参考范本！企业商业秘密管理制度

第一章 总　则

第一条　为维护本公司的合法权益，增强企业核心竞争力，合理使用、有效管理本公司的商业秘密，以及防止企业员工和社会第三人违法窃取、使用和泄露企业商业秘密的行为，根据我国《民法典》《反不正当竞争法》《劳动法》《劳动合同法》等法律法规的规定，制定本规定。

第二条  本规定适用于本公司商业秘密的管理工作。

第三条 商业秘密的管理，实行积极防范、突出重点，既确保商业秘密得到保护，又便于各项工作正常开展的方针。

第二章 商业秘密保护的责任和义务第四条 本公司高管理者应作为商业秘密管理组织的总负责人，另设立商业秘密管理的领导部门（以下简称商业秘密管理领导部门，如保密委或商业秘密管理委员会）以及专责执行部门（如商业秘密管理办公室），确保公司商业秘密管理方针、政策、决定、目标、资源、绩效与持续改善等工作。本公司各分支机构、各部门负责人为商业秘密保护的第一责任人，负责确定和修改该分支机构、该部门商业秘密的事项和范围，并实施有效的管理。各部门应加强对员工的保密教育，充分利用报刊、广播、会议、培训、教育等形式，大力宣传商业秘密保护的意义、作用，增强全员的保密意识。第五条 各部门至少确定一名专（兼）职保密员或商业秘密管理员，负责该部门商业秘密资产管理、培训、宣导、保护等实际业务。第六条 人力资源部在新员工入职培训时，将商业秘密的管理纳入培训内容；新员工到部门报到后，相关负责人需详细说明本部门及本岗位的商业秘密内容及管理制度。第七条 知识产权管理部为公司商业秘密管理工作职能部门，负责商业秘密相关制度之推动、实施、检查、管理，组织有关人员对窃密、泄密、失密案件进行调查和处理。第八条  全体员工对本职工作范围内所掌握的商业秘密，均负有保密的责任和义务。（一） 不得刺探与本职工作或本身业务无关的商业秘密；（二） 不得向不承担保密义务的任何第三人披露公司的商业秘密；（三） 未经公司授权和许可不得出借、赠与、出租、转让甲方商业秘密或协助不承担保密义务的任何第三人使用甲方的商业秘密；（四） 如发现商业秘密泄露或者自己过失泄露商业秘密，应当采取有效措施防止泄密进一步扩大，并及时向公司报告。第九条 商业秘密管理领导部门应建立公司商业秘密合规体系，包括管理组织、培训、资产盘点、资产归档、资产存证、人员管理、涉密信息保护、涉密文档管理、涉密区域管理、商务活动管理、泄密事件预防与应对等管理类别，并依需求定期委托外部专家进行风险评估与分析报告，来制订合规计划。第十条　对于技术类型的商业秘密权利基础管理，应就技术研发过程中的商业秘密权利基础进行调研分析，包括产业技术特性与密点。结合技术研发立项材料来有效管理商业秘密资产载体，包括技术研究方法及实施条件说明文件、技术实施步骤及技术方案说明文件、技术方案实验或验证成果说明文件、技术应用领域、经济效益说明、技术市场价值分析与相对lingxian性分析文件等，有效形成自主研发技术事实记录，并达成企业商业秘密资产预防管理阶段的初步确权成果。第十一条　对于经营或管理类型的商业秘密权利基础管理，应就管理或销售过程中的商业秘密权利基础有效管理，对含有经营信息的商业秘密载体进行历程文件管理，包括载体文件的形成过程、更新记录、版本记录，内容管理通常包括该经营形成过程所投入的企业资金成本、人力成本、项目管理成本，保密管理通常包括权限记录、人员接触记录、文件使用历程等。有效形成自主经营管理事实记录，并达成企业商业秘密资产预防管理阶段的初步确权成果。第十二条 商业秘密管理领导部门每年指导研发部门、销售部门、市场部门针对商业秘密权利基础的管理任务，安排第三方审查与登记工作。审查范围应包括商业秘密盘点、归档与存证，以及初步确权成果。审查通过后应由商业秘密管理办公室将审查成果与商业秘密载体存证证据进行第三方登记凭证作业，以建立公司全面性的商业秘密权利基础。第十三条　商业秘密权益基础的初步确权管理，应使用第三方提供的互联网存证工具进行登记。由知识产权部门指导公司内部涉密部门通过信息系统落实商业秘密载体登记存证及合规工作，包括制度公示管理、存证项目管理、培训材料库管理、资产盘点成果管理、统计报表管理等。第十四条 由知识产权部门负责办理商业秘密管理合规的第三方审查工作，审查工作应每年实施少一次，审查提交材料包括合规过程中产出的计划类文件、规范类文件、实施类文件与改善类文件。在不对外公开技术密点的保密前提下，取得第三方单位对于公司商业秘密管理能力的评鉴认可与完成自主技术研发成果的登记凭证。第三方审查单位的选任，应由商业秘密管理领导部门评估，审查单位应与外部专家指导或实施单位明确区别，选任以第三方审查单位实施指引的专业性内容为主要评估依据。通过第三方审查工作，证明商业秘密信息与文件载体的主客观保密工作成效与初步确权成果，以提供未来维权争议或自主技术交易的基础证据。 第三章 商业秘密的内容第十五条 商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息、经营信息等商业信息。第十六条 商业秘密包括但不限于以下内容：技术秘密、经营秘密、管理秘密、公司依照法律规定和有关协议的约定对外应承担保密义务的事项（如在缔约过程中知悉的对方当事人的秘密及技术合同等）。（一）技术秘密：1.工艺技术资料：所有产品的工艺流程图、工艺操作规程、产品技术标准、新产品鉴定资料、试验结果和试验记录、技术总结、技术通知等；2.工程技术资料：所有产品的非标生产设备资料、工程设计（包括图纸及草图）、电器（仪表）设计等；3.生产技术资料：所有产品的生产配方、产品的制造方法、生产过程的检验、试验及终检验、试验方法、生产过程中的原始质量记录。（二）经营秘密：1.销售信息资料：公司经营决策、营销计划、定价策略、销售网络、客户信息、商业函电（包括电子邮件）、合同订单等；2.采购信息资料：主要供应商信息、进价策略、采购渠道、主要原材料指标等；3.财务信息资料：银行存款核算、往来核算、成本核算、存货核算、长期投资核算、工资核算、销售核算、所有者权益核算、外部会计报告、内部会计报告。（三）管理秘密：1.公司资本运作信息资料：项目投资策略及方案、股权调整方案等。2.人力资源信息资料：公司人力资源计划、人力资源结构、薪酬方案、员工档案等信息资料；3.企业管理信息资料：公司整合体系内部审核、管理评审的结果；公司内部考核体系的方案、核算过程、核算方法、核算结果；4.档案信息资料：公司档案室的各类信息资料；5.电子信息资料：公司erp信息资料、服务器备份数据资料、各部门电子档案、电子邮件等。 第四章 密级管理第十七条 公司根据商业秘密的经济价值及技术价值、重要程度等因素实行分级管理，商业秘密可分为“内部限阅”“一般商业秘密”“核心商业秘密”三个级别。判定标准原则如下：（一）“内部限阅”级商业秘密为jinxian本公司内部传阅，较不具有相对敏感性的信息。（二）“一般商业秘密”是指仅能在有权限的人员范围内流转，一旦泄露，可能威胁到公司的生产、发展，削弱公司的市场竞争力，对公司经济利益造成一般损失、危害和影响的商业秘密。（三）“核心商业秘密”是指一旦泄露，立刻威胁到公司的生存、发展，严重削弱公司核心竞争力，对公司经济利益造成特别严重损失、危害和影响的商业秘密。第十八条　公司员工应于商业秘密文件标记相应的密级标识，任何人不得私自删除公司商业秘密文件的密级标识。
　　第十九条　商业秘密的密级及标识，由各部门依据本规定随时进行确定并标明保密级别。商业秘密在确定密级前，各部门应当按照拟定的密级，先行采取保密措施。第二十条　各单位根据需要对商业秘密文件资料等载体进行密级变更和解密，应及时向知识产权管理部申报，经公司相关会议审查同意后，方可进行调整，知识产权管理部做好相应的记录。
　　第二十一条  根据保密需要，对关键数据和软件等计算机信息采取加密或其他安全防范措施，防止泄密。
　　第二十二条 未经部门负责人批准，不得对一般商业秘密级以上商业秘密进行复印或复制。得到许可复印或复制后，复印件或复制件与原件的密级相同。因工作需要使用一般商业秘密级以上商业秘密资料及载体，应向部门负责人提出申请，部门负责人通知保密员对商业秘密及其复印件、复制件使用情况进行登记、记录。第二十三条　商业秘密资料及载体的销毁由部门领导提出，经知识产权管理部审核，报总经理批准后实施，有关部门做好记录。第五章 商业秘密的盘点、归档和存证第二十四条　各部门在每年6月、12月初调查、确认、修改该单位涉及的商业秘密资产载体管理事项，依据项目类别与实施周期编制该部门《商业秘密资产盘点表》，上报由知识产权部门汇总查核，后由商业秘密管理领导部门批准。第二十五条　各部门应根据《商业秘密资产盘点表》，确实做好商业秘密载体档案的归档与保存。凡属企业商业秘密电子文件载体归档范围的材料，必须按有关规定向企业档案管理部门移交，实行集中统一管理，任何个人不得据为己有或拒绝归档。第二十六条　由知识产权管理部负责评估与导入第三方互联网电子存证平台，支持公司取得商业秘密资产载体存在事实之客观证明。各部门应根据公司商业秘密管理制度与相关实施办法，确实做好商业秘密资产载体存证工作，取得有效的存证证明文件。 第六章 商业秘密的保密绩效管理

第二十七条　各部门每季至少召开一次商业秘密管理与保护工作例会，对涉及的商业秘密进行确认，对保密工作进行总结。当保密工作中出现新情况，各部门应当随时召开临时会议进行确认，必要时通知职能部门参加。
　  第二十八条  公司实行保密信息报告制度。
    员工因工作需要，需要将保密信息向第三人披露或者由第三人使用的，应当事先得到部门负责人的许可，保密员做好登记。
     员工在执行业务过程中产生保密信息、职务成果的，应立即向本部门保密员或部门负责人报告。
    员工在执行业务过程中，取得或将要取得其他企业的保密信息，应在事前或事后向本部门保密员报告。
　　第二十九条　员工发生内部调动或办理离职，须在该单位保密员监督下办理移交手续，同时向原部门返还一切商业秘密资料及载体。未按此规定办理移交手续的，公司有权拒绝为其办理离开本部门或本公司的各种手续和出示有关证明。 

第七章 商业秘密的使用权限第三十条　总经理级以上领导：有权了解全公司的技术、经营、管理各级秘密的合规管理成果，并负保密责任。调阅商业秘密载体需由商业秘密拥有部门负责人批准，公司任何经营主管均需审批流程。第三十一条　副总经理级：有权了解分管工作的商业秘密的合规管理成果，并负保密责任。第三十二条　部门负责人级、项目负责人、各部门经办人员有权了解本职工作范围内的商业秘密，如因工作需要了解本部门其他更高密等级别的商业秘密，需经部门负责人批准；需要了解其他部门商业秘密，需经本部门和商业秘密拥有部门负责人批准，核心商业秘密级商业秘密需经商业秘密管理委员会批准，并负保密责任。 第三十三条　全体员工对本职工作范围内所掌握的商业秘密，均有保密的责任和义务。商业秘密管理办公室应针对各业务的权限范围进行确认与公示，员工应配合进行商业秘密信息与载体的权限管理工作。 第八章 保密与竞业限制条款的约定第三十四条　员工与公司签订劳动合同的同时，须与公司签订《商业秘密保护协议》，对掌握商业秘密的人员在其签订的入职保密协议中，须明确竞业限制条款。部门负责人以上管理人员和对企业的竞争优势构成重要影响的关键技术人员和管理人员，在任职期间须与公司签订《竞业限制协议》。商业秘密管理办公室应定期检视公司商业秘密外泄风险与竞争优势的维持必要性，每年评估签订竞业限制的业务类别与人员清单，经总经理与商业秘密管理委员会同意后，进行员工培训与在职期间竞业限制协议签订。经商业秘密管理委员会通知签订竞业限制协议而拒绝签署者，公司应由商业秘密管理办公室列入重点保密工作核查对象，并调整权限移除有关涉密项目的参与，以有效保护公司商业秘密资产并维持企业竞争优势。第三十五条　员工无论以任何原因离开本企业，在与企业结束劳动关系后，仍然对企业重要的商业秘密承担保密义务，直至该秘密完全公开。第三十六条　招聘直接竞争同行的员工，应经知识产权合规访谈并签署不侵害前雇主知识产权协议。商业秘密管理办公室应培训公司主管，应主动识别可能的外部商业秘密信息使用风险及采取管理方案，确保公司对于知识产权的使用来源合规。 第九章 外来人员的管理第三十七条　安保部门应加强人员进出的控制，并针对不同的对象，实行“回执卡”管理。“回执卡”上应注明来访人员的出入时间，如到下班时间尚有未离公司的来访人员，接待部门须主动向安保部门说明。一般情况下，未经预约说明或副总经理级以上领导批准，下班时间严禁外人进入公司。对来访者一律实行统一集中接待。有业务关系的来访人员，由门卫通知对口接待部门或个人接待，进入生产区须办理“进入生产区许可证”手续，并有专人陪同。进入涉密区域，须征得部门保密员或负责人同意。无业务关系的外来人员，不得进入厂区，接待人员在传达室会客。第三十八条　物资运出公司，实行物资出门证制度。凡运出物资，门卫需严格检查，任何物资出厂均需出具有权人员批准的出门证。 第十章 外部合作方的管理第三十九条　商业秘密管理办公室负责定期盘点外部供应商，如涉及商业秘密信息的交换等，应签署保密协议。如涉及技术合作，应签署知识产权归属条款。第四十条　商业秘密管理办公室负责技术合作方的知识产权合规审查，如涉及技术采购与授权，应要求技术合作方提交知识产权自主研发（技术秘密权利基础）的审查报告，如项目涉及金额超过＿＿元，应由第三方出具审查报告。第四十一条　商业秘密管理办公室负责技术输出与授权的商业秘密权利基础初步确权工作，以保证技术输出前由第三方进行登记与有效证据管理。具体工作包括项目涉及技术特性、密点、载体的分析工作，完成项目商业秘密载体盘点、归档和存证，并取得第三方的登记凭证 。合作启动前阶段、合作成果阶段，所涉及知识产权成果归属的管理，均需采用第三方初步确权登记凭证来有效监督。 第十一章 应急与维权第四十二条 公司发现商业秘密被侵害的，商业秘密专责执行部门应认真比对分析对方技术（经营）信息与自己的商业秘密，看对方的内容特征是否与自己的商业秘密相同、相似或者实质来源于自己的商业秘密，确定侵害商业秘密是否成立。第四十三条 商业秘密专责执行部门收集证据后，根据实际情况，可以选择采取民事、行政、刑事等救济措施手段。责任人侵犯商业秘密情节恶劣、后果严重，构成犯罪的，应依法到公安部门报案，启动追究刑事责任的程序。 第十二章 违反商业秘密保护义务的处罚第四十四条　各部门没有及时按本办法的规定或相关要求对商业秘密采取保密措施，尚未造成失密后果的，给予以下处罚：一般商业秘密级：责任人罚款金额，保密员罚款金额；核心商业秘密级：责任人罚款金额，保密员罚款金额，部门负责人罚款金额。第四十五条　责任人无意泄露公司商业秘密，未造成经济损失的，酌情处警告以上处分。第四十六条　责任人违反商业秘密管理规定、保密协议和竞业限制协议，造成经济损失的，承担民事责任，赔偿企业因此遭受的全部损失或者部分损失；或根据签订的商业秘密保护协议，支付违约金。 第十三章 检查与考核第四十七条　公司商业秘密管理办公室检查本规定的实施。第四十八条　公司商业秘密管理委员会负责该规定实施情况的考核。 第十四章 附　则第四十九条　本规定由知识产权管理部起草，并负责解释与修订。第五十条　本规定自×年×月×日起实施。