DB5105/T 59-2022 商业秘密保护示范基地建设规范

ICS03.140

CCSA00

DB5105

四川省（泸州市）地方标准

DB5105/T59—2022

商业秘密保护示范基地建设规范

Specificationsforconstructionofdemonstrationbasesfortradesecretprotection

2022-11-16发布2022-12-16实施

泸州市市场监督管理局发布

DB5105/T59—2022

目  次

前言.................................................................................................................................................................III

1范围.................................................................................................................................................................1

2规范性引用文件.............................................................................................................................................1

3术语和定义.....................................................................................................................................................1

4基本要求.........................................................................................................................................................2

5商业秘密范围和管理.....................................................................................................................................2

6建设对象.......................................................................................................................................................10

7建设内容.......................................................................................................................................................10

8服务工作内容...............................................................................................................................................12

9评价与改进...................................................................................................................................................13

附录A（资料性）商业秘密保密范围..........................................................................................................14

附录B（规范性）商业秘密保密协议（参考文本）.................................................................................15

附录C（资料性）竞业限制协议（参考文本）.........................................................................................19

附录D（资料性）不侵犯商业秘密承诺函（参考文本）.........................................................................22

附录E（资料性）合作保密协议（参考文本）.........................................................................................23

参考文献.............................................................................................................................................................26

I

DB5105/T59—2022

前  言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由泸州市市场监督管理局提出并归口。

本文件起草单位：泸州市市场监督管理局、四川国检检测有限责任公司。

本文件主要起草人：徐林、黄晓东、孙小伟、杨晓军、刘峰、易啸、罗玉琳、曾亢、杜江。

本文件为首次发布。

II

DB5105/T59—2022

商业秘密保护示范基地建设规范

1范围

本文件规定了商业秘密保护示范基地的术语和定义、基本要求、商业秘密范围和管理、建设对象、

建设内容、服务工作内容。

本文件适用于泸州市行政区域内商业秘密保护示范基地的建设。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T21347知识产权文献与信息基本词汇

GB/T19001质量管理体系要求

GB/T22080信息技术安全技术信息安全管理体系要求

3术语和定义

GB/T21347界定的以及下列术语和定义适用于本文件。

3.1

商业秘密tradesecret

不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信

息。注1：“不为公众所知悉”和“具有商业价值”的具体内容见《中华人民共和国反不正当竞争法》的规定。

注2：“相应保密措施”的具体内容见《最高人民法院关于审理侵犯商业秘密民事案件适用法律若千问题的规定》。

3.2

商业秘密保护示范基地Demonstrationbasefortradesecretprotection

符合本建设规范，经商业秘密保护行政管理部门命名设立的商业秘密保护企事业单位。

注：简称“示范基地”。

3.3

涉密物品secret-relateditems

含有商业秘密信息的设备和产品。

注：包括计算机、手机、产品、原材料、半成品和样品等。

3.4

涉密载体secret-relatedcarriers

以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的介质。

1

DB5105/T59—2022

注：包括磁性介质、光盘、U盘、硬盘、服务器等电子存储介质(即涉密存储介质)和纸质材料(即涉

密纸质文档)。

3.5

涉密计算机secret--relatedcomputers

处理或存储商业秘密信息的台式机、便携机、一体机、平板等各类计算机。

3.6

涉密区域secret-relatedplaces

含有商业秘密信息、人员进入后可能接触到商业秘密的物理区域。

4基本要求

4.1示范基地应按照GB/T22080、GB/T19001和本文件的要求建立、实施、持续改进商业秘密管理

体系，将商业秘密管理贯彻到企业的全部经营活动中，包括但不限于生产、研发、销售、采购、财务、

人事、行政、商业合作等。

4.2组织构架完整。示范基地应成立商业秘密保护工作领导机构，设立专门的商业秘密保护部门或依

托相关部门开展商业秘密保护工作，由本单位主要负责人牵头，配备专（兼）职保密人员不少于2名。

4.3制度建设完善。建立完善的内部管理制度，包括但不限于运营管理和服务支持体系，并持续改进。

4.4工作保障到位。有固定的办公场所，配备必要的办公设施，保障商业秘密保护工作正常开展。

4.5示范作用突出。积极发挥示范引领作用，倡导商业秘密保护，辐射周边、上下游、相关行业企业

提升商业秘密保护意识，营造行业创新发展环境。

5商业秘密范围和管理

5.1商业秘密范围

5.1.1商业秘密包括但不限于以下内容：技术秘密、经营秘密、管理秘密、企业依照法律规定和有关

协议的约定对外应承担保密义务的事项(如在缔约过程中知悉的对方当事人的秘密及技术合同等)。

5.1.2技术秘密。指与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材

料、工艺、方法或者其步骤、算法、数据、计算机程序及其有关文档、图纸设计方案等信息。如：

a)工艺技术资料：所有产品的工艺流程图、工艺操作规程、产品技术标准、新产品鉴定资料、试

验结果和试验记录、技术总结、技术通知等；

b)工程技术材料：所有产品的非标生产设备资料、工程设计(包括图纸及草图)、电器(仪表)设计

等；

c)生产技术资料：所有产品的生产配方、产品的制造方法、生产过程的检验、试验及最终检验、

试验方法、生产过程中的原始质量记录。

5.1.3经营秘密。指与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信

息、数据等信息。如：

a)销售信息资料：公司经营决策、营销计划、定价策略、销售网络、客户信息、商业函电(包括

电子邮件)、合同订单等；

b)采购信息资料：主要供应商信息、进价策略、采购渠道、主要原材料指标等；

c)财务信息资料：银行存款结算、往来核算、成本核算、存货核算、长期投资核算、工资核算、

2

DB5105/T59—2022

销售核算、所有者权益核算、外部会计报告、内部会计报告。

5.1.4管理秘密。指具有管理性质的情报信息。如：

a)公司资本运作信息资料：项目投资策略及方案、股权调整方案等；

b)人力资源信息资料：公司人力资源计划、人力资源结构、薪酬方案、负工档案等信息资料；

c)企业管理信息资料：公司整合体系内部审核、管理评审的结果；公司内部考核体系的方案、核

算过程、核算方法、核算结果；

d)档案信息资料：公司档案室的各类信息资料；

e)电子信息资料：公司ERP信息资料、服务器备份数据资料、各部门电子档案、电子邮件等。

5.1.5以下信息不作为企业的商业秘密：

a)公知信息和基础理论；

b)已申请并公开的专利技术信息；

c)公众可通过反向工程等合法途径获得的信息；

d)法律、法规、规章及相关司法解释规定的其他情形。

5.2商业秘密管理

5.2.1商业秘密信息管理

5.2.1.1识别。能对商业秘密进行评估和识别，在评估和识别可考虑但不限于以下因素：

a)商业秘密信息的经济价值；

b)产生商业秘密信息投入的成本；

c)商业秘密信息对企业的重要程度；

d)对竞争企业的价值；

e)商业秘密泄露后产生的经济损失；

f)商业秘密泄露后可能承担的法律责任；

g)法律、法规、规章及相关司法解释等规定的其他情形。

5.2.1.2分级。对商业秘密信息进行分级管理措施，商业秘密信息的级别应在其载体上明确标识。分

部门建立商业秘密信息清单，内容包括商业秘密信息名称、密级、管理人、载体、查阅范围等。

5.2.1.3存档和保管。各业务部门应指定专人负责本部门涉密载体的存档和保管；使用保密柜等具有

保密功能的设备来存放涉密载体；存放涉密载体的区域应配备监控摄像头、火灾报警等安防设备。

5.2.1.4流转。涉密纸质文档的传递应采取密封包装、专人专车、EMS快递等保密措施；涉密物品等

实物的流转，应采取包装、密封等保密措施；商业秘密信息只能在企业内部流转，因工作需要流出到外

部需要经过审批。

5.2.1.5备份。企业应定期对商业秘密信息进行备份，可根据商业秘密信息级别的不同分别确定备份

保留时间；企业员工未经审批不能访问备份商业秘密信息，因工作需要临时访问应由负责人进行审批并

保留记录。

5.2.1.6复制。企业员工未经授权不应复制或打印商业秘密信息，因工作需要临时复制或打印商业秘

密信息应由责任人进行审批并保留记录；企业员工复制或打印商业秘密信息前应标明总页数及当前页，

打印时必须在打印机旁守候，打印后及时取走不能遗留。

5.2.1.7发布。对外发布的内容可能包含商业秘密信息的，发布前应由商业秘密管理部门进行审批；

宜用商业秘密保护而不宜公开的内容不应申请专利。

5.2.1.8加密及解密。商业秘密信息宜通过企业的加密系统进行加密，加密系统应采取密钥备份、双

人控制等安全管理措施。企业应指定各部门的责任人或保密员管理各部门的解密权限。员工申请解密的，

应明确相应的使用人、项目、具体事由、日期。解密后的信息应及时回收并做相应处理。

3

DB5105/T59—2022

5.2.1.9销毁。商业秘密信息载体的销毁过程应采取监督措施。应根据商业秘密信息载体的不同采取

妥善的销毁方式，确保信息不可恢复。纸质文档应使用碎纸机彻底粉碎；硬盘、U盘等采用消磁的方式

彻底销毁存储内容。

5.2.1.10可追溯。所有商业秘密信息的产生、保存、流转、复制、发布、解密、销毁等均应保留记录。

记录的留存时间根据商业秘密信息的重要性、储存成本决定。

5.2.2员工管理

5.2.2.1入职管理

5.2.2.1.1新入职或转岗到涉密岗位的涉密人员应签订与其工作内容相适应的保密协议（见附录B）。

5.2.2.1.2高级管理人员、重点项目、商业秘密管理部门员工等重点岗位的涉密人员应明确其保密范

围和接触的商业秘密信息，可与其签订竞业限制协议（见附录C）

5.2.2.1.3涉密人员入职前应审查其工作背景，审查范围可包括其过往任职的单位、担任的职务、工

作内容、是否有涉及知识产权纠纷等

5.2.2.1.4涉密人员入职前，应通过面谈或培训等方式明确告知其保密义务等注意事项。

5.2.2.1.5涉密人员曾在存在竞争关系的企业工作过的，入职前应采取以下脱密措施以避免侵害他人

的商业秘密：

a)要求涉密人员提供与原企业的保密协议、竞业限制协议，或其他与保密义务有关的文件；

b)提醒涉密人员工作中不能使用原企业的商业秘密信息；

c)签署不侵犯原企业商业秘密的承诺函(见附录D)；

d)检查涉密人员有无携带或使用原企业的商业秘密信息。

5.2.2.2保密教育

5.2.2.2.1企业对员工开展保密教育的内容应包括以下方面：

a)商业秘密的重要性；

b)商业秘密属于企业的职务成果；

c)哪些行为可能泄露或侵害企业的商业秘密；

d)侵害商业秘密可能承担的法律责任；

e)企业的商业秘密管理制度；

f)其他与保密义务、保密范围、保密行为有关的内容。

5.2.2.2.2企业开展保密培训的形式可以是线下、线上集中培训，或录制成视频、音频课程，并保存

好培训记录。可通过以下方式对员工开展保密培训：

a)对新入职的员工开展保密培训；

b)定期对全体员工开展保密培训；

c)对重点岗位、重要涉密人员定期开展专项保密培训。

5.2.2.2.3企业可通过以下方式对员工开展保密宣传：

a)发放员工手册；

b)定期线上向员工推送宣传案例；

c)组织答题竞赛；

d)在办公场所内张贴宣传标语、播放宣传视频；

e)召开全员保密动员大会。

5.2.2.2.4企业可定期组织员工进行商业秘密保护知识考核，考核结果应归档并整理，用于改进宣传、

培训的内容。考核结果可与员工绩效奖挂钩以促进员工增强保密意识。

4

DB5105/T59—2022

5.2.2.3履职管理

5.2.2.3.1员工所在的业务部门应督促员工熟悉并遵守企业制定的各项商业秘密管理制度，按以下要

求以保护员工所在岗位接触到的商业秘密不被泄露：

a)工作中产生的商业秘密信息应及时上报商业秘密管理部门登记管理；

b)获取、使用、披露企业的商业秘密信息要有授权或取得临时审批；

c)获取、使用、披露企业的商业秘密信息要保留相应的记录；

d)避免非授权人员获取本岗位的商业秘密信息；

e)不进入非授权区域；

f)不使用非授权设备、网络、账号。

5.2.2.3.2建立商业秘密管理奖惩制度。违反企业商业秘密管理规定的处罚结果应形成书面文件，在

企业内部通报并存档。鼓励员工举报违反企业商业秘密管理规定的行为，鼓励员工发现企业商业秘密管

理体系、措施、技术手段存在的漏洞，对采纳的线索或意见给予奖励。

5.2.2.3.3企业员工参加的工作会议等活动涉及商业秘密的，可采取以下保密措施：

a)在涉密区域内召开；

b)使用保密会议室；

c)参加会议的员工应具备接触所涉商业秘密的权限或经审批；

d)告知其保密要求或签署保密承诺；

e)限制使用手机、便携机或拍摄、录音设备，使用防录音装置；

f)重要涉密纸质文档做好标识，会议后检查并回收。

5.2.2.4离职管理

5.2.2.4.1涉密人员离职前应与之谈话，告知其保密义务、禁止行为以及违反保密义务的法律责任。

5.2.2.4.2企业应要求离职的涉密人员主动向指定人员移交所有的原始涉密载体且不应删除或篡改，

删除其复制的电子数据并签收交接清单。

5.2.2.4.3企业应回收并注销离职员工所有的域名、应用系统、网络系统、门禁系统账号或访问权限，

及时通知与离职员工有关的供应商、客户、合作单位等，告知工作交接情况。

5.2.2.4.4涉密人员离职前应做如下检查：

a)工作电脑数据是否完整，是否有删除、复制痕迹；

b)工作电脑上是否有权限之外的文档；

c)工作系统、软件的账户的访问日志是否有异常；

d)是否有非工作时间登录、频繁登录、批量下载、删除、修改的异常行为痕迹；

e)是否有访问外部邮箱的记录；

f)是否有对外发送商业秘密信息的记录；

g)检查员工离职前一定期限内的商业秘密信息的查阅和使用情况有无异常。

5.2.2.4.5离职检查过程中如发现离职员工可能侵害企业商业秘密的，应及时收集并固定证据，按照

企业泄密事件管理规定处理。

5.2.2.4.6企业应根据需要决定是否对离职员工启动竞业限制，定期掌握涉密岗位离职员工在离职后

特别是竞业限制期限内的任职情况。

5.2.3外部人员管理

5.2.3.1外部人员进入企业应出示证件并履行登记程序，佩戴与员工不同颜色的出入卡。访问涉密区域应经审

批并进行登记，告知其禁止录音、摄影、摄像、使用便携机、移动存储介质等设备，限制手机等器材的拍摄功能，

5

DB5105/T59—2022

并安排专人全程陪同。进入企业参观的，应设置专门的参观路线以避开涉密区域，参观路线上可能涉及的商业秘密

信息应采取隐秘措施。

5.2.3.2外部企业需要接触企业商业秘密信息的，应与该企业及相关人员签订保密协议（见附录E）或

以其他书面形式约定保密义务，内容包括涉密载体、保密范围、保密义务及违约责任等。因诉讼、仲裁等司法活

动需要向第三人披露商业秘密信息又无法签订保密协议的，可申请不公开质证或其他保密程序。

5.2.3.3专家、顾问、律师、会计师等外部人员因工作需要在短期内大量接触企业商业秘密信息的，可要求其

使用企业提供的保密计算机并对信息进行加密。

5.2.3.4涉密项目需要长期向供应商或外部研发企业提供商业秘密信息的，或因维修、研发等需要经

常进入涉密区域的，可要求外部企业采取以下保密措施：

a)与参与项目的外部企业员工签订个人保密协议；

b)使用企业提供的保密计算机；

c)使用企业提供的加密系统；

d)使用企业提供的加密存储介质；

e)对外部人员使用的便携机等设备进行检查。

5.2.3.5与外部人员召开的重要涉密会议，应避免使用远程视频或音频、电话会议。涉密会议应采取

以下保密措施：

a)在涉密区域内召开；

b)使用保密会议室；

c)告知保密要求或签署保密承诺；

d)采取会议密码、屏幕水印等保密措施。

5.2.4物理区域管理

a)企业内部的办公区域应根据商业秘密信息划分为不同的涉密区域，可按涉密区域、办公区域、

外部接待区域三级分区。涉密区域可包括核心产品或服务的研发、生产，存储商业秘密信息的

数据中心、档案中心等。不同密级的区域之间应采取物理门、墙、隔断等物理隔离措施。密级

高的办公区域应设置在离企业出入口相对较远的位置。

b)涉密区域可采取如下保密措施：

1)使用独立、封闭的办公区域，不宜使用开放式办公或多部门混合办公；

2)人员进出需具备相应权限且佩戴身份标识卡，非授权人员因工作需要出入需经审批取得临

时授权，外部人员进入需有专人全程陪同；

3)出入口配备安保人员及安防设备；

4)不应携带手机、便携机、平板、智能手表等具备拍摄、录音、存储功能的设备器材；

5)不应非授权人员接入涉密网络；

6)区域内部覆盖实时面部识别、动作识别、异常行为识别的高清摄像头；内部设置专门的涉