公司商業(yè)秘密保護專題培訓

1、公司商業(yè)秘密保護專題培訓一、商業(yè)秘密定義1、根據(jù)反不正當競爭法第10條的規(guī)定，商業(yè)秘密是指不為公眾所知悉，能為權利人帶來經(jīng)濟利益，具有實用性并經(jīng)權利人采取保密措施的技術秘密和經(jīng)營秘密。商業(yè)秘密包含兩項基本內容：一是技術秘密，如技術方案、方法、技巧、產品秘方、技術情報和資料等；一是經(jīng)營秘密，如技術轉讓、質量控制策略、供貨渠道、市場信息、經(jīng)營手段等。2、商業(yè)秘密應具有秘密性、價值性、實用性和獨特性四個特征。所謂秘密性即技術信息或經(jīng)營信息不為公眾所知悉（即有關信息不為其所屬領域的相關人員普遍知悉和容易獲得，或者說通過公開途徑和網(wǎng)絡途徑無法獲知），主要是指商業(yè)秘密持有人必須有主觀上的保密意愿和必須實際

2、采取了保密措施；所謂價值性，是指某一技術信息或經(jīng)營信息必須是有商業(yè)上的價值、能為持有者帶來經(jīng)濟利益；實用性則是指技術信息或經(jīng)營信息能在商業(yè)上制造或使用，并且能夠產生積極的效果；獨特性是指某一技術信息或經(jīng)營信息與其他持有者的技術信息或經(jīng)營信息相比較有顯著的不同，具有獨特的內容和價值。 二、商業(yè)秘密種類 商業(yè)秘密主要有兩種存在形式，一種屬于無形資產，保存在各種載體上，例如：紙張、計算機、軟件、光盤、磁盤、磁帶、u盤、相片、人的大腦等；另一種是有形的實物資產，例如：樣品、設備、生產線、儀器儀表、試劑、原材料等。商業(yè)秘密一般可以分為兩大類：即技術信息和經(jīng)營信息。 

3、0;   1、技術信息：是指符合商業(yè)秘密定義的非專利技術。例如：技術設計、應用實驗、工藝流程、工業(yè)配方、化學配方、制作工藝、技術樣品、質量控制、制作方法和計算機程序等信息。技術信息可以是有特定的完整的技術內容，構成一項產品、工藝、材料及其改進的技術方案，也可以是某一產品、工藝、材料等技術或產品中的部分技術要素。技術信息包括：       1、技術方案；      2、工程設計；     

4、 3、技術水平；      4、技術潛力；      5、新技術前景預測；      6、替代技術的預測；      7、專利動向、新技術影響的預測等；      8、設計資料；      9、制造方法；  &

5、#160;   10、電路設計；      11、產品配方；      12、工藝配方；      13、工藝流程；      14、制作方法；      15、試驗結果和試驗記錄；      16、技術指標；

6、      17、圖紙；      18、樣品樣機；      19、模型模具；      20、操作手冊；      21、技術文檔；      22、數(shù)據(jù)庫；      23、

7、計算機程序等；      24、涉及商業(yè)秘密的業(yè)務函電。2、經(jīng)營信息：     指符合商業(yè)秘密定義的有關經(jīng)營管理方面的方法、經(jīng)驗和策略。例如：發(fā)展規(guī)劃、競爭方案、管理訣竅、客戶名單、貨源情報、產銷策略、財務狀況、投融資計劃、標書標底、談判方案、財產擔保及訴訟糾紛等方面的信息。經(jīng)營信息包括：         1 、經(jīng)營戰(zhàn)略；     

8、60; 2 、產品的市場占有情況及市場策略；         3 、產品的社會購買力情況；         4 、產品的區(qū)域性分布情況；         5 、產品長期的、中期的、短期的發(fā)展方向和趨勢；      

9、60;  6 、定價政策；         7 、勞動報酬；       8 、產銷策略；       9 、營銷計劃；       10 、流通渠道和機構等；      

10、;   11 、管理訣竅；       12 、客戶名單；       13 、采購資料；       14 、進貨渠道；       15 、不公開的財務資源；      

11、60;16 、招投標中的標底及標書內容等信息；       17 、需要保護的第三方商業(yè)秘密。  三、商業(yè)秘密泄密的主要途徑：商業(yè)秘密因其具有價值能給企業(yè)帶來經(jīng)濟效益，在當前市場競爭愈加激烈的環(huán)境下，企業(yè)商業(yè)秘密的泄密風險也越來越高。要做好商業(yè)秘密的保護工作，首先要了解商業(yè)秘密的泄密途徑。綜合各種情況,當前企業(yè)商業(yè)秘密泄密的主要途徑可以分為以下幾個方面: 1.企業(yè)內部人員泄密。企業(yè)內部人員包括在職人員和離職、離崗人員，受不當利益的驅使和誘惑而向他人提供商業(yè)秘密，企業(yè)內部人員泄

12、密是當前主要的泄密途徑。 2.商業(yè)秘密信息管理不善。一些企業(yè)對部分商業(yè)秘密信息的管理外緊內松，容易給“內鬼”或“覬覦者”提供可乘之機。例如，在一些企業(yè)的內部網(wǎng)絡上，應該保密的生產工藝、生產參數(shù)信手拈來；企業(yè)內部科研部門區(qū)域可以隨便出入，而科研人員的實驗數(shù)據(jù)或放置在開放的桌面上，或存在沒有加密的計算機中。 3.接待外來人員采訪、參觀、考察、實習中疏忽大意。一些企業(yè)為了提高企業(yè)的公眾形象而經(jīng)常主動接受采訪、參觀考察等,這部分外來人員進入企業(yè)后的一些活動，其中有部分是有意識的竊密，一部分是無意識的泄密，這也是商業(yè)秘密失密的重要渠道。這樣的實例很多,我國一些具有“獨特工藝”的傳統(tǒng)產

13、品企業(yè)就是在接待參觀和考察中，被外部人員用各種手段竊取了其商業(yè)秘密，使其產品優(yōu)勢逐漸喪失，企業(yè)遭受了巨大的損失，甚至倒閉。第二次世界大戰(zhàn)以后，日本曾將一萬多人派到美國學習新工藝和管理技術。據(jù)美國人后來稱：這些日本人花費了25億美元，就幾乎把西方所有技術都搞到了手，這筆錢不過是美國每年研究經(jīng)費的十分之一。 4.對外發(fā)布信息。對外發(fā)布信息主要包括科技論文和成果的公開發(fā)表和演講、公開媒體的宣傳報道、廣告、商貿展覽和新產品推介會，這也是企業(yè)在無意識中泄露了商業(yè)秘密。5.供應商與客戶。由于產品鏈的原因，企業(yè)經(jīng)常需要把產品的做成部分、零部件、材料、生產設備或工藝的某些機密透露給供應商或客戶,而這

14、些供應商或客戶往往也要與該企業(yè)的競爭對手或潛在的競爭對手從事商貿往來,在考慮了滿足自身利益的前提下泄漏得知的商業(yè)秘密。四、公司保護措施（一）提升保密意識：保密意識是商業(yè)秘密保護的靈魂，任何一件事情都是人在起主導作用，商業(yè)秘密的安全同樣是人在起主導作用。要保證商業(yè)秘密的安全，就要看商業(yè)秘密的擁有者這個主體，其頭腦中有沒有“保密”的潛意識，并且把保密意識轉化為實際的保密行為。如果商業(yè)秘密的擁有者沒有“保密”的意識，就不會確切的了解自己擁有哪些具體的商業(yè)秘密，不了解自己“商業(yè)秘密”寶貴的價值，看不見自己存在泄密渠道，對身邊的竊密者視而不見，更不知道主動保護自己的商業(yè)秘密，即使他擁有充分的保護能力和技

15、術手段，由于他的大腦沒有保密的意識，也發(fā)不出具體的保護商業(yè)秘密的指令。建立并持續(xù)保持敏銳的保密意識，是商業(yè)秘密保護的起源和動力，但絕不是全部，意識必須轉化為行動，否則只是空想。保密意識應始終在主導著商業(yè)秘密保護的各個環(huán)節(jié)，才能明辨泄密隱患，杜絕泄密行為，采取保密措施，保證商業(yè)秘密的安全。對個人而言，保密意識建立在個人的頭腦當中。對企業(yè)而言，保密意識必須涵蓋全體員工，甚至與之相關的供應商、合作伙伴或顧客，因為他們都可能存在泄密的渠道，要使他們成為企業(yè)保護商業(yè)秘密籬笆的一個組成部分。只要擁有了正確、全面、持續(xù)的保密意識，商業(yè)秘密保護就會成功一半。（二）構建管理體系：2010年4月29日新修訂的中華

16、人民共和國保守國家秘密法增加了監(jiān)督管理一章，對于保密行政管理部門的職責進行了明確的規(guī)范，這些職責的明確和規(guī)范，對于保密行政管理部門履行職責是必須的。做為一般企業(yè)來講，企業(yè)內存在的國家秘密較少，更多的是針對商業(yè)秘密的保護工作，企業(yè)內也有必要設立一個與商業(yè)秘密保護有關的行政管理部門來組織開展商業(yè)秘密的保護工作，其職責可以參照新修訂的保密法中的相關規(guī)定來制定。這次新修訂的保密法對保密行政管理部門的職責大體規(guī)定了這樣一些內容，保密行政管理部門要依法組織開展保密檢查、保密宣傳教育、保密技術防護、泄密案件查處、定密監(jiān)督、保密審查、泄密事件處分監(jiān)督，還有保密規(guī)章的制定權限和對各部門的保密工作的指導和監(jiān)督。1

17、、保密規(guī)章制度的制定：建章立制是企業(yè)開展商業(yè)秘密保護工作的基礎，因此制定通用的保密規(guī)章制度和組織相關部門制定專用的保密規(guī)章制度是保密行政管理部門的首要職責。2、組織開展保密檢查：通過保密檢查來驗證與商業(yè)秘密保護有關的各項規(guī)章制度和要求的執(zhí)行情況，這是保密行政管理部門的一項經(jīng)?；⑾到y(tǒng)化、制度化的工作職責。3、組織開展保密宣傳教育：可以利用企業(yè)內部各種溝通的渠道，將對國家有關的法律法規(guī)、商業(yè)秘密保護案例分析、本企業(yè)的保密規(guī)章制度的宣傳教育培訓與企業(yè)的日常經(jīng)營管理結合在一起，不斷提高員工的商業(yè)秘密保護意識。4、組織開展保密技術防護：隨著科技水平的不斷發(fā)展，各種商業(yè)秘密的防護技術也應運而生。因此保密

18、行政管理部門應統(tǒng)一牽頭聯(lián)系外部專門的機構，在企業(yè)內采用相應的防護技術并協(xié)調解決這些防護技術在應用中的問題。5、其它日常性的與保密有關的工作職責：泄密事件報告的受理和查處、對泄密事件處分監(jiān)督和隨后采取糾正措施的驗證、商業(yè)秘密定密的管理以及對各部門商業(yè)秘密保護工作的指導和監(jiān)督。 （三）完善保密制度：1、加強涉密文件的管理：商業(yè)秘密保護中的涉密文件是指以一些文字、圖表、音像及其他記錄形式記載商業(yè)秘密內容的資料。包括公文、圖紙、報表、函件、磁盤、膠片、照片、錄音帶等等，這些文件的存在形式是我們日常工作中常見的，因而往往會忽略對其保密的管理。但是這些文件中因記載著重要的商業(yè)秘密，我們通常采取下

19、面的措施進行嚴格的管理。（1）首先要建立涉密文件的管理制度，明確管理的職責和工作流程，這也是完善商業(yè)秘密保護制度的一項工作。（2）按照建立的涉密文件管理制度中密級劃分標準來進行商業(yè)秘密文件密級的劃分及標志。對大多數(shù)企業(yè)而言，熟悉又簡單的分類就是按照國家秘密層級分為的“絕密”、“機密”、“秘密”三個等級，通常在文件封面加蓋“絕密”、“機密”、“秘密”字樣的印章。對商業(yè)秘密事項做好標志工作，以便一目了然知道是哪一級秘密、保密期限多長，有利于管理和使用。（3）商業(yè)秘密文件的收發(fā)管理。對涉密文件進行登記，注明每份文件的編號、制作份數(shù)、制作日期，同時做好收文和發(fā)文簽收記錄，防止涉密文件在收發(fā)過程中流失。

20、（4）商業(yè)秘密文件的保管。對涉密文件應采取一定物理性保管措施，指定專門的存放場所。例如，絕密級文件應當放在保險柜里，機密級文件應當存放在保險柜或鐵制文件柜里，秘密級文件應當存放在專用的普通文件柜里，并確保文件的安全。對于一些涉及重大商業(yè)秘密的文件應盡可能將其關鍵部分進行分解，使每一涉密者只能接觸到秘密的其中一部分。（5）商業(yè)秘密文件的查閱復制。應當在涉密文件管理制度中對商業(yè)秘密文件的閱讀權限進行規(guī)定。查閱涉密文件，應限制在最小范圍內，并且是在安全區(qū)域內進行閱讀。（6）商業(yè)秘密文件的銷毀。當涉密文件不再需要時，必須清退或銷毀。應當在涉密文件管理制度中規(guī)定清退或銷毀的審批權限和程序，并形成記錄。通

21、常做法是，使用碎紙機將紙質文檔包括各種圖紙、報表、記錄、文件等徹底粉碎，而不能簡單地一撕了之；徹底破碎廢棄的磁盤、磁帶，用過的復寫紙、復印紙、傳真紙等。2、加強個人計算機保密管理：隨著辦公自動化程度的提高，個人計算機的使用在企業(yè)中也日趨廣泛。個人計算機的使用給企業(yè)管理帶來便捷的同時，也帶來了商業(yè)秘密保護方面的新的問題。因此，加強個人計算機的使用和安全管理，是商業(yè)秘密保護工作的不容忽視的一部分。應建立個人計算機的管理制度，規(guī)定個人計算機的管理職責和在以下方面的管理要求： A、個人計算機設備的資產管理；個人計算機設備的歸口管理部門應建立各部門個人計算機配備一覽表和計算機配置說明書，明確配

22、備個人計算機設備的硬件配置要求，每一臺個人計算機應加貼資產標識。 B、個人計算機的安全使用管理；個人計算機設備的歸口管理部門應統(tǒng)一安裝個人計算機設備的軟件。應明確規(guī)定個人計算機在口令管理、用戶訪問管理、防病毒管理、桌面安全管理等方面的要求。個人計算機設備使用人員不得私自改變計算機的安全配置，不得私自安裝與工作無關的軟件，不得私自以任何方式接入互聯(lián)網(wǎng)，不得從事危害網(wǎng)絡秩序、網(wǎng)絡安全的活動。計算機使用人員應養(yǎng)成保持系統(tǒng)桌面干凈整潔、文件分類有序、定時清理垃圾文件和程序的良好習慣。軟盤、光盤、優(yōu)盤、移動硬盤等存儲設備的使用，先進行病毒檢查，未感染病毒方可使用。應根據(jù)風險評估的結果確定是否允

23、許外來計算機進入公司。個人計算機未經(jīng)允許不得帶出公司的安全保密區(qū)域。 C、個人計算機的維護管理；（1）個人計算機使用人員應負責計算機設備的日常維護和保養(yǎng)，負責計算機設備的清潔衛(wèi)生和防火防盜，長時間離開計算機應關閉計算機電源。（2）個人計算機需要外部維護協(xié)作時，應首先與外部維護單位簽定服務協(xié)議和第三方服務保密協(xié)議。外部維護單位人員上門服務，應由個人計算機管理部門的計算機設備維護人員陪同至維護地點，在設備使用人員確認后進行維護。個人計算機設備需送外部維護單位維護，送修前應采取安全可靠的方法對個人計算機設備中的敏感數(shù)據(jù)進行轉移和刪除。如無法清除,相關部門應派員全程監(jiān)督計算機送修。 

24、;D、個人計算機的監(jiān)管、檢查管理。（1）個人計算機的管理部門應負責監(jiān)控個人計算機的運行狀況，一旦發(fā)現(xiàn)個人計算機運行出現(xiàn)異常情況，有權在不事先通知個人計算機使用者的情況下隨時中斷或終止部分或全部網(wǎng)絡服務。（2）個人計算機的管理部門應定期進行個人計算機的信息安全檢查，各部門應協(xié)助檢查人員對計算機進行檢查，對檢查中反映出來的問題及時整改。 3、加強對核心技術人員管理：商業(yè)秘密泄密事件中，許多泄密主要由少部分核心技術人員造成的。由于少部分核心技術人員掌握企業(yè)的大量商業(yè)秘密，也是競爭對手關注的對象，競爭對手通過金錢等各種手段從少部分核心技術人員處獲取企業(yè)商業(yè)秘密。為了防止少部分核心技術人員泄密

25、，企業(yè)可采取下列措施：（1）對掌握和接觸商業(yè)秘密關鍵崗位的人員身份、背景、資格等在入職前進行審查；（2）在聘用合同中增加商業(yè)秘密保護的條款，或簽署保密協(xié)議；（3）開展商業(yè)秘密保護意識教育；（4）開展商業(yè)秘密保護原理、商業(yè)秘密保護制度以及泄密事件教育；（5）制定和告知商業(yè)秘密泄密的安全懲戒措施；（6）商業(yè)秘密實行最小化管理；（7）采用技術手段，防泄密、防監(jiān)聽、防盜竊等；（8）采用加密技術手段；（9）采用監(jiān)控技術手段；（10）制定商業(yè)秘密保護嚴格的管理制度，加以實施、改進和保持；（11）與商業(yè)秘密關鍵崗位人員簽署競業(yè)限制協(xié)議，并給予補償；（12）工作中定期監(jiān)督和審計商業(yè)秘密行為；（13）崗位變動前

26、及時收回商業(yè)秘密資產；  （14）對泄密事件采取法律手段等。 4、加強對涉密會議的管理：會議是人們?yōu)榱私鉀Q某個共同的問題或出于不同的目的聚集在一起進行討論、交流的活動。目前公司的許多技術項目和經(jīng)營信息均通過會議方式進行論證，會議已成為企業(yè)信息交流的平臺，被各個企業(yè)普遍采用。然而在會議的交流中，會涉及到一些企業(yè)的商業(yè)秘密，因此對涉密會議的保護成為企業(yè)商業(yè)秘密保護管理工作的一個重要部分。如何對涉密會議進行管理，企業(yè)可采取下列措施：（1）會議前需要識別本次會議是否涉密企業(yè)的商業(yè)秘密。當涉及企業(yè)商業(yè)秘密時，企業(yè)應規(guī)定涉密會議的要求，對本次會議涉及的秘密風險制定控制措施并落實執(zhí)行。（

27、2）對參加涉密會議的人員進行會前資格審核，確保參會人員具備入會資格，對不符合資格的人員禁止進入會場。（3）涉密會議前，應向參加涉密會議的人員告知本次會議的保密義務和保密要求，必要時可采取現(xiàn)場簽署會議保密協(xié)議的方式進行管理，確保參會人員明確保密的要求和義務。（4）對參會人員進行入會進出管理，包括參加涉密會議的人員現(xiàn)場登記和簽到，發(fā)放出入證件。入會人員出入會場前應核對其證件，防止無關人員進入會場。（5）對涉密會議參加人員所帶物品進行管理，包括在會議期間禁止任何物品帶入，如會議記錄的本和筆、通信設備和攝錄像器材等，并對涉密會議參加人員進入會場前進行物品掃描搜查，確保物品不得帶入會場。（6）對發(fā)放給入

28、會人員的資料進行現(xiàn)場登記，每日進行檢查。會議結束后及時回收涉密會議文件和資料，并記錄。（7）對會議使用的專用設備進行管理，包括屏蔽無線上網(wǎng)功能，禁止登陸互聯(lián)網(wǎng)等，切斷與外界的通信聯(lián)系。對拷入專用設備的資料和材料，在會議結束后完全清除，進行清理桌面、內存，確保專用設備內不遺留文件和資料的痕跡。（8）對會場的設備進行管理。入會前檢查會場設施是否存在泄密的隱患，包括是否安裝錄音和錄像等裝置，并對影響泄密風險的裝置及時拆除，撤離會場。（9）涉密會議結束后應對會場進行及時檢查，確保會議室無遺漏文件、資料存在。（10）會議召開期間，對涉密會議室按安全區(qū)域進行管理，嚴禁無關的人員和設施進出會場，并按照服務人

29、員進行區(qū)域看守。（11）涉密會議現(xiàn)場服務人員應在會議前對其背景等進行核實和評價，確保符合要求的人員才能進行會議服務。（12）在涉密會議現(xiàn)場安裝信息干擾裝置，確保該會議區(qū)域處于信號屏蔽狀態(tài)。 5、加強涉密載體銷毀的管理：涉密載體是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載商業(yè)秘密信息的紙介質、磁介質、光盤、U盤、膠片等各類物品。磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。企業(yè)涉密載體包含直接存儲介質和間接存儲介質。間接存儲介質中涉密信息不是以文字或者圖形的形式直接存儲，但是載體依然可以體現(xiàn)涉密信息。常見的包括實驗模具、實驗電路電子基板、各種磁頭、科研演示材料，總之企業(yè)認為其

30、中蘊藏商業(yè)秘密的非存儲性質的所有有形實物載體。間接存儲型涉密載體同樣隸屬于企業(yè)商業(yè)秘密保護范圍。為確保涉密載體能及時、方便、安全地銷毀，防止在銷毀過程中發(fā)生泄密事件，可按照下列方法對涉密載體進行銷毀管理。（1）制定和實施涉密載體銷毀的管理辦法，明確載體銷毀管理的職責和工作流程，這也是完善商業(yè)秘密保護制度的一項工作。（2）識別和整理需要銷毀的涉密載體，根據(jù)涉密信息確定載體的密級，對涉密載體進行密級標識，并對載體進行編號控制。（3）對需要銷毀的涉密載體，集中交給指定的責任人，做好交接記錄。責任人對銷毀的涉密載體進行登記管理，建立臺帳，記錄載體的編號、數(shù)量、密級以及移交的部門和時間等。（4）涉密載體銷毀前，應進行封存保管，對保管的區(qū)域進行安全管理，防止涉密載體丟失。（5）涉密載體在銷毀前應報送權限人員審批，明確銷毀的方式。（6）涉密載體在銷毀的運送途中應安排專人負責看護，必要時對運送進行全過程監(jiān)控。（7）需要由外單位對涉密載體銷毀時，企業(yè)應選擇國家保密局批準具有涉密載體回收銷