《企業商業秘密管理規範》是深圳市服務貿易協會批准發布的團體標準。該團體標準是按照2019年國家標準化管理委員會、民政部印發的《團體標準管理規定》、《深圳市團隊標準管理辦法》的具體要求,根據《深圳市服務貿易協會團體標準管理辦法(試行)》批准發布的。
該團體標準自2021年1月1日起正式實施。
基本介紹
- 中文名:企業商業秘密管理規範
- 發布單位:深圳市服務貿易協會
- 起草單位:深圳峰創智誠科技有限公司、廣東省華中萊格標準事務所有限公司、廣東省華中粵創智慧財產權運營管理有限公司、深圳市服務貿易協會、深圳市中小企業服務協會
- 起草人:潘福昌、黃楚怡、黃詩慧、葉文俊、謝小彪、李高峰、潘錚
- 發布日期:2021年1月1日
起草單位,起草人,範圍,規範性引用檔案,術語和定義,管理體系,總體要求,管理原則,檔案要求,組織管理,最高管理者,管理者代表,管理機構,企業內部溝通,項目組,服務支撐機構,基礎管理,人力資源管理,基礎設施,財務資源,信息資源,產生,維護,運用,保護,契約管理,保密,實施和運行,立項,研究開發,採購,生產,銷售和售後,審核和改進,總則,內部審核,分析與改進,
起草單位
深圳峰創智誠科技有限公司、廣東省華中萊格標準事務所有限公司、廣東省華中粵創智慧財產權運營管理有限公司、深圳市服務貿易協會、深圳市中小企業服務協會
起草人
起草人潘福昌、黃楚怡、黃詩慧、葉文俊、謝小彪、李高峰、潘錚
範圍
本標準規定了企業策劃、實施、檢查、改進商業秘密管理體系的要求。
本標準適用於有下列願望的企業:
(a)建立企業商業秘密保護機制;
(b)運行並持續改進商業秘密管理體系;
規範性引用檔案
下列檔案對於本檔案的套用是必不可少的。凡是注日期的引用檔案,僅所注日期的版本適用於本文
件。凡是不注日期的引用檔案,其最新版本(包括所有的修改單)適用於本檔案。
GB/T 29490-2013 企業智慧財產權管理規範
GB/T 32089-2015 科學技術研究項目智慧財產權管理
GB/T 33250-2016 科研組織智慧財產權管理規範
GB/T 33251-2016 高等學校智慧財產權管理規範
GB/T 39550-2020 電子商務平台智慧財產權保護管理
術語和定義
商業秘密
商業秘密是指不為公眾所知悉、具有商業價值並經權利人採取相應保密措施的技術信息、經營信息
等商業信息。根據世界智慧財產權組織所擬定的《開發中國家保護髮明示範法》對商業秘密的定義,商業
秘密包括了有關使用和適用工業技術的製造工藝和知識。《美國統一商業秘密法》解釋是:“商業秘密
包括配方、模式、彙編、程式、設計、方法、技術或工藝等各種信息,第一,將獨立導致實際的或潛在
的經濟價值;第二,持有人盡了合理的努力去維持它的秘密性”。
管理體系
總體要求
企業應按本標準的要求建立商業秘密管理體系,實施、運行並持續改進,保持其有效性,並形成文
件。
管理原則
合理利用原則
在不失密的前提下,對商業秘密進行利用實現商業價值。
短鏈原則
核心商業秘密在最小範圍,由最少人掌握與控制。
割離原則
將商業秘密從形成到利用,根據不失密要求,進行格線掌握與控制的分割,涉密人員都只知道自己
掌握的那部分內容。
痕跡原則
商業秘密從形成到利用的各個環節都有印跡可以追尋。
檔案要求
總則
商業秘密管理體系檔案應包括:
(a) 商業秘密方針和目標;
(b)商業秘密手冊;
(c) 本標準要求形成檔案的程式和記錄。
註:本標準出現的“形成檔案的程式“,是指建立該程式,形成檔案,並實施和保持。一個檔案可
以包括一個或多個程式的要求;一個形成檔案的程式的要求可以被包含在多個檔案中。各類檔案可
以是紙質文檔,也可以是電子文檔或音像資料。
商業秘密方針和目標
應制定商業秘密方針和目標,形成檔案,由最高管理者確保並管理:
(a) 符合法律法規和政策的要求;
(b)與企業的定位和發展戰略相適應;
(c) 商業秘密目標可考核並與商業秘密方針保持一致;
(d)在持續適宜性方面得到認可;
(e) 得到管理層、員工的理解和有效執行。
商業秘密手冊
編制商業秘密手冊並應保持其有效性,包括:
(a) 商業秘密組織管理的相關檔案;
(b)人力資源、科研設施、契約、信息管理和資源保障的商業秘密相關檔案;
(c) 商業秘密產生、運用、保護的痕跡與相關檔案;
(d)商業秘密記錄檔案;
(e) 商業秘密管理體系檔案之間相互關係的表述。
檔案控制
商業秘密管理體系檔案是企業實施商業秘密管理的依據,應確保:
(a) 確立商業秘密保護前經過審核和批准;
(b)檔案內容表述明確、完整;
(c) 保管方式和保管期限明確;
(d)按檔案類別、秘密等級進行管理,易於識別、管理和保護;
(e) 對因特定目的需要保留的失效檔案予以標記。
組織管理
最高管理者
最高管理者是企業商業秘密管理的第一責任人,應通過以下活動實現商業秘密管理體系的有效性:
(a)制定商業秘密方針;
(b)制定商業秘密目標;
(c)策劃並批准商業秘密中長期和近期目標;
(d)決定重大商業秘密事項;
(e)明確商業秘密管理職責和許可權,確保有效溝通;
(f)確保商業秘密保護資源的配備。
管理者代表
最高管理者可在最高管理層中指定專人作為管理者代表,總體負責商業秘密管理事務:
(a)統籌規劃商業秘密工作,實施商業秘密規劃,指導監督執行;
(b)審核商業秘密資產處置方案;
(c)批准提交重要的商業秘密檔案;
(d)協調涉及商業秘密管理部門之間的關係;
(e)確保商業秘密管理體系的建立、實施、保持和改進。
管理機構
建立商業秘密管理機構,並配備專職工作人員,承擔以下職責:
(a)擬定商業秘密規劃並組織實施;
(b)擬定商業秘密政策檔案並組織實施,包括商業秘密保護範圍、秘密性控制、保密措施運用的策劃
與管理等;
(c)建立、實施和運行商業秘密管理體系,向最高管理者或管理者代表提出商業秘密管理體系的改進
需求建議;
(d)建立商業秘密保護清單,建立商業秘密評價及統計分析體系,提出商業秘密重大資產處置方案;
(e)培養、指導和評價商業秘密專員;
(f)負責商業秘密日常管理工作,包括培訓、信息收集、保密措施落實等。
企業內部溝通
建立溝通渠道,確保商業秘密管理體系有效運行:
(a)商業秘密計畫擬定和組織實施;
(b)商業秘密日常管理,包括統計商業秘密信息、持續改進與建議等。
項目組
項目組長
項目組長負責所承擔的項目的商業秘密管理,包括:
(a)根據項目要求,確定商業秘密管理目標並組織實施;
(b)設立項目組商業秘密管理專員。
商業秘密專員
協助項目組長進行項目商業秘密管理,參與商業秘密保護培訓,組內事務溝通,並定期向上級領導
報告項目商業秘密情況。
服務支撐機構
建立商業秘密服務支撐機構,可設立在企業中負責信息文獻的部門,或聘請外部服務機構,承擔以
下職責:
(a)受商業秘密管理機構委託,為建立、實施與運行商業秘密管理體系提供服務支撐;
(b)為商業秘密管理機構提供服務支撐;
(c)負責商業秘密信息及其他數據文獻資源收集、整理、分析工作。
基礎管理
人力資源管理
員工權責
通過人事契約明確員工的商業秘密權利與義務,包括:
(a)與員工約定商業秘密保密範圍、職責與保密義務;
(b)對需要通過發明保護的技術建立職務發明獎勵報酬制度,依法對發明人給予獎勵和報酬,為對商
業秘密運用作出重要貢獻的人員給予獎勵;
(c)明確員工造成商業秘密失密的責任。
入職和離職
加強入職、離職人員的商業秘密管理,包括:
(a)對新入職人員進行適當的背景調查,形成記錄;
(b)對於與商業秘密關係密切崗位,應要求新入職員工簽署商業秘密聲明檔案;
(c)對擬離職、退休的員工進行商業秘密脫密管理;對保密事項專項提醒並做好記錄,明確有關商業
秘密保護以及職務發明的權利和義務;
(d)涉及核心商業秘密的員工離職時,應簽署商業秘密保密協定或競業限制協定。
培訓
組織開展商業秘密培訓,包括:
(a)制定商業秘密培訓計畫;
(b)組織中、高層管理人員的商業秘密培訓;
(c)組織商業秘密管理人員的商業秘密培訓;
(d)組織項目組長、專員的專項培訓;
(e)組織員工的商業秘密培訓。
項目組人員管理
加強項目組人員的商業秘密管理,包括:
(a)針對重大項目進行項目組人員背景調查,簽署保密協定;
(b)在企業間、私人間交流前,應進行信息披露審查;
(c)在項目組人員退出項目時,進行商業秘密提醒並做好痕跡保留。
契約管理
通過勞動契約、勞務契約等方式對員工進行管理,約定商業秘密權屬、保密條款,明確發明創造人
員享有的權利和負有的義務,必要時應約定競業限制和補償條款。
基礎設施
根據需要配備相關資源,以確保商業秘密管理體系的運行:
(a)軟硬體設備,如商業秘密管理軟體、資料庫、計算機和網路設施等;
(b)涉密場所痕跡管理設備。
財務資源
應設立商業秘密經常性預算費用,以確保商業秘密管理體系的運行:
(a)用於商業秘密的培訓、訴訟、檢索、分析、維持等事項;
(b)用於商業秘密管理機構運行;
(c)用於商業秘密激勵;
(d)有條件的企業可設立商業秘密風險應急準備金。
信息資源
應編制形成檔案的程式,以規定以下方面所需的控制:
(a)建立信息收集渠道,及時獲取所屬領域、競爭對手的商業秘密信息;
(b)對信息進行分類篩選和分析加工,並加以有效利用;
(c)在對外信息發布之前進行相應審批;
(d)有條件的企業可建立商業秘密信息資料庫,並有效維護和及時更新。
產生
應編制形成檔案的程式,以規定以下方面所需的控制:
(a)根據商業秘密目標,制定商業秘密獲取的工作計畫,明確產生的方式和途徑;
(b)在編制商業秘密前進行必要的檢索和分析;
(c)保持商業秘密產生記錄;
(d)保障發明創造人員的署名權。
維護
應編制形成檔案的程式,以規定以下方面所需的控制:
(a)建立商業秘密分類管理檔案,進行日常維護;
(b)商業秘密評估;
(c)商業秘密權屬的明確;
(d)商業秘密分級管理。
運用
實施
應編制形成檔案的程式,以規定以下方面所需的控制:
(a)促進和監控商業秘密的實施,有條件的企業可評估商業秘密對企業的貢獻;
(b)商業秘密實施前,應分別制定調查方案,並進行評估。
投融資
投融資活動前,應對相關商業秘密開展盡職調查,進行風險和價值評估。在境外投資前,應針對目
的地的商業秘密法律、政策及其執行情況,進行風險分析。
企業重組
企業重組工作應滿足以下要求:
(a)企業合併或併購前,應開展商業秘密盡職調查,根據合併或併購的目的設定對目標企業商業秘密
狀況的調查內容;
(b)企業出售或剝離資產前,應對相關商業秘密開展調查和評估,分析出售或剝離的商業秘密對本企
業未來競爭力的影響。
標準化
參與標準化工作應滿足以下要求:
(a)參與標準化組織前,了解標準化組織的商業秘密政策;將包含專利和專利申請的技術方案向標準
化組織提案時,應按照商業秘密政策要求披露並作出許可承諾;
(b)牽頭制定標準時,應組織制定標準工作組的商業秘密政策和工作程式。
聯盟及相關組織
參與或組建商業秘密聯盟及相關組織應滿足以下要求:
(a)參與商業秘密聯盟或其他組織前,應了解其商業秘密政策,並進行評估;
(b)組建商業秘密聯盟時,應遵循公平、合理且無歧視的原則,制定聯盟商業秘密政策;
(c)主要涉及專利合作的聯盟可圍繞核心技術建立專利池。
保護
風險管理
應編制形成檔案的程式,以規定以下方面所需的控制:
(a)採取措施,避免或降低生產、辦公設備及軟體侵犯他人商業秘密的風險;
(b)定期監控產品可能涉及他人商業秘密的狀況,分析可能發生的糾紛及其對企業的損害程度,提出
防範預案;
(c)有條件的企業可將商業秘密納入企業風險管理體系,對商業秘密風險進行識別和評測,並採取相
應風險控制措施。
爭議處理
應編制形成檔案的程式,以規定以下方面所需的控制:
(a)及時發現和監控商業秘密被侵犯的情況,適時運用行政和司法途徑保護商業秘密;
(b)在處理商業秘密糾紛時,評估通過訴訟、仲裁、和解等不同處理方式對企業的影響,選取適宜的
爭議解決方式。
涉外貿易
涉外貿易過程中的商業秘密工作包括:
(a)向境外銷售產品前,應調查目的地的商業秘密法律、政策及其執行情況,了解行業相關訴訟,分
析可能涉及的商業秘密風險;
(b)對向境外銷售的涉及商業秘密的產品可採取相應的邊境保護措施。
契約管理
加強契約中商業秘密管理:
(a)應對契約中有關商業秘密條款進行審查,並形成記錄;
(b)對檢索與分析、預警、申請、訴訟、侵權調查與鑑定、管理諮詢等商業秘密對外委託業務應簽訂
書面契約,並約定商業秘密權屬、保密範圍、保密措施、失密應急處理、違約責任追究、爭議解決機制
