DB34T 4533-2023 企業(yè)商業(yè)秘密管理體系 要求

ICS03.100.01CCSICS03.100.01CCSA01安 徽 省 地 方 標(biāo) 準(zhǔn)DB34/T4533—2023企業(yè)商秘密管體系 要求發(fā)布安徽省市場監(jiān)督管理局2023發(fā)布安徽省市場監(jiān)督管理局2023083120230731DB34/T4533DB34/T4533—2023DB34/T4533DB34/T4533—2023目 次前言 III1范引文件 1語定義 1業(yè)處環(huán)境 2理企及處境 2理相方需期望 2確商秘管系的圍 2商秘管體系 3導(dǎo)用 3領(lǐng)作和諾 3商秘管方針 3企的色職權(quán)限 34應(yīng)風(fēng)和遇施 4商秘管目其實(shí)的劃 4變的劃 55資源 5能力 5意識 5溝通 6成信息 67策和制 7商秘的理 7涉事的理 7應(yīng)準(zhǔn)及應(yīng) 7效價 8監(jiān)、量分評價 8內(nèi)審核 8管評審 89不合糾措施 9持改進(jìn) 9III附錄A（料） 涉事項(xiàng)理施例 10II參考獻(xiàn) 13IIIIII前 言本文按照GB/T1.1—2020《標(biāo)化作導(dǎo)則 第部分標(biāo)準(zhǔn)文的結(jié)和起規(guī)則的起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由安徽省市場監(jiān)督管理局反壟斷和反不正當(dāng)競爭執(zhí)法局提出。本文件由安徽省市場監(jiān)督管理局歸口。本文件主要起草人：駱輝、鄭文寶、黃靜、陶學(xué)明、羅偉、何勇、黃媛、于學(xué)萍、朱珠、胡冠宇、王潤杰、李必君、王迎宵。DB34/T4533DB34/T4533—2023DB34/T4533DB34/T4533—2023企業(yè)商業(yè)秘密管理體系 要求范圍本文件規(guī)定了企業(yè)建立、實(shí)施、保持和持續(xù)改進(jìn)商業(yè)秘密管理體系的要求。本文件適用于具有下列意愿的企業(yè)：本文件適用于各種類型、規(guī)模的企業(yè)。高校、科研單位、社會團(tuán)體等其他組織可參照使用。本文件適用于合格評定活動。（1最高1最高理者 topmanagement3.4組織 organizationGB/T19000-2016，3.2.1]3.3管理系 managementsystem組織建立方針和目標(biāo)以及實(shí)現(xiàn)這些目標(biāo)的過程的相互關(guān)聯(lián)或相互作用的一組要素。注1：一個管理體系可以針對單一的領(lǐng)域或幾個領(lǐng)域，如質(zhì)量管理、財務(wù)管理或環(huán)境管理。注2：管理體系要素規(guī)定了組織的結(jié)構(gòu)、崗位和職責(zé)、策劃、運(yùn)行、方針、慣例、規(guī)則、理念、目標(biāo)，以及實(shí)現(xiàn)這些目標(biāo)的過程。注3：管理體系的范圍可能包括整個組織，組織中可被明確識別的職能或可被明確識別的部門，以及跨組織的單一職能或多個職能。[來源：GB/T19000-2016，3.5.3]3.2商業(yè)密 tradesecretsDB34/T4317-2022，3.1]3.1GB/T19000界定的以及下列術(shù)語和定義適用于本文件。3 注1：最高管理者在組織內(nèi)有授權(quán)和提供資源的權(quán)力。注2：如果管理體系的范圍僅覆蓋組織的一部分，在這種情況下，最高管理者是指管理和控制組織的這部分的一個人或一組人。[來源：GB/T19000-2016，3.1.1]3.5目標(biāo) objective要實(shí)現(xiàn)的結(jié)果。注1：目標(biāo)可以是戰(zhàn)略的、戰(zhàn)術(shù)的或操作層面的。注2：目標(biāo)可以涉及不同的領(lǐng)域，并可應(yīng)用于不同的層次。注3：目標(biāo)可以采用其他的方式進(jìn)行表述，例如：采用預(yù)期的結(jié)果、活動的目的或運(yùn)作準(zhǔn)則，或使用其他有類似含意的詞（如：目的、終點(diǎn)或標(biāo)的）。[來源：GB/T19000-2016，3.7.1]3.6相關(guān)方 interestedparty；stakeholderGB/T19000-2016，3.2.3]3.7績效 performance可測量的結(jié)果。注1：績效可能涉及定量的或定性的結(jié)果。注2：績效可能涉及活動、過程、產(chǎn)品、服務(wù)、體系或組織的管理。[來源：GB/T19000-2016，3.7.8]企業(yè)應(yīng)確定與其宗旨相關(guān)并影響其實(shí)現(xiàn)商業(yè)秘密管理體系預(yù)期結(jié)果的能力的各種外部和內(nèi)部因素：注：這些因素可能包括需要考慮的正面和負(fù)面要素或條件。企業(yè)應(yīng)確定：企業(yè)應(yīng)監(jiān)視和評審這些相關(guān)方的信息及其相關(guān)要求。24.14.2件等；最高管理者應(yīng)通過以下方面，證實(shí)其對商業(yè)秘密管理體系的領(lǐng)導(dǎo)作用和承諾：最高管理者應(yīng)建立、實(shí)施和保持商業(yè)秘密管理方針，該方針應(yīng)：3策劃總則4.14.24.34.14.2——確保商業(yè)秘密管理體系實(shí)現(xiàn)預(yù)期結(jié)果；——增強(qiáng)有利影響；——預(yù)防或減少不期望的影響；——實(shí)現(xiàn)持續(xù)改進(jìn)。6.1.1.4 6.1.1.4 ——需要應(yīng)對的風(fēng)險和機(jī)遇；——6.1.1~6.1.3中所需的過程，其詳盡程度應(yīng)確保這些過程和措施能按策劃得到實(shí)施。——商業(yè)秘密相關(guān)風(fēng)險，如泄漏風(fēng)險、侵權(quán)風(fēng)險（包括被侵權(quán)和被指控侵權(quán)風(fēng)險）等；——商業(yè)秘密相關(guān)機(jī)遇；——風(fēng)險和機(jī)遇的評估準(zhǔn)則。企業(yè)應(yīng)策劃：如何：當(dāng)策劃措施時，企業(yè)應(yīng)考慮最佳實(shí)踐、可選技術(shù)方案以及財務(wù)、運(yùn)行和經(jīng)營等要求。6.2 4企業(yè)應(yīng)在相關(guān)職能和層級上建立商業(yè)秘密管理目標(biāo)。該目標(biāo)應(yīng)：（）；企業(yè)應(yīng)保留商業(yè)秘密管理目標(biāo)的成文信息。在策劃如何實(shí)現(xiàn)商業(yè)秘密管理目標(biāo)時，企業(yè)應(yīng)確定：資源資源注：基礎(chǔ)設(shè)施設(shè)備可包括：建筑物、固定辦公場所和相關(guān)設(shè)施，及硬件、軟件、信息技術(shù)、通訊手段、監(jiān)視測量設(shè)備等。能力企業(yè)應(yīng)：注：人員能力可包括職業(yè)道德、職業(yè)素養(yǎng)、專業(yè)知識、專業(yè)學(xué)歷等。意識企業(yè)應(yīng)確保在其控制下的人員理解：57 支持當(dāng)企業(yè)確定需要對商業(yè)秘密管理體系進(jìn)行變更時，變更應(yīng)按所策劃的方式實(shí)施。溝通——應(yīng)將其商業(yè)秘密管理方針、目標(biāo)、義務(wù)和保密文化納入溝通內(nèi)容；——應(yīng)確保所溝通的信息與來源于商業(yè)秘密管理體系的信息一致且可信。企業(yè)的商業(yè)秘密管理體系成文信息包括：企業(yè)的商業(yè)秘密管理體系成文信息包括：注：通常包括商業(yè)秘密管理方針、商業(yè)秘密管理目標(biāo)、商業(yè)秘密管理文件等。在創(chuàng)建和更新成文信息時，企業(yè)應(yīng)確保適當(dāng)?shù)模海ǎ?；形式）（）；）?7.5.3.4 運(yùn)行6企業(yè)應(yīng)按照8.1的要求開展商業(yè)秘密的管理工作，包括但不限于：企業(yè)應(yīng)定期對商業(yè)秘密管理措施進(jìn)行評審。企業(yè)應(yīng)按照8.1的要求開展涉密事項(xiàng)的管理工作，包括但不限于：（）；企業(yè)應(yīng)定期對涉密事項(xiàng)管理措施進(jìn)行評審。附錄A給出了涉密事項(xiàng)管理措施。為了對6.1.1中所識別的潛在緊急情況進(jìn)行應(yīng)急準(zhǔn)備，企業(yè)應(yīng)建立、實(shí)施并保持所需的過程，包括：7企業(yè)應(yīng)對已發(fā)生或疑似發(fā)生的泄密、侵權(quán)等緊急情況做出響應(yīng)，包括但不限于：/DB34/T431789.1.3 89.1.3 總則企業(yè)應(yīng)按照策劃的時間間隔進(jìn)行內(nèi)部審核，以提供下列信息：企業(yè)應(yīng)：總則策劃和實(shí)施管理評審時應(yīng)考慮：管理評審的輸出應(yīng)包括與下列事項(xiàng)相關(guān)的決定和措施：99糾正措施應(yīng)與所發(fā)生的不符合造成影響的重要程度相適應(yīng)。10 改進(jìn)附錄A（資料性）涉密事項(xiàng)管理措施示例下面給出了涉密事項(xiàng)管理措施的示例。XX公司涉密事項(xiàng)管理措施……一、涉密人員管理應(yīng)對涉密人員進(jìn)行保密管理：應(yīng)對在職人員進(jìn)行管理，建立涉密人員名單，實(shí)施分級管理；定期開展保密教育培訓(xùn)，對……應(yīng)保留涉密人員管理的成文信息。二、涉密載體管理應(yīng)對涉密載體進(jìn)行保密管理：涉密載體的使用（包括查閱、借閱、復(fù)印、拷貝等）涉密載體應(yīng)保存在涉密區(qū)域的專用設(shè)備中，并由專人負(fù)責(zé)保管；涉密載體的維修，應(yīng)指定10專人全程現(xiàn)場監(jiān)督；進(jìn)行；……應(yīng)保留涉密載體管理的成文信息。三、涉密物品管理應(yīng)對涉密物品進(jìn)行保密管理：貼（懸掛）……應(yīng)保留涉密物品管理的成文信息。四、涉密區(qū)域管理應(yīng)對涉密區(qū)域進(jìn)行保密管理：應(yīng)識別企業(yè)所有涉密區(qū)域，確定涉密區(qū)域的范圍，并在醒目位置粘貼（懸掛）涉密區(qū)域指應(yīng)對涉密區(qū)域人員、物資進(jìn)出實(shí)行登記管理，未經(jīng)審批或授權(quán)嚴(yán)禁人員進(jìn)入和物資離開；涉密區(qū)域如需接待外來人員，應(yīng)指派保密人員全程陪同，并告知保密注意事項(xiàng)和要求；必……應(yīng)保留涉密區(qū)域管理的成文信息。111212五、涉密商務(wù)活動管理五、涉密商務(wù)活動管理應(yīng)對涉密商務(wù)活動進(jìn)行管理：應(yīng)制定涉密商務(wù)活動管理制度，明確涉密商務(wù)活動中信息發(fā)布、涉密會議、商業(yè)活動、對應(yīng)對信息發(fā)布實(shí)施保密審查，明確人員職責(zé)權(quán)限，對新聞稿件、展覽展會宣傳資料、著作應(yīng)對涉密會議實(shí)施商業(yè)秘密管理，選擇具有保密條件的場所，限定參會人員范圍，簽訂保密協(xié)議或承諾書；涉密文件資料應(yīng)有明顯保密和會后回收標(biāo)識，會后應(yīng)及時收回、清點(diǎn)和登記。應(yīng)對涉密的采購、銷售、委托開發(fā)、委托生產(chǎn)、參展等商業(yè)活動實(shí)施商業(yè)秘密管理，開展應(yīng)對技術(shù)合作、商務(wù)合作、共同研究等對外合作實(shí)施保密管理，簽訂合作合同，約定原始商業(yè)秘密以及在共同開發(fā)、改進(jìn)或二次開發(fā)中形成的商業(yè)秘密的內(nèi)容、歸屬、管理責(zé)任和保密義務(wù)；應(yīng)對企業(yè)并購或重組、技術(shù)許可或轉(zhuǎn)讓等產(chǎn)權(quán)交易活動實(shí)施商業(yè)秘密管理，清理和登記現(xiàn)……應(yīng)保留涉密商務(wù)活動管理的成文信息。1313參 考 文 獻(xiàn)GB/T19001-2016 GB/T20001.11-2022 11[3]GB/T22080-2016