《商業(yè)秘密保護服務(wù)規(guī)范（征求意見稿）》

ICS03.100.01

CCSA01

DB3202

無錫市地方標(biāo)準(zhǔn)

DB3202/TXXXXX—XXXX

商業(yè)秘密保護服務(wù)規(guī)范

（征求意見稿）

文稿版次選擇

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

無錫市市場監(jiān)督管理局發(fā)布

DB3202/TXXXXX—XXXX

商業(yè)秘密保護服務(wù)規(guī)范

1范圍

本文件規(guī)定了商業(yè)秘密保護服務(wù)的術(shù)語和定義、基本原則、企業(yè)自主保護、依法保護、協(xié)同保護和

服務(wù)評價與改進的要求。

本文件適用于企業(yè)商業(yè)秘密的保護管理工作，以及企業(yè)集聚的園區(qū)管理機構(gòu)、行業(yè)協(xié)會、商會等行

業(yè)組織、第三方社會服務(wù)機構(gòu)的商業(yè)秘密保護服務(wù)工作。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

商業(yè)秘密tradesecrets

不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。

4基本原則

4.1自主保護

企業(yè)是商業(yè)秘密保護的第一責(zé)任主體，應(yīng)采取管理、技術(shù)、經(jīng)濟等手段，實施商業(yè)秘密自主保護。

企業(yè)應(yīng)提高商業(yè)秘密保護的意識和能力，建立企業(yè)商業(yè)秘密保護機制和制度，識別和確定商業(yè)秘密的泄

密風(fēng)險，加強保密事項的管理，并采取相應(yīng)的保護和應(yīng)急措施，預(yù)防或避免商業(yè)秘密泄密或被侵犯的行

為發(fā)生。

4.2依法保護

商業(yè)秘密收到侵犯時，要理性表達利益訴求，依據(jù)相關(guān)法律法規(guī)的規(guī)定，向行政部門、司法部門等

尋求保護，維護合法權(quán)益。

4.3協(xié)同保護

利用企業(yè)集聚的園區(qū)管理機構(gòu)、行業(yè)協(xié)會、商會等行業(yè)組織、第三方服務(wù)機構(gòu)等多方社會力量提供

的宣傳培訓(xùn)、技術(shù)咨詢、法律援助等服務(wù)，提高商業(yè)秘密保護能力。

5企業(yè)自主保護

1

DB3202/TXXXXX—XXXX

5.1管理組織

設(shè)立商業(yè)秘密管理組織，為商業(yè)秘密保護工作創(chuàng)造條件，確保商業(yè)秘密保護工作有效運作。商業(yè)秘

密管理組織包括但不限于：

a)管理決策機構(gòu)；

b)辦事執(zhí)行機構(gòu)；

c)監(jiān)督議事機構(gòu)。

5.2商業(yè)秘密管理

5.2.1建立商業(yè)秘密保護制度。

5.2.2界定商業(yè)秘密和相關(guān)信息載體的保護范圍。

5.2.3確定商業(yè)秘密的保密等級和保密期限。

5.2.4設(shè)置物理隔離區(qū)域，配置安全防護和監(jiān)控設(shè)施，設(shè)置明顯的警示隔離標(biāo)志。

5.2.5管控知悉范圍，根據(jù)實際生產(chǎn)經(jīng)營需要將商業(yè)秘密控制在最小知悉范圍內(nèi)。

5.2.6規(guī)范商業(yè)秘密流轉(zhuǎn)流程與要求，并保留流轉(zhuǎn)記錄。

5.2.7與相關(guān)員工簽訂保密協(xié)議、競業(yè)限制協(xié)議等。

5.2.8規(guī)范外來訪客要求，劃分公共開放區(qū)域，記錄訪客信息。

5.2.9建立涉密審查前置程序。

5.2.10組織開展新員工保密、業(yè)務(wù)保密、專項保密、脫密保密等培訓(xùn)。

5.2.11巡視檢查商業(yè)秘密保護制度和保密措施的貫徹落實情況、商業(yè)秘密防護設(shè)施和監(jiān)控設(shè)施的運行

情況，詳細記錄檢查情況并形成書面報告。

5.3風(fēng)險防范

建立包括但不限于下列風(fēng)險防范機制：

a)風(fēng)險監(jiān)測機制；

b)風(fēng)險評估機制；

c)風(fēng)險預(yù)警機制；

d)風(fēng)險應(yīng)對機制。

5.4持續(xù)改進

持續(xù)改進商業(yè)秘密保護體系，根據(jù)商業(yè)秘密原則以及檢查、分析的結(jié)果，制定和落實改進方案與措

施。

6依法保護

6.1維權(quán)途徑

企業(yè)發(fā)現(xiàn)商業(yè)秘密泄密后，可依法向相關(guān)部門投訴舉報：

a)向市場監(jiān)管部門投訴舉報；

b)符合刑事案件立案標(biāo)準(zhǔn)的可向犯罪地的公安機關(guān)控告；

c)違反入職保密協(xié)議、競業(yè)限制協(xié)議等屬于勞動仲裁受案范圍的，可申請勞動仲裁；

d)可向人民法院提起民事訴訟；

e)可依法向人民檢察院申請監(jiān)督。

2

DB3202/TXXXXX—XXXX

6.2應(yīng)急處置

6.2.1應(yīng)制定商業(yè)秘密泄密緊急處理預(yù)案，建立泄密事件緊急應(yīng)對流程。

6.2.2培訓(xùn)和引導(dǎo)員工對商業(yè)秘密可能泄露的異常狀態(tài)保持警覺，發(fā)現(xiàn)可能泄密跡象及時報告上級。

6.2.3出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時，企業(yè)應(yīng)：

a)迅速進行處置，防止信息擴散；

b)啟動對商業(yè)秘密泄露的核查、確認和評估，查明原因、責(zé)任人；

c)采取措施，將危害和損失控制在最小限度內(nèi)等。

6.3證據(jù)搜集

6.3.1發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時，應(yīng)搜集并整理下列證據(jù)性材料：

a)企業(yè)是該商業(yè)秘密的權(quán)利人的證據(jù)：

1)泄密信息的具體內(nèi)容、載體；

2)泄密信息為一般公眾不知悉或者無法輕易獲得的證明；

3)已采取的保密措施。

b)合理表明該商業(yè)秘密被侵犯的初步證據(jù)：

1)泄密人員能夠接觸秘密信息且被侵權(quán)信息與該秘密信息實質(zhì)相似的初步證據(jù)；

2)泄密人員相關(guān)信息：包括簽訂勞動合同/保密協(xié)議、參與的保密培訓(xùn)、具體工作職責(zé)等信

息；

3)可能的泄密途徑。

c)該商業(yè)秘密被侵犯的損害事實：

1)侵權(quán)行為具體表現(xiàn)(如非法獲取、非法披露、非法使用等)；

2)被侵權(quán)所受的損失或侵權(quán)行為所獲得收益；

3)主張法定賠償?shù)膮⒖家蛩丶捌渥C據(jù)。

6.3.2可向商業(yè)秘密保護服務(wù)機構(gòu)尋求幫助。

6.3.3可向?qū)I(yè)機構(gòu)申請涉密信息的非公知性、同一性和損失數(shù)額的鑒定。

6.4行政保護

6.4.1企業(yè)有證據(jù)表明其商業(yè)秘密受到侵犯，可向市場監(jiān)督管理部門舉報，尋求行政保護，并應(yīng)提供

包括但不限于以下材料：

a)商業(yè)秘密權(quán)利人主體信息；

b)涉案商業(yè)秘密的內(nèi)容和載體；

c)商業(yè)秘密的構(gòu)成要件，包括商業(yè)秘密自主研發(fā)/開發(fā)的相關(guān)證明材料或有關(guān)轉(zhuǎn)讓授權(quán)材料、不

為公眾所知悉的證據(jù)、現(xiàn)實或者潛在的商業(yè)價值證據(jù)、采取保密措施的證據(jù)；

d)因侵權(quán)行為導(dǎo)致的損失；

e)侵權(quán)人主體信息；

f)侵權(quán)人接觸或?qū)嵤┣謾?quán)行為的相關(guān)證明材料，如侵犯商業(yè)秘密行為的時間、地點、手段、后果

及其他情節(jié)；

g)市場監(jiān)督管理部門要求企業(yè)提交的其他材料。

6.4.2市場監(jiān)督管理部門查證立案后，企業(yè)應(yīng)積極配合問詢、現(xiàn)場檢查等調(diào)查取證工作，并應(yīng)及時補

充提供涉案的證據(jù)。

6.4.3企業(yè)可根據(jù)案件進展情況，在立案后變更、增加其所主張的商業(yè)秘密具體內(nèi)容。

3

DB3202/TXXXXX—XXXX

7協(xié)同保護

7.1基本要求

7.1.1企業(yè)可向園區(qū)管理機構(gòu)、行業(yè)協(xié)會、商會等行業(yè)組織以及第三方服務(wù)機構(gòu)等尋求商業(yè)秘密保護

工作支持，利用外部服務(wù)資源，提高企業(yè)商業(yè)秘密保護工作能力。這些服務(wù)資源包括但不限于以下方面：

a)商業(yè)秘密保護宣傳培訓(xùn)；

b)商業(yè)秘密管理建設(shè)等；

c)涉密信息的信息管理系統(tǒng)的開發(fā)、部署和維護；

d)商業(yè)秘密侵權(quán)風(fēng)險監(jiān)測與預(yù)警；

e)商業(yè)秘密信息鑒定或評估；

f)商業(yè)秘密維權(quán)協(xié)助。

7.1.2園區(qū)管理機構(gòu)、行業(yè)協(xié)會、商會等行業(yè)組織以及第三方服務(wù)機構(gòu)等可根據(jù)自身力量和企業(yè)需求。

聚集、整合商業(yè)秘密保護的服務(wù)資源，提供商業(yè)秘密保護宣傳、咨詢、指導(dǎo)、風(fēng)險監(jiān)測、維權(quán)等服務(wù)，

為行政部門、司法部門等開展商業(yè)秘密保護服務(wù)工作提供協(xié)助。

7.2服務(wù)內(nèi)容

7.2.1培訓(xùn)服務(wù)

7.2.1.1采取學(xué)術(shù)論壇、專題講座、案例研討、法規(guī)解釋、政策解讀、展板陳列、知識競賽等線上或

線下方式，開展商業(yè)秘密保護宣傳。宣傳渠道包括但不限于：

a)新聞媒體；

b)網(wǎng)絡(luò)短視頻；

c)網(wǎng)絡(luò)直播；

d)微博；

e)微信公眾號；

f)實體區(qū)域：

1)產(chǎn)業(yè)園區(qū)；

2)經(jīng)濟開發(fā)區(qū)；

3)保護示范點；

4)保護聯(lián)系點。

7.2.1.2制定宣傳培訓(xùn)方案，定期組織企業(yè)開展商業(yè)秘密保護宣傳培訓(xùn)。提供適合企業(yè)不同層次人員

的商業(yè)網(wǎng)秘密保護專題培訓(xùn)：

a)對企業(yè)股東、高級管理人員開展商業(yè)秘密保護重要性、必要性和戰(zhàn)略性的培訓(xùn)；

b)對企業(yè)從事商業(yè)秘密保護工作的專（兼）職人員、重點崗位人員開展商業(yè)秘密保護實務(wù)及案例

培訓(xùn)；

c)對企業(yè)員工開展商業(yè)秘密保護知識培訓(xùn)和警示教育；

d)將維權(quán)成功的案例向企業(yè)廣泛宣傳等。

7.2.2指導(dǎo)服務(wù)

7.2.2.1政府組建指導(dǎo)網(wǎng)絡(luò)，聯(lián)系相關(guān)行政及司法部門，為企業(yè)開展商業(yè)秘密保護體系建設(shè)提供指導(dǎo)

與服務(wù)。

7.2.2.2通過走訪調(diào)研，了解企業(yè)商業(yè)秘密保護需求，有針對性地開展商業(yè)秘密保護指導(dǎo)工作。

4

DB3202/TXXXXX—XXXX

7.2.2.3接待和解答企業(yè)商業(yè)秘密保護咨詢，提供商業(yè)秘密保護相關(guān)資料查詢服務(wù)。開放接待日，接

受商業(yè)秘密保護方面的咨詢。

7.2.2.4對企業(yè)商業(yè)秘密保護工作進行風(fēng)險評估，指導(dǎo)企業(yè)發(fā)現(xiàn)商業(yè)秘密保護工作的漏洞。

7.2.2.5引導(dǎo)企業(yè)建立和完善商業(yè)秘密保護工作體系，包括：

a)界定商業(yè)秘密保護范圍；

b)建立和完善商業(yè)秘密保密制度；

c)建立和完善商業(yè)秘密分級分類管理制度；

d)建立和完善商業(yè)秘密使用管理制度；

e)建立和完善商業(yè)秘密保護的應(yīng)急反應(yīng)機制等。

7.2.2.6具備條件的園區(qū)管理機構(gòu)、行業(yè)協(xié)會、商會等行業(yè)組織以及第三方服務(wù)機構(gòu)等可依相應(yīng)服務(wù)

資質(zhì)提供下列專業(yè)服務(wù)：

a)開發(fā)、部署和維護涉密文件、數(shù)據(jù)的信息管理系統(tǒng)；

b)提供技術(shù)信息的非公知性、同一性和損失數(shù)額的鑒定評估；

c)提供科技查新委托服務(wù)；

d)協(xié)助被侵權(quán)企業(yè)搜集證據(jù)和維權(quán)；

e)其他專業(yè)服務(wù)。

7.2.2.7指導(dǎo)企業(yè)建立健全商業(yè)秘密保護制度、商業(yè)秘密泄密工作預(yù)案等。

7.2.2.8指導(dǎo)企業(yè)開展商業(yè)秘密保護風(fēng)險與漏洞排查，并進行風(fēng)險評估和風(fēng)險提示。

7.2.2.9指導(dǎo)企業(yè)收集侵犯商業(yè)秘密的證據(jù)。

7.2.2.10指導(dǎo)企業(yè)建立商業(yè)秘密保護聯(lián)盟，培育商業(yè)秘密保護示范典型。

7.2.2.11具備條件的園區(qū)管理機構(gòu)、行業(yè)協(xié)會、商會等行業(yè)組織以及第三方服務(wù)機構(gòu)等可建立商業(yè)秘

密保護服務(wù)網(wǎng)絡(luò)。

7.2.3風(fēng)險監(jiān)測

7.2.3.1具備條件的園區(qū)管理機構(gòu)、行業(yè)協(xié)會、商會等行業(yè)組織以及第三方服務(wù)機構(gòu)等可對轄區(qū)/行業(yè)

內(nèi)商業(yè)秘密侵權(quán)突發(fā)事件、隱患、可能出現(xiàn)的緊急情況開展風(fēng)險監(jiān)測。

7.2.3.2根據(jù)發(fā)生的商業(yè)秘密侵權(quán)案例、服務(wù)過程中發(fā)現(xiàn)的商業(yè)秘密泄露隱患，向企業(yè)發(fā)布商業(yè)秘密

風(fēng)險警示。

7.2.4協(xié)助維權(quán)

7.2.4.1當(dāng)企業(yè)反映商業(yè)秘密被侵犯并尋求幫助時，提供協(xié)助搜集、整理維權(quán)材料等服務(wù)。

7.2.4.2根據(jù)被侵權(quán)企業(yè)意愿，協(xié)助執(zhí)法部門開展泄密核查、現(xiàn)場檢查等行動，并配合做好調(diào)解服務(wù)。

幫助企業(yè)制定維權(quán)方案，聯(lián)系和協(xié)調(diào)有關(guān)部門。

8服務(wù)評價與改進

8.1服務(wù)評價

8.1.1服務(wù)評價內(nèi)容包括但不限于企業(yè)自主保護、依法保護、協(xié)同保護的服務(wù)完成情況、服務(wù)規(guī)范情

況、滿意度測評情況、其他相關(guān)方反饋情況等。

8.1.2服務(wù)評價可采用自我評價、服務(wù)對象評價和第三方評價