各區(qū)縣市場(chǎng)監(jiān)管局,全市醫(yī)藥企業(yè):
?? 現(xiàn)將《淄博市醫(yī)藥產(chǎn)業(yè)商業(yè)秘密保護(hù)工作指引》印發(fā)給你們,請(qǐng)醫(yī)藥企業(yè)結(jié)合經(jīng)營情況借鑒使用��,進(jìn)一步規(guī)范商業(yè)秘密保護(hù)工作,健全商業(yè)秘密保護(hù)體系���。
區(qū)縣市場(chǎng)監(jiān)管局和醫(yī)藥企業(yè)在商業(yè)秘密保護(hù)工作中�,好的做法���、經(jīng)驗(yàn)、意見和建議����,請(qǐng)及時(shí)反饋給市市場(chǎng)監(jiān)管局反不正當(dāng)競(jìng)爭(zhēng)科,以便進(jìn)一步改進(jìn)和完善�。
聯(lián)系人:杜道強(qiáng)????聯(lián)系電話:3110956
公務(wù)郵箱:dudaoqiang@zb.shandong.cn
淄博市市場(chǎng)監(jiān)督管理局
2023年4月20日
(此件主動(dòng)公開)??
淄博市醫(yī)藥產(chǎn)業(yè)商業(yè)秘密保護(hù)工作指引
目??錄
前言
1 商業(yè)秘密的概念
1.1 概念
1.2 構(gòu)成要件
1.2.1 秘密性
1.2.2 價(jià)值性
1.2.3 保密性
1.3 常見保密措施
1.4 綜合保護(hù)
2 管理機(jī)構(gòu)
2.1 領(lǐng)導(dǎo)重視
2.2 保護(hù)管理部門
2.3 保護(hù)管理部門職責(zé)
2.4 部門協(xié)作
3 保護(hù)管理制度
4 商業(yè)秘密全過程保護(hù)
4.1 定密
4.1.1 基本要求
4.1.2 商業(yè)秘密的確認(rèn)
4.1.3 涉密技術(shù)信息
4.1.4 涉密經(jīng)營信息
4.2 分級(jí)管理
4.2.1 分級(jí)
4.2.2 分級(jí)參考因素
4.3 保密期限
4.4 知悉范圍
4.5 保密標(biāo)識(shí)
4.6 變更
4.7 解密
4.7.1 可予以解密情形
4.7.2 解密措施
4.8 銷毀
4.8.1 銷毀過程監(jiān)督
4.8.2 銷毀方式
4.9 商業(yè)秘密清單
5 信息系統(tǒng)安全防護(hù)
5.1 建設(shè)
5.2 信息系統(tǒng)安全要求
5.2.1 機(jī)房安全
5.2.2 網(wǎng)絡(luò)安全
5.2.3 終端安全
5.3 用戶身份識(shí)別
5.4 權(quán)限管理
5.5 數(shù)據(jù)存儲(chǔ)安全
5.6 流轉(zhuǎn)安全
5.7 應(yīng)用管理
6 涉密信息保護(hù)
6.1 文件資料管理
6.2 涉密載體、涉密物品管理
7 涉密場(chǎng)所管理
7.1 劃分涉密區(qū)域
7.2 涉密區(qū)域管理
7.2.1 物理隔離
7.2.2 張貼警示標(biāo)識(shí)
7.2.3 設(shè)置安防措施
7.2.4 保密與建設(shè)同步
7.3 生產(chǎn)車間保密管理
7.4 涉密生產(chǎn)設(shè)備管理
8 員工管理
8.1 入職管理
8.1.1 普通崗位
8.1.2 涉密崗位員工
8.1.3 競(jìng)業(yè)限制
8.1.4 防范員工侵權(quán)
8.2 在職管理
8.2.1 保密教育培訓(xùn)
8.2.2 履職監(jiān)督檢查
8.3 調(diào)崗管理
8.4 脫密期管理
8.5 離職管理
8.5.1 離職談話
8.5.2 離職交接
8.5.3 回收賬號(hào)權(quán)限
8.5.4 離職涉密檢查
8.5.5 通知客戶
8.5.6 離職跟蹤
9 商務(wù)活動(dòng)管理
9.1 基本要求
9.2 技術(shù)合作
9.3 外聘人員管理
9.4 外來人員管理
9.5 涉密會(huì)議接待
10 監(jiān)督檢查
10.1 檢查內(nèi)容
10.2 檢查記錄
11 泄密事件處置
11.1 應(yīng)急處置
11.2 收集固定證據(jù)
11.3 維權(quán)途徑
前言
本工作指引主要適用于醫(yī)藥產(chǎn)業(yè)�����,其他企業(yè)也可以參考使用。
淄博醫(yī)藥產(chǎn)業(yè)�����,是國家十大醫(yī)藥產(chǎn)品出口基地��、國家火炬計(jì)劃生物醫(yī)藥產(chǎn)業(yè)基地�����,具有比較完備的醫(yī)藥中間體�、原料藥、制劑�、醫(yī)療器械及耗材的產(chǎn)業(yè)體系?��;瘜W(xué)制藥產(chǎn)業(yè)擁有新華制藥����、瑞陽制藥���、齊都藥業(yè)���、金城醫(yī)藥等骨干企業(yè)���;醫(yī)療器械產(chǎn)業(yè)則擁有新華醫(yī)療、藍(lán)帆醫(yī)療�、英科醫(yī)療、安得醫(yī)療�����、中?���?档裙歉善髽I(yè)。這些企業(yè)位居行業(yè)龍頭���,在國內(nèi)甚至國際都具有較高知名度和競(jìng)爭(zhēng)力�。從行業(yè)發(fā)展來看�����,研發(fā)與創(chuàng)新是淄博醫(yī)藥產(chǎn)業(yè)升級(jí)的必走路徑�。
我市醫(yī)藥企業(yè)普遍重視技術(shù)信息的保護(hù)����,在商業(yè)秘密保護(hù)的軟硬件方面投入很大����,對(duì)信息系統(tǒng)采取了較強(qiáng)的安全防護(hù)措施��。為了促進(jìn)我市醫(yī)藥企業(yè)深入開展商業(yè)秘密保護(hù)工作����,建立更為規(guī)范的企業(yè)商業(yè)秘密保護(hù)管理體系,提高企業(yè)商業(yè)秘密保護(hù)水平�,切實(shí)保護(hù)企業(yè)創(chuàng)新,防止泄密���,依照現(xiàn)有法律��、司法解釋的規(guī)定�����,在總結(jié)各方面的實(shí)踐經(jīng)驗(yàn)與理論成果的基礎(chǔ)上����,結(jié)合醫(yī)藥產(chǎn)業(yè)特點(diǎn)�����,制定本工作指引。
1 商業(yè)秘密的概念
1.1 概念
商業(yè)秘密是指不為公眾所知悉���、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息�、經(jīng)營信息等商業(yè)信息���。
1.2 構(gòu)成要件
1.2.1 秘密性
不為所屬領(lǐng)域的相關(guān)人員普遍知悉���,或者不容易獲得。
具有下列情形之一的�����,屬于“為公眾所知悉”:
a) 該信息在所屬領(lǐng)域?qū)儆谝话愠WR(shí)或者行業(yè)慣例的��。
b) 該信息僅涉及產(chǎn)品的尺寸�����、結(jié)構(gòu)��、材料����、部件的簡(jiǎn)單組合等內(nèi)容,所屬領(lǐng)域的相關(guān)人員通過觀察上市產(chǎn)品即可直接獲得的��。
c) 該信息已經(jīng)在公開出版物或者其他媒體上公開披露的����。
d) 該信息已通過公開的報(bào)告會(huì)、展覽等方式公開的���。
e) 所屬領(lǐng)域的相關(guān)人員從其他公開渠道可以獲得該信息的��。
將為公眾所知悉的信息進(jìn)行整理�、改進(jìn)�����、加工后形成的新信息����,符合不為所屬領(lǐng)域的相關(guān)人員普遍知悉和容易獲得的,應(yīng)當(dāng)認(rèn)定該新信息“不為公眾所知悉”����。
1.2.2 價(jià)值性
能夠?yàn)闄?quán)利人帶來直接的����、現(xiàn)實(shí)的或者間接的�����、潛在的經(jīng)濟(jì)利益或者競(jìng)爭(zhēng)優(yōu)勢(shì)����。
1.2.3 保密性
權(quán)利人采取與該信息商業(yè)價(jià)值、獨(dú)立獲取難易程度等相應(yīng)的���、合理的保護(hù)措施��,這些保密措施在通常情況下足以防止該信息泄露���。
1.3 常見保密措施
a)?簽訂保密協(xié)議或者在合同中約定保密義務(wù)。
b)?通過章程����、培訓(xùn)、規(guī)章制度���、書面告知等方式��,對(duì)能夠接觸���、獲取商業(yè)秘密的員工、前員工����、供應(yīng)商、客戶����、來訪者等提出保密要求。
c)?對(duì)涉密的廠房��、車間等生產(chǎn)經(jīng)營場(chǎng)所限制來訪者或者進(jìn)行區(qū)分管理���。
d)?以標(biāo)記�、分類�、隔離、加密���、封存��、限制能夠接觸或者獲取的人員范圍等方式�,對(duì)商業(yè)秘密及其載體進(jìn)行區(qū)分和管理。
e)?對(duì)能夠接觸����、獲取商業(yè)秘密的計(jì)算機(jī)設(shè)備、電子設(shè)備��、網(wǎng)絡(luò)設(shè)備��、存儲(chǔ)設(shè)備�、軟件等,采取禁止或者限制使用�、訪問、存儲(chǔ)��、復(fù)制等措施��。
f)?要求離職員工登記��、返還�、清除、銷毀其接觸或者獲取的商業(yè)秘密及其載體��,繼續(xù)承擔(dān)保密義務(wù)���。
1.4 綜合保護(hù)
a)?一項(xiàng)技術(shù)或者若干項(xiàng)相關(guān)聯(lián)的技術(shù)����,可以將部分內(nèi)容申請(qǐng)專利,部分內(nèi)容作為商業(yè)秘密加以保護(hù)���。?
b)?技術(shù)信息在申請(qǐng)專利前或未公開之前,作為商業(yè)秘密加以保護(hù)��。
c)?在滿足專利申請(qǐng)需要的前提下�,將設(shè)備參數(shù)等核心技術(shù)信息,作為商業(yè)秘密加以保護(hù)����。
d)?對(duì)于技術(shù)方案與設(shè)計(jì)可根據(jù)不同情形、不同階段分別選擇先商業(yè)秘密后專利加以保護(hù)�����。?
e)?對(duì)于容易被以反向工程破解的技術(shù)方案或設(shè)計(jì)����,不宜采用商業(yè)秘密保護(hù)方式,可相應(yīng)以專利權(quán)����、著作權(quán)的權(quán)利形式加以保護(hù)����。
2?管理機(jī)構(gòu)
2.1 領(lǐng)導(dǎo)重視
企業(yè)管理層要重視商業(yè)秘密保護(hù)�����,尤其是企業(yè)主要負(fù)責(zé)人�,以保證企業(yè)保護(hù)制度貫徹落實(shí)。
企業(yè)商業(yè)秘密保護(hù)工作��,由主要負(fù)責(zé)人負(fù)責(zé)�����,或者其授權(quán)委托人負(fù)責(zé)����,指導(dǎo)并監(jiān)督商業(yè)秘密管理部門及人員的工作。
2.2?保護(hù)管理部門
企業(yè)根據(jù)實(shí)際經(jīng)營情況����,設(shè)置專門的商業(yè)秘密保護(hù)管理部門,也可以依托法務(wù)���、技術(shù)管理����、人事等相關(guān)部門,配備專(兼)職人員����,承擔(dān)企業(yè)商業(yè)秘密管理工作。
2.3 保護(hù)管理部門職責(zé)
a)?研究制定企業(yè)商業(yè)秘密保護(hù)管理制度���。
b)?研究確定企業(yè)商業(yè)秘密保護(hù)的信息范圍、密級(jí)劃分��、保密期限�、涉密部門(涉密崗位、涉密人員)��、涉密區(qū)域以及生產(chǎn)經(jīng)營各環(huán)節(jié)保護(hù)商業(yè)秘密的技術(shù)防護(hù)措施等事項(xiàng)�����。
c)?組織監(jiān)督檢查業(yè)務(wù)部門商業(yè)秘密保護(hù)管理制度落實(shí)情況����。
d)?組織對(duì)企業(yè)員工進(jìn)行商業(yè)秘密保護(hù)教育培訓(xùn)。
e)?組織處理企業(yè)內(nèi)部商業(yè)秘密泄露事件。
f)?開展法律維權(quán)����,協(xié)助有關(guān)部門做好商業(yè)秘密侵權(quán)事件的調(diào)查舉證等工作。
2.4?部門協(xié)作
企業(yè)的科技研發(fā)��、生產(chǎn)經(jīng)營�、人力資源、項(xiàng)目管理等所有涉及商業(yè)秘密的業(yè)務(wù)部門���,配備專(兼)職保密員�,開展本部門職責(zé)范圍內(nèi)商業(yè)秘密的保護(hù)和管理工作�。
3 保護(hù)管理制度
企業(yè)應(yīng)根據(jù)經(jīng)營情況,建立完善商業(yè)秘密保護(hù)管理制度體系����。
a)?企業(yè)商業(yè)秘密保護(hù)管理制度。
b)?企業(yè)涉密文件資料(物資)管理制度����。
c)?企業(yè)涉密設(shè)備管理制度。
d)?企業(yè)信息系統(tǒng)管理制度��。
e)?企業(yè)涉密區(qū)域(場(chǎng)所)管理制度���。
f)?企業(yè)涉密檔案管理制度����。
g)?企業(yè)涉密人員管理制度。
h)?企業(yè)對(duì)外交流及宣傳管理制度�。
i)?企業(yè)商業(yè)秘密泄露事件處置管理制度。
j)?企業(yè)研發(fā)項(xiàng)目(外部合作)管理制度����。
管理制度應(yīng)由企業(yè)正式發(fā)布,應(yīng)定期或不定期進(jìn)行檢查落實(shí)情況����,對(duì)存在的不足和需要改進(jìn)的地方,及時(shí)進(jìn)行修訂�����。
4 商業(yè)秘密全過程保護(hù)
應(yīng)對(duì)商業(yè)秘密進(jìn)行全程全域的安全保護(hù)�����,做到事前防范�����、事中控制和事后可追溯�,避免商業(yè)秘密外泄,給企業(yè)帶來重大損失�����。
4.1 定密
4.1.1 基本要求
企業(yè)應(yīng)根據(jù)經(jīng)營情況�,建立商業(yè)秘密定密管理規(guī)范和定密流程,確定責(zé)任人���、審核人�、承辦人����,授予相應(yīng)的定密權(quán)限,對(duì)涉密的技術(shù)信息和經(jīng)營信息進(jìn)行核查和評(píng)估��,確定本企業(yè)商業(yè)秘密的范圍���。
4.1.2 商業(yè)秘密的確認(rèn)
由產(chǎn)生商業(yè)秘密的業(yè)務(wù)部門提出����,擬確定的密點(diǎn)及其密級(jí)���、保密期限����、知悉范圍等;經(jīng)商業(yè)秘密保護(hù)管理部門審核并報(bào)領(lǐng)導(dǎo)審批后確定���。
涉密項(xiàng)目負(fù)責(zé)人應(yīng)要求研發(fā)人員針對(duì)研發(fā)成果提交技術(shù)交底書��。項(xiàng)目完成后�,項(xiàng)目負(fù)責(zé)人應(yīng)召集項(xiàng)目研發(fā)人員討論決定創(chuàng)新成果的發(fā)明人及其署名順序���,并提出作為商業(yè)秘密保護(hù)與作為專利保護(hù)的建議���。
涉密技術(shù)信息,應(yīng)定期或者根據(jù)研發(fā)進(jìn)度��,進(jìn)行歸檔保存�;客戶信息等經(jīng)營信息���,應(yīng)進(jìn)行加工���、整理并歸檔��;涉密文件在起草后����,進(jìn)行定密�����,并按照流程審后批確定�����。
4.1.3?涉密技術(shù)信息
a)?研發(fā)信息:與科學(xué)技術(shù)有關(guān)的設(shè)計(jì)程序����、圖紙、模型����、樣板、測(cè)試記錄����、關(guān)鍵信息資源儲(chǔ)備、數(shù)據(jù)�、提議�����、試驗(yàn)步驟��、樣品���、試驗(yàn)記錄、試驗(yàn)方式方法與結(jié)論等�����。
b)?生產(chǎn)信息:原料��、配方��、工藝��、流程���、樣式�����、技術(shù)參數(shù)���、電子數(shù)據(jù)、制作方法����、技術(shù)訣竅等。
c)?配置信息:設(shè)備儀器的型號(hào)����、配置參數(shù)、特別要求等�。
d) 與業(yè)務(wù)合作單位協(xié)議約定的保密信息
4.1.4?涉密經(jīng)營信息
a)?公司基礎(chǔ)信息:公司組織架構(gòu)、決議文件����、內(nèi)部通知、規(guī)章制度��、會(huì)議紀(jì)要等����。
b)?決策信息:與經(jīng)營活動(dòng)有關(guān)的戰(zhàn)略規(guī)劃(計(jì)劃)、投融資決策�����、研發(fā)策略、商業(yè)模式�、管理方法、產(chǎn)權(quán)交易���、股權(quán)激勵(lì)方案�、專利規(guī)劃布局等���。
c)?經(jīng)營信息:產(chǎn)購銷計(jì)劃(方案)��、產(chǎn)購銷協(xié)議�����、招(投)標(biāo)標(biāo)書�����、產(chǎn)購銷記錄(訂單)�、運(yùn)營成本��、內(nèi)部定價(jià)文件����、產(chǎn)品合格率��、庫存量、創(chuàng)意管理等�����。
d)?客戶信息:客戶名單�����、供應(yīng)商名單���、以及對(duì)特定客戶的網(wǎng)絡(luò)電子信息�����、名稱�、地址���、聯(lián)系方式�����、交易習(xí)慣���、交易內(nèi)容���、特定需求等信息進(jìn)行整理、加工后形成的客戶信息等����。
e)?財(cái)務(wù)信息:財(cái)務(wù)賬簿、財(cái)務(wù)報(bào)表��、融資報(bào)表�����、預(yù)決算報(bào)告�����、審計(jì)報(bào)告�����、股權(quán)分配資料等�。
f)?人力資源信息:?jiǎn)T工名冊(cè)��、通訊錄�、工資表���、社保公積金清單等��。
g)?信息技術(shù)信息:應(yīng)用系統(tǒng)、網(wǎng)絡(luò)拓?fù)鋱D�、信息安全風(fēng)險(xiǎn)報(bào)告、運(yùn)維日志等�。
4.2?分級(jí)管理
4.2.1 分級(jí)
企業(yè)應(yīng)對(duì)涉密信息進(jìn)行分級(jí)管理,按層級(jí)履行審批手續(xù)�����。
涉密信息可分為三級(jí)����,核心商業(yè)秘密、重要商業(yè)秘密和普通商業(yè)秘密���,密級(jí)可標(biāo)注為“核心商密”“重要商密”和“普通商密”或者“絕密”?“機(jī)密”和“秘密”��。
為便于管理���,也可以分為兩級(jí)�,核心商密和普通商密����。
4.2.2?分級(jí)參考因素
a)?涉密信息的經(jīng)濟(jì)價(jià)值。
b)?企業(yè)產(chǎn)生涉密信息投入的成本�����。
c)?涉密信息對(duì)企業(yè)的重要程度�。
d)?競(jìng)爭(zhēng)對(duì)手獲取涉密信息后產(chǎn)生的價(jià)值。
e)?涉密信息泄漏后可能造成的經(jīng)濟(jì)損失���。
f)?涉密信息泄漏后可能承擔(dān)的法律責(zé)任�����。
g)?涉密信息在企業(yè)內(nèi)部可查閱的范圍���。
4.3?保密期限
企業(yè)可根據(jù)經(jīng)營活動(dòng)實(shí)際以及涉密信息的密級(jí)等情況,設(shè)定保密期限��。一般情況下�����,涉密信息可預(yù)見解密期限的,可以年��、月��、日計(jì)�;不可預(yù)見期限的,可定為“長(zhǎng)期”或者“公開前”����。
4.4?知悉范圍
企業(yè)可根據(jù)涉密信息的密級(jí)以及經(jīng)營需要�,確定知悉范圍。
一般情況下���,知悉范圍應(yīng)明確限定到具體的業(yè)務(wù)部門�、具體崗位和具體人員����,并按照密級(jí)實(shí)行分類管理。
4.5 保密標(biāo)識(shí)
企業(yè)應(yīng)對(duì)涉密信息及其載體實(shí)行標(biāo)識(shí)管理�,標(biāo)識(shí)情況應(yīng)進(jìn)行登記。
a)?涉密信息標(biāo)識(shí)由涉密信息的名稱或編號(hào)����、密級(jí)�����、保密期限以及權(quán)屬單位組成���。
b)?涉密信息標(biāo)識(shí)工作由該信息權(quán)屬部門負(fù)責(zé)。涉密信息的密級(jí)和保密期限等事項(xiàng)一經(jīng)確定��,即應(yīng)在該涉密信息的所有載體上作出明顯標(biāo)識(shí)�����。
c)?未做標(biāo)識(shí)的涉密信息載體不得進(jìn)行流轉(zhuǎn)��。
d)?涉密信息的密級(jí)���、保密期限等事項(xiàng)變更后��,權(quán)屬部門應(yīng)對(duì)原標(biāo)識(shí)內(nèi)容進(jìn)行修改�����。
4.6?變更
企業(yè)根據(jù)經(jīng)營實(shí)際����,調(diào)整涉密信息的密級(jí)、保密期限�����、知悉范圍等事項(xiàng)��。涉密信息有關(guān)事項(xiàng)如需變更的��,應(yīng)履行審核審批程序�。
4.7?解密
4.7.1?可予以解密情形
a)?保密期限已滿或者信息已公開的(自行解密)。
b)?商業(yè)秘密已不再具有保護(hù)價(jià)值�。
c)?其他特定因素導(dǎo)致涉密信息被公開的。
4.7.2?解密措施
a)?移出涉密區(qū)域�����。
b)?消除或變更密級(jí)標(biāo)識(shí)���。
c)?電子文檔解密。
d)?其他方式���。
4.8?銷毀?
銷毀涉及商業(yè)秘密的文件(含復(fù)制文件)���、資料��、電子信息�����、載體和物品�����,應(yīng)由保密員列出銷毀清單����,經(jīng)商業(yè)秘密保護(hù)管理部門審批后實(shí)施���。
4.8.1?銷毀過程監(jiān)督?
a) 在視頻監(jiān)控范圍內(nèi)銷毀�。?
b)?不少于?2 名員工見證下銷毀�����。?
c) 對(duì)銷毀過程錄像等����。
4.8.2?銷毀方式?
a) 文件���、資料應(yīng)粉碎成顆粒狀或焚燒處置。?
b)?電子信息應(yīng)利用徹底刪除軟件永久刪除��,或者物理銷毀硬盤����、光盤等涉密信息載體。?
c)?其他合適的方式�。
4.9 商業(yè)秘密清單
企業(yè)應(yīng)建立商業(yè)秘密清單,包括商業(yè)秘密名稱�、主題、密級(jí)�、保密期限、權(quán)屬部門���、接觸范圍�����、流轉(zhuǎn)要求、保存方式�、存放地點(diǎn)、審批材料等。
5 信息系統(tǒng)安全防護(hù)
5.1 建設(shè)
信息系統(tǒng)建設(shè)���,應(yīng)同步規(guī)劃����、同步設(shè)計(jì)�、同步建設(shè)相應(yīng)的商業(yè)秘密安全保護(hù)措施。
原則上使用國產(chǎn)的安全保密產(chǎn)品��。
信息系統(tǒng)應(yīng)劃分安全域�,實(shí)施分級(jí)保護(hù)。不同的安全域應(yīng)劃分界限���,安全域間的數(shù)據(jù)流轉(zhuǎn)�,應(yīng)采取控制措施��,禁止高等級(jí)信息流轉(zhuǎn)到低等級(jí)安全域���。安全域應(yīng)與互聯(lián)網(wǎng)隔離或者采取加密措施�����。
5.2 信息系統(tǒng)安全要求
5.2.1 機(jī)房安全
a) 機(jī)房應(yīng)達(dá)到防火���、防水����、防雷�、防靜電、防鼠害�、防電磁干擾等各方面的安全要求。
b) 機(jī)房的所有出入口�����,應(yīng)采取電子門禁系統(tǒng)或者專人值守����,進(jìn)出人員應(yīng)進(jìn)行審核和登記。機(jī)房的關(guān)鍵通道應(yīng)不間斷監(jiān)控����。
c) 未經(jīng)授權(quán)的人員禁止進(jìn)入,確需進(jìn)入的�,須經(jīng)審批后由專人陪同。
5.2.2 網(wǎng)絡(luò)安全
a) 應(yīng)采取嚴(yán)格的登錄/訪問控制��。
b) 應(yīng)監(jiān)測(cè)非授權(quán)設(shè)備連到內(nèi)部網(wǎng)絡(luò)����,準(zhǔn)確定位,并進(jìn)行有效阻斷�。
c) 同一網(wǎng)絡(luò)區(qū)域的計(jì)算機(jī),應(yīng)通過統(tǒng)一出口連接外網(wǎng)��,應(yīng)監(jiān)測(cè)內(nèi)網(wǎng)用戶私聯(lián)外網(wǎng)的行為�,準(zhǔn)確定位,并進(jìn)行有效阻斷�����。
d) 具備入侵檢測(cè)能力��,對(duì)惡意代碼進(jìn)行檢測(cè)和清除��。
5.2.3 終端安全
a)?自動(dòng)識(shí)別進(jìn)入內(nèi)部網(wǎng)絡(luò)的終端及設(shè)備�����,掌控接入時(shí)間���、網(wǎng)絡(luò)端口�����、IP/MAC地址信息���。
b)?通過各種方式對(duì)接入網(wǎng)絡(luò)的設(shè)備進(jìn)行身份確認(rèn)��,準(zhǔn)確定位并進(jìn)行訪問控制��。
c)?涉密終端實(shí)行端口綁定���,限定終端只能通過專用交換機(jī)端口接入。
d) 終端應(yīng)安裝防病毒軟件����,并保證及時(shí)更新。
e) 涉密終端缺省禁用所有外接端口����,只有經(jīng)審批后允許開啟外接端口。禁止通過互聯(lián)網(wǎng)在線安裝或者升級(jí)軟件�。
f) 可使用云終端等虛擬化技術(shù),采取相關(guān)技術(shù)防護(hù)��。
g) 移動(dòng)存儲(chǔ)介質(zhì)��,未經(jīng)標(biāo)記�、注冊(cè)�、審核����,接入服務(wù)器或者終端后無法使用��,或者只能導(dǎo)入無法導(dǎo)出數(shù)據(jù)�����。
h) 存儲(chǔ)涉密數(shù)據(jù)的移動(dòng)存儲(chǔ)介質(zhì)���,應(yīng)通過身份識(shí)別��,并且無法在外部終端上使用�����。須對(duì)存儲(chǔ)的涉密數(shù)據(jù)作加密處理�,使用完畢須作安全清除���。
5.3 用戶身份識(shí)別
a) 應(yīng)對(duì)登錄系統(tǒng)的用戶進(jìn)行身份識(shí)別��,核心商業(yè)秘密的系統(tǒng)應(yīng)采用數(shù)字證書與口令組合的方式��。
b) 口令賬號(hào)應(yīng)使用嚴(yán)格口令策略�����,使用 8 位以上的大小寫字母����、數(shù)字和特殊字符的組合,應(yīng)定期更換口令���,不使用默認(rèn)密碼或保存密碼自動(dòng)登陸�����。
c) 采取超時(shí)鎖定�,空閑操作時(shí)間超過一定值(比如 10 分鐘)�����,自動(dòng)鎖定�,用戶需要重新登錄賬號(hào)。
d) 登錄失敗超過一定次數(shù)(比如 5 次)的��,應(yīng)進(jìn)行登錄鎖定并告警����。對(duì)于全程登錄的����,鎖定后只能由保密員恢復(fù)或者重建賬號(hào)�����。
5.4 權(quán)限管理
應(yīng)對(duì)設(shè)備���、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶實(shí)行權(quán)限管理,根據(jù)崗位職責(zé)或特定工作事項(xiàng)�,按“最小夠用”原則設(shè)定權(quán)限,合理分配不同層級(jí)賬戶的功能和審批權(quán)限���。
權(quán)限到期�、人員轉(zhuǎn)崗���、項(xiàng)目或事項(xiàng)變更時(shí)�,應(yīng)重新授權(quán)����。
人員離職時(shí)��,應(yīng)回收相應(yīng)權(quán)限�。
5.5 數(shù)據(jù)存儲(chǔ)安全
終端存儲(chǔ)的涉密數(shù)據(jù)��,應(yīng)采用商業(yè)密碼加密等技術(shù)措施����,對(duì)加密數(shù)據(jù)進(jìn)行讀寫訪問控制。
終端禁止存儲(chǔ)大量的涉密數(shù)據(jù)��,對(duì)于核心商業(yè)秘密應(yīng)集中加密存儲(chǔ)�。
服務(wù)器存儲(chǔ)的涉密數(shù)據(jù),應(yīng)采取商業(yè)密碼加密等措施�����,采取涉密數(shù)據(jù)的完整性監(jiān)測(cè)措施��,防止被篡改���、被破壞��。
存儲(chǔ)介質(zhì)需要維修的���,應(yīng)使用專業(yè)設(shè)備擦除數(shù)據(jù)���,維修、報(bào)廢和銷毀由專人負(fù)責(zé)��,并登記存檔�����。
5.6 流轉(zhuǎn)安全
a)?非內(nèi)部網(wǎng)絡(luò)傳輸�,應(yīng)使用商用密碼加密等技術(shù)進(jìn)行保護(hù)?��?墒褂脭?shù)字簽名、時(shí)間戳等技術(shù)���,對(duì)數(shù)據(jù)流轉(zhuǎn)進(jìn)行確認(rèn)�����。
b)?應(yīng)使用黑/白名單等方式管理電子郵件的收發(fā)��,并對(duì)郵件信息進(jìn)行審查和監(jiān)督����。
c) 禁止使用外部郵件服務(wù)、外部基于云計(jì)算技術(shù)的服務(wù)����、即時(shí)通信服務(wù)等第三方,傳輸涉密信息��。
d) 涉密信息傳輸���,應(yīng)采用加密技術(shù)手段����,數(shù)據(jù)發(fā)送與密鑰發(fā)送宜采用不同通道�。
e) 對(duì)外發(fā)送涉密信息,應(yīng)對(duì)知悉范圍和權(quán)限進(jìn)行控制���,限制閱讀人員����、閱讀次數(shù)����、閱讀期限和編輯權(quán)限等���。
5.7 應(yīng)用管理
a) 涉密數(shù)據(jù)的管理,不能影響員工的正常使用�����。應(yīng)對(duì)涉密數(shù)據(jù)設(shè)置閱讀���、編輯等相應(yīng)的權(quán)限���。
b) 終端使用涉密信息時(shí),要在屏幕自動(dòng)顯示水印��。
c)?在賬戶登陸提示�����、賬戶登陸后的主界面設(shè)置保密義務(wù)提醒��;在涉密文件的首頁���、頁眉、頁腳����、頁面水印等設(shè)置保密義務(wù)提醒����。
d)?用戶的操作行為應(yīng)有日志記錄���。
6?涉密信息保護(hù)
6.1?文件資料管理?
a)?應(yīng)有密級(jí)����、保護(hù)期限等標(biāo)識(shí)����,實(shí)行登記管理、歸檔存放���。
b)?由部門保密員登記造冊(cè)���,按權(quán)限使用,查閱����、借閱、續(xù)借應(yīng)履行登記手續(xù)����。
c)?復(fù)制(復(fù)印���、打印、掃描�����、摘抄等)����、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履行審批和登記手續(xù)���,復(fù)印件或復(fù)制件與原件的密級(jí)����、保密期限相同�。
d)?新聞發(fā)布、論文發(fā)表����、專利申請(qǐng)等信息發(fā)布和公開前�,須經(jīng)商業(yè)秘密保護(hù)管理部門審核��。
6.2?涉密載體�����、涉密物品管理?
a)?涉密信息存放的硬盤����、光盤���、磁性介質(zhì)�、U 盤等各類存儲(chǔ)設(shè)備�,應(yīng)嚴(yán)格保存、登記歸檔�。
b)?涉密載體、物品的存放地點(diǎn)設(shè)為涉密重點(diǎn)區(qū)域�����,建議采取物理隔離的方式進(jìn)行保護(hù)����。
c)?宜對(duì)重要原料和部件實(shí)行編號(hào)替代、分部門管理等管理方式�����。
d)?未經(jīng)批準(zhǔn),不準(zhǔn)許拍攝���、測(cè)繪或仿造���。
e)?由部門保密員登記造冊(cè),按權(quán)限使用����,領(lǐng)用應(yīng)履行登記手續(xù)。
f)?跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù)��,必要時(shí)采取防護(hù)措施�。
g)?送外維修前應(yīng)經(jīng)商業(yè)秘密保護(hù)部門審批,并拆卸涉密存儲(chǔ)設(shè)備�。
7?涉密場(chǎng)所管理
7.1?劃分涉密區(qū)域
企業(yè)應(yīng)按照涉密信息及其載體的密級(jí)、性質(zhì)等���,劃分為涉密區(qū)域�����、辦公區(qū)域����、外部接待區(qū)域三級(jí)�,列為涉密區(qū)域的部門或場(chǎng)所:
a)?產(chǎn)品研發(fā)設(shè)計(jì)、實(shí)驗(yàn)室���、重要生產(chǎn)場(chǎng)所���、數(shù)據(jù)信息存儲(chǔ)中心等。
b)?信息管理����、財(cái)務(wù)、人力資源等部門�。
c)?涉密檔案室,涉密產(chǎn)品�����、物品����、載體等存放場(chǎng)所。
d) 未公開的樣品存放地點(diǎn)。
e) 模具�����、專用夾具����、重要零部件存放區(qū)。
f) 重要原材料���、重要半成品等涉密物資存放區(qū)等�。
7.2?涉密區(qū)域管理
7.2.1?物理隔離
所有涉密區(qū)域應(yīng)采用門�����、墻�、隔斷等物理措施進(jìn)行防護(hù)隔離,形成獨(dú)立封閉的辦公區(qū)域����。
7.2.2?張貼警示標(biāo)識(shí)
在涉密區(qū)域的入口處,應(yīng)張貼非授權(quán)勿入����、禁止攜帶違禁品、禁止拍攝等禁止性警示標(biāo)識(shí)。
7.2.3?設(shè)置安防措施
有條件的企業(yè)�����,根據(jù)經(jīng)營需要��,可在涉密區(qū)域出入口配備安保人員或配置安防設(shè)備等�����,加強(qiáng)對(duì)涉密區(qū)域的安全防護(hù)�。
7.2.4 保密與建設(shè)同步
涉密區(qū)域的新建�、改建,要符合保密要求���,采取的保密防護(hù)措施應(yīng)當(dāng)經(jīng)公司商業(yè)秘密管理部門的審核��,與工程建設(shè)同步計(jì)劃����、同步設(shè)計(jì)���、同步建設(shè)�、同步驗(yàn)收。
7.3?生產(chǎn)車間保密管理
a)?生產(chǎn)工藝流程���、圖紙等為保密文件�,只能由具有查看權(quán)限的工作人員查看���。對(duì)于負(fù)責(zé)整個(gè)生產(chǎn)流程中某一環(huán)節(jié)的工作人員�����,只能查看其負(fù)責(zé)環(huán)節(jié)的操作手冊(cè)與圖紙�,不得查閱權(quán)限之外的文件�。
b)?每個(gè)車間應(yīng)當(dāng)列明所掌握的所有涉密工藝文件名稱,根據(jù)實(shí)際掌握的文件及時(shí)更新該清單�����,并將該清單與所有涉密工藝文件一起存放于指定的保密文件柜中�。
c)?每個(gè)車間應(yīng)當(dāng)及時(shí)記錄接收、轉(zhuǎn)出�����、替換��、借閱及歸還工藝文件的情況。
d)?生產(chǎn)工藝流程手冊(cè)����、圖紙等一律不得復(fù)制、不得帶出�。有特殊情況的,須報(bào)車間領(lǐng)導(dǎo)說明情況���,經(jīng)車間領(lǐng)導(dǎo)簽字批準(zhǔn)后按照要求進(jìn)行復(fù)制或借出���,申請(qǐng)復(fù)制或借出的申請(qǐng)表應(yīng)當(dāng)建檔備查��。
e)?個(gè)人手機(jī)嚴(yán)禁帶入生產(chǎn)現(xiàn)場(chǎng)�,手機(jī)一律置于更衣室外透明手機(jī)箱中,設(shè)專人檢查���。禁止帶入任何照相設(shè)備�����、錄像設(shè)備����、錄音設(shè)備進(jìn)入生產(chǎn)現(xiàn)場(chǎng),因安全生產(chǎn)等要求�,需要拍照的,應(yīng)制定相應(yīng)細(xì)項(xiàng)要求���。
f)?嚴(yán)禁將生產(chǎn)現(xiàn)場(chǎng)的產(chǎn)品���、半成品、原料���、配方等一切與產(chǎn)品生產(chǎn)相關(guān)的物品帶離生產(chǎn)現(xiàn)場(chǎng)���。
7.4?涉密生產(chǎn)設(shè)備管理
a)?涉密生產(chǎn)設(shè)備所在區(qū)域,應(yīng)作為涉密區(qū)域管理��,應(yīng)有明確保密標(biāo)識(shí)�,并禁止外部人員出入。
b)?涉密生產(chǎn)設(shè)備型號(hào)��、參數(shù)���、裝配方式�����、圖紙等均不得對(duì)外透漏�,必要時(shí)可以使用內(nèi)部編碼代替。根據(jù)實(shí)際情況可選擇是否與設(shè)備供應(yīng)商簽署保密協(xié)議��,嚴(yán)禁對(duì)方透漏任何信息給同行或存在競(jìng)爭(zhēng)關(guān)系的其他企業(yè)�。
c)?涉密生產(chǎn)設(shè)備維修、保養(yǎng)���、改造時(shí)��,需要委外處理的���,不得透漏與設(shè)備自身屬性無關(guān)的其他信息,必須告知對(duì)方時(shí)需與對(duì)方簽訂保密合同(協(xié)議)�����。
d)?禁止對(duì)涉密設(shè)備進(jìn)行拍照�����,因安全生產(chǎn)等要求���,需要拍照的���,須經(jīng)批準(zhǔn)并嚴(yán)格限定使用范圍,需要對(duì)外使用的�����,嚴(yán)格按照保密要求處理����。不得對(duì)涉密設(shè)備相關(guān)信息進(jìn)行宣傳。
8?員工管理
8.1?入職管理
8.1.1 普通崗位
對(duì)非涉密崗位的普通員工��,應(yīng)與其簽訂勞動(dòng)合同時(shí)����,增加商業(yè)秘密保密條款,或簽訂保密協(xié)議���,明確其應(yīng)遵守企業(yè)商業(yè)秘密保護(hù)管理規(guī)定�,及其應(yīng)履行的與崗位職責(zé)�、工作內(nèi)容相適應(yīng)的保密義務(wù)、違約責(zé)任等�����。
8.1.2 涉密崗位員工
對(duì)涉密崗位負(fù)有保密義務(wù)的人員,企業(yè)應(yīng)根據(jù)其所在部門����、崗位涉密密級(jí)、擔(dān)任的職務(wù)以及知曉商業(yè)秘密的范圍等實(shí)際情況,與其簽訂保密協(xié)議�,協(xié)議中明確其應(yīng)遵守企業(yè)商業(yè)秘密保護(hù)管理規(guī)定,明確應(yīng)當(dāng)履行的具體保密義務(wù)及違約責(zé)任等���。
8.1.3 競(jìng)業(yè)限制
應(yīng)與高級(jí)管理人員����、高級(jí)技術(shù)人員以及其他知悉核心商密�����、重要商密的人員���,簽訂競(jìng)業(yè)限制協(xié)議,明確競(jìng)業(yè)限制的范圍���、地域����、期限、違約責(zé)任等���;在解除或終止勞動(dòng)合同后的競(jìng)業(yè)限制期限內(nèi)�����,約定給予的經(jīng)濟(jì)補(bǔ)償及違約金額等�。
8.1.4 防范員工侵權(quán)
對(duì)入職員工曾在與本企業(yè)有(或潛在有)競(jìng)爭(zhēng)關(guān)系的單位工作經(jīng)歷的�,應(yīng)當(dāng)在勞動(dòng)合同中增加承諾不侵犯原工作單位商業(yè)秘密的條款,或簽訂不侵犯原工作單位商業(yè)秘密的協(xié)議����,明確規(guī)定入職員工在本企業(yè)工作期間不得使用、公開��、泄露原工作單位的商業(yè)秘密����。
8.2?在職管理
8.2.1?保密教育培訓(xùn)
企業(yè)應(yīng)制定年度員工保密教育培訓(xùn)計(jì)劃,組織新入職員工����、重點(diǎn)崗位、重要涉密人員以及全體員工參加有針對(duì)性的保密教育培訓(xùn)。
員工教育培訓(xùn)有關(guān)材料應(yīng)進(jìn)行登記存檔����。
8.2.2?履職監(jiān)督檢查
企業(yè)商業(yè)秘密保護(hù)管理部門應(yīng)會(huì)同業(yè)務(wù)部門,定期對(duì)在職員工履職過程中���,執(zhí)行企業(yè)商業(yè)秘密保護(hù)管理制度情況進(jìn)行監(jiān)督���、檢查。
對(duì)員工履職情況監(jiān)督檢查的記錄應(yīng)進(jìn)行登記存檔��。
8.3?調(diào)崗管理
涉密崗位員工調(diào)整崗位時(shí)����,商業(yè)秘密保護(hù)管理部門應(yīng)安排專人與其談話,告知其應(yīng)承擔(dān)的保密義務(wù)和相應(yīng)的法律責(zé)任�����,監(jiān)督其辦理涉密信息資料和涉密物品的交接手續(xù)���。
涉密員工調(diào)崗及交接情況應(yīng)進(jìn)行登記存檔�。
8.4?脫密期管理
對(duì)涉密員工調(diào)崗或離職實(shí)行脫密期管理��。企業(yè)應(yīng)根據(jù)員工崗位涉密的密級(jí)確定脫密期限�����,同時(shí)采取相應(yīng)措施���,確保涉密員工在脫密期內(nèi)繼續(xù)按照規(guī)定履行保密義務(wù)���,不以任何方式泄露商業(yè)秘密。
8.5?離職管理
8.5.1 離職談話
與離職員工談話�����,告知應(yīng)承擔(dān)的保密義務(wù)��,以及違反規(guī)定要承擔(dān)的法律責(zé)任�。
8.5.2 離職交接
制作離職員工工作交接清單,列出離職員工應(yīng)移交的所有涉密文件資料��、電腦等硬件設(shè)備����、賬號(hào)、密碼���、數(shù)據(jù)及其載體等��,安排專人與其辦理交接手續(xù)�����,逐項(xiàng)核對(duì)回收其保管的所有涉密物品�。
8.5.3 回收賬號(hào)權(quán)限
回收并注銷離職員工使用的域名、應(yīng)用系統(tǒng)���、網(wǎng)絡(luò)系統(tǒng)���、門禁系統(tǒng)賬號(hào)或訪問權(quán)限等。
8.5.4 離職涉密檢查
檢查離職員工所負(fù)責(zé)的涉密信息��,在一定期限內(nèi)的查閱��、使用情況有無異常�,電子數(shù)據(jù)信息是否完整,有無非工作時(shí)間登錄�����、頻繁登錄��、更改賬戶、批量下載�、刪除修改、訪問外部郵箱等違規(guī)和異常操作痕跡等����。
如發(fā)現(xiàn)離職員工涉嫌侵害企業(yè)商業(yè)秘密的�����,應(yīng)及時(shí)收集并固定證據(jù)�,按照商業(yè)秘密泄露事件管理規(guī)定處置。
8.5.5 通知客戶
及時(shí)通知與離職員工有關(guān)的供應(yīng)商��、客戶����、合作單位,告知工作交接情況�。
8.5.6 離職跟蹤
應(yīng)定期掌握涉密離職員工在競(jìng)業(yè)限制期限內(nèi)的任職去向,如發(fā)現(xiàn)離職員工存在競(jìng)業(yè)限制或侵犯商業(yè)秘密情形的����,視情啟動(dòng)競(jìng)業(yè)限制或者維權(quán)處置,維護(hù)企業(yè)權(quán)益��。
9 商務(wù)活動(dòng)管理
9.1 基本要求
a)?企業(yè)開展商務(wù)談判、技術(shù)評(píng)審��、成果鑒定�、合作開發(fā)、技術(shù)轉(zhuǎn)讓���、外部審計(jì)���、清產(chǎn)核資等商務(wù)活動(dòng)時(shí),涉及商業(yè)秘密的��,應(yīng)與相關(guān)方簽訂保密合同(協(xié)議)�����,或在商務(wù)合同(協(xié)議)中規(guī)定涉密信息保密要求��,約定具體的保密內(nèi)容���、范圍��、保密期限���、保密責(zé)任義務(wù)及違約責(zé)任等��。
b)?雙方簽訂的保密合同(協(xié)議)應(yīng)進(jìn)行登記存檔�。
c)?注意留存雙方往來的與涉密信息有關(guān)的原始信息資料(包括網(wǎng)絡(luò)媒介傳輸?shù)碾娮有畔ⅲ?,并?yīng)在交付資料上注明保密標(biāo)識(shí)及權(quán)利歸屬,交付資料列明清單由對(duì)方人員簽字確認(rèn)�。
9.2 技術(shù)合作
a) 技術(shù)轉(zhuǎn)讓、委托研發(fā)���、共同研發(fā)等技術(shù)合作,應(yīng)在合同中明確技術(shù)成果的使用權(quán)��、轉(zhuǎn)讓權(quán)以及收益的分配方式��。如不作明確約定�����,雙方都有使用和轉(zhuǎn)讓的權(quán)利�����。
b) 技術(shù)合同中明確保密義務(wù)或者單獨(dú)簽訂保密合同�,明確要求對(duì)方與其相關(guān)員工簽訂保密合同。
c) 技術(shù)研發(fā)使用企業(yè)商業(yè)秘密的�,要在合同中明確保密內(nèi)容�、范圍��、保密期限��,經(jīng)批準(zhǔn)后提供�����;在提供的資料上有保密標(biāo)志�����;流轉(zhuǎn)需通過加密途徑���;對(duì)商業(yè)秘密使用情況進(jìn)行監(jiān)督管理�。
9.3 外聘人員管理
a)?企業(yè)聘用或委托外聘的專家�、顧問、律師等可能接觸企業(yè)涉密信息的�,應(yīng)與其簽訂保密合同(協(xié)議)或簽訂保密承諾書。
b) 應(yīng)要求使用企業(yè)提供的保密計(jì)算機(jī)���,并對(duì)信息采取加密等措施�。
c)?注意留存雙方往來的與涉密信息有關(guān)的原始信息資料(包括網(wǎng)絡(luò)媒介傳輸?shù)碾娮有畔ⅲ?
9.4 外來人員管理
a)?需要外部人員參與的項(xiàng)目��,可根據(jù)項(xiàng)目重要程度選擇與對(duì)方項(xiàng)目參與人員分別簽署保密合同(協(xié)議),并進(jìn)行相關(guān)保密培訓(xùn)����。
b)?企業(yè)需要向行政機(jī)關(guān)、具有行政管理職能的事業(yè)單位等外部單位提供的資料��,涉及商業(yè)秘密的���,應(yīng)明確告知涉密信息事項(xiàng)�、保密義務(wù)等����。
c)?外來參訪人員進(jìn)入公司需要進(jìn)行登記���,并由來訪人員簽字���。參訪人員應(yīng)當(dāng)按照指定的路線參觀,并由企業(yè)人員全程陪同����。
d)?對(duì)于需要參觀車間、實(shí)驗(yàn)室���、控制室等涉密區(qū)域的參訪人員��,由接待部門報(bào)商業(yè)秘密管理部門審批���,并簽署保密承諾書�����。參訪人員不得攜帶任何拍照���、錄音錄像、存儲(chǔ)設(shè)備�、磁性物質(zhì)等。在參觀前����,應(yīng)進(jìn)行安全檢查。
9.5 涉密會(huì)議接待
企業(yè)組織召開會(huì)議�����、承辦的其他商務(wù)活動(dòng)或接待來訪人員涉及商業(yè)秘密的����,應(yīng)采取以下保密措施����。
a)?選擇有保密條件的場(chǎng)所�。
b)?限定參加人員的范圍,指定參與涉密事項(xiàng)的人員�。
c)?告知參加人員保密要求,必要時(shí)簽訂保密承諾書���。
d)?設(shè)定參加人員活動(dòng)區(qū)域�����。
e)?限定參加人員使用拍照���、攝像�����、錄音����、信息存儲(chǔ)等設(shè)備。
f)?對(duì)相關(guān)會(huì)議資料(包括宣傳片、文件資料等)盡量進(jìn)行脫密處理��。
g)?對(duì)涉密文件進(jìn)行編號(hào)管理��,休會(huì)或活動(dòng)結(jié)束及時(shí)收回清點(diǎn)�����、登記涉密文件資料等�。
10 監(jiān)督檢查
10.1 檢查內(nèi)容?
a) 商業(yè)秘密保護(hù)制度建立情況。
b) 涉密人員管理情況����。
c) 商業(yè)秘密事項(xiàng)的定密、隱密�、解密、銷毀等��。
d) 信息系統(tǒng)管理情況�。
e) 涉密文件資料管理情況。
f) 涉密載體�、物品管理情況。
g) 涉密區(qū)域管理情況�����。
h) 對(duì)外交流涉密管理情況等。
10.2 檢查記錄
應(yīng)定期開展監(jiān)督檢查工作��,檢查記錄應(yīng)集中管理�。
應(yīng)對(duì)檢查記錄進(jìn)行分析,調(diào)查可疑行為和違規(guī)操作����,采取相應(yīng)的糾正措施。發(fā)現(xiàn)異常情形����,及時(shí)上報(bào)并采取應(yīng)急處置。
11?泄密事件處置
11.1?應(yīng)急處置
a)?應(yīng)制定商業(yè)秘密泄密緊急處理預(yù)案����,建立泄密事件緊急應(yīng)對(duì)流程。
b)?如發(fā)現(xiàn)企業(yè)涉密信息泄露線索時(shí)���,應(yīng)迅速處置��,采取補(bǔ)救措施,防止涉密信息進(jìn)一步擴(kuò)散或損失擴(kuò)大���。
c)?啟動(dòng)對(duì)商業(yè)秘密泄露事件的調(diào)查����,查明原因、涉事人員和責(zé)任人��。
d)?搜集并固定有關(guān)商業(yè)秘密泄露的證據(jù)���。對(duì)商業(yè)秘密泄露����、侵權(quán)所造成的損失進(jìn)行評(píng)估鑒定�。
11.2?收集固定證據(jù)
a) 證明企業(yè)是涉案商業(yè)秘密的權(quán)利人。
b) 涉案商業(yè)秘密的具體內(nèi)容和載體��。
c) 涉案商業(yè)秘密不為相關(guān)公眾普遍獲知�����,不為相關(guān)公眾容易獲得��。
d)?企業(yè)對(duì)涉案商業(yè)秘密采取的保密措施��。
e)?泄密人員����、侵權(quán)人的身份信息���。
f)?泄密人員、侵權(quán)人接觸涉案商業(yè)秘密的證據(jù)���,以不正當(dāng)手段獲取��、披露�����、使用涉案商業(yè)秘密等侵權(quán)行為的證據(jù)����。
g)?企業(yè)被侵權(quán)造成的損失或侵權(quán)人的獲利��。
h)?企業(yè)主張法定賠償?shù)膮⒖家蛩丶捌渥C據(jù)
11.3?維權(quán)途徑
a)?向市場(chǎng)監(jiān)督管理部門投訴舉報(bào)�。
b)?向公安機(jī)關(guān)報(bào)案。
c)?申請(qǐng)勞動(dòng)仲裁或商事仲裁��。
e)?向人民法院提起民事訴訟�。
f)?向人民檢察院提起商業(yè)秘密訴訟活動(dòng)法律監(jiān)督等。