ICS03.140CCSA004205宜昌市地方标准DB4205/T105—2023商业秘密保护管理与服务规范Managementandservicespecificationsforprotectionoftradesecret2023-02-15发布2023-03-16实施宜昌市市场监督管理局 发布DB4205/T105—2023I目次前言.......................................................................................................................................................................II引言.....................................................................................................................................................................III1范围...................................................................................................................................................................12规范性引用文件...............................................................................................................................................13术语和定义.......................................................................................................................................................14总则...................................................................................................................................................................25流程...................................................................................................................................................................26自主保护...........................................................................................................................................................47依法维权...........................................................................................................................................................98指导与服务.....................................................................................................................................................119评审与改进.....................................................................................................................................................11附录A(规范性)商业秘密保护范围............................................................................................................13附录B(规范性)商业秘密保护范围..........................................................................................................16附录C(规范性)商业秘密保护范围............................................................................................................20附录D(规范性)商业秘密保护范围..........................................................................................................26附录E(规范性)商业秘密保护范围............................................................................................................27参考文献...............................................................................................................................................................32DB4205/T105—2023II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件由长阳土家族自治县市场监督管理局提出。本文件由宜昌市市场监督管理局归口。本文件起草单位:长阳土家族自治县市场监督管理局、宜昌市人民检察院、湖北康农种业股份有限公司、宜昌百誉智慧物流有限公司、湖北一致魔芋生物科技股份有限公司、华新水泥(长阳)有限公司、宜昌人福药业有限责任公司、安琪酵母股份有限公司、湖北兴发化工集团股份有限公司。本文件主要起草人:周近群、付刚、黄革飞、胡锦钰、覃智征、陈晓霞、姚红林、张志军、刘军民、沈蓉、洪建新、张婷、彭绪冰、吴鍪、隗飞、商琼容、袁瑛、费硕、胡秀丽。DB4205/T105—2023III引言本文件旨在为企业提供商业秘密的认知、管理、保护、维权等理念和方法,达成“企业自主、政府指导、协同保护”的目标。本文件建立的商业秘密保护体系,参考了《知识管理第一部分:框架》(GB/T23703.1-2009)中的概念模型,以便捷高效的商业秘密保护目标为内在核心;以企业依据原则,按流程实施自主保护为第二维;政府指导、协同保护、第三方提供服务、依法维权为第三维;形成多维商业秘密保护体系。企业按照保护原则,发挥领导力作用,提供资源支持和保障,运用过程管理方法,形成商业秘密自主保护体系;政府通过建立保护网络,加强商业秘密保护宣传和培训,提供智力支撑,营造良好保护氛围;第三方机构以客户需求为焦点,帮助企业高效便捷维权,从而形成完整、高效的商业秘密保护服务管理体系。DB4205/T105—20231商业秘密保护管理与服务规范1范围本文件规定了商业秘密保护的术语与定义、总则、流程、自主保护、依法维权、指导与服务和评审与改进。本文件适用宜昌市范围内的企业商业秘密保护管理,也适用于第三方社会组织为企业提供的商业秘密保护服务,其他组织的商业秘密保护可参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T19000质量管理体系基础和术语GB/T22080信息技术安全技术信息安全管理体系要求GB/T23703.1知识管理第1部分:框架GB/T29490企业知识产权管理规范GB/T34061.1知识管理体系第1部分:指南3术语和定义下列术语和定义适用于本文件。商业秘密tradesecret不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。涉密物品secret-relateditem含有商业秘密信息的设备和产品,包括但不仅限于计算机、手机、产品、原材料、半成品和样品等。涉密载体secret-relatedcarrier以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的介质,包括但不仅限于电磁介质、光介质等其他介质。涉密计算机secret-relatedcomputer处理或存储商业秘密信息的计算机。涉密区域secret-relatedarea存有商业秘密信息,人员进入后能够接触到商业秘密的物理区域,包括企业园区、厂房、车间、实验室、办公室、保密室、档案室、机房等。DB4205/T105—20232涉密数据secret-relateddata记录于包括但不限于磁存储、光存储、电存储等存储介质中的企业秘密信息。4总则企业应制定商业秘密保护管理的方针和目标,通过实施、检查、持续改进商业秘密保护管理体系,将商业秘密保护管理贯彻到企业的全部经营活动中,包括但不限于生产、研发、销售、采购、财务、人事、行政、商业合作等,并确保制定的相关措施与企业自身实际发展水平和发展战略相匹配。企业的商业秘密保护管理工作应由企业领导承诺,专人负责,全员参与。企业应建立商业秘密保护组织架构,最高管理者应为企业的实际控制人或董事长,也可以由实际控制人或董事长授权的总经理担任。企业应设立商业秘密保护部门或依托相关部门开展商业秘密保护工作,配备专(兼)职商业秘密保护人员。企业的商业秘密应是在合法经营的过程中形成的智慧成果。企业保护商业秘密应坚持诚信原则并运用于合法目的,不应对抗社会经济秩序的正常运行。企业应坚持“企业自主、政府指导、协同保护、依法维权”的商业秘密保护管理和服务原则。企业商业秘密的保护管理应遵循最小够用原则、最小授权原则、必须授权原则、审批原则、受控原则、可追溯原则。注1:“最小够用原则”,指企业对是否适用商业秘密保护,应根据预估技术信息和经营信息的保护成本与实际经济效益之比确定,当比值大于或者等于1时,就没有保护价值;如果比值小于1,应考虑作为商业秘密适用标准保护。注2:“最小授权原则”,指企业根据商业秘密的保护层级(或者保护等级),对其知悉范围的授权应控制在最小范围内。注3:“审批原则”,指企业商业秘密的披露和应用,应得到审批。注4:“受控原则”,指企业通过管理体系的有效运行,保障商业秘密得到有效控制。注5:“可追溯原则”,指企业在商业秘密的形成、应用和保护工作中,通过完善记录信息,实现对全过程的追踪。5流程定密5.1.1企业应根据行业特点,定期对商业秘密进行核查和评估,各行业典型商业秘密信息可参考附录A中表A.1,以确定商业秘密保护范围,评估范围应包括涉密技术信息和涉密经营信息,具体分类可