ICS 03.100.01
CCS A 01 50
重
庆 市 地 方 标 准
DB50/T 1732—2024
企业商业秘密保护管理规范
2024 - 12 - 17 发布
2025 - 03 - 17 实施
重庆市市场监督管理局 发 布
DB50/T 1732—2024
目
次
前言 ................................................................................. III
1 范围 .................................................................................1
2 规范性引用文件 .......................................................................1
3 术语和定义 ...........................................................................1
4 总体要求 .............................................................................1
5 组织建设 .............................................................................2
管理决策机构 .....................................................................2
办事执行机构 .....................................................................2
6 制度建设 .............................................................................3
7 涉密事项管理 .........................................................................3
定密 .............................................................................3
隐密 .............................................................................4
解密 .............................................................................4
销密 .............................................................................4
8 涉密人员管理 .........................................................................4
入职管理 .........................................................................4
在职管理 .........................................................................5
转岗、离职管理 ...................................................................5
竞业管理 .........................................................................5
9 涉密区域管理 .........................................................................6
物理区域管理 .....................................................................6
网络区域管理 .....................................................................6
10 涉密载体管理 ........................................................................6
一般管理 ........................................................................6
文件资料管理 ....................................................................7
信息系统管理 ....................................................................7
11 对外合作 ............................................................................7
12 应急处置 ............................................................................8
应急预案 ........................................................................8
证据收集 ........................................................................8
维权途径 ........................................................................8
13 监督检查与评估改进 ..................................................................9
监督检查 ........................................................................9
评估改进 ........................................................................9
I
DB50/T 1732—2024
附录 A （资料性） 企业商业秘密保护考量因素 ............................................. 10
附录 B （资料性） 企业商业秘密分类表................................................... 11
附录 C （资料性） 不侵犯商业秘密承诺函（参考文本） ..................................... 14
附录 D （资料性） 员工保密合同（参考文本） ............................................. 15
附录 E （资料性） 竞业限制协议（参考文本） ............................................. 19
附录 F （资料性） 商务合作保密协议（参考文本） ......................................... 22
附录 G （资料性） 重点行业商业秘密保护要点 ............................................. 26
II
DB50/T 1732—2024
前
言
本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由重庆市江北区市场监督管理局提出。
本文件由重庆市市场监督管理局归口并组织实施。
本文件起草单位：重庆市江北区市场监督管理局、重庆市市场监督管理局、北京盈科（重庆）律师
事务所、重庆长安汽车股份有限公司、重庆智飞生物制品股份有限公司、重庆登康口腔护理用品股份有
限公司、重庆源数聚科技有限公司。
本文件主要起草人：胡健禾、刘庆、聂倩春、张文川、毛宇、许文、张黎、谭明进、谭洋、曾野、
安效华、冷丹青、赵丰硕、蔡章利。
III
DB50/T 1732—2024
企业商业秘密保护管理规范
1 范围
本文件规定了商业秘密保护的术语和定义、总体要求、组织建设、制度建设、涉密事项管理、涉密
人员管理、涉密区域管理、涉密载体管理、对外合作、应急处置、监督检查与评估改进等内容。
本文件适用于企业的商业秘密保护管理。事业单位、研究机构、协会等组织的商业秘密保护管理可
参照本文件执行。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
商业秘密 trade secret
不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
技术信息 technical information
与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或
其步骤、算法、数据、计算机程序及其有关文档等信息。
经营信息 business information
与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息。
涉密载体 secret-related carrier
以文字、数据、符号、图形、图像、视频和音频等方式记录商业秘密信息的各类物质，如纸质文件、
磁性介质（例如 U 盘、硬盘、软盘、服务器等）、光介质（例如光盘等）和其他介质。
涉密区域 secret-related place
含有商业秘密信息、人员进入后可能接触到商业秘密的物理区域或网络区域。
涉密人员 secret-related personnel
根据工作职责、企业规章制度、保密协议或合作关系等有权接触、使用、掌握、管理涉密信息的企
业员工或其他人员。
4 总体要求
1
DB50/T 1732—2024
企业应分析来自国内外的法律法规、技术、竞争、市场、文化、社会和经济环境等外部因素（见
附录 A）及企业价值观、文化、知识和绩效等内部因素（见附录 A），建立、实施、持续改进商业秘密
保护管理体系。
企业商业秘密保护管理应遵循“依法规范、企业自主、预防为主、全面覆盖”的工作方针。
企业应制定商业秘密管理目标，确定保密、效率、成本三者之间的关系。
企业应将商业秘密保护管理贯彻到企业的全部经营活动中，包括但不限于生产、研发、销售、采
购、财务、人事、行政、商业合作等。
企业应制定和实施有关商业秘密的保护、培训、宣传、泄密应急处置和奖惩的管理制度。
企业商业秘密信息的管理应遵循以下原则：
a) 遵循最小授权原则，根据本企业对商业秘密的分类，对知悉相应商业秘密的授权应控制在最小
范围内；
b) 遵循必须授权原则，根据本企业对商业秘密的分类，知悉和应用商业秘密必须获得授权，知悉
和应用相应层级的商业秘密，必须获得相应层级权限授权；
c) 遵循可追溯原则，企业在商业秘密的形成、应用和保护工作中，通过完善记录信息，实现对全
过程的追踪。
企业应全面统筹知识产权保护的目的、载体、路径等，将商业秘密与专利、商标、著作权、集成
电路布图设计等系统布局，立体保护。
企业宜采取预先存证保护等措施，加强商业秘密前置保护。
5 组织建设
管理决策机构
5.1.1 企业应设立商业秘密管理决策机构，由企业的董事长、总经理或法定代表人担任机构的负责人。
5.1.2 管理决策机构的职责包括但不限于：
a) 贯彻落实国家有关商业秘密保护的法律、法规和规章；
b) 确立企业商业秘密保护管理目标、方针；
c) 监督、检查企业落实商业秘密保护管理目标、方针情况；
d) 做好企业商业秘密保护管理制度体系的评价与改进。
办事执行机构
5.2.1 在商业秘密管理决策机构之下设立保密办公室或依托相关部门作为日常办事执行机构，并配备
专（兼）职保密员负责企业日常保密工作的开展和保密事务的处理。
5.2.2 办事执行机构和保密员的职责包括但不限于：
a) 制定商业秘密保护管理标准、制度和流程；
b) 识别和管理涉密信息、涉密人员、涉密区域、涉密载体；
c) 组织企业员工进行商业秘密保护宣传、培训、考核；
d) 组织制定、实施商业秘密保护措施；
e) 会同各部门对相关保密制度及其落实情况进行检查及督促整改；
f) 开展商业秘密泄露的证据整理、搜集、举证、协助调查取证等工作；
g) 新闻发布、论文发表、企业标准等信息发布和专利申请前，对涉密信息进行审核。
5.2.3 保密员选配条件包括但不限于：
a) 具备良好的职业道德和职业素养；
2
DB50/T 1732—2024
b) 具备良好的保密意识；
c) 具有丰富的知识积累和较强的管理能力；
d) 熟悉商业秘密保护法律法规，掌握商业秘密保护基本知识和技能；
e) 熟悉涉及商业秘密的业务工作和相关管理工作流程。
5.2.4 企业应分析确定企业的商业秘密保护重点部门和重点岗位，划定商业秘密保护重点区域，应在
涉及商业秘密保护的重点部门配备保密员。
5.2.5 企业的分支机构、子公司和关联企业可参照设置商业秘密保护机构和专（兼）职保密员。
6 制度建设
企业应坚持业务与保密相结合，按照商业秘密全生命周期安全管理要求，制定商业秘密保护管理
制度，并根据实际情况进行评审或修订，企业为建立、实施、保持和持续改进商业秘密保护管理制度提
供所需人员、设施、经费等资源保障。
企业应制定商业秘密保护管理制度，内容包括但不限于：
a) 商业秘密保护管理组织及职责；
b) 涉密事项管理；
c) 涉密人员管理；
d) 涉密区域管理；
e) 涉密载体管理；
f) 对外合作；
g) 应急处置。
7 涉密事项管理
定密
7.1.1 企业应定期对商业秘密进行识别和评估，制定本企业商业秘密保护清单，确定商业秘密保护范
围，其表现形式见附录 B，评估范围应包括：
a) 涉密技术信息：源代码程序、分析方法、计算方法、步骤、算法、数据、计算机程序等与技术
有关的信息；
b) 涉密经营信息：客户信息、成本资料、管理诀窍、经营策略、定价策略、招投标资料、财务信
息等与经营活动有关的信息；
c) 其他符合商业秘密的构成要件，除技术信息、经营信息以外的商业信息。
7.1.2 对企业商业秘密重要性进行核查和评估时应考虑的因素包括但不限于：
a) 信息的经济价值，包括该信息的现有价值，以及该领域技术革新的速度和有无替代技术等的未
来价值；
b) 竞争对手获取商业秘密后产生的价值；
c) 商业秘密的研发成本以及因信息泄露等可能遭受的损失程度；
d) 商业秘密泄露后可能承担的法律责任。
7.1.3 企业应根据评估结果将商业秘密信息进行分级管理，实行定期复评、动态调整。
7.1.4 企业应建立商业秘密事项目录清单，确定商业秘密的价值估算、泄露损失、涉密人员范围、保
护措施、存放地点及保存方式等内容。
7.1.5 对核查和评估后确定的商业秘密，可通过公证、第三方存证、电子存证等证据保全方式实现对
3
DB50/T 1732—2024
商业秘密权属的初步确认。
7.1.6 企业应根据商业秘密的内容和密级，确定相关涉密岗位权限和接触商业秘密的范围。
隐密
7.2.1 企业在进行生产、经营、宣传、商务活动时，应对商业秘密信息予以隐藏，可采取的隐藏方式
包括但不限于：
a) 隐藏或删除涉密信息；
b) 对涉密信息进行模糊化处理；
c) 对涉密信息进行加密处理。
7.2.2 配合行政机关和部门的行政检查、行政执法行动如涉及商业秘密的，企业应主动告知。
解密
7.3.1 企业的商业秘密出现下列情形时，可予解密：
a) 企业认为商业秘密事项已不再具有保护价值的；
b) 保密期限届满；
c) 其他特定因素导致商业秘密被公开的。
7.3.2 可采取的解密方式包括但不限于：
a) 移出涉密区域；
b) 消除密级标识、提示；
c) 电子文档解密。
销密
7.4.1 企业销毁涉及商业秘密的文件资料、载体和物品，应经本企业商业秘密保护部门审批后实施，
并确保销毁过程得到有效监督且被销毁载体或物品无法被有效复原。
7.4.2 可采取下列方式对销毁过程进行监督管理：
a) 在视频监控范围内销毁；
b) 不少于 2 名员工见证下销毁；
c) 对销毁过程录像。
7.4.3 可采取的销毁方式包括但不限于：
a) 文件、资料应粉碎成颗粒状或焚烧处置；
b) 电子信息应利用彻底删除软件永久删除；
c) 含有商业秘密的电子信息载体应做销毁处理。
8 涉密人员管理
入职管理
8.1.1 涉密重点岗位员工入职前应做背景调查，接触过第三方商业秘密可能产生纠纷的，应签订不侵
犯商业秘密承诺函（见附录 C）。
8.1.2 新入职、转岗到涉密岗位的员工，应与其签订与岗位工作内容相适应的员工保密合同（见附录
D）。
8.1.3 在录用潜在竞争性关系企业的员工时，宜采取的措施包括但不限于：
a) 审核待录用的员工与原企业之间的保密约定、保密义务、保密内容及范围；
4
DB50/T 1732—2024
b) 提醒待录用的员工不应将原企业的商业秘密带入本企业进行使用或公开；
c) 定期对已入职的员工所从事的业务内容进行审核。
在职管理
8.2.1 企业应将员工商业秘密保护培训列入年度培训计划，可采取发放资料、集中培训、网络培训等
方式开展培训，保存培训记录。
8.2.2 企业应督促员工做好本岗位商业秘密保护工作，包括但不限于：
a) 涉密信息及载体应及时标记，建立管理台账；
b) 使用涉密信息应履行登记手续；
c) 涉密电子文档、数据按规定途径和要求使用、流转等；
d) 离开工作岗位前及时下线工作账户，或设置电脑锁屏等。
8.2.3 企业应采取适当措施防止员工未经授权出现下列行为，包括但不限于：
a) 登陆未授权账户或系统；
b) 利用系统漏洞以不当方式获取涉密文件资料、物品、数据；
c) 超范围、超权限获取使用涉密文件资料、物品、数据；
d) 复制、发送涉密电子文档；
e) 将涉密电子文档存储于未授权载体或网络空间；
f) 拍摄、摘抄涉密资料；
g) 拍摄、测绘、仿造涉密物品；
h) 进入非授权涉密区域；
i) 披露企业未公开的信息。
转岗、离职管理
8.3.1 涉密岗位员工转岗、离职前，企业应告知其不应有下列行为，包括但不限于：
a) 复制、带离、损毁、篡改、拍摄涉密文件资料、物品；
b) 查阅、拷贝、篡改、发送涉密电子文档、数据；
c) 删除、更改账户；
d) 披露、使用或允许他人使用商业秘密。
8.3.2 企业宜对涉密岗位员工采取脱密期管理，及时回收权限，并开展离职检查，进行书面记录，检
查内容包括但不限于：
a) 办公软件、信息数据访问日志是否有异常，如异常查询、拷贝、、修改、删除、复制痕迹
等；
b) 是否有对外发送商业秘密信息的记录；
c) 是否有权限之外的技术文档、信息数据等；
d) 离职前一定期限内的涉密文档、数据的查看和使用情况等。
竞业管理
8.4.1 企业应设置竞业管理机制，机制应覆盖在职、离职人员竞业管理工作。
8.4.2 企业应对董事、高级管理人员、核心技术人员及其他涉密人员进行竞业评估，与其签订竞业限
制协议（见附录 E），内容应包含但不限于：竞业范围、竞业期限与区域、竞业行为、违约责任、补偿
金条款等。
8.4.3 企业对离职人员应建立竞业监督机制，及时掌握离职员工在竞业限制期限内的任职去向。
5
DB50/T 1732—2024
9 涉密区域管理
物理区域管理
9.1.1 企业内部的办公区域应根据商业秘密信息划分为不同的涉密区域，可按涉密区域、办公区域、
外部接待区域三级分区。涉密区域可包括核心产品或服务的研发、生产场所，存储商业秘密信息的数据
中心、档案中心等。不同密级的区域之间应采取物理门、墙、隔断等物理隔离措施。密级高的办公区域
应设置在离企业出入口相对较远的位置。
9.1.2 涉密区域可采取下列保密措施，包括但不限于：
a) 使用独立、封闭的办公区域，不宜使用开放式办公或多部门混合办公；
b) 人员进出需具备相应权限且佩戴身份标识卡，非授权人员因工作需要出入需经审批取得临时
授权，外部人员进入需有专人全程陪同；
c) 出入口配备安保人员及安防设备；
d) 不应携带手机、便携机、平板、智能手表等具备拍摄、录音、存储功能的设备器材；
e) 不应让非授权人员接入涉密网络；
f) 区域内部覆盖实时面部识别、动作识别、异常行为识别的高清摄像头；
g) 内部设置专门的涉密会议室或电话室；
h) 涉密计算机配备防偷窥、防拍照措施。
9.1.3 企业应设置专门的外部接待区域用于接待外部人员或用于临时办公、会议，非经审批不应允许
外部人员进入内部区域或涉密区域办公。
网络区域管理
9.2.1 企业宜按照业务系统及技术防护软硬件系统需要建设内部网络，并设置有合理的设备冗余，保
证网络及网络设备处理及吞吐能力可满足业务和安全需要。
9.2.2 企业应根据业务和保密要求，将内部网络划分为不同访问权限的区域，根据访问控制策略设置
访问控制规则。
9.2.3 涉密网络区域可采取下列保密措施，包括但不限于：
a) 不接入外网；
b) 与其他内部网络隔离，相互不连通；
c) 与其他内部网络采取不同的分级管理措施；
d) 不使用无线网络、无线热点；
e) 访问涉密区域网络的设备设置终端准入限制；
f) 通过 VPN 等方式远程接入涉密区域网络，设置终端准入、身份安全等验证措施；
g) 配备独立的网络基础设施，如服务器、防火墙、专线。
10 涉密载体管理
一般管理
10.1.1 企业应对涉密载体的制作、使用、复制、保存、维修、销毁等过程实施全生命周期管理。
10.1.2 企业应采取标记、分类、隔离、加密、封存、限制能够接触或者获取的人员范围等方式，对商
业秘密及其载体进行区分和管理。
10.1.3 企业应对能够接触、获取商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等，
采取禁止或者限制使用、访问、存储、复制等措施。
6
DB50/T 1732—2024
10.1.4 企业应对涉密载体实行编号管理、分部门管理等保密管理方式。
文件资料管理
10.2.1 应有密级、保密期限等标识，实行登记管理、归档存放。
10.2.2 由部门保密员登记造册，按权限使用，查阅、借阅、续借应履行登记手续。
10.2.3 复制（复印、打印、扫描、拍摄、摘抄等）、跨区域转移、向第三方披露或提供第三人使用前
应履行审批和登记手续，复印件或复制件与原件的密级、保密期限相同。
信息系统管理
10.3.1 应对设备、数据库和应用系统及其账户实行权限管理，按岗位职责或特定工作事项按“最小授
权”原则设定权限，权限到期、人员转岗、项目或事项变更时应重新授权。
10.3.2 应充分考虑设备、数据库和应用系统的安全性，并满足下列要求：
a) 做好病毒防范和病毒库的升级、查杀病毒等工作；
b) 定期进行安全检查，发现系统漏洞及时修补；
c) 用户的操作行为应有日志记录，可实时报告登陆、获取信息和异常入侵等行为。
10.3.3 应对设备、数据库和应用系统设置账户和密码，并满足下列要求：
a) 不应使用默认密码或保存密码自动登陆；
b) 应根据企业的业务类型，采取适当的账户、密码管理方式；
c) 应对所有涉密账号和密码实行统一登记、备案、发放和变更管理。
10.3.4 涉密数据的存储与使用满足下列要求：
a) 应存储于企业授权的存储设备和应用系统；
b) 应采用加密方式存储，指定专人进行解密操作；
c) 员工应按照权限使用加密数据，超出权限查阅或使用加密数据的，应履行审批手续；
d) 在查阅或使用完成后，应彻底删除，不应非工作需要而擅自使用。
10.3.5 涉密数据的收发与复制满足下列要求：
a) 收发涉密数据应经过审批，并采取加密措施；
b) 传输涉密数据应通过内部局域网或加密网络通道完成，内部局域网应与互联网隔离；
c) 涉密数据应加密和签名，可限定编辑权限、打开次数和时限等；
d) 应对涉密数据拷贝采取限制措施，妥善保存拷贝记录。
10.3.6 涉密信息使用云储存时，企业应严格考察其保密性、安全性、稳定性，并对使用权限、网络服
务配置要求、专用设备要求、使用记录监察要求等事项与平台运营商作出明确约定。
11 对外合作
在采购、销售、参展等对外商务合作中，企业应采取下列措施，包括但不限于：
a) 在开始商务谈判前或提供涉密信息前，与对方签署商务合作保密协议（见附录 F）；
b) 在参展过程中通过遮挡、与展览方签订保密协议等方式降低泄密风险；
c) 对协议履行过程中涉密信息的使用情况及泄漏情况进行监督管理；
d) 保留商务合作中商业秘密管理的成文信息。
在委托开发、合作开发、定作承揽等对外技术合作中，企业应采取下列措施，包括但不限于：
a) 充分了解合作方的商业秘密管理能力；
7
DB50/T 1732—2024
b) 在技术合作中应采取措施防止侵犯他人商业秘密，商业秘密所有人应承诺其商业秘密不侵犯
第三方任何权利；
c) 约定背景商业秘密和共同开发、改进或二次开发中涉及商业秘密的内容和归属，必要时可对保
密内容签署单独的保密协议；
d) 保留技术合作中商业秘密管理的成文信息。
保密协议应明确保密要求，约定保密内容和范围、保密责任和义务及违约责任，对涉及商业秘密
等知识产权的权利归属和使用权做出约定。
12 应急处置
应急预案
12.1.1 企业应制定泄露和侵犯商业秘密事件的紧急处理应急预案，预案内容包括但不限于：
a) 防止信息进一步扩散或损失扩大的保护措施，将危害和损失控制在最小限度内；
b) 商业秘密泄露的核查、确认和评估方案，查明原因、责任人；
c) 证据收集、固定方案；
d) 启动内部处罚和外部维权方案。
12.1.2 企业应培训和引导员工对商业秘密可能泄露的异常状态保持警觉，发现可能泄密迹象及时报
告。
证据收集
企业指称他人侵犯其商业秘密时，应及时收集相关证据，包括：
a) 拥有的商业秘密符合法定条件，证据包括：
1）不为公众所知悉的证明或鉴定，
2）商业价值和造成的损失，
3）对该项商业秘密所采取的具体保密措施，
4）商业秘密的载体和具体内容，商业秘密权属证据（包括研发或受让等相关资料）；
b) 与本企业商业秘密相同或者实质相同；
c) 涉嫌侵权人的主体信息；
d) 涉嫌侵权人接触或有可能接触本企业商业秘密；
e) 涉嫌侵权人采取不正当手段。
维权途径
12.3.1 企业的商业秘密被侵犯，可依法采取下列方式进行维权：
a) 向市场监督管理部门举报；
b) 向仲裁机构申请仲裁；
c) 向人民法院提起民事诉讼；
d) 向公安机关报案；
e) 向人民检察院申请法律监督等。
12.3.2 涉及国家秘密的，应立即采取补救措施，并向当地公安机关、国家安全机关和保密行政管理部
门报告。
12.3.3 企业在依法维权过程中，应防止商业秘密的二次泄露。
8
DB50/T 1732—2024
13 监督检查与评估改进
监督检查
13.1.1 企业应对商业秘密保护管理制度落实情况开展监督检查，监督检查方案应包括：
a) 监督检查工作的内容和方法；
b) 监督检查工作的职责和权限；
c) 执行监督检查的频次和时限；
d) 监督检查结果运用的整改、问责、奖惩机制。
13.1.2 监督检查内容应包括：
a) 商业秘密的定密、隐密、解密、销密情况；
b) 涉密人员管理情况；
c) 涉密区域管理情况；
d) 涉密载体管理情况；
e) 对外合作管理情况；
f) 企业认为其他应列为监督检查的内容。
13.1.3 监督检查方法宜包括：
a) 调取涉密纸质文件使用记录；
b) 调取涉密电子信息载体、信息系统、云存储空间使用记录；
c) 调取涉密区域的出入口和内部监控；
d) 现场查验、问询涉密人员工作情况；
e) 调取涉密活动记录及附属合同。
评估改进
13.2.1 企业应根据监督检查结论评价商业秘密保护管理情况，并形成评价报告，报告内容包括：
a) 制度是否得到有效实施；
b) 商业秘密安全与否的客观程度；
c) 应对风险所采取措施的有效性；
d) 商业秘密保护管理制度改进的需求。
13.2.2 企业可根据自身情况，委托第三方专业机构对企业商业秘密保护管理情况进行评价，第三方专
业机构应如实记录，并形成评价报告，提出改进意见。
13.2.3 企业应针对评价报告发现的问题制定整改计划，采取有效措施持续改进。
13.2.4 企业应对商业秘密保护制度落实环节中存在的问题对责任人进行约谈、问责。
13.2.5 企业应对改进情况定期进行复查、复评。
9
DB50/T 1732—2024
附 A A A
录
（资料性）
企业商业秘密保护考量因素
A.1 外部因素
A.1.1 企业应分析来自国内外的法律法规、技术、竞争、市场、文化、社会和经济环境等外部因素。
A.1.2 由于外部因素会影响或潜在影响企业的商业秘密保护责任和能力，因此企业应确定：
a) 在开展商业秘密保护有关的工作充分考虑以下因素，包括但不限于：顾客、供方、合作伙伴、
员工的原企业、竞争对手、技术发展、网络安全、社会文化、监管部门等；
b) 与商业秘密保护有关的要求力求全面，包括但不限于：商业秘密的诉讼要求、合同中关于保守
商业秘密的约定、员工与原企业签订的保密协议等；
c) 监测和评审外部因素的信息及其相关要求。
A.2 内部因素
A.2.1 企业应分析企业价值观、文化、知识等内部因素，并按照相关标准的要求及自身的需要，建立、
实施、保持和持续改进商业秘密保护管理体系。
A.2.2 企业在实现商业秘密保护的过程中应考量商业秘密保护管理体系所需的要素及其在整个企业中
的应用和对企业商业秘密保护的影响，应考量如下因素：
a) 确定商业秘密保护所需的输入和期望的输出；
b) 确定商业秘密保护的顺序和作用；
c) 确定和应用商业秘密保护所需的准则和方法（包括监视、评价和相关绩效指标），以确保过程
的有效运行和控制；
d) 确定商业秘密保护过程所需的资源并确保其可获得；
e) 分配商业秘密保护过程的职责和权限；
f) 按照自身的要求应对风险和机遇；
g) 评价商业秘密保护过程，实施所需的变更，以确保实现过程的预期结果；
h) 改进过程和商业秘密保护管理制度。
A.2.3 企业应定期对内部因素的相关信息进行监测和评审。
10
DB50/T 1732—2024
附 B B B
录
（资料性）
企业商业秘密分类表
企业商业秘密分类表见表 B.1。
表B.1 企业商业秘密分类表
项目 核心商密 普通商密
经营战略信息 1.战略决策； 2.经营计划； 3.股东会、董事会和监事会会议记录； 4.合资合作协议； 5.重大项目审批； 6.投资项目的有关材料：投资意向书、评估报告、 谈判期间来往材料、被投资企业股东协议及财务 报表、可行性研究报告、项目建议书和企业对外 投资决议等。 1.管理层会议、其他会议的会议纪要及上 述议定的不宜公开的或议定尚未公开的 事项； 2.查处违纪案件的请示、报告、内部讨论 情况，办案过程中收集掌握的各类证据， 以及未公布的调查报告、处理决定和内部 通报；违纪案件的举报人和证人的姓名、 住址以及可能危害其安全的有关材料。
规章制度 — 1.带有涉密信息的规章制度； 2.企业各级财务、人事、劳资、营销和生 产等部门专业性会议材料，以及上述未议 定的事项或议定尚未公开的事项。
人事信息 — 1.人事方案（如人员任免方案、人事安排 方案及录用考核标准）； 2.员工薪酬，包括尚未公布的企业工资制 度改革、调整工资方案和实施办法； 3.离职资料； 4.绩效考核资料； 5.员工档案（如员工简历、面试记录、员 工证件，员工收入等）； 6.带有涉密信息的培训资料； 7.处理劳动工作中重大突发事件或不安 定因素的对策及正在调查中的职工安定 因素的对策及正在调查中的职工伤亡事 故案情。
财务信息 1.尽职调查报告、投资并购和股权类投资报告； 2.经营计划、年度预算滚动经营预测及绩效回顾； 3.董事会议案（财务部分）； 4.关联交易报告； 5.生产成本信息； 6.贷款及抵押信息； 1.账务账册、凭证； 2.会计报告、报表； 3.税务信息； 4.资金报表； 5.业务类合同及协议； 6.企业负债情况；
11
DB50/T 1732—2024
表 B.1 企业商业秘密分类表（续）
项目 核心商密 普通商密
财务信息 7.网银支付密码； 8.银行预留印鉴； 9.项目审计档案。 7.与政府签订的合同及协议； 8.风险管理报告。
业务信息 1.企业发展规划、计划、设想以及市场战略； 2.市场调查报告（市场动向，顾客需求、价格、 其他企业动向及对这些情报的分析方法和结果）； 3.新产品投放市场时间、价格策略、产品市场占 有情况及如何开拓新市场、产品的社会购买力情 况、产品的区域性分布情况、产品的长中期发展 方向和趋势、经营战略、销售流通渠道等； 4.营业战略（有关和其他企业合作销售、销售途 径的确定及变更，对代理商的政策等情报）； 5.客户数据库信息（客户名单、各相关职位联系 人员及联系方式、销量、占客户采购量份额、价 格及其设定方法和基准）。 1.客户信息（资信情报、经营状况）； 2.行业市场信息分析； 3.招投标中的标底及标书内容； 4.营销计划（通过促销等手段强化营销能 力、营销区域及选定上市期）； 5.一般的业务合同（如贸易合同、佣金合 同、服务合同、商务单据等）； 6.退货和投诉处理（退货的品名、数量、 原因及对投诉的处理方法）； 7.销售提成； 8.招投标中的标底及标书内容； 9.供应商信息； 10.合同与订单； 11.采购计划、采购价格、采购数量； 12.原材料供应报表； 13.供应商信息； 14.授信客户资信报告。
技术信息 1.研发战略资料； 2.产品项目组实验记录和实验结果、工艺配方、 样品、数据、加工技术、工艺、技改方案、重要 课题的分析方法等； 3.重要科研课题的选项、立项。已立项的科研项 目的总体方案、研究资料、成果预测； 4.尚未公开的企业科研成果资料和论文； 5.重要产品的开发计划、设计方案、实验过程、 生产工艺和关键技术； 6.施工图纸、设计文件及试车文件； 7.扩初设计材料、竣工资料； 8.技术类会议纪要； 9.非土建类专用笔记本； 10.生产工艺步骤的工艺参数文件； 11.生产工艺步骤的生产指导类文件； 12.生产工艺步骤的生产记录文件； 13.生产工艺步骤的设备资料； 14.中试文件； 15.中控技术标准、中控分析汇总表； 16.技改文件； 1.日常管理记录本； 2.新产品开发计划和试制进度安排（如新 产品开发人员的组成、业务分工、技术人 员的配置等）； 3.产品项目组文献资料； 4.签订的各种合同文本，合同规定不得对 第三方泄露的及从技术转让方进来的有 关技术转让的所有的材料（包括磁带、图 纸、软件等）； 5.分析项目组实验记录、分析报告、仪器 操作规程及文献资料； 6.产品技术文件包括产品规范、质量标 准、测试规范和方法、验收标准、技术水 平、技术潜力、新技术前景预测、替代技 术的预测、新技术影响的预测及产品合格 率、缺陷密度、合格率分析数据、产品验 收的数据分析材料等； 7.项目人员奖励； 8.易制毒化学品相关资料； 9.实验设备资料；
12
DB50/T 1732—2024
表 B.1 企业商业秘密分类表（续）
项目 核心商密 普通商密
技术信息 17.重要科研项目文件； 18.涉及生产成本、经营管理数据的日月报表； 19.工艺技术类的会议和日志文件； 20.月度、季度、年度生产计划及承包方案； 21.工艺车间的原材料物流账目。 10.设计和开发控制程序相关资料； 11.项目管理制度、审批材料； 12.招投标资料； 13.商务合同； 14.非技术类会议纪要； 15.土建类专用笔记本； 16.非工艺的生产指导类文件； 17.非工艺的生产记录文件； 18.非工艺的设备资料； 19.其他生产计划类文件； 20.其他统计报表类文件； 21.体系类文件； 22.质检类文件； 23.非工艺技术类的会议和日志文件。
软件信息 企业内部办公自动化和业务管理中使用的各类计 算机系统资料、数据库、程序命令和密码。 软件序列号。
法律事务 1.重大诉讼、仲裁事项； 2.尚未发布的专利申请材料、专利动向； 3.不对外公开的尽职调查信息。 1.日常诉讼或其他有争议案件； 2.各类纠纷（民事、无形资产、工伤、离 职等纠纷的内容）； 3.股权变更交易材料； 4.不对外公开的企业或子企业设立、注销 材料； 5.保险、专利及其他重要合同。
13
DB50/T 1732—2024
附 C C C
录
（资料性）
不侵犯商业秘密承诺函（参考文本）
承诺人姓名：
身份证号码：
鉴于本人在入职公司前接触过第三方的商业秘密，为避免因此可能产生的纠纷给公司造成不应有
的损失，特此承诺如下：
一、本人完全知悉并遵守与任何第三方之间的关于商业秘密保护的法定或约定之义务，尊重第三方
合法享有的商业秘密等知识产权。
二、本人未以不正当手段获取第三方的商业秘密，未经授权不会披露、使用或允许他人使用第三方
的商业秘密，包括但不限于：不携带第三方商业秘密信息载体进入公司办公场所；不使用公司设备存储
第三方商业秘密信息；不通过公司网络、通讯工具传输第三方商业秘密信息；工作中不使用第三方商业
秘密信息。
三、本人不会以任何形式侵害第三方的技术秘密自行申请专利，或将第三方的技术秘密提供给公司
用于申请专利。
四、如因本人侵害第三方的商业秘密产生的法律责任由本人自行承担；如因本人侵害第三方商业秘
密对公司造成损失的，由本人向公司赔偿相应损失。
（以下无正文）
承诺人：
年 月 日
14
DB50/T 1732—2024
附 D D D
录
（资料性）
员工保密合同（参考文本）
合同编号：XXXX 保密合同[ ] 号
甲 方（用人单位）：
统一社会信用代码：
住所地：
乙 方（劳动者）：
身份证号码：