企业商业秘密保护管理规范DB4420T54-2024.pdf

1、ICS 03.100.01CCS A 10中山市地方标准DB4420/T 5420242024-06-26 发布2024-08-26 实施中山市市场监督管理局发 布4420企业商业秘密保护管理规范DB4420/T 542024I目次前言.II1范围.12规范性引用文件.13术语和定义.14总则.15制度建设与管理.26人员管理.57信息系统管理.68物理空间管理.89泄密应急处置措施.810维权指引.8附录 A（资料性）商业秘密保密协议.11附录 B（资料性）竞业限制协议.19附录 C（资料性）商务合作保密协议.24附录 D（资料性）构成商业秘密的证据材料.29参考文献.30DB4420/T

2、542024II前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中山市市场监督管理局（知识产权局）提出并归口。本文件起草单位：中山市深中标准质量研究中心、广州中新知识产权服务有限公司、中山市家电知识产权快速维权服务中心、中山市知识产权保护中心。本文件主要起草人：叶俊文、郝爱昕、陈程、陈淑曲、孙倩、欧慧敏、郭金丰、江承成、贺丽君、黄嘉慧、黄石娟、杜展浩、殷欢、刘皇增、曹璐、吴佩珊。DB4420/T 5420241企业商业秘密保护管理规范1范围本文件规定了企业商业秘

3、密保护的术语和定义、总则、制度建设与管理、人员管理、信息系统管理、物理空间管理、泄密应急处置措施、维权指引。本文件适用于企业商业秘密保护管理。若涉及国家秘密应按照中华人民共和国保守国家秘密法及相关规定要求执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22080信息技术安全技术信息安全管理体系要求GB/T 29490企业知识产权合规管理体系要求3术语和定义下列术语和定义适用于本文件。3.1商业秘密trade secrets不为公

4、众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。3.2涉密载体secret carriers以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的各类纸介质、磁介质、光盘等各类载体。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。3.3涉密人员secret-related personnel根据工作职责或者保密协议有权接触、使用、掌握商业秘密的企业员工或其他人。4总则4.1一般要求4.1.1应明确界定商业秘密的内容和范围，明确涉密信息的密级，对含有保密信息的载体采取相应保密措施。4.1.2应全面分析企业经营管理各个环节，逐一梳理企业的技术信息、经营

5、信息等商业信息，对照“不为公众所知悉”、“具有商业价值”和“保密措施”界定企业商业秘密范围。DB4420/T 54202424.2保密范围4.2.1对于技术信息，应明确载体中哪些数据、指标、尺寸或技术方案等构成商业秘密。4.2.2对于技术信息，可选择专利权或商业秘密进行保护。4.2.3在以下情形之一时，宜以专利权进行保护：a)技术信息在商业产品/服务中易为公众所接触；b)客户不愿签署保密协议；c)有可能对外进行许可；d)相关技术人员流动性高；e)法律法规或政府机关要求公开技术信息；f)属于可能或者将会对技术标准产生重大贡献的技术方案，很有可能形成标准必要专利；g)可以预见或已经存在与外部的合作

6、关系；h)可通过反向工程、自行研发获得相同的技术；i)技术方案处于更新换代较快的领域。4.2.4在以下情形之一时，宜以商业秘密进行保护：a)属于企业的内部信息；b)在企业内部只有少数员工知晓；c)接触该信息的人员都愿意签署保密协议或承诺书；d)技术方案本身先进性程度较高，在一定时期内难以被他人研发出来，也不可能从其他渠道获取同样的技术；e)无法通过专利权或者著作权保护；f)技术方案难以进行专利侵权技术比对的。4.3管理原则4.3.1宜建立完善的商业秘密保护管理体系，可参照 GB/T 29490 相关要求执行。4.3.2宜建立保密管理机构或领导小组，如设立企业保密委员会，规模较小的企业可由企业相关管理部门归口管理，设置保密专员。4.3.3应定期对员工开展保密教育，增强员工保密观念和自觉性，提高员工保密的一般常识和技能。4.3.4应对商业秘密日常保密情况进行检查和监督，及时发现和处理泄密隐患及问题。4.3.5应制定保密工作激励机制，宜奖励在商业秘密保护中作出突出成绩和贡献的部门和人员。4.3.6应维护保密规章制度的权威性，追究违反保密制度、泄露商业秘密人员的责任。4.3.7商业秘密被侵犯时