ICS03.100.01 CCSA01 ASIA 安徽省软件行业协会团体标准 T/ASIA0001—2024 软件行业商业秘密保护规范 SpecificationforTradesecretsProtectionintheSoftwareIndustry 2024-01-26发布 2024-02-01实施 安徽省软件行业协会  发布 全国团体标准信息平台 T/ASIA0001—2024 I前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由科大国创软件股份有限公司提出。 本文件由安徽省软件行业协会归口。 本文件起草单位：科大国创软件股份有限公司、安徽宝葫芦集团信息科技集团股份有限公司、中通 服和信科技有限公司、安徽华米信息科技有限公司、合肥美亚光电技术股份有限公司、合肥金星智控科 技股份有限公司、合肥泰禾智能科技集团股份有限公司、中水三立数据技术股份有限公司、安徽中鑫继 远信息技术股份有限公司、安徽芯纪元科技有限公司、安徽亘达信息科技有限公司、合肥高新区市场 监督管理局、安徽省质量和标准化研究院。 本文件主要起草人：高品、刁海娟、张正全、张雪晨、王春兰、申远、曾燕、穆宣临、李岳民、余 第喜、汪家常、李清、王润杰、胡冠宇、陶学明、董先权、卢淑芳。 全国团体标准信息平台 T/ASIA0001—2024 1软件行业商业秘密保护规范 1范围 本文件规定了软件行业商业秘密保护的术语和定义、总体要求、组织领导、商业秘密的管理、涉密 事项的管理、应急准备与响应、检查与改进等内容。 本文件适用于软件行业商业秘密的保护工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 DB34/T4317商业秘密保护规范 DB34/T4533企业商业秘密管理体系要求 3术语和定义 下列术语和定义适用于本文件。 3.1 商业秘密tradesecrets 不为公众所知悉，对所有权人具有现实或潜在的竞争优势，能够为所有权人带来经济效益、具有实 用性，或经权利人采取相应的保密措施的技术信息和经营信息商业信息；一旦泄露，会对权利人（所有 权人）产生一定的经济损失和丧失现实或潜在的市场竞争优势或机会。 3.2 涉密载体secret-relatedcarriers 以文字、数据、符号、图形、图像、视频和音频等形式记载或存储商业秘密信息的各类物质，如纸 质介质、存储介质（U盘、硬盘、光盘、服务器等）和其他介质。 3.1 涉密物品secret-relateditems 含有商业秘密信息的设备、原材料、半成品和样品等。 3.2 涉密设备secret-relateddevice 生成、存储、处理商业秘密的设备以及通过观察或者测试、分析手段能够获得商业秘密的设备或产 品。 3.3 涉密区域secret-relatedarea 可以接触到商业秘密信息的场所，包括但不限于企业园区、厂房、车间、实验室、办公室、保密室、 档案室、机房、用户现场等。 4总体要求 4.1企业应坚持“企业自主、预防为先、依法维权”的商业秘密保护原则。 4.2企业应建立商业秘密保护机制，建立商业秘密保护机构，配备专（兼）职保密人员。 4.3企业应配备满足商业秘密保护所需的设施和设备。 4.4企业应建立健全商业秘密保护管理制度，并按制度要求实施管理工作。 全国团体标准信息平台 T/ASIA0001—2024 24.5企业应组织开展商业秘密保护相关法律法规、制度等知识的学习培训，不断提高人员的保密意识 和商业秘密的保护能力。 4.6企业宜按照DB34/T4533的要求，建立、实施并持续改进商业秘密管理体系，将商业秘密管理贯 彻到企业的全部经营活动过程。 5组织领导 5.1企业应根据实际需要建立商业秘密保护委员会或领导小组，成员宜包括最高管理者、涉密部门的 负责人等，其工作职责包括但不限于： a)建立商业秘密管理方针和目标； b)将商业秘密管理要求整合到企业的业务中； c)要求员工加强商业秘密保护意识； d)管理并支持员工为商业秘密管理体系的实施持续努力； e)促进商业秘密管理体系的持续改进。 5.2企业应根据实际需要设立商业秘密保护办公室，或指定知识产权管理部门或法务部门开展商业秘 密的保护工作，应配备专职负责人，或者指定某一部门负责人兼任，并配备专职或兼职保密工作人员， 其中1名应为保密技术管理人员。其工作职责包括但不限于： a)落实保密管理和技术防范措施； b)制定保密制度； c)确定涉密岗位级别； d)建立商业秘密保护的责任制； e)审批确定企业文件密级； f)形成企业各密级文件清单； g)保持动态管理； h)负责检查指导企业商业秘密工作情况。 6商业秘密的管理 6.1总则 6.1.1企业商业秘密的管理应由商业秘密保护委员会或领导小组统一组织实施。 6.1.2企业应制定商业秘密管理制度，明确商业秘密的定密、隐秘、解密、销秘等工作的准则或程序。 6.1.3企业应按照规定准则或程序对商业秘密的定密、隐秘、解密、销秘等过程实施管理，并保留过 程管理的成文信息。 6.2定密 6.2.1定密范围 企业商业秘密保护委员会或领导小组应界定其商业秘密的定密范围，定密范围宜考虑以下方面： a)与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、 方法或其步骤、算法、数据、计算机程序及其有关文档等技术信息； b)与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等 经营信息。其中客户信息包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信 息； c)符合商业秘密构成要件，除技术信息、经营信息以外的商业信息。 6.2.2定密要求 6.2.2.1涉密部门或涉密个人应及时收集和登记生产经营过程中产生的技术信息、经营信息等商业信 息，拟定保密项目，并填写定密申请，经部门保密负责人签批确认后，报送企业商业秘密管理办公室。 6.2.2.2商业秘密管理办公室牵头组建定密小组，定密小组对提出的商业秘密确认申请进行论证，论 证内容包括但不限于： 全国团体标准信息平台