《企業(yè)商業(yè)秘密保護(hù)體系建設(shè)規(guī)范（征求意見稿）》

ICS03.100.01

CCSA01

DB3202

無錫市地方標(biāo)準(zhǔn)

DB3202/TXXXXX—XXXX

企業(yè)商業(yè)秘密保護(hù)體系建設(shè)規(guī)范

（征求意見稿）

文稿版次選擇

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

無錫市市場(chǎng)監(jiān)督管理局發(fā)布

DB3202/TXXXXX—XXXX

企業(yè)商業(yè)秘密保護(hù)體系建設(shè)規(guī)范

1范圍

本文件規(guī)定了無錫市企業(yè)商業(yè)秘密保護(hù)體系建設(shè)的基本原則、管理組織、商業(yè)秘密保護(hù)、風(fēng)險(xiǎn)防范

的要求。

本文件適用于無錫市企業(yè)開展商業(yè)秘密保護(hù)體系建設(shè)工作。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

商業(yè)秘密tradesecret

不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。

3.2

涉密物品confidentialitem

含有商業(yè)秘密信息的設(shè)備和產(chǎn)品。

3.3

涉密載體confidentialcarrier

以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的介質(zhì)。

3.4

涉密計(jì)算機(jī)confidentialcomputer

處理或存儲(chǔ)商業(yè)秘密信息的臺(tái)式機(jī)、便攜機(jī)、一體機(jī)、平板等各類計(jì)算機(jī)。

3.5

涉密區(qū)域ConfidentialArea

含有商業(yè)秘密信息、人員進(jìn)入后可能接觸到商業(yè)秘密的物理區(qū)域。

4基本原則

4.1主動(dòng)保護(hù)原則

1

DB3202/TXXXXX—XXXX

企業(yè)商業(yè)秘密保護(hù)體系建設(shè)應(yīng)遵循下列主動(dòng)性特點(diǎn)：

a)企業(yè)能夠主動(dòng)地將特定技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息確定為商業(yè)秘密；

b)企業(yè)能夠主動(dòng)地表明具有保護(hù)前述商業(yè)信息的主觀意愿；

c)企業(yè)能夠主動(dòng)地對(duì)前述商業(yè)信息采取客觀上能夠被識(shí)別的相應(yīng)保密措施；

d)企業(yè)能夠主動(dòng)地對(duì)商業(yè)秘密侵權(quán)風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè)、評(píng)估、預(yù)警和應(yīng)對(duì)。

4.2有效保護(hù)原則

企業(yè)商業(yè)秘密保護(hù)體系建設(shè)應(yīng)注重商業(yè)秘密保護(hù)措施的有效性問題。在研究制定保密制度和采取保

密措施時(shí)，應(yīng)根據(jù)商業(yè)秘密及其載體的性質(zhì)、商業(yè)秘密的商業(yè)價(jià)值、保密措施的可識(shí)別程度、保密措施

與商業(yè)秘密的對(duì)應(yīng)程度等因素進(jìn)行綜合考慮。

4.3規(guī)范保護(hù)原則

企業(yè)商業(yè)秘密保護(hù)既要保護(hù)商業(yè)秘密權(quán)利人的利益，也要保護(hù)企業(yè)員工的合法權(quán)益。企業(yè)商業(yè)秘密

保護(hù)的管理工作應(yīng)實(shí)現(xiàn)制度化和規(guī)范化，不僅使商業(yè)秘密保護(hù)成為企業(yè)經(jīng)營(yíng)管理的重要組成部分，也要

使商業(yè)秘密保護(hù)的方式方法更為規(guī)范化和科學(xué)化。

5管理組織

5.1管理決策機(jī)構(gòu)

5.1.1企業(yè)應(yīng)設(shè)立商業(yè)秘密管理決策機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)商業(yè)秘密保護(hù)制度和保護(hù)措施建設(shè)，貫徹落實(shí)商

業(yè)秘密保護(hù)要求，研究決定商業(yè)秘密保護(hù)工作的相關(guān)事項(xiàng)。

5.1.2商業(yè)秘密管理決策機(jī)構(gòu)的負(fù)責(zé)人應(yīng)由企業(yè)的法人代表或者主管人員擔(dān)任，其成員應(yīng)由保密辦公

室負(fù)責(zé)人和各業(yè)務(wù)部門負(fù)責(zé)人（如：技術(shù)、生產(chǎn)、銷售、財(cái)務(wù)、人事、法務(wù)、信息技術(shù)等部門的負(fù)責(zé)人）

組成。

5.2辦事執(zhí)行機(jī)構(gòu)

5.2.1企業(yè)應(yīng)在商業(yè)秘密管理決策機(jī)構(gòu)之下設(shè)立保密辦公室作為日常辦事執(zhí)行機(jī)構(gòu)，并配備專職保密

人員負(fù)責(zé)企業(yè)日常保密工作的開展和保密事務(wù)的處理。

5.2.2企業(yè)保密辦公室的工作職責(zé)具體包括但不限于下列內(nèi)容：

a)負(fù)責(zé)企業(yè)商業(yè)秘密保護(hù)的日常管理工作；

b)擬定商業(yè)秘密保護(hù)制度和保護(hù)措施，報(bào)請(qǐng)企業(yè)商業(yè)秘密管理決策機(jī)構(gòu)核準(zhǔn)執(zhí)行；

c)組織和開展商業(yè)秘密保護(hù)培訓(xùn)，提升企業(yè)員工的保密意識(shí)和保密技能；

d)協(xié)同企業(yè)各業(yè)務(wù)部門落實(shí)商業(yè)秘密保護(hù)制度和執(zhí)行保密措施；

e)定期巡視檢查商業(yè)秘密保護(hù)情況，并對(duì)相關(guān)問題提出解決方案。

5.3監(jiān)督議事機(jī)構(gòu)

5.3.1企業(yè)應(yīng)設(shè)立由董事、監(jiān)事、高級(jí)管理人員等組成的商業(yè)秘密監(jiān)督議事機(jī)構(gòu)，統(tǒng)一負(fù)責(zé)對(duì)企業(yè)商

業(yè)秘密保護(hù)體系建設(shè)工作和商業(yè)秘密保護(hù)日常工作進(jìn)行監(jiān)督，并參與相關(guān)重要事項(xiàng)的研討。

5.3.2企業(yè)商業(yè)秘密監(jiān)督議事機(jī)構(gòu)應(yīng)按照商業(yè)秘密保護(hù)制度規(guī)定履行監(jiān)督職責(zé)，其監(jiān)督職責(zé)具體包括

但不限于下列內(nèi)容：

a)監(jiān)督企業(yè)管理決策機(jī)構(gòu)和辦事執(zhí)行機(jī)構(gòu)的工作人員履職情況，對(duì)違反保密制度規(guī)定的工作人員

提出罷免建議；

2

DB3202/TXXXXX—XXXX

b)監(jiān)督企業(yè)各業(yè)務(wù)部門的商業(yè)秘密保護(hù)制度和保護(hù)措施的落實(shí)情況，對(duì)貫徹執(zhí)行效果不佳的業(yè)務(wù)

部門提請(qǐng)管理決策機(jī)構(gòu)予以糾正；

c)監(jiān)督企業(yè)商業(yè)秘密保護(hù)政策是否存在侵犯企業(yè)員工利益的情況，對(duì)于損害企業(yè)員工利益的制度

或措施提請(qǐng)管理決策機(jī)構(gòu)予以修改和完善。

5.4組織運(yùn)作保障

5.4.1企業(yè)商業(yè)秘密管理決策機(jī)構(gòu)、辦事執(zhí)行機(jī)構(gòu)、監(jiān)督議事機(jī)構(gòu)應(yīng)緊密合作，創(chuàng)造商業(yè)秘密保護(hù)工

作條件、提升商業(yè)秘密保護(hù)工作效率、保障商業(yè)秘密保護(hù)工作經(jīng)費(fèi)、確保商業(yè)秘密保護(hù)體系有效運(yùn)作。

5.4.2企業(yè)相關(guān)業(yè)務(wù)部門應(yīng)在各自業(yè)務(wù)范圍內(nèi)配合企業(yè)保密辦公室完成商業(yè)秘密保護(hù)的日常工作，落

實(shí)企業(yè)商業(yè)秘密保護(hù)制度，完善商業(yè)秘密保護(hù)措施，開展商業(yè)秘密保護(hù)培訓(xùn)，防范商業(yè)秘密保護(hù)風(fēng)險(xiǎn)。

5.5保密績(jī)效評(píng)價(jià)

5.5.1企業(yè)應(yīng)建立科學(xué)的商業(yè)秘密保護(hù)績(jī)效評(píng)價(jià)標(biāo)準(zhǔn)。

5.5.2商業(yè)秘密保護(hù)績(jī)效評(píng)價(jià)標(biāo)準(zhǔn)的設(shè)置應(yīng)綜合考慮下列因素：

a)企業(yè)業(yè)務(wù)部門落實(shí)商業(yè)秘密保護(hù)制度的主動(dòng)性；

b)采取商業(yè)秘密保護(hù)措施的有效性；

c)部門人員參加商業(yè)秘密保護(hù)培訓(xùn)的比例；

d)部門人員違反商業(yè)秘密保護(hù)制度規(guī)定的次數(shù)和嚴(yán)重性；

e)發(fā)生其他商業(yè)秘密保護(hù)安全風(fēng)險(xiǎn)的次數(shù)和嚴(yán)重性。

6商業(yè)秘密的管理

6.1建立規(guī)章制度

企業(yè)保密辦公室應(yīng)制定企業(yè)商業(yè)秘密保護(hù)制度、企業(yè)員工商業(yè)秘密保護(hù)手冊(cè)等商業(yè)秘密保護(hù)政策性

文件。

6.2保護(hù)范圍界定

6.2.1企業(yè)保密辦公室應(yīng)協(xié)同相關(guān)業(yè)務(wù)部門共同確定本企業(yè)的商業(yè)秘密及相應(yīng)載體的保護(hù)范圍，并根

據(jù)生產(chǎn)經(jīng)營(yíng)的實(shí)際情況定期審核和動(dòng)態(tài)調(diào)整本企業(yè)商業(yè)秘密及相應(yīng)載體的保護(hù)范圍。

6.2.2企業(yè)應(yīng)將符合商業(yè)秘密構(gòu)成要件的下列商業(yè)信息確定為本企業(yè)的商業(yè)秘密，其保護(hù)范圍也應(yīng)包

括下列相關(guān)商業(yè)信息的載體：

a)技術(shù)信息：即與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材

料、工藝、方法或其步驟、算法、數(shù)據(jù)、計(jì)算機(jī)程序及其有關(guān)文檔等信息；

b)經(jīng)營(yíng)信息：即與經(jīng)營(yíng)活動(dòng)有關(guān)的創(chuàng)意、管理、銷售、財(cái)務(wù)、計(jì)劃、樣本、招投標(biāo)材料、客戶信

息、數(shù)據(jù)等信息；

c)其他符合商業(yè)秘密構(gòu)成要件的商業(yè)信息。

6.3密級(jí)期限設(shè)定

6.3.1企業(yè)保密辦公室應(yīng)協(xié)同相關(guān)業(yè)務(wù)部門共同確定本企業(yè)各項(xiàng)商業(yè)秘密的保密等級(jí)和保密期限，并

根據(jù)生產(chǎn)經(jīng)營(yíng)的實(shí)際情況定期審核和動(dòng)態(tài)調(diào)整本企業(yè)商業(yè)秘密的保密等級(jí)和保密期限。

6.3.2企業(yè)可以根據(jù)信息泄露對(duì)本企業(yè)經(jīng)濟(jì)利益和競(jìng)爭(zhēng)優(yōu)勢(shì)的損害程度，將商業(yè)秘密的密級(jí)確定為核

心秘密和普通秘密兩級(jí)，或者確定為秘密、機(jī)密、絕密等三級(jí)。

3

DB3202/TXXXXX—XXXX

6.4物理隔離防護(hù)

6.4.1企業(yè)保密辦公室應(yīng)設(shè)置專門的商業(yè)秘密保密室，用于存放和保管商業(yè)秘密的存儲(chǔ)載體或者含有

商業(yè)秘密的物理載體等涉密載體。商業(yè)秘密保密室應(yīng)與企業(yè)辦公區(qū)域相互隔離，配置安全防護(hù)和監(jiān)控設(shè)

施，設(shè)置明顯的警示隔離標(biāo)志，并由專職保密工作人員負(fù)責(zé)日常管理。

6.4.2企業(yè)涉及商業(yè)秘密研發(fā)和使用的工作區(qū)域（如：實(shí)驗(yàn)室、廠房、車間等生產(chǎn)經(jīng)營(yíng)場(chǎng)所）應(yīng)與其

他工作區(qū)域相互隔離，配置安全防護(hù)和監(jiān)控設(shè)施，設(shè)置明顯的警示隔離標(biāo)志，不同區(qū)域之間的人員流動(dòng)

需要符合保密隔離的制度要求。

6.4.3企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)應(yīng)與外部互聯(lián)網(wǎng)系統(tǒng)相互隔離，配置網(wǎng)絡(luò)安全防護(hù)和監(jiān)控設(shè)施，企業(yè)的日常

工作安排、任務(wù)下達(dá)、資料傳遞、信息交流等活動(dòng)應(yīng)在內(nèi)部網(wǎng)絡(luò)系統(tǒng)中進(jìn)行。企業(yè)保密辦公室應(yīng)當(dāng)協(xié)同

網(wǎng)絡(luò)管理業(yè)務(wù)部門負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全管理，并在網(wǎng)絡(luò)后臺(tái)持續(xù)監(jiān)測(cè)企業(yè)員工搜索、瀏覽、下

載、傳輸商業(yè)秘密的行為是否存在異常情況。

6.4.4企業(yè)為員工配置的用于工作的計(jì)算機(jī)、存儲(chǔ)設(shè)備等電子設(shè)備應(yīng)與其他外部傳輸設(shè)備相互隔離，

并配置電子設(shè)備的安全防護(hù)和監(jiān)控設(shè)施。企業(yè)員工的日常工作應(yīng)在企業(yè)配置的電子設(shè)備中完成，未經(jīng)許

可不得連接外部電子設(shè)備和擅自傳輸企業(yè)商業(yè)秘密。

6.5知悉范圍管控

6.5.1企業(yè)保密辦公室應(yīng)協(xié)同相關(guān)業(yè)務(wù)部門共同確定不同部門和不同級(jí)別的涉密人員對(duì)不同等級(jí)商業(yè)

秘密的知悉范圍，并以明示方式在企業(yè)涉密人員范圍內(nèi)予以公示，涉密人員應(yīng)簽字確認(rèn)其知悉情況并承

諾遵守保密規(guī)定。

6.5.2企業(yè)保密辦公室應(yīng)根據(jù)實(shí)際生產(chǎn)經(jīng)營(yíng)需要將商業(yè)秘密控制在最小知悉范圍之內(nèi)，涉密人員原則

上不得跨級(jí)別和跨部門接觸和知悉保密權(quán)限以外的商業(yè)秘密。如果涉密人員因工作需要必須知悉保密權(quán)

限以外的商業(yè)秘密，應(yīng)報(bào)請(qǐng)業(yè)務(wù)主管部門和保密辦公室批準(zhǔn)并備案。報(bào)請(qǐng)事項(xiàng)應(yīng)當(dāng)一事一議，并在工作

任務(wù)結(jié)束后終止相關(guān)人員的知悉權(quán)限。

6.5.3企業(yè)保密辦公室在劃分商業(yè)秘密知悉范圍時(shí)宜考慮下列因素：

a)企業(yè)員工所在業(yè)務(wù)部門；

b)企業(yè)員工的工作職務(wù)、職責(zé)、權(quán)限；

c)企業(yè)員工的本職工作或者臨時(shí)任務(wù)與相關(guān)商業(yè)秘密的關(guān)聯(lián)程度；

d)其他需要考慮的因素。

6.5.4企業(yè)保密辦公室宜通過設(shè)置下列措施分級(jí)管控涉密人員對(duì)商業(yè)秘密的知悉范圍：

a)員工磁卡；

b)門禁卡；

c)密碼鎖；

d)系統(tǒng)賬號(hào)；

e)申請(qǐng)審批。

6.6秘密流轉(zhuǎn)管理

6.6.1企業(yè)保密辦公室應(yīng)委派專職人員負(fù)責(zé)管理商業(yè)秘密及其相應(yīng)載體的流轉(zhuǎn)檔案。檔案管理工作應(yīng)

包括商業(yè)秘密及相應(yīng)載體的研發(fā)制作記錄、存放保管記錄、借閱管理記錄、領(lǐng)取使用記錄、人員交接記

錄、信息備份記錄、載體銷毀記錄等。

6.6.2商業(yè)秘密及相應(yīng)載體的流轉(zhuǎn)檔案應(yīng)包括商業(yè)秘密及相應(yīng)載體的名稱和內(nèi)部代號(hào)、流轉(zhuǎn)情況、接

觸人員姓名、流轉(zhuǎn)日期、是否泄漏等內(nèi)容，并由檔案管理人員和流轉(zhuǎn)過程中接觸過商業(yè)秘密的相關(guān)人員

共同簽字確認(rèn)。

4

DB3202/TXXXXX—XXXX

6.6.3商業(yè)秘密及相應(yīng)載體的流轉(zhuǎn)檔案亦可通過企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)名認(rèn)證管理，任何商業(yè)秘密

及相應(yīng)載體的流轉(zhuǎn)記錄皆應(yīng)采取網(wǎng)絡(luò)系統(tǒng)電子留痕的管理方式進(jìn)行。

6.7保密協(xié)議簽訂

6.7.1企業(yè)保密辦公室應(yīng)協(xié)同人力資源管理部門與企業(yè)員工共同簽訂商業(yè)秘密保密協(xié)議，明確要求企

業(yè)員工遵守保密制度和承擔(dān)保密義務(wù)，保密協(xié)議原件應(yīng)分別保管于保密辦公室和人力資源管理部門。

6.7.2在涉及商業(yè)秘密的商務(wù)活動(dòng)中，企業(yè)保密辦公室應(yīng)協(xié)同相關(guān)業(yè)務(wù)部門與商務(wù)活動(dòng)對(duì)方企業(yè)共同

簽訂商業(yè)秘密保密協(xié)議，明確要求相關(guān)合作方及相關(guān)工作人員承擔(dān)保密義務(wù)，保密協(xié)議原件應(yīng)分別保管

于保密辦公室和相關(guān)業(yè)務(wù)部門。

6.7.3需要簽訂保密協(xié)議的涉及商業(yè)秘密的商務(wù)活動(dòng)包括但不限于下列內(nèi)容：

a)商業(yè)咨詢；

b)商業(yè)談判；

c)技術(shù)評(píng)審；

d)專家論證；

e)成果鑒定；

f)合作開發(fā)；

g)技術(shù)轉(zhuǎn)讓；

h)合資入股；

i)外部審計(jì)；

j)盡職調(diào)查；

k)清產(chǎn)核資；

l)外客訪問。

6.7.4商業(yè)秘密保密協(xié)議應(yīng)包括但不限于下列內(nèi)容:

a)協(xié)議雙方名稱；

b)保密的內(nèi)容和范圍；

c)保密雙方的權(quán)利和義務(wù)；

d)保密期限；

e)違約責(zé)任；

f)爭(zhēng)議解決；

g)協(xié)議簽訂日期。

6.8競(jìng)業(yè)限制要求

6.8.1企業(yè)保密辦公室應(yīng)協(xié)同人力資源管理部門與企業(yè)涉密員工共同簽訂競(jìng)業(yè)限制協(xié)議，明確要求涉

密員工遵守保密制度和承擔(dān)競(jìng)業(yè)限制義務(wù)，競(jìng)業(yè)限制協(xié)議原件應(yīng)分別保管于保密辦公室和人力資源管理

部門。

6.8.2競(jìng)業(yè)限制協(xié)議適用的企業(yè)涉密人員應(yīng)包括高級(jí)管理人員、高級(jí)技術(shù)人員和其他知悉商業(yè)秘密的

工作人員。

6.8.3競(jìng)業(yè)限制協(xié)議應(yīng)妥善處理商業(yè)秘密保護(hù)與員工自由擇業(yè)、涉密人員的競(jìng)業(yè)限制與人才合理流動(dòng)

的關(guān)系，維護(hù)企業(yè)員工的合法權(quán)益。

6.8.4競(jìng)業(yè)限制協(xié)議應(yīng)包括但不限于下列內(nèi)容：

a)協(xié)議雙方名稱；

b)協(xié)議雙方的權(quán)利和義務(wù)；

c)競(jìng)業(yè)限制期限；

5

DB3202/TXXXXX—XXXX

d)競(jìng)業(yè)限制補(bǔ)償金數(shù)額；

e)違約責(zé)任；

f)爭(zhēng)議解決；

g)協(xié)議簽訂日期。

6.9外來訪客限制

6.9.1企業(yè)外部人員訪問活動(dòng)應(yīng)被限制在企業(yè)公共開放區(qū)域，并被以明示方式要求遵守企業(yè)保密制度，

未經(jīng)許可不得擅自進(jìn)入涉密工作區(qū)域。企業(yè)外部人員訪問活動(dòng)應(yīng)登記備案，登記內(nèi)容應(yīng)包括但不限于外

部訪問人員的個(gè)人信息、工作單位、訪問時(shí)間、聯(lián)系方式、訪問目的、活動(dòng)范圍等內(nèi)容。

6.9.2企業(yè)外部人員訪問確需進(jìn)入涉密工作區(qū)域時(shí)，應(yīng)另行簽署保密協(xié)議，并在保密辦公室及相關(guān)業(yè)

務(wù)部門的工作人員陪同下進(jìn)行訪問活動(dòng)。企業(yè)外部人員訪問涉密工作區(qū)域期間，應(yīng)被明確要求禁止實(shí)施

錄音、錄像、攝影、信息存儲(chǔ)等可能導(dǎo)致商業(yè)秘密泄露的行為。企業(yè)外部訪問人員持有的具有錄音、錄

像、攝影、信息存儲(chǔ)等功能的電子設(shè)備應(yīng)按企業(yè)保密辦公室的要求統(tǒng)一管理，并在訪問結(jié)束后予以返還。

6.10涉密審查前置

6.10.1企業(yè)保密辦公室應(yīng)建立涉密審查前置程序，對(duì)于企業(yè)業(yè)務(wù)部門或者企業(yè)員工計(jì)劃實(shí)施的可能涉

及商業(yè)秘密披露的行為主動(dòng)適用涉密審查前置程序。未經(jīng)涉密審查前置程序?qū)徍送ㄟ^，任何可能涉及商

業(yè)秘密披露的行為均不得實(shí)施。

6.10.2企業(yè)涉密審查前置程序應(yīng)適用于如下可能涉及商業(yè)秘密披露的行為，包括但不限于：產(chǎn)品宣傳、

技術(shù)推廣、工藝演示、展會(huì)參展、學(xué)術(shù)會(huì)議、技術(shù)講座、商務(wù)演講、專利申請(qǐng)、論文發(fā)表、著作出版、

新聞報(bào)道、設(shè)備維修、機(jī)器拆卸等。

6.10.3企業(yè)保密辦公室可以在涉密審查前置程序結(jié)束后作出如下決定：準(zhǔn)許實(shí)施、脫密處理后實(shí)施、

脫密處理后再次審查、不得實(shí)施。企業(yè)保密辦公室應(yīng)將審查決定通知相關(guān)業(yè)務(wù)部門和具體工作人員，相

關(guān)業(yè)務(wù)部門負(fù)責(zé)人和具體工作人員應(yīng)簽字確認(rèn)其知悉情況并承諾遵守審查決定。

6.11保密業(yè)務(wù)培訓(xùn)

6.11.1企業(yè)保密辦公室應(yīng)組織開展下列商業(yè)秘密保護(hù)培訓(xùn)：

a)新入職員工保密培訓(xùn)；

b)全體員工定期業(yè)務(wù)保密培訓(xùn)；

c)重點(diǎn)崗位、重要涉密人員定期專項(xiàng)保密培訓(xùn)；

d)離職、轉(zhuǎn)崗、退休人員脫密保密培訓(xùn)。

6.11.2在商業(yè)秘密保護(hù)培訓(xùn)后，企業(yè)保密辦公室應(yīng)要求企業(yè)員工簽字確認(rèn)其參加保密業(yè)務(wù)培訓(xùn)的情況

并承諾遵守企業(yè)保密規(guī)定。

6.11.3保密培訓(xùn)應(yīng)實(shí)現(xiàn)下列目標(biāo)：

a)使企業(yè)員工熟悉商業(yè)秘密保護(hù)制度和保護(hù)手冊(cè)的具體規(guī)定，知曉商業(yè)秘密保護(hù)的權(quán)利和義務(wù)，

增強(qiáng)商業(yè)秘密保護(hù)的責(zé)任意識(shí)；

b)使企業(yè)員工知曉企業(yè)商業(yè)秘密管理組織體系、商業(yè)秘密保護(hù)制度體系、商業(yè)秘密風(fēng)險(xiǎn)防范體系

的構(gòu)建和運(yùn)作；

c)使企業(yè)員工能夠按照商業(yè)秘密保護(hù)要求自覺規(guī)范行為方式，逐漸形成良好的企業(yè)商業(yè)秘密保護(hù)

環(huán)境；

d)使企業(yè)員工知曉商業(yè)秘密侵權(quán)的行為類型，以便主動(dòng)防范和避免商業(yè)秘密侵權(quán)行為的發(fā)生；

e)其他需要企業(yè)員工通過培訓(xùn)提升保密知識(shí)水平和保密能力的事項(xiàng)。

6

DB3202/TXXXXX—XXXX

6.12巡視檢查

6.12.1企業(yè)保密辦公室應(yīng)協(xié)同相關(guān)業(yè)務(wù)部門定期巡視檢查企業(yè)商業(yè)秘密保護(hù)制度和保密措施的貫徹

落實(shí)情況，以及商業(yè)秘密防護(hù)設(shè)施和監(jiān)控設(shè)施的運(yùn)行情況，對(duì)于巡視檢查過程中發(fā)現(xiàn)的問題應(yīng)予以及時(shí)

糾正和解決。

6.12.2企業(yè)保密辦公室應(yīng)將巡視檢查的詳細(xì)情況及改進(jìn)建議形成書面報(bào)告，并提交企業(yè)商業(yè)秘密管理

機(jī)構(gòu)審閱和決定。企業(yè)保密辦公室應(yīng)將巡視檢查報(bào)告存檔備案，并根據(jù)商業(yè)秘密管理機(jī)構(gòu)的決定落實(shí)改

進(jìn)措施。

6.12.3企業(yè)保密辦公室制作的定期巡視檢查報(bào)告應(yīng)包括下列內(nèi)容：企業(yè)商業(yè)秘密保護(hù)制度現(xiàn)狀、制度

落實(shí)情況、制度有效性評(píng)價(jià)、制度改進(jìn)措施等。

6.13責(zé)任追究

6.13.1企業(yè)保密辦公室在定期巡視檢查過程中以及通過其他渠道發(fā)現(xiàn)企業(yè)員工存在違反保密規(guī)定的

行為，應(yīng)根據(jù)企業(yè)商業(yè)秘密保護(hù)制度、企業(yè)員工商業(yè)秘密保護(hù)手冊(cè)和相關(guān)法律規(guī)定提出初步處理意見，

并提請(qǐng)企業(yè)商業(yè)秘密管理決策機(jī)構(gòu)核準(zhǔn)。

6.13.2企業(yè)商業(yè)秘密管理決策機(jī)構(gòu)認(rèn)為企業(yè)員工違反保密規(guī)定的行為屬于情節(jié)輕微，未給企業(yè)造成損

失，可以根據(jù)企業(yè)處分規(guī)定予以處理的，應(yīng)交由企業(yè)保密辦公室協(xié)同人力資源部門執(zhí)行處分決定。

6.13.3企業(yè)商業(yè)秘密管理機(jī)構(gòu)認(rèn)為企業(yè)員工違反保密規(guī)定的行為屬于情節(jié)嚴(yán)重，已給企業(yè)造成較大損

失，可以根據(jù)相關(guān)法律規(guī)定通過法律救濟(jì)方式處理的，應(yīng)交由企業(yè)保密辦公室協(xié)同法務(wù)部門按照法律規(guī)

定處理。

7風(fēng)險(xiǎn)防范

7.1風(fēng)險(xiǎn)監(jiān)測(cè)

7.1.1企業(yè)保密辦公室應(yīng)建立風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制，全面收集和系統(tǒng)分析可能對(duì)商業(yè)秘密保護(hù)構(gòu)成現(xiàn)實(shí)風(fēng)險(xiǎn)

或者潛在風(fēng)險(xiǎn)的信息。

7.1.2企業(yè)保密辦公室應(yīng)建立商業(yè)秘密保護(hù)風(fēng)險(xiǎn)監(jiān)測(cè)臺(tái)賬，對(duì)影響商業(yè)秘密保護(hù)的風(fēng)險(xiǎn)來源、風(fēng)險(xiǎn)類

型、風(fēng)險(xiǎn)形成原因、風(fēng)險(xiǎn)發(fā)生后果、風(fēng)險(xiǎn)發(fā)生概率等因素進(jìn)行系統(tǒng)地分析、統(tǒng)計(jì)、記錄，為風(fēng)險(xiǎn)評(píng)估、

風(fēng)險(xiǎn)預(yù)警和風(fēng)險(xiǎn)應(yīng)對(duì)提供基礎(chǔ)數(shù)據(jù)和分析參考。

7.1.3企業(yè)商業(yè)秘密保護(hù)監(jiān)測(cè)機(jī)制應(yīng)由下列部分構(gòu)成：內(nèi)部管理監(jiān)測(cè)、外部市場(chǎng)監(jiān)測(cè)、行政處罰監(jiān)測(cè)、

司法審判監(jiān)測(cè)等部分構(gòu)成。具體情況如下：

a)內(nèi)部管理監(jiān)測(cè)：是指通過企業(yè)內(nèi)部日常保密管理、定期巡視檢查、企業(yè)員工舉報(bào)等方式持續(xù)監(jiān)

測(cè)本企業(yè)商業(yè)秘密是否存在被侵犯的潛在風(fēng)險(xiǎn)或現(xiàn)實(shí)風(fēng)險(xiǎn)；

b)外部市場(chǎng)監(jiān)測(cè)：是指通過企業(yè)外部客戶監(jiān)測(cè)、商業(yè)交易監(jiān)測(cè)、競(jìng)爭(zhēng)對(duì)手監(jiān)測(cè)、同類產(chǎn)品或服務(wù)

監(jiān)測(cè)等方式持續(xù)監(jiān)測(cè)本企業(yè)商業(yè)秘密是否存在被侵犯的潛在風(fēng)險(xiǎn)或現(xiàn)實(shí)風(fēng)險(xiǎn)；

c)行政處罰監(jiān)測(cè)：是指通過市場(chǎng)監(jiān)督管理部門發(fā)布的案件情況和處罰信息等渠道持續(xù)監(jiān)測(cè)本企業(yè)

商業(yè)秘密是否存在類似被侵犯的潛在風(fēng)險(xiǎn)或現(xiàn)實(shí)風(fēng)險(xiǎn)；

d)司法審判監(jiān)測(cè)：是通過中國(guó)裁判文書網(wǎng)或各級(jí)法院官方網(wǎng)站發(fā)布的案件情況和判決信息等渠道

持續(xù)監(jiān)測(cè)本企業(yè)商業(yè)秘密是否存在類似被侵犯的潛在風(fēng)險(xiǎn)或現(xiàn)實(shí)風(fēng)險(xiǎn)。

7.2風(fēng)險(xiǎn)評(píng)估

7.2.1企業(yè)保密辦公室應(yīng)建立風(fēng)險(xiǎn)評(píng)估機(jī)制，對(duì)于商業(yè)秘密風(fēng)險(xiǎn)監(jiān)測(cè)發(fā)現(xiàn)的潛在風(fēng)險(xiǎn)和現(xiàn)實(shí)風(fēng)險(xiǎn)可能

給企業(yè)生產(chǎn)經(jīng)營(yíng)造成的負(fù)面影響和經(jīng)濟(jì)損失進(jìn)行全面分析和系統(tǒng)評(píng)估，并制作風(fēng)險(xiǎn)評(píng)估報(bào)告。

7

DB3202/TXXXXX—XXXX

7.2.2企業(yè)保密辦公室應(yīng)建立風(fēng)險(xiǎn)評(píng)估量化標(biāo)準(zhǔn)，對(duì)商業(yè)秘密本身的商業(yè)價(jià)值和研發(fā)成本，商業(yè)秘密

保護(hù)風(fēng)險(xiǎn)可能給企業(yè)經(jīng)濟(jì)利益、競(jìng)爭(zhēng)優(yōu)勢(shì)、市場(chǎng)地位等方面造成的損失和影響做出全面和細(xì)致的評(píng)估。

7.2.3企業(yè)保密辦公室經(jīng)過風(fēng)險(xiǎn)評(píng)估后認(rèn)為商業(yè)秘密保護(hù)風(fēng)險(xiǎn)較小，通過現(xiàn)有的商業(yè)秘密保護(hù)措施能

夠?qū)踩L(fēng)險(xiǎn)消除的，可以自行決定風(fēng)險(xiǎn)處理方案，但應(yīng)報(bào)請(qǐng)商業(yè)秘密管理決策機(jī)構(gòu)備案。

7.2.4企業(yè)保密辦公室經(jīng)過風(fēng)險(xiǎn)評(píng)估后認(rèn)為商業(yè)秘密保護(hù)風(fēng)險(xiǎn)較大，需要通過制定新的商業(yè)秘密保護(hù)

措施、采取外部應(yīng)對(duì)措施或者法律救濟(jì)措施等方式應(yīng)對(duì)的，應(yīng)及時(shí)啟動(dòng)風(fēng)險(xiǎn)預(yù)警機(jī)制。

7.3風(fēng)險(xiǎn)預(yù)警

7.3.1企業(yè)保密辦公室應(yīng)建立風(fēng)險(xiǎn)預(yù)警機(jī)制，對(duì)于經(jīng)商