第 1 页 共 23 页
安徽省《商业秘密保护规范》(DB34/T 4317—2022)
发布时间:2022-10-26
实施时间:2022-11-26
发布主任:安徽省市场监督管理局
标准号:安徽省地方标准 DB34/T 4317—2022
目次
前言
1 范围
2 规范性引用文件
3 术语和定义
4 基本原则
4.1 企业自主
4.2 预防为先
4.3 依法维权
4.4 多元协同
5 企业自我保护
5.1 基本要求
5.2 商业秘密的确定
5.3 商业秘密的管理
5.4 应急处置
5.5 企业维权
6 行政保护
7 司法保护
8 协同保护
附录 A(资料性)商业秘密保护协议的示例
附录 B(资料性)竞业限制协议的示例
附录 C(资料性)商务合作保密协议的示例
第 2 页 共 23 页
参考文献
前 言
本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分:标准化文件的结构和
起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责
任。
本文件由安徽省市场监督管理局反垄断和反不正当竞争执法局提出。
本文件由安徽省市场监督管理局归口。
本文件起草单位:安徽省质量和标准化研究院、安徽省市场监督管理局反垄断和
反不正当竞争执法局、合肥高新技术产业开发区管理委员会。
本文件主要起草人:骆辉、郑文宝、黄静、陶学明、李杰、罗伟、黄媛。
商业秘密保护规范
1 范围
本文件规定了商业秘密保护的基本原则、企业自我保护、行政保护、司法保护、
协同保护等方面的 内容。
本文件适用于企业开展商业秘密保护工作。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
商业秘密
不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营
信息等商业信息。 [来源:中华人民共和国反不正当竞争法,第九条]
3.2
涉密载体
第 3 页 共 23 页
记载或存储商业秘密信息的各类物质,如纸质介质、存储介质(U 盘、硬盘、光
盘、服务器等)和其他介质。
3.3
涉密区域
可以接触到商业秘密信息的场所,如企业厂房、车间、研发室、实验室、办公室、
保密室、档案室、 机房等。
4 基本原则
4.1 企业自主
企业是商业秘密保护的第一责任主体,采取管理、技术、经济等手段,实施商业
秘密自主保护,并在商业秘密泄密或被侵犯的行为发生后进行维权是企业的重要
工作。
4.2 预防为先
提高商业秘密保护的意识和能力,建立企业商业秘密保护机制和制度,识别和确
定商业秘密的泄密风险,加强保密事项的管理,并采取相应的保护和应急措施,
预防或避免商业秘密泄密或被侵犯的行为发生。
4.3 依法维权
商业秘密受到侵犯时,要理性表达利益诉求,依据相关法律法规的规定,向行政
管理机构、公安机关、司法机关等寻求保护,维护合法权益。
4.4 多元协同
利用行业协会、第三方服务机构等多方社会力量提供的宣传培训、技术咨询、法
律援助等服务,有助于提高商业秘密保护能力。
5 企业自我保护
5.1 基本要求
5.1.1 企业应建立或确定商业秘密保护责任部门,配备专(兼)职保密管理人员,
明确保密职责权限。
5.1.2 企业应建立内控外防的商业秘密保护管理制度,建立健全商业秘密保护管
理体系文件,实现商业秘密的产生、使用、存储、流转等全过程事项的管理。
5.1.3 企业应划定涉密区域,配备并维护商业秘密保护所需的设施设备。
5.1.4 企业应组织开展商业秘密保护相关法律法规、制度文件等的学习培训,确
第 4 页 共 23 页
保相关人员具备商业秘密保护的意识和能力。
5.1.5 企业应形成并保留商业秘密自我保护的过程记录。
5.2 商业秘密的确定
5.2.1 原则
5.2.1.1 企业定期或不定期开展商业秘密的核查、评估和确定工作,特别是在核
心技术研发、重大经 营活动、项目研究的重要节点,应及时性开展商业秘密的
遴选工作。
5.2.1.2 企业应在确定的商业信息范围内遴选商业秘密。
5.2.1.3 企业应根据商业秘密的保密性、价值性等构成要件,确定其商业秘密。
5.2.2 范围
企业应界定其商业秘密的遴选范围。遴选范围宜包括:
a) 与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁
殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等技术信
息;
b) 与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客
户信息、数据等经营信息。其中客户信息包括客户的名称、地址、联系方式以及
交易习惯、意向、内容等信息。
注:范围来源于《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问
题的规定》(法释〔2020)7 号〕。
5.2.3 保密性
企业应确认其拟界定的商业秘密的保密性,即不为其所属领域的相关人员普遍知
悉或者不能从公开渠道容易获得。在确定商业秘密的保密性时,企业宜考虑包括
但不限于以下情形:
a) 未在国内外公开使用;
b) 未在国内外公开出版物或者其他媒体上公开披露;
c) 未通过公开的报告会、展览等方式公开;
d) 不属于其所属领域相关人员普遍掌握的常识或行业惯例;
e) 不能仅涉及产品尺寸、结构、材料、部件的简单组合等内容;
f) 不能从公开渠道获得。
第 5 页 共 23 页
5.2.4 价值性
企业应确认其拟界定的商业秘密的价值性,包括现有的商业价值和潜在的商业价
值。在确定商业秘密的价值性时,企业宜考虑包括但不限于以下情形:
a) 给企业带来的经济收益,包括现有的和潜在的经济收益;
b) 对企业生产经营的重要程度;
c) 企业的投入研发、经营以及其他成本;
d) 为企业带来的竞争优势;
e) 竞争对手获取商业信息后产生的价值;
f) 因信息泄露后产生或可能产生的经济损失;
g) 因信息泄露后可能承担的法律责任。
5.2.5 商业秘密的认定
5.2.5.1 企业应建立商业秘密认定准则,并明确企业商业秘密认定形式、认定人
员、认定时机、认定范围、认定程序等要求。
5.2.5.2 企业应根据商业秘密的保密性、价值性等构成要件,识别生产经营过程
中产生的技术信息、经营信息等商业信息,并进行登记、核查和评估,以确定其
中的商业秘密。
5.2.5.3 企业应建立商业秘密保护清单,确定商业秘密的内容、保密期限、主责
部门/负责人、知悉范围、保存方式、存证方式等。
5.3 商业秘密的管理
5.3.1 企业应对确定的商业秘密进行分类分级,并按照密级高低,实行分级保护
和管理。
5.3.2 企业应建立商业秘密保护清单,并对商业秘密进行标识。
5.3.3 企业应明确商业秘密的保密事项,并建立对涉密人员、涉密载体、涉密物
品、涉密区域、涉密商务活动等事项的管理要求,至少应采取以下保密措施:
a) 对涉密人员的入职、在职、离职等实施管理,进行培训和教育、与涉密人员
签订商业秘密保护协议(见附录 A)、竞业限制协议(见附录 B)、商务合作保密协
议(见附录 C)等;
b) 通过章程、培训、规章制度、书面告知等方式,对能够接触、获取商业秘密
的员工、前员工、 供应商、客户、来访者等提出保密要求;
