ICS03.100.01CCSA0146海南省地方標(biāo)準(zhǔn)DB46/T584—2023商業(yè)秘密保護(hù)管理規(guī)范Managementspecificationsforprotectionoftradesecrets海南省市場(chǎng)監(jiān)督管理局??發(fā)布DB46/T584—2023目次前引言............................................................................II言...........................................................................III1范圍.................................................................................42規(guī)范性引用文件.......................................................................43術(shù)語和定義...........................................................................44基本要求.............................................................................54.1機(jī)構(gòu)和人員.......................................................................54.2保密措施.........................................................................55人員管理.............................................................................65.1工作人員.........................................................................65.2來訪人員.........................................................................75.3其他人員及活動(dòng)...................................................................76涉密區(qū)域管理.........................................................................77信息管理.............................................................................87.1信息處置.........................................................................87.2常規(guī)管理.........................................................................97.3數(shù)字化信息安全..................................................................107.4對(duì)外合作........................................................................118檢查和改進(jìn)..........................................................................119維權(quán)................................................................................119.1應(yīng)急處置........................................................................119.2證據(jù)收集........................................................................129.3維權(quán)途徑........................................................................1210科技園區(qū)管理.......................................................................1210.1平臺(tái)建設(shè).......................................................................1210.2工作機(jī)構(gòu).......................................................................1210.3工作要求.......................................................................13參考文獻(xiàn)........................................................................14IDB46/T584—2023前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由海南省市場(chǎng)監(jiān)督管理局提出并歸口。本文件起草單位：海南省質(zhì)量技術(shù)監(jiān)督標(biāo)準(zhǔn)與信息所、海南省標(biāo)準(zhǔn)化協(xié)會(huì)。本文件主要起草人：李偉、吳清宇、王小英、孫林芳、湯雪、黃家將、梅姬、金佳佳、李廷秀。IIDB46/T584—2023引言商業(yè)秘密是市場(chǎng)經(jīng)濟(jì)發(fā)展的產(chǎn)物，是知識(shí)產(chǎn)權(quán)的重要組成部分，也是企業(yè)重要的無形資產(chǎn)，它對(duì)企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的生存和發(fā)展有著重要影響。我國自加入世貿(mào)組織以來，對(duì)外開放經(jīng)濟(jì)活動(dòng)已逐漸與國際接軌，保密環(huán)境日趨復(fù)雜，商業(yè)秘密越來越容易受到侵害。在市場(chǎng)經(jīng)濟(jì)條件下，進(jìn)一步加強(qiáng)企業(yè)商業(yè)秘密保護(hù)工作，對(duì)于保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)，提高企業(yè)管理水平，增強(qiáng)企業(yè)競(jìng)爭(zhēng)能力，促進(jìn)企業(yè)進(jìn)一步發(fā)展十分重要。近年來，部分企業(yè)已經(jīng)認(rèn)識(shí)到保護(hù)商業(yè)秘密的重要性，建立了相應(yīng)的商業(yè)秘密保護(hù)制度，取得了一定的效果，但是從總體上看，我省多數(shù)企業(yè)保護(hù)商業(yè)秘密的意識(shí)仍然比較淡薄，保護(hù)措施依然比較落后，致使侵害企業(yè)商業(yè)秘密權(quán)益的案件不斷增加，企業(yè)商業(yè)秘密被泄密和竊取的現(xiàn)象屢有發(fā)生，企業(yè)的生產(chǎn)經(jīng)營(yíng)受到了嚴(yán)重影響。為了創(chuàng)建海南自由貿(mào)易港一流的營(yíng)商環(huán)境和公平競(jìng)爭(zhēng)市場(chǎng)秩序，增強(qiáng)企業(yè)商業(yè)秘密保護(hù)意識(shí)，規(guī)范和推動(dòng)企業(yè)商業(yè)秘密保護(hù)管理工作，提升企業(yè)對(duì)泄密風(fēng)險(xiǎn)的管控能力和應(yīng)急水平，優(yōu)化公平競(jìng)爭(zhēng)的營(yíng)商環(huán)境，根據(jù)國家市場(chǎng)監(jiān)管總局的要求，結(jié)合我省實(shí)際，制定本標(biāo)準(zhǔn)。本文件引導(dǎo)企業(yè)開展商業(yè)秘密保護(hù)工作，強(qiáng)化公平競(jìng)爭(zhēng)意識(shí)，自覺依法合規(guī)經(jīng)營(yíng)，減少商業(yè)秘密泄露風(fēng)險(xiǎn)，同時(shí)也避免侵犯他人商業(yè)秘密；為創(chuàng)建海南自由貿(mào)易港一流的營(yíng)商環(huán)境和公平競(jìng)爭(zhēng)市場(chǎng)秩序，增強(qiáng)企業(yè)商業(yè)秘密保護(hù)意識(shí)，規(guī)范和推動(dòng)企業(yè)商業(yè)秘密保護(hù)管理工作，提升企業(yè)對(duì)泄密風(fēng)險(xiǎn)的管控能力和水平，優(yōu)化公平競(jìng)爭(zhēng)的營(yíng)商環(huán)境有著重要的技術(shù)指導(dǎo)作用。IIIDB46/T584—2023商業(yè)秘密保護(hù)管理規(guī)范1范圍本文件規(guī)定了商業(yè)秘密保護(hù)的基本要求、人員管理、涉密區(qū)域管理、涉密信息管理、檢查和改進(jìn)、維權(quán)及服務(wù)等內(nèi)容。本文件適用于企業(yè)商業(yè)秘密的保護(hù)管理工作，以及科技園區(qū)、經(jīng)濟(jì)開發(fā)區(qū)、科研院所、重點(diǎn)實(shí)驗(yàn)室、特色小鎮(zhèn)、行業(yè)協(xié)會(huì)、第三方社會(huì)服務(wù)機(jī)構(gòu)的商業(yè)秘密保護(hù)管理工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22080-2016信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求下列術(shù)語和定義適用于本文件。3.1不為公眾所知悉、具有商業(yè)價(jià)值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營(yíng)信息等商業(yè)信息。注：“不為公眾所知悉”、“具有商業(yè)價(jià)值”和“相應(yīng)保密措施”的具體內(nèi)容見《最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》等有關(guān)法律法規(guī)、司法解釋的規(guī)定。技術(shù)信息technicalinformation與技術(shù)有關(guān)的結(jié)構(gòu)、原料、組分、配方、材料、樣品、樣式、植物新品種繁殖材料、工藝、方法或其步驟、算法、數(shù)據(jù)、計(jì)算機(jī)程序及其有關(guān)文檔等信息。經(jīng)營(yíng)信息commercialinformation與經(jīng)營(yíng)活動(dòng)有關(guān)的創(chuàng)意、管理、銷售、財(cái)務(wù)、計(jì)劃、樣本、招投標(biāo)材料、客戶信息、數(shù)據(jù)等信息。4DB46/T584—20233.4涉密載體secret-relatedcarriers以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、視頻和音頻等方式記錄商業(yè)秘密信息的介質(zhì)，包括磁性介質(zhì)、光介質(zhì)和紙質(zhì)材料。4基本要求4.1機(jī)構(gòu)和人員4.1.1應(yīng)由企業(yè)的法定代表人或授權(quán)人統(tǒng)籌管理商業(yè)秘密保護(hù)工作，應(yīng)設(shè)立專門機(jī)構(gòu)或依托相關(guān)部門開展商業(yè)秘密保護(hù)工作。4.1.2應(yīng)配備保密員，宜在涉及商業(yè)秘密保護(hù)的重點(diǎn)部門配備專職保密員。4.1.3商業(yè)秘密保護(hù)部門/機(jī)構(gòu)和保密員應(yīng)履行包括但不限于以下職責(zé)：a)負(fù)責(zé)商業(yè)秘密保護(hù)相關(guān)制度的建立、實(shí)施、檢查及改進(jìn)；b)組織相關(guān)部門做好商業(yè)秘密的識(shí)別、定密及日常登記與管理；c)組織相關(guān)部門制定適宜的保密措施；d)組織企業(yè)員工進(jìn)行商業(yè)秘密保護(hù)培訓(xùn)；e)負(fù)責(zé)涉嫌侵犯商業(yè)秘密行為、涉嫌侵犯商業(yè)秘密罪案件的證據(jù)的整理、搜集、舉證、協(xié)助調(diào)查取證等維權(quán)工作。4.1.4派出機(jī)構(gòu)、投資的企業(yè)和關(guān)聯(lián)企業(yè)可參照設(shè)置保密機(jī)構(gòu)和保密員。4.2.1應(yīng)制定商業(yè)秘密保護(hù)管理制度、培訓(xùn)制度和獎(jiǎng)懲制度?？筛鶕?jù)企業(yè)規(guī)模和實(shí)際業(yè)務(wù)需求制定包括但不限于下列制度：c)涉密計(jì)算機(jī)賬戶、數(shù)據(jù)管理制度；4.2.2應(yīng)分析確定商業(yè)秘密保護(hù)的重點(diǎn)部門和重點(diǎn)崗位，可劃定商業(yè)秘密保護(hù)重點(diǎn)區(qū)域，宜實(shí)行物理隔離保護(hù)。4.2.3應(yīng)在合同條款中規(guī)定商業(yè)秘密保護(hù)要求，或與合作單位單獨(dú)簽訂商業(yè)秘密保護(hù)合同/協(xié)議。4.2.4一般性的保密措施應(yīng)符合下列保密要求：a)限制了接觸范圍；5DB46/T584—2023d)接觸到商業(yè)秘密的人員都能顯然識(shí)別和認(rèn)識(shí)到其為商業(yè)秘密。5人員管理5.1工作人員5.1.1入職5.1.1.1應(yīng)對(duì)擬入職工作人員進(jìn)行保密事項(xiàng)提醒，告知其有保護(hù)企業(yè)商業(yè)秘密的義務(wù)，并提醒其不應(yīng)泄露前雇主的商業(yè)秘密。5.1.1.2新入職涉密崗位人員（含轉(zhuǎn)崗）應(yīng)簽訂商業(yè)秘密保護(hù)合同/協(xié)議，根據(jù)其崗位保密程度明確約定保密范圍和期限，雙方的權(quán)利和義務(wù)以及違約責(zé)任等。5.1.1.3涉密重點(diǎn)崗位員工入職前宜做背景調(diào)查。根據(jù)需要，可對(duì)相關(guān)高級(jí)管理人員、高級(jí)技術(shù)人員開展入職前核查，包括查驗(yàn)犯罪記錄。5.1.2宣傳培訓(xùn)5.1.2.1應(yīng)對(duì)新入職員工進(jìn)行保密培訓(xùn)，以確保其：a)理解商業(yè)秘密權(quán)利、義務(wù)，樹立保密意識(shí)；b)理解企業(yè)商業(yè)秘密管理相關(guān)規(guī)定；c)理解其崗位的保密責(zé)任。5.1.2.2制定年度計(jì)劃，采取集中培訓(xùn)、發(fā)放資料、網(wǎng)絡(luò)培訓(xùn)等方式開展年度常態(tài)化商業(yè)秘密保護(hù)宣傳及培訓(xùn)。5.1.2.3宜對(duì)簽訂商業(yè)秘密保護(hù)合同/協(xié)議的人員進(jìn)行保密考核，考核結(jié)果存檔，作為獎(jiǎng)懲依據(jù)。5.1.3.1應(yīng)遵守企業(yè)商業(yè)秘密保護(hù)制度，做好本崗位商業(yè)秘密保護(hù)工作，包括：a)涉密信息及載體應(yīng)及時(shí)上報(bào)，由保密員歸檔統(tǒng)一管理；b)使用涉密信息應(yīng)履行登記手續(xù)；f)拍攝、測(cè)繪、仿造涉密物品；6DB46/T584—2023c)組建、參與組建或變相投資與所在企業(yè)經(jīng)營(yíng)相關(guān)相同或相似的企業(yè)。5.1.4離職5.1.4.1涉密崗位員工離職前，宜采取適當(dāng)措施進(jìn)行脫密。5.1.4.2離職員工應(yīng)主動(dòng)移交一切涉密載體和物品，包含但不限于：a)涉密文件資料、數(shù)據(jù)及其載體、物品；b)賬戶信息，如賬號(hào)、密碼；c)工作電腦；d)門禁卡。5.1.4.3可開展離職檢查，檢查內(nèi)容為：a)檢查工作電腦數(shù)據(jù)是否完整；b)檢查工作賬戶：近期是否有異常操作，如異常查詢、下載、拷貝、修改、刪除；郵箱郵件收發(fā)記錄；c)離職前一定期限內(nèi)的涉密文檔、數(shù)據(jù)的查閱和使用情況。5.1.4.4宜進(jìn)行離職談話，告知離職員工不應(yīng)：a)復(fù)制、帶離、損毀、篡改、拍攝涉密文件資料、物品；b)查閱、拷貝、篡改、發(fā)送涉密電子文檔、數(shù)據(jù)；c)刪除、更改賬戶；d)披露、使用商業(yè)秘密。5.1.4.5高級(jí)技術(shù)人員、高級(jí)管理人員及其他負(fù)有保密義務(wù)的人員（如職業(yè)經(jīng)理人、技術(shù)、采購、銷售等涉密重點(diǎn)崗位人員）可簽訂競(jìng)業(yè)限制協(xié)議等商業(yè)秘密保護(hù)確認(rèn)文書，并掌握離職員工在競(jìng)業(yè)限制期限內(nèi)的任職情況。5.1.4.6及時(shí)通知與離職員工有關(guān)的供應(yīng)商、客戶、合作單位等，做好業(yè)務(wù)交接。5.2來訪人員5.2.1來訪人員進(jìn)入涉密區(qū)域應(yīng)經(jīng)審批，履行進(jìn)出登記，佩戴臨時(shí)證件。5.2.2來訪人員進(jìn)入涉密區(qū)域，受訪部門應(yīng)安排人員陪同，限制來訪者使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備。5.3.1與供應(yīng)商、客戶、合作方簽訂保密協(xié)議，約定保密內(nèi)容和范圍、保密責(zé)任和義務(wù)及違約責(zé)任。5.3.2聘任或委托的外聘專家、顧問、翻譯、律師等可能接觸涉密信息的外部人員，宜做背景調(diào)查，并簽署保密協(xié)議。d)通過拍照、攝像等方式做好記錄。7DB46/T584—20236.1企業(yè)應(yīng)識(shí)別涉密區(qū)域，門口張貼涉密區(qū)域標(biāo)志。宜將下列部門或地點(diǎn)列為涉密重點(diǎn)區(qū)域：a)研發(fā)設(shè)計(jì)、信息管理、財(cái)務(wù)等部門；b)控制中心、服務(wù)器機(jī)房等；c)涉密檔案、涉密載體存放地點(diǎn)；d)未公開的樣品存放地點(diǎn)；e)模具、專用夾具、重要零部件等的存放區(qū)；f)重要原材料、重要半成品等保密物資存放區(qū)。6.2涉密區(qū)域應(yīng)采取封閉式管理，通過安保人員、門禁、身份識(shí)別卡、攝像頭等措施進(jìn)行管控，限制具備拍攝、錄音、存儲(chǔ)等功能的智能設(shè)備使用。6.3涉密區(qū)域限制外來人員訪問、參觀、考察，確因工作需要進(jìn)入涉密區(qū)域應(yīng)按5.2進(jìn)行管理。6.4涉密重點(diǎn)區(qū)域?qū)嵭羞M(jìn)出登記和保密告知，應(yīng)有如下保護(hù)措施：a)劃定相對(duì)獨(dú)立的空間，進(jìn)出口有涉密區(qū)域標(biāo)識(shí)；b)設(shè)有門禁隔離設(shè)施，涉密區(qū)域進(jìn)入需獲得許可；c)進(jìn)出口處設(shè)置報(bào)警裝置，非法闖入能立即告警；d)限制使用具有錄音、攝像、拍照、信息存儲(chǔ)等功能的設(shè)備；e)必要時(shí)采取網(wǎng)絡(luò)隔離阻斷。6.5應(yīng)在涉密區(qū)域內(nèi)設(shè)置畫報(bào)、標(biāo)語，營(yíng)造商業(yè)秘密保護(hù)氛圍。7信息管理7.1.1.1根據(jù)需要保護(hù)的技術(shù)信息、經(jīng)營(yíng)信息，確定商業(yè)秘密內(nèi)容并按重要性實(shí)行分級(jí)管理，一般分為核心秘密、重要秘密和一般秘密三個(gè)等級(jí)，定密結(jié)果應(yīng)由法定代表人或其授權(quán)人審批。7.1.1.2下列可認(rèn)定為公眾所知悉的信息不應(yīng)作為企業(yè)保護(hù)的商業(yè)秘密：在所屬領(lǐng)域?qū)儆谝话愠ＷR(shí)或者行業(yè)慣例的；僅涉及產(chǎn)品的尺寸、結(jié)構(gòu)、材料、部件的簡(jiǎn)單組合等內(nèi)容，所屬領(lǐng)域的相關(guān)人員通過觀察上市產(chǎn)品即可直接獲得的；h)企業(yè)以其他方式公開的信息；i)可通過合法渠道獲得的信息；j)法律法規(guī)規(guī)定的其他情形。企業(yè)認(rèn)為不需要繼續(xù)保密的信息可予以解密，可采取的解密方式為：8DB46/T584—2023b)消除或涂改密級(jí)標(biāo)識(shí)、提示；c)電子文檔解密；d)發(fā)文公布。7.1.2.2信息解密前，根據(jù)需要對(duì)即將解密的信息采取相應(yīng)手段（申請(qǐng)專利、版權(quán)等）做好知識(shí)產(chǎn)權(quán)保護(hù)工作。7.1.3隱密7.1.3.1下列情形涉及商業(yè)秘密信息時(shí)，應(yīng)予隱密：a)盡職調(diào)查時(shí)；b)與供應(yīng)商、客戶、合作方等的溝通和信息往來中；c)信息公開、發(fā)布、流轉(zhuǎn)時(shí)。7.1.3.2可采取的隱密方式為：a)隱藏或刪除涉密信息；b)對(duì)涉密信息進(jìn)行模糊化處理。7.1.4銷毀7.1.4.1銷毀涉及商業(yè)秘密的文件、資料、電子信息、載體和物品，應(yīng)由保密員列出銷毀清單，經(jīng)商業(yè)秘密保護(hù)機(jī)構(gòu)/部門審批后實(shí)施。7.1.4.2采取下列方式對(duì)銷毀過程進(jìn)行監(jiān)督管理：——在視頻監(jiān)控范圍內(nèi)銷毀；7.2.1.2由部門專兼職保密員登記造冊(cè)，按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。7.2.1.3復(fù)制（復(fù)印、打印、掃描、摘抄等）、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履行審批和登記手續(xù)。7.2.1.4新聞發(fā)布、論文發(fā)表、專利申請(qǐng)等信息發(fā)布和公開時(shí)，應(yīng)由商業(yè)秘密保護(hù)部門/機(jī)構(gòu)對(duì)信息進(jìn)行審核。7.2.1.5銷毀正式發(fā)布的文件（含復(fù)制文件）應(yīng)經(jīng)商業(yè)秘密保護(hù)機(jī)構(gòu)/部門、法定代表人或其授權(quán)人審批，參照7.1.4執(zhí)行。9DB46/T584—20237.2.2.1.1應(yīng)對(duì)設(shè)備、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶實(shí)行權(quán)限管理，按崗位職責(zé)或特定工作事項(xiàng)按“最小夠用”原則設(shè)定權(quán)限：a)合理分配不同層級(jí)賬戶的功能和審批權(quán)限；b)合理分配項(xiàng)目中不同賬戶的功能和使用期限；c)合理設(shè)定不同賬戶的訪問、操作、查看等權(quán)限及其使用期限；d)合理設(shè)定不同賬戶的互聯(lián)網(wǎng)使用權(quán)限。7.2.2.1.2權(quán)限到期、人員轉(zhuǎn)崗、項(xiàng)目或事項(xiàng)變更時(shí)應(yīng)重新授權(quán)。7.2.2.1.3人員離職時(shí)應(yīng)回收相應(yīng)權(quán)限。7.2.2.2密碼管理7.2.2.2.1各類設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)有賬戶和密碼，不應(yīng)使用默認(rèn)密碼，不可保存密碼自動(dòng)登錄。7.2.2.2.2根據(jù)企業(yè)的業(yè)務(wù)類型，采取適當(dāng)?shù)馁~戶、密碼管理方式，如：a)限制使用簡(jiǎn)單密碼，應(yīng)使用數(shù)字、字母、符號(hào)等組合密碼；b)應(yīng)不定期更改密碼，間隔宜不長(zhǎng)于3個(gè)月；c)輸錯(cuò)密碼一定次數(shù)鎖定賬戶。7.2.3涉密載體、物品管理7.2.3.1涉密信息存放的硬盤、光盤、磁性介質(zhì)、U盤等各類存儲(chǔ)設(shè)備，應(yīng)妥善保存、歸檔登記。7.2.3.2涉密載體、物品的存放地點(diǎn)宜設(shè)為涉密重點(diǎn)區(qū)域，宜采取物理隔離的方式進(jìn)行保護(hù)。7.2.3.3未經(jīng)商業(yè)秘密保護(hù)部門/機(jī)構(gòu)、法定代表人或其授權(quán)人審批，不得拍攝、測(cè)繪或仿造。由部門專兼職保密員登記造冊(cè)，按權(quán)限使用，領(lǐng)用應(yīng)履行登記手續(xù)。7.2.3.5跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù)，必要時(shí)采取防護(hù)措施。7.2.3.6報(bào)廢銷毀應(yīng)經(jīng)商業(yè)秘密保護(hù)部門/機(jī)構(gòu)、法定代表人或其授權(quán)人審批，采取合適的方式妥善處置，參照7.1.4執(zhí)行。7.3.1.1涉密數(shù)字化數(shù)據(jù)應(yīng)存儲(chǔ)于企業(yè)授權(quán)的存儲(chǔ)設(shè)備和應(yīng)用系統(tǒng)，不應(yīng)存儲(chǔ)于非授權(quán)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)空間。核心秘密和重要秘密數(shù)據(jù)應(yīng)采用加密方式存儲(chǔ)。7.3.1.2指定專人進(jìn)行解密操作，員工按照權(quán)限使用加密數(shù)據(jù)。7.3.1.3員工超出權(quán)限需要查閱或使用加密數(shù)據(jù)的，應(yīng)經(jīng)商業(yè)秘密保護(hù)機(jī)構(gòu)/部門批準(zhǔn)，在查閱或使用完成后，予以刪除，不應(yīng)擅自使用。7.3.1.4宜在各類場(chǎng)景進(jìn)行保密義務(wù)提醒，如：在涉密音視頻開頭提示保密義務(wù)。10DB46/T584—20237.3.2.2內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離，涉密數(shù)據(jù)網(wǎng)上傳遞應(yīng)通過內(nèi)部局域網(wǎng)或加密的互聯(lián)網(wǎng)通道完成。7.3.2.3通過郵件發(fā)送涉密數(shù)據(jù)時(shí)，應(yīng)設(shè)置加密和簽名，可限定文檔打開次數(shù)、打開時(shí)限和編輯權(quán)限等。7.3.2.4對(duì)外發(fā)送涉密數(shù)據(jù)應(yīng)采取加密措施，數(shù)據(jù)發(fā)送與密鑰發(fā)送不宜采用同一通道。7.3.2.5應(yīng)對(duì)涉密數(shù)據(jù)拷貝采取限制措施，經(jīng)審核批準(zhǔn)后方可拷貝，妥善保存拷貝記錄。7.3.2.6應(yīng)與客戶、合作單位等涉密數(shù)據(jù)接收單位簽訂保密協(xié)議。7.3.3安全防范7.3.3.1應(yīng)充分考慮設(shè)備、系統(tǒng)的安全性，做好賬戶、密碼的收集、存放和傳輸?shù)陌踩ぷ鳌Ｒ藚⒄誈B/T22080-2016的要求開展企業(yè)信息安全管理工作。7.3.3.2企業(yè)信息系統(tǒng)的密碼管理宜參照GB/T39786執(zhí)行。7.3.3.3做好病毒防范和病毒庫的升級(jí)、查殺病毒等工作。7.3.3.4定期進(jìn)行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)修補(bǔ)。7.3.3.5用戶的操作行為應(yīng)有日志記錄，可實(shí)時(shí)報(bào)告異常入侵、登錄、獲取信息的行為。7.4對(duì)外合作7.4.1商務(wù)活動(dòng)采購、銷售、委托開發(fā)、委托生產(chǎn)、參展等商務(wù)活動(dòng)時(shí)應(yīng)注意：a)開始商務(wù)談判前或提供涉密信息前，應(yīng)與對(duì)方簽署保密協(xié)議；b)參展過程中通過遮擋、與展覽方簽訂保密協(xié)議等方式降低泄密風(fēng)險(xiǎn)；c)對(duì)協(xié)議履行過程中涉密信息的使用情況和泄密情況進(jìn)行監(jiān)督管理，保留證據(jù)。技術(shù)合作中應(yīng)調(diào)查合作方的商業(yè)秘密管理能力，優(yōu)先選擇商業(yè)秘密管理能力強(qiáng)的合作方。8.1應(yīng)開展商業(yè)秘密保護(hù)管理情況檢查，檢查內(nèi)容包括但不限于：a)商業(yè)秘密保護(hù)制度建立情況；f)涉密賬戶、電子信息的管理情況；g)涉密載體、物品的管理情況。11DB46/T584—20239.1.19.1.2應(yīng)制定商業(yè)秘密泄密緊急處理預(yù)案，建立泄密事件緊急應(yīng)對(duì)流程。培訓(xùn)和引導(dǎo)員工對(duì)商業(yè)秘密可能泄露的異常狀態(tài)保持警覺，發(fā)現(xiàn)可能泄密跡象及時(shí)報(bào)告上級(jí)。9.1.3出現(xiàn)商業(yè)秘密泄露的征兆或者跡象時(shí)，企業(yè)應(yīng)：a)迅速進(jìn)行處置，防止信息擴(kuò)散；b)采取措施，將危害和損失控制在最小限度內(nèi)；c)啟動(dòng)對(duì)商業(yè)秘密泄露的核查、確認(rèn)和評(píng)估，查明原因、責(zé)任人。9.2證據(jù)收集企業(yè)發(fā)現(xiàn)商業(yè)秘密被侵犯的跡象、線索時(shí)，應(yīng)及時(shí)與管轄地的商業(yè)秘密保護(hù)服務(wù)機(jī)構(gòu)、市場(chǎng)監(jiān)督管理部門等聯(lián)系，在其指導(dǎo)下搜集下列證據(jù)，必要時(shí)進(jìn)行證據(jù)保全公證：a)泄密信息的具體內(nèi)容、載體，企業(yè)已采取的保護(hù)措施；b)泄密信息為一般公眾不知悉或者無法輕易獲得的信息；c)可能的泄密途徑；d)可能與泄密信息有關(guān)的人員（如在職員工、離職員工、退休員工）的信息：在本企業(yè)的工作經(jīng)歷、工作內(nèi)容、接觸到的涉密信息，在本企業(yè)接受保密培訓(xùn)的記錄，與企業(yè)簽訂的商業(yè)秘密保護(hù)合同、協(xié)議。e)可能與泄密信息有關(guān)的第三方等；f)侵犯涉密信息的具體行為表現(xiàn)；g)對(duì)方使用泄密信息發(fā)生侵權(quán)可能導(dǎo)致的后果。優(yōu)勢(shì)產(chǎn)業(yè)集聚的園區(qū)、經(jīng)濟(jì)開發(fā)區(qū)、特色小鎮(zhèn)、行業(yè)協(xié)會(huì)等，可根據(jù)自身力量和企業(yè)需求，設(shè)立涵蓋商業(yè)秘密保護(hù)的服務(wù)平臺(tái)，為轄區(qū)企業(yè)規(guī)范商業(yè)秘密保護(hù)提供服務(wù)。10.2.1應(yīng)合理設(shè)置崗位，配置商業(yè)秘密保護(hù)專（兼）職工作人員，建立工作人員管理制度，明確工作職責(zé)，并簽訂保密協(xié)議，保障服務(wù)平臺(tái)正常運(yùn)營(yíng)。10.2.2宜吸引商業(yè)秘密保護(hù)專家團(tuán)隊(duì)、調(diào)解機(jī)構(gòu)、律師