商业秘密管理规范

一、标志管理。涉密标签统一制作、使用，登记备案；分为绝密、机密、秘密、内部、互联网专用等；标签粘贴在明显位置，并与涉密信息存储部件关联；物理隔离涉密区、办公区、接待区，张贴禁止或限制性警示标识。

二、档案管理。对涉密信息档案实行分级分类管理，按权限使用；逐项登记涉密信息的名称、密级、保密期限、权属、载体形式、存管地点、查阅范围以及该信息产生、流转、复制、发布、变更、解密、销毁等详实情况。

三、载体管理。对涉密载体及相关物品的制作、收发、传递、使用、存管、销毁等实施全 过程控制；对涉密项目的半成品、样品、重要原材料等存放涉密区，由专人管理。

四、数据管理。涉密计算机、数据库、应用系统等，实行账户、密码统一登记、动态赋权，保密义务提醒，建立操作日志；相关数据加密集中存储，通过加密通道传输，多层级权限管理；使用人员离开电脑，必须关闭，非相关人员严禁使用。

五、员工管理。对新入职员工第一时间签订保密协议，组织相关培训；对在职员工定期 检查保密制度执行情况；对岗位调整、离职员工及时办理涉密资料交接，检查信息 查阅、使用情况，注销相关网络、门禁系统权限，通知有关客户交接情况，脱密期实 行跟踪管理。

六、场所管理。涉密区域，谢绝无关人员访问、参观、考察，有需要的，须经保密部门批 准，并在保密员陪同下进行，不得擅自拍照、摄像、记录；任何职员不得擅自邀请第 三人进入保密区；涉密场所使用的计算机严禁无线接入互联网，严禁安装摄像头等 音视频采集装置，严禁安装移动热点。

七、商务管理。商务谈判、技术评审、成果鉴定、合作开发、技术转让、外部审计、清产核 资以及外聘专家、顾问、律师等，及时签订保密协议或明确保密要求，留存涉密信息 往来原始资料；行政机关检查、行政审批等，应向其明示涉密信息事项、保密范围等 义务；涉密会议，选择有保密条件的场所，限定参加人员范围，告知保密要求，设定 活 动 区 域。

八、销密管理。涉密计算机等设备、数据库、应用系统的维修、维护、报废，经登记审批 后由专人负责；纸质资料作粉碎性处理；相关硬盘、光盘、磁盘、U 盘等存储介质永  久删除或销毁。

九、泄密管理。未经保密部门批准并加盖印章，擅自拥有、披露、泄露公司商业秘密保护范围内的信息资料和物品等行为，均视为窃取商业秘密；对发现的泄密情形，立即向保密部门报告，及时组织调查，依法移送处理。