T-PPAC 701-2021 企業(yè)商業(yè)秘密管理規(guī)范

CCSA00團(tuán)體標(biāo)準(zhǔn)企業(yè)商業(yè)秘密管理規(guī)范E中國專利保護(hù)協(xié)會(huì)發(fā)布Ⅰ 2規(guī)范性引用文件 3術(shù)語和定義 4企業(yè)環(huán)境 4.1理解企業(yè)及其環(huán)境 4.2理解相關(guān)方的需求和期望 4.3確定商業(yè)秘密管理體系的范圍 4.4商業(yè)秘密管理體系及其過程 5領(lǐng)導(dǎo)作用 5.1領(lǐng)導(dǎo)作用及承諾 6策劃 6.1應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施 6.2管理目標(biāo)及其實(shí)現(xiàn)的策劃 6.3變更的策劃 7支持 7.5成文信息 8商業(yè)秘密的確定 8.2確定商業(yè)秘密 8.3確定保密事項(xiàng) 8.4更新與解密 9商業(yè)秘密的管理 9.2涉密人員管理 9.3涉密載體管理 9.4涉密設(shè)備管理 9.5涉密區(qū)域管理 ⅡT／PPAC701—20219.6對(duì)外合作的商業(yè)秘密管理 10商業(yè)秘密的爭議處理 10.1侵權(quán)風(fēng)險(xiǎn)防范及應(yīng)急處置 10.4商業(yè)秘密司法鑒定 10.5制度完善 11監(jiān)督檢查、評(píng)審及改進(jìn) 11.2監(jiān)督檢查 參考文獻(xiàn) ⅢT／PPAC701—2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中國專利保護(hù)協(xié)會(huì)提出。本文件起草單位：中國專利保護(hù)協(xié)會(huì)、中知（北京）認(rèn)證有限公司、中國冶金科工集團(tuán)有限公司、中國標(biāo)準(zhǔn)化研究院、北京黑馬企服科技有限公司。本文件主要起草人：馬維野、馬鴻雅、王文靜、余平、宋巧麗、翟晨陽、郭偉紅、張陸軍、張永華、黃武雙、程文武。ⅣT／PPAC701—2021知識(shí)產(chǎn)權(quán)作為經(jīng)濟(jì)發(fā)展的重要資源和競爭力的核心要素，在企業(yè)競爭中的作用日漸突出。商業(yè)秘密是企業(yè)重要的知識(shí)產(chǎn)權(quán)之一，也是企業(yè)的核心競爭力。本文件旨在指導(dǎo)企業(yè)依據(jù)法律法規(guī)和自身發(fā)展戰(zhàn)略目標(biāo)，建立并完善商業(yè)秘密管理體系，更好地保護(hù)商業(yè)秘密，降低商業(yè)秘密泄露的風(fēng)險(xiǎn)，提升競爭優(yōu)勢；合理地防控商業(yè)秘密侵權(quán)的風(fēng)險(xiǎn)，提升合規(guī)管理水平，營造企業(yè)尊重知識(shí)產(chǎn)權(quán)的良好氛圍；綜合運(yùn)用知識(shí)產(chǎn)權(quán)，實(shí)現(xiàn)無形資產(chǎn)的保值和增值。0.2商業(yè)秘密管理原則企業(yè)在實(shí)施商業(yè)秘密管理時(shí)應(yīng)遵循下列原則：商業(yè)秘密管理的第一責(zé)任人，支持和參與是商業(yè)秘密管理的關(guān)鍵；設(shè)計(jì)、采購、生產(chǎn)、施工建設(shè)、商務(wù)合作、對(duì)外交流、信息披露、銷售、設(shè)備維修、工藝改造、人事、財(cái)務(wù)、信息化、法務(wù)等業(yè)務(wù)過程；本之間尋求平衡，在保證商業(yè)秘密安全的前提下提高管理效率、降低管理成本。本文件倡導(dǎo)在建立、實(shí)施商業(yè)秘密管理體系以及提高其有效性時(shí)采用過程方法，應(yīng)用過程方法可以：具體要求見4.4。0.3.2PDCA循環(huán)本文件倡導(dǎo)在過程中使用PDCA循環(huán)，應(yīng)用PDCA循環(huán)有助于快速適應(yīng)環(huán)境和相關(guān)方需求的變?nèi)菰赑DCA循環(huán)中的應(yīng)用如圖1所示。ⅤT／PPAC701—20210.4與其他管理體系的關(guān)系本文件采用ISO/IEC管理體系的高層體系結(jié)構(gòu)(HLS),以確保與其他管理體系標(biāo)準(zhǔn)的協(xié)調(diào)一致性。國家秘密和商業(yè)秘密可能存在交叉，企業(yè)應(yīng)在嚴(yán)格遵循國家秘密相關(guān)法律法規(guī)規(guī)定的同時(shí)，遵守本文件的要求，實(shí)現(xiàn)利益最大化。本文件為統(tǒng)籌協(xié)調(diào)國家秘密和商業(yè)秘密提供了參考。GB/T34061.1中知識(shí)保護(hù)的環(huán)節(jié)要求組織應(yīng)注重組織內(nèi)部知識(shí)的安全保密，避免因人員的流動(dòng)、合作伙伴、供應(yīng)商等因素導(dǎo)致的知識(shí)流失與損失。本文件為通過商業(yè)秘密保護(hù)知識(shí)提供了依據(jù)。0.4.4信息安全管理商業(yè)秘密管理中涉及大量的信息安全管理，企業(yè)可依據(jù)GB/T22080中提到的技術(shù)手段實(shí)施商業(yè)秘密信息的管理。ⅥT／PPAC701—20210.4.5知識(shí)產(chǎn)權(quán)管理商業(yè)秘密管理是企業(yè)知識(shí)產(chǎn)權(quán)管理的重要組成部分，本文件為GB/T29490商業(yè)秘密管理的補(bǔ)充和完善，但本文件仍保持體系的相對(duì)完整性。企業(yè)在實(shí)施知識(shí)管理、信息安全管理、知識(shí)產(chǎn)權(quán)管理等相關(guān)體系時(shí)，可參考本文件完善相關(guān)的管理措施。1T／PPAC701—2021企業(yè)商業(yè)秘密管理規(guī)范本文件規(guī)定了商業(yè)秘密管理的基本原則、策劃、實(shí)施、檢查及改進(jìn)。本文件適用于有下列目標(biāo)的企業(yè)：具有商業(yè)秘密管理需求的其他組織可參照本文件執(zhí)行。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數(shù)據(jù)、計(jì)算機(jī)程序及其有關(guān)文檔等信息。注：《最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第一條。3.2與經(jīng)營活動(dòng)有關(guān)的創(chuàng)意、管理、銷售、財(cái)務(wù)、計(jì)劃、樣本、招投標(biāo)材料、客戶信息、數(shù)據(jù)等信息。注1：客戶信息包括客戶的名稱、地址、聯(lián)系方式以及交易習(xí)慣、意向、內(nèi)容等信息。注2：《最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第一條。3.3不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息。注1：《中華人民共和國反不正當(dāng)競爭法》第九條。注2：權(quán)利人包括商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人（《中華人民共和國刑法》第二百一十九條）。3.4組織建立方針和目標(biāo)以及實(shí)現(xiàn)這些目標(biāo)的過程的相互關(guān)聯(lián)或相互作用的一組要素。注1：一個(gè)管理體系可以針對(duì)單一的領(lǐng)域或幾個(gè)領(lǐng)域，如質(zhì)量管理、財(cái)務(wù)管理或環(huán)境管理。注2：管理體系要素規(guī)定了組織的結(jié)構(gòu)、崗位和職責(zé)、策劃、運(yùn)行、方針、慣例、規(guī)則、理念、目標(biāo)，以及實(shí)現(xiàn)這些目標(biāo)的過程。2T／PPAC701—2021注3：管理體系的范圍可能包括整個(gè)組織，組織中可被明確識(shí)別的職能或可被明確識(shí)別的部門，以及跨組織的單一職能或多個(gè)職能。［來源：GB/T19000—2016,3.5.3]3.5建立商業(yè)秘密方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系。3.6根據(jù)工作職責(zé)或者保密協(xié)議有權(quán)接觸、使用、掌握商業(yè)秘密的企業(yè)員工或其他人。注：涉密人員一般包括涉密管理人員和商業(yè)秘密接觸人員。3.7-視頻和音頻等形式記載和存儲(chǔ)商業(yè)秘密的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類物品。注1：紙介質(zhì)是指傳統(tǒng)的紙質(zhì)涉密文件資料、書刊、圖紙等。注2：光介質(zhì)是指利用激光原理寫入和讀取商業(yè)秘密的存儲(chǔ)介質(zhì)，包括CD、VCD、DVD等各類光盤。注3：電磁介質(zhì)包括電子介質(zhì)和磁介質(zhì)兩種，如各類閃存盤、硬磁盤、軟磁盤、磁帶等。3.8-生成、存儲(chǔ)、處理商業(yè)秘密的設(shè)備以及通過觀察或者測試、分析手段能夠獲得商業(yè)秘密的設(shè)備或產(chǎn)品。3.9-可以接觸到商業(yè)秘密信息的一切場所。注：包括但不限于企業(yè)園區(qū)、廠房、車間、實(shí)驗(yàn)室、辦公室、保密室、檔案室、機(jī)房、用戶現(xiàn)場等。商業(yè)秘密安全與否的客觀程度。組織需要控制和保持的信息及其載體。注1：成文信息可以任何格式和載體存在，并可來自任何來源。注2：成文信息可涉及：—管理體系，包括相關(guān)過程；—為組織運(yùn)行產(chǎn)生的信息（一組文件—結(jié)果實(shí)現(xiàn)的證據(jù)（記錄）。［來源：GB/T19000—2016,3.8.6]以文字、符號(hào)、圖形等方式表達(dá)的知識(shí)。［來源：GB/T23703.2—2010,2.3]未以文字、符號(hào)、圖形等方式表達(dá)的知識(shí)，存在于人的大腦中。［來源：GB/T23703.2—2010,2.4]34企業(yè)環(huán)境4.1理解企業(yè)及其環(huán)境企業(yè)應(yīng)收集并識(shí)別分析來自國內(nèi)外的法律法規(guī)、技術(shù)、競爭、市場、文化、社會(huì)和經(jīng)濟(jì)環(huán)境等外部環(huán)境的相關(guān)信息。企業(yè)應(yīng)定期對(duì)外部環(huán)境的相關(guān)信息進(jìn)行監(jiān)測和評(píng)審。企業(yè)應(yīng)收集并識(shí)別分析企業(yè)價(jià)值觀、文化、知識(shí)和績效等內(nèi)部因素的相關(guān)信息，最終確定影響其實(shí)現(xiàn)商業(yè)秘密管理體系的因素。企業(yè)應(yīng)定期對(duì)內(nèi)部因素的相關(guān)信息進(jìn)行監(jiān)測和評(píng)審。4.2理解相關(guān)方的需求和期望由于相關(guān)方的需求和期望影響或潛在影響企業(yè)的商業(yè)秘密管理責(zé)任和能力，因此，企業(yè)應(yīng)確定：中關(guān)于保守商業(yè)秘密的約定、員工與前雇主簽訂的保密協(xié)議等。企業(yè)應(yīng)監(jiān)測和評(píng)審這些相關(guān)方的信息及其相關(guān)要求。4.3確定商業(yè)秘密管理體系的范圍企業(yè)應(yīng)確定商業(yè)秘密管理體系的邊界和適用性，以確定其范圍。在確定范圍時(shí)，應(yīng)考慮：企業(yè)的商業(yè)秘密管理體系范圍應(yīng)作為成文信息，可獲得并得到保持。該范圍應(yīng)描述企業(yè)所涉及的商業(yè)秘密的種類。如果本文件的全部要求適用于企業(yè)確定的商業(yè)秘密管理體系的范圍，企業(yè)應(yīng)實(shí)施本文件的全部要求。如果企業(yè)確定本文件的某些要求不適用于其商業(yè)秘密管理體系范圍，應(yīng)說明理由。只有當(dāng)所確定的不適用的要求不影響企業(yè)的商業(yè)秘密管理能力或責(zé)任時(shí)，方可聲稱符合本文件的要求。4.4商業(yè)秘密管理體系及其過程4.4.1企業(yè)應(yīng)按照本文件的要求，建立、實(shí)施、保持和持續(xù)改進(jìn)商業(yè)秘密管理體系，包括所需過程及其相互作用。企業(yè)應(yīng)確定商業(yè)秘密管理體系所需的過程及其在整個(gè)企業(yè)中的應(yīng)用，且應(yīng)：和控制；4T／PPAC701—20214.4.2在必要的范圍和程度上，企業(yè)應(yīng)：5領(lǐng)導(dǎo)作用5.1領(lǐng)導(dǎo)作用及承諾最高管理者應(yīng)通過以下方面，證實(shí)其對(duì)商業(yè)秘密管理體系的領(lǐng)導(dǎo)作用和承諾：；最高管理者應(yīng)制定、保持商業(yè)秘密方針，并確保在企業(yè)內(nèi)得到溝通、理解和應(yīng)用。商業(yè)秘密方針應(yīng)：c最高管理者應(yīng)確保企業(yè)設(shè)置商業(yè)秘密管理相關(guān)崗位，明確崗位職責(zé)和權(quán)限，并確保全體員工知悉和理解。最高管理者應(yīng)分配職責(zé)和權(quán)限，以：6.1應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施在策劃商業(yè)秘密管理體系時(shí)，企業(yè)應(yīng)考慮到4.1所提及的因素和4.2所提及的要求，確定需要應(yīng)對(duì)5T／PPAC701—2021的風(fēng)險(xiǎn)和機(jī)遇，并策劃：c注1：應(yīng)對(duì)風(fēng)險(xiǎn)可選擇規(guī)避風(fēng)險(xiǎn)，為尋求機(jī)遇承擔(dān)風(fēng)險(xiǎn)、消除風(fēng)險(xiǎn)源、改變風(fēng)險(xiǎn)的可能性或后果、分擔(dān)風(fēng)險(xiǎn)或通過信息充分的決策而保留風(fēng)險(xiǎn)。注2：機(jī)遇可能導(dǎo)致采用新實(shí)踐、推出新產(chǎn)品、開辟新市場、贏得新顧客、建立合作伙伴關(guān)系、利用新技術(shù)等，以滿足企業(yè)或其相關(guān)方的需求。6.2管理目標(biāo)及其實(shí)現(xiàn)的策劃企業(yè)應(yīng)根據(jù)相關(guān)職能、層次和商業(yè)秘密管理體系所需的過程建立商業(yè)秘密管理目標(biāo)。企業(yè)應(yīng)策劃所需資源、職責(zé)、工作內(nèi)容、監(jiān)督檢查、評(píng)審等，實(shí)現(xiàn)管理目標(biāo)。管理目標(biāo)應(yīng)：a6.3變更的策劃當(dāng)企業(yè)確定需要對(duì)商業(yè)秘密管理體系進(jìn)行變更時(shí)，變更應(yīng)按所策劃的方式實(shí)施（見4.4)。并考慮：變更目的及其潛在后果；商業(yè)秘密管理體系的完整性；資源的可獲得性；職責(zé)和權(quán)限的分配或再分配。企業(yè)應(yīng)提供建立、實(shí)施、保持和持續(xù)改進(jìn)商業(yè)秘密管理體系所需的資源。包括：注：基礎(chǔ)設(shè)施可包括：建筑物和相關(guān)設(shè)施；設(shè)備，包括硬件和軟件；信息系統(tǒng)和技術(shù)手段等。企業(yè)應(yīng)：勝任其工作；得所需的能力，并評(píng)價(jià)措施的有效性；6T／PPAC701—2021企業(yè)應(yīng)確保商業(yè)秘密管理體系相關(guān)人員理解：企業(yè)應(yīng)建立有效的溝通交流方式，確保商業(yè)秘密管理體系內(nèi)部不同層級(jí)之間的需求得到理解，并及時(shí)獲得反饋。企業(yè)應(yīng)建立溝通機(jī)制，確保與商業(yè)秘密相關(guān)的外部溝通。7.5成文信息成文信息是商業(yè)秘密管理體系重要的組成部分。商業(yè)秘密管理體系成文信息包括：本文件要求的成文信息；企業(yè)所確定的、為確保商業(yè)秘密管理體系有效性所需的成文信息。由于不同的企業(yè)其規(guī)模、活動(dòng)、過程、產(chǎn)品和服務(wù)的類型不同，過程及其相互作用的復(fù)雜程度不同以及人員的能力不同，商業(yè)秘密管理體系成文信息的多少與詳略程度可以不同。在創(chuàng)建和更新成文信息時(shí)，企業(yè)應(yīng)：7.5.3成文信息的控制企業(yè)應(yīng)對(duì)商業(yè)秘密管理體系和本文件所要求的成文信息進(jìn)行妥善保護(hù)，防止泄密、不當(dāng)使用或缺失，并確保在需要的場合和時(shí)機(jī)可獲得并適用。企業(yè)應(yīng)對(duì)成文信息進(jìn)行分發(fā)、使用、存儲(chǔ)和防護(hù)，并對(duì)版本的更改進(jìn)行控制，確保成文信息的保留和處置。對(duì)于企業(yè)確定的策劃和運(yùn)行商業(yè)秘密管理體系所必需的來自外部的成文信息，企業(yè)應(yīng)進(jìn)行適當(dāng)識(shí)別，并予以控制。對(duì)所保留的、作為符合性證據(jù)的成文信息應(yīng)予以保護(hù)，防止未經(jīng)評(píng)審、批準(zhǔn)的更改。8商業(yè)秘密的確定企業(yè)應(yīng)定期或不定期組織商業(yè)秘密確定工作，包括：7T／PPAC701—20218.2確定商業(yè)秘密企業(yè)應(yīng)：交易、財(cái)務(wù)信息、投融資決策、產(chǎn)購銷策略、資源儲(chǔ)備、客戶信息、招投標(biāo)事項(xiàng)等經(jīng)營信息，以及設(shè)計(jì)、程序、產(chǎn)品配方、制作工藝、制作方法、技術(shù)訣竅等技術(shù)信息進(jìn)行分析，遴選出商業(yè)秘密；企業(yè)在對(duì)商業(yè)秘密進(jìn)行分類分級(jí)時(shí)，應(yīng)考慮其秘密性和價(jià)值性，并保留成文信息：技術(shù)先進(jìn)性及潛在的發(fā)展前景等，評(píng)估其經(jīng)濟(jì)價(jià)值；可將研發(fā)成本、合同價(jià)格或市場前景分析等信息作為評(píng)估其經(jīng)濟(jì)價(jià)值的參考。8.2.3確定保護(hù)形式企業(yè)根據(jù)商業(yè)秘密的分類分級(jí)，應(yīng)制定不同要求：律法規(guī)進(jìn)行管理；作為商業(yè)秘密等，需要通過商業(yè)秘密保護(hù)的隱性知識(shí)應(yīng)及時(shí)轉(zhuǎn)化為顯性知識(shí)。8.3確定保密事項(xiàng)根據(jù)商業(yè)秘密的秘密性和價(jià)值性，企業(yè)可將密級(jí)劃分為：。8.3.2確定保密期限企業(yè)可根據(jù)商業(yè)秘密的密級(jí)劃分以及商業(yè)秘密生命周期、技術(shù)成熟程度、潛在價(jià)值、市場需求等，確定商業(yè)秘密保密期限。可以預(yù)見時(shí)限的以年、月、日計(jì)，不可以預(yù)見時(shí)限的應(yīng)定為“長期”或者“公布前”。8.3.3確定接觸范圍企業(yè)應(yīng)根據(jù)商業(yè)秘密的內(nèi)容和密級(jí)，確定商業(yè)秘密的主責(zé)部門與接觸范圍。企業(yè)應(yīng)保留接觸范圍的成文信息。8T／PPAC701—20218.3.4確定流轉(zhuǎn)要求企業(yè)應(yīng)根據(jù)商業(yè)秘密的內(nèi)容和密級(jí)確定商業(yè)秘密的流轉(zhuǎn)要求；通過信息系統(tǒng)或者會(huì)議等形式發(fā)布時(shí)，應(yīng)采取簽字或者數(shù)字化身份認(rèn)證等方式記錄接觸范圍。企業(yè)應(yīng)保留商業(yè)秘密流轉(zhuǎn)的成文信息。企業(yè)應(yīng)根據(jù)涉密載體管理?xiàng)l件、商業(yè)秘密的密級(jí)與載體情況確定合適的存證方式：核流程，使之成為受控文件；信力的、獨(dú)立的、經(jīng)相關(guān)司法機(jī)關(guān)認(rèn)可的法人主體；商業(yè)秘密存證的信息載體可以是報(bào)告、論文、圖紙、磁帶、磁盤等信息化載體，也可以是樣品、樣機(jī)等物化載體。企業(yè)應(yīng)形成商業(yè)秘密清單，內(nèi)容可包括商業(yè)秘密主題、密級(jí)、保密期限、主責(zé)部門、接觸范圍、流轉(zhuǎn)要求、保存方式、存證方式等。8.4更新與解密商業(yè)秘密的更新與解密應(yīng)滿足下列要求：業(yè)秘密信息范圍和密級(jí)及時(shí)更新，并及時(shí)對(duì)商業(yè)秘密清單予以更新；開，或失去保護(hù)價(jià)值等情況時(shí)，可將商業(yè)秘密解密，并對(duì)商業(yè)秘密清單予以更新；9商業(yè)秘密的管理企業(yè)應(yīng)建立涉密人員、涉密載體、涉密設(shè)備、涉密區(qū)域的管理要求，并按照要求開展商業(yè)秘密管理工作。對(duì)于重要的項(xiàng)目，可以建立針對(duì)特定項(xiàng)目的管理制度，與重要崗位人員簽署特定的保密協(xié)議。企業(yè)應(yīng)保持商業(yè)秘密管理的成文信息。9.2涉密人員管理企業(yè)人員招聘應(yīng)滿足下列要求：9T／PPAC701—2021不得泄露前雇主的商業(yè)秘密；必要時(shí)，可要求其作出知悉承諾或簽署保密承諾書；出在企業(yè)任職期間不侵犯前雇主的商業(yè)秘密、不違反與前雇主簽訂的競業(yè)限制協(xié)議等的承諾；企業(yè)應(yīng)與新入職員工簽署保密協(xié)議，約定保密范圍、雙方的權(quán)利和義務(wù)、違約責(zé)任等。企業(yè)應(yīng)保留保密協(xié)議的成文信息。企業(yè)應(yīng)與新入職的高級(jí)管理人員、高級(jí)技術(shù)人員和其他知悉核心、重要商業(yè)秘密的人員簽署競業(yè)限制協(xié)議，并約定競業(yè)限制的范圍、地域、生效條件、期限、違約責(zé)任、經(jīng)濟(jì)補(bǔ)償?shù)取Ｆ髽I(yè)應(yīng)保留競業(yè)限制協(xié)議的成文信息。企業(yè)應(yīng)對(duì)新入職員工進(jìn)行保密培訓(xùn)，以確保其：企業(yè)應(yīng)保留保密培訓(xùn)的成文信息。企業(yè)應(yīng)根據(jù)涉密崗位及各部門的工作內(nèi)容建立涉密人員清單，并定期更新。企業(yè)應(yīng)根據(jù)商業(yè)秘密清單、接觸商業(yè)秘密的情況等動(dòng)態(tài)更新涉密崗位及涉密人員清單，完善制度，做好日常保密培訓(xùn)。企業(yè)應(yīng)定期梳理高級(jí)管理人員、高級(jí)技術(shù)人員和其他知悉核心、重要商業(yè)秘密的人員，確定是否補(bǔ)簽競業(yè)限制協(xié)議。企業(yè)應(yīng)根據(jù)員工在工作中所接觸的商業(yè)秘密具體內(nèi)容，定期或不定期要求其簽署保密承諾書。企業(yè)應(yīng)保留保密承諾的成文信息。企業(yè)應(yīng)定期進(jìn)行保密培訓(xùn)，以確保員工：企業(yè)應(yīng)保留保密培訓(xùn)的成文信息。注：保密培訓(xùn)可包括法律法規(guī)培訓(xùn)、保密責(zé)任培訓(xùn)、保密意識(shí)培訓(xùn)、保密措施培訓(xùn)等。T／PPAC701—2021企業(yè)應(yīng)督促崗位變動(dòng)員工做好保密材料交接工作，對(duì)員工重新劃分涉密類別與層級(jí)，及時(shí)做好涉密接觸權(quán)限的調(diào)整，并做好脫密期管理工作。企業(yè)應(yīng)做好涉密人員的離職管理，包括：企業(yè)應(yīng)保留涉密人員離職管理的成文信息。9.3涉密載體管理企業(yè)對(duì)涉密載體進(jìn)行管理時(shí)應(yīng)：企業(yè)應(yīng)保留可證明涉密載體管理的成文信息。企業(yè)在制作涉密載體時(shí)，應(yīng)確保：企業(yè)應(yīng)保留涉密載體制作的成文信息。涉密載體的收發(fā)應(yīng)履行清點(diǎn)、編號(hào)、登記、簽收手續(xù)。企業(yè)應(yīng)保留涉密載體收發(fā)、傳遞的成文信息。使用涉密載體時(shí)應(yīng)辦理手續(xù)。攜帶涉密載體外出或外發(fā)涉密載體時(shí)，應(yīng)履行審批手續(xù)；并對(duì)涉密載體的流轉(zhuǎn)過程進(jìn)行記錄，確保外發(fā)的涉密載體使用完畢后及時(shí)回收。企業(yè)應(yīng)保留涉密載體使用的成文信息。涉密載體的復(fù)制應(yīng)符合下列要求：企業(yè)應(yīng)保留涉密載體復(fù)制的成文信息。涉密載體的保存、維修及銷毀應(yīng)符合下列要求：企業(yè)應(yīng)保留涉密載體保存、維修及銷毀的成文信息。9.4涉密設(shè)備管理企業(yè)應(yīng)對(duì)生成、存儲(chǔ)、處理商業(yè)秘密的顯性設(shè)備進(jìn)行保密管理，包括：c秘密；企業(yè)應(yīng)保留涉密設(shè)備管理的成文信息。企業(yè)應(yīng)對(duì)通過觀察或者測試、分析手段能夠獲得商業(yè)秘密的設(shè)備或產(chǎn)品進(jìn)行保密管理，包括：式來降低泄密風(fēng)險(xiǎn)；T／PPAC701—20219.5涉密區(qū)域管理企業(yè)應(yīng)對(duì)涉密區(qū)域進(jìn)行管理，包括：明顯警示標(biāo)志隔離；不同的進(jìn)出管理；對(duì)于外部人員，應(yīng)進(jìn)行前置審批、登記并制作識(shí)別證件，明確可以獲取的信息范圍、活動(dòng)范圍和路線，并由工作人員陪同；訪客離開時(shí)若有隨身攜帶的物品，應(yīng)對(duì)其進(jìn)行檢查；企業(yè)應(yīng)保留涉密區(qū)域管理的成文信息。9.6對(duì)外合作的商業(yè)秘密管理企業(yè)應(yīng)對(duì)信息的對(duì)外發(fā)布進(jìn)行管理，包括：工作人員；記錄的留存和備案工作；企業(yè)應(yīng)保留信息對(duì)外發(fā)布的成文信息。采購、銷售、委托開發(fā)、委托生產(chǎn)、參展等商務(wù)活動(dòng)中的商業(yè)秘密管理包括：c企業(yè)應(yīng)保留商務(wù)活動(dòng)中商業(yè)秘密管理的成文信息。技術(shù)合作中的商業(yè)秘密管理包括：密內(nèi)容簽署單獨(dú)的保密協(xié)議；企業(yè)應(yīng)保留技術(shù)合作中商業(yè)秘密管理的成文信息。企業(yè)在準(zhǔn)備發(fā)展國際業(yè)務(wù)時(shí)，應(yīng)調(diào)查對(duì)方國家有關(guān)商業(yè)秘密的法律法規(guī)及執(zhí)行情況，必要時(shí)可咨詢當(dāng)?shù)氐膶I(yè)人員。9.6.5企業(yè)并購重組在并購或重組過程中，企業(yè)應(yīng)：限外的保密義務(wù)、爭議解決途徑、違約金及損害賠償?shù)?；c企業(yè)應(yīng)保留保密協(xié)議、交接記錄、會(huì)議紀(jì)要、保密文件清單等的成文信息。許可或轉(zhuǎn)讓過程中，企業(yè)應(yīng)：務(wù)、爭議解決途徑、違約金及損害賠償?shù)?；c企業(yè)應(yīng)保留保密協(xié)議、交接記錄、會(huì)議紀(jì)要、保密文件清單等的成文信息。10商業(yè)秘密的爭議處理10.1侵權(quán)風(fēng)險(xiǎn)防范及應(yīng)急處置企業(yè)應(yīng)采取措施，及時(shí)發(fā)現(xiàn)并防范商業(yè)秘密被侵權(quán)的情況，減少被訴風(fēng)險(xiǎn)：和維權(quán)部門；使用環(huán)節(jié)是否符合相關(guān)法律及合同要求。企業(yè)應(yīng)制定商業(yè)秘密泄密或被侵權(quán)的應(yīng)急處置預(yù)案，建立緊急應(yīng)對(duì)流程。泄密或被侵權(quán)事件一旦發(fā)生，應(yīng)迅速進(jìn)行處置，將危害控制在最小范圍內(nèi)。涉及國家秘密的，應(yīng)立即向當(dāng)?shù)毓矙C(jī)關(guān)、國家安全機(jī)關(guān)和保密行政管理部門報(bào)告，并采取補(bǔ)救措施。企業(yè)應(yīng)保持應(yīng)急處置的成文信息。發(fā)現(xiàn)商業(yè)秘密涉嫌被侵權(quán)時(shí)，企業(yè)應(yīng)分析商業(yè)秘密是否受到侵犯以及評(píng)估受侵害的程度。包括：T／PPAC701—2021企業(yè)應(yīng)根據(jù)侵權(quán)判定的結(jié)果確定采取的維權(quán)途徑，維權(quán)途徑可包括：cf企業(yè)應(yīng)根據(jù)確定的維權(quán)途徑形成維權(quán)方案，包括：維權(quán)方案可根據(jù)案件進(jìn)展進(jìn)行動(dòng)態(tài)調(diào)整。企業(yè)可根據(jù)維權(quán)方案，確定證據(jù)收集的內(nèi)容、范圍和方式：進(jìn)行數(shù)據(jù)提??；價(jià)值評(píng)估；c密信息的證據(jù)等；具同一性鑒定報(bào)告；T／PPAC701—2021益等，必要時(shí)可委托評(píng)估機(jī)構(gòu)或?qū)徲?jì)機(jī)構(gòu)進(jìn)行損失鑒定等。企業(yè)應(yīng)保留侵權(quán)證據(jù)的成文信息。根據(jù)被訴事件對(duì)企業(yè)造成的影響，以及侵權(quán)事實(shí)的判定結(jié)果，確定應(yīng)訴方案。在侵犯商業(yè)秘密訴訟中，被控侵權(quán)企業(yè)可從以下幾個(gè)方面收集抗辯證據(jù)：注：不構(gòu)成商業(yè)秘密的情形包括：該信息在所屬領(lǐng)域?qū)儆谝话愠ＷR(shí)或者行業(yè)慣例的；該信息僅涉及產(chǎn)品的尺寸、結(jié)構(gòu)、材料、部件的簡單組合等內(nèi)容，所屬領(lǐng)域的相關(guān)人員通過觀察上市產(chǎn)品即可直接獲得的；該信息已經(jīng)在公開出版物或者其他媒體上公開披露的；該信息已通過公開的報(bào)告會(huì)、展覽等方式公開的；所屬領(lǐng)域的相關(guān)人員從其他公開渠道可以獲得該信息的。企業(yè)應(yīng)保留應(yīng)訴的成文信息。10.4商業(yè)秘密司法鑒定在商業(yè)秘密爭議處理過程中，需要進(jìn)行司法鑒定的，可委托有資質(zhì)的鑒定機(jī)構(gòu)對(duì)所涉信息是否為公眾所知悉，被告獲得、披露、使用的信息與原告持有的信息是否相同或者實(shí)質(zhì)相同等進(jìn)行司法鑒定。企業(yè)應(yīng)保留司法鑒定的成文信息。企業(yè)應(yīng)根據(jù)商業(yè)秘密爭議過程中發(fā)現(xiàn)的管理問題，及時(shí)對(duì)商業(yè)秘密管理制度進(jìn)行補(bǔ)充完善。企業(yè)應(yīng)確定監(jiān)督檢查的準(zhǔn)則和方法，定期檢查商業(yè)秘密管理體系的運(yùn)