TSZATS 0001-2021 企業(yè)商業(yè)秘密管理規(guī)范

ICS03.100.01A01

T/SZATS深圳市服務(wù)貿(mào)易協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)T/SZATS0001—2021企業(yè)商業(yè)秘密管理規(guī)范SpecificationofEnterpriseTradeSecretManagement2021-01-01發(fā)布 2021-01-01實(shí)施深圳市服務(wù)貿(mào)易協(xié)會(huì) 發(fā)布T/SZATS0001T/SZATS0001—2021PAGEPAGE11前??言本標(biāo)準(zhǔn)按照GB/T1.1-2020給出的規(guī)則起草。本標(biāo)準(zhǔn)由深圳市服務(wù)貿(mào)易協(xié)會(huì)提出并歸口。本標(biāo)準(zhǔn)主要起草人：潘福昌、黃楚怡、黃詩(shī)慧、葉文俊、謝小彪、李高峰、潘錚。本標(biāo)準(zhǔn)首次發(fā)布日期：2021年1月1日。企業(yè)商業(yè)秘密管理規(guī)范范圍本標(biāo)準(zhǔn)規(guī)定了企業(yè)策劃、實(shí)施、檢查、改進(jìn)商業(yè)秘密管理體系的要求。本標(biāo)準(zhǔn)適用于有下列愿望的企業(yè)：建立企業(yè)商業(yè)秘密保護(hù)機(jī)制；運(yùn)行并持續(xù)改進(jìn)商業(yè)秘密管理體系；規(guī)范性引用文件GB/T29490-2013企業(yè)知識(shí)產(chǎn)權(quán)管理規(guī)范GB/T32089-2015科學(xué)技術(shù)研究項(xiàng)目知識(shí)產(chǎn)權(quán)管理GB/T33250-2016科研組織知識(shí)產(chǎn)權(quán)管理規(guī)范GB/T33251-2016高等學(xué)校知識(shí)產(chǎn)權(quán)管理規(guī)范GB/T39550-2020電子商務(wù)平臺(tái)知識(shí)產(chǎn)權(quán)保護(hù)管理術(shù)語(yǔ)和定義3.1商業(yè)秘密商業(yè)秘密管理體系總體要求企業(yè)應(yīng)按本標(biāo)準(zhǔn)的要求建立商業(yè)秘密管理體系，實(shí)施、運(yùn)行并持續(xù)改進(jìn)，保持其有效性，并形成文件。商業(yè)秘密管理原則合理利用原則在不失密的前提下，對(duì)商業(yè)秘密進(jìn)行利用實(shí)現(xiàn)商業(yè)價(jià)值。短鏈原則核心商業(yè)秘密在最小范圍，由最少人掌握與控制。割離原則痕跡原則商業(yè)秘密從形成到利用的各個(gè)環(huán)節(jié)都有印跡可以追尋。文件要求總則商業(yè)秘密管理體系文件應(yīng)包括：商業(yè)秘密方針和目標(biāo)；商業(yè)秘密手冊(cè)；本標(biāo)準(zhǔn)要求形成文件的程序和記錄。商業(yè)秘密方針和目標(biāo)應(yīng)制定商業(yè)秘密方針和目標(biāo)，形成文件，由最高管理者確保并管理：符合法律法規(guī)和政策的要求；與企業(yè)的定位和發(fā)展戰(zhàn)略相適應(yīng)；商業(yè)秘密目標(biāo)可考核并與商業(yè)秘密方針保持一致；在持續(xù)適宜性方面得到認(rèn)可；得到管理層、員工的理解和有效執(zhí)行。商業(yè)秘密手冊(cè)編制商業(yè)秘密手冊(cè)并應(yīng)保持其有效性，包括：商業(yè)秘密組織管理的相關(guān)文件；人力資源、科研設(shè)施、合同、信息管理和資源保障的商業(yè)秘密相關(guān)文件；商業(yè)秘密產(chǎn)生、運(yùn)用、保護(hù)的痕跡與相關(guān)文件；商業(yè)秘密記錄文件；商業(yè)秘密管理體系文件之間相互關(guān)系的表述。文件控制商業(yè)秘密管理體系文件是企業(yè)實(shí)施商業(yè)秘密管理的依據(jù)，應(yīng)確保：確立商業(yè)秘密保護(hù)前經(jīng)過(guò)審核和批準(zhǔn)；文件內(nèi)容表述明確、完整；保管方式和保管期限明確；按文件類(lèi)別、秘密等級(jí)進(jìn)行管理，易于識(shí)別、管理和保護(hù)；對(duì)因特定目的需要保留的失效文件予以標(biāo)記。組織管理最高管理者最高管理者是企業(yè)商業(yè)秘密管理的第一責(zé)任人，應(yīng)通過(guò)以下活動(dòng)實(shí)現(xiàn)商業(yè)秘密管理體系的有效性：制定商業(yè)秘密方針；b)c)策劃并批準(zhǔn)商業(yè)秘密中長(zhǎng)期和近期目標(biāo)；d)決定重大商業(yè)秘密事項(xiàng)；e)明確商業(yè)秘密管理職責(zé)和權(quán)限，確保有效溝通；f)確保商業(yè)秘密保護(hù)資源的配備。管理者代表最高管理者可在最高管理層中指定專(zhuān)人作為管理者代表，總體負(fù)責(zé)商業(yè)秘密管理事務(wù)：統(tǒng)籌規(guī)劃商業(yè)秘密工作，實(shí)施商業(yè)秘密規(guī)劃，指導(dǎo)監(jiān)督執(zhí)行；b)審核商業(yè)秘密資產(chǎn)處置方案；批準(zhǔn)提交重要的商業(yè)秘密文件；協(xié)調(diào)涉及商業(yè)秘密管理部門(mén)之間的關(guān)系；確保商業(yè)秘密管理體系的建立、實(shí)施、保持和改進(jìn)。商業(yè)秘密管理機(jī)構(gòu)建立商業(yè)秘密管理機(jī)構(gòu)，并配備專(zhuān)職工作人員，承擔(dān)以下職責(zé)：擬定商業(yè)秘密規(guī)劃并組織實(shí)施；建立商業(yè)秘密保護(hù)清單，建立商業(yè)秘密評(píng)價(jià)及統(tǒng)計(jì)分析體系，提出商業(yè)秘密重大資產(chǎn)處置方案；e)培養(yǎng)、指導(dǎo)和評(píng)價(jià)商業(yè)秘密專(zhuān)員；f)負(fù)責(zé)商業(yè)秘密日常管理工作，包括培訓(xùn)、信息收集、保密措施落實(shí)等。企業(yè)內(nèi)部溝通建立溝通渠道，確保商業(yè)秘密管理體系有效運(yùn)行：商業(yè)秘密計(jì)劃擬定和組織實(shí)施；商業(yè)秘密日常管理，包括統(tǒng)計(jì)商業(yè)秘密信息、持續(xù)改進(jìn)與建議等。項(xiàng)目組項(xiàng)目組長(zhǎng)項(xiàng)目組長(zhǎng)負(fù)責(zé)所承擔(dān)的項(xiàng)目的商業(yè)秘密管理，包括：a)根據(jù)項(xiàng)目要求，確定商業(yè)秘密管理目標(biāo)并組織實(shí)施；b)設(shè)立項(xiàng)目組商業(yè)秘密管理專(zhuān)員。商業(yè)秘密專(zhuān)員商業(yè)秘密服務(wù)支撐機(jī)構(gòu)受商業(yè)秘密管理機(jī)構(gòu)委托，為建立、實(shí)施與運(yùn)行商業(yè)秘密管理體系提供服務(wù)支撐；b)為商業(yè)秘密管理機(jī)構(gòu)提供服務(wù)支撐；c)負(fù)責(zé)商業(yè)秘密信息及其他數(shù)據(jù)文獻(xiàn)資源收集、整理、分析工作?；A(chǔ)管理人力資源管理員工權(quán)責(zé)通過(guò)人事合同明確員工的商業(yè)秘密權(quán)利與義務(wù)，包括：與員工約定商業(yè)秘密保密范圍、職責(zé)與保密義務(wù)；明確員工造成商業(yè)秘密失密的責(zé)任。入職和離職加強(qiáng)入職、離職人員的商業(yè)秘密管理，包括：對(duì)新入職人員進(jìn)行適當(dāng)?shù)谋尘罢{(diào)查，形成記錄；對(duì)于與商業(yè)秘密關(guān)系密切崗位，應(yīng)要求新入職員工簽署商業(yè)秘密聲明文件；涉及核心商業(yè)秘密的員工離職時(shí)，應(yīng)簽署商業(yè)秘密保密協(xié)議或競(jìng)業(yè)限制協(xié)議。培訓(xùn)組織開(kāi)展商業(yè)秘密培訓(xùn)，包括：制定商業(yè)秘密培訓(xùn)計(jì)劃；組織中、高層管理人員的商業(yè)秘密培訓(xùn)；c)組織商業(yè)秘密管理人員的商業(yè)秘密培訓(xùn)；d)組織項(xiàng)目組長(zhǎng)、專(zhuān)員的專(zhuān)項(xiàng)培訓(xùn)；e)組織員工的商業(yè)秘密培訓(xùn)。項(xiàng)目組人員管理加強(qiáng)項(xiàng)目組人員的商業(yè)秘密管理，包括：針對(duì)重大項(xiàng)目進(jìn)行項(xiàng)目組人員背景調(diào)查，簽署保密協(xié)議；b)在企業(yè)間、私人間交流前，應(yīng)進(jìn)行信息披露審查；c)在項(xiàng)目組人員退出項(xiàng)目時(shí)，進(jìn)行商業(yè)秘密提醒并做好痕跡保留。合同管理基礎(chǔ)設(shè)施根據(jù)需要配備相關(guān)資源，以確保商業(yè)秘密管理體系的運(yùn)行：a)軟硬件設(shè)備，如商業(yè)秘密管理軟件、數(shù)據(jù)庫(kù)、計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)施等；b)涉密場(chǎng)所痕跡管理設(shè)備。財(cái)務(wù)資源應(yīng)設(shè)立商業(yè)秘密經(jīng)常性預(yù)算費(fèi)用，以確保商業(yè)秘密管理體系的運(yùn)行：a)用于商業(yè)秘密的培訓(xùn)、訴訟、檢索、分析、維持等事項(xiàng)；b)用于商業(yè)秘密管理機(jī)構(gòu)運(yùn)行；用于商業(yè)秘密激勵(lì)；有條件的企業(yè)可設(shè)立商業(yè)秘密風(fēng)險(xiǎn)應(yīng)急準(zhǔn)備金。信息資源應(yīng)編制形成文件的程序，以規(guī)定以下方面所需的控制：a)建立信息收集渠道，及時(shí)獲取所屬領(lǐng)域、競(jìng)爭(zhēng)對(duì)手的商業(yè)秘密信息；b)對(duì)信息進(jìn)行分類(lèi)篩選和分析加工，并加以有效利用；在對(duì)外信息發(fā)布之前進(jìn)行相應(yīng)審批；有條件的企業(yè)可建立商業(yè)秘密信息數(shù)據(jù)庫(kù)，并有效維護(hù)和及時(shí)更新。基礎(chǔ)管理產(chǎn)生應(yīng)編制形成文件的程序，以規(guī)定以下方面所需的控制：根據(jù)商業(yè)秘密目標(biāo)，制定商業(yè)秘密獲取的工作計(jì)劃，明確產(chǎn)生的方式和途徑；b)在編制商業(yè)秘密前進(jìn)行必要的檢索和分析；保持商業(yè)秘密產(chǎn)生記錄；保障發(fā)明創(chuàng)造人員的署名權(quán)。維護(hù)應(yīng)編制形成文件的程序，以規(guī)定以下方面所需的控制：建立商業(yè)秘密分類(lèi)管理檔案，進(jìn)行日常維護(hù)；b)商業(yè)秘密評(píng)估；c)商業(yè)秘密權(quán)屬的明確；d)商業(yè)秘密分級(jí)管理。運(yùn)用實(shí)施應(yīng)編制形成文件的程序，以規(guī)定以下方面所需的控制：促進(jìn)和監(jiān)控商業(yè)秘密的實(shí)施，有條件的企業(yè)可評(píng)估商業(yè)秘密對(duì)企業(yè)的貢獻(xiàn)；b)商業(yè)秘密實(shí)施前，應(yīng)分別制定調(diào)查方案，并進(jìn)行評(píng)估。投融資企業(yè)重組企業(yè)重組工作應(yīng)滿(mǎn)足以下要求：標(biāo)準(zhǔn)化參與標(biāo)準(zhǔn)化工作應(yīng)滿(mǎn)足以下要求：牽頭制定標(biāo)準(zhǔn)時(shí)，應(yīng)組織制定標(biāo)準(zhǔn)工作組的商業(yè)秘密政策和工作程序。聯(lián)盟及相關(guān)組織參與或組建商業(yè)秘密聯(lián)盟及相關(guān)組織應(yīng)滿(mǎn)足以下要求：參與商業(yè)秘密聯(lián)盟或其他組織前，應(yīng)了解其商業(yè)秘密政策，并進(jìn)行評(píng)估；組建商業(yè)秘密聯(lián)盟時(shí)，應(yīng)遵循公平、合理且無(wú)歧視的原則，制定聯(lián)盟商業(yè)秘密政策；c)主要涉及專(zhuān)利合作的聯(lián)盟可圍繞核心技術(shù)建立專(zhuān)利池。保護(hù)風(fēng)險(xiǎn)管理應(yīng)編制形成文件的程序，以規(guī)定以下方面所需的控制：采取措施，避免或降低生產(chǎn)、辦公設(shè)備及軟件侵犯他人商業(yè)秘密的風(fēng)險(xiǎn)；爭(zhēng)議處理應(yīng)編制形成文件的程序，以規(guī)定以下方面所需的控制：及時(shí)發(fā)現(xiàn)和監(jiān)控商業(yè)秘密被侵犯的情況，適時(shí)運(yùn)用行政和司法途徑保護(hù)商業(yè)秘密；涉外貿(mào)易涉外貿(mào)易過(guò)程中的商業(yè)秘密工作包括：對(duì)向境外銷(xiāo)售的涉及商業(yè)秘密的產(chǎn)品可采取相應(yīng)的邊境保護(hù)措施。合同管理加強(qiáng)合同中商業(yè)秘密管理：應(yīng)對(duì)合同中有關(guān)商業(yè)秘密條款進(jìn)行審查，并形成記錄；保密應(yīng)編制形成文件的程序，以規(guī)定以下方面所需的控制：明確涉密人員，設(shè)定保密等級(jí)和接觸權(quán)限；明確可能造成商業(yè)秘密流失的設(shè)備，規(guī)定使用目的、人員和方式：c)明確涉密信息，規(guī)定保密等級(jí)、期限和傳遞、保存及銷(xiāo)毀的要求；d)明確涉密區(qū)域，規(guī)定客戶(hù)及參訪人員活動(dòng)范圍等。實(shí)施和運(yùn)行立項(xiàng)立項(xiàng)階段的商業(yè)秘密管理包括；分析該項(xiàng)目所涉及的商業(yè)秘密信息，包括各關(guān)鍵技術(shù)的專(zhuān)利數(shù)量、地域分布和專(zhuān)利權(quán)人信息等；b)通過(guò)商業(yè)秘密分析及市場(chǎng)調(diào)研相結(jié)合，明確該產(chǎn)品潛在的合作伙伴和競(jìng)爭(zhēng)對(duì)手；c)進(jìn)行商業(yè)秘密風(fēng)險(xiǎn)評(píng)估，并將評(píng)估結(jié)果、防范預(yù)案作為項(xiàng)目立項(xiàng)與整體預(yù)算的依據(jù)。研究開(kāi)發(fā)研究開(kāi)發(fā)階段的商業(yè)秘密管理包括：在檢索分析的基礎(chǔ)上，制定商業(yè)秘密規(guī)劃；f)保留研究開(kāi)發(fā)活動(dòng)中形成的記錄，并實(shí)施有效的管理。采購(gòu)采購(gòu)階段的商業(yè)秘密管理包括：做好供方信息、進(jìn)貨渠道、進(jìn)價(jià)策略等信息資料的管理和保密工作；c)在采購(gòu)合同中應(yīng)明確商業(yè)秘密權(quán)屬、許可使用范圍、侵權(quán)責(zé)任承擔(dān)等。生產(chǎn)生產(chǎn)階段的商業(yè)秘密管理包括：保留生產(chǎn)活動(dòng)中形成的記錄，并實(shí)施有效的管理。銷(xiāo)售和售后銷(xiāo)售和售后階段的商業(yè)秘密管理包括：在產(chǎn)品宣傳、銷(xiāo)售、會(huì)展等商業(yè)活動(dòng)前制定商業(yè)秘密保護(hù)或風(fēng)險(xiǎn)規(guī)避方案；審核和改進(jìn)總則策劃并實(shí)施以下方面所需的監(jiān)控、審查和改進(jìn)過(guò)程：確保產(chǎn)品、軟硬件設(shè)施設(shè)備符合商業(yè)秘密秘密性保護(hù)有關(guān)要求；b)確保商業(yè)秘密管理體系的適宜性；c)持續(xù)改進(jìn)商業(yè)秘密管理體系，確保其有效性。內(nèi)部審核應(yīng)編制形成文件的程序，確保定期對(duì)商業(yè)秘密管理體系進(jìn)行內(nèi)部審核，滿(mǎn)足本標(biāo)準(zhǔn)的要求。分析與改進(jìn)根據(jù)商業(yè)秘