各部门:
为进一步加强虹口区商业秘密保护工作,激发市场主体创新活力,助推营商环境持续优化,促进经济社会高质量发展,现将《关于进一步优化虹口区商业秘密保护示范单位创建工作的实施方案》印发给你们,请认真贯彻执行。
特此通知。
上海市虹口区市场监督管理局
2023年5月25日
关于进一步优化虹口区商业秘密保护示范单位创建工作的实施方案
为持续深入贯彻党中央、国务院关于强化知识产权保护的决策部署,进一步完善商业秘密保护体系,加大商业秘密保护力度,培育维护企业核心竞争力,激发市场主体创新活力,促进经济社会高质量发展,根据市场监管总局、上海市市场监管局关于加强商业秘密保护工作要求,结合本区实际,制定本实施方案:
一、指导思想
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神和中央经济工作会议部署,落实国家市场监督管理总局《关于加强反不正当竞争执法推动高质量发展的通知》(国市监竞争发〔2021〕25号)、上海市市场监督管理局《关于进一步优化本市商业秘密保护示范区、示范站(点)创建工作的意见》(沪市监竞争〔2023〕156号)的要求,聚焦“五型经济”发展方向,围绕加快北外滩开发建设、高端服贸新引擎建设、国际科创中心重要承载区建设等主要工作,进一步优化本区商业秘密保护示范单位创建工作,聚焦重点、因地制宜,健全具有地域特色的商业秘密保护体系,提供企业满意度高的商业秘密保护服务,培育商业秘密示范标杆单位,营造良好创新生态,激发创新创造活力,助推营商环境持续优化。
二、工作目标
对标本市提出的“双十一百”(全市年度创建市、区两级商业秘密保护示范区不少于10个,商业秘密保护示范站不少于10个,商业秘密保护示范点不少于100个)年度创建目标,瞄准全市三大先导、六大支柱、四大新赛道和五大未来产业,围绕“数字北外滩”建设、北中环“硅巷”式科创产业集聚带建设,聚焦辖区高端服务贸易产业链,加快绿色技术创新和低碳产业集聚,进一步完善“政府引导、多维联动、企业主导、示范引领”的商业秘密保护机制,确保到2023年底,本年度创建区级商业秘密保护示范站(点)不少于10家、商业秘密保护示范区不少于1个。同时,优中选优推荐优秀单位参与市级商业秘密保护示范站(点)、示范区的申报。以标准建设为抓手,逐年滚动推进检查验收工作,渐次扩大商业秘密保护示范区、示范站(点)范围,突出其示范引领作用,逐步提质扩面,将虹口区打造成为“点线面”结合的商业秘密保护示范新高地。
三、创建对象
商业秘密保护示范点建设对象应聚焦本市“2+3+6+4+5”产业体系以及虹口区主导产业,以集成电路、生物医药、人工智能、电子信息、生命健康、汽车、高端装备、先进材料、时尚消费品、数字经济、绿色低碳、元宇宙、智能终端、金融、航运产业领域为核心,适当兼顾高端服务贸易等其他产业,选取本区经营规模或技术实力具有领先地位、商业秘密保护工作成效较为突出的企业为培育建设目标。
商业秘密保护示范站建设对象应选取本区重点产业、集聚产业或创新产业中商业秘密保护工作成效较好的行业协会、其他组织,或包括要素市场平台、研发与转化平台在内的功能性机构;也可以是由律师事务所、公证机构、司法鉴定机构等商业秘密保护服务机构、示范企业自发组成的松散型联盟组织。
商业秘密保护示范区建设对象应选取本区涉及大数据、大健康、新材料、新能源、双碳经济、高端商贸服务等重点领域的产业基地、科技企业孵化器、海外高层次人才创业园、大学科技园等商业秘密保护工作较好的园区。
四、创建标准
(一)区级商业秘密保护示范区建设标准
区级商业秘密保护示范区创建标准对标市级标准,由组织机构、制度建设、经费保障、产业定位、园区服务、对外服务、其他创建条件、酌情加分等基本项组成。(具体标准和分值详见附件2《区级商业秘密保护示范区验收表》)
(二)区级商业秘密保护示范站建设标准
区级商业秘密保护示范站创建标准对标市级标准,由组织机构、制度建设、人员管理、涉密信息保护、涉密区域管理、对外服务、酌情加分等基本项组成。(具体标准和分值详见附件3《区级商业秘密保护示范站验收表》)
(三)区级商业秘密保护示范点建设标准
区级商业秘密保护示范点创建标准对标市级标准,由组织机构、定密分级、人员管理、涉密信息保护、涉密区域和商务活动管理、商业秘密检查改进情况、酌情加分等基本项组成。(具体标准和分值详见附件4《区级商业秘密保护示范点验收表》)
五、创建流程
区级商业秘密保护示范单位创建工作按照孵化培育、创建申报、验收评定、报批授牌等阶段进行,具体步骤如下:
(一)孵化培育(2023年5-7月):各市场所重点聚焦辖区“2+3+6+4+5”产业体系和虹口区主导产业,选取至少3家经营规模或技术实力具有领先地位、商业秘密保护工作成效较为突出的企业为区级商业秘密保护创建单位,局机关职能科室协同所队,开展针对性辅导,采取行之有效的措施,切实做好孵化培育工作。
(二)创建申报(2023年8月):各市场所认真对照区级商业秘密保护示范站(点)、示范区的建设标准,鼓励并发动辖区有关单位参评区级商业秘密保护示范站(点)、示范区。根据实际申报情况,初步筛选创建单位。申报单位应按要求填写申报表(见附件1),提供必要的证明材料(敏感信息作脱敏处理),将纸质版(须加盖推荐单位盖章)和电子版(Word版申报表、PDF版证明材料)一并报送区市场监管局公平交易科。
(三)验收评定(2023年9月):对照区级商业秘密保护示范站(点)、示范区的建设标准,局公平交易科牵头组建评审组对申报单位进行综合评定,并根据评定实际情况,最终确定区级商业秘密保护示范站(点)、示范区名单。
(四)报批授牌(2023年10月):将最终评定的区级商业秘密保护示范站(点)、示范区名单报区局局长办公会议审议通过。对获取区级商业秘密保护示范站(点)、示范区的单位进行授牌,并将最终授牌情况向市局报备。
六、工作要求
(一)组织领导,统筹推进
充分认识商业秘密保护示范单位创建工作的目的和意义,进一步加强组织协调,分管领导牵头召开专题会议,科学部署,积极谋划,稳步推进相关创建工作。局机关相关职能科室要加强与商业秘密保护相关职能部门的沟通联系,围绕虹口区“5+N”产业政策体系,共同为已完成商业秘密保护示范区、示范站(点)创建的单位提供合规指导等服务。同时继续发掘辖区内优质培育对象,保质保量地完成年度目标任务,营造良好的商业秘密保护氛围。
(二)宣传引导,合力共治
局机关相关职能科室及各所队要多角度、广覆盖加强宣传引导,开展业务指导、培训教育、调查研究、政策法规宣传等形式多样的宣传活动。指导行业协会、律师事务所等发挥专业服务、行业管理作用。加强与公检法司及科技、商务、保密等职责部门信息沟通和执法协作,加强指导服务、联合培训、违法线索发现、案件移送、认定标准、会商会办等方面工作衔接,充分发挥各自优势,形成商业秘密保护合力,积极构建社会共治格局。
(三)细化任务,狠抓落实
各所队要根据市、区相关工作要求,制定工作目标,做好任务分解和责任分工,确保各项工作落到实处。各市场所深入走访调研,动态掌握辖区企业商业秘密保护情况,聚焦新型产业体系和主导产业,确定重点创建单位,配备固定的商业秘密指导员,开展重点培育辅导,做好服务和保障工作。执法大队积极响应企业维权诉求,实现投诉举报快速受理、快速调查、快速处置,加大电商平台、数字经济、文创产业等重点领域商业秘密执法办案力度,严厉打击商业秘密侵权行为,形成保护商业秘密的良好竞争生态。
附件:
1.虹口区商业秘密保护示范区、示范站(点)申报表
2.区级商业秘密保护示范区验收表
3.区级商业秘密保护示范站验收表
4.区级商业秘密保护示范点验收表
附件1
虹口区商业秘密保护示范区申报表
园区名称 |
负责人 |
||||
联系地址 |
邮政编码 |
||||
园区类型 |
入园企业 数 量 |
园区产值 |
|||
联 系 人 |
职务/职称 |
联系电话 |
|||
商业秘密 保护工作 开展情况 |
(可附件)
|
||||
市场所 推荐意见 |
负责人 (单位公章) 年 月 日 |
||||
区局验收 意 见 |
负责人 (单位公章) 年 月 日 |
虹口区商业秘密保护示范站(点)申报表
单位名称 |
负责人 |
||||
联系地址 |
邮政编码 |
||||
单位类型 |
|||||
联系人 |
职务/职称 |
联系电话 |
|||
商业秘密 保护工作 开展情况 |
(可附件)
|
||||
市场所 推荐意见 |
负责人 (单位公章) 年 月 日 |
||||
区局验收 意 见 |
负责人 (单位公章) 年 月 日 |
附件2
区级商业秘密保护示范区验收表
园区名称: 总得分:
评价指标 |
评价内容 |
评价标准 |
分值 |
得分 |
组织机构 |
成立由本单位负责人牵头的商业秘密保护工作领导机构,设立具体的办事机构并规定工作职责。 |
5分 |
||
办事机构中配有从事商业秘密保护工作的专(兼)职人员,专职人员要求大专以上学历,具备一定的商业秘密保护知识,能独立开展商业秘密保护工作业务。 |
5分 |
|||
办事机构有固定的办公场所,并配备必要的办公设施。 |
5分 |
|||
制度建设 |
园区建立有专门或涉及商业秘密保护规定的管理制度,园区企业知晓率高。 |
5分 |
||
经费保障 |
编列有用于商秘保护工作使用的专门经费。 |
5分 |
||
产业定位 |
聚焦本市“2+3+6+4+5”产业体系,在本区域内经营规模或技术实力具有领先地位。 |
5分 |
||
园区服务 |
公共服务 |
积极搭建商业秘密公共服务平台或者窗口,能对园区内单位涉及商密的投诉举报作初步受理和研判。 |
5分 |
|
与商业秘密保护职责部门建立联系沟通机制。 |
5分 |
|||
定期组织面向园区企业的涉及商密保护的培训活动。 |
5分 |
|||
商密服务机构的培育 |
注重对法律、信息、鉴定、咨询、培训等商密服务机构的培育和引进(服务机构要在园区内设有办公场所或分支机构)。 |
10分 |
||
上述商密服务机构为园区内企业提供专业、有效的服务,帮助企业开展商业秘密保护风险及漏洞排查,分析评估。 |
10分 |
|||
对外服务 |
开展涉及商密内容的年度宣传活动,累计受众每年不少于500人次。 |
5分 |
||
与其他创建园区或单位分享涉及商业秘密保护的管理经验与管理技术。 |
10分 |
|||
积极协助市监部门培育市(区)级商密保护示范站、示范点的创建。 |
5分 |
|||
其他创建条件 |
园区内已创建完成不少于3家市(区)级商业秘密保护示范站(点)。 |
10分 |
||
园区内未发生群体性、反复、恶意侵犯商业秘密事件。 |
5分 |
|||
加分项 |
园区内提供商密服务的机构类型丰富(每多一类型加3分,累计不超过9分),数量多(每多一单位加2分,累计不超过6分)。 |
15分 |
||
园区经营规模或技术实力在全国(全国前10名,加10分)、全市(全市前15名,加5分)或者全区(全区前10名,加3分)具有领先地位。 |
10分 |
|||
与高校建立包括商业秘密在内的知识产权人才培养交流机制。 |
5分 |
|||
成功协助园区内企业立案、查办和调解商业秘密案件,每一起加5分(累计不超过15分)。 |
15分 |
|||
积极协助园区内企业维护涉及商业秘密的海外权益。 |
10分 |
|||
开展具有一定创新性的特色工作。 |
10分 |
注:根据商业秘密保护工作内容,评价指标可适当调整。
附件3
区级商业秘密保护示范站验收表
单位名称: 总得分:
评价指标 |
评价内容 |
评价标准 |
分值 |
得分 |
组织机构 |
成立由本单位负责人牵头的商业秘密保护工作领导机构,设立具体的办事机构并规定工作职责。 |
3分 |
||
办事机构中配有从事商业秘密保护工作的专(兼)职人员,专职人员要求大专以上学历,具备一定的商业秘密保护知识,能独立开展商业秘密保护工作业务。 |
3分 |
|||
办事机构有固定的办公场所,并配备必要的办公设施和相应的工作经费。 |
3分 |
|||
制度建设 |
建立有专门或涉及商业秘密保护规定的管理制度,并让所有单位人员知晓。 |
3分 |
||
人员管理 |
入职管理 |
与新入职、转岗到涉密岗位的员工签订与岗位工作内容相适应的人员保密合同/协议。 |
2分 |
|
在职管理 |
采取发放资料、集中培训、网络培训或相结合的方式开展培训,保存培训记录。 |
3分 |
||
督促本单位人员遵守本单位商业秘密保护制度,做好本岗位商业秘密保护工作。 |
2分 |
|||
对接触、使用涉密信息行为予以监督,及时留存相关痕迹。 |
5分 |
|||
离职管理 |
涉密岗位人员离职前,单位应主动告知保密义务,以及若违反规定应承担的相应法律责任。 |
2分 |
||
提醒离职人员主动移交一切涉密载体和物品,如涉密文件资料数据及其载体物品、账号密码等账户信息。 |
2分 |
|||
开展离职检查,检查内容包括检查工作电脑数据是否完整、检查工作账户等。 |
2分 |
|||
涉密信息保护 |
文件资料管理 |
有密级、保护期限等标识,实行登记管理、归档存放,宜以发文形式公布。 |
2分 |
|
由部门保密员登记造册,按权限使用,查阅、借阅、续借应履行登记手续。 |
2分 |
|||
账户、电子信息管理 |
充分考虑设备、系统的安全性,做好账户密码的收集、存放和传输的安全工作。做好病毒防范和病毒库的升级、查杀病毒等工作。定期进行安全检查,发现系统漏洞及时修补。用户的操作行为有日志记录,可实时报告登陆、获取信息和异常入侵等行为。 |
2分 |
||
对设备、数据库和各类应用系统及其账户实行权限管理。 |
2分 |
|||
涉密数据存储于企业授权的存储设备和应用系统,核心秘密、重要秘密等级的数据应采用加密方式存储。指定专人进行解密操作,员工按照权限使用加密数据。定期对涉密数据进行备份并妥善保存。 |
2分 |
|||
收发涉密数据应使用唯一出入口,对涉密数据流入流出进行审批。内部局域网应与互联网隔离。 |
2分 |
|||
其他涉密载体管理 |
涉密信息存放的硬盘、光盘、磁性介质、U盘等各类存储设备,应妥善保存、归档登记。 |
2分 |
||
涉密载体、物品的存放地点宜设为涉密重点区域,宜采取物理隔离的方式进行保护。 |
2分 |
|||
涉密区域管理 |
识别涉密区域,区域入口处张贴涉密区域标志和警示语。 |
2分 |
||
涉密区域采取物理隔离保护措施。 |
2分 |
|||
来访人员访问涉密区域应审批,履行进出登记,佩戴临时证件。 |
2分 |
|||
对外服务 |
积极协助培育本区商密保护示范区、示范站、示范点的创建工作。 |
8分 |
||
行业协学会等组织培训成员单位数超总数的30%以上,成员单位开展商业秘密保护工作的比例超总数的30%以上。律师事务所等组织,服务对象不少于5家。 |
8分 |
|||
开展涉及商密内容的年度宣传活动,累计受众每年不少于300人次。 |
8分 |
|||
积极协助成员单位或服务对象开展维权活动。 |
8分 |
|||
提供涉及商密内容的咨询、技术论证、技术解决方案等公益性服务次数每年不少于3次。 |
8分 |
|||
在提供服务过程中,与合作单位签订保密协议,或者在协议条款中规定保密要求,约定保密内容和范围、保密责任和义务及违约责任。未发生侵犯成员单位或者服务对象商业秘密的行为。 |
8分 |
|||
加分项 |
建立商业秘密保护与政府部门联系机制。 |
5分 |
||
设立专项奖励经费。 |
5分 |
|||
单位员工受训全覆盖。 |
5分 |
|||
成功协助立案、查办和调解商业秘密案件,每一起加5分(累计不超过20分)。 |
20分 |
|||
与高校建立包括商业秘密在内的知识产权人才培养交流机制。 |
5分 |
|||
开展具有一定创新性的工作。 |
5分 |
注:根据商业秘密保护工作内容,评价指标可适当调整。
附件4
区级商业秘密保护示范点验收表
企业名称: 总得分:
评价指标 |
评价内容 |
评价标准 |
分值 |
得分 |
组织机构 |
成立由本单位负责人牵头的商业秘密保护工作领导机构,设立具体的办事机构并规定工作职责。 |
3分 |
||
办事机构中配有从事商业秘密保护工作的专(兼)职人员,专职人员要求大专以上学历,具备一定的商业秘密保护知识,能独立开展商业秘密保护工作业务。 |
2分 |
|||
办事机构有固定的办公场所,并配备必要的办公设施和相应的工作经费。 |
3分 |
|||
定密分级 |
根据行业特点、管理要求等因素,确定本部门商业秘密信息范围以及相应的定密责任人和知悉部门。 |
2分 |
||
明确涉密信息的保密等级和保密期限。 |
3分 |
|||
对涉密信息进行定期复评,依规酌情予以动态调整。 |
2分 |
|||
人员管理 |
入职管理 |
涉密重点岗位员工入职前做背景调查,必要时要求其作出不侵犯他人商业秘密的承诺。 |
2分 |
|
与新入职、转岗到涉密岗位的员工签订与岗位工作内容相适应的员工保密合同/协议。 |
2分 |
|||
与高级管理人员、高级技术人员及其他负有保密义务的人员签订竞业限制协议。 |
2分 |
|||
在职管理 |
商业秘密保护培训列入企业年度培训计划,使在职员工对商业秘密可能泄露的异常状态及承担法律后果保持足够警觉。 |
2分 |
||
采取发放资料、集中培训、网络培训或相结合的方式开展培训,保存培训记录。 |
3分 |
|||
督促员工遵守企业商业秘密保护制度,做好本岗位商业秘密保护工作。如涉密信息及载体应及时上报,由保密员归档统一管理;使用涉密信息应履行登记手续;涉密电子文档、数据按规定途径和要求使用、流转;离开工作岗位前及时下线工作账户,或设置电脑锁屏等。 |
2分 |
|||
对接触、使用涉密信息行为予以监督,及时留存相关痕迹,发现有泄密情况及隐患的,应及时采取纠正或预防措施。 |
5分 |
|||
离职管理 |
涉密岗位员工离职前,企业应主动告知保密义务,以及若违反规定应承担的相应法律责任。 |
2分 |
||
提醒离职员工主动移交一切涉密载体和物品,如涉密文件资料数据及其载体物品、账号密码等账户信息。 |
2分 |
|||
对其采取适当措施进行脱密,及时回收系统权限,并及时通知与离职员工有关的供应商、客户、合作单位等,做好业务交接。 |
3分 |
|||
开展离职检查,检查内容包括检查工作电脑数据是否完整、检查工作账户、离职前一定期限内的涉密文档数据的查阅和使用情况等。 |
2分 |
|||
与离职涉密重点岗位员工签订竞业限制协议等商业秘密保护确认文书,竞业限制协议应根据企业需要进行启动或解除。 |
2分 |
|||
及时掌握离职员工在竞业限制期限内的任职去向。 |
2分 |
|||
涉密信息保护 |
文件资料管理 |
有密级、保护期限等标识,实行登记管理、归档存放,宜以发文形式公布。 |
2分 |
|
由部门保密员登记造册,按权限使用,查阅、借阅、续借应履行登记手续。 |
2分 |
|||
复制、跨区域转移、向第三方披露或提供第三人使用前应履行审批和登记手续,复印件或复制件与原件的密级、保密期限相同。 |
2分 |
|||
新闻发布、论文发表、专利申请等信息发布和公开前,由商业秘密保护部门对信息进行审核。 |
2分 |
|||
账户、电子信息管理 |
充分考虑设备、系统的安全性,做好账户密码的收集、存放和传输的安全工作。做好病毒防范和病毒库的升级、查杀病毒等工作。定期进行安全检查,发现系统漏洞及时修补。用户的操作行为有日志记录,可实时报告登陆、获取信息和异常入侵等行为。 |
2分 |
||
对设备、数据库和各类应用系统及其账户实行权限管理,按岗位职责或者特定工作事项按“最小够用”原则设定权限。 |
2分 |
|||
各类设备、数据库和应用系统应设账户和密码,不应使用默认密码或保存密码自动登陆。对所有涉密账号和密码实行统一登记、备案、发放和变更管理。 |
2分 |
|||
涉密数据存储于企业授权的存储设备和应用系统,核心秘密、重要秘密等级的数据应采用加密方式存储。指定专人进行解密操作,员工按照权限使用加密数据。定期对涉密数据进行备份并妥善保存。 |
2分 |
|||
收发涉密数据应使用唯一出入口,对涉密数据流入流出进行审批。内部局域网应与互联网隔离。 |
2分 |
|||
其他涉密载体管理 |
涉密信息存放的硬盘、光盘、磁性介质、U盘等各类存储设备,应妥善保存、归档登记。 |
2分 |
||
涉密载体、物品的存放地点宜设为涉密重点区域,宜采取物理隔离的方式进行保护。 |
2分 |
|||
由部门保密员登记造册,按权限使用,领用应履行登记手续。 |
2分 |
|||
跨区域转移应履行审批手续,必要时采取防护措施。 |
2分 |
|||
送外维修前应经商业秘密保护部门审批,并拆卸涉密存储设备。 |
2分 |
|||
涉密区域和商务活动管理 |
涉密区域管理 |
识别涉密区域,区域入口处张贴涉密区域标志和警示语。 |
2分 |
|
涉密区域采取物理隔离保护措施。 |
2分 |
|||
涉密重点区域实行进出登记和保密告知。 |
2分 |
|||
涉密区域应限制非相关人员进入,确因工作需要进入的应履行审批手续并全程监督。 |
2分 |
|||
商务活动管理 |
来访人员访问涉密区域应审批,履行进出登记,佩戴临时证件。 |
2分 |
||
在商务合作及涉及商业秘密的交易、公证、保险等活动时,签订保密协议,或者在协议条款中规定保密要求,约定保密内容和范围、保密责任和义务及违约责任。 |
2分 |
|||
涉及商业秘密的会议或者其他活动,采取保密措施。 |
2分 |
|||
接受外部单位开展的检查、审计等活动前,应与其签订保密合同或者保密条款。 |
2分 |
|||
商业秘密检查改进情况 |
每年开展商业秘密保护情况内部检查不少于两次,检查内容应包括:商业秘密保护制度建立情况;涉密人员和涉密区域管理情况;商业秘密事项的定密、隐密、解密、销毁情况;涉密载体、物品的管理情况等。 |
5分 |
||
对通过检查等途径发现的漏洞、隐患制定改进方案并执行落地。 |
5分 |
|||
加分项 |
建立商业秘密保护与政府部门联系机制。 |
5分 |
||
设立专项奖励经费。 |
5分 |
|||
单位员工受训全覆盖。 |
5分 |
|||
成功协助立案、查办和调解商业秘密案件。 |
5分 |
|||
与高校建立包括商业秘密在内的知识产权人才培养交流机制。 |
5分 |
|||
定期组织开展网络攻防演练。 |
5分 |
|||
开展具有一定创新性的工作。 |
5分 |
注:根据商业秘密保护工作内容,评价指标可适当调整。