文具企業(yè)商業(yè)秘密保護管理規(guī)范

1文具企業(yè)商業(yè)秘密保護規(guī)范本文件規(guī)定了文具企業(yè)商業(yè)秘密保護的基本要求、保護范圍、定密與解密，以及商業(yè)秘密管理、商業(yè)秘密維權、監(jiān)督檢查和改進等內(nèi)容。本文件適用于文具企業(yè)商業(yè)秘密的保護。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。DB33/T2273《商業(yè)秘密保護管理與服務規(guī)范》T/PPAC701-2021《企業(yè)商業(yè)秘密管理規(guī)范》3術語和定義DB33/T2273界定的以及下列術語和定義適用于本文件。3.1商業(yè)秘密tradesecret不為公眾所知悉、具有商業(yè)價值并經(jīng)權利人采取相應保密措施的技術信息、經(jīng)營信息等商業(yè)信息。3.2涉密載體secretcarrier以文字、數(shù)據(jù)、符號、圖形、圖像、視頻、音頻等方式記錄和存儲商業(yè)秘密的介質(zhì)及其信息。注：涉密載體通常包括紙質(zhì)文件、存儲介質(zhì)（磁性介質(zhì)、光盤、U盤、硬盤、服務器等）。3.3涉密物品secretitems含有商業(yè)秘密信息的設備、軟件、原材料、半成品、樣品、模具、壓鑄件等。4基本要求4.1管理職責4.1.1最高管理者企業(yè)最高管理者（企業(yè)法定代表人或企業(yè)實際控制人）應履行以下職責：a)獨立行使企業(yè)商業(yè)秘密管理的最高權力；b)指導并支持建立、完善商業(yè)秘密管理制度；c)確保商業(yè)秘密管理工作融入企業(yè)的經(jīng)營管理，并得到有效開展；d)確保商業(yè)秘密保護資源的配備，所需經(jīng)費得到財務保障；e)分配商業(yè)秘密管理職責和權限，確定商業(yè)秘密管理部門及其負責人；f)對阻撓、干涉商業(yè)秘密管理人員獨立開展商業(yè)秘密管理工作的事項進行授權處理；g)對商業(yè)秘密定密、解密事項進行審批。4.1.2管理部門企業(yè)應設立開展商業(yè)秘密管理的部門，或者依托相關部門開展企業(yè)商業(yè)秘密管理工作，履行以下職2a)建立健全企業(yè)商業(yè)秘密保護體系，并向企業(yè)最高管理者報告；b)起草、發(fā)布商業(yè)秘密管理所需的規(guī)范性文件；c)組織識別商業(yè)秘密管理中的相關風險，并采取相應的措施；d)開展商業(yè)秘密定密、解密日常管理工作；e)識別和管理商業(yè)秘密信息、涉密物品、涉密載體、涉密部門、涉密人員、涉密區(qū)域等；f)測評企業(yè)商業(yè)秘密保護現(xiàn)狀，并形成書面報告；g)組織保密宣傳，對員工進行保密培訓和考核，增強員工保密意識；h)組織對企業(yè)商業(yè)秘密管理工作進行日常監(jiān)督檢查；i)組織對涉嫌侵犯商業(yè)秘密的違法犯罪行為進行調(diào)查取證和依法維權工作。4.1.3職能部門企業(yè)相關職能部門負責本部門有關商業(yè)秘密的管理工作，包括：a)參與企業(yè)商業(yè)秘密管理文件的制定，并組織在本部門的實施；b)對本部門商業(yè)秘密管理工作進行自查，針對問題分析原因，采取改進措施。4.2管理制度企業(yè)應建立商業(yè)秘密管理制度，主要內(nèi)容包括：a)商業(yè)秘密保護范圍；b)技術、生產(chǎn)/服務提供、銷售、采購、IT、財務等涉密崗位人員保密培訓和考核；c)涉密配方及其代碼、工藝、流程、訣竅等管理；d)信息安全（含病毒防范和病毒庫升級）；e)商業(yè)秘密保護情況日常監(jiān)督檢查；f)持續(xù)改進商業(yè)秘密管理績效；g)商業(yè)秘密維權。4.3管理人員4.3.1通則企業(yè)宜配備商業(yè)秘密合規(guī)官和商業(yè)秘密保密員，且應遵循以下行為準則：a)遵守企業(yè)商業(yè)秘密管理制度，自覺履行保密義務；b)不濫用職權、玩忽職守或徇私舞弊；c)不包庇、放縱侵犯商業(yè)秘密行為。4.3.2商業(yè)秘密合規(guī)官4.3.2.1商業(yè)秘密合規(guī)官直屬企業(yè)最高管理者管理，應滿足以下要求：a)本科及以上學歷，法律專業(yè)或其他相近專業(yè)；b)具有較強的語言交流、溝通和協(xié)調(diào)能力；c)接受過企業(yè)商業(yè)秘密專業(yè)化、系統(tǒng)化培訓，具備商業(yè)秘密管理能力。4.3.2.2企業(yè)商業(yè)秘密合規(guī)官應履行以下職責：a)貫徹執(zhí)行商業(yè)秘密保護有關法律法規(guī)和其他要求，執(zhí)行最高管理者的決定；b)配備專（兼）職人員負責商業(yè)秘密管理工作；c)組織開展企業(yè)商業(yè)秘密定密、解密管理工作；d)監(jiān)督檢查企業(yè)商業(yè)秘密保護制度執(zhí)行情況，處理違反制度的行為，并督促整改；e)調(diào)查和處理擅自進入涉密區(qū)域、拍照、攝像、使用保密設備、使用保密原材料等行為；f)協(xié)助調(diào)查涉嫌侵犯商業(yè)秘密的行為，協(xié)助偵查涉嫌侵犯商業(yè)秘密犯罪的行為；g)對侵犯企業(yè)商業(yè)秘密的行為，組織、協(xié)調(diào)相關部門向人民法院提起訴訟；h)履行企業(yè)股東會、董事會(執(zhí)行董事)、商業(yè)秘密保護委員會、商業(yè)秘密保護委員會主任授予的其他職權。34.3.3商業(yè)秘密保密員4.3.3.1商業(yè)秘密保密員（以下均簡稱“保密員”）應滿足以下要求：a)熟悉商業(yè)秘密保護有關的法律法規(guī)和其他要求；b)接受商業(yè)秘密管理、侵權調(diào)查取證、商業(yè)秘密維權等專業(yè)知識培訓，具備相應的工作能力；c)保密意識強，工作責任心強，具有較強的執(zhí)行力。4.3.3.2保密員應履行以下職責：a)組織開展商業(yè)秘密知識培訓和考核工作；b)對使用企業(yè)商業(yè)秘密事項進行登記、審核；c)依授權受理涉嫌侵犯商業(yè)秘密的舉報，接待舉報單位或個人，并為其保密；d)對涉嫌侵犯企業(yè)商業(yè)秘密的行為進行詢問、調(diào)查；e)保密檔案的移交、接收和管理；f)監(jiān)督檢查企業(yè)商業(yè)秘密管理制度的執(zhí)行情況，督促責任部門針對存在問題采取改進措施；g)配合調(diào)查涉嫌侵犯商業(yè)秘密的行為，配合偵查涉嫌侵犯商業(yè)秘密犯罪行為。h)組織、協(xié)調(diào)相關部門對侵犯商業(yè)秘密的行為向人民法院提起訴訟；i)企業(yè)明確的其他商業(yè)秘密管理職責。5商業(yè)秘密保護范圍企業(yè)應明確商業(yè)秘密保護范圍，包括涉及的技術信息、經(jīng)營信息等，參見附錄A（表A.1）。6定密與解密6.1定密6.1.1企業(yè)應設定商業(yè)秘密級別，商業(yè)秘密宜分為一般秘密、重要秘密和核心秘密三級。6.1.2企業(yè)應根據(jù)商業(yè)秘密級別和生產(chǎn)經(jīng)營需要，確定商業(yè)保密期限。6.1.3對于以數(shù)字化形式存儲的數(shù)據(jù)，企業(yè)應發(fā)布內(nèi)部管理文件，根據(jù)數(shù)據(jù)屬性（如財務數(shù)據(jù)、消費者數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、研發(fā)數(shù)據(jù)等）規(guī)定數(shù)據(jù)密級。6.1.4載有商業(yè)秘密的文件、資料應定級，宜采用密級、“★”、保密期限組合的方式進行標識。6.1.5屬于國家秘密的技術信息、經(jīng)營信息，應按照國家秘密保護要求進行保護。6.2解密企業(yè)商業(yè)秘密出現(xiàn)下列情形時，可予以解密。a)專利已被授權的。b)已經(jīng)公開的（含互聯(lián)網(wǎng)公開發(fā)布的）。c)發(fā)表論文、文章的。7商業(yè)秘密管理7.1人員管理7.1.1簽訂協(xié)議7.1.1.1新入職員工、在職員工，應簽訂商業(yè)秘密保護合同（或保密協(xié)議，或保密條款），約定商業(yè)秘密保護內(nèi)容。商業(yè)秘密保護合同示例見附錄B。7.1.1.2企業(yè)應與職業(yè)經(jīng)理人、技術人員、研發(fā)人員、設計人員、銷售人員、采購人員、高級管理人員及其他負有保密義務的人員等涉密重點崗位員工簽訂競業(yè)限制協(xié)議，約定競業(yè)限制內(nèi)容。協(xié)議示例見47.1.1.3招聘涉密重點崗位員工，入職前應開展背景調(diào)查、核查，包括查驗有無在競爭企業(yè)工作經(jīng)歷、需要向前雇主承擔保密義務、犯罪記錄和人民法院執(zhí)行信息等。7.1.2員工培訓7.1.2.1員工商業(yè)秘密培訓應列入年度培訓計劃，并進行培訓有效性評價，評價結果存檔。7.1.2.2新入職人員應進行商業(yè)秘密保護培訓，包括但不限于知識培訓、案例培訓等，保存培訓記錄。注：可采取發(fā)放資料、線下集中培訓、在線培訓或其組合的方式進行培訓。7.1.3員工行為7.1.3.1企業(yè)員工應履行以下商業(yè)秘密保護職責：a)涉密信息及載體及時上報（上繳），由保密員歸檔統(tǒng)一管理；b)使用涉密信息履行登記手續(xù)；c)涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉等；d)離開涉及商業(yè)秘密工作崗位前，應及時下線工作賬戶、設置電腦鎖屏等。7.1.3.2未經(jīng)書面批準，企業(yè)員工不應出現(xiàn)以下行為，包括但不限于：a)登錄未授權賬戶；b)超范圍使用涉密文件資料、物品、數(shù)據(jù)；c)復制、發(fā)送涉密電子文檔；d)將涉密信息（包括圖紙、配方、工藝、流程、源代碼、計算機程序及其文檔、電子文檔、電子數(shù)據(jù)等）保存在未授權載體或網(wǎng)絡空間；e)拍攝、摘抄涉密資料；f)拍攝、測繪、仿造涉密物品；g)進入非授權涉密區(qū)域；h)披露企業(yè)未公開的信息，包括上傳互聯(lián)網(wǎng)進行公開、微信發(fā)送朋友圈等。7.1.3.3未經(jīng)書面批準，企業(yè)高層管理人員、中層管理人員中涉及商業(yè)秘密崗位人員不應出現(xiàn)以下行為，包括但不限于：a)兼職或入股與所在企業(yè)生產(chǎn)經(jīng)營相關、相同或相似的企業(yè)；b)與所在企業(yè)有交易關系、競爭關系或與行業(yè)相同或相似的國內(nèi)外企業(yè)進行聯(lián)系、簽約、交易、結算等行為；c)組建、參與組建或變相投資與所在企業(yè)生產(chǎn)經(jīng)營相關、相同或相似的企業(yè)、業(yè)務。7.1.4員工離職7.1.4.1離職員工應移交商業(yè)秘密及所有涉密載體和物品，包括但不限于：a)涉密文件資料、電子數(shù)據(jù)及其載體、物品；b)賬戶信息，如賬號、密碼；c)工作電腦、工作手機；d)門禁卡、工作服、企業(yè)標志牌（如工作證、胸牌）等。7.1.4.2企業(yè)應進行離職檢查，檢查內(nèi)容主要包括：a)工作電腦數(shù)據(jù)是否完整，工作賬戶是否被刪除；b)近期是否有異常操作，如異常查詢、下載、拷貝、修改、刪除等；c)郵箱郵件收發(fā)記錄。d)離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。7.1.4.3通過離職談話，告知離職員工不應：a)復制、帶離、損毀、篡改、拍攝涉密文件資料、物品；b)查閱、拷貝、篡改、發(fā)送涉密電子文檔、數(shù)據(jù)；c)刪除、更改賬戶；d)披露、使用商業(yè)秘密等。7.1.4.4企業(yè)應及時通知與離職員工有關的供應商、企業(yè)客戶、合作單位等，進行業(yè)務交接工作。57.1.5外部人員來訪7.1.5.1企業(yè)應限制外來人員訪問、參觀、考察涉密區(qū)域。確因工作需要進入涉密區(qū)域的，應經(jīng)審批，佩戴訪客證件，進行進出登記。7.1.5.2來訪人員經(jīng)批準進入涉密區(qū)域，受訪部門應安排人員陪同，不準許來訪者使用具有拍照、錄音、攝像、信息存儲等功能的設備。7.1.6相關方合作7.1.6.1企業(yè)應與供應商、客戶、合作方簽訂保密合同或協(xié)議，約定保密范圍和時效及保密責任和義務、違約責任、管轄權等條款。7.1.6.2外聘或委托的專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員，宜簽訂保密協(xié)議。7.1.6.3涉及商業(yè)秘密的會議或其他活動，應采取保密措施，包括但不限于：a)選擇具有保密條件的場所；b)限定參加人員的范圍，指定參與涉密事項的人員；c)告知參加人員保密要求，必要時簽訂保密承諾書。7.2生產(chǎn)經(jīng)營過程管理7.2.1產(chǎn)品研發(fā)7.2.1.1從事技術、研發(fā)、設計工作的員工宜登記管理，產(chǎn)品研發(fā)部門、實驗室、試樣室、檢測室、樣品室等保密區(qū)應設立門禁系統(tǒng)、監(jiān)控系統(tǒng)，不準許無關人員擅自進入。7.2.1.2涉密配方應使用代碼，產(chǎn)品研發(fā)部門應負責配方及其代碼歸口管理工作，包括物料代碼擬定、完善、配方及其代碼的增/刪/改、配方及其代碼問題收集匯總、協(xié)調(diào)處理。產(chǎn)品研發(fā)部門應確定每個物料的品控檢測，確定相關檢測的指標、方法。7.2.1.3實驗、試驗、檢測、小批量生產(chǎn)、大批量生產(chǎn)等涉密情況應登記和記錄，內(nèi)容宜包括員工姓名、記錄時間、存檔時間、存檔人、參與活動名稱（實驗、試驗、檢測、小批量生產(chǎn)、大批量生產(chǎn)）、活動類型、儀器和/或設備、過程、結果、改進意見、相關員工簽名、審核人簽名等。承辦人員應在實驗、試驗、檢測、小批量生產(chǎn)、大批量生產(chǎn)之日起每天將當日應存檔的記錄移交給保密員管理，保密員在收到記錄之日起5個工作日內(nèi)移交檔案室進行存檔管理。沒有建立檔案室的，由保密員存檔管理。7.2.1.4不準許任何人將實驗、試驗、檢測、小批量生產(chǎn)、大批量生產(chǎn)等涉密情況在非工作環(huán)境下進行記錄或保存。承辦人員應在工作電腦上建立電子文檔，用于日常工作。7.2.1.5不準許任何人有拍照、攝像、記錄、篡改、毀壞、私自保存等行為。7.2.1.6企業(yè)宜建立涉密樣品室，通過門禁系統(tǒng)和監(jiān)控系統(tǒng)進行管控，不準許無關人員進入。應明確專人管理工作職責，實施樣品的登記管理、領用管理等保密管控措施。7.2.2采購7.2.2.1企業(yè)應對采購供應商、合作企業(yè)等進行商業(yè)秘密保護現(xiàn)狀調(diào)查，使外部提供的產(chǎn)品和服務滿足商業(yè)秘密保護需求。7.2.2.2采購的涉密原材料、物料宜實行代碼化管理，入庫與使用由專人管理。7.2.2.3在與采購供應商、合作企業(yè)簽訂的合同中，宜約定商業(yè)秘密保護要求，或與采購供應商、合作企業(yè)單獨簽訂保密合同或協(xié)議。7.2.3生產(chǎn)7.2.3.1企業(yè)應對生產(chǎn)和服務提供的過程(如計劃管理、工藝管理、質(zhì)量管理、成本控制等活動)進行商業(yè)秘密保護現(xiàn)狀測評，根據(jù)結果可劃定商業(yè)秘密保護重點區(qū)域，設立保密標志，宜實行物理隔離保護。涉密區(qū)域宜安裝監(jiān)控設備、人臉識別系統(tǒng)，電腦宜安裝保密軟件。67.2.3.2企業(yè)應實施生產(chǎn)涉密管控，生產(chǎn)部門指定專人對到廠的涉密物料（包括半成品、零部件、包裝材料等）進行校對、接收，按照技術研發(fā)部門要求對需要檢測的涉密物料進行進出庫檢測，實施涉密物料的庫存管理。7.2.4銷售7.2.4.1企業(yè)應及時將客戶或已采集的潛在客戶的信息建檔管理，避免客戶信息外泄、損毀或遺失。涉密文件、資料應由保密員（或檔案管理人員）進行保管、使用，并落實保密措施。7.2.4.2宜搭建線上的客戶管理系統(tǒng)，對客戶信息的采集、輸入、使用和注銷等進行全生命周期的管理，并通過設置系統(tǒng)登錄權限、數(shù)據(jù)訪問權限、數(shù)據(jù)處理權限等落實保密措施。7.2.5交付應對交付產(chǎn)品/服務過程活動(如包裝、倉儲、物流配送等)的實施情況及其結果采取措施，滿足交易雙方對商業(yè)秘密保護的需要。7.2.6售后應對售后服務(如服務終端管理、人員培訓、售后技術支持、投訴處理等)及其結果采取措施，滿足交易雙方對商業(yè)秘密保護的需要。7.3涉密區(qū)域管理7.3.1識別涉密區(qū)域，在入口和出口醒目位置應張貼保密標志，包括涉密會議室和涉密檔案、涉密載體、涉密物品的存放地點及以下可能涉密的區(qū)域：a)技術、研發(fā)、設計、實驗室、檢測室、樣品室、倉庫、車間、采購、銷售、信息安全管理、IT、財務、證券、統(tǒng)計、審計、合規(guī)、監(jiān)察、紀檢等部門；b)計算機機房、控制中心、服務器機房等。涉及國家秘密的涉密區(qū)域標識，按照國家有關規(guī)定執(zhí)行。7.3.2企業(yè)涉密區(qū)域應實行進出登記和保密告知管理，并滿足以下要求：a)劃定相對獨立的空間，進出口有涉密區(qū)域標識；b)設有門禁隔離設施，涉密區(qū)域進入需獲得許可；c)限制使用具有錄音、攝像、拍照、信息存儲等功能的設備；d)必要時采取網(wǎng)絡隔離阻斷等。7.3.3企業(yè)宜在涉密區(qū)域內(nèi)設置宣傳標語等，營造保密氛圍。7.4涉密信息管理7.4.1涉密紙質(zhì)文檔7.4.1.1涉密紙質(zhì)文檔應有密級、保護期限等標識，歸檔存放，并采取措施防止檔案受潮、受損、滅失等情況發(fā)生。注：企業(yè)未建立檔案室的，由保密員存檔管理。7.4.1.2涉密紙質(zhì)文檔應由保密員登記造冊，按權限使用，查閱、借閱、續(xù)借應進行登記。7.4.1.3涉密紙質(zhì)文檔應存放在涉密區(qū)域內(nèi)，復制（復印、打印、掃描、摘抄等）、向第三方披露或使用前，應履行審批和登記手續(xù)。打印、復印、掃描、查閱、借用等使用涉密紙質(zhì)文檔應由專人管理并登記。7.4.1.4企業(yè)應配備打印管控系統(tǒng)管理涉密紙質(zhì)文檔的打印、復印、掃描，并保留記錄及備份。打印、復印、傳真時，應具備授權并在機器旁守候及時取走文檔。掃描時不應使用公共盤存儲。7.4.1.5涉及商業(yè)秘密內(nèi)容的新聞、論文、專利申請等信息發(fā)布和公開時，應獲得書面批準。7.4.1.6廢棄的涉密紙質(zhì)文檔不應隨意丟棄。如需銷毀，應由商業(yè)秘密管理部門提出申請，商業(yè)秘密合規(guī)官審核，法定代表人或其授權人批準?？刹扇〉匿N毀方式包括但不限于：a)粉碎成顆粒狀；b)在不少于2名員工見證下燒毀。77.4.2涉密電子數(shù)據(jù)7.4.2.1涉密電子數(shù)據(jù)應進行備份，妥善保存?zhèn)浞輸?shù)據(jù)。7.4.2.2員工需要超出權限查閱或使用涉密數(shù)據(jù)時，應經(jīng)書面批準，并在查閱或使用完成后，刪除查詢或使用過程中產(chǎn)生的備份文件，不準許非工作需要而使用。7.4.2.3收發(fā)涉密電子數(shù)據(jù)應使用唯一出入口，不應流轉至不相關的人員或系統(tǒng)。7.4.2.4內(nèi)部局域網(wǎng)應與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)上傳遞應通過內(nèi)部局域網(wǎng)或加密的互聯(lián)網(wǎng)通道完成。對外發(fā)送涉密電子數(shù)據(jù)應采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。7.4.2.5通過郵件發(fā)送涉密電子數(shù)據(jù)時，應設置加密，可限定文檔打開次數(shù)、打開時限和編輯權限等。7.4.2.6涉密電子數(shù)據(jù)拷貝應采取限制措施，經(jīng)審核批準后方可拷貝，妥善保存拷貝記錄。7.4.2.7應針對涉密設備、系統(tǒng)開展賬戶、密碼信息的收集、存放和傳輸?shù)陌踩芾砉ぷ鳌?.4.2.8企業(yè)應進行網(wǎng)絡信息安全管理，執(zhí)行病毒防范和病毒庫升級等管理制度。7.4.2.9應定期進行電腦、系統(tǒng)等安全檢查，發(fā)現(xiàn)漏洞及時修補。7.4.3涉密賬戶7.4.3.1應對終端設備、數(shù)據(jù)庫和各類應用系統(tǒng)及其賬戶實行權限管理，依據(jù)崗位職責或特定工作事項按“最小夠用”原則設定權限。a)分配不同層級賬戶的功能和審批權限。b)分配項目中不同賬戶的功能和使用期限。c)設定不同賬戶的訪問、操作、查看等權限及其使用期限。d)設定不同賬戶的互聯(lián)網(wǎng)使用權限。7.4.3.2權限到期、人員轉崗、項目或事項變更時應重新授權。人員離職時應收回相應權限。7.4.3.3各類終端設備、數(shù)據(jù)庫和應用系統(tǒng)應設有賬戶和密碼，不應使用默認密碼，不準許保存密碼自動登錄。根據(jù)業(yè)務類型，采取賬戶、密碼管理方式，包括但不限于：a)限制使用簡單密碼；b)不定期更改密碼；c)輸錯密碼三次，鎖定賬戶。7.5涉密載體、物品管理7.5.1電腦7.5.1.1涉密電腦中的電子數(shù)據(jù)宜存儲在內(nèi)部云服務器上。需涉密電腦本地存儲的，應安裝保密管理軟件。7.5.1.2應關閉或禁用涉密電腦的移動存儲、光驅(qū)、藍牙、無線網(wǎng)卡等數(shù)據(jù)傳輸功能，以及攝像頭、聲卡、話筒等音視頻采集設備，未經(jīng)書面許可不準許使用。7.5.1.3涉密電腦硬件的配置、維修、報廢應經(jīng)過審批或授權交由指定人員處理，應使用封條封住主機以防止員工私自拆機維修、更換、增加硬件配件。7.5.1.4涉密電腦的網(wǎng)絡接入、網(wǎng)絡配置應按規(guī)定設置，不應接入非授權網(wǎng)絡。7.5.1.5涉密便攜機應設置身份驗證、硬盤口令、封閉攝像頭和麥克風功能，存放在帶鎖的保密柜。7.5.1.6涉密區(qū)域不宜使用便攜機辦公。7.5.2智能手機7.5.2.17.5.2.2克風。7.5.2.3企業(yè)可根據(jù)商業(yè)秘密保護需要，在涉密區(qū)域內(nèi)禁止使用智能手機。企業(yè)可根據(jù)商業(yè)秘密保護需要，規(guī)定攜帶智能手機進入涉密區(qū)域時，關閉或禁用攝像頭、麥企業(yè)可根據(jù)商業(yè)秘密保護需要，規(guī)定涉密區(qū)域不應拍照、錄音、攝像、設置熱點。7.5.3產(chǎn)品87.5.3.1涉密項目的半成品、樣品應由專人管理，放置在保密柜或?qū)ｉT的存儲室保管，出入口配備攝像監(jiān)控裝置，攜帶外出時應采取包裝等保密措施。7.5.3.2涉密項目的不良品不應隨意丟棄，應由專人處理或報廢。7.5.3.3涉密產(chǎn)品、半成品、原料等的標簽應替換為企業(yè)內(nèi)部的編碼統(tǒng)一管理。7.5.4模具和壓鑄件研發(fā)所需的涉密模具、注塑件和/或企業(yè)生產(chǎn)所需的模具、注塑件的設計、圖紙、工藝、流程、技術參數(shù)、文檔等信息應采取保密措施。7.5.5移動存儲介質(zhì)7.5.5.1未經(jīng)審批不應使用移動存儲設備存儲商業(yè)秘密信息。涉密移動存儲介質(zhì)不應連接非涉密或未采取保密措施的計算機及電子設備。7.5.5.2涉密移動存儲介質(zhì)應由專人管理，且使用身份識別、內(nèi)容加密、設備綁定等保密措施。7.6商業(yè)秘密存證管理7.6.1企業(yè)宜進行商業(yè)秘密存證，采取商業(yè)秘密保護過程留痕管理，使用區(qū)塊鏈技術進行哈希值存證。7.6.2企業(yè)可根據(jù)實際情況，向司法鑒定機構申請出具商業(yè)秘密司法鑒定意見書，作為證據(jù)提供給管轄地的市場監(jiān)督管理部門、仲裁機構、公安部門、人民法院。7.7商業(yè)秘密保護保險7.7.1企業(yè)宜投保商業(yè)秘密保護類保險，可選擇基礎保障、綜合保障、全面保障等保險類型之一。7.7.2企業(yè)商業(yè)秘密被侵犯后，已取得生效的行政處罰決定書或調(diào)解書、裁決書或法院判決書的，應按照保險合同約定申請理賠，降低商業(yè)秘密維權成本。7.8商業(yè)秘密合規(guī)風險管理7.8.1企業(yè)宜通過設立舉報電話、電子郵箱等方式，鼓勵員工對實際存在的問題和商業(yè)秘密合規(guī)風險進行提示、舉報。7.8.2企業(yè)宜為供應商、委托生產(chǎn)商等第三方開設舉報、投訴通道，重點收集本企業(yè)商業(yè)秘密被侵犯的風險、線索。8商業(yè)秘密維權8.1應急處置8.1.1企業(yè)應制定商業(yè)秘密泄密應急處置預案。8.1.2出現(xiàn)商業(yè)秘密泄露跡象時，企業(yè)應：a)緊急處置，防止信息擴散；b)啟動對商業(yè)秘密泄露的內(nèi)部調(diào)查取證、評估，查明原因，明確責任；c)采取措施，對商業(yè)秘密泄露的危害進行控制，減少損失。8.2證據(jù)搜集8.2.1發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權時，應搜集并整理下列證據(jù)、材料：a)企業(yè)是該商業(yè)秘密的權利人的證據(jù)，包括：1)已采取的相應商業(yè)秘密保護措施；2)企業(yè)認為是商業(yè)秘密的書面證據(jù)和證實性材料。b)企業(yè)商業(yè)秘密被侵犯的初步證據(jù)，包括：1)涉嫌侵犯商業(yè)秘密人員的姓名、性別、年齡、地址、照片等基本信息，涉及第三人的，提供涉嫌侵犯商業(yè)秘密的企業(yè)名稱、地址、法定代表人、注冊登記情況等信息；92)涉嫌侵犯商業(yè)秘密人員簽訂的勞動合同、商業(yè)秘密保護合同（或保密協(xié)議，或保密條款）、競業(yè)限制協(xié)議、參與保密培訓記錄、具體工作職責等信息；3)涉嫌侵犯商業(yè)秘密人員能夠接觸商業(yè)秘密的證據(jù)；4)相關涉嫌侵犯商業(yè)秘密的證據(jù)。c)該商業(yè)秘密被侵犯的事實，包括：1)侵權行為具體表現(xiàn)（如披露、使用等）；2)商業(yè)秘密被侵犯所受的損失。8.2.2發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權時，可由企業(yè)商業(yè)秘密保護部門會同法務部門與外部商業(yè)秘密專業(yè)律師會商論證，擬定詳細的維權方案。8.3維權途徑企業(yè)商業(yè)秘密涉嫌被侵犯時可依法通過下列途徑進行維權：a)向管轄地的市場監(jiān)督管理部門舉報投訴；b)向管轄地公安機關控告；c)向管轄地的勞動仲裁委員會申請勞動仲裁；d)向管轄地的仲裁委員會申請仲裁；e)向管轄地的人民法院提起民事訴訟；f)向管轄地的人民檢察院申請法律監(jiān)督等。9監(jiān)督檢查和改進9.1企業(yè)應采取現(xiàn)場觀察、查閱文件和記錄、員工訪談等方式，開展商業(yè)秘密保護的日常監(jiān)督檢查工作，并保存檢查記錄。宜利用辦公系統(tǒng)采取技術措施開展日常監(jiān)督檢查工作。9.2企業(yè)宜定期測評商業(yè)秘密保護現(xiàn)狀，對管理情況進行評審，并形成書面報告。9.3企業(yè)應對日常監(jiān)督檢查、商業(yè)秘密保護現(xiàn)狀測評、商業(yè)秘密管理情況評審等發(fā)現(xiàn)的問題進行匯總分析，并采取改進措施，持續(xù)提升企業(yè)商業(yè)秘密管理的績效。（資料性）企業(yè)商業(yè)秘密保護范圍企業(yè)商業(yè)秘密級別的提高可能會增加企業(yè)成本，降低工作效率，影響企業(yè)效益。企業(yè)可統(tǒng)籌兼顧商業(yè)秘密保護和企業(yè)管理