商業(yè)秘密保護(hù)管理與服務(wù)規(guī)范（全文下載）

wzawxt 2023-06-23 發(fā)布于陜西

展開全文

1 范圍

本標(biāo)準(zhǔn)規(guī)定了商業(yè)秘密保護(hù)的術(shù)語和定義、一般要求、商業(yè)秘密事項(xiàng)管理、企業(yè)自主保護(hù)、商業(yè)秘密維權(quán)和協(xié)同保護(hù)。本標(biāo)準(zhǔn)主要適用于企業(yè)的商業(yè)秘密保護(hù)管理，也適用于企業(yè)集聚的園區(qū)、特色小鎮(zhèn)的管理機(jī)構(gòu)和行業(yè)協(xié)會(huì)、第三方社會(huì)服務(wù)機(jī)構(gòu)為企業(yè)提供的商業(yè)秘密保護(hù)服務(wù)?？蒲性核绕渌M織的商業(yè)秘密保護(hù)亦可參照?qǐng)?zhí)行。

2 術(shù)語和定義

下列術(shù)語和定義適用于本文件。

2.1 商業(yè)秘密 trade secrets

不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。注：“不為公眾所知悉”、“具有商業(yè)價(jià)值”和“相應(yīng)保密措施”的具體內(nèi)容見《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》及最高人民法院發(fā)布的有關(guān)司法解釋。

2.2 涉密載體 secret carriers

以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的各類物質(zhì)，如紙質(zhì)文件、存儲(chǔ)介質(zhì)（磁性介質(zhì)、光盤、U盤、硬盤、服務(wù)器等）和其他介質(zhì)。

2.3 涉密物品 secret items

含有商業(yè)秘密信息的設(shè)備、原材料、半成品和樣品等。

3 一般要求

3.1 應(yīng)堅(jiān)持“企業(yè)自主、政府指導(dǎo)、預(yù)防為主和依法維權(quán)”的商業(yè)秘密保護(hù)管理和服務(wù)原則。

3.2 企業(yè)應(yīng)設(shè)立商業(yè)秘密保護(hù)部門或依托相關(guān)部門開展商業(yè)秘密保護(hù)工作，配備專(兼)職保密員。

3.3 企業(yè)的分支機(jī)構(gòu)、子公司和關(guān)聯(lián)企業(yè)可參照設(shè)置商業(yè)秘密保護(hù)部門和專(兼)職保密員。

3.4 企業(yè)的商業(yè)秘密保護(hù)部門和保密員應(yīng)履行以下職責(zé)：

a) 識(shí)別和管理商業(yè)秘密事項(xiàng)、涉密部門、涉密人員、涉密區(qū)域；

b) 組織企業(yè)員工進(jìn)行商業(yè)秘密保護(hù)培訓(xùn)；

c) 組織制訂、實(shí)施商業(yè)秘密保護(hù)措施；

d) 會(huì)同各部門對(duì)相關(guān)保密制度及其落實(shí)情況進(jìn)行檢查及督促整改；

e) 履行商業(yè)秘密泄露的證據(jù)整理、搜集、舉證、協(xié)助調(diào)查取證等工作。3.5 應(yīng)分析確定企業(yè)的商業(yè)秘密保護(hù)重點(diǎn)部門和重點(diǎn)崗位，劃定商業(yè)秘密保護(hù)重點(diǎn)區(qū)域，宜在涉及商業(yè)秘密保護(hù)的重點(diǎn)部門配備保密員。

3.6 應(yīng)制定和實(shí)施有關(guān)商業(yè)秘密的保護(hù)、培訓(xùn)、宣傳、泄密應(yīng)急處置和獎(jiǎng)懲的管理制度。

3.7 企業(yè)的商業(yè)秘密保護(hù)工作應(yīng)實(shí)行分級(jí)管理措施：

a) 對(duì)商業(yè)秘密及涉密載體實(shí)行分級(jí)管理，按層級(jí)履行使用審批手續(xù)；

b) 對(duì)涉密場(chǎng)所實(shí)行區(qū)域分級(jí)管理；

c) 對(duì)涉密崗位、涉密人員實(shí)行分級(jí)管理。

3.8 應(yīng)對(duì)涉密信息進(jìn)行嚴(yán)格管控，宜按涉密崗位、業(yè)務(wù)流程等細(xì)化分割涉密信息，涉密崗位按權(quán)限接觸相關(guān)的涉密信息。

3.9 應(yīng)在企業(yè)內(nèi)部進(jìn)行保密宣傳（如設(shè)置畫報(bào)、標(biāo)語、發(fā)送短信提醒等），營(yíng)造商業(yè)秘密保護(hù)氛圍。

4 商業(yè)秘密事項(xiàng)管理

4.1 定密

4.1.1 應(yīng)對(duì)企業(yè)的商業(yè)秘密進(jìn)行核查和評(píng)估，其表現(xiàn)形式見附錄 A，評(píng)估范圍應(yīng)包括：

a) 涉密技術(shù)信息：與科學(xué)技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣式、工藝、方法或其步驟、算法、數(shù)據(jù)、計(jì)算機(jī)程序及其有關(guān)文檔等信息；

b) 涉密經(jīng)營(yíng)信息：與經(jīng)營(yíng)活動(dòng)有關(guān)的創(chuàng)意、管理、營(yíng)銷、財(cái)務(wù)、計(jì)劃、樣本、招投標(biāo)材料、數(shù)據(jù)、客戶信息等，以及對(duì)特定客戶的名稱、地址、聯(lián)系方式、交易習(xí)慣、交易內(nèi)容、特定需求等信息進(jìn)行整理、加工后形成的客戶信息。

4.1.2 對(duì)企業(yè)的商業(yè)秘密進(jìn)行核查和評(píng)估時(shí)應(yīng)考慮以下因素：

a) 信息的經(jīng)濟(jì)價(jià)值，包括該信息產(chǎn)生的現(xiàn)在的價(jià)值，以及該領(lǐng)域技術(shù)革新的速度和有無替代技術(shù) 等的將來的價(jià)值；

b) 對(duì)競(jìng)爭(zhēng)企業(yè)的價(jià)值；

c) 因信息泄露等可能遭受的損失程度；

d) 信息泄露時(shí)可能承擔(dān)的法律責(zé)任；

e) 法律、法規(guī)、規(guī)章及相關(guān)司法解釋等規(guī)定的其他情形。

4.1.3 下列信息不應(yīng)作為企業(yè)的商業(yè)秘密：

a) 公知信息和基礎(chǔ)理論；

b) 已申請(qǐng)并公開的專利技術(shù)信息；

c) 公眾可通過反向工程等合法途徑獲得的信息；

d) 法律、法規(guī)、規(guī)章及相關(guān)司法解釋規(guī)定的其他情形。

4.1.4 宜對(duì)技術(shù)秘密進(jìn)行科技查新，確認(rèn)其不為公眾所知悉。

4.1.5 應(yīng)建立商業(yè)秘密事項(xiàng)目錄清單，確定商業(yè)秘密的價(jià)值估算、泄露損失、涉密人員范圍、保護(hù)措施、存放地點(diǎn)及保存方式等內(nèi)容。

4.1.6 根據(jù)商業(yè)秘密的重要性，由高到低可依次分為核心秘密、重要秘密和一般秘密三個(gè)保護(hù)等級(jí)，實(shí)行定期復(fù)評(píng)、動(dòng)態(tài)調(diào)整。

4.1.7 泄露后有可能影響國(guó)家安全和利益的商業(yè)秘密，應(yīng)依法定程序?qū)⑵浯_定為國(guó)家秘密。

4.2 隱密

4.2.1 下列情形涉及商業(yè)秘密的，應(yīng)對(duì)相關(guān)信息予以隱藏：

a) 與供應(yīng)商、客戶、合作方等的溝通和信息往來中；

b) 信息公開、發(fā)布、流轉(zhuǎn)時(shí)；

c) 協(xié)助其他單位盡職調(diào)查時(shí)；

d) 其他情形。

4.2.2 配合行政機(jī)關(guān)和部門的行政檢查、行政執(zhí)法行動(dòng)中，涉及隱秘事項(xiàng)檢查的，企業(yè)應(yīng)主動(dòng)提醒執(zhí) 法檢查人員履行保密義務(wù)。

4.2.3 可采取的隱藏方式為：

a) 隱藏或刪除涉密信息；

b) 對(duì)涉密信息進(jìn)行模糊化處理；

c) 其他方式。

4.3 解密

4.3.1 企業(yè)的商業(yè)秘密出現(xiàn)下列情形時(shí)，可予解密：

a) 企業(yè)認(rèn)為商業(yè)秘密事項(xiàng)已不再具有保護(hù)價(jià)值的；b) 其它特定因素導(dǎo)致商業(yè)秘密被公開的。

4.3.2 企業(yè)認(rèn)為不需要繼續(xù)保密的信息可予以解密，可采取的解密方式為：

a) 移出涉密區(qū)域；

b) 消除或變更密級(jí)標(biāo)識(shí)、提示；

c) 電子文檔解密；d) 其他方式。

4.4 銷毀

4.4.1 銷毀涉及商業(yè)秘密的文件（含復(fù)制文件）、資料、電子信息、載體和物品，應(yīng)由保密員列出銷毀清單，經(jīng)商業(yè)秘密保護(hù)部門審批后實(shí)施。4.4.2 可采取下列方式對(duì)銷毀過程進(jìn)行監(jiān)督管理：

a) 在視頻監(jiān)控范圍內(nèi)銷毀；

b) 不少于 2 名員工見證下銷毀；

c) 對(duì)銷毀過程錄像等。

4.4.3 應(yīng)采取合適的方式妥善銷毀：

a) 文件、資料應(yīng)粉碎成顆粒狀或焚燒處置；

b) 電子信息應(yīng)利用徹底刪除軟件永久刪除；

c) 其他合適的方式。

5 企業(yè)自主保護(hù)

5.1 人員管理

5.1.1 入職管理

5.1.1.1 新入職、轉(zhuǎn)崗到涉密崗位的員工，應(yīng)與其簽訂與崗位工作內(nèi)容相適應(yīng)的員工保密合同/協(xié)議（見附錄 B）。

5.1.1.2 高級(jí)管理人員、高級(jí)技術(shù)人員及其他負(fù)有保密義務(wù)的人員（如職業(yè)經(jīng)理人、技術(shù)、采購(gòu)、銷售等涉密重點(diǎn)崗位人員），可與其簽訂競(jìng)業(yè)限制協(xié)議（見附錄 C）。

5.1.1.3 涉密重點(diǎn)崗位員工入職前宜做背景調(diào)查，必要時(shí)應(yīng)要求其作出不侵犯他人商業(yè)秘密的承諾。

5.1.1.4 在錄用潛在競(jìng)爭(zhēng)性關(guān)系企業(yè)的員工時(shí)，宜采取的措施有：

a) 審核待錄用的員工與原單位之間的保密約定、保密義務(wù)、保密內(nèi)容及范圍，以防范該員工在本企業(yè)內(nèi)部公開或使用原單位的商業(yè)秘密；

b) 提醒待錄用的員工不應(yīng)將原單位的商業(yè)秘密帶入本企業(yè)進(jìn)行使用或公開，并要求就本項(xiàng)內(nèi)容簽署保證書；

c) 定期對(duì)已入職的員工所從事的業(yè)務(wù)內(nèi)容進(jìn)行審核，以排除使用原單位商業(yè)秘密；

d) 其他措施。

5.1.2 培訓(xùn)管理

5.1.2.1 商業(yè)秘密保護(hù)培訓(xùn)宜列入企業(yè)年度培訓(xùn)計(jì)劃，使在職員工對(duì)商業(yè)秘密可能泄露的異常狀態(tài)及承擔(dān)法律后果保持足夠警覺。5.1.2.2 應(yīng)對(duì)新入職涉密崗位的人員進(jìn)行商業(yè)秘密保護(hù)培訓(xùn)。

5.1.2.3 可采取發(fā)放資料、集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)或相結(jié)合的方式開展培訓(xùn)，保存培訓(xùn)記錄。

5.1.2.4 簽訂員工保密合同/協(xié)議的人員在培訓(xùn)結(jié)束后宜進(jìn)行考核，保存相關(guān)考核材料。

5.1.3 履職管理

5.1.3.1 應(yīng)督促員工遵守企業(yè)商業(yè)秘密保護(hù)制度，做好本崗位商業(yè)秘密保護(hù)工作：

a) 涉密信息及載體應(yīng)及時(shí)上報(bào)，由保密員歸檔統(tǒng)一管理；

b) 使用涉密信息應(yīng)履行登記手續(xù)；

c) 涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉(zhuǎn)等；

d) 離開工作崗位前及時(shí)下線工作賬戶，或設(shè)置電腦鎖屏等。

5.1.3.2 應(yīng)對(duì)員工進(jìn)行監(jiān)督，防止在職員工未經(jīng)商業(yè)秘密保護(hù)部門審批出現(xiàn)下列行為：

a) 登陸未授權(quán)賬戶或系統(tǒng)；

b) 利用系統(tǒng)漏洞以不當(dāng)方式獲取涉密文件資料、物品、數(shù)據(jù)；

c) 超范圍、超權(quán)限獲取使用涉密文件資料、物品、數(shù)據(jù)；

d) 復(fù)制、發(fā)送涉密電子文檔；

e) 將涉密電子文檔存于未授權(quán)載體或網(wǎng)絡(luò)空間；

f) 拍攝、摘抄涉密資料；

g) 拍攝、測(cè)繪、仿造涉密物品；

h) 進(jìn)入非授權(quán)涉密區(qū)域；i) 披露企業(yè)未公開的信息等。

5.1.4 離職管理

5.1.4.1 涉密崗位員工離職前，企業(yè)應(yīng)主動(dòng)告知保密義務(wù)，以及若違反規(guī)定應(yīng)承擔(dān)的相應(yīng)法律責(zé)任。告知離職員工不應(yīng)有以下行為：

a) 復(fù)制、帶離、損毀、纂改、拍攝涉密文件資料、物品；

b) 查閱、拷貝、纂改、發(fā)送涉密電子文檔、數(shù)據(jù)；

c) 刪除、更改賬戶；

d) 披露、使用商業(yè)秘密等。

5.1.4.2 提醒離職員工主動(dòng)移交一切涉密載體和物品：

a) 涉密文件資料、數(shù)據(jù)及其載體、物品；

b) 賬號(hào)、密碼等賬戶信息

c) 工作電腦；

d) 門禁卡、鑰匙等。

5.1.4.3 宜對(duì)其采取適當(dāng)措施進(jìn)行脫密，及時(shí)回收系統(tǒng)權(quán)限，并及時(shí)通知與離職員工有關(guān)的供應(yīng)商、客戶、合作單位等，做好業(yè)務(wù)交接。

5.1.4.4 宜開展離職檢查，檢查內(nèi)容包括：

a) 檢查工作電腦數(shù)據(jù)是否完整；

b) 檢查工作賬戶：

1) 近期是否有異常操作，如異常查詢、下載、拷貝、修改、刪除等；

2) 郵箱郵件收發(fā)記錄。

c) 離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況等。

5.1.4.5 宜與離職涉密重點(diǎn)崗位員工簽訂競(jìng)業(yè)限制協(xié)議等商業(yè)秘密保護(hù)確認(rèn)文書，競(jìng)業(yè)限制協(xié)議應(yīng)根據(jù)企業(yè)需要進(jìn)行啟動(dòng)或解除。

5.1.4.6 應(yīng)及時(shí)掌握離職員工在競(jìng)業(yè)限制期限內(nèi)的任職去向。

5.2 涉密信息保護(hù)

5.2.1 文件資料管理

5.2.1.1 應(yīng)有密級(jí)、保護(hù)期限等標(biāo)識(shí)，實(shí)行登記管理、歸檔存放，宜以發(fā)文形式公布。

5.2.1.2 由部門保密員登記造冊(cè)，按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。

5.2.1.3 復(fù)制（復(fù)印、打印、掃描、摘抄等）、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履行審批和登記手續(xù)，復(fù)印件或復(fù)制件與原件的密級(jí)、保密期限相同。

5.2.1.4 新聞發(fā)布、論文發(fā)表、專利申請(qǐng)等信息發(fā)布和公開前，由商業(yè)秘密保護(hù)部門對(duì)信息進(jìn)行審核。

5.2.2 賬戶、電子信息管理

5.2.2.1 一般要求

5.2.2.1.1 應(yīng)充分考慮設(shè)備、系統(tǒng)的安全性，做好賬戶、密碼的收集、存放和傳輸?shù)陌踩ぷ鳌?/section>

5.2.2.1.2 做好病毒防范和病毒庫的升級(jí)、查殺病毒等工作。

5.2.2.1.3 定期進(jìn)行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)修補(bǔ)。

5.2.2.1.4 用戶的操作行為應(yīng)有日志記錄，可實(shí)時(shí)報(bào)告登陸、獲取信息和異常入侵等行為。

5.2.2.2 權(quán)限管理

5.2.2.2.1 應(yīng)對(duì)設(shè)備、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶實(shí)行權(quán)限管理，按崗位職責(zé)或特定工作事項(xiàng)按 “最小夠用”原則設(shè)定權(quán)限：

a) 合理分配不同層級(jí)賬戶的功能和審批權(quán)限；

b) 合理分配項(xiàng)目中不同賬戶的功能和使用期限；

c) 合理設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限；

d) 合理設(shè)定不同賬戶的互聯(lián)網(wǎng)使用權(quán)限等。

5.2.2.2.2 權(quán)限到期、人員轉(zhuǎn)崗、項(xiàng)目或事項(xiàng)變更時(shí)應(yīng)重新授權(quán)。5.2.2.2.3 人員離職時(shí)應(yīng)回收相應(yīng)權(quán)限。

5.2.2.3 口令管理 5.2.2.3.1 各類設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)賬戶和密碼，不應(yīng)使用默認(rèn)密碼或保存密碼自動(dòng)登陸。

5.2.2.3.2 根據(jù)企業(yè)的業(yè)務(wù)類型，采取適當(dāng)?shù)馁~戶、密碼管理方式，如：

a) 限制使用簡(jiǎn)單密碼；

b) 必要時(shí)不定期更改密碼；

c) 輸錯(cuò)密碼一定次數(shù)鎖定賬戶。

5.2.2.3.3 宜對(duì)所有涉密賬號(hào)和密碼實(shí)行統(tǒng)一登記、備案、發(fā)放和變更管理。

5.2.2.4 電子信息保護(hù)

5.2.2.4.1 涉密數(shù)據(jù)應(yīng)存儲(chǔ)于企業(yè)授權(quán)的存儲(chǔ)設(shè)備和應(yīng)用系統(tǒng)，不應(yīng)存儲(chǔ)于非授權(quán)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)空間。核心秘密、重要秘密等級(jí)的數(shù)據(jù)應(yīng)采用加密方式存儲(chǔ)。

5.2.2.4.2 指定專人進(jìn)行解密操作，員工按照權(quán)限使用加密數(shù)據(jù)。5.2.2.4.3 員工需要超出權(quán)限查閱或使用加密數(shù)據(jù)的，應(yīng)履行審批手續(xù)。在查閱或使用完成后，應(yīng)予以刪除，不應(yīng)非工作需要而擅自使用。5.2.2.4.4 宜在各類場(chǎng)景進(jìn)行保密義務(wù)提醒，如：

a) 在賬戶登陸提示、賬戶登陸后的主界面設(shè)置保密義務(wù)提醒；

b) 在涉密電子文檔首頁、頁眉、頁腳、頁面水印等設(shè)置保密義務(wù)提醒；c) 在涉密音視頻開頭提示保密義務(wù)。

5.2.2.4.5 定期對(duì)涉密數(shù)據(jù)進(jìn)行備份并妥善保存。

5.2.2.5 電子信息流轉(zhuǎn)

5.2.2.5.1 收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對(duì)涉密數(shù)據(jù)流入流出進(jìn)行審批。

5.2.2.5.2 內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)絡(luò)傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密互聯(lián)網(wǎng)通道完成。

5.2.2.5.3 通過郵件發(fā)送涉密數(shù)據(jù)時(shí)，應(yīng)加密和簽名，可限定文檔打開次數(shù)、打開時(shí)限和編輯權(quán)限等。

5.2.2.5.4 對(duì)外發(fā)送涉密數(shù)據(jù)應(yīng)經(jīng)過審批，并采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。

5.2.2.5.5 應(yīng)與客戶、合作單位等涉密數(shù)據(jù)接收單位或個(gè)人簽訂保密協(xié)議。

5.2.2.5.6 應(yīng)對(duì)涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審核批準(zhǔn)后方可拷貝，妥善保存拷貝記錄。

5.2.3 其他涉密載體、涉密物品管理

5.2.3.1 涉密信息存放的硬盤、光盤、磁性介質(zhì)、U 盤等各類存儲(chǔ)設(shè)備，應(yīng)妥善保存、歸檔登記。

5.2.3.2 涉密載體、物品的存放地點(diǎn)宜設(shè)為涉密重點(diǎn)區(qū)域，宜采取物理隔離的方式進(jìn)行保護(hù)。

5.2.3.3 宜對(duì)重要原料和部件實(shí)行編號(hào)替代、分部門管理等管理方式。5.2.3.4 未經(jīng)商業(yè)秘密保護(hù)部門審批，不準(zhǔn)許拍攝、測(cè)繪或仿造。

5.2.3.5 由部門保密員登記造冊(cè)，按權(quán)限使用，領(lǐng)用應(yīng)履行登記手續(xù)。5.2.3.6 跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù)，必要時(shí)采取防護(hù)措施。

5.2.3.7 送外維修前應(yīng)經(jīng)商業(yè)秘密保護(hù)部門審批，并拆卸涉密存儲(chǔ)設(shè)備。5.3 涉密區(qū)域管理

5.3.1 應(yīng)識(shí)別涉密區(qū)域，區(qū)域入口處張貼涉密區(qū)域標(biāo)志和警示語。宜將下列部門或地點(diǎn)列為涉密重點(diǎn) 區(qū)域：

a) 研發(fā)設(shè)計(jì)、信息管理、財(cái)務(wù)、人力資源等部門；

b) 實(shí)驗(yàn)室、重要生產(chǎn)工作場(chǎng)所；

c) 控制中心、服務(wù)器機(jī)房等；

d) 涉密檔案、涉密載體存放地點(diǎn)；

e) 未公開的樣品存放地點(diǎn)；

f) 模具、專用夾具、重要零部件等的存放區(qū)；

g) 重要原材料、重要半成品等涉密物資存放區(qū)等。

5.3.2 涉密區(qū)域宜采取物理隔離保護(hù)措施。

5.3.3 涉密重點(diǎn)區(qū)域?qū)嵭羞M(jìn)出登記和保密告知，應(yīng)采取以下保護(hù)措施：

a) 劃定相對(duì)獨(dú)立的空間，進(jìn)出口有涉密區(qū)域標(biāo)識(shí)；

b) 涉密區(qū)域進(jìn)入需經(jīng)過授權(quán)，設(shè)有門禁隔離設(shè)施，宜采用指紋、臉部、瞳孔等技術(shù)手段驗(yàn)證身份；

c) 進(jìn)出口處應(yīng)安裝視頻監(jiān)控設(shè)施和報(bào)警裝置，非法闖入能立即告警；

d) 限制使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備；e) 必要時(shí)采取網(wǎng)絡(luò)隔離阻斷等。

5.3.4 涉密區(qū)域應(yīng)限制非相關(guān)人員進(jìn)入，確因工作需要進(jìn)入的應(yīng)履行審批手續(xù)并全程監(jiān)督。

5.4 商務(wù)活動(dòng)管理

5.4.1 來訪人員訪問涉密區(qū)域應(yīng)經(jīng)審批，履行進(jìn)出登記，佩戴臨時(shí)證件。來訪人員進(jìn)入涉密區(qū)域，受訪部門可設(shè)定參觀路線，安排人員陪同，限制來訪人員使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備。

5.4.2 在商務(wù)合作、共同研究及涉及商業(yè)秘密的交易、公證、保險(xiǎn)等活動(dòng)時(shí)，應(yīng)簽訂保密合同/協(xié)議，或在合同/協(xié)議條款中規(guī)定保密要求，約定保密內(nèi)容和范圍、保密責(zé)任和義務(wù)及違約責(zé)任。

5.4.3 涉及商業(yè)秘密的委托加工，應(yīng)與加工方簽訂保密合同/協(xié)議（見附錄 D）或保密條款。

5.4.4 聘任或委托外聘專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員，宜做背景調(diào)查，并簽訂保密合同、保密條款或保密承諾書。5.4.5 接受外部單位開展的檢查、審計(jì)等活動(dòng)前，應(yīng)與其簽訂保密合同或保密條款。

5.4.6 涉及商業(yè)秘密的會(huì)議或其他活動(dòng)，應(yīng)采取下列保密措施：

a) 選擇具有保密條件的場(chǎng)所；

b) 根據(jù)工作需要，限定參加人員的范圍，指定參與涉密事項(xiàng)的人員；

c) 告知參加人員保密要求，必要時(shí)簽訂保密承諾書；

d) 對(duì)涉密文件、資料進(jìn)行控制：

1) 確定文件發(fā)放范圍，做好發(fā)放登記；

2) 重要涉密文件資料應(yīng)有明顯保密和會(huì)后回收標(biāo)識(shí)；

3) 休會(huì)或會(huì)議結(jié)束時(shí)，及時(shí)收回清點(diǎn)、登記。

e) 通過拍照、攝像、簽名等方式，做好記錄等。

5.4.7 在共同或委托開發(fā)的項(xiàng)目合作中應(yīng)采取措施防止侵犯他人商業(yè)秘密，簽訂保密合同/協(xié)議對(duì)涉及商業(yè)秘密等知識(shí)產(chǎn)權(quán)的權(quán)利歸屬和使用權(quán)做出約定。

5.5 檢查和改進(jìn)

5.5.1 開展商業(yè)秘密保護(hù)情況檢查，檢查內(nèi)容應(yīng)包括：

a) 商業(yè)秘密保護(hù)制度建立情況；

b) 涉密人員管理情況；

c) 涉密區(qū)域管理情況；

d) 商業(yè)秘密事項(xiàng)的定密、隱密、解密、銷毀情況；

e) 涉密文件資料的管理情況；

f) 涉密賬戶、電子信息的管理情況；

g) 電子郵箱、聊天工具、設(shè)計(jì)軟件、存儲(chǔ)軟件等工具軟件使用商業(yè)秘密的情況；

h) 涉密載體、物品的管理情況等。

5.5.2 發(fā)現(xiàn)有泄密情況及隱患的，應(yīng)及時(shí)采取糾正/預(yù)防措施。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自： wzawxt > 《知識(shí)產(chǎn)權(quán)》

舉報(bào)/認(rèn)領(lǐng)