为指导企业依据法律法规和自身发展战略目标,建立并完善商业秘密管理体系,更好地保护商业秘密,降低商业秘密泄露的风险, 提升竞争优势,根据《中华人民共和国反不正当竞争法》《中华人民共和国行政诉讼法》《中华人民共和国民事诉讼法》《中华人民共和国刑事诉讼法》和《聊城市地方标准管理办法》等法律、法规、规章的规定,结合本市实际,市市场监管局起草了《商业秘密保护管理和服务规范(征求意见稿)》,现公开征求意见。如有意见,请于9月12日前将意见反馈至市市场监管局反不正当竞争科邮箱。
联系人:楚克伟 联系电话:8510285
附件:商业秘密保护管理和服务规范(征求意见稿)
聊城市市场监督管理局
2023年8月11日
商业秘密保护管理和服务规范
1 范围
本文件规定了商业秘密保护管理和服务相关的术语和定义、基本原则和总体要求、管理制度、管理组织、信息管理、人员管理、涉密区域管理、涉密信息管理、应急处置、检查与改进、指导与服务。
本文件适用于聊城市范围内的企业商业秘密保护管理,也适用于企业集聚的园区、行业协会、第三方社会组织为企业提供的商业秘密保护服务,其他组织的商业秘密保护可参照执行。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1 商业秘密
商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
注1:商业秘密的定义来源于《中华人民共和国反不正当竞争法》第九条第三款。
注2:“不为公众所知悉”是指权利人请求保护的信息在被诉侵权行为发生时不为所属领域的相关人员普遍知悉和容易获得。
有关信息具有下列情形之一的,属于“为公众所知悉”:
a)该信息在所属领域属于一般常识或者行业惯例的;
b)该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容,所属领域的相关人员通过观察上市产品即可直接获得的;
c)该信息已经在公开出版物或者其他媒体上公开披露的;
d)该信息已通过公开的报告会、展览等方式公开的;
e)所属领域的相关人员从其他公开渠道可以获得该信息的。
将“为公众所知悉”的信息进行整理、改进、加工后形成的新信息,符合“注2”条件的,属于“不为公众所知悉”。
注3:“具有商业价值”是指权利人请求保护的信息因不为公众所知悉而具有现实的或者潜在的商业价值。
注4:“相应保密措施”是指权利人为防止商业秘密泄露,在被诉侵权行为发生以前所采取的合理保密措施。权利人是否采取了相应保密措施通常根据商业秘密及其载体的性质、商业秘密的商业价值、保密措施的可识别程度、保密措施与商业秘密的对应程度以及权利人的保密意愿等因素判断。在正常情况下足以防止商业秘密泄露的下列措施属于“相应保密措施”:
a)签订保密协议或者在合同中约定保密义务的;
b)通过章程、培训、规章制度、书面告知等方式,对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求的;
c)对涉密的厂房、车间等生产经营场所限制来访者或者进行区分管理的;
d)以标记、分类、隔离、加密、封存、限制能够接触或者获取的人员范围等方式,对商业秘密及其载体进行区分和管理的;
e)对能够接触、获取商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等,采取禁止或者限制使用、访问、存储、复制等措施的;
f)要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体,继续承担保密义务的;
g)采取其他合理保密措施的。
注5:“技术信息”是指与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息。
注6:“经营信息”是指与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息(包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息)、数据等信息。
3.2 涉密区域
“涉密区域”指含有商业秘密信息且人员进入后可能接触到商业秘密的物理区域,包括但不限于厂房、车间、研发室、实验室、办公室、保密室、档案室等。
3.3 涉密物品
“涉密物品”指含有商业秘密信息的设备和产品,包括但不仅限于计算机、手机、成品、原材料、半成品和样品等。
注7:“计算机”指处理或存储商业秘密信息的台式机、便携机、一体机、平板等各类涉密计算机。
3.4 涉密载体
“涉密载体”指以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的各类物质,如纸质文件、存储介质(磁性介质、光盘、U盘、硬盘、服务器等)和其他介质。
3.5 涉密数据
“涉密数据”指记录于包括但不限于磁存储、光存储、电存储等存储介质中的商业秘密信息。
3.6 涉密商务活动
“商务活动”指企业为实现生产经营目的而从事的各类有关资源、知识、信息交易等活动的总称,包括但不限于来访、购销、投资、收购、兼并、重组、贸易、合作、会议、培训、聚会、展览、报告、对外交流等活动。
“涉密商务活动”指涉及企业商业秘密的商务活动。
4 基本原则和总体要求
4.1 基本原则
4.1.1 应坚持“企业自主、政府指导、预防为主和依法维权”的商业秘密保护管理和服务原则。
4.1.2 企业商业秘密信息的管理应遵循最小够用原则、最小授权原则、必须授权原则和可追溯原则。
“最小够用原则”指企业对相关信息是否适用商业秘密保护,应根据预估技术信息和经营信息的保护成本与实际经济效益之比确定,当预估技术信息和经营信息的保护成本小于实际经济效益时,应考虑作为商业秘密适用标准保护。
“最小授权原则”指根据本企业对商业秘密的分类,对知悉相应商业秘密的授权应控制在最小范围内。
“必须授权原则”指根据本企业对商业秘密的分类,知悉和应用商业秘密必须获得授权;知悉和应用相应层级的商业秘密,必须获得相应层级权限授权。
“可追溯原则”指企业在商业秘密的形成、应用和保护工作中,通过完善记录信息,实现对全过程的追踪。
4.1.3 应对涉密信息进行严格管控,应按涉密岗位、业务流程等细化分割涉密信息,涉密岗位按权限接触相关的涉密信息。
4.2 总体要求
4.2.1 企业应制定商业秘密管理目标,确定保密、效率、成本三者之间的关系。
4.2.2企业应建立商业秘密保护清单,并对商业秘密进行标识。
4.2.3 企业应对确定的商业秘密进行分类分级,并按照密级高低,实行分级保护和管理。
4.2.4企业应明确商业秘密的保密事项,并建立对涉密人员、涉密载体、涉密物品、涉密区域、涉密商务活动等事项的管理要求。
4.2.5 企业应建立、实施、持续改进商业秘密管理体系,将商业秘密管理贯彻到企业的全部经营活动中,包括但不限于生产、研发、销售、采购、财务、人事、行政和商业合作等。
4.2.6 应制定和实施有关商业秘密的保护、培训、宣传、泄密应急处置和奖惩的管理制度。
5商业秘密管理制度
5.1企业应制定商业秘密管理的纲领文件,内容可包括但不限于商业秘密管理的目标、基本原则和总体要求,根据本企业情况平衡保密、效率、成本三者之间的关系。
5.2企业应制定商业秘密管理的运作机制文件,内容可包括但不限于商业秘密管理部门和各业务部门的组织架构、职责与分工、业务流程、年度工作计划等。
5.3企业应制定商业秘密管理制度,内容包括但不限于:
a)商业秘密管理组织及其职责;
b)商业秘密信息的事项管理;
c)涉密物品管理;
d)涉密人员管理;
e)涉密区域管理;
f)涉密信息管理;
g)应急处置;
h)检查与改进。
5.4 企业应制定与商业秘密保护相配套的激励与奖惩制度。
6商业秘密管理组织
6.1 企业的商业秘密管理工作应由企业最高管理者牵头,高管负责,专人管理,全员参与。
6.2 企业应设立商业秘密保护部门或依托相关部门开展商业秘密保护工作,配备专(兼)职保密员。
6.3 企业的分支机构、子公司和关联企业可参照设置商业秘密保护部门和专(兼)职保密员。
6.4 应分析确定企业的商业秘密保护重点部门和重点岗位,划定商业秘密保护重点区域,应在涉及商业秘密保护的重点部门配备保密员。
6.5 企业的商业秘密保护部门和保密员应履行以下职责:
a)制定商业秘密管理标准、制度和流程;
b)识别和管理商业秘密事项、涉密部门、涉密人员、涉密区域和涉密信息;
c)组织企业员工进行商业秘密保护宣传、培训、考核;
d)组织制订、实施商业秘密保护措施;
e)会同各部门对相关保密制度及其落实情况进行检查及督促整改;
f)履行商业秘密泄露的证据整理、搜集、举证、协助调查取证等工作。
7商业秘密事项管理
7.1定密
7.1.1企业应定期对商业秘密进行核查和评估,制定本企业商业秘密保护清单,确定商业秘密保护范围,评估范围应包括涉密技术信息和涉密经营信息,具体分类和分级可参考附录A。
7.1.2企业对商业秘密信息进行核查和评估时可考虑但不限于以下因素:
a) 商业秘密信息的经济价值;
b) 产生商业秘密信息投入的成本;
c) 商业秘密信息对企业的重要程度;
d) 竞争对手获取商业秘密后产生的价值;
e) 商业秘密泄露后产生的经济损失;
f) 商业秘密泄露后可能承担的法律责任;
g) 商业秘密信息在企业内部可查阅的范围;
h) 对商业秘密采取保密措施所需的成本。
7.1.3企业应根据商业秘密的内容和密级,确定相关涉密岗位权限和接触商业秘密的范围。
7.2隐密
7.2.1企业进行涉密商务活动时,应当对商业秘密信息予以隐藏。可采取的隐藏方式为:
a)隐藏或删除涉密信息;
b)对涉密信息进行模糊化处理;
c)其他方式。
7.2.2配合行政机关和部门的行政检查、行政执法行动如涉及商业秘密的,企业应主动提醒该检查涉及企业商业秘密,协商可否对商业秘密信息予以隐藏;协商不成,则应当提醒执法检查人员履行保密义务。
7.3解密
7.3.1商业秘密管理组织经对商业秘密保护清单进行核查和评估,认为特定商业秘密事项已不再具有保护价值的,可予以解密。
7.3.2可采取的解密方式为:
a)文件资料、涉密载体、涉密物品等移出涉密区域;
b)变更涉密区域范围,取消涉密区域标志和警示语,解除保护措施;
c)解除涉密岗位员工的保密义务;
d)变更、解除设备、数据库和各类应用系统及其账户的管理权限;
e)取消对相关商务活动的涉商业秘密审查;
f)消除或变更密级标识、提示;
g)电子文档解密;
h)其他方式。
7.4销毁
7.4.1销毁涉及商业秘密的文件资料、载体和物品, 应经商业秘密保护部门审批后实施。
7.4.2 可采取下列方式对销毁过程进行监督管理:
a) 在视频监控范围内;
b) 不少于 2 名员工见证;
c) 对销毁过程录像等。
7.4.3 应采取合适的方式妥善销毁:
a)文件资料应粉碎成颗粒状或焚烧处置,并对残留物妥善处置;
b)电子信息应利用彻底删除软件永久删除;
c)涉密载体和涉密物品应采取防数据恢复处置,必要时销毁涉密载体和涉密物品本身;
d)其他合适的方式。
8 人员管理
8.1 入职管理
8.1.1 新入职、转岗到涉密岗位的员工,应与其签订与岗位工作内容相适应的商业秘密保护协议(见附录B)。
8.1.2 高级管理人员、高级技术人员及其他负有保密义务的人员(如职业经理人、技术、采购、销售等涉密重点岗位人员),可与其签订竞业限制协议(见附录C)。
8.1.3 涉密重点岗位员工入职前应做背景调查,必要时应要求其作出不侵犯他人商业秘密的承诺。
8.1.4 在录用潜在竞争性关系企业的员工时,应采取的措施有:
a) 审核待录用的员工与原单位之间的保密约定、保密义务、 保密内容及范围,以防范该员工在本企业内部公开或使用原单位的商业秘密;
b)提醒待录用的员工不应将原单位的商业秘密带入本企业进行使用或公开,并要求就本项内容签署不侵犯原企业商业秘密的承诺函(见附录E);
c)定期对已入职的员工所从事的业务内容进行审核,以排除使用原单位商业秘密。
8.2 培训管理
8.2.1 商业秘密保护培训应列入企业年度培训计划,使在职员工对商业秘密可能泄露的异常状态及承担法律后果保持足够警觉。
8.2.2 应对新入职涉密岗位的人员进行商业秘密保护培训。
8.2.3 可采取发放资料、集中培训、网络培训或相结合的方式开展培训,保存培训记录。
8.2.4 签订员工保密合同/协议的人员在培训结束后应进行考核,保存相关考核材料。
8.3 履职管理
8.3.1 员工所在的业务部门应督促员工熟悉并遵守企业制定的各项商业秘密管理制度,按以下要求以保护员工所在岗位接触到的商业秘密不被泄露:
a)工作中产生的商业秘密信息应及时上报商业秘密管理部门登记管理;
b)获取、使用、披露企业的商业秘密信息要有授权或取得临时审批;
c)获取、使用、披露企业的商业秘密信息要保留相应的记录;
d)避免非授权人员获取本岗位的商业秘密信息;
e)不进入非授权区域;
f)不使用非授权设备、网络、账号。
8.3.2 企业应建立商业秘密管理奖惩制度。违反企业商业秘密管理规定的处罚结果应形成书面文件,在企业内部通报并存档。鼓励员工举报违反企业商业秘密管理规定的行为,鼓励员工发现企业商业秘密管理体系、措施、技术手段存在的漏洞,对采纳的线索或意见给予奖励。
8.3.3 企业员工参加的工作会议等活动涉及商业秘密的,可采取以下保密措施:
a)在涉密区域内召开;
b)使用保密会议室;
c)参加会议的员工应具备接触所涉商业秘密的权限或经审批同意;
d)告知其保密要求或签署保密承诺;
e)限制使用手机、便携机或拍摄、录音设备,使用防录音装置;
f)重要涉密纸质文档做好标识,会议后检查并回收。
8.4 转岗、离职管理
8.4.1 涉密岗位员工转岗、离职前,企业应主动告知保密义务,以及若违反规定应承担的相应法律责任。告知转岗、离职员工不应有以下行为:
a)复制、带离、损毁、纂改、拍摄涉密文件资料、物品;
b)查阅、拷贝、纂改、发送涉密电子文档、数据;
c)删除、更改账户;
d)披露、使用商业秘密等。
8.4.2 提醒转岗、离职员工主动移交一切涉密载体和物品。
8.4.3 应对其采取适当措施进行脱密,及时回收系统权限,并及时通知与转岗、离职员工有关的供应商、客户、合作单位等,做好业务交接。
8.4.4 应开展转岗、离职检查,检查内容包括:
a)检查工作电脑数据是否完整;
b)检查工作账户:
c)转岗、离职前一定期限内的涉密文档、数据的查阅和使用情况等。
8.4.5 应与离职涉密重点岗位员工签订竞业限制协议等商业秘密保护确认文书,竞业限制协议应根据企业需要进行启动或解除。
8.4.6 应及时掌握离职员工在竞业限制期限内的任职去向。
9 涉密区域管理
9.1 涉密区域应采取物理隔离保护措施。
9.2 涉密区域应限制非相关人员进入,确因工作需要进入的应履行审批手续并全程监督。
9.3 应识别涉密区域,区域入口处张贴涉密区域标志和警示语。应将下列部门或地点列为涉密重点区域:
a)研发设计、信息管理等部门;
b)实验室、重要生产工作场所;
c)控制中心、服务器机房等;
d)涉密档案、涉密载体存放地点;
e)未公开的样品存放地点;
f)模具、专用夹具、重要零部件等的存放区;
g)重要原材料、重要半成品等涉密物资存放区等。
9.4 涉密重点区域实行进出登记和保密告知,应采取以下保护措施:
a)划定相对独立的空间,进出口有涉密区域标识;
b)涉密区域进入需经过授权,设有门禁隔离设施,应采用指纹、脸部、瞳孔等技术手段验证身份;
c)进出口处应安装视频监控设施和报警装置,非法闯入能立即告警;
d)限制使用具有录音、摄像、拍照、信息存储等功能的设备;
e)必要时采取网络隔离阻断等。
10 涉密信息管理
10.1 文件资料管理
10.1.1 应有密级、保护期限等标识,实行登记管理、归档存放,应以发文形式公布。
10.1.2 由部门保密员登记造册,按权限使用,查阅、借阅、续借应履行登记手续。
10.1.3 复制(复印、打印、扫描、拍摄、摘抄等)、跨区域转移、向第三方披露或提供第三人使用前应履行审批和登记手续,复印件或复制件与原件的密级、保密期限相同。
10.1.4 新闻发布、论文发表、专利申请等信息发布和公开前,由商业秘密保护部门对信息进行审核。
10.2 账户、电子信息管理
10.2.1 应充分考虑设备、系统的安全性,做好账户、密码的收集、存放和传输的安全工作:
a)做好病毒防范和病毒库的升级、查杀病毒等工作;
b)定期进行安全检查,发现系统漏洞及时修补;
c)用户的操作行为应有日志记录,可实时报告登陆、获取信息和异常入侵等行为。
10.2.2 应对设备、数据库和各类应用系统及其账户实行权限管理,按岗位职责或特定工作事项按“最小够用”原则设定权限;权限到期、人员转岗、项目或事项变更时应重新授权。
10.2.3 各类设备、数据库和应用系统应设账户和密码,应:
a)不使用默认密码或保存密码自动登陆;
b)根据企业的业务类型,采取适当的账户、密码管理方式;
c)对所有涉密账号和密码实行统一登记、备案、发放和变更管理。
10.2.4 涉密数据的存储与使用,应:
a)存储于企业授权的存储设备和应用系统,不应存储于非授权存储设备、网络空间;
b)核心秘密、重要秘密等级的数据应采用加密方式存储;
c)指定专人进行解密操作,员工按照权限使用加密数据;
d)员工需要超出权限查阅或使用加密数据的,应履行审批手续;
e) 在查阅或使用完成后,应予以删除,不应非工作需要而擅自使用。
10.2.5 收发涉密数据,应:
a)使用唯一出入口,对涉密数据流入流出进行审批;
b)内部局域网应与互联网隔离,涉密数据网络传递应通过内部局域网或加密互联网通道完成;
c)通过邮件发送涉密数据时,应加密和签名,可限定文档打开次数、打开时限和编辑权限等;
d)对外发送涉密数据应经过审批,并采取加密措施,数据发送与密钥发送不应采用同一通道;
e)应对涉密数据拷贝采取限制措施,经审核批准后方可拷贝,妥善保存拷贝记录。
10.3 涉密载体、涉密物品管理
10.3.1 涉密信息存放的硬盘、光盘、磁性介质、U盘等各类存储设备,应妥善保存、归档登记,按权限使用,领用应履行登记手续。
10.3.2 对电脑、U盘、移动硬盘、光盘、服务器等涉密载体的制作、收发、传递、使用、复制、保存、维修、销毁实施全生命周期管理。
10.3.3对模具、产品、零部件、生产设备、计算机设备、电子设备、网络设备等涉密物品或设备,采取标记、分类、隔离、加密、封存、限制使用等保护措施。
10.3.4涉密载体、涉密物品的存放地点应设为涉密重点区域,应采取物理隔离的方式进行保护。
10.3.5 应对重要原料和部件实行编号替代、分部门管理等管理方式。
10.3.6跨区域转移应履行审批手续,必要时采取防护措施;送外维修前应经商业秘密保护部门审批,并拆卸涉密存储设备。
10.3.7未经商业秘密保护部门审批,不准许拍摄、测绘或仿造。
10.4 涉密商务活动
10.4.1 来访人员访问涉密区域应经审批,履行进出登记,佩戴临时证件。来访人员进入涉密区域,受访部门可设定参观路线,安排人员陪同,限制来访人员使用具有录音、摄像、拍照、信息存储等功能的设备。
10.4.2 应对合同中有关商业秘密条款进行审查。在商务合作、共同研究及涉及商业秘密的交易、公证、保险等活动时,应签订保密合同/协议,或在合同/协议条款中规定保密要求,约定保密内容和范围、保密责任和义务及违约责任。
10.4.3 对检索与分析、预警、申请、诉讼、侵权调查与鉴定、管理咨询等商业秘密对外委托业务应签订商务合作保密合同/协议(见附录D),并约定商业秘密权属、保密范围、保密措施、失密应急处理、违约责任追究、争议解决机制与程序等内容;在进行委托开发或合作开发时,也应签订商务合作保密合同/协议(见附录D),约定商业秘密权属、许可及利益分配、后续改进的权属和使用等。
10.4.4 聘任或委托外聘专家、顾问、翻译、律师等可能接触涉密信息的外部人员,应做背景调查,并签订保密合同/协议、保密条款或保密承诺书。
10.4.5 接受外部单位开展的检查、审计等活动前,应与其签订保密合同或保密条款。
10.4.6 涉及商业秘密的会议或其他活动,应采取下列保密措施:
a) 举办前要制定严格的保密工作方案或措施;
b) 选择具有保密条件的场所;
c) 根据工作需要,限定参加人员的范围,指定参与涉密事项的人员,对参会人员、服务工作人员进行登记;
d) 告知参加人员保密要求,必要时签订保密承诺书;
e) 会议或其他活动开始前应进行保密检查,禁止携带具有录音、录像、拍照、信息存储等功能的设备进入会议或者活动场所,会议或活动场所应禁止使用无线话筒,配备手机屏蔽仪器或通信干扰设备;
f)对涉密文件、资料进行控制:
1) 确定文件发放范围,做好发放登记;
2) 重要涉密文件资料应有明显保密和会后回收标识;
3) 休会或会议结束时,及时收回清点、登记。
g) 会议或其他活动需要通过拍照、摄像等方式记录的,应做好记录设备的管理;
h)对会议或其他活动进行宣传报道的文稿、图片、视频应进行涉密审查,涉及商业秘密的应进行防泄密技术处理;
10.4.7 在共同或委托开发的项目合作中应采取措施防止侵犯他人商业秘密,签订保密合同/协议对涉及商业秘密等知识产权的权利归属和使用权做出约定。
11 应急处置
11.1 制定预案
应制定商业秘密泄密紧急处理预案,建立泄密事件紧急应对预案。预案应包括以下内容:
a)防止信息进一步扩散或损失扩大的保护措施;
b)商业秘密泄露的核查、确认和评估方案;
c)证据收集、固定方案;
d)启动内部处罚和外部维权方案;
e)改进方案等。
11.2 证据固定
发现商业秘密涉嫌被侵权时,应搜集并整理下列证据性材料:
a)企业是该商业秘密的权利人的证据;
b)合理表明该商业秘密被侵犯的初步证据;
c)该商业秘密被侵犯所造成的损害。
11.3 外部维权
11.3.1 涉及国家秘密的,应立即采取补救措施,并向当地公安机关、国家安全机关和保密行政管理部门报告。
11.3.2 不涉及国家秘密的,企业可依法采取下列方式进行维权:
a)符合刑事案件立案条件的可向犯罪行为发生地的公安机关控告,要求追究侵权人的刑事责任;
b)不符合刑事立案条件的可向市场监督管理部门举报投诉,要求查处商业秘密侵权行为;
c)违反竞业限制协议等属于劳动仲裁受案范围的,应先向企业所在地等有管辖权的劳动仲裁委员会申请劳动仲裁;
d)第三方企业违反协议约定的保密义务且约定商事仲裁管辖条款的,应向约定的仲裁委员会申请仲裁;
e)不属于劳动争议或者与第三方企业之间没有商事仲裁约定的,可向侵权行为发生地或侵权人所在地等有管辖权的人民法院起诉;
f)向人民检察院提请商业秘密诉讼活动法律监督等。
12 检查与改进
12.1 企业应定期或不定期对商业秘密保护措施进行监督检查,确保其持续的适应性、充分性和有效性。
12.2 企业应配备专门的人员负责商业秘密管理的检查,也可由各业务部门保密员负责各部门的检查工作。
12.3 企业应采取以下措施并保留记录或原始文件用于检查和评估:
a)重要涉密区域的出入口和内部应安装监控系统实时监控;
b)涉密网络的出、入口应实时监控;
c)涉密计算机的操作;
d)存储商业秘密信息的信息系统;
e)对外发送商业秘密信息的软件。
12.4 应定期对企业的以下商业秘密管理情况进行评估并形成书面报告提交至商业秘密管理部门:
a)商业秘密管理部门人员的履职;
b)涉密人员的管理;
c)涉密纸质文档、物品、计算机等涉密载体的管理;
d)涉密区域的管理;
e)操作系统、办公软件、信息系统的账号、权限。
12.5针对定期评估报告发现的管理漏洞制定改进方案、实施计划并执行落地。
12.6企业可针对自身商业秘密的特点,结合制定的泄密应急预案开展模拟商业秘密被泄密后的应急处理演练。
13 指导与服务
13.1 园区管理机构、行业协会和第三方社会服务机构等,可根据自身力量和企业需求,聚集、整合商业秘密保护的服务资源,提供商业秘密保护宣传、咨询、指导、风险监测、维权等服务,为行政部门、司法部门等开展商业秘密保护服务工作提供协助。
13.2 园区管理机构应设独立的商业秘密保护服务窗口,也可依托知识产权保护服务窗口提供服务。具备条件的园区管理机构应设立商业秘密保护服务平台,配置专(兼)职工作人员,建立工作人员管理制度,明确工作职责,保障服务平台正常运营。
13.3 园区管理机构应积极协调职能部门或社会组织设立商业秘密保护服务指导站。
13.4 园区管理机构、行业协会和第三方社会服务机构等可提供以下指导服务:
a)通过走访调研,了解企业商业秘密保护需求,有针对性地开展商业秘密保护指导工作;
b)接待和解答企业商业秘密保护咨询,提供商业秘密保护相关资料查询服务;
c)对企业商业秘密保护工作进行风险评估,发现商业秘密保护工作的漏洞;
d)引导企业建立和完善商业秘密保护工作体系,提供专业服务。
附录A
(资料性)
企业商业秘密信息分类表
项目 | 核心商密 | 普通商密 |
经营战略信息 | 1.战略决策; 2.经营计划; 3.股东会、董事会和监事会会议记录; 4.合资合作协议; 5.重大项目审批; 6.投资项目的有关材料:投资意向书、评估报告、谈判期间来往材料、被投资企业股东协议及财务报表、可行性研究报告、项目建议书和企业对外投资决议等。 | 1.管理层会议、其他会议的会议纪要及上述议定的不宜公开的或议定尚未公开的事项; 2.查处违纪案件的请示、报告、内部讨论情况,办案过程中收集掌握的各类证据,以及未公布的调查报告、处理决定和内部通报;违纪案件的举报人和证人的姓名、住址以及可能危害其安全的有关材料。 |
规章 制度 | 1.带有涉密信息的规章制度; 2.企业各级财务、人事、劳资、营销和生产等部门专业性会议材料,以及上述未议定的事项或议定尚未公开的事项。 | |
人事 制度 | 1.人事方案(如人员任免方案、人事安排方案及录用考核标准); 2. 员工薪酬,包括尚未公布的企业工资制度改革、调整工资方案和实施办法; 3. 离职资料; 4. 绩效考核资料; 5.员工档案(如员工简历、面试记录、员工证件,员工收入等); 6.带有涉密信息的培训资料; 7.处理劳动工作中重大突发事件或不安定因素的对策及正在调查中的职工安定因素的对策及正在调查中的职工伤亡事故案情。 | |
财务 信息 | 1.尽职调查报告、投资并购和股权类投资报告; 2.经营计划、年度预算滚动经营预测及绩效回顾; 3.董事会议案(财务部分); 4.关联交易报告; 5.生产成本信息; 6.贷款及抵押信息; 7.网银支付密码; 8.银行预留印鉴; 9.项目审计档案。 | 1.账务账册、凭证; 2.会计报告、报表; 3.税务信息; 4.资金报表; 5.业务类合同及协议; 6.企业负债情况; 7.与政府签订的合同及协议; 8.风险管理报告。 |
业务 信息 | 1.企业发展规划、计划、设想以及市场战略; 2.市场调查报告(市场动向,顾客需求、价格、其他企业动向及对这些情报的分析方法和结果); 3.新产品投放市场时间、价格策略、产品市场占有情况及如何开辟新市场、产品的社会购买力情况、产品的区域性分布情况、产品的长中期发展方向和趋势、经营战略、销售流通渠道等; 4.营业战略(有关和其他企业合作销售、销售途径的确定及变更,对代理商的政策等情报); 5.客户数据库信息(客户名单、各相关职位联系人员及联系方式、销量、占客户采购量份额、价格及其设定方法和基准)。 | 1.客户信息(资信情报、经营状况); 2.行业市场信息分析; 3.招投标中的标底及标书内容; 4.营销计划(通过促销等手段强化营销能力、营销区域及选定上市期); 5.一般的业务合同(如贸易合同、佣金合同、服务合同、商务单据等); 6.退货和投诉处理(退货的品名、数量、原因及对投诉的处理方法); 7.销售提成; 8.招投标中的标底及标书内容; 9.供应商信息; 10.合同与订单; 11.采购计划、采购价格、采购数量; 12.原材料供应报表; 13.供应商信息; 14.授信客户资信报告。 |
信息 | 1.研发战略资料; 2.产品项目组实验记录和实验结果、工艺配方、样品、数据、加工技术、工艺、技改方案、重要课题的分析方法等; 3.重要科研课题的选项、立项。已立项的科研项目的总体方案、研究资料、成果预测; 4.尚未公开的企业科研成果资料和论文; 5.重要产品的开发计划、设计方案、实验过程、生产工艺和关键技术; 6.施工图纸、设计文件及试车文件;7.扩初设计材料、竣工资料; 8.技术类会议纪要; 9.非土建类专用笔记本; 10. 生产工艺步骤的工艺参数文件; 11. 生产工艺步骤的生产指导类文件; 12. 生产工艺步骤的生产记录文件; 13. 生产工艺步骤的设备资料; 14. 中试文件; 15. 中控技术标准、中控分析汇总表; 16. 技改文件; 17. 重要科研项目文件; 18. 涉及生产成本、经营管理数据的日月报表; 19.工艺技术类的会议和日志文件;20.月度、季度、年度生产计划及承包方案; 21.工艺车间的原材料物流账目。 | 1.日常管理记录本; 2.新产品开发计划和试制进度安排(如新品开发人员的组成、业务分担、技术人员的配置等); 3.产品项目组文献资料; 4.签订的各种合同文本,合同规定不得对第三方泄露的及从技术转让方进来的有关技术转让的所有的材料(包括磁带、图纸、软件等); 5.分析项目组实验记录、分析报告、仪器操作规程及文献资料; 6.产品技术文件包括产品规范、质量标准、测试规范和方法、验收标准、技术水平、技术潜力、新技术前景预测、替代技术的预测、新技术影响的预测及产品合格率、缺陷密度、合格率分析数据、产品验收的数据分析材料等; 7.项目人员奖励; 8.易制毒化学品相关资料; 9.实验设备资料; 10.设计和开发控制程序相关资料; 11.项目管理制度、审批材料; 12.招投标资料; 13.商务合同; 14.非技术类会议纪要; 15.土建类专用笔记本; 16.非工艺的生产指导类文件; 17.非工艺的生产记录文件; 18.非工艺的设备资料; 19.其他生产计划类文件; 20.其他统计报表类文件; 21.体系类文件; 22.质检类文件; 23.非工艺技术类的会议和日志文件。 |
信息 | 企业内部办公自动化和业务管理中使用的各类计算机系统资料、数据库、程序命令和密码。 | 软件序列号。 |
法律 事务 | 1.重大诉讼、仲裁事项; 2.尚未发布的专利申请材料、专利动向; 3.不对外公开的尽职调查信息。 | 1.日常诉讼或其他有争议案; 2.各类纠纷(民事、无形资产、工伤、离职等纠纷的内容); 3.股权变更交易材料; 4.不对外公开的企业或子企业设立、注销材料; 5.保险、专利及其他重要合同。 |
附录B:
(资料性)
商业秘密保护协议(示例)
甲 方(用人单位):
法定代表人:
统一社会信用代码:
电 话:
传 真:
地 址:
乙 方(劳动者):
居民身份证号码:
电 话:
职 务:
住 址:
甲、乙双方根据《中华人民共和国反不正当竞争法》《中华人民共和国劳动法》《中华人民共和国劳动合同法》及国家、地方有关规定,双方本着平等自愿、协商一致、诚实守信的原则,经充分协商,达成如下一致条款,并共同恪守。
一、入职告知
1.乙方在进入甲方工作单位之前,对曾经工作过的任何单位或合作单位,均未承担任何保密义务,诸如不泄露、不使用前单位商业秘密等义务,也未承担任何竞业限制义务。
2.乙方如因曾经签订相关保密协议、竞业限制协议而承担有相应的保密义务及竞业限制义务的,乙方则应保证:
(1)严守对其前工作单位或合作单位的保密义务,在甲方工作期间不泄露、不使用其在前单位掌握、知悉的商业秘密;
(2)如实向甲方告知与其前工作单位签订的保密协议和竞业限制协议具体内容;
(3)在甲方工作期间不违反与其前工作单位的竞业限制约定,不从事与其前工作单位具有竞争性质的业务工作。
二、商业秘密范围
甲方的商业秘密范围是指甲方不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。甲方的商业秘密包括且不限于《商业秘密保护范围》( 甲方发文公布实施) 列出的商业秘密保护范围,包括且不限于特定的、 完整的、 部分的、 个别的不为公众所知悉的商业信息,或未披露的信息,包括且不限于涉及商业秘密的草稿、拟稿、草案、样品、图形、三维、模型、文档、 文件、数据、资料等商业信息。
三、乙方对商业秘密保护的义务
乙方已充分认识到保守甲方商业秘密是关系到公司生存和发展的重要问题,乙方应严守甲方的商业秘密,并自愿承担保密义务, 除因工作需要而经甲方商业秘密保护部门批准,向应该知道前条所列之商业秘密内容的甲方客户或第三人进行必要的保密性交流外:
1.严格遵守甲方制定的涉及商业秘密保护的制度;
2.不得在与甲方有竞争关系的企业兼职;
3.不得直接或间接向甲方内部无关人员泄露;
4.不得直接或间接向甲方外部的单位或人员泄露;
5.不得为自己利益使用或计划使用;
6.不得擅自复制或披露包含甲方商业秘密的文件或文件副本;
7.不得擅自拷贝甲方计算机软件的任何数据、文件资料,或信息;
8.不得向第三人提供涉及甲方商业秘密的资料、信息;
9.对因工作所保管、接触的甲方客户提交的文件应当妥善保管和管理,未经商业秘密保护部门批准,不得超出工作范围使用;
10.发现第三人以盗窃、贿赂、欺诈、胁迫、电子侵入或其他不正当手段谋取或计划谋取甲方商业秘密时,即向商业秘密保护部门报告,并积极采取保护的必要措施。
四、成果归属和报告义务
1.乙方因工作、职务而创造和构思的有关技术和经营的商业秘密或信息归甲方所有;为甲方公司利益而作出职务成果时,应当在作出之日起10天内向甲方商业秘密保护部门报告。
2.乙方在甲方任职期间,完全利用非工作时间,又未使用甲方的资金、技术、商业秘密及工作时间等资源条件,所得的非职务开发结果的知识产权归乙方所有。但以下情况除外:
(1)该研究、开发结果、产品、作品同甲方业务具有竞争性;
(2)实际上或可以论证,该研究、开发结果、产品、作品系抢先占用了甲方的研究、开发结果、产品、作品;
(3)该研究、开发结果、产品、作品系在乙方的职务开发结果的基础上形成的。
3.乙方在职期间或离职一年之内的非职务发明,应以书面形式向甲方提交非职务发明的材料,经甲方确认的非职务发明,其所有权、 使用权与甲方无关。
五、职务成果的奖励
甲方制定职务成果奖励规定可作为本合同的重要组成部分,并遵照执行。
六、乙方承诺
乙方承诺在甲方工作期间,不采取下列方式披露、擅自使用、或许可第三人使用甲方的商业秘密:
1.将自己使用的电脑用户名、密码告诉第三人;对电脑页面或内容进行拍摄、摄像;非法获取电子数据商业秘密;以电子侵入或非法侵入方式使用电脑、获取存储的商业秘密或信息;
2.与甲方有交易关系、或竞争关系、行业相同或相似的国内外任何企业进行交易、或由亲戚朋友名义进行交易、或变相交易;
3.组建、参与组建或投资、变相投资与本合同第二条甲方经营相关、相同、或相似的企业;
4.直接或间接或帮助第三人劝诱甲方掌握商业秘密的人员或职员离开甲方;
5.直接、间接、试图影响或者侵犯甲方拥有的客户名单及其客户关系的商业秘密,包括客户名称、联系人、联系人习惯、联系方式、 聊天工具、电子邮箱、交易习惯、合同关系、合同内容、佣金或折扣、交提货方式、款项结算等等;
6.利用非工作时间为与甲方同行业的企业工作、提供咨询服务等。乙方无论以任何原因离职或解除劳动关系后,仍然无条件地对甲方商业秘密承担保密义务,直至该商业秘密完全公开。
七、 保密材料的交还
乙方无论何种原因离开甲方,均应当自觉办理离职手续、接受甲方组织的离职前保密谈话,并交还属于甲方商业秘密的所有文档、 数据、三维、文件、资料(包括电脑、硬盘、U盘、光盘、软盘等存储载体中的信息)、物品等。
乙方个人工作日记中含有甲方商业秘密的,应当同时交还或由商业秘密保护部门监督销毁。
甲方应当列出乙方掌握甲方商业秘密的清单,双方确认、签字, 并办理交还的交接手续。若乙方擅自带走或不予交还的,视为盗窃商业秘密的行为。
八、合同有效期限
1.上述保密义务对乙方长期有效,无论其在职期间,还是离职之后,除非甲方商业秘密为公众所知悉或完全公开。
2.如果甲方商业秘密进入公知领域,是因乙方的过错,除追究法律责任外,乙方或知悉方仍无权使用该商业秘密。
九、法律责任
鉴于甲方商业秘密被披露、使用或允许第三人使用或转让给第三人将会削弱甲方竞争优势、造成不可估量的经济损失,为了有效保护甲方商业秘密,双方约定:若乙方违反本合同规定的,乙方应当向甲方支付违约金为 万元。甲方遭受到的损失难以计算时, 赔偿额为乙方侵权行为所获取的所有经济利益,包括但不限于乙方的工资收入、分红收入或其他一切现实经济收入或可得收入,还包括甲方为获取本合同项下且为乙方违约泄露、使用的商业秘密而付出的开发成本等实际费用。
因乙方违约而导致甲方为维权而支付的合理费用,包括但不限于律师费、差旅费、人工费等,以及因乙方违约给甲方造成的全部直接或间接损失,由乙方承担。
十、争议的解决办法
因执行本合同而发生纠纷,可以由双方协商解决或者共同委托双方信任的第三方调解。协商、调解不成或者一方不愿意协商、调解的,任何一方都有提起诉讼的权利。
十一、其他
本协议为甲、乙双方签订的劳动合同的重要组成部分;任何一方不得擅自变更或解除,以前签订的合同或涉及商业秘密保护的条款与本合同有不一致的地方,以本合同为准。
本合同一式二份,甲、乙双方各执一份,自签订之日起具有法律效力。
甲方:
法定代表人:
日期:
乙方:
日期:
附录C:
(资料性)
竞业限制协议(示例)
甲 方(用人单位):
法定代表人:
统一社会信用代码:
电 话:
传 真:
地 址:
乙 方(劳动者):
居民身份证号码:
电 话:
职 务:
住 址:
甲、乙双方根据《中华人民共和国反不正当竞争法》《中华人民共和国劳动法》《中华人民共和国劳动合同法》及国家、地方有关规定,双方本着平等自愿、协商一致、诚实守信的原则,经充分协商,达成如下一致条款,并共同恪守。
1.乙方承诺, 其在任职期间及离职后 年内, 不得受聘于任何与甲方业务相同或相似且有竞争关系的组织,以及从事与甲方业务相同或相似的业务,无论在该组织中任何职,无论全职或兼职;
2.乙方承诺,其在任职期间及离职后 年内,不得自己经营或与他人共同经营与甲方有直接或间接竞争关系的业务,或在任何直接或间接与甲方竞争的业务中享有任何财务或其他形式的权益。不为与甲方有竞争关系的第三人提供咨询、建议等服务;
3.乙方承诺,其在任职期间及离职后 年内,不得将自己以前的客户介绍给与甲方有竞争关系的第三人或将与甲方有竞争关系的第三人介绍给自己以前的客户;
4.乙方承诺,其在任职期间及离职后 年内,不得劝诱甲方员工离职,介绍给与甲方有竞争关系的第三人。
5.甲、乙双方确认本协议所确定的竞业限制期为乙方在甲方的任期内及离职后 年内。 无论乙方因何种原因辞职,本协议之效力均不受影响。
6.双方确认,竞业限制的范围为 , 地域为 。 为补偿乙方离职后 年内的竞业限制义务,甲方支付乙方一定的竞业限制补偿金,在竞业限制期间甲方给予乙方不低于任职期间月均工资30%的经济补偿,具体标准为 元/月,在乙方离职后按月打入乙方账户,如乙方账户有变动的,则应书面告知甲方,否则由乙方承担相应责任。乙方在甲方任职期间甲方不承担任何补偿费用。
7.乙方如违反本合同任一条款,给甲方造成损失的,乙方应当支付甲方违约金 元,并承担甲方由此引起的一切损失。甲方因调查乙方的违约行为而支付的合理费用,应当包含在损失赔偿额之内。如乙方的违法行为发生于在甲方任职期间,则甲方有权不经提前告知立即解除与乙方的聘用关系,并依法追究其法律责任。
8.因本协议履行过程中发生的纠纷,双方协商解决,协商不成, 交由甲方所在地人民法院管辖。
9.本协议自双方签字或盖章之日起生效。
10.本协议一式两份, 双方各执一份, 效力相同。
甲方:
法定代表人:
日期:
乙方:
日期:
附录D:
(资料性)
商务合作保密合同/协议(示例)
甲方:
法定代表人:
统一社会信用代码:
电 话:
传 真:
地 址:
项目负责人及联系方式:
乙方:
法定代表人:
统一社会信用代码:
电 话:
传 真:
地 址:
项目负责人及联系方式:
甲乙双方正在就 事项进行商务合作,双方在谈判或合作期间,均因合作需要可能接触或掌握对方有价值的保密信息(包括但不限于口头、书面或其他任何形式),双方本着平等自愿、协商一致、诚实守信的原则,为保护双方商业秘密事应,签署本保密协议以共同执行:
一、术语定义
本协议所称保密信息指企业在生产经营过程中形成的不为公众所知悉,具有商业价值并经权利人采取相应保密措施的技术信息和经营信息等商业信息。
二、保密信息的范围
经双方确认,双方在谈判或合作履约期间,因合作需要可能接触或掌握对方有价值的保密信息,包括但不限于以下内容:
1.与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等技术信息;
2.与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等经营信息。其中客户信息包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息;
3.其他符合商业秘密构成要件的商业信息
三、双方权利义务
1.未经一方书面同意,另一方(包括各自代表、员工)不得向第三方(包括新闻媒体或其从业人员)公开和披露任何保密信息,或以其他方式使用保密信息。
2.如谈判、合作项目不再继续进行,或相关合同解除、终止,一方有权在任何时候向另一方提出返还、销毁保密信息的书面要求,另一方应按要求在 个工作日内向对方返还、销毁其占有的或控制的全部保密信息,包括但不限于保密信息的全部文件和其它材料,并保证不留有任何复制版本。
3.甲乙双方应以不低于其对己方拥有的类似资料的保密程度来对待对方向其披露的保密信息,但在任何情况下,对保密信息的保护都不能低于合理程度。
四、保密义务期限
甲乙双方互为保密信息的提供方和接受方,负有保密义务。本协议的保密期限,为本协议签订之日起至双方终止谈判或合作后 年止。
五、违约责任
1.任何一方如违反本协议下的保密义务,应承担违约责任。双方约定,本协议项下之违约金(以下简称“违约金”),其违约金数额相当于双方拟达成或已达成合作金额的 %。如本条款约定的上述违约金不足以弥补因违反保密义务而给受害方造成的损失,受害方有权进一步向侵权方主张损失赔偿。
2.在双方谈判或合作期间内,无论上述违约金给付与否,受害方均有权立即终止谈判或解除与违约方的合同、合作关系,因终止谈判或解除合同、合作所造成的缔约过失赔偿责任、合同赔偿损失由违约方自行承担。
3.损失赔偿的范围包括但不限于以下费用:
(1)受害方为处理此次纠纷支付的费用,包括但不限于律师费、诉讼费、差旅费、材料费、调查费、评估费、鉴定费等;
(2)受害方因此而遭受商业利益的损失,包括但不限于可得利益的损失、技术开发转让费用的损失等。
4.在保密期间内,任何一方对本协议任何一项的违约,都会给另一方带来不能弥补的损害,并且具有持续性,难以或不可能完全以金钱计算出受损程度,因此除按法律规定和本协议约定执行任何有关损害赔偿责任外,任何一方均有权采取合理的方式来减轻损失,包括但不限于指定措施和限制使用的合理请求。
六、纠纷解决程序与管辖
因执行本合同而发生纠纷,可以由双方协商解决或者共同委托双方信任的第三方调解。协商、调解不成或者一方不愿意协商、调解的,任何一方都有提起诉讼的权利。
七、其他
本协议自甲乙双方法定代表人或授权代表签字盖章之日起生效,且未经双方书面协议不得补充或修改。本协议签署、履行、解释和争议解决均适用中华人民共和国法律。
本合同一式二份,甲、乙双方各执一份,自签订之日起具有法律效力。
甲方:
法定代表人:
日期:
乙方:
日期:
附录E:
(资料性)
不侵犯原企业商业秘密的承诺函(示例)
承诺人姓名:
身份证号码:
鉴于本人在入职公司前接触过第三方的商业秘密,为避免因此可能产生的纠纷给公司造成不应有的损失,特此承诺如下:
一、本人完全知悉并遵守与任何第三方之间的关于商业秘密保护的法定或约定之义务,尊重第三方合法享有的商业秘密等知识产权。
二、本人未以不正当手段获取第三方的商业秘密,未经授权不会披露、使用或允许他人使用第三方的商业秘密,包括但不限于:
1.不携带第三方商业秘密信息载体进入公司办公场所;
2.不使用公司设备存储第三方商业秘密信息;
3.不通过公司网络、通讯工具传输第三方商业秘密信息;
4.工作中不使用第三方商业秘密信息。
四、本人不会以任何形式侵害第三方的技术秘密自行申请专利,或将第三方的技术秘密提供给公司用于申请专利。
五、如因本人侵害第三方的商业秘密产生的法律责任由本人自行承担。如因本人侵害第三方商业秘密对公司造成损失的,由本人向公司赔偿相应损失。
承诺人:
年 月 日
参 考 文 献
[1]《中华人民共和国刑事诉讼法》
[2]《中华人民共和国民事诉讼法》
[3]《中华人民共和国行政诉讼法》
[4]《中华人民共和国反不正当竞争法》
[5]《中华人民共和国劳动法》
[6]《中华人民共和国劳动合同法》
[7]《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》 (法释〔2020〕7 号 )
[8]《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释 ( 三 ) 》 (法释(2020)10号)
[9]《最高人民检察院公安部关于修改侵犯商业秘密刑事案件立案追诉标准的决定》(高检发〔2020〕15号)
[10]《最高人民法院关于审理技术合同纠纷案件适用法律若干问题的解释》(法释〔2020〕19号)
一、任务来源、起草单位、协作单位、主要起草人、任务分工
商业秘密是市场经济发展的产物,是知识产权的重要组成部分,也是企业重要的无形财产,它对企业在市场竞争中的生存和发展有着重要影响。然而,在企业商业秘密管理上的标准化和规范化方面仍有一定程度上的缺失。因此,聊城市市场监督管理局组织开展《聊城市商业秘密保护管理和服务规范》(以下简称“规范”)的制定工作。
起草单位:聊城市市场监督管理局
协作单位:聊城大学法学院
主要起草人:申磊、冯保柱、楚克伟、武延龙、王敏、王晓卿、张艳军、张文景、李春晖、张钊、刘长祥、牟景瑞、王希栋
任务分工:
申磊:标准起草负责人,
冯保柱、楚克伟、武延龙:组织标准起草工作,负责标准的技术调研和标准撰写。
冯保柱:负责协调组织召开标准研讨会议,标准编制进度把控,组织协调标准制定所需资源。
张文景、李春晖、张钊、刘长祥、牟景瑞、王希栋、王晓卿、张艳军:负责技术指导和培训交流。
楚克伟、王敏:负责相关文件的解读和修订,对各相关方的意见和和建议进行总结、归纳和处理。
二、制定规范的必要性和意义
我国自加入世贸组织以来,对外开放经济活动已逐渐与国际接轨,商业秘密已经成为国有企业技术创新的重要内容,是企业形成和保持竞争优势的重要手段,保密环境日趋复杂,商业秘密越来越容易受到侵害。在市场经济条件下,进一步加强企业商业秘密保护工作,对于保护企业知识产权,提高企业管理水平,增强企业竞争能力,促进企业进一步发展,都具有十分重要的意义。
近年来,有些企业已经认识到保护商业秘密的重要性,建立了相应的商业秘密保护制度,取得了较好的效果。但是,从总体上看,多数企业保护商业秘密的意识仍然比较淡薄,保护措施仍然比较落后,致使侵害企业商业秘密权益的案件不断增加,企业商业秘密被泄密和窃密的现象屡屡发生,部分企业的生产经营受到了严重影响。加强企业商业秘密保护,制止侵犯商业秘密的行为,加强商业秘密保护,保护商业秘密权利人和相关主体的合法权益,激励研发与创新,维护公平竞争、优化营商环境,促进社会主义市场经济健康发展是当前亟需做的事情。
通过对《聊城市商业秘密保护管理和服务规范》地方标准的制定,引导企业开展企业商业秘密保护工作,树立公平竞争意识,自觉依法合规经营,同时也避免侵犯他人商业秘密。为创建一流的营商环境和公平竞争市场秩序,增强企业商业秘密保护意识,规范和推动企业商业秘密保护管理工作,提升企业对泄密风险的管控能力和水平,优化公平竞争的营商环境提供技术指导。
三、主要工作过程
(一)前期研究阶段
近年来,聊城市市场监督管理局一直关注开展商业秘密管理及保护的相关培训,为规范的制定提供了基础支撑,并且在与相关企业的共同努力下,先后起草并印发了《聊城市化工企业商业秘密保护工作指引》《阿胶企业商业秘密保护工作指引》,供相关企业参考使用。
(二)标准立项
2023年5月9日参加了市市场监督管理局组织的立项评估会,阐述了标准立项的必要性、可行性以及标准的主要内容;会议审查通过了《聊城市商业秘密保护管理和服务规范》立项,并通过公开招标,由聊城大学法学院辅助制定该规范。
(三)规范征求意见稿的形成
规范立项后,聊城市市场监督管理局成立了专班,在聊城大学法学院的辅助下,开始规范征求意见稿的撰写工作,先后经过问卷调查、走访企业、浙江调研等,2023年8月,经过两次讨论修改会议后,规范征求意见稿形成。
四、规范制定的原则和依据,与现行法律、法规、标准的关系
(一)规范制定的原则
规范制定过程中有三个基本原则,分别为规范的适用性、先进性和统一性。
1.适用性。规范应该具备很强的适用性,尽量保持更多的商业秘密管理从业人员能用较少的时间看懂规范、理解规范并方便的使用规范。
2.先进性。规范条款的内容符合我国商业秘密保护的现状,积极响应国家已经制定出台的法规、政策和标准,与国家正在制定或修订过程中的法规、政策和标准的制定或者修订方向保持一致。
3.统一性。规范内容条款做最大限度的统一,把相似或者相关的内容进行统一。
(二)规范制定的依据
[1]《中华人民共和国刑事诉讼法》
[2]《中华人民共和国民事诉讼法》
[3]《中华人民共和国行政诉讼法》
[4]《中华人民共和国反不正当竞争法》
[5]《中华人民共和国劳动法》
[6]《中华人民共和国劳动合同法》
[7]《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》 (法释〔2020〕7 号 )
[8]《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释 ( 三 ) 》 (法释(2020)10号)
[9]《最高人民检察院公安部关于修改侵犯商业秘密刑事案件立案追诉标准的决定》(高检发〔2020〕15号)
[10]《最高人民法院关于审理技术合同纠纷案件适用法律若干问题的解释》(法释〔2020〕19号)
(三)与现行法律、法规、标准的关系
经检索,本规范和现行国家标准、行业标准和地方标准北邮冲突的地方。
五、主要条款说明
本标准的章节(暂定)由范围、规范性引用文件、术语与定义、基本要求、管理制度、管理组织、事项管理、人员管理、涉密区域管理、涉密信息管理、应急处置、检查和改进、指导及服务共13章组成。其中“管理制度”“管理组织”“事项管理”“人员管理”、“涉密区域管理”、“涉密信息管理”是本标准的主要技术内容。
第一章、第二章为术语、基本原则、基本职责的界定。
第三章给出了商业秘密、技术信息、经营信息、涉密载体、涉密物品的定义,明确了商业秘密保护过程中的专有名词含义和范围。
第四章 确定企业商业秘密信息的管理应遵循最小够用原则、最小授权原则、必须授权原则和可追溯原则。
第五章界定商业秘密管理制度,主要内容包括但是不限于管理组织及其职责、事项管理、物品管理、人员管理、涉密区域管理和涉密信息管理、应急处置、检查与改进等。
第六章界定商业秘密管理组织及其职责。
第七章界定商业秘密事项管理,从定密、隐密、解密、销毁等环节进行分别指导。
第八章对人员管理提出要求,主要从员工的入职、宣传培训、日常管理、离职等方面,以及来访人员和其他人员给出指导。
第九章涉密区域管理从区域识别、告示、区域限制等方面提出要求。
第十章涉密信息管理主要从信息处置(定密、解密、隐秘、销毁)、涉密信息分类及管理等方面提出要求。
第十一章针对商业秘密泄露给出了应急处置和维权手段。
第十二章给出了商业秘密保护工作的检查手段和改进措施。
第十三章主要针对园区管理机构、行业协会和第三方社会服务机构在商业秘密保护工作方面所能提供的服务给出了指导。
六、贯彻规范的措施建议
本规范提供企业商业秘密管理规范,因此建议本规范在贯彻执行过程中应由聊城市市场监督管理局依据规范进行相应指导,以便于各企业贯彻执行。
截至目前,未收到群众意见或建议。
聊城市《商业秘密保护管理和服务规范》征求意见稿是依据《中华人民共和国标准化法》、《山东省标准化法条例》、《地方标准管理办法》(国家市场监管总局令第26号)、《山东省地方标准管理办法》《聊城市地方标准管理办法》等法律法规制定,制定过程中已考虑到我市实际情况,并同时经过标准化领域专家和律师经过专家评估论证。因此,聊城市《商业秘密保护管理和服务规范》(征求意见稿)程序合法、内容精准、措施有力,风险评估结果较低。
2022年9月13日,聊城市市场监管局就聊城市《商业秘密保护管理和服务规范》(征求意见稿)通过现场座谈的形式听取了专家意见,东昌府区人民法院耿利法官、山东鲁衡律师事务所刘伟律师、山东德衡(聊城)律师事务所余长青律师和《商业秘密保护管理和服务规范》起草小组成员参会。起草小组充分听取了与会专家关于《商业秘密保护管理和服务规范》(征求意见稿)的意见,对专家意见进行认真研究,并向提出意见的有关专家进行了反馈。
会议围绕《商业秘密保护管理和服务规范》(征求意见稿)的结构是否完整、可行性和和合法性进行充分论证。
东昌府区人民法院耿利法官认为:《商业秘密保护管理和服务规范》(征求意见稿)不违反法律、法规、司法解释、国家标准的规定,具有合法性;商业秘密对于企业的重要性日渐凸显,制定聊城地方标准具有必要性和可行性;《商业秘密保护管理和服务规范》(征求意见稿)结构完整,逻辑性强,就企业如何保护商业秘密保护作出了系统、详细的指引,没发现有遗漏的地方。
山东鲁衡律师事务所刘伟律师认为:经审查相关法律规范,未发现《商业秘密保护管理和服务规范》(征求意见稿)存在违法性问题;商业秘密保护难度大,制定聊城地方规范具有必要性,规范内容本身也具有可行性;规范结构体系完整,不存在疏漏地方。
山东德衡(聊城)律师事务所余长青律师认为:经对《商业秘密保护管理和服务规范》(征求意见稿)制定依据、条文内容进行审查,未发现规范存在合法性问题;规范结构体系完整,各部分有机衔接,适用范围广,就商业秘密信息范围的识别制定了附录,具有全面性和可操作性,附录中就企业日常经营活动中可能涉及到的问题制订了合同范本,方便企业根据自身情况使用,规范(征求意见稿)符合法律法规规定,结构完整,具有实际操作的可行性。
论证会上,与会专家对附录B“十、争议的解决办法”、9. 附录C“十、争议的解决办法”、10. 附录D“六、纠纷解决程序与管辖”关于纠纷解决条款的表述提出修改建议。
经现场研讨论证,修改本条时最初的修改稿为“因执行本合同而发生纠纷,由双方当事人协商解决;协商不成的:1.若属于劳动争议,甲、乙双方均可向有管辖权的劳动争议仲裁机构申请仲裁;2.若不属于劳动争议,按下列第 种方式解决(以下两种方式只能选择一种): (1)提请 仲裁委员会仲裁;(需写明具体的劳动争议仲裁委员会,推荐聊城仲裁委员会)(2)向 人民法院提起诉讼。(需要在甲方住所地、乙方住所地、合同履行地、合同签订地、标的物所在地等与争议有实际联系的地点的人民法院之间做确定性选择;选择多个法院的,各被选法院均有管辖权)”。综合各方意见,将本条修改为“因履行本合同而发生纠纷,由双方协商解决;协商不成,通过法律途径解决。”理由如下:(1)依据附录B,甲乙双方违反协议约定发生争议为劳动争议,劳动争议需要劳动争议仲裁前置;(2)甲方作为商业秘密权利人,在乙方违反协议约定的情况下,可以选择劳动纠纷或者商业秘密侵权两条路径维权,而选择商业秘密侵权路径救济不需要劳动争议仲裁前置,并且可以协议约定仲裁优先。(3)依据民事诉讼法第35条,当事人可以就侵权纠纷协议约定管辖法院。本条的修改稿虽然符合法律规定,对该问题进行了详细规定,但太过复杂;实践中合同当事人在签订合同时很难对劳动关系纠纷还是侵权纠纷、仲裁还是诉讼、法定管辖还是协议管辖做出区分,在使用合同时会增加不必要的困惑;加之附录为推荐性的,允许合同当事人在签订合同时就合同文本作出修改或补充。
经论证,附录B“十、争议的解决办法”由“因执行本合同而发生纠纷,可以由双方协商解决或者共同委托双方信任的第三方调解。协商、调解不成或者一方不愿意协商、调解的,任何一方都有提起诉讼的权利。”修改为“因履行本合同而发生纠纷,由双方协商解决;协商不成,通过法律途径解决。”
附录C“十、争议的解决办法”由“8. 因本协议履行过程中发生的纠纷,双方协商解决,协商不成, 交由甲方所在地人民法院管辖。”修改为“八、因履行本合同而发生纠纷,由双方协商解决;协商不成,通过法律途径解决。”(具体理由同8)条文序号格式作相应调整。
附录D“六、纠纷解决程序与管辖”改为“六、纠纷解决程序”,条文内容由“因执行本合同而发生纠纷,可以由双方协商解决或者共同委托双方信任的第三方调解。协商、调解不成或者一方不愿意协商、调解的,任何一方都有提起诉讼的权利。”修改为“因履行本合同而发生纠纷,由双方当事人协商解决;协商不成的,按下列第 种方式解决(以下两种方式只能选择一种):
1.提请 仲裁委员会仲裁;(需写明具体的劳动争议仲裁委员会,推荐聊城仲裁委员会)
2.向 人民法院提起诉讼。(需要在甲方住所地、乙方住所地、合同履行地、合同签订地、标的物所在地等与争议有实际联系的地点的人民法院之间做确定性选择;选择多个法院的,各被选法院均有管辖权)”
聊城市《商业秘密保护管理和服务规范》(征求意见稿)明确了商业秘密保护管理和服务相关的术语和定义、基本原则和总体要求、管理制度、管理组织、信息管理、人员管理、涉密区域管理、涉密信息管理、应急处置、检查与改进、指导与服务等,适用于聊城市范围内的企业商业秘密保护管理,也适用于企业集聚的园区、行业协会、第三方社会组织为企业提供的商业秘密保护服务,其他组织的商业秘密保护可参照执行。
聊城市《商业秘密保护管理和服务规范》(征求意见稿)总结推广本市各类企业、政府部门和第三方机构在商业秘密保护的先进经验,形成本市可供推广的工作规范,体现了聊城市贯彻落实党中央决策部署的担当意识,有助于进一步增强我是企业商业秘密保护能力,能够惠及本市广大高新技术企业,为企业建立健全自身商业秘密保护体系提供参照和指导,助力聊城市创新发展和高质量发展,激励研发与创新营商环境,鼓励正当竞争。
注意:
该问卷调查已结束或不在征集日期内,无法进行提交。
鲁公网安备 37150202000389号