1、DB43/T 265 2023 243湖南省地方标准ICS CCS 03.100.01A 01发 布湖南省市场监督管理局企业商业秘密保护管理规范Management specification for protection of trade secrets of enterprises2023-06发布-262023-09实施-26DB43/T 26522023 I 目 次 前言 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 一般要求 1 5 涉密节点管理 2 5.1 定密 2 5.2 隐密 3 5.3 解密 3 5.4 销密 3 6 涉密人员管理 4 6.1 入职管理 4 6
2、.2 在职管理 4 6.3 离职管理 5 7 涉密载体管理 5 7.1 涉密文件资料 5 7.2 涉密电子信息 5 8 涉密区域管理 6 9 涉密活动管理 7 10 维权救济管理 7 10.1 侵权评估 7 10.2 维权方案 8 10.3 取证固证 8 10.4 维权路径 8 11 监督检查管理 9 附录 A(资料性)企业商业秘密保护管理体系概览图 10 附录 B(资料性)商业秘密区块链存证指引 11 附录 C(资料性)员工保密合同(参考文本)13 附录 D(资料性)竞业限制协议(参考文本)16 DB43/T 26522023 II DB43/T 26522023 III 前 言 本文件按照
3、 GB/T 1.12020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖南省市场监督管理局提出并归口。本文件起草单位:湖南省知识产权保护中心、湖南省湘鉴知识产权鉴定评估中心有限公司、长沙朕扬知识产权代理事务所(普通合伙)。本文件主要起草人:郭科技、李小强、贺俊宾、耿立刚、姜欢、刘跃红、杨斌、言琳芝、戴孙强、徐显、肖坤立、刘金平。DB43/T 26522023 IV DB43/T 26522023 1 企业商业秘密保护管理规范 1 范围 本文件规定了商业秘密保护的管理的一般要求、涉密节点管理
4、、涉密人员管理、涉密载体管理、涉密区域管理、涉密活动管理、维权救济管理和监督检查管理等内容。本文件适用于企业的商业秘密保护管理,企业集聚的园区、行业协会、具有商业秘密保护需求的其他组织可参照本文件执行。2 规范性引用文件 本文件没有规范性引用文件。3 术语和定义 下列术语和定义适用于本文件。3.1 商业秘密 trade secrets 不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。3.2 涉密人员 secret-related personnel 根据工作职责或者保密协议有权接触、使用、掌握商业秘密的企业员工或其他人。3.3 涉密载体 secret ca
5、rriers 以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的各类物质,如纸质文件、存储介质(磁性介质、光盘、U 盘、硬盘、服务器等)和其他介质。3.4 涉密区域 secret-related area 可以接触到商业秘密信息的一切场所,包括但不限于企业园区、厂房、车间、实验室、办公室、保密室、档案室、机房、用户现场等。4 一般要求 4.1 企业商业秘密保护管理应遵循“依法规范、企业自主、预防为主、全面覆盖”的原则。4.2 企业应全方位构建领导责任、监管责任、主体责任一体贯穿的商业秘密保护管理体系(见附录 A)。4.3 企业董事会等决策管理层应履行商业秘密保护的领导责任,最高
6、管理者为第一责任人,决策管理层的职责包括但不限于:DB43/T 26522023 2 a)贯彻落实国家有关商业秘密保护的法律、法规和规章;b)确立企业商业秘密保护管理目标、方针;c)监督、检查企业落实商业秘密保护管理目标、方针情况;d)做好企业商业秘密保护管理制度体系的评价与改进。4.4 企业应成立商业秘密保护办公室等专门机构,履行商业秘密保护的监管责任,其职责包括但不限于:a)执行企业商业秘密保护领导机构的决策决议;b)研究制定企业商业秘密保护管理制度,监督、检查企业落实商业秘密保护管理制度情况;c)形成企业商业秘密保密事项清单并动态更新;d)组织对企业员工进行商业秘密保护教育培训;e)指导、监督业务部门制定实施生产、经营相关的商业秘密保护方案;f)组织企业内部商业秘密风险隐患排查并落实专项整治;g)做好泄密事件的应急处理,配合有关部门完成商业秘密侵权事件的调查举证。4.5 企业研发、生产、销售、人事、财务等业务部门应履行商业秘密保护的主体责任,其职责包括但不限于:a)梳理本部门保密事项清单并动态更新;b)全员严格遵守企业商业秘密保护规章制度,执行分析预警、自查评估等制度,落实保密岗
安全达人 