《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布！

#文章僅代表作者觀點，不代表IPRdaily立場#

原標(biāo)題：全國首個！浙江首發(fā)！你的商業(yè)秘密能上“鎖”了

IPRdaily消息：商業(yè)秘密保護有了浙江標(biāo)準(zhǔn)。9月15日，《商業(yè)秘密保護管理與服務(wù)規(guī)范》省級地方標(biāo)準(zhǔn)發(fā)布會暨全省商業(yè)秘密保護示范基地創(chuàng)建工作推進會在杭州舉行，會上發(fā)布了浙江省地方標(biāo)準(zhǔn)《商業(yè)秘密保護管理與服務(wù)規(guī)范》。據(jù)悉，該標(biāo)準(zhǔn)為全國首個商業(yè)秘密省級地方標(biāo)準(zhǔn)，自2020年10月8日起實施。

為推動省域治理現(xiàn)代化，加速標(biāo)準(zhǔn)化治理進程。今年4月，浙江省市場監(jiān)管局啟動了《商業(yè)秘密保護管理與服務(wù)規(guī)范》制定工作。

該標(biāo)準(zhǔn)立足實踐，總結(jié)了浙江省前期商業(yè)秘密保護的工作經(jīng)驗，特別是杭州余杭區(qū)、臺州臨海市商業(yè)秘密保護地方標(biāo)準(zhǔn)探索實踐，將近年來我省商業(yè)秘密保護方面成熟的、行之有效的做法進一步提煉升華為可復(fù)制、可推廣的工作規(guī)則。

該標(biāo)準(zhǔn)共七章十六條，在規(guī)定商業(yè)秘密范圍和一般要求的基礎(chǔ)上，突出規(guī)定了商業(yè)秘密事項管理、企業(yè)自主保護、商業(yè)秘密維權(quán)等相關(guān)內(nèi)容，規(guī)范了定密、隱密、解密、銷毀四大事項；從人員管理、涉密信息管理、涉密區(qū)域管理、商務(wù)活動管理、檢查和改進五方面指導(dǎo)企業(yè)做好日常管理；同時從應(yīng)急處置、證據(jù)收集、維權(quán)途徑等三個方面強化權(quán)利保護。

《商業(yè)秘密保護管理與服務(wù)規(guī)范》有三大顯著特征：

通用性。從權(quán)利主體類別上，凡是商業(yè)秘密的主體，都可以按照這個標(biāo)準(zhǔn)建立相應(yīng)的管理制度，保護自己的商業(yè)秘密，同時也適用于科研院所等相關(guān)企事業(yè)單位。從主體規(guī)模上講，不論是大企業(yè)，還是小企業(yè)，新興科技企業(yè)還是傳統(tǒng)老字號企業(yè)，也都適用這個標(biāo)準(zhǔn)。

實用性。企業(yè)及相關(guān)單位只要能按照這個標(biāo)準(zhǔn)的要求，建立并執(zhí)行相關(guān)的制度，完善保護措施，就能夠保護好自己的商業(yè)秘密，及時維護自己的權(quán)利。

服務(wù)性。標(biāo)準(zhǔn)在指導(dǎo)企業(yè)等單位建立管理制度的同時，同時規(guī)定了園區(qū)、特色小鎮(zhèn)、行業(yè)協(xié)會和第三方社會服務(wù)機構(gòu)協(xié)同保護商業(yè)秘密的有關(guān)內(nèi)容。

據(jù)了解，近年來，浙江省高度重視商業(yè)秘密保護工作，查處并公布了一批商業(yè)秘密典型案件，及時維護企業(yè)合法權(quán)利，保護企業(yè)的競爭優(yōu)勢和創(chuàng)新積極性。2018年以來，浙江省市場監(jiān)督管理局啟動實施商業(yè)秘密保護“十區(qū)百縣千企”示范工程。截至目前，全省已建設(shè)商業(yè)秘密保護示范基地近千個，其中省級商業(yè)秘密保護示范區(qū)7個、省級商業(yè)秘密保護示范站（點）153個，市級示范基地834個。

浙江省市場監(jiān)管局相關(guān)負責(zé)人表示，標(biāo)準(zhǔn)的制定將為全省商業(yè)秘密保護管理服務(wù)工作提供基礎(chǔ)性制度支撐，有助于促進創(chuàng)新創(chuàng)業(yè)，維護公平競爭市場環(huán)境，提升全省知識產(chǎn)權(quán)保護水平，推動創(chuàng)新強省建設(shè)和經(jīng)濟社會高質(zhì)量發(fā)展。

附《商業(yè)秘密保護管理和服務(wù)規(guī)范》全文（點擊閱讀原文下載文件全文）

浙江省市場監(jiān)管局批準(zhǔn)發(fā)布《商業(yè)秘密保護管理和服務(wù)規(guī)范》省級地方標(biāo)準(zhǔn)

2020年9月8日，浙江省市場監(jiān)督管理局批準(zhǔn)發(fā)布了DB33/T 2273-2020《商業(yè)秘密保護管理和服務(wù)規(guī)范》省級地方標(biāo)準(zhǔn)（文本見附件）。

附件：DB33T2273-2020商業(yè)秘密保護管理和服務(wù)規(guī)范.pdf

前言

本標(biāo)準(zhǔn)按照GB/T 1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由浙江省市場監(jiān)督管理局提出并歸口。

本標(biāo)準(zhǔn)起草單位：杭州市余杭區(qū)市場監(jiān)督管理局、浙江藍箭萬幫標(biāo)準(zhǔn)技術(shù)有限公司、臺州市市場監(jiān)督管理局價監(jiān)競爭分局、杭州未來科技城（海創(chuàng)園）管委會、浙江省律師協(xié)會、寧波商密網(wǎng)知識產(chǎn)權(quán)有限公司、杭州商盾企業(yè)管理咨詢有限公司、浙江南潯電梯科技創(chuàng)新公共服務(wù)中心。

本標(biāo)準(zhǔn)主要起草人：張瓅文、余能超、朱盛霞、王飛、夏建華、陳佳晨、孫建明、姚晟連。

商業(yè)秘密保護管理與服務(wù)規(guī)范

1 范圍

本標(biāo)準(zhǔn)規(guī)定了商業(yè)秘密保護的術(shù)語和定義、一般要求、商業(yè)秘密事項管理、企業(yè)自主保護、商業(yè)秘密維權(quán)和協(xié)同保護。

本標(biāo)準(zhǔn)主要適用于企業(yè)的商業(yè)秘密保護管理，也適用于企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機構(gòu)和行業(yè)協(xié)會、第三方社會服務(wù)機構(gòu)為企業(yè)提供的商業(yè)秘密保護服務(wù)?？蒲性核绕渌M織的商業(yè)秘密保護亦可參照執(zhí)行。

2 術(shù)語和定義

下列術(shù)語和定義適用于本文件。

2.1 商業(yè)秘密trade secrets

不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。

注：“不為公眾所知悉”、“具有商業(yè)價值”和“相應(yīng)保密措施”的具體內(nèi)容見《中華人民共和國反不正當(dāng)競爭法》及最高人民法院發(fā)布的有關(guān)司法解釋。

2.2 涉密載體secret carriers

以文字、數(shù)據(jù)、符號、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類物質(zhì)，如紙質(zhì)文件、存儲介質(zhì)（磁性介質(zhì)、光盤、U盤、硬盤、服務(wù)器等）和其他介質(zhì)。

2.3 涉密物品secret items

含有商業(yè)秘密信息的設(shè)備、原材料、半成品和樣品等。

3 一般要求

3.1 應(yīng)堅持“企業(yè)自主、政府指導(dǎo)、預(yù)防為主和依法維權(quán)”的商業(yè)秘密保護管理和服務(wù)原則。

3.2 企業(yè)應(yīng)設(shè)立商業(yè)秘密保護部門或依托相關(guān)部門開展商業(yè)秘密保護工作，配備專(兼)職保密員。

3.3 企業(yè)的分支機構(gòu)、子公司和關(guān)聯(lián)企業(yè)可參照設(shè)置商業(yè)秘密保護部門和專(兼)職保密員。

3.4 企業(yè)的商業(yè)秘密保護部門和保密員應(yīng)履行以下職責(zé)：

a) 識別和管理商業(yè)秘密事項、涉密部門、涉密人員、涉密區(qū)域；

b) 組織企業(yè)員工進行商業(yè)秘密保護培訓(xùn)；

c) 組織制訂、實施商業(yè)秘密保護措施；

d) 會同各部門對相關(guān)保密制度及其落實情況進行檢查及督促整改；

e) 履行商業(yè)秘密泄露的證據(jù)整理、搜集、舉證、協(xié)助調(diào)查取證等工作。

3.5 應(yīng)分析確定企業(yè)的商業(yè)秘密保護重點部門和重點崗位，劃定商業(yè)秘密保護重點區(qū)域，宜在涉及商業(yè)秘密保護的重點部門配備保密員。

3.6 應(yīng)制定和實施有關(guān)商業(yè)秘密的保護、培訓(xùn)、宣傳、泄密應(yīng)急處置和獎懲的管理制度。

3.7 企業(yè)的商業(yè)秘密保護工作應(yīng)實行分級管理措施：

a) 對商業(yè)秘密及涉密載體實行分級管理，按層級履行使用審批手續(xù)；

b) 對涉密場所實行區(qū)域分級管理；

c) 對涉密崗位、涉密人員實行分級管理。

3.8 應(yīng)對涉密信息進行嚴(yán)格管控，宜按涉密崗位、業(yè)務(wù)流程等細化分割涉密信息，涉密崗位按權(quán)限接觸相關(guān)的涉密信息。

3.9 應(yīng)在企業(yè)內(nèi)部進行保密宣傳（如設(shè)置畫報、標(biāo)語、發(fā)送短信提醒等），營造商業(yè)秘密保護氛圍。

4 商業(yè)秘密事項管理

4.1 定密

4.1.1 應(yīng)對企業(yè)的商業(yè)秘密進行核查和評估，其表現(xiàn)形式見附錄A，評估范圍應(yīng)包括：

a) 涉密技術(shù)信息：與科學(xué)技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣式、工藝、方法或其步驟、算法、數(shù)據(jù)、計算機程序及其有關(guān)文檔等信息；

b) 涉密經(jīng)營信息：與經(jīng)營活動有關(guān)的創(chuàng)意、管理、營銷、財務(wù)、計劃、樣本、招投標(biāo)材料、數(shù)據(jù)、客戶信息等，以及對特定客戶的名稱、地址、聯(lián)系方式、交易習(xí)慣、交易內(nèi)容、特定需求等信息進行整理、加工后形成的客戶信息。

4.1.2 對企業(yè)的商業(yè)秘密進行核查和評估時應(yīng)考慮以下因素：

a) 信息的經(jīng)濟價值，包括該信息產(chǎn)生的現(xiàn)在的價值，以及該領(lǐng)域技術(shù)革新的速度和有無替代技術(shù)等的將來的價值；

b) 對競爭企業(yè)的價值；

c) 因信息泄露等可能遭受的損失程度；

d) 信息泄露時可能承擔(dān)的法律責(zé)任；

e) 法律、法規(guī)、規(guī)章及相關(guān)司法解釋等規(guī)定的其他情形。

4.1.3 下列信息不應(yīng)作為企業(yè)的商業(yè)秘密：

a) 公知信息和基礎(chǔ)理論；

b) 已申請并公開的專利技術(shù)信息；

c) 公眾可通過反向工程等合法途徑獲得的信息；

d) 法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。

4.1.4 宜對技術(shù)秘密進行科技查新，確認其不為公眾所知悉。

4.1.5 應(yīng)建立商業(yè)秘密事項目錄清單，確定商業(yè)秘密的價值估算、泄露損失、涉密人員范圍、保護措施、存放地點及保存方式等內(nèi)容。

4.1.6 根據(jù)商業(yè)秘密的重要性，由高到低可依次分為核心秘密、重要秘密和一般秘密三個保護等級，實行定期復(fù)評、動態(tài)調(diào)整。

4.1.7 泄露后有可能影響國家安全和利益的商業(yè)秘密，應(yīng)依法定程序?qū)⑵浯_定為國家秘密。

4.2 隱密

4.2.1 下列情形涉及商業(yè)秘密的，應(yīng)對相關(guān)信息予以隱藏：

a) 與供應(yīng)商、客戶、合作方等的溝通和信息往來中；

b) 信息公開、發(fā)布、流轉(zhuǎn)時；

c) 協(xié)助其他單位盡職調(diào)查時；

d) 其他情形。

4.2.2 配合行政機關(guān)和部門的行政檢查、行政執(zhí)法行動中，涉及隱秘事項檢查的，企業(yè)應(yīng)主動提醒執(zhí)法檢查人員履行保密義務(wù)。

4.2.3 可采取的隱藏方式為：

a) 隱藏或刪除涉密信息；

b) 對涉密信息進行模糊化處理；

c) 其他方式。

4.3 解密

4.3.1 企業(yè)的商業(yè)秘密出現(xiàn)下列情形時，可予解密：

a) 企業(yè)認為商業(yè)秘密事項已不再具有保護價值的；

b) 其它特定因素導(dǎo)致商業(yè)秘密被公開的。

4.3.2 企業(yè)認為不需要繼續(xù)保密的信息可予以解密，可采取的解密方式為：

a) 移出涉密區(qū)域；

b) 消除或變更密級標(biāo)識、提示；

c) 電子文檔解密；

d) 其他方式。

4.4 銷毀

4.4.1 銷毀涉及商業(yè)秘密的文件（含復(fù)制文件）、資料、電子信息、載體和物品，應(yīng)由保密員列出銷毀清單，經(jīng)商業(yè)秘密保護部門審批后實施。

4.4.2 可采取下列方式對銷毀過程進行監(jiān)督管理：

a) 在視頻監(jiān)控范圍內(nèi)銷毀；

b) 不少于2名員工見證下銷毀；

c) 對銷毀過程錄像等。

4.4.3 應(yīng)采取合適的方式妥善銷毀：

a) 文件、資料應(yīng)粉碎成顆粒狀或焚燒處置；

b) 電子信息應(yīng)利用徹底刪除軟件永久刪除；

c) 其他合適的方式。

5 企業(yè)自主保護

5.1 人員管理

5.1.1 入職管理

5.1.1.1 新入職、轉(zhuǎn)崗到涉密崗位的員工，應(yīng)與其簽訂與崗位工作內(nèi)容相適應(yīng)的員工保密合同/協(xié)議（見附錄B）。

5.1.1.2 高級管理人員、高級技術(shù)人員及其他負有保密義務(wù)的人員（如職業(yè)經(jīng)理人、技術(shù)、采購、銷售等涉密重點崗位人員），可與其簽訂競業(yè)限制協(xié)議（見附錄C）。

5.1.1.3 涉密重點崗位員工入職前宜做背景調(diào)查，必要時應(yīng)要求其作出不侵犯他人商業(yè)秘密的承諾。

5.1.1.4 在錄用潛在競爭性關(guān)系企業(yè)的員工時，宜采取的措施有：

a) 審核待錄用的員工與原單位之間的保密約定、保密義務(wù)、保密內(nèi)容及范圍，以防范該員工在本企業(yè)內(nèi)部公開或使用原單位的商業(yè)秘密；

b) 提醒待錄用的員工不應(yīng)將原單位的商業(yè)秘密帶入本企業(yè)進行使用或公開，并要求就本項內(nèi)容簽署保證書；

c) 定期對已入職的員工所從事的業(yè)務(wù)內(nèi)容進行審核，以排除使用原單位商業(yè)秘密；

d) 其他措施。

5.1.2 培訓(xùn)管理

5.1.2.1 商業(yè)秘密保護培訓(xùn)宜列入企業(yè)年度培訓(xùn)計劃，使在職員工對商業(yè)秘密可能泄露的異常狀態(tài)及承擔(dān)法律后果保持足夠警覺。

5.1.2.2 應(yīng)對新入職涉密崗位的人員進行商業(yè)秘密保護培訓(xùn)。

5.1.2.3 可采取發(fā)放資料、集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)或相結(jié)合的方式開展培訓(xùn)，保存培訓(xùn)記錄。

5.1.2.4 簽訂員工保密合同/協(xié)議的人員在培訓(xùn)結(jié)束后宜進行考核，保存相關(guān)考核材料。

5.1.3 履職管理

5.1.3.1 應(yīng)督促員工遵守企業(yè)商業(yè)秘密保護制度，做好本崗位商業(yè)秘密保護工作：

a) 涉密信息及載體應(yīng)及時上報，由保密員歸檔統(tǒng)一管理；

b) 使用涉密信息應(yīng)履行登記手續(xù)；

c) 涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉(zhuǎn)等；

d) 離開工作崗位前及時下線工作賬戶，或設(shè)置電腦鎖屏等。

5.1.3.2 應(yīng)對員工進行監(jiān)督，防止在職員工未經(jīng)商業(yè)秘密保護部門審批出現(xiàn)下列行為：

a) 登陸未授權(quán)賬戶或系統(tǒng)；

b) 利用系統(tǒng)漏洞以不當(dāng)方式獲取涉密文件資料、物品、數(shù)據(jù)；

c) 超范圍、超權(quán)限獲取使用涉密文件資料、物品、數(shù)據(jù)；

d) 復(fù)制、發(fā)送涉密電子文檔；

e) 將涉密電子文檔存于未授權(quán)載體或網(wǎng)絡(luò)空間；

f) 拍攝、摘抄涉密資料；

g) 拍攝、測繪、仿造涉密物品；

h) 進入非授權(quán)涉密區(qū)域；

i) 披露企業(yè)未公開的信息等。

5.1.4 離職管理

5.1.4.1 涉密崗位員工離職前，企業(yè)應(yīng)主動告知保密義務(wù)，以及若違反規(guī)定應(yīng)承擔(dān)的相應(yīng)法律責(zé)任。告知離職員工不應(yīng)有以下行為：

a) 復(fù)制、帶離、損毀、纂改、拍攝涉密文件資料、物品；

b) 查閱、拷貝、纂改、發(fā)送涉密電子文檔、數(shù)據(jù)；

c) 刪除、更改賬戶；

d) 披露、使用商業(yè)秘密等。

5.1.4.2 提醒離職員工主動移交一切涉密載體和物品：

a) 涉密文件資料、數(shù)據(jù)及其載體、物品；

b) 賬號、密碼等賬戶信息；

c) 工作電腦；

d) 門禁卡、鑰匙等。

5.1.4.3 宜對其采取適當(dāng)措施進行脫密，及時回收系統(tǒng)權(quán)限，并及時通知與離職員工有關(guān)的供應(yīng)商、客戶、合作單位等，做好業(yè)務(wù)交接。

5.1.4.4 宜開展離職檢查，檢查內(nèi)容包括：

a) 檢查工作電腦數(shù)據(jù)是否完整；

b) 檢查工作賬戶：

1) 近期是否有異常操作，如異常查詢、下載、拷貝、修改、刪除等；

2) 郵箱郵件收發(fā)記錄。

c) 離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。

5.1.4.5 宜與離職涉密重點崗位員工簽訂競業(yè)限制協(xié)議等商業(yè)秘密保護確認文書，競業(yè)限制協(xié)議應(yīng)根據(jù)企業(yè)需要進行啟動或解除。

5.1.4.6 應(yīng)及時掌握離職員工在競業(yè)限制期限內(nèi)的任職去向。

5.2 涉密信息保護

5.2.1 文件資料管理

5.2.1.1 應(yīng)有密級、保護期限等標(biāo)識，實行登記管理、歸檔存放，宜以發(fā)文形式公布。

5.2.1.2 由部門保密員登記造冊，按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。

5.2.1.3 復(fù)制（復(fù)印、打印、掃描、摘抄等）、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履行審批和登記手續(xù)，復(fù)印件或復(fù)制件與原件的密級、保密期限相同。

5.2.1.4 新聞發(fā)布、論文發(fā)表、專利申請等信息發(fā)布和公開前，由商業(yè)秘密保護部門對信息進行審核。

5.2.2 賬戶、電子信息管理

5.2.2.1 一般要求

5.2.2.1.1 應(yīng)充分考慮設(shè)備、系統(tǒng)的安全性，做好賬戶、密碼的收集、存放和傳輸?shù)陌踩ぷ鳌?/p>

5.2.2.1.2 做好病毒防范和病毒庫的升級、查殺病毒等工作。

5.2.2.1.3 定期進行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時修補。

5.2.2.1.4 用戶的操作行為應(yīng)有日志記錄，可實時報告登陸、獲取信息和異常入侵等行為。

5.2.2.2 權(quán)限管理

5.2.2.2.1 應(yīng)對設(shè)備、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶實行權(quán)限管理，按崗位職責(zé)或特定工作事項按“最小夠用”原則設(shè)定權(quán)限：

a) 合理分配不同層級賬戶的功能和審批權(quán)限；

b) 合理分配項目中不同賬戶的功能和使用期限；

c) 合理設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限；

d) 合理設(shè)定不同賬戶的互聯(lián)網(wǎng)使用權(quán)限等。

5.2.2.2.2 權(quán)限到期、人員轉(zhuǎn)崗、項目或事項變更時應(yīng)重新授權(quán)。

5.2.2.2.3 人員離職時應(yīng)回收相應(yīng)權(quán)限。

5.2.2.3 口令管理

5.2.2.3.1 各類設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)賬戶和密碼，不應(yīng)使用默認密碼或保存密碼自動登陸。

5.2.2.3.2 根據(jù)企業(yè)的業(yè)務(wù)類型，采取適當(dāng)?shù)馁~戶、密碼管理方式，如：

a) 限制使用簡單密碼；

b) 必要時不定期更改密碼；

c) 輸錯密碼一定次數(shù)鎖定賬戶。

5.2.2.3.3 宜對所有涉密賬號和密碼實行統(tǒng)一登記、備案、發(fā)放和變更管理。

5.2.2.4 電子信息保護

5.2.2.4.1 涉密數(shù)據(jù)應(yīng)存儲于企業(yè)授權(quán)的存儲設(shè)備和應(yīng)用系統(tǒng)，不應(yīng)存儲于非授權(quán)存儲設(shè)備、網(wǎng)絡(luò)空間。核心秘密、重要秘密等級的數(shù)據(jù)應(yīng)采用加密方式存儲。

5.2.2.4.2 指定專人進行解密操作，員工按照權(quán)限使用加密數(shù)據(jù)。

5.2.2.4.3 員工需要超出權(quán)限查閱或使用加密數(shù)據(jù)的，應(yīng)履行審批手續(xù)。在查閱或使用完成后，應(yīng)予以刪除，不應(yīng)非工作需要而擅自使用。

5.2.2.4.4 宜在各類場景進行保密義務(wù)提醒，如：

a) 在賬戶登陸提示、賬戶登陸后的主界面設(shè)置保密義務(wù)提醒；

b) 在涉密電子文檔首頁、頁眉、頁腳、頁面水印等設(shè)置保密義務(wù)提醒；

c) 在涉密音視頻開頭提示保密義務(wù)。

5.2.2.4.5 定期對涉密數(shù)據(jù)進行備份并妥善保存。

5.2.2.5 電子信息流轉(zhuǎn)

5.2.2.5.1 收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對涉密數(shù)據(jù)流入流出進行審批。

5.2.2.5.2 內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)絡(luò)傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完成。

5.2.2.5.3 通過郵件發(fā)送涉密數(shù)據(jù)時，應(yīng)加密和簽名，可限定文檔打開次數(shù)、打開時限和編輯權(quán)限等。

5.2.2.5.4 對外發(fā)送涉密數(shù)據(jù)應(yīng)經(jīng)過審批，并采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。

5.2.2.5.5 應(yīng)與客戶、合作單位等涉密數(shù)據(jù)接收單位或個人簽訂保密協(xié)議。

5.2.2.5.6 應(yīng)對涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審核批準(zhǔn)后方可拷貝，妥善保存拷貝記錄。

5.2.3 其他涉密載體、涉密物品管理

5.2.3.1 涉密信息存放的硬盤、光盤、磁性介質(zhì)、U盤等各類存儲設(shè)備，應(yīng)妥善保存、歸檔登記。

5.2.3.2 涉密載體、物品的存放地點宜設(shè)為涉密重點區(qū)域，宜采取物理隔離的方式進行保護。

5.2.3.3 宜對重要原料和部件實行編號替代、分部門管理等管理方式。

5.2.3.4 未經(jīng)商業(yè)秘密保護部門審批，不準(zhǔn)許拍攝、測繪或仿造。

5.2.3.5 由部門保密員登記造冊，按權(quán)限使用，領(lǐng)用應(yīng)履行登記手續(xù)。

5.2.3.6 跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù)，必要時采取防護措施。

5.2.3.7 送外維修前應(yīng)經(jīng)商業(yè)秘密保護部門審批，并拆卸涉密存儲設(shè)備。

5.3 涉密區(qū)域管理

5.3.1 應(yīng)識別涉密區(qū)域，區(qū)域入口處張貼涉密區(qū)域標(biāo)志和警示語。宜將下列部門或地點列為涉密重點區(qū)域：

a) 研發(fā)設(shè)計、信息管理、財務(wù)、人力資源等部門；

b) 實驗室、重要生產(chǎn)工作場所；

c) 控制中心、服務(wù)器機房等；

d) 涉密檔案、涉密載體存放地點；

e) 未公開的樣品存放地點；

f) 模具、專用夾具、重要零部件等的存放區(qū)；

g) 重要原材料、重要半成品等涉密物資存放區(qū)等。

5.3.2 涉密區(qū)域宜采取物理隔離保護措施。

5.3.3 涉密重點區(qū)域?qū)嵭羞M出登記和保密告知，應(yīng)采取以下保護措施：

a) 劃定相對獨立的空間，進出口有涉密區(qū)域標(biāo)識；

b) 涉密區(qū)域進入需經(jīng)過授權(quán)，設(shè)有門禁隔離設(shè)施，宜采用指紋、臉部、瞳孔等技術(shù)手段驗證身份；

c) 進出口處應(yīng)安裝視頻監(jiān)控設(shè)施和報警裝置，非法闖入能立即告警；

d) 限制使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備；

e) 必要時采取網(wǎng)絡(luò)隔離阻斷等。

5.3.4 涉密區(qū)域應(yīng)限制非相關(guān)人員進入，確因工作需要進入的應(yīng)履行審批手續(xù)并全程監(jiān)督。

5.4 商務(wù)活動管理

5.4.1 來訪人員訪問涉密區(qū)域應(yīng)經(jīng)審批，履行進出登記，佩戴臨時證件。來訪人員進入涉密區(qū)域，受訪部門可設(shè)定參觀路線，安排人員陪同，限制來訪人員使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備。

5.4.2 在商務(wù)合作、共同研究及涉及商業(yè)秘密的交易、公證、保險等活動時，應(yīng)簽訂保密合同/協(xié)議，或在合同/協(xié)議條款中規(guī)定保密要求，約定保密內(nèi)容和范圍、保密責(zé)任和義務(wù)及違約責(zé)任。

5.4.3 涉及商業(yè)秘密的委托加工，應(yīng)與加工方簽訂保密合同/協(xié)議（見附錄D）或保密條款。

5.4.4 聘任或委托外聘專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員，宜做背景調(diào)查，并簽訂保密合同、保密條款或保密承諾書。

5.4.5 接受外部單位開展的檢查、審計等活動前，應(yīng)與其簽訂保密合同或保密條款。

5.4.6 涉及商業(yè)秘密的會議或其他活動，應(yīng)采取下列保密措施：

a) 選擇具有保密條件的場所；

b) 根據(jù)工作需要，限定參加人員的范圍，指定參與涉密事項的人員；

c) 告知參加人員保密要求，必要時簽訂保密承諾書；

d) 對涉密文件、資料進行控制：

1) 確定文件發(fā)放范圍，做好發(fā)放登記；

2) 重要涉密文件資料應(yīng)有明顯保密和會后回收標(biāo)識；

3) 休會或會議結(jié)束時，及時收回清點、登記。

e) 通過拍照、攝像、簽名等方式，做好記錄等。

5.4.7 在共同或委托開發(fā)的項目合作中應(yīng)采取措施防止侵犯他人商業(yè)秘密，簽訂保密合同/協(xié)議對涉及商業(yè)秘密等知識產(chǎn)權(quán)的權(quán)利歸屬和使用權(quán)做出約定。

5.5 檢查和改進

5.5.1 開展商業(yè)秘密保護情況檢查，檢查內(nèi)容應(yīng)包括：

a) 商業(yè)秘密保護制度建立情況；

b) 涉密人員管理情況；

c) 涉密區(qū)域管理情況；

d) 商業(yè)秘密事項的定密、隱密、解密、銷毀情況；

e) 涉密文件資料的管理情況；

f) 涉密賬戶、電子信息的管理情況；

g) 電子郵箱、聊天工具、設(shè)計軟件、存儲軟件等工具軟件使用商業(yè)秘密的情況；

h) 涉密載體、物品的管理情況等。

5.5.2 發(fā)現(xiàn)有泄密情況及隱患的，應(yīng)及時采取糾正/預(yù)防措施。

6 商業(yè)秘密維權(quán)

6.1 應(yīng)急處置

6.1.1 應(yīng)制定商業(yè)秘密泄密緊急處理預(yù)案，建立泄密事件緊急應(yīng)對流程。

6.1.2 培訓(xùn)和引導(dǎo)員工對商業(yè)秘密可能泄露的異常狀態(tài)保持警覺，發(fā)現(xiàn)可能泄密跡象及時報告上級。

6.1.3 出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時，企業(yè)應(yīng)：

a) 迅速進行處置，防止信息擴散；

b) 啟動對商業(yè)秘密泄露的核查、確認和評估，查明原因、責(zé)任人；

c) 采取措施，將危害和損失控制在最小限度內(nèi)等。

6.2 證據(jù)搜集

6.2.1 發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時，應(yīng)搜集并整理下列證據(jù)性材料：

a) 企業(yè)是該商業(yè)秘密的權(quán)利人的證據(jù)：

1) 泄密信息的具體內(nèi)容、載體；

2) 泄密信息為一般公眾不知悉或者無法輕易獲得的證明；

3) 已采取的保密措施。

b) 合理表明該商業(yè)秘密被侵犯的初步證據(jù)：

1) 泄密人員能夠接觸秘密信息且被侵權(quán)信息與該秘密信息實質(zhì)相似的初步證據(jù)；

2) 泄密人員相關(guān)信息：包括簽訂勞動合同/保密協(xié)議、參與的保密培訓(xùn)、具體工作職責(zé)等信息；

3) 可能的泄密途徑。

c) 該商業(yè)秘密被侵犯的損害事實：

1) 侵權(quán)行為具體表現(xiàn)（如非法獲取、非法披露、非法使用等）；

2) 被侵權(quán)所受的損失或侵權(quán)行為所獲得收益；

3) 主張法定賠償?shù)膮⒖家蛩丶捌渥C據(jù)。

6.2.2 可向商業(yè)秘密保護服務(wù)機構(gòu)尋求幫助。

6.2.3 可向?qū)I(yè)機構(gòu)申請涉密信息的非公知性、同一性和損失數(shù)額的鑒定。

6.3 維權(quán)途徑

6.3.1 根據(jù)證據(jù)收集情況，企業(yè)可依法采取下列方式進行維權(quán)：

a) 向市場監(jiān)督管理部門舉報投訴；

b) 向公安機關(guān)控告；

c) 申請勞動仲裁或商事仲裁；

d) 向人民法院提起民事訴訟；

e) 向人民檢察院提起商業(yè)秘密訴訟活動法律監(jiān)督等。

6.3.2 涉及國家秘密的，應(yīng)立即采取補救措施，并向當(dāng)?shù)毓矙C關(guān)、國家安全機關(guān)和保密行政管理部門報告。

7 協(xié)同保護

7.1 組織保障

7.1.1 企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機構(gòu)、行業(yè)協(xié)會和第三方社會服務(wù)機構(gòu)等，可根據(jù)自身力量和企業(yè)需求，聚集、整合商業(yè)秘密保護的服務(wù)資源，提供商業(yè)秘密保護宣傳、咨詢、指導(dǎo)、風(fēng)險監(jiān)測、維權(quán)等服務(wù)，為行政部門、司法部門等開展商業(yè)秘密保護服務(wù)工作提供協(xié)助。

7.1.2 園區(qū)、特色小鎮(zhèn)的管理機構(gòu)宜設(shè)獨立的商業(yè)秘密保護服務(wù)窗口，也可依托知識產(chǎn)權(quán)保護服務(wù)窗口提供服務(wù)。具備條件的園區(qū)、特色小鎮(zhèn)的管理機構(gòu)宜設(shè)立商業(yè)秘密保護服務(wù)平臺，配置專（兼）職工作人員，建立工作人員管理制度，明確工作職責(zé)，保障服務(wù)平臺正常運營。

7.1.3 園區(qū)、特色小鎮(zhèn)的管理機構(gòu)宜積極協(xié)調(diào)職能部門或社會組織在園區(qū)、特色小鎮(zhèn)設(shè)立商業(yè)秘密保護服務(wù)指導(dǎo)站。

7.2 服務(wù)內(nèi)容

7.2.1 宣傳培訓(xùn)

7.2.1.1 開展商業(yè)秘密保護宣傳，可采取的方式為：

a) 舉辦商業(yè)秘密保護培訓(xùn)班、講座；

b) 編制、印發(fā)商業(yè)秘密保護宣傳資料；

c) 利用媒體平臺宣傳等。

7.2.1.2 提供適合企業(yè)不同層次人員的商業(yè)秘密保護專題培訓(xùn)：

a) 對企業(yè)股東、高級管理人員開展商業(yè)秘密保護重要性、必要性和戰(zhàn)略性的培訓(xùn)；

b) 對企業(yè)從事商業(yè)秘密保護工作的專（兼）職人員、重點崗位人員開展商業(yè)秘密保護實務(wù)及案例培訓(xùn)；

c) 對企業(yè)員工開展商業(yè)秘密保護知識培訓(xùn)和警示教育；

d) 利用行業(yè)協(xié)會、學(xué)會、商會等渠道將維權(quán)成功的案例向企業(yè)廣泛宣傳等。

7.2.2 指導(dǎo)服務(wù)

7.2.2.1 通過走訪調(diào)研，了解企業(yè)商業(yè)秘密保護需求，有針對性地開展商業(yè)秘密保護指導(dǎo)工作。

7.2.2.2 接待和解答企業(yè)商業(yè)秘密保護咨詢，提供商業(yè)秘密保護相關(guān)資料查詢服務(wù)。

7.2.2.3 對企業(yè)商業(yè)秘密保護工作進行風(fēng)險評估，發(fā)現(xiàn)商業(yè)秘密保護工作的漏洞。

7.2.2.4 引導(dǎo)企業(yè)建立和完善商業(yè)秘密保護工作體系，包括：

a) 界定商業(yè)秘密保護范圍；

b) 建立和完善商業(yè)秘密保密制度；

c) 建立和完善商業(yè)秘密分級分類管理制度；

d) 建立和完善商業(yè)秘密使用管理制度；

e) 建立和完善商業(yè)秘密保護的應(yīng)急反應(yīng)機制等。

7.2.2.5 第三方服務(wù)機構(gòu)可依相應(yīng)服務(wù)資質(zhì)提供下列專業(yè)服務(wù)：

a) 開發(fā)、部署和維護涉密文件、數(shù)據(jù)的信息管理系統(tǒng)；

b) 提供技術(shù)信息的非公知性、同一性和損失數(shù)額的鑒定評估；

c) 提供科技查新委托服務(wù)；

d) 協(xié)助被侵權(quán)企業(yè)搜集證據(jù)和維權(quán)；

e) 其他專業(yè)服務(wù)。

7.2.3 風(fēng)險監(jiān)測

7.2.3.1 對轄區(qū)/行業(yè)內(nèi)商業(yè)秘密侵權(quán)突發(fā)事件、隱患、可能出現(xiàn)的緊急情況開展風(fēng)險監(jiān)測。

7.2.3.2 根據(jù)發(fā)生的商業(yè)秘密侵權(quán)案例、服務(wù)過程中發(fā)現(xiàn)的商業(yè)秘密泄露隱患，向企業(yè)發(fā)布商業(yè)秘密風(fēng)險警示。

7.2.4 協(xié)助維權(quán)

7.2.4.1 當(dāng)企業(yè)反映商業(yè)秘密被侵犯并尋求幫助時，提供協(xié)助搜集、整理維權(quán)材料等服務(wù)。

7.2.4.2 根據(jù)被侵權(quán)企業(yè)意愿，協(xié)助執(zhí)法部門開展泄密核查、現(xiàn)場檢查等行動，并配合做好調(diào)解服務(wù)。幫助企業(yè)制定維權(quán)方案，聯(lián)系和協(xié)調(diào)有關(guān)部門。

來源：IPRdaily綜合浙江新聞客戶端、浙江省市場監(jiān)督管理局網(wǎng)站

編輯：IPRdaily王穎          校對：IPRdaily縱橫君

注：原文鏈接：《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布！（點擊標(biāo)題查看原文）

如有想看文章主題內(nèi)容，歡迎留言評論~

點擊圖片，查看專題詳情！

「關(guān)于IPRdaily」

IPRdaily是具有全球影響力的知識產(chǎn)權(quán)媒體，致力于連接全球知識產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產(chǎn)權(quán)負責(zé)人，還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機構(gòu)的全球近100萬用戶（國內(nèi)70余萬+海外近30萬），2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。

（英文官網(wǎng)：iprdaily.com  中文官網(wǎng)：iprdaily.cn） 

本文來自IPRdaily綜合浙江新聞客戶端、浙江省市場監(jiān)督管理局網(wǎng)站并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉(zhuǎn)載，請注明出處：“http://globalwellnesspartner.com/”