商業(yè)秘密保護(hù)管理規(guī)范

1商業(yè)秘密保護(hù)管理規(guī)范注：“不為公眾所知悉”“具有商業(yè)價(jià)值”和“相應(yīng)保密措施”的具體內(nèi)容見(jiàn)《中華人民共4機(jī)構(gòu)與職責(zé)4.1企業(yè)商業(yè)秘密保護(hù)管理堅(jiān)持依法規(guī)范、自主負(fù)責(zé)、預(yù)防為主、突出重點(diǎn)、便利工作、合理適當(dāng)?shù)?.3企業(yè)的商業(yè)秘密保護(hù)部門(mén)和保密員應(yīng)履行以下職責(zé)：a)貫徹落實(shí)國(guó)家有關(guān)商業(yè)秘密保護(hù)的法律、法規(guī)和規(guī)章；b)執(zhí)行企業(yè)商業(yè)秘密保護(hù)管理領(lǐng)導(dǎo)機(jī)構(gòu)的決策決議；c)確立企業(yè)商業(yè)秘密保護(hù)管理目標(biāo)；d)研究制定企業(yè)商業(yè)秘密保護(hù)管理制度，制度要素見(jiàn)附錄2f)監(jiān)督檢查業(yè)務(wù)部門(mén)落實(shí)商業(yè)秘密保護(hù)管理制度情況；g)組織企業(yè)內(nèi)部商業(yè)秘密風(fēng)險(xiǎn)隱患排查及應(yīng)急處理；h)開(kāi)展維權(quán)與救濟(jì)，協(xié)助有關(guān)部門(mén)做好商業(yè)秘密侵權(quán)事件的調(diào)查舉證；5.1基本流程1)研發(fā)信息：與科學(xué)技術(shù)有關(guān)的設(shè)計(jì)程序、圖紙、模型、樣板、測(cè)試記錄、關(guān)鍵信息資源2)生產(chǎn)信息：原料、配方、工藝、流程、樣式、技術(shù)參數(shù)、電子數(shù)據(jù)、制作方法、技術(shù)訣2)決策信息：與經(jīng)營(yíng)活動(dòng)有關(guān)的戰(zhàn)略規(guī)劃（計(jì)劃）、投融資決策、研發(fā)策略、商業(yè)模式、運(yùn)營(yíng)成本、內(nèi)部定價(jià)文件、產(chǎn)品合格率、庫(kù)存量、創(chuàng)意管4)客戶信息：客戶名單、供應(yīng)商名單、以及對(duì)特定客戶的網(wǎng)絡(luò)電子信息、名稱(chēng)、地址、聯(lián)c)企業(yè)認(rèn)為應(yīng)當(dāng)保護(hù)的其他具有價(jià)值的商業(yè)信息。b)影響企業(yè)營(yíng)銷(xiāo)活動(dòng)的事項(xiàng)；f)影響企業(yè)對(duì)外交流和商業(yè)談判順利進(jìn)行的事項(xiàng)；3d)法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。5.1.2.1泄露后有可能影響國(guó)家安全和利益的商業(yè)秘密，應(yīng)依法定程序?qū)⑵浯_定為國(guó)家秘密。5.1.2.3對(duì)企業(yè)商業(yè)秘密進(jìn)行分級(jí)、核查和評(píng)估時(shí)應(yīng)考慮以下因素：a)涉密信息的經(jīng)濟(jì)價(jià)值；d)競(jìng)爭(zhēng)對(duì)手獲取涉密信息后產(chǎn)生的價(jià)f)涉密信息泄漏后可能承擔(dān)的法律責(zé)任；5.1.2.4根據(jù)5.1.2.3規(guī)定的因5.1.2.5企業(yè)的商業(yè)秘密保護(hù)工作應(yīng)實(shí)行分級(jí)管理措施：a)對(duì)涉密資料、涉密物品實(shí)行分級(jí)管理，按層級(jí)經(jīng)商業(yè)秘密保護(hù)部門(mén)審批；5.1.2.6企業(yè)自行設(shè)定商業(yè)秘密的保密期限?？梢灶A(yù)見(jiàn)時(shí)限的以年、月、日計(jì)，不可以預(yù)見(jiàn)時(shí)限的應(yīng)5.1.3解密a)企業(yè)認(rèn)為商業(yè)秘密已不再具有保護(hù)價(jià)值的；b)保密期限屆滿的；5.1.3.2解密方式可包括：5.1.4變更45.1.5銷(xiāo)毀5.1.5.1銷(xiāo)毀涉密資料和涉密物品，應(yīng)由保密員列出銷(xiāo)毀清單，經(jīng)商業(yè)秘密保護(hù)部門(mén)審批后實(shí)施。5.1.5.3企業(yè)應(yīng)采取合適的方式妥善銷(xiāo)毀涉密資料和涉密物品，包括：a)紙質(zhì)類(lèi)資料作粉碎性處理；5.2涉密資料5.2.1.1涉密文件資料存放地點(diǎn)和具體管理方式，由企業(yè)根據(jù)經(jīng)營(yíng)活動(dòng)實(shí)際及涉密信息的密級(jí)、性質(zhì)5.2.1.4復(fù)制（復(fù)印、打印、掃描、摘抄等）、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)經(jīng)商業(yè)秘密保護(hù)部門(mén)審批，復(fù)制件與原件的密級(jí)5.2.2.1存儲(chǔ)a)存儲(chǔ)于企業(yè)授權(quán)的存儲(chǔ)設(shè)備、信息系統(tǒng)或云存儲(chǔ)平臺(tái)；b)核心秘密、重要秘密等級(jí)的數(shù)據(jù)采用加密方式存儲(chǔ)；c)定期對(duì)涉密數(shù)據(jù)進(jìn)行備份并妥善保a)對(duì)涉密電子信息物理載體的采購(gòu)、維護(hù)進(jìn)行歸檔登記；a)安裝防惡意代碼軟件，及時(shí)更新軟件版本和惡意代碼庫(kù)；5c)在系統(tǒng)賬戶登陸提示及賬戶登陸后的主界面設(shè)置保密義務(wù)提醒；d)對(duì)系統(tǒng)中的涉密音視頻、涉密電子文檔設(shè)置保密義務(wù)提醒；5.2.2.2使用項(xiàng)按“最小夠用”原則設(shè)定權(quán)限，并在它們之間形成相a)合理分配不同層級(jí)賬戶的功能和審批權(quán)限。b)合理分配項(xiàng)目中不同賬戶的功能和使用期限。c)合理設(shè)定不同賬戶的訪問(wèn)、操作、查看等權(quán)限及其使用期限。5.2.2.2.2權(quán)限到期、人員轉(zhuǎn)崗、項(xiàng)目或事項(xiàng)變更時(shí)5.2.2.2.3應(yīng)對(duì)所有涉密賬戶和密碼實(shí)行統(tǒng)一登記、備案、發(fā)放和變更管理。存儲(chǔ)口令的文件應(yīng)采取5.2.2.2.5各類(lèi)設(shè)備、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)應(yīng)設(shè)賬號(hào)和口令，不應(yīng)使用默認(rèn)口令或保存口令自動(dòng)登陸。5.2.2.3流轉(zhuǎn)5.2.2.3.1企業(yè)應(yīng)對(duì)涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審批后方5.2.2.3.2收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對(duì)涉密5.2.2.3.4對(duì)商密數(shù)據(jù)的發(fā)送應(yīng)采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道，并對(duì)商5.3涉密區(qū)域應(yīng)識(shí)別涉密區(qū)域，宜將下列部門(mén)或地點(diǎn)列為a)產(chǎn)品研發(fā)設(shè)計(jì)實(shí)驗(yàn)室、重要生產(chǎn)場(chǎng)所、信息數(shù)據(jù)中心；b)涉密檔案室，財(cái)務(wù)、人力資源、銷(xiāo)售等部門(mén)辦公室；6d)企業(yè)認(rèn)為其他應(yīng)列為涉密區(qū)域的場(chǎng)a)與非涉密區(qū)域之間設(shè)置物理隔離，可視情況增加網(wǎng)絡(luò)阻斷功能；f)出入涉密區(qū)域的人員履行權(quán)限審批和登記手續(xù)；h)限制使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備。5.3.2.2企業(yè)應(yīng)根據(jù)業(yè)務(wù)和保密要求的不同，將內(nèi)部網(wǎng)絡(luò)劃分為不同的網(wǎng)絡(luò)區(qū)域，涉密網(wǎng)絡(luò)區(qū)域宜采c)與其他內(nèi)部網(wǎng)絡(luò)采取不同的分級(jí)管理措5.4.1入職5.4.1.1企業(yè)與員工簽訂的勞動(dòng)合同中應(yīng)含有保密條款。5.4.1.2企業(yè)應(yīng)根據(jù)涉密程度等與核心涉密人員、重要涉密人員簽訂競(jìng)業(yè)限制協(xié)議），5.4.1.3應(yīng)對(duì)曾在與本企業(yè)具有現(xiàn)實(shí)或潛在競(jìng)爭(zhēng)關(guān)系的企業(yè)工作員工的身份、背景、專(zhuān)業(yè)資格和資質(zhì)5.4.2履職5.4.2.1保密教育培訓(xùn)員工參加有針對(duì)性的保密教育培訓(xùn)。員工教育培訓(xùn)有5.4.2.2涉密崗位義務(wù)a)超權(quán)限接觸涉密資料、涉密物品應(yīng)履行審批和登記手續(xù)。b)涉密資料、涉密物品的使用、存儲(chǔ)、流轉(zhuǎn)按規(guī)定要求進(jìn)行。75.4.2.3履職監(jiān)督檢查制度情況進(jìn)行監(jiān)督、檢查，防止在職員工未經(jīng)商業(yè)秘密保護(hù)部門(mén)審批出現(xiàn)下列行a)進(jìn)入非授權(quán)涉密區(qū)域；d)超范圍、超權(quán)限獲取使用涉密資料、涉密物品；h)披露企業(yè)未公開(kāi)的信息等。5.4.3調(diào)崗5.4.3.1商業(yè)秘密保護(hù)部門(mén)應(yīng)與調(diào)離涉密崗位的員工進(jìn)行談話，告知其應(yīng)承擔(dān)的保密義務(wù)。5.4.3.2商業(yè)秘密保護(hù)部門(mén)應(yīng)監(jiān)督調(diào)離涉密崗位的員工辦理涉密資料和涉密物品的交接手續(xù)。5.4.3.3涉密員工離崗及交接情況應(yīng)進(jìn)行登記備案。b)查閱、拷貝、纂改、發(fā)送涉密電子信息；5.4.4.2企業(yè)應(yīng)提醒離職員工主動(dòng)移交一切涉密資料和物品，包括但不限于：a)涉密紙質(zhì)文件、電子信息及其載體、物品；b)涉密工作電腦、手機(jī)及涉密信息系統(tǒng)的登陸賬戶、密碼；5.4.4.5企業(yè)應(yīng)對(duì)離職員工已簽訂的競(jìng)業(yè)限制協(xié)議進(jìn)行啟動(dòng)或解除確認(rèn)。5.4.4.6企業(yè)應(yīng)及時(shí)掌握離職員工在競(jìng)業(yè)限制期限內(nèi)的任職去向。5.5.1來(lái)訪人員訪問(wèn)涉密區(qū)域應(yīng)經(jīng)審批，履行5.5.2來(lái)訪人員進(jìn)入涉密區(qū)域后，應(yīng)由陪同人員按照指定路線進(jìn)行參觀活動(dòng)，活動(dòng)過(guò)程中不應(yīng)使用具85.5.4新聞發(fā)布、論文發(fā)表、專(zhuān)利申請(qǐng)等信息發(fā)布和公開(kāi)前，由商業(yè)秘密保護(hù)部門(mén)對(duì)信息進(jìn)行審核。5.5.5涉及商業(yè)秘密的委托加工，應(yīng)與加工方簽訂保密協(xié)議，或在合同中設(shè)置保密條款。5.5.7各級(jí)國(guó)家機(jī)關(guān)管理部門(mén)人員因監(jiān)督、檢查、取證等工作需要，進(jìn)入涉密區(qū)域、接觸涉密資料或a)選擇具有保密條件的場(chǎng)所；5.5.9涉及商業(yè)秘密的遠(yuǎn)程工作，宜采取下列保密措施：b)對(duì)遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行安全鑒別；g)進(jìn)行安全監(jiān)視和過(guò)程審核，形成記錄；h)遠(yuǎn)程工作終止時(shí)，撤銷(xiāo)授權(quán)和訪問(wèn)權(quán)限；6.1商業(yè)秘密保護(hù)部門(mén)應(yīng)制定監(jiān)督檢查方案，定期或不定期對(duì)企業(yè)商業(yè)秘密保護(hù)管理制度落實(shí)情況開(kāi)9g)電子郵箱、聊天工具、設(shè)計(jì)軟件、存儲(chǔ)軟件等工具軟件使用商業(yè)秘密的情況。h)企業(yè)認(rèn)為其他應(yīng)列為監(jiān)督檢查的內(nèi)容。針對(duì)評(píng)價(jià)報(bào)告發(fā)現(xiàn)的管理漏洞制定整改計(jì)劃、采取有效措施持a)擁有的商業(yè)秘密符合法定條件，證據(jù)包括：4)商業(yè)秘密的載體和具體內(nèi)容；b)對(duì)方當(dāng)事人的信息；c)與本企業(yè)商業(yè)秘密相同或者實(shí)質(zhì)相e)向人民檢察院提起商業(yè)秘密訴訟活動(dòng)法律監(jiān)應(yīng)及時(shí)向甲方提交下列證明材料，以證明自己是否履行了競(jìng)業(yè)限制協(xié)議約定的義務(wù)：體訂立許可協(xié)議或其他合同安排，但通過(guò)證券交易所買(mǎi)賣(mài)上市公司不超過(guò)發(fā)行在外的上市公司股票3%務(wù)，甲方有權(quán)按本競(jìng)業(yè)限制協(xié)議參考上述條款追究乙方的2.甲方無(wú)正當(dāng)理由不履行本協(xié)議第三條的義務(wù)，拒絕向乙方支付競(jìng)業(yè)限制補(bǔ)務(wù)的終止不影響甲乙雙方在本合同簽訂之前或之后簽訂的商業(yè)秘密保密協(xié)議的--------------------（以下無(wú)正文）--------------------------------：（