商业秘密管理制度(精选5篇)
在日新月异的现代社会中,制度在生活中的使用越来越广泛,制度是维护公平、公正的有效手段,是我们做事的底线要求。你所接触过的制度都是什么样子的呢?下面是小编为大家整理的商业秘密管理制度,欢迎大家分享。
商业秘密管理制度 1
第一条为保护公司的商业秘密,根据《中华人民共和国反不正当竞争法》、《关于禁止侵犯商业秘密行为的若干规定》等法律法规精神,结合本公司实际和需求特制定本制度!
第二条本制度所称商业秘密,指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。
(一)技术信息:包括设计、程序、产品配方、制作工艺、制作方法等;
(二)经营信息:包括管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。
(三)公司有权根据开发、生产、经营情况,特别指定保密信息。
第三条本制度适用于下列单位或个人:
(一)公司各部门、各分支机构、公司投资的公司及其职员;
(二)与公司相关联的勘察、设计、科研、实验、策划、广告等单位(公司)及其职员;
(三)与公司相关联的模具、原材料供应、零部件供应、配件生产、印制、包装等公司及其职员;
(四)公司授权委托的验资、评估、价格评估、审计律师事务所、中介等单位及其职员;
(五)公司聘任的人员;
第四条公司设立在总经理领导下的商业秘密管理办公室,由总经理任主任,负责公司日常商业秘密管理和保护工作。
公司各部门设有专人负责本部门的保密工作,向办公室汇报工作。
第五条公司根据员工分工及职责,与员工签定商业秘密保护合同,员工必须严格执行公司明确的各项保密义务。
在商业交易中,因委托加工等商业行为涉及本公司商业秘密的,公司应当签定委托加工等保密合同。
第六条对涉密员工,不仅在选聘时要从其工作经历、财务状况、性格及爱好等进行多方面的考察,还要在聘用期间跟踪考核。
第七条公司的员工及其他负有保密义务的单位或个人,应严格遵守保密制度,不得为下列行为:
(一)违反公司保密规定或与公司签订的合同,向任何人披露或者泄露本公司的商业秘密;
(二)以盗窃、利诱、胁迫或其他任何不正当手段,获取本公司的商业秘密;
(三)以其它方式作出侵犯公司商业秘密的行为;
第八条公司员工及其他从事公司业务的人,因业务要求,需要将保密信息向第三人披露或者由第三人使用的,必须事前得到公司商业秘密管理办公室许可。
第九条对负有保密义务的员工,公司可以在劳动合同或者保密协议中与员工约定竞业限制条款。
竞业限制的范围、地域、期限由公司与员工约定,竞业限制的约定不得违反法律、法规的规定。
第十条持有商业秘密的`员工合法离开公司时,应当在劳动关系结束前主动将涉及商业秘密的资料归还给公司,并由办公室进行审查。审查无误后,员工还应当与公司签定承诺书,承诺商业秘密资料完整归还,并自愿承担法律责任。
第十一条违反本制度的员工及其他相关组织、单位或个人,根据侵权行为、情况,承担相应的行政责任。情况严重的,公司追究民事责任和刑事责任。
第十二条对遵守本制度,保护公司商业秘密有功的员工及其他从事公司业务的人,根据贡献程度,可分别给予表扬、通报表扬、记功、记大功、奖励、晋级、晋职、增加退职补偿金等嘉奖。
商业秘密管理制度 2
一、总则
第一条(目的)
商业秘密是本公司的宝贵财产,依照我国民法通则、反不正当竞争法等法律的规定,为防止社会第三人违法窃取、使用、泄露商业秘密及其他违法行为,为防止职工违法窃取、使用和泄露商业秘密的行为,制定本规定。
第二条(适用范围)
本规定适用于公司的干部、职工及其他从事公司业务的人。
第三条(定义)
本规定所称商业秘密,指公司下述保密信息或情报。
1.生产技术、工艺、设计;
2.开发计划、实施进度及其结果;
3.产品销售、服务情报;
4.原材料、零部件来源情报;
5.产品客户情报;
6.管理、经营的运行和决策;
7.财务情报;
8.人事情报;
9.与其他企业协作业务有关的情报;
10.与总公司、关连公司有关的情报。
第四条(指定权)
除以上外,公司有权根据开发、生产、经营情况,特别指定保密信息。
二、商业秘密保护的基本制度
第五条(商业秘密管理组织)
为对商业秘密进行有效管理,公司设立在总经理领导下的商业秘密管理系统。商业秘密管理系统包括企业安全委员会,商业秘密管理办公室,商业秘密管理责任人!
第六条(商业秘密管理职责)
企业安全委员会由总经理任主任,由技术、经营、生产、法律、财务、人事教育等部门的负责人组成。负责制定公司商业秘密保护制度,建立和完善保护组织,确定和修改商业秘密范围,指定商业秘密管理办公室负责人和各部门的商业秘密管理责任人,对日常工作进行指导。
公司设立商业秘密管理办公室,负责公司日常商业秘密管理和保护工作,向企业安全委员会负责。
在经营部门、研究开发部门、法律事务部门、财务部门等各部门设置管理责任人,负责本部门的商业秘密管理和保护业务,向商业秘密管理办公室负责!
第七条(提高职工保护商业秘密意识)
为保护商业秘密这种企业的重要资产,职工应树立强烈的保护意识,在企业的思想、宣传工作中,有关部门应加强对职工的教育。
第八条(商业秘密保护合同书)
职工加入公司时,或加入公司以后必要时,应按照公司制定的合同书格式,与公司签订有关商业秘密的合同书。
三、商业秘密保护措施
第九条(企业安全)
为保护本公司生产、经营秘密,企业实行严格的门卫制度。严禁社会人员进入公司一切场所;未经批准,任何职工不得邀请他人进入公司。
第十条(特殊保密)
xx产品的生产车间为特别保密区,设立门卫,未经保密办公室批准,企业内无关人员一律不得进入。
xx生产设备为特别保密设备,其所在的房间,严禁非操作人员进入。
xx原材料为保密原材料,操作人员只可使用,严禁分析、化验,严禁外传。
第十一条(商业秘密资料、文件的标记)
公司采取合理方法,对商业秘密资料、文件的性质、期限以及容许接触的范围,进行标记。
在特殊情况下未进行标记的,有关资料、文件仍然为公司的商业秘密。
对没有必要保密的资料、文件,商业秘密管理办公室予以解密。
第十二条(商业秘密资料、文件的管理)
未经商业秘密管理办公室事前许可和非为业务上必要,不得对商业秘密资料进行复印或复制。得到许可复印或复制后,复印或复制件与原件的密级、保密期限相同。
因工作需要使用商业秘密资料,应向商业秘密管理责任人提出申请,服从其指示。
商业秘密管理责任人对使用情况应进行登记、记录。
商业秘密资料的销毁由商业秘密管理办公室决定,以烧毁、粉碎和其他合适方法进行。
第十三条(计算机的保密措施)
公司所有计算机均应设置秘密口令。
关键数据和软件应该加密,并按第十一条规定管理。
四、对商业秘密的义务、权利
第十四条(禁止故意侵权)
公司的干部、职工及其他从事公司业务的人,不得为下列行为:
1.以盗窃、利诱、胁迫或其他任何不正当手段,获取本公司的商业秘密;
2.违反公司的保密规定、要求或与公司签订的合同,向任何人披露或者泄露本公司的商业秘密;
3.未经企业许可,将商业秘密用于指定目的以外用途;
4.协助任何第三人,以不正当手段获取本公司商业秘密。
(评论:本条禁止对商业秘密的故意侵权行为。)
第十五条(禁止疏忽)
公司的干部、职工及其他从事公司业务的人应该严格遵守保密制度:
1.完成自己承担的保密工作;
2.提高警惕,严防泄密;
3.严格按照保密制度,借阅各种保密技术资料,不得私自抄录、复印、转借;
4.严格保管自己的技术笔记;
5.严禁职工擅自带领外部人员进入本公司参观;
6.在社会业务活动中,严禁超越规定和要求,介绍企业的技术、经营信息;
7.职工发表有关文章,不得泄露本公司的商业秘密。
第十六条(特殊情况下的事前请示制度)
干部、职工及其他从事公司业务的人,因业务要求,需要将保密信息向第三人披露或者由第三人使用的,必须事前得到公司商业秘密管理办公室许可!
第十七条(做出保密信息时的申报)
干部、职工及其他从事公司业务的人,在执行业务过程中做出保密信息、职务成果的,应立即向商业秘密管理办公室报告。
第十八条(取得其他公司商业秘密的申报)
干部、职工及其他从事公司业务的人,在执行业务过程中,取得或将要取得其他公司商业秘密或保密信息的,应在事前或事后向公司商业秘密管理办公室报告。
第十九条(商业秘密体现物的保管、返还)
职工对其工作做出、取得的第十七条、第十八条规定事项的文件、照片、图片、样品、磁盘、软盘等资料,及其复印、复制物的,应迅速提交公司商业秘密管理办公室。
由于工作需要,依照规定可由个人保管的,应慎重保管,并且不得向任何第三人泄露。
职工从公司内部门调出时,须向该部门返还一切商业秘密资料。
职工离开公司时,个人保管的上述有关文件、物品应该全部返还公司。
第二十条(职务成果的奖励和报酬)
对做出专利法、合同法、著作权法等法律上职务成果的干部、职工及其他从事公司业务的人,公司依有关法律规定和公司的专门规章,给予特别奖励和报酬。
职工做出有关职务成果,在本公司实施并创造税后利润的,公司每年从该成果年利润中,提取x%,作为报酬支付给做出成果的职工。
或者参照上述比例,发给该职工一次性报酬。
该职务成果由公司转让、许可给他人实施的,公司应从成果的转让、许可收入中,提取y%,作为报酬支付给该职工。
具体的支付细则,公司应在专门规章中规定。
第二十一条(离职后的保密义务)
干部、职工及其他从事企业业务的人,无论以任何原因离开本公司,在与公司结束劳动关系后,仍然对公司重要的商业秘密承担保密义务,直至该秘密完全公开。
第二十二条(职工离职后做出成果的权利归属)
根据专利法实施细则第十条第一款第三项,公司正当离职的职工,即经过公司同意、与公司就商业秘密保护进行了真实约定的职工,离职1年以内所做的发明创造,与其在本公司原来的工作、任务有关的`,为本公司的职务发明创造。申请专利的权利或以商业秘密形式保护的权利,归属于公司。本公司根据专利法和合同法有关规定,对该离职职工支付奖励和报酬。
非正当离职的职工,视同在职职工,承担对公司商业秘密的所有义务。
本公司保留权利,在职工离职时与其签订合同,约定在离职1年以内的有关发明创造,归属本公司所有。
第二十三条(竞业限制义务)
为保护本公司商业秘密权不受侵犯,接触本公司商业秘密的职工离职时,如果有必要,企业有权要求其订立竞业限制合同,约定退职后的竞业限制事宜。
第二十四条(遵守商业秘密保护义务的嘉奖)
对遵守本规定,保护公司商业秘密有下列成绩的干部、职工及其他从事公司业务的人,根据贡献程度,可分别给予表扬、通报表扬、记功、记大功、奖励、晋级、晋职、增加退职补偿金等嘉奖。
1.发现他人刺探商业秘密,及时汇报、处理,给公司避免重大损失或损失的;
2.发现本公司职工泄露或可能泄露商业秘密,及时采取措施避免或减轻损害后果的;
3.提出有关商业秘密管理的合理化建议,为企业采纳的;
4.长年遵守本规定,为商业秘密保护做出贡献的;
5.离职人员保护公司商业秘密有长年业绩,或有贡献、牺牲的。
第二十五条(违反本规定的行政责任)
干部、职工及其他从事公司业务的人违反以上有关规定,未泄露或泄露公司秘密的,根据危害程度可分别给予批评、扣除奖金、警告、记过、记大过、降级、撤职、辞退、开除等。
第二十六条(侵犯公司商业秘密权的民事责任)
干部、职工及其他从事公司业务的人违反非本规定第十四条、第十五条规定,侵害本公司民事权益的;本公司离职职工违反本规定第二十一条、第二十二条、第二十三条规定,或违反根据该规定签订的合同,侵害本公司民事权益的,根据损害程度和行为情节,应该承担下列民事责任:
1.赔偿公司遭受的全部损失或者部分损失;
2.根据签订的保护商业秘密合同,支付违约金;
3.并由本公司追缴违法收入;
4.本公司遭受的损失难以计算时,赔偿额为侵权行为所得的利润。
第二十七条(追究刑事责任)
干部、职工及其他从事公司业务的人,离职职工,违反本规定第十四条,侵害本公司商业秘密权益情节恶劣、后果严重的,公司移送至司法部门,追究刑事责任。
商业秘密管理制度 3
一、文件加密管理
1、关于企业内部的商业性质文件,应当建立机密等级制度,也就是把文件依据重要性分为数阶机密等级,并且彻底建立标示制度,例如:“绝密”、“机密”、“秘密”、“普通”等。
2、针对公司人员设定查阅权限。即应规范何人可以存取、查阅哪种等级的文件,无权查阅的人员,需通过审批流程才能查阅。
二、电子数据管理
凡是列为机密的电子数据必须能够等同纸质文本文件那样的效力与作用,才能符合商业秘密管理的要求。因此电子数据必须具备下列一些特性:
机密性:要能够防止不应知悉者得知已受保护之机密数据的内容。
真实性:指确保电子数据在储存、传输或运送过程中与原来的信息一致,不会遭到篡改或伪造。
可利用性:数据与系统必须能及时应对并且公平配置资源,具有容错能力。
鉴别性:确保网络中之个体的身份确实如他所表明的,或由网络所接收的数据确实为该传送者所传送。
不可否认性:指藉由某种机制的存在,人们不能否认自己发送信息的行为和信息的内容。
三、信息安全管理
企业应采取相应措施确保商业信息安全,市场上安全措施很多,笔者针对企业信息安全提供如下参考意见:
每个员工必须只有唯一的登录账号和密码,他们必须输入才能进入系统。
员工股的登录账号和密码必须受到不被拦截或窃听的保护。
在windows环境之登录对话框下,令切入操作系统之热键失效,是防御特洛伊木马病毒企图窃取用户账号和密码的第一道防线。
资源或对象的拥有者可以许可其他用户或用户群组存取该资源或对象的权限,而所有未经许可的资源或对象是不能被存取的。
已被删除的对象或档案是无法被恢复的。
系统管理者对于拥有者不是他的对象或档案没有私自存取的权利,如果他存取这些对象或档案,拥有者必须能够知晓。
四、人员管理
1、与员工、合作单位签订保密协议。
2、在员工离职前,应清点曾借阅过的数据、文件,并消除所有相关账号和密码。
五、工作场所管理
对存取商业秘密的’工作场所应当采取保密措施,比如针对访客,应当从访客到达场所后,直到离开为止,整个流线都必须加以考虑,接待访客部分应包括门禁管理、访客进出登记、佩戴识别证制度等。同时从大门至会议室的动线与企业内部的区域应当加以区隔,而不需要穿越工作场所才能进入会议室。会议室本身的隔音效果也应予以考虑,并且应制订会议室使用规则。
六、废弃物品管理规范
企业应当对废弃物品制订相应的管理机制,如单面打印纸的再利用管理、藉由碎纸机的粉碎后废弃回收管理流程。生产废料的回收管理流程。
商业秘密管理制度 4
1、保密制度
保密制度是企业商业秘密管理中最基础、最核心的制度建设,制定完备的保密制度,可以大幅度降低企业的商业秘密管理成本,增强企业核心竞争力。
2、保密措施
保密措施是指企业采取的防止商业秘密向外部公开或传播的举措,主要包括技术性保密措施和非技术性保密措施。
技术性保密措施主要是诸如加强门卫保卫、安装监控、加密封存等;非技术性保密措施主要是指组织、人员、制度方面的措施,如与员工签订保密合同、与商业伙伴订立保密协议、建立企业保密制度、加强保密教育等。
3、竞业限制
竞业限制指企业与知悉商业秘密实质性内容的.员工签订协议,约定员工在离开本单位后一定期限内不得在生产同类产品或者经营同类业务且有竞争关系或者其他利害关系的单位内任职,或自行生产、经营与原单位有竞争关系的同类产品或业务,企业以向员工支付一定数额的补偿金为代价,限制员工就业范围,以防止原单位商业秘密泄露的一种预防措施。
商业秘密管理制度 5
第一章 总则
第一条 为加强企业商业秘密的合规管理工作,引导企业建立和完善商业秘密管理体系,更好地保护企业商业秘密、防控商业秘密合规风险,促进创新,提高企业竞争优势,服务保障经济社会高质量发展,根据《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》,参照《中华人民共和国反不正当竞争法》《中央企业商业秘密保护暂行规定》《企业商业秘密管理规范》等法律法规、团体标准,结合企业合规改革试点工作经验,制定本指引。
第二条 本指引所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。企业技术信息和经营信息中属于国家秘密范围的,必须依法按照国家秘密进行保护。
第三条 本指引所称的商业秘密合规风险,是指企业及其员工因商业秘密不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失及其他负面影响的可能性及后果。企业商业秘密的合规风险包括但不限于:
(一)对于转让或许可使用的技术未尽职调查;
(二)对于招聘的员工未尽职调查;
(三)委托他人开发相关技术时,针对商业秘密权属约定不明;
(四)信息发布、商业活动、技术交流等过程中泄露商业秘密;
(五)员工离职泄露商业秘密;
(六)合作伙伴或竞争对手以不正当手段获取、披露或者使用商业秘密;
(七)其他商业秘密合规风险。
第四条 企业商业秘密合规管理工作,应遵循专业有效、全流程管理、动态管理以及可溯源原则。
第二章 组织架构
第五条 商业秘密属于企业的核心竞争力,是企业最重要的核心资产,企业商业秘密合规管理的第一责任人一般应由企业最高管理者兼任。
第六条 企业应根据经营规模,设置商业秘密合规管理部门或者岗位统一管理商业秘密。商业秘密合规管理部门或岗位应当吸纳法律、研发、经营、财务、人事等部门的相关人员。商业秘密合规管理部门或岗位负责组织开展商业秘密的评定、确定和调整商业秘密的范围、制定和更新商业秘密保密制度、开展商业秘密日常管理、组织保密教育培训和保密检查、查处泄密事件等工作。
第七条 企业应提供必要的基础设施和经费,以保障商业秘密合规管理体系的有效运行。
第三章 商业秘密的确定
第八条 企业应依法确定其商业秘密的保护范围,包括:
(一)技术信息,指与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息;
(二)经营信息,指与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息;
(三)其他符合商业秘密构成要件的商业信息。
第九条 企业应定期或不定期组织商业秘密的评定工作,对经营活动中产生的技术信息和经营信息进行分析,遴选出涉密信息,并对员工掌握的隐性知识进行梳理使其转化成显性知识。确定商业秘密范围时,参考因素包括但不限于:
(一)对该信息保密的可能性大小及难易程度;
(二)企业为取得该信息所付出的成本大小;
(三)该信息能够给企业带来的实际或预期的经济收益;
(四)该信息是否与其他法律保护对象相关联,是否采用商业秘密保护方式更为有利;
(五)该信息被竞争对手研发获取或者反向工程的难易程度。
第十条 企业应对商业秘密进行分级管理,根据商业秘密的秘密性、价值性以及泄露会使企业经济利益造成的损害程度,可将密级分为核心商业秘密、重要商业秘密、一般商业秘密三级。企业应根据不同密级采取相应的保密措施,突出重点,确保核心商业秘密的安全。
第十一条 企业应根据商业秘密的密级以及商业秘密的生命周期、技术成熟程度、潜在价值、市场需求等因素,确定商业秘密的保密周期。可以预见时限的以年、月、日计算,不可以预见时限的应定为“长期”或者“公布前”。
第十二条 企业商业秘密的密级和保密期限一经确定,应在商业秘密载体上做出明显标志。
第十三条 企业应根据工作需要严格确定商业秘密的知悉范围,知悉范围应限定到具体的岗位和人员,并按照涉密程度实行分级分管。企业不得允许与履行职责无关的人员以及第三方接触商业秘密。
第十四条 企业应根据自身所属的行业类型以及商业秘密的特点,采取合理有效的保密措施,包括订立保密协议、建立保密制度、采用保密技术、设置保密设施或装置等。保密措施应当具体明确,能够使相关人员清楚了解到商业秘密的范围、种类、保密期限、保密方法以及泄密责任等。
第四章 商业秘密的内部管理
第十五条 企业应建立健全商业秘密的保密制度,编制保密手册,并向全体员工公开和明示保密制度的内容。保密手册一般应包括以下内容:
(一)确定商业秘密的管理范围和管理流程;
(二)建立健全各流程、各环节的商业秘密管理制度,如:研发管理、生产管理、销售管理、采购管理、商务合作管理、对外交流管理、涉密载体管理、涉密场所管理、涉密人员管理、涉密计算机和信息系统管理、通信和办公自动设备管理等;
(三)商业秘密保护的培训和监督检查制度等。
第十六条 企业应针对员工在职期间的职务行为或成果转化商业秘密的情形,与涉密人员明确权利归属。
第十七条 企业应制定涉密人员管理制度,对涉密人员的入职、履职及离职进行管理。
第十八条 企业在招聘时,应对待聘员工进行背景调查,核实待聘员工是否违反与前雇主的保密义务、竞业禁止协议或者发生其他侵犯前雇主商业秘密的情形,必要时可要求其签署不侵犯前雇主商业秘密等知识产权的承诺书。
第十九条 公司在新员工入职时,应与新员工签署保密协议,约定保密范围和保密期限、双方权利义务和违约责任等内容。对于新入职的高级管理人员、高级技术人员以及其他知悉核心、重要商业秘密的人员,企业还应与其签署竞业限制协议,约定竞业限制的范围、地域、生效条件、期限、违约责任及经济补偿等。企业应对新入职的员工进行保密培训,确保员工理解企业商业秘密管理的程序及制度,树立保密意识,理解岗位的保密责任。
第二十条 企业应根据涉密岗位及各部门的工作内容建立涉密人员清单,并定期更新。企业应做好日常保密培训,确保员工熟知商业秘密的权利和义务,理解企业内部、外部人员的正当或不正当行为可能带来的泄密风险和处理方式。企业应定期要求涉密人员进行保密自查,签署保密承诺书。企业应督促岗位变动的员工做好保密材料交接工作,对员工重新划分涉密类别与层级,及时做好涉密接触权限的调整。
第二十一条 企业在员工离职时,应进行离职面谈,告知员工负有的保密义务,以及其他约定或者法定的注意事项。企业应对离职员工的电脑等设备进行清查,对涉密载体及复制品、相关物品进行盘点,督促员工交接涉密信息,返还或者按照要求销毁涉密载体。企业在必要时可要求员工签署保密承诺书,约定离职后的保密范围、期限及违约责任等。企业应评估是否需要履行与离职员工签署的竞业限制协议或者重新签订竞业限制协议。企业应对员工离职后的去向进行定期追踪,及时发现涉密信息泄露或者不当使用的线索。
第二十二条 企业应对商业秘密载体的制作、收发、传递、使用、保存、销毁实施全流程管理,确保涉密载体的安全,并设立涉密载体台账,保留相关信息。
第二十三条 企业应通过警报、安防、门禁等措施加强对涉密区域的空间管理,设置明显的警示隔离标志,同时建立来访人员管理制度,登记来访人员的身份、去向、活动范围、逗留时间等。企业可设置必要监视系统,对涉密区域的入口和主要通道等实行控管。
第二十四条 企业应加强涉及商业秘密的计算机信息系统、通讯及办公自动化等信息设施、设备的保密管理,保障商业秘密的信息安全。
第二十五条 企业按照上述要点对商业秘密实施管理应做到全过程留痕,所形成的全部书面材料以及电子数据,应作为企业的’重要资料予以长期保存。
第五章 商业秘密的外部管理
第二十六条 企业应在信息对外发布前进行保密审查,对已发布的涉密信息进行有效追踪,发现问题立即采取补救措施。
第二十七条 企业在采购、销售、委托开发、委托生产等商业活动中,应将相关涉密信息予以遮挡或采用签订保密协议等方式降低泄密风险,并在协议履行过程中对涉密信息使用情况、涉密载体流转及泄密情况进行监督管理。企业在销售带有涉密信息产品或允许他人使用时,应适当标注“不得反向破解”“不得进行反向工程”等字样,并在合同中约束对方。
第二十八条 企业在开展技术合作用时应充分调查合作方的商业秘密管理能力,与对方签订保密协议,约定商业秘密的内容和归属、共同商业秘密管理、争议处理等内容。
第二十九条 企业在聘任或者委托专家、顾问、翻译、律师等可能接触涉密信息的外部人员时,应进行背景调查,避免选择与竞争对手有交叉来往的合作者,并签订保密协议。企业在接受外部单位开展的检查、审计等活动前,应签订保密协议。
第三十条 企业在参加技术交流会、成果论证会时,应避免展示核心技术资料。确有必要展示的,应将有关材料标注密级,指定特定的会议人员接收和返还,并和相关人员签订保密协议。企业应控制和核定科研人员发表论文、演讲的实质性内容,并进行保密审查。
第三十一条 企业应对广告宣传、成果展示、参加展会等活动中使用的信息进行审查,避免涉及商业秘密的信息或者可能泄露商业秘密的资料、图片以及易于直观目测、分析的设施、设备等予以披露和展示。
第三十二条 企业在准备发展国际业务时,应调查对方国家有关商业秘密的法律法规及执行情况,必要时可咨询当地专业人员。
第六章 商业秘密的维权及争议处理
第三十三条 企业应将商业秘密保护工作纳入风险管理,通过外部网络监控、建立内外部举报机制等措施,及时发现并防范商业秘密被侵权的情况。
第三十四条 企业应制定商业秘密泄密或被侵权的应急处置预案,建立紧急应对流程,将危害控制在最小范围内。涉及国家秘密的,企业应立即向当地公安机关、国家安全机关和保密行政管理部门报告,并采取补救措施。
第三十五条 企业发现商业秘密侵权线索时,应展开内部调查,确定商业秘密是否受到侵犯以及受侵犯的程度,并根据评估的结果确定维权的途径和方案。维权途径可包括:
(一)协商解决;
(二)请求调解组织调解;
(三)向市场监督管理部门投诉;
(四)涉及劳动关系的可向劳动仲裁机构申请仲裁;
(五)根据仲裁条款或仲裁协议提请仲裁机构仲裁;
(六)向人民法院提起民事诉讼;
(七)向公安机关控告;
(八)向人民法院提起刑事自诉;
(九)申请人民检察院对商业秘密诉讼活动进行监督等。维权方案可根据案件进展进行动态调整。
第三十六条 企业在商业秘密合规风险发生后,应及时分析风险发生的原因,寻找商业秘密管理制度中的缺漏和不足,完善相应的工作流程和工作环节,防止商业秘密合规风险再次发生。