DB34/T 4317-2022 商业秘密保护规范

ICS03.100.01

CCSA01

34

安徽省地方标准

DB34/T4317—2022

商业秘密保护规范

Specificationsfortradesecretprotection

2022-10-26发布2022-11-26实施

安徽省市场监督管理局发布

DB34/T4317—2022

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4基本原则...........................................................................1

企业自主.......................................................................1

预防为先.......................................................................1

依法维权.......................................................................1

多元协同.......................................................................2

5企业自我保护.......................................................................2

基本要求.......................................................................2

商业秘密的确定.................................................................2

商业秘密的管理.................................................................3

应急处置.......................................................................3

企业维权.......................................................................4

6行政保护...........................................................................4

7司法保护...........................................................................4

8协同保护...........................................................................5

附录A（资料性）商业秘密保护协议的示例...............................................6

附录B（资料性）竞业限制协议的示例..................................................10

附录C（资料性）商务合作保密协议的示例..............................................13

参考文献.............................................................................16

I

DB34/T4317—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由安徽省市场监督管理局反垄断和反不正当竞争执法局提出。

本文件由安徽省市场监督管理局归口。

本文件起草单位：安徽省质量和标准化研究院、安徽省市场监督管理局反垄断和反不正当竞争执法

局、合肥高新技术产业开发区管理委员会。

本文件主要起草人：骆辉、郑文宝、黄静、陶学明、李杰、罗伟、黄媛。

II

DB34/T4317—2022

商业秘密保护规范

1范围

本文件规定了商业秘密保护的基本原则、企业自我保护、行政保护、司法保护、协同保护等方面的

内容。

本文件适用于企业开展商业秘密保护工作。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

商业秘密tradesecrets

不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。

[来源：中华人民共和国反不正当竞争法，第九条]

涉密载体secret-relatedcarriers

记载或存储商业秘密信息的各类物质，如纸质介质、存储介质（U盘、硬盘、光盘、服务器等）和

其他介质。

涉密区域secret-relatedarea

可以接触到商业秘密信息的场所，如企业厂房、车间、研发室、实验室、办公室、保密室、档案室、

机房等。

4基本原则

企业自主

企业是商业秘密保护的第一责任主体，采取管理、技术、经济等手段，实施商业秘密自主保护，并

在商业秘密泄密或被侵犯的行为发生后进行维权是企业的重要工作。

预防为先

提高商业秘密保护的意识和能力，建立企业商业秘密保护机制和制度，识别和确定商业秘密的泄密

风险，加强保密事项的管理，并采取相应的保护和应急措施，预防或避免商业秘密泄密或被侵犯的行为

发生。

依法维权

1

DB34/T4317—2022

商业秘密受到侵犯时，要理性表达利益诉求，依据相关法律法规的规定，向行政管理机构、公安机

关、司法机关等寻求保护，维护合法权益。

多元协同

利用行业协会、第三方服务机构等多方社会力量提供的宣传培训、技术咨询、法律援助等服务，有

助于提高商业秘密保护能力。

5企业自我保护

基本要求

5.1.1企业应建立或确定商业秘密保护责任部门，配备专（兼）职保密管理人员，明确保密职责权限。

5.1.2企业应建立内控外防的商业秘密保护管理制度，建立健全商业秘密保护管理体系文件，实现商

业秘密的产生、使用、存储、流转等全过程事项的管理。

5.1.3企业应划定涉密区域，配备并维护商业秘密保护所需的设施设备。

5.1.4企业应组织开展商业秘密保护相关法律法规、制度文件等的学习培训，确保相关人员具备商业

秘密保护的意识和能力。

5.1.5企业应形成并保留商业秘密自我保护的过程记录。

商业秘密的确定

5.2.1原则

5.2.1.1企业定期或不定期开展商业秘密的核查、评估和确定工作，特别是在核心技术研发、重大经

营活动、项目研究的重要节点，应及时性开展商业秘密的遴选工作。

5.2.1.2企业应在确定的商业信息范围内遴选商业秘密。

5.2.1.3企业应根据商业秘密的保密性、价值性等构成要件，确定其商业秘密。

5.2.2范围

企业应界定其商业秘密的遴选范围。遴选范围宜包括：

a)与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方

法或其步骤、算法、数据、计算机程序及其有关文档等技术信息；

b)与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等经

营信息。其中客户信息包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息。

注：范围来源于《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》（法释〔2020〕7号）。

5.2.3保密性

企业应确认其拟界定的商业秘密的保密性，即不为其所属领域的相关人员普遍知悉或者不能从公

开渠道容易获得。在确定商业秘密的保密性时，企业宜考虑包括但不限于以下情形：

a)未在国内外公开使用；

b)未在国内外公开出版物或者其他媒体上公开披露；

c)未通过公开的报告会、展览等方式公开；

d)不属于其所属领域相关人员普遍掌握的常识或行业惯例；

e)不能仅涉及产品尺寸、结构、材料、部件的简单组合等内容；

f)不能从公开渠道获得。

2

DB34/T4317—2022

5.2.4价值性

企业应确认其拟界定的商业秘密的价值性，包括现有的商业价值和潜在的商业价值。在确定商业秘

密的价值性时，企业宜考虑包括但不限于以下情形：

a)给企业带来的经济收益，包括现有的和潜在的经济收益；

b)对企业生产经营的重要程度；

c)企业的投入研发、经营以及其他成本；

d)为企业带来的竞争优势；

e)竞争对手获取商业信息后产生的价值；

f)因信息泄露后产生或可能产生的经济损失；

g)因信息泄露后可能承担的法律责任。

5.2.5商业秘密的认定

5.2.5.1企业应建立商业秘密认定准则，并明确企业商业秘密认定形式、认定人员、认定时机、认定

范围、认定程序等要求。

5.2.5.2企业应根据商业秘密的保密性、价值性等构成要件，识别生产经营过程中产生的技术信息、

经营信息等商业信息，并进行登记、核查和评估，以确定其中的商业秘密。

5.2.5.3企业应建立商业秘密保护清单，确定商业秘密的内容、保密期限、主责部门/负责人、知悉范

围、保存方式、存证方式等。

商业秘密的管理

5.3.1企业应对确定的商业秘密进行分类分级，并按照密级高低，实行分级保护和管理。

5.3.2企业应建立商业秘密保护清单，并对商业秘密进行标识。

5.3.3企业应明确商业秘密的保密事项，并建立对涉密人员、涉密载体、涉密物品、涉密区域、涉密

商务活动等事项的管理要求，至少应采取以下保密措施：

a)对涉密人员的入职、在职、离职等实施管理，进行培训和教育、与涉密人员签订商业秘密保护

协议（见附录A）、竞业限制协议（见附录B）、商务合作保密协议（见附录C）等；

b)通过章程、培训、规章制度、书面告知等方式，对能够接触、获取商业秘密的员工、前员工、

供应商、客户、来访者等提出保密要求；

c)对电脑、U盘、移动硬盘、光盘、服务器等涉密载体的制作、收发、传递、使用、复制、保存、

维修、销毁实施全生命周期管理；

d)对模具、产品、零部件、生产设备、计算机设备、电子设备、网络设备等涉密物品或设备，采

取标记、分类、隔离、加密、封存、限制使用等保护措施；

e)对厂房、车间、研发室、实验室、办公室、保密室、档案室等涉密区域（场所）采取物理隔离、

警示标识、设置监控、限制来访等措施，实施区分管理；

f)对开展来访、购销、合作、对外交流、并购重组等涉密商务活动，采取与对方签署保密协议、

约定商业秘密的内容和归属、约定保护商业秘密职责和权限、调查对方商业秘密管理能力等保

护措施；

g)采取其他合理保密措施。

5.3.4企业应定期或不定期对商业秘密保护措施进行监督检查，确保其持续的适宜性、充分性和有效

性。

应急处置

3

DB34/T4317—2022

5.4.1企业应建立商业秘密泄密或被侵权的应急预案，制定紧急应对流程，必要时，可开展应急演练。

5.4.2当企业商业秘密发生泄密或被侵权等紧急情况时，企业