标准摘要
【适用范围】 本文件确立了企业商业秘密保护评估的基本原则、管理要求、评估指标、评估方法与程序等。 本文件适用于各类企业开展商业秘密保护评估,其他非企业主体可参考执行。 【主要技术内容】 《企业商业秘密保护评估指南》为团体标准,标准结构包括7个章节。 (一)第一章:范围 本文件确立了企业商业秘密保护评估的基本原则、管理要求、评估指标、评估方法与程序等。 本文件适用于各类企业开展商业秘密保护评估,其他非企业主体可参考执行。 (二)第二章:规范性引用文件 本文件没有规范性引用文件。 (三)第三章:术语和定义 本章节给出了标准编制过程中涉及的术语和定义,主要给出了商业秘密、涉密区域、涉密载体、涉密人员的术语和定义。 (四)第四章:基本原则 结合开展企业商业秘密保护评估的需要,本标准提出了科学性、可操作性、适用性三个基本原则。 (五)第五章:企业商业秘密保护管理要求 本章节介绍了企业商业秘密保护要求的6个方向,包括商业秘密基础管理、人员保密管理、涉密场所及物品管理、信息系统管理、对外交流与合作管理、应急管理等。 (六)第六章:评估指标 本章节明确了企业商业秘密保护评估指标,包含商业秘密基础管理、人员保密管理、涉密场所及物品管理、信息系统管理、对外交流与合作管理、应急管理6个方面,又可细分为组织架构、规章制度、商业秘密识别等18项内容,共60项指标。 (七)第七章:评估方法与程序 本章节阐述了评估方法与程序,评估方法包括文件审查、现场核查、人员访谈,评估程序包括评估准备、评估开展、得分计算、出具报告。 (八)附录 本标准共有三份附录,(资料性)企业商业秘密信息参考清单、(资料性)企业商业秘密密级划分明细表、(资料性)员工保密协议(参考模板)。
英文名称Guidelines for enterprise trade secret protection status assessment