T/ASIA 0001-2024 软件行业商业秘密保护规范

主要技术内容:6.1 总则6.1.1 企业商业秘密的管理应由商业秘密保护委员会或领导小组统一组织实施。6.1.2 企业应制定商业秘密管理制度，明确商业秘密的定密、隐秘、解密、销秘等工作的准则或程序。6.1.3 企业应按照规定准则或程序对商业秘密的定密、隐秘、解密、销秘等过程实施管理，并保留过程管理的成文信息。6.2 定密6.2.1 定密范围企业商业秘密保护委员会或领导小组应界定其商业秘密的定密范围，定密范围宜考虑以下方面：a) 与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等技术信息；b) 与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等经营信息。其中客户信息包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息；c) 符合商业秘密构成要件，除技术信息、经营信息以外的商业信息。6.2.2 定密要求6.2.2.1 涉密部门或涉密个人应及时收集和登记生产经营过程中产生的技术信息、经营信息等商业信息，拟定保密项目，并填写定密申请，经部门保密负责人签批确认后，报送企业商业秘密管理办公室。6.2.2.2 商业秘密管理办公室牵头组建定密小组，定密小组对提出的商业秘密确认申请进行论证，论证内容包括但不限于：a) 密点的公众知悉或获取渠道。此时需要论证包括但不限于以下情况：1) 未在国内外公开使用；2) 未在国内外公开出版物或者其他媒体上公开披露；3) 未通过公开的报告会、展览等方式公开；4) 不属于其所属领域相关人员普遍掌握的常识或行业惯例；5) 不能仅涉及产品尺寸、结构、材料、部件的简单组合等内容；6) 不能从公开渠道获得。b) 密点的现实的或者潜在的商业价值。此时需要论证包括但不限于以下情况：1) 给企业带来的经济收益，包括现有的和潜在的经济收益；2) 对企业生产经营的重要程度；3) 企业的投入研发、经营以及其他成本；4) 为企业带来竞争优势；5) 竞争对手获取商业信息后产生的价值；6) 因信息泄露后产生或可能产生的经济损失；7) 因信息泄露后可能承担的法律责任。6.2.2.3 经论证的商业秘密，由商业秘密管理办公室统一报送企业保密委员会或领导小组审批确定。企业可通过公证、第三方存证、电子存证等证据保全方式实现对商业秘密权属的初步确认。6.2.2.4 企业应