國務院國有資産監督管理委員會文件
國資發〔2010〕41號
關於印發《中央企業商業秘密保護暫行規定》的通知
各中央企業:
《中央企業商業秘密保護暫行規定》已經國務院國有資産監督管理委員會第87次主任辦公會議審議通過,現印發給你們,請遵照執行。
各中央企業要高度重視商業秘密保護工作,加快研究制訂相關實施細則,切實保障企業利益不受侵害,促進企業又好又快發展。
國務院國有資産監督管理委員會
二〇一〇年三月二十五日
中央企業商業秘密保護暫行規定
第一章 總 則
第一條 為加強中央企業商業秘密保護工作,保障中央企業利益不受侵害,根據《中華人民共和國保守國家秘密法》和《中華人民共和國反不正當競爭法》等法律法規,制定本規定。
第二條 本規定所稱的商業秘密,是指不為公眾所知悉、能為中央企業帶來經濟利益、具有實用性並經中央企業採取保密措施的經營信息和技術信息。
第三條 中央企業經營信息和技術信息中屬於國家秘密範圍的,必須依法按照國家秘密進行保護。
第四條 中央企業商業秘密中涉及知識産權內容的,按國家知識産權有關法律法規進行管理。
第五條 中央企業商業秘密保護工作,實行依法規範、企業負責、預防為主、突出重點、便利工作、保障安全的方針。
第二章 機構與職責
第六條 中央企業商業秘密保護工作按照統一領導、分級管理的原則,實行企業法定代表人負責制。
第七條 各中央企業保密委員會是商業秘密保護工作的工作機構,負責貫徹國家有關法律、法規和規章,落實上級保密機構、部門的工作要求,研究決定企業商業秘密保護工作的相關事項。
各中央企業保密辦公室作為本企業保密委員會的日常辦事機構,負責依法組織開展商業秘密保護教育培訓、保密檢查、保密技術防護和泄密事件查處等工作。
第八條 中央企業保密辦公室應當配備專職保密工作人員,負責商業秘密保護管理。
第九條 中央企業科技、法律、知識産權等業務部門按照職責分工,負責職責範圍內商業秘密的保護和管理工作。
第三章 商業秘密的確定
第十條 中央企業依法確定本企業商業秘密的保護範圍,主要包括:戰略規劃、管理方法、商業模式、改制上市、並購重組、産權交易、財務信息、投融資決策、産購銷策略、資源儲備、客戶信息、招投標事項等經營信息;設計、程序、産品配方、製作工藝、製作方法、技術訣竅等技術信息。
第十一條 因國家秘密範圍調整,中央企業商業秘密需要變更為國家秘密的,必須依法定程序將其確定為國家秘密。
第十二條 中央企業商業秘密及其密級、保密期限和知悉範圍,由産生該事項的業務部門擬定,主管領導審批,保密辦公室備案。
第十三條 中央企業商業秘密的密級,根據洩露會使企業的經濟利益遭受損害的程度,確定為核心商業秘密、普通商業秘密兩級,密級標注統一為“核心商密”、“普通商密”。
第十四條 中央企業自行設定商業秘密的保密期限。可以預見時限的以年、月、日計,不可以預見時限的應當定為“長期”或者“公佈前”。
第十五條 中央企業商業秘密的密級和保密期限一經確定,應當在秘密載體上作出明顯標誌。標誌由權屬(單位規範簡稱或者標識等)、密級、保密期限三部分組成。
第十六條 中央企業根據工作需要嚴格確定商業秘密知悉範圍。知悉範圍應當限定到具體崗位和人員,並按照涉密程度實行分類管理。
第十七條 商業秘密需變更密級、保密期限、知悉範圍或者在保密期限內解密的,由業務部門擬定,主管領導審批,保密辦公室備案。保密期限已滿或者已公開的,自行解密。
第十八條 商業秘密的密級、保密期限變更後,應當在原標明位置的附近作出新標誌,原標誌以明顯方式廢除。保密期限內解密的,應當以能夠明顯識別的方式標明“解密”的字樣。
第四章 保護措施
第十九條 中央企業與員工簽訂的勞動合同中應當含有保密條款。
中央企業與涉密人員簽訂的保密協議中,應當明確保密內容和範圍、雙方的權利與義務、協議期限、違約責任。
中央企業應當根據涉密程度等與核心涉密人員簽訂競業限制協議,協議中應當包含經濟補償條款。
第二十條 中央企業因工作需要向各級國家機關,具有行政管理職能的事業單位、社會團體等提供商業秘密資料,應當以適當方式向其明示保密義務。所提供涉密資料,由業務部門擬定,主管領導審批,保密辦公室備案。
第二十一條 中央企業涉及商業秘密的諮詢、談判、技術評審、成果鑒定、合作開發、技術轉讓、合資入股、外部審計、盡職調查、清産核資等活動,應當與相關方簽訂保密協議。
第二十二條 中央企業在涉及境內外發行證券、上市及上市公司信息披露過程中,要建立和完善商業秘密保密審查程序,規定相關部門、機構、人員的保密義務。
第二十三條 加強中央企業重點工程、重要談判、重大項目的商業秘密保護,建立保密工作先期進入機制,關係國家安全和利益的應當向國家有關部門報告。
第二十四條 對涉密崗位較多、涉密等級較高的部門(部位)及區域,應當確定為商業秘密保護要害部門(部位)或者涉密區域,加強防範與管理。
第二十五條 中央企業應當對商業秘密載體的製作、收發、傳遞、使用、保存、銷毀等過程實施控制,確保秘密載體安全。
第二十六條 中央企業應當加強涉及商業秘密的計算機信息系統、通訊及辦公自動化等信息設施、設備的保密管理,保障商業秘密信息安全。
第二十七條 中央企業應當將商業秘密保護工作納入風險管理,制定泄密事件應急處置預案,增強風險防範能力。發現商業秘密載體被盜、遺失、失控等事件,要及時採取補救措施,發生泄密事件要及時查處並報告國務院國資委保密委員會。
第二十八條 中央企業應當對侵犯本單位商業秘密的行為,依法主張權利,要求停止侵權,消除影響,賠償損失。
第二十九條 中央企業應當保證用於商業秘密保密教育、培訓、檢查、獎勵及保密設施、設備購置等工作的經費。
第五章 獎勵與懲處
第三十條 中央企業在商業秘密保護工作中,對成績顯著或作出突出貢獻的部門和個人,應當給予表彰和獎勵。
第三十一條 中央企業發生商業秘密泄密事件,由本企業保密委員會負責組織有關部門認定責任,相關部門依法依規進行處理。
第三十二條 中央企業員工洩露或者非法使用商業秘密,情節較重或者給企業造成較大損失的,應當依法追究相關法律責任。涉嫌犯罪的,依法移送司法機關處理。
第六章 附 則
第三十三條 中央企業應當結合企業實際,依據本規定制定本企業商業秘密保護實施辦法或者工作細則。
第三十四條 本規定自發佈之日起施行。