DB4420∕T 54-2024 企业商业秘密保护管理规范(中山市)
|
ID: |
B21B3343DD414D568C8F9B67931CEF3F |
|
文件大小(MB): |
0.45 |
|
页数: |
34 |
|
文件格式: |
|
|
日期: |
2024/9/3 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 03.100.01,CCS A 10,中山市地方标准,DB4420/T 54—2024,2024-06-26 发布2024-08-26 实施,中山市市场监督管理局发布,4420,企业商业秘密保护管理规范,DB4420/T 54—2024,I,目 次,前言.II,1 范围.1,2 规范性引用文件1,3 术语和定义.1,4 总则.1,5 制度建设与管理2,6 人员管理5,7 信息系统管理 6,8 物理空间管理 8,9 泄密应急处置措施.8,10 维权指引 8,附录A(资料性) 商业秘密保密协议..11,附录B(资料性) 竞业限制协议19,附录C(资料性) 商务合作保密协议..24,附录D(资料性) 构成商业秘密的证据材料..29,参考文献 30,DB4420/T 54—2024,II,前 言,本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定,起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由中山市市场监督管理局(知识产权局)提出并归口,本文件起草单位:中山市深中标准质量研究中心、广州中新知识产权服务有限公司、中山市家电知,识产权快速维权服务中心、中山市知识产权保护中心,本文件主要起草人:叶俊文、郝爱昕、陈程、陈淑曲、孙倩、欧慧敏、郭金丰、江承成、贺丽君、,黄嘉慧、黄石娟、杜展浩、殷欢、刘皇增、曹璐、吴佩珊,DB4420/T 54—2024,1,企业商业秘密保护管理规范,1 范围,本文件规定了企业商业秘密保护的术语和定义、总则、制度建设与管理、人员管理、信息系统管理、,物理空间管理、泄密应急处置措施、维权指引,本文件适用于企业商业秘密保护管理。若涉及国家秘密应按照《中华人民共和国保守国家秘密法》,及相关规定要求执行,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本,文件,GB/T 22080 信息技术安全技术信息安全管理体系要求,GB/T 29490 企业知识产权合规管理体系要求,3 术语和定义,下列术语和定义适用于本文件,3.1,商业秘密trade secrets,不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息,3.2,涉密载体secret carriers,以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的各类纸介质、磁介质、,光盘等各类载体。磁介质载体包括计算机硬盘、软盘和录音带、录像带等,3.3,涉密人员secret-related personnel,根据工作职责或者保密协议有权接触、使用、掌握商业秘密的企业员工或其他人,4 总则,4.1 一般要求,4.1.1 应明确界定商业秘密的内容和范围,明确涉密信息的密级,对含有保密信息的载体采取相应保,密措施,4.1.2 应全面分析企业经营管理各个环节,逐一梳理企业的技术信息、经营信息等商业信息,对照“不,为公众所知悉”、“具有商业价值”和“保密措施”界定企业商业秘密范围,DB4420/T 54—2024,2,4.2 保密范围,4.2.1 对于技术信息,应明确载体中哪些数据、指标、尺寸或技术方案等构成商业秘密,4.2.2 对于技术信息,可选择专利权或商业秘密进行保护,4.2.3 在以下情形之一时,宜以专利权进行保护:,a) 技术信息在商业产品/服务中易为公众所接触;,b) 客户不愿签署保密协议;,c) 有可能对外进行许可;,d) 相关技术人员流动性高;,e) 法律法规或政府机关要求公开技术信息;,f) 属于可能或者将会对技术标准产生重大贡献的技术方案,很有可能形成标准必要专利;,g) 可以预见或已经存在与外部的合作关系;,h) 可通过反向工程、自行研发获得相同的技术;,i) 技术方案处于更新换代较快的领域,4.2.4 在以下情形之一时,宜以商业秘密进行保护:,a) 属于企业的内部信息;,b) 在企业内部只有少数员工知晓;,c) 接触该信息的人员都愿意签署保密协议或承诺书;,d) 技术方案本身先进性程度较高,在一定时期内难以被他人研发出来,也不可能从其他渠道获取,同样的技术;,e) 无法通过专利权或者著作权保护;,f) 技术方案难以进行专利侵权技术比对的,4.3 管理原则,4.3.1 宜建立完善的商业秘密保护管理体系,可参照GB/T 29490 相关要求执行,4.3.2 宜建立保密管理机构或领导小组,如设立企业保密委员会,规模较小的企业可由企业相关管理,部门归口管理,设置保密专员,4.3.3 应定期对员工开展保密教育,增强员工保密观念和自觉性,提高员工保密的一般常识和技能,4.3.4 应对商业秘密日常保密情况进行检查和监督,及时发现和处理泄密隐患及问题,4.3.5 应制定保密工作激励机制,宜奖励在商业秘密保护中作出突出成绩和贡献的部门和人员,4.3.6 应维护保密规章制度的权威性,追究违反保密制度、泄露商业秘密人员的责任,4.3.7 商业秘密被侵犯时,应及时采取补救措施,搜集相关证据,提出维权方案,寻求行政或司法保,护,5 制度建设与管理,5.1 制度与协议,5.1.1 制度建设,5.1.1.1 应制定总体的保密制度及相应的惩罚措施,对企业保密信息的定义、保密信息的分级、员工,保密义务、违反保密义务的罚则等进行规定,5.1.1.2 应对涉密文件管理、涉密人员管理、涉密区域管理、涉密载体管理、计算机网络及信息系统,管理、人员流动及保密应急处……
……