DB3202-T 1059-2023 企業(yè)商業(yè)秘密保護(hù)體系建設(shè)規(guī)范

DB3202DB3202/T1059—2023企業(yè)商業(yè)秘密保護(hù)體系建設(shè)規(guī)范2023–12–31發(fā)布2024–01–08實施無錫市市場監(jiān)督管理局發(fā)布I 1 1 1 2 2 3 7 9本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則1GB/T22080信息技術(shù)安全技術(shù)信息安全GB/T29490企業(yè)知識產(chǎn)權(quán)合規(guī)管理體系涉密計算機(jī)secret-related25.1.1設(shè)立商業(yè)秘密管理決策機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)商業(yè)秘密保護(hù)制度和保護(hù)措施建設(shè)，貫徹落實5.1.2商業(yè)秘密管理決策機(jī)構(gòu)的負(fù)責(zé)人應(yīng)由企業(yè)的法人代表或者主管人員擔(dān)任，其成員應(yīng)由5.2.1在商業(yè)秘密管理決策機(jī)構(gòu)之下設(shè)立保密辦公室作為日常辦事執(zhí)行機(jī)構(gòu)，并配備專職保35.3.1設(shè)立由董事、監(jiān)事、高級管理人員等組成的商業(yè)秘密監(jiān)督議事機(jī)構(gòu)，統(tǒng)一負(fù)責(zé)對企業(yè)5.3.2企業(yè)商業(yè)秘密監(jiān)督議事機(jī)構(gòu)應(yīng)按照商業(yè)秘密保護(hù)制度規(guī)定履行監(jiān)督職責(zé)，其監(jiān)督職責(zé)5.4.1企業(yè)商業(yè)秘密管理決策機(jī)構(gòu)、辦事執(zhí)行機(jī)構(gòu)、監(jiān)督議事機(jī)構(gòu)應(yīng)緊密合作，創(chuàng)造商業(yè)秘5.4.2企業(yè)相關(guān)業(yè)務(wù)部門應(yīng)在各自業(yè)務(wù)范圍內(nèi)配合企業(yè)保密辦公室完成商業(yè)秘密保護(hù)的日常6.2.1企業(yè)保密辦公室應(yīng)協(xié)同相關(guān)業(yè)務(wù)部門共同確定本企業(yè)的商業(yè)秘密及相應(yīng)載體6.2.2企業(yè)應(yīng)將符合商業(yè)秘密構(gòu)成要件的下列商業(yè)信息確定為本企業(yè)的商業(yè)秘密，46.3.1企業(yè)保密辦公室應(yīng)協(xié)同相關(guān)業(yè)務(wù)部門共同確定本企業(yè)各項商業(yè)秘密的保密等6.3.2企業(yè)宜根據(jù)信息泄露對本企業(yè)經(jīng)濟(jì)利益和競爭優(yōu)勢的損害程度，將商業(yè)秘密6.4.1企業(yè)保密辦公室應(yīng)設(shè)置專門的商業(yè)秘密保密室，用于存放和保管商業(yè)秘密的6.4.2企業(yè)涉及商業(yè)秘密研發(fā)和使用的工作區(qū)域（如：實驗室、廠房、車間等生產(chǎn)6.4.3企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)應(yīng)與外部互聯(lián)網(wǎng)系統(tǒng)相互隔離，配置網(wǎng)絡(luò)安全防護(hù)和監(jiān)控6.4.4企業(yè)為員工配置的用于工作的計算機(jī)、存儲設(shè)備等電子設(shè)備應(yīng)與其他外部傳輸設(shè)備相互隔離，6.5.1企業(yè)保密辦公室應(yīng)協(xié)同相關(guān)業(yè)務(wù)部門共同確定不同部門和不同級別的涉密人6.5.2企業(yè)保密辦公室應(yīng)根據(jù)實際生產(chǎn)經(jīng)營需要將商業(yè)秘密控制在最小知悉范圍之56.6.1企業(yè)保密辦公室應(yīng)委派專職人員負(fù)責(zé)管理商業(yè)秘密及其相應(yīng)載體的流轉(zhuǎn)檔案6.6.2商業(yè)秘密及相應(yīng)載體的流轉(zhuǎn)檔案應(yīng)包括商業(yè)秘密及相應(yīng)載體的名稱和內(nèi)部代6.6.3商業(yè)秘密及相應(yīng)載體的流轉(zhuǎn)檔案亦可通過企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行實名認(rèn)證管6.7.1企業(yè)保密辦公室應(yīng)協(xié)同人力資源管理部門與企業(yè)員工共同簽訂商業(yè)秘密保密6.7.2在涉及商業(yè)秘密的商務(wù)活動中，企業(yè)保密辦公室應(yīng)協(xié)同相關(guān)業(yè)務(wù)部門與商務(wù)6.8.1企業(yè)保密辦公室應(yīng)協(xié)同人力資源管理部門與企業(yè)涉密員工共同簽訂競業(yè)限制6.8.2競業(yè)限制協(xié)議適用的企業(yè)涉密員工應(yīng)包括高級管理人員、高級技術(shù)人員和其66.8.3競業(yè)限制協(xié)議應(yīng)妥善處理商業(yè)秘密保護(hù)與員工自由擇業(yè)、涉密人員的競業(yè)限6.9.2企業(yè)外部人員訪問確需進(jìn)入涉密工作區(qū)域時，應(yīng)另行簽署保密協(xié)議，并在保76.12.1企業(yè)保密辦公室應(yīng)協(xié)同相關(guān)業(yè)務(wù)部門定期巡視檢查企業(yè)商業(yè)秘密保護(hù)制6.13.1企業(yè)保密辦公室在定期巡視檢查過程中以及通過其他渠道發(fā)現(xiàn)企業(yè)員工7.2.1企業(yè)保密辦公室應(yīng)建立風(fēng)險監(jiān)測機(jī)制，全面收集和系統(tǒng)分析可能對商業(yè)87.2.2企業(yè)保密辦公室應(yīng)建立商業(yè)秘密保護(hù)風(fēng)險監(jiān)測臺賬，對影響商業(yè)秘密保7.3.1企業(yè)保密辦公室應(yīng)建立風(fēng)險評估機(jī)制，對于商業(yè)秘密風(fēng)險監(jiān)測發(fā)現(xiàn)的潛7.3.2企業(yè)保密辦公室應(yīng)建立風(fēng)險評估量化標(biāo)準(zhǔn)，對商業(yè)秘密本身的商業(yè)價值7.3.3企業(yè)保密辦公室經(jīng)過風(fēng)險評估后認(rèn)為商業(yè)秘密保護(hù)風(fēng)險較小，通過現(xiàn)有的商7.3.4企業(yè)保密辦公室經(jīng)過風(fēng)險評估后認(rèn)為商業(yè)秘密保護(hù)風(fēng)險較大，需要通過7.4.1企業(yè)保密辦公室應(yīng)建立風(fēng)險預(yù)警機(jī)制，對于經(jīng)商業(yè)秘密風(fēng)險評估確定的7.4.2企業(yè)保密辦公室可以根據(jù)安全風(fēng)險的嚴(yán)重性和迫切度，將商業(yè)秘密保護(hù)7.4.4企業(yè)保密辦公室應(yīng)將商業(yè)秘密保護(hù)的風(fēng)險預(yù)警報告和風(fēng)險評估報告及時97.5.1企業(yè)保