《商业秘密保护管理规范.docx》由会员分享,可在线阅读,更多相关《商业秘密保护管理规范.docx(14页珍藏版)》请在优知文库上搜索。
1、xxx团体标准T/XXX商业秘密保护管理规范Managementspecificationsforprotectionoftradesecrets20XX-XX-XX 发布20XX-XX-XX实施佛山市南海区知识产权协会目次前言II1范围12规范性引用文件13术语和定义14一般要求15组织管理26机制建设47管理与保护48监督与检查89评价与改进810救济与维权7参考文献10本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由佛山市南海区知识产权协会提出。本文件由佛山市
2、南海区知识产权协会归口。本文件起草单位:本文件主要起草人:商业秘密保护管理规范1范围本文件规定了商业秘密保护的一般要求、组织管理、机制建设、管理与保护、监督与检查、评价与改进、救济与维权等内容。本文件适用于具有商业秘密保护管理需求的企业,以及参与商业秘密保护管理工作的其他组织。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3 .1商业秘密tradesecret不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。注:中华人民共和国反不正当竞争法第九条。3.2涉密人员Seeret-reIatedpersonnel根据工作职责或者
3、保密协议有权接触、使用、掌握商业秘密的企业员工或其他人。3.3涉密载体secret-relatedcarriers以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的介质,包括电磁介质、光介质和纸介质等各类物品。注1:电磁介质是指包括各类闪存硬盘、硬磁盘、软磁盘、磁带等在内的电介质和磁介质。注2:光介质是指利用激光原理写入和读取的存储介质,如CD、DVD、VCD等。注3:纸介质是指传统的纸质涉密文件资料、书刊、图纸等。3.4涉密信息secret-reIatedInformation涉密信息是指经过保密管理的、具有国家秘密、商业秘密、个人隐私等特定保密要求的信息,企业涉密信息是与经
4、营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息。3.5涉密区域SeCret-reIatedarea可以接触到商业秘密信息的一切场所,包括但不限于企业园区、厂房、车间、实验室、办公室、保密室、档案室、机房、用户现场等。4 一般要求4.2 企业商业秘密保护管理应遵循“依法规范、企业自主、预防为主、全面覆盖”的原则。4.3 企业应全方位构建领导责任、监管责任、主体责任一体贯穿的商业秘密保护管理体系。5组织管理5.1 领导作用企业董事会等决策管理层应履行商业秘密保护的领导责任,最高管理者为第一责任人,决策管理层的职责包括但不限于:a)贯彻落实国家有关商业秘密保护的法律
5、、法规和规章;b)确立企业商业秘密保护管理目标、方针;c)监督、检查企业落实商业秘密保护管理目标、方针情况;d)做好企业商业秘密保护管理制度体系的评价与改进。5.2 方针最高管理者应制定、保持商业秘密方针,并确保在企业内得到沟通、理解和应用。商业秘密方针应:a)符合企业的宗旨和环境,同企业的研发战略、知识产权战略相协调,并支持企业的总体战略:b)为建立商业秘密管理目标提供框架:c)包含适用性和持续改进的承诺:d)保持成文信息。5.3 组织架构企业应成立商业秘密保护办公室等专门机构,履行商业秘密保护的监管责任,其职责包括但不限于:a)执行企业商业秘密保护领导机构的决策决议;b)研究制定企业商业秘
6、密保护管理制度,监督、检查企业落实商业秘密保护管理制度情况;c)形成企业商业秘密保密事项清单并动态更新;d)组织对企业员工进行商业秘密保护教育培训;e)指导、监督业务部门制定实施生产、经营相关的商业秘密保护方案:组织企业内部商业秘密风险隐患排查并落实专项整治;f)做好泄密事件的应急处理,配合有关部门完成商业秘密侵权事件的调查举证。5.4 工作人员5.4.1 入职5. 4.1.1应对拟入职工作人员进行保密事项提醒,告知其有保护企业商业秘密的义务,并提醒其不应泄露前雇主的商业秘密。6. 4.1.2新入职涉密人员(含转岗)应签订商业秘密保护合同/协议,根据其岗位保密程度明确约定保密范围和期限,双方的
7、权利和义务以及违约责任等。5.4.1.3重点涉密人员入职前宜做背景调查。根据需要,可对相关高级管理人员、高级技术人员开展入职前核查,包括查验犯罪记录。5.4.2宣传培训5.4.2.1应对新入职员工进行保密培训,以确保其:a)理解商业秘密权利、义务,树立保密意识;b)理解企业商业秘密管理相关规定;c)理解其岗位的保密责任。5.4.2.2制定年度计划,采取集中培训、发放资料、网络培训等方式开展年度常态化商业秘密保护宣传及培训。5.4.2.3宜对签订商业秘密保护合同/协议的人员进行保密考核,考核结果存档,作为奖惩依据。5.4.3日常要求5.4.3.1应遵守企业商业秘密保护制度,做好本岗位商业秘密保护
8、工作,包括:a)涉密信息及载体应及时上报,由保密员归档统一管理;b)使用涉密信息应履行登记手续;c)涉密电子文档、数据按规定途径和要求使用、流转;d)离开工作岗位前及时下线工作账户,并设置电脑锁屏。5.4.3.2未经商业秘密保护机构/部门审批,不应出现下列行为:a)登录未授权账户;b)超范围使用涉密文件资料、物品、数据;c)复制、发送涉密电子文档;d)将涉密电子文档存于未授权载体或网终空间;e)拍摄、摘抄涉密资料;f)进入非授权涉密区域;g)披露企业未公开的信息。5.4.3.3中高层管理人员和涉密重要岗位员工不宜出现下列行为:a)兼职或入股与所在企业经营相关、相同或相似的企业;b)同与所在企业
9、有交易关系、竞争关系、行业相同或相似的国内外企业进行涉密交易;c)组建、参与组建或变相投资与所在企业经营相关相同或相似的企业。5.4.4离职5.4,4.1涉密岗位员工离职前,宜采取适当措施进行脱密。5.4.4.2离职员工应主动移交一切涉密载体和物品,包含但不限于:a)涉密文件资料、数据及其载体、物品b)账户信息,如账号、密码c)工作电脑d)门禁卡5.4.4.3可开展离职检查,检查内容为:a)检查工作电脑数据是否完整b)检查工作账户:近期是否有异常操作,如异常查询、下载、拷贝、修改、删除;邮箱邮件收发记录;c)离职前一定期限内的涉密文档、数据的查阅和使用情况。5. 4.4.4宜进行离职谈话,告知
10、离职员工不应:a)复制、带离、损毁、篡改、拍摄涉密文件资料、物品b)查阅、拷贝、篡改、发送涉密电子文档、数据;c)删除、更改账户d)披露、使用商业秘密5.4. 4.5高级技术人员、高级管理人员及其他负有保密义条的人员(如职业经理人、技术、采购、销售等涉密重点岗位人员)可签订竞业限制协议等商业秘密保护确认文书,并掌握离职员工在竞业限制期限内的任职情况。5. 4.4.6及时通知与离职员工有关的供应商、客户、合作单位等,做好业务交接。6. 5来访人员来访人员进入涉密区域应经审批,履行进出登记,佩戴临时证件。来访人员进入涉密区域,受访部门应安排人员陪同,限制来访者使用具有录音、摄像、拍照、信息存储等功
11、能的设备。7. 6其他人员与供应商、客户、合作方签订保密协议,约定保密内容和范围、保密责任和义务及违约责任聘任或委托的外聘专家、顾问、翻译、律师等可能接触涉密信息的外部人员,宜做背景调查,并签署保密协议。涉及商业秘密的会议或其他活动,应采取下列保密措施:a)选择具有保密条件的场所;b)根据工作需要,限定参加人员的范围,指定参与涉密事项的人员;c)告知参加人员保密要求,必要时签订保密承诺书;d)通过拍照、摄像等方式做好记录。6机制建设7.1 应制定企业商业秘密保密管理手册,内容包括且不限于企业商业秘密管理的目标方针、商业秘密管理组织架构、职责与分工、年度培训计划等。7.2 应制定适用于企业商业秘
12、密的相关管理制度,包括但不限于:a)商业秘密定密与监督管理制度b)涉密人员管理机制c)教育培训制度d)涉密载体管理制度e)涉密计算机管理制度f)涉密文件及信息传输管理制度g)涉密区域管理制度h)商业秘密应急维权机制。7管理与保护7.1基本流程1.1.1.1 下列信息不应作为企业的商业秘密a)公众所知悉的信息;b)已申请并公开的专利技术信息;c)公众可通过反向工程等合法途径获得的信息;法律、法规、规章及相关司法解释规定的其他信息。1.1.1.2 在生产和经营中,某一信息符合法律规定的商业秘密构成要件,且泄露后会造成下列后果之一的,可列为商业秘密范围:a)影响企业生产和发展的事项;b)影响企业营销
13、活动的事项;c)影响企业技术开发的事项;d)使企业在商业竞争中处于被动或不利地位的事项;e)使企业经济利益受到损害的事项;f)影响企业对外交流和商业谈判顺利进行的事项;g)影响企业的稳定和安全的事项;h)影响企业对外承担保密义务的事项。1.1.1.3 企业依法确定本企业商业秘密的保护范围,可包括:a)涉密技术信息; 设计信息:与装备、产品或服务有关的程序、图纸、模型、方案、报告、记录、技术诀窍等; 生产或服务信息:原料、配方、工艺、流程、样式、技术参数、记录、技术诀窍等; 配置信息:生产平台,设备仪器的型号、配置参数,服务提供特别要求等; 软件信息:源代码、编码、网络协议、应用程序、数据算法、
14、版本等关键软件信息;其他技术信息;b)涉密经营信息: 企业基础信息:组织架构、决议文件、内部通知、规章制度、会议纪要等; 决策信息:与经营活动有关的战略规划(计划)、投融资决策、研发策略、商业模式、管理方法、产权交易、股权激励方案、专利规划布局等; 经营信息:产购销计划(方案)、产购销协议、招(投)标标书、产购销记录(订单)、运营成本、内部定价文件、产品合格率、库存量、创意管理等; 客户信息、:客户名单、供应商名单、以及对特定客户的网络电子信息、名称、地址、联系方式、交易习惯、交易内容、特定需求等信息进行整理、加工后形成的客户信息等; 财务信息:财务账簿、财务报表、融资报表、预决算报告、审计报
15、告、股权分配资料等; 人力资源信息:员工名册、通讯录、工资表、社保公枳金清单等:其他经营信息;c)其他具有价值的商业信息。7.1.2 分级对企业商业秘密进行分级、核查和评估时应考虑的因素包括但不限于:a)商业秘密的经济价值;b)企业产生商业秘密投入的成本;c)商业秘密对企业的重要程度;d)竞争对手获取商业秘密后产生的价值;e)商业秘密泄漏后造成的经济损失;f)商业秘密泄漏后可能承担的法律责任;g)商业秘密在企业内部可查阅的范围。xxx7.1.3 保密7.1.3.1 企业应建立商业秘密事项目录清单,列明商业秘密的密级、接触人员范围、存放地点、保存方式、保护措施、保密期限、价值估算、泄露损失等内容。7.1.3. 2企业自行设定商业秘密的保密期限。可以预见时限的以年、月、口计,不可以预见时限的应定为“长期”或“公布前”。7.1.4. 3企业应在商业秘密载体上作出明显标志,标志由权