《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布！

#文章僅代表作者觀點(diǎn)，不代表IPRdaily立場(chǎng)#

原標(biāo)題：全國(guó)首個(gè)！浙江首發(fā)！你的商業(yè)秘密能上“鎖”了

IPRdaily消息：商業(yè)秘密保護(hù)有了浙江標(biāo)準(zhǔn)。9月15日，《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》省級(jí)地方標(biāo)準(zhǔn)發(fā)布會(huì)暨全省商業(yè)秘密保護(hù)示范基地創(chuàng)建工作推進(jìn)會(huì)在杭州舉行，會(huì)上發(fā)布了浙江省地方標(biāo)準(zhǔn)《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》。據(jù)悉，該標(biāo)準(zhǔn)為全國(guó)首個(gè)商業(yè)秘密省級(jí)地方標(biāo)準(zhǔn)，自2020年10月8日起實(shí)施。

為推動(dòng)省域治理現(xiàn)代化，加速標(biāo)準(zhǔn)化治理進(jìn)程。今年4月，浙江省市場(chǎng)監(jiān)管局啟動(dòng)了《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》制定工作。

該標(biāo)準(zhǔn)立足實(shí)踐，總結(jié)了浙江省前期商業(yè)秘密保護(hù)的工作經(jīng)驗(yàn)，特別是杭州余杭區(qū)、臺(tái)州臨海市商業(yè)秘密保護(hù)地方標(biāo)準(zhǔn)探索實(shí)踐，將近年來我省商業(yè)秘密保護(hù)方面成熟的、行之有效的做法進(jìn)一步提煉升華為可復(fù)制、可推廣的工作規(guī)則。

該標(biāo)準(zhǔn)共七章十六條，在規(guī)定商業(yè)秘密范圍和一般要求的基礎(chǔ)上，突出規(guī)定了商業(yè)秘密事項(xiàng)管理、企業(yè)自主保護(hù)、商業(yè)秘密維權(quán)等相關(guān)內(nèi)容，規(guī)范了定密、隱密、解密、銷毀四大事項(xiàng)；從人員管理、涉密信息管理、涉密區(qū)域管理、商務(wù)活動(dòng)管理、檢查和改進(jìn)五方面指導(dǎo)企業(yè)做好日常管理；同時(shí)從應(yīng)急處置、證據(jù)收集、維權(quán)途徑等三個(gè)方面強(qiáng)化權(quán)利保護(hù)。

《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》有三大顯著特征：

通用性。從權(quán)利主體類別上，凡是商業(yè)秘密的主體，都可以按照這個(gè)標(biāo)準(zhǔn)建立相應(yīng)的管理制度，保護(hù)自己的商業(yè)秘密，同時(shí)也適用于科研院所等相關(guān)企事業(yè)單位。從主體規(guī)模上講，不論是大企業(yè)，還是小企業(yè)，新興科技企業(yè)還是傳統(tǒng)老字號(hào)企業(yè)，也都適用這個(gè)標(biāo)準(zhǔn)。

實(shí)用性。企業(yè)及相關(guān)單位只要能按照這個(gè)標(biāo)準(zhǔn)的要求，建立并執(zhí)行相關(guān)的制度，完善保護(hù)措施，就能夠保護(hù)好自己的商業(yè)秘密，及時(shí)維護(hù)自己的權(quán)利。

服務(wù)性。標(biāo)準(zhǔn)在指導(dǎo)企業(yè)等單位建立管理制度的同時(shí)，同時(shí)規(guī)定了園區(qū)、特色小鎮(zhèn)、行業(yè)協(xié)會(huì)和第三方社會(huì)服務(wù)機(jī)構(gòu)協(xié)同保護(hù)商業(yè)秘密的有關(guān)內(nèi)容。

據(jù)了解，近年來，浙江省高度重視商業(yè)秘密保護(hù)工作，查處并公布了一批商業(yè)秘密典型案件，及時(shí)維護(hù)企業(yè)合法權(quán)利，保護(hù)企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)和創(chuàng)新積極性。2018年以來，浙江省市場(chǎng)監(jiān)督管理局啟動(dòng)實(shí)施商業(yè)秘密保護(hù)“十區(qū)百縣千企”示范工程。截至目前，全省已建設(shè)商業(yè)秘密保護(hù)示范基地近千個(gè)，其中省級(jí)商業(yè)秘密保護(hù)示范區(qū)7個(gè)、省級(jí)商業(yè)秘密保護(hù)示范站（點(diǎn)）153個(gè)，市級(jí)示范基地834個(gè)。

浙江省市場(chǎng)監(jiān)管局相關(guān)負(fù)責(zé)人表示，標(biāo)準(zhǔn)的制定將為全省商業(yè)秘密保護(hù)管理服務(wù)工作提供基礎(chǔ)性制度支撐，有助于促進(jìn)創(chuàng)新創(chuàng)業(yè)，維護(hù)公平競(jìng)爭(zhēng)市場(chǎng)環(huán)境，提升全省知識(shí)產(chǎn)權(quán)保護(hù)水平，推動(dòng)創(chuàng)新強(qiáng)省建設(shè)和經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展。

附《商業(yè)秘密保護(hù)管理和服務(wù)規(guī)范》全文（點(diǎn)擊閱讀原文下載文件全文）

浙江省市場(chǎng)監(jiān)管局批準(zhǔn)發(fā)布《商業(yè)秘密保護(hù)管理和服務(wù)規(guī)范》省級(jí)地方標(biāo)準(zhǔn)

2020年9月8日，浙江省市場(chǎng)監(jiān)督管理局批準(zhǔn)發(fā)布了DB33/T 2273-2020《商業(yè)秘密保護(hù)管理和服務(wù)規(guī)范》省級(jí)地方標(biāo)準(zhǔn)（文本見附件）。

附件：DB33T2273-2020商業(yè)秘密保護(hù)管理和服務(wù)規(guī)范.pdf

前言

本標(biāo)準(zhǔn)按照GB/T 1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由浙江省市場(chǎng)監(jiān)督管理局提出并歸口。

本標(biāo)準(zhǔn)起草單位：杭州市余杭區(qū)市場(chǎng)監(jiān)督管理局、浙江藍(lán)箭萬幫標(biāo)準(zhǔn)技術(shù)有限公司、臺(tái)州市市場(chǎng)監(jiān)督管理局價(jià)監(jiān)競(jìng)爭(zhēng)分局、杭州未來科技城（海創(chuàng)園）管委會(huì)、浙江省律師協(xié)會(huì)、寧波商密網(wǎng)知識(shí)產(chǎn)權(quán)有限公司、杭州商盾企業(yè)管理咨詢有限公司、浙江南潯電梯科技創(chuàng)新公共服務(wù)中心。

本標(biāo)準(zhǔn)主要起草人：張瓅文、余能超、朱盛霞、王飛、夏建華、陳佳晨、孫建明、姚晟連。

商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范

1 范圍

本標(biāo)準(zhǔn)規(guī)定了商業(yè)秘密保護(hù)的術(shù)語(yǔ)和定義、一般要求、商業(yè)秘密事項(xiàng)管理、企業(yè)自主保護(hù)、商業(yè)秘密維權(quán)和協(xié)同保護(hù)。

本標(biāo)準(zhǔn)主要適用于企業(yè)的商業(yè)秘密保護(hù)管理，也適用于企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)和行業(yè)協(xié)會(huì)、第三方社會(huì)服務(wù)機(jī)構(gòu)為企業(yè)提供的商業(yè)秘密保護(hù)服務(wù)?？蒲性核绕渌M織的商業(yè)秘密保護(hù)亦可參照?qǐng)?zhí)行。

2 術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

2.1 商業(yè)秘密trade secrets

不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。

注：“不為公眾所知悉”、“具有商業(yè)價(jià)值”和“相應(yīng)保密措施”的具體內(nèi)容見《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》及最高人民法院發(fā)布的有關(guān)司法解釋。

2.2 涉密載體secret carriers

以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類物質(zhì)，如紙質(zhì)文件、存儲(chǔ)介質(zhì)（磁性介質(zhì)、光盤、U盤、硬盤、服務(wù)器等）和其他介質(zhì)。

2.3 涉密物品secret items

含有商業(yè)秘密信息的設(shè)備、原材料、半成品和樣品等。

3 一般要求

3.1 應(yīng)堅(jiān)持“企業(yè)自主、政府指導(dǎo)、預(yù)防為主和依法維權(quán)”的商業(yè)秘密保護(hù)管理和服務(wù)原則。

3.2 企業(yè)應(yīng)設(shè)立商業(yè)秘密保護(hù)部門或依托相關(guān)部門開展商業(yè)秘密保護(hù)工作，配備專(兼)職保密員。

3.3 企業(yè)的分支機(jī)構(gòu)、子公司和關(guān)聯(lián)企業(yè)可參照設(shè)置商業(yè)秘密保護(hù)部門和專(兼)職保密員。

3.4 企業(yè)的商業(yè)秘密保護(hù)部門和保密員應(yīng)履行以下職責(zé)：

a) 識(shí)別和管理商業(yè)秘密事項(xiàng)、涉密部門、涉密人員、涉密區(qū)域；

b) 組織企業(yè)員工進(jìn)行商業(yè)秘密保護(hù)培訓(xùn)；

c) 組織制訂、實(shí)施商業(yè)秘密保護(hù)措施；

d) 會(huì)同各部門對(duì)相關(guān)保密制度及其落實(shí)情況進(jìn)行檢查及督促整改；

e) 履行商業(yè)秘密泄露的證據(jù)整理、搜集、舉證、協(xié)助調(diào)查取證等工作。

3.5 應(yīng)分析確定企業(yè)的商業(yè)秘密保護(hù)重點(diǎn)部門和重點(diǎn)崗位，劃定商業(yè)秘密保護(hù)重點(diǎn)區(qū)域，宜在涉及商業(yè)秘密保護(hù)的重點(diǎn)部門配備保密員。

3.6 應(yīng)制定和實(shí)施有關(guān)商業(yè)秘密的保護(hù)、培訓(xùn)、宣傳、泄密應(yīng)急處置和獎(jiǎng)懲的管理制度。

3.7 企業(yè)的商業(yè)秘密保護(hù)工作應(yīng)實(shí)行分級(jí)管理措施：

a) 對(duì)商業(yè)秘密及涉密載體實(shí)行分級(jí)管理，按層級(jí)履行使用審批手續(xù)；

b) 對(duì)涉密場(chǎng)所實(shí)行區(qū)域分級(jí)管理；

c) 對(duì)涉密崗位、涉密人員實(shí)行分級(jí)管理。

3.8 應(yīng)對(duì)涉密信息進(jìn)行嚴(yán)格管控，宜按涉密崗位、業(yè)務(wù)流程等細(xì)化分割涉密信息，涉密崗位按權(quán)限接觸相關(guān)的涉密信息。

3.9 應(yīng)在企業(yè)內(nèi)部進(jìn)行保密宣傳（如設(shè)置畫報(bào)、標(biāo)語(yǔ)、發(fā)送短信提醒等），營(yíng)造商業(yè)秘密保護(hù)氛圍。

4 商業(yè)秘密事項(xiàng)管理

4.1 定密

4.1.1 應(yīng)對(duì)企業(yè)的商業(yè)秘密進(jìn)行核查和評(píng)估，其表現(xiàn)形式見附錄A，評(píng)估范圍應(yīng)包括：

a) 涉密技術(shù)信息：與科學(xué)技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣式、工藝、方法或其步驟、算法、數(shù)據(jù)、計(jì)算機(jī)程序及其有關(guān)文檔等信息；

b) 涉密經(jīng)營(yíng)信息：與經(jīng)營(yíng)活動(dòng)有關(guān)的創(chuàng)意、管理、營(yíng)銷、財(cái)務(wù)、計(jì)劃、樣本、招投標(biāo)材料、數(shù)據(jù)、客戶信息等，以及對(duì)特定客戶的名稱、地址、聯(lián)系方式、交易習(xí)慣、交易內(nèi)容、特定需求等信息進(jìn)行整理、加工后形成的客戶信息。

4.1.2 對(duì)企業(yè)的商業(yè)秘密進(jìn)行核查和評(píng)估時(shí)應(yīng)考慮以下因素：

a) 信息的經(jīng)濟(jì)價(jià)值，包括該信息產(chǎn)生的現(xiàn)在的價(jià)值，以及該領(lǐng)域技術(shù)革新的速度和有無替代技術(shù)等的將來的價(jià)值；

b) 對(duì)競(jìng)爭(zhēng)企業(yè)的價(jià)值；

c) 因信息泄露等可能遭受的損失程度；

d) 信息泄露時(shí)可能承擔(dān)的法律責(zé)任；

e) 法律、法規(guī)、規(guī)章及相關(guān)司法解釋等規(guī)定的其他情形。

4.1.3 下列信息不應(yīng)作為企業(yè)的商業(yè)秘密：

a) 公知信息和基礎(chǔ)理論；

b) 已申請(qǐng)并公開的專利技術(shù)信息；

c) 公眾可通過反向工程等合法途徑獲得的信息；

d) 法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。

4.1.4 宜對(duì)技術(shù)秘密進(jìn)行科技查新，確認(rèn)其不為公眾所知悉。

4.1.5 應(yīng)建立商業(yè)秘密事項(xiàng)目錄清單，確定商業(yè)秘密的價(jià)值估算、泄露損失、涉密人員范圍、保護(hù)措施、存放地點(diǎn)及保存方式等內(nèi)容。

4.1.6 根據(jù)商業(yè)秘密的重要性，由高到低可依次分為核心秘密、重要秘密和一般秘密三個(gè)保護(hù)等級(jí)，實(shí)行定期復(fù)評(píng)、動(dòng)態(tài)調(diào)整。

4.1.7 泄露后有可能影響國(guó)家安全和利益的商業(yè)秘密，應(yīng)依法定程序?qū)⑵浯_定為國(guó)家秘密。

4.2 隱密

4.2.1 下列情形涉及商業(yè)秘密的，應(yīng)對(duì)相關(guān)信息予以隱藏：

a) 與供應(yīng)商、客戶、合作方等的溝通和信息往來中；

b) 信息公開、發(fā)布、流轉(zhuǎn)時(shí)；

c) 協(xié)助其他單位盡職調(diào)查時(shí)；

d) 其他情形。

4.2.2 配合行政機(jī)關(guān)和部門的行政檢查、行政執(zhí)法行動(dòng)中，涉及隱秘事項(xiàng)檢查的，企業(yè)應(yīng)主動(dòng)提醒執(zhí)法檢查人員履行保密義務(wù)。

4.2.3 可采取的隱藏方式為：

a) 隱藏或刪除涉密信息；

b) 對(duì)涉密信息進(jìn)行模糊化處理；

c) 其他方式。

4.3 解密

4.3.1 企業(yè)的商業(yè)秘密出現(xiàn)下列情形時(shí)，可予解密：

a) 企業(yè)認(rèn)為商業(yè)秘密事項(xiàng)已不再具有保護(hù)價(jià)值的；

b) 其它特定因素導(dǎo)致商業(yè)秘密被公開的。

4.3.2 企業(yè)認(rèn)為不需要繼續(xù)保密的信息可予以解密，可采取的解密方式為：

a) 移出涉密區(qū)域；

b) 消除或變更密級(jí)標(biāo)識(shí)、提示；

c) 電子文檔解密；

d) 其他方式。

4.4 銷毀

4.4.1 銷毀涉及商業(yè)秘密的文件（含復(fù)制文件）、資料、電子信息、載體和物品，應(yīng)由保密員列出銷毀清單，經(jīng)商業(yè)秘密保護(hù)部門審批后實(shí)施。

4.4.2 可采取下列方式對(duì)銷毀過程進(jìn)行監(jiān)督管理：

a) 在視頻監(jiān)控范圍內(nèi)銷毀；

b) 不少于2名員工見證下銷毀；

c) 對(duì)銷毀過程錄像等。

4.4.3 應(yīng)采取合適的方式妥善銷毀：

a) 文件、資料應(yīng)粉碎成顆粒狀或焚燒處置；

b) 電子信息應(yīng)利用徹底刪除軟件永久刪除；

c) 其他合適的方式。

5 企業(yè)自主保護(hù)

5.1 人員管理

5.1.1 入職管理

5.1.1.1 新入職、轉(zhuǎn)崗到涉密崗位的員工，應(yīng)與其簽訂與崗位工作內(nèi)容相適應(yīng)的員工保密合同/協(xié)議（見附錄B）。

5.1.1.2 高級(jí)管理人員、高級(jí)技術(shù)人員及其他負(fù)有保密義務(wù)的人員（如職業(yè)經(jīng)理人、技術(shù)、采購(gòu)、銷售等涉密重點(diǎn)崗位人員），可與其簽訂競(jìng)業(yè)限制協(xié)議（見附錄C）。

5.1.1.3 涉密重點(diǎn)崗位員工入職前宜做背景調(diào)查，必要時(shí)應(yīng)要求其作出不侵犯他人商業(yè)秘密的承諾。

5.1.1.4 在錄用潛在競(jìng)爭(zhēng)性關(guān)系企業(yè)的員工時(shí)，宜采取的措施有：

a) 審核待錄用的員工與原單位之間的保密約定、保密義務(wù)、保密內(nèi)容及范圍，以防范該員工在本企業(yè)內(nèi)部公開或使用原單位的商業(yè)秘密；

b) 提醒待錄用的員工不應(yīng)將原單位的商業(yè)秘密帶入本企業(yè)進(jìn)行使用或公開，并要求就本項(xiàng)內(nèi)容簽署保證書；

c) 定期對(duì)已入職的員工所從事的業(yè)務(wù)內(nèi)容進(jìn)行審核，以排除使用原單位商業(yè)秘密；

d) 其他措施。

5.1.2 培訓(xùn)管理

5.1.2.1 商業(yè)秘密保護(hù)培訓(xùn)宜列入企業(yè)年度培訓(xùn)計(jì)劃，使在職員工對(duì)商業(yè)秘密可能泄露的異常狀態(tài)及承擔(dān)法律后果保持足夠警覺。

5.1.2.2 應(yīng)對(duì)新入職涉密崗位的人員進(jìn)行商業(yè)秘密保護(hù)培訓(xùn)。

5.1.2.3 可采取發(fā)放資料、集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)或相結(jié)合的方式開展培訓(xùn)，保存培訓(xùn)記錄。

5.1.2.4 簽訂員工保密合同/協(xié)議的人員在培訓(xùn)結(jié)束后宜進(jìn)行考核，保存相關(guān)考核材料。

5.1.3 履職管理

5.1.3.1 應(yīng)督促員工遵守企業(yè)商業(yè)秘密保護(hù)制度，做好本崗位商業(yè)秘密保護(hù)工作：

a) 涉密信息及載體應(yīng)及時(shí)上報(bào)，由保密員歸檔統(tǒng)一管理；

b) 使用涉密信息應(yīng)履行登記手續(xù)；

c) 涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉(zhuǎn)等；

d) 離開工作崗位前及時(shí)下線工作賬戶，或設(shè)置電腦鎖屏等。

5.1.3.2 應(yīng)對(duì)員工進(jìn)行監(jiān)督，防止在職員工未經(jīng)商業(yè)秘密保護(hù)部門審批出現(xiàn)下列行為：

a) 登陸未授權(quán)賬戶或系統(tǒng)；

b) 利用系統(tǒng)漏洞以不當(dāng)方式獲取涉密文件資料、物品、數(shù)據(jù)；

c) 超范圍、超權(quán)限獲取使用涉密文件資料、物品、數(shù)據(jù)；

d) 復(fù)制、發(fā)送涉密電子文檔；

e) 將涉密電子文檔存于未授權(quán)載體或網(wǎng)絡(luò)空間；

f) 拍攝、摘抄涉密資料；

g) 拍攝、測(cè)繪、仿造涉密物品；

h) 進(jìn)入非授權(quán)涉密區(qū)域；

i) 披露企業(yè)未公開的信息等。

5.1.4 離職管理

5.1.4.1 涉密崗位員工離職前，企業(yè)應(yīng)主動(dòng)告知保密義務(wù)，以及若違反規(guī)定應(yīng)承擔(dān)的相應(yīng)法律責(zé)任。告知離職員工不應(yīng)有以下行為：

a) 復(fù)制、帶離、損毀、纂改、拍攝涉密文件資料、物品；

b) 查閱、拷貝、纂改、發(fā)送涉密電子文檔、數(shù)據(jù)；

c) 刪除、更改賬戶；

d) 披露、使用商業(yè)秘密等。

5.1.4.2 提醒離職員工主動(dòng)移交一切涉密載體和物品：

a) 涉密文件資料、數(shù)據(jù)及其載體、物品；

b) 賬號(hào)、密碼等賬戶信息；

c) 工作電腦；

d) 門禁卡、鑰匙等。

5.1.4.3 宜對(duì)其采取適當(dāng)措施進(jìn)行脫密，及時(shí)回收系統(tǒng)權(quán)限，并及時(shí)通知與離職員工有關(guān)的供應(yīng)商、客戶、合作單位等，做好業(yè)務(wù)交接。

5.1.4.4 宜開展離職檢查，檢查內(nèi)容包括：

a) 檢查工作電腦數(shù)據(jù)是否完整；

b) 檢查工作賬戶：

1) 近期是否有異常操作，如異常查詢、下載、拷貝、修改、刪除等；

2) 郵箱郵件收發(fā)記錄。

c) 離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。

5.1.4.5 宜與離職涉密重點(diǎn)崗位員工簽訂競(jìng)業(yè)限制協(xié)議等商業(yè)秘密保護(hù)確認(rèn)文書，競(jìng)業(yè)限制協(xié)議應(yīng)根據(jù)企業(yè)需要進(jìn)行啟動(dòng)或解除。

5.1.4.6 應(yīng)及時(shí)掌握離職員工在競(jìng)業(yè)限制期限內(nèi)的任職去向。

5.2 涉密信息保護(hù)

5.2.1 文件資料管理

5.2.1.1 應(yīng)有密級(jí)、保護(hù)期限等標(biāo)識(shí)，實(shí)行登記管理、歸檔存放，宜以發(fā)文形式公布。

5.2.1.2 由部門保密員登記造冊(cè)，按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。

5.2.1.3 復(fù)制（復(fù)印、打印、掃描、摘抄等）、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履行審批和登記手續(xù)，復(fù)印件或復(fù)制件與原件的密級(jí)、保密期限相同。

5.2.1.4 新聞發(fā)布、論文發(fā)表、專利申請(qǐng)等信息發(fā)布和公開前，由商業(yè)秘密保護(hù)部門對(duì)信息進(jìn)行審核。

5.2.2 賬戶、電子信息管理

5.2.2.1 一般要求

5.2.2.1.1 應(yīng)充分考慮設(shè)備、系統(tǒng)的安全性，做好賬戶、密碼的收集、存放和傳輸?shù)陌踩ぷ鳌?/p>

5.2.2.1.2 做好病毒防范和病毒庫(kù)的升級(jí)、查殺病毒等工作。

5.2.2.1.3 定期進(jìn)行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)修補(bǔ)。

5.2.2.1.4 用戶的操作行為應(yīng)有日志記錄，可實(shí)時(shí)報(bào)告登陸、獲取信息和異常入侵等行為。

5.2.2.2 權(quán)限管理

5.2.2.2.1 應(yīng)對(duì)設(shè)備、數(shù)據(jù)庫(kù)和各類應(yīng)用系統(tǒng)及其賬戶實(shí)行權(quán)限管理，按崗位職責(zé)或特定工作事項(xiàng)按“最小夠用”原則設(shè)定權(quán)限：

a) 合理分配不同層級(jí)賬戶的功能和審批權(quán)限；

b) 合理分配項(xiàng)目中不同賬戶的功能和使用期限；

c) 合理設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限；

d) 合理設(shè)定不同賬戶的互聯(lián)網(wǎng)使用權(quán)限等。

5.2.2.2.2 權(quán)限到期、人員轉(zhuǎn)崗、項(xiàng)目或事項(xiàng)變更時(shí)應(yīng)重新授權(quán)。

5.2.2.2.3 人員離職時(shí)應(yīng)回收相應(yīng)權(quán)限。

5.2.2.3 口令管理

5.2.2.3.1 各類設(shè)備、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)應(yīng)設(shè)賬戶和密碼，不應(yīng)使用默認(rèn)密碼或保存密碼自動(dòng)登陸。

5.2.2.3.2 根據(jù)企業(yè)的業(yè)務(wù)類型，采取適當(dāng)?shù)馁~戶、密碼管理方式，如：

a) 限制使用簡(jiǎn)單密碼；

b) 必要時(shí)不定期更改密碼；

c) 輸錯(cuò)密碼一定次數(shù)鎖定賬戶。

5.2.2.3.3 宜對(duì)所有涉密賬號(hào)和密碼實(shí)行統(tǒng)一登記、備案、發(fā)放和變更管理。

5.2.2.4 電子信息保護(hù)

5.2.2.4.1 涉密數(shù)據(jù)應(yīng)存儲(chǔ)于企業(yè)授權(quán)的存儲(chǔ)設(shè)備和應(yīng)用系統(tǒng)，不應(yīng)存儲(chǔ)于非授權(quán)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)空間。核心秘密、重要秘密等級(jí)的數(shù)據(jù)應(yīng)采用加密方式存儲(chǔ)。

5.2.2.4.2 指定專人進(jìn)行解密操作，員工按照權(quán)限使用加密數(shù)據(jù)。

5.2.2.4.3 員工需要超出權(quán)限查閱或使用加密數(shù)據(jù)的，應(yīng)履行審批手續(xù)。在查閱或使用完成后，應(yīng)予以刪除，不應(yīng)非工作需要而擅自使用。

5.2.2.4.4 宜在各類場(chǎng)景進(jìn)行保密義務(wù)提醒，如：

a) 在賬戶登陸提示、賬戶登陸后的主界面設(shè)置保密義務(wù)提醒；

b) 在涉密電子文檔首頁(yè)、頁(yè)眉、頁(yè)腳、頁(yè)面水印等設(shè)置保密義務(wù)提醒；

c) 在涉密音視頻開頭提示保密義務(wù)。

5.2.2.4.5 定期對(duì)涉密數(shù)據(jù)進(jìn)行備份并妥善保存。

5.2.2.5 電子信息流轉(zhuǎn)

5.2.2.5.1 收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對(duì)涉密數(shù)據(jù)流入流出進(jìn)行審批。

5.2.2.5.2 內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)絡(luò)傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完成。

5.2.2.5.3 通過郵件發(fā)送涉密數(shù)據(jù)時(shí)，應(yīng)加密和簽名，可限定文檔打開次數(shù)、打開時(shí)限和編輯權(quán)限等。

5.2.2.5.4 對(duì)外發(fā)送涉密數(shù)據(jù)應(yīng)經(jīng)過審批，并采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。

5.2.2.5.5 應(yīng)與客戶、合作單位等涉密數(shù)據(jù)接收單位或個(gè)人簽訂保密協(xié)議。

5.2.2.5.6 應(yīng)對(duì)涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審核批準(zhǔn)后方可拷貝，妥善保存拷貝記錄。

5.2.3 其他涉密載體、涉密物品管理

5.2.3.1 涉密信息存放的硬盤、光盤、磁性介質(zhì)、U盤等各類存儲(chǔ)設(shè)備，應(yīng)妥善保存、歸檔登記。

5.2.3.2 涉密載體、物品的存放地點(diǎn)宜設(shè)為涉密重點(diǎn)區(qū)域，宜采取物理隔離的方式進(jìn)行保護(hù)。

5.2.3.3 宜對(duì)重要原料和部件實(shí)行編號(hào)替代、分部門管理等管理方式。

5.2.3.4 未經(jīng)商業(yè)秘密保護(hù)部門審批，不準(zhǔn)許拍攝、測(cè)繪或仿造。

5.2.3.5 由部門保密員登記造冊(cè)，按權(quán)限使用，領(lǐng)用應(yīng)履行登記手續(xù)。

5.2.3.6 跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù)，必要時(shí)采取防護(hù)措施。

5.2.3.7 送外維修前應(yīng)經(jīng)商業(yè)秘密保護(hù)部門審批，并拆卸涉密存儲(chǔ)設(shè)備。

5.3 涉密區(qū)域管理

5.3.1 應(yīng)識(shí)別涉密區(qū)域，區(qū)域入口處張貼涉密區(qū)域標(biāo)志和警示語(yǔ)。宜將下列部門或地點(diǎn)列為涉密重點(diǎn)區(qū)域：

a) 研發(fā)設(shè)計(jì)、信息管理、財(cái)務(wù)、人力資源等部門；

b) 實(shí)驗(yàn)室、重要生產(chǎn)工作場(chǎng)所；

c) 控制中心、服務(wù)器機(jī)房等；

d) 涉密檔案、涉密載體存放地點(diǎn)；

e) 未公開的樣品存放地點(diǎn)；

f) 模具、專用夾具、重要零部件等的存放區(qū)；

g) 重要原材料、重要半成品等涉密物資存放區(qū)等。

5.3.2 涉密區(qū)域宜采取物理隔離保護(hù)措施。

5.3.3 涉密重點(diǎn)區(qū)域?qū)嵭羞M(jìn)出登記和保密告知，應(yīng)采取以下保護(hù)措施：

a) 劃定相對(duì)獨(dú)立的空間，進(jìn)出口有涉密區(qū)域標(biāo)識(shí)；

b) 涉密區(qū)域進(jìn)入需經(jīng)過授權(quán)，設(shè)有門禁隔離設(shè)施，宜采用指紋、臉部、瞳孔等技術(shù)手段驗(yàn)證身份；

c) 進(jìn)出口處應(yīng)安裝視頻監(jiān)控設(shè)施和報(bào)警裝置，非法闖入能立即告警；

d) 限制使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備；

e) 必要時(shí)采取網(wǎng)絡(luò)隔離阻斷等。

5.3.4 涉密區(qū)域應(yīng)限制非相關(guān)人員進(jìn)入，確因工作需要進(jìn)入的應(yīng)履行審批手續(xù)并全程監(jiān)督。

5.4 商務(wù)活動(dòng)管理

5.4.1 來訪人員訪問涉密區(qū)域應(yīng)經(jīng)審批，履行進(jìn)出登記，佩戴臨時(shí)證件。來訪人員進(jìn)入涉密區(qū)域，受訪部門可設(shè)定參觀路線，安排人員陪同，限制來訪人員使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備。

5.4.2 在商務(wù)合作、共同研究及涉及商業(yè)秘密的交易、公證、保險(xiǎn)等活動(dòng)時(shí)，應(yīng)簽訂保密合同/協(xié)議，或在合同/協(xié)議條款中規(guī)定保密要求，約定保密內(nèi)容和范圍、保密責(zé)任和義務(wù)及違約責(zé)任。

5.4.3 涉及商業(yè)秘密的委托加工，應(yīng)與加工方簽訂保密合同/協(xié)議（見附錄D）或保密條款。

5.4.4 聘任或委托外聘專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員，宜做背景調(diào)查，并簽訂保密合同、保密條款或保密承諾書。

5.4.5 接受外部單位開展的檢查、審計(jì)等活動(dòng)前，應(yīng)與其簽訂保密合同或保密條款。

5.4.6 涉及商業(yè)秘密的會(huì)議或其他活動(dòng)，應(yīng)采取下列保密措施：

a) 選擇具有保密條件的場(chǎng)所；

b) 根據(jù)工作需要，限定參加人員的范圍，指定參與涉密事項(xiàng)的人員；

c) 告知參加人員保密要求，必要時(shí)簽訂保密承諾書；

d) 對(duì)涉密文件、資料進(jìn)行控制：

1) 確定文件發(fā)放范圍，做好發(fā)放登記；

2) 重要涉密文件資料應(yīng)有明顯保密和會(huì)后回收標(biāo)識(shí)；

3) 休會(huì)或會(huì)議結(jié)束時(shí)，及時(shí)收回清點(diǎn)、登記。

e) 通過拍照、攝像、簽名等方式，做好記錄等。

5.4.7 在共同或委托開發(fā)的項(xiàng)目合作中應(yīng)采取措施防止侵犯他人商業(yè)秘密，簽訂保密合同/協(xié)議對(duì)涉及商業(yè)秘密等知識(shí)產(chǎn)權(quán)的權(quán)利歸屬和使用權(quán)做出約定。

5.5 檢查和改進(jìn)

5.5.1 開展商業(yè)秘密保護(hù)情況檢查，檢查內(nèi)容應(yīng)包括：

a) 商業(yè)秘密保護(hù)制度建立情況；

b) 涉密人員管理情況；

c) 涉密區(qū)域管理情況；

d) 商業(yè)秘密事項(xiàng)的定密、隱密、解密、銷毀情況；

e) 涉密文件資料的管理情況；

f) 涉密賬戶、電子信息的管理情況；

g) 電子郵箱、聊天工具、設(shè)計(jì)軟件、存儲(chǔ)軟件等工具軟件使用商業(yè)秘密的情況；

h) 涉密載體、物品的管理情況等。

5.5.2 發(fā)現(xiàn)有泄密情況及隱患的，應(yīng)及時(shí)采取糾正/預(yù)防措施。

6 商業(yè)秘密維權(quán)

6.1 應(yīng)急處置

6.1.1 應(yīng)制定商業(yè)秘密泄密緊急處理預(yù)案，建立泄密事件緊急應(yīng)對(duì)流程。

6.1.2 培訓(xùn)和引導(dǎo)員工對(duì)商業(yè)秘密可能泄露的異常狀態(tài)保持警覺，發(fā)現(xiàn)可能泄密跡象及時(shí)報(bào)告上級(jí)。

6.1.3 出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時(shí)，企業(yè)應(yīng)：

a) 迅速進(jìn)行處置，防止信息擴(kuò)散；

b) 啟動(dòng)對(duì)商業(yè)秘密泄露的核查、確認(rèn)和評(píng)估，查明原因、責(zé)任人；

c) 采取措施，將危害和損失控制在最小限度內(nèi)等。

6.2 證據(jù)搜集

6.2.1 發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時(shí)，應(yīng)搜集并整理下列證據(jù)性材料：

a) 企業(yè)是該商業(yè)秘密的權(quán)利人的證據(jù)：

1) 泄密信息的具體內(nèi)容、載體；

2) 泄密信息為一般公眾不知悉或者無法輕易獲得的證明；

3) 已采取的保密措施。

b) 合理表明該商業(yè)秘密被侵犯的初步證據(jù)：

1) 泄密人員能夠接觸秘密信息且被侵權(quán)信息與該秘密信息實(shí)質(zhì)相似的初步證據(jù)；

2) 泄密人員相關(guān)信息：包括簽訂勞動(dòng)合同/保密協(xié)議、參與的保密培訓(xùn)、具體工作職責(zé)等信息；

3) 可能的泄密途徑。

c) 該商業(yè)秘密被侵犯的損害事實(shí)：

1) 侵權(quán)行為具體表現(xiàn)（如非法獲取、非法披露、非法使用等）；

2) 被侵權(quán)所受的損失或侵權(quán)行為所獲得收益；

3) 主張法定賠償?shù)膮⒖家蛩丶捌渥C據(jù)。

6.2.2 可向商業(yè)秘密保護(hù)服務(wù)機(jī)構(gòu)尋求幫助。

6.2.3 可向?qū)I(yè)機(jī)構(gòu)申請(qǐng)涉密信息的非公知性、同一性和損失數(shù)額的鑒定。

6.3 維權(quán)途徑

6.3.1 根據(jù)證據(jù)收集情況，企業(yè)可依法采取下列方式進(jìn)行維權(quán)：

a) 向市場(chǎng)監(jiān)督管理部門舉報(bào)投訴；

b) 向公安機(jī)關(guān)控告；

c) 申請(qǐng)勞動(dòng)仲裁或商事仲裁；

d) 向人民法院提起民事訴訟；

e) 向人民檢察院提起商業(yè)秘密訴訟活動(dòng)法律監(jiān)督等。

6.3.2 涉及國(guó)家秘密的，應(yīng)立即采取補(bǔ)救措施，并向當(dāng)?shù)毓矙C(jī)關(guān)、國(guó)家安全機(jī)關(guān)和保密行政管理部門報(bào)告。

7 協(xié)同保護(hù)

7.1 組織保障

7.1.1 企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)、行業(yè)協(xié)會(huì)和第三方社會(huì)服務(wù)機(jī)構(gòu)等，可根據(jù)自身力量和企業(yè)需求，聚集、整合商業(yè)秘密保護(hù)的服務(wù)資源，提供商業(yè)秘密保護(hù)宣傳、咨詢、指導(dǎo)、風(fēng)險(xiǎn)監(jiān)測(cè)、維權(quán)等服務(wù)，為行政部門、司法部門等開展商業(yè)秘密保護(hù)服務(wù)工作提供協(xié)助。

7.1.2 園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)宜設(shè)獨(dú)立的商業(yè)秘密保護(hù)服務(wù)窗口，也可依托知識(shí)產(chǎn)權(quán)保護(hù)服務(wù)窗口提供服務(wù)。具備條件的園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)宜設(shè)立商業(yè)秘密保護(hù)服務(wù)平臺(tái)，配置專（兼）職工作人員，建立工作人員管理制度，明確工作職責(zé)，保障服務(wù)平臺(tái)正常運(yùn)營(yíng)。

7.1.3 園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)宜積極協(xié)調(diào)職能部門或社會(huì)組織在園區(qū)、特色小鎮(zhèn)設(shè)立商業(yè)秘密保護(hù)服務(wù)指導(dǎo)站。

7.2 服務(wù)內(nèi)容

7.2.1 宣傳培訓(xùn)

7.2.1.1 開展商業(yè)秘密保護(hù)宣傳，可采取的方式為：

a) 舉辦商業(yè)秘密保護(hù)培訓(xùn)班、講座；

b) 編制、印發(fā)商業(yè)秘密保護(hù)宣傳資料；

c) 利用媒體平臺(tái)宣傳等。

7.2.1.2 提供適合企業(yè)不同層次人員的商業(yè)秘密保護(hù)專題培訓(xùn)：

a) 對(duì)企業(yè)股東、高級(jí)管理人員開展商業(yè)秘密保護(hù)重要性、必要性和戰(zhàn)略性的培訓(xùn)；

b) 對(duì)企業(yè)從事商業(yè)秘密保護(hù)工作的專（兼）職人員、重點(diǎn)崗位人員開展商業(yè)秘密保護(hù)實(shí)務(wù)及案例培訓(xùn)；

c) 對(duì)企業(yè)員工開展商業(yè)秘密保護(hù)知識(shí)培訓(xùn)和警示教育；

d) 利用行業(yè)協(xié)會(huì)、學(xué)會(huì)、商會(huì)等渠道將維權(quán)成功的案例向企業(yè)廣泛宣傳等。

7.2.2 指導(dǎo)服務(wù)

7.2.2.1 通過走訪調(diào)研，了解企業(yè)商業(yè)秘密保護(hù)需求，有針對(duì)性地開展商業(yè)秘密保護(hù)指導(dǎo)工作。

7.2.2.2 接待和解答企業(yè)商業(yè)秘密保護(hù)咨詢，提供商業(yè)秘密保護(hù)相關(guān)資料查詢服務(wù)。

7.2.2.3 對(duì)企業(yè)商業(yè)秘密保護(hù)工作進(jìn)行風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)商業(yè)秘密保護(hù)工作的漏洞。

7.2.2.4 引導(dǎo)企業(yè)建立和完善商業(yè)秘密保護(hù)工作體系，包括：

a) 界定商業(yè)秘密保護(hù)范圍；

b) 建立和完善商業(yè)秘密保密制度；

c) 建立和完善商業(yè)秘密分級(jí)分類管理制度；

d) 建立和完善商業(yè)秘密使用管理制度；

e) 建立和完善商業(yè)秘密保護(hù)的應(yīng)急反應(yīng)機(jī)制等。

7.2.2.5 第三方服務(wù)機(jī)構(gòu)可依相應(yīng)服務(wù)資質(zhì)提供下列專業(yè)服務(wù)：

a) 開發(fā)、部署和維護(hù)涉密文件、數(shù)據(jù)的信息管理系統(tǒng)；

b) 提供技術(shù)信息的非公知性、同一性和損失數(shù)額的鑒定評(píng)估；

c) 提供科技查新委托服務(wù)；

d) 協(xié)助被侵權(quán)企業(yè)搜集證據(jù)和維權(quán)；

e) 其他專業(yè)服務(wù)。

7.2.3 風(fēng)險(xiǎn)監(jiān)測(cè)

7.2.3.1 對(duì)轄區(qū)/行業(yè)內(nèi)商業(yè)秘密侵權(quán)突發(fā)事件、隱患、可能出現(xiàn)的緊急情況開展風(fēng)險(xiǎn)監(jiān)測(cè)。

7.2.3.2 根據(jù)發(fā)生的商業(yè)秘密侵權(quán)案例、服務(wù)過程中發(fā)現(xiàn)的商業(yè)秘密泄露隱患，向企業(yè)發(fā)布商業(yè)秘密風(fēng)險(xiǎn)警示。

7.2.4 協(xié)助維權(quán)

7.2.4.1 當(dāng)企業(yè)反映商業(yè)秘密被侵犯并尋求幫助時(shí)，提供協(xié)助搜集、整理維權(quán)材料等服務(wù)。

7.2.4.2 根據(jù)被侵權(quán)企業(yè)意愿，協(xié)助執(zhí)法部門開展泄密核查、現(xiàn)場(chǎng)檢查等行動(dòng)，并配合做好調(diào)解服務(wù)。幫助企業(yè)制定維權(quán)方案，聯(lián)系和協(xié)調(diào)有關(guān)部門。

來源：IPRdaily綜合浙江新聞客戶端、浙江省市場(chǎng)監(jiān)督管理局網(wǎng)站

編輯：IPRdaily王穎          校對(duì)：IPRdaily縱橫君

注：原文鏈接：《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布！（點(diǎn)擊標(biāo)題查看原文）

如有想看文章主題內(nèi)容，歡迎留言評(píng)論~

點(diǎn)擊圖片，查看專題詳情！

「關(guān)于IPRdaily」

IPRdaily是具有全球影響力的知識(shí)產(chǎn)權(quán)媒體，致力于連接全球知識(shí)產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國(guó)、美國(guó)、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國(guó)等15個(gè)國(guó)家和地區(qū)的高科技公司及成長(zhǎng)型科技企業(yè)的管理者及科技研發(fā)或知識(shí)產(chǎn)權(quán)負(fù)責(zé)人，還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機(jī)構(gòu)的全球近100萬用戶（國(guó)內(nèi)70余萬+海外近30萬），2019年全年全網(wǎng)頁(yè)面瀏覽量已經(jīng)突破過億次傳播。

（英文官網(wǎng)：iprdaily.com  中文官網(wǎng)：iprdaily.cn） 

本文來自IPRdaily綜合浙江新聞客戶端、浙江省市場(chǎng)監(jiān)督管理局網(wǎng)站并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng)，如若轉(zhuǎn)載，請(qǐng)注明出處：“http://jupyterflow.com/”