各区县市场监管局,全市医药企业:
现将《淄博市医药产业商业秘密保护工作指引》印发给你们,请医药企业结合经营情况借鉴使用,进一步规范商业秘密保护工作,健全商业秘密保护体系。
区县市场监管局和医药企业在商业秘密保护工作中,好的做法、经验、意见和建议,请及时反馈给市市场监管局反不正当竞争科,以便进一步改进和完善。
联系人:杜道强 联系电话:3110956
公务邮箱:dudaoqiang@zb.shandong.cn
2023年4月20日
(此件主动公开)
本工作指引主要适用于医药产业,其他企业也可以参考使用。
淄博医药产业,是国家十大医药产品出口基地、国家火炬计划生物医药产业基地,具有比较完备的医药中间体、原料药、制剂、医疗器械及耗材的产业体系。化学制药产业拥有新华制药、瑞阳制药、齐都药业、金城医药等骨干企业;医疗器械产业则拥有新华医疗、蓝帆医疗、英科医疗、安得医疗、中保康等骨干企业。这些企业位居行业龙头,在国内甚至国际都具有较高知名度和竞争力。从行业发展来看,研发与创新是淄博医药产业升级的必走路径。
我市医药企业普遍重视技术信息的保护,在商业秘密保护的软硬件方面投入很大,对信息系统采取了较强的安全防护措施。为了促进我市医药企业深入开展商业秘密保护工作,建立更为规范的企业商业秘密保护管理体系,提高企业商业秘密保护水平,切实保护企业创新,防止泄密,依照现有法律、司法解释的规定,在总结各方面的实践经验与理论成果的基础上,结合医药产业特点,制定本工作指引。
商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
不为所属领域的相关人员普遍知悉,或者不容易获得。
具有下列情形之一的,属于“为公众所知悉”:
a) 该信息在所属领域属于一般常识或者行业惯例的。
b) 该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容,所属领域的相关人员通过观察上市产品即可直接获得的。
c) 该信息已经在公开出版物或者其他媒体上公开披露的。
d) 该信息已通过公开的报告会、展览等方式公开的。
e) 所属领域的相关人员从其他公开渠道可以获得该信息的。
将为公众所知悉的信息进行整理、改进、加工后形成的新信息,符合不为所属领域的相关人员普遍知悉和容易获得的,应当认定该新信息“不为公众所知悉”。
能够为权利人带来直接的、现实的或者间接的、潜在的经济利益或者竞争优势。
权利人采取与该信息商业价值、独立获取难易程度等相应的、合理的保护措施,这些保密措施在通常情况下足以防止该信息泄露。
a) 签订保密协议或者在合同中约定保密义务。
b) 通过章程、培训、规章制度、书面告知等方式,对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求。
c) 对涉密的厂房、车间等生产经营场所限制来访者或者进行区分管理。
d) 以标记、分类、隔离、加密、封存、限制能够接触或者获取的人员范围等方式,对商业秘密及其载体进行区分和管理。
e) 对能够接触、获取商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等,采取禁止或者限制使用、访问、存储、复制等措施。
f) 要求离职员工登记、返还、清除、销毁其接触或者获取的商业秘密及其载体,继续承担保密义务。
a) 一项技术或者若干项相关联的技术,可以将部分内容申请专利,部分内容作为商业秘密加以保护。
b) 技术信息在申请专利前或未公开之前,作为商业秘密加以保护。
c) 在满足专利申请需要的前提下,将设备参数等核心技术信息,作为商业秘密加以保护。
d) 对于技术方案与设计可根据不同情形、不同阶段分别选择先商业秘密后专利加以保护。
e) 对于容易被以反向工程破解的技术方案或设计,不宜采用商业秘密保护方式,可相应以专利权、著作权的权利形式加以保护。
企业管理层要重视商业秘密保护,尤其是企业主要负责人,以保证企业保护制度贯彻落实。
企业商业秘密保护工作,由主要负责人负责,或者其授权委托人负责,指导并监督商业秘密管理部门及人员的工作。
企业根据实际经营情况,设置专门的商业秘密保护管理部门,也可以依托法务、技术管理、人事等相关部门,配备专(兼)职人员,承担企业商业秘密管理工作。
a) 研究制定企业商业秘密保护管理制度。
b) 研究确定企业商业秘密保护的信息范围、密级划分、保密期限、涉密部门(涉密岗位、涉密人员)、涉密区域以及生产经营各环节保护商业秘密的技术防护措施等事项。
c) 组织监督检查业务部门商业秘密保护管理制度落实情况。
d) 组织对企业员工进行商业秘密保护教育培训。
e) 组织处理企业内部商业秘密泄露事件。
f) 开展法律维权,协助有关部门做好商业秘密侵权事件的调查举证等工作。
企业的科技研发、生产经营、人力资源、项目管理等所有涉及商业秘密的业务部门,配备专(兼)职保密员,开展本部门职责范围内商业秘密的保护和管理工作。
企业应根据经营情况,建立完善商业秘密保护管理制度体系。
a) 企业商业秘密保护管理制度。
b) 企业涉密文件资料(物资)管理制度。
c) 企业涉密设备管理制度。
d) 企业信息系统管理制度。
e) 企业涉密区域(场所)管理制度。
f) 企业涉密档案管理制度。
g) 企业涉密人员管理制度。
h) 企业对外交流及宣传管理制度。
i) 企业商业秘密泄露事件处置管理制度。
j) 企业研发项目(外部合作)管理制度。
管理制度应由企业正式发布,应定期或不定期进行检查落实情况,对存在的不足和需要改进的地方,及时进行修订。
应对商业秘密进行全程全域的安全保护,做到事前防范、事中控制和事后可追溯,避免商业秘密外泄,给企业带来重大损失。
企业应根据经营情况,建立商业秘密定密管理规范和定密流程,确定责任人、审核人、承办人,授予相应的定密权限,对涉密的技术信息和经营信息进行核查和评估,确定本企业商业秘密的范围。
由产生商业秘密的业务部门提出,拟确定的密点及其密级、保密期限、知悉范围等;经商业秘密保护管理部门审核并报领导审批后确定。
涉密项目负责人应要求研发人员针对研发成果提交技术交底书。项目完成后,项目负责人应召集项目研发人员讨论决定创新成果的发明人及其署名顺序,并提出作为商业秘密保护与作为专利保护的建议。
涉密技术信息,应定期或者根据研发进度,进行归档保存;客户信息等经营信息,应进行加工、整理并归档;涉密文件在起草后,进行定密,并按照流程审后批确定。
a) 研发信息:与科学技术有关的设计程序、图纸、模型、样板、测试记录、关键信息资源储备、数据、提议、试验步骤、样品、试验记录、试验方式方法与结论等。
b) 生产信息:原料、配方、工艺、流程、样式、技术参数、电子数据、制作方法、技术诀窍等。
c) 配置信息:设备仪器的型号、配置参数、特别要求等。
d) 与业务合作单位协议约定的保密信息
a) 公司基础信息:公司组织架构、决议文件、内部通知、规章制度、会议纪要等。
b) 决策信息:与经营活动有关的战略规划(计划)、投融资决策、研发策略、商业模式、管理方法、产权交易、股权激励方案、专利规划布局等。
c) 经营信息:产购销计划(方案)、产购销协议、招(投)标标书、产购销记录(订单)、运营成本、内部定价文件、产品合格率、库存量、创意管理等。
d) 客户信息:客户名单、供应商名单、以及对特定客户的网络电子信息、名称、地址、联系方式、交易习惯、交易内容、特定需求等信息进行整理、加工后形成的客户信息等。
e) 财务信息:财务账簿、财务报表、融资报表、预决算报告、审计报告、股权分配资料等。
f) 人力资源信息:员工名册、通讯录、工资表、社保公积金清单等。
g) 信息技术信息:应用系统、网络拓扑图、信息安全风险报告、运维日志等。
企业应对涉密信息进行分级管理,按层级履行审批手续。
涉密信息可分为三级,核心商业秘密、重要商业秘密和普通商业秘密,密级可标注为“核心商密”“重要商密”和“普通商密”或者“绝密” “机密”和“秘密”。
为便于管理,也可以分为两级,核心商密和普通商密。
a) 涉密信息的经济价值。
b) 企业产生涉密信息投入的成本。
c) 涉密信息对企业的重要程度。
d) 竞争对手获取涉密信息后产生的价值。
e) 涉密信息泄漏后可能造成的经济损失。
f) 涉密信息泄漏后可能承担的法律责任。
g) 涉密信息在企业内部可查阅的范围。
企业可根据经营活动实际以及涉密信息的密级等情况,设定保密期限。一般情况下,涉密信息可预见解密期限的,可以年、月、日计;不可预见期限的,可定为“长期”或者“公开前”。
企业可根据涉密信息的密级以及经营需要,确定知悉范围。
一般情况下,知悉范围应明确限定到具体的业务部门、具体岗位和具体人员,并按照密级实行分类管理。
企业应对涉密信息及其载体实行标识管理,标识情况应进行登记。
a) 涉密信息标识由涉密信息的名称或编号、密级、保密期限以及权属单位组成。
b) 涉密信息标识工作由该信息权属部门负责。涉密信息的密级和保密期限等事项一经确定,即应在该涉密信息的所有载体上作出明显标识。
c) 未做标识的涉密信息载体不得进行流转。
d) 涉密信息的密级、保密期限等事项变更后,权属部门应对原标识内容进行修改。
企业根据经营实际,调整涉密信息的密级、保密期限、知悉范围等事项。涉密信息有关事项如需变更的,应履行审核审批程序。
a) 保密期限已满或者信息已公开的(自行解密)。
b) 商业秘密已不再具有保护价值。
c) 其他特定因素导致涉密信息被公开的。
a) 移出涉密区域。
b) 消除或变更密级标识。
c) 电子文档解密。
d) 其他方式。
销毁涉及商业秘密的文件(含复制文件)、资料、电子信息、载体和物品,应由保密员列出销毁清单,经商业秘密保护管理部门审批后实施。
a) 在视频监控范围内销毁。
b) 不少于 2 名员工见证下销毁。
c) 对销毁过程录像等。
a) 文件、资料应粉碎成颗粒状或焚烧处置。
b) 电子信息应利用彻底删除软件永久删除,或者物理销毁硬盘、光盘等涉密信息载体。
c) 其他合适的方式。
企业应建立商业秘密清单,包括商业秘密名称、主题、密级、保密期限、权属部门、接触范围、流转要求、保存方式、存放地点、审批材料等。
信息系统建设,应同步规划、同步设计、同步建设相应的商业秘密安全保护措施。
原则上使用国产的安全保密产品。
信息系统应划分安全域,实施分级保护。不同的安全域应划分界限,安全域间的数据流转,应采取控制措施,禁止高等级信息流转到低等级安全域。安全域应与互联网隔离或者采取加密措施。
a) 机房应达到防火、防水、防雷、防静电、防鼠害、防电磁干扰等各方面的安全要求。
b) 机房的所有出入口,应采取电子门禁系统或者专人值守,进出人员应进行审核和登记。机房的关键通道应不间断监控。
c) 未经授权的人员禁止进入,确需进入的,须经审批后由专人陪同。
a) 应采取严格的登录/访问控制。
b) 应监测非授权设备连到内部网络,准确定位,并进行有效阻断。
c) 同一网络区域的计算机,应通过统一出口连接外网,应监测内网用户私联外网的行为,准确定位,并进行有效阻断。
d) 具备入侵检测能力,对恶意代码进行检测和清除。
a) 自动识别进入内部网络的终端及设备,掌控接入时间、网络端口、IP/MAC地址信息。
b) 通过各种方式对接入网络的设备进行身份确认,准确定位并进行访问控制。
c) 涉密终端实行端口绑定,限定终端只能通过专用交换机端口接入。
d) 终端应安装防病毒软件,并保证及时更新。
e) 涉密终端缺省禁用所有外接端口,只有经审批后允许开启外接端口。禁止通过互联网在线安装或者升级软件。
f) 可使用云终端等虚拟化技术,采取相关技术防护。
g) 移动存储介质,未经标记、注册、审核,接入服务器或者终端后无法使用,或者只能导入无法导出数据。
h) 存储涉密数据的移动存储介质,应通过身份识别,并且无法在外部终端上使用。须对存储的涉密数据作加密处理,使用完毕须作安全清除。
a) 应对登录系统的用户进行身份识别,核心商业秘密的系统应采用数字证书与口令组合的方式。
b) 口令账号应使用严格口令策略,使用 8 位以上的大小写字母、数字和特殊字符的组合,应定期更换口令,不使用默认密码或保存密码自动登陆。
c) 采取超时锁定,空闲操作时间超过一定值(比如 10 分钟),自动锁定,用户需要重新登录账号。
d) 登录失败超过一定次数(比如 5 次)的,应进行登录锁定并告警。对于全程登录的,锁定后只能由保密员恢复或者重建账号。
应对设备、数据库和各类应用系统及其账户实行权限管理,根据岗位职责或特定工作事项,按“最小够用”原则设定权限,合理分配不同层级账户的功能和审批权限。
权限到期、人员转岗、项目或事项变更时,应重新授权。
人员离职时,应回收相应权限。
终端存储的涉密数据,应采用商业密码加密等技术措施,对加密数据进行读写访问控制。
终端禁止存储大量的涉密数据,对于核心商业秘密应集中加密存储。
服务器存储的涉密数据,应采取商业密码加密等措施,采取涉密数据的完整性监测措施,防止被篡改、被破坏。
存储介质需要维修的,应使用专业设备擦除数据,维修、报废和销毁由专人负责,并登记存档。
a) 非内部网络传输,应使用商用密码加密等技术进行保护。可使用数字签名、时间戳等技术,对数据流转进行确认。
b) 应使用黑/白名单等方式管理电子邮件的收发,并对邮件信息进行审查和监督。
c) 禁止使用外部邮件服务、外部基于云计算技术的服务、即时通信服务等第三方,传输涉密信息。
d) 涉密信息传输,应采用加密技术手段,数据发送与密钥发送宜采用不同通道。
e) 对外发送涉密信息,应对知悉范围和权限进行控制,限制阅读人员、阅读次数、阅读期限和编辑权限等。
a) 涉密数据的管理,不能影响员工的正常使用。应对涉密数据设置阅读、编辑等相应的权限。
b) 终端使用涉密信息时,要在屏幕自动显示水印。
c) 在账户登陆提示、账户登陆后的主界面设置保密义务提醒;在涉密文件的首页、页眉、页脚、页面水印等设置保密义务提醒。
d) 用户的操作行为应有日志记录。
a) 应有密级、保护期限等标识,实行登记管理、归档存放。
b) 由部门保密员登记造册,按权限使用,查阅、借阅、续借应履行登记手续。
c) 复制(复印、打印、扫描、摘抄等)、跨区域转移、向第三方披露或提供第三人使用前应履行审批和登记手续,复印件或复制件与原件的密级、保密期限相同。
d) 新闻发布、论文发表、专利申请等信息发布和公开前,须经商业秘密保护管理部门审核。
a) 涉密信息存放的硬盘、光盘、磁性介质、U 盘等各类存储设备,应严格保存、登记归档。
b) 涉密载体、物品的存放地点设为涉密重点区域,建议采取物理隔离的方式进行保护。
c) 宜对重要原料和部件实行编号替代、分部门管理等管理方式。
d) 未经批准,不准许拍摄、测绘或仿造。
e) 由部门保密员登记造册,按权限使用,领用应履行登记手续。
f) 跨区域转移应履行审批手续,必要时采取防护措施。
g) 送外维修前应经商业秘密保护部门审批,并拆卸涉密存储设备。
企业应按照涉密信息及其载体的密级、性质等,划分为涉密区域、办公区域、外部接待区域三级,列为涉密区域的部门或场所:
a) 产品研发设计、实验室、重要生产场所、数据信息存储中心等。
b) 信息管理、财务、人力资源等部门。
c) 涉密档案室,涉密产品、物品、载体等存放场所。
d) 未公开的样品存放地点。
e) 模具、专用夹具、重要零部件存放区。
f) 重要原材料、重要半成品等涉密物资存放区等。
所有涉密区域应采用门、墙、隔断等物理措施进行防护隔离,形成独立封闭的办公区域。
在涉密区域的入口处,应张贴非授权勿入、禁止携带违禁品、禁止拍摄等禁止性警示标识。
有条件的企业,根据经营需要,可在涉密区域出入口配备安保人员或配置安防设备等,加强对涉密区域的安全防护。
涉密区域的新建、改建,要符合保密要求,采取的保密防护措施应当经公司商业秘密管理部门的审核,与工程建设同步计划、同步设计、同步建设、同步验收。
a) 生产工艺流程、图纸等为保密文件,只能由具有查看权限的工作人员查看。对于负责整个生产流程中某一环节的工作人员,只能查看其负责环节的操作手册与图纸,不得查阅权限之外的文件。
b) 每个车间应当列明所掌握的所有涉密工艺文件名称,根据实际掌握的文件及时更新该清单,并将该清单与所有涉密工艺文件一起存放于指定的保密文件柜中。
c) 每个车间应当及时记录接收、转出、替换、借阅及归还工艺文件的情况。
d) 生产工艺流程手册、图纸等一律不得复制、不得带出。有特殊情况的,须报车间领导说明情况,经车间领导签字批准后按照要求进行复制或借出,申请复制或借出的申请表应当建档备查。
e) 个人手机严禁带入生产现场,手机一律置于更衣室外透明手机箱中,设专人检查。禁止带入任何照相设备、录像设备、录音设备进入生产现场,因安全生产等要求,需要拍照的,应制定相应细项要求。
f) 严禁将生产现场的产品、半成品、原料、配方等一切与产品生产相关的物品带离生产现场。
a) 涉密生产设备所在区域,应作为涉密区域管理,应有明确保密标识,并禁止外部人员出入。
b) 涉密生产设备型号、参数、装配方式、图纸等均不得对外透漏,必要时可以使用内部编码代替。根据实际情况可选择是否与设备供应商签署保密协议,严禁对方透漏任何信息给同行或存在竞争关系的其他企业。
c) 涉密生产设备维修、保养、改造时,需要委外处理的,不得透漏与设备自身属性无关的其他信息,必须告知对方时需与对方签订保密合同(协议)。
d) 禁止对涉密设备进行拍照,因安全生产等要求,需要拍照的,须经批准并严格限定使用范围,需要对外使用的,严格按照保密要求处理。不得对涉密设备相关信息进行宣传。
对非涉密岗位的普通员工,应与其签订劳动合同时,增加商业秘密保密条款,或签订保密协议,明确其应遵守企业商业秘密保护管理规定,及其应履行的与岗位职责、工作内容相适应的保密义务、违约责任等。
对涉密岗位负有保密义务的人员,企业应根据其所在部门、岗位涉密密级、担任的职务以及知晓商业秘密的范围等实际情况,与其签订保密协议,协议中明确其应遵守企业商业秘密保护管理规定,明确应当履行的具体保密义务及违约责任等。
应与高级管理人员、高级技术人员以及其他知悉核心商密、重要商密的人员,签订竞业限制协议,明确竞业限制的范围、地域、期限、违约责任等;在解除或终止劳动合同后的竞业限制期限内,约定给予的经济补偿及违约金额等。
对入职员工曾在与本企业有(或潜在有)竞争关系的单位工作经历的,应当在劳动合同中增加承诺不侵犯原工作单位商业秘密的条款,或签订不侵犯原工作单位商业秘密的协议,明确规定入职员工在本企业工作期间不得使用、公开、泄露原工作单位的商业秘密。
企业应制定年度员工保密教育培训计划,组织新入职员工、重点岗位、重要涉密人员以及全体员工参加有针对性的保密教育培训。
员工教育培训有关材料应进行登记存档。
企业商业秘密保护管理部门应会同业务部门,定期对在职员工履职过程中,执行企业商业秘密保护管理制度情况进行监督、检查。
对员工履职情况监督检查的记录应进行登记存档。
涉密岗位员工调整岗位时,商业秘密保护管理部门应安排专人与其谈话,告知其应承担的保密义务和相应的法律责任,监督其办理涉密信息资料和涉密物品的交接手续。
涉密员工调岗及交接情况应进行登记存档。
对涉密员工调岗或离职实行脱密期管理。企业应根据员工岗位涉密的密级确定脱密期限,同时采取相应措施,确保涉密员工在脱密期内继续按照规定履行保密义务,不以任何方式泄露商业秘密。
与离职员工谈话,告知应承担的保密义务,以及违反规定要承担的法律责任。
制作离职员工工作交接清单,列出离职员工应移交的所有涉密文件资料、电脑等硬件设备、账号、密码、数据及其载体等,安排专人与其办理交接手续,逐项核对回收其保管的所有涉密物品。
回收并注销离职员工使用的域名、应用系统、网络系统、门禁系统账号或访问权限等。
检查离职员工所负责的涉密信息,在一定期限内的查阅、使用情况有无异常,电子数据信息是否完整,有无非工作时间登录、频繁登录、更改账户、批量下载、删除修改、访问外部邮箱等违规和异常操作痕迹等。
如发现离职员工涉嫌侵害企业商业秘密的,应及时收集并固定证据,按照商业秘密泄露事件管理规定处置。
及时通知与离职员工有关的供应商、客户、合作单位,告知工作交接情况。
应定期掌握涉密离职员工在竞业限制期限内的任职去向,如发现离职员工存在竞业限制或侵犯商业秘密情形的,视情启动竞业限制或者维权处置,维护企业权益。
a) 企业开展商务谈判、技术评审、成果鉴定、合作开发、技术转让、外部审计、清产核资等商务活动时,涉及商业秘密的,应与相关方签订保密合同(协议),或在商务合同(协议)中规定涉密信息保密要求,约定具体的保密内容、范围、保密期限、保密责任义务及违约责任等。
b) 双方签订的保密合同(协议)应进行登记存档。
c) 注意留存双方往来的与涉密信息有关的原始信息资料(包括网络媒介传输的电子信息),并应在交付资料上注明保密标识及权利归属,交付资料列明清单由对方人员签字确认。
a) 技术转让、委托研发、共同研发等技术合作,应在合同中明确技术成果的使用权、转让权以及收益的分配方式。如不作明确约定,双方都有使用和转让的权利。
b) 技术合同中明确保密义务或者单独签订保密合同,明确要求对方与其相关员工签订保密合同。
c) 技术研发使用企业商业秘密的,要在合同中明确保密内容、范围、保密期限,经批准后提供;在提供的资料上有保密标志;流转需通过加密途径;对商业秘密使用情况进行监督管理。
a) 企业聘用或委托外聘的专家、顾问、律师等可能接触企业涉密信息的,应与其签订保密合同(协议)或签订保密承诺书。
b) 应要求使用企业提供的保密计算机,并对信息采取加密等措施。
c) 注意留存双方往来的与涉密信息有关的原始信息资料(包括网络媒介传输的电子信息)。
a) 需要外部人员参与的项目,可根据项目重要程度选择与对方项目参与人员分别签署保密合同(协议),并进行相关保密培训。
b) 企业需要向行政机关、具有行政管理职能的事业单位等外部单位提供的资料,涉及商业秘密的,应明确告知涉密信息事项、保密义务等。
c) 外来参访人员进入公司需要进行登记,并由来访人员签字。参访人员应当按照指定的路线参观,并由企业人员全程陪同。
d) 对于需要参观车间、实验室、控制室等涉密区域的参访人员,由接待部门报商业秘密管理部门审批,并签署保密承诺书。参访人员不得携带任何拍照、录音录像、存储设备、磁性物质等。在参观前,应进行安全检查。
企业组织召开会议、承办的其他商务活动或接待来访人员涉及商业秘密的,应采取以下保密措施。
a) 选择有保密条件的场所。
b) 限定参加人员的范围,指定参与涉密事项的人员。
c) 告知参加人员保密要求,必要时签订保密承诺书。
d) 设定参加人员活动区域。
e) 限定参加人员使用拍照、摄像、录音、信息存储等设备。
f) 对相关会议资料(包括宣传片、文件资料等)尽量进行脱密处理。
g) 对涉密文件进行编号管理,休会或活动结束及时收回清点、登记涉密文件资料等。
a) 商业秘密保护制度建立情况。
b) 涉密人员管理情况。
c) 商业秘密事项的定密、隐密、解密、销毁等。
d) 信息系统管理情况。
e) 涉密文件资料管理情况。
f) 涉密载体、物品管理情况。
g) 涉密区域管理情况。
h) 对外交流涉密管理情况等。
应定期开展监督检查工作,检查记录应集中管理。
应对检查记录进行分析,调查可疑行为和违规操作,采取相应的纠正措施。发现异常情形,及时上报并采取应急处置。
a) 应制定商业秘密泄密紧急处理预案,建立泄密事件紧急应对流程。
b) 如发现企业涉密信息泄露线索时,应迅速处置,采取补救措施,防止涉密信息进一步扩散或损失扩大。
c) 启动对商业秘密泄露事件的调查,查明原因、涉事人员和责任人。
d) 搜集并固定有关商业秘密泄露的证据。对商业秘密泄露、侵权所造成的损失进行评估鉴定。
a) 证明企业是涉案商业秘密的权利人。
b) 涉案商业秘密的具体内容和载体。
c) 涉案商业秘密不为相关公众普遍获知,不为相关公众容易获得。
d) 企业对涉案商业秘密采取的保密措施。
e) 泄密人员、侵权人的身份信息。
f) 泄密人员、侵权人接触涉案商业秘密的证据,以不正当手段获取、披露、使用涉案商业秘密等侵权行为的证据。
g) 企业被侵权造成的损失或侵权人的获利。
h) 企业主张法定赔偿的参考因素及其证据
a) 向市场监督管理部门投诉举报。
b) 向公安机关报案。
c) 申请劳动仲裁或商事仲裁。
e) 向人民法院提起民事诉讼。
f) 向人民检察院提起商业秘密诉讼活动法律监督等。