为进一步提升商业秘密保护行政效能,更大力度服务企业创新发展,山东省市场监管局去年印发商业秘密保护三年行动计划(2023-2025年),将探索建立分行业领域的企业商业秘密保护规则体系确定为重点任务。淄博市市场监管局认真落实上级部署,紧紧围绕本地产业集群特点,在强化行业领域商业秘密保护工作基础上,积极探索专精特新小微企业商业秘密保护,研究制定了《小微企业商业秘密保护工作指引》,受到小微企业的广泛好评。
淄博是一个老工业城市,拥有240家专业化、精细化、特色化、创新化的中小企业。淄博市市场监管局积极推进商业秘密保护联系站点的建设,进企业现场指导,在对900多家不同规模的企业走访调研中发现,小微企业经营规模虽小,但也存在众多需要保护的商业秘密,很多小微企业既缺乏保密方面的意识,又欠缺专业知识和专业人才,调研中虽有过半的小微企业采取了一定的保密措施,但在人、财、物各方面的投入相对较少,内部管理制度不健全、保护措施不到位、管理漏洞多等问题普遍存在,难以做到全面有效防范,泄密事件呈现逐年增多趋势,影响和制约了企业的成长和发展。淄博市局锚定小微企业发展需求,积极探索破解措施。以便捷、实用、操作性强为目标,在工作实践基础上结合司法判例,根据商业秘密保护的合理性、适当性原则,出台了小微企业商业秘密保护工作指引,探索小微企业“小支出、大保护”基础上的有效保护机制。
要点
根据商业秘密保护的合理性、适当性原则,小微企业可以根据经营情况、商业秘密重要程度等因素,采取适当的保密措施。该指引提供的常用保密措施中,制定保密制度和签订保密协议是基础,建议企业必选;员工保密培训,涉密岗位人员的重点培训,是基本要求;对涉密信息进行分级管理,合理的划分权限,能够减少保密工作对生产经营的影响,建议企业优先选用;加贴保密标识和警示标识,能够体现出要保密的意愿,是企业比较容易做到的;采取加密、隔离等手段,限制他人访问、参观和接触涉密计算机、设备和车间等,是比较实用的保密措施。
01商业秘密与综合保护
构成商业秘密的第一要件,是权利人主动保护,采取与商业秘密的商业价值、独立获取难易程度等相应的、合理的保护措施。
企业要结合需要保护的技术信息或者经营信息的特点,综合运用商业秘密、专利、版权等进行保护,比如将商业秘密隐藏在专利技术之下。
02定密
企业应定期或者根据经营需要及时进行梳理,并确定密点,要尽可能做到精准,达到最小化原则。商业秘密具有无形性,商业秘密的内容必须通过有形的载体予以呈现。
形成密点(特别是技术信息)的资料要留存:一是企业自主研发获取的商业秘密。可通过研发立项、记录文件、试验数据、技术成果验收备案文件等证明商业秘密的形成及归属,有条件的企业,可以采用时间戳等技术手段保存证据资料。二是继受取得,通过交易方式受让或取得使用授权。可通过交易转让合同或授权使用许可协议等材料证明商业秘密的归属或使用权利。
03保密措施的原则性要求
商业秘密与专利等知识产权最大的不同,在于需要权利人主动保护。没有采取保密措施的,构不成商业秘密,就无法获得行政、司法上的保护。
3.1 合理性。企业可根据商业秘密及其载体的性质、商业价值,采取适当的、合理的保密措施。在正常情况下,要能够达到防止商业秘密泄露的目的。
3.2 可识别性。采取的保密措施,要能体现出企业保护自身商业秘密的意愿,比如采取了限制性措施,禁止他人访问涉密车间。
3.3 证据留存。采取的任何保密工作,要做到“留痕”,做到一旦出现泄密事件,能够追查泄密人和泄密途径,能够提供出有效的证据。
3.4 兼顾工作便利性。侧重保护的同时,采取的保密措施还要兼顾工作的便利性,做好二者的平衡。
3.5 防止侵犯他人商业秘密。坚守诚信,不做侵犯他人商业秘密的行为。录用新员工时,做好背景调查,告知有保密义务的员工不使用其在以前工作的单位掌握的涉密信息,防止被告侵权。
04保密制度
企业可参照相关参考文本,结合自身经营情况,制定商业秘密保护管理制度。保密制度制定后,要让员工知悉,可以由企业正式行文发布,编制员工手册,组织员工学习,将学习签到、拍照录像等培训资料、其他方式让员工知悉的记录等,做好存档。
05保密协议
5.1 员工保密协议
企业应根据岗位涉密情况与员工签订相应的保密协议,明确应遵守的企业商业秘密保护管理规定,以及应履行的保密义务及违约责任等。违约责任部分,可以明确约定一个具体的金额,一方面起到对员工的警醒,另一方面可以用于企业事后维权对于损失的举证。
保密协议要对商业秘密的类型、载体作出明确约定,保密费并非保密协议的当然条款。
5.2 竞业限制协议
对于高级管理人员、高级技术人员等重要岗位员工,建议签订竞业限制协议,建议在职期间就签订,不要只是在员工离职时签订。
5.3 商务活动保密协议
企业在对外开展经营活动时,涉及商业秘密的,应与相关方签订保密协议,或在商务合同(协议)中规定涉密信息保密要求。
06分级和权限管理
涉密信息可分为两级,核心商业秘密和普通商业秘密,密级可标注为“核心商密”和“普通商密”,或者“绝密”和“秘密”。企业可根据经营需要,确定知悉范围,坚持“无需要不接触”原则,只让因工作需要必须知悉的人员接触。
应对涉密文件、设备、数据库和各类应用系统及其账户实行权限管理,根据岗位职责或特定工作事项,按“最小够用”原则设定权限,合理分配不同层级的权限。未经批准,不得复制(复印、打印、扫描、摘抄等)涉密资料,不得擅自对外发布、发表,不得擅自传给他人。审批流程,应当存档。对外发送涉密信息,应对知悉范围和权限进行控制。
07标识管理
7.1 保密标识
对涉密信息及其载体实行标识管理。标识由名称或编号、密级、保密期限以及权属单位组成,可以根据需要作适当简化。
在涉密信息的所有载体上的醒目位置,加贴保密标识。涉密信息设备或涉密存储介质应当在醒目位置粘贴不易损毁或篡改的专用标识。
7.2 警示性标识
涉密计算机等设备、数据库及应用系统等账户登录、系统操作界面等各类应用场景中,应进行保密义务提醒。涉密电子文档首页、页眉、页脚、页面水印等设置保密义务提醒;涉密音(视)频开头应进行保密义务提醒。非涉密办公设备粘贴“严禁处理涉密信息”等保密警示标签。在涉密场所的入口处,应张贴非授权勿入、禁止携带违禁品、禁止拍摄等禁止性警示标识。
08信息加密
对涉密信息采取加密、加锁、反编译等预防措施。对于涉密信息采用密码或者代码等,如使用代码替换某些重要的材料真实名称。
涉密数据存放在专用设备,并做加密处理。涉密电子信息网络流转应使用内部局域网或互联网加密通道方式进行传输;通过电子邮箱发送涉密电子信息时,应采用内容加密、设备绑定、限定打开次数、打开时限、编辑权限等保密措施。
09涉密载体管理
涉密文件、涉密物品、存放涉密信息的各类存储设备,由专人保存管理,存放在有安全防护措施的地方。对重要原料和部件实行编号替代,或者采取分部门管理方式。
10涉密场所管理
对于涉密的机器、厂房、车间、计算机房、档案室等场所限制来访者,采取基本的物理隔离措施,如门禁、监控、权限控制等,在入口处和其他醒目位置张贴禁止性警示标志。有条件的企业,可在涉密区域出入口配备安保人员或配置安防设备等,加强对涉密区域的安全防护。
11员工管理
保护商业秘密,重在对人的管理和防控。签订保密协议和竞业限制协议,是重要的管理手段。
11.1 入职管理
组织新入职员工、重点岗位、重要涉密人员以及全体员工参加有针对性的保密教育培训,进行警示性教育,提高员工保守秘密的意识。
11.2 离职管理
要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体。与离职员工谈话,告知应承担的保密义务,要求其继续承担保密义务。及时通知与离职员工有关的供应商、客户、合作单位,告知工作交接情况。
12泄密事件处置
发生泄密事件后,应尽快核实泄密内容,调查泄密原因,查找责任人,并要及时收集固定相关证据。
12.1 权属证据
能证明商业秘密权属的证据,包括技术秘密和经营秘密的载体,可以是纸质文件,如图纸形式,也可以用光盘刻录。
12.2 秘密性证据
证明不为相关公众所知悉或容易获得。如不为公众所知悉的鉴定意见等证据。
12.3 保密措施证据
证明采取了相应的保密措施,包括保密制度、保密协议、保密培训、保密警示、提出保密要求等。
12.4 接触商业秘密证据
主要包括企业与员工之间的劳动合同、保密协议、离职文件,围绕涉案侵权人曾接触过企业的商业秘密收集并固定证据。
12.5 侵权行为证据
侵权行为证据多种多样,如涉案侵权人利用商业秘密申请专利、制造产品,与企业的客户进行交易等。
12.6 被侵权造成的损失
权利人受到的实际损失、侵权人因侵权所获得的利益、商业秘密的许可价值、侵权人恶意重复侵权、合理开支等。
如造成损失或者违法获益超过30万元,或者直接导致权利人因重大经营困难而破产、倒闭的,应由公安机关立案追究刑事责任。
供稿 | 山东省市场监管局、淄博市市场监管局
审核 | 马佳 张丽娟
编辑 | 马佳
制作 | 宋晓永
中国工商出版社政务新媒体部制作出品
上一篇:手机窃听很隐蔽,严防泄密这样做
下一篇:保密工作无假期!解放路街道开展节前保密工作警示教育大会
推荐文章:
正品保证
优质服务
急速物流
售后无忧
