DB33T 2273-2020 商業(yè)秘密保護管理與服務(wù)規(guī)范

ICS03.100.01A01DB33Managementandservices浙江省市場監(jiān)督管理局發(fā)布IDB33/T2273—2020前言 12術(shù)語和定義 13一般要求 14商業(yè)秘密事項管理 24.1定密 24.2隱密 34.3解密 34.4銷毀 35企業(yè)自主保護 35.1人員管理 35.2涉密信息保護 55.3涉密區(qū)域管理 65.4商務(wù)活動管理 75.5檢查和改進 76商業(yè)秘密維權(quán) 86.1應(yīng)急處置 86.2證據(jù)搜集 86.3維權(quán)途徑 87協(xié)同保護 97.1組織保障 97.2服務(wù)內(nèi)容 9附錄A（資料性附錄）商業(yè)秘密保密范圍 附錄B（資料性附錄）員工保密合同（參考文本） 附錄C（資料性附錄）競業(yè)限制協(xié)議（參考文本） 附錄D（資料性附錄）委托加工保密合同（參考文本） DB33/T2273—2020本標準按照GB/T1.1—2009給出的規(guī)則起草。本標準由浙江省市場監(jiān)督管理局提出并歸口。本標準起草單位：杭州市余杭區(qū)市場監(jiān)督管理局、浙江藍箭萬幫標準技術(shù)有限公司、臺州市市場監(jiān)督管理局價監(jiān)競爭分局、杭州未來科技城（海創(chuàng)園）管委會、浙江省律師協(xié)會、寧波商密網(wǎng)知識產(chǎn)權(quán)有限公司、杭州商盾企業(yè)管理咨詢有限公司、浙江南潯電梯科技創(chuàng)新公共服務(wù)中心。本標準主要起草人：張瓅文、余能超、朱盛霞、王飛、夏建華、陳佳晨、孫建明、姚晟連。1DB33/T2273—2020商業(yè)秘密保護管理與服務(wù)規(guī)范本標準規(guī)定了商業(yè)秘密保護的術(shù)語和定義、一般要求、商業(yè)秘密事項管理、企業(yè)自主保護、商業(yè)秘密維權(quán)和協(xié)同保護。本標準主要適用于企業(yè)的商業(yè)秘密保護管理，也適用于企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機構(gòu)和行業(yè)協(xié)會、第三方社會服務(wù)機構(gòu)為企業(yè)提供的商業(yè)秘密保護服務(wù)。科研院所等其他組織的商業(yè)秘密保護亦可參照執(zhí)行。2術(shù)語和定義下列術(shù)語和定義適用于本文件。2.1商業(yè)秘密tradesecrets不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。2.2涉密載體secretcarriers以文字、數(shù)據(jù)、符號、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類物質(zhì)，如紙質(zhì)文件、存儲介質(zhì)（磁性介質(zhì)、光盤、U盤、硬盤、服務(wù)器等）和其他介質(zhì)。2.3涉密物品secretitems含有商業(yè)秘密信息的設(shè)備、原材料、半成品和樣品等。3一般要求3.1應(yīng)堅持“企業(yè)自主、政府指導(dǎo)、預(yù)防為主和依法維權(quán)”的商業(yè)秘密保護管理和服務(wù)原則。3.2企業(yè)應(yīng)設(shè)立商業(yè)秘密保護部門或依托相關(guān)部門開展商業(yè)秘密保護工作，配備專(兼)職保密員。3.3企業(yè)的分支機構(gòu)、子公司和關(guān)聯(lián)企業(yè)可參照設(shè)置商業(yè)秘密保護部門和專(兼)職保密員。3.4企業(yè)的商業(yè)秘密保護部門和保密員應(yīng)履行以下職責：a)識別和管理商業(yè)秘密事項、涉密部門、涉密人員、涉密區(qū)域；b)組織企業(yè)員工進行商業(yè)秘密保護培訓(xùn)；c)組織制訂、實施商業(yè)秘密保護措施；2DB33/T2273—2020d)會同各部門對相關(guān)保密制度及其落實情況進行檢查及督促整改；e)履行商業(yè)秘密泄露的證據(jù)整理、搜集、舉證、協(xié)助調(diào)查取證等工作。3.5應(yīng)分析確定企業(yè)的商業(yè)秘密保護重點部門和重點崗位，劃定商業(yè)秘密保護重點區(qū)域，宜在涉及商業(yè)秘密保護的重點部門配備保密員。3.6應(yīng)制定和實施有關(guān)商業(yè)秘密的保護、培訓(xùn)、宣傳、泄密應(yīng)急處置和獎懲的管理制度。3.7企業(yè)的商業(yè)秘密保護工作應(yīng)實行分級管理措施：a)對商業(yè)秘密及涉密載體實行分級管理，按層級履行使用審批手續(xù)；b)對涉密場所實行區(qū)域分級管理；c)對涉密崗位、涉密人員實行分級管理。3.8應(yīng)對涉密信息進行嚴格管控，宜按涉密崗位、業(yè)務(wù)流程等細化分割涉密信息，涉密崗位按權(quán)限接觸相關(guān)的涉密信息。3.9應(yīng)在企業(yè)內(nèi)部進行保密宣傳（如設(shè)置畫報、標語、發(fā)送短信提醒等），營造商業(yè)秘密保護氛圍。4商業(yè)秘密事項管理4.1定密4.1.1應(yīng)對企業(yè)的商業(yè)秘密進行核查和評估，其表現(xiàn)形式見附錄A，評估范圍應(yīng)包括：a)涉密技術(shù)信息：與科學技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣式、工藝、方法或其步驟、算法、數(shù)據(jù)、計算機程序及其有關(guān)文檔等信息；b)涉密經(jīng)營信息：與經(jīng)營活動有關(guān)的創(chuàng)意、管理、營銷、財務(wù)、計劃、樣本、招投標材料、數(shù)據(jù)、客戶信息等，以及對特定客戶的名稱、地址、聯(lián)系方式、交易習慣、交易內(nèi)容、特定需求等信息進行整理、加工后形成的客戶信息。4.1.2對企業(yè)的商業(yè)秘密進行核查和評估時應(yīng)考慮以下因素：a)信息的經(jīng)濟價值，包括該信息產(chǎn)生的現(xiàn)在的價值，以及該領(lǐng)域技術(shù)革新的速度和有無替代技術(shù)等的將來的價值；b)對競爭企業(yè)的價值；c)因信息泄露等可能遭受的損失程度；d)信息泄露時可能承擔的法律責任；e)法律、法規(guī)、規(guī)章及相關(guān)司法解釋等規(guī)定的其他情形。4.1.3下列信息不應(yīng)作為企業(yè)的商業(yè)秘密：a)公知信息和基礎(chǔ)理論；b)已申請并公開的專利技術(shù)信息；c)公眾可通過反向工程等合法途徑獲得的信息；d)法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。4.1.4宜對技術(shù)秘密進行科技查新，確認其不為公眾所知悉。4.1.5應(yīng)建立商業(yè)秘密事項目錄清單，確定商業(yè)秘密的價值估算、泄露損失、涉密人員范圍、保護措施、存放地點及保存方式等內(nèi)容。4.1.6根據(jù)商業(yè)秘密的重要性，由高到低可依次分為核心秘密、重要秘密和一般秘密三個保護等級，實行定期復(fù)評、動態(tài)調(diào)整。4.1.7泄露后有可能影響國家安全和利益的商業(yè)秘密，應(yīng)依法定程序?qū)⑵浯_定為國家秘密。4.2隱密3DB33/T2273—20204.2.1下列情形涉及商業(yè)秘密的，應(yīng)對相關(guān)信息予以隱藏：a)與供應(yīng)商、客戶、合作方等的溝通和信息往來中；b)信息公開、發(fā)布、流轉(zhuǎn)時；c)協(xié)助其他單位盡職調(diào)查時；d)其他情形。4.2.2配合行政機關(guān)和部門的行政檢查、行政執(zhí)法行動中，涉及隱秘事項檢查的，企業(yè)應(yīng)主動提醒執(zhí)法檢查人員履行保密義務(wù)。4.2.3可采取的隱藏方式為：a)隱藏或刪除涉密信息；b)對涉密信息進行模糊化處理；c)其他方式。4.3解密4.3.1企業(yè)的商業(yè)秘密出現(xiàn)下列情形時，可予解密：a)企業(yè)認為商業(yè)秘密事項已不再具有保護價值的；b)其它特定因素導(dǎo)致商業(yè)秘密被公開的。4.3.2企業(yè)認為不需要繼續(xù)保密的信息可予以解密，可采取的解密方式為：a)移出涉密區(qū)域；b)消除或變更密級標識、提示；c)電子文檔解密；d)其他方式。4.4銷毀4.4.1銷毀涉及商業(yè)秘密的文件（含復(fù)制文件）、資料、電子信息、載體和物品，應(yīng)由保密員列出銷毀清單，經(jīng)商業(yè)秘密保護部門審批后實施。4.4.2可采取下列方式對銷毀過程進行監(jiān)督管理：a)在視頻監(jiān)控范圍內(nèi)銷毀；b)不少于2名員工見證下銷毀；c)對銷毀過程錄像等。4.4.3應(yīng)采取合適的方式妥善銷毀：a)文件、資料應(yīng)粉碎成顆粒狀或焚燒處置；b)電子信息應(yīng)利用徹底刪除軟件永久刪除；c)其他合適的方式。5企業(yè)自主保護5.1人員管理5.1.1入職管理5.1.1.1新入職、轉(zhuǎn)崗到涉密崗位的員工，應(yīng)與其簽訂與崗位工作內(nèi)容相適應(yīng)的員工保密合同/協(xié)議（見5.1.1.2高級管理人員、高級技術(shù)人員及其他負有保密義務(wù)的人員（如職業(yè)經(jīng)理人、技術(shù)、采購、銷售等涉密重點崗位人員），可與其簽訂競業(yè)限制協(xié)議（見附錄C）。4DB33/T2273—20205.1.1.3涉密重點崗位員工入職前宜做背景調(diào)查，必要時應(yīng)要求其作出不侵犯他人商業(yè)秘密的承諾。5.1.1.4在錄用潛在競爭性關(guān)系企業(yè)的員工時，宜采取的措施有：a)審核待錄用的員工與原單位之間的保密約定、保密義務(wù)、保密內(nèi)容及范圍，以防范該員工在本企業(yè)內(nèi)部公開或使用原單位的商業(yè)秘密；b)提醒待錄用的員工不應(yīng)將原單位的商業(yè)秘密帶入本企業(yè)進行使用或公開，并要求就本項內(nèi)容簽署保證書；c)定期對已入職的員工所從事的業(yè)務(wù)內(nèi)容進行審核，以排除使用原單位商業(yè)秘密；d)其他措施。5.1.2培訓(xùn)管理5.1.2.1商業(yè)秘密保護培訓(xùn)宜列入企業(yè)年度培訓(xùn)計劃，使在職員工對商業(yè)秘密可能泄露的異常狀態(tài)及承擔法律后果保持足夠警覺。5.1.2.2應(yīng)對新入職涉密崗位的人員進行商業(yè)秘密保護培訓(xùn)。5.1.2.3可采取發(fā)放資料、集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)或相結(jié)合的方式開展培訓(xùn)，保存培訓(xùn)記錄。5.1.2.4簽訂員工保密合同/協(xié)議的人員在培訓(xùn)結(jié)束后宜進行考核，保存相關(guān)考核材料。5.1.3履職管理5.1.3.1應(yīng)督促員工遵守企業(yè)商業(yè)秘密保護制度，做好本崗位商業(yè)秘密保護工作：a)涉密信息及載體應(yīng)及時上報，由保密員歸檔統(tǒng)一管理；b)使用涉密信息應(yīng)履行登記手續(xù)；c)涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉(zhuǎn)等；d)離開工作崗位前及時下線工作賬戶，或設(shè)置電腦鎖屏等。5.1.3.2應(yīng)對員工進行監(jiān)督，防止在職員工未經(jīng)商業(yè)秘密保護部門審批出現(xiàn)下列行為：a)登陸未授權(quán)賬戶或系統(tǒng)；b)利用系統(tǒng)漏洞以不當方式獲取涉密文件資料、物品、數(shù)據(jù)；c)超范圍、超權(quán)限獲取使用涉密文件資料、物品、數(shù)據(jù)；d)復(fù)制、發(fā)送涉密電子文檔；e)將涉密電子文檔存于未授權(quán)載體或網(wǎng)絡(luò)空間；f)拍攝、摘抄涉密資料；g)拍攝、測繪、仿造涉密物品；h)進入非授權(quán)涉密區(qū)域；i)披露企業(yè)未公開的信息等。5.1.4離職管理5.1.4.1涉密崗位員工離職前，企業(yè)應(yīng)主動告知保密義務(wù)，以及若違反規(guī)定應(yīng)承擔的相應(yīng)法律責任。告知離職員工不應(yīng)有以下行為：a)復(fù)制、帶離、損毀、纂改、拍攝涉密文件資料、物品；b)查閱、拷貝、纂改、發(fā)送涉密電子文檔、數(shù)據(jù)；c)刪除、更改賬戶；d)披露、使用商業(yè)秘密等。5.1.4.2提醒離職員工主動移交一切涉密載體和物品：a)涉密文件資料、數(shù)據(jù)及其載體、物品；b)賬號、密碼等賬戶信息；5DB33/T2273—2020c)工作電腦；d)門禁卡、鑰匙等。5.1.4.3宜對其采取適當措施進行脫密，及時回收系統(tǒng)權(quán)限，并及時通知與離職員工有關(guān)的供應(yīng)商、客戶、合作單位等，做好業(yè)務(wù)交接。5.1.4.4宜開展離職檢查，檢查內(nèi)容包括：a)檢查工作電腦數(shù)據(jù)是否完整；b)檢查工作賬戶：1)近期是否有異常操作，如異常查詢、下載、拷貝、修改、刪除等；2)郵箱郵件收發(fā)記錄。c)離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。5.1.4.5宜與離職涉密重點崗位員工簽訂競業(yè)限制協(xié)議等商業(yè)秘密保護確認文書，競業(yè)限制協(xié)議應(yīng)根據(jù)企業(yè)需要進行啟動或解除。5.1.4.6應(yīng)及時掌握離職員工在競業(yè)限制期限內(nèi)的任職去向。5.2涉密信息保護5.2.1文件資料管理5.2.1.1應(yīng)有密級、保護期限等標識，實行登記管理、歸檔存放，宜以發(fā)文形式公布。5.2.1.2由部門保密員登記造冊，按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。5.2.1.3復(fù)制（復(fù)印、打印、掃描、摘抄等）、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履行審批和登記手續(xù)，復(fù)印件或復(fù)制件與原件的密級、保密期限相同。5.2.1.4新聞發(fā)布、論文發(fā)表、專利申請等信息發(fā)布和公開前，由商業(yè)秘密保護部門對信息進行審核。5.2.2賬戶、電子信息管理5.2.2.1一般要求5.2.2.1.1應(yīng)充分考慮設(shè)備、系統(tǒng)的安全性，做好賬戶、密碼的收集、存放和傳輸?shù)陌踩ぷ鳌?.2.2.1.2做好病毒防范和病毒庫的升級、查殺病毒等工作。5.2.2.1.3定期進行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時修補。5.2.2.1.4用戶的操作行為應(yīng)有日志記錄，可實時報告登陸、獲取信息和異常入侵等行為。5.2.2.2權(quán)限管理5.2.2.2.1應(yīng)對設(shè)備、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶實行權(quán)限管理，按崗位職責或特定工作事項按“最小夠用”原則設(shè)定權(quán)限：a)合理分配不同層級賬戶的功能和審批權(quán)限；b)合理分配項目中不同賬戶的功能和使用期限；c)合理設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限；d)合理設(shè)定不同賬戶的互聯(lián)網(wǎng)使用權(quán)限等。5.2.2.2.2權(quán)限到期、人員轉(zhuǎn)崗、項目或事項變更時應(yīng)重新授權(quán)。5.2.2.2.3人員離職時應(yīng)回收相應(yīng)權(quán)限。5.2.2.3口令管理5.2.2.3.1各類設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)賬戶和密碼，不應(yīng)使用默認密碼或保存密碼自動登陸。5.2.2.3.2根據(jù)企業(yè)的業(yè)務(wù)類型，采取適當?shù)馁~戶、密碼管理方式，如：6DB33/T2273—2020a)限制使用簡單密碼；b)必要時不定期更改密碼；c)輸錯密碼一定次數(shù)鎖定賬戶。5.2.2.3.3宜對所有涉密賬號和密碼實行統(tǒng)一登記、備案、發(fā)放和變更管理。5.2.2.4電子信息保護5.2.2.4.1涉密數(shù)據(jù)應(yīng)存儲于企業(yè)授權(quán)的存儲設(shè)備和應(yīng)用系統(tǒng)，不應(yīng)存儲于非授權(quán)存儲設(shè)備、網(wǎng)絡(luò)空間。核心秘密、重要秘密等級的數(shù)據(jù)應(yīng)采用加密方式存儲。5.2.2.4.2指定專人進行解密操作，員工按照權(quán)限使用加密數(shù)據(jù)。5.2.2.4.3員工需要超出權(quán)限查閱或使用加密數(shù)據(jù)的，應(yīng)履行審批手續(xù)。在查閱或使用完成后，應(yīng)予以刪除，不應(yīng)非工作需要而擅自使用。5.2.2.4.4宜在各類場景進行保密義務(wù)提醒，如：a)在賬戶登陸提示、賬戶登陸后的主界面設(shè)置保密義務(wù)提醒；b)在涉密電子文檔首頁、頁眉、頁腳、頁面水印等設(shè)置保密義務(wù)提醒；c)在涉密音視頻開頭提示保密義務(wù)。5.2.2.4.5定期對涉密數(shù)據(jù)進行備份并妥善保存。5.2.2.5電子信息流轉(zhuǎn)5.2.2.5.1收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對涉密數(shù)據(jù)流入流出進行審批。5.2.2.5.2內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)絡(luò)傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完成。5.2.2.5.3通過郵件發(fā)送涉密數(shù)據(jù)時，應(yīng)加密和簽名，可限定文檔打開次數(shù)、打開時限和編輯權(quán)限等。5.2.2.5.4對外發(fā)送涉密數(shù)據(jù)應(yīng)經(jīng)過審批，并采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。5.2.2.5.5應(yīng)與客戶、合作單位等涉密數(shù)據(jù)接收單位或個人簽訂保密協(xié)議。5.2.2.5.6應(yīng)對涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審核批準后方可拷貝，妥善保存拷貝記錄。5.2.3其他涉密載體、涉密物品管理5.2.3.1涉密信息存放的硬盤、光盤、磁性介質(zhì)、U盤等各類存儲設(shè)備，應(yīng)妥善保存、歸檔登記。5.2.3.2涉密載體、物品的存放地點宜設(shè)為涉密重點區(qū)域，宜采取物理隔離的方式進行保護。5.2.3.3宜對重要原料和部件實行編號替代、分部門管理等管理方式。5.2.3.4未經(jīng)商業(yè)秘密保護部門審批，不準許拍攝、測繪或仿造。5.2.3.5由部門保密員登記造冊，按權(quán)限使用，領(lǐng)用應(yīng)履行登記手續(xù)。5.2.3.6跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù)，必要時采取防護措施。5.2.3.7送外維修前應(yīng)經(jīng)商業(yè)秘密保護部門審批，并拆卸涉密存儲設(shè)備。5.3涉密區(qū)域管理5.3.1應(yīng)識別涉密區(qū)域，區(qū)域入口處張貼涉密區(qū)域標志和警示語。宜將下列部門或地點列為涉密重點a)研發(fā)設(shè)計、信息管理、財務(wù)、人力資源等部門；b)實驗室、重要生產(chǎn)工作場所；c)控制中心、服務(wù)器機房等；d)涉密檔案、涉密載體存放地點；e)未公開的樣品存放地點；f)模具、專用夾具、重要零部件等的存放區(qū)；7DB33/T2273—2020g)重要原材料、重要半成品等涉密物資存放區(qū)等。5.3.2涉密區(qū)域宜采取物理隔離保護措施。5.3.3涉密重點區(qū)域?qū)嵭羞M出登記和保密告知，應(yīng)采取以下保護措施：a)劃定相對獨立的空間，進出口有涉密區(qū)域標識；b)涉密區(qū)域進入需經(jīng)過授權(quán)，設(shè)有門禁隔離設(shè)施，宜采用指紋、臉部、瞳孔等技術(shù)手段驗證身份；c)進出口處應(yīng)安裝視頻監(jiān)控設(shè)施和報警裝置，非法闖入能立即告警；d)限制使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備；e)必要時采取網(wǎng)絡(luò)隔離阻斷等。5.3.4涉密區(qū)域應(yīng)限制非相關(guān)人員進入，確因工作需要進入的應(yīng)履行審批手續(xù)并全程監(jiān)督。5.4商務(wù)活動管理5.4.1來訪人員訪問涉密區(qū)域應(yīng)經(jīng)審批，履行進出登記，佩戴臨時證件。來訪人員進入涉密區(qū)域，受訪部門可設(shè)定參觀路線，安排人員陪同，限制來訪人員使用具有錄音、攝像、拍照、信息存儲等功能的設(shè)備。5.4.2在商務(wù)合作、共同研究及涉及商業(yè)秘密的交易、公證、保險等活動時，應(yīng)簽訂保密合同/協(xié)議，或在合同/協(xié)議條款中規(guī)定保密要求，約定保密內(nèi)容和范圍、保密責任和義務(wù)及違約責任。5.4.3涉及商業(yè)秘密的委托加工，應(yīng)與加工方簽訂保密合同/協(xié)議（見附錄D）或保密條款。5.4.4聘任或委托外聘專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員，宜做背景調(diào)查，并簽訂保密合同、保密條款或保密承諾書。5.4.5接受外部單位開展的檢查、審計等活動前，應(yīng)與其簽訂保密合同或保密條款。5.4.6涉及商業(yè)秘密的會議或其他活動，應(yīng)采取下列保密措施：a)選擇具有保密條件的場所；b)根據(jù)工作需要，限定參加人員的范圍，指定參與涉密事項的人員；c)告知參加人員保密要求，必要時簽訂保密承諾書；d)對涉密文件、資料進行控制：1)確定文件發(fā)放范圍，做好發(fā)放登記；2)重要涉密文件資料應(yīng)有明顯保密和會后回收標識；3)休會或會議結(jié)束時，及時收回清點、登記。e)通過拍照、攝像、簽名等方式，做好記錄等。5.4.7在共同或委托開發(fā)的項目合作中應(yīng)采取措施防止侵犯他人商業(yè)秘密，簽訂保密合同/協(xié)議對涉及商業(yè)秘密等知識產(chǎn)權(quán)的權(quán)利歸屬和使用權(quán)做出約定。5.5檢查和改進5.5.1開展商業(yè)秘密保護情況檢查，檢查內(nèi)容應(yīng)包括：a)商業(yè)秘密保護制度建立情況；b)涉密人員管理情況；c)涉密區(qū)域管理情況；d)商業(yè)秘密事項的定密、隱密、解密、銷毀情況；e)涉密文件資料的管理情況；f)涉密賬戶、電子信息的管理情況；g)電子郵箱、聊天工具、設(shè)計軟件、存儲軟件等工具軟件使用商業(yè)秘密的情況；h)涉密載體、物品的管理情況等。5.5.2發(fā)現(xiàn)有泄密情況及隱患的，應(yīng)及時采取糾正/預(yù)防措施。8DB33/T2273—20206商業(yè)秘密維權(quán)6.1應(yīng)急處置6.1.1應(yīng)制定商業(yè)秘密泄密緊急處理預(yù)案，建立泄密事件緊急應(yīng)對流程。6.1.2培訓(xùn)和引導(dǎo)員工對商業(yè)秘密可能泄露的異常狀態(tài)保持警覺，發(fā)現(xiàn)可能泄密跡象及時報告上級。6.1.3出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時，企業(yè)應(yīng)：a)迅速進行處置，防止信息擴散；b)啟動對商業(yè)秘密泄露的核查、確認和評估，查明原因、責任人；c)采取措施，將危害和損失控制在最小限度內(nèi)等。6.2證據(jù)搜集6.2.1發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時，應(yīng)搜集并整理下列證據(jù)性材料：a)企業(yè)是該商業(yè)秘密的權(quán)利人的證據(jù)：1)泄密信息的具體內(nèi)容、載體；2)泄密信息為一般公眾不知悉或者無法輕易獲得的證明；3)已采取的保密措施。b)合理表明該商業(yè)秘密被侵犯的初步證據(jù)：1)泄密人員能夠接觸秘密信息且被侵權(quán)信息與該秘密信息實質(zhì)相似的初步證據(jù)；2)泄密人員相關(guān)信息：包括簽訂勞動合同/保密協(xié)議、參與的保密培訓(xùn)、具體工作職責等信3)可能的泄密途徑。c)該商業(yè)秘密被侵犯的損害事實：1)侵權(quán)行為具體表現(xiàn)（如非法獲取、非法披露、非法使用等）；2)被侵權(quán)所受的損失或侵權(quán)行為所獲得收益；3)主張法定賠償?shù)膮⒖家蛩丶捌渥C據(jù)。6.2.2可向商業(yè)秘密保護服務(wù)機構(gòu)尋求幫助。6.2.3可向?qū)I(yè)機構(gòu)申請涉密信息的非公知性、同一性和損失數(shù)額的鑒定。6.3維權(quán)途徑6.3.1根據(jù)證據(jù)收集情況，企業(yè)可依法采取下列方式進行維權(quán)：a)向市場監(jiān)督管理部門舉報投訴；b)向公安機關(guān)控告；c)申請勞動仲裁或商事仲裁；d)向人民法院提起民事訴訟；e)向人民檢察院提起商業(yè)秘密訴訟活動法律監(jiān)督等。6.3.2涉及國家秘密的，應(yīng)立即采取補救措施，并向當?shù)毓矙C關(guān)、國家安全機關(guān)和保密行政管理部7協(xié)同保護7.1組織保障9DB33/T2273—20207.1.1企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機構(gòu)、行業(yè)協(xié)會和第三方社會服務(wù)機構(gòu)等，可根據(jù)自身力量和企業(yè)需求，聚集、整合商業(yè)秘密保護的服務(wù)資源，提供商業(yè)秘密保護宣傳、咨詢、指導(dǎo)、風險監(jiān)測、維權(quán)等服務(wù)，為行政部門、司法部門等開展商業(yè)秘密保護服務(wù)工作提供協(xié)助。7.1.2園區(qū)、特色小鎮(zhèn)的管理機構(gòu)宜設(shè)獨立的商業(yè)秘密保護服務(wù)窗口，也可依托知識產(chǎn)權(quán)保護服務(wù)窗口提供服務(wù)。具備條件的園區(qū)、特色小鎮(zhèn)的管理機構(gòu)宜設(shè)立商業(yè)秘密保護服務(wù)平臺，配置專（兼）職工作人員，建立工作人員管理制度，明確工作職責，保障服務(wù)平臺正常運營。7.1.3園區(qū)、特色小鎮(zhèn)的管理機構(gòu)宜積極協(xié)調(diào)職能部門或社會組織在園區(qū)、特色小鎮(zhèn)設(shè)立商業(yè)秘密保護服務(wù)指導(dǎo)站。7.2服務(wù)內(nèi)容7.2.1宣傳培訓(xùn)7.2.1.1開展商業(yè)秘密保護宣傳，可采取的方式為：a)舉辦商業(yè)秘密保護培訓(xùn)班、講座；b)編制、印發(fā)商業(yè)秘密保護宣傳資料；c)利用媒體平臺宣傳等。7.2.1.2提供適合企業(yè)不同層次人員的商業(yè)秘密保護專題培訓(xùn)：a)對企業(yè)股東、高級管理人員開展商業(yè)秘密保護重要性、必要性和戰(zhàn)略性的培訓(xùn)；b)對企業(yè)從事商業(yè)秘密保護工作的專（兼）職人員、重點崗位人員開展商業(yè)秘密保護實務(wù)及案例培訓(xùn)；c)對企業(yè)員工開展商業(yè)秘密保護知識培訓(xùn)和警示教育；d)利用行業(yè)協(xié)會、學會、商會等渠道將維權(quán)成功的案例向企業(yè)廣泛宣傳等。7.2.2指導(dǎo)服務(wù)7.2.2.1通過走訪調(diào)研，了解企業(yè)商業(yè)秘密保護需求，有針對性地開展商業(yè)秘密保護指導(dǎo)工作。7.2.2.2接待和解答企業(yè)商業(yè)秘密保護咨詢，提供商業(yè)秘密保護相關(guān)資料查詢服務(wù)。7.2.2.3對企業(yè)商業(yè)秘密保護工作進行風險評估，發(fā)現(xiàn)商業(yè)秘密保護工作的漏洞。7.2.2.4引導(dǎo)企業(yè)建立和完善商業(yè)秘密保護工作體系，包括：a)界定商業(yè)秘密保護范圍；b)建立和完善商業(yè)秘密保密制度；c)建立和完善商業(yè)秘密分級分類管理制度；d)建立和完善商業(yè)秘密使用管理制度；e)建立和完善商業(yè)秘密保護的應(yīng)急反應(yīng)機制等。7.2.2.5第三方服務(wù)機構(gòu)可依相應(yīng)服務(wù)資質(zhì)提供下列專業(yè)服務(wù)：a)開發(fā)、部署和維護涉密文件、數(shù)據(jù)的信息管理系統(tǒng)；b)提供技術(shù)信息的非公知性、同一性和損失數(shù)額的鑒定評估；c)提供科技查新委托服務(wù)；d)協(xié)助被侵權(quán)企業(yè)搜集證據(jù)和維權(quán)；e)其他專業(yè)服務(wù)。7.2.3風險監(jiān)測7.2.3.1對轄區(qū)/行業(yè)內(nèi)商業(yè)秘密侵權(quán)突發(fā)事件、隱患、可能出現(xiàn)的緊急情況開展風險監(jiān)測。DB33/T2273—20207.2.3.2根據(jù)發(fā)生的商業(yè)秘密侵權(quán)案例、服務(wù)過程中發(fā)現(xiàn)的商業(yè)秘密泄露隱患，向企業(yè)發(fā)布商業(yè)秘密風險警示。7.2.4協(xié)助維權(quán)7.2.4.1當企業(yè)反映商業(yè)秘密被侵犯并尋求幫助時，提供協(xié)助搜集、整理維權(quán)材料等服務(wù)。7.2.4.2根據(jù)被侵權(quán)企業(yè)意愿，協(xié)助執(zhí)法部門開展泄密核查、現(xiàn)場檢查等行動，并配合做好調(diào)解服務(wù)。幫助企業(yè)制定維權(quán)方案，聯(lián)系和協(xié)調(diào)有關(guān)部門。DB33/T2273—2020（資料性附錄）商業(yè)秘密保密范圍A.1技術(shù)信息商業(yè)秘密的技術(shù)信息保護范圍的參考內(nèi)容見表A.1。表A.1涉密技術(shù)信息產(chǎn)品的配方、工藝流程、技術(shù)參數(shù)、電子數(shù)企業(yè)認為有必要采取保密措施的其他技術(shù)信息，如未A.2經(jīng)營信息商業(yè)秘密的經(jīng)營信息保護范圍的參考內(nèi)容見表A.2。表A.2涉密經(jīng)營信息財務(wù)報表、財務(wù)分析、統(tǒng)計報表、預(yù)決算報告、各類名稱、聯(lián)系人、聯(lián)系方式、交易習慣、合同內(nèi)容、交DB33/T2273—2020（資料性附錄）員工保密合同（參考文本）合同編號：XXXX保密合同[]號商業(yè)秘密權(quán)利人（用人單位下稱甲方）統(tǒng)一社會信用代碼：勞動者或聘用人員：性別：年齡：歲（下稱乙方）身份證號：手機：崗位：乙方知悉甲方是商業(yè)秘密權(quán)利人，自愿為其因工作而知悉的商業(yè)秘密對甲方承擔保密義務(wù)，甲、乙雙方在自愿、誠實信用原則下，經(jīng)充分協(xié)商，達成如下一致條款，并共同恪守。一、入職告知：1．乙方在進入甲方工作單位之前，對曾經(jīng)工作過的任何單位或合作單位，均未承擔任何保密義務(wù)，諸如不泄露、不使用前單位（指與乙方簽訂有保密協(xié)議、競業(yè)限制協(xié)議的甲方之前的單位）商業(yè)秘密等義務(wù)，也未承擔任何競業(yè)限制義務(wù)。2．乙方如因曾經(jīng)簽訂相關(guān)保密協(xié)議、競業(yè)限制協(xié)議而承擔有相應(yīng)的保密義務(wù)及競業(yè)限制義務(wù)的，乙方則應(yīng)保證：(1)嚴守對其前工作單位或合作單位的保密義務(wù)，在甲方工作期間不泄露、不使用其在前單位掌握、知悉的商業(yè)秘密；(2)如實向甲方告知與其前工作單位簽訂的保密協(xié)議和競業(yè)限制協(xié)議具體內(nèi)容；(3)在甲方工作期間不違反與其前工作單位的競業(yè)限制約定，不從事與其前工作單位具有競爭性質(zhì)的業(yè)務(wù)工作。二、商業(yè)秘密范圍：甲方的商業(yè)秘密范圍是指甲方不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。甲方的商業(yè)秘密包括且不限于《商業(yè)秘密保護范圍》（甲方發(fā)文公布實施）列出的商業(yè)秘密保護范圍，包括且不限于特定的、完整的、部分的、個別的不為公眾所知悉的商業(yè)信息，或未披露的信息，包括且DB33/T2273—2020不限于涉及商業(yè)秘密的草稿、擬稿、草案、樣品、圖形、三維、模型、文檔、文件、數(shù)據(jù)、資料等商業(yè)信息。三、乙方對商業(yè)秘密保護的義務(wù)：乙方已充分認識到保守甲方商業(yè)秘密是關(guān)系到公司生存和發(fā)展的重要問題，因此，乙方應(yīng)嚴守甲方的商業(yè)秘密，并自愿承擔保密義務(wù)，除因工作需要而經(jīng)甲方商業(yè)秘密保護部門批準，向應(yīng)該知道前條所列之商業(yè)秘密內(nèi)容的甲方客戶或第三人進行必要的保密性交流外：1、嚴格遵守甲方制定的涉及商業(yè)秘密保護的制度（參見合同附件2、不得在與甲方有競爭關(guān)系的企業(yè)兼職；3、不得直接或間接向甲方內(nèi)部無關(guān)人員泄露；4、不得直接或間接向甲方外部的單位或人員泄露；5、不得為自己利益使用或計劃使用；6、不得擅自復(fù)制或披露包含甲方商業(yè)秘密的文件或文件副本；7、不得擅自拷貝甲方計算機軟件的任何數(shù)據(jù)、文件資料，或信息；8、不得向第三人提供涉及甲方商業(yè)秘密的資料、信息；9、對因工作所保管、接觸的甲方客戶提交的文件應(yīng)當妥善保管和管理，未經(jīng)商業(yè)秘密保護部門批準，不得超出工作范圍使用；10、發(fā)現(xiàn)第三人以盜竊、賄賂、欺詐、脅迫、電子侵入或其他不正當手段謀取或計劃謀取甲方商業(yè)秘密時，即向商業(yè)秘密保護部門報告，并積極采取保護的必要措施；11、其它應(yīng)當承擔的保密義務(wù)。四、成果歸屬和報告義務(wù)：1、乙方因工作、職務(wù)而創(chuàng)造和構(gòu)思的有關(guān)技術(shù)和經(jīng)營的商業(yè)秘密或信息歸甲方所有；為甲方公司利益而作出職務(wù)成果時，應(yīng)當在作出之日起10天內(nèi)向甲方商業(yè)秘密保護部門報告。2、乙方在甲方任職期間，完全利用非工作時間，又未使用甲方的資金、技術(shù)、商業(yè)秘密及工作時間等資源條件，所得的非職務(wù)開發(fā)結(jié)果的知識產(chǎn)權(quán)歸乙方所有。但以下情況除外：⑴該研究、開發(fā)結(jié)果、產(chǎn)品、作品同甲方業(yè)務(wù)具有競爭性；⑵實際上或可以論證，該研究、開發(fā)結(jié)果、產(chǎn)品、作品系搶先占用了甲方的研究、開發(fā)結(jié)果、產(chǎn)品、作品；⑶該研究、開發(fā)結(jié)果、產(chǎn)品、作品系在乙方的職務(wù)開發(fā)結(jié)果的基礎(chǔ)上形成的。3、乙方在職期間或離職一年之內(nèi)的非職務(wù)發(fā)明，應(yīng)以書面形式向甲方提交非職務(wù)發(fā)明的材料，經(jīng)甲方確認的非職務(wù)發(fā)明，其所有權(quán)、使用權(quán)與甲方無關(guān)。五、職務(wù)成果的獎勵甲方制定職務(wù)成果獎勵規(guī)定可作為本合同的重要組成部分，并遵照執(zhí)行。DB33/T2273—2020六、乙方承諾：乙方承諾在甲方工作期間，不得采取下列方式之一披露、擅自使用、或許可第三人使用甲方的商業(yè)秘密：1、將自己使用的電腦用戶名、密碼告訴第三人；對電腦頁面或內(nèi)容進行拍攝、攝像；非法獲取電子數(shù)據(jù)商業(yè)秘密；以電子侵入或非法侵入方式使用電腦、獲取存儲的商業(yè)秘密或信息；2、與甲方有交易關(guān)系、或競爭關(guān)系、行業(yè)相同或相似的國內(nèi)外任何企業(yè)進行交易、或由親戚朋友名義進行交易、或變相交易；3、組建、參與組建或投資、變相投資與本合同第二條甲方經(jīng)營相關(guān)、相同、或相似的企業(yè)；4、直接或間接或幫助第三人勸誘甲方掌握商業(yè)秘密的人員或職員離開甲方；5、直接、間接、試圖影響或者侵犯甲方擁有的客戶名單及其客戶關(guān)系的商業(yè)秘密，包括客戶名稱、聯(lián)系人、聯(lián)系人習慣、聯(lián)系方式、聊天工具、電子郵箱、交易習慣、合同關(guān)系、合同內(nèi)容、傭金或折扣、交提貨方式、款項結(jié)算等等；6、利用非工作時間為與甲方同行業(yè)的企業(yè)工作、提供咨詢服務(wù)等；7、采取其他不正當手段。乙方無論以任何原因離職或解除勞動關(guān)系后，仍然無條件地對甲方商業(yè)秘密承擔保密義務(wù)，直至該商業(yè)秘密完全公開。七、保密材料的交還：乙方無論何種原因離開甲方，均應(yīng)當自覺辦理離職手續(xù)、接受甲方組織的離職前保密談話，并交還甲方《商業(yè)秘密保護范圍規(guī)定》所列之屬于甲方商業(yè)秘密的所有文檔、數(shù)據(jù)、三維、文件、資料（包括電腦、硬盤、U盤、光盤、軟盤等存儲載體中的信息）、物品等。乙方個人工作日記中含有甲方商業(yè)秘密的，應(yīng)當同時交還或由商業(yè)秘密保護部門監(jiān)督銷毀。甲方應(yīng)當列出乙方掌握甲方商業(yè)秘密的清單，雙方確認、簽字，并辦理交還的交接手續(xù)。經(jīng)過三次以上書面通知（包括不限于法務(wù)函、短信、律師函等仍然不移交商業(yè)秘密的，進行失信公示。若乙方擅自帶走或不予交還的，視為盜竊商業(yè)秘密的行為。八、合同有效期限：1、上述保密義務(wù)對乙方長期有效，無論其在職期間，還是離職之后，除非甲方商業(yè)秘密為公眾所知悉或完全公開。2、如果甲方商業(yè)秘密進入公知領(lǐng)域，是因乙方的過錯，除追究法律責任外，乙方或知悉方仍無權(quán)使用該商業(yè)秘密。DB33/T2273—2020九、法律責任：鑒于甲方商業(yè)秘密被披露、使用或允許第三人使用或轉(zhuǎn)讓給第三人將會削弱甲方競爭優(yōu)勢、造成不可估量的經(jīng)濟損失，為了有效保護甲方商業(yè)秘密，雙方約定：若乙方違反本合同規(guī)定的，乙方應(yīng)當向甲方支付違約金為萬元。甲方遭受到的損失難以計算時，賠償額為乙方侵權(quán)行為所獲取的所有經(jīng)濟利益，包括但不限于乙方的工資收入、分紅收入或其他一切現(xiàn)實經(jīng)濟收入或可得收入，還包括甲方為獲取本合同項下且為乙方違約泄露、使用的商業(yè)秘密而付出的開發(fā)成本等實際費用。因乙方違約而導(dǎo)致甲方為維權(quán)而支付的合理費用，包括但不限于律師費、差旅費、人工費等，以及因乙方違約給甲方造成的全部直接或間接損失，由乙方承擔。十、爭議的解決辦法因執(zhí)行本合同而發(fā)生糾紛，可以由雙方協(xié)商解決或者共同委托雙方信任的第三方調(diào)解。協(xié)商、調(diào)解不成或者一方不愿意協(xié)商、調(diào)解的，任何一方都有提起訴訟的權(quán)利。十一、本《員工保密合同》(即《保密協(xié)議》)成為甲、乙雙方簽訂的勞動合同的重要組成部分；任何一方不得擅自變更或解除，以前簽訂的合同或涉及商業(yè)秘密保護的條款與本合同有不一致的地方，以本合同為準。十二、本合同一式二份，甲、乙雙方各執(zhí)一份，自簽訂之日起具有法律效力。甲方(公章)：乙方（簽字指印簽訂地點：簽訂日期：年月日DB33/T2273—2020（資料性附錄）競業(yè)限制協(xié)議（參考文本）統(tǒng)一社會信用代碼：地址：乙方：性別：年齡：身份證號：手機號碼：根據(jù)《中華人民共和國勞動法》、《中華人民共和國公司法》及有關(guān)法律法規(guī)，甲、乙雙方在平等自愿的基礎(chǔ)上，經(jīng)充分友好協(xié)商，就員工競業(yè)禁止等有關(guān)事宜，達成如下協(xié)議：1.乙方承諾，其在任職期間及離職后二年內(nèi)，不得受聘于任何與甲方業(yè)務(wù)相同或相似、且有競爭關(guān)系的組織，以及從事與甲方業(yè)務(wù)相同或相似的業(yè)務(wù)，無論在該組織中任何職，無論全職或兼職；2.乙方承諾，其在任職期間及離職后二年內(nèi)，不得自己經(jīng)營或與他人共同經(jīng)營與甲方有直接或間接競爭關(guān)系的業(yè)務(wù)，或在任何直接或間接與甲方競爭的業(yè)務(wù)中享有任何財務(wù)或其他形式的權(quán)益。不為與甲方有競爭關(guān)系的第三人提供咨詢、建議等服務(wù)；3.乙方承諾，其在任職期間及離職后二年內(nèi)，不得將自己以前的客戶介紹給與甲方有競爭關(guān)系的第三人或?qū)⑴c甲方有競爭關(guān)系的第三人介紹給自己以前的客戶；4.乙方承諾，其在任職期間及離職后二年內(nèi)，不得勸誘甲方員工離職，介紹給與甲方有競爭關(guān)系的第三人。5.甲、乙雙方確認本協(xié)議所確定的競業(yè)限制期為乙方在甲方的任期內(nèi)及離職后二年內(nèi)。無論乙方因何種原因辭職，本協(xié)議之效力均不受影響。6.雙方確認，競業(yè)限制的范圍為，地域為。為補償乙方離職后二年內(nèi)的競業(yè)限制義務(wù)，甲方支付乙方一定的競業(yè)限制補償金，在競業(yè)限制期間甲方給予乙方不低于DB33/T2273—2020任職期間月均工資30%的經(jīng)濟補償，具體標準為元/月，在乙方離職后按月打入乙方賬戶，如乙方賬戶有變動的，則應(yīng)書面告知甲方，否則由乙方承擔相應(yīng)責任。乙方在甲方任職期間甲方不承擔任何補償費用。7.乙方如違反本合同任一條款，給甲方造成損失的，乙方應(yīng)當支付甲方違約金元，并承擔甲方由此引起的一切損失。損失無法計算時，最低按賠償甲方人民幣元計算，甲方因調(diào)查乙方的違約行為而支付的合理費用，應(yīng)當包含在損失賠償額之內(nèi)。如乙方的違法行為發(fā)生于在甲方任職期間，則甲方有權(quán)不經(jīng)提前告知立即解除與乙方的聘用關(guān)系，并依法追究其法律責任。8.因本協(xié)議履行過程中發(fā)生的糾紛，雙方協(xié)商解決，協(xié)商不成，交由甲方所在地人民法院管轄。9.本協(xié)議自雙方簽字或蓋章之日起生效。10.本協(xié)議一式兩份，雙方各執(zhí)一份，效力相同。 簽訂地點：DB33/T2273—2020（資料性附錄）委托加工保密合同（參考文本）甲方（委托方住址：乙方（加工方住址：法定代表人：法定代表人：甲乙雙方因委托加工合作涉及甲方商業(yè)秘密，為保證甲方商業(yè)秘密不受侵犯，經(jīng)協(xié)商一致同意簽訂本合同，