聊城市商业秘密保护管理和服务规范.docx
CSCCS11H3715聊城市地方标准DB3715TXXXX-XXXX商业秘密保护管理和服务规范TradeSecretProtectionManagementandServiceStandards(报批稿)XXXX-XX-XX发布XXXX-XX-XX实施聊城市市场监督管理局发布目次1前言11范围22规范性引用文件23术语和定义24基本原则和总体要求45商业秘密管理制度56商业秘密管理组织67商业秘密事项管理68人员管理89涉密区域管理1010涉密信息管理1111应急处置1412检查与改进1513指导与服务16附录A(资料性)企业商业秘密信息分类表17附录B(资料性)商业秘密保护协议(示例)21附录C(资料性)竞业限制协议(示例)25附录D(资料性)商务合作保密合同/协议(示例)27附录E(资料性)不侵犯原企业商业秘密的承诺函(示例)30参考文献31-X.-A-刖百本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由聊城市市场监督管理局提出、归口并组织实施。本文件起草单位:聊城市市场监督管理局。本文件主要起草人:商业秘密保护管理和服务规范1范围本文件规定了商业秘密保护管理和服务相关的术语和定义、基本原则和总体要求、管理制度、管理组织、信息管理、人员管理、涉密区域管理、涉密信息管理、应急处置、检查与改进、指导与服务。本文件适用于聊城市范围内的企业商业秘密保护管理,也适用于企业集聚的园区、行业协会、第三方社会组织为企业提供的商业秘密保护服务,其他组织的商业秘密保护可参照执行。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3.1商业秘密商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。注1:商业秘密的定义来源于中华人民共和国反不正当竞争法第九条第三款。注2:“不为公众所知悉”是指权利人请求保护的信息在被诉侵权行为发生时不为所属领域的相关人员普遍知悉和容易获得。有关信息具有下列情形之一的,属于“为公众所知悉”:a)该信息在所属领域属于一般常识或者行业惯例的;b)该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容,所属领域的相关人员通过观察上市产品即可直接获得的;c)该信息己经在公开出版物或者其他媒体上公开披露的;d)该信息已通过公开的报告会、展览等方式公开的;e)所属领域的相关人员从其他公开渠道可以获得该信息的。将“为公众所知悉”的信息进行整理、改进、加工后形成的新信息,符合“注2”条件的,属于“不为公众所知悉”。注3:”具有商业价值”是指权利人请求保护的信息因不为公众所知悉而具有现实的或者潜在的商业价值。注4:“相应保密措施”是指权利人为防止商业秘密泄露,在被诉侵权行为发生以前所采取的合理保密措施。权利人是否采取了相应保密措施通常根据商.业秘密及其载体的性质、商业秘密的商业价值、保密措施的可识别程度、保密措施与商.业秘密的对应程度以及权利人的保密意愿等因素判断。在正常情况下足以防止商业秘密泄露的下列措施属于“相应保密措施”:a)签订保密协议或者在合同中约定保密义务的;b)通过章程、培训、规章制度、书面告知等方式,对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求的;c)对涉密的厂房、车间等生产经营场所限制来访者或者进行区分管理的;d)以标记、分类、隔离、加密、封存、限制能够接触或者获取的人员范围等方式,对商业秘密及其载体进行区分和管理的;e)对能够接触、获取商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等,采取禁止或者限制使用、访问、存储、复制等措施的:f)要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体,继续承担保密义务的:g)采取其他合理保密措施的。注5:“技术信息”是指与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息。注6:“经营信息”是指与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息(包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息)、数据等信息。1.2 涉密区域“涉密区域”指含有商业秘密信息且人员进入后可能接触到商业秘密的物理区域,包括但不限于厂房、车间、研发室、实验室、办公室、保密室、档案室等。1.3 涉密物品“涉密物品”指含有商业秘密信息的设备和产品,包括但不仅限于计算机、手机、成品、原材料、半成品和样品等。注7:“计算机”指处理或存储商业秘密信息的台式机、便携机、一体机、平板等各类涉密计算机。1.4 涉密载体“涉密载体”指以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的各类物质,如纸质文件、存储介质(磁性介质、光盘、U盘、硬盘、服务器等)和其他介质。1.5 涉密数据“涉密数据”指记录于包括但不限于磁存储、光存储、电存储等存储介质中的商业秘密信息。1.6 涉密商务活动“商务活动”指企业为实现生产经营目的而从事的各类有关资源、知识、信息交易等活动的总称,包括但不限于来访、购销、投资、收购、兼并、重组、贸易、合作、会议、培训、聚会、展览、报告、对外交流等活动。“涉密商务活动”指涉及企业商业秘密的商务活动。4基本原则和总体要求1.7 基本原则1.7.1 应坚持“企业自主、政府指导、预防为主和依法维权”的商业秘密保护管理和服务原则。1.7.2 企业商业秘密信息的管理应遵循最小够用原则、最小授权原则、必须授权原则和可追溯原则。“最小够用原则”指企业对相关信息是否适用商业秘密保护,应根据预估技术信息和经营信息的保护成本与实际经济效益之比确定,当预估技术信息和经营信息的保护成本小于实际经济效益时,应考虑作为商业秘密适用标准保护。“最小授权原则”指根据本企业对商业秘密的分类,对知悉相应商业秘密的授权应控制在最小范围内。“必须授权原则”指根据本企业对商业秘密的分类,知悉和应用商业秘密必须获得授权;知悉和应用相应层级的商业秘密,必须获得相应层级权限授权。“可追溯原则”指企业在商业秘密的形成、应用和保护工作中,通过完善记录信息,实现对全过程的追踪。1.7.3 应对涉密信息进行严格管控,应按涉密岗位、业务流程等细化分割涉密信息,涉密岗位按权限接触相关的涉密信息。1.8 总体要求4. 2.1企业应制定商业秘密管理目标,确定保密、效率、成本三者之间的关系。5. 2.2企业应建立商业秘密保护清单,并对商业秘密进行标识。4. 2.3企业应对确定的商业秘密进行分类分级,并按照密级高低,实行分级保护和管理。5. 2.4企业应明确商业秘密的保密事项,并建立对涉密人员、涉密载体、涉密物品、涉密区域、涉密商务活动等事项的管理要求。6. 2.5企业应建立、实施、持续改进商业秘密管理体系,将商业秘密管理贯彻到企业的全部经营活动中,包括但不限于生产、研发、销售、采购、财务、人事、行政和商业合作等。7. 2.6应制定和实施有关商业秘密的保护、培训、宣传、泄密应急处置和奖惩的管理制度。5商业秘密管理制度5.1 企业应制定商业秘密管理的纲领文件,内容可包括但不限于商业秘密管理的目标、基本原则和总体要求,根据本企业情况平衡保密、效率、成本三者之间的关系。5.2 企业应制定商.业秘密管理的运作机制文件,内容可包括但不限于商业秘密管理部门和各业务部门的组织架构、职责与分工、业务流程、年度工作计划等。8. 3企业应制定商业秘密管理制度,内容包括但不限于:a)商业秘密管理组织及其职责:b)商业秘密信息的事项管理;C)涉密物品管理;d)涉密人员管理;e)涉密区域管理:f)涉密信息管理:g)应急处置;h)检查与改进。5.4企业应制定与商业秘密保护相配套的激励与奖惩制度。6商业秘密管理组织6.1 企业的商业秘密管理工作应由企业最高管理者牵头,高管负责,专人管理,全员参与。9. 2企业应设立商业秘密保护部门或依托相关部门开展商业秘密保护工作,配备专(兼)职保密员。9.3 企业的分支机构、子公司和关联企业可参照设置商业秘密保护部门和专(兼)职保密员。9.4 应分析确定企业的商业秘密保护重点部门和重点岗位,划定商业秘密保护重点区域,应在涉及商业秘密保护的重点部门配备保密员。6. 5企业的商业秘密保护部门和保密员应履行以下职责:a)制定商.业秘密管理标准、制度和流程;b)识别和管理商业秘密事项、涉密部门、涉密人员、涉密区域和涉密信息;c)组织企业员工进行商业秘密保护宣传、培训I、考核;d)组织制订、实施商业秘密保护措施;e)会同各部门对相关保密制度及其落实情况进行检查及督促整改;f)履行商业秘密泄露的证据整理、搜集、举证、协助调查取证等工作。7商业秘密事项管理7.1定密1.1. 1企业应定期对商业秘密进行核查和评估,制定本企业商业秘密保护清单,确定商业秘密保护范围,评估范围应包括涉密技术信息和涉密经营信息,具体分类和分级可参考附录Ao1.2. 2企业对商业秘密信息进行核查和评估时可考虑但不限于以下因素:a)商业秘密信息的经济价值;b)产生商业秘密信息投入的成本;c)商业秘密信息对企业的重要程度;d)竞争对手获取商业秘密后产生的价值;e)商业秘密泄露后产生的经济损失;f)商业秘密泄露后可能承担的法律责任;g)商业秘密信息在企业内部可查阅的范围;h)对商业秘密采取保密措施所需的成本。1.3. 3企业应根据商业秘密的内容和密级,确定相关涉密岗位权限和接触商业秘密的范围。7. 2隐密7.1.1 企业进行涉密商务活动时,应当对商业秘密信息予以隐藏。可采取的隐藏方式为:a)隐藏或删除涉密信息;b)对涉密信息进行模糊化处理;C)其他方式。7. 2.2配合行政机关和部门的行政检查、行政执法行动如涉及商业秘密的,企业应主动提醒该检查涉及企业商业秘密,协商可否对商业秘密信息予以隐藏;协商不成,则应当提醒执法检查人员履行保密义务。7. 3解密7.3.1商业秘密管理组织经对商业秘密保护清单进行核查和评估,认为特定商业秘密事项已不再具有保护价值的,可予以解密。7. 3.2可采取的解密方式为:a)文件资料、涉密载体、涉密物品等移出涉密区域;b)变更涉密区域范围,取消涉密区域标志和警示语,解除保护措施;C)解除涉密岗位员工的保密义务;d)变更、解除设备、数据库和各类应用系统及其账户的管理权限;e)取消对相关商务活动的涉商业秘密审查;f)消除或变更密级标识、提示;g)电子文档解密;h)其他方式。7.4销毁7.4.1 销毁涉及商业秘密的文件资料、载体和物品,应经商业秘密保护部门审批后实施。7.4.2 可采取下列方式对销毁过程进行监督管理:a)在视频监控范围内;b)不少于2名员工见证:c)对销毁过程录像等。7.4.3 应采取合适的方式妥善销毁:a)文件资料应粉碎成颗粒状或焚烧处置,并对残留物妥善处置:b)电子信息应利用彻底删除软件永久删除;C)涉密载体和涉密物品应采取防数据恢复处置,必要时销毁涉密载体和涉密物品本身;d)其他合适的方式。8人员管理8.1 入职管理8.1.1 新入职、转岗到涉密岗位的员工,应与其签订与岗位工作内容相适应的商业秘密保护协议(见附录B)。8.1.2 高级管理人员、高级技术人员及其他负有保密义务的人员(如职业经理人、技术、采购、销售等涉密重点岗位人员),可与其签订竞业限制协议(见附录C)。8.1.3 涉密重点岗位员工入职前应做背景调查,必要时应要求其作出不侵犯他人商业秘密的承诺。8.1.4 在录用潜在竞争性关系企业的员工时,应采取的措施有:a)审核待录用的员工与原单位之间的保密约定、保密义务、保密内容及范围,以防范该员工在本企业内部公开或使用原单位的商业秘密;b)提醒待录用的员工不应将原单位的商业秘密带入本企业进行使用或公开,并要求就本项内容签署不侵犯原企业商业秘密的承诺函(见附录E);c)定期对已入职的员工所从事的业务内容进行审核,以排除使用原单位商业秘密。8.2 培训管理8.2.1 商业秘密保护培训应列入企业年度培训计划,使在职员工对商业秘密可能泄露的异常状态及承担法律后果保持足够警觉。8. 2.2应对新入职涉密岗位的人员进行商业秘密保护培训。8 .2.3可采取发放资料、集中培训、网络培训或相结合的方式开展培训,保存培训记录。9 .2.4签订员工保密合同/协议的人员在培训结束后应进行考核,保存相关考核材料。8.3 履职管理8. 3.1员工所在的业务部门应督促员工熟悉并遵守企业制定的各项商业秘密管理制度,按以下要求以保护员工所在岗位接触到的商业秘密不被泄露:a)工作中产生的商业秘密信息应及时上报商业秘密管理部门登记管理;b)获取、使用、披露企业的商业秘密信息要有授权或取得临时审批;c)获取、使用、披露企业的商业秘密信息要保留相应的记录;d)避免非授权人员获取本岗位的商业秘密信息;e)不进入非授权区域;f)不使用非授权设备、网络、账号。9. 3.2企业应建立商.业秘密管理奖惩制度。违反企业商业秘密管理规定的处罚结果应形成书面文件,在企业内部通报并存档。鼓励员工举报违反企业商业秘密管理规定的行为,鼓励员工发现企业商业秘密管理体系、措施、技术手段存在的漏洞,对采纳的线索或意见给予奖励。10. 3.3企业员工参加的工作会议等活动涉及商业秘密的,可采取以下保密措施:a)在涉密区域内召开;b)使用保密会议室;c)参加会议的员工应具备接触所涉商业秘密的权限或经审批同意;d)告知其保密要求或签署保密承诺;e)限制使用手机、便携机或拍摄、录音设备,使用防录音装置;f)重要涉密纸质文档做好标识,会议后检查并回收。8.4 转岗、离职管理8. 4.1涉密岗位员工转岗、离职前,企业应主动告知保密义务,以及若违反规定应承担的相应法律责任。告知转岗、离职员工不应有以下行为:a)复制、带离、损毁、纂改、拍摄涉密文件资料、物品;b)查阅、拷贝、纂改、发送涉密电子文档、数据;c)删除、更改账户;d)披露、使用商业秘密等。9. 4.2提醒转岗、离职员工主动移交一切涉密载体和物品。8.4.3应对其采取适当措施进行脱密,及时回收系统权限,并及时通知与转岗、离职员工有关的供应商、客户、合作单位等,做好业务交接。8.4.4应开展转岗、离职检查,检查内容包括:a)检查工作电脑数据是否完整;b)检查工作账户:c)转岗、离职前一定期限内的涉密文档、数据的查阅和使用情况等。8. 4.5应与离职涉密重点岗位员工签订竞业限制协议等商业秘密保护确认文书,竞业限制协议应根据企业需要进行启动或解除。9. 4.6应及时掌握离职员工在竞业限制期限内的任职去向。9涉密区域管理9.1 涉密区域应采取物理隔离保护措施。9.2 涉密区域应限制非相关人员进入,确因工作需要进入的应履行审批手续并全程监督。9.3 应识别涉密区域,区域入口处张贴涉密区域标志和警示语。应将下列部门或地点列为涉密重点区域:a)研发设计、信息管理等部门;b)实验室、重要生产工作场所;c)控制中心、服务器机房等;d)涉密档案、涉密载体存放地点;e)未公开的样品存放地点;f)模具、专用夹具、重要零部件等的存放区;g)重要原材料、重要半成品等涉密物资存放区等。9.4 涉密重点区域实行进出登记和保密告知,应采取以下保护措施:a)划定相对独立的空间,进出口有涉密区域标识;b)涉密区域进入需经过授权,设有门禁隔离设施,应采用指纹、脸部、瞳孔等技术手段验证身份:c)进出口处应安装视频监控设施和报警装置,非法闯入能立即告警;d)限制使用具有录音、摄像、拍照、信息存储等功能的设备;e)必要时采取网络隔离阻断等。W涉密信息管理10.1 文件资料管理10.1.1 应有密级、保护期限等标识,实行登记管理、归档存放,应以发文形式公布。10.1.2 由部门保密员登记造册,按权限使用,查阅、借阅、续借应履行登记手续。10.1.3 复制(复印、打印、扫描、拍摄、摘抄等)、跨区域转移、向第三方披露或提供第三人使用前应履行审批和登记手续,复印件或复制件与原件的密级、保密期限相同。10.1.4 1.4新闻发布、论文发表、专利申请等信息发布和公开前,由商业秘密保护部门对信息进行审核。10.2 账户、电子信息管理10. 2.1应充分考虑设备、系统的安全性,做好账户、密码的收集、存放和传输的安全工作:a)做好病毒防范和病毒库的升级、查杀病毒等工作;b)定期进行安全检查,发现系统漏洞及时修补;c)用户的操作行为应有日志记录,可实时报告登陆、获取信息和异常入侵等行为。11. 2.2应对设备、数据库和各类应用系统及其账户实行权限管理,按岗位职责或特定工作事项按“最小够用”原则设定权限;权限到期、人员转岗、项目或事项变更时应重新授权。12. 2.3各类设备、数据库和应用系统应设账户和密码,应:a)不使用默认密码或保存密码自动登陆;b)根据企业的.业务类型,采取适当的账户、密码管理方式;c)对所有涉密账号和密码实行统一登记、备案、发放和变更管理。13. 2.4涉密数据的存储与使用,应:a)存储于企业授权的存储设备和应用系统,不应存储于非授权存储设备、网络空间;b)核心秘密、重要秘密等级的数据应采用加密方式存储;c)指定专人进行解密操作,员工按照权限使用加密数据;d)员工需要超出权限查阅或使用加密数据的,应履行审批手续;e)在查阅或使用完成后,应予以删除,不应非工作需要而擅自使用。10. 2.5收发涉密数据,应:a)使用唯一出入口,对涉密数据流入流出进行审批;b)内部局域网应与互联网隔离,涉密数据网络传递应通过内部局域网或加密互联网通道完成;c)通过邮件发送涉密数据时,应加密和签名,可限定文档打开次数、打开时限和编辑权限等:d)对外发送涉密数据应经过审批,并采取加密措施,数据发送与密钥发送不应采用同一通道;e)应对涉密数据拷贝采取限制措施,经审核批准后方可拷贝,妥善保存拷贝记录。10.3涉密载体、涉密物品管理10. 3.1涉密信息存放的硬盘、光盘、磁性介质、U盘等各类存储设备,应妥善保存、归档登记,按权限使用,领用应履行登记手续。11. 3.2对电脑、U盘、移动硬盘、光盘、服务器等涉密载体的制作、收发、传递、使用、复制、保存、维修、销毁实施全生命周期管理。12. 3.3对模具、产品、零部件、生产设备、计算机设备、电子设备、网络设备等涉密物品或设备,采取标记、分类、隔离、加密、封存、限制使用等保护措施。13. 3.4涉密载体、涉密物品的存放地点应设为涉密重点区域,应采取物理隔离的方式进行保护。14. 3.5应对重要原料和部件实行编号替代、分部门管理等管理方式。15. 3.6跨区域转移应履行审批手续,必要时采取防护措施;送外维修前应经商业秘密保护部门审批,并拆卸涉密存储设备。16. 3.7未经商业秘密保护部门审批,不准许拍摄、测绘或仿造。10.4涉密商务活动10. 4.1来访人员访问涉密区域应经审批,履行进出登记,佩戴临时证件。来访人员进入涉密区域,受访部门可设定参观路线,安排人员陪同,限制来访人员使用具有录音、摄像、拍照、信息存储等功能的设备。11. 4.2应对合同中有关商业秘密条款进行审查。在商务合作、共同研究及涉及商业秘密的交易、公证、保险等活动时,应签订保密合同/协议,或在合同/协议条款中规定保密要求,约定保密内容和范围、保密责任和义务及违约责任。12. 4.3对检索与分析、预警、申请、诉讼、侵权调查与鉴定、管理咨询等商业秘密对外委托业务应签订商务合作保密合同/协议(见附录D),并约定商业秘密权属、保密范围、保密措施、失密应急处理、违约责任追究、争议解决机制与程序等内容;在进行委托开发或合作开发时,也应签订商务合作保密合同/协议(见附录D),约定商业秘密权属、许可及利益分配、后续改进的权属和使用等。13. 4.4聘任或委托外聘专家、顾问、翻译、律师等可能接触涉密信息的外部人员,应做背景调查,并签订保密合同/协议、保密条款或保密承诺书。14. 4.5接受外部单位开展的检查、审计等活动前,应与其签订保密合同或保密条款。15. 4.6涉及商业秘密的会议或其他活动,应采取下列保密措施:a)举办前要制定严格的保密工作方案或措施;b)选择具有保密条件的场所;c)根据工作需要,限定参加人员的范围,指定参与涉密事项的人员,对参会人员、服务工作人员进行登记;d)告知参加人员保密要求,必要时签订保密承诺书;e)会议或其他活动开始前应进行保密检查,禁止携带具有录音、录像、拍照、信息存储等功能的设备进入会议或者活动场所,会议或活动场所应禁止使用无线话筒,配备手机屏蔽仪器或通信干扰设备;f)对涉密文件、资料进行控制:1)确定文件发放范围,做好发放登记;2)重要涉密文件资料应有明显保密和会后回收标识;3)休会或会议结束时,及时收回清点、登记。g)会议或其他活动需要通过拍照、摄像等方式记录的,应做好记录设备的管理;h)对会议或其他活动进行宣传报道的文稿、图片、视频应进行涉密审查,涉及商业秘密的应进行防泄密技术处理;16. 4.7在共同或委托开发的项目合作中应采取措施防止侵犯他人商业秘密,签订保密合同/协议对涉及商业秘密等知识产权的权利归属和使用权做出约定。11应急处置11.1 制定预案应制定商业秘密泄密紧急处理预案,建立泄密事件紧急应对预案。预案应包括以下内容:a)防止信息进一步扩散或损失扩大的保护措施;b)商业秘密泄露的核查、确认和评估方案;c)证据收集、固定方案;d)启动内部处罚和外部维权方案;e)改进方案等。11.2 证据固定发现商业秘密涉嫌被侵权时,应搜集并整理下列证据性材料:a)企业是该商业秘密的权利人的证据;b)合理表明该商业秘密被侵犯的初步证据;c)该商业秘密被侵犯所造成的损害。11.3 外部维权11.3.1 涉及国家秘密的,应立即采取补救措施,并向当地公安机关、国家安全机关和保密行政管理部门报告。11.3.2 不涉及国家秘密的,企业可依法采取下列方式进行维权:a)符合刑事案件立案条件的可向犯罪行为发生地的公安机关控告,要求追究侵权人的刑事责任;b)不符合刑事立案条件的可向市场监督管理部门举报投诉,要求查处商业秘密侵权行为;c)违反竞业限制协议等属于劳动仲裁受案范围的,应先向企业所在地等有管辖权的劳动仲裁委员会申请劳动仲裁;d)第三方企业违反协议约定的保密义务且约定商事仲裁管辖条款的,应向约定的仲裁委员会申请仲裁:e)不属于劳动争议或者与第三方企业之间没有商事仲裁约定的,可向侵权行为发生地或侵权人所在地等有管辖权的人民法院起诉;f)向人民检察院提请商业秘密诉讼活动法律监督等。12检查与改进12.1 企业应定期或不定期对商业秘密保护措施进行监督检查,确保其持续的适应性、充分性和有效性。12.2 企业应配备专门的人员负责商业秘密管理的检查,也可由各业务部门保密员负责各部门的检查工作。12. 3企业应采取以下措施并保留记录或原始文件用于检查和评估:a)重要涉密区域的出入口和内部应安装监控系统实时监控;b)涉密网络的出、入口应实时监控;c)涉密计算机的操作;d)存储商业秘密信息的信息系统;e)对外发送商业秘密信息的软件。1.1 4应定期对企业的以下商业秘密管理情况进行评估并形成书面报告提交至商业秘密管理部门:a)商业秘密管理部门人员的履职;b)涉密人员的管理;c)涉密纸质文档、物品、计算机等涉密载体的管理;cl)涉密区域的管理;e)操作系统、办公软件、信息系统的账号、权限。12.5 针对定期评估报告发现的管理漏洞制定改进方案、实施计划并执行落地。12.6 企业可针对自身商业秘密的特点,结合制定的泄密应急预案开展模拟商业秘密被泄密后的应急处理演练。13指导与服务13.1 园区管理机构、行业协会和第三方社会服务机构等,可根据自身力量和企业需求,聚集、整合商业秘密保护的服务资源,提供商业秘密保护宣传、咨询、指导、风险监测、维权等服务,为行政部门、司法部门等开展商业秘密保护服务工作提供协助。13.2 园区管理机构应设独立的商业秘密保护服务窗口,也可依托知识产权保护服务窗口提供服务。具备条件的园区管理机构应设立商业秘密保护服务平台,配置专(兼)职工作人员,建立工作人员管理制度,明确工作职责,保障服务平台正常运营。13.3 园区管理机构应积极协调职能部门或社会组织设立商业秘密保护服务指导站。13.4 园区管理机构、行业协会和第三方社会服务机构等可提供以下指导服务:a)通过走访调研,了解企业商业秘密保护需求,有针对性地开展商业秘密保护指导工作:b)接待和解答企业商业秘密保护咨询,提供商业秘密保护相关资料查询服务;c)对企业商业秘密保护工作进行风险评估,发现商业秘密保护工作的漏洞;d)引导企业建立和完善商业秘密保护工作体系,提供专业服务。附录A(资料性)企业商业秘密信息分类衰项目核心商密普通商密经营战略信息1 .战略决策;2 .经营计划;3 .股东会、董事会和监事会会议记录;4 .合资合作协议;5 .重大项目审批;6 .投资项目的有关材料:投资意向书、评估报告、谈判期间来往材料、被投资企业股东协议及财务报表、可行性研究报告、项目建议书和企业对外投资决议等。L管理层会议、其他会议的会议纪要及上述议定的不宜公开的或议定尚未公开的事项;2.查处违纪案件的请示、报告、内部讨论情况,办案过程中收集掌握的各类证据,以及未公布的调查报告、处理决定和内部通报;违纪案件的举报人和证人的姓名、住址以及可能危害其安全的有关材料。规章制度1 .带有涉密信息的规章制度;2 .企业各级财务、人事、劳资、营销和生产等部门专业性会议材料,以及上述未议定的事项或议定尚未公开的事项。人事制度1 .人事方案(如人员任免方案、人事安排方案及录用考核标准);2 .员工薪酬,包括尚未公布的企业工资制度改革、调整工资方案和实施办法;3 .离职资料:4 .绩效考核资料;5 .员工档案(如员工简历、面试记录、员工证件,员工收入等);6 .带有涉密信息的培训资料;7 .处理劳动工作中重大突发事件或不安定因素的对策及正在调查中的职工安定因素的对策及正在调查中的职工伤亡事故案情。财务信息1 .尽职调查报告、投资并购和股权类投资报告;2 .经营计划、年度预算滚动经营预测1 .账务账册、凭证;2 .会计报告、报表;3 .税务信息;及绩效回顾;3 .董事会议案(财务部分);4 .关联交易报告;5 .生产成本信息;6 .贷款及抵押信息;7 .网银支付密码;8 .银行预留印鉴;9 .项目审计档案。4 .资金报表;5 .业务类合同及协议;6 .企业负债情况;7 .与政府签订的合同及协议;8 .风险管理报告。业务信息1 .企业发展规划、计划、设想以及市场战略:2 .市场调查报告(市场动向,顾客需求、价格、其他企业动向及对这些情报的分析方法和结果);3 .新产品投放市场时间、价格策略、产品市场占有情况及如何开辟新市场、产品的社会购买力情况、产品的区域性分布情况、产品的长中期发展方向和趋势、经营战略、销售流通渠道等;4 .营业战略(有关和其他企业合作销售、销售途径的确定及变更,对代理商的政策等情报);5 .客户数据库信息(客户名单、各相关职位联系人员及联系方式、销量、占客户采购量份额、价格及其设定方法和基准)。1 .客户信息(资信情报、经营状况);2 .行业市场信息分析;3 .招投标中的标底及标书内容;4 .营销计划(通过促销等手段强化营销能力、营销区域及选定上市期):5 .一般的业务合同(如贸易合同、佣金合同、服务合同、商务单据等);6 .退货和投诉处理(退货的品名、数量、原因及对投诉的处理方法);7 .销售提成;8 .招投标中的标底及标书内容;9 .供应商信息;10 .合同与订单;11 .采购计划、采购价格、采购数量;12 .原材料供应报表:13 .供应商信息;14 .授信客户资信报告。技术信息1 .研发战略资料;2 .产品项目组实验记录和实验结果、工艺配方、样品、数据、加工技术、工艺、技改方案、重要课题的分析方法等;3 .重要科研课题的选项、立项。已立项的科研项目的总体方案、研究资料、成果预测;1 .日常管理记录本;2 .新产品开发计划和试制进度安排(如新品开发人员的组成、业务分担、技术人员的配置等);3 .产品项目组文献资料;4 .签订的各种合同文本,合同规定不得对第三方泄露的及从技术转让方进来的有关技术转让的所有的材料(包括磁带、图纸、软件4 .尚未公开的企业科研成果资料和论文;5 .重要产品的开发计划、设计方案、实验过程、生产工艺和关键技术;6 .施工图纸、设计文件及试车文件;7 .扩初设计材料、竣工资料;8 .技术类会议纪要;9 .非土建类专用笔记本;10 .生产工艺步骤的工艺参数文件;11 .生产工艺步骤的生产指导类文件;12 .生产工艺步骤的生产记录文件;13 .生产工艺步骤的设备资料;14 .中试文件;15 .中控技术标准、中控分析汇总表;16 .技改文件;17 .重要科研项目文件;18 .涉及生产成本、经营管理数据的日月报表;19 .工艺技术类的会议和日志文件;20 .月度、季度、年度生产计划及承包方案;21 .工艺车间的原材料物流账目。等);5 .分析项目组实验记录、分析报告、仪器操作规程及文献资料;6 .产品技术文件包括产品规范、质量标准、测试规范和方法、验收标准、技术水平、技术潜力、新技术前景预测、替代技术的预测、新技术影响的预测及产品合格率、缺陷密度、合格率分析数据、产品验收的数据分析材料等;7 .项目人员奖励;8 .易制毒化学品相关资料;9 .实验设备资料;10 .设计和开发控制程序相关资料;IL项目管理制度、审批材料;12 .招投标资料;13 .商务合同;14 .非技术类会议纪要;15 .土建类专用笔记本;16 .非工艺的生产指导类文件;17 .非工艺的生产记录文件;18 .非工艺的设备资料;19 .其他生产计划类文件;20 .其他统计报表类文件;21 .体系类文件;22 .质检类文件;23 .非工艺技术类的会议和日志文件。软件信息企业内部办公自动化和业务管理中使用的各类计算机系统资料、数据库、程序命令和密码。软件序列号。法律事务1 .重大诉讼、仲裁事项;2 .尚未发布的专利申请材料、专利动向;3 .不对外公开的尽职调查信息。1 .日常诉讼或其他有争议案;2 .各类纠纷(民事、无形资产、工伤、离职等纠纷的内容):3 .股权变更交易材料;4 .不对外公开的企业或子企业设立、注销材料;5.保险、专利及其他重要合同。附录B:(资料性)商业秘密保护协议(示例)甲方(用人单位):法定代表人:统一社会信用代码:电话:传真:地址:乙方(劳动者):居民身份证号码:电话:职务:住址:甲、乙双方根据中华人民共和国反不正当竞争法中华人民共和国劳动法中华人民共和国劳动合同法及国家、地方有关规定,双方本着平等自愿、协商一致、诚实守信的原则,经充分协商,达成如下一致条款,并共同恪守。一、入职告知1 .乙方在进入甲方工作单位之前,对曾经工作过的任何单位或合作单位,均未承担任何保密义务,诸如不泄露、不使用前单位商业秘密等义务,也未承担任何竞业限制义务。2 .乙方如因曾经签订相关保密协议、竞业限制协议而承担有相应的保密义务及竞业限制义务的,乙方则应保证:(1)严守对其前工作单位或合作单位的保密义务,在甲方工作期间不泄露、不使用其在前单位掌握、知悉的商业秘密;(2)如实向甲方告知与其前工作单位签订的保密协议和竞业限制协议具体内容;(3)在甲方工作期间不违反与其前工作单位的竞业限制约定,不从事与其前工作单位具有竞争性质的业务工作。二、商业秘密范围甲方的商业秘密范围是指甲方不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。甲方的商业秘密包括且不限于商业秘密保护范围(甲方发文公布实施)列出的商业秘密保护范围,包括且不限于特定的、完整的、部分的、个别的不为公众所知悉的商业信息,或未披露的信息,包括且不限于涉及商业秘密的草稿、拟稿、草案、样品、图形、三维、模型、文档、文件、数据、资料等商业信息。三、乙方对商业秘密保护的义务乙方已充分认识到保守甲方商业秘密是关系到公司生存和发展的重要问题,乙方应严守甲方的商业秘密,并自愿承担保密义务,除因工作需要而经甲方商业秘密保护部门批准,向应该知道前条所列之商业秘密内容的甲方客户或第三人进行必要的保密性交流外:1 .严格遵守甲方制定的涉及商业秘密保护的制度;2 .不得在与甲方有竞争关系的企业兼职;3 .不得直接或间接向甲方内部无关人员泄露;4 .不得直接或间接向甲方外部的单位或人员泄露;5 .不得为自己利益使用或计划使用;6 .不得擅自复制或披露包含甲方商业秘密的文件或文件副本;7 .不得擅自拷贝甲方计算机软件的任何数据、文件资料,或信息;8 .不得向第三人提供涉及甲方商业秘密的资料、信息;9 .对因工作所保管、接触的甲方客户提交的文件应当妥善保管和管理,未经商业秘密保护部门批准,不得超出工作范围使用;10 .发现第三人以盗窃、贿赂、欺诈、胁迫、电子侵入或其他不正当手段谋取或计划谋取甲方商业秘密时,即向商业秘密保护部门报告,并积极采取保护的必要措施。四、成果归属和报告义务1 .乙方因工作、职务而创造和构思的有关技术和经营的商业秘密或信息归甲方所有;为甲方公司利益而作出职务成果时,应当在作出之日起10天内向甲方商业秘密保护部门报告。2 .乙方在甲方任职期间,完全利用非工作时间,又未使用甲方的资金、技术、商业秘密及工作时间等资源条件,所得的非职务开发结果的知识产权归乙方所有。但以下情况除外:(1)该研究、开发结果、产品、作品同甲方业务具有竞争性:(2)实际上或可以论证,该研究、开发结果、产品、作品系抢先占用了甲方的研究、