根据《广东省市场监督管理局关于批准下达2024年广东省地方标准制修订计划(第五批)的通知》(粤市监标准〔2024〕532号),我局组织珠海市市场监督管理局等单位起草了广东省地方标准《企业商业秘密保护合规管理规范(征求意见稿)》(见附件1)。现向社会公开征求意见,有关单位和公众可填写意见反馈表(见附件3),通过以下途径和方式提出反馈意见:
一、电子邮箱:zhsscjdgljcgl@zhuhai.gov.cn,邮件主题请注明“关于广东省地方标准《企业商业秘密保护合规管理规范(征求意见稿)》公开征求意见”。
二、通信地址:珠海市香洲区人民东路125号珠海市市场监督管理局价监竞争科,并请在信封上注明“关于广东省地方标准《企业商业秘密保护合规管理规范(征求意见稿)》公开征求意见”字样。
三、意见反馈截止时间为2025年11月13日。
附件:
1.广东省地方标准《企业商业秘密保护合规管理规范(征求意见稿)》.docx
2.广东省地方标准《企业商业秘密保护合规管理规范(征求意见稿)》编制说明.docx
3.广东省地方标准征求意见反馈表.docx
广东省市场监督管理局
2025年10月13日
结果反馈反馈时间:2025-12-12 17:08:00
关于广东省地方标准《企业商业秘密保护合规管理规范(征求意见稿)》意见征集结果的反馈
2025年10月13日至2025年11月13日,我局公开征求广东省地方标准《企业商业秘密保护合规管理规范(征求意见稿)》的意见,在公开征求意见期间内,共收到14家单位32条意见,现将意见征集的结果和意见采纳情况予以公开,详见下表:
广东省地方标准名称:《企业商业秘密保护合规管理规范》
序号 | 反馈意见单位 | 意见内容 | 拟采纳情况 | 说明 |
1 | 东信和平科技股份有限公司 | 5.2 修改5.2条款的表述为: 企业最高管理者是商业秘密保护的第一责任人,应承担包括但不限于以下职责: a)确定商业秘密保护的目标; b)根据目标制定商业秘密保护方针政策; c)依政策搭建组织架构与合规体系; d)在组织框架内细化各级职责与权限 e)提供人力、财力、技术等资源保障 f)基于风险评估机制决策重大事项 g)持续贯彻法律法规并动态更新内部制度 | 采纳 |
|
2 | 东信和平科技股份有限公司 | 5.5 f) 修改5.5 f)表述为:负责计算机信息网络的安全运维,以及涉密载体和涉密物品的安全保密与管理工作 | 采纳 |
|
3 | 东信和平科技股份有限公司 | 6.3 建议增加保密期限具体数据参考。 | 不采纳 | 国家秘密设定保密期限是基于其公权属性和管理需要,而商业秘密的私权属性决定了其保护期限应取决于其秘密性、价值性和企业保密措施的持续性。设定统一的保密期限上限,既不符合法律规定,也不符合企业管理实际,更可能带来不必要的法律风险。因此,本文件不采纳此项建议,并坚持引导企业建立以风险为导向、动态调整的保密期限管理机制。 |
4 | 珠海市斗门区市场监督管理局 | 建议新增条款 强化“涉外保护”与“风险应对”条款;新增“涉外商业秘密保护专章” (一)明确国际合规要求 要求广东省海外业务企业在外国投资经营时,“按目标市场法律制定差异化保密措施”。建立“申报前评估机制”:要求企业在响应境外政府部门的信息申报要求前评估“申报范围是否超出法定要求”“是否存在泄露风险” (二)完善“国际维权机制”,拓宽海外救济渠道。 | 部分采纳 | 采纳(一)建议:充分吸纳其中关于强化企业国际合规意识与前端风险防范能力的核心思想,并将其转化为本文件风险防范及应急处理中关于遵守国际合规要求和完善风险应对机制的条款,明确了企业须建立申报前评估机制等要求。 不采纳(二)建议:建议中关于“拓宽海外救济渠道”等涉及具体境外法律行动与主权行为的操作层面机制,因暂缺乏明确的上位法支撑与国内统一的实施指引,且其具体执行高度依赖于企业所在国法律环境,为避免与本文件整体定位及现行法律框架产生潜在冲突,本文件不作规定。 |
5 | 潮州市食品检验检测中心 | 6.2 修改6.2条款表述:根据6.1.1,企业宜按以下进一步将商业秘密划分为核心商业秘密、重要商业秘密、一般商业秘密。 l重大战略规划、市场拓展计划等。 l企业的经营策略、财务数据或重大项目的实施计划 | 采纳 |
|
6 | 广东省湛江市质量技术监督标准与编码所 | 封面 建议修改为Compliance management specification for enterprise trade secret | 采纳 |
|
7 | 广东省湛江市质量技术监督标准与编码所 | 3.1 建议与《反不正当竞争法》的表述保持完全一致,若表述一致则应在参考文献中体现引用。 | 不采纳 | 原文与法律表述一致,且该法律也列入参考文献。 |
8 | 广东省湛江市质量技术监督标准与编码所 | 6.1.2 建议对列举项进行梳理,确保分类的互斥性和逻辑清晰性。例如,可将“6.1.2a)数据信息”修改为:“5)软件与数据信息:源代码、算法、编码、网络协议、应用程序、与产品和技术相关的电子数据、程序等”,将“客户数据”明确归入经营信息类。同时,可考虑在章节开始处增加说明:“以下列举仅为示例,企业应根据自身情况确定商业秘密范围,不同类别的信息可能存在交叉,应以实际内容为准 | 采纳 |
|
9 | 广东省湛江市质量技术监督标准与编码所 | 7.7、8.3 建议在“7.7 涉密电子信息管理”中强化对数据生命周期(创建、存储、传输、销毁)的安全控制要求,并明确可引用或遵循GB/T 22080《网络安全技术信息安全管理体系要求》等相关国家标准的最佳实践。在“8.3涉密区域网络管理”中,则聚焦于网络分区、物理隔离、终端准入等网络边界防护措施。可在两个章节间增加交叉引用提示,形成有机整体。 | 采纳 |
|
10 | 广东省中山市质量技术监督标准与编码所 | 3.1 建议增加术语定义3.1的来源 GB/T 21374《知识产权文献与信息 基本词汇》3.1.22 | 不采纳 | 该定义与《中华人民共和国反不正当竞争法》现行有效版本定义一致。 |
11 | 肇庆市标准化计量协会 | 9.5 建议在员工保密教育中增加对员工心理健康的关注,通过建立良好的企业文化、提供职业发展支持等方式,减少员工因心理问题导致的泄密风险。 | 采纳 |
|
12 | 极海微电子股份有限公司 | 9.1.1 修改表述为:……应提醒涉密人员工作中不能使用原企业的商业秘密信息,企业可根据内部管理要求及员工的岗位性质、工作内容,自主评估是否要求其签署员工入职保密承诺书(见附录A)。 | 采纳 |
|
13 | 极海微电子股份有限公司 | 9.3.2 修改表述为:涉密岗位员工离职前应与其签署员工离职保密协议或保密条款(见附录D)和面谈,形成面谈记录并由双方签字确认,谈话内容包括但不限于…… | 部分采纳 | 修改为“涉密岗位员工离职前应与其签署员工离职保密协议(见附录D)或在离职文件中约定保密条款,并进行离职面谈,形成面谈记录并由双方签字确认。谈话内容包括但不限于:……”。 |
14 | 惠州市标准化协会 | 11.3 维权途径建议按照严重程度或其他逻辑重新排序,例如协调解决、行政途径、劳动仲裁、商事仲裁、民事诉讼、刑事控告 | 采纳 |
|
15 | 广东省汕头市质量技术监督标准与编码所 | 4.3 建议将“应”字提前,语段表述为:“根据本企业对商业秘密的分类,应对知悉相应商业秘密的授权控制在最小范围内。 | 采纳 |
|
16 | 广东省汕头市质量技术监督标准与编码所 | 5.1.6 建议将“负责各自职责范围内”修改为“负责本部门” | 采纳 |
|
17 | 广东省汕头市质量技术监督标准与编码所 | 5.3 h) 建议表述为:“定期对企业商业秘密保护情况进行检查和改进。” | 采纳 |
|
18 | 广东省汕头市质量技术监督标准与编码所 | 6.2 与核心商业秘密表现形式表述一致: b)重要商业秘密包括但不限于表现形式: C)一般商业秘密包括但不限于表现形式: | 采纳 |
|
19 | 广东省汕头市质量技术监督标准与编码所 | 10.1.2 建议修改为:......等因素进行系统地记录,统计,分析 | 采纳 |
|
20 | 深信服科技股份有限公司 | 建议新增条款 增加“涉密电子信息全流程技术防护”相关条文,明确核心商业秘密采用国密算法SM4加密,涉密终端强制安装防泄露(DLP)软件并限制外设传输,电子文档添加含使用者身份信息的水印且操作日志实时上传管理平台。 | 部分采纳 | 结合第9条建议,新增7.7.2 应对涉密电子文档、邮件、数据等信息的存储、传输、访问及销毁等全生命周期环节实施全面的安全管控,以确保电子信息在整个生命周期内的安全性,具体可遵循GB/T 22080确定的相关要求。 |
21 | 深信服科技股份有限公司 | 建议新增条款 增加“涉密区域网络技术防护”相关条文,要求涉密区域部署下一代防火墙(NGFW),远程访问采用双因素认证的零信任架构(密码+动态令牌)并开放最小必要权限,涉密区域部署信号屏蔽设备阻断非授权无线传输。 | 部分采纳 | 8.3.1已提到应用防火墙技术; 8.3.2改为:涉密区域网络禁止使用有线或无线形式接入外网,应与其他内部网络物理隔离,可部署信号屏蔽设备阻断非授权无线传输。 |
2
|
