企業(yè)商業(yè)秘密合規(guī)管理指引

企業(yè)商業(yè)秘密合規(guī)管理指引第一章總則第一條

為加強企業(yè)商業(yè)秘密的合規(guī)管理工作，引導(dǎo)企業(yè)建立和完善商業(yè)秘密管理體系，更好地保護(hù)企業(yè)商業(yè)秘密、防控商業(yè)秘密合規(guī)風(fēng)險，促進(jìn)創(chuàng)新，提高企業(yè)競爭優(yōu)勢，服務(wù)保障經(jīng)濟社會高質(zhì)量發(fā)展，根據(jù)《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導(dǎo)意見（試行）》，參照《中華人民共和國反不正當(dāng)競爭法》《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》《企業(yè)商業(yè)秘密管理規(guī)范》等法律法規(guī)、團(tuán)體標(biāo)準(zhǔn)，結(jié)合企業(yè)合規(guī)改革試點工作經(jīng)驗，制定本指引。第二條

本指引所稱的商業(yè)秘密，是指不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。企業(yè)技術(shù)信息和經(jīng)營信息中屬于國家秘密范圍的，必須依法按照國家秘密進(jìn)行保護(hù)。第三條

本指引所稱的商業(yè)秘密合規(guī)風(fēng)險，是指企業(yè)及其員工因商業(yè)秘密不合規(guī)行為，引發(fā)法律責(zé)任、受到相關(guān)處罰、造成經(jīng)濟或聲譽損失及其他負(fù)面影響的可能性及后果。企業(yè)商業(yè)秘密的合規(guī)風(fēng)險包括但不限于：（一）對于轉(zhuǎn)讓或許可使用的技術(shù)未盡職調(diào)查；（二）對于招聘的員工未盡職調(diào)查;（三）委托他人開發(fā)相關(guān)技術(shù)時，針對商業(yè)秘密權(quán)屬約定不明；（四）信息發(fā)布、商業(yè)活動、技術(shù)交流等過程中泄露商業(yè)秘密；（五）員工離職泄露商業(yè)秘密；（六）合作伙伴或競爭對手以不正當(dāng)手段獲取、披露或者使用商業(yè)秘密；（七）其他商業(yè)秘密合規(guī)風(fēng)險。第四條

企業(yè)商業(yè)秘密合規(guī)管理工作，應(yīng)遵循專業(yè)有效、全流程管理、動態(tài)管理以及可溯源原則。第二章組織架構(gòu)第五條

商業(yè)秘密屬于企業(yè)的核心競爭力，是企業(yè)最重要的核心資產(chǎn)，企業(yè)商業(yè)秘密合規(guī)管理的第一責(zé)任人一般應(yīng)由企業(yè)最高管理者兼任。第六條

企業(yè)應(yīng)根據(jù)經(jīng)營規(guī)模，設(shè)置商業(yè)秘密合規(guī)管理部門或者崗位統(tǒng)一管理商業(yè)秘密。商業(yè)秘密合規(guī)管理部門或崗位應(yīng)當(dāng)吸納法律、研發(fā)、經(jīng)營、財務(wù)、人事等部門的相關(guān)人員。商業(yè)秘密合規(guī)管理部門或崗位負(fù)責(zé)組織開展商業(yè)秘密的評定、確定和調(diào)整商業(yè)秘密的范圍、制定和更新商業(yè)秘密保密制度、開展商業(yè)秘密日常管理、組織保密教育培訓(xùn)和保密檢查、查處泄密事件等工作。第七條

企業(yè)應(yīng)提供必要的基礎(chǔ)設(shè)施和經(jīng)費，以保障商業(yè)秘密合規(guī)管理體系的有效運行。第三章商業(yè)秘密的確定第八條

企業(yè)應(yīng)依法確定其商業(yè)秘密的保護(hù)范圍，包括：（一）技術(shù)信息，指與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數(shù)據(jù)、計算機程序及其有關(guān)文檔等信息；（二）經(jīng)營信息，指與經(jīng)營活動有關(guān)的創(chuàng)意、管理、銷售、財務(wù)、計劃、樣本、招投標(biāo)材料、客戶信息、數(shù)據(jù)等信息；（三）其他符合商業(yè)秘密構(gòu)成要件的商業(yè)信息。第九條

企業(yè)應(yīng)定期或不定期組織商業(yè)秘密的評定工作，對經(jīng)營活動中產(chǎn)生的技術(shù)信息和經(jīng)營信息進(jìn)行分析，遴選出涉密信息，并對員工掌握的隱性知識進(jìn)行梳理使其轉(zhuǎn)化成顯性知識。確定商業(yè)秘密范圍時，參考因素包括但不限于：（一）對該信息保密的可能性大小及難易程度；（二）企業(yè)為取得該信息所付出的成本大小；（三）該信息能夠給企業(yè)帶來的實際或預(yù)期的經(jīng)濟收益；（四）該信息是否與其他法律保護(hù)對象相關(guān)聯(lián)，是否采用商業(yè)秘密保護(hù)方式更為有利；（五）該信息被競爭對手研發(fā)獲取或者反向工程的難易程度。第十條

企業(yè)應(yīng)對商業(yè)秘密進(jìn)行分級管理，根據(jù)商業(yè)秘密的秘密性、價值性以及泄露會使企業(yè)經(jīng)濟利益造成的損害程度，可將密級分為核心商業(yè)秘密、重要商業(yè)秘密、一般商業(yè)秘密三級。企業(yè)應(yīng)根據(jù)不同密級采取相應(yīng)的保密措施，突出重點，確保核心商業(yè)秘密的安全。第十一條

企業(yè)應(yīng)根據(jù)商業(yè)秘密的密級以及商業(yè)秘密的生命周期、技術(shù)成熟程度、潛在價值、市場需求等因素，確定商業(yè)秘密的保密周期?？梢灶A(yù)見時限的以年、月、日計算，不可以預(yù)見時限的應(yīng)定為“長期”或者“公布前”。第十二條

企業(yè)商業(yè)秘密的密級和保密期限一經(jīng)確定，應(yīng)在商業(yè)秘密載體上做出明顯標(biāo)志。第十三條

企業(yè)應(yīng)根據(jù)工作需要嚴(yán)格確定商業(yè)秘密的知悉范圍，知悉范圍應(yīng)限定到具體的崗位和人員，并按照涉密程度實行分級分管。企業(yè)不得允許與履行職責(zé)無關(guān)的人員以及第三方接觸商業(yè)秘密。第十四條

企業(yè)應(yīng)根據(jù)自身所屬的行業(yè)類型以及商業(yè)秘密的特點，采取合理有效的保密措施，包括訂立保密協(xié)議、建立保密制度、采用保密技術(shù)、設(shè)置保密設(shè)施或裝置等。保密措施應(yīng)當(dāng)具體明確，能夠使相關(guān)人員清楚了解到商業(yè)秘密的范圍、種類、保密期限、保密方法以及泄密責(zé)任等。第四章商業(yè)秘密的內(nèi)部管理第十五條

企業(yè)應(yīng)建立健全商業(yè)秘密的保密制度，編制保密手冊，并向全體員工公開和明示保密制度的內(nèi)容。保密手冊一般應(yīng)包括以下內(nèi)容：（一）確定商業(yè)秘密的管理范圍和管理流程；（二）建立健全各流程、各環(huán)節(jié)的商業(yè)秘密管理制度，如：研發(fā)管理、生產(chǎn)管理、銷售管理、采購管理、商務(wù)合作管理、對外交流管理、涉密載體管理、涉密場所管理、涉密人員管理、涉密計算機和信息系統(tǒng)管理、通信和辦公自動設(shè)備管理等；（三）商業(yè)秘密保護(hù)的培訓(xùn)和監(jiān)督檢查制度等。第十六條

企業(yè)應(yīng)針對員工在職期間的職務(wù)行為或成果轉(zhuǎn)化商業(yè)秘密的情形，與涉密人員明確權(quán)利歸屬。第十七條

企業(yè)應(yīng)制定涉密人員管理制度，對涉密人員的入職、履職及離職進(jìn)行管理。第十八條

企業(yè)在招聘時，應(yīng)對待聘員工進(jìn)行背景調(diào)查，核實待聘員工是否違反與前雇主的保密義務(wù)、競業(yè)禁止協(xié)議或者發(fā)生其他侵犯前雇主商業(yè)秘密的情形，必要時可要求其簽署不侵犯前雇主商業(yè)秘密等知識產(chǎn)權(quán)的承諾書。第十九條

公司在新員工入職時，應(yīng)與新員工簽署保密協(xié)議，約定保密范圍和保密期限、雙方權(quán)利義務(wù)和違約責(zé)任等內(nèi)容。對于新入職的高級管理人員、高級技術(shù)人員以及其他知悉核心、重要商業(yè)秘密的人員，企業(yè)還應(yīng)與其簽署競業(yè)限制協(xié)議，約定競業(yè)限制的范圍、地域、生效條件、期限、違約責(zé)任及經(jīng)濟補償?shù)?。企業(yè)應(yīng)對新入職的員工進(jìn)行保密培訓(xùn)，確保員工理解企業(yè)商業(yè)秘密管理的程序及制度，樹立保密意識，理解崗位的保密責(zé)任。第二十條

企業(yè)應(yīng)根據(jù)涉密崗位及各部門的工作內(nèi)容建立涉密人員清單，并定期更新。企業(yè)應(yīng)做好日常保密培訓(xùn)，確保員工熟知商業(yè)秘密的權(quán)利和義務(wù)，理解企業(yè)內(nèi)部、外部人員的正當(dāng)或不正當(dāng)行為可能帶來的泄密風(fēng)險和處理方式。企業(yè)應(yīng)定期要求涉密人員進(jìn)行保密自查，簽署保密承諾書。企業(yè)應(yīng)督促崗位變動的員工做好保密材料交接工作，對員工重新劃分涉密類別與層級，及時做好涉密接觸權(quán)限的調(diào)整。第二十一條

企業(yè)在員工離職時，應(yīng)進(jìn)行離職面談，告知員工負(fù)有的保密義務(wù)，以及其他約定或者法定的注意事項。企業(yè)應(yīng)對離職員工的電腦等設(shè)備進(jìn)行清查，對涉密載體及復(fù)制品、相關(guān)物品進(jìn)行盤點，督促員工交接涉密信息，返還或者按照要求銷毀涉密載體。企業(yè)在必要時可要求員工簽署保密承諾書，約定離職后的保密范圍、期限及違約責(zé)任等。企業(yè)應(yīng)評估是否需要履行與離職員工簽署的競業(yè)限制協(xié)議或者重新簽訂競業(yè)限制協(xié)議。企業(yè)應(yīng)對員工離職后的去向進(jìn)行定期追蹤，及時發(fā)現(xiàn)涉密信息泄露或者不當(dāng)使用的線索。第二十二條

企業(yè)應(yīng)對商業(yè)秘密載體的制作、收發(fā)、傳遞、使用、保存、銷毀實施全流程管理，確保涉密載體的安全，并設(shè)立涉密載體臺賬，保留相關(guān)信息。第二十三條

企業(yè)應(yīng)通過警報、安防、門禁等措施加強對涉密區(qū)域的空間管理，設(shè)置明顯的警示隔離標(biāo)志，同時建立來訪人員管理制度，登記來訪人員的身份、去向、活動范圍、逗留時間等。企業(yè)可設(shè)置必要監(jiān)視系統(tǒng)，對涉密區(qū)域的入口和主要通道等實行控管。第二十四條

企業(yè)應(yīng)加強涉及商業(yè)秘密的計算機信息系統(tǒng)、通訊及辦公自動化等信息設(shè)施、設(shè)備的保密管理，保障商業(yè)秘密的信息安全。第二十五條

企業(yè)按照上述要點對商業(yè)秘密實施管理應(yīng)做到全過程留痕，所形成的全部書面材料以及電子數(shù)據(jù)，應(yīng)作為企業(yè)的重要資料予以長期保存。第五章商業(yè)秘密的外部管理第二十六條

企業(yè)應(yīng)在信息對外發(fā)布前進(jìn)行保密審查，對已發(fā)布的涉密信息進(jìn)行有效追蹤，發(fā)現(xiàn)問題立即采取補救措施。第二十七條

企業(yè)在采購、銷售、委托開發(fā)、委托生產(chǎn)等商業(yè)活動中，應(yīng)將相關(guān)涉密信息予以遮擋或采用簽訂保密協(xié)議等方式降低泄密風(fēng)險，并在協(xié)議履行過程中對涉密信息使用情況、涉密載體流轉(zhuǎn)及泄密情況進(jìn)行監(jiān)督管理。企業(yè)在銷售帶有涉密信息產(chǎn)品或允許他人使用時，應(yīng)適當(dāng)標(biāo)注“不得反向破解”“不得進(jìn)行反向工程”等字樣，并在合同中約束對方。第二十八條

企業(yè)在開展技術(shù)合作用時應(yīng)充分調(diào)查合作方的商業(yè)秘密管理能力，與對方簽訂保密協(xié)議，約定商業(yè)秘密的內(nèi)容和歸屬、共同商業(yè)秘密管理、爭議處理等內(nèi)容。第二十九條

企業(yè)在聘任或者委托專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員時，應(yīng)進(jìn)行背景調(diào)查，避免選擇與競爭對手有交叉來往的合作者，并簽訂保密協(xié)議。企業(yè)在接受外部單位開展的檢查、審計等活動前，應(yīng)簽訂保密協(xié)議。第三十條

企業(yè)在參加技術(shù)交流會、成果論證會時，應(yīng)避免展示核心技術(shù)資料。確有必要展示的，應(yīng)將有關(guān)材料標(biāo)注密級，指定特定的會議人員接收和返還，并和相關(guān)人員簽訂保密協(xié)議。企業(yè)應(yīng)控制和核定科研人員發(fā)表論文、演講的實質(zhì)性內(nèi)容，并進(jìn)行保密審查。第三十一條

企業(yè)應(yīng)對廣告宣傳、成果展示、參加展會等活動中使用的信息進(jìn)行審查，避免涉及商業(yè)秘密的信息或者可能泄露商業(yè)秘密的資料、圖片以及易于直觀目測、分析的設(shè)施、設(shè)備等予以披露和展示。第三十二條

企業(yè)在準(zhǔn)備發(fā)展國際業(yè)務(wù)時，應(yīng)調(diào)查對方國家有關(guān)商業(yè)秘密的法律法規(guī)及執(zhí)行情況，必要時可咨詢當(dāng)?shù)貙I(yè)人員。第六章商業(yè)秘密的維權(quán)及爭議處理第三十三條

企業(yè)應(yīng)將商業(yè)秘密保護(hù)工作納入風(fēng)險管理，通過外部網(wǎng)絡(luò)監(jiān)控、建立內(nèi)外部舉報機制等措施，及時發(fā)現(xiàn)并防范商業(yè)秘密被侵權(quán)的情況。第三十四條

企業(yè)應(yīng)制定商業(yè)秘密泄密或被侵權(quán)的應(yīng)急處置預(yù)案，建立緊急應(yīng)對流程，將危害控制在最小范圍內(nèi)。涉及國家秘密的，企業(yè)應(yīng)立即向當(dāng)?shù)毓矙C關(guān)、國家安全機關(guān)和保密行政管理部門報告，并采取補救措施。第三十五條

企業(yè)發(fā)現(xiàn)商業(yè)秘密侵權(quán)線索時，應(yīng)展開內(nèi)部調(diào)查，確定商業(yè)秘密是否受到侵犯以及受侵犯的程度，并根據(jù)評估的結(jié)果確定維權(quán)的途徑和方案。維權(quán)途徑可包括：（一）協(xié)商解決；（二）請求調(diào)解組織調(diào)解；（三）向市場監(jiān)督管理部門投訴；（四）涉及勞動關(guān)系的可向勞動仲裁機構(gòu)申請仲裁；（五）根據(jù)仲裁條款或仲裁協(xié)議提請仲裁機構(gòu)仲裁；（六）向人民法院提起民事訴訟；（七）向公安機關(guān)控告；（八）向人民法院提起刑事自訴；（九）申請人民檢察院對商業(yè)秘密訴訟活動進(jìn)行監(jiān)督等。維權(quán)方案可根據(jù)案件進(jìn)展進(jìn)行動態(tài)調(diào)整。第三十六條

企業(yè)在商業(yè)秘密合規(guī)風(fēng)險發(fā)生后，應(yīng)及時分析風(fēng)險發(fā)生的原因，尋找商業(yè)秘密管理制度中的缺漏和不足，完善相應(yīng)的工作流程和工作環(huán)節(jié)，防止商業(yè)秘密合規(guī)風(fēng)險再次發(fā)生。附錄：商業(yè)秘密保護(hù)的法律體系一、《中華人民共和國民法典》第一百二十三條

民事主體享有知識產(chǎn)權(quán)。知識產(chǎn)權(quán)是權(quán)利人依法就下列客體享有的專有的權(quán)利：（一）作品；（二）發(fā)明、實用新型、外觀設(shè)計；（三）商標(biāo)；（四）地理標(biāo)志；（五）商業(yè)秘密；（六）集成電路布圖設(shè)計；（七）植物新品種；（八）法律規(guī)定的其他客體。第五百零一條

當(dāng)事人在訂立合同過程中知悉的商業(yè)秘密或者其他應(yīng)當(dāng)保密的信息，無論合同是否成立，不得泄露或者不正當(dāng)?shù)厥褂?；泄露、不正?dāng)?shù)厥褂迷撋虡I(yè)秘密或者信息，造成對方損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。第七百八十五條

承攬人應(yīng)當(dāng)按照定作人的要求保守秘密，未經(jīng)定作人許可，不得留存復(fù)制品或者技術(shù)資料。第八百六十八條

技術(shù)秘密轉(zhuǎn)讓合同的讓與人和技術(shù)秘密使用許可合同的許可人應(yīng)當(dāng)按照約定提供技術(shù)資料，進(jìn)行技術(shù)指導(dǎo)，保證技術(shù)的實用性、可靠性，承擔(dān)保密義務(wù)。第八百六十九條

技術(shù)秘密轉(zhuǎn)讓合同的受讓人和技術(shù)秘密使用許可合同的被許可人應(yīng)當(dāng)按照約定使用技術(shù)，支付轉(zhuǎn)讓費、使用費，承擔(dān)保密義務(wù)。第八百七十一條

技術(shù)轉(zhuǎn)讓合同的受讓人和技術(shù)許可合同的被許可人應(yīng)當(dāng)按照約定的范圍和期限，對讓與人、許可人提供的技術(shù)中尚未公開的秘密部分，承擔(dān)保密義務(wù)。第八百七十二條

許可人未按照約定許可技術(shù)的，應(yīng)當(dāng)返還部分或者全部使用費，并應(yīng)當(dāng)承擔(dān)違約責(zé)任；實施專利或者使用技術(shù)秘密超越約定的范圍的，違反約定擅自許可第三人實施該項專利或者使用該項技術(shù)秘密的，應(yīng)當(dāng)停止違約行為，承擔(dān)違約責(zé)任；違反約定的保密義務(wù)的，應(yīng)當(dāng)承擔(dān)違約責(zé)任。讓與人承擔(dān)違約責(zé)任，參照適用前款規(guī)定。第八百七十三條

被許可人未按照約定支付使用費的，應(yīng)當(dāng)補交使用費并按照約定支付違約金；不補交使用費或者支付違約金的，應(yīng)當(dāng)停止實施專利或者使用技術(shù)秘密，交還技術(shù)資料，承擔(dān)違約責(zé)任；實施專利或者使用技術(shù)秘密超越約定的范圍的，未經(jīng)許可人同意擅自許可第三人實施該專利或者使用該技術(shù)秘密的，應(yīng)當(dāng)停止違約行為，承擔(dān)違約責(zé)任；違反約定的保密義務(wù)的，應(yīng)當(dāng)承擔(dān)違約責(zé)任。受讓人承擔(dān)違約責(zé)任，參照適用前款規(guī)定。第八百七十四條

受讓人或者被許可人按照約定實施專利、使用技術(shù)秘密侵害他人合法權(quán)益的，由讓與人或者許可人承擔(dān)責(zé)任，但是當(dāng)事人另有約定的除外。二、《中華人民共和國反不正當(dāng)競爭法》第九條

經(jīng)營者不得實施下列侵犯商業(yè)秘密的行為：（一）以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；（二）披露、使用或者允許他人使用以前項手段獲取的權(quán)利人的商業(yè)秘密；（三）違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密；（四）教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密。經(jīng)營者以外的其他自然人、法人和非法人組織實施前款所列違法行為的，視為侵犯商業(yè)秘密。第三人明知或者應(yīng)知商業(yè)秘密權(quán)利人的員工、前員工或者其他單位、個人實施本條第一款所列違法行為，仍獲取、披露、使用或者允許他人使用該商業(yè)秘密的，視為侵犯商業(yè)秘密。本法所稱的商業(yè)秘密，是指不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。三、《中華人民共和國勞動法》第二十二條

勞動合同當(dāng)事人可以在勞動合同中約定保守用人單位商業(yè)秘密的有關(guān)事項。第一百零二條

勞動者違反本法規(guī)定的條件解除勞動合同或者違反勞動合同中約定的保密事項，對用人單位造成經(jīng)濟損失的，應(yīng)當(dāng)依法承擔(dān)賠償責(zé)任。四、《中華人民共和國勞動合同法》第二十三條

用人單位與勞動者可以在勞動合同中約定保守用人單位的商業(yè)秘密和與知識產(chǎn)權(quán)相關(guān)的保密事項。對負(fù)有保密義務(wù)的勞動者，用人單位可以在勞動合同或者保密協(xié)議中與勞動者約定競業(yè)限制條款，并約定在解除或者終止勞動合同后，在競業(yè)限制期限內(nèi)按月給予勞動者經(jīng)濟補償。勞動者違反競業(yè)限制約定的，應(yīng)當(dāng)按照約定向用人單位支付違約金。第二十四條

競業(yè)限制的人員限于用人單位的高級管理人員、高級技術(shù)人員和其他負(fù)有保密義務(wù)的人員。競業(yè)限制的范圍、地域、期限由用人單位與勞動者約定，競業(yè)限制的約定不得違反法