文具企業(yè)商業(yè)秘密保護(hù)管理規(guī)范

1文具企業(yè)商業(yè)秘密保護(hù)規(guī)范本文件規(guī)定了文具企業(yè)商業(yè)秘密保護(hù)的基本要求、保護(hù)范圍、定密與解密，以及商業(yè)秘密管理、商業(yè)秘密維權(quán)、監(jiān)督檢查和改進(jìn)等內(nèi)容。本文件適用于文具企業(yè)商業(yè)秘密的保護(hù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。DB33/T2273《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》T/PPAC701-2021《企業(yè)商業(yè)秘密管理規(guī)范》3術(shù)語和定義DB33/T2273界定的以及下列術(shù)語和定義適用于本文件。3.1商業(yè)秘密tradesecret不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。3.2涉密載體secretcarrier以文字、數(shù)據(jù)、符號、圖形、圖像、視頻、音頻等方式記錄和存儲商業(yè)秘密的介質(zhì)及其信息。注：涉密載體通常包括紙質(zhì)文件、存儲介質(zhì)（磁性介質(zhì)、光盤、U盤、硬盤、服務(wù)器等）。3.3涉密物品secretitems含有商業(yè)秘密信息的設(shè)備、軟件、原材料、半成品、樣品、模具、壓鑄件等。4基本要求4.1管理職責(zé)4.1.1最高管理者企業(yè)最高管理者（企業(yè)法定代表人或企業(yè)實(shí)際控制人）應(yīng)履行以下職責(zé)：a)獨(dú)立行使企業(yè)商業(yè)秘密管理的最高權(quán)力；b)指導(dǎo)并支持建立、完善商業(yè)秘密管理制度；c)確保商業(yè)秘密管理工作融入企業(yè)的經(jīng)營管理，并得到有效開展；d)確保商業(yè)秘密保護(hù)資源的配備，所需經(jīng)費(fèi)得到財(cái)務(wù)保障；e)分配商業(yè)秘密管理職責(zé)和權(quán)限，確定商業(yè)秘密管理部門及其負(fù)責(zé)人；f)對阻撓、干涉商業(yè)秘密管理人員獨(dú)立開展商業(yè)秘密管理工作的事項(xiàng)進(jìn)行授權(quán)處理；g)對商業(yè)秘密定密、解密事項(xiàng)進(jìn)行審批。4.1.2管理部門企業(yè)應(yīng)設(shè)立開展商業(yè)秘密管理的部門，或者依托相關(guān)部門開展企業(yè)商業(yè)秘密管理工作，履行以下職2a)建立健全企業(yè)商業(yè)秘密保護(hù)體系，并向企業(yè)最高管理者報(bào)告；b)起草、發(fā)布商業(yè)秘密管理所需的規(guī)范性文件；c)組織識別商業(yè)秘密管理中的相關(guān)風(fēng)險，并采取相應(yīng)的措施；d)開展商業(yè)秘密定密、解密日常管理工作；e)識別和管理商業(yè)秘密信息、涉密物品、涉密載體、涉密部門、涉密人員、涉密區(qū)域等；f)測評企業(yè)商業(yè)秘密保護(hù)現(xiàn)狀，并形成書面報(bào)告；g)組織保密宣傳，對員工進(jìn)行保密培訓(xùn)和考核，增強(qiáng)員工保密意識；h)組織對企業(yè)商業(yè)秘密管理工作進(jìn)行日常監(jiān)督檢查；i)組織對涉嫌侵犯商業(yè)秘密的違法犯罪行為進(jìn)行調(diào)查取證和依法維權(quán)工作。4.1.3職能部門企業(yè)相關(guān)職能部門負(fù)責(zé)本部門有關(guān)商業(yè)秘密的管理工作，包括：a)參與企業(yè)商業(yè)秘密管理文件的制定，并組織在本部門的實(shí)施；b)對本部門商業(yè)秘密管理工作進(jìn)行自查，針對問題分析原因，采取改進(jìn)措施。4.2管理制度企業(yè)應(yīng)建立商業(yè)秘密管理制度，主要內(nèi)容包括：a)商業(yè)秘密保護(hù)范圍；b)技術(shù)、生產(chǎn)/服務(wù)提供、銷售、采購、IT、財(cái)務(wù)等涉密崗位人員保密培訓(xùn)和考核；c)涉密配方及其代碼、工藝、流程、訣竅等管理；d)信息安全（含病毒防范和病毒庫升級）；e)商業(yè)秘密保護(hù)情況日常監(jiān)督檢查；f)持續(xù)改進(jìn)商業(yè)秘密管理績效；g)商業(yè)秘密維權(quán)。4.3管理人員4.3.1通則企業(yè)宜配備商業(yè)秘密合規(guī)官和商業(yè)秘密保密員，且應(yīng)遵循以下行為準(zhǔn)則：a)遵守企業(yè)商業(yè)秘密管理制度，自覺履行保密義務(wù)；b)不濫用職權(quán)、玩忽職守或徇私舞弊；c)不包庇、放縱侵犯商業(yè)秘密行為。4.3.2商業(yè)秘密合規(guī)官4.3.2.1商業(yè)秘密合規(guī)官直屬企業(yè)最高管理者管理，應(yīng)滿足以下要求：a)本科及以上學(xué)歷，法律專業(yè)或其他相近專業(yè)；b)具有較強(qiáng)的語言交流、溝通和協(xié)調(diào)能力；c)接受過企業(yè)商業(yè)秘密專業(yè)化、系統(tǒng)化培訓(xùn)，具備商業(yè)秘密管理能力。4.3.2.2企業(yè)商業(yè)秘密合規(guī)官應(yīng)履行以下職責(zé)：a)貫徹執(zhí)行商業(yè)秘密保護(hù)有關(guān)法律法規(guī)和其他要求，執(zhí)行最高管理者的決定；b)配備專（兼）職人員負(fù)責(zé)商業(yè)秘密管理工作；c)組織開展企業(yè)商業(yè)秘密定密、解密管理工作；d)監(jiān)督檢查企業(yè)商業(yè)秘密保護(hù)制度執(zhí)行情況，處理違反制度的行為，并督促整改；e)調(diào)查和處理擅自進(jìn)入涉密區(qū)域、拍照、攝像、使用保密設(shè)備、使用保密原材料等行為；f)協(xié)助調(diào)查涉嫌侵犯商業(yè)秘密的行為，協(xié)助偵查涉嫌侵犯商業(yè)秘密犯罪的行為；g)對侵犯企業(yè)商業(yè)秘密的行為，組織、協(xié)調(diào)相關(guān)部門向人民法院提起訴訟；h)履行企業(yè)股東會、董事會(執(zhí)行董事)、商業(yè)秘密保護(hù)委員會、商業(yè)秘密保護(hù)委員會主任授予的其他職權(quán)。34.3.3商業(yè)秘密保密員4.3.3.1商業(yè)秘密保密員（以下均簡稱“保密員”）應(yīng)滿足以下要求：a)熟悉商業(yè)秘密保護(hù)有關(guān)的法律法規(guī)和其他要求；b)接受商業(yè)秘密管理、侵權(quán)調(diào)查取證、商業(yè)秘密維權(quán)等專業(yè)知識培訓(xùn)，具備相應(yīng)的工作能力；c)保密意識強(qiáng)，工作責(zé)任心強(qiáng)，具有較強(qiáng)的執(zhí)行力。4.3.3.2保密員應(yīng)履行以下職責(zé)：a)組織開展商業(yè)秘密知識培訓(xùn)和考核工作；b)對使用企業(yè)商業(yè)秘密事項(xiàng)進(jìn)行登記、審核；c)依授權(quán)受理涉嫌侵犯商業(yè)秘密的舉報(bào)，接待舉報(bào)單位或個人，并為其保密；d)對涉嫌侵犯企業(yè)商業(yè)秘密的行為進(jìn)行詢問、調(diào)查；e)保密檔案的移交、接收和管理；f)監(jiān)督檢查企業(yè)商業(yè)秘密管理制度的執(zhí)行情況，督促責(zé)任部門針對存在問題采取改進(jìn)措施；g)配合調(diào)查涉嫌侵犯商業(yè)秘密的行為，配合偵查涉嫌侵犯商業(yè)秘密犯罪行為。h)組織、協(xié)調(diào)相關(guān)部門對侵犯商業(yè)秘密的行為向人民法院提起訴訟；i)企業(yè)明確的其他商業(yè)秘密管理職責(zé)。5商業(yè)秘密保護(hù)范圍企業(yè)應(yīng)明確商業(yè)秘密保護(hù)范圍，包括涉及的技術(shù)信息、經(jīng)營信息等，參見附錄A（表A.1）。6定密與解密6.1定密6.1.1企業(yè)應(yīng)設(shè)定商業(yè)秘密級別，商業(yè)秘密宜分為一般秘密、重要秘密和核心秘密三級。6.1.2企業(yè)應(yīng)根據(jù)商業(yè)秘密級別和生產(chǎn)經(jīng)營需要，確定商業(yè)保密期限。6.1.3對于以數(shù)字化形式存儲的數(shù)據(jù)，企業(yè)應(yīng)發(fā)布內(nèi)部管理文件，根據(jù)數(shù)據(jù)屬性（如財(cái)務(wù)數(shù)據(jù)、消費(fèi)者數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、研發(fā)數(shù)據(jù)等）規(guī)定數(shù)據(jù)密級。6.1.4載有商業(yè)秘密的文件、資料應(yīng)定級，宜采用密級、“★”、保密期限組合的方式進(jìn)行標(biāo)識。6.1.5屬于國家秘密的技術(shù)信息、經(jīng)營信息，應(yīng)按照國家秘密保護(hù)要求進(jìn)行保護(hù)。6.2解密企業(yè)商業(yè)秘密出現(xiàn)下列情形時，可予以解密。a)專利已被授權(quán)的。b)已經(jīng)公開的（含互聯(lián)網(wǎng)公開發(fā)布的）。c)發(fā)表論文、文章的。7商業(yè)秘密管理7.1人員管理7.1.1簽訂協(xié)議7.1.1.1新入職員工、在職員工，應(yīng)簽訂商業(yè)秘密保護(hù)合同（或保密協(xié)議，或保密條款），約定商業(yè)秘密保護(hù)內(nèi)容。商業(yè)秘密保護(hù)合同示例見附錄B。7.1.1.2企業(yè)應(yīng)與職業(yè)經(jīng)理人、技術(shù)人員、研發(fā)人員、設(shè)計(jì)人員、銷售人員、采購人員、高級管理人員及其他負(fù)有保密義務(wù)的人員等涉密重點(diǎn)崗位員工簽訂競業(yè)限制協(xié)議，約定競業(yè)限制內(nèi)容。協(xié)議示例見47.1.1.3招聘涉密重點(diǎn)崗位員工，入職前應(yīng)開展背景調(diào)查、核查，包括查驗(yàn)有無在競爭企業(yè)工作經(jīng)歷、需要向前雇主承擔(dān)保密義務(wù)、犯罪記錄和人民法院執(zhí)行信息等。7.1.2員工培訓(xùn)7.1.2.1員工商業(yè)秘密培訓(xùn)應(yīng)列入年度培訓(xùn)計(jì)劃，并進(jìn)行培訓(xùn)有效性評價，評價結(jié)果存檔。7.1.2.2新入職人員應(yīng)進(jìn)行商業(yè)秘密保護(hù)培訓(xùn)，包括但不限于知識培訓(xùn)、案例培訓(xùn)等，保存培訓(xùn)記錄。注：可采取發(fā)放資料、線下集中培訓(xùn)、在線培訓(xùn)或其組合的方式進(jìn)行培訓(xùn)。7.1.3員工行為7.1.3.1企業(yè)員工應(yīng)履行以下商業(yè)秘密保護(hù)職責(zé)：a)涉密信息及載體及時上報(bào)（上繳），由保密員歸檔統(tǒng)一管理；b)使用涉密信息履行登記手續(xù)；c)涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉(zhuǎn)等；d)離開涉及商業(yè)秘密工作崗位前，應(yīng)及時下線工作賬戶、設(shè)置電腦鎖屏等。7.1.3.2未經(jīng)書面批準(zhǔn)，企業(yè)員工不應(yīng)出現(xiàn)以下行為，包括但不限于：a)登錄未授權(quán)賬戶；b)超范圍使用涉密文件資料、物品、數(shù)據(jù)；c)復(fù)制、發(fā)送涉密電子文檔；d)將涉密信息（包括圖紙、配方、工藝、流程、源代碼、計(jì)算機(jī)程序及其文檔、電子文檔、電子數(shù)據(jù)等）保存在未授權(quán)載體或網(wǎng)絡(luò)空間；e)拍攝、摘抄涉密資料；f)拍攝、測繪、仿造涉密物品；g)進(jìn)入非授權(quán)涉密區(qū)域；h)披露企業(yè)未公開的信息，包括上傳互聯(lián)網(wǎng)進(jìn)行公開、微信發(fā)送朋友圈等。7.1.3.3未經(jīng)書面批準(zhǔn)，企業(yè)高層管理人員、中層管理人員中涉及商業(yè)秘密崗位人員不應(yīng)出現(xiàn)以下行為，包括但不限于：a)兼職或入股與所在企業(yè)生產(chǎn)經(jīng)營相關(guān)、相同或相似的企業(yè)；b)與所在企業(yè)有交易關(guān)系、競爭關(guān)系或與行業(yè)相同或相似的國內(nèi)外企業(yè)進(jìn)行聯(lián)系、簽約、交易、結(jié)算等行為；c)組建、參與組建或變相投資與所在企業(yè)生產(chǎn)經(jīng)營相關(guān)、相同或相似的企業(yè)、業(yè)務(wù)。7.1.4員工離職7.1.4.1離職員工應(yīng)移交商業(yè)秘密及所有涉密載體和物品，包括但不限于：a)涉密文件資料、電子數(shù)據(jù)及其載體、物品；b)賬戶信息，如賬號、密碼；c)工作電腦、工作手機(jī)；d)門禁卡、工作服、企業(yè)標(biāo)志牌（如工作證、胸牌）等。7.1.4.2企業(yè)應(yīng)進(jìn)行離職檢查，檢查內(nèi)容主要包括：a)工作電腦數(shù)據(jù)是否完整，工作賬戶是否被刪除；b)近期是否有異常操作，如異常查詢、下載、拷貝、修改、刪除等；c)郵箱郵件收發(fā)記錄。d)離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。7.1.4.3通過離職談話，告知離職員工不應(yīng)：a)復(fù)制、帶離、損毀、篡改、拍攝涉密文件資料、物品；b)查閱、拷貝、篡改、發(fā)送涉密電子文檔、數(shù)據(jù)；c)刪除、更改賬戶；d)披露、使用商業(yè)秘密等。7.1.4.4企業(yè)應(yīng)及時通知與離職員工有關(guān)的供應(yīng)商、企業(yè)客戶、合作單位等，進(jìn)行業(yè)務(wù)交接工作。57.1.5外部人員來訪7.1.5.1企業(yè)應(yīng)限制外來人員訪問、參觀、考察涉密區(qū)域。確因工作需要進(jìn)入涉密區(qū)域的，應(yīng)經(jīng)審批，佩戴訪客證件，進(jìn)行進(jìn)出登記。7.1.5.2來訪人員經(jīng)批準(zhǔn)進(jìn)入涉密區(qū)域，受訪部門應(yīng)安排人員陪同，不準(zhǔn)許來訪者使用具有拍照、錄音、攝像、信息存儲等功能的設(shè)備。7.1.6相關(guān)方合作7.1.6.1企業(yè)應(yīng)與供應(yīng)商、客戶、合作方簽訂保密合同或協(xié)議，約定保密范圍和時效及保密責(zé)任和義務(wù)、違約責(zé)任、管轄權(quán)等條款。7.1.6.2外聘或委托的專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員，宜簽訂保密協(xié)議。7.1.6.3涉及商業(yè)秘密的會議或其他活動，應(yīng)采取保密措施，包括但不限于：a)選擇具有保密條件的場所；b)限定參加人員的范圍，指定參與涉密事項(xiàng)的人員；c)告知參加人員保密要求，必要時簽訂保密承諾書。7.2生產(chǎn)經(jīng)營過程管理7.2.1產(chǎn)品研發(fā)7.2.1.1從事技術(shù)、研發(fā)、設(shè)計(jì)工作的員工宜登記管理，產(chǎn)品研發(fā)部門、實(shí)驗(yàn)室、試樣室、檢測室、樣品室等保密區(qū)應(yīng)設(shè)立門禁系統(tǒng)、監(jiān)控系統(tǒng)，不準(zhǔn)許無關(guān)人員擅自進(jìn)入。7.2.1.2涉密配方應(yīng)使用代碼，產(chǎn)品研發(fā)部門應(yīng)負(fù)責(zé)配方及其代碼歸口管理工作，包括物料代碼擬定、完善、配方及其代碼的增/刪/改、配方及其代碼問題收集匯總、協(xié)調(diào)處理。產(chǎn)品研發(fā)部門應(yīng)確定每個物料的品控檢測，確定相關(guān)檢測的指標(biāo)、方法。7.2.1.3實(shí)驗(yàn)、試驗(yàn)、檢測、小批量生產(chǎn)、大批量生產(chǎn)等涉密情況應(yīng)登記和記錄，內(nèi)容宜包括員工姓名、記錄時間、存檔時間、存檔人、參與活動名稱（實(shí)驗(yàn)、試驗(yàn)、檢測、小批量生產(chǎn)、大批量生產(chǎn)）、活動類型、儀器和/或設(shè)備、過程、結(jié)果、改進(jìn)意見、相關(guān)員工簽名、審核人簽名等。承辦人員應(yīng)在實(shí)驗(yàn)、試驗(yàn)、檢測、小批量生產(chǎn)、大批量生產(chǎn)之日起每天將當(dāng)日應(yīng)存檔的記錄移交給保密員管理，保密員在收到記錄之日起5個工作日內(nèi)移交檔案室進(jìn)行存檔管理。沒有建立檔案室的，由保密員存檔管理。7.2.1.4不準(zhǔn)許任何人將實(shí)驗(yàn)、試驗(yàn)、檢測、小批量生產(chǎn)、大批量生產(chǎn)等涉密情況在非工作環(huán)境下進(jìn)行記錄或保存。承辦人員應(yīng)在工作電腦上建立電子文檔，用于日常工作。7.2.1.5不準(zhǔn)許任何人有拍照、攝像、記錄、篡改、毀壞、私自保存等行為。7.2.1.6企業(yè)宜建立涉密樣品室，通過門禁系統(tǒng)和監(jiān)控系統(tǒng)進(jìn)行管控，不準(zhǔn)許無關(guān)人員進(jìn)入。應(yīng)明確專人管理工作職責(zé)，實(shí)施樣品的登記管理、領(lǐng)用管理等保密管控措施。7.2.2采購7.2.2.1企業(yè)應(yīng)對采購供應(yīng)商、合作企業(yè)等進(jìn)行商業(yè)秘密保護(hù)現(xiàn)狀調(diào)查，使外部提供的產(chǎn)品和服務(wù)滿足商業(yè)秘密保護(hù)需求。7.2.2.2采購的涉密原材料、物料宜實(shí)行代碼化管理，入庫與使用由專人管理。7.2.2.3在與采購供應(yīng)商、合作企業(yè)簽訂的合同中，宜約定商業(yè)秘密保護(hù)要求，或與采購供應(yīng)商、合作企業(yè)單獨(dú)簽訂保密合同或協(xié)議。7.2.3生產(chǎn)7.2.3.1企業(yè)應(yīng)對生產(chǎn)和服務(wù)提供的過程(如計(jì)劃管理、工藝管理、質(zhì)量管理、成本控制等活動)進(jìn)行商業(yè)秘密保護(hù)現(xiàn)狀測評，根據(jù)結(jié)果可劃定商業(yè)秘密保護(hù)重點(diǎn)區(qū)域，設(shè)立保密標(biāo)志，宜實(shí)行物理隔離保護(hù)。涉密區(qū)域宜安裝監(jiān)控設(shè)備、人臉識別系統(tǒng)，電腦宜安裝保密軟件。67.2.3.2企業(yè)應(yīng)實(shí)施生產(chǎn)涉密管控，生產(chǎn)部門指定專人對到廠的涉密物料（包括半成品、零部件、包裝材料等）進(jìn)行校對、接收，按照技術(shù)研發(fā)部門要求對需要檢測的涉密物料進(jìn)行進(jìn)出庫檢測，實(shí)施涉密物料的庫存管理。7.2.4銷售7.2.4.1企業(yè)應(yīng)及時將客戶或已采集的潛在客戶的信息建檔管理，避免客戶信息外泄、損毀或遺失。涉密文件、資料應(yīng)由保密員（或檔案管理人員）進(jìn)行保管、使用，并落實(shí)保密措施。7.2.4.2宜搭建線上的客戶管理系統(tǒng)，對客戶信息的采集、輸入、使用和注銷等進(jìn)行全生命周期的管理，并通過設(shè)置系統(tǒng)登錄權(quán)限、數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)處理權(quán)限等落實(shí)保密措施。7.2.5交付應(yīng)對交付產(chǎn)品/服務(wù)過程活動(如包裝、倉儲、物流配送等)的實(shí)施情況及其結(jié)果采取措施，滿足交易雙方對商業(yè)秘密保護(hù)的需要。7.2.6售后應(yīng)對售后服務(wù)(如服務(wù)終端管理、人員培訓(xùn)、售后技術(shù)支持、投訴處理等)及其結(jié)果采取措施，滿足交易雙方對商業(yè)秘密保護(hù)的需要。7.3涉密區(qū)域管理7.3.1識別涉密區(qū)域，在入口和出口醒目位置應(yīng)張貼保密標(biāo)志，包括涉密會議室和涉密檔案、涉密載體、涉密物品的存放地點(diǎn)及以下可能涉密的區(qū)域：a)技術(shù)、研發(fā)、設(shè)計(jì)、實(shí)驗(yàn)室、檢測室、樣品室、倉庫、車間、采購、銷售、信息安全管理、IT、財(cái)務(wù)、證券、統(tǒng)計(jì)、審計(jì)、合規(guī)、監(jiān)察、紀(jì)檢等部門；b)計(jì)算機(jī)機(jī)房、控制中心、服務(wù)器機(jī)房等。涉及國家秘密的涉密區(qū)域標(biāo)識，按照國家有關(guān)規(guī)定執(zhí)行。7.3.2企業(yè)涉密區(qū)域應(yīng)實(shí)行進(jìn)出登記和保密告知管理，并滿足以下要求：a)劃定相對獨(dú)立的空間，進(jìn)出口有涉密區(qū)域標(biāo)識；b)設(shè)有門禁隔離設(shè)施，涉密區(qū)域進(jìn)入需獲得許可；c)限制使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備；d)必要時采取網(wǎng)絡(luò)隔離阻斷等。7.3.3企業(yè)宜在涉密區(qū)域內(nèi)設(shè)置宣傳標(biāo)語等，營造保密氛圍。7.4涉密信息管理7.4.1涉密紙質(zhì)文檔7.4.1.1涉密紙質(zhì)文檔應(yīng)有密級、保護(hù)期限等標(biāo)識，歸檔存放，并采取措施防止檔案受潮、受損、滅失等情況發(fā)生。注：企業(yè)未建立檔案室的，由保密員存檔管理。7.4.1.2涉密紙質(zhì)文檔應(yīng)由保密員登記造冊，按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)進(jìn)行登記。7.4.1.3涉密紙質(zhì)文檔應(yīng)存放在涉密區(qū)域內(nèi)，復(fù)制（復(fù)印、打印、掃描、摘抄等）、向第三方披露或使用前，應(yīng)履行審批和登記手續(xù)。打印、復(fù)印、掃描、查閱、借用等使用涉密紙質(zhì)文檔應(yīng)由專人管理并登記。7.4.1.4企業(yè)應(yīng)配備打印管控系統(tǒng)管理涉密紙質(zhì)文檔的打印、復(fù)印、掃描，并保留記錄及備份。打印、復(fù)印、傳真時，應(yīng)具備授權(quán)并在機(jī)器旁守候及時取走文檔。掃描時不應(yīng)使用公共盤存儲。7.4.1.5涉及商業(yè)秘密內(nèi)容的新聞、論文、專利申請等信息發(fā)布和公開時，應(yīng)獲得書面批準(zhǔn)。7.4.1.6廢棄的涉密紙質(zhì)文檔不應(yīng)隨意丟棄。如需銷毀，應(yīng)由商業(yè)秘密管理部門提出申請，商業(yè)秘密合規(guī)官審核，法定代表人或其授權(quán)人批準(zhǔn)?？刹扇〉匿N毀方式包括但不限于：a)粉碎成顆粒狀；b)在不少于2名員工見證下燒毀。77.4.2涉密電子數(shù)據(jù)7.4.2.1涉密電子數(shù)據(jù)應(yīng)進(jìn)行備份，妥善保存?zhèn)浞輸?shù)據(jù)。7.4.2.2員工需要超出權(quán)限查閱或使用涉密數(shù)據(jù)時，應(yīng)經(jīng)書面批準(zhǔn)，并在查閱或使用完成后，刪除查詢或使用過程中產(chǎn)生的備份文件，不準(zhǔn)許非工作需要而使用。7.4.2.3收發(fā)涉密電子數(shù)據(jù)應(yīng)使用唯一出入口，不應(yīng)流轉(zhuǎn)至不相關(guān)的人員或系統(tǒng)。7.4.2.4內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)上傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密的互聯(lián)網(wǎng)通道完成。對外發(fā)送涉密電子數(shù)據(jù)應(yīng)采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。7.4.2.5通過郵件發(fā)送涉密電子數(shù)據(jù)時，應(yīng)設(shè)置加密，可限定文檔打開次數(shù)、打開時限和編輯權(quán)限等。7.4.2.6涉密電子數(shù)據(jù)拷貝應(yīng)采取限制措施，經(jīng)審核批準(zhǔn)后方可拷貝，妥善保存拷貝記錄。7.4.2.7應(yīng)針對涉密設(shè)備、系統(tǒng)開展賬戶、密碼信息的收集、存放和傳輸?shù)陌踩芾砉ぷ鳌?.4.2.8企業(yè)應(yīng)進(jìn)行網(wǎng)絡(luò)信息安全管理，執(zhí)行病毒防范和病毒庫升級等管理制度。7.4.2.9應(yīng)定期進(jìn)行電腦、系統(tǒng)等安全檢查，發(fā)現(xiàn)漏洞及時修補(bǔ)。7.4.3涉密賬戶7.4.3.1應(yīng)對終端設(shè)備、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶實(shí)行權(quán)限管理，依據(jù)崗位職責(zé)或特定工作事項(xiàng)按“最小夠用”原則設(shè)定權(quán)限。a)分配不同層級賬戶的功能和審批權(quán)限。b)分配項(xiàng)目中不同賬戶的功能和使用期限。c)設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限。d)設(shè)定不同賬戶的互聯(lián)網(wǎng)使用權(quán)限。7.4.3.2權(quán)限到期、人員轉(zhuǎn)崗、項(xiàng)目或事項(xiàng)變更時應(yīng)重新授權(quán)。人員離職時應(yīng)收回相應(yīng)權(quán)限。7.4.3.3各類終端設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)有賬戶和密碼，不應(yīng)使用默認(rèn)密碼，不準(zhǔn)許保存密碼自動登錄。根據(jù)業(yè)務(wù)類型，采取賬戶、密碼管理方式，包括但不限于：a)限制使用簡單密碼；b)不定期更改密碼；c)輸錯密碼三次，鎖定賬戶。7.5涉密載體、物品管理7.5.1電腦7.5.1.1涉密電腦中的電子數(shù)據(jù)宜存儲在內(nèi)部云服務(wù)器上。需涉密電腦本地存儲的，應(yīng)安裝保密管理軟件。7.5.1.2應(yīng)關(guān)閉或禁用涉密電腦的移動存儲、光驅(qū)、藍(lán)牙、無線網(wǎng)卡等數(shù)據(jù)傳輸功能，以及攝像頭、聲卡、話筒等音視頻采集設(shè)備，未經(jīng)書面許可不準(zhǔn)許使用。7.5.1.3涉密電腦硬件的配置、維修、報(bào)廢應(yīng)經(jīng)過審批或授權(quán)交由指定人員處理，應(yīng)使用封條封住主機(jī)以防止員工私自拆機(jī)維修、更換、增加硬件配件。7.5.1.4涉密電腦的網(wǎng)絡(luò)接入、網(wǎng)絡(luò)配置應(yīng)按規(guī)定設(shè)置，不應(yīng)接入非授權(quán)網(wǎng)絡(luò)。7.5.1.5涉密便攜機(jī)應(yīng)設(shè)置身份驗(yàn)證、硬盤口令、封閉攝像頭和麥克風(fēng)功能，存放在帶鎖的保密柜。7.5.1.6涉密區(qū)域不宜使用便攜機(jī)辦公。7.5.2智能手機(jī)7.5.2.17.5.2.2克風(fēng)。7.5.2.3企業(yè)可根據(jù)商業(yè)秘密保護(hù)需要，在涉密區(qū)域內(nèi)禁止使用智能手機(jī)。企業(yè)可根據(jù)商業(yè)秘密保護(hù)需要，規(guī)定攜帶智能手機(jī)進(jìn)入涉密區(qū)域時，關(guān)閉或禁用攝像頭、麥企業(yè)可根據(jù)商業(yè)秘密保護(hù)需要，規(guī)定涉密區(qū)域不應(yīng)拍照、錄音、攝像、設(shè)置熱點(diǎn)。7.5.3產(chǎn)品87.5.3.1涉密項(xiàng)目的半成品、樣品應(yīng)由專人管理，放置在保密柜或?qū)ｉT的存儲室保管，出入口配備攝像監(jiān)控裝置，攜帶外出時應(yīng)采取包裝等保密措施。7.5.3.2涉密項(xiàng)目的不良品不應(yīng)隨意丟棄，應(yīng)由專人處理或報(bào)廢。7.5.3.3涉密產(chǎn)品、半成品、原料等的標(biāo)簽應(yīng)替換為企業(yè)內(nèi)部的編碼統(tǒng)一管理。7.5.4模具和壓鑄件研發(fā)所需的涉密模具、注塑件和/或企業(yè)生產(chǎn)所需的模具、注塑件的設(shè)計(jì)、圖紙、工藝、流程、技術(shù)參數(shù)、文檔等信息應(yīng)采取保密措施。7.5.5移動存儲介質(zhì)7.5.5.1未經(jīng)審批不應(yīng)使用移動存儲設(shè)備存儲商業(yè)秘密信息。涉密移動存儲介質(zhì)不應(yīng)連接非涉密或未采取保密措施的計(jì)算機(jī)及電子設(shè)備。7.5.5.2涉密移動存儲介質(zhì)應(yīng)由專人管理，且使用身份識別、內(nèi)容加密、設(shè)備綁定等保密措施。7.6商業(yè)秘密存證管理7.6.1企業(yè)宜進(jìn)行商業(yè)秘密存證，采取商業(yè)秘密保護(hù)過程留痕管理，使用區(qū)塊鏈技術(shù)進(jìn)行哈希值存證。7.6.2企業(yè)可根據(jù)實(shí)際情況，向司法鑒定機(jī)構(gòu)申請出具商業(yè)秘密司法鑒定意見書，作為證據(jù)提供給管轄地的市場監(jiān)督管理部門、仲裁機(jī)構(gòu)、公安部門、人民法院。7.7商業(yè)秘密保護(hù)保險7.7.1企業(yè)宜投保商業(yè)秘密保護(hù)類保險，可選擇基礎(chǔ)保障、綜合保障、全面保障等保險類型之一。7.7.2企業(yè)商業(yè)秘密被侵犯后，已取得生效的行政處罰決定書或調(diào)解書、裁決書或法院判決書的，應(yīng)按照保險合同約定申請理賠，降低商業(yè)秘密維權(quán)成本。7.8商業(yè)秘密合規(guī)風(fēng)險管理7.8.1企業(yè)宜通過設(shè)立舉報(bào)電話、電子郵箱等方式，鼓勵員工對實(shí)際存在的問題和商業(yè)秘密合規(guī)風(fēng)險進(jìn)行提示、舉報(bào)。7.8.2企業(yè)宜為供應(yīng)商、委托生產(chǎn)商等第三方開設(shè)舉報(bào)、投訴通道，重點(diǎn)收集本企業(yè)商業(yè)秘密被侵犯的風(fēng)險、線索。8商業(yè)秘密維權(quán)8.1應(yīng)急處置8.1.1企業(yè)應(yīng)制定商業(yè)秘密泄密應(yīng)急處置預(yù)案。8.1.2出現(xiàn)商業(yè)秘密泄露跡象時，企業(yè)應(yīng)：a)緊急處置，防止信息擴(kuò)散；b)啟動對商業(yè)秘密泄露的內(nèi)部調(diào)查取證、評估，查明原因，明確責(zé)任；c)采取措施，對商業(yè)秘密泄露的危害進(jìn)行控制，減少損失。8.2證據(jù)搜集8.2.1發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時，應(yīng)搜集并整理下列證據(jù)、材料：a)企業(yè)是該商業(yè)秘密的權(quán)利人的證據(jù)，包括：1)已采取的相應(yīng)商業(yè)秘密保護(hù)措施；2)企業(yè)認(rèn)為是商業(yè)秘密的書面證據(jù)和證實(shí)性材料。b)企業(yè)商業(yè)秘密被侵犯的初步證據(jù)，包括：1)涉嫌侵犯商業(yè)秘密人員的姓名、性別、年齡、地址、照片等基本信息，涉及第三人的，提供涉嫌侵犯商業(yè)秘密的企業(yè)名稱、地址、法定代表人、注冊登記情況等信息；92)涉嫌侵犯商業(yè)秘密人員簽訂的勞動合同、商業(yè)秘密保護(hù)合同（或保密協(xié)議，或保密條款）、競業(yè)限制協(xié)議、參與保密培訓(xùn)記錄、具體工作職責(zé)等信息；3)涉嫌侵犯商業(yè)秘密人員能夠接觸商業(yè)秘密的證據(jù)；4)相關(guān)涉嫌侵犯商業(yè)秘密的證據(jù)。c)該商業(yè)秘密被侵犯的事實(shí)，包括：1)侵權(quán)行為具體表現(xiàn)（如披露、使用等）；2)商業(yè)秘密被侵犯所受的損失。8.2.2發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時，可由企業(yè)商業(yè)秘密保護(hù)部門會同法務(wù)部門與外部商業(yè)秘密專業(yè)律師會商論證，擬定詳細(xì)的維權(quán)方案。8.3維權(quán)途徑企業(yè)商業(yè)秘密涉嫌被侵犯時可依法通過下列途徑進(jìn)行維權(quán)：a)向管轄地的市場監(jiān)督管理部門舉報(bào)投訴；b)向管轄地公安機(jī)關(guān)控告；c)向管轄地的勞動仲裁委員會申請勞動仲裁；d)向管轄地的仲裁委員會申請仲裁；e)向管轄地的人民法院提起民事訴訟；f)向管轄地的人民檢察院申請法律監(jiān)督等。9監(jiān)督檢查和改進(jìn)9.1企業(yè)應(yīng)采取現(xiàn)場觀察、查閱文件和記錄、員工訪談等方式，開展商業(yè)秘密保護(hù)的日常監(jiān)督檢查工作，并保存檢查記錄。宜利用辦公系統(tǒng)采取技術(shù)措施開展日常監(jiān)督檢查工作。9.2企業(yè)宜定期測評商業(yè)秘密保護(hù)現(xiàn)狀，對管理情況進(jìn)行評審，并形成書面報(bào)告。9.3企業(yè)應(yīng)對日常監(jiān)督檢查、商業(yè)秘密保護(hù)現(xiàn)狀測評、商業(yè)秘密管理情況評審等發(fā)現(xiàn)的問題進(jìn)行匯總分析，并采取改進(jìn)措施，持續(xù)提升企業(yè)商業(yè)秘密管理的績效。（資料性）企業(yè)商業(yè)秘密保護(hù)范圍企業(yè)商業(yè)秘密級別的提高可能會增加企業(yè)成本，降低工作效率，影響企業(yè)效益。企業(yè)可統(tǒng)籌兼顧商業(yè)秘密保護(hù)和企業(yè)管理