DB21/T 3659-2022 商业秘密保护管理规范

ICS03.100.01

CCSA01

21

辽宁省地方标准

DB21/T3659—2022

商业秘密保护管理规范

Managementspecificationsforprotectionoftradesecrets

2022-11-30发布2022-12-30实施

辽宁省市场监督管理局发布

DB21/T3659—2022

目次

前言.................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4机构与职责..........................................................................1

5管理与保护..........................................................................2

5.1基本流程........................................................................2

5.2涉密资料........................................................................4

5.3涉密区域........................................................................5

5.4涉密人员........................................................................6

5.5涉密活动........................................................................7

6监督与检查..........................................................................8

7评价与改进..........................................................................9

7.1评价............................................................................9

7.2改进............................................................................9

8救济与维权..........................................................................9

8.1应急管理........................................................................9

8.2证据收集........................................................................9

8.3维权途径........................................................................9

附录A（资料性）商业秘密保护管理制度要素............................................11

附录B（资料性）商业秘密保护管理制度发布流程........................................12

附录C（资料性）竞业限制协议（参考文本）............................................13

附录D（资料性）入职人员审查要素....................................................16

附录E（资料性）不侵犯商业秘密承诺函（参考文本）....................................17

参考文献.............................................................................18

I

DB21/T3659—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由辽宁省市场监督管理局提出并归口。

本文件起草单位：辽宁省检验检测认证中心、中冶焦耐（大连）工程技术有限公司、北京大成（大

连）律师事务所、辽宁同泽律师事务所、丹东通博电器（集团）有限公司。

本文件主要起草人：王天宇、吕锡源、文武、李洪江、郭磊、李昂、阎雪姣、佟宜沅、刘琦、赵国

峰、陈越、衣庆云、潘莉丽、刘倍言、刘新伟、单媛、闫琳、张一丁。

本文件发布实施后，任何单位和个人如有问题和意见建议，均可以通过来电和来函等方式进行反馈，

我们将及时答复并认真处理，根据实际情况依法进行评估及复审。

归口管理部门：辽宁省市场监督管理局（沈阳市皇姑区崇山中路55号，024-96315-1-2017）

文件起草单位：辽宁省检验检测认证中心（辽宁省标准化研究院）（沈阳市和平区永安北路8号，

024-23881581）

II

DB21/T3659—2022

商业秘密保护管理规范

1范围

本文件规定了商业秘密的管理与保护、机构与职责、监督与检查、评价与改进、救济与维权。

本文件适用于企业商业秘密保护的自主管理，科研院所、社会团体等其他组织机构的商业秘密保护

工作参照执行。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

商业秘密tradesecret

不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。

注：“不为公众所知悉”“具有商业价值”“相应保密措施”的具体内容见《最高人民法院关于审理侵犯商业秘密

民事案件适用法律若干问题的规定》。

3.2

涉密资料confidentialdata

含有商业秘密的纸质文件、电子信息及其载体（电脑、手机、硬盘、光盘、U盘、服务器、信息系

统、云存储空间等）。

3.3

涉密物品confidentialitem

通过观察或测试、分析手段能够获得商业秘密的生产设备或产品、原材料、半成品、样品等。

4机构与职责

4.1企业商业秘密保护管理坚持依法规范、科学合理、目标明确、重点突出、层层落实、全员参与的

工作方针。

4.2企业最高管理者是商业秘密保护的第一责任人，应具备商业秘密保护管理意识。

4.3企业应由最高管理者牵头设立商业秘密保护领导机构，确保组织内的保密工作得到有效落实。其

职责包括但不限于：

a)贯彻落实国家有关商业秘密保护的法律、法规和规章；

b)确立企业商业秘密保护管理目标、方针；

c)监督、检查企业落实商业秘密保护管理制度情况；

d)做好企业商业秘密保护管理制度体系的评价与改进。

4.4企业应设立商业秘密保护部门或依托相关部门开展商业秘密保护工作，配备专(兼)职保密员。

4.5企业的商业秘密保护部门和保密员应履行的职责包括但不限于：

1

DB21/T3659—2022

a)执行企业商业秘密保护领导机构的决策决议；

b)研究制定企业商业秘密保护管理制度（见附录A、B）；

c)组织对企业员工进行商业秘密保护教育培训；

d)指导、审查业务部门提出的关于产品或项目的商业秘密保护方案；

e)组织企业内部商业秘密风险隐患排查并落实专项整治；

f)做好泄密事件的应急处理，配合有关部门完成商业秘密侵权事件的调查举证。

5管理与保护

5.1基本流程

5.1.1定密

5.1.1.1下列信息不应作为企业的商业秘密：

a)公众所知悉的信息；

b)已申请并公开的专利技术信息；

c)公众可通过反向工程等合法途径获得的信息；

d)法律、法规、规章及相关司法解释规定的其他信息。

5.1.1.2在生产和经营中，某一信息符合法律规定的商业秘密构成要件，且泄露后会造成下列后果之

一的，可列为商业秘密范围：

a)影响企业生产和发展的事项；

b)影响企业营销活动的事项；

c)影响企业技术开发的事项；

d)使企业在商业竞争中处于被动或不利地位的事项；

e)使企业经济利益受到损害的事项；

f)影响企业对外交流和商业谈判顺利进行的事项；

g)影响企业的稳定和安全的事项；

h)影响企业对外承担保密义务的事项。

5.1.1.3企业依法确定本企业商业秘密的保护范围，可包括：

a)涉密技术信息：

设计信息：与装备、产品或服务有关的程序、图纸、模型、方案、报告、记录、技术诀窍

等；

生产或服务信息：原料、配方、工艺、流程、样式、技术参数、记录、技术诀窍等；

配置信息：生产平台，设备仪器的型号、配置参数，服务提供特别要求等；

软件信息：源代码、编码、网络协议、应用程序、数据算法、版本等关键软件信息；

其他技术信息；

b)涉密经营信息：

企业基础信息：组织架构、决议文件、内部通知、规章制度、会议纪要等；

决策信息：与经营活动有关的战略规划（计划）、投融资决策、研发策略、商业模式、管

理方法、产权交易、股权激励方案、专利规划布局等；

经营信息：产购销计划（方案）、产购销协议、招（投）标标书、产购销记录（订单）、

运营成本、内部定价文件、产品合格率、库存量、创意管理等；

客户信息：客户名单、供应商名单、以及对特定客户的网络电子信息、名称、地址、联系

方式、交易习惯、交易内容、特定需求等信息进行整理、加工后形成的客户信息等；

2

DB21/T3659—2022

财务信息：财务账簿、财务报表、融资报表、预决算报告、审计报告、股权分配资料等；

人力资源信息：员工名册、通讯录、工资表、社保公积金清单等；

其他经营信息；

c)其他具有价值的商业信息。

5.1.2分级

5.1.2.1对企业商业秘密进行分级、核查和评估时应考虑的因素包括但不限于：

a)商业秘密的经济价值；

b)企业产生商业秘密投入的成本；

c)商业秘密对企业的重要程度；

d)竞争对手获取商业秘密后产生的价值；

e)商业秘密泄漏后造成的经济损失；

f)商业秘密泄漏后可能承担的法律责任；

g)商业秘密在企业内部可查阅的范围。

5.1.2.2根据5.1.2.1规定的因素，企业商业秘密的密级可确定为核心商业秘密和普通商业秘密两个

保护等级，密级标注统一为“核心商密”或“普通商密”。实行定期复评、动态调整。

5.1.2.3企业应按商业秘密保护管理制度对涉密资料、涉密物品、涉密区域、涉密人员、涉密活动实

行分级管理。

5.1.3保密

5.1.3.1企业应建立商业秘密事项目录清单，列明商业秘密的密级、接触人员范围、存放地点、保存

方式、保护措施、保密期限、价值估算、泄露损失等内容。

5.1.3.2企业自行设定商业秘密的保密期限。可以预见时限的以年、月、日计，不可以预见时限的应

定为“长期”或“公布前”。

5.1.3.3企业应在商业秘密载体上作出明显标志，标志由权属（单位规范简称或者标识等）、密级、

保密期限三部分组成。

5.1.3.4企业应按照本章5.2～5.5的要求，对涉密资料、涉密人员、涉密区域、涉密活动进行保密管

理。

5.1.4解密

5.1.4.1企业的商业秘密出现下列情形时，可予解密：

a)企业认为商业秘密已不再具有保护价值的；

b)保密期限届满的；

c)其他因素导致商业秘密被公开的。

5.1.4.2解密方式可包括：

a)移出涉密区域；

b)消除或变更密级标识、提示；

c)电子文档解密；

d)其他方式。

5.1.4.3保密期限内解密的，应以能够明显识别的方式标明“解密”的字样