DB3205/T 1116-2024 高新技术企业商业秘密保护规范

ICS03.100.01

CCSA01DB3205

苏州市地方标准

DB3205/T1116—2024

高新技术企业商业秘密保护规范

Specificationfortheprotectionoftradesecretsofhigh-tech

enterprises

2024-06-03发布2024-06-10实施

苏州市市场监督管理局发布

DB3205/T1116—2024

目次

前言.................................................................................III

引言..................................................................................IV

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4基本原则............................................................................2

4.1最高层管理原则................................................................2

4.2全流程管理原则................................................................2

4.3全员参与原则..................................................................2

4.4管理工作实施原则..............................................................2

5基本要求............................................................................2

6概述................................................................................3

7定密................................................................................3

7.1定密流程......................................................................3

7.2识别商业信息..................................................................3

7.3收集商业信息..................................................................4

7.4确定商业秘密..................................................................4

7.5商业秘密分级..................................................................4

7.6确定保密期限、接触范围........................................................5

7.7登记与确认....................................................................5

7.8公示与告知....................................................................5

8动态管理............................................................................5

8.1管理要求......................................................................5

8.2商业秘密的更新................................................................5

8.3商业秘密的解密................................................................6

8.4商业秘密的销毁................................................................6

9存证................................................................................6

9.1存证方式......................................................................6

9.2存证流程......................................................................6

10保密管理...........................................................................7

10.1涉密人员管理.................................................................7

10.2涉密载体管理.................................................................8

10.3涉密区域管理................................................................10

10.4商务活动管理................................................................11

10.5监督与检查..................................................................12

11维权与应诉........................................................................12

11.1应急处置....................................................................12

11.2维权途径....................................................................12

I

DB3205/T1116—2024

11.3国内维权....................................................................13

11.4海外维权....................................................................13

11.5司法鉴定....................................................................14

11.6二次泄密防范................................................................14

11.7应诉........................................................................14

12协同保护..........................................................................14

12.1商业秘密保护指导站（维权联系点）协同........................................14

12.2行政、司法协同..............................................................15

12.3区域协同....................................................................15

附录A（资料性）商业信息梳理范围.....................................................16

附录B（资料性）核心秘密点识别表.....................................................17

附录C（资料性）涉密人员登记表.......................................................18

附录D（资料性）涉密人员清单.........................................................19

附录E（资料性）商业秘密信息清单.....................................................20

附录F（资料性）保密协议.............................................................21

附录G（资料性）竞业限制协议.........................................................23

附录H（资料性）员工不侵犯他人商业秘密承诺书.........................................26

附录I（资料性）对外信息发布审批表...................................................27

附录J（资料性）保密工作检查表.......................................................28

参考文献..............................................................................29

II

DB3205/T1116—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由苏州市市场监督管理局提出并归口。

本文件起草单位：苏州市市场监督管理局、苏州新诤信知数科技有限公司、苏州市质量和标准化院、

亨通集团有限公司、科沃斯机器人（苏州）有限公司。

本文件主要起草人：卞卫东、陶伟伟、李辰、周文渊、付乐贤、赵茹、徐勤锋、卫杰、汪可祝、吴

疆、陈小东。

III

DB3205/T1116—2024

引言

随着全球化和信息化的发展，高新技术企业面临着人才流动和信息流通的加速，这增加了商业秘密

泄露的风险。由于企业的商业秘密保护工作没有及时跟上市场变化的趋势，导致核心技术频繁被窃取和

流失。

目前，部分省/市虽然发布了企业商业秘密保护标准文件，但定密环节的规定较宽泛、商业秘密保

护工作流程也缺乏系统性和实操性。企业在实践中缺乏梳理、识别和确定自身商业秘密的指引标准，导

致商业秘密保护工作不够规范和有效。

本文件详细规定了企业定密环节的工作方法和流程，通过添加商业秘密梳理范围、核心秘密点识别、

商业秘密信息清单等多份附录的形式，辅助企业有效开展定密工作，旨在加强高新技术企业对商业秘密

的认识，指导企业落实保密工作，规范企业如何开展商业秘密保护工作，引导企业合规采取保密措施，

减少泄密损失，维护市场公平竞争秩序，促进苏州市高新技术企业的发展。

IV

DB3205/T1116—2024

高新技术企业商业秘密保护规范

1范围

本文件规定了高新技术企业商业秘密保护工作的基本原则、基本要求、概述、定密、动态管理、存

证、保密管理、维权与应诉和协同保护等内容。

本文件适用于高新技术企业（以下简称“企业”）商业秘密保护工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T29490企业知识产权合规管理体系要求

3术语和定义

GB/T29490界定的以及下列术语和定义适用于本文件。

3.1

高新技术企业high-techenterprise

在《国家重点支持的高新技术领域》内，持续研究开发与技术成果转化，形成企业核心自主知识产

权，并以此为基础开展经营活动，在中国境内（不包括港、澳、台地区）注册的居民企业。

3.2

商业秘密tradesecret

不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。

3.3

技术信息technicalinformation

与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或

其步骤、算法、数据、计算机程序及其有关文档等信息。

3.4

经营信息commercialinformation

与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息。

3.5

秘密点secretspot

真正具备商业秘密本质属性，泄露后会损害企业利益的关键信息单元。

3.6

涉密载体secret-relatedcarrier

以文字、数据、符号、图形、实物、视频和音频等形式记载和存储商业秘密的纸介质、电子文件、

光介质、电磁介质、设备与产品等各类物质。

1

DB3205/T1116—2024

注1：纸介质是指传统的纸质涉密文件、书刊、图纸等。

注2：电子文件是指以电子形式存储的文档或数据。

注3：光介质是指利用激光原理写入和读取商业秘密的存储介质，包括CD、VCD、DVD等各类光盘。

注4：电磁介质包括电子介质和磁介质两种，如各类闪存盘、计算机软盘、硬盘、磁盘、磁带等。

注5：其他设备与产品是指直接含有，或通过观察、测试或分析等手段能够获取商业秘密信息的设备或产品，包括

原材料、半成品、样品等。

4基本原则

4.1最高层管理原则

最高管理者的支持和参与是商业秘密管理的关键，最高管理者应全面负责商业秘密保护与管理工作。

4.2全流程管理原则

企业应将商业秘密保护与管理工作融入企业的研发、设计、采购、生产、销售、商务合作、人事、

财务、法务等全业务过程。

4.3全员参与原则

商业秘密涉及企业各业务领域和业务环节，应培养全体员工的保密意识，充分调动全体员工参与到

企业日常的商业秘密保护与管理工作中。

4.4管理工作实施原则

企业的商业秘密管理工作应遵循最小接触范围原则、审批原则、可追溯原则。

5基本要求

5.1最高管理者是企业商业秘密保护与管理工作的第一负责人，应制定商业秘密方针，领导并支持商

业秘密保护与管理工作，审定重大商业秘密事项。

5.2最高管理者应确保企业设立专门的商业秘密保护办公室（以下简称“保密办”）或由具备商业秘

密保护职能的部门承担商业秘密保护与管理工作，并明确其职责。

5.3保密办应配备专职负责人，或指定如法务、研发、人力资源等部门负责人兼任，也可由最高管理

者直接负责。各部门应抽派至少1人作为各部门的保密实施人员（以下简称“保密员”），配合执行商

业秘密保护与管理的具体工作。

5.4保密办应履行以下职责：

a)组织制定商业秘密保护与管理制度及流程；

b)组织各部门开展商业秘密定密工作；

c)定期评估商业秘密，组织开展商业秘密的更新、解密、销毁工作；

d)组织开展商业秘密存证工作；

e)组织开展员工保密教育活动；

f)组织各部门落实商业秘密保护措施；

g)监督各部门商业秘密管理工作的执行情况，对发现的问题提出整改要求，并督促落实；

h)处理泄密事件，配合有关部门完成证据整理、搜集、举证、协助调查取证等；

i)其他与商业秘密保护与管理相关的工作。

2

DB3205/T1116—2024

6概述

企业商业秘密保护与管理工作包括定密、动态管理、存证、保密管理、维权与应诉、协同保护等环

节。商业秘密保护与管理工作模式示意图见图1。

图1商业秘密保护与管理工作模式示意图

7定密

7.1定密流程

企业在日常研发、生产、经营等商业活动中，应定期组织识别并收集商业信息、确定商业秘密内容、

等级、保密期限和接触范围，将形成的商业秘密清单登记确认后在涉密人员范围内公示告知。定密流程

如图2所示。

图2定密流程示意图

7.2识别商业信息

3

DB3205/T1116—2024

7.2.1企业应定期/不定期识别研发、生产、经营过程中产生的技术信息和经营信息等商业信息。不定

期识别周期参考如下方式确定：技术信息识别周期根据不同研发项目的完结节点确定，其他即时性信息

（如市场信息、客户信息等）识别周期以周/月为单位确定。

7.2.2下列商业信息不应作为企业的商业秘密保护：

a)在所属领域属于一般常识或者行业惯例的；

b)仅涉及产品的尺寸、结构、材料、部件的简单组合等内容，所属领域的相关人员通过观察上

市产品即可直接获得的；

c)已经在公开出版物或者其他媒体上公开披露的；

d)已通过公开的报告会、展览等方式公开的；

e)所属领域的相关人员从其他公开渠道可以获得该信息的。

7.3收集商业信息

7.3.1确定范围

7.3.1.1由保密办确定商业信息的收集范围，包括：

a)仅梳理技术信息；

b)仅梳理经营信息；

c)同时梳理技术信息和经营信息。

7.3.1.2根据收集范围确定需要开展收集工作的部门，并指定保密员。

7.3.2员工宣贯

保密办应组织保密员培训，确保保密员了解本次工作的收集范围，并知悉如何识别、梳理商业信息。

7.3.3梳理商业信息

保密员应梳理所属部门的具体工作环节、工作步骤以及阶段性交付物中的商业信息。交付物中的商

业信息宜按照立项、研发、验证/测试、生产、销售等工作环节梳理技术信息和经营信息，详细商业信

息梳理范围参考附录A。

7.4确定商业秘密

7.4.1保密员宜将不为所属领域的相关人员普遍知悉和容易获得的技术信息或经营信息，确定为商业

秘密。

7.4.2具有下列特性的技术信息，保密员宜确定为商业秘密：

a)技术特性：技术生命周期较长，反向工程难度较大；

b)成本：反向工程的时间和金钱成本较大。

7.5商业秘密分级

7.5.1划分密级

7.5.1.1保密员应按照商业秘密的重要性和以下内容拟定商业秘密等级，密级分为绝密级、机密级和

秘密级三个密级：

a)绝密级：与企业主营业务与核心利益相关度极高，泄露会对企业经营或竞争优势产生致命影

响；

b)机密级：与企业主营业务与核心利益相关度较高，泄露会对企业经营或竞争优势产生严重影

响；

4

DB3205/T1116—2024

c)秘密级：与企业主营业务与核心利益相关度较低，泄露会对企业经营或竞争优势产生一般影

响。

7.5.1.2企业的绝密级秘密点参考《核心秘密点识别表》（见附录B）辅助识别。

7.5.2标识密级

保密员应根据商业秘密分级结果在相应载体上标识密级。

7.6确定保密期限、接触范围

7.6.1确定保密期限

7.6.1.1保密员应结合密级、市场需求、技术成熟度、企业发展规划等情况，拟定各商业秘密的保密

期限。

7.6.1.2可预见具体保密期限的以年、月、日计，不可预见的应定为“长期”或者“公开前”。

7.6.2确定接触范围

7.6.2.1保密员应根据商业秘密的具体内容与密级，拟定商业秘密接触范围。

7.6.2.2商业秘密接触范围宜分为公司内部流通、关联企业流通以及公司外部流通三个范围：

a)公司内部流通范围，指仅限部门业务所属组织内部流通；

b)关联企业流通范围，指除所属组织外，能在有相同母公司的其他子公司流通；

c)公司外部流通范围，指非上述范围外，例如在合作企业或供应商之间流通。

7.6.2.3公司内部流通的商业秘密信息接触范围还应进一步限定到具体人员，无法限定到具体人员时，

限定到具体部门、岗位，并配置包括完全控制、修改、阅读、下载等不同操作权限。

7.6.2.4保密员应将涉密人员的姓名、部门、岗位、涉密等级、权限等信息记录到《涉密人员登记表》

（见附录C），并汇总形成《涉密人员清单》（见附录D）。

7.7登记与确认

7.7.1企业应分部门建立商业秘密信息清单（见附录E），保密员将拟定的商业秘密载体、密级、流

通范围、接触权限等内容记录在清单中。

7.7.2保密员将完成的商业秘密信息清单提交至保密办审核，保密办确认清单中记录的密级、保密期

限、接触范围等信息是否满足保密要求。必要时，应报最高管理者审核确认。

7.7.3经审核确认的各部门最终版商业秘密信息清单，应提交副本至保密办备份。

7.8公示与告知

保密办应将确定的商业秘密密级、保密期限、接触范围等信息，通过签收告知、培训、邮件、OA

系统、公告栏张贴等有效方式告知涉密人员。

8动态管理

8.1管理要求

保密办应每半年/年组织评估商业秘密是否需要更新、解密、销毁。商业秘密状态需变更的，由保

密员向保密办提出变更请求，经保密办审批通过报最高管理者确认后，由保密办统一变更处理。

8.2商业秘密的更新

5

DB3205/T1116—2024

保密办应对商业秘密的保密状态、密级、保密期限、接触范围等信息更新。

8.3商业秘密的解密

8.3.1解密情形

商业秘密出现下