您的当前位置：首页 XX公司商业秘密管理办法实施细则

XX公司商业秘密管理办法实施细则

来源：图艺博知识网

XX公司商业秘密管理办法实施细则

第一章总则

第一条为了推进公司商业秘密管理制度的落实，明确管理责任及应急处理，细化工作流程，根据国家相关法律法规及《集团公司知识产权管理办法》、《集团公司商业秘密管理办法》（以下简称管理办法）制定本实施细则。

第二条本细则适用于（以下简称公司），子公司参照执行。

第三条公司商业秘密的开发、使用、转让和保护，按照分级管理，统一对外，保护与利用统筹兼顾的原则实施。

U! 第四条商业秘密管理是各职能部门、业务板块、实体

企业的共同职责。产生商业秘密的单位是商业秘密管理第一责任主

体，按照“谁产生、谁负责\"的原则，制定相应的管理办法，落实具体保护措施和责任。

第五条本办法所称的职能部门是指公司各负有专门管理职责的部门、分厂；所称的专业管理部门是指根据岗位职责负有对专门性商业秘密管理职责的管理部门；所称的产生商业秘密的单位是指根据岗位职责及公司安排因直接负责或从事公司的经营管理活动而产生商业秘密的机构，包括职能部门、专业管理部门、子公司等。

第二章管理机构及职责

第六条公司保密委员会是公司商业秘密保护工作的领导机构，负责领导、指导、监督、检查全公司所有商业秘密的管理及保护工作；保密委员会主任是本单位商业秘密管理和保护

的第一责任人。

第七条公司保密委员会下设保密组，职能挂设在综合办公室，综合办公室主任任组长，全面组织协调公司商业秘密的管理和保护工作，其主要职责为:

（一）在公司保密委员会的领导下，组织实施商业秘密保护的各项工作，贯彻落实有关商业秘密保护的法律、法规, 落实国资委有关企业商业秘密管理和保护的各项制度和要求；

（二）组织起草公司商业秘密管理和保护有关管理制度; （三）组织制定公司的商业秘密管理年度工作计划并推进实施；

（四）管理公司商业秘密许可使用，组织审批公司普通商业秘密和核心商业秘密;

（五）公司核心商业秘密文件的归档管理；

（六）组织落实对公司各部门、分厂、子公司商业秘密管理工作进行监督、检查和考核评价；

（七）牵头组织商业秘密工作的奖励和表彰；（八）组织落实商业秘密保护与管理的技术条件; （九）组织开展商业秘密保护工作的培训。

第山东区域法律中心负责协调解决商业秘密纠纷, 开展商业秘密保护的法制教育和有关培训。

第九条生产指挥保障中心负责公司商业秘密中专有技术、实用新型专利的管理，其主要职责：

（一）贯彻落实专有技术相关的国家法律、法规；（二）指导、协调和监督各部门、分厂及子公司的专有技术的管理工作；

（三）对科研成果、专有技术是否釆取保密措施、保密等级、釆取何种保密措施进行审核；

（四）对科研成果、专有技术参加展览、交流等进行初审；

第十条综合办公室信息组负责公司商业秘密中计算机软件的管理，其主要职责：

贯彻落实计算机软件相关的国家法律、法规；组织（二）实施计算机软件的使用许可、转让及引进; 计算机软（三）件台账及资料管理；

（四）制定重要计算机软件保护的制度、措施和技术规程；

（五）指导、协调和监督各部门、分厂及子公司的计算机软件管理工作;

（六）维护公司计算机软硬件及网络安全，防止黑客攻击；

第十一条各单位负责对本单位信息化应用系统（工业控制系统）产生的涉密数据及其它相关涉密生产经营数据的管理。

第十二条各产生商业秘密的单位应设立相应的管理机构或确定专职、兼职管理人员，负责本单位的商业秘密的管理。

第三章产生与范围界定

第十三条公司的生产经营、科学研究、技术开发、战略规划、

投融资事项、兼并重组、采购销售、招投标、财务管理、价格制定及调整、审计监察、重大诉讼、维稳工作等重要信息均为公司商业秘密。产生商业秘密的部门应采取有效措施加以保护。

第十四条公司商业秘密的范围，应根据《企业商业秘密指导目录》及《商业秘密确定指引》。

第十五条前条虽未涉及，但各单位认为应确定为商业秘密的事项，应作为商业秘密进行管理和保护。

第十六条符合下列条件之一的公司重要信息均认定为釆取了保护措施：

（一）信息传递过程中釆取了加密措施；

（二）口头宣布了保密要求、保密纪律或签订了保密协议；（三）虽然未明确宣布，但属于指引确定的商业秘密范已做了商业秘密标注的载体。

第四章密级、密期的确定

第十七条商业秘密依据技术信息和经营信息的先进性、重要性、对公司市场竞争力的影响程度，划分为核心商业秘密和普通商业秘密两级。

第十对公司总体生产运营和改革发展产生重大影响的商业秘密应认定为核心商业秘密，具有下列情形之一的应认定为核心商业秘密:

（一）公司战略发展规划；

（二）公司重大投资、资本运作在谈判、决策前及实施中需要保密的事项；

（三）公司重大科技进步项目在立项、研发及产业化过程中需要严格保密的事项；

（四）可能对行业或市场产生重大影响的兼并重组事项; 涉（五）及公司重要产品釆购销售及价格调整信息的事对公项；

司生产经营产生重大影响或对公司声誉产生重大影响

的事项；（六

（七）公司认定应作为公司核心商业秘密严格保密的事项。公司招投标的底标自动按核心商业秘密进行管理和保护。

第十九条除前条之外，列入指引范围的其它事项为普通商业秘密。

第二十条商业秘密产生后，根据第十七条属于核心商业秘密的事项，应按以下流程进行定密和管理：

（一）本单位申报：核心商业秘密产生的单位，填写《核心商业秘密定密审批表》，对商业秘密的保密期限、知悉范围及拟釆取的措施提出初步意见，报本单位负责人员审批；

（二）建立台账：核心商业秘密产生单位应立即登记，建立台账，釆取保密措施加以保护；

（三）报综合办公室保密组进行审批：核心商业秘密产生单位将商业秘密定密与处置初步意见报保密组及分管领导进行审批。

（四）管理和保护：经分管领导审定为核心商业秘密的事项，按公司及商业秘密产生单位的有关规定采取保护措施, 进行管理。

核心商业秘密所涉及的敏感信息应在定密流程中予以省略。

第二十一条普通商业秘密按以下流程进行定密和管理: （一）本单位申报：普通商业秘密产生的单位，填写《集团公司普通商业秘密定密审批表》，对普通商业秘密的保密期限、知悉范围及拟釆取的措施提出初步意见，报本单位负责人员审批。

（二）建立台账：普通商业秘密产生单位应立即登记，建立台账，并釆取保密措施加以保护；

（三）报综合办公室保密组进行审批：普通商业秘密产生单位将商业秘密定密与处置初步意见报保密组及分管领导进行审批。

保密组认为事项应确定为核心商业秘密的，提出书面意见并反馈商业秘密产生单位，按第十九条规定进行定密和管理。

（四）管理和保护：认定为普通商业秘密的事项，按公司及商业秘密产生单位的有关规定釆取保护措施，进行管理。

不能确定应按核心商业秘密或普通商业秘密处理的，按前条有关核心商业秘密的规定进行定密。

第二十二条商业秘密保密期限按管理办法第十三条的规定由产生商业秘密的部门进行确定，可以预见时限的以年、月、日计，不能预见时限的定为公布前或者按保密需要确定期限。原则上，普通商业秘密的保密期限不应长于2年，核心商业秘密的保密期限不应长于5年。商业秘密的保密期限自标明的制发日起算。

第二十三条商业秘密涉及多个部门的，由牵头部门按照上述规定履行密级及密期的确定程序。

第五章保存、标注与信息传递

第二十四条商业秘密按照“谁产生、谁负责“的原则, 由产生商业秘密的单位负责保存管理，具有实物载体形式的可交由综合办公室档案组同意保存管理。

第二十五条应严格区分商业秘密与一般工作秘密，工作过程中形成的不符合商业秘密标准的非正式文件按公司受控文件有关规定进行管理。

第二十六条各单位应建立相应的普通商业秘密、核心商业秘密管理台账，及时对商业秘密产生、取得、使用、转移进行记录并妥善保管，并及时向综合办公室保密组备案。第二十七条公司商业秘密的密级和保密期限一经确定, 应当在秘密载体显著位置明确标识。

商业秘密载体文件在使用和流转中应附《商业秘密知悉范围表》，将知悉范围明确到具体岗位。

第二十密品、密件的密级和保密期限调整或解除后应以明显的方式废除原标识，并在原标识位置的附近进行标注。

第二十九条载有商业秘密的文件、资料、书刊、图表、照片、录音、录相、软盘、硬盘等密品、

密件应当标注商业

秘密标志，凡不能标注的，应当告知接触范围内的人员。

第三十条商业秘密的各类载体，在制作、收发、传递、使用、复制、保存、摘录、归档、销毁等各个环节，都必须釆取监管措施，由保密组严格按照有关规定执行。

第三十一条公司核心商业秘密须使用专门的涉密计算机及涉密移动存储介质处理。不得通过互联网传递公司核心商业秘密；严格按照《集团公司涉密信息设备暂行管理办法》对涉及核心商业秘密的信息设备进行管理；存储核心商业秘密的涉密计算机应实行“专人管理、专人负责”，设立并定期更新用户代码、密令，釆取加密措施；严禁将涉密信息设备与非涉密网络及互联网连接；严禁在涉密计算机上使用非涉密移动存储介质。

第三十二条不得在没有任何安全保密措施的信息系统上处理公司普通商业秘密。公司员工负责个人信息设备中的普通商业秘密电子文件及资料的保密管理，必须在涉及普通商业秘密的计算机上设定登陆账号权限，他人登陆，并对涉密电子文件及资料采取加密措施，确保普通商业秘密安全可控。

第六章员工的保密责任和管理措施

第三十三条公司员工应当自觉履行保护本公司商业秘密的义务，遵守商业秘密保护制度，履行保密合同、协议,

保守商业秘密，禁止釆取不正当手段获取、披露、使用公司商业秘密。

第三十四条公司员工对从事或参与公司生产经营、科学研究、技术开发、战略规划、投融资事项、兼并重组、釆购销售、招投标、财务管理、价格制定及调整、审计监察、重大诉讼、维稳等工作所知悉的重要信息均负有保密义务。未经公司同意不

得对外传播、发布。

第三十五条公司员工发现公司商业秘密已经泄露或可能泄露，或受到侵犯时应立即向保密办公室报告，并积极配合调查。

第三十六条员工入职和离职时应签订商业秘密保护的相关协议，明确双方的权利义务：

（一）公司员工被录用时应与公司法定代表人或授权委托的部门负责人签订《保密协议》；

（二）掌握公司关键、重要商业秘密的员工在退休、退职、辞职、辞退、解除或终止劳动合同和调离本企业时，根据其涉密程度由公司确定是否与其签订保密协议和竞业限制协议。协议到期时，公司可根据需要与其续签。

第三十七条员工因调离、内退、离休、离职、退休、留职脱产学习等原因离开企业前，外来人员在结束学习、进修、合作研究和临时聘用离开企业前必须将自己所持有的实验记录、材料、样品、产品、装备和图纸、计算机软件等全部技术资料及经营管理资料的原件和复制件全部交还所在企业。

涉密岗位人员在办理离职或离开公司手续时，各种资料及载体是否清退完毕，涉密岗位人员的部门级负责人必须签字确认，经公司保密组审核后，才能办理有关手续。

第三十各单位应定期检查核心商业秘密及普通商业秘密保护措施落实情况，各级商业秘密管理机构按台帐监控和抽查。要加强对员工的宣传教育和培训考核工作，使有关人员知悉本职工作中商业秘密的基本范围和具体要求。

第七章使用与对外合作' 交流

第三十九条商业秘密的使用应遵守国家有关法律法规及公司相关规章制度的规定，未作规定的，由具体承办部门或单位报保密组和山东区域法律中心审核。

U! 第四十条因工作需要借阅商业秘密有关资料的，由需

求单位填写《文件借阅申请表》，普通商业秘密报保管部门审

批；核心商业秘密报保密组审批。借阅单位应该严格遵守商业秘密管理的有关规定，不得擅自复印，使用完毕后及时归还。借阅单位经批准留存复印件的，商业秘密管理单位应在台账上予以注明。

第四十一条应上级主管部门或者国家机关要求提交的材料中涉及商业秘密的，应在申报时予以说明。报送程序按照公司有关工作要求及《保密工作管理办法》、《商业秘密管理办法》等有关规章制度的内容进行。

第四十二条对外宣传、合作交流、公开展览等需提供、转让商业秘密或扩大知悉范围的，由保密委员会进行审批, 保密组备案。

第四十三条在对外经济合作、技术开发转让活动中，凡涉及公

司商业秘密的，在经济技术交流前应当事先签署保密协议。涉及到商业秘密许可使用的，应签署许可使用协议, 明确各方的权利义务。

第四十四条公司及所属企业委托外单位或者与外单位合作开展科研开发、技术改造、工程设计、工程施工、设备制造、备品备件国产化攻关、以及其它涉及可能产生商业秘密的工作，原则上商业秘密归公司或所属企业所有，或根据合作各方贡献情况共同所有，权利归属应在合同中明确约定。

第四十五条公司各级涉及商业秘密的会议应当釆取保密措施，资料会后收回。涉及技术秘密的鉴定、评审等技术会议必须邀请外部专家参与的，应与其签订保密协议。

第四十六条对外提供涉及公司商业秘密的电子文件时, 应严格按照规定，履行审批备案手续，签订保密协议，并在保密协议中规定“使用后及时删除销毁”的条款。对外提供涉及商业秘密电子文件时，须设置打开及修改密码（长度不少于8个字符），并严格按文件知悉范围控制密码知悉范围。

第八章变更、调整与解密

第四十七条商业秘密应实施动态管理。产生商业秘密

的部门应定期对原定的商业秘密进行清理，按照本办法的有关规定，及时做好密级事项的变更、调整或解密工作，并将新产生的商业秘密及时纳入保密管理范畴。

第四十商业秘密有关事项的变更、调整或解密，主要指以下情形:

（一）因机构变动、商业秘密事项管理发生转移的要及时办理商业秘密事项管理变更手续，并通知现行管理商业秘密事项的部

门；

（二）商业秘密涉及的有关事项如公司市场竞争力的影响程度产生变化的，应进行密级变更或解密；

（三）发现所定密级有误时，应依据有关规定重新确定; （四）密级到期后需要延长保密期限的事项，应进行变更审定；

（五）经批准已公开对外宣传和介绍的事项，可解密。第四十九条普通商业秘密事项变更、调整由具体管理商业秘密的部门负责人审批，报保密组备案。

核心商业秘密事项变更、调整由具体管理商业秘密的部门填报《密级变更审批表》，经部门负责人审核后报保密组和分管领导审批；

商业秘密在保密期限届满或者按公司有关程序公布后自行解密，解密后应做好有关的文件处理和台账管理工作。

第五十条公司所属的具有法人资格企业变更或终止经营后，其商业秘密自动调整归承继企业所有和管理。

第九章应急处理

第五十一条产生商业秘密事项的单位应制定商业秘密的应急预案及工作流程。

第五十二条泄密事件是指，违反国家商业秘密法律法规和公司有关规定，使公司商业秘密被不应知悉者知悉，或超出限定的接触范围，对公司市场竞争、生产经营和社会形象造成可以预见的损害的行为。

第五十三条发生商业秘密泄密事件时，应按照本细则中关于应急处置工作的要求釆取补救措施。

第五十四条商业秘密泄密事件应急处理工作应坚持预防为主、减少危害；统一领导、分级负责；快速反应、协同应对。

第五十五条泄密事件按照其密级、严重程度、可控性和影响范围等因素，分为三级：重大泄密事件、较大泄密事件和一般泄密事件。

（一）重大泄密事件

凡发生公司核心商业秘密泄密，对公司造成或可能造成重大损失的事故，属重大泄密事件。

（二）较大泄密事件

发生公司普通商业秘密泄密，影响范围较大，对公司造成或可能造成较大损失的事故，属较大泄密事件。

（三）一般泄密事件

凡发生公司商业秘密泄密事件，不属于重大或较大泄密事件的，属一般泄密事件。

第五十六条应急预案及工作流程的基本要求：（一）信息报告

公司员工和有关企业发现公司商业秘密泄露或被侵权, 发生重大泄密事件时，应立即报告保密组，并直接向公司领导报告。

（二）先期处置

首先接到报告的部门实行首问负责制。及时采取措施进行处理，并通报有关部门和公司领导。立即组成应急处置小组。按照工

作要求以及职责分工，启动应急预案，迅速采取补救措施，控制事态进一步发展。

（三）预案启动

泄密初步查明后，如果属一般泄密事件，由本部门处理完毕，一周之内将处理结果和整改情况报保密组备案。如果属较大和重大泄密事件，发生泄密事件后应立即报告保密委员会，报告内容主要包括：秘密名称、密级、数量及其载体形式，泄密事件的发现、发生经过，泄密责任人的基本情况，泄密事件发生的时间、地点和经过，已采取或拟采取的补救措施等。

（四）应急措施

1. 成立两级应急小组，总部应急小组由公司保密办公室、法律

部及相关专业部门组成，组长由负责人担任；实体企业应急小组由企业保密办及相关部门组成，组长由企业分管保密工作的负责人担任。

2. 应急小组根据情况报告，迅速核实报告内容，查清泄密的主

要原因。组织管理人员、技术专家和责任部门针对泄密的原因立即釆取补救措施，控制知悉范围不再进一步扩大, 控制商业秘密信息不再进一步泄露，釆取必要手段控制和消除不利影响。

3. 组织专家加强对保密要害部位、涉密载体的监督检查, 查漏

补缺，避免泄密事件再次发生。

4. 企业应急小组对重大泄密事件要立即报告公司保密办，由

总部应急小组及时釆取措施，进行处置。

（五）应急结束

泄密事件已经调查清楚，泄密部门采取了必要的补救措施，对泄密责任人已经做出处理，发生泄密事件的部门已经釆取了加强保密工作的措施之后，根据应急小组组长的指示, 应急结束。

（六）恢复与重建

应急结束后，泄密部门应尽快恢复正常工作秩序并落实具体的保密措施。保密办对泄密事件的原因、性质、影响、责任、改进管理和恢复重建等问题进行调查、评估。

（七）善后处理

应急处理小组应将泄密事件的处理情况报送保密委员会，保密委员组织对已经泄密的内容解密，对泄密事件及处置工作进行监督、检查和评价，对商业秘密的损失进行评估, 协调各部门和企业修订管理制度以及建议使用先进保密技术等。

（八）信息发布

较大、重大泄密事件调查处理完毕，如需对社会发布相关信息的，根据公司领导批示，将信息报送公司对外信息发布部门，按规定程序发布。

（九）根据应急小组的调查内容，落实责任人和责任单位，对泄密责任人和责任单位进行保密教育，并依照党纪、政纪做出处理决定。

第五十七条知悉或应当知悉发生侵权行为，保密组应于3日内召开相关单位会议，协商处理措施，评估侵权后果，根据情况，及时提报行政机关处理或向提起诉讼请求，主张权利。

第五十在提报行政机关处理或向提起诉讼请求时，

各涉及企业应及时完整的提供法律部门所要求的资料、文件，并给与全力协作。

第十章检查与奖惩

第五十九条公司每年要定期组织相关部门及单位召开保密委员会，研究公司商业秘密的管理工作，对年度工作目标和任务进行具体部署，由保密组负责组织落实。

第六十条公司保密委员会每两年对管理和保护商业秘密取得突出成绩的集体和个人，予以表彰和奖励。表彰和奖励费用纳入公司财务预算。具体由保密组负责落实。

第六十一条违反国家商业秘密法律法规和公司规章制度，给公司造成损失的，应依法律法规和公司规章制度追究责任。

第六十二条有下列行为之一者，公司根据其情节轻重及造成的经济损失大小对直接责任者、管理责任者、直接领导责任者予以批评教育并按公司有关规定追究责任；涉嫌犯罪的，依法移送司法机关追究刑事责任：

（一）未报批确定本单位商业秘密密级及期限的，未制定应急预案及工作流程的；

（二）未建立健全商业秘密相关管理机构或未确定商业秘密管理的专职、兼职管理人员的；

（三）泄露或擅自使用、转让或允许他人使用商业秘密的;

（四）在商业秘密泄密事件发生后，迟报、谎报、瞒报、（五）在泄密事件应急处置过程中，未按应急预案要求漏报或误报, 延误应急处置, 造成不良影响或事件升级的; 履行职责，指挥不当，造成局面失控使事件升级的;

（六）在泄密事件应急处置过程中，不听从指挥，相互推诿，贻误应急处置时机，造成不良影响或事件升级的;

（七）未按审批规定公开商业秘密的; （八）未在合同中约定商业秘密处理事项的；（九）其它违反公司商业秘密管理规定的行为。

第六十三条有下列情形之一，发生自有商业秘密被侵权或泄露商业秘密事件的，除追究直接责任人的责任外，应对企业主要负责人和分管领导进行批评教育并按公司有关规定追究其责任：

（一）相关商业秘密管理规章制度不健全的；（二）虽有规章制度，但执行流于形式的；（三）应釆取而未采取保密措施的；

（四）发生被侵权或泄密事件后，未及时采取有效补救措施，造成经济损失或致使经济损失扩大的;

（五）维权不及时或措施不力，丧失司法救济权的; （六）有其他失职、渎职行为的。第六十四条有下列事项之一的应予以表彰: （一）商业秘密管理及保护成绩突出的;

（二）发现公司商业秘密泄露或将要泄露，及时报告的; （三）发现商业秘密被侵犯，及时报告的；

（四）处理商业秘密被侵权或泄露事件，措施得力，成绩显著，避免或挽回重大损失的；

（五）其他在商业秘密保护中有突出贡献的行为。

第十一章附则

第六十五条本细则与《集团公司知识产权管理办法》、《集团公司商业秘密管理办法》及其他相关规定配套使用。第六

十六条本细则由综合办公室解释。

第六十七条本细则自印发之日起施行，保密委员会应根据本细则实施情况定期进行修订。

第六十保密委员会名单：

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文