DB3202/T 1059-2023 企业商业秘密保护体系建设规范

ICS03.100.01

CCSA01

DB3202

无锡市地方标准

DB3202/T1059—2023

企业商业秘密保护体系建设规范

2023–12–31发布2024–01–08实施

无锡市市场监督管理局发布

DB3202/T/1059—2023

目次

前言..............................................................................II

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4基本原则..........................................................................2

5管理组织..........................................................................2

6商业秘密的管理....................................................................3

7风险防范..........................................................................7

8评价与持续改进....................................................................9

I

DB3202/T1059—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由无锡市市场监督管理局提出并归口。

本文件起草单位：无锡市市场监督管理局、江阴市市场监督管理局、滨湖区市场监督管理局、江南

大学、无锡市检验检测认证研究院、工装自控工程（无锡）有限公司、贝卡尔特（中国）技术研发有限

公司。

本文件主要起草人：须蒙凯、耿敬鹏、庞博、潘文伟、张立、徐杰、孙元宏、彭晶瑶、吴国科、顾

成博、姚志娟、郑菲、陈强、奚烨锋、王剑伟。

II

DB3202/T/1059—2023

企业商业秘密保护体系建设规范

1范围

本文件规定了无锡市企业商业秘密保护体系建设的基本原则、管理组织、商业秘密保护、风险防范

的要求。

本文件适用于无锡市企业开展商业秘密保护体系建设工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T19001质量管理体系要求

GB/T22080信息技术安全技术信息安全管理体系要求

GB/T29490企业知识产权合规管理体系要求

3术语和定义

下列术语和定义适用于本文件。

3.1

商业秘密tradesecret

不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。

3.2

涉密物品secret-relateditem

含有商业秘密信息的设备和产品。

3.3

涉密载体secret-relatedcarrier

以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的介质。

3.4

涉密计算机secret-relatedcomputer

处理或存储商业秘密信息的台式机、便携机、一体机、平板等各类计算机。

3.5

涉密区域secret-relatedarea

1

DB3202/T1059—2023

含有商业秘密信息、人员进入后可能接触到商业秘密的物理区域。

4基本原则

4.1主动保护原则

企业商业秘密保护体系建设应遵循下列主动性特点：

a)企业能够主动地将特定技术信息、经营信息等商业信息确定为商业秘密；

b)企业能够主动地表明具有保护前述商业信息的主观意愿；

c)企业能够主动地对前述商业信息采取客观上能够被识别的相应保密措施；

d)企业能够主动地对商业秘密侵权风险进行监测、评估、预警和应对。

4.2有效保护原则

企业商业秘密保护体系建设应注重商业秘密保护措施的有效性问题。在研究制定保密制度和采取保

密措施时，应根据商业秘密及其载体的性质、商业秘密的商业价值、保密措施的可识别程度、保密措施

与商业秘密的对应程度等因素进行综合考虑。

4.3规范保护原则

企业商业秘密保护既要保护商业秘密权利人的利益，也要保护企业员工的合法权益。企业商业秘密

保护的管理工作应实现制度化和规范化，不仅使商业秘密保护成为企业经营管理的重要组成部分，也要

使商业秘密保护的方式方法更为规范化和科学化。

5管理组织

5.1管理决策机构

5.1.1设立商业秘密管理决策机构，统一领导商业秘密保护制度和保护措施建设，贯彻落实商业秘密

保护要求，研究决定商业秘密保护工作的相关事项。

5.1.2商业秘密管理决策机构的负责人应由企业的法人代表或者主管人员担任，其成员应由保密办公

室负责人和各业务部门负责人（如：技术、生产、销售、财务、人事、法务、信息技术等部门的负责人）

组成。

5.2办事执行机构

5.2.1在商业秘密管理决策机构之下设立保密办公室作为日常办事执行机构，并配备专职保密人员负

责企业日常保密工作的开展和保密事务的处理。

5.2.2企业保密办公室的工作职责具体包括但不限于下列内容：

a)负责企业商业秘密保护的日常管理工作；

b)拟定商业秘密保护制度和保护措施，报请企业商业秘密管理决策机构核准执行；

c)组织和开展商业秘密保护培训，提升企业员工的保密意识和保密技能；

d)协同企业各业务部门落实商业秘密保护制度和执行保密措施；

e)定期巡视检查商业秘密保护情况，并对相关问题提出解决方案。

5.3监督议事机构

2