《商業(yè)秘密保護服務規(guī)范（征求意見稿）》

ICS03.100.01

CCSA01

DB3202

無錫市地方標準

DB3202/TXXXXX—XXXX

商業(yè)秘密保護服務規(guī)范

（征求意見稿）

文稿版次選擇

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

無錫市市場監(jiān)督管理局發(fā)布

DB3202/TXXXXX—XXXX

商業(yè)秘密保護服務規(guī)范

1范圍

本文件規(guī)定了商業(yè)秘密保護服務的術語和定義、基本原則、企業(yè)自主保護、依法保護、協(xié)同保護和

服務評價與改進的要求。

本文件適用于企業(yè)商業(yè)秘密的保護管理工作，以及企業(yè)集聚的園區(qū)管理機構、行業(yè)協(xié)會、商會等行

業(yè)組織、第三方社會服務機構的商業(yè)秘密保護服務工作。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術語和定義

下列術語和定義適用于本文件。

3.1

商業(yè)秘密tradesecrets

不為公眾所知悉、具有商業(yè)價值并經權利人采取相應保密措施的技術信息、經營信息等商業(yè)信息。

4基本原則

4.1自主保護

企業(yè)是商業(yè)秘密保護的第一責任主體，應采取管理、技術、經濟等手段，實施商業(yè)秘密自主保護。

企業(yè)應提高商業(yè)秘密保護的意識和能力，建立企業(yè)商業(yè)秘密保護機制和制度，識別和確定商業(yè)秘密的泄

密風險，加強保密事項的管理，并采取相應的保護和應急措施，預防或避免商業(yè)秘密泄密或被侵犯的行

為發(fā)生。

4.2依法保護

商業(yè)秘密收到侵犯時，要理性表達利益訴求，依據(jù)相關法律法規(guī)的規(guī)定，向行政部門、司法部門等

尋求保護，維護合法權益。

4.3協(xié)同保護

利用企業(yè)集聚的園區(qū)管理機構、行業(yè)協(xié)會、商會等行業(yè)組織、第三方服務機構等多方社會力量提供

的宣傳培訓、技術咨詢、法律援助等服務，提高商業(yè)秘密保護能力。

5企業(yè)自主保護

1

DB3202/TXXXXX—XXXX

5.1管理組織

設立商業(yè)秘密管理組織，為商業(yè)秘密保護工作創(chuàng)造條件，確保商業(yè)秘密保護工作有效運作。商業(yè)秘

密管理組織包括但不限于：

a)管理決策機構；

b)辦事執(zhí)行機構；

c)監(jiān)督議事機構。

5.2商業(yè)秘密管理

5.2.1建立商業(yè)秘密保護制度。

5.2.2界定商業(yè)秘密和相關信息載體的保護范圍。

5.2.3確定商業(yè)秘密的保密等級和保密期限。

5.2.4設置物理隔離區(qū)域，配置安全防護和監(jiān)控設施，設置明顯的警示隔離標志。

5.2.5管控知悉范圍，根據(jù)實際生產經營需要將商業(yè)秘密控制在最小知悉范圍內。

5.2.6規(guī)范商業(yè)秘密流轉流程與要求，并保留流轉記錄。

5.2.7與相關員工簽訂保密協(xié)議、競業(yè)限制協(xié)議等。

5.2.8規(guī)范外來訪客要求，劃分公共開放區(qū)域，記錄訪客信息。

5.2.9建立涉密審查前置程序。

5.2.10組織開展新員工保密、業(yè)務保密、專項保密、脫密保密等培訓。

5.2.11巡視檢查商業(yè)秘密保護制度和保密措施的貫徹落實情況、商業(yè)秘密防護設施和監(jiān)控設施的運行

情況，詳細記錄檢查情況并形成書面報告。

5.3風險防范

建立包括但不限于下列風險防范機制：

a)風險監(jiān)測機制；

b)風險評估機制；

c)風險預警機制；

d)風險應對機制。

5.4持續(xù)改進

持續(xù)改進商業(yè)秘密保護體系，根據(jù)商業(yè)秘密原則以及檢查、分析的結果，制定和落實改進方案與措

施。

6依法保護

6.1維權途徑

企業(yè)發(fā)現(xiàn)商業(yè)秘密泄密后，可依法向相關部門投訴舉報：

a)向市場監(jiān)管部門投訴舉報；

b)符合刑事案件立案標準的可向犯罪地的公安機關控告；

c)違反入職保密協(xié)議、競業(yè)限制協(xié)議等屬于勞動仲裁受案范圍的，可申請勞動仲裁；

d)可向人民法院提起民事訴訟；

e)可依法向人民檢察院申請監(jiān)督。

2

DB3202/TXXXXX—XXXX

6.2應急處置

6.2.1應制定商業(yè)秘密泄密緊急處理預案，建立泄密事件緊急應對流程。

6.2.2培訓和引導員工對商業(yè)秘密可能泄露的異常狀態(tài)保持警覺，發(fā)現(xiàn)可能泄密跡象及時報告上級。

6.2.3出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時，企業(yè)應：

a)迅速進行處置，防止信息擴散；

b)啟動對商業(yè)秘密泄露的核查、確認和評估，查明原因、責任人；

c)采取措施，將危害和損失控制在最小限度內等。

6.3證據(jù)搜集

6.3.1發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權時，應搜集并整理下列證據(jù)性材料：

a)企業(yè)是該商業(yè)秘密的權利人的證據(jù)：

1)泄密信息的具體內容、載體；

2)泄密信息為一般公眾不知悉或者無法輕易獲得的證明；

3)已采取的保密措施。

b)合理表明該商業(yè)秘密被侵犯的初步證據(jù)：

1)泄密人員能夠接觸秘密信息且被侵權信息與該秘密信息實質相似的初步證據(jù)；

2)泄密人員相關信息：包括簽訂勞動合同/保密協(xié)議、參與的保密培訓、具體工作職責等信

息；

3)可能的泄密途徑。

c)該商業(yè)秘密被侵犯的損害事實：

1)侵權行為具體表現(xiàn)(如非法獲取、非法披露、非法使用等)；

2)被侵權所受的損失或侵權行為所獲得收益；

3)主張法定賠償?shù)膮⒖家蛩丶捌渥C據(jù)。

6.3.2可向商業(yè)秘密保護服務機構尋求幫助。

6.3.3可向專業(yè)機構申請涉密信息的非公知性、同一性和損失數(shù)額的鑒定。

6.4行政保護

6.4.1企業(yè)有證據(jù)表明其商業(yè)秘密受到侵犯，可向市場監(jiān)督管理部門舉報，尋求行政保護，并應提供

包括但不限于以下材料：

a)商業(yè)秘密權利人主體信息；

b)涉案商業(yè)秘密的內容和載體；

c)商業(yè)秘密的構成要件，包括商業(yè)秘密自主研發(fā)/開發(fā)的相關證明材料或有關轉讓授權材料、不

為公眾所知悉的證據(jù)、現(xiàn)實或者潛在的商業(yè)價值證據(jù)、采取保密措施的證據(jù)；

d)因侵權行為導致的損失；

e)侵權人主體信息；

f)侵權人接觸或實施侵權行為的相關證明材料，如侵犯商業(yè)秘密行為的時間、地點、手段、后果

及其他情節(jié)；

g)市場監(jiān)督管理部門要求企業(yè)提交的其他材料。

6.4.2市場監(jiān)督管理部門查證立案后，企業(yè)應積極配合問詢、現(xiàn)場檢查等調查取證工作，并應及時補

充提供涉案的證據(jù)。

6.4.3企業(yè)可根據(jù)案件進展情況，在立案后變更、增加其所主張的商業(yè)秘密具體內容。

3

DB3202/TXXXXX—XXXX

7協(xié)同保護

7.1基本要求

7.1.1企業(yè)可向園區(qū)管理機構、行業(yè)協(xié)會、商會等行業(yè)組織以及第三方服務機構等尋求商業(yè)秘密保護

工作支持，利用外部服務資源，提高企業(yè)商業(yè)秘密保護工作能力。這些服務資源包括但不限于以下方面：

a)商業(yè)秘密保護宣傳培訓；

b)商業(yè)秘密管理建設等；

c)涉密信息的信息管理系統(tǒng)的開發(fā)、部署和維護；

d)商業(yè)秘密侵權風險監(jiān)測與預警；

e)商業(yè)秘密信息鑒定或評估；

f)商業(yè)秘密維權協(xié)助。

7.1.2園區(qū)管理機構、行業(yè)協(xié)會、商會等行業(yè)組織以及第三方服務機構等可根據(jù)自身力量和企業(yè)需求。

聚集、整合商業(yè)秘密保護的服務資源，提供商業(yè)秘密保護宣傳、咨詢、指導、風險監(jiān)測、維權等服務，

為行政部門、司法部門等開展商業(yè)秘密保護服務工作提供協(xié)助。

7.2服務內容

7.2.1培訓服務

7.2.1.1采取學術論壇、專題講座、案例研討、法規(guī)解釋、政策解讀、展板陳列、知識競賽等線上或

線下方式，開展商業(yè)秘密保護宣傳。宣傳渠道包括但不限于：

a)新聞媒體；

b)網絡短視頻；

c)網絡直播；

d)微博；

e)微信公眾號；

f)實體區(qū)域：

1)產業(yè)園區(qū)；

2)經濟開發(fā)區(qū)；

3)保護示范點；

4)保護聯(lián)系點。

7.2.1.2制定宣傳培訓方案，定期組織企業(yè)開展商業(yè)秘密保護宣傳培訓。提供適合企業(yè)不同層次人員

的商業(yè)網秘密保護專題培訓：

a)對企業(yè)股東、高級管理人員開展商業(yè)秘密保護重要性、必要性和戰(zhàn)略性的培訓；

b)對企業(yè)從事商業(yè)秘密保護工作的專（兼）職人員、重點崗位人員開展商業(yè)秘密保護實務及案例

培訓；

c)對企業(yè)員工開展商業(yè)秘密保護知識培訓和警示教育；

d)將維權成功的案例向企業(yè)廣泛宣傳等。

7.2.2指導服務

7.2.2.1政府組建指導網絡，聯(lián)系相關行政及司法部門，為企業(yè)開展商業(yè)秘密保護體系建設提供指導

與服務。

7.2.2.2通過走訪調研，了解企業(yè)商業(yè)秘密保護需求，有針對性地開展商業(yè)秘密保護指導工作。

4

DB3202/TXXXXX—XXXX

7.2.2.3接待和解答企業(yè)商業(yè)秘密保護咨詢，提供商業(yè)秘密保護相關資料查詢服務。開放接待日，接

受商業(yè)秘密保護方面的咨詢。

7.2.2.4對企業(yè)商業(yè)秘密保護工作進行風險評估，指導企業(yè)發(fā)現(xiàn)商業(yè)秘密保護工作的漏洞。

7.2.2.5引導企業(yè)建立和完善商業(yè)秘密保護工作體系，包括：

a)界定商業(yè)秘密保護范圍；

b)建立和完善商業(yè)秘密保密制度；

c)建立和完善商業(yè)秘密分級分類管理制度；

d)建立和完善商業(yè)秘密使用管理制度；

e)建立和完善商業(yè)秘密保護的應急反應機制等。

7.2.2.6具備條件的園區(qū)管理機構、行業(yè)協(xié)會、商會等行業(yè)組織以及第三方服務機構等可依相應服務

資質提供下列專業(yè)服務：

a)開發(fā)、部署和維護涉密文件、數(shù)據(jù)的信息管理系統(tǒng)；

b)提供技術信息的非公知性、同一性和損失數(shù)額的鑒定評估；

c)提供科技查新委托服務；

d)協(xié)助被侵權企業(yè)搜集證據(jù)和維權；

e)其他專業(yè)服務。

7.2.2.7指導企業(yè)建立健全商業(yè)秘密保護制度、商業(yè)秘密泄密工作預案等。

7.2.2.8指導企業(yè)開展商業(yè)秘密保護風險與漏洞排查，并進行風險評估和風險提示。

7.2.2.9指導企業(yè)收集侵犯商業(yè)秘密的證據(jù)。

7.2.2.10指導企業(yè)建立商業(yè)秘密保護聯(lián)盟，培育商業(yè)秘密保護示范典型。

7.2.2.11具備條件的園區(qū)管理機構、行業(yè)協(xié)會、商會等行業(yè)組織以及第三方服務機構等可建立商業(yè)秘

密保護服務網絡。

7.2.3風險監(jiān)測

7.2.3.1具備條件的園區(qū)管理機構、行業(yè)協(xié)會、商會等行業(yè)組織以及第三方服務機構等可對轄區(qū)/行業(yè)

內商業(yè)秘密侵權突發(fā)事件、隱患、可能出現(xiàn)的緊急情況開展風險監(jiān)測。

7.2.3.2根據(jù)發(fā)生的商業(yè)秘密侵權案例、服務過程中發(fā)現(xiàn)的商業(yè)秘密泄露隱患，向企業(yè)發(fā)布商業(yè)秘密

風險警示。

7.2.4協(xié)助維權

7.2.4.1當企業(yè)反映商業(yè)秘密被侵犯并尋求幫助時，提供協(xié)助搜集、整理維權材料等服務。

7.2.4.2根據(jù)被侵權企業(yè)意愿，協(xié)助執(zhí)法部門開展泄密核查、現(xiàn)場檢查等行動，并配合做好調解服務。

幫助企業(yè)制定維權方案，聯(lián)系和協(xié)調有關部門。

8服務評價與改進

8.1服務評價

8.1.1服務評價內容包括但不限于企業(yè)自主保護、依法保護、協(xié)同保護的服務完成情況、服務規(guī)范情

況、滿意度測評情況、其他相關方反饋情況等。

8.1.2服務評價可采用自我評價、服務對象評價和第三方評價