DB4403_T 235-2022 企业商业秘密管理规范.pdfVIP

ICS 03.100 CCS A 01 DB4403 深 圳 市 地 方 标 准 DB4403/T 235—2022 企业商业秘密管理规范 Specifications for management of trade secrets of enterprises 2022-04-25发布 2022-05-01实施 深圳市市场监督管理局 发 布 DB4403/T 235—2022 企业商业秘密管理规范 1 范围 本文件规定了企业商业秘密管理的总体要求，以及组织、制度、信息、人员、区域、物品及载体、信 息系统、评估与改进和泄密事件的管理要求。 本文件适用于企业的商业秘密管理。事业单位、研究机构、协会等组织的商业秘密管理可参照本文件 执行。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本 文件。 GB/T 19001—2016 质量管理体系 要求 GB/T 22080—2016 信息技术 安全技术 信息安全管理体系 要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 商业秘密 trade secrets 不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。 注1：“不为公众所知悉”和 “具有商业价值”的具体内容见 《中华人民共和国反不正当竞争法》的规定。 注2：“相应保密措施”的具体内容见 《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》。 3.2 涉密物品 secret-related items 含有商业秘密信息的设备和产品。 注：包括计算机、手机、产品、原材料、半成品和样品等。 3.3 涉密载体 secret-related carriers 以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的介质。 注：包括磁性介质、光盘、U盘、硬盘、服务器等电子存储介质 （即涉密存储介质）和纸质材料 （即涉密纸质文档）。 3.4 涉密计算机 secret-related computers 处理或存储商业秘密信息的台式机、便携机、一体机、平板等各类计算机。 3.5 涉密区域 secret-related places 含有商业秘密信息、人员进入后可能接触到商业秘密的物理区域。 4 总体要求 1 DB4403/T 235—2022 4.1 企业应按照GB/T22080—2016、GB/T 19001—2016和本文件的要求建立、实施、持续改进商业秘 密管理体系，将商业秘密管理贯彻到企业的全部经营活动中，包括但不限于生产、研发、销售、采购、 财务、人事、行政、商业合作等。 4.2 企业的商业秘密管理工作应由企业最高管理者牵头，高管负责，专人管理，全员参与。 4.3 企业商业秘密信息的管理应遵循最小授权原则、必须授权原则、审批原则、受控原则、可追溯原 则。 4.4 企业应制定商业秘密管理目标，确定保密、效率、成本三者之间的关系。 5 商业秘密管理组织 5.1 企业最高管理者应具备商业秘密管理意识，保障商业秘密管理资源投入，实现以下关于商业秘密 管理的要求： a) 建立商业秘密管理方针和目标； b) 将商业秘密管理要求整合到企业的业务中； c) 要求员工加强商业秘密保护意识； d) 管理并支持员工为商业秘密管理体系的实施持续努力； e) 促进