《淄博市小微企业商业秘密保护工作指引.docx》由会员分享,可在线阅读,更多相关《淄博市小微企业商业秘密保护工作指引.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、淄博市中小企业商业秘密保护工作指引本工作指引主要适用于经营规模相对较小、需要保护的 商业秘密略少的小微企业。小微企业的经营规模虽小,但也普遍存在需要保护的商 业秘密。根据商业秘密保护的合理性、适当性原则,小微企 业可以根据经营情况、商业秘密重要程度等因素,采取适当 的保密措施。本指引提供的常用保密措施中,制定保密制度 和签订保密协议是基本的保密措施,建议小微企业在此基础 上根据自身情况选择使用其他保密措施,鼓励企业尽可能多 的选择。有条件的企业,建议参照我们编写的其他行业性商 业秘密保护工作指引,建立更为完善的商业秘密保护体系。1商业秘密商业秘密是指不为公众所知悉、具有商业价值并经权利 人采取
2、相应保密措施的技术信息、经营信息等商业信息。(中华人民共和国反不正当竞争法第九条)构成商业秘密的第一要件,是权利人主动保护,采取与 商业秘密的商业价值、独立获取难易程度等相应的、合理的 保护措施。及时通知与离职员工有关的供应商、客户、合作单位,告知工作交接情况。14常见侵犯商业秘密行为a)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正 当手段获取权利人的商业秘密。b)披露、使用或者允许他人使用以前项手段获取的权利 人的商业秘密。c)违反约定或者违反权利人有关保守商业秘密的要求, 披露、使用或者允许他人使用其所掌握的商业秘密。d)教唆、引诱、帮助他人违反保密义务或者违反权利人 有关保守商业秘密的
3、要求,获取披露、使用或者允许他人使 用权利人的商业秘密。e)第三人明知或应知上述四项侵权行为,仍获取或披露 或使用或允许他人使用商业秘密。15泄密事件处置发生泄密事件后,应尽快核实泄密内容,调查泄密原因, 查找责任人,并要及时收集固定相关证据。经验不足的企业,可以及时聘请律师等专业人员,可以 与市场监管部门、公安机关联系,在其指导下收集证据。15.1 权属证据能证明商业秘密权属的证据,包括技术秘密和经营秘密 的载体,可以是纸质文件,如图纸形式,也可以用光盘刻录。15.2 秘密性证据证明不为相关公众所知悉或容易获得。如不为公众所知悉的鉴定意见等证据。15.3 保密措施证据证明采取了相应的保密措施
4、,包括保密制度、保密协议、 保密培训、保密警示、提出保密要求等。15.4 接触商业秘密证据主要包括企业与员工之间的劳动合同、保密协议、离职 文件,围绕涉案侵权人曾接触过企业的商业秘密收集并固定 证据。15.5 侵权行为证据侵权行为证据多种多样,如涉案侵权人利用商业秘密申 请专利、制造产品,与企业的客户进行交易等。15.6被侵权造成的损失权利人受到的实际损失、侵权人因侵权所获得的利益、 商业秘密的许可价值、侵权人恶意重复侵权、合理开支等。如造成损失或者违法获益超过30万元,或者直接导致 权利人因重大经营困难而破产、倒闭的,应由公安机关立案 追究刑事责任。16举证责任转移权利人有证据证明涉案侵权人
5、所使用的信息,与权利人 的商业秘密实质上相同;同时能证明涉案侵权人有获取其商业秘密的条件。而涉案侵权人不能提供或者拒不提供证据, 证明其不存在侵犯商业秘密行为的,可以根据有关证据,认 定涉案侵权人的侵权行为成立。17维权途径a)向市场监督管理部门投诉举报。b)向公安机关报案。c)申请劳动仲裁或商事仲裁。e)向人民法院提起民事诉讼。f)向人民检察院提起商业秘密诉讼活动法律监督等。企业要结合需要保护的技术信息或者经营信息的特点, 综合运用商业秘密、专利、版权等进行保护,比如将商业秘 密隐藏在专利技术之下。2定密确定需要保护的商业秘密(密点),是商业秘密保护的基 础性工作。可以确定为商业秘密的信息,
6、主要有技术信息和经营信 息。2.1 技术信息与技术有关的结构、原料、组分、配方、材料、样品、 样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、 数据、计算机程序及其有关文档等信息。2.2 经营信息与经营活动有关的创意、管理、销售、财务、计划、样 本、招投标材料、客户信息、数据等信息。客户信息,包括客户的名称、地址、联系方式以及交易 习惯、意向、内容等信息,是在交易过程中形成的特定交易 需求、价格范围、交易习惯等,区别于相关公知信息的特殊 客户信息,要符合商业秘密“不为公众所知悉”的构成要件。2.3 定密要求a)企业应定期或者根据经营需要及时进行梳理,并确定密点。b)密点的确定,要尽可能做到
7、精准,达到最小化原贝限 c)形成密点(特别是技术信息)的资料要留存:一是企业自主研发获取的商业秘密。可通过研发立项、 记录文件、试验数据、技术成果验收备案文件等证明商业秘 密的形成及归属,有条件的企业,可以采用时间戳等技术手 段保存证据资料。二是继受取得,通过交易方式受让或取得使用授权。可 通过交易转让合同或授权使用许可协议等材料证明商业秘 密的归属或使用权利。d)商业秘密具有无形性,商业秘密的内容必须通过有形 的载体予以呈现。根据密点,确定商业秘密的内容,也就是 确定商业秘密的保护范围,明确具体的载体形式。3保密措施商业秘密与专利等知识产权最大的不同,在于需要权利 人主动保护。没有采取保密措
8、施的,构不成商业秘密,就无 法获得行政、司法上的保护。3.1 原则性要求a)合理性。企业可根据商业秘密及其载体的性质、商业价值,采取适当的、合理的保密措施。在正常情况下,要能 够达到防止商业秘密泄露的目的。b)可识别性。采取的保密措施,要能体现出企业保护自 身商业秘密的意愿,比如采取了限制性措施,禁止他人访问 涉密车间。C)证据留存。采取的任何俣密工作,要做到“留痕”,做 到一旦出现泄密事件,能够追查泄密人和泄密途径,能够提 供出有效的证据。d)兼顾工作便利性。侧重保护的同时,采取的保密措施 还要兼顾工作的便利性,做好二者的平衡。e)防止侵犯他人商业秘密。坚守诚信,不做侵犯他人商 业秘密的行为
9、。录用新员工时,做好背景调查,告知有保密 义务的员工不使用其在以前工作的单位掌握的涉密信息,防 止被告侵权。3.2 常用保密措施下列保密措施,企业可以根据情况自行选择使用,建议 企业采取尽可能多的保密措施。其中,制定保密制度和签订 保密协议是基本,建议企业必选;员工保密培训,涉密岗位 人员的重点培训,是基本要求;对涉密信息进行分级管理, 合理的划分权限,能够减少保密工作对生产经营的影响,建 议企业优先选用;采取加密、隔离等手段,限制他人访问、 参观和接触涉密计算机、设备和车间等,是比较实用的保密 措施。a)签订保密协议或者在合同中约定保密义务。b)通过章程、培训、规章制度、书面告知等方式,对能
10、 够接触、获取商业秘密的员工、前员工、供应商、客户、来 访者等提出保密要求。C)对涉密的厂房、车间等生产经营场所限制来访者,或 者进行区分管理。d)以标记、分类、隔离、加密、封存、限制能够接触或 者获取的人员范围等方式,对商业秘密及其载体进行区分和 管理。e)对能够接触、获取商业秘密的计算机设备、电子设备、 网络设备、存储设备、软件等,采取禁止或者限制使用、访 问、存储、复制等措施。f)要求离职员工登记、返还、清除、销毁其接触或者获 取的商业秘密及其载体,继续承担保密义务。4保密制度企业可参照附录的参考文本,结合自身经营情况,制定 商业秘密保护管理制度。保密制度制定后,要让员工知悉,可以由企业
11、正式行文 发布,编制员工手册,组织员工学习,将学习签到、拍照录 像等培训资料、其他方式让员工知悉的记录等,做好存档。5保密协议5.1 员工保密协议企业应根据岗位涉密情况,在与员工签订相应的保密协 议,明确应遵守的企业商业秘密保护管理规定,以及其应履 行的保密义务及违约责任等。违约责任部分,可以明确约定 一个具体的金额,一方面起到对员工的警醒,另一方面可以 用于企业事后维权对于损失的举证。保密协议要对商业秘密的类型、载体作出明确约定,保 密费并非保密协议的当然条款。5.2 竞业限制协议对于高级管理人员、高级技术人员等重要岗位员工,建 议签订竞业限制协议,建议在职期间就签订,不要只是在员 工离职时
12、签订。5.3 商务活动保密协议企业在对外开展经营活动时,涉及商业秘密的,应与相 关方签订保密协议,或在商务合同(协议)中规定涉密信息 保密要求。6分级涉密信息可分为两级,核心商业秘密和普通商业秘密, 密级可标注为“核心商密”和“普通商密”,或者“绝密”和 “秘密二企业可根据经营需要,确定知悉范围,坚持“无需要不接触”原则,只让因工作需要必须知悉的人员接触。7权限管理7.1 合理设定权限应对涉密文件、设备、数据库和各类应用系统及其账户 实行权限管理,根据岗位职责或特定工作事项,按“最小够 用”原则设定权限,合理分配不同层级的权限。7.2 离职收回人员离职时,应回收相应权限。人员调整岗位时,应相应
13、的调整权限设置。7.3 审批制度未经批准,不得复制(复印、打印、扫描、摘抄等)涉 密资料,不得擅自对外发布、发表,不得擅自传给他人。审 批流程,应当存档。对外发送涉密信息,应对知悉范围和权限进行控制。7.4 标识对涉密信息及其载体实行标识管理。8.1 标识内容标识由名称或编号、密级、保密期限以及权属单位组成, 可以根据需要作适当简化。8.2 加贴标识在涉密信息的所有载体上的醒目位置,加贴保密标识。涉密信息设备或涉密存储介质应当在醒目位置粘贴不 易损毁或篡改的专用标识。9警示标识9.1 保密提醒涉密计算机等设备、数据库及应用系统等账户登录、系 统操作界面等各类应用场景中,应进行保密义务提醒。涉密
14、电子文档首页、页眉、页脚、页面水印等设置保密 义务提醒;涉密音(视)频开头应进行保密义务提醒。9.2 禁止性警示非涉密办公设备粘贴“严禁处理涉密信息”等保密警示 标签。在涉密场所的入口处,应张贴非授权勿入、禁止携带违 禁品、禁止拍摄等禁止性警示标识。10信息加密对涉密信息采取加密、加锁、反编译等预防措施。对于涉密信息采用密码或者代码等,如使用代码替换某 些重要的材料真实名称。涉密数据存放在专用设备,并做加密处理。涉密电子信息网络流转应使用内部局域网或互联网加 密通道方式进行传输;通过电子邮箱发送涉密电子信息时, 应采用内容加密、设备绑定、限定打开次数、打开时限、编 辑权限等保密措施。11涉密载
15、体管理涉密文件、涉密物品、存放涉密信息的各类存储设备,由专人保存管理,存放在有安全防护措施的地方。对重要原料和部件实行编号替代,或者采取分部门管理 方式。12涉密场所管理对于涉密的机器、厂房、车间、计算机房、档案室等场 所限制来访者,采取基本的物理隔离措施,如门禁、监控、 权限控制等,在入口处和其他醒目位置张贴禁止性警示标志。有条件的企业,可在涉密区域出入口配备安保人员或配 置安防设备等,加强对涉密区域的安全防护。13员工管理保护商业秘密,重在人的管理和防控。13.1 签订协议签订保密协议和竞业限制协议,是重要的管理手段。13.2 保密培训和警示教育组织新入职员工、重点岗位、重要涉密人员以及全体员 工参加有针对性的保密教育培训,进行警示性教育,提高员 工保守秘密的意识。13.3 离职管理要求离职员工登记、返还、清除、销毁其接触或者获取 的商业秘密及其载体。与离职员工谈话,告知应承担的保密义务,要求其继续承担保密义务。