DB5107∕T 158-2025 企业商业秘密保护工作指南

ICS03.100.01

CCSA01

5107

四川省（绵阳市）地方标准

DB5107/T158—2025

企业商业秘密保护工作指南

2025-03-29发布2025-04-20实施

绵阳市市场监督管理局  发布

DB5107/T158—2025

目次

前言..................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4商业秘密保护组织架构................................................................1

5商业秘密管理制度....................................................................2

6商业秘密保护流程....................................................................3

7涉密人员............................................................................7

8涉密载体与信息系统设备..............................................................9

9涉密区域...........................................................................10

10商务活动..........................................................................10

11监督与奖惩........................................................................11

12维权救济..........................................................................12

附录A（资料性）员工保密合同（协议）.................................................14

附录B（资料性）竞业限制协议.........................................................18

附录C（资料性）商务合作保密协议.....................................................22

参考文献..............................................................................26

I

DB5107/T158—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由绵阳市市场监督管理局提出、归口并解释。

本文件起草单位：绵阳市市场监督管理局、四川省质量和标准化研究院、中国电子科技集团公司第

九研究所、四川奇石缘科技股份有限公司。

本文件主要起草人：吴小兵、陈芸、王译晗、魏丽红、邓刚、陈明光、汤世友。

II

DB5107/T158—2025

企业商业秘密保护工作指南

1范围

本文件给出了企业商业秘密保护的组织架构、管理制度、保护流程、涉密人员、涉密载体与信息系

统设备、涉密区域、商务活动、监督与奖惩、维权救济等方面的指导。

本文件适用于指导企业开展商业秘密保护工作。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

商业秘密tradesecrets

不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。

注1：“不为公众所知悉”和“具有商业价值”的具体内容见《中华人民共和国反不正当竞争法》。

注2：“相应保密措施”的具体内容见《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》。

3.2

涉密载体secretscarriers

以文字、数据、符号、图形、图像、视频和音频等方式记录，或以涉密物品载有商业秘密信息的各

类物质。

注：包括纸质文件、电子存储介质（磁性介质、光盘、U盘、硬盘、服务器）、涉密物品和其他介质。

3.3

涉密人员secretspersonnel

根据工作职责或保密协议有权接触、使用、掌握商业秘密的企业员工或其他人。

3.4

涉密区域secretsarea

人员进入后可能接触到商业秘密的物理区域。

4商业秘密保护组织架构

4.1商业秘密保护治理机构

4.1.1企业商业秘密保护治理机构的负责人由企业法人代表或主管人员担任，成员为各职能部门负责

人，并明确职责分工。

4.1.2企业商业秘密保护治理机构的工作职责包括但不限于：

a)贯彻落实国家有关商业秘密保护的法律、法规和规章；

1

DB5107/T158—2025

b)确立企业商业秘密保护管理目标、方针；

c)做好企业商业秘密保护的资源保障；

d)监督、检查企业落实商业秘密保护管理制度情况；

e)做好企业商业秘密保护管理制度体系的评价与改进。

4.2商业秘密保护工作机构

4.2.1企业商业秘密保护工作机构是负责企业商业秘密保护工作的日常办事机构，保密员宜由长期相

对固定的人员担任。

4.2.2商业秘密保护工作机构的主要职责包括但不限于：

a)组织落实商业秘密保护治理机构工作部署；

b)制定商业秘密保护制度，拟制商业秘密保护年度工作计划，并对落实工作提出意见建议；

c)组织开展商业秘密定密工作；

d)组织对企业员工开展商业秘密保护教育培训，每年不宜少于1次；

e)定期组织开展保密检查，对发现的问题提出整改要求，并监督落实；

f)组织开展保密技术防护工作；

g)组织开展泄密事件查处与商业秘密维权工作；

h)提出商业秘密保护责任追究和奖惩建议。

4.3职能部门

4.3.1企业各职能部门、分支机构按照“管业务必管保密”原则，分别负责本部门或本机构的商业秘

密保护和管理工作。

4.3.2各职能部门指定专人负责日常保密联络、协助保密宣传、教育培训等相关工作。

5商业秘密管理制度

5.1制定商业秘密保护的总体纲领文件，内容可包括商业秘密保护的目标、方针、适用范围、定义、

策略、原则等。

5.2制定商业秘密保护的运作机制文件，内容可包括商业秘密保护治理机构、工作机构和各职能部门

的组织架构、职责与分工、年度工作计划等。

5.3制定适用于整个企业的商业秘密管理制度，内容可包括：

a)商业秘密信息的定密管理；

b)商业秘密信息的归口管理；

c)涉密载体管理；

d)涉密网络管理；

e)涉密人员管理；

f)涉密区域管理；

g)涉密活动管理；

h)泄密应急处置；

i)奖惩管理；

j)监督检查。

5.4制定适用于各个业务部门的商业秘密管理制度。

2

DB5107/T158—2025

5.5企业实行商业秘密分级管理制度。对商业秘密、涉密载体、涉密人员、涉密区域实行分级管理，

按层级履行使用审批手续。

5.6根据商业秘密范围建立商业秘密信息范围清单或商业秘密事项目录，内容包括商业秘密信息名称、

密级、保密期限、保密要点、管理人、载体、存放地点、知悉范围。

5.7宜结合企业商业秘密保护实际情况，制定商业秘密合规管理的程序文件。

6商业秘密保护流程

6.1确定商业秘密

6.1.1基本流程

企业商业秘密及其密级、保密期限和知悉范围，宜由密源产生部门拟定，经直接主管审核后，提交

商业秘密保护治理机构审批，审批通过的商业秘密信息宜及时报送商业秘密保护工作机构备案。企业可

结合自身管理架构和保密需求，确定相应的上报层级，实现商业秘密保护工作与企业实际管理体系有效

衔接。

6.1.2确定商业秘密范围

6.1.2.1企业对商业秘密进行评估和界定时，宜考虑以下构成要件信息：

a)商业信息是否不为公众所知悉；

b)商业信息是否具有商业价值；

c)是否采取了相应的保密措施。

6.1.2.2企业商业秘密的表现形式见表1，评估范围如下：

a)涉密技术信息：与科学技术有关的结构、原料、组分、配方、材料、样式、工艺、方法或其

步骤、算法、数据、计算机程序及其有关文档等信息；

b)涉密经营信息：与经营活动有关的创意、管理、营销、财务、计划、样本、招投标材料、数

据等信息，以及对客户的名称、地址、联系方式以及交易习惯、意向、内容等信息进行整理、

加工后形成的客户信息；

c)除技术信息、经营信息外，其他符合商业秘密构成要件的商业信息。

表1商业秘密保密范围

项目表现形式

设计信息设计图及其草案、模型、样板、设计方案、测试记录及数据等。

采购技术信息型号、牌号、定制品技术参数及价格、特别要求等。

生产信息产品的配方、工艺流程、技术参数、电子数据、作业指导书等。

技术信息

设备设施信息涉密生产设备、仪器、夹具、模具等技术信息。

软件程序设计计划、设计方案、源代码、应用程序、电子数据等。

其他企业认为有必要采取保密措施的其他技术信息，如未公开的专利申报信息等。

管理文件文件、规章制度等。

经营信息决策信息战略决策、管理方法等。

研发信息研发策略、研发经费预算等。

3

DB5107/T158—2025

表1(续)

项目表现形式

采购经营信息采购渠道、采购价格、采购计划、采购记录等。

营销信息营销策划、营销方案、营销政策、营销手册、物流信息、快递信息等。

招投标信息标书、标底等。

财务信息财务报表、财务分析、统计报表、预决算报告、各类账册、工资信息等。

经营信息

供应商和客户信息名称、联系人、联系方式、交易习惯、合同内容、交提货方式、款项结算等。

销售信息销售记录、销售协议等。

人力资源信息员工名册、职位、联系方式等。

其他企业认为有必要采取保密措施的其他经营信息。

6.1.2.3在确定商业秘密保密范围时，企业宜根据实际生产经营需求，精准识别并设定具体的密点，

不宜将表1所列信息的全部内容一概视为商业秘密。

6.1.2.4不宜作为企业商业秘密的信息，包括但不限于：

a)该信息在所属领域属于一般常识或者行业惯例的；

b)该信息仅涉及产品的尺寸、结构、材料、部件、配方的简单组合等内容，所属领域的相关人

员通过反向工程较容易获得的；

c)该信息已经在公开出版物或者其他媒体上公开披露的；

d)该信息已通过公开的报告会、展览等方式公开的；

e)所属领域的相关人员从其他公开渠道可以获得该信息的。

6.1.3分级

6.1.3.1对企业商业秘密重要性进行评估时，宜考虑以下因素：

a)信息的经济价值，包括该信息产生的现在的价值，以及该领域技术革新的速度和有无替代技

术等的将来的价值；

b)对竞争企业的价值；

c)因信息泄露等可能遭受的损失程度；

d)信息泄露时可能承担的法律责任；

e)法律、法规、规章及相关司法解释等规定的其他情形。

6.1.3.2宜根据商业秘密重要性，将商业秘密划分为多个等级。按照密级从高到低，实行分级保护和

管理。

6.1.3.3泄露后有可能影响国家安全和利益的商业秘密，可依法定程序将其确定为国家秘密。

6.1.4确定保密期限

根据商业秘密的密级、生命周期、技术成熟程度、潜在价值、市场需求等，确定商业秘密保密期限。

注：设定商业秘密保密期限时，可以预见时限的以年、月、日计，不可预见时限的则定为“长期”或“公布前”。

6.1.5明确知悉范围

6.1.5.1企业商业秘密保护工作机构宜协同相关业务部门共同确定不同部门和不同级别的涉密人员对

不同等级商业秘密的知悉范围，涉密人员签字确认其知悉情况，并承诺遵守保密规定。

4

DB5107/T158—2025

6.1.5.2根据实际生产经营需要，宜将商业秘密控制在最小知悉范围之内。如因工作需要必须知悉保

密权限以外的商业秘密，宜报请业务主管部门和商业秘密保护工作机构批准并备案。报请事项宜当一事

一议，并在工作任务结束后终止相关人员的知悉权限。

6.1.5.3企业商业秘密保护工作机构在划分商业秘密知悉范围时宜考虑下列因素：

a)企业员工所在业务部门；

b)企业员工的工作职务、职责、权限；

c)企业员工的本职工作或者临时任务与相关商业秘密的关联程度；

d)其他需要考虑的因素。

6.1.5.4可采取以下保密措施保护商业秘密：

a)员工磁卡；

b)门禁卡；

c)密码锁；

d)系统账号；

e)申请审批；

f)其他措施。

6.1.6保密管理

6.1.6.1在确定企业商业秘密时，宜同时确定其名称、密级、保密期限、保密要点、知悉范围，实行

定期复评、动态调整。

6.1.6.2在商业秘密载体上宜作出明显标志，可包括：标明权属(单位规范简称或者标识等)、商业秘

密信息名称、密级、保密期限等信息。

6.1.6.3下列情形涉及商业秘密的，宜对相关信息予以隐藏：

a)与供应商、客户、合作方等的沟通和信息往来中；

b)信息公开、发布、流转时；

c)协助其他单位尽职调查时；

d)其他情形。

6.2变更

6.2.1企业因生产经营活动需要变更商业秘密密级、保密期限、知悉范围等事项时，宜由密源部门拟

定调整意见，经直接主管审批后，提交商业秘密保护工作机构备案，并及时通知知悉范围内的部门和人

员。涉及最高密级的商业秘密变更事项时，除履行上述程序外，还需报商业秘密保护治理机构负责人最

终审批。

6.2.2商业秘密做出变更后，宜在原标志附近作出新标志，原标志以明显方式废除，并注明变更时间。

6.3解密

6.3.1企业的商业秘密出现下列情形时，可予解密：

a)企业认为商业秘密事项已不再具有保护价值的；

b)商业秘密保密期限届满；

c)其它特定因素导致商业秘密被公开的；

d)企业认为需要解密的其他情形。

6.3.2企业认为不需要继续保密的信息可予以解密，可采取的解密方式为：

5

DB5107/T158—2025

a)移出涉密区域；

b)消除或变更密级标识、提示；

c)电子文档解密；

d)其他方式。

6.3.3保密期限内解密的，宜以明显识别的方式标明“解密”字样。

6.3.4企业进行商业秘密解密时，宜做好相关解密记录，并及时变更商业秘密信息范围清单或商业秘

密事项目录。

6.4销密

6.4.1销毁涉密纸质文件、涉密电子信息、涉密物品及其它载体时，由保密员列出销毁清单，报保密

治理机构审批后实施。

6.4.2销毁过程宜采取下列方式进行监督管理：

a)在视频监控范围内销毁；

b)在不少于2名保密员见证下销毁；

c)对销毁过程录像、记录。

6.4.3可采取的销毁方式为：

a)纸质类资料作粉碎性处理；

b)电子信息类的存储硬盘、光盘、U盘等介质与信息系统内的记录进行销毁删除；

c)其他合适的方式。

6.5维护与更新

6.5.1定期对商业秘密进行维护，并及时传达给接触商业秘密的相关人员，保存传达记录。

6.5.2在重大经营活动、项目的重要节点，及时开展商业秘密定密工作，动态更新商业秘密。

6.6存证

6.6.1存证方式

企业宜根据商业秘密的密级、载体形式及司法举证需求，选择合适的存证平台和方式。常见的存证

方式有：

——公证存证。企业可委托国家公证机关对商业秘密的载体（如技术文档、合同、研发记录等）

进行法律认证，出具具有司法效力的公证书，证明商业秘密的真实性和完整性；

——时间戳存证。企业可通过经过国家密码管理部门认证的的第三方时间戳服务机构为商业秘密

生成包含精确时间的信息数字凭证。时间戳作为一种电子证据，能够证明商业秘密在某一特

定时刻已经存在且未被篡改；

——区块链存证。企业可选择具备司法认可案例的区块链存证平台，将商业秘密的具体内容（如

技术参数、设计图纸等）进行哈希处理，生成唯一哈希值，存储于区块链上的节点，即完成

商业秘密的存证。区块链技术确保数据的不可篡改性和可追溯性，并精准记录存证时间。

6.6.2存证流程

a)确定存证内容。商业秘密存证内容包括企业产生商业秘密的各类过程文件、商业秘密载体、

商业秘密的保密记录等；

6

DB5107/T158—2025

b)选择存证平台。宜优先选择不需要原文存证的电子数据存证平台。存证平台的存证技术和过

程宜符合国家标准或行业标准中关于系统环境、技术安全、加密方式、数据的要求；

c)确定存证结果。商业秘密保护工作机构完成存证工作后，宜立即向存证平台确认存证是否成

功。如存证过程出现错误或失败，宜重新存证。

7涉密人员

7.1上岗

7.1.1涉密人员上岗前宜做背景审查，具体包括其过往任职的单位、担任的职务、工作内容、是否有

涉及知识产权纠纷等。

7.1.2涉密人员上岗前，宜签订与其工作内容相适应的员工保密合同（协议）（见附录A）。

7.1.3高级管理人员、高级技术人员、重点项目及重点岗位涉密人员，可与其签订竞业限制协议（见

附录B）。

注：重点岗位涉密人员，包括商业秘密保护治理机构、商业秘密保护工作机构、技术、采购、销售等部门涉密人员。

7.1.4涉密人员上岗前，宜通过面谈或培训等方式明确告知其保密义务等注意事项。

7.1.5涉密人员可根据保密义务划分为重点涉密人员和一般涉密人员。

7.1.6涉密人员曾在存在竞争关系的企业工作过的，上岗前宜采取以下脱密措施以避免侵害他人的商

业秘密：

a)要求涉密人员提供与原企业的保密协议、竞业限制协议，或其他与保密义务有关的文件；

b)提醒涉密人员在本企业不得使用或公开原企业的商业秘密信息；

c)签署不侵犯原企业商业秘密的书面承诺；

d)定期对在岗的涉密人员业务工作内容进行审查，以排除使用原企业的商业秘密。

7.2保密教育培训

7.2.1企业宜将商业秘密保护培训列入企业年度培训计划。

7.2.2企业宜组织开展以下商业秘密保护培训：

a)新上岗员工保密培训；

b)全体员工定期业务保密培训；

c)重点岗位、重要涉密人员定期专项保密培训；

d)离岗人员脱密保密培训。

7.2.3企业对员工开展商业秘密保护培训的内容：

a)商业秘密的重要性；

b)商业秘密属于企业的职务成果；

c)哪些行为可能泄露或侵害企业的商业秘密；

d)侵害商业秘密可能承担的法律责任；

e)企业的商业秘密管理制度；

f)其他与保密义务、保密范围、保密行为有关的内容。

7.2.4在商业秘密保护培训结束后，商业秘密保护工作机构宜对签订员工保密合同/协议的人员进行考

核，保存相关考核记录。

7.2.5企业可通过以下方式开展保密宣传：

a)发放员工手册；

7

DB5107/T158—2025

b)定期线上向员工推送宣传案例；

c)组织答题竞赛；

d)在办公场所内张贴宣传标语、播放宣传视频；

e)召开全员保密动员大会。

7.3在岗

7.3.1保密义务

宜督促员工遵守企业商业秘密保护制度，履行保密义务，做好本岗位商业秘密保护工作：

a)涉密信息及载体宜及时上报，由保密员归档统一管理；

b)使用涉密信息宜履行登记手续；

c)涉密电子文档、数据按规定途径和要求使用、流转等；

d)离开工作岗位前及时下线工作账户，或设置电脑锁屏等。

7.3.2保密审批事项

企业宜对在岗员工常态化管理，防止员工在岗期间未经商业秘密保护工作机构审批出现下列行为：

a)披露企业的涉密信息；

b)进入非授权涉密区域；

c)超范围、超权限接触涉密信息、涉密物品；

d)登录未授权账号、系统或设备；

e)拍摄、抄录涉密信息；

f)复制、发送涉密电子信息；

g)将涉密电子信息存储于未授权载体或网络空间；

h)其他可能泄密的行为。

7.3.3保密承诺

企业宜根据员工接触项目所涉及的商业秘密信息，要求其签署项目保密承诺书。

7.4离岗

7.4.1涉密人员离岗前，企业宜与该员工进行离岗谈话。主动告知其承担的保密义务，明确商业秘密

范围，若违反规定将承担相应的法律责任，形成离岗谈话记录并签字确认。同时，提示该员工不宜有以

下行为：

a)复制、拍摄、纂改、损毁、带离涉密资料、涉密物品；

b)查阅、拷贝、纂改、删除、发送涉密电子信息；

c)删除、更改涉密账户；

d)披露、使用商业秘密。

7.4.2宜提醒离岗员工主动移交一切涉密载体和资料，包括但不限于：

a)涉密纸质文件、电子信息及其载体、物品；

b)涉密工作电脑、手机及涉密信息系统的登录账户、密码；

c)涉密区域的门禁卡、钥匙。

7.4.3宜对离岗员工开展离岗前检查，检查内容包括：

a)检查工作电脑数据是否完整；

8

DB5107/T158—2025

b)离岗前一定期限内的涉密资料、涉密物品的查阅和使用情况；

c)检查工作账户。近期是否有异常操作，如异常查询、下载、拷贝、修改、删除等，邮箱邮件

收发记录。

7.4.4宜对其采取适当措施进行脱密，及时回收工作权限，并通知有关的供应商、客户、合作单位等，

做好业务对接。

7.4.5宜将离岗员工的交接情况登记备案。

7.4.6宜对离岗员工已签订的竞业限制协议进行启动或解除确认。

7.4.7宜及时掌握离岗员工在竞业限制期限内的任职去向。

8涉密载体与信息系统设备

8.1涉密载体

8.1.1宜有密级、保护期限等标识，实行登记管理、归档存放。

8.1.2由保密员登记造册，按权限使用，查阅、借阅、续借宜履行登记手续。

8.1.3复制(复印、打印、扫描、摘抄等)、跨区域转移、向第三方披露或提供第三人使用前宜履行审

批和登记手续，复印件或复制件与原件的密级、保密期限相同。

8.1.4新闻发布、论文发表、专利申请等信息发布和公开前，由商业秘密保护工作机构对信息进行审

核。

8.2涉密信息系统设备

8.2.1一般要求

8.2.1.1宜充分考虑设备、系统的安全性，做好账户、密码的收集、存放和传输的安全工作。

8.2.1.2做好病毒防范和病毒库的升级、查杀病毒等工作。

8.2.1.3定期进行安全检查，发现系统漏洞及时修补。

8.2.1.4用户的操作行为宜有日志记录，可实时报告登录、获取信息和异常入侵等行为。

8.2.2权限管理

8.2.2.1宜对设备、数据库和各类应用系统及其账户实行权限管理，按岗位职责或特定工作事项按“最

小够用”原则设定权限：

a)合理分配不同层级账户的功能和审批权限；

b)合理分配项目中不同账户的功能和使用期限；

c)合理设定不同账户的访问、操作、查看等权限及其使用期限，合理设定不同账户的互联网使

用权限等。

8.2.2.2权限到期、人员转岗、项目或事项变更时宜重新授权。

8.2.2.3人员离岗时宜回收相应权限。

8.2.3口令管理

8.2.3.1各类设备、数据库和应用系统宜设账户和密码，不宜使用默认密码或保存密码自动登录。

8.2.3.2根据企业的业务类型，采取适当的账户、密码管理方式，如：

a)限制使用简单密码；

9

DB5107/T158—2025

b)必要时不定期更改密码；

c)输错密码一定次数锁定账户。

8.2.3.3宜对所有涉密账号和密码实行统一登记、备案、发放和变更管理。

9涉密区域

9.1企业可考虑将以下区域划分为涉密区域：

a)研发设计、信息管理、财务、人力资源部门核心区域；

b)实验室、重要生产工作场所；

c)控制中心、服务器机房等；

d)涉密档案、涉密载体存放地点；

e)未公开的样品存放地点；

f)重要原材料、重要半成品等涉密物资存放区等；

g)其他区域。

9.2涉密区域实行进出登记和保密告知，宜采取以下安保措施：

a)划定相对独立空间，与普通区域进行物理分隔；

b)对涉密区域进行分级，可在出入口处张贴警示标语和不同级别的涉密区域标识；

c)配备视频监控及报警系统，对非法闯入或携带违禁品进入实时报警；

d)涉密区域进入需授权，设置门禁，使用指纹、人脸识别、瞳孔等生物识别技术手段验证身份，

不宜使用刷卡或密码门禁；

e)配备检测设备，限制携带具有录音、摄像、拍照、信息存储等功能的设备出入；

f)设置监控中心并配备专职人员实时监控；

g)对涉密区域的网络采取保密措施。

9.3涉密区域限制非相关人员进入，确因工作需要进入，需履行审批手续并全程监督。

9.4来访人员进入涉密区域，受访部门可设定参观路线，安排人员陪同。

10商务活动

10.1基本要求

10.1.1在商务活动（包括但不限于技术合作与委托生产、投融资、信息宣发、宣传报道等）中，可考

虑与合作方签订商务合作保密协议（见附件C），约定双方的保密内容与范围、保密责任与义务、争议

解决途径、违约责任等。

10.1.2商务活动中对外提供涉密信息前，宜经审批后才外发。

10.1.3宜明确告知参与商务活动的员工，对外交流过程中不得提及企业的商业秘密信息。

10.1.4商务活动中，宜采取信息安全保障手段传输涉密信息，必要时可安排专人跟进涉密信息对外流

通环节。

10.2技术合作与委托生产

10.2.1在技术合作和委托生产中，宜采取限制合作方的信息接触权限、定期检查合作方的保密措施等

保密手段，防止合作方泄露企业商业秘密。

10.2.2加强员工对合作方的商业秘密保密意识，注重对合作方商业秘密信息的保密管理。

10

DB5107/T158—2025

10.3投融资

10.3.1在与投资方接洽时，宜采取下列保密措施：

a)在接洽前宜签署商务合作保密协议；

b)投资方相关工作人员如需进入涉密区域、接触涉密信息，提示其履行保密义务；

c)聘任或委托外部专家、顾问、翻译、律师等可能接触涉密信息的外部人员时，开展背景调查,

并与其单独签订保密协议、保密条款或保密承诺书。

10.3.2在投融资活动过程中做好文件交接记录和会议纪要，保留保密协议、保密文件等信息。

10.4信息宣发

企业宜指定对外信息发布审核的主管机构，对新闻发布、论文发表、专利申请等信息的公布或公开

开展保密审查，并留存相关记录。

10.5宣传报道

企业参加宣传报道时，宜根据实际情况选择下列保密措施：

a)通过覆盖、遮盖等手段对产品/设备中的涉密部分适当遮挡；

b)与展会主办方签订保密协议；

c)根据商业信息的重要性将内容分段演示；

d)告知相关人员，展示信息中属于商业秘密信息的部分，不得私自录音、拍照、摄像等；

e)对演示文稿和其他相关材料添加水印等加密手段，防止未经授权的复制和传播；

f)其他有必要采取的措施。

10.6对外会议

涉及商业秘密的会议，宜采取下列保密措施：

a)选择具有保密条件的场所；

b)限定参加人员的范围，指定参与涉密事项的人员；

c)不得携带具有摄像、摄影、录音功能及无线功能的设备进入会场，或存放于指定保密场所；

d)告知参加人员保密要求，必要时签订保密承诺书；

e)管控涉密资料、物品，确定文件的发放范围，做好发放登记，会后及时回收、清点；

f)通过拍照、摄像、签名等方式记录参会情况；

g)其他有必要采取的措施。

11监督与奖惩

11.1监督改进

11.1.1企业根据自身情况，宜定期组织人员检查商业秘密保护制度执行情况，评价制度有效性，跟踪、

判别企业发展过程中的涉密风险，并形成书面评价报告，提交商业秘密保护工作机构。

11.1.2根据评价报告发现的管理漏洞，制定改进方案、实施计划并执行落地。

11.2奖惩

11.2.1企业宜根据涉密人员的不同等级，设置不同的保密津贴。

11

DB5107/T158—2025

11.2.2企业宜根据建立的商业秘密保密保护奖惩制度，鼓励员工举报违反企业商业秘密规定的行为，

或指出企业保密管理制度、措施和技术手段存在的漏洞，对采纳的线索或意见给予奖励，对员工违反企

业商业秘密管理规定的行为，设置相适应的惩罚措施。

11.2.3商业秘密保护情况宜纳入员工绩效考核。

12维权救济

12.1应急处置

12.1.1企业根据实际工作开展，编制泄密事件应急处置预案。

12.1.2出现商业秘密泄露的征兆或迹象时，可采取以下措施：

a)及时报告直接主管；

b)迅速处置，防止信息扩散；

c)采取补救措施，将危害和损失控制在最小限度内；

d)启动对商业秘密泄露的核查、确认和评估，查明原因、责任人。

12.2证据收集

12.2.1发现商业秘密涉嫌被侵权时，搜集并整理下列证据性材料：

a)证实泄露信息属于企业商业秘密的证据：

1)泄密信息的具体内容和载体；

2)泄密信息所具有的现实或潜在的商业价值；

3)泄密信息为一般公众不知悉或无法轻易获得的证明；

4)企业已采取的保密措施；

5)企业商业秘密产生过程的证据材料。比如：有关技术研发过程材料，包括不限于研发投

入、人员投入、经费投入等；有关经营、管理过程材料等；

6)泄密信息与商业秘密实质性相似；

7)泄密信息的权属；

8)其他证据。

b)初步表明该商业秘密被侵权的证据：

1)泄密人员相关信息。包括签订员工保密合同/协议、参与的保密培训、竞业限制协议、具

体工作职责等信息；

2)泄密人员能够接触商业秘密的证据；

3)可能泄密的途径；

4)侵权行为具体表现(如非法获取、非法披露、非法使用等)；

5)被侵权所受的损失或侵权行为所获得收益；

6)主张法定赔偿的参考因素及其证据。

12.2.2可委托专业机构进行涉密信息的非公知性、同一性和损失数额的鉴定。

12.3救济途径

12.3.1行政救济

收集初步证据后可向行政管理部门投诉举报。

12

DB5107/T158—2025

12.3.2民事救济

商业秘密侵权纠纷可向具有管辖权的人民法院提起诉讼。

12.3.3刑事救济

符合刑事案件立案标准的商业秘密侵权纠纷可向公安机关提出刑事控告。

12.3.4其他

其他维权方式可考虑采用调解、仲裁等各类权利救济途径。

13

DB5107/T158—2025

A

附录A

（资料性）

员工保密合同（协议）

合同编号：

XXXX保密合同[]号

商业秘密权利人(用人单位)：(下称甲方)

统一社会信用代码：

劳动者或聘用人员：性别：年龄：岁(下称乙方)

身份证号：手机：

岗位：职务：

家庭住址：

现在住所：

乙方知悉甲方是商业秘密权利人，自愿为其因工作而知悉的商业秘密对甲方承担保密义务，甲、乙

双方在自愿、诚实信用原则下，经充分协商，达成如下一致条款，并共同恪守。

第一条上岗告知

1.乙方在进入甲方工作单位之前，对曾经工作过的任何单位或合作单位，均未承担任何保密义务，

诸如不泄露、不使用前单位(指与乙方签订有保密协议、竞业限制协议的甲方之前的单位)商业秘密等义

务，也未承担任何竞业限制义务。

2.乙方如因曾经签订相关保密协议、竞业限制协议而承担有相应的保密义务及竞业限制义务的，乙

方则应保证：

(1)严守对其前工作单位或合作单位的保密义务,在甲方工作期间不泄露、不使用其在前单位掌握、

知悉的商业秘密；

(2)如实向甲方告知与其前工作单位签订的保密协议和竞业限制协议具体内容；

(3)在甲方工作期间不违反与其前工作单位的竞业限制约定,不从事与其前工作单位具有竞争性质

的业务工作。

第二条商业秘密范围

甲方的商业秘密范围是指甲方不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术

信息、经营信息等商业信息。

14

DB5107/T158—2025

甲方的商业秘密包括且不限于《商业秘密保护范围》(甲方发文公布实施)列出的商业秘密保护范围,

包括且不限于特定的、完整的、部分的、个别的不为公众所知悉的商业信息，或未披露的信息，包括且

不限于涉及商业秘密的草稿、拟稿、草案、样品、图形、三维、模型、文档、文件、数据、资料等商业

信息。

第三条乙方对商业秘密保护的义务

乙方已充分认识到保守甲方商业秘密是关系到公司生存和发展的重要问题。因此，乙方应严守甲方

的商业秘密，并自愿承担保密义务，除因工作需要而经甲方商业秘密保护工作机构批准，向应该知道前

条所列之商业秘密内容的甲方客户或第三人进行必要的保密性交流外：

1、严格遵守甲方制定的涉及商业秘密保护的制度；

2、不得在与甲方有竞争关系的企业兼职；

3、不得直接或间接向甲方内部无关人员泄露；

4、不得直接或间接向甲方外部的单位或人员泄露；

5、不得为自己利益使用或计划使用；

6、不得擅自复制或披露包含甲方商业秘密的文件或文件副本；

7、不得擅自拷贝甲方计算机软件的任何数据、文件资料，或信息；

8、不得向第三人提供涉及甲方商业秘密的资料、信息；

9、对因工作所保管、接触的甲方客户提交的文件应当妥善保管和管理,未经商业秘密保护工作机构

批准，不得超出工作范围使用；

10、发现第三人以盗窃、贿赂、欺诈、胁迫、电子侵入或其他不正当手段谋取或计划谋取甲方商业

秘密时，即向商业秘密保护工作机构报告，并积极采取保护的必要措施；

11、其它应当承担的保密义务。

第四条成果归属和报告义务

1、乙方因工作、职务而创造和构思的有关技术和经营的商业秘密或信息归甲方所有；为甲方公司

利益而作出职务成果时，应当在作出之日起10天内向甲方商业秘密保护工作机构报告。

2、乙方在甲方任职期间，完全利用非工作时间，又未使用甲方的资金、技术、商业秘密及工作时

间等资源条件，所得的非职务开发结果的知识产权归乙方所有。但以下情况除外：

(1)该研究、开发结果、产品、作品同甲方业务具有竞争性；

(2)实际上或可以论证，该研究、开发结果、产品、作品系抢先占用了甲方的研究、开发结果、产

15

DB5107/T158—2025

品、作品；

(3)该研究、开发结果、产品、作品系在乙方的职务开发结果的基础上形成的。

3、乙方在岗期间的非职务发明，应以书面形式向甲方提交非职务发明的材料，经甲方确认的非职

务发明，其所有权、使用权与甲方无关。

第五条职务成果的奖励

甲方制定职务成果奖励规定可作为本合同的重要组成部分，并遵照执行。

第六条乙方承诺

乙方承诺在甲方工作期间，不得采取下列方式之一披露、擅自使用、或许可第三人使用甲方的商业

秘密：

1、将自己使用的电脑用户名、密码告诉第三人；对电脑页面或内容进行拍摄、摄像；非法获取电

子数据商业秘密；以电子侵入或非法侵入方式使用电脑、获取存储的商业秘密或信息；

2、与甲方有交易关系、或竞争关系、行业相同或相似的国内外任何企业进行交易、或由亲戚朋友

名义进行交易、或变相交易；

3、组建、参与组建或投资、变相投资与本合同第二条甲方经营相关、相同、或相似的企业；

4、直接或间接或帮助第三人劝诱甲方掌握商业秘密的人员或职员离开甲方；

5、直接、间接、试图影响或者侵犯甲方拥有的客户名单及其客户关系的商业秘密，包括客户名称、

联系人、联系人习惯、联系方式、聊天工具、电子邮箱、交易习惯、合同关系、合同内容、佣金或折扣、

交提货方式、款项结算等等；

6、利用非工作时间为与甲方同行业的企业工作、提供咨询服务等；

7、采取其他不正当手段。

乙方无论以任何原因离岗或解除劳动关系后，仍然无条件地对甲方商业秘密承担保密义务，直至该

商业秘密完全公开。

第七条保密材料的交还

乙方无论何种原因离开甲方，均应当自觉办理离岗手续、接受甲方组织的离岗前保密谈话，并交还

甲方《商业秘密保护范围规定》所列之属于甲方商业秘密的所有文档、数据、三维、文件、资料(包括

电脑、硬盘、U盘、光盘、软盘等存储载体中的信息)、物品等。

乙方个人工作日记中含有甲方商业秘密的，应当同时交还或由商业秘密保护工作机构监督销毁。

16

DB5107/T158—2025

甲方应当列出乙方掌握甲方商业秘密的清单，双方确认、签字，并办理交还的交接手续。经过三次

以上书面通知(包括不限于法务函、短信、律师函等)，仍然不移交商业秘密的，进行失信公示。

若乙方擅自带走或不予交还的，视为盗窃商业秘密的行为。

第八条合同有效期限

上述保密义务对乙方长期有效，无论其在岗期间，还是离岗之后，除非甲方商业秘密为公众所知悉

或完全公开。

第九条法律责任

鉴于甲方商业秘密被披露、使用或允许第三人使用或转让给第三人将会削弱甲方竞争优势、造成不

可估量的经济损失，为了有效保护甲方商业秘密，双方约定：若乙方违反本合同规定的，乙方应当向甲

方支付违约金为______万元。甲方遭受到的损失难以计算时，赔偿额为乙方侵权行为所获取的所有经济

利益，包括但不限于乙方的工资收入、分红收入或其他一切现实经济收入或可得收入，还包括甲方为获

取本合同项下且为乙方违约泄露、使用的商业秘密而付出的开发成本等实际费用。

因乙方违约而导致甲方为维权而支付的合理费用，包括但不限于律师费、差旅费、人工费等，以及

因乙方违约给甲方造成的全部直接或间接损失，由乙方承担。

第十条争议的解决办法

因执行本合同而发生纠纷，可以由双方协商解决或者共同委托双方信任的第三方调解。协商、调解

不成或者一方不愿意协商、调解的，任何一方都有提起诉讼的权利。

第十一条本《员工保密合同》(即《保密协议》)成为甲、乙双方签订的劳动合同的重要组成部分；

任何一方不得擅自变更或解除，以前签订的合同或涉及商业秘密保护的条款与本合同有不一致的地方，

以本合同为准。

第十二条本合同一式二份，甲、乙双方各执一份，自签订之日起具有法律效力。

甲方(公章)：乙方(签字指印)：

签订地点：

签订日期：年月日

17

DB5107/T158—2025

B

C

附录B

（资料性）

竞业限制协议

甲方（用人单位、披露方）：

法定代表人：

统一社会信用代码：

电话：

传真：

地址：

乙方（劳动者、接受方）：

居民身份证号码：

电话：

职务：

住址：

甲、乙双方根据《中华人民共和国反不正当竞争法》《中华人民共和国公司法》《中华人民共和国

劳动合同法》及国家、地方有关规定，双方本着平等自愿、协商一致、诚实守信的原则，就竞业限制事

宜，于年月日（以下简称“生效日”）在中华人民共和国（具体签署地址）签署

本协议以共同执行。

第一条合同目的描述

乙方了解甲方就其产品、研发、制造、营销、管理、客户、计算机（程序）、营运模式等业务及相

关技术、服务投入庞大资金及人物力，享有经济效益及商誉；乙方若未履行或违反本协议规定，将对甲

方投资、经营、商誉或经济权益产生不利影响，甚至产生直接或间接损害，构成不公平竞争，影响产业

公平秩序等，甲方将依据中华人民共和国相关法律、法规等追究其相应法律责任。

第二条竞业限制义务

乙方承诺在竞业限制期间：

1、未经甲方同意，乙方在甲方任职期间不得自营或者为他人经营与甲方同类的营业。不论因何种

18

DB5107/T158—2025

原因从甲方离岗，乙方在劳动关系解除或终止后年（不超过二年）内，不得到（具体竞

业限制区域）内与甲方生产或者经营同类产品、从事同类业务的有竞争关系的其他用人单位，或者自己

开业生产或者经营同类产品、从事同类业务。

2、乙方为证明在竞业限制期限内已履行了竞业限制义务，应在每个月或每个季度领取竞业限制补

偿费之前提交竞业限制履行证明，以证明自己是否履行了竞业限制协议约定的义务。竞业限制履行证明

材料包括但不限于：

（1）从甲方离岗后，与新的单位签订的劳动合同，或者能够证明与新的单位存在劳动关系的其他

证据；

（2）新的单位为该乙方缴纳社会保险的证明；

（3）或当乙方为自由职业或无业状态，无法提供上述（1）、（2）项证明时，可由其所在街道办

事处、居委会（村委会）或其它公证机构出具的关于乙方的从业情况的证明。

3、不得利用其甲方股东等身份以任何不正当手段获取利益，不得利用在甲方的地位和职权为自己

谋取私利。

4、不得直接或间接拥有、管理、经营、控制，或参与拥有、管理、经营或控制或其他任何形式（包

括但不限于在某一实体中持有权益、对其进行投资、拥有其管理责任，或收购其股票或股权，或与该实

体订立许可协议或其他合同安排，但通过证券交易所买卖上市公司不超过发行在外的上市公司股票3%

的股票的行为除外）从而在竞争性区域内从事任何在种类和性质上与甲方经营业务相类似或相竞争的业

务。

5、不得在竞争性单位或与甲方有直接经济往来的公司、企业、其他经济组织和社会团体内接受或

取得任何职务（包括不限于合伙人、董事、监事、股东、经理、职员、代理人、顾问等），或向该类竞

争性单位提供任何咨询服务（无论是否有偿）或其他协助。

6、不得利用股东等身份做出任何不利于甲方的交易或安排；不以任何方式从事可能对甲方经营、

发展产生不利影响的业务及活动，包括但不限于：利用现有社会及客户资源阻碍或限制甲方的独立发展；

对外散布不利于甲方的消息或信息；利用知悉或获取的甲方信息直接或间接实施或参与任何可能损害甲

方权益的行为。

7、不得拉拢、引诱或鼓动甲方的雇员离岗，且不得自行或协助包括但不限于在生产、经营或销售

等领域与甲方经营业务相同及或相似之经济实体招聘从甲方离岗之人员。

19

DB5107/T158—2025

8、不得在包括但不限于生产、经营及或销售等领域与甲方之包括但不限于原料供应商、产品销售

商等各种业务伙伴进行与甲方存在竞争之活动。

9、不得自行或协助他人使用自己掌握的甲方计划使用、或正在使用之一切公开及或未公开之技术

成果、商业秘密，不论其是否获得利益。

第三条竞业限制补偿

1、在乙方竞业限制期间，即与乙方劳动关系解除或终止后年内，甲方每月向乙方按其离岗前12

个月平均工资（包括年终奖等一切劳动报酬）的%的标准支付津贴作为补偿。

2、支付方式为：补偿费从年月日开始，按月支付，由甲方于每月的日通过乙方的银

行账户支付。乙方银行账户如下：

开户名称：

银行账号：

开户行：

3、如乙方拒绝领取，甲方可以将补偿费向有关机关提存，由此所发生的费用由乙方承担。

第四条违约责任

1、甲方无正当理由不履行本协议第三条所列各项义务，拒绝支付乙方的竞业限制补偿费（延迟支

付约定的补偿费支付期限一个月以上，即可视为拒绝支付）的，甲方除如数向乙方支付约定的竞业限制

补偿费外，还应当向乙方一次性支付竞业限制补偿总额％的违约金。

2、乙方不履行本协议第二条规定的义务，应当向甲方一次性支付竞业限制补偿总额％的违约

金，同时乙方因违约行为所获得的收益应当归甲方所有，甲方有权对乙方给予处分。如违约金不足以补

偿甲方损失，甲方还有权向乙方主张由此遭受的经济损失。

3、前项所述损失赔偿按照如下方式计算：

（1）损失赔偿额为甲方因乙方的违约行为所受的实际经济损失，计算方法是：因乙方的违约行为

导致甲方的产品销售数量下降，其销售数量减少的总数乘以单位产品的利润所得之积。

（2）如果甲方的损失依照第（1）项所述的计算方法难以计算的，损失赔偿额为乙方及相关第三方

因违约行为所获得的全部利润，计算方法是：乙方及相关第三方从与违约行为直接关联的每单位产品获

得的利润乘以在市场上销售的总数所得之积；

（3）甲方因调查乙方的违约行为而支付的合理费用，包括但不限于律师费、调查费、评估费等，

应当包含在损失赔偿额之内。

20

DB5107/T158—2025

4、如乙方不能按二条第2项要求提交约定证明材料，则应该视为乙方未履行竞业限制协议约定的义

务，甲方有权按本竞业限制协议参考上述条款追究乙方的违约责任。

第五条合同的权利义务终止

双方约定，出现下列情况之一的，本协议自行终止：

1、甲方可根据实际情况缩短竞业限制期限，并提前通知乙方。

2、甲方因破产、解散等事由终止法人主体资格，且没有承受其权利义务的合法主体。

3、竞业限制期限届满。

第六条纠纷解决程序与管辖

1、对因本协议或本协议各方的权利和义务而发生的或与之有关的任何事项和争议、诉讼或程序，

本协议双方均选择以下第种方式解决：

（1）向本合同签订地人民法院提请诉讼；

（2）向仲裁委员会申请仲裁。

2、若协议履行过程中双方发生诉讼或仲裁，在诉讼或仲裁进行期间，除正在进行诉讼或仲裁的部

分或直接和实质性地受到诉讼或仲裁影响的条款外，本协议其余条款应当继续履行。

第七条其他

1、若本合同的权利义务终止，不影响甲乙双方在本合同签订之前或之后签订的商业秘密保密协议

的效力。

2、本协议自甲乙双方签字盖章之日起生效，且未经双方书面协议不得补充或修改。本协议签署、

履行、解释和争议解决均适用中华人民共和国法律。

3、本协议一式份，双方各执份，具有同等法律效力。

甲方：（盖章）

法定代表人/授权代表:日期：

乙方：日期：

21

DB5107/T158—2025

附录C

（资料性）

商务合作保密协议

甲方：

法定代表人：

统一社会信用代码：

电话：

传真：

地址：

项目联系人、电话及邮箱：

乙方：

法定代表人：

统一社会信用代码：

电话：

传真：

地址：

项目联系人、电话及邮箱：

甲乙双方正在就事项进行商务合作，双方在谈判或合作期间，均因合作需要可能

接触或掌握对方有价值的保密信息（包括但不限于口头、书面或其他任何形式），双方本着平等自愿、

协商一致、诚实守信的原则，为保护双方商业秘密事宜，于年月日（以下简称“生效日”），

在中华人民共和国（具体签署地址），签署本保密协议以共同执行。

第一条术语定义

本协议所称保密信息，企业在生产经营过程中形成的不为公众所知悉，具有商业价值并经权利人采

取相应保密措施的技术信息和经营信息。

第二条保密信息的范围

经双方确认，双方在谈判或合作履约期间，因合作需要可能接触或掌握对方有价值的保密信息，包

括但不限于以下内容：

22

DB5107/T158—2025

1、双方的客户、员工、管理人员及顾问的名单、联系方式及其他相关信息，包括但不限于姓名、

联系电话、电子邮件、社交网络（QQ、MSN、Skype、微信、易信、来往、Line、微博、空间等）、家庭

地址等任何足以识别或联系客户、员工、管理人员及顾问的信息；

2、双方经营活动有关的合同文本及法律文书；

3、双方经营活动中涉及的关键价格信息；