返回
頂部
我們已發(fā)送驗證鏈接到您的郵箱,請查收并驗證
沒收到驗證郵件?請確認郵箱是否正確或 重新發(fā)送郵件
確定
產(chǎn)業(yè)行業(yè)法院投稿訴訟招聘TOP100政策國際視野人物許可交易深度專題活動灣區(qū)IP動態(tài)職場商標(biāo)Oversea晨報董圖公司審查員說法官說首席知識產(chǎn)權(quán)官G40領(lǐng)袖機構(gòu)企業(yè)專利律所

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

產(chǎn)業(yè)
灣區(qū)知識產(chǎn)權(quán)5年前
《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

#文章僅代表作者觀點,不代表IPRdaily立場#


原標(biāo)題:全國首個!浙江首發(fā)!你的商業(yè)秘密能上“鎖”了

IPRdaily消息:商業(yè)秘密保護有了浙江標(biāo)準(zhǔn)。9月15日,《商業(yè)秘密保護管理與服務(wù)規(guī)范》省級地方標(biāo)準(zhǔn)發(fā)布會暨全省商業(yè)秘密保護示范基地創(chuàng)建工作推進會在杭州舉行,會上發(fā)布了浙江省地方標(biāo)準(zhǔn)《商業(yè)秘密保護管理與服務(wù)規(guī)范》。據(jù)悉,該標(biāo)準(zhǔn)為全國首個商業(yè)秘密省級地方標(biāo)準(zhǔn),自2020年10月8日起實施。

 

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

 

為推動省域治理現(xiàn)代化,加速標(biāo)準(zhǔn)化治理進程。今年4月,浙江省市場監(jiān)管局啟動了《商業(yè)秘密保護管理與服務(wù)規(guī)范》制定工作。

 

該標(biāo)準(zhǔn)立足實踐,總結(jié)了浙江省前期商業(yè)秘密保護的工作經(jīng)驗,特別是杭州余杭區(qū)、臺州臨海市商業(yè)秘密保護地方標(biāo)準(zhǔn)探索實踐,將近年來我省商業(yè)秘密保護方面成熟的、行之有效的做法進一步提煉升華為可復(fù)制、可推廣的工作規(guī)則。

 

該標(biāo)準(zhǔn)共七章十六條,在規(guī)定商業(yè)秘密范圍和一般要求的基礎(chǔ)上,突出規(guī)定了商業(yè)秘密事項管理、企業(yè)自主保護、商業(yè)秘密維權(quán)等相關(guān)內(nèi)容,規(guī)范了定密、隱密、解密、銷毀四大事項;從人員管理、涉密信息管理、涉密區(qū)域管理、商務(wù)活動管理、檢查和改進五方面指導(dǎo)企業(yè)做好日常管理;同時從應(yīng)急處置、證據(jù)收集、維權(quán)途徑等三個方面強化權(quán)利保護。

 

《商業(yè)秘密保護管理與服務(wù)規(guī)范》有三大顯著特征:

 

通用性。從權(quán)利主體類別上,凡是商業(yè)秘密的主體,都可以按照這個標(biāo)準(zhǔn)建立相應(yīng)的管理制度,保護自己的商業(yè)秘密,同時也適用于科研院所等相關(guān)企事業(yè)單位。從主體規(guī)模上講,不論是大企業(yè),還是小企業(yè),新興科技企業(yè)還是傳統(tǒng)老字號企業(yè),也都適用這個標(biāo)準(zhǔn)。

 

實用性。企業(yè)及相關(guān)單位只要能按照這個標(biāo)準(zhǔn)的要求,建立并執(zhí)行相關(guān)的制度,完善保護措施,就能夠保護好自己的商業(yè)秘密,及時維護自己的權(quán)利。

 

服務(wù)性。標(biāo)準(zhǔn)在指導(dǎo)企業(yè)等單位建立管理制度的同時,同時規(guī)定了園區(qū)、特色小鎮(zhèn)、行業(yè)協(xié)會和第三方社會服務(wù)機構(gòu)協(xié)同保護商業(yè)秘密的有關(guān)內(nèi)容。

 

據(jù)了解,近年來,浙江省高度重視商業(yè)秘密保護工作,查處并公布了一批商業(yè)秘密典型案件,及時維護企業(yè)合法權(quán)利,保護企業(yè)的競爭優(yōu)勢和創(chuàng)新積極性。2018年以來,浙江省市場監(jiān)督管理局啟動實施商業(yè)秘密保護“十區(qū)百縣千企”示范工程。截至目前,全省已建設(shè)商業(yè)秘密保護示范基地近千個,其中省級商業(yè)秘密保護示范區(qū)7個、省級商業(yè)秘密保護示范站(點)153個,市級示范基地834個。

 

浙江省市場監(jiān)管局相關(guān)負責(zé)人表示,標(biāo)準(zhǔn)的制定將為全省商業(yè)秘密保護管理服務(wù)工作提供基礎(chǔ)性制度支撐,有助于促進創(chuàng)新創(chuàng)業(yè),維護公平競爭市場環(huán)境,提升全省知識產(chǎn)權(quán)保護水平,推動創(chuàng)新強省建設(shè)和經(jīng)濟社會高質(zhì)量發(fā)展。

 


附《商業(yè)秘密保護管理和服務(wù)規(guī)范》全文(點擊閱讀原文下載文件全文)

 

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

浙江省市場監(jiān)管局批準(zhǔn)發(fā)布《商業(yè)秘密保護管理和服務(wù)規(guī)范》省級地方標(biāo)準(zhǔn)

 

2020年9月8日,浙江省市場監(jiān)督管理局批準(zhǔn)發(fā)布了DB33/T 2273-2020《商業(yè)秘密保護管理和服務(wù)規(guī)范》省級地方標(biāo)準(zhǔn)(文本見附件)。

 


附件:DB33T2273-2020商業(yè)秘密保護管理和服務(wù)規(guī)范.pdf


《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!


前言

 

本標(biāo)準(zhǔn)按照GB/T 1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由浙江省市場監(jiān)督管理局提出并歸口。

 

本標(biāo)準(zhǔn)起草單位:杭州市余杭區(qū)市場監(jiān)督管理局、浙江藍箭萬幫標(biāo)準(zhǔn)技術(shù)有限公司、臺州市市場監(jiān)督管理局價監(jiān)競爭分局、杭州未來科技城(海創(chuàng)園)管委會、浙江省律師協(xié)會、寧波商密網(wǎng)知識產(chǎn)權(quán)有限公司、杭州商盾企業(yè)管理咨詢有限公司、浙江南潯電梯科技創(chuàng)新公共服務(wù)中心。

 

本標(biāo)準(zhǔn)主要起草人:張瓅文、余能超、朱盛霞、王飛、夏建華、陳佳晨、孫建明、姚晟連。

 

商業(yè)秘密保護管理與服務(wù)規(guī)范

 

1 范圍

 

本標(biāo)準(zhǔn)規(guī)定了商業(yè)秘密保護的術(shù)語和定義、一般要求、商業(yè)秘密事項管理、企業(yè)自主保護、商業(yè)秘密維權(quán)和協(xié)同保護。

 

本標(biāo)準(zhǔn)主要適用于企業(yè)的商業(yè)秘密保護管理,也適用于企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機構(gòu)和行業(yè)協(xié)會、第三方社會服務(wù)機構(gòu)為企業(yè)提供的商業(yè)秘密保護服務(wù)。科研院所等其他組織的商業(yè)秘密保護亦可參照執(zhí)行。

 

2 術(shù)語和定義

 

下列術(shù)語和定義適用于本文件。

 

2.1 商業(yè)秘密trade secrets

 

不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。

 

注:“不為公眾所知悉”、“具有商業(yè)價值”和“相應(yīng)保密措施”的具體內(nèi)容見《中華人民共和國反不正當(dāng)競爭法》及最高人民法院發(fā)布的有關(guān)司法解釋。

 

2.2 涉密載體secret carriers

 

以文字、數(shù)據(jù)、符號、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類物質(zhì),如紙質(zhì)文件、存儲介質(zhì)(磁性介質(zhì)、光盤、U盤、硬盤、服務(wù)器等)和其他介質(zhì)。

 

2.3 涉密物品secret items

 

含有商業(yè)秘密信息的設(shè)備、原材料、半成品和樣品等。

 

3 一般要求

 

3.1 應(yīng)堅持“企業(yè)自主、政府指導(dǎo)、預(yù)防為主和依法維權(quán)”的商業(yè)秘密保護管理和服務(wù)原則。

 

3.2 企業(yè)應(yīng)設(shè)立商業(yè)秘密保護部門或依托相關(guān)部門開展商業(yè)秘密保護工作,配備專(兼)職保密員。

 

3.3 企業(yè)的分支機構(gòu)、子公司和關(guān)聯(lián)企業(yè)可參照設(shè)置商業(yè)秘密保護部門和專(兼)職保密員。

 

3.4 企業(yè)的商業(yè)秘密保護部門和保密員應(yīng)履行以下職責(zé):

 

a) 識別和管理商業(yè)秘密事項、涉密部門、涉密人員、涉密區(qū)域;

b) 組織企業(yè)員工進行商業(yè)秘密保護培訓(xùn);

c) 組織制訂、實施商業(yè)秘密保護措施;

d) 會同各部門對相關(guān)保密制度及其落實情況進行檢查及督促整改;

e) 履行商業(yè)秘密泄露的證據(jù)整理、搜集、舉證、協(xié)助調(diào)查取證等工作。

 

3.5 應(yīng)分析確定企業(yè)的商業(yè)秘密保護重點部門和重點崗位,劃定商業(yè)秘密保護重點區(qū)域,宜在涉及商業(yè)秘密保護的重點部門配備保密員。

 

3.6 應(yīng)制定和實施有關(guān)商業(yè)秘密的保護、培訓(xùn)、宣傳、泄密應(yīng)急處置和獎懲的管理制度。

 

3.7 企業(yè)的商業(yè)秘密保護工作應(yīng)實行分級管理措施:

 

a) 對商業(yè)秘密及涉密載體實行分級管理,按層級履行使用審批手續(xù);

b) 對涉密場所實行區(qū)域分級管理;

c) 對涉密崗位、涉密人員實行分級管理。

 

3.8 應(yīng)對涉密信息進行嚴(yán)格管控,宜按涉密崗位、業(yè)務(wù)流程等細化分割涉密信息,涉密崗位按權(quán)限接觸相關(guān)的涉密信息。

 

3.9 應(yīng)在企業(yè)內(nèi)部進行保密宣傳(如設(shè)置畫報、標(biāo)語、發(fā)送短信提醒等),營造商業(yè)秘密保護氛圍。

 

4 商業(yè)秘密事項管理

 

4.1 定密

 

4.1.1 應(yīng)對企業(yè)的商業(yè)秘密進行核查和評估,其表現(xiàn)形式見附錄A,評估范圍應(yīng)包括:

 

a) 涉密技術(shù)信息:與科學(xué)技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣式、工藝、方法或其步驟、算法、數(shù)據(jù)、計算機程序及其有關(guān)文檔等信息;

b) 涉密經(jīng)營信息:與經(jīng)營活動有關(guān)的創(chuàng)意、管理、營銷、財務(wù)、計劃、樣本、招投標(biāo)材料、數(shù)據(jù)、客戶信息等,以及對特定客戶的名稱、地址、聯(lián)系方式、交易習(xí)慣、交易內(nèi)容、特定需求等信息進行整理、加工后形成的客戶信息。

 

4.1.2 對企業(yè)的商業(yè)秘密進行核查和評估時應(yīng)考慮以下因素:

 

a) 信息的經(jīng)濟價值,包括該信息產(chǎn)生的現(xiàn)在的價值,以及該領(lǐng)域技術(shù)革新的速度和有無替代技術(shù)等的將來的價值;

b) 對競爭企業(yè)的價值;

c) 因信息泄露等可能遭受的損失程度;

d) 信息泄露時可能承擔(dān)的法律責(zé)任;

e) 法律、法規(guī)、規(guī)章及相關(guān)司法解釋等規(guī)定的其他情形。

 

4.1.3 下列信息不應(yīng)作為企業(yè)的商業(yè)秘密:

 

a) 公知信息和基礎(chǔ)理論;

b) 已申請并公開的專利技術(shù)信息;

c) 公眾可通過反向工程等合法途徑獲得的信息;

d) 法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。

 

4.1.4 宜對技術(shù)秘密進行科技查新,確認其不為公眾所知悉。

 

4.1.5 應(yīng)建立商業(yè)秘密事項目錄清單,確定商業(yè)秘密的價值估算、泄露損失、涉密人員范圍、保護措施、存放地點及保存方式等內(nèi)容。

 

4.1.6 根據(jù)商業(yè)秘密的重要性,由高到低可依次分為核心秘密、重要秘密和一般秘密三個保護等級,實行定期復(fù)評、動態(tài)調(diào)整。

 

4.1.7 泄露后有可能影響國家安全和利益的商業(yè)秘密,應(yīng)依法定程序?qū)⑵浯_定為國家秘密。

 

4.2 隱密

 

4.2.1 下列情形涉及商業(yè)秘密的,應(yīng)對相關(guān)信息予以隱藏:

 

a) 與供應(yīng)商、客戶、合作方等的溝通和信息往來中;

b) 信息公開、發(fā)布、流轉(zhuǎn)時;

c) 協(xié)助其他單位盡職調(diào)查時;

d) 其他情形。

 

4.2.2 配合行政機關(guān)和部門的行政檢查、行政執(zhí)法行動中,涉及隱秘事項檢查的,企業(yè)應(yīng)主動提醒執(zhí)法檢查人員履行保密義務(wù)。

 

4.2.3 可采取的隱藏方式為:

 

a) 隱藏或刪除涉密信息;

b) 對涉密信息進行模糊化處理;

c) 其他方式。

 

4.3 解密

 

4.3.1 企業(yè)的商業(yè)秘密出現(xiàn)下列情形時,可予解密:

 

a) 企業(yè)認為商業(yè)秘密事項已不再具有保護價值的;

b) 其它特定因素導(dǎo)致商業(yè)秘密被公開的。

 

4.3.2 企業(yè)認為不需要繼續(xù)保密的信息可予以解密,可采取的解密方式為:

 

a) 移出涉密區(qū)域;

b) 消除或變更密級標(biāo)識、提示;

c) 電子文檔解密;

d) 其他方式。

 

4.4 銷毀

 

4.4.1 銷毀涉及商業(yè)秘密的文件(含復(fù)制文件)、資料、電子信息、載體和物品,應(yīng)由保密員列出銷毀清單,經(jīng)商業(yè)秘密保護部門審批后實施。

 

4.4.2 可采取下列方式對銷毀過程進行監(jiān)督管理:

 

a) 在視頻監(jiān)控范圍內(nèi)銷毀;

b) 不少于2名員工見證下銷毀;

c) 對銷毀過程錄像等。

 

4.4.3 應(yīng)采取合適的方式妥善銷毀:

 

a) 文件、資料應(yīng)粉碎成顆粒狀或焚燒處置;

b) 電子信息應(yīng)利用徹底刪除軟件永久刪除;

c) 其他合適的方式。

 

5 企業(yè)自主保護

 

5.1 人員管理

 

5.1.1 入職管理

 

5.1.1.1 新入職、轉(zhuǎn)崗到涉密崗位的員工,應(yīng)與其簽訂與崗位工作內(nèi)容相適應(yīng)的員工保密合同/協(xié)議(見附錄B)。

 

5.1.1.2 高級管理人員、高級技術(shù)人員及其他負有保密義務(wù)的人員(如職業(yè)經(jīng)理人、技術(shù)、采購、銷售等涉密重點崗位人員),可與其簽訂競業(yè)限制協(xié)議(見附錄C)。

 

5.1.1.3 涉密重點崗位員工入職前宜做背景調(diào)查,必要時應(yīng)要求其作出不侵犯他人商業(yè)秘密的承諾。

 

5.1.1.4 在錄用潛在競爭性關(guān)系企業(yè)的員工時,宜采取的措施有:

 

a) 審核待錄用的員工與原單位之間的保密約定、保密義務(wù)、保密內(nèi)容及范圍,以防范該員工在本企業(yè)內(nèi)部公開或使用原單位的商業(yè)秘密;

b) 提醒待錄用的員工不應(yīng)將原單位的商業(yè)秘密帶入本企業(yè)進行使用或公開,并要求就本項內(nèi)容簽署保證書;

c) 定期對已入職的員工所從事的業(yè)務(wù)內(nèi)容進行審核,以排除使用原單位商業(yè)秘密;

d) 其他措施。

 

5.1.2 培訓(xùn)管理

 

5.1.2.1 商業(yè)秘密保護培訓(xùn)宜列入企業(yè)年度培訓(xùn)計劃,使在職員工對商業(yè)秘密可能泄露的異常狀態(tài)及承擔(dān)法律后果保持足夠警覺。

 

5.1.2.2 應(yīng)對新入職涉密崗位的人員進行商業(yè)秘密保護培訓(xùn)。

 

5.1.2.3 可采取發(fā)放資料、集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)或相結(jié)合的方式開展培訓(xùn),保存培訓(xùn)記錄。

 

5.1.2.4 簽訂員工保密合同/協(xié)議的人員在培訓(xùn)結(jié)束后宜進行考核,保存相關(guān)考核材料。

 

5.1.3 履職管理

 

5.1.3.1 應(yīng)督促員工遵守企業(yè)商業(yè)秘密保護制度,做好本崗位商業(yè)秘密保護工作:

 

a) 涉密信息及載體應(yīng)及時上報,由保密員歸檔統(tǒng)一管理;

b) 使用涉密信息應(yīng)履行登記手續(xù);

c) 涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉(zhuǎn)等;

d) 離開工作崗位前及時下線工作賬戶,或設(shè)置電腦鎖屏等。

 

5.1.3.2 應(yīng)對員工進行監(jiān)督,防止在職員工未經(jīng)商業(yè)秘密保護部門審批出現(xiàn)下列行為:

 

a) 登陸未授權(quán)賬戶或系統(tǒng);

b) 利用系統(tǒng)漏洞以不當(dāng)方式獲取涉密文件資料、物品、數(shù)據(jù);

c) 超范圍、超權(quán)限獲取使用涉密文件資料、物品、數(shù)據(jù);

d) 復(fù)制、發(fā)送涉密電子文檔;

e) 將涉密電子文檔存于未授權(quán)載體或網(wǎng)絡(luò)空間;

f) 拍攝、摘抄涉密資料;

g) 拍攝、測繪、仿造涉密物品;

h) 進入非授權(quán)涉密區(qū)域;

i) 披露企業(yè)未公開的信息等。

 

5.1.4 離職管理

 

5.1.4.1 涉密崗位員工離職前,企業(yè)應(yīng)主動告知保密義務(wù),以及若違反規(guī)定應(yīng)承擔(dān)的相應(yīng)法律責(zé)任。告知離職員工不應(yīng)有以下行為:

 

a) 復(fù)制、帶離、損毀、纂改、拍攝涉密文件資料、物品;

b) 查閱、拷貝、纂改、發(fā)送涉密電子文檔、數(shù)據(jù);

c) 刪除、更改賬戶;

d) 披露、使用商業(yè)秘密等。

 

5.1.4.2 提醒離職員工主動移交一切涉密載體和物品:

 

a) 涉密文件資料、數(shù)據(jù)及其載體、物品;

b) 賬號、密碼等賬戶信息;

c) 工作電腦;

d) 門禁卡、鑰匙等。

 

5.1.4.3 宜對其采取適當(dāng)措施進行脫密,及時回收系統(tǒng)權(quán)限,并及時通知與離職員工有關(guān)的供應(yīng)商、客戶、合作單位等,做好業(yè)務(wù)交接。

 

5.1.4.4 宜開展離職檢查,檢查內(nèi)容包括:

 

a) 檢查工作電腦數(shù)據(jù)是否完整;

b) 檢查工作賬戶:

1) 近期是否有異常操作,如異常查詢、下載、拷貝、修改、刪除等;

2) 郵箱郵件收發(fā)記錄。

c) 離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。

 

5.1.4.5 宜與離職涉密重點崗位員工簽訂競業(yè)限制協(xié)議等商業(yè)秘密保護確認文書,競業(yè)限制協(xié)議應(yīng)根據(jù)企業(yè)需要進行啟動或解除。

 

5.1.4.6 應(yīng)及時掌握離職員工在競業(yè)限制期限內(nèi)的任職去向。

 

5.2 涉密信息保護

 

5.2.1 文件資料管理

 

5.2.1.1 應(yīng)有密級、保護期限等標(biāo)識,實行登記管理、歸檔存放,宜以發(fā)文形式公布。

 

5.2.1.2 由部門保密員登記造冊,按權(quán)限使用,查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。

 

5.2.1.3 復(fù)制(復(fù)印、打印、掃描、摘抄等)、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履行審批和登記手續(xù),復(fù)印件或復(fù)制件與原件的密級、保密期限相同。

 

5.2.1.4 新聞發(fā)布、論文發(fā)表、專利申請等信息發(fā)布和公開前,由商業(yè)秘密保護部門對信息進行審核。

 

5.2.2 賬戶、電子信息管理

 

5.2.2.1 一般要求

 

5.2.2.1.1 應(yīng)充分考慮設(shè)備、系統(tǒng)的安全性,做好賬戶、密碼的收集、存放和傳輸?shù)陌踩ぷ鳌?/p>

 

5.2.2.1.2 做好病毒防范和病毒庫的升級、查殺病毒等工作。

 

5.2.2.1.3 定期進行安全檢查,發(fā)現(xiàn)系統(tǒng)漏洞及時修補。

 

5.2.2.1.4 用戶的操作行為應(yīng)有日志記錄,可實時報告登陸、獲取信息和異常入侵等行為。

 

5.2.2.2 權(quán)限管理

 

5.2.2.2.1 應(yīng)對設(shè)備、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶實行權(quán)限管理,按崗位職責(zé)或特定工作事項按“最小夠用”原則設(shè)定權(quán)限:

 

a) 合理分配不同層級賬戶的功能和審批權(quán)限;

b) 合理分配項目中不同賬戶的功能和使用期限;

c) 合理設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限;

d) 合理設(shè)定不同賬戶的互聯(lián)網(wǎng)使用權(quán)限等。

 

5.2.2.2.2 權(quán)限到期、人員轉(zhuǎn)崗、項目或事項變更時應(yīng)重新授權(quán)。

 

5.2.2.2.3 人員離職時應(yīng)回收相應(yīng)權(quán)限。

 

5.2.2.3 口令管理

 

5.2.2.3.1 各類設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)賬戶和密碼,不應(yīng)使用默認密碼或保存密碼自動登陸。

 

5.2.2.3.2 根據(jù)企業(yè)的業(yè)務(wù)類型,采取適當(dāng)?shù)馁~戶、密碼管理方式,如:

 

a) 限制使用簡單密碼;

b) 必要時不定期更改密碼;

c) 輸錯密碼一定次數(shù)鎖定賬戶。

 

5.2.2.3.3 宜對所有涉密賬號和密碼實行統(tǒng)一登記、備案、發(fā)放和變更管理。

 

5.2.2.4 電子信息保護

 

5.2.2.4.1 涉密數(shù)據(jù)應(yīng)存儲于企業(yè)授權(quán)的存儲設(shè)備和應(yīng)用系統(tǒng),不應(yīng)存儲于非授權(quán)存儲設(shè)備、網(wǎng)絡(luò)空間。核心秘密、重要秘密等級的數(shù)據(jù)應(yīng)采用加密方式存儲。

 

5.2.2.4.2 指定專人進行解密操作,員工按照權(quán)限使用加密數(shù)據(jù)。

 

5.2.2.4.3 員工需要超出權(quán)限查閱或使用加密數(shù)據(jù)的,應(yīng)履行審批手續(xù)。在查閱或使用完成后,應(yīng)予以刪除,不應(yīng)非工作需要而擅自使用。

 

5.2.2.4.4 宜在各類場景進行保密義務(wù)提醒,如:

 

a) 在賬戶登陸提示、賬戶登陸后的主界面設(shè)置保密義務(wù)提醒;

b) 在涉密電子文檔首頁、頁眉、頁腳、頁面水印等設(shè)置保密義務(wù)提醒;

c) 在涉密音視頻開頭提示保密義務(wù)。

 

5.2.2.4.5 定期對涉密數(shù)據(jù)進行備份并妥善保存。

 

5.2.2.5 電子信息流轉(zhuǎn)

 

5.2.2.5.1 收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口,對涉密數(shù)據(jù)流入流出進行審批。

 

5.2.2.5.2 內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離,涉密數(shù)據(jù)網(wǎng)絡(luò)傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完成。

 

5.2.2.5.3 通過郵件發(fā)送涉密數(shù)據(jù)時,應(yīng)加密和簽名,可限定文檔打開次數(shù)、打開時限和編輯權(quán)限等。

 

5.2.2.5.4 對外發(fā)送涉密數(shù)據(jù)應(yīng)經(jīng)過審批,并采取加密措施,數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。

 

5.2.2.5.5 應(yīng)與客戶、合作單位等涉密數(shù)據(jù)接收單位或個人簽訂保密協(xié)議。

 

5.2.2.5.6 應(yīng)對涉密數(shù)據(jù)拷貝采取限制措施,經(jīng)審核批準(zhǔn)后方可拷貝,妥善保存拷貝記錄。

 

5.2.3 其他涉密載體、涉密物品管理

 

5.2.3.1 涉密信息存放的硬盤、光盤、磁性介質(zhì)、U盤等各類存儲設(shè)備,應(yīng)妥善保存、歸檔登記。

 

5.2.3.2 涉密載體、物品的存放地點宜設(shè)為涉密重點區(qū)域,宜采取物理隔離的方式進行保護。

 

5.2.3.3 宜對重要原料和部件實行編號替代、分部門管理等管理方式。

 

5.2.3.4 未經(jīng)商業(yè)秘密保護部門審批,不準(zhǔn)許拍攝、測繪或仿造。

 

5.2.3.5 由部門保密員登記造冊,按權(quán)限使用,領(lǐng)用應(yīng)履行登記手續(xù)。

 

5.2.3.6 跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù),必要時采取防護措施。

 

5.2.3.7 送外維修前應(yīng)經(jīng)商業(yè)秘密保護部門審批,并拆卸涉密存儲設(shè)備。

 

5.3 涉密區(qū)域管理

 

5.3.1 應(yīng)識別涉密區(qū)域,區(qū)域入口處張貼涉密區(qū)域標(biāo)志和警示語。宜將下列部門或地點列為涉密重點區(qū)域:

 

a) 研發(fā)設(shè)計、信息管理、財務(wù)、人力資源等部門;

b) 實驗室、重要生產(chǎn)工作場所;

c) 控制中心、服務(wù)器機房等;

d) 涉密檔案、涉密載體存放地點;

e) 未公開的樣品存放地點;

f) 模具、專用夾具、重要零部件等的存放區(qū);

g) 重要原材料、重要半成品等涉密物資存放區(qū)等。

 

5.3.2 涉密區(qū)域宜采取物理隔離保護措施。

 

5.3.3 涉密重點區(qū)域?qū)嵭羞M出登記和保密告知,應(yīng)采取以下保護措施:

 

a) 劃定相對獨立的空間,進出口有涉密區(qū)域標(biāo)識;

b) 涉密區(qū)域進入需經(jīng)過授權(quán),設(shè)有門禁隔離設(shè)施,宜采用指紋、臉部、瞳孔等技術(shù)手段驗證身份;

c) 進出口處應(yīng)安裝視頻監(jiān)控設(shè)施和報警裝置,非法闖入能立即告警;

d) 限制使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備;

e) 必要時采取網(wǎng)絡(luò)隔離阻斷等。

 

5.3.4 涉密區(qū)域應(yīng)限制非相關(guān)人員進入,確因工作需要進入的應(yīng)履行審批手續(xù)并全程監(jiān)督。

 

5.4 商務(wù)活動管理

 

5.4.1 來訪人員訪問涉密區(qū)域應(yīng)經(jīng)審批,履行進出登記,佩戴臨時證件。來訪人員進入涉密區(qū)域,受訪部門可設(shè)定參觀路線,安排人員陪同,限制來訪人員使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備。

 

5.4.2 在商務(wù)合作、共同研究及涉及商業(yè)秘密的交易、公證、保險等活動時,應(yīng)簽訂保密合同/協(xié)議,或在合同/協(xié)議條款中規(guī)定保密要求,約定保密內(nèi)容和范圍、保密責(zé)任和義務(wù)及違約責(zé)任。

 

5.4.3 涉及商業(yè)秘密的委托加工,應(yīng)與加工方簽訂保密合同/協(xié)議(見附錄D)或保密條款。

 

5.4.4 聘任或委托外聘專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員,宜做背景調(diào)查,并簽訂保密合同、保密條款或保密承諾書。

 

5.4.5 接受外部單位開展的檢查、審計等活動前,應(yīng)與其簽訂保密合同或保密條款。

 

5.4.6 涉及商業(yè)秘密的會議或其他活動,應(yīng)采取下列保密措施:

 

a) 選擇具有保密條件的場所;

b) 根據(jù)工作需要,限定參加人員的范圍,指定參與涉密事項的人員;

c) 告知參加人員保密要求,必要時簽訂保密承諾書;

d) 對涉密文件、資料進行控制:

1) 確定文件發(fā)放范圍,做好發(fā)放登記;

2) 重要涉密文件資料應(yīng)有明顯保密和會后回收標(biāo)識;

3) 休會或會議結(jié)束時,及時收回清點、登記。

e) 通過拍照、攝像、簽名等方式,做好記錄等。

 

5.4.7 在共同或委托開發(fā)的項目合作中應(yīng)采取措施防止侵犯他人商業(yè)秘密,簽訂保密合同/協(xié)議對涉及商業(yè)秘密等知識產(chǎn)權(quán)的權(quán)利歸屬和使用權(quán)做出約定。

 

5.5 檢查和改進

 

5.5.1 開展商業(yè)秘密保護情況檢查,檢查內(nèi)容應(yīng)包括:

 

a) 商業(yè)秘密保護制度建立情況;

b) 涉密人員管理情況;

c) 涉密區(qū)域管理情況;

d) 商業(yè)秘密事項的定密、隱密、解密、銷毀情況;

e) 涉密文件資料的管理情況;

f) 涉密賬戶、電子信息的管理情況;

g) 電子郵箱、聊天工具、設(shè)計軟件、存儲軟件等工具軟件使用商業(yè)秘密的情況;

h) 涉密載體、物品的管理情況等。

 

5.5.2 發(fā)現(xiàn)有泄密情況及隱患的,應(yīng)及時采取糾正/預(yù)防措施。

 

6 商業(yè)秘密維權(quán)

 

6.1 應(yīng)急處置

 

6.1.1 應(yīng)制定商業(yè)秘密泄密緊急處理預(yù)案,建立泄密事件緊急應(yīng)對流程。

 

6.1.2 培訓(xùn)和引導(dǎo)員工對商業(yè)秘密可能泄露的異常狀態(tài)保持警覺,發(fā)現(xiàn)可能泄密跡象及時報告上級。

 

6.1.3 出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時,企業(yè)應(yīng):

 

a) 迅速進行處置,防止信息擴散;

b) 啟動對商業(yè)秘密泄露的核查、確認和評估,查明原因、責(zé)任人;

c) 采取措施,將危害和損失控制在最小限度內(nèi)等。

 

6.2 證據(jù)搜集

 

6.2.1 發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時,應(yīng)搜集并整理下列證據(jù)性材料:

 

a) 企業(yè)是該商業(yè)秘密的權(quán)利人的證據(jù):

1) 泄密信息的具體內(nèi)容、載體;

2) 泄密信息為一般公眾不知悉或者無法輕易獲得的證明;

3) 已采取的保密措施。

 

b) 合理表明該商業(yè)秘密被侵犯的初步證據(jù):

1) 泄密人員能夠接觸秘密信息且被侵權(quán)信息與該秘密信息實質(zhì)相似的初步證據(jù);

2) 泄密人員相關(guān)信息:包括簽訂勞動合同/保密協(xié)議、參與的保密培訓(xùn)、具體工作職責(zé)等信息;

3) 可能的泄密途徑。

 

c) 該商業(yè)秘密被侵犯的損害事實:

1) 侵權(quán)行為具體表現(xiàn)(如非法獲取、非法披露、非法使用等);

2) 被侵權(quán)所受的損失或侵權(quán)行為所獲得收益;

3) 主張法定賠償?shù)膮⒖家蛩丶捌渥C據(jù)。

 

6.2.2 可向商業(yè)秘密保護服務(wù)機構(gòu)尋求幫助。

 

6.2.3 可向?qū)I(yè)機構(gòu)申請涉密信息的非公知性、同一性和損失數(shù)額的鑒定。

 

6.3 維權(quán)途徑

 

6.3.1 根據(jù)證據(jù)收集情況,企業(yè)可依法采取下列方式進行維權(quán):

 

a) 向市場監(jiān)督管理部門舉報投訴;

b) 向公安機關(guān)控告;

c) 申請勞動仲裁或商事仲裁;

d) 向人民法院提起民事訴訟;

e) 向人民檢察院提起商業(yè)秘密訴訟活動法律監(jiān)督等。

 

6.3.2 涉及國家秘密的,應(yīng)立即采取補救措施,并向當(dāng)?shù)毓矙C關(guān)、國家安全機關(guān)和保密行政管理部門報告。

 

7 協(xié)同保護

 

7.1 組織保障

 

7.1.1 企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機構(gòu)、行業(yè)協(xié)會和第三方社會服務(wù)機構(gòu)等,可根據(jù)自身力量和企業(yè)需求,聚集、整合商業(yè)秘密保護的服務(wù)資源,提供商業(yè)秘密保護宣傳、咨詢、指導(dǎo)、風(fēng)險監(jiān)測、維權(quán)等服務(wù),為行政部門、司法部門等開展商業(yè)秘密保護服務(wù)工作提供協(xié)助。

 

7.1.2 園區(qū)、特色小鎮(zhèn)的管理機構(gòu)宜設(shè)獨立的商業(yè)秘密保護服務(wù)窗口,也可依托知識產(chǎn)權(quán)保護服務(wù)窗口提供服務(wù)。具備條件的園區(qū)、特色小鎮(zhèn)的管理機構(gòu)宜設(shè)立商業(yè)秘密保護服務(wù)平臺,配置專(兼)職工作人員,建立工作人員管理制度,明確工作職責(zé),保障服務(wù)平臺正常運營。

 

7.1.3 園區(qū)、特色小鎮(zhèn)的管理機構(gòu)宜積極協(xié)調(diào)職能部門或社會組織在園區(qū)、特色小鎮(zhèn)設(shè)立商業(yè)秘密保護服務(wù)指導(dǎo)站。

 

7.2 服務(wù)內(nèi)容

 

7.2.1 宣傳培訓(xùn)

 

7.2.1.1 開展商業(yè)秘密保護宣傳,可采取的方式為:

 

a) 舉辦商業(yè)秘密保護培訓(xùn)班、講座;

b) 編制、印發(fā)商業(yè)秘密保護宣傳資料;

c) 利用媒體平臺宣傳等。

 

7.2.1.2 提供適合企業(yè)不同層次人員的商業(yè)秘密保護專題培訓(xùn):

 

a) 對企業(yè)股東、高級管理人員開展商業(yè)秘密保護重要性、必要性和戰(zhàn)略性的培訓(xùn);

b) 對企業(yè)從事商業(yè)秘密保護工作的專(兼)職人員、重點崗位人員開展商業(yè)秘密保護實務(wù)及案例培訓(xùn);

c) 對企業(yè)員工開展商業(yè)秘密保護知識培訓(xùn)和警示教育;

d) 利用行業(yè)協(xié)會、學(xué)會、商會等渠道將維權(quán)成功的案例向企業(yè)廣泛宣傳等。

 

7.2.2 指導(dǎo)服務(wù)

 

7.2.2.1 通過走訪調(diào)研,了解企業(yè)商業(yè)秘密保護需求,有針對性地開展商業(yè)秘密保護指導(dǎo)工作。

 

7.2.2.2 接待和解答企業(yè)商業(yè)秘密保護咨詢,提供商業(yè)秘密保護相關(guān)資料查詢服務(wù)。

 

7.2.2.3 對企業(yè)商業(yè)秘密保護工作進行風(fēng)險評估,發(fā)現(xiàn)商業(yè)秘密保護工作的漏洞。

 

7.2.2.4 引導(dǎo)企業(yè)建立和完善商業(yè)秘密保護工作體系,包括:

 

a) 界定商業(yè)秘密保護范圍;

b) 建立和完善商業(yè)秘密保密制度;

c) 建立和完善商業(yè)秘密分級分類管理制度;

d) 建立和完善商業(yè)秘密使用管理制度;

e) 建立和完善商業(yè)秘密保護的應(yīng)急反應(yīng)機制等。

 

7.2.2.5 第三方服務(wù)機構(gòu)可依相應(yīng)服務(wù)資質(zhì)提供下列專業(yè)服務(wù):

 

a) 開發(fā)、部署和維護涉密文件、數(shù)據(jù)的信息管理系統(tǒng);

b) 提供技術(shù)信息的非公知性、同一性和損失數(shù)額的鑒定評估;

c) 提供科技查新委托服務(wù);

d) 協(xié)助被侵權(quán)企業(yè)搜集證據(jù)和維權(quán);

e) 其他專業(yè)服務(wù)。

 

7.2.3 風(fēng)險監(jiān)測

 

7.2.3.1 對轄區(qū)/行業(yè)內(nèi)商業(yè)秘密侵權(quán)突發(fā)事件、隱患、可能出現(xiàn)的緊急情況開展風(fēng)險監(jiān)測。

 

7.2.3.2 根據(jù)發(fā)生的商業(yè)秘密侵權(quán)案例、服務(wù)過程中發(fā)現(xiàn)的商業(yè)秘密泄露隱患,向企業(yè)發(fā)布商業(yè)秘密風(fēng)險警示。

 

7.2.4 協(xié)助維權(quán)

 

7.2.4.1 當(dāng)企業(yè)反映商業(yè)秘密被侵犯并尋求幫助時,提供協(xié)助搜集、整理維權(quán)材料等服務(wù)。

 

7.2.4.2 根據(jù)被侵權(quán)企業(yè)意愿,協(xié)助執(zhí)法部門開展泄密核查、現(xiàn)場檢查等行動,并配合做好調(diào)解服務(wù)。幫助企業(yè)制定維權(quán)方案,聯(lián)系和協(xié)調(diào)有關(guān)部門。

 

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!


來源:IPRdaily綜合浙江新聞客戶端、浙江省市場監(jiān)督管理局網(wǎng)站

編輯:IPRdaily王穎          校對:IPRdaily縱橫君



注:原文鏈接:《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!(點擊標(biāo)題查看原文)


如有想看文章主題內(nèi)容,歡迎留言評論~


《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!點擊圖片,查看專題詳情!


《商業(yè)秘密保護管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!

「關(guān)于IPRdaily」


IPRdaily是具有全球影響力的知識產(chǎn)權(quán)媒體,致力于連接全球知識產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產(chǎn)權(quán)負責(zé)人,還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機構(gòu)的全球近100萬用戶(國內(nèi)70余萬+海外近30萬),2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。


(英文官網(wǎng):iprdaily.com  中文官網(wǎng):iprdaily.cn) 


本文來IPRdaily綜合浙江新聞客戶端、浙江省市場監(jiān)督管理局網(wǎng)站并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉(zhuǎn)載,請注明出處:“http://globalwellnesspartner.com/”

灣區(qū)知識產(chǎn)權(quán)投稿作者
共發(fā)表文章4354
最近文章
關(guān)鍵詞
首席知識產(chǎn)權(quán)官 世界知識產(chǎn)權(quán)日 美國專利訴訟管理策略 大數(shù)據(jù) 軟件著作權(quán)登記 專利商標(biāo) 商標(biāo)注冊人 人工智能 版權(quán)登記代理 如何快速獲得美國專利授權(quán)? 材料科學(xué) 申請注冊商標(biāo) 軟件著作權(quán) 虛擬現(xiàn)實與增強現(xiàn)實 專利侵權(quán)糾紛行政處理 專利預(yù)警 知識產(chǎn)權(quán) 全球視野 中國商標(biāo) 版權(quán)保護中心 智能硬件 新材料 新一代信息技術(shù)產(chǎn)業(yè) 躲過商標(biāo)轉(zhuǎn)讓的陷阱 航空航天裝備 樂天 產(chǎn)業(yè) 海洋工程裝備及高技術(shù)船舶 著作權(quán) 電子版權(quán) 醫(yī)藥及高性能醫(yī)療器械 中國專利年報 游戲動漫 條例 國際專利 商標(biāo) 實用新型專利 專利費用 專利管理 出版管理條例 版權(quán)商標(biāo) 知識產(chǎn)權(quán)侵權(quán) 商標(biāo)審查協(xié)作中心 法律和政策 企業(yè)商標(biāo)布局 新商標(biāo)審查「不規(guī)范漢字」審理標(biāo)準(zhǔn) 專利機構(gòu)排名 商標(biāo)分類 專利檢索 申請商標(biāo)注冊 法規(guī) 行業(yè) 法律常識 設(shè)計專利 2016知識產(chǎn)權(quán)行業(yè)分析 發(fā)明專利申請 國家商標(biāo)總局 電影版權(quán) 專利申請 香港知識產(chǎn)權(quán) 國防知識產(chǎn)權(quán) 國際版權(quán)交易 十件 版權(quán) 顧問 版權(quán)登記 發(fā)明專利 亞洲知識產(chǎn)權(quán) 版權(quán)歸屬 商標(biāo)辦理 商標(biāo)申請 美國專利局 ip 共享單車 一帶一路商標(biāo) 融資 馳名商標(biāo)保護 知識產(chǎn)權(quán)工程師 授權(quán) 音樂的版權(quán) 專利 商標(biāo)數(shù)據(jù) 知識產(chǎn)權(quán)局 知識產(chǎn)權(quán)法 專利小白 商標(biāo)是什么 商標(biāo)注冊 知識產(chǎn)權(quán)網(wǎng) 中超 商標(biāo)審查 維權(quán) 律所 專利代理人 知識產(chǎn)權(quán)案例 專利運營 現(xiàn)代產(chǎn)業(yè)
本文來自于iprdaily,永久保存地址為http://globalwellnesspartner.com/article_25829.html,發(fā)布時間為2020-09-18 09:49:21。

文章不錯,犒勞下辛苦的作者吧

    我也說兩句
    還可以輸入140個字
    我要評論
    回復(fù)
    還可以輸入 70 個字
    請選擇打賞金額