DB4420-T 54-2024 企業(yè)商業(yè)秘密保護(hù)管理規(guī)范

ICS03.100.01CCSA1044202024-06-26發(fā)布中山市市場監(jiān)督管理局發(fā)布IDB4420/T54—2024前言 II 2規(guī)范性引用文件 3術(shù)語和定義 4總則 5制度建設(shè)與管理 6人員管理 7信息系統(tǒng)管理 8物理空間管理 9泄密應(yīng)急處置措施 10維權(quán)指引 附錄A（資料性）商業(yè)秘密保密協(xié)議 11附錄B（資料性）競業(yè)限制協(xié)議 19附錄C（資料性）商務(wù)合作保密協(xié)議 24附錄D（資料性）構(gòu)成商業(yè)秘密的證據(jù)材料 29參考文獻(xiàn) DB4420/T54—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中山市市場監(jiān)督管理局（知識產(chǎn)權(quán)局）提出并歸口。本文件起草單位：中山市深中標(biāo)準(zhǔn)質(zhì)量研究中心、廣州中新知識產(chǎn)權(quán)服務(wù)有限公司、中山市家電知識產(chǎn)權(quán)快速維權(quán)服務(wù)中心、中山市知識產(chǎn)權(quán)保護(hù)中心。本文件主要起草人：葉俊文、郝愛昕、陳程、陳淑曲、孫倩、歐慧敏、郭金豐、江承成、賀麗君、黃嘉慧、黃石娟、杜展浩、殷歡、劉皇增、曹璐、吳佩珊。1DB4420/T54—2024企業(yè)商業(yè)秘密保護(hù)管理規(guī)范本文件規(guī)定了企業(yè)商業(yè)秘密保護(hù)的術(shù)語和定義、總則、制度建設(shè)與管理、人員管理、信息系統(tǒng)管理、物理空間管理、泄密應(yīng)急處置措施、維權(quán)指引。本文件適用于企業(yè)商業(yè)秘密保護(hù)管理。若涉及國家秘密應(yīng)按照《中華人民共和國保守國家秘密法》及相關(guān)規(guī)定要求執(zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22080信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T29490企業(yè)知識產(chǎn)權(quán)合規(guī)管理體系要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1商業(yè)秘密tradesecrets不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。3.2涉密載體secretcarriers以文字、數(shù)據(jù)、符號、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類紙介質(zhì)、磁介質(zhì)、光盤等各類載體。磁介質(zhì)載體包括計算機(jī)硬盤、軟盤和錄音帶、錄像帶等。3.3涉密人員secret-relatedpersonnel根據(jù)工作職責(zé)或者保密協(xié)議有權(quán)接觸、使用、掌握商業(yè)秘密的企業(yè)員工或其他人。4總則4.1一般要求4.1.1應(yīng)明確界定商業(yè)秘密的內(nèi)容和范圍，明確涉密信息的密級，對含有保密信息的載體采取相應(yīng)保密措施。4.1.2應(yīng)全面分析企業(yè)經(jīng)營管理各個環(huán)節(jié)，逐一梳理企業(yè)的技術(shù)信息、經(jīng)營信息等商業(yè)信息，對照“不為公眾所知悉”、“具有商業(yè)價值”和“保密措施”界定企業(yè)商業(yè)秘密范圍。2DB4420/T54—20244.2保密范圍4.2.1對于技術(shù)信息，應(yīng)明確載體中哪些數(shù)據(jù)、指標(biāo)、尺寸或技術(shù)方案等構(gòu)成商業(yè)秘密。4.2.2對于技術(shù)信息，可選擇專利權(quán)或商業(yè)秘密進(jìn)行保護(hù)。4.2.3在以下情形之一時，宜以專利權(quán)進(jìn)行保護(hù)：a)技術(shù)信息在商業(yè)產(chǎn)品/服務(wù)中易為公眾所接觸；b)客戶不愿簽署保密協(xié)議；c)有可能對外進(jìn)行許可；d)相關(guān)技術(shù)人員流動性高；e)法律法規(guī)或政府機(jī)關(guān)要求公開技術(shù)信息；f)屬于可能或者將會對技術(shù)標(biāo)準(zhǔn)產(chǎn)生重大貢獻(xiàn)的技術(shù)方案，很有可能形成標(biāo)準(zhǔn)必要專利；g)可以預(yù)見或已經(jīng)存在與外部的合作關(guān)系；h)可通過反向工程、自行研發(fā)獲得相同的技術(shù)；i)技術(shù)方案處于更新?lián)Q代較快的領(lǐng)域。4.2.4在以下情形之一時，宜以商業(yè)秘密進(jìn)行保護(hù)：a)屬于企業(yè)的內(nèi)部信息；b)在企業(yè)內(nèi)部只有少數(shù)員工知曉；c)接觸該信息的人員都愿意簽署保密協(xié)議或承諾書；d)技術(shù)方案本身先進(jìn)性程度較高，在一定時期內(nèi)難以被他人研發(fā)出來，也不可能從其他渠道獲取同樣的技術(shù)；e)無法通過專利權(quán)或者著作權(quán)保護(hù)；f)技術(shù)方案難以進(jìn)行專利侵權(quán)技術(shù)比對的。4.3管理原則4.3.1宜建立完善的商業(yè)秘密保護(hù)管理體系，可參照GB/T29490相關(guān)要求執(zhí)行。4.3.2宜建立保密管理機(jī)構(gòu)或領(lǐng)導(dǎo)小組，如設(shè)立企業(yè)保密委員會，規(guī)模較小的企業(yè)可由企業(yè)相關(guān)管理部門歸口管理，設(shè)置保密專員。4.3.3應(yīng)定期對員工開展保密教育，增強(qiáng)員工保密觀念和自覺性，提高員工保密的一般常識和技能。4.3.4應(yīng)對商業(yè)秘密日常保密情況進(jìn)行檢查和監(jiān)督，及時發(fā)現(xiàn)和處理泄密隱患及問題。4.3.5應(yīng)制定保密工作激勵機(jī)制，宜獎勵在商業(yè)秘密保護(hù)中作出突出成績和貢獻(xiàn)的部門和人員。4.3.6應(yīng)維護(hù)保密規(guī)章制度的權(quán)威性，追究違反保密制度、泄露商業(yè)秘密人員的責(zé)任。4.3.7商業(yè)秘密被侵犯時，應(yīng)及時采取補(bǔ)救措施，搜集相關(guān)證據(jù)，提出維權(quán)方案，尋求行政或司法保護(hù)。5制度建設(shè)與管理5.1制度與協(xié)議5.1.1制度建設(shè)5.1.1.1應(yīng)制定總體的保密制度及相應(yīng)的懲罰措施，對企業(yè)保密信息的定義、保密信息的分級、員工保密義務(wù)、違反保密義務(wù)的罰則等進(jìn)行規(guī)定。5.1.1.2應(yīng)對涉密文件管理、涉密人員管理、涉密區(qū)域管理、涉密載體管理、計算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)管理、人員流動及保密應(yīng)急處置預(yù)案等制定企業(yè)保密制度。5.1.1.3保密制度與企業(yè)其它制度應(yīng)相互協(xié)調(diào)，形成有效的監(jiān)督與約束機(jī)制。3DB4420/T54—20245.1.1.4應(yīng)定期開展商業(yè)秘密保護(hù)制度的有效性評估，跟蹤、判別企業(yè)發(fā)展過程中的涉密風(fēng)險，及時更新、完善保密制度和保密措施。5.1.2協(xié)議5.1.2.1應(yīng)與員工簽訂保密協(xié)議或者在勞動合同中明確約定保密義務(wù)，保密協(xié)議可參考附錄A。5.1.2.2宜與知悉或接觸商業(yè)秘密的高級管理人員、高級技術(shù)人員或其他負(fù)有保密義務(wù)的員工簽訂競業(yè)限制協(xié)議，競業(yè)限制協(xié)議可參考附錄B。及時評估員工是否需要履行競業(yè)限制義務(wù)，并作相應(yīng)的調(diào)整。5.1.2.3涉及商業(yè)秘密的磋商談判開始前，應(yīng)先簽訂商務(wù)合作保密協(xié)議或保密承諾,商務(wù)合作保密協(xié)議可參考附錄C。5.2商業(yè)秘密信息管理5.2.1一般要求5.2.1.1商業(yè)秘密信息的產(chǎn)生、保存、流轉(zhuǎn)、復(fù)制、發(fā)布、解密、銷毀等均應(yīng)保留記錄。應(yīng)根據(jù)商業(yè)秘密信息的重要性及儲存成本規(guī)定記錄留存時間。5.2.1.2認(rèn)定技術(shù)信息和經(jīng)營信息是否為商業(yè)秘密，可從保密必要性、保密可能性、保密效果等方面評估。5.2.1.3應(yīng)根據(jù)商業(yè)秘密信息自身的生命周期長短、技術(shù)成熟程度、信息現(xiàn)實(shí)或潛在價值大小和市場需要程度等因素，確定其密級和保密期限。5.2.2秘密點(diǎn)確定5.2.2.1技術(shù)信息主要包括與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數(shù)據(jù)、計算機(jī)程序及其有關(guān)文檔等信息。5.2.2.2經(jīng)營信息主要包括與經(jīng)營活動有關(guān)的創(chuàng)意、管理、銷售、財務(wù)、計劃、樣本、招投標(biāo)材料、客戶信息、數(shù)據(jù)等信息。5.2.2.3技術(shù)信息的秘密點(diǎn)確定，應(yīng)考慮以下內(nèi)容：a)明確商業(yè)秘密信息的具體內(nèi)容；b)技術(shù)秘密“三性”檢驗(yàn)。應(yīng)綜合考慮秘密性、價值性、保密性三個方面，做三性評價；c)合理確定秘密點(diǎn)的數(shù)量。宜從創(chuàng)造性、貢獻(xiàn)度、成本等維度來確定秘密點(diǎn)數(shù)量。5.2.2.4經(jīng)營信息的秘密點(diǎn)確定，應(yīng)從主觀布局和經(jīng)營管理信息累積及信息的更迭做綜合評估。5.2.2.5技術(shù)秘密點(diǎn)應(yīng)根據(jù)技術(shù)進(jìn)步和維權(quán)的需要及時調(diào)整。5.2.3分級管理5.2.3.1商業(yè)秘密可分為核心商業(yè)秘密（絕密級）、重要商業(yè)秘密（機(jī)密級）及普通商業(yè)秘密（秘密級），宜實(shí)行分級管理。商業(yè)秘密信息的級別應(yīng)在其載體上明確標(biāo)識。5.2.3.2核心商業(yè)秘密確定依據(jù)包括但不限于：a)保密價值高；b)內(nèi)部擴(kuò)散或向外部泄露威脅到企業(yè)生存、發(fā)展，削弱企業(yè)核心競爭力的；c)泄露對企業(yè)經(jīng)濟(jì)利益造成特別嚴(yán)重?fù)p失、危害的；d)泄露對業(yè)務(wù)開展造成嚴(yán)重影響的。5.2.3.3重要商業(yè)秘密確定依據(jù)包括但不限于：a)保密價值中等；b)內(nèi)部擴(kuò)散或向外部泄露可能威脅到企業(yè)生產(chǎn)、發(fā)展，削弱企業(yè)市場競爭力的；4DB4420/T54—2024c)泄露對企業(yè)經(jīng)濟(jì)利益造成嚴(yán)重?fù)p失、危害的；d)泄露對業(yè)務(wù)開展造成重要影響的。5.2.3.4普通商業(yè)秘密確定依據(jù)包括但不限于：a)保密價值相對較低；b)泄露對業(yè)務(wù)造成輕微影響的。5.2.3.5核心商業(yè)秘密宜僅限于為核心管理層或特定部門部分人員知曉；重要商業(yè)秘密宜僅限于在特定部門或項(xiàng)目組內(nèi)部知曉；普通商業(yè)秘密僅允許在企業(yè)一定范圍內(nèi)部流通。5.2.3.6應(yīng)建立商業(yè)秘密分級管理信息清單，內(nèi)容包括商業(yè)秘密信息名稱、密級、管理人、載體、查閱范圍等。5.2.4解密5.2.4.1企業(yè)認(rèn)為不需要繼續(xù)保密的信息可予以解密，可采取的解密方式包括但不限于：a)移出涉密區(qū)域；b)消除或涂改密級標(biāo)識、提示；c)電子文檔解密。5.2.4.2信息解密前，根據(jù)需要對即將解密的信息可采取相應(yīng)措施，做好保護(hù)工作（如專利申請、版權(quán)登記等）。5.2.5銷毀5.2.5.1刪除商業(yè)秘密信息或銷毀含有商業(yè)秘密的載體，應(yīng)經(jīng)批準(zhǔn)后實(shí)施。5.2.5.2應(yīng)采取合適的方式妥善銷毀，包括但不限于：a)紙質(zhì)類資料作粉碎性處理；b)電子信息類的存儲硬盤、光盤、U盤等介質(zhì)與信息系統(tǒng)內(nèi)的記錄進(jìn)行刪除；c)含有核心秘密的電子信息載體宜作銷毀處理。5.2.5.3可采取視頻監(jiān)控、錄像、見證等方式對銷毀過程進(jìn)行監(jiān)督管理。5.3商業(yè)秘密載體管理5.3.1紙質(zhì)文件5.3.1.1應(yīng)有密級、保護(hù)期限等標(biāo)識，實(shí)行登記管理、歸檔存放。5.3.1.2按權(quán)限使用，查閱、借閱等應(yīng)履行登記手續(xù)。5.3.1.3復(fù)制（復(fù)印、打印、掃描、摘抄等）、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履行審批和登記手續(xù)，復(fù)制件與原件的密級、保密期限相同。5.3.2電子信息載體5.3.2.1涉密數(shù)據(jù)應(yīng)存儲于企業(yè)授權(quán)的存儲設(shè)備和應(yīng)用系統(tǒng)，應(yīng)采用加密方式存儲。5.3.2.2涉密電子信息物理載體的采購、維護(hù)應(yīng)進(jìn)行歸檔登記，并選用安全穩(wěn)定、運(yùn)轉(zhuǎn)正常的電腦、手機(jī)、硬盤等存儲介質(zhì)。存儲介質(zhì)送外維修前應(yīng)經(jīng)審批，并使用專業(yè)工具擦除介質(zhì)中的數(shù)據(jù)。5.3.2.3對能夠接觸、獲取商業(yè)秘密的計算機(jī)設(shè)備、電子設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、軟件等，采取禁止或者限制使用、訪問、存儲、復(fù)制等措施。5.3.2.4涉密電子信息存儲系統(tǒng)應(yīng)定期進(jìn)行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時修補(bǔ)。5.3.3產(chǎn)品5.3.3.1涉密項(xiàng)目的半成品、樣品應(yīng)由專人管理，放置在保密柜或?qū)ｉT的存儲室保管。5DB4420/T54—20245.3.3.2涉密項(xiàng)目的不良品應(yīng)交由專人處理或報廢，不應(yīng)隨意丟棄。5.4內(nèi)部保密管理5.4.1研發(fā)流程管理應(yīng)完整保留研發(fā)過程中的實(shí)驗(yàn)記錄（包括失敗的研發(fā)記錄）。宜采用研發(fā)管理系統(tǒng)進(jìn)行項(xiàng)目管理，研發(fā)資料應(yīng)定期上報并核查，研發(fā)文件應(yīng)有研發(fā)人員簽名和簽署日期。5.4.2生產(chǎn)流程管理對特有的制作工藝流程、涉及生產(chǎn)設(shè)備的改進(jìn)技術(shù)應(yīng)進(jìn)行保密管理。涉密的廠房、車間等生產(chǎn)經(jīng)營場所應(yīng)限制來訪或進(jìn)行區(qū)分管理。5.4.3日常保密管理5.4.3.1通過保密協(xié)議、章程、培訓(xùn)、規(guī)章制度、書面告知等方式，對能夠接觸、獲取商業(yè)秘密的人員（員工、前員工、供應(yīng)商、客戶、來訪者等）提出保密要求。5.4.3.2辦公使用后廢棄的圖紙、文件、磁盤、打字機(jī)色帶等宜徹底粉碎銷毀。5.4.3.3涉密區(qū)域需要外部人員進(jìn)行維修、保潔、安裝等作業(yè)，或涉密載體、計算機(jī)設(shè)備等需要攜帶外出進(jìn)行修理、維護(hù)時，應(yīng)當(dāng)采取合理保密措施，并指定專人進(jìn)行現(xiàn)場監(jiān)督。5.4.3.4對外宣傳交流應(yīng)由宣傳部門承擔(dān)保密初審工作，建立對外宣傳審查制度。5.4.3.5應(yīng)建立論文或科技成果發(fā)表、項(xiàng)目申報審查制度，對文件材料預(yù)先審查，不應(yīng)涉及專有技術(shù)秘密、在研產(chǎn)品、精確技術(shù)參數(shù)和保密數(shù)據(jù)等。5.4.3.6專利申請時，應(yīng)先確定需要按照商業(yè)秘密進(jìn)行保護(hù)的技術(shù)內(nèi)容和范圍。確定為按照商業(yè)秘密進(jìn)行保護(hù)的技術(shù)內(nèi)容，不應(yīng)寫入專利申請文件，不應(yīng)在專利授權(quán)審查、專利無效宣告程序中泄露。5.4.3.7應(yīng)建立信息對外披露的保密審查責(zé)任制，明確信息對外發(fā)布的保密審查程序和主管領(lǐng)導(dǎo)機(jī)構(gòu)及工作人員；在提供商業(yè)秘密前，應(yīng)與信息接收方簽署保密協(xié)議。5.5外部商務(wù)合作保密管理5.5.1與第三方進(jìn)行合作時，企業(yè)應(yīng)做好與第三方的保密管理。重點(diǎn)包括但不限于以下情形：a)合作研發(fā)、委托研發(fā)；b)委托加工及定制、受托生產(chǎn)；c)合作供應(yīng)、經(jīng)銷；d)臨床試驗(yàn)、檢測檢驗(yàn)；e)運(yùn)輸、倉儲；f)產(chǎn)品注冊、法律事務(wù)、會計、審計等。5.5.2應(yīng)與可能獲取、接觸本企業(yè)保密信息的第三方簽訂保密協(xié)議，明確相關(guān)方的保密義務(wù)及違約責(zé)任。5.5.3應(yīng)在合同中明確技術(shù)成果商業(yè)秘密歸屬，對共有商業(yè)秘密，應(yīng)要求其他權(quán)利人履行保密義務(wù)。5.5.4向第三方或政府審評審批機(jī)構(gòu)等主體提供涉密資料時，應(yīng)當(dāng)對相關(guān)涉密資料進(jìn)行明確的涉密標(biāo)識，并要求相關(guān)方采取合理的保密措施。6人員管理6.1崗位劃分DB4420/T54—20246.1.1日常工作中產(chǎn)生、經(jīng)管或者經(jīng)常接觸、知悉核心商業(yè)秘密的崗位劃分為核心商業(yè)秘密崗位。6.1.2日常工作中產(chǎn)生、經(jīng)管或者經(jīng)常接觸、知悉重要商業(yè)秘密的崗位劃分為重要商業(yè)秘密崗位。6.1.3日常工作中偶爾需要接觸企業(yè)普通商業(yè)秘密的崗位劃分為普通商業(yè)秘密崗位。6.2涉密人員分類6.2.1以所在崗位接觸到的商業(yè)秘密等級為原則，將涉密人員分為核心商業(yè)秘密人員、重要商業(yè)秘密人員及普通商業(yè)秘密人員。涉密人員包括但不限于以下人員：a)企業(yè)董事、經(jīng)理、合伙人等高級管理人員；b)從事生產(chǎn)、研發(fā)、策劃、財務(wù)等重要崗位的人員；c)從事法務(wù)、辦公室等登記和管理商業(yè)秘密的人員；d)其他可能接觸到商業(yè)秘密的人員。6.2.2應(yīng)與核心商業(yè)秘密人員、重要商業(yè)秘密人員及普通商業(yè)秘密人員簽訂保密協(xié)議，并與核心商業(yè)秘密人員及重要商業(yè)秘密人員簽訂競業(yè)限制協(xié)議。6.2.3應(yīng)對涉密人員明確其保密范圍和接觸的商業(yè)秘密信息。6.3入職6.3.1人力資源管理部門應(yīng)了解員工是否與原單位簽訂競業(yè)限制協(xié)議、競業(yè)限制期限是否已經(jīng)屆滿、競業(yè)限制協(xié)議是否提前解除等情況，并要求員工簽訂不侵犯他人商業(yè)秘密保證書。6.3.2新入職的涉密人員應(yīng)與其簽訂保密協(xié)議，必要時簽訂競業(yè)限制協(xié)議。6.3.3應(yīng)通過面談或培訓(xùn)等方式明確告知保密義務(wù)等注意事項(xiàng)。6.4轉(zhuǎn)崗6.4.1員工轉(zhuǎn)崗到涉密崗位的應(yīng)簽訂與其工作內(nèi)容相適應(yīng)的保密協(xié)議。6.4.2員工調(diào)離涉密崗位的應(yīng)明確是否已簽署與其工作內(nèi)容相適應(yīng)的的保密協(xié)議，并督促轉(zhuǎn)崗員工做好保密材料交接工作，及時做好涉密權(quán)限調(diào)整，做好脫密管理工作。6.5離職或退休6.5.1人力資源管理部門應(yīng)與相關(guān)部門對離職或退休員工進(jìn)行保密談話，明確提出保密要求，并在談話筆錄上進(jìn)行簽字確認(rèn)。6.5.2應(yīng)要求離職員工登記、返還、清除、銷毀其接觸或獲取的商業(yè)秘密及其載體，繼續(xù)履行保密義6.5.3應(yīng)結(jié)合員工離職前的崗位、工作內(nèi)容進(jìn)行綜合評估，確定該員工是否需要履行競業(yè)限制義務(wù)，并在辦理離職手續(xù)時明確告知。6.5.4應(yīng)設(shè)置離職或退休交接清單，由員工所在部門、人力資源、行政、財務(wù)等相關(guān)部門進(jìn)行保密資料、載體等的清退，并在交接清單上設(shè)置保密要求條款，由員工本人簽字確認(rèn)。7信息系統(tǒng)管理7.1信息安全管理體系企業(yè)宜按照GB/T22080的要求建立信息安全管理體系，以最大化降低信息安全風(fēng)險。7.2信息安全管理7.2.1權(quán)限67DB4420/T54—20247.2.1.1信息系統(tǒng)的管理員權(quán)限應(yīng)在不同人員之間進(jìn)行分配，避免由超級管理員管理整個系統(tǒng)或若干個系統(tǒng)的情況。7.2.1.2信息系統(tǒng)的權(quán)限管理應(yīng)保留記錄日志，用于定期檢查各信息系統(tǒng)用戶的訪問權(quán)限、特別授權(quán)等權(quán)限管理是否存在漏洞。7.2.2訪問控制7.2.2.1訪問控制應(yīng)按照以下兩個原則：a)“按需所知”原則：只允許訪問執(zhí)行任務(wù)所需的信息；b)“按需使用”原則：只允許訪問執(zhí)行任務(wù)所需要的信息處理設(shè)施（如IT設(shè)備、應(yīng)用程序、規(guī)程、場所等）。7.2.2.2宜通過用戶注冊和注銷分配訪問權(quán)。對用戶ID的管理包括但不限于以下內(nèi)容：a)宜使用唯一用戶ID，使得用戶與其行為鏈接起來，并對其行為負(fù)責(zé)。必要時，經(jīng)過批準(zhǔn)且形成文件情形下，允許使用共享ID；b)應(yīng)定期識別并刪除或禁用冗余的用戶ID，確保冗余的用戶ID不會發(fā)給其他用戶。7.2.2.3宜限制對信息和應(yīng)用系統(tǒng)功能的訪問，可采取措施包括但不限于：a)提供控制訪問應(yīng)用系統(tǒng)功能的選擇菜單；b)控制用戶的訪問權(quán)，如讀、寫、刪除和執(zhí)行；c)限制輸出中包含的信息。7.2.2.4宜通過安全登錄控制對系統(tǒng)和應(yīng)用的訪問?？蛇x擇適當(dāng)?shù)纳矸蓁b別技術(shù)，如密碼手段、智能卡、令牌或生物特征識別方法。7.2.2.5若采用密碼手段鑒別系統(tǒng)用戶的身份信息，應(yīng)具有不易被冒用的特點(diǎn)，例如口令長度、復(fù)雜性和定期的更新等。7.2.2.6應(yīng)具有登陸失敗處理功能，如：結(jié)束會話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時，自動退出。7.2.2.7所有員工和外部用戶對信息和信息處理設(shè)施的訪問權(quán)在任用、合同或協(xié)議終止時，應(yīng)予以移除，或在變更時予以調(diào)整。7.2.3惡意軟件防范7.2.3.1宜建立并實(shí)現(xiàn)控制用戶安裝軟件的規(guī)程。7.2.3.2宜確定允許安裝的軟件類型和不得安裝的軟件類型（如僅為個人使用的軟件，未知的或可疑的潛在的惡意軟件）。7.2.3.3應(yīng)安裝及定期更新惡意軟件檢測和修復(fù)軟件，掃描計算機(jī)和介質(zhì)。執(zhí)行的掃描宜包括：a)在使用通過網(wǎng)絡(luò)或任何形式的存儲介質(zhì)得到的文件前，需掃描惡意軟件；b)在使用電子郵件附件和下載前，需掃描惡意軟件；c)掃描網(wǎng)頁的惡意軟件。7.2.4備份7.2.4.1應(yīng)對信息、軟件和系統(tǒng)鏡像進(jìn)行備份，并定期測試。7.2.4.2應(yīng)根據(jù)業(yè)務(wù)要求、涉及信息的安全要求、信息重要性等確定備份的程度（如完全備份或差異備份）和頻率。7.2.4.3備份宜存儲在一個遠(yuǎn)程地點(diǎn)，有足夠距離，以避免主辦公場所災(zāi)難時受到損壞。7.2.4.4備份信息保護(hù)等級應(yīng)與原件一致。7.2.5日志和監(jiān)視8DB4420/T54—20247.2.5.1應(yīng)產(chǎn)生、保持并定期評審記錄用戶活動、異常、錯誤和信息安全事態(tài)的事態(tài)日志。7.2.5.2記錄日志的設(shè)施和日志信息應(yīng)加以保護(hù)，以防止篡改和未授權(quán)訪問。7.2.5.3系統(tǒng)管理員和系統(tǒng)操作員活動應(yīng)記入日志，并對日志進(jìn)行保護(hù)和定期評審。7.2.5.4日志保存時間宜不少于6個月。7.2.5.5應(yīng)正確設(shè)置計算機(jī)時鐘以確保審計記錄的準(zhǔn)確性。可使用鏈接到源于國家原子鐘的無線電廣播時間，作為日志生成系統(tǒng)的主時鐘，可使用網(wǎng)絡(luò)時間協(xié)議來保持所有服務(wù)器與主時鐘完全同步。8物理空間管理8.1涉密重點(diǎn)區(qū)域包括但不限于：a)研發(fā)設(shè)計、信息管理、財務(wù)、人力資源部門核心區(qū)域；b)實(shí)驗(yàn)室、重要生產(chǎn)工作場所；c)控制中心、服務(wù)器機(jī)房等；d)涉密檔案、涉密載體存放地點(diǎn)；e)未公開的樣品存放地點(diǎn)；f)重要原材料、重要半成品等涉密物資存放區(qū)等。8.2對涉密重點(diǎn)區(qū)域應(yīng)限制非相關(guān)人員進(jìn)入，確因工作需要進(jìn)入的應(yīng)履行審批手續(xù)并全程監(jiān)督。8.3應(yīng)對涉密重點(diǎn)區(qū)域明確標(biāo)示，設(shè)置警示標(biāo)語，醒目提示非被授權(quán)人員不得進(jìn)入無權(quán)進(jìn)入?yún)^(qū)域。8.4涉密重點(diǎn)區(qū)域的出入口宜采取以下安保措施：a)使用指紋、人臉識別、瞳孔等生物識別技術(shù)手段的防尾隨門禁，不宜使用刷卡或密碼門禁；b)配備檢測設(shè)備以限制攜帶手機(jī)等帶有通訊功能的電子設(shè)備出入；c)配備視頻監(jiān)控及報警系統(tǒng)，對非法闖入或攜帶違禁品進(jìn)入實(shí)時報警；d)設(shè)置監(jiān)控中心并配備專職人員實(shí)時監(jiān)控。8.5來訪人員進(jìn)入涉密區(qū)域，受訪部門可設(shè)定參觀路線，安排人員陪同，限制來訪人員使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備。9泄密應(yīng)急處置措施9.1發(fā)生商業(yè)秘密泄露后，應(yīng)立即啟動應(yīng)急措施，盡快調(diào)查泄密源頭或泄密環(huán)節(jié)及泄密事件相關(guān)人員情況，了解泄密的途徑和范圍。9.2根據(jù)調(diào)查情況形成事件報告，評估危害，由保密機(jī)構(gòu)或相關(guān)管理部門成立危機(jī)處置領(lǐng)導(dǎo)小組，出具處置方案。9.3向泄密人員和企業(yè)發(fā)警告函，告知泄露商業(yè)秘密的法律后果，要求返還相關(guān)商業(yè)秘密及其載體，并不得再公開和使用，防止泄密范圍進(jìn)一步擴(kuò)大。9.4應(yīng)及時采取措施固定相關(guān)證據(jù)，便于后續(xù)調(diào)查處理。10維權(quán)指引10.1維權(quán)方式根據(jù)初步收集的證據(jù)，對商業(yè)秘密泄露事件做初步侵權(quán)判斷，并選擇合適的維權(quán)方式，包括行政維權(quán)、民事維權(quán)、刑事控告維權(quán)等。10.2證據(jù)收集9DB4420/T54—202410.2.1認(rèn)定構(gòu)成商業(yè)秘密的證據(jù)材料證明涉案信息屬于商業(yè)秘密的證據(jù)，應(yīng)從保密性、價值性、秘密性三個方面進(jìn)行證據(jù)收集，可參見10.2.2證明侵權(quán)信息與商業(yè)秘密具有同一性的證據(jù)證明商業(yè)秘密和涉嫌侵權(quán)信息構(gòu)成實(shí)質(zhì)性相同的證據(jù)，可考慮因素包括但不限于：a)侵權(quán)信息與商業(yè)秘密的異同程度；b)所屬領(lǐng)域的相關(guān)人員在商業(yè)秘密侵權(quán)行為發(fā)生時是否容易想到被侵權(quán)信息與商業(yè)秘密的區(qū)別；c)侵權(quán)信息與商業(yè)秘密的用途、使用方式、目的、效果等是否具有實(shí)質(zhì)性差異；d)公有領(lǐng)域中與商業(yè)秘密相關(guān)信息的情況。10.2.3證明侵權(quán)行為證據(jù)材料10.2.3.1證明侵權(quán)人負(fù)有保密義務(wù)的證據(jù)包括但不限于：a)根據(jù)法律規(guī)定或者合同約定所承擔(dān)的保密義務(wù)；b)未在合同中約定保密義務(wù)，但根據(jù)誠信原則以及合同的性質(zhì)、目的、締約過程、交易習(xí)慣等，侵權(quán)人知道或者應(yīng)當(dāng)知道其獲取的信息屬于權(quán)利人的商業(yè)秘密。10.2.3.2證明侵權(quán)人接觸商業(yè)秘密的證據(jù)包括但不限于：a)職務(wù)、職責(zé)、權(quán)限；b)承擔(dān)的本職工作或者單位分配的任務(wù)；c)參與和商業(yè)秘密有關(guān)的生產(chǎn)經(jīng)營活動的具體情形；d)是否保管、使用、存儲、復(fù)制、控制或者以其他方式接觸、獲取商業(yè)秘密及其載體。10.2.3.3證明侵權(quán)人以不正當(dāng)方式獲取、披露或使用商業(yè)秘密的行為的證據(jù)包括但不限于：a)以違反法律規(guī)定或者公認(rèn)的商業(yè)道德的方式獲取企業(yè)的商業(yè)秘密；b)在生產(chǎn)經(jīng)營活動中直接使用商業(yè)秘密；c)對商業(yè)秘密進(jìn)行修改、改進(jìn)后使用；d)根據(jù)商業(yè)秘密調(diào)整、優(yōu)化、改進(jìn)有關(guān)生產(chǎn)經(jīng)營活動。10.2.4證明侵權(quán)損失及合理支出的證據(jù)材料10.2.4.1可根據(jù)研究開發(fā)的成本、實(shí)施該項(xiàng)商業(yè)秘密的收益、可得利益、可保持競爭優(yōu)勢的時間等因素確定。10.2.4.2為調(diào)查或制止侵權(quán)行為而支出的費(fèi)用，一般包括律師費(fèi)、公證費(fèi)、證據(jù)調(diào)查費(fèi)、技術(shù)鑒定費(fèi)等與制止侵權(quán)或訴訟支付的直接相關(guān)的合理維權(quán)支出。10.3侵權(quán)行為10.3.1以不正當(dāng)?shù)氖侄潍@取商業(yè)秘密10.3.1.1以盜竊、賄賂、欺詐、脅迫、電子侵入或其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密，包括但不限于以下情形：a)通過秘密竊取商業(yè)秘密載體或者未經(jīng)授權(quán)通過攝影、攝像、復(fù)制、監(jiān)聽等手段獲取商業(yè)秘密；b)偷閱商業(yè)秘密后，憑借記憶將其再現(xiàn)出來；c)通過給予財物、高薪、股份或者許諾職位升遷等方式獲取商業(yè)秘密；d)采用虛構(gòu)事實(shí)、隱瞞真相的方式，使他人陷于錯誤認(rèn)識而交付商業(yè)秘密；e)通過對生命、健康、隱私、財產(chǎn)、聲譽(yù)等方面的損害、威脅或要挾的方式獲取商業(yè)秘密；DB4420/T54—2024f)采用黑客、木馬等技術(shù)手段，破壞他人技術(shù)防范措施，侵入計算機(jī)信息系統(tǒng)等獲取商業(yè)秘密；g)采取未經(jīng)授權(quán)或者超越授權(quán)使用計算機(jī)信息系統(tǒng)等方式竊取商業(yè)秘密。10.3.2合法獲取、違約泄露或使用10.3.2.1違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密。10.3.2.2教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密。10.3.3明知或應(yīng)知第三人明知或應(yīng)知商業(yè)秘密權(quán)利人的員工、前員工或者其他單位、個人實(shí)施前述侵犯商業(yè)秘密行為,仍然獲取、披露、使用或允許他人使用,視為侵犯權(quán)利人的商業(yè)秘密。10.4救濟(jì)途徑10.4.1行政救濟(jì)收集初步證據(jù)后可向行政管理部門投訴舉報，由商業(yè)秘密權(quán)利人提出書面申請。10.4.2民事救濟(jì)商業(yè)秘密侵權(quán)糾紛可向具有管轄權(quán)的人民法院提起訴訟。10.4.3刑事救濟(jì)符合刑事案件立案標(biāo)準(zhǔn)的商業(yè)秘密侵權(quán)糾紛可向公安機(jī)關(guān)提出刑事控告。10.4.4其他其他維權(quán)方式可考慮采用調(diào)解、仲裁等各類權(quán)利救濟(jì)途徑。DB4420/T54—2024（資料性）商業(yè)秘密保密協(xié)議商業(yè)秘密保密協(xié)議見圖A.1。商業(yè)秘密保密協(xié)議甲方（用人單位、披露方）：法定代表人：統(tǒng)一社會信用代碼： 乙方（勞動者、接受方）：居民身份證號碼： 甲、乙雙方根據(jù)《中華人民共和國反不正當(dāng)競爭法》、《中華人民共和國勞動合同法》及國家、地方有關(guān)規(guī)定，雙方本著平等自愿、協(xié)商一致、誠實(shí)守信的原則，為保護(hù)甲方商業(yè)秘密，于年月日（以下簡稱“生效日”）在中華人民共和國（具體簽署地址）簽署本保密協(xié)議以共同執(zhí)行：第一條合同目的描述乙方了解甲方就其產(chǎn)品、研發(fā)、制造、營銷、管理、客戶、計算機(jī)（程序）、營運(yùn)模式等業(yè)務(wù)及相關(guān)技術(shù)、服務(wù)投入龐大資金及人物力，享有經(jīng)濟(jì)效益及商譽(yù)；乙方知悉參與并接觸第三條（保密信息范圖A.1商業(yè)秘密保密協(xié)議DB4420/T54—2024圍的條款）所述各項(xiàng)業(yè)務(wù)機(jī)密資料系基于甲方對乙方履行本協(xié)議之信賴。乙方若未履行或違反本協(xié)議規(guī)定，將對第三條（保密信息范圍的條款）以及投資、經(jīng)營、商譽(yù)或經(jīng)濟(jì)權(quán)益產(chǎn)生不利影響，甚至產(chǎn)生直接或間接損害，構(gòu)成不公平競爭，影響產(chǎn)業(yè)公平秩序等，甲方將依據(jù)中華人民共和國相關(guān)法律、法規(guī)等追究其相應(yīng)法律責(zé)任。第二條術(shù)語定義本協(xié)議所稱商業(yè)秘密，是指企業(yè)在生產(chǎn)經(jīng)營過程中形成的不為公眾所知悉，具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息和經(jīng)營信息。第三條保密信息的范圍經(jīng)雙方確認(rèn)，乙方在甲方任職期間，因履行職務(wù)已經(jīng)或?qū)⒁佑|或知悉甲方的商業(yè)秘密，包括但不限于以下內(nèi)容：（1）甲方的客戶、員工、管理人員及顧問的名單、聯(lián)系方式及其他相關(guān)信息，包括但不限于姓名、聯(lián)系電話（移動和固定電話）、電子郵件地址、即時通訊方式或社交網(wǎng)絡(luò)地址（QQ、MSN、Skype、微信、易信、來往、Line、微博、空間等）、家庭地址等任何足以識別、聯(lián)系客戶、員工、管理人員及顧問的信息；（2）與甲方經(jīng)營活動有關(guān)的合同文本及法律文書；（3）甲方經(jīng)營活動中涉及的關(guān)鍵價格信息；（4）甲方日常經(jīng)營管理中的會議決議、會議紀(jì)要、談判與磋商細(xì)節(jié)等資料；（5）甲方的具體經(jīng)營狀況及經(jīng)營策略（如營業(yè)額、銷售數(shù)據(jù)、負(fù)債、庫存、經(jīng)營方針、投資決策意向、產(chǎn)品定價、服務(wù)策略、市場分析、廣告策略、定價策略、營銷策略等）；（6）與甲方資產(chǎn)、財務(wù)有關(guān)的信息（如存貨、現(xiàn)金等資產(chǎn)的存放地、保險箱密碼、數(shù)量、價值等，以及財務(wù)報表、賬簿、憑證等）；（7）與甲方人事、管理制度有關(guān)的資料（如勞動合同、人事資料、管理資料、培訓(xùn)資料、工資薪酬及福利待遇資料、獎懲情況等）；（8）甲方的知識產(chǎn)權(quán)、專有技術(shù)等信息（如產(chǎn)品設(shè)計、產(chǎn)品圖紙、生產(chǎn)制造工藝及技術(shù)、計算機(jī)軟件程序、數(shù)據(jù)庫、技術(shù)數(shù)據(jù)、專利技術(shù)、版權(quán)信息、科研成果等）；圖A.1商業(yè)秘密保密協(xié)議（續(xù)）DB4420/T54—2024（9）根據(jù)法律、法規(guī)規(guī)定以及本協(xié)議約定需要保密的其他與技術(shù)和經(jīng)營活動有關(guān)的信息。第四條保密信息的例外1、在披露時或披露前，已為公眾所知曉的信息或資料；2、能證明從甲方獲得相關(guān)信息時乙方已經(jīng)熟知的資料或信息；3、由第三方合法提供給乙方的非保密資料或信息；4、未使用甲方的技術(shù)資料，由乙方在日常業(yè)務(wù)中獨(dú)立學(xué)習(xí)或研究獲得的知識、信息或資料。第五條保密義務(wù)的期限本協(xié)議的有效期為本協(xié)議簽訂之日起至雙方解除或者終止勞動關(guān)系后年止。其中涉及國家機(jī)密的，依照《中華人民共和國保守國家秘密法》及相關(guān)法律法規(guī)的規(guī)定執(zhí)行。第六條保密義務(wù)的效力乙方確認(rèn)，在與甲方的勞動關(guān)系存續(xù)期間，需在任何地域內(nèi)遵守本協(xié)議約定之保密義務(wù)。乙方不得以該地域不能夠或者不具備形成甲方的實(shí)際競爭關(guān)系為理由，要求甲方排除本協(xié)議約定之保密義務(wù)。第七條積極保密義務(wù)1、如乙方須對外使用甲方所披露的信息時，不確定該信息是否為保密信息，需向甲方書面征詢，由甲方給予書面答復(fù)。2、乙方應(yīng)自甲方按要求向其提供保密信息之日起，對相關(guān)信息予以保密，不得向任何第三方披露上述信息。3、為使乙方更好地履行本協(xié)議約定之保密義務(wù)，甲方應(yīng)該對乙方進(jìn)行保密教育及培訓(xùn)。第八條消極保密義務(wù)1、乙方于任職期間或離職后所知悉、接觸、持有、使用之機(jī)密資料及密碼，系甲方或其客戶賴以經(jīng)營之重要資產(chǎn)，乙方應(yīng)以善良管理人的注意義務(wù)采取有效的措施保護(hù)該機(jī)密資料及密碼，且乙方于任職期間或離職后均不以任何方式泄露或?qū)⒃摍C(jī)密資料及密碼交付給第三人。圖A.1商業(yè)秘密保密協(xié)議（續(xù)）DB4420/T54—20242、乙方了解甲方所有電腦及其軟件使用管理等信息（包括電腦數(shù)量、品牌、軟件套數(shù)、名稱、使用狀況等）均系甲方之經(jīng)營秘密，屬乙方應(yīng)保密范圍，乙方應(yīng)以善良管理人的注意義務(wù)采取一切適當(dāng)措施保管之，未經(jīng)甲方事先同意不得以任何方式提供或泄露予任何第三方（包括甲方內(nèi)部其它無關(guān)員工以及甲方外部人員等）。未經(jīng)甲方事前書面同意不得私自復(fù)制、備份或以任何方式私自或?yàn)樗肆舸骐娔X所安裝之任何軟件（包括系統(tǒng)軟件及應(yīng)用軟件等）。3、乙方了解甲方設(shè)有專門的對外發(fā)言及信息披露制度，乙方承諾嚴(yán)格遵守該發(fā)言及信息披露制度。乙方了解在甲方依法公布或披露甲方任何營運(yùn)信息前，乙方不得擅自向第三人告知、傳播或提供有關(guān)甲方的任何機(jī)密資料。4、乙方同意甲方對商業(yè)秘密之定義和界定，無論故意或過失、無論以任何形式泄露甲方商業(yè)秘密均屬違約或違法行為（含犯罪行為），甲方有權(quán)視情節(jié)和危害程度，采取對商業(yè)秘密保護(hù)措施，并要求賠償相關(guān)損失。乙方亦同意配合甲方調(diào)查，包括但不限于問話、交待事件過程、交付或保存事件相關(guān)資料及設(shè)備，同意甲方將存儲資料、電腦郵件等封存、保全，根據(jù)甲方立場配合甲方進(jìn)行控告和調(diào)查。5、乙方確認(rèn)知曉甲方薪資保密的相關(guān)規(guī)定并承諾嚴(yán)格遵守執(zhí)行，不告知別人自己的薪資、獎金收入及發(fā)放情況，不探聽、議論、盜取、閱覽別人薪資、獎金之相關(guān)情況和資料。6、乙方了解甲方設(shè)有誠信廉潔相關(guān)規(guī)約，乙方應(yīng)嚴(yán)格遵守，即不向甲方交易對象（包括協(xié)力廠商、客戶、供貨商或服務(wù)商等，且無論交易是否成交）約定或索取任何不正當(dāng)利益，包括回扣、傭金、不當(dāng)饋贈或招待等。8、乙方承諾于任職期間或離職后不為自己或他人之利益，唆使或利誘甲方其關(guān)聯(lián)企業(yè)員工離職或違背職務(wù)。9、乙方承諾不進(jìn)行貪污、挪用、侵占、盜竊甲方資金或財產(chǎn)或侵犯商業(yè)秘密之行為。10、乙方承諾，未經(jīng)事先披露并經(jīng)同意，應(yīng)要求乙方承擔(dān)違約責(zé)任。第九條知識產(chǎn)權(quán)條款不論以明示或默示方式，甲方對所披露信息享有所有權(quán)或其他權(quán)利，且應(yīng)當(dāng)確保該信息未侵犯第三方的知識產(chǎn)權(quán)，若乙方因使用甲方的信息損害了第三人的權(quán)利，乙方應(yīng)立即停止使用該信息，并且由甲方賠償?shù)谌降膿p失，乙方不構(gòu)成違約，此情形僅限于乙方因工作需要而正當(dāng)使用該信息。乙方執(zhí)行甲方的任務(wù)或者主要是利用甲方的物質(zhì)技術(shù)條件所創(chuàng)造的知識產(chǎn)權(quán)為職務(wù)創(chuàng)造，職務(wù)創(chuàng)造的所有權(quán)屬于甲圖A.1商業(yè)秘密保密協(xié)議（續(xù)）DB4420/T54—2024方。第十條通知規(guī)則1、一方在本協(xié)議履行過程中向另一方發(fā)出或者提供的所有通知、文件、文書、資料等，均以本協(xié)議所列明的地址送達(dá)，一方向另一方手機(jī)或電子郵箱發(fā)送的短信或電子郵件亦視為已送達(dá)另一方。2、如一方遷址、變更電話、電郵，應(yīng)當(dāng)書面通知另一方，未履行書面通知義務(wù)的，一方按原地址郵寄相關(guān)材料或通知相關(guān)信息即視為已履行送達(dá)義務(wù)。當(dāng)面交付上述材料的，在交付之時視為送達(dá)；以郵寄、短信、電郵方式交付的，寄出、發(fā)出或者投郵后即視為送達(dá)。第十一條離職事宜1、乙方所占有、使用、監(jiān)督或管理的知識產(chǎn)權(quán)有關(guān)的資料、機(jī)密資料為甲方財產(chǎn)，乙方應(yīng)于離職時悉數(shù)交還甲方并保證不留有任何復(fù)制版本。2、乙方在辦理離職手續(xù)時，應(yīng)依甲方要求以書面形式再次確認(rèn)本協(xié)議所述義務(wù)，并接受甲方安排的離職面談，簽署相關(guān)的承諾書等文件。3、乙方接受其他用人單位聘用或與他人合伙、合作或合資之前，應(yīng)將簽署本協(xié)議的相關(guān)義務(wù)通知新用人單位、合伙人、合作者或合資者。第十二條信息載體1、乙方同意，乙方所持有或保管的記錄著甲方保密信息的一切載體均歸甲方所有。前述載體包括但不限于設(shè)備、光盤、磁盤、磁帶、筆記本、文件、備忘錄、報告、案卷、樣品、賬簿、信件、清單、軟件程序、錄像帶、幻燈片或其他書面、圖示記錄等。乙方應(yīng)當(dāng)于離職時，或于甲方提出要求時，將前述載體交付給甲方。2、若載體是由乙方自備的，且保密信息可以從載體上消除或復(fù)制出來，甲方有權(quán)隨時要求乙方將保密信息復(fù)制到甲方享有所有權(quán)的其他載體上，并把原載體上的保密信息消除，否則視為乙方已同意將這些載體的所有權(quán)轉(zhuǎn)讓給甲方，甲方有權(quán)不予以返還該載體，但須向乙方支付該載體經(jīng)濟(jì)價值相對應(yīng)的費(fèi)用補(bǔ)償。圖A.1商業(yè)秘密保密協(xié)議（續(xù)）DB4420/T54—2024第十三條違約責(zé)任1、乙方違反本協(xié)議任何保密義務(wù)（包括但不限于保密義務(wù)、禁止引誘與招攬義務(wù)，下同）的規(guī)定或不按約定履行乙方的保密義務(wù)將構(gòu)成重大違約行為，乙方須承擔(dān)違約責(zé)任。雙方約定，本協(xié)議項(xiàng)下之違約金（以下簡稱“違約金”），其違約金數(shù)額相當(dāng)于乙方解除或者終止勞動合同前個月（不足12個月的按折合成12個月的標(biāo)準(zhǔn)計算）核定工資與獎金總和的％。若甲方曾向乙方支付保密費(fèi)的，在乙方違反本協(xié)議約定之保密義務(wù)時，除支付上述違約金外，乙方還應(yīng)將甲方已經(jīng)累計支付的保密費(fèi)全部退還給甲方。若乙方的違約行為同時侵犯了甲方的商業(yè)秘密等相關(guān)權(quán)利的，甲方可以選擇根據(jù)本協(xié)議之約定要求乙方承擔(dān)相應(yīng)的違約責(zé)任，或根據(jù)有關(guān)法律、法規(guī)之規(guī)定要求乙方承擔(dān)相應(yīng)的侵權(quán)責(zé)任。2、為便于計算乙方違約/侵權(quán)行為給甲方造成的損失，雙方進(jìn)一步約定，因乙方如下行為造成甲方實(shí)際損失的計算標(biāo)準(zhǔn)如下：（1）乙方違反本協(xié)議約定，泄露、倒賣甲方甲方客戶信息及/或接觸、鼓動、勸說、引誘或招攬甲方甲方客戶停止入金、進(jìn)行出金、至其他甲方開戶或解除與甲方的交易協(xié)議等造成甲方損失的計算公式：甲方損失＝[涉及甲方客戶數(shù)量×（甲方單一客戶開發(fā)成本＋甲方單一客戶年度平均交易手續(xù)費(fèi)）]（2）乙方違反本協(xié)議約定，接觸、鼓動、勸說、引誘或招攬甲方員工從甲方離職去其他甲方或?qū)嶓w工作或提供服務(wù)，造成甲方損失的計算公式：甲方損失＝[涉及甲方客戶數(shù)量×（甲方單一員工招聘成本＋甲方單一員工的年度平均工資）]（3）在任何情況下，若甲方實(shí)際損失根據(jù)上述標(biāo)準(zhǔn)計算出來的金額或根據(jù)其他標(biāo)準(zhǔn)計算出來的金額少于本協(xié)議約定的違約金標(biāo)準(zhǔn)的，則雙方同意根據(jù)本協(xié)議約定的違約金標(biāo)準(zhǔn)作為認(rèn)定甲方實(shí)際損失的依據(jù)。第十四條免責(zé)事由如任何政府部門要求乙方披露保密信息，乙方應(yīng)及時給予甲方書面通知，足以使甲方能夠?qū)で蟊Ｗo(hù)或其他適當(dāng)?shù)木葷?jì)。如甲方?jīng)]有獲得保護(hù)或救濟(jì)，或喪失取得保護(hù)或救濟(jì)的權(quán)利，乙方應(yīng)僅在法律要求的范圍內(nèi)向政府部門披露相關(guān)保密信息，并且應(yīng)盡合理措施根據(jù)甲方的要求對保密信息進(jìn)行任何修改，并為披露的任何保密信息取得保密待遇。第十五條保密費(fèi)圖A.1商業(yè)秘密保密協(xié)議（續(xù)）DB4420/T54—2024本協(xié)議保密費(fèi)為：，保密費(fèi)從年月日開始，按月支付，由甲方于每月的 日通過乙方的銀行賬戶支付。乙方銀行賬戶如下：開戶名稱： 銀行帳號： 第十六條合同的解除1、雙方協(xié)商確定，出現(xiàn)下列情形之一的，本協(xié)議自行解除或終止：（1）保密期限屆滿；（2）甲方宣布解密；（3）甲方保密事項(xiàng)已經(jīng)公開。第十七條糾紛解決程序與管轄1、對因本協(xié)議或本協(xié)議各方的權(quán)利和義務(wù)而發(fā)生的或與之有關(guān)的任何事項(xiàng)和爭議、訴訟或程序，本協(xié)議雙方均選擇以下第種方式解決：（1）向本合同簽訂地人民法院提請訴訟；（2）向仲裁委員會申請仲裁。2、若協(xié)議履行過程中雙方發(fā)生訴訟或仲裁，在訴訟或仲裁進(jìn)行期間，除正在進(jìn)行訴訟或仲裁的部分或直接和實(shí)質(zhì)性地受到訴訟或仲裁影響的條款外，本協(xié)議其余條款應(yīng)當(dāng)繼續(xù)履行。第十八條其他1、本協(xié)議自甲乙雙方簽字蓋章之日起生效，且未經(jīng)雙方書面協(xié)議不得補(bǔ)充或修改。本協(xié)議簽署、履行、解釋和爭議解決均適用中華人民共和國法律。2、本協(xié)議一式份，雙方各執(zhí)份，具有同等法律效力。（以下無正文）圖A.1商業(yè)秘密保密協(xié)議（續(xù)）DB4420/T54—2024甲方蓋章）乙方：法定代表人/授權(quán)代表:圖A.1商業(yè)秘密保密協(xié)議（續(xù)）DB4420/T54—2024競業(yè)限制協(xié)議競業(yè)限制協(xié)議見圖B.1。競業(yè)限制協(xié)議甲方（用人單位、披露方）：法定代表人：統(tǒng)一社會信用代碼： 乙方（勞動者、接受方）：居民身份證號碼：甲、乙雙方根據(jù)《中華人民共和國反不正當(dāng)競爭法》、《中華人民共和國企業(yè)法》、《中華人民共和國勞動合同法》及國家、地方有關(guān)規(guī)定，雙方本著平等自愿、協(xié)商一致、誠實(shí)守信的原則，就競業(yè)限制事宜，于年月日（以下簡稱“生效日”）在中華人民共和國（具體簽署地址）簽署本協(xié)議以共同執(zhí)行：第一條合同目的描述乙方了解甲方就其產(chǎn)品、研發(fā)、制造、營銷、管理、客戶、計算機(jī)（程序）、營運(yùn)模式等業(yè)務(wù)及相關(guān)技術(shù)、服務(wù)投入龐大資金及人物力，享有經(jīng)濟(jì)效益及商譽(yù)；乙方若未履行或違反本協(xié)議規(guī)定，將對甲圖B.1競業(yè)限制協(xié)議DB4420/T54—2024方投資、經(jīng)營、商譽(yù)或經(jīng)濟(jì)權(quán)益產(chǎn)生不利影響，甚至產(chǎn)生直接或間接損害，構(gòu)成不公平競爭，影響產(chǎn)業(yè)公平秩序等，甲方將依據(jù)中華人民共和國相關(guān)法律、法規(guī)等追究其相應(yīng)法律責(zé)任。第二條競業(yè)限制義務(wù)乙方承諾在競業(yè)限制期間：1、未經(jīng)甲方同意，乙方在甲方任職期間不得自營或者為他人經(jīng)營與甲方同類的營業(yè)。不論因何種原因從甲方離職，乙方在勞動關(guān)系解除或終止后年（不超過二年）內(nèi)，不得到（具體競業(yè)限制區(qū)域）內(nèi)與甲方生產(chǎn)或者經(jīng)營同類產(chǎn)品、從事同類業(yè)務(wù)的有競爭關(guān)系的其他用人單位，或者自己開業(yè)生產(chǎn)或者經(jīng)營同類產(chǎn)品、從事同類業(yè)務(wù)。2、乙方為證明在競業(yè)限制期限內(nèi)已履行了競業(yè)限制義務(wù)，自乙方在勞動關(guān)系解除或終止后月內(nèi)，應(yīng)及時向甲方提交下列證明材料，以證明自己是否履行了競業(yè)限制協(xié)議約定的義務(wù)：（1）從甲方離職后，與新的單位簽訂的勞動合同，或者能夠證明與新的單位存在勞動關(guān)系的其他證據(jù)；（2）新的單位為該乙方繳納社會保險的證明；（3）或當(dāng)乙方為自由職業(yè)或無業(yè)狀態(tài)，無法提供上述（1）、（2）項(xiàng)證明時，可由其所在街道辦事處、居委會（村委會）或其它公證機(jī)構(gòu)出具的關(guān)于乙方的從業(yè)情況的證明。3、不得利用其甲方股東等身份以任何不正當(dāng)手段獲取利益，不得利用在甲方的地位和職權(quán)為自己謀取私利。4、不得直接或間接擁有、管理、經(jīng)營、控制，或參與擁有、管理、經(jīng)營或控制或其他任何形式（包括但不限于在某一實(shí)體中持有權(quán)益、對其進(jìn)行投資、擁有其管理責(zé)任，或收購其股票或股權(quán)，或與該實(shí)體訂立許可協(xié)議或其他合同安排，但通過證券交易所買賣上市企業(yè)不超過發(fā)行在外的上市企業(yè)股票3%的股票的行為除外）從而在競爭性區(qū)域內(nèi)從事與任何在種類和性質(zhì)上與甲方經(jīng)營業(yè)務(wù)相類似或相競爭的業(yè)務(wù)。5、不得在競爭性單位或與甲方有直接經(jīng)濟(jì)往來的企業(yè)、企業(yè)、其他經(jīng)濟(jì)組織和社會團(tuán)體內(nèi)接受或取得任何職務(wù)（包括不限于合伙人、董事、監(jiān)事、股東、經(jīng)理、職員、代理人、顧問等），或向該類競爭性單位提供任何咨詢服務(wù)（無論是否有償）或其他協(xié)助。6、不得利用股東等身份做出任何不利于甲方的交易或安排；不以任何方式從事可能對甲方經(jīng)營、圖B.1競業(yè)限制協(xié)議（續(xù))DB4420/T54—2024發(fā)展產(chǎn)生不利影響的業(yè)務(wù)及活動，包括但不限于：利用現(xiàn)有社會及客戶資源阻礙或限制甲方的獨(dú)立發(fā)展；對外散布不利于甲方的消息或信息；利用知悉或獲取的甲方信息直接或間接實(shí)施或參與任何可能損害甲方權(quán)益的行為。7、不得拉攏、引誘或鼓動甲方的雇員離職，且不得自行或協(xié)助包括但不限于在生產(chǎn)、經(jīng)營或銷售等領(lǐng)域與甲方經(jīng)營業(yè)務(wù)相同及或相似之經(jīng)濟(jì)實(shí)體招聘從甲方離職之人員。8、不得在包括但不限于生產(chǎn)、經(jīng)營及或銷售等領(lǐng)域與甲方之包括但不限于原料供應(yīng)商、產(chǎn)品銷售商等各種業(yè)務(wù)伙伴進(jìn)行與甲方存在競爭之活動。9、不得自行或協(xié)助他人使用自己掌握之甲方計劃使用、或正在使用之一切公開及或未公開之技術(shù)成果、商業(yè)秘密，不論其是否獲得利益。第三條競業(yè)限制補(bǔ)償1、在乙方競業(yè)限制期間，即與乙方勞動關(guān)系解除或終止后年內(nèi)，甲方每月向乙方按其離職前12個月平均工資（包括年終獎等一切勞動報酬）的%的標(biāo)準(zhǔn)支付津貼作為補(bǔ)償。2、支付方式為：補(bǔ)償費(fèi)從年月日開始，按月支付，由甲方于每月的__日通過乙方的銀行賬戶支付。乙方銀行賬戶如下：開戶名稱： 銀行帳號： 3、如乙方拒絕領(lǐng)取，甲方可以將補(bǔ)償費(fèi)向有關(guān)機(jī)關(guān)提存，由此所發(fā)生的費(fèi)用由乙方承擔(dān)。第四條違約責(zé)任1、甲方無正當(dāng)理由不履行本協(xié)議第三條所列各項(xiàng)義務(wù)，拒絕支付乙方的競業(yè)限制補(bǔ)償費(fèi)（延遲支付約定的補(bǔ)償費(fèi)支付期限一個月以上，即可視為拒絕支付）的，甲方除如數(shù)向乙方支付約定的競業(yè)限制補(bǔ)償費(fèi)外，還應(yīng)當(dāng)向乙方一次性支付競業(yè)限制補(bǔ)償總額％的違約金。2、乙方不履行本協(xié)議第二條規(guī)定的義務(wù)，應(yīng)當(dāng)向甲方一次性支付競業(yè)限制補(bǔ)償總額％的違約金，同時乙方因違約行為所獲得的收益應(yīng)當(dāng)甲方所有，甲方有權(quán)對乙方給予處分。如違約金不足以補(bǔ)償甲方損失，甲方還有權(quán)向乙方主張由此遭受的經(jīng)濟(jì)損失。圖B.1競業(yè)限制協(xié)議（續(xù))DB4420/T54—20243、前項(xiàng)所述損失賠償按照加下方式計算：（1）損失賠償額為甲方因乙方的違約行為所受的實(shí)際經(jīng)濟(jì)損失，計算方法是：因乙方的違約行為導(dǎo)致甲方的產(chǎn)品銷售數(shù)量下降，其銷售數(shù)量減少的總數(shù)乘以單位產(chǎn)品的利潤所得之積。（2）如果甲方的損失依照第（1）項(xiàng)所述的計算方法難以計算的，損失賠償額為乙方及相關(guān)第三方因違約行為所獲得的全部利潤，計算方法是：乙方及相關(guān)第三方從與違約行為直接關(guān)聯(lián)的每單位產(chǎn)品獲得的利潤乘以在市場上銷售的總數(shù)所得之積；（3）甲方因調(diào)查乙方的違約行為而支付的合理費(fèi)用，包括但不限于律師費(fèi)、調(diào)查費(fèi)、評估費(fèi)等，應(yīng)當(dāng)包含在損失賠償額之內(nèi)。4、如乙方不能按二條第2項(xiàng)要求提交約定證明材料，則應(yīng)該視為乙方未履行競業(yè)限制協(xié)議約定的義務(wù)，甲方有權(quán)按本競業(yè)限制協(xié)議參考上述條款追究乙方的違約責(zé)任。第五條合同的權(quán)利義務(wù)終止雙方約定，出現(xiàn)下列情況之一的，本協(xié)議自行終止：1、乙方所掌握的甲方重要商業(yè)秘密已經(jīng)公開，而且由于該公開導(dǎo)致乙方對甲方的競爭優(yōu)勢已無重要影響。2、甲方無正當(dāng)理由不履行本協(xié)議第三條的義務(wù)，拒絕向乙方支付競業(yè)限制補(bǔ)償費(fèi)的。3、甲方因破產(chǎn)、解散等事由終止法人主體資格，且沒有承受其權(quán)利義務(wù)的合法主體。本合同權(quán)利義務(wù)的終止不影響甲乙雙方在本合同簽訂之前或之后簽訂的商業(yè)秘密保密協(xié)議的效力。4、競業(yè)限制期限屆滿。第六條糾紛解決程序與管轄1、對因本協(xié)議或本協(xié)議各方的權(quán)利和義務(wù)而發(fā)生的或與之有關(guān)的任何事項(xiàng)和爭議、訴訟或程序，本協(xié)議雙方均選擇以下第種方式解決：（1）向本合同簽訂地人民法院提請訴訟；（2）向仲裁委員會申請仲裁。2、若協(xié)議履行過程中雙方發(fā)生訴訟或仲裁，在訴訟或仲裁進(jìn)行期間，除正在進(jìn)行訴訟或仲裁的部分或直接和實(shí)質(zhì)性地受到訴訟或仲裁影響的條款外，本協(xié)議其余條款應(yīng)當(dāng)繼續(xù)履行。圖B.1競業(yè)限制協(xié)議（續(xù))DB4420/T54—2024第七條其他1、本協(xié)議自甲乙雙方簽字蓋章之日起生效，且未經(jīng)雙方書面協(xié)議不得補(bǔ)充或修改。本協(xié)議簽署、履行、解釋和爭議解決均適用中華人民共和國法律。2、本協(xié)議一式份，雙方各執(zhí)份，具有同等法律效力。（以下無正文）甲方蓋章）乙方：法定代表人/授權(quán)代表:圖B.1競業(yè)限制協(xié)議（續(xù))DB4420/T54—2024商務(wù)合作保密協(xié)議商務(wù)合作保密協(xié)議見圖C.1。商務(wù)合作保密協(xié)議法定代表人：統(tǒng)一社會信用代碼：項(xiàng)目聯(lián)系人、電話及郵箱：法定代表人：統(tǒng)一社會信用代碼：項(xiàng)目聯(lián)系人、電話及郵箱：甲乙雙方正在就事項(xiàng)進(jìn)行商務(wù)合作，雙方在談判或合作期間，均因合作需要可能接觸或掌握對方有價值的保密信息（包括但不限于口頭、書面或其他任何形式雙方本著平等自愿、協(xié)商一致、誠實(shí)守信的原則，為保護(hù)雙方商業(yè)秘密事宜，于年月日（以下簡稱“生效日”在中華人民共和國（具體簽署地址），簽署本保密協(xié)議以共同執(zhí)行：第一條術(shù)語定義本協(xié)議所稱保密信息，企業(yè)在生產(chǎn)經(jīng)營過程中形成的不為公眾所知悉，具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息和經(jīng)營信息。圖C.1商務(wù)合作保密協(xié)議DB4420/T54—2024第二條保密信息的范圍經(jīng)雙方確認(rèn)，雙方在談判或合作履約期間，因合作需要可能接觸或掌握對方有價值的保密信息，包括但不限于以下內(nèi)容：（1）雙方的客戶、員工、管理人員及顧問的名單、聯(lián)系方式及其他相關(guān)信息，包括但不限于姓名、聯(lián)系電話（移動和固定電話）、電子郵件地址、即時通訊方式或社交網(wǎng)絡(luò)地址（QQ、MSN、Skype、微信、易信、來往、Line、微博、空間等）、家庭地址等任何足以識別、聯(lián)系客戶、員工、管理人員及顧問的信息；（2）雙方經(jīng)營活動有關(guān)的合同文本及法律文書；（3）雙方經(jīng)營活動中涉及的關(guān)鍵價格信息；（4）雙方談判或合作履約中的會議決議、會議紀(jì)要、談判與磋商細(xì)節(jié)等資料；（5）雙方的具體經(jīng)營狀況及經(jīng)營策略（如營業(yè)額、銷售數(shù)據(jù)、負(fù)債、庫存、經(jīng)營方針、投資決策意向、產(chǎn)品定價、服務(wù)策略、市場分析、廣告策略、定價策略、營銷策略等）；（6）與雙方資產(chǎn)、財務(wù)有關(guān)的信息（如存貨、現(xiàn)金等資產(chǎn)的存放地、保險箱密碼、數(shù)量、價值等，以及財務(wù)報表、賬簿、憑證等）；（7）雙方未公開的知識產(chǎn)權(quán)、專有技術(shù)等信息（如產(chǎn)品設(shè)計、產(chǎn)品圖紙、生產(chǎn)制造工藝及技術(shù)、計算機(jī)軟件程序、數(shù)據(jù)庫、技術(shù)數(shù)據(jù)、專利技術(shù)、版權(quán)信息、科研成果等）；（8）根據(jù)法律、法規(guī)規(guī)定以及本協(xié)議約定需要保密的其他與技術(shù)和經(jīng)營活動有關(guān)的信息。第三條保密信息的例外1、在披露時或披露前，已為公眾所知曉的信息或資料；2、能證明獲得相關(guān)信息時已經(jīng)熟知的資料或信息；3、由第三方合法提供給乙方的資料或信息；4、未使用對方的技術(shù)資料，由在日常業(yè)務(wù)中獨(dú)立學(xué)習(xí)或研究獲得的知識、信息或資料。第四條雙方權(quán)利義務(wù)1、未經(jīng)一方書面同意，另一方（包括各自代表、員工）不得向第三方（包括新聞媒體或其從業(yè)人圖C.1商務(wù)合作保密協(xié)議（續(xù)）DB4420/T54—2024員）公開和披露任何保密信息，或以其他方式使用保密信息。2、如談判、合作項(xiàng)目不再繼續(xù)進(jìn)行，或相關(guān)合同解除、終止，一方有權(quán)在任何時候向另一方提出返還、銷毀保密信息的書面要求，另一方應(yīng)按要求在個工作日內(nèi)向?qū)Ψ椒颠€、銷毀其占有的或控制的全部保密信息，包括但不限于保密信息的全部文件和其它材料，并保證不留有任何復(fù)制版本。3、甲乙雙方應(yīng)以不低于其對己方擁有的類似資料的保密程度來對