DB4403/T 235-2022 企业商业秘密管理规范

ICS03.100

CCSA01

DB4403

深圳市地方标准

DB4403/T235—2022

企业商业秘密管理规范

Specificationsformanagementoftradesecretsofenterprises

2022-04-25发布2022-05-01实施

深圳市市场监督管理局发布

DB4403/T235—2022

目  次

前言.....................................................................................................................................................................II

1范围.................................................................................................................................................................1

2规范性引用文件.............................................................................................................................................1

3术语和定义.....................................................................................................................................................1

4总体要求.........................................................................................................................................................1

5商业秘密管理组织.........................................................................................................................................2

6商业秘密管理制度.........................................................................................................................................3

7商业秘密信息管理.........................................................................................................................................3

8员工管理.........................................................................................................................................................5

9外部人员管理.................................................................................................................................................7

10物理区域管理...............................................................................................................................................7

11物品及载体管理...........................................................................................................................................8

12信息系统管理...............................................................................................................................................9

13评估与改进.................................................................................................................................................10

14泄密事件管理.............................................................................................................................................11

附录A（资料性）商业秘密保密范围..........................................................................................................13

附录B（资料性）竞业限制协议（参考文本）.........................................................................................14

附录C（资料性）商业秘密保密协议（参考文本）.................................................................................18

附录D（资料性）不侵犯商业秘密承诺函（参考文本）.........................................................................24

附录E（资料性）商务合作保密协议（参考文本）..................................................................................25

参考文献.............................................................................................................................................................30

I

DB4403/T235—2022

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由深圳市市场监督管理局提出并归口。

本文件起草单位：深圳市南山区科技创新局（深圳市南山区创新发展促进中心）、深圳市深标知识

产权促进中心、北京市天元（深圳）律师事务所、深圳市标准技术研究院、华为技术有限公司、深信服

科技股份有限公司、比亚迪股份有限公司、深圳迈瑞生物医疗电子股份有限公司、深圳拓邦股份有限公

司、深圳市韶音科技有限公司、光启技术股份有限公司、深圳市腾讯计算机系统有限公司。

本文件主要起草人：郭世栈、张仲卿、陈桂育、曹环、刘静、郭晏、罗艳波、胡乐夫、庄丽凡、王

磊。

II

DB4403/T235—2022

企业商业秘密管理规范

1范围

本文件规定了企业商业秘密管理的总体要求，以及组织、制度、信息、人员、区域、物品及载体、信

息系统、评估与改进和泄密事件的管理要求。

本文件适用于企业的商业秘密管理。事业单位、研究机构、协会等组织的商业秘密管理可参照本文件

执行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T19001—2016质量管理体系要求

GB/T22080—2016信息技术安全技术信息安全管理体系要求

3术语和定义

下列术语和定义适用于本文件。

3.1

商业秘密tradesecrets

不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。

注1：“不为公众所知悉”和“具有商业价值”的具体内容见《中华人民共和国反不正当竞争法》的规定。

注2：“相应保密措施”的具体内容见《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》。

3.2

涉密物品secret-relateditems

含有商业秘密信息的设备和产品。

注：包括计算机、手机、产品、原材料、半成品和样品等。

3.3

涉密载体secret-relatedcarriers

以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的介质。

注：包括磁性介质、光盘、U盘、硬盘、服务器等电子存储介质（即涉密存储介质）和纸质材料（即涉密纸质文档）。

3.4

涉密计算机secret-relatedcomputers

处理或存储商业秘密信息的台式机、便携机、一体机、平板等各类计算机。

3.5

涉密区域secret-relatedplaces

含有商业秘密信息、人员进入后可能接触到商业秘密的物理区域。

4总体要求

1

DB4403/T235—2022

4.1企业应按照GB/T22080—2016、GB/T19001—2016和本文件的要求建立、实施、持续改进商业秘

密管理体系，将商业秘密管理贯彻到企业的全部经营活动中，包括但不限于生产、研发、销售、采购、

财务、人事、行政、商业合作等。

4.2企业的商业秘密管理工作应由企业最高管理者牵头，高管负责，专人管理，全员参与。

4.3企业商业秘密信息的管理应遵循最小授权原则、必须授权原则、审批原则、受控原则、可追溯原

则。

4.4企业应制定商业秘密管理目标，确定保密、效率、成本三者之间的关系。

5商业秘密管理组织

5.1企业最高管理者应具备商业秘密管理意识，保障商业秘密管理资源投入，实现以下关于商业秘密

管理的要求：

a)建立商业秘密管理方针和目标；

b)将商业秘密管理要求整合到企业的业务中；

c)要求员工加强商业秘密保护意识；

d)管理并支持员工为商业秘密管理体系的实施持续努力；

e)促进商业秘密管理体系的持续改进。

5.2企业应设置专门的商业秘密管理部门，或由具备商业秘密管理职能的部门开展商业秘密管理工作。

商业秘密管理部门的组织机构、职责和工作范围可按以下方式确定：

a)指定专人作为商业秘密管理部门的负责人，负责企业商业秘密管理体系的决策、管理、实施

并向企业最高管理者汇报，也可由企业最高管理者直接负责商业秘密管理部门；

b)配备专职的商业秘密管理人员，或由法务、信息安全等部门人员兼任商业秘密管理工作；

c)商业秘密管理部门可设立两个以上层级的商业秘密管理组织架构；

注：如负责决策的商业秘密管理委员会和负责执行决策、统筹管理的商业秘密管理部。

d)商业秘密管理部门可根据职能设置不同的工作小组，分别负责制度、信息技术、宣传培训、

检查评估等工作；

e)商业秘密管理部门的职责应包括商业秘密信息、涉密物品、涉密载体、涉密部门、涉密人员、

涉密区域等的识别和管理，管理制度的制定、执行、检查、改进，员工的保密宣传、培训、

考核，以及泄密事件的内部处理和法律维权等；

f)商业秘密管理部门应定期组织会议，对商业秘密信息的识别与分级、管理制度的修订、信息

技术的实施等重大事项进行决策。

5.3企业应指定各业务部门的管理者作为各业务部门商业秘密管理的责任人，同时可在重点业务部门

配备专职保密员，或由其他员工兼任该部门的商业秘密管理工作，共同负责管理制度在本部门的落地，

承担相应的泄密责任。

5.4企业设立专门商业秘密管理部门的，应明确商业秘密管理部门和法务部、信息部、审计部等部门

的分工，分别负责以下工作：

a)制定商业秘密管理标准、制度和流程；

b)组织商业秘密管理宣传、培训、考核；

c)负责信息技术手段的落地与支持；

d)处理泄密事件；

e)监督商业秘密管理工作的执行；

f)对商业秘密管理体系进行评估与改进。

2