yīng)作為成文信息可獲得并得到保持。該范圍應(yīng)描述企業(yè)所涉及的商業(yè)秘密的種類。如果本文件的全部要求適用于企業(yè)確定的商業(yè)秘密管理體系的范圍企業(yè)應(yīng)實施本文件的全部要求。如果企業(yè)確定本文件的某些要求不適用于其商業(yè)秘密管理體系范圍應(yīng)說明理由。只有當(dāng)所確定的不適用的要求不影響企業(yè)的商業(yè)秘密管理能力或責(zé)任時方可聲稱符合本文件的要求。商業(yè)秘密管理體系及其過程企業(yè)應(yīng)按照本文件的要求建立實施保持和持續(xù)改進商業(yè)秘密管理體系包括所需過程及其相互作用。企業(yè)應(yīng)確定商業(yè)秘密管理體系所需的過程及其在整個企業(yè)中的應(yīng)用且應(yīng)：ａ）確定這些過程所需的輸入和期望的輸出；ｂ）確定這些過程的順序和相互作用；確定和應(yīng)用所需的準(zhǔn)則和方法包括監(jiān)測評價和相關(guān)績效指標(biāo)以確保這些過程的有效運行和控制；３ｄ）確定這些過程所需的資源并確保其可獲得；ｅ）分配這些過程的職責(zé)和權(quán)限；）按照的要求應(yīng)對風(fēng)險和機遇；評價這些過程實施所需的變更以確保實現(xiàn)這些過程的預(yù)期結(jié)果；改進過程和商業(yè)秘密管理體系。在必要的范圍和程度上企業(yè)應(yīng)：保持成文信息以支持過程運行；ｂ）保留成文信息以確信其過程按策劃進行。５領(lǐng)導(dǎo)作用領(lǐng)導(dǎo)作用及承諾最高管理者應(yīng)通過以下方面證實其對商業(yè)秘密管理體系的領(lǐng)導(dǎo)作用和承諾：確保制定商業(yè)秘密管理體系的方針和目標(biāo)并與企業(yè)環(huán)境相適應(yīng)與戰(zhàn)略方向相一致；確保商業(yè)秘密管理體系融入企業(yè)的相關(guān)業(yè)務(wù)全過程實現(xiàn)安全與管理效率管理成本的平衡；ｃ）確保商業(yè)秘密管理體系運行所需的資源；確保通過循環(huán)實現(xiàn)商業(yè)秘密管理體系的持續(xù)改進；ｅ）支持其他相關(guān)管理者在其職責(zé)范圍內(nèi)發(fā)揮領(lǐng)導(dǎo)作用。方針最高管理者應(yīng)制定保持商業(yè)秘密方針并確保在企業(yè)內(nèi)得到溝通理解和應(yīng)用。商業(yè)秘密方針應(yīng)：符合企業(yè)的宗旨和環(huán)境同企業(yè)的研發(fā)戰(zhàn)略知識產(chǎn)權(quán)戰(zhàn)略相協(xié)調(diào)并支持企業(yè)的總體戰(zhàn)略；為建立商業(yè)秘密管理目標(biāo)提供框架；ｃ）包含適用性和持續(xù)改進的承諾；ｄ）保持成文信息。最高管理者應(yīng)確保企業(yè)設(shè)置商業(yè)秘密管理相關(guān)崗位明確崗位職責(zé)和權(quán)限并確保全體員工知悉和理解。最高管理者應(yīng)分配職責(zé)和權(quán)限以：ａ）確保商業(yè)秘密管理體系符合本文件的要求；ｂ）確保全體員工能夠理解商業(yè)秘密管理和商業(yè)秘密管理體系有效運行的重要性；ｃ）促進使用過程方法確保各過程獲得其預(yù)期輸出；ｄ）確保商業(yè)秘密管理體系實現(xiàn)其預(yù)期結(jié)果；報告商業(yè)秘密管理體系的績效提出改進建議；在策劃和實施商業(yè)秘密管理體系變更時應(yīng)保持其完整性。６策劃應(yīng)對風(fēng)險和機遇的措施４在策劃商業(yè)秘密管理體系時企業(yè)應(yīng)考慮到所提及的因素和所提及的要求確定需要應(yīng)對的風(fēng)險和機遇并策劃：ａ）應(yīng)對這些風(fēng)險和機遇的措施；ｂ）確保商業(yè)秘密管理體系能夠?qū)崿F(xiàn)其預(yù)期結(jié)果；增強有利影響預(yù)防或減少不利影響；）如何在商業(yè)秘密管理體系過程中整合實施這些措施并評價措施的有效性見；ｅ）實現(xiàn)持續(xù)改進。注應(yīng)對風(fēng)險可選擇規(guī)避風(fēng)險為尋求機遇承擔(dān)風(fēng)險消除風(fēng)險源改變風(fēng)險的可能性或后果分擔(dān)風(fēng)險或通過信息充分的決策而保留風(fēng)險。注機遇可能導(dǎo)致采用新實踐推出新產(chǎn)品開辟新市場贏得新顧客建立合作伙伴關(guān)系利用新技術(shù)等以滿足企業(yè)或其相關(guān)方的需求。管理目標(biāo)及其實現(xiàn)的策劃企業(yè)應(yīng)根據(jù)相關(guān)職能層次和商業(yè)秘密管理體系所需的過程建立商業(yè)秘密管理目標(biāo)。企業(yè)應(yīng)策劃所需資源職責(zé)工作內(nèi)容監(jiān)督檢查評審等實現(xiàn)管理目標(biāo)。管理目標(biāo)應(yīng)：與商業(yè)秘密方針保持一致可包括長期目標(biāo)和中短期目標(biāo)；可考核可評價；予以溝通確保全員能夠理解商業(yè)秘密管理的重要性及其管理目標(biāo)；予以監(jiān)督檢查考核和評價；ｅ）適時更新。變更的策劃當(dāng)企業(yè)確定需要對商業(yè)秘密管理體系進行變更時變更應(yīng)按所策劃的方式實施見。并考慮：變更目的及其潛在后果商業(yè)秘密管理體系的完整性資源的可獲得性職責(zé)和權(quán)限的分配或再分配。７支持資源企業(yè)應(yīng)提供建立實施保持和持續(xù)改進商業(yè)秘密管理體系所需的資源。包括：企業(yè)應(yīng)確定并配備所需的人員以有效實施商業(yè)秘密管理體系并運行和控制其過程；企業(yè)應(yīng)確定提供并維護所需的基礎(chǔ)設(shè)施以支撐商業(yè)秘密管理過程的運行；企業(yè)應(yīng)確定提供必要的經(jīng)費以保障商業(yè)秘密管理過程的運行。基礎(chǔ)設(shè)施可包括建筑物和相關(guān)設(shè)施設(shè)備包括硬件和軟件信息系統(tǒng)和技術(shù)手段等。能力企業(yè)應(yīng)：ａ）確定影響商業(yè)秘密管理體系績效和有效性的人員所需具備的能力；通過法律法規(guī)保密責(zé)任保密意識保密措施等教育培訓(xùn)或招聘有經(jīng)驗的人員確保人員能夠勝任其工作；適用時通過對在職人員進行培訓(xùn)輔導(dǎo)或重新分配工作或者聘用外包勝任的人員等措施獲得所需的能力并評價措施的有效性；保留適當(dāng)?shù)某晌男畔⒆鳛槿藛T能力的證據(jù)。５意識企業(yè)應(yīng)確保商業(yè)秘密管理體系相關(guān)人員理解：ａ）商業(yè)秘密方針和管理目標(biāo)；其對商業(yè)秘密管理體系有效性的貢獻包括改進績效的益處；ｃ）不符合商業(yè)秘密管理體系要求的后果。溝通企業(yè)應(yīng)建立有效的溝通交流方式確保商業(yè)秘密管理體系內(nèi)部不同層級之間的需求得到理解并及時獲得反饋。企業(yè)應(yīng)建立溝通機制確保與商業(yè)秘密相關(guān)的外部溝通。成文信息總則成文信息是商業(yè)秘密管理體系重要的組成部分。商業(yè)秘密管理體系成文信息包括本文件要求的成文信息企業(yè)所確定的為確保商業(yè)秘密管理體系有效性所需的成文信息。由于不同的企業(yè)其規(guī)?；顒舆^程產(chǎn)品和服務(wù)的類型不同過程及其相互作用的復(fù)雜程度不同以及人員的能力不同商業(yè)秘密管理體系成文信息的多少與詳略程度可以不同。創(chuàng)建和更新在創(chuàng)建和更新成文信息時企業(yè)應(yīng)：進行合理的標(biāo)識和說明如標(biāo)題日期作者索引編號采取合適的形式如語言軟件版本圖表和載體如紙質(zhì)的電子的適當(dāng)?shù)剡M行評審批準(zhǔn)以確保適宜性和充分性。成文信息的控制企業(yè)應(yīng)對商業(yè)秘密管理體系和本文件所要求的成文信息進行妥善保護防止泄密不當(dāng)使用或缺失并確保在需要的場合和時機可獲得并適用。企業(yè)應(yīng)對成文信息進行分發(fā)使用存儲和防護并對版本的更改進行控制確保成文信息的保留和處置。對于企業(yè)確定的策劃和運行商業(yè)秘密管理體系所必需的來自外部的成文信息企業(yè)應(yīng)進行適當(dāng)識別并予以控制。對所保留的作為符合性證據(jù)的成文信息應(yīng)予以保護防止未經(jīng)評審批準(zhǔn)的更改。８商業(yè)秘密的確定總則企業(yè)應(yīng)定期或不定期組織商業(yè)秘密確定工作包括：確定商業(yè)秘密的范圍保密事項等并形成商業(yè)秘密清單；ｂ）對商業(yè)秘密進行分類分級；ｃ）對商業(yè)秘密的成文信息進行儲存保管；６ｄ）對商業(yè)秘密清單進行適時更新。確定商業(yè)秘密商業(yè)秘密遴選企業(yè)應(yīng)：定期或不定期對經(jīng)營活動中產(chǎn)生的戰(zhàn)略規(guī)劃管理方法商業(yè)模式改制上市并購重組產(chǎn)權(quán)交易財務(wù)信息投融資決策產(chǎn)購銷策略資源儲備客戶信息招投標(biāo)事項等經(jīng)營信息以及設(shè)計程序產(chǎn)品配方制作工藝制作方法技術(shù)訣竅等技術(shù)信息進行分析遴選出商業(yè)秘密；特別是在重大經(jīng)營活動項目的重要節(jié)點應(yīng)及時開展商業(yè)秘密遴選等工作。分類分級企業(yè)在對商業(yè)秘密進行分類分級時應(yīng)考慮其秘密性和價值性并保留成文信息：ａ）商業(yè)秘密應(yīng)是不為所屬領(lǐng)域相關(guān)人員普遍知悉和容易獲得的信息；考慮商業(yè)秘密與企業(yè)主營業(yè)務(wù)的關(guān)聯(lián)程度泄露后對于企業(yè)的影響以及在現(xiàn)階段的市場地位、技術(shù)先進性及潛在的發(fā)展前景等評估其經(jīng)濟價值可將研發(fā)成本合同價格或市場前景分析等信息作為評估其經(jīng)濟價值的參考。確定保護形式企業(yè)根據(jù)商業(yè)秘密的分類分級應(yīng)制定不同要求：對商業(yè)秘密是否屬于國家秘密進行判斷如商業(yè)秘密屬于國家秘密的應(yīng)按照國家保密相關(guān)法律法規(guī)進行管理；如既屬于國家秘密又屬于商業(yè)秘密的則應(yīng)同時符合國家秘密管理和本文件的要求；企業(yè)應(yīng)對遴選出的商業(yè)秘密進行評估確定合適的保護形式如進行防衛(wèi)性公開申請專利、作為商業(yè)秘密等需要通過商業(yè)秘密保護的隱性知識應(yīng)及時轉(zhuǎn)化為顯性知識。確定保密事項密級劃分根據(jù)商業(yè)秘密的秘密性和價值性企業(yè)可將密級劃分為：核心商密泄露會使企業(yè)的主營業(yè)務(wù)及核心利益遭受特別嚴(yán)重的損害；重要商密泄露會使企業(yè)利益遭受嚴(yán)重?fù)p害；一般商密泄露會使企業(yè)利益遭受損害。確定保密期限企業(yè)可根據(jù)商業(yè)秘密的密級劃分以及商業(yè)秘密生命周期技術(shù)成熟程度潛在價值市場需求等確定商業(yè)秘密保密期限?？梢灶A(yù)見時限的以年月日計不可以預(yù)見時限的應(yīng)定為長期或者公布前確定接觸范圍企業(yè)應(yīng)根據(jù)商業(yè)秘密的內(nèi)容和密級確定商業(yè)秘密的主責(zé)部門與接觸范圍。企業(yè)應(yīng)保留接觸范圍的成文信息。７確定流轉(zhuǎn)要求企業(yè)應(yīng)根據(jù)商業(yè)秘密的內(nèi)容和密級確定商業(yè)秘密的流轉(zhuǎn)要求通過信息系統(tǒng)或者會議等形式發(fā)布時應(yīng)采取簽字或者數(shù)字化身份認(rèn)證等方式記錄接觸范圍。企業(yè)應(yīng)保留商業(yè)秘密流轉(zhuǎn)的成文信息。存證企業(yè)應(yīng)根據(jù)涉密載體管理條件商業(yè)秘密的密級與載體情況確定合適的存證方式：對于商業(yè)秘密所涉及的文件企業(yè)應(yīng)通過編校審等書面簽字審核流程或帶有時間戳的電子審核流程使之成為受控文件；企業(yè)可將必要且適當(dāng)?shù)纳婷茌d體委托第三方機構(gòu)進行存證第三方機構(gòu)應(yīng)為具有一定社會公信力的獨立的經(jīng)相關(guān)司法機關(guān)認(rèn)可的法人主體商業(yè)秘密存證的信息載體可以是報告論文圖紙磁帶磁盤等信息化載體也可以是樣品樣機等物化載體。商業(yè)秘密清單企業(yè)應(yīng)形成商業(yè)秘密清單內(nèi)容可包括商業(yè)秘密主題密級保密期限主責(zé)部門接觸范圍流轉(zhuǎn)要求保存方式存證方式等。更新與解密商業(yè)秘密的更新與解密應(yīng)滿足下列要求：當(dāng)內(nèi)外部環(huán)境發(fā)生變化時企業(yè)應(yīng)對確定商業(yè)秘密的依據(jù)及商業(yè)秘密的范圍進行考察確保商業(yè)秘密信息范圍和密級及時更新并及時對商業(yè)秘密清單予以更新；企業(yè)應(yīng)定期對其商業(yè)秘密進行評估考察商業(yè)秘密信息是否需要解密當(dāng)出現(xiàn)商業(yè)秘密被公開或失去保護價值等情況時可將商業(yè)秘密解密并對商業(yè)秘密清單予以更新；國家秘密到期解密時企業(yè)應(yīng)對其進行評估確定是否繼續(xù)作為商業(yè)秘密進行管理；商業(yè)秘密解密時企業(yè)應(yīng)對其進行評估確定是否以其他形式的知識產(chǎn)權(quán)進行保護。９商業(yè)秘密的管理總則企業(yè)應(yīng)建立涉密人員涉密載體涉密設(shè)備涉密區(qū)域的管理要求并按照要求開展商業(yè)秘密管理工作。對于重要的項目可以建立針對特定項目的管理制度與重要崗位人員簽署特定的保密協(xié)議。企業(yè)應(yīng)保持商業(yè)秘密管理的成文信息。涉密人員管理入職管理招聘企業(yè)人員招聘應(yīng)滿足下列要求：ａ）根據(jù)商業(yè)秘密清單確定擬招聘的崗位是否屬于涉密崗位；８應(yīng)對涉密崗位的應(yīng)聘人員進行保密事項提醒告知其有保護本企業(yè)商業(yè)秘密的義務(wù)并提醒其不得泄露前雇主的商業(yè)秘密必要時可要求其作出知悉承諾或簽署保密承諾書；對涉密崗位的擬入職員工進行背景調(diào)查以避免因新員工入職帶來法律風(fēng)險必要時要求其作出在企業(yè)任職期間不侵犯前雇主的商業(yè)秘密不違反與前雇主簽訂的競業(yè)限制協(xié)議等的承諾；企業(yè)應(yīng)保留涉密事項提醒背景調(diào)查的成文信息。保密協(xié)議企業(yè)應(yīng)與新入職員工簽署保密協(xié)議約定保密范圍雙方的權(quán)利和義務(wù)違約責(zé)任等。企業(yè)應(yīng)保留保密協(xié)議的成文信息。競業(yè)限制協(xié)議企業(yè)應(yīng)與新入職的高級管理人員高級技術(shù)人員和其他知悉核心重要商業(yè)秘密的人員簽署競業(yè)限制協(xié)議并約定競業(yè)限制的范圍地域生效條件期限違約責(zé)任經(jīng)濟補償?shù)?。企業(yè)應(yīng)保留競業(yè)限制協(xié)議的成文信息。保密培訓(xùn)企業(yè)應(yīng)對新入職員工進行保密培訓(xùn)以確保其：理解商業(yè)秘密權(quán)利義務(wù)建立保密意識；理解企業(yè)商業(yè)秘密管理相關(guān)規(guī)定；ｃ）理解其崗位的保密責(zé)任。企業(yè)應(yīng)保留保密培訓(xùn)的成文信息。在職管理日常管理企業(yè)應(yīng)根據(jù)涉密崗位及各部門的工作內(nèi)容建立涉密人員清單并定期更新。企業(yè)應(yīng)根據(jù)商業(yè)秘密清單接觸商業(yè)秘密的情況等動態(tài)更新涉密崗位及涉密人員清單完善制度，做好日常保密培訓(xùn)。企業(yè)應(yīng)定期梳理高級管理人員高級技術(shù)人員和其他知悉核心重要商業(yè)秘密的人員確定是否補簽競業(yè)限制協(xié)議。保密承諾企業(yè)應(yīng)根據(jù)員工在工作中所接觸的商業(yè)秘密具體內(nèi)容定期或不定期要求其簽署保密承諾書。企業(yè)應(yīng)保留保密承諾的成文信息。保密培訓(xùn)企業(yè)應(yīng)定期進行保密培訓(xùn)以確保員工：理解企業(yè)商業(yè)秘密管理的重要性制度程序；ｂ）知悉其保護商業(yè)秘密的權(quán)利和義務(wù)；理解內(nèi)部外部人員的正當(dāng)不正當(dāng)行為可能帶來的泄密風(fēng)險和處理方式。企業(yè)應(yīng)保留保密培訓(xùn)的成文信息。保密培訓(xùn)可包括法律法規(guī)培訓(xùn)保密責(zé)任培訓(xùn)保密意識培訓(xùn)保密措施培訓(xùn)等。９崗位變動企業(yè)應(yīng)督促崗位變動員工做好保密材料交接工作對員工重新劃分涉密類別與層級及時做好涉密接觸權(quán)限的調(diào)整并做好脫密期管理工作。離職管理企業(yè)應(yīng)做好涉密人員的離職管理包括：對其電腦等設(shè)備進行清查對涉密載體及復(fù)制品相關(guān)物品進行盤點；確認(rèn)是否已簽署保密協(xié)議如未簽署需補簽；ｃ）評估是否需要履行競業(yè)限制協(xié)議或與其重新簽署競業(yè)限制協(xié)議；與其簽署保密承諾書要求其聲明不再擁有任何與商業(yè)秘密相關(guān)的載體；離職面談告知其負(fù)有的保密義務(wù)以及其他約定或法定的注意事項；對其離職后去向進行定時追蹤及時發(fā)現(xiàn)商業(yè)秘密泄密或不正當(dāng)使用的線索。企業(yè)應(yīng)保留涉密人員離職管理的成文信息。涉密載體管理總則企業(yè)對涉密載體進行管理時應(yīng)：明確涉密載體及其功能作用制定涉密載體管理制度；ｂ）確定涉密載體的保護要求；ｃ）建立涉密載體臺賬；ｄ）由專人負(fù)責(zé)管理；實施涉密載體的制作收發(fā)傳遞使用復(fù)制保存維修銷毀的全生命周期管理。企業(yè)應(yīng)保留可證明涉密載體管理的成文信息。制作企業(yè)在制作涉密載體時應(yīng)確保：明確保護措施應(yīng)實施的控制要求和管理權(quán)限；ｂ）根據(jù)商業(yè)秘密的級別對不同涉密載體明確使用或發(fā)放范圍和制作數(shù)量；在涉密載體的相關(guān)位置標(biāo)注商業(yè)秘密的標(biāo)志或信息必要時可使用隱藏式記號。企業(yè)應(yīng)保留涉密載體制作的成文信息。涉密載體的收發(fā)應(yīng)履行清點編號登記簽收手續(xù)。企業(yè)應(yīng)保留涉密載體收發(fā)傳遞的成文信息。使用使用涉密載體時應(yīng)辦理手續(xù)。攜帶涉密載體外出或外發(fā)涉密載體時應(yīng)履行審批手續(xù)并對涉密載體的流轉(zhuǎn)過程進行記錄確保外發(fā)的涉密載體使用完畢后及時回收。企業(yè)應(yīng)保留涉密載體使用的成文信息。１０復(fù)制涉密載體的復(fù)制應(yīng)符合下列要求：涉密載體復(fù)制時應(yīng)履行審批登記手續(xù)；復(fù)制涉密載體不得改變商業(yè)秘密的密級保密期限和知悉范圍；涉密載體復(fù)制件應(yīng)加蓋復(fù)制戳記并視同原件管理。企業(yè)應(yīng)保留涉密載體復(fù)制的成文信息。涉密載體的保存維修及銷毀應(yīng)符合下列要求：企業(yè)應(yīng)選擇安全保密的特定場所或位置保存涉密載體并根據(jù)涉密載體的不同由專人保管；企業(yè)應(yīng)定期清查核對涉密載體；涉密載體需外部人員現(xiàn)場維修的應(yīng)指定專人全程現(xiàn)場監(jiān)督；涉密載體的銷毀應(yīng)進行審核批準(zhǔn)并履行清點登記手續(xù)；應(yīng)確保銷毀的秘密信息無法還原。企業(yè)應(yīng)保留涉密載體保存維修及銷毀的成文信息。涉密設(shè)備管理顯性涉密設(shè)備企業(yè)應(yīng)對生成存儲處理商業(yè)秘密的顯性設(shè)備進行保密管理包括：設(shè)定涉密設(shè)備安全管理政策以保證商業(yè)秘密不受損害或侵害；設(shè)定信息加密系統(tǒng)以確保商業(yè)秘密均經(jīng)過加密處理并限制信息的存儲和復(fù)制等操作；設(shè)定員工權(quán)限管理系統(tǒng)并定期更換密碼以保證僅有權(quán)限的員工才能接觸到相應(yīng)的商業(yè)秘密；提供專門的工作用設(shè)備和溝通交流方式；對員工訪問商業(yè)秘密進行追蹤檢測和備案；在軟件開發(fā)過程中應(yīng)注意信息安全；注意網(wǎng)絡(luò)和通信安全防止內(nèi)部外部入侵；將監(jiān)管系統(tǒng)告知員工保證合法性的同時及時發(fā)現(xiàn)員工違反安全措施并留存證據(jù)；實施涉密設(shè)備的使用維修報廢的全生命周期管理。企業(yè)應(yīng)保留涉密設(shè)備管理的成文信息。隱性涉密設(shè)備企業(yè)應(yīng)對通過觀察或者測試分析手段能夠獲得商業(yè)秘密的設(shè)備或產(chǎn)品進行保密管理包括：在采購過程中通過簽訂保密協(xié)議采購混淆成分隱藏采購人名稱地址和項目名稱用途等方式來降低泄密風(fēng)險；在運輸過程中通過遮擋與承運方簽訂保密協(xié)議等方式降低泄密風(fēng)險；在調(diào)試試驗或使用過程中通過遮擋限制區(qū)域和進入人員等方式降低泄密風(fēng)險；ｄ）報廢前進行脫密處理。１涉密區(qū)域管理企業(yè)應(yīng)對涉密區(qū)域進行管理包括：劃分并確定涉密區(qū)域及其分級不同級別涉密區(qū)域放置不同警示標(biāo)志涉密區(qū)域與普通區(qū)域以明顯警示標(biāo)志隔離；通過警報門禁等安防措施加強涉密區(qū)域的出入管理對于內(nèi)部人員應(yīng)當(dāng)根據(jù)分類分級進行不同的進出管理對于外部人員應(yīng)進行前置審批登記并制作識別證件明確可以獲取的信息范圍活動范圍和路線并由工作人員陪同訪客離開時若有隨身攜帶的物品應(yīng)對其進行檢查；可設(shè)置監(jiān)測系統(tǒng)對涉密區(qū)域的入口和主要通道等實行管控。企業(yè)應(yīng)保留涉密區(qū)域管理的成文信息。對外合作的商業(yè)秘密管理信息發(fā)布企業(yè)應(yīng)對信息的對外發(fā)布進行管理包括：建立信息對外發(fā)布的保密審查責(zé)任制明確信息對外發(fā)布的保密審查程序和主管領(lǐng)導(dǎo)機構(gòu)和工作人員；信息對外發(fā)布前應(yīng)當(dāng)確認(rèn)信息是否經(jīng)過保密審查并做好商業(yè)秘密對外發(fā)布的保密審查相關(guān)記錄的留存和備案工作；企業(yè)應(yīng)對信息對外發(fā)布進行經(jīng)常性保密檢查發(fā)現(xiàn)問題立即采取補救措施；ｄ）應(yīng)確保對外發(fā)布的商業(yè)秘密進行有效追蹤。企業(yè)應(yīng)保留信息對外發(fā)布的成文信息。商務(wù)活動采購銷售委托開發(fā)委托生產(chǎn)參展等商務(wù)活動中的商業(yè)秘密管理包括：在開始商務(wù)談判前或提供商業(yè)秘密前應(yīng)與對方簽署保密協(xié)議；在參展過程中通過遮擋與展覽方簽訂保密協(xié)議等方式降低泄密風(fēng)險；ｃ）注意證據(jù)的留存；ｄ）對協(xié)議履行過程中商業(yè)秘密的使用情況及泄露情況進行監(jiān)督管理。企業(yè)應(yīng)保留商務(wù)活動中商業(yè)秘密管理的成文信息。技術(shù)合作技術(shù)合作中的商業(yè)秘密管理包括：調(diào)查合作方的商業(yè)秘密管理能力優(yōu)先選擇通過商業(yè)秘密管理體系認(rèn)證的合作方；約定背景商業(yè)秘密和共同開發(fā)改進或二次開發(fā)中涉及商業(yè)秘密的內(nèi)容和歸屬必要時可對保密內(nèi)容簽署單獨的保密協(xié)議；約定對共有商業(yè)秘密的管理許可轉(zhuǎn)讓或與第三方合作爭議處理等；ｄ）商業(yè)秘密所有人應(yīng)承諾其商業(yè)秘密不侵犯第三方任何權(quán)利。企業(yè)應(yīng)保留技術(shù)合作中商業(yè)秘密管理的成文信息。國際交往企業(yè)在準(zhǔn)備發(fā)展國際業(yè)務(wù)時應(yīng)調(diào)查對方國家有關(guān)商業(yè)秘密的法律法規(guī)及執(zhí)行情況必要時可咨詢１２當(dāng)?shù)氐膶I(yè)人員。企業(yè)并購重組在并購或重組過程中企業(yè)應(yīng)：開展商業(yè)秘密盡職調(diào)查對其法律經(jīng)濟價值及風(fēng)險進行評估；在接洽前應(yīng)簽署保密協(xié)議協(xié)議應(yīng)涉及商業(yè)秘密內(nèi)容與范圍權(quán)利歸屬利益分配方案協(xié)議期限外的保密義務(wù)爭議解決途徑違約金及損害賠償?shù)?；在并購或重組過程中做好文件交接記錄和會議紀(jì)要并形成保密文件清單；ｄ）關(guān)注并購重組對象的涉密人員去向。企業(yè)應(yīng)保留保密協(xié)議交接記錄會議紀(jì)要保密文件清單等的成文信息。許可或轉(zhuǎn)讓過程中企業(yè)應(yīng)：ａ）對商業(yè)秘密進行資產(chǎn)評估；在接洽前應(yīng)簽署保密協(xié)議協(xié)議應(yīng)涉及商業(yè)秘密內(nèi)容與范圍權(quán)利歸屬協(xié)議期限外的保密義務(wù)爭議解決途徑違約金及損害賠償?shù)龋辉谠S可或轉(zhuǎn)讓過程中做好文件交接記錄和會議紀(jì)要并形成保密文件清單。企業(yè)應(yīng)保留保密協(xié)議交接記錄會議紀(jì)要保密文件清單等的成文信息。商業(yè)秘密的爭議處理侵權(quán)風(fēng)險防范及應(yīng)急處置侵權(quán)風(fēng)險防范企業(yè)應(yīng)采取措施及時發(fā)現(xiàn)并防范商業(yè)秘密被侵權(quán)的情況減少被訴風(fēng)險：ａ）通過外部網(wǎng)絡(luò)監(jiān)控是否存在涉嫌商業(yè)秘密泄露的行為；培訓(xùn)和引導(dǎo)員工對商業(yè)秘密可能泄露的異常狀態(tài)保持警覺發(fā)現(xiàn)可能泄密跡象及時報告上級和維權(quán)部門；ｃ）培訓(xùn)和引導(dǎo)員工在發(fā)現(xiàn)涉嫌被侵犯商業(yè)秘密后及時提供線索給維權(quán)部門；建立內(nèi)外部舉報機制對于舉報相關(guān)侵犯商業(yè)秘密的行為給予獎勵；對于外部商業(yè)敏感信息應(yīng)及時核實其合法來源對于合法獲取的外部商業(yè)秘密及時檢查各使用環(huán)節(jié)是否符合相關(guān)法律及合同要求。應(yīng)急處置企業(yè)應(yīng)制定商業(yè)秘密泄密或被侵權(quán)的應(yīng)急處置預(yù)案建立緊急應(yīng)對流程。泄密或被侵權(quán)事件一旦發(fā)生應(yīng)迅速進行處置將危害控制在最小范圍內(nèi)。涉及國家秘密的應(yīng)立即向當(dāng)?shù)毓矙C關(guān)國家安全機關(guān)和保密行政管理部門報告并采取補救措施。企業(yè)應(yīng)保持應(yīng)急處置的成文信息。維權(quán)侵權(quán)評估發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時企業(yè)應(yīng)分析商業(yè)秘密是否受到侵犯以及評估受侵害的程度。包括：ａ）確定被侵犯的商業(yè)秘密是技術(shù)秘密還是經(jīng)營秘密；ｂ）確定被侵犯的商業(yè)秘密的范圍及具體內(nèi)容；商業(yè)秘密被侵犯的方式如是否被披露給第三方被公開被使用等；ｄ）侵權(quán)嫌疑人的情況；ｅ）商業(yè)秘密被侵犯對企業(yè)造成的損害和影響；ｆ）其他用來判定是否構(gòu)成商業(yè)秘密侵權(quán)的因素。維權(quán)途徑企業(yè)應(yīng)根據(jù)侵權(quán)判定的結(jié)果確定采取的維權(quán)途徑維權(quán)途徑可包括：與侵權(quán)人協(xié)商解決；請求調(diào)解組織調(diào)解；向市場監(jiān)督管理部門投訴；涉及勞動關(guān)系的可向勞動仲裁機構(gòu)申請仲裁；根據(jù)仲裁條款或仲裁協(xié)議提請仲裁機構(gòu)仲裁；向人民法院提起民事訴訟；ｇ）向公安機關(guān)控告；ｈ）申請人民檢察院對商業(yè)秘密訴訟活動進行監(jiān)督等。確定維權(quán)方案企業(yè)應(yīng)根據(jù)確定的維權(quán)途徑形成維權(quán)方案包括：成立專項工作組確定工作組人員工作機制和工作分工；ｂ）維權(quán)目標(biāo)；維權(quán)措施包括取證措施維權(quán)策略等；ｄ）時間計劃及重要節(jié)點；ｅ）是否聘請律師團隊；ｆ）資金預(yù)算等。維權(quán)方案可根據(jù)案件進展進行動態(tài)調(diào)整。侵權(quán)證據(jù)收集企業(yè)可根據(jù)維權(quán)方案確定證據(jù)收集的內(nèi)容范圍和方式：企業(yè)是商業(yè)秘密的權(quán)利人的證據(jù)包括體現(xiàn)商業(yè)秘密的載體電子數(shù)據(jù)存證證明等必要時可進行數(shù)據(jù)提?。簧虡I(yè)秘密具有經(jīng)濟價值的證據(jù)包括具有現(xiàn)實或潛在的經(jīng)濟價值必要時可委托評估機構(gòu)進行價值評估；商業(yè)秘密不為公眾所知悉的證據(jù)必要時可委托鑒定機構(gòu)出具非公知性鑒定報告；企業(yè)采取的保密措施包括保密制度保密協(xié)議以及其他保密措施；泄密人員相關(guān)信息包括簽訂勞動合同保密協(xié)議具體工作職責(zé)工作總結(jié)能夠接觸商業(yè)秘密信息的證據(jù)等；ｆ）研發(fā)證明或合法來源證明等；商業(yè)秘密被侵犯的證據(jù)包括被披露或被使用的證據(jù)泄密途徑等必要時可委托鑒定機構(gòu)出具同一性鑒定報告；１４商業(yè)秘密被侵犯的損害事實包括侵權(quán)行為具體表現(xiàn)被侵權(quán)所受的