安徽天禾律师事务所知识产权团队(以下简称天禾律师团队)近年来一直注重企业商业秘密理论研究,并积极参与商业秘密纠纷案件的实务处理。
商业秘密风险防范方面,天禾律师团队先后为多家企业与行业协会宣讲商业秘密管理与保护知识。同时,也为企业制定商业秘密管理体系,并根据体系运行效果,动态调整商业秘密管理方法。
商业秘密风险化解方面,天禾律师团队先后为多家上市公司处理企业因员工离职而引发的商业秘密纠纷(包括侵权诉讼及刑事控告),并最终取得了良好的代理效果。
除上述工作外,天禾律师团队还完成了《商业秘密诉讼保密问题研究》《外贸行业客户信息商业秘密问题研究》等有关商业秘密研究文章。
2022年7月14日,全国商业秘密保护创新试点启动会在杭州市举行,合肥高新区作为安徽省唯一获批单位,成为国家市场监管总局首批公布的20个创新试点地区之一。
作为创新试点区,指导企业建立健全商业秘密保护各项内外部管理制度,提升企业商业秘密自我保护能力,将成为合肥高新区后续重点工作内容。
值此之际,天禾律师团队对外发布《企业商业秘密管理手册》(以下简称《手册》),针对手册内容,作以下四点说明:
- 制定原则:该《手册》的制定以问题为导向,基于天禾律师团队在处理商业秘密纠纷中所发现的问题,围绕问题完善制度,并同步通过物理措施等方式防范商业秘密泄密风险。
- 主要内容:该《手册》基于商业秘密管理与保护两个维度制定,主要围绕涉密信息管理、涉密人员管理、涉密载体管理、涉密场所管理及泄密救济路径等内容展开。
- 运行效果:该《手册》已在多家企业运行,从天禾律师团队所得到的企业反馈来看,商业秘密管理体系运行后,员工离职泄密事件发生率大大降低。
- 注意事项:该《手册》内容为通用版,考虑到各家企业经营范围、方式、商业秘密类型等不同,企业在使用《手册》过程中应注意进行相应动态调整。此外,《手册》内容是静态的,而企业商业秘密管理是动态的,故在执行《手册》过程中,企业应根据自己的实际情况,依据《手册》制定相应的二级可执行文件,并做好相应记录工作,以便更好地修订完善《手册》内容,并确保商业秘密管理制度得到执行。
《企业商业秘密管理手册》
0.1 颁布通知
0.2 任命书
0.3 手册管理
1.0 范围
2.0 依据
3.0 术语和定义
4.0 总体要求
5.0 文件要求
6.0 适用主体与机构设置
7.0 涉密信息管理
8.0 涉密人员管理
9.0 涉密场所管理
10.0 涉密部门管理
11.0 泄密事件
12.0 商业秘密管理体系评价改进
13.0 附则
附录(略):
- 附录A 商业秘密管理组织结构图
- 附录B 商业秘密管理体系职能分配表
- 附录C 商业秘密管理体系程序文件清单
- 附录D 商业秘密管理体系记录文件清单
0.1 颁布通知
为提高公司商业秘密管理水平,保障公司业务活动正常进行,防止由于商业秘密泄密或侵犯他人商业秘密给公司及客户造成损失,公司为建立、实施和持续改进商业秘密管理体系,制定了《商业秘密管理手册》(下称《管理手册》)。
《管理手册》是公司规范性文件,是指导公司建立并实施商业秘密管理体系的纲领和行动准则,用于贯彻公司商业秘密管理方针、目标,实现商业秘密管理体系有效运行、持续改进,充分体现商业秘密核心市场竞争力。
《管理手册》符合有关商业秘密法律、法规要求和公司实际情况,现正式批准发布,自××年××月××日起实施,公司及其关联公司全体员工必须遵照执行。
本手册限于公司员工在公司范围内使用。未经版权所有人安徽天禾律师事务所许可,不得擅自作为他用。
董事长:×××
××年××月××日
0.2 任命书
为保证商业秘密管理体系有效实施,董事长特任命××为公司商业秘密管理者代表;任命××为公司保护商业秘密办公室负责人。
具体职责范围详见本手册内容,本任命书自手册发布之日起生效。
董事长:×××
××年××月××日
0.3 手册管理
1.《管理手册》的批准
保护商业秘密办公室(以下简称保密办)负责组织编制《管理手册》,董事长负责批准。
2.《管理手册》的发放、更改、作废与销毁
(1)保密办负责按《文件控制程序》的要求,进行《管理手册》的登记、发放、回收、更改、归档、作废与销毁工作;
(2)公司各部门按照受控文件的管理要求对收到的《管理手册》进行使用和保管;
(3)保密办按照规定发放修改后的《管理手册》,并收回失效的文件作出标识统一处理,确保有效文件的唯一性;
(4)保密办保留《管理手册》修改内容的记录。
3.《管理手册》换版
当公司组织结构、内外部环境、生产技术、商业秘密风险等发生重大改变及《管理手册》需修改部分超过1/3时,应对《管理手册》进行换版。
4. 《管理手册》控制
(1)《管理手册》标识分受控文件和非受控文件两种:
——受控文件发放范围为公司领导、各部门负责人、涉密人员;
——非受控文件指印制成单行本,作为投标书的资料或为生产、销售目的等发给受控范围以外的其他相关人员。
(2)《管理手册》有书面文件和电子文件,电子版本文件有效格式为.doc文档。
1.0 范围
本手册规定了公司策划、实施、检查、改进商业秘密管理体系的要求。
2.0 依据
依据《反不正当竞争法》《刑法》《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》《企业知识产权管理规范(GB/T 29490–2013)》,及截至本手册形成之日,司法实务中有关审理商业秘密纠纷案件的裁判观点,制定本手册。
3.0 术语和定义
3.1 商业秘密管理
为保护公司商业秘密,针对商业秘密进行的一系列规划、实施、检查及改进的活动。
3.2 商业秘密管理体系
建立并实现商业秘密管理方针和目标的体系。
3.3 商业秘密管理方针
商业秘密管理工作的宗旨与方向。
3.4 控制程序
为有效进行商业秘密管理,而建立的程序控制文件。
4.0 总体要求
4.1 方针
公司商业秘密管理方针:
(1)依法保护公司商业秘密,保持公司在行业的绝对竞争优势;
(2)依法严惩商业秘密侵权者,对商业秘密侵权行为零容忍。
4.2 目标
基于商业秘密管理方针,公司在全员努力下,力求做到商业秘密零泄密,进而实现对商业秘密非法访问的“进不来、拿不走、看不懂、走不脱、赖不掉”五不目标。
4.3 原则
公司商业秘密管理应遵循“需要知道”及“适度平衡”原则。
(1)信息由谁生成由谁负责;
(2)只知晓需要知道的信息;
(3)只流转给需要知道的人;
(4)流转需要有审批或技防;
(5)平衡好保密与效率关系。
4.4 指导
安徽天禾律师事务所与公司建立长期商业秘密管理战略合作关系,向公司提供商业秘密管理专项法律服务,为公司稳健发展保驾护航。
5.0 文件要求
5.1 总体要求
5.1.1 文件体系
商业秘密管理体系文件包括商业秘密管理方针、目标、控制程序及活动记录,并按公司文件管理规定对文件进行管理。文件体系结构如下图:
5.1.2 文件要求
根据公司规模、活动类型、过程及其相互作用的复杂程度,以及员工的能力确定所需文件及详略程度。
5.1.3 文件形式
文件采用纸质、电子、照片等形式。
5.2 控制程序文件
商业秘密管理体系文件是公司实施商业秘密管理的依据,应予以控制:
(1)公司应根据自身需要,建立商业秘密管理内部控制程序,并按要求进行管理;
(2)公司建立的控制程序应在发布或更新发布前得到审核和批准;
(3)公司应根据控制程序进行管理,并对执行情况进行定期跟踪、评价,确保控制程序的有效性;
(4)公司应根据商业秘密管理体系文件类别及秘密等级的不同分别进行管理;
(5)公司对文件的标识、发布、使用、更改、保存、废止进行控制,以保证体系的有效实施。
5.3 记录与外来文件
5.3.1 记录控制
应根据商业秘密管理要求进行记录,为商业秘密管理体系有效运行提供客观依据,记录应有部门和记录人落款和时间,确保实施过程的可追溯性,并按记录管理要求进行管理,记录应满足下列要求:
(1)记录填写应做到详细、准确、及时、清晰、完整,易于识别和检索;
(2)记录可以采用文字、照片、电子媒体等方式;
(3)记录的标识、保存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施。
5.3.2 外来文件
对于外来文件,应确保能够识别,且公司应采取措施保证其完整性,并明确保管方式和保管期限。
▲本节形成的文件
- 《文件控制程序》
- 《记录控制程序》
6.0 适用主体与机构设置
6.1 适用主体
本手册适用于下列主体:
(1)本公司各部门、关联公司及员工;
(2)与公司技术立项、技术研发、采购、生产、售前/后等经营活动相关的全部主体;
(3)参与公司商业秘密获取、维护、运用(实施、转让、许可、投融资等)、保护等活动的全部主体;
(4)其他依法应当承担保密义务的单位或个人。
6.2 管理机构及职责
6.2.1 董事长
董事长是商业秘密管理第一责任人,通过以下活动实现商业秘密管理体系的有效性:
(1)制定商业秘密管理方针;
(2)制定商业秘密管理目标;
(3)明确商业秘密管理职责和权限,确保有效沟通;
(4)确保商业秘密管理体系运行的资源;
(5)组织商业秘密管理体系运行后的评估与改进。
6.2.2 管理者代表
董事长指定专人作为管理者代表,行使下列职责:
(1)确保商业秘密管理体系的建立、实施和保持;
(2)向最高管理者董事长报告商业秘密管理绩效和改进需求;
(3)确保全体员工对商业秘密管理方针和目标的理解;
(4)协调、落实商业秘密管理体系运行和改进需要的各项资源;
(5)确保商业秘密外部沟通的有效性。
6.2.3 保护商业秘密办公室
建立保护商业秘密办公室(以下简称保密办)并配备专职或兼职工作人员,行使下列职责:
(1)负责公司商业秘密日常管理工作;
(2)参与建立公司商业秘密管理绩效评价体系;
(3)参与监督和考核公司其他各部门的商业秘密管理落实情况。
6.2.4 公司各部门
商业秘密管理实行部门领导责任制,部门领导负责落实本部门商业秘密管理工作。
7.0 涉密信息管理
7.1 内容管理
7.1.1 概念
商业秘密是指不为公众所知悉、具有商业价值并经公司采取相应保密措施的技术信息、经营信息等商业信息。
7.1.2 范围
商业秘密本质是信息,其包括技术信息、经营信息,及其他具备商业价值,且披露可能对公司竞争地位造成极大损害的信息。
7.1.3 定秘
能为公司带来竞争优势,且符合商业秘密法律构成要件的信息,均应作为商业秘密进行管理。
7.1.4 定级
商业秘密按重要程度划分为“绝密”“机密”“秘密”。
7.1.5 涉密人员
定秘定级后需明确商业秘密接触且负有保密义务的人员范围。
7.1.6 变更及解密
因公司经营内外部环境变化,已作为商业秘密保护的信息,应作定级变更,或者解密。
7.1.7 保密期限
考虑保密成本因素,对于重要程度不同的商业秘密,其保密期限也应不同。但原则上应保密至公司主动公开前。
7.1.8 申报
公司各部门定期向保密办申报完成本节第7.1.3–7.1.7条工作。
▲本节形成的文件
- 《涉密信息管理控制程序》
- 《商业秘密定级标准》
7.2 涉密载体管理
7.2.1 涉密标识
对所有商业秘密载体均应加贴保密标识,让非涉密员工知晓行为禁止范围,让涉密员工方便开展工作。
7.2.2 涉密电子设备
公司应做好涉密电子设备保密工作,涉密电子设备包括但不限于计算机、打印机、复印机、传真机等用于处理商业秘密信息的电子设备。
7.2.3 涉密存储设备
对涉密U盘、光盘等移动存储介质要实行“统一购置、统一标识、统一备案、跟踪管理”。
7.2.4 涉密网络
公司充分管理和控制网络,以防泄密发生,维护网络系统和计算机应用程序的安全。
7.2.5 涉密载体使用、维护、销毁
对涉密载体的维护、使用(查阅、借阅、复印)及销毁应符合要求。
▲本节形成的文件
- 《涉密载体管理办法》
8.0 涉密人员管理
8.1 入职
8.1.1 背景调查
公司员工入职时应做知识产权背景调查,入职员工应对其填写内容真实性负责。
8.1.2 保密协议
员工入职时,应签订《员工保密协议》《竞业限制协议》等材料。
8.1.3 脱密约定
公司应当与涉密员工约定脱密期,且应在入职时约定,员工在转岗或离职时应遵守脱密期约定。
8.2 在职
8.2.1 禁止行为
员工不得实施下列侵犯商业秘密行为:
(1)以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取公司商业秘密;
(2)披露、使用或者允许他人使用以前项手段获取的公司商业秘密;
(3)违反保密义务或者违反公司保密要求,披露、使用或者允许他人使用其所掌握的商业秘密;
(4)教唆、引诱、帮助他人违反保密义务或者违反公司保密要求,获取、披露、使用或者允许他人使用公司商业秘密。
8.2.2 高危员工画像
公司定期对重点涉密人员进行画像,对于泄密高危人员,公司应依据本手册对其进行重点防控。
8.2.3 转岗
员工转岗,要切实保护员工利益,并稳妥保护公司商业秘密,降低泄密风险。
8.2.4 培训教育
针对在职员工,公司应定期组织保密教育工作并形成记录,以提高员工保密意识。
8.2.5 奖罚
建立奖罚办法,保证全体员工切实有效遵守公司商业秘密管理要求。
8.3 离职
8.3.1 离职谈话
员工离职时,公司应与其进行离职会谈,并要求其签署离职保密文件。
8.3.2 物品清退
员工正常离职前必须办理商业秘密载体清退手续,将涉密资料全部归还公司。
8.3.3 离职跟踪
涉密员工离职后一年内,需做好动态跟踪记录工作。
▲本节形成的文件
- 《人力资源控制程序》
- 《商业秘密奖惩管理办法》
9.0 涉密场所管理
9.1 涉密区域
公司涉密区域,应以醒目方式加以标识。涉密区域发生变化时,应及时变更标识。
9.2 出入权限
公司应对涉密区域人员进出权限作出明确规定;对于物资出入保密区,实行严格出入登记制度。
9.3 监控
涉密区域应设置监控,保留进出涉密区域人员可溯及性记录。
9.4 拍照摄像
未经许可,涉密区域内严禁拍照、摄像等所有可能泄密的行为。
9.5 外访活动
公司涉密区域,非经公司同意,原则上禁止一切外来参访活动。
▲本节形成的文件
- 《涉密场所管理办法》
10.0 涉密部门管理
10.1 研发阶段
公司在技术研发阶段,应采取下列商业秘密保密措施:
(1)保留研发记录,并进行有效保密管理;
(2)专利申请前,应当进行商业秘密审查;
(3)研发人员对外发表文章前应进行商业秘密审查;
(4)委托外方研发时,应当与其签订保密协议;
(5)公司参加技术交流会、成果论证会、技术鉴定会等活动时,应当避免展示核心技术资料。必须展示的,应当指定人员接收和返还,并与接触商业秘密人员签订保密协议;
(6)向行政事业单位等报送含有商业秘密信息时,应对信息进行分割或技术处理,尽量缩小提供涉密信息的范围和数量,并标注保密标志。
10.2 采购阶段
公司在采购阶段应采取的商业秘密保密措施:
(1)与供方签订保密协议;
(2)做好供方信息、进货渠道、进价策略等信息资料的保密管理工作。
10.3 生产阶段
公司在生产阶段,应采取的商业秘密保密措施:
(1)对工艺流程实行分段、分岗位管理,使不同员工只能知悉有限的商业秘密,涉密车间设定为保密区,实行封闭式管理;
(2)对与技术有关的结构工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等,采取加密方式;
(3)对与技术有关的原料、组分、配方、材料等信息采取代码化处理;
(4)保留生产活动中的形成记录,并进行有效管理。
10.4 销售阶段
公司在销售阶段,应采取的商业秘密保密措施:
(1)公司参加各类展览会、成果展示会等活动前,对外宣传材料应经保密审查;
(2)在与外方发生广告、销售等业务时,应签订保密协议,或要求外方出具保密承诺书,或在合同中约定保密条款,要求其履行保密义务;
(3)公司参与招投标时,应对投标信息进行商业秘密管理。
▲本节形成的文件
- 《研发记录管理程序》
- 《专利申请前商业秘密审查》
- 《对外交流合作商业秘密管理程序》
11.0 泄密事件
11.1 泄密应急
为了追究泄密人员法律责任,并减少泄密损失,应制定泄密事件应急处置程序,提高公司应对泄密事件的处置能力。
11.2 评估解决路径
在处理商业秘密纠纷时,评估通过诉讼、仲裁、和解等不同处理方式的影响,选取适宜的争议解决方式。
11.3 法律追责
及时发现和监控商业秘密被侵犯的情况,适时运用行政和司法途径保护商业秘密。
▲本节形成的文件
- 《泄密应急预案》
12.0 商业秘密管理体系评价改进
12.1 商业秘密管理体系内部审核
12.1.1 评价目的
公司建立、保持和实施内部评价程序,以确定商业秘密体系控制程序及措施是否:
(1)符合本手册和相关法律法规要求;
(2)得到有效实施和保持;
(3)按预期执行。
12.1.2 评价程序
保密办负责制定内部审核计划,定期进行内部评价:
(1)制定内部评价实施计划,包括评价目的、范围、准则、方法等;
(2)评价准备,成立评审组,进行文件准备;
(3)实施具体评审;
(4)分析评审结果,编制评价报告,提出改进措施并跟踪验证。
12.2 商业秘密管理体系管理评审
董事长应按计划时间评审商业秘密管理体系,以保持体系运行的适宜和有效。
12.3 商业秘密管理体系改进
根据商业秘密管理方针和目标,在管理评审结果基础上,制定和落实改进措施。
▲本节形成的文件
- 《内部审核控制程序》
- 《管理评审控制程序》
- 《纠正和预防措施控制程序》
13.0 附则
13.1 制定程序
公司制定本手册,以及本手册所形成的文件等重要制度时,应通过民主公示程序,听取职工的意见和建议。
13.2 公示方式
本手册及形成的相关文件的内容,可以采用以下方式向全体员工公开和明示,公开或明示过程应以下列方式记载和保存:
(1)在指定位置张贴;
(2)在集体会议上公布;
(3)员工分别书面确认知悉规章制度的内容及法律性质,并承诺遵守;
(4)其他可证实已经公示的合理合法方式。
13.3 其他
13.3.1 效力
本手册具有普遍约束力。依据本手册制定的文件具有同等效力。
13.3.2 解释权
本手册由公司董事长负责解释。
13.3.3 实施日期
本手册自董事长批准之日起生效。