園區(qū)名稱

負責人

聯(lián)系地址

郵政編碼

園區(qū)類型

入園企業(yè)

數(shù)    量

園區(qū)產(chǎn)值

聯(lián) 系 人

職務(wù)/職稱

聯(lián)系電話

商業(yè)秘密

保護工作

開展情況

（可附件）

市場所

推薦意見

負責人

（單位公章）

年   月   日

區(qū)局驗收

意    見

負責人

（單位公章）

年   月   日

單位名稱

負責人

聯(lián)系地址

郵政編碼

單位類型

聯(lián)系人

職務(wù)/職稱

聯(lián)系電話

商業(yè)秘密

保護工作

開展情況

（可附件）

市場所

推薦意見

負責人

（單位公章）

年   月   日

區(qū)局驗收

意　　見

負責人

（單位公章）

年   月   日

評價指標

評價內(nèi)容

評價標準

分值

得分

組織機構(gòu)

成立由本單位負責人牽頭的商業(yè)秘密保護工作領(lǐng)導機構(gòu)，設(shè)立具體的辦事機構(gòu)并規(guī)定工作職責。

5分

辦事機構(gòu)中配有從事商業(yè)秘密保護工作的專（兼）職人員，專職人員要求大專以上學歷，具備一定的商業(yè)秘密保護知識，能獨立開展商業(yè)秘密保護工作業(yè)務(wù)。

5分

辦事機構(gòu)有固定的辦公場所，并配備必要的辦公設(shè)施。

5分

制度建設(shè)

園區(qū)建立有專門或涉及商業(yè)秘密保護規(guī)定的管理制度，園區(qū)企業(yè)知曉率高。

5分

經(jīng)費保障

編列有用于商秘保護工作使用的專門經(jīng)費。

5分

產(chǎn)業(yè)定位

聚焦本市“2＋3＋6＋4＋5”產(chǎn)業(yè)體系，在本區(qū)域內(nèi)經(jīng)營規(guī)模或技術(shù)實力具有領(lǐng)先地位。

5分

園區(qū)服務(wù)

公共服務(wù)

積極搭建商業(yè)秘密公共服務(wù)平臺或者窗口，能對園區(qū)內(nèi)單位涉及商密的投訴舉報作初步受理和研判。

5分

與商業(yè)秘密保護職責部門建立聯(lián)系溝通機制。

5分

定期組織面向園區(qū)企業(yè)的涉及商密保護的培訓活動。

5分

商密服務(wù)機構(gòu)的培育

注重對法律、信息、鑒定、咨詢、培訓等商密服務(wù)機構(gòu)的培育和引進（服務(wù)機構(gòu)要在園區(qū)內(nèi)設(shè)有辦公場所或分支機構(gòu)）。

10分

上述商密服務(wù)機構(gòu)為園區(qū)內(nèi)企業(yè)提供專業(yè)、有效的服務(wù)，幫助企業(yè)開展商業(yè)秘密保護風險及漏洞排查，分析評估。

10分

對外服務(wù)

開展涉及商密內(nèi)容的年度宣傳活動，累計受眾每年不少于500人次。

5分

與其他創(chuàng)建園區(qū)或單位分享涉及商業(yè)秘密保護的管理經(jīng)驗與管理技術(shù)。

10分

積極協(xié)助市監(jiān)部門培育市（區(qū)）級商密保護示范站、示范點的創(chuàng)建。

5分

其他創(chuàng)建條件

園區(qū)內(nèi)已創(chuàng)建完成不少于3家市（區(qū)）級商業(yè)秘密保護示范站（點）。

10分

園區(qū)內(nèi)未發(fā)生群體性、反復、惡意侵犯商業(yè)秘密事件。

5分

加分項

園區(qū)內(nèi)提供商密服務(wù)的機構(gòu)類型豐富（每多一類型加3分，累計不超過9分），數(shù)量多（每多一單位加2分，累計不超過6分）。

15分

園區(qū)經(jīng)營規(guī)模或技術(shù)實力在全國（全國前10名，加10分）、全市（全市前15名，加5分）或者全區(qū)（全區(qū)前10名，加3分）具有領(lǐng)先地位。

10分

與高校建立包括商業(yè)秘密在內(nèi)的知識產(chǎn)權(quán)人才培養(yǎng)交流機制。

5分

成功協(xié)助園區(qū)內(nèi)企業(yè)立案、查辦和調(diào)解商業(yè)秘密案件，每一起加5分（累計不超過15分）。

15分

積極協(xié)助園區(qū)內(nèi)企業(yè)維護涉及商業(yè)秘密的海外權(quán)益。

10分

開展具有一定創(chuàng)新性的特色工作。

10分

評價指標

評價內(nèi)容

評價標準

分值

得分

組織機構(gòu)

成立由本單位負責人牽頭的商業(yè)秘密保護工作領(lǐng)導機構(gòu)，設(shè)立具體的辦事機構(gòu)并規(guī)定工作職責。

3分

辦事機構(gòu)中配有從事商業(yè)秘密保護工作的專（兼）職人員，專職人員要求大專以上學歷，具備一定的商業(yè)秘密保護知識，能獨立開展商業(yè)秘密保護工作業(yè)務(wù)。

3分

辦事機構(gòu)有固定的辦公場所，并配備必要的辦公設(shè)施和相應(yīng)的工作經(jīng)費。

3分

制度建設(shè)

建立有專門或涉及商業(yè)秘密保護規(guī)定的管理制度，并讓所有單位人員知曉。

3分

人員管理

入職管理

與新入職、轉(zhuǎn)崗到涉密崗位的員工簽訂與崗位工作內(nèi)容相適應(yīng)的人員保密合同/協(xié)議。

2分

在職管理

采取發(fā)放資料、集中培訓、網(wǎng)絡(luò)培訓或相結(jié)合的方式開展培訓，保存培訓記錄。

3分

督促本單位人員遵守本單位商業(yè)秘密保護制度，做好本崗位商業(yè)秘密保護工作。

2分

對接觸、使用涉密信息行為予以監(jiān)督，及時留存相關(guān)痕跡。

5分

離職管理

涉密崗位人員離職前，單位應(yīng)主動告知保密義務(wù)，以及若違反規(guī)定應(yīng)承擔的相應(yīng)法律責任。

2分

提醒離職人員主動移交一切涉密載體和物品，如涉密文件資料數(shù)據(jù)及其載體物品、賬號密碼等賬戶信息。

2分

開展離職檢查，檢查內(nèi)容包括檢查工作電腦數(shù)據(jù)是否完整、檢查工作賬戶等。

2分

涉密信息保護

文件資料管理

有密級、保護期限等標識，實行登記管理、歸檔存放，宜以發(fā)文形式公布。

2分

由部門保密員登記造冊，按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。

2分

賬戶、電子信息管理

充分考慮設(shè)備、系統(tǒng)的安全性，做好賬戶密碼的收集、存放和傳輸?shù)陌踩ぷ?。做好病毒防范和病毒庫的升級、查殺病毒等工作。定期進行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時修補。用戶的操作行為有日志記錄，可實時報告登陸、獲取信息和異常入侵等行為。

2分

對設(shè)備、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶實行權(quán)限管理。

2分

涉密數(shù)據(jù)存儲于企業(yè)授權(quán)的存儲設(shè)備和應(yīng)用系統(tǒng)，核心秘密、重要秘密等級的數(shù)據(jù)應(yīng)采用加密方式存儲。指定專人進行解密操作，員工按照權(quán)限使用加密數(shù)據(jù)。定期對涉密數(shù)據(jù)進行備份并妥善保存。

2分

收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對涉密數(shù)據(jù)流入流出進行審批。內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離。

2分

其他涉密載體管理

涉密信息存放的硬盤、光盤、磁性介質(zhì)、U盤等各類存儲設(shè)備，應(yīng)妥善保存、歸檔登記。

2分

涉密載體、物品的存放地點宜設(shè)為涉密重點區(qū)域，宜采取物理隔離的方式進行保護。

2分

涉密區(qū)域管理

識別涉密區(qū)域，區(qū)域入口處張貼涉密區(qū)域標志和警示語。

2分

涉密區(qū)域采取物理隔離保護措施。

2分

來訪人員訪問涉密區(qū)域應(yīng)審批，履行進出登記，佩戴臨時證件。

2分

對外服務(wù)

積極協(xié)助培育本區(qū)商密保護示范區(qū)、示范站、示范點的創(chuàng)建工作。

8分

行業(yè)協(xié)學會等組織培訓成員單位數(shù)超總數(shù)的30％以上，成員單位開展商業(yè)秘密保護工作的比例超總數(shù)的30％以上。律師事務(wù)所等組織，服務(wù)對象不少于5家。

8分

開展涉及商密內(nèi)容的年度宣傳活動，累計受眾每年不少于300人次。

8分

積極協(xié)助成員單位或服務(wù)對象開展維權(quán)活動。

8分

提供涉及商密內(nèi)容的咨詢、技術(shù)論證、技術(shù)解決方案等公益性服務(wù)次數(shù)每年不少于3次。

8分

在提供服務(wù)過程中，與合作單位簽訂保密協(xié)議，或者在協(xié)議條款中規(guī)定保密要求，約定保密內(nèi)容和范圍、保密責任和義務(wù)及違約責任。未發(fā)生侵犯成員單位或者服務(wù)對象商業(yè)秘密的行為。

8分

加分項

建立商業(yè)秘密保護與政府部門聯(lián)系機制。

5分

設(shè)立專項獎勵經(jīng)費。

5分

單位員工受訓全覆蓋。

5分

成功協(xié)助立案、查辦和調(diào)解商業(yè)秘密案件，每一起加5分（累計不超過20分）。

20分

與高校建立包括商業(yè)秘密在內(nèi)的知識產(chǎn)權(quán)人才培養(yǎng)交流機制。

5分

開展具有一定創(chuàng)新性的工作。

5分

評價指標

評價內(nèi)容

評價標準

分值

得分

組織機構(gòu)

成立由本單位負責人牽頭的商業(yè)秘密保護工作領(lǐng)導機構(gòu)，設(shè)立具體的辦事機構(gòu)并規(guī)定工作職責。

3分

辦事機構(gòu)中配有從事商業(yè)秘密保護工作的專（兼）職人員，專職人員要求大專以上學歷，具備一定的商業(yè)秘密保護知識，能獨立開展商業(yè)秘密保護工作業(yè)務(wù)。

2分

辦事機構(gòu)有固定的辦公場所，并配備必要的辦公設(shè)施和相應(yīng)的工作經(jīng)費。

3分

定密分級

根據(jù)行業(yè)特點、管理要求等因素，確定本部門商業(yè)秘密信息范圍以及相應(yīng)的定密責任人和知悉部門。

2分

明確涉密信息的保密等級和保密期限。

3分

對涉密信息進行定期復評，依規(guī)酌情予以動態(tài)調(diào)整。

2分

人員管理

入職管理

涉密重點崗位員工入職前做背景調(diào)查，必要時要求其作出不侵犯他人商業(yè)秘密的承諾。

2分

與新入職、轉(zhuǎn)崗到涉密崗位的員工簽訂與崗位工作內(nèi)容相適應(yīng)的員工保密合同/協(xié)議。

2分

與高級管理人員、高級技術(shù)人員及其他負有保密義務(wù)的人員簽訂競業(yè)限制協(xié)議。

2分

在職管理

商業(yè)秘密保護培訓列入企業(yè)年度培訓計劃，使在職員工對商業(yè)秘密可能泄露的異常狀態(tài)及承擔法律后果保持足夠警覺。

2分

采取發(fā)放資料、集中培訓、網(wǎng)絡(luò)培訓或相結(jié)合的方式開展培訓，保存培訓記錄。

3分

督促員工遵守企業(yè)商業(yè)秘密保護制度，做好本崗位商業(yè)秘密保護工作。如涉密信息及載體應(yīng)及時上報，由保密員歸檔統(tǒng)一管理；使用涉密信息應(yīng)履行登記手續(xù)；涉密電子文檔、數(shù)據(jù)按規(guī)定途徑和要求使用、流轉(zhuǎn)；離開工作崗位前及時下線工作賬戶，或設(shè)置電腦鎖屏等。

2分

對接觸、使用涉密信息行為予以監(jiān)督，及時留存相關(guān)痕跡，發(fā)現(xiàn)有泄密情況及隱患的，應(yīng)及時采取糾正或預(yù)防措施。

5分

離職管理

涉密崗位員工離職前，企業(yè)應(yīng)主動告知保密義務(wù)，以及若違反規(guī)定應(yīng)承擔的相應(yīng)法律責任。

2分

提醒離職員工主動移交一切涉密載體和物品，如涉密文件資料數(shù)據(jù)及其載體物品、賬號密碼等賬戶信息。

2分

對其采取適當措施進行脫密，及時回收系統(tǒng)權(quán)限，并及時通知與離職員工有關(guān)的供應(yīng)商、客戶、合作單位等，做好業(yè)務(wù)交接。

3分

開展離職檢查，檢查內(nèi)容包括檢查工作電腦數(shù)據(jù)是否完整、檢查工作賬戶、離職前一定期限內(nèi)的涉密文檔數(shù)據(jù)的查閱和使用情況等。

2分

與離職涉密重點崗位員工簽訂競業(yè)限制協(xié)議等商業(yè)秘密保護確認文書，競業(yè)限制協(xié)議應(yīng)根據(jù)企業(yè)需要進行啟動或解除。

2分

及時掌握離職員工在競業(yè)限制期限內(nèi)的任職去向。

2分

涉密信息保護

文件資料管理

有密級、保護期限等標識，實行登記管理、歸檔存放，宜以發(fā)文形式公布。

2分

由部門保密員登記造冊，按權(quán)限使用，查閱、借閱、續(xù)借應(yīng)履行登記手續(xù)。

2分

復制、跨區(qū)域轉(zhuǎn)移、向第三方披露或提供第三人使用前應(yīng)履行審批和登記手續(xù)，復印件或復制件與原件的密級、保密期限相同。

2分

新聞發(fā)布、論文發(fā)表、專利申請等信息發(fā)布和公開前，由商業(yè)秘密保護部門對信息進行審核。

2分

賬戶、電子信息管理

充分考慮設(shè)備、系統(tǒng)的安全性，做好賬戶密碼的收集、存放和傳輸?shù)陌踩ぷ鳌Ｗ龊貌《痉婪逗筒《編斓纳?、查殺病毒等工作。定期進行安全檢查，發(fā)現(xiàn)系統(tǒng)漏洞及時修補。用戶的操作行為有日志記錄，可實時報告登陸、獲取信息和異常入侵等行為。

2分

對設(shè)備、數(shù)據(jù)庫和各類應(yīng)用系統(tǒng)及其賬戶實行權(quán)限管理，按崗位職責或者特定工作事項按“最小夠用”原則設(shè)定權(quán)限。

2分

各類設(shè)備、數(shù)據(jù)庫和應(yīng)用系統(tǒng)應(yīng)設(shè)賬戶和密碼，不應(yīng)使用默認密碼或保存密碼自動登陸。對所有涉密賬號和密碼實行統(tǒng)一登記、備案、發(fā)放和變更管理。

2分

涉密數(shù)據(jù)存儲于企業(yè)授權(quán)的存儲設(shè)備和應(yīng)用系統(tǒng)，核心秘密、重要秘密等級的數(shù)據(jù)應(yīng)采用加密方式存儲。指定專人進行解密操作，員工按照權(quán)限使用加密數(shù)據(jù)。定期對涉密數(shù)據(jù)進行備份并妥善保存。

2分

收發(fā)涉密數(shù)據(jù)應(yīng)使用唯一出入口，對涉密數(shù)據(jù)流入流出進行審批。內(nèi)部局域網(wǎng)應(yīng)與互聯(lián)網(wǎng)隔離。

2分

其他涉密載體管理

涉密信息存放的硬盤、光盤、磁性介質(zhì)、U盤等各類存儲設(shè)備，應(yīng)妥善保存、歸檔登記。

2分

涉密載體、物品的存放地點宜設(shè)為涉密重點區(qū)域，宜采取物理隔離的方式進行保護。

2分

由部門保密員登記造冊，按權(quán)限使用，領(lǐng)用應(yīng)履行登記手續(xù)。

2分

跨區(qū)域轉(zhuǎn)移應(yīng)履行審批手續(xù)，必要時采取防護措施。

2分

送外維修前應(yīng)經(jīng)商業(yè)秘密保護部門審批，并拆卸涉密存儲設(shè)備。

2分

涉密區(qū)域和商務(wù)活動管理

涉密區(qū)域管理

識別涉密區(qū)域，區(qū)域入口處張貼涉密區(qū)域標志和警示語。

2分

涉密區(qū)域采取物理隔離保護措施。

2分

涉密重點區(qū)域?qū)嵭羞M出登記和保密告知。

2分

涉密區(qū)域應(yīng)限制非相關(guān)人員進入，確因工作需要進入的應(yīng)履行審批手續(xù)并全程監(jiān)督。

2分

商務(wù)活動管理

來訪人員訪問涉密區(qū)域應(yīng)審批，履行進出登記，佩戴臨時證件。

2分

在商務(wù)合作及涉及商業(yè)秘密的交易、公證、保險等活動時，簽訂保密協(xié)議，或者在協(xié)議條款中規(guī)定保密要求，約定保密內(nèi)容和范圍、保密責任和義務(wù)及違約責任。

2分

涉及商業(yè)秘密的會議或者其他活動，采取保密措施。

2分

接受外部單位開展的檢查、審計等活動前，應(yīng)與其簽訂保密合同或者保密條款。

2分

商業(yè)秘密檢查改進情況

每年開展商業(yè)秘密保護情況內(nèi)部檢查不少于兩次，檢查內(nèi)容應(yīng)包括：商業(yè)秘密保護制度建立情況；涉密人員和涉密區(qū)域管理情況；商業(yè)秘密事項的定密、隱密、解密、銷毀情況；涉密載體、物品的管理情況等。

5分

對通過檢查等途徑發(fā)現(xiàn)的漏洞、隱患制定改進方案并執(zhí)行落地。

5分

加分項

建立商業(yè)秘密保護與政府部門聯(lián)系機制。

5分

設(shè)立專項獎勵經(jīng)費。

5分

單位員工受訓全覆蓋。

5分

成功協(xié)助立案、查辦和調(diào)解商業(yè)秘密案件。

5分

與高校建立包括商業(yè)秘密在內(nèi)的知識產(chǎn)權(quán)人才培養(yǎng)交流機制。

5分

定期組織開展網(wǎng)絡(luò)攻防演練。

5分

開展具有一定創(chuàng)新性的工作。

5分