#文章僅代表作者觀點(diǎn),不代表IPRdaily立場#
原標(biāo)題:全國首個(gè)!浙江首發(fā)!你的商業(yè)秘密能上“鎖”了
IPRdaily消息:商業(yè)秘密保護(hù)有了浙江標(biāo)準(zhǔn)。9月15日,《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》省級地方標(biāo)準(zhǔn)發(fā)布會(huì)暨全省商業(yè)秘密保護(hù)示范基地創(chuàng)建工作推進(jìn)會(huì)在杭州舉行,會(huì)上發(fā)布了浙江省地方標(biāo)準(zhǔn)《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》。據(jù)悉,該標(biāo)準(zhǔn)為全國首個(gè)商業(yè)秘密省級地方標(biāo)準(zhǔn),自2020年10月8日起實(shí)施。
為推動(dòng)省域治理現(xiàn)代化,加速標(biāo)準(zhǔn)化治理進(jìn)程。今年4月,浙江省市場監(jiān)管局啟動(dòng)了《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》制定工作。
該標(biāo)準(zhǔn)立足實(shí)踐,總結(jié)了浙江省前期商業(yè)秘密保護(hù)的工作經(jīng)驗(yàn),特別是杭州余杭區(qū)、臺州臨海市商業(yè)秘密保護(hù)地方標(biāo)準(zhǔn)探索實(shí)踐,將近年來我省商業(yè)秘密保護(hù)方面成熟的、行之有效的做法進(jìn)一步提煉升華為可復(fù)制、可推廣的工作規(guī)則。
該標(biāo)準(zhǔn)共七章十六條,在規(guī)定商業(yè)秘密范圍和一般要求的基礎(chǔ)上,突出規(guī)定了商業(yè)秘密事項(xiàng)管理、企業(yè)自主保護(hù)、商業(yè)秘密維權(quán)等相關(guān)內(nèi)容,規(guī)范了定密、隱密、解密、銷毀四大事項(xiàng);從人員管理、涉密信息管理、涉密區(qū)域管理、商務(wù)活動(dòng)管理、檢查和改進(jìn)五方面指導(dǎo)企業(yè)做好日常管理;同時(shí)從應(yīng)急處置、證據(jù)收集、維權(quán)途徑等三個(gè)方面強(qiáng)化權(quán)利保護(hù)。
《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》有三大顯著特征:
通用性。從權(quán)利主體類別上,凡是商業(yè)秘密的主體,都可以按照這個(gè)標(biāo)準(zhǔn)建立相應(yīng)的管理制度,保護(hù)自己的商業(yè)秘密,同時(shí)也適用于科研院所等相關(guān)企事業(yè)單位。從主體規(guī)模上講,不論是大企業(yè),還是小企業(yè),新興科技企業(yè)還是傳統(tǒng)老字號企業(yè),也都適用這個(gè)標(biāo)準(zhǔn)。
實(shí)用性。企業(yè)及相關(guān)單位只要能按照這個(gè)標(biāo)準(zhǔn)的要求,建立并執(zhí)行相關(guān)的制度,完善保護(hù)措施,就能夠保護(hù)好自己的商業(yè)秘密,及時(shí)維護(hù)自己的權(quán)利。
服務(wù)性。標(biāo)準(zhǔn)在指導(dǎo)企業(yè)等單位建立管理制度的同時(shí),同時(shí)規(guī)定了園區(qū)、特色小鎮(zhèn)、行業(yè)協(xié)會(huì)和第三方社會(huì)服務(wù)機(jī)構(gòu)協(xié)同保護(hù)商業(yè)秘密的有關(guān)內(nèi)容。
據(jù)了解,近年來,浙江省高度重視商業(yè)秘密保護(hù)工作,查處并公布了一批商業(yè)秘密典型案件,及時(shí)維護(hù)企業(yè)合法權(quán)利,保護(hù)企業(yè)的競爭優(yōu)勢和創(chuàng)新積極性。2018年以來,浙江省市場監(jiān)督管理局啟動(dòng)實(shí)施商業(yè)秘密保護(hù)“十區(qū)百縣千企”示范工程。截至目前,全省已建設(shè)商業(yè)秘密保護(hù)示范基地近千個(gè),其中省級商業(yè)秘密保護(hù)示范區(qū)7個(gè)、省級商業(yè)秘密保護(hù)示范站(點(diǎn))153個(gè),市級示范基地834個(gè)。
浙江省市場監(jiān)管局相關(guān)負(fù)責(zé)人表示,標(biāo)準(zhǔn)的制定將為全省商業(yè)秘密保護(hù)管理服務(wù)工作提供基礎(chǔ)性制度支撐,有助于促進(jìn)創(chuàng)新創(chuàng)業(yè),維護(hù)公平競爭市場環(huán)境,提升全省知識產(chǎn)權(quán)保護(hù)水平,推動(dòng)創(chuàng)新強(qiáng)省建設(shè)和經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展。
附《商業(yè)秘密保護(hù)管理和服務(wù)規(guī)范》全文(點(diǎn)擊閱讀原文下載文件全文)
浙江省市場監(jiān)管局批準(zhǔn)發(fā)布《商業(yè)秘密保護(hù)管理和服務(wù)規(guī)范》省級地方標(biāo)準(zhǔn)
2020年9月8日,浙江省市場監(jiān)督管理局批準(zhǔn)發(fā)布了DB33/T 2273-2020《商業(yè)秘密保護(hù)管理和服務(wù)規(guī)范》省級地方標(biāo)準(zhǔn)(文本見附件)。
附件:DB33T2273-2020商業(yè)秘密保護(hù)管理和服務(wù)規(guī)范.pdf
前言
本標(biāo)準(zhǔn)按照GB/T 1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由浙江省市場監(jiān)督管理局提出并歸口。
本標(biāo)準(zhǔn)起草單位:杭州市余杭區(qū)市場監(jiān)督管理局、浙江藍(lán)箭萬幫標(biāo)準(zhǔn)技術(shù)有限公司、臺州市市場監(jiān)督管理局價(jià)監(jiān)競爭分局、杭州未來科技城(海創(chuàng)園)管委會(huì)、浙江省律師協(xié)會(huì)、寧波商密網(wǎng)知識產(chǎn)權(quán)有限公司、杭州商盾企業(yè)管理咨詢有限公司、浙江南潯電梯科技創(chuàng)新公共服務(wù)中心。
本標(biāo)準(zhǔn)主要起草人:張瓅文、余能超、朱盛霞、王飛、夏建華、陳佳晨、孫建明、姚晟連。
商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范
1 范圍
本標(biāo)準(zhǔn)規(guī)定了商業(yè)秘密保護(hù)的術(shù)語和定義、一般要求、商業(yè)秘密事項(xiàng)管理、企業(yè)自主保護(hù)、商業(yè)秘密維權(quán)和協(xié)同保護(hù)。
本標(biāo)準(zhǔn)主要適用于企業(yè)的商業(yè)秘密保護(hù)管理,也適用于企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)和行業(yè)協(xié)會(huì)、第三方社會(huì)服務(wù)機(jī)構(gòu)為企業(yè)提供的商業(yè)秘密保護(hù)服務(wù)??蒲性核绕渌M織的商業(yè)秘密保護(hù)亦可參照執(zhí)行。
2 術(shù)語和定義
下列術(shù)語和定義適用于本文件。
2.1 商業(yè)秘密trade secrets
不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。
注:“不為公眾所知悉”、“具有商業(yè)價(jià)值”和“相應(yīng)保密措施”的具體內(nèi)容見《中華人民共和國反不正當(dāng)競爭法》及最高人民法院發(fā)布的有關(guān)司法解釋。
2.2 涉密載體secret carriers
以文字、數(shù)據(jù)、符號、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類物質(zhì),如紙質(zhì)文件、存儲(chǔ)介質(zhì)(磁性介質(zhì)、光盤、U盤、硬盤、服務(wù)器等)和其他介質(zhì)。
2.3 涉密物品secret items
含有商業(yè)秘密信息的設(shè)備、原材料、半成品和樣品等。
3 一般要求
3.1 應(yīng)堅(jiān)持“企業(yè)自主、政府指導(dǎo)、預(yù)防為主和依法維權(quán)”的商業(yè)秘密保護(hù)管理和服務(wù)原則。
3.2 企業(yè)應(yīng)設(shè)立商業(yè)秘密保護(hù)部門或依托相關(guān)部門開展商業(yè)秘密保護(hù)工作,配備專(兼)職保密員。
3.3 企業(yè)的分支機(jī)構(gòu)、子公司和關(guān)聯(lián)企業(yè)可參照設(shè)置商業(yè)秘密保護(hù)部門和專(兼)職保密員。
3.4 企業(yè)的商業(yè)秘密保護(hù)部門和保密員應(yīng)履行以下職責(zé):
a) 識別和管理商業(yè)秘密事項(xiàng)、涉密部門、涉密人員、涉密區(qū)域;
b) 組織企業(yè)員工進(jìn)行商業(yè)秘密保護(hù)培訓(xùn);
c) 組織制訂、實(shí)施商業(yè)秘密保護(hù)措施;
d) 會(huì)同各部門對相關(guān)保密制度及其落實(shí)情況進(jìn)行檢查及督促整改;
e) 履行商業(yè)秘密泄露的證據(jù)整理、搜集、舉證、協(xié)助調(diào)查取證等工作。
3.5 應(yīng)分析確定企業(yè)的商業(yè)秘密保護(hù)重點(diǎn)部門和重點(diǎn)崗位,劃定商業(yè)秘密保護(hù)重點(diǎn)區(qū)域,宜在涉及商業(yè)秘密保護(hù)的重點(diǎn)部門配備保密員。
3.6 應(yīng)制定和實(shí)施有關(guān)商業(yè)秘密的保護(hù)、培訓(xùn)、宣傳、泄密應(yīng)急處置和獎(jiǎng)懲的管理制度。
3.7 企業(yè)的商業(yè)秘密保護(hù)工作應(yīng)實(shí)行分級管理措施:
a) 對商業(yè)秘密及涉密載體實(shí)行分級管理,按層級履行使用審批手續(xù);
b) 對涉密場所實(shí)行區(qū)域分級管理;
c) 對涉密崗位、涉密人員實(shí)行分級管理。
3.8 應(yīng)對涉密信息進(jìn)行嚴(yán)格管控,宜按涉密崗位、業(yè)務(wù)流程等細(xì)化分割涉密信息,涉密崗位按權(quán)限接觸相關(guān)的涉密信息。
3.9 應(yīng)在企業(yè)內(nèi)部進(jìn)行保密宣傳(如設(shè)置畫報(bào)、標(biāo)語、發(fā)送短信提醒等),營造商業(yè)秘密保護(hù)氛圍。
4 商業(yè)秘密事項(xiàng)管理
4.1 定密
4.1.1 應(yīng)對企業(yè)的商業(yè)秘密進(jìn)行核查和評估,其表現(xiàn)形式見附錄A,評估范圍應(yīng)包括:
a) 涉密技術(shù)信息:與科學(xué)技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣式、工藝、方法或其步驟、算法、數(shù)據(jù)、計(jì)算機(jī)程序及其有關(guān)文檔等信息;
b) 涉密經(jīng)營信息:與經(jīng)營活動(dòng)有關(guān)的創(chuàng)意、管理、營銷、財(cái)務(wù)、計(jì)劃、樣本、招投標(biāo)材料、數(shù)據(jù)、客戶信息等,以及對特定客戶的名稱、地址、聯(lián)系方式、交易習(xí)慣、交易內(nèi)容、特定需求等信息進(jìn)行整理、加工后形成的客戶信息。
4.1.2 對企業(yè)的商業(yè)秘密進(jìn)行核查和評估時(shí)應(yīng)考慮以下因素:
a) 信息的經(jīng)濟(jì)價(jià)值,包括該信息產(chǎn)生的現(xiàn)在的價(jià)值,以及該領(lǐng)域技術(shù)革新的速度和有無替代技術(shù)等的將來的價(jià)值;
b) 對競爭企業(yè)的價(jià)值;
c) 因信息泄露等可能遭受的損失程度;
d) 信息泄露時(shí)可能承擔(dān)的法律責(zé)任;
e) 法律、法規(guī)、規(guī)章及相關(guān)司法解釋等規(guī)定的其他情形。
4.1.3 下列信息不應(yīng)作為企業(yè)的商業(yè)秘密:
a) 公知信息和基礎(chǔ)理論;
b) 已申請并公開的專利技術(shù)信息;
c) 公眾可通過反向工程等合法途徑獲得的信息;
d) 法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。
4.1.4 宜對技術(shù)秘密進(jìn)行科技查新,確認(rèn)其不為公眾所知悉。
4.1.5 應(yīng)建立商業(yè)秘密事項(xiàng)目錄清單,確定商業(yè)秘密的價(jià)值估算、泄露損失、涉密人員范圍、保護(hù)措施、存放地點(diǎn)及保存方式等內(nèi)容。
4.1.6 根據(jù)商業(yè)秘密的重要性,由高到低可依次分為核心秘密、重要秘密和一般秘密三個(gè)保護(hù)等級,實(shí)行定期復(fù)評、動(dòng)態(tài)調(diào)整。
4.1.7 泄露后有可能影響國家安全和利益的商業(yè)秘密,應(yīng)依法定程序?qū)⑵浯_定為國家秘密。
4.2 隱密
4.2.1 下列情形涉及商業(yè)秘密的,應(yīng)對相關(guān)信息予以隱藏:
a) 與供應(yīng)商、客戶、合作方等的溝通和信息往來中;
b) 信息公開、發(fā)布、流轉(zhuǎn)時(shí);
c) 協(xié)助其他單位盡職調(diào)查時(shí);
d) 其他情形。
4.2.2 配合行政機(jī)關(guān)和部門的行政檢查、行政執(zhí)法行動(dòng)中,涉及隱秘事項(xiàng)檢查的,企業(yè)應(yīng)主動(dòng)提醒執(zhí)法檢查人員履行保密義務(wù)。
4.2.3 可采取的隱藏方式為:
a) 隱藏或刪除涉密信息;
b) 對涉密信息進(jìn)行模糊化處理;
c) 其他方式。
4.3 解密
4.3.1 企業(yè)的商業(yè)秘密出現(xiàn)下列情形時(shí),可予解密:
a) 企業(yè)認(rèn)為商業(yè)秘密事項(xiàng)已不再具有保護(hù)價(jià)值的;
b) 其它特定因素導(dǎo)致商業(yè)秘密被公開的。
4.3.2 企業(yè)認(rèn)為不需要繼續(xù)保密的信息可予以解密,可采取的解密方式為:
a) 移出涉密區(qū)域;
b) 消除或變更密級標(biāo)識、提示;
c) 電子文檔解密;
d) 其他方式。
4.4 銷毀
4.4.1 銷毀涉及商業(yè)秘密的文件(含復(fù)制文件)、資料、電子信息、載體和物品,應(yīng)由保密員列出銷毀清單,經(jīng)商業(yè)秘密保護(hù)部門審批后實(shí)施。
4.4.2 可采取下列方式對銷毀過程進(jìn)行監(jiān)督管理:
a) 在視頻監(jiān)控范圍內(nèi)銷毀;
b) 不少于2名員工見證下銷毀;
c) 對銷毀過程錄像等。
4.4.3 應(yīng)采取合適的方式妥善銷毀:
a) 文件、資料應(yīng)粉碎成顆粒狀或焚燒處置;
b) 電子信息應(yīng)利用徹底刪除軟件永久刪除;
c) 其他合適的方式。
5 企業(yè)自主保護(hù)
5.1 人員管理
5.1.1 入職管理
5.1.1.1 新入職、轉(zhuǎn)崗到涉密崗位的員工,應(yīng)與其簽訂與崗位工作內(nèi)容相適應(yīng)的員工保密合同/協(xié)議(見附錄B)。
5.1.1.2 高級管理人員、高級技術(shù)人員及其他負(fù)有保密義務(wù)的人員(如職業(yè)經(jīng)理人、技術(shù)、采購、銷售等涉密重點(diǎn)崗位人員),可與其簽訂競業(yè)限制協(xié)議(見附錄C)。
5.1.1.3 涉密重點(diǎn)崗位員工入職前宜做背景調(diào)查,必要時(shí)應(yīng)要求其作出不侵犯他人商業(yè)秘密的承諾。
5.1.1.4 在錄用潛在競爭性關(guān)系企業(yè)的員工時(shí),宜采取的措施有:
a) 審核待錄用的員工與原單位之間的保密約定、保密義務(wù)、保密內(nèi)容及范圍,以防范該員工在本企業(yè)內(nèi)部公開或使用原單位的商業(yè)秘密;
b) 提醒待錄用的員工不應(yīng)將原單位的商業(yè)秘密帶入本企業(yè)進(jìn)行使用或公開,并要求就本項(xiàng)內(nèi)容簽署保證書;
c) 定期對已入職的員工所從事的業(yè)務(wù)內(nèi)容進(jìn)行審核,以排除使用原單位商業(yè)秘密;
d) 其他措施。
5.1.2 培訓(xùn)管理
5.1.2.1 商業(yè)秘密保護(hù)培訓(xùn)宜列入企業(yè)年度培訓(xùn)計(jì)劃,使在職員工對商業(yè)秘密可能泄露的異常狀態(tài)及承擔(dān)法律后果保持足夠警覺。
5.1.2.2 應(yīng)對新入職涉密崗位的人員進(jìn)行商業(yè)秘密保護(hù)培訓(xùn)。
5.1.2.3 可采取發(fā)放資料、集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)或相結(jié)合的方式開展培訓(xùn),保存培訓(xùn)記錄。
5.1.2.4 簽訂員工保密合同/協(xié)議的人員在培訓(xùn)結(jié)束后宜進(jìn)行考核,保存相關(guān)考核材料。
5.1.3 履職管理
5.1.3.1 應(yīng)督促員工遵守企業(yè)商業(yè)秘密保護(hù)制度,做好本崗位商業(yè)秘密保護(hù)工作:
a) 涉密信息及載體應(yīng)及時(shí)上報(bào),由保密員歸檔統(tǒng)一管理;
b) 使用涉密信息應(yīng)履行登記手續(xù);
c) 涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉(zhuǎn)等;
d) 離開工作崗位前及時(shí)下線工作賬戶,或設(shè)置電腦鎖屏等。
5.1.3.2 應(yīng)對員工進(jìn)行監(jiān)督,防止在職員工未經(jīng)商業(yè)秘密保護(hù)部門審批出現(xiàn)下列行為:
a) 登陸未授權(quán)賬戶或系統(tǒng);
b) 利用系統(tǒng)漏洞以不當(dāng)方式獲取涉密文件資料、物品、數(shù)據(jù);
c) 超范圍、超權(quán)限獲取使用涉密文件資料、物品、數(shù)據(jù);
d) 復(fù)制、發(fā)送涉密電子文檔;
e) 將涉密電子文檔存于未授權(quán)載體或網(wǎng)絡(luò)空間;
f) 拍攝、摘抄涉密資料;
g) 拍攝、測繪、仿造涉密物品;
h) 進(jìn)入非授權(quán)涉密區(qū)域;
i) 披露企業(yè)未公開的信息等。
5.1.4 離職管理
5.1.4.1 涉密崗位員工離職前,企業(yè)應(yīng)主動(dòng)告知保密義務(wù),以及若違反規(guī)定應(yīng)承擔(dān)的相應(yīng)法律責(zé)任。告知離職員工不應(yīng)有以下行為:
a) 復(fù)制、帶離、損毀、纂改、拍攝涉密文件資料、物品;
b) 查閱、拷貝、纂改、發(fā)送涉密電子文檔、數(shù)據(jù);
c) 刪除、更改賬戶;
d) 披露、使用商業(yè)秘密等。
5.1.4.2 提醒離職員工主動(dòng)移交一切涉密載體和物品:
a) 涉密文件資料、數(shù)據(jù)及其載體、物品;
b) 賬號、密碼等賬戶信息;
c) 工作電腦;
d) 門禁卡、鑰匙等。
5.1.4.3 宜對其采取適當(dāng)措施進(jìn)行脫密,及時(shí)回收系統(tǒng)權(quán)限,并及時(shí)通知與離職員工有關(guān)的供應(yīng)商、客戶、合作單位等,做好業(yè)務(wù)交接。
5.1.4.4 宜開展離職檢查,檢查內(nèi)容包括:
a) 檢查工作電腦數(shù)據(jù)是否完整;
b) 檢查工作賬戶:
1) 近期是否有異常操作,如異常查詢、下載、拷貝、修改、刪除等;
2) 郵箱郵件收發(fā)記錄。
c) 離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。
5.1.4.5 宜與離職涉密重點(diǎn)崗位員工簽訂競業(yè)限制協(xié)議等商業(yè)秘密保護(hù)確認(rèn)文書,競業(yè)限制協(xié)議應(yīng)根據(jù)企業(yè)需要進(jìn)行啟動(dòng)或解除。
5.1.4.6 應(yīng)及時(shí)掌握離職員工在競業(yè)限制期限內(nèi)的任職去向。
5.2 涉密信息保護(hù)
5.2.1 文件資料管理
5.2.1.1 應(yīng)有密級、保護(hù)期限等標(biāo)識,實(shí)行登記管理、歸檔存放,宜以發(fā)文形式公布。
5.2.1.2 由部門保密員登記造冊,按權(quán)限使用,查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。
5.2.1.3 復(fù)制(復(fù)印、打印、掃描、摘抄等)、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履行審批和登記手續(xù),復(fù)印件或復(fù)制件與原件的密級、保密期限相同。
5.2.1.4 新聞發(fā)布、論文發(fā)表、專利申請等信息發(fā)布和公開前,由商業(yè)秘密保護(hù)部門對信息進(jìn)行審核。
5.2.2 賬戶、電子信息管理
5.2.2.1 一般要求
5.2.2.1.1 應(yīng)充分考慮設(shè)備、系統(tǒng)的安全性,做好賬戶、密碼的收集、存放和傳輸?shù)陌踩ぷ鳌?/p>
5.2.2.1.2 做好病毒防范和病毒庫的升級、查殺病毒等工作。
5.2.2.1.3 定期進(jìn)行安全檢查,發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)修補(bǔ)。
5.2.2.1.4 用戶的操作行為應(yīng)有日志記錄,可實(shí)時(shí)報(bào)告登陸、獲取信息和異常入侵等行為。
5.2.2.2 權(quán)限管理
5.2.2.2.1 應(yīng)對設(shè)備、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶實(shí)行權(quán)限管理,按崗位職責(zé)或特定工作事項(xiàng)按“最小夠用”原則設(shè)定權(quán)限:
a) 合理分配不同層級賬戶的功能和審批權(quán)限;
b) 合理分配項(xiàng)目中不同賬戶的功能和使用期限;
c) 合理設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限;
d) 合理設(shè)定不同賬戶的互聯(lián)網(wǎng)使用權(quán)限等。
5.2.2.2.2 權(quán)限到期、人員轉(zhuǎn)崗、項(xiàng)目或事項(xiàng)變更時(shí)應(yīng)重新授權(quán)。
5.2.2.2.3 人員離職時(shí)應(yīng)回收相應(yīng)權(quán)限。
5.2.2.3 口令管理
5.2.2.3.1 各類設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)賬戶和密碼,不應(yīng)使用默認(rèn)密碼或保存密碼自動(dòng)登陸。
5.2.2.3.2 根據(jù)企業(yè)的業(yè)務(wù)類型,采取適當(dāng)?shù)馁~戶、密碼管理方式,如:
a) 限制使用簡單密碼;
b) 必要時(shí)不定期更改密碼;
c) 輸錯(cuò)密碼一定次數(shù)鎖定賬戶。
5.2.2.3.3 宜對所有涉密賬號和密碼實(shí)行統(tǒng)一登記、備案、發(fā)放和變更管理。
5.2.2.4 電子信息保護(hù)
5.2.2.4.1 涉密數(shù)據(jù)應(yīng)存儲(chǔ)于企業(yè)授權(quán)的存儲(chǔ)設(shè)備和應(yīng)用系統(tǒng),不應(yīng)存儲(chǔ)于非授權(quán)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)空間。核心秘密、重要秘密等級的數(shù)據(jù)應(yīng)采用加密方式存儲(chǔ)。
5.2.2.4.2 指定專人進(jìn)行解密操作,員工按照權(quán)限使用加密數(shù)據(jù)。
5.2.2.4.3 員工需要超出權(quán)限查閱或使用加密數(shù)據(jù)的,應(yīng)履行審批手續(xù)。在查閱或使用完成后,應(yīng)予以刪除,不應(yīng)非工作需要而擅自使用。
5.2.2.4.4 宜在各類場景進(jìn)行保密義務(wù)提醒,如:
a) 在賬戶登陸提示、賬戶登陸后的主界面設(shè)置保密義務(wù)提醒;
b) 在涉密電子文檔首頁、頁眉、頁腳、頁面水印等設(shè)置保密義務(wù)提醒;
c) 在涉密音視頻開頭提示保密義務(wù)。
5.2.2.4.5 定期對涉密數(shù)據(jù)進(jìn)行備份并妥善保存。
5.2.2.5 電子信息流轉(zhuǎn)
5.2.2.5.1 收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口,對涉密數(shù)據(jù)流入流出進(jìn)行審批。
5.2.2.5.2 內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離,涉密數(shù)據(jù)網(wǎng)絡(luò)傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完成。
5.2.2.5.3 通過郵件發(fā)送涉密數(shù)據(jù)時(shí),應(yīng)加密和簽名,可限定文檔打開次數(shù)、打開時(shí)限和編輯權(quán)限等。
5.2.2.5.4 對外發(fā)送涉密數(shù)據(jù)應(yīng)經(jīng)過審批,并采取加密措施,數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。
5.2.2.5.5 應(yīng)與客戶、合作單位等涉密數(shù)據(jù)接收單位或個(gè)人簽訂保密協(xié)議。
5.2.2.5.6 應(yīng)對涉密數(shù)據(jù)拷貝采取限制措施,經(jīng)審核批準(zhǔn)后方可拷貝,妥善保存拷貝記錄。
5.2.3 其他涉密載體、涉密物品管理
5.2.3.1 涉密信息存放的硬盤、光盤、磁性介質(zhì)、U盤等各類存儲(chǔ)設(shè)備,應(yīng)妥善保存、歸檔登記。
5.2.3.2 涉密載體、物品的存放地點(diǎn)宜設(shè)為涉密重點(diǎn)區(qū)域,宜采取物理隔離的方式進(jìn)行保護(hù)。
5.2.3.3 宜對重要原料和部件實(shí)行編號替代、分部門管理等管理方式。
5.2.3.4 未經(jīng)商業(yè)秘密保護(hù)部門審批,不準(zhǔn)許拍攝、測繪或仿造。
5.2.3.5 由部門保密員登記造冊,按權(quán)限使用,領(lǐng)用應(yīng)履行登記手續(xù)。
5.2.3.6 跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù),必要時(shí)采取防護(hù)措施。
5.2.3.7 送外維修前應(yīng)經(jīng)商業(yè)秘密保護(hù)部門審批,并拆卸涉密存儲(chǔ)設(shè)備。
5.3 涉密區(qū)域管理
5.3.1 應(yīng)識別涉密區(qū)域,區(qū)域入口處張貼涉密區(qū)域標(biāo)志和警示語。宜將下列部門或地點(diǎn)列為涉密重點(diǎn)區(qū)域:
a) 研發(fā)設(shè)計(jì)、信息管理、財(cái)務(wù)、人力資源等部門;
b) 實(shí)驗(yàn)室、重要生產(chǎn)工作場所;
c) 控制中心、服務(wù)器機(jī)房等;
d) 涉密檔案、涉密載體存放地點(diǎn);
e) 未公開的樣品存放地點(diǎn);
f) 模具、專用夾具、重要零部件等的存放區(qū);
g) 重要原材料、重要半成品等涉密物資存放區(qū)等。
5.3.2 涉密區(qū)域宜采取物理隔離保護(hù)措施。
5.3.3 涉密重點(diǎn)區(qū)域?qū)嵭羞M(jìn)出登記和保密告知,應(yīng)采取以下保護(hù)措施:
a) 劃定相對獨(dú)立的空間,進(jìn)出口有涉密區(qū)域標(biāo)識;
b) 涉密區(qū)域進(jìn)入需經(jīng)過授權(quán),設(shè)有門禁隔離設(shè)施,宜采用指紋、臉部、瞳孔等技術(shù)手段驗(yàn)證身份;
c) 進(jìn)出口處應(yīng)安裝視頻監(jiān)控設(shè)施和報(bào)警裝置,非法闖入能立即告警;
d) 限制使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備;
e) 必要時(shí)采取網(wǎng)絡(luò)隔離阻斷等。
5.3.4 涉密區(qū)域應(yīng)限制非相關(guān)人員進(jìn)入,確因工作需要進(jìn)入的應(yīng)履行審批手續(xù)并全程監(jiān)督。
5.4 商務(wù)活動(dòng)管理
5.4.1 來訪人員訪問涉密區(qū)域應(yīng)經(jīng)審批,履行進(jìn)出登記,佩戴臨時(shí)證件。來訪人員進(jìn)入涉密區(qū)域,受訪部門可設(shè)定參觀路線,安排人員陪同,限制來訪人員使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備。
5.4.2 在商務(wù)合作、共同研究及涉及商業(yè)秘密的交易、公證、保險(xiǎn)等活動(dòng)時(shí),應(yīng)簽訂保密合同/協(xié)議,或在合同/協(xié)議條款中規(guī)定保密要求,約定保密內(nèi)容和范圍、保密責(zé)任和義務(wù)及違約責(zé)任。
5.4.3 涉及商業(yè)秘密的委托加工,應(yīng)與加工方簽訂保密合同/協(xié)議(見附錄D)或保密條款。
5.4.4 聘任或委托外聘專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員,宜做背景調(diào)查,并簽訂保密合同、保密條款或保密承諾書。
5.4.5 接受外部單位開展的檢查、審計(jì)等活動(dòng)前,應(yīng)與其簽訂保密合同或保密條款。
5.4.6 涉及商業(yè)秘密的會(huì)議或其他活動(dòng),應(yīng)采取下列保密措施:
a) 選擇具有保密條件的場所;
b) 根據(jù)工作需要,限定參加人員的范圍,指定參與涉密事項(xiàng)的人員;
c) 告知參加人員保密要求,必要時(shí)簽訂保密承諾書;
d) 對涉密文件、資料進(jìn)行控制:
1) 確定文件發(fā)放范圍,做好發(fā)放登記;
2) 重要涉密文件資料應(yīng)有明顯保密和會(huì)后回收標(biāo)識;
3) 休會(huì)或會(huì)議結(jié)束時(shí),及時(shí)收回清點(diǎn)、登記。
e) 通過拍照、攝像、簽名等方式,做好記錄等。
5.4.7 在共同或委托開發(fā)的項(xiàng)目合作中應(yīng)采取措施防止侵犯他人商業(yè)秘密,簽訂保密合同/協(xié)議對涉及商業(yè)秘密等知識產(chǎn)權(quán)的權(quán)利歸屬和使用權(quán)做出約定。
5.5 檢查和改進(jìn)
5.5.1 開展商業(yè)秘密保護(hù)情況檢查,檢查內(nèi)容應(yīng)包括:
a) 商業(yè)秘密保護(hù)制度建立情況;
b) 涉密人員管理情況;
c) 涉密區(qū)域管理情況;
d) 商業(yè)秘密事項(xiàng)的定密、隱密、解密、銷毀情況;
e) 涉密文件資料的管理情況;
f) 涉密賬戶、電子信息的管理情況;
g) 電子郵箱、聊天工具、設(shè)計(jì)軟件、存儲(chǔ)軟件等工具軟件使用商業(yè)秘密的情況;
h) 涉密載體、物品的管理情況等。
5.5.2 發(fā)現(xiàn)有泄密情況及隱患的,應(yīng)及時(shí)采取糾正/預(yù)防措施。
6 商業(yè)秘密維權(quán)
6.1 應(yīng)急處置
6.1.1 應(yīng)制定商業(yè)秘密泄密緊急處理預(yù)案,建立泄密事件緊急應(yīng)對流程。
6.1.2 培訓(xùn)和引導(dǎo)員工對商業(yè)秘密可能泄露的異常狀態(tài)保持警覺,發(fā)現(xiàn)可能泄密跡象及時(shí)報(bào)告上級。
6.1.3 出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時(shí),企業(yè)應(yīng):
a) 迅速進(jìn)行處置,防止信息擴(kuò)散;
b) 啟動(dòng)對商業(yè)秘密泄露的核查、確認(rèn)和評估,查明原因、責(zé)任人;
c) 采取措施,將危害和損失控制在最小限度內(nèi)等。
6.2 證據(jù)搜集
6.2.1 發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時(shí),應(yīng)搜集并整理下列證據(jù)性材料:
a) 企業(yè)是該商業(yè)秘密的權(quán)利人的證據(jù):
1) 泄密信息的具體內(nèi)容、載體;
2) 泄密信息為一般公眾不知悉或者無法輕易獲得的證明;
3) 已采取的保密措施。
b) 合理表明該商業(yè)秘密被侵犯的初步證據(jù):
1) 泄密人員能夠接觸秘密信息且被侵權(quán)信息與該秘密信息實(shí)質(zhì)相似的初步證據(jù);
2) 泄密人員相關(guān)信息:包括簽訂勞動(dòng)合同/保密協(xié)議、參與的保密培訓(xùn)、具體工作職責(zé)等信息;
3) 可能的泄密途徑。
c) 該商業(yè)秘密被侵犯的損害事實(shí):
1) 侵權(quán)行為具體表現(xiàn)(如非法獲取、非法披露、非法使用等);
2) 被侵權(quán)所受的損失或侵權(quán)行為所獲得收益;
3) 主張法定賠償?shù)膮⒖家蛩丶捌渥C據(jù)。
6.2.2 可向商業(yè)秘密保護(hù)服務(wù)機(jī)構(gòu)尋求幫助。
6.2.3 可向?qū)I(yè)機(jī)構(gòu)申請涉密信息的非公知性、同一性和損失數(shù)額的鑒定。
6.3 維權(quán)途徑
6.3.1 根據(jù)證據(jù)收集情況,企業(yè)可依法采取下列方式進(jìn)行維權(quán):
a) 向市場監(jiān)督管理部門舉報(bào)投訴;
b) 向公安機(jī)關(guān)控告;
c) 申請勞動(dòng)仲裁或商事仲裁;
d) 向人民法院提起民事訴訟;
e) 向人民檢察院提起商業(yè)秘密訴訟活動(dòng)法律監(jiān)督等。
6.3.2 涉及國家秘密的,應(yīng)立即采取補(bǔ)救措施,并向當(dāng)?shù)毓矙C(jī)關(guān)、國家安全機(jī)關(guān)和保密行政管理部門報(bào)告。
7 協(xié)同保護(hù)
7.1 組織保障
7.1.1 企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)、行業(yè)協(xié)會(huì)和第三方社會(huì)服務(wù)機(jī)構(gòu)等,可根據(jù)自身力量和企業(yè)需求,聚集、整合商業(yè)秘密保護(hù)的服務(wù)資源,提供商業(yè)秘密保護(hù)宣傳、咨詢、指導(dǎo)、風(fēng)險(xiǎn)監(jiān)測、維權(quán)等服務(wù),為行政部門、司法部門等開展商業(yè)秘密保護(hù)服務(wù)工作提供協(xié)助。
7.1.2 園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)宜設(shè)獨(dú)立的商業(yè)秘密保護(hù)服務(wù)窗口,也可依托知識產(chǎn)權(quán)保護(hù)服務(wù)窗口提供服務(wù)。具備條件的園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)宜設(shè)立商業(yè)秘密保護(hù)服務(wù)平臺,配置專(兼)職工作人員,建立工作人員管理制度,明確工作職責(zé),保障服務(wù)平臺正常運(yùn)營。
7.1.3 園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)宜積極協(xié)調(diào)職能部門或社會(huì)組織在園區(qū)、特色小鎮(zhèn)設(shè)立商業(yè)秘密保護(hù)服務(wù)指導(dǎo)站。
7.2 服務(wù)內(nèi)容
7.2.1 宣傳培訓(xùn)
7.2.1.1 開展商業(yè)秘密保護(hù)宣傳,可采取的方式為:
a) 舉辦商業(yè)秘密保護(hù)培訓(xùn)班、講座;
b) 編制、印發(fā)商業(yè)秘密保護(hù)宣傳資料;
c) 利用媒體平臺宣傳等。
7.2.1.2 提供適合企業(yè)不同層次人員的商業(yè)秘密保護(hù)專題培訓(xùn):
a) 對企業(yè)股東、高級管理人員開展商業(yè)秘密保護(hù)重要性、必要性和戰(zhàn)略性的培訓(xùn);
b) 對企業(yè)從事商業(yè)秘密保護(hù)工作的專(兼)職人員、重點(diǎn)崗位人員開展商業(yè)秘密保護(hù)實(shí)務(wù)及案例培訓(xùn);
c) 對企業(yè)員工開展商業(yè)秘密保護(hù)知識培訓(xùn)和警示教育;
d) 利用行業(yè)協(xié)會(huì)、學(xué)會(huì)、商會(huì)等渠道將維權(quán)成功的案例向企業(yè)廣泛宣傳等。
7.2.2 指導(dǎo)服務(wù)
7.2.2.1 通過走訪調(diào)研,了解企業(yè)商業(yè)秘密保護(hù)需求,有針對性地開展商業(yè)秘密保護(hù)指導(dǎo)工作。
7.2.2.2 接待和解答企業(yè)商業(yè)秘密保護(hù)咨詢,提供商業(yè)秘密保護(hù)相關(guān)資料查詢服務(wù)。
7.2.2.3 對企業(yè)商業(yè)秘密保護(hù)工作進(jìn)行風(fēng)險(xiǎn)評估,發(fā)現(xiàn)商業(yè)秘密保護(hù)工作的漏洞。
7.2.2.4 引導(dǎo)企業(yè)建立和完善商業(yè)秘密保護(hù)工作體系,包括:
a) 界定商業(yè)秘密保護(hù)范圍;
b) 建立和完善商業(yè)秘密保密制度;
c) 建立和完善商業(yè)秘密分級分類管理制度;
d) 建立和完善商業(yè)秘密使用管理制度;
e) 建立和完善商業(yè)秘密保護(hù)的應(yīng)急反應(yīng)機(jī)制等。
7.2.2.5 第三方服務(wù)機(jī)構(gòu)可依相應(yīng)服務(wù)資質(zhì)提供下列專業(yè)服務(wù):
a) 開發(fā)、部署和維護(hù)涉密文件、數(shù)據(jù)的信息管理系統(tǒng);
b) 提供技術(shù)信息的非公知性、同一性和損失數(shù)額的鑒定評估;
c) 提供科技查新委托服務(wù);
d) 協(xié)助被侵權(quán)企業(yè)搜集證據(jù)和維權(quán);
e) 其他專業(yè)服務(wù)。
7.2.3 風(fēng)險(xiǎn)監(jiān)測
7.2.3.1 對轄區(qū)/行業(yè)內(nèi)商業(yè)秘密侵權(quán)突發(fā)事件、隱患、可能出現(xiàn)的緊急情況開展風(fēng)險(xiǎn)監(jiān)測。
7.2.3.2 根據(jù)發(fā)生的商業(yè)秘密侵權(quán)案例、服務(wù)過程中發(fā)現(xiàn)的商業(yè)秘密泄露隱患,向企業(yè)發(fā)布商業(yè)秘密風(fēng)險(xiǎn)警示。
7.2.4 協(xié)助維權(quán)
7.2.4.1 當(dāng)企業(yè)反映商業(yè)秘密被侵犯并尋求幫助時(shí),提供協(xié)助搜集、整理維權(quán)材料等服務(wù)。
7.2.4.2 根據(jù)被侵權(quán)企業(yè)意愿,協(xié)助執(zhí)法部門開展泄密核查、現(xiàn)場檢查等行動(dòng),并配合做好調(diào)解服務(wù)。幫助企業(yè)制定維權(quán)方案,聯(lián)系和協(xié)調(diào)有關(guān)部門。
來源:IPRdaily綜合浙江新聞客戶端、浙江省市場監(jiān)督管理局網(wǎng)站
編輯:IPRdaily王穎 校對:IPRdaily縱橫君
注:原文鏈接:《商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范》地方標(biāo)準(zhǔn)全文發(fā)布!(點(diǎn)擊標(biāo)題查看原文)
如有想看文章主題內(nèi)容,歡迎留言評論~
「關(guān)于IPRdaily」
IPRdaily是具有全球影響力的知識產(chǎn)權(quán)媒體,致力于連接全球知識產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個(gè)國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產(chǎn)權(quán)負(fù)責(zé)人,還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機(jī)構(gòu)的全球近100萬用戶(國內(nèi)70余萬+海外近30萬),2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。
(英文官網(wǎng):iprdaily.com 中文官網(wǎng):iprdaily.cn)
本文來自IPRdaily綜合浙江新聞客戶端、浙江省市場監(jiān)督管理局網(wǎng)站并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉(zhuǎn)載,請注明出處:“http://m.jupyterflow.com/”
文章不錯(cuò),犒勞下辛苦的作者吧