与非专利技术的保密制度

与非专利技术的保密制度一、与非专利技术的保密制度

1.1总则

与非专利技术的保密制度旨在保护企业非专利技术的机密性、完整性和安全性，防止非专利技术泄露、滥用或被不正当利用，维护企业的合法权益和竞争优势。本制度适用于企业所有员工、合作伙伴、供应商、客户及其他可能接触非专利技术的人员。非专利技术是指企业拥有或控制的，未申请专利保护但具有商业价值的技术信息，包括但不限于工艺流程、配方、设计图纸、技术参数、操作方法、测试数据、技术秘密等。

1.2非专利技术的定义与范围

非专利技术是指企业通过投入人力、物力、财力等资源研发或获取的技术信息，由于未申请专利保护，其权利归属企业，但具有保密性要求。非专利技术的范围包括但不限于以下内容：

（1）技术研发过程中的实验数据、研究记录、中间成果；

（2）生产工艺、操作流程、技术参数、配方等；

（3）设计图纸、技术模型、计算机程序源代码；

（4）技术诀窍、操作经验、维修方法等；

（5）技术培训材料、技术手册、技术报告等；

（6）其他具有商业价值且需要保密的技术信息。

1.3保密责任

企业所有员工、合作伙伴、供应商、客户及其他可能接触非专利技术的人员均有保密责任，必须严格遵守本制度的规定，不得泄露、滥用或不当使用非专利技术。企业应通过签订保密协议、开展保密培训等方式，明确相关人员的保密义务和责任。

1.4保密措施

企业应采取以下保密措施，确保非专利技术的安全性：

（1）建立非专利技术保密档案，对非专利技术进行分类、分级管理，明确管理责任人和保密级别；

（2）对非专利技术存储、传输、使用等环节采取技术保护措施，如加密、访问控制、安全审计等；

（3）对接触非专利技术的人员进行背景调查和保密培训，提高其保密意识和能力；

（4）对非专利技术相关的文件、资料、设备进行物理隔离和安全管理，防止未经授权的访问和使用；

（5）建立非专利技术泄露应急预案，及时应对和处理非专利技术泄露事件。

1.5保密协议

企业应与接触非专利技术的人员签订保密协议，明确其保密义务和责任。保密协议应包括以下内容：

（1）保密信息的定义和范围；

（2）保密期限；

（3）保密措施和要求；

（4）违约责任；

（5）其他相关约定。

1.6保密培训

企业应定期对接触非专利技术的人员开展保密培训，提高其保密意识和能力。保密培训内容包括但不限于以下内容：

（1）非专利技术的定义和范围；

（2）保密的重要性；

（3）保密措施和要求；

（4）保密协议的签订和履行；

（5）违约责任和处罚措施。

1.7监督与检查

企业应建立非专利技术保密监督与检查机制，定期对非专利技术的保密情况进行检查，及时发现和解决保密问题。监督检查内容包括但不限于以下内容：

（1）非专利技术保密档案的建立和管理情况；

（2）非专利技术存储、传输、使用等环节的技术保护措施落实情况；

（3）接触非专利技术的人员的保密意识和能力；

（4）保密协议的签订和履行情况；

（5）其他相关保密事项。

1.8违约责任

违反本制度规定，泄露、滥用或不当使用非专利技术，给企业造成损失的，应承担相应的违约责任。违约责任包括但不限于以下内容：

（1）赔偿企业因非专利技术泄露、滥用或不当使用而遭受的损失；

（2）承担相应的行政责任或刑事责任；

（3）企业有权解除与其签订的保密协议，并追究其违约责任。

1.9附则

本制度由企业法律部门负责解释，自发布之日起施行。企业可根据实际情况对本制度进行修订和完善。

二、与非专利技术的保密协议管理

2.1保密协议的签订

企业应与所有可能接触非专利技术的人员签订保密协议，包括但不限于员工、合作伙伴、供应商、客户等。保密协议应在人员接触非专利技术之前签订，确保其在接触非专利技术时已明确知晓并承诺遵守保密义务。保密协议应明确非专利技术的定义和范围、保密期限、保密措施和要求、违约责任等内容。

2.2保密协议的内容

保密协议应包括以下内容：

（1）保密信息的定义和范围，明确哪些技术信息属于保密信息，如工艺流程、配方、设计图纸等；

（2）保密期限，明确保密协议的有效期限，一般应涵盖非专利技术的整个生命周期，甚至在其生命周期结束后的一段时间内；

（3）保密措施和要求，明确接触非专利技术的人员应采取的保密措施，如不得泄露、不得滥用、不得将非专利技术用于商业目的等；

（4）违约责任，明确违反保密协议的责任，如赔偿损失、承担法律责任等；

（5）其他相关约定，如保密协议的变更、解除、争议解决等。

2.3保密协议的变更与解除

在保密协议有效期内，如遇非专利技术发生变更或人员工作职责发生变动，企业应及时与相关人员协商，对保密协议进行变更或补充。如人员离职或不再接触非专利技术，企业应与其解除保密协议，并收回其接触非专利技术相关的文件、资料、设备等。

2.4保密协议的履行监督

企业应建立保密协议履行监督机制，定期检查相关人员是否遵守保密协议的规定，及时发现和解决保密问题。监督内容包括但不限于以下内容：

（1）检查相关人员是否按规定采取措施保护非专利技术；

（2）了解相关人员是否将非专利技术用于商业目的；

（3）调查相关人员是否存在泄露非专利技术的行为。

2.5违约行为的处理

如发现相关人员违反保密协议，企业应及时采取措施进行处理，包括但不限于以下内容：

（1）责令其立即停止违约行为；

（2）根据保密协议的规定，追究其违约责任；

（3）向有关部门报告，依法处理其违约行为；

（4）根据情况，解除与其签订的保密协议。

2.6保密协议的效力

保密协议具有法律效力，双方应严格遵守。如一方违反保密协议，应承担相应的法律责任。企业应保留相关证据，如保密协议、违约证据等，以便在法律纠纷中维护自身权益。

2.7保密协议的保管

企业应妥善保管保密协议，建立保密协议档案，方便查阅和管理。保密协议档案应包括以下内容：

（1）保密协议的原件或复印件；

（2）保密协议的签订日期、变更日期、解除日期等；

（3）与保密协议相关的事务记录，如保密培训记录、监督检查记录等。

2.8保密协议的更新与完善

企业应根据实际情况，定期对保密协议进行更新和完善，确保其符合法律法规的要求，并能有效保护非专利技术。更新和完善的内容包括但不限于以下内容：

（1）根据法律法规的变化，调整保密协议中的相关条款；

（2）根据非专利技术的变更，更新保密协议中的保密信息；

（3）根据人员的变动，调整保密协议的签订和履行。

2.9保密协议的培训与宣传

企业应定期对员工进行保密协议的培训，提高其保密意识和能力。培训内容包括但不限于以下内容：

（1）保密协议的重要性；

（2）保密协议的内容和条款；

（3）违反保密协议的责任；

（4）如何保护非专利技术。

通过培训，使员工充分了解保密协议的内容和重要性，增强其保密意识和能力，从而有效保护非专利技术。

三、与非专利技术的保密培训与教育

3.1保密培训的重要性

企业应充分认识到保密培训的重要性，将其作为保护非专利技术的重要手段。通过系统的保密培训，可以提高员工的保密意识和能力，使其了解非专利技术的价值，掌握保护非专利技术的技能，从而有效防止非专利技术泄露、滥用或被不正当利用。保密培训不仅是对员工的保护，也是对企业自身合法权益的维护。

3.2保密培训的对象

保密培训的对象包括所有可能接触非专利技术的人员，包括但不限于以下人员：

（1）企业员工，特别是研发人员、技术人员、管理人员等；

（2）合作伙伴，如供应商、客户、代理商等；

（3）供应商，如原材料供应商、设备供应商等；

（4）客户，如使用非专利技术生产产品的客户等；

（5）其他可能接触非专利技术的人员，如实习生、临时工等。

3.3保密培训的内容

保密培训的内容应全面、系统，涵盖非专利技术的各个方面。主要内容包括：

（1）非专利技术的定义和范围，让员工了解哪些技术信息属于保密信息；

（2）保密的重要性，让员工认识到非专利技术对企业的重要性，以及泄露非专利技术可能带来的后果；

（3）保密措施和要求，让员工掌握保护非专利技术的具体措施，如加密、访问控制、安全审计等；

（4）保密协议的签订和履行，让员工了解保密协议的内容和重要性，以及如何履行保密协议；

（5）违约责任和处罚措施，让员工了解违反保密协议的责任，以及企业将采取的处罚措施；

（6）案例分析，通过实际案例，让员工了解泄露非专利技术的后果，以及如何避免泄露非专利技术。

3.4保密培训的方式

保密培训可以采用多种方式，包括但不限于以下方式：

（1）集中培训，企业定期组织员工进行集中培训，由专业人员进行讲解和答疑；

（2）在线培训，企业建立在线培训平台，员工可以随时随地进行学习；

（3）现场培训，企业组织员工到研发部门、生产车间等进行现场培训，让员工了解非专利技术的实际应用；

（4）一对一培训，企业对关键岗位的员工进行一对一培训，确保其掌握保密知识和技能。

3.5保密培训的频率

保密培训的频率应根据企业的实际情况进行确定。一般应定期进行培训，如每年一次或每半年一次。对于关键岗位的员工，应根据需要增加培训频率。此外，当非专利技术发生变更或法律法规发生变化时，应及时进行补充培训，确保员工掌握最新的保密知识和技能。

3.6保密培训的考核

保密培训结束后，应进行考核，以检验员工是否掌握了保密知识和技能。考核可以采用多种方式，如笔试、口试、实际操作等。考核结果应记录在案，作为员工绩效考核的参考依据。对于考核不合格的员工，应进行补训，直至考核合格。

3.7保密培训的记录与存档

企业应妥善保管保密培训的记录，建立保密培训档案。保密培训档案应包括以下内容：

（1）培训时间、地点、内容、方式等；

（2）参训人员名单；

（3）考核结果；

（4）培训资料等。

通过建立保密培训档案，企业可以方便查阅和管理保密培训的相关信息，以便在需要时进行查阅和参考。

3.8保密培训的持续改进

企业应根据实际情况，不断改进保密培训的内容和方式，提高培训效果。改进的内容包括但不限于以下内容：

（1）根据员工的反馈，调整培训内容；

（2）根据非专利技术的变更，更新培训内容；

（3）根据法律法规的变化，调整培训内容；

（4）根据培训效果，改进培训方式。

通过持续改进保密培训，企业可以不断提高员工的保密意识和能力，从而有效保护非专利技术。

四、与非专利技术的保密措施与执行

4.1物理安全措施

企业应确保非专利技术相关的文件、资料、设备等物理载体得到妥善保管，防止未经授权的访问、复制或泄露。具体措施包括：

（1）设立专门的保密区域，如实验室、档案室等，对非专利技术相关的文件、资料、设备进行集中存放，并设置门禁系统，限制人员进出；

（2）对非专利技术相关的文件、资料、设备进行编号和登记，建立台账，确保其可追溯；

（3）对非专利技术相关的文件、资料进行加密处理，防止未经授权的复制或修改；

（4）对非专利技术相关的设备进行安全设置，如设置密码、指纹识别等，防止未经授权的访问；

（5）对废弃的非专利技术相关的文件、资料、设备进行销毁处理，防止其被他人获取。

4.2信息系统安全措施

随着信息技术的快速发展，非专利技术越来越多地以电子形式存在，因此信息系统安全措施尤为重要。企业应采取以下措施，确保非专利技术的信息安全：

（1）建立信息安全管理制度，明确信息安全管理责任，对信息系统的建设和使用进行规范；

（2）对信息系统进行安全配置，如设置防火墙、入侵检测系统等，防止未经授权的访问；

（3）对非专利技术相关的数据进行加密存储和传输，防止数据泄露；

（4）对信息系统进行定期安全检查，及时发现和修复安全漏洞；

（5）对信息系统操作人员进行安全培训，提高其安全意识和技能。

4.3网络安全措施

网络安全是信息系统安全的重要组成部分，企业应采取以下措施，确保网络安全：

（1）建立网络安全管理制度，明确网络安全管理责任，对网络的使用进行规范；

（2）对网络进行安全配置，如设置防火墙、入侵检测系统等，防止未经授权的访问；

（3）对网络进行定期安全检查，及时发现和修复安全漏洞；

（4）对网络操作人员进行安全培训，提高其安全意识和技能；

（5）对重要数据进行备份，防止数据丢失。

4.4数据安全措施

非专利技术往往以数据的形式存在，因此数据安全至关重要。企业应采取以下措施，确保数据安全：

（1）建立数据安全管理制度，明确数据安全管理责任，对数据的收集、存储、使用、传输、销毁等环节进行规范；

（2）对数据进行分类分级，根据数据的敏感程度采取不同的保护措施；

（3）对数据进行加密存储和传输，防止数据泄露；

（4）对数据进行备份，防止数据丢失；

（5）对数据访问进行控制，确保只有授权人员才能访问数据。

4.5访问控制措施

访问控制是非专利技术保密的重要环节，企业应采取以下措施，确保只有授权人员才能访问非专利技术：

（1）建立访问控制管理制度，明确访问控制管理责任，对访问进行规范；

（2）对非专利技术相关的文件、资料、设备等设置访问权限，只有授权人员才能访问；

（3）对信息系统进行访问控制，如设置用户名和密码、指纹识别等，防止未经授权的访问；

（4）对网络进行访问控制，如设置VPN、VPN网关等，防止未经授权的访问；

（5）对数据访问进行控制，如设置数据访问权限、数据加密等，防止数据泄露。

4.6人员管理措施

人员是非专利技术保密的关键，企业应采取以下措施，确保人员管理到位：

（1）对接触非专利技术的人员进行背景调查，确保其具备相应的保密能力；

（2）与接触非专利技术的人员签订保密协议，明确其保密义务和责任；

（3）对接触非专利技术的人员进行保密培训，提高其保密意识和能力；

（4）对接触非专利技术的人员进行绩效考核，将保密工作纳入绩效考核指标；

（5）对违反保密协议的人员进行处罚，确保保密协议的严肃性。

4.7合作伙伴管理措施

企业与非专利技术相关的合作伙伴，如供应商、客户、代理商等，也可能接触到非专利技术，因此企业应采取以下措施，确保合作伙伴的保密工作到位：

（1）与合作伙伴签订保密协议，明确其保密义务和责任；

（2）对合作伙伴进行保密培训，提高其保密意识和能力；

（3）对合作伙伴的保密工作进行监督，确保其遵守保密协议的规定；

（4）对违反保密协议的合作伙伴进行处罚，确保保密协议的严肃性。

4.8应急预案措施

尽管企业采取了各种保密措施，但仍有可能发生非专利技术泄露事件，因此企业应制定应急预案，确保在发生泄露事件时能够及时应对和处理：

（1）建立应急预案管理制度，明确应急预案管理责任，对应急预案的制定、实施、演练、评估等环节进行规范；

（2）制定非专利技术泄露应急预案，明确泄露事件的报告流程、处置流程、调查流程等；

（3）定期进行应急预案演练，提高员工的应急处置能力；

（4）对泄露事件进行调查，查明原因，并采取措施防止类似事件再次发生；

（5）对泄露事件造成的损失进行评估，并采取措施进行赔偿。

4.9内部监督与检查措施

企业应建立内部监督与检查机制，定期对非专利技术的保密情况进行检查，及时发现和解决保密问题：

（1）建立内部监督与检查制度，明确内部监督与检查管理责任，对内部监督与检查的频次、内容、方式等进行规范；

（2）定期对非专利技术相关的文件、资料、设备等进行检查，确保其得到妥善保管；

（3）定期对信息系统进行安全检查，确保信息安全；

（4）定期对人员的保密意识和能力进行检查，确保其具备相应的保密能力；

（5）对内部监督与检查发现的问题进行整改，并跟踪整改效果。

五、与非专利技术的保密监督与检查

5.1监督检查的目的与原则

企业设立非专利技术的保密监督检查机制，旨在确保各项保密制度与措施得到有效执行，及时发现并纠正保密工作中存在的问题，防范非专利技术泄露风险，维护企业合法权益。监督检查应遵循全面性、客观性、及时性、保密性原则，既要覆盖非专利技术保密工作的各个方面，也要保持客观中立，及时发现问题并采取措施，同时要确保监督检查过程本身不引发新的保密风险，并对其发现的信息予以保密。

5.2监督检查的组织与职责

企业应指定专门的部门或人员负责非专利技术保密的监督检查工作。通常，法律合规部、安全管理部或由高层管理人员组成的专项保密委员会承担此职责。该部门或人员需具备相应的专业知识和管理权限，能够独立、客观地开展监督检查。其核心职责包括：制定监督检查计划，明确检查范围、内容、频次和方法；组织实施各项检查；记录检查发现的问题；督促相关部门或人员整改问题；评估整改效果；向管理层报告监督检查情况；根据检查结果提出改进保密工作的建议。

5.3监督检查的内容与方法

监督检查的内容应广泛，覆盖非专利技术保密工作的各个环节：

（1）**保密制度与协议执行情况**：检查是否所有接触非专利技术的人员均签订了有效的保密协议；保密协议的内容是否合规、完整；员工是否理解并遵守协议内容；保密协议的变更、解除程序是否按规定执行。

（2）**物理安全检查**：对存放非专利技术载体（文件、资料、样品、设备等）的场所进行实地检查，包括保密室、实验室、档案库等，评估其门禁系统、监控系统、环境控制等物理防护措施是否到位；检查非专利技术相关物品的登记、保管、领用、销毁等管理制度是否落实；核对库存与台账是否一致。

（3）**信息系统与网络安全检查**：审查信息系统的访问控制设置，如用户权限、操作日志等；检查数据存储和传输过程中的加密措施；评估网络安全防护设施（防火墙、入侵检测/防御系统等）的运行状况；检查系统漏洞修复情况；了解数据备份与恢复机制。

（4）**人员管理与培训情况**：抽查接触非专利技术人员的背景调查记录；评估保密培训的频率、内容、形式及参与度；检查培训记录和考核结果；了解员工对保密规定的掌握程度；关注人员流动（离职、调岗）时的保密交接情况。

（5）**合作伙伴与外部交流管理**：检查与供应商、客户、研究机构等合作伙伴签订的保密协议及其执行情况；审查对外提供或交流非专利技术信息时的审批流程和保密要求；了解合作伙伴的保密能力。

（6）**应急处置与记录管理**：检查非专利技术泄露应急预案的制定与完善情况；评估应急演练的开展情况；检查保密相关事件、问题的记录和报告机制是否畅通、规范；审查保密事件的调查处理流程。

监督检查可采用多种方法相结合：查阅文件记录（如保密协议、培训记录、检查台账、操作日志、会议纪要等）；实地观察（如查看保密场所、设备使用情况、网络安全设施运行状态）；人员访谈（与管理人员、技术人员、普通员工、合作伙伴等进行交流，了解其对保密工作的理解和执行情况）；模拟测试（如尝试越权访问系统、测试数据恢复能力等）；专项审计等。

5.4监督检查的频次与形式

监督检查应根据非专利技术的敏感程度、风险等级、人员变动情况等因素确定频次。对于核心非专利技术或高风险环节，应增加检查频次，并可采取突击检查、不预先通知等方式提高检查效果。日常性检查可由相关部门定期进行，如每月或每季度对关键区域或系统进行巡检。专项检查则根据需要组织，如在新产品发布前、重大合作项目启动前、人员发生重大变动后、发现可疑情况时等。年度全面的保密大检查是必要的，旨在系统评估整体保密状况。检查形式可以是综合性的，也可以是针对特定问题的专项检查。

5.5问题发现与报告

监督检查过程中发现的问题，应详细记录，包括问题内容、发现时间、发现地点、涉及人员或环节、问题严重程度初步判断等。对于发现的一般性问题，应即时向相关责任人或部门提出整改要求。对于较严重或普遍性的问题，或可能引发重大风险的问题，应形成正式的检查报告，明确指出问题所在，分析原因，并提出具体的整改建议。检查报告应及时向管理层汇报，必要时向全体员工通报，以示警示。检查结果和问题整改情况应纳入相关人员的绩效考核或奖惩体系。

5.6整改跟踪与效果评估

下发整改通知后，监督检查部门需对整改过程进行跟踪督促，确保问题得到及时、有效的解决。整改完成后，应进行效果评估，验证整改措施是否确实消除了风险，是否达到了预期目标。评估可以通过复查、测试等方式进行。对于整改不力或整改无效的情况，应分析深层原因，采取更严厉的措施，甚至追究相关责任人的责任。整改情况和效果评估结果也应记录在案，作为持续改进保密工作的依据。

5.7持续改进机制

监督检查不仅是发现问题，更是推动持续改进的过程。通过对检查发现问题的分析、整改效果的评估，以及保密形势的变化，企业应不断优化保密制度体系，完善保密措施，更新保密技术，调整保密策略，提升全员保密意识和能力。监督检查的结果应反馈到保密制度的制定、培训计划的安排、安全措施的投入等各个环节，形成“检查-发现-整改-评估-改进”的闭环管理，确保非专利技术保密工作始终保持有效性和先进性。

六、与非专利技术保密的违规处理与责任追究

6.1违规行为的界定

企业明确界定何种行为构成违反非专利技术保密制度。这包括但不限于以下情况：任何未经授权泄露非专利技术信息的行为，无论是以口头、书面、电子或其他形式；擅自将非专利技术信息用于自身或其他第三方商业目的；违反规定，允许未经授权的人员接触非专利技术；未能采取合理措施保护含有非专利技术信息的载体，导致信息泄露；在离职或调岗后，违反保密协议的规定，擅自使用或泄露原企业的非专利技术；故意干扰或破坏企业为保护非专利技术而采取的措施等。企业应将此界定纳入保密协议和相关培训，确保所有相关人员清楚知晓哪些行为是严格禁止的。

6.2违规行为的调查程序

一旦发现疑似违反保密制度的行为，企业应立即启动调查程序。调查应由指定的部门或人员负责，如法律合规部或专门的保密委员会，确保调查的独立性和客观性。调查程序通常包括：确认违规线索的初步信息；制定详细的调查计划，明确调查目标、范围、方法和时间表；根据需要，暂时限制相关人员对可能涉及非专利技术的文件、设备或系统的访问；进行相关证据的收集和固定，如访谈记录、文件复制、系统日志等；与相关人员（包括违规者、知情人）进行访谈，了解情况；评估违规行为的发生过程、涉及范围及可能造成的损害。调查过程中应注意保护被调查人的合法权益，避免非法取证。

6.3违规行为的处理措施

根据调查结果，企业将根据违规行为的性质、情节严重程度、造成的后果以及相关人员的认错态度等因素，采取相应的处理措施。处理措施应明确、公正，并与违规行为的严重程度相匹配。常见的处理措施包括：

（1）**警告**：对于情节轻微、初次违规且造成影响较小的情况，可给予口头或书面警告，并要求其立即纠正错误，加强保密意识。

（2）**纪律处分**：对于违反规定较严重，但尚未造成重大损失的行为，可根据企业内部规章制度给予记过、降职、降薪等