《《商业秘密保护管理和服务规范》征求意见稿.docx》由会员分享,可在线阅读,更多相关《《商业秘密保护管理和服务规范》征求意见稿.docx(16页珍藏版)》请在优知文库上搜索。
1、B46海南省地方标准DB46/TXXXX-XXXX商业秘密保护管理和服务规范Managementandservicespecificationsforprotectionoftradesecrets(征求意见稿)在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。2022-XX-XX 发布2022-XX-XX实施海南省市场监督管理局发布目次前言II1范围12规范性引用文件13术语和定义14基本要求24. 1机构和人员24.2保密措施25人员管理35. 1涉密员工35.2来访人员45二其他人员46涉密区域管理47涉密信息管理57.1 信息处置57.2 涉密信息管理67.3 2对外合作8
2、8检查和改进89维权89.1应急处置89.2证据收集99.3维权途径910服务91.1政府管理服务部门910.2 第三方社会服务机构910.3 园区服务平台10附录A(资料性)商业秘密的保护范围12.1技术信息12A.2经营信息12本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由海南省市场监督管理局提出并归口。本文件起草单位:海南省质量技术监督标准与信息所、海南省标准化协会。本文件主要起草人:李伟、王小英、黄家将、孙林芳、李廷秀、金佳佳、梅姬、吴清宇。商业秘密保护管
3、理和服务规范1范围本文件规定了商业秘密保护的基本要求、人员管理、涉密区域管理、涉密信息管理、检查和改进、维权及服务等内容。本文件适用于企业商业秘密的保护管理工作,以及园区、经济开发区、特色小镇、行业协会、第三方社会服务机构的商业秘密保护服务。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1商业秘密tradesecrets不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。注:“不为公众所知悉”、“具有商业价值”和“相应保密措施”的具体内容见中华人民共和国反不正当竞争法、最高人民法院关于审理侵犯商业秘密民事案件适用法律若干
4、问题的规定等有关法律法规、司法解释的规定。3.9技术信息technicalinformation与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息。3. 3经营信息commercialinformation与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息。注:客户信息包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息。3.4涉密载体secret-relatedcarriers以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的介质,包括磁性介质、光盘、
5、U盘、硬盘、服务器等电子存储介质(即涉密存储介质)和纸质材料(即涉密纸质文档)。3.5涉密物品secretitems含有商业秘密信息的设备和产品。4基本要求4. 1机构和人员4.4.1 应由企业的高级管理人员统筹管理商业秘密保护工作,宜设立专门机构或依托相关部门开展商业秘密保护工作。4.4.2 应配备专(兼)职保密员,宜在涉及商业秘密保护的重点部门配备兼职保密员。4.4.3 商业秘密保护部门和保密员应履行包括但不限于以下职责:a)负责商业秘密保护相关制度的建立、实施、检查及改进;b)组织相关部门做好商业秘密的识别、定密及日常登记与管理;c)组织相关部门制定适宜的保密措施;d)组织企业员工进行商
6、业秘密保护培训;e)负责涉嫌侵犯商业秘密行为、涉嫌侵犯商业秘密罪案件的证据的整理、搜集、举证、协助调查取证等维权工作。45保密措施4.2.1 应制定商业秘密保护管理制度、培训制度和奖惩制度。可根据企业规模和实际业务需求制定下列制度:a)涉密文件管理的制度;b)涉密物品管理的制度;c)涉密计算机账户、数据管理的制度;d)涉密场所管理的制度;e)涉密人员管理的制度;f)外来人员保密的制度;g)合作单位保密的制度;h)客户信息保密的制度;i)考核评级制度;j)网上处理机制等。4.2.2 应分析确定商业秘密保护的重点部门和重点岗位,可划定商业秘密保护重点区域,宜实行物理隔离保护。4. 2.3参照附录A
7、确定商业秘密的保护范围,宜以发文形式公布。4.4.4 应在合同条款中规定商业秘密保护要求,或与合作单位单独签订商业秘密保护合同/协议。4.4.5 一般性的保密措施应符合下列保密要求:a)限制了接触范围;b)明确了接触的准许条件或者采取了限制接触的技术手段;c)对接触人员明确赋予了未经授权不得使用、披露的义务;d)接触到商业秘密的人员都能显然识别和认识到其为商业秘密。5人员管理5. 1涉密员工5. 1.1入职5.4.4.1 应对拟入职涉密岗位人员进行保密事项提醒,告知其有保护企业商业秘密的义务,并提醒其不得泄露前雇主的商业秘密。5.4.4.2 新入职涉密岗位人员(含转岗)应签订商业秘密保护合同/
8、协议,明确约定保密范围和期限,双方的权利和义务以及违约责任等。5.4.4.3 涉密重点岗位员工入职前宜做背景调查。根据需要,可对部分高级管理人员、高级技术人员开展入职前核查,包括查验犯罪记录。5.1.2宣传培训5.1,2.1应对新入职员工进行保密培训,以确保其:a)理解商业秘密权利、义务,树立保密意识;b)理解企业商业秘密管理相关规定;c)理解其岗位的保密责任。5.1,2.2制定年度计划,采取集中培训、发放资料、网络培训等方式开展年度常态化商业秘密保护宣传及培训。5.1,2.3宜对签订商业秘密保护合同/协议的人员进行保密考核,考核结果存档。5.1.3日常管理5.1.3.1应遵守企业商业秘密保护
9、制度,做好本岗位商业秘密保护工作,包括:a)涉密信息及载体应及时上报,由保密员归档统一管理;b)使用涉密信息应履行登记手续;c)涉密电子文档、数据按规定途径和要求使用、流转等;d)离开工作岗位前及时下线工作账户,或设置电脑锁屏等。5.1,3.2未经商业秘密保护部门审批,不应出现下列行为:a)登陆未授权账户;b)超范围使用涉密文件资料、物品、数据;c)复制、发送涉密电子文档;d)将涉密电子文档存于未授权载体或网络空间;e)拍摄、摘抄涉密资料;f)拍摄、测绘、仿造涉密物品;g)进入非授权涉密区域;h)披露企业未公开的信息等。5.1.3.3中高层管理人员和涉密重要岗位员工不应出现下列行为:a)兼职或
10、入股与所在企业经营相关、相同或相似的企业;b)同与所在企业有交易关系、竞争关系、行业相同或相似的国内外企业进行涉密交易;c)组建、参与组建或变相投资与所在企业经营相关相同或相似的企业。5.1.4离职5.1,4.1涉密岗位员工离职前,宜采取适当措施进行脱密。5.1.4.2离职员工应主动移交一切涉密载体和物品,包含但不限于:a)涉密文件资料、数据及其载体、物品;b)账户信息:如账号、密码;c)工作电脑;d)门禁卡等。5.1,4.3可进行离职检查,检查内容为:a)检查工作电脑数据是否完整;b)检查工作账户近期是否有异常操作,如异常查询、下载、拷贝、修改、删除等;邮箱邮件收发记录;c)离职前一定期限内
11、的涉密文档、数据的查阅和使用情况等。5.1.4.4宜进行离职谈话,告知离职员工不应:a)复制、带离、损毁、纂改、拍摄涉密文件资料、物品;b)查阅、拷贝、纂改、发送涉密电子文档、数据;c)删除、更改账户;d)披露、使用商业秘密等。5.1,4.5高级技术人员、高级管理人员及其他负有保密义务的人员(如职业经理人、技术、采购、销售等涉密重点岗位人员)可签订竞业限制协议等商业秘密保护确认文书,并掌握离职员工在竞业限制期限内的任职情况。5.1.4.6及时通知与离职员工有关的供应商、客户、合作单位等,做好业务交接。5.2来访人员5.2.1来访人员进入涉密区域应经审批,履行进出登记,佩戴临时证件。5.2.2来
12、访人员进入涉密区域,受访部门应安排人员陪同,限制来访者使用具有录音、摄像、拍照、信息存储等功能的设备。5.3其他人员5.3.1与供应商、客户、合作方签订保密协议,约定保密内容和范围、保密责任和义务及违约责任。5.3.2聘任或委托的外聘专家、顾问、翻译、律师等可能接触涉密信息的外部人员,宜做背景调查,并签署限制性条款或协议。5.3.3涉及商业秘密的会议或其他活动,应采取下列保密措施:a)选择具有保密条件的场所;b)根据工作需要,限定参加人员的范围,指定参与涉密事项的人员;c)告知参加人员保密要求,必要时签订保密承诺书;d)通过拍照、摄像等方式做好记录。6涉密区域管理6.1 企业应识别涉密区域,门
13、口张贴涉密区域标志。宜将下列部门或地点列为涉密重点区域:a)研发设计、信息管理、财务等部门;b)控制中心、服务器机房等;c)涉密档案、涉密载体存放地点;d)未公开的样品存放地点;e)模具、专用夹具、重要零部件等的存放区;f)重要原材料、重要半成品等保密物资存放区等。6.2 涉密区域限制外来人员访问、参观、考察,确因工作需要进入涉密区域应按5.2进行管理。6.3 涉密重点区域实行进出登记和保密告知,应有保护措施:a)划定相对独立的空间,进出口有涉密区域标识;b)设有门禁隔离设施,涉密区域进入需获得许可;c)进出口处设置报警装置,非法闯入能立即告警;d)限制使用具有录音、摄像、拍照、信息存储等功能
14、的设备;e)必要时采取网络隔离阻断等。6.4 宜在涉密区域内设置画报、标语等,营造商业秘密保护氛围。7涉密信息管理7.1信息处置7.1.1定密1.1.1.1 参照附录A的范围,确定商业秘密内容并按重要性实行分级管理,一般分为绝密、机密和秘密三个等级,定密结果应由分管负责人审批。1.1.1.2 下列可认定为公众所知悉的信息不应作为企业保护的商业秘密:a)在所属领域属于一般常识或者行业惯例的;b)仅涉及产品的尺寸、结构、材料、部件的简单组合等内容,所属领域的相关人员通过观察上市产品即可直接获得的;c)已经在公开出版物或者其他媒体上公开披露的;d)已通过公开的报告会、展览等方式公开的;e)所属领域的
15、相关人员从其他公开渠道可以获得该信息的。f)公知信息和基础理论;g)已申请并公开的专利;h)企业以其他方式公开的信息;D可通过合法渠道获得的信息;j)法律法规规定的其他情形。2 .1.2解密企业认为不需要继续保密的信息可予以解密,可采取的解密方式为:a)移出涉密区域;b)消除或涂改密级标识、提示;c)电子文档解密;d)发文公布等。7 .1.3隐密7.1.3.1下列情形涉及商业秘密信息时,应予隐密:a)尽职调查时;b)与供应商、客户、合作方等的沟通和信息往来中;c)信息公开、发布、流转时。7.1,3.2可采取的隐密方式为:a)隐藏或删除涉密信息;b)对涉密信息进行模糊化处理等。7.1.4销毁7.1.4.1销毁涉及商业秘密的文件(含复制文件)、资料、电子信息、载体和物品,应由保密员列出销毁清单,经商