DB4403/T 461-2024 科研机构商业秘密保护管理规范

ICS03.140

CCSA10

DDBB44440033

深圳市地方标准

DB4403/T461—2024

科研机构商业秘密保护管理规范

Managementspecificationforprotectionoftradesecretsofscience

andtechnologyresearchorganizations

2024-06-25发布2024-07-01实施

深圳市市场监督管理局发布

DB4403/T461—2024

目次

前言................................................................................II

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4总体要求...........................................................................3

5商业秘密组织管理...................................................................3

6商业秘密制度管理...................................................................4

7商业秘密保护宣传与培训管理.........................................................4

8商业秘密资产确认...................................................................5

8.1实施要求.......................................................................5

8.2商业秘密载体盘点...............................................................5

8.3商业秘密载体归档...............................................................6

8.4商业秘密电子存证...............................................................6

9商业秘密资产内部保护...............................................................8

9.1涉密岗位管理...................................................................8

9.2涉密人员管理...................................................................8

9.3涉密文档管理..................................................................10

9.4涉密系统管理..................................................................11

9.5涉密区域管理..................................................................13

10商业秘密资产外部保护.............................................................14

10.1信息公开.....................................................................14

10.2商务活动.....................................................................14

10.3委外服务.....................................................................14

10.4科技成果转化.................................................................14

11检查与改进.......................................................................15

12应急与维权.......................................................................15

参考文献.............................................................................17

I

DB4403/T461—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出

的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由深圳市市场监督管理局提出并归口。

本文件起草单位：深圳高智量知识产权代理有限公司、深圳市市场监督管理局、深圳市光明科学

城知识产权公共服务中心、广东智诚知识产权研究院、深圳市标准技术研究院、深圳湾实验室、深圳

大学知识产权研究所、深圳市公标知识产权鉴定评估中心。

本文件主要起草人：李飞、洪隽、李富山、陈建民、朱谢群、彭建勋、吴良卫、潘文欢、曹威、

刘莹莹、王向东、冼志林、邓光昀、邓映均、谭丽、刘诚、唐立、张焱、王磊、代维伟、许宗强。

II

DB4403/T461—2024

科研机构商业秘密保护管理规范

1范围

本文件规定了科研机构商业秘密保护管理的总体要求、商业秘密组织管理、制度管理、保护宣传与

培训管理、资产确认、资产内部保护、资产外部保护、检查与改进、应急与维权的要求。

本文件适用于科研机构在研发、科技成果转化、日常经营管理等过程中的商业秘密保护管理。法定

机构、协会等组织的商业秘密保护管理可参照本文件执行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

SF/T0076—2020电子数据存证技术规范

3术语和定义

下列术语和定义适用于本文件。

3.1

科研机构scienceandtechnologyresearchorganization

以自然科学与技术研发为核心业务，有明确的职能定位、研发布局，拥有研发人才队伍，具备研

发资源条件，能够有组织、系统性、持续性开展研发活动的组织机构。

注：科研机构是政府、企事业法人或社会力量依法依规设立的法人机构，包括高等学校、研究院所等。

[来源：GB/T43803—2024，3.1，有修改]

3.2

商业秘密tradesecret

不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。

注1：技术信息为与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方

法或其步骤、算法、数据、计算机程序及其有关文档等信息。

注2：经营信息为与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信

息，其中客户信息包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息。

[来源：DB4403/T235—2022，3.1]

3.3

商业秘密载体tradesecretcarrier

以文字、数据、符号、图形、图像、声音等方式记载商业秘密（3.2）信息的纸介质、光介质、电

磁介质等各类物品。

3.4

涉密人员secret-relatedpersonnel

在工作中能够产出、接触、使用、掌握商业秘密（3.2）的科研机构（3.1）工作人员以及其他负

有保密义务的第三方人员。

3.5

涉密岗位secret-relatedposition

在工作中能够产生、经管或者经常接触、知悉商业秘密（3.2）事项的岗位。

3.6

涉密部门secret-relateddepartment

1

DB4403/T461—2024

在工作中能够产出、接触、使用、掌握商业秘密（3.2）的科研机构（3.1）内部部门。

3.7

涉密区域secret-relatedarea

在工作中制作、存储、保管商业秘密载体（3.3）的场所。

注：包括科研机构园区、厂房、车间、实验室、办公室、保密室、档案室、机房等。

3.8

元数据metadata

描述电子文件和电子档案的内容、背景、结构及其管理过程的数据。

[来源：GB/T18894—2016，3.3]

3.9

归档filearchive

将具有保存价值且办理完毕的文件及其元数据、管理权限向档案保管部门提交的过程。

3.10

备份backup

将电子文件的全部复制或转换到存储载体或独立的系统上。

3.11

封存sealupforsafekeeping

将电子文件的正本或原件转换到存储载体或独立的系统上，并且不再进行任何更改变动。

3.12

电子数据存证digitalevidencepreservation

通过互联网向科研机构（3.1）提供电子数据证据保管和验证的服务。

[来源：SF/T0076—2020，3.1，有修改]

3.13

电子数据存证服务提供者digitalevidencepreservationserviceprovider

提供电子数据存证（3.12）服务的机构或组织。

[来源：SF/T0076—2020，3.2]

3.14

电子数据存证平台digitalevidencepreservationplatform

由电子数据存证服务提供者（3.13）向使用者以网站、应用程序和编程接口等形式提供电子数据

存证（3.12）服务的软件或系统。

[来源：SF/T0076—2020，3.4]

3.15

可信时间标识trustedtimestamp

唯一的标识某一刻时间的字符序列。

注：该标识不仅可以标识出行为的发生时间，还可以通过时间的先后顺序构建带时序的证据链条。

[来源：SF/T0076—2020，3.5]

3.16

区块链blockchain

一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据

结构，实现和管理事务处理的模式。

注：事务处理包括但不限于可信数据的产生、存取和使用等。

[来源：GB/T37043—2018，2.5.8]

3.17

哈希值hashvalue

计算机科学中一种从任何一种资料中建立小的数字的方法，通常用一个短的随机字母和数字组成

的字符串来代表，在电子数据取证领域常用作校验数据的完整性。

3.18

2

DB4403/T461—2024

商业秘密存证原件originalfilesfortradesecretevidencepreservation

科研机构（3.1）实际提交至电子数据存证平台（3.14），用以实际进行存证的原始档案。

3.19

存证凭证evidencepreservationcertificate

由电子数据存证服务提供者（3.13）核发，可作为存证保全结果的证明文件。

3.20

商业秘密资产tradesecretasset

通过确认和有效保护，能够持续发挥作用并且为权利人带来经济利益的非公开商业信息权益。

4总体要求

4.1科研机构应坚持“管理部门指导监督、自主管理、依规保护”的商业秘密保护管理原则。

4.2科研机构应明确最高管理者为商业秘密保护的第一责任人，将商业秘密保护管理纳入整体规划，

并制定商业秘密保护管理的方针和目标，通过规划、实施、检查及持续改进商业秘密保护管理体系，

将商业秘密保护管理措施贯彻到科研机构经营活动中，包括但不限于科研、商业合作、生产、销售、

采购、财务、人事、行政，确保制定的相关措施与科研机构自身实际发展水平和发展战略相匹配。

4.3科研机构应平衡商业秘密安全、管理效率、管理成本三者之间的关系，在不抵触其他管理制度的

条件下，制定符合科研机构需求的商业秘密管理制度。涉及属于国家秘密范围的，还应遵守相关法律

法规的规定。

4.4科研机构应建立合法合规的管理文化，重视无形资产价值，致力于建立行业间的公平竞争秩序，

引领并发挥正面的示范作用。

4.5科研机构实施商业秘密保护管理应有相应的计划文件、规范文件、程序文件及管理表单。

5商业秘密组织管理

5.1科研机构最高管理者应具备商业秘密管理意识，且通过以下方面实现对商业秘密管理体系的领导

与管理：

a)建立商业秘密管理方针和目标，且与国家法律、政策、行业环境及科研机构战略相一致；

b)保障投入具体且有效的资源，保持商业秘密管理体系稳健运行；

c)将商业秘密管理要求整合到科研机构的业务流程中；

d)要求工作人员建立并加强商业秘密保护意识；

e)管理并支持工作人员为商业秘密管理体系的实施持续努力；

f)促进商业秘密管理体系持续精进改善；

g)维护科研机构商业秘密资产合法权益。

5.2科研机构应设立商业秘密管理领导部门，由科研机构最高管理者担任总负责人，各部门最高管理

者担任该部门第一负责人。商业秘密管理领导部门的成员由科研机构最高管理者依据组织架构或业务

现况，指派业务部门主管或由具备商业秘密管理相关职能（如法务、人事、信息安全、知识产权等）

的部门主管担任。其职责包括但不限于：

a)贯彻落实国家有关商业秘密保护的法律、法规和规章；

b)贯彻科研机构的商业秘密管理方针、政策、决定和目标；

c)负责科研机构商业秘密管理体系的制定、发布、管理、实施和改善；

d)持续监控科研机构内部与外部的商业秘密侵害风险；

e)明确商业秘密管理领导部门成员和各业务部门商业秘密管理人员的工作职责；

f)定期召集商业秘密管理工作会议，梳理和盘点研发与经营过程中形成的商业秘密，促进商业

秘密管理体系的持续改进；

g)监督、检查商业秘密管理工作的贯彻落实情况；

h)对各部门的商业秘密管理工作进行评核并予以奖惩；

i)指导开展商业秘密管理的宣传与培训工作；

3

DB4403/T461—2024

j)积极争取政府或其他外部单位的协同支持；

k)组织、协调泄密事件的查处和应急管理，并采取补救措施。

5.3科研机构应指派专门的商业秘密管理执行人员或工作小组，或由各个部门遴选具有商业秘密管理

职能的人员，具体开展商业秘密管理工作。其职责包括但不限于以下事项：

a)贯彻科研机构商业秘密管理制度各项规定与程序；

b)承担商业秘密管理领导部门赋予的任务，并落实执行；

c)定期向商业秘密管理领导部门汇报工作执行成果；

d)针对科研机构商业秘密管理制度实施结果，提出改善建议或解决方案；

e)负责确认商业秘密资产，并执行相应的保护措施；

f)妥善保存商业秘密管理过程中的各项实施记录；

g)协助其他人员建立保密观念及给予商业秘密保护工作指导；

h)持续接受商业秘密管理专业知识与技能培训，确保足以胜任科研机构管理要求；

i)及时向商业秘密管理领导部门通报科研机构内部或外部的商业秘密泄密风险或预警提示；

j)针对可能涉嫌侵犯商业秘密的行为或案件，协助进行证据整理与调查工作；

k)完成商业秘密管理相关的宣传或推广任务。

5.4已有保密体系的科研机构宜在原有保密体系基础上建立商业秘密管理体系，相关制度、人员架构

宜视情况优化复用或共用，实现秘密管理最小化原则。

6商业秘密制度管理

6.1科研机构应制定、发布、实施和保存商业秘密管理制度文件，包括但不限于：

a)商业秘密管理的目的、目标、方针、适用范围、定义、策略和原则；

b)商业秘密管理的组织架构、职责与分工、年度工作