DB3201T 1220-2024企業(yè)商業(yè)秘密管理規(guī)范

ICS03.100CCSA013201企業(yè)商業(yè)秘密管理規(guī)范Specificationsfortradesecretsmanagementofenterprises2024-11-28發(fā)布DB3201/T1220-2024前言 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14總體要求 25制度建設(shè) 26商業(yè)秘密的識(shí)別、分類(lèi)分級(jí)和標(biāo)示 36.1商業(yè)秘密的識(shí)別 36.2商業(yè)秘密的分類(lèi)分級(jí) 36.3商業(yè)秘密的標(biāo)示 37過(guò)程管理 37.1研發(fā)活動(dòng) 37.2生產(chǎn)活動(dòng) 47.3營(yíng)銷(xiāo)活動(dòng) 47.4對(duì)外業(yè)務(wù)合作 48人員管理 48.1入職管理 48.2員工管理 58.3外單位合作人員管理 59涉密物品、載體、場(chǎng)所管理 69.1涉密物品 69.2涉密載體 69.3涉密場(chǎng)所 610監(jiān)督檢查處理 611商業(yè)秘密受到侵害的處理 6附錄A（資料性）商業(yè)秘密保密協(xié)議（參考文本） 8附錄B（資料性）對(duì)外業(yè)務(wù)洽談（合作）保密協(xié)議（參考文本） 附錄C（資料性）員工信息登記表（參考文本） 附錄D（資料性）遵守單位關(guān)于商業(yè)秘密要求的承諾書(shū)（參考文本） 參考文獻(xiàn) ⅡDB3201/T1220-2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由南京市市場(chǎng)監(jiān)督管理局提出并歸口。本文件起草單位：南京江北新區(qū)管理委員會(huì)科技創(chuàng)新和大數(shù)據(jù)管理局、南京知識(shí)律師事務(wù)所。本文件主要起草人：李小春、董朝嵐、仇菁源、汪旭東、葛亞妍、樊云濱、溫佳慧。DB3201/T1220-20241企業(yè)商業(yè)秘密管理規(guī)范本文件規(guī)定了企業(yè)商業(yè)秘密管理的總體要求和制度建設(shè)，以及對(duì)商業(yè)秘密的識(shí)別、管理和處理的相關(guān)要求。本文件適用于企業(yè)的商業(yè)秘密管理，有商業(yè)秘密管理需求的事業(yè)單位、研究機(jī)構(gòu)、行業(yè)協(xié)會(huì)及其它組織，可參照本文件執(zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T19001質(zhì)量管理體系要求GB/T22080信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T29490企業(yè)知識(shí)產(chǎn)權(quán)合規(guī)管理體系要求GB/T34061.1知識(shí)管理體系第1部分:指南3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1商業(yè)秘密tradesecrets不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。3.2涉密人員secret-relatedpersonnel根據(jù)工作職責(zé)和業(yè)務(wù)交往能夠接觸、使用、掌握、管理商業(yè)秘密的企業(yè)員工或其他人員。3.3涉密物品secret-relateditem生產(chǎn)經(jīng)營(yíng)活動(dòng)中使用的或產(chǎn)生的含有商業(yè)秘密信息的會(huì)議記錄本、文件、商業(yè)策劃文案、商業(yè)資料、商業(yè)文件、圖紙、技術(shù)手冊(cè)、工藝指導(dǎo)文件、工藝卡片、生產(chǎn)記錄、生產(chǎn)總結(jié)/報(bào)告、檢查記錄、檢測(cè)報(bào)告或包含有生產(chǎn)加工參數(shù)、產(chǎn)品檢測(cè)方法/要求等信息的設(shè)備、樣品、半成品、產(chǎn)成品、原材料、廢棄物等。3.4涉密載體secret-relatedcarrierDB3201/T1220-20242以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、視頻和音頻等方式生成、記載、存儲(chǔ)或處理商業(yè)秘密信息的各類(lèi)有形物體。3.5涉密場(chǎng)所secret-relatedsite形成、存放、保管、流轉(zhuǎn)、使用涉密信息或涉密物品、涉密載體的實(shí)驗(yàn)室、車(chē)間、廠房、辦公室、業(yè)務(wù)活動(dòng)室、會(huì)議室、保密室、檔案室、機(jī)房等區(qū)域。4總體要求4.1企業(yè)應(yīng)按照GB/T19001、GB/T22080、GB/T29490、GB/T34061.1和本文件的要求建立、實(shí)施、持續(xù)改進(jìn)商業(yè)秘密管理體系，將商業(yè)秘密管理貫徹到企業(yè)經(jīng)營(yíng)活動(dòng)的各個(gè)環(huán)節(jié)，包括經(jīng)營(yíng)決策、規(guī)劃、研發(fā)、生產(chǎn)、營(yíng)銷(xiāo)、售后、采購(gòu)、財(cái)務(wù)、人事、行政、商業(yè)合作等。4.2企業(yè)應(yīng)設(shè)置商業(yè)秘密管理的職能部門(mén)、明確管理人員，職能部門(mén)負(fù)責(zé)企業(yè)商業(yè)秘密管理制度的建立、商業(yè)秘密管理文件的制定、商業(yè)秘密管理決策的組織實(shí)施、商業(yè)秘密管理工作的開(kāi)展等。4.3企業(yè)應(yīng)主動(dòng)進(jìn)行商業(yè)秘密識(shí)別和標(biāo)示，及時(shí)對(duì)經(jīng)營(yíng)決策、規(guī)劃、研發(fā)、生產(chǎn)、營(yíng)銷(xiāo)、售后、采購(gòu)、財(cái)務(wù)、人事、行政、商業(yè)合作等過(guò)程中的技術(shù)信息和經(jīng)營(yíng)信息進(jìn)行識(shí)別，并在分級(jí)分類(lèi)后予以標(biāo)示。注2：“經(jīng)營(yíng)信息”是指與經(jīng)營(yíng)活動(dòng)有關(guān)的創(chuàng)意、管理、銷(xiāo)售、財(cái)務(wù)、計(jì)劃、樣本、招投標(biāo)材料、客戶(hù)信息、數(shù)據(jù)4.4企業(yè)對(duì)于經(jīng)營(yíng)活動(dòng)的各個(gè)環(huán)節(jié)，都應(yīng)評(píng)估和判斷是否涉及或可能涉及企業(yè)應(yīng)保密的商業(yè)信息，對(duì)于相關(guān)活動(dòng)涉及或可能涉及企業(yè)應(yīng)保密的商業(yè)信息的，應(yīng)采取明確的保密措施：a）向所有參與該環(huán)節(jié)活動(dòng)的人員提出明確的保密要求并形成要求保密的工作記錄，或由所有參與該環(huán)節(jié)活動(dòng)的人員簽署保密承諾；b）該環(huán)節(jié)下的相關(guān)活動(dòng)置于涉密場(chǎng)所進(jìn)行；c）該環(huán)節(jié)中涉及企業(yè)保密商業(yè)信息的相關(guān)物品、文件、資料（包括影像資料）等，均應(yīng)使其處于有效控制和管理狀態(tài)。4.5企業(yè)應(yīng)根據(jù)商業(yè)秘密管理和保護(hù)的實(shí)際需要，通過(guò)與涉密人員簽訂商業(yè)秘密保密協(xié)議（參考文本見(jiàn)附錄A）的方式，明確涉密人員保護(hù)企業(yè)商業(yè)秘密的法律義務(wù)和責(zé)任。4.6企業(yè)對(duì)于商業(yè)秘密信息產(chǎn)生、使用密集的研發(fā)活動(dòng)、生產(chǎn)活動(dòng)、營(yíng)銷(xiāo)活動(dòng)、對(duì)外業(yè)務(wù)合作等，應(yīng)根據(jù)企業(yè)的經(jīng)營(yíng)管理實(shí)際，建立并執(zhí)行更加嚴(yán)格的商業(yè)秘密管理措施。5制度建設(shè)5.1企業(yè)應(yīng)建立商業(yè)秘密管理的工作機(jī)制，涵蓋商業(yè)秘密管理的工作組織架構(gòu)、專(zhuān)職或兼職管理人員及其工作職責(zé)、商業(yè)秘密信息的識(shí)別標(biāo)定、涉密事項(xiàng)的管理檢查、泄密事件的處理等。5.2企業(yè)應(yīng)確立由最高管理者直接領(lǐng)導(dǎo)，高級(jí)管理人員牽頭負(fù)責(zé)，專(zhuān)人管理，涉密人員全覆蓋的商業(yè)秘密管理工作體系。5.3企業(yè)應(yīng)編制商業(yè)秘密管理清單，對(duì)下列內(nèi)容予以記錄：a）保密要求；b）涉密信息；c）涉密人員；d）涉密物品；DB3201/T1220-20243e）涉密載體。5.4企業(yè)商業(yè)秘密管理清單應(yīng)保持動(dòng)態(tài)調(diào)整，調(diào)整前、調(diào)整后的管理清單都應(yīng)予以保存。5.5企業(yè)應(yīng)建立商業(yè)秘密的管理權(quán)限制度，對(duì)接觸商業(yè)秘密信息的批準(zhǔn)權(quán)限、脫密解密的批準(zhǔn)權(quán)限、獲得相關(guān)權(quán)限的審批程序等予以規(guī)定。5.6企業(yè)應(yīng)建立商業(yè)秘密的信息流轉(zhuǎn)制度，明確涉密信息的傳送方式、傳送工具等。對(duì)外發(fā)布的信息可能包含商業(yè)秘密信息的，發(fā)布前應(yīng)由商業(yè)秘密管理部門(mén)進(jìn)行審查批準(zhǔn)。5.7企業(yè)商業(yè)秘密管理制度等文件均應(yīng)作為企業(yè)正式文件在企業(yè)內(nèi)部公開(kāi)發(fā)布。5.8行政機(jī)關(guān)在履行行政管理職責(zé)中需要獲得企業(yè)商業(yè)秘密的，企業(yè)在按照規(guī)定提供商業(yè)秘密信息時(shí)，應(yīng)對(duì)涉密內(nèi)容明確標(biāo)注并提出保密聲明，請(qǐng)求行政機(jī)關(guān)對(duì)商業(yè)秘密信息予以保密對(duì)待和處理。6商業(yè)秘密的識(shí)別、分類(lèi)分級(jí)和標(biāo)示6.1商業(yè)秘密的識(shí)別6.1.1企業(yè)各部門(mén)對(duì)于準(zhǔn)備開(kāi)展、正在開(kāi)展或已經(jīng)完成的管理、經(jīng)營(yíng)、技術(shù)研發(fā)、產(chǎn)品改進(jìn)活動(dòng)中形成的技術(shù)信息、經(jīng)營(yíng)信息應(yīng)及時(shí)記錄、整理并提交企業(yè)商業(yè)秘密管理部門(mén)。6.1.2企業(yè)應(yīng)對(duì)形成的技術(shù)信息和經(jīng)營(yíng)信息及時(shí)進(jìn)行識(shí)別，明確將具有商業(yè)價(jià)值、不為公眾所知悉的信息作為商業(yè)秘密予以保護(hù)。6.2商業(yè)秘密的分類(lèi)分級(jí)6.2.1企業(yè)對(duì)于商業(yè)秘密，應(yīng)根據(jù)其重要程度進(jìn)行分類(lèi)，可以確定為絕密、機(jī)密、秘密。6.2.2企業(yè)對(duì)于已經(jīng)分類(lèi)的商業(yè)秘密，應(yīng)根據(jù)其包含的相關(guān)信息的價(jià)值和作用進(jìn)行分級(jí)，可以將其分為核心信息、基礎(chǔ)信息、一般信息6.2.3企業(yè)應(yīng)根據(jù)商業(yè)秘密的不同類(lèi)別、不同級(jí)別采取不同等級(jí)的保密措施。6.3商業(yè)秘密的標(biāo)示6.3.1企業(yè)應(yīng)根據(jù)對(duì)商業(yè)秘密分類(lèi)、分級(jí)的情況，在不同類(lèi)別的商業(yè)秘密或不同級(jí)別的商業(yè)秘密信息載體上予以明確標(biāo)示。6.3.2企業(yè)對(duì)不同類(lèi)別的商業(yè)秘密或不同級(jí)別的商業(yè)秘密信息，應(yīng)明確標(biāo)示相應(yīng)的保密要求，包括可以接觸的部門(mén)和人員范圍。6.3.3企業(yè)根據(jù)經(jīng)營(yíng)和管理的需要，變更密級(jí)或保密期限的，應(yīng)經(jīng)過(guò)審批。7過(guò)程管理7.1研發(fā)活動(dòng)7.1.1企業(yè)應(yīng)對(duì)研發(fā)決策、研發(fā)立項(xiàng)、項(xiàng)目執(zhí)行、成果管理的過(guò)程進(jìn)行保密管理，按照本文件的相應(yīng)要求采取保密措施。7.1.2企業(yè)對(duì)于研發(fā)決策的保密，應(yīng)包括決策事項(xiàng)、決策內(nèi)容、決策人員、決策過(guò)程等。7.1.3企業(yè)對(duì)于研發(fā)立項(xiàng)的保密，應(yīng)包括項(xiàng)目?jī)?nèi)容、研發(fā)計(jì)劃、研發(fā)投入、研發(fā)人員等。7.1.4企業(yè)對(duì)于項(xiàng)目執(zhí)行過(guò)程中的場(chǎng)所、研發(fā)和參與人員、外部協(xié)作、設(shè)備和原材料采購(gòu)及使用、研發(fā)過(guò)程中形成的試驗(yàn)數(shù)據(jù)、半成品和樣品、廢棄物等，應(yīng)予以保密管理和處理。7.1.5企業(yè)對(duì)于重要項(xiàng)目的研發(fā)活動(dòng)，應(yīng)和項(xiàng)目參與人員單獨(dú)簽訂保密協(xié)議，明確對(duì)項(xiàng)目研發(fā)目標(biāo)、主要技術(shù)指標(biāo)、研發(fā)計(jì)劃、參與人員信息、物品、場(chǎng)所等的特殊保密要求。DB3201/T1220-202447.1.6研發(fā)成果包括研發(fā)總結(jié)、研發(fā)報(bào)告、產(chǎn)品或設(shè)備、成果驗(yàn)收或檢測(cè)、鑒定報(bào)告等，企業(yè)對(duì)于研發(fā)成果及記載研發(fā)成果信息的載體都應(yīng)采取保密措施。7.2生產(chǎn)活動(dòng)7.2.1企業(yè)應(yīng)對(duì)生產(chǎn)活動(dòng)中可能涉及商業(yè)秘密信息的涉密場(chǎng)所進(jìn)行區(qū)分，對(duì)涉密場(chǎng)所按照本文件的要求采取保密措施。7.2.2企業(yè)應(yīng)對(duì)生產(chǎn)活動(dòng)中可能涉及商業(yè)秘密信息的涉密物品，以及與涉密物品的供應(yīng)、來(lái)源、去向有關(guān)的渠道、客戶(hù)信息等，按照本文件的要求進(jìn)行管理、使用和處理。7.2.3企業(yè)應(yīng)對(duì)生產(chǎn)活動(dòng)中可能涉及商業(yè)秘密信息的涉密載體，按照本文件的要求采取保密措施。7.2.4生產(chǎn)活動(dòng)中涉及商業(yè)秘密的材料形成的廢料、作為商業(yè)秘密的工藝過(guò)程產(chǎn)生的廢液、廢渣等廢棄物品，應(yīng)在符合保密要求的前提下處理。7.3營(yíng)銷(xiāo)活動(dòng)7.3.1企業(yè)應(yīng)對(duì)營(yíng)銷(xiāo)計(jì)劃制定和決策的過(guò)程進(jìn)行保密管理，按照本文件的要求采取保密措施。7.3.2企業(yè)應(yīng)對(duì)營(yíng)銷(xiāo)計(jì)劃/規(guī)劃、營(yíng)銷(xiāo)策略、營(yíng)銷(xiāo)的價(jià)格體系等，按照本文件的要求采取保密措施。7.3.3企業(yè)應(yīng)對(duì)商品采購(gòu)渠道、商品來(lái)源、采購(gòu)/進(jìn)貨價(jià)格等，按照本文件的要求采取保密措施。7.3.4企業(yè)應(yīng)根據(jù)需要對(duì)執(zhí)行企業(yè)營(yíng)銷(xiāo)策略、營(yíng)銷(xiāo)價(jià)格要求的經(jīng)銷(xiāo)商、代理商或運(yùn)營(yíng)商提出明確的保密要求，簽署保密文件。7.3.5企業(yè)應(yīng)對(duì)參與營(yíng)銷(xiāo)活動(dòng)的管理人員、業(yè)務(wù)人員等相關(guān)人員提出明確的保密要求，簽署保密文件。7.4對(duì)外業(yè)務(wù)合作7.4.1企業(yè)應(yīng)根據(jù)對(duì)外業(yè)務(wù)合作類(lèi)型、合作方式和合作內(nèi)容，明確相應(yīng)的保密信息和保密要求。7.4.2企業(yè)對(duì)外業(yè)務(wù)合作中涉及或可能涉及企業(yè)和/或合作相對(duì)方的商業(yè)秘密信息的，應(yīng)在合作的接觸或洽談開(kāi)始前，與合作相對(duì)方簽署對(duì)外業(yè)務(wù)洽談（合作）保密協(xié)議（參考文本見(jiàn)附錄B）。7.4.3在簽署對(duì)外業(yè)務(wù)洽談（合作）保密協(xié)議的基礎(chǔ)上，企業(yè)應(yīng)對(duì)業(yè)務(wù)合作洽談過(guò)程中的下列信息采取保密措施：a）對(duì)于涉及企業(yè)和/或合作相對(duì)方的商業(yè)秘密信息，以及涉及新形成（產(chǎn)生）的商業(yè)信息的相關(guān)物品、文件、資料（包括影像資料）等，均應(yīng)使其處于滿(mǎn)足保密要求的有效控制和管理狀態(tài)；b）對(duì)于涉及業(yè)務(wù)洽談和業(yè)務(wù)合作過(guò)程中合作相對(duì)方的商業(yè)秘密信息和新形成（產(chǎn)生）的商業(yè)信息，應(yīng)明確納入企業(yè)商業(yè)秘密保護(hù)范圍，并通過(guò)明確要求或簽署相關(guān)保密協(xié)議等方式，使企業(yè)接觸或知悉上述信息的員工承擔(dān)法律上的保密義務(wù)；c）相關(guān)業(yè)務(wù)洽談和/或合作活動(dòng)應(yīng)置于涉密場(chǎng)所進(jìn)行；d）對(duì)于業(yè)務(wù)洽談和/或合作活動(dòng)中的相關(guān)人員，應(yīng)按照8.3條的規(guī)定管理；e）企業(yè)應(yīng)與合作相對(duì)方就業(yè)務(wù)合作結(jié)束后涉及企業(yè)和/或合作相對(duì)方的商業(yè)秘密信息及相關(guān)物品、載體的處理措施進(jìn)行明確約定。8人員管理8.1入職管理DB3201/T1220-202458.1.1企業(yè)對(duì)于申請(qǐng)入職人員應(yīng)建立入職前審查制度，要求入職人員填寫(xiě)員工信息登記表（參考文本見(jiàn)附錄C）。8.1.2申請(qǐng)入職人員曾在其它單位工作過(guò)的，企業(yè)應(yīng)采取下列必要措施：a）審查申請(qǐng)入職人員與原單位的保密協(xié)議、競(jìng)業(yè)限制協(xié)議，以及其他具有保密約束性的文件或事b）明確要求申請(qǐng)入職人員在入職后不得攜帶任何涉及原單位商業(yè)秘密的載體進(jìn)入企業(yè)，不得在工作中使用所知悉的原單位的商業(yè)秘密信息，并由申請(qǐng)入職人員簽署遵守單位關(guān)于商業(yè)秘密要求的承諾書(shū)（參考文本見(jiàn)附錄D）。8.1.3企業(yè)對(duì)入職人員應(yīng)進(jìn)行商業(yè)秘密的保密培訓(xùn)和教育，增強(qiáng)入職人員對(duì)商業(yè)秘密的保密意識(shí)，了解企業(yè)保護(hù)商業(yè)秘密的管理制度和措施。8.2員工管理8.2.1企業(yè)應(yīng)與入職后可能涉及企業(yè)商業(yè)秘密的人員簽訂專(zhuān)門(mén)的商業(yè)秘密保密協(xié)議，保密協(xié)議應(yīng)包括商業(yè)秘密的范圍、保密義務(wù)以及對(duì)于在保密協(xié)議簽訂后形成的企業(yè)商業(yè)秘密的保密義務(wù)、保密期限（保密期限由企業(yè)根據(jù)自己經(jīng)營(yíng)管理的需要以及對(duì)于相關(guān)商業(yè)秘密的評(píng)估確定，在無(wú)法準(zhǔn)確確定的情況下，可以約定保密期限為至相關(guān)商業(yè)秘密公開(kāi)時(shí)止）等。8.2.2企業(yè)應(yīng)開(kāi)展經(jīng)常性的商業(yè)秘密保密培訓(xùn)和保密教育，幫助員工熟悉企業(yè)保護(hù)商業(yè)秘密的管理制度，了解企業(yè)保護(hù)商業(yè)秘密的工作措施和流程。8.2.3企業(yè)對(duì)員工參與產(chǎn)品技術(shù)改進(jìn)、研發(fā)項(xiàng)目、出國(guó)培訓(xùn)等，應(yīng)簽署含有保密條款的工作協(xié)議，載明主要工作事項(xiàng)、工作任務(wù)及保密要求。8.2.4企業(yè)應(yīng)要求參與相關(guān)技術(shù)改進(jìn)、研發(fā)項(xiàng)目的員工建立原始工作檔案，記錄相關(guān)工作的主要過(guò)程節(jié)點(diǎn)、工作的主要內(nèi)容及形成的主要信息，工作檔案應(yīng)按企業(yè)要求及時(shí)提交企業(yè)指定的部門(mén)。8.2.5涉密人員離職的，企業(yè)應(yīng)在其辦理離職手續(xù)前做好涉及商業(yè)秘密事項(xiàng)的工作交接，開(kāi)展下列商業(yè)秘密管理事項(xiàng)的必要檢查,并形成交接檢查記錄：a）離職員工管理、使用的涉及商業(yè)秘密的文件等載體的完整性；b）離職員工管理、使用的工作電腦中存儲(chǔ)數(shù)據(jù)的完整性，是否存在被刪除、復(fù)制的情形；c）企業(yè)信息管理系統(tǒng)、使用賬戶(hù)是否存在異常訪(fǎng)問(wèn)的情形；d）是否存在不當(dāng)訪(fǎng)問(wèn)外部郵箱或?qū)ν獍l(fā)送商業(yè)秘密信息的情形；e）員工離職前是否存在查閱和使用商業(yè)秘密信息的異常情形。8.2.6企業(yè)如發(fā)現(xiàn)離職人員存在侵害企業(yè)商業(yè)秘密情形的，應(yīng)及時(shí)收集并固定證據(jù)，根據(jù)情況采取必要法律措施。8.2.7企業(yè)應(yīng)消除離職人員接觸商業(yè)秘密的權(quán)限，對(duì)離職人員接觸商業(yè)秘密的載體等事項(xiàng)進(jìn)行技術(shù)分離、物理分離，并應(yīng)向離職人員出具要求保護(hù)企業(yè)商業(yè)秘密的告知書(shū)。8.3外單位合作人員管理8.3.1企業(yè)在與外單位合作人員進(jìn)行業(yè)務(wù)洽談和/或合作活動(dòng)中，尤其是在業(yè)務(wù)交流內(nèi)容和往來(lái)文件資料中，不得擅自涉及企業(yè)商業(yè)秘密信息。8.3.2企業(yè)在與外單位合作人員進(jìn)行業(yè)務(wù)洽談和/或合作活動(dòng)中，確實(shí)需要涉及企業(yè)商業(yè)秘密信息的，應(yīng)先行與外單位合作人員簽署保密協(xié)議，明確約定對(duì)于業(yè)務(wù)洽談和/或合作活動(dòng)中的信息予以保密。8.3.3外單位合作人員訪(fǎng)問(wèn)和進(jìn)入企業(yè)涉密場(chǎng)所，應(yīng)經(jīng)過(guò)批準(zhǔn)同意。8.3.4外單位合作人員經(jīng)批準(zhǔn)訪(fǎng)問(wèn)和進(jìn)入涉密場(chǎng)所的，企業(yè)應(yīng)安排人員陪同，并對(duì)涉密場(chǎng)所能夠直接觀察到的商業(yè)秘密信息采取必要隱蔽措施。DB3201/T1220-202468.3.5企業(yè)外聘咨詢(xún)、服務(wù)機(jī)構(gòu)或人員時(shí)，應(yīng)與受聘機(jī)構(gòu)或人員簽署保密協(xié)議，就涉及商業(yè)秘密信息的知悉、傳送、使用等予以明確約定。9涉密物品、載體、場(chǎng)所管理9.1涉密物品9.1.1涉密物品應(yīng)進(jìn)行登記，存放在涉密場(chǎng)所。9.1.2涉密物品的轉(zhuǎn)移、使用應(yīng)處于受控狀態(tài)，并形成記錄。9.1.3涉密物品的處理應(yīng)采取保密措施，防止商業(yè)秘密信息的泄露。9.2涉密載體9.2.1企業(yè)應(yīng)編制涉密載體清單，對(duì)涉密載體進(jìn)行登記，由企業(yè)商業(yè)秘密管理部門(mén)統(tǒng)一管理，并根據(jù)涉密載體的性質(zhì)、等級(jí)分配使用（權(quán)限）。9.2.2涉密載體的轉(zhuǎn)移、使用應(yīng)處于受控狀態(tài)，并形成記錄。9.2.3移動(dòng)涉密載體（尤其是紙質(zhì)介質(zhì)、電子存儲(chǔ)介質(zhì)、磁介質(zhì)、光介質(zhì)等）應(yīng)進(jìn)行保密標(biāo)記并備份，存放在涉密場(chǎng)所，并建立受監(jiān)督有制約的管理權(quán)限制度。9.2.4在工作中使用移動(dòng)涉密載體的，應(yīng)采取必要的物理的或技術(shù)的保密措施，限制為涉密人員專(zhuān)用。9.2.5企業(yè)應(yīng)建立涉密載體信息修改程序，移動(dòng)涉密載體中的信息需要修改的，應(yīng)經(jīng)過(guò)批準(zhǔn)并記錄修改過(guò)程、修改內(nèi)容。9.2.6企業(yè)對(duì)于信息修改前的移動(dòng)涉密載體應(yīng)予以保存，不得予以銷(xiāo)毀。9.2.7共用涉密載體的，應(yīng)設(shè)立相互制約的管理員權(quán)限，以保證商業(yè)秘密信息管理的安全。9.3涉密場(chǎng)所9.3.1企業(yè)應(yīng)制定涉密場(chǎng)所的管理制度，對(duì)于進(jìn)出涉密場(chǎng)所應(yīng)有明確的管理措施和要求。9.3.2企業(yè)應(yīng)設(shè)立涉密場(chǎng)所，并對(duì)涉密場(chǎng)所設(shè)置必要的保密措施、監(jiān)控措施。9.3.3企業(yè)設(shè)立的涉密場(chǎng)所應(yīng)有顯著的明確的標(biāo)志，與普通場(chǎng)所有明顯的隔離和警示。9.3.4企業(yè)應(yīng)根據(jù)需要對(duì)涉密場(chǎng)所進(jìn)行分級(jí)，根據(jù)分級(jí)采取不同的保密措施。10監(jiān)督檢查處理10.1企業(yè)應(yīng)對(duì)商業(yè)秘密保護(hù)制度的建立和執(zhí)行情況開(kāi)展定期檢查，完善制度，監(jiān)督執(zhí)行。10.2企業(yè)對(duì)于監(jiān)督檢查中發(fā)現(xiàn)的問(wèn)題，應(yīng)立即糾正并采取必要措施。10.3企業(yè)應(yīng)制定相關(guān)措施，對(duì)于泄密人員給予相應(yīng)處理，對(duì)于發(fā)現(xiàn)并上報(bào)泄密行為的人員給予獎(jiǎng)勵(lì)。11商業(yè)秘密受到侵害的處理11.1企業(yè)應(yīng)制定商業(yè)秘密受到侵害時(shí)的處理流程，明確企業(yè)統(tǒng)一受理處理的部門(mén)或人員。11.2企業(yè)應(yīng)賦予統(tǒng)一受理處理的部門(mén)在處理商業(yè)秘密受到侵害的工作時(shí)，對(duì)于企業(yè)各部門(mén)統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)的權(quán)力。11.3商業(yè)秘密受到侵害的，企業(yè)應(yīng)及時(shí)收集并固定相關(guān)證據(jù)，并同時(shí)采取必要的措施，防止損失的進(jìn)一步擴(kuò)大。11.4商業(yè)秘密受到侵害的，企業(yè)可以向?qū)I(yè)的服務(wù)機(jī)構(gòu)尋求指導(dǎo)和幫助。DB3201/T1220-202411.5商業(yè)秘密受到侵害的，企業(yè)應(yīng)根據(jù)對(duì)侵害情況的評(píng)估，及時(shí)向有管轄權(quán)的市場(chǎng)監(jiān)督管理部門(mén)提出查處請(qǐng)求；情節(jié)嚴(yán)重的，向犯罪行為發(fā)生地的公安機(jī)關(guān)報(bào)案。DB3201/T1220-20248（資料性）商業(yè)秘密保密協(xié)議（參考文本）乙方因在甲方單位就職及工作需要，知悉甲方的商業(yè)秘密。為了明確商業(yè)秘密保護(hù)中雙方的權(quán)利義務(wù)，甲、乙雙方根據(jù)《中華人民共和國(guó)民法典》《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》《中華人民共和國(guó)勞動(dòng)合同法》及相關(guān)法律法規(guī)規(guī)定，本著平等、自愿、公平和誠(chéng)實(shí)信用的原則，訂立本保密協(xié)議。一、保密的內(nèi)容和范圍甲、乙雙方確認(rèn)，乙方應(yīng)承擔(dān)保密義務(wù)的甲方商業(yè)秘密范圍包括乙方入職前及入職后形成的以下內(nèi)1．技術(shù)信息：產(chǎn)品設(shè)計(jì)圖紙（含大樣圖等）、項(xiàng)目設(shè)計(jì)方案、材料配方、產(chǎn)品制造工藝、生產(chǎn)流程、生產(chǎn)設(shè)備、施工工藝、技術(shù)規(guī)范、研發(fā)方向、研發(fā)過(guò)程中產(chǎn)生的技術(shù)資料、實(shí)驗(yàn)數(shù)據(jù)、研發(fā)流程、測(cè)試方法。2．經(jīng)營(yíng)信息：供應(yīng)商信息、原材料價(jià)格、采購(gòu)信息；客戶(hù)信息、經(jīng)銷(xiāo)商信息、定價(jià)策略、銷(xiāo)售策略、銷(xiāo)售記錄；員工信息、未公開(kāi)的關(guān)聯(lián)單位信息、未公開(kāi)的合作單位信息、與本單位合作或接洽的人員信息；未公開(kāi)的銷(xiāo)售市場(chǎng)和競(jìng)爭(zhēng)公司的情報(bào)、招投標(biāo)中的標(biāo)底及標(biāo)書(shū)內(nèi)容；商業(yè)模式、管理制度、薪酬制度。甲方明確表示需要保密的其它技術(shù)信息或經(jīng)營(yíng)信息，或甲方雖未明確表示為保密信息，但乙方根據(jù)一般職業(yè)認(rèn)知經(jīng)驗(yàn)或依據(jù)誠(chéng)實(shí)信用原則認(rèn)為應(yīng)屬于保密信息的信息。二、乙方的保密義務(wù)1．未經(jīng)同意，不得以任何方式向任何單位或個(gè)人披露甲方及其關(guān)聯(lián)方的商業(yè)秘密；2．不得擅自使用或允許他人使用甲方及其關(guān)聯(lián)方的商業(yè)秘密；3．未經(jīng)同意，不得故意獲取與本職工作或本身業(yè)務(wù)無(wú)關(guān)的商業(yè)秘密；4．如發(fā)現(xiàn)商業(yè)秘密被泄露，應(yīng)立即向甲方報(bào)告，并及時(shí)采取有效措施防止泄密進(jìn)一步擴(kuò)大。三、成果歸屬和報(bào)告義務(wù)DB3201/T1220-202491．乙方入職后因工作、職務(wù)而形成的有關(guān)技術(shù)和經(jīng)營(yíng)的商業(yè)秘密或信息歸甲方所有；為甲方公司利益而形成商業(yè)秘密信息時(shí)，應(yīng)在形成之日起日內(nèi)向甲方商業(yè)秘密保護(hù)部門(mén)報(bào)告。2．乙方在離職一年之內(nèi)的發(fā)明創(chuàng)造，應(yīng)以書(shū)面形式向甲方提交發(fā)明創(chuàng)造的具體材料，經(jīng)甲方確認(rèn)的非職務(wù)發(fā)明，其所有權(quán)、使用權(quán)與甲方無(wú)關(guān)。四、保密材料的交還1．乙方無(wú)論何種原因從甲方離職，均應(yīng)自覺(jué)辦理離職手續(xù)、接受甲方組織的離職前保密談話(huà)，并交還甲方商業(yè)秘密的所有載體，包括紙質(zhì)文件，樣品，電腦、手機(jī)、硬盤(pán)、U盤(pán)、光盤(pán)、軟盤(pán)、錄音筆等電子存儲(chǔ)載體等。2．因物權(quán)歸屬原因不能交還的載體，應(yīng)在甲方的見(jiàn)證下復(fù)制其中的商業(yè)秘密信息交還甲方，并徹底清除原載體內(nèi)的商業(yè)秘密信息。3．乙方應(yīng)列出其掌握甲方商業(yè)秘密的清單，經(jīng)雙方確認(rèn)、簽字，并辦理交還的交接手續(xù)。經(jīng)過(guò)三次以上書(shū)面通知（包括不限于法務(wù)函、短信、律師函等），仍然不移交商業(yè)秘密的，進(jìn)行失信公示。4．若乙方擅自帶走或不予交還保密材料，甲方保留追究其民事責(zé)任、刑事責(zé)任的權(quán)利。五、保密期限1．上述保密義務(wù)對(duì)乙方長(zhǎng)期有效，無(wú)論其在職期間，還是離職之后，除非甲方商業(yè)秘密為公眾所知悉或完全公開(kāi)。2．如果甲方商業(yè)秘密進(jìn)入公知領(lǐng)域是因乙方的過(guò)錯(cuò)，除被追究法律責(zé)任外，乙方或被泄露方仍無(wú)權(quán)使用該商業(yè)秘密。六、競(jìng)業(yè)限制1．乙方與甲方解除勞動(dòng)關(guān)系后，乙方仍需繼續(xù)履行保密義務(wù)。同時(shí)，甲乙雙方可以簽訂競(jìng)業(yè)限制協(xié)議，在協(xié)議中事先約定競(jìng)業(yè)禁止條款。2．競(jìng)業(yè)限制時(shí)間為兩年，由甲方支付給乙方補(bǔ)償金，月經(jīng)濟(jì)補(bǔ)償額為該勞動(dòng)者離開(kāi)用人單位前十二個(gè)月月平均工資的三分之一。七、違約責(zé)任1．乙方未履行本協(xié)議所規(guī)定的保密義務(wù)的，應(yīng)承擔(dān)違約責(zé)任，一次性向甲方支付違約金人民幣壹萬(wàn)元；違約金不足以賠償甲方全部經(jīng)濟(jì)損失的，應(yīng)承擔(dān)剩余的賠償責(zé)任。2．甲方因調(diào)查乙方的違約行為而支付的合理費(fèi)用，包括律師費(fèi)、差旅費(fèi)、人工費(fèi)等調(diào)查支出費(fèi)用，應(yīng)包含在損失賠償額之內(nèi)。八、爭(zhēng)議的解決辦法1．因執(zhí)行本協(xié)議而發(fā)生糾紛，可以由雙方協(xié)商解決或者共同委托雙方信任的第三方調(diào)解。協(xié)商、調(diào)解不成或者一方不愿意協(xié)商、調(diào)解的，任何一方都有提起訴訟的權(quán)利。2．提起訴訟的法院為甲方企業(yè)所在地人民法院，對(duì)此條款甲方已特別提醒乙方盡到注意義務(wù)。九、協(xié)議的效力和變更1．本協(xié)議的任何修改必須經(jīng)過(guò)雙方的書(shū)面同意，協(xié)議的部分修改或部分無(wú)效不影響其他部分的效2．雙方確認(rèn)在簽署本協(xié)議前已經(jīng)詳細(xì)審閱過(guò)協(xié)議內(nèi)容，了解協(xié)議各條款的法律含義。3．本協(xié)議一式二份，甲方乙方各執(zhí)一份，自雙方簽訂之日起生效。DB3201/T1220-2024DB3201/T1220-2024（資料性）對(duì)外業(yè)務(wù)洽談（合作）保密協(xié)議（參考文本）甲乙雙方因項(xiàng)目合作需要，知悉對(duì)方的商業(yè)秘密。為了明確商業(yè)秘密保護(hù)中雙方的權(quán)利義務(wù)，甲、乙雙方根據(jù)《中華人民共和國(guó)民法典》《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》及相關(guān)法律法規(guī)規(guī)定，本著平等、自愿、公平和誠(chéng)實(shí)信用的原則，就相關(guān)工作開(kāi)展過(guò)程中的信息保密問(wèn)題，訂立本協(xié)議。一、本協(xié)議涉及的“保密信息”，指甲乙雙方因項(xiàng)目合作需要，向?qū)Ψ脚痘蛱峁┑奈垂_(kāi)的知識(shí)及信息，涉及專(zhuān)有產(chǎn)品及工藝、成份、配方、專(zhuān)有技術(shù)、研發(fā)業(yè)務(wù)計(jì)劃、發(fā)明創(chuàng)造、設(shè)計(jì)、方法、經(jīng)營(yíng)管理工作和計(jì)劃、咨詢(xún)意見(jiàn)、項(xiàng)目報(bào)告、服務(wù)合同、服務(wù)價(jià)格以及按照一般的商業(yè)信義準(zhǔn)則被認(rèn)為應(yīng)屬于甲乙雙方商業(yè)秘密的所有其它信息。二、本協(xié)議涉及的“保密信息”，不論是以書(shū)面方式，還是口頭方式由一方向另一方披露或提供，也不論在披露或提供時(shí)是否再行強(qiáng)調(diào)予以保密的要求，另一方均應(yīng)按照本協(xié)議的約定予以保密對(duì)待。三、為了便于有效控制和確定相關(guān)秘密信息的知曉范圍，一方向另一方披露或提供有關(guān)秘密信息時(shí)，可以要求另一方簽署備忘文件或接受依據(jù)，另一方應(yīng)予以理解和配合。四、雙方確認(rèn)，任何一方向另一方披露或提供有關(guān)商業(yè)秘密信息，并不構(gòu)成向另一方轉(zhuǎn)讓或授予另一方對(duì)該秘密信息的權(quán)益，也不構(gòu)成授予另一方可以向第三方披露、許可使用該秘密信息的權(quán)益。五、雙方確認(rèn)，本保密協(xié)議的義務(wù)延及到各方和其關(guān)聯(lián)單位的雇員、顧問(wèn)和代理人員，這些人員應(yīng)被告知有關(guān)信息的保密性質(zhì)，并有義務(wù)對(duì)有關(guān)信息采取必要的保密措施，各方應(yīng)對(duì)前述人員違反本協(xié)議約定義務(wù)的行為負(fù)責(zé)。六、本協(xié)議保密條款不因本協(xié)議的終止、解除而失效，直到相關(guān)信息公開(kāi)時(shí)止。七、下列情形相關(guān)信息接收方不負(fù)保密責(zé)任：已公開(kāi)為眾所周知的文件或資料；信息提供方同意公開(kāi)的信息；基于法律規(guī)定或法院的判決、裁定而披露的信息。DB3201/T1220-2024八、任何一方違反本協(xié)議的約定導(dǎo)致相關(guān)秘密信息被披露的，應(yīng)賠償因此而給另一方造成的實(shí)際損九、有關(guān)本協(xié)議的任何爭(zhēng)議，如不能友好協(xié)商解決，雙方同意提交南京仲裁委員會(huì)裁決。十、本協(xié)議一式二份，雙方蓋章或授權(quán)代表簽字后生效，雙方各執(zhí)一份。十一、本協(xié)議非經(jīng)雙方授權(quán)代表