DB3202_T 1058-2023 商业秘密保护服务规范.docx

ICS03.080CCSA10

DB3202

无锡市地方标准DB3202/T1058—2023

商业秘密保护服务规范

2023–12–31发布2024–01–08实施

无锡市市场监督管理局发布

I

DB3202/T1058—2023

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4基本原则 1

5企业自主保护 2

6依法保护 3

7协同保护 4

8服务评价与改进 5

II

DB3202/T1058—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由无锡市市场监督管理局提出并归口。

本文件起草单位：无锡市市场监督管理局、江阴市市场监督管理局、滨湖区市场监督管理局、江南大学、无锡市检验检测认证研究院。

本文件主要起草人：须蒙凯、耿敬鹏、庞博、潘文伟、张立、徐杰、孙元宏、彭晶瑶、吴国科、顾成博、姚志娟、郑菲、陈强。

1

DB3202/T1058—2023

商业秘密保护服务规范

1范围

本文件规定了商业秘密保护服务的术语和定义、基本原则、企业自主保护、依法保护、协同保护和服务评价与改进的要求。

本文件适用于企业集聚的园区管理机构、行业协会、商会等行业组织、第三方社会服务机构商业秘密保护服务工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T19001质量管理体系要求

GB/T22080信息技术安全技术信息安全管理体系要求

GB/T29490企业知识产权合规管理体系要求

3术语和定义

下列术语和定义适用于本文件。3.1

商业秘密tradesecrets

不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。3.2

技术信息technicalinformation

与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息。

3.3

经营信息commercialinformation

与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息。

4基本原则

4.1自主保护

2

DB3202/T1058—2023

指导企业增强商业秘密保护主体意识，引导企业采取管理、技术、经济等手段，实施商业秘密自主保护。指导企业提高商业秘密保护能力，建立企业商业秘密保护机制和制度，识别和确定商业秘密的泄密风险，加强保密事项的管理，并采取相应的保护和应急措施，预防或避免商业秘密泄密或被侵犯的行为发生。

4.2依法保护

指导企业在商业秘密受到侵犯时，要理性表达利益诉求，依据相关法律法规的规定，向行政部门、司法部门等寻求保护，维护合法权益。

4.3协同保护

提供宣传培训、技术咨询、法律援助等服务，提高商业秘密保护能力。

5企业自主保护

5.1管理组织

指导企业设立商业秘密管理组织，为商业秘密保护工作创造条件，确保商业秘密保护工作有效运作。商业秘密管理组织包括但不限于：

a)管理决策机构；

b)办事执行机构；

c)监督议事机构。

5.2商业秘密管理

指导企业按下列要求管理商业秘密：

a)建立商业秘密保护制度；

b)界定商业秘密和相关信息载体的保护范围；

c)确定商业秘密的保密等级和保密期限；

d)设置物理隔离区域，配置安全防护和监控设施，设置明显的警示隔离标志；

e)管控知悉范围，根据实际生产经营需要将商业秘密控制在最小知悉范围内；

f)规范商业秘密流转流程与要求，并保留流转记录；

g)与相关员工签订保密协议、竞业限制协议等；

h)规范外来访客要求，划分公共开放区域，记录访客信息；

i)建立涉密审查前置程序；

j)组织开展新员工保密、业务保密、专项保密、脱密保密等培训；

k)巡视检查商业秘密保护制度和保密措施的贯彻落实情况、商业秘密防护设施和监控设施的运行情况，详细记录检查情况并形成书面报告。

5.3风险防范

指导企业参照GB/T19001、GB/T22080、GB/T2