TSZATS 0001-2021 企業(yè)商業(yè)秘密管理規(guī)范

ICS03.100.01A01

T/SZATS深圳市服務貿(mào)易協(xié)會團體標準T/SZATS0001—2021企業(yè)商業(yè)秘密管理規(guī)范SpecificationofEnterpriseTradeSecretManagement2021-01-01發(fā)布 2021-01-01實施深圳市服務貿(mào)易協(xié)會 發(fā)布T/SZATS0001T/SZATS0001—2021PAGEPAGE11前??言本標準按照GB/T1.1-2020給出的規(guī)則起草。本標準由深圳市服務貿(mào)易協(xié)會提出并歸口。本標準主要起草人：潘福昌、黃楚怡、黃詩慧、葉文俊、謝小彪、李高峰、潘錚。本標準首次發(fā)布日期：2021年1月1日。企業(yè)商業(yè)秘密管理規(guī)范范圍本標準規(guī)定了企業(yè)策劃、實施、檢查、改進商業(yè)秘密管理體系的要求。本標準適用于有下列愿望的企業(yè)：建立企業(yè)商業(yè)秘密保護機制；運行并持續(xù)改進商業(yè)秘密管理體系；規(guī)范性引用文件GB/T29490-2013企業(yè)知識產(chǎn)權(quán)管理規(guī)范GB/T32089-2015科學技術(shù)研究項目知識產(chǎn)權(quán)管理GB/T33250-2016科研組織知識產(chǎn)權(quán)管理規(guī)范GB/T33251-2016高等學校知識產(chǎn)權(quán)管理規(guī)范GB/T39550-2020電子商務平臺知識產(chǎn)權(quán)保護管理術(shù)語和定義3.1商業(yè)秘密商業(yè)秘密管理體系總體要求企業(yè)應按本標準的要求建立商業(yè)秘密管理體系，實施、運行并持續(xù)改進，保持其有效性，并形成文件。商業(yè)秘密管理原則合理利用原則在不失密的前提下，對商業(yè)秘密進行利用實現(xiàn)商業(yè)價值。短鏈原則核心商業(yè)秘密在最小范圍，由最少人掌握與控制。割離原則痕跡原則商業(yè)秘密從形成到利用的各個環(huán)節(jié)都有印跡可以追尋。文件要求總則商業(yè)秘密管理體系文件應包括：商業(yè)秘密方針和目標；商業(yè)秘密手冊；本標準要求形成文件的程序和記錄。商業(yè)秘密方針和目標應制定商業(yè)秘密方針和目標，形成文件，由最高管理者確保并管理：符合法律法規(guī)和政策的要求；與企業(yè)的定位和發(fā)展戰(zhàn)略相適應；商業(yè)秘密目標可考核并與商業(yè)秘密方針保持一致；在持續(xù)適宜性方面得到認可；得到管理層、員工的理解和有效執(zhí)行。商業(yè)秘密手冊編制商業(yè)秘密手冊并應保持其有效性，包括：商業(yè)秘密組織管理的相關(guān)文件；人力資源、科研設施、合同、信息管理和資源保障的商業(yè)秘密相關(guān)文件；商業(yè)秘密產(chǎn)生、運用、保護的痕跡與相關(guān)文件；商業(yè)秘密記錄文件；商業(yè)秘密管理體系文件之間相互關(guān)系的表述。文件控制商業(yè)秘密管理體系文件是企業(yè)實施商業(yè)秘密管理的依據(jù)，應確保：確立商業(yè)秘密保護前經(jīng)過審核和批準；文件內(nèi)容表述明確、完整；保管方式和保管期限明確；按文件類別、秘密等級進行管理，易于識別、管理和保護；對因特定目的需要保留的失效文件予以標記。組織管理最高管理者最高管理者是企業(yè)商業(yè)秘密管理的第一責任人，應通過以下活動實現(xiàn)商業(yè)秘密管理體系的有效性：制定商業(yè)秘密方針；b)c)策劃并批準商業(yè)秘密中長期和近期目標；d)決定重大商業(yè)秘密事項；e)明確商業(yè)秘密管理職責和權(quán)限，確保有效溝通；f)確保商業(yè)秘密保護資源的配備。管理者代表最高管理者可在最高管理層中指定專人作為管理者代表，總體負責商業(yè)秘密管理事務：統(tǒng)籌規(guī)劃商業(yè)秘密工作，實施商業(yè)秘密規(guī)劃，指導監(jiān)督執(zhí)行；b)審核商業(yè)秘密資產(chǎn)處置方案；批準提交重要的商業(yè)秘密文件；協(xié)調(diào)涉及商業(yè)秘密管理部門之間的關(guān)系；確保商業(yè)秘密管理體系的建立、實施、保持和改進。商業(yè)秘密管理機構(gòu)建立商業(yè)秘密管理機構(gòu)，并配備專職工作人員，承擔以下職責：擬定商業(yè)秘密規(guī)劃并組織實施；建立商業(yè)秘密保護清單，建立商業(yè)秘密評價及統(tǒng)計分析體系，提出商業(yè)秘密重大資產(chǎn)處置方案；e)培養(yǎng)、指導和評價商業(yè)秘密專員；f)負責商業(yè)秘密日常管理工作，包括培訓、信息收集、保密措施落實等。企業(yè)內(nèi)部溝通建立溝通渠道，確保商業(yè)秘密管理體系有效運行：商業(yè)秘密計劃擬定和組織實施；商業(yè)秘密日常管理，包括統(tǒng)計商業(yè)秘密信息、持續(xù)改進與建議等。項目組項目組長項目組長負責所承擔的項目的商業(yè)秘密管理，包括：a)根據(jù)項目要求，確定商業(yè)秘密管理目標并組織實施；b)設立項目組商業(yè)秘密管理專員。商業(yè)秘密專員商業(yè)秘密服務支撐機構(gòu)受商業(yè)秘密管理機構(gòu)委托，為建立、實施與運行商業(yè)秘密管理體系提供服務支撐；b)為商業(yè)秘密管理機構(gòu)提供服務支撐；c)負責商業(yè)秘密信息及其他數(shù)據(jù)文獻資源收集、整理、分析工作。基礎(chǔ)管理人力資源管理員工權(quán)責通過人事合同明確員工的商業(yè)秘密權(quán)利與義務，包括：與員工約定商業(yè)秘密保密范圍、職責與保密義務；明確員工造成商業(yè)秘密失密的責任。入職和離職加強入職、離職人員的商業(yè)秘密管理，包括：對新入職人員進行適當?shù)谋尘罢{(diào)查，形成記錄；對于與商業(yè)秘密關(guān)系密切崗位，應要求新入職員工簽署商業(yè)秘密聲明文件；涉及核心商業(yè)秘密的員工離職時，應簽署商業(yè)秘密保密協(xié)議或競業(yè)限制協(xié)議。培訓組織開展商業(yè)秘密培訓，包括：制定商業(yè)秘密培訓計劃；組織中、高層管理人員的商業(yè)秘密培訓；c)組織商業(yè)秘密管理人員的商業(yè)秘密培訓；d)組織項目組長、專員的專項培訓；e)組織員工的商業(yè)秘密培訓。項目組人員管理加強項目組人員的商業(yè)秘密管理，包括：針對重大項目進行項目組人員背景調(diào)查，簽署保密協(xié)議；b)在企業(yè)間、私人間交流前，應進行信息披露審查；c)在項目組人員退出項目時，進行商業(yè)秘密提醒并做好痕跡保留。合同管理基礎(chǔ)設施根據(jù)需要配備相關(guān)資源，以確保商業(yè)秘密管理體系的運行：a)軟硬件設備，如商業(yè)秘密管理軟件、數(shù)據(jù)庫、計算機和網(wǎng)絡設施等；b)涉密場所痕跡管理設備。財務資源應設立商業(yè)秘密經(jīng)常性預算費用，以確保商業(yè)秘密管理體系的運行：a)用于商業(yè)秘密的培訓、訴訟、檢索、分析、維持等事項；b)用于商業(yè)秘密管理機構(gòu)運行；用于商業(yè)秘密激勵；有條件的企業(yè)可設立商業(yè)秘密風險應急準備金。信息資源應編制形成文件的程序，以規(guī)定以下方面所需的控制：a)建立信息收集渠道，及時獲取所屬領(lǐng)域、競爭對手的商業(yè)秘密信息；b)對信息進行分類篩選和分析加工，并加以有效利用；在對外信息發(fā)布之前進行相應審批；有條件的企業(yè)可建立商業(yè)秘密信息數(shù)據(jù)庫，并有效維護和及時更新?；A(chǔ)管理產(chǎn)生應編制形成文件的程序，以規(guī)定以下方面所需的控制：根據(jù)商業(yè)秘密目標，制定商業(yè)秘密獲取的工作計劃，明確產(chǎn)生的方式和途徑；b)在編制商業(yè)秘密前進行必要的檢索和分析；保持商業(yè)秘密產(chǎn)生記錄；保障發(fā)明創(chuàng)造人員的署名權(quán)。維護應編制形成文件的程序，以規(guī)定以下方面所需的控制：建立商業(yè)秘密分類管理檔案，進行日常維護；b)商業(yè)秘密評估；c)商業(yè)秘密權(quán)屬的明確；d)商業(yè)秘密分級管理。運用實施應編制形成文件的程序，以規(guī)定以下方面所需的控制：促進和監(jiān)控商業(yè)秘密的實施，有條件的企業(yè)可評估商業(yè)秘密對企業(yè)的貢獻；b)商業(yè)秘密實施前，應分別制定調(diào)查方案，并進行評估。投融資企業(yè)重組企業(yè)重組工作應滿足以下要求：標準化參與標準化工作應滿足以下要求：牽頭制定標準時，應組織制定標準工作組的商業(yè)秘密政策和工作程序。聯(lián)盟及相關(guān)組織參與或組建商業(yè)秘密聯(lián)盟及相關(guān)組織應滿足以下要求：參與商業(yè)秘密聯(lián)盟或其他組織前，應了解其商業(yè)秘密政策，并進行評估；組建商業(yè)秘密聯(lián)盟時，應遵循公平、合理且無歧視的原則，制定聯(lián)盟商業(yè)秘密政策；c)主要涉及專利合作的聯(lián)盟可圍繞核心技術(shù)建立專利池。保護風險管理應編制形成文件的程序，以規(guī)定以下方面所需的控制：采取措施，避免或降低生產(chǎn)、辦公設備及軟件侵犯他人商業(yè)秘密的風險；爭議處理應編制形成文件的程序，以規(guī)定以下方面所需的控制：及時發(fā)現(xiàn)和監(jiān)控商業(yè)秘密被侵犯的情況，適時運用行政和司法途徑保護商業(yè)秘密；涉外貿(mào)易涉外貿(mào)易過程中的商業(yè)秘密工作包括：對向境外銷售的涉及商業(yè)秘密的產(chǎn)品可采取相應的邊境保護措施。合同管理加強合同中商業(yè)秘密管理：應對合同中有關(guān)商業(yè)秘密條款進行審查，并形成記錄；保密應編制形成文件的程序，以規(guī)定以下方面所需的控制：明確涉密人員，設定保密等級和接觸權(quán)限；明確可能造成商業(yè)秘密流失的設備，規(guī)定使用目的、人員和方式：c)明確涉密信息，規(guī)定保密等級、期限和傳遞、保存及銷毀的要求；d)明確涉密區(qū)域，規(guī)定客戶及參訪人員活動范圍等。實施和運行立項立項階段的商業(yè)秘密管理包括；分析該項目所涉及的商業(yè)秘密信息，包括各關(guān)鍵技術(shù)的專利數(shù)量、地域分布和專利權(quán)人信息等；b)通過商業(yè)秘密分析及市場調(diào)研相結(jié)合，明確該產(chǎn)品潛在的合作伙伴和競爭對手；c)進行商業(yè)秘密風險評估，并將評估結(jié)果、防范預案作為項目立項與整體預算的依據(jù)。研究開發(fā)研究開發(fā)階段的商業(yè)秘密管理包括：在檢索分析的基礎(chǔ)上，制定商業(yè)秘密規(guī)劃；f)保留研究開發(fā)活動中形成的記錄，并實施有效的管理。采購采購階段的商業(yè)秘密管理包括：做好供方信息、進貨渠道、進價策略等信息資料的管理和保密工作；c)在采購合同中應明確商業(yè)秘密權(quán)屬、許可使用范圍、侵權(quán)責任承擔等。生產(chǎn)生產(chǎn)階段的商業(yè)秘密管理包括：保留生產(chǎn)活動中形成的記錄，并實施有效的管理。銷售和售后銷售和售后階段的商業(yè)秘密管理包括：在產(chǎn)品宣傳、銷售、會展等商業(yè)活動前制定商業(yè)秘密保護或風險規(guī)避方案；審核和改進總則策劃并實施以下方面所需的監(jiān)控、審查和改進過程：確保產(chǎn)品、軟硬件設施設備符合商業(yè)秘密秘密性保護有關(guān)要求；b)確保商業(yè)秘密管理體系的適宜性；c)持續(xù)改進商業(yè)秘密管理體系，確保其有效性。內(nèi)部審核應編制形成文件的程序，確保定期對商業(yè)秘密管理體系進行內(nèi)部審核，滿足本標準的要求。分析與改進根據(jù)商業(yè)秘