為進一步引導北京市互聯(lián)網企業(yè)結合自身發(fā)展方向，構建完善商業(yè)秘密管理體系，預防商業(yè)秘密侵權風險，營造互聯(lián)網行業(yè)重視商業(yè)秘密利用與保護的良好氛圍，促進互聯(lián)網企業(yè)有序發(fā)展，依據《中華人民共和國反不正當競爭法》《關于禁止侵犯商業(yè)秘密行為的若干規(guī)定》《最高人民法院關于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》等規(guī)定，結合北京市實際情況，制定本行業(yè)指引，為企業(yè)高質量開展商業(yè)秘密保護工作提供方向和建議，并隨著法律法規(guī)和實踐變化，進行動態(tài)調整。

　　一、構建商業(yè)秘密管理體系，制定商業(yè)秘密保護戰(zhàn)略。

　　商業(yè)秘密保護是企業(yè)知識產權戰(zhàn)略重要組成部分。企業(yè)管理層應提升商業(yè)秘密保護意識，結合企業(yè)特點和管理流程設計商業(yè)秘密保護方案，重點保護算法、數據、源代碼等涉及企業(yè)核心競爭力的商業(yè)信息。策略上，互聯(lián)網企業(yè)的商業(yè)秘密保護以預防為主，采取技術手段與管理手段相結合的方式。鼓勵企業(yè)在內部設置商業(yè)秘密管理職責部門，搭建商業(yè)秘密保護組織機構，也可根據需求聘請專業(yè)的第三方服務機構協(xié)助搭建商業(yè)秘密管理體系。

　　二、制定商業(yè)秘密保護制度，加強商業(yè)秘密全流程管理。

　　互聯(lián)網企業(yè)應根據自身發(fā)展情況和戰(zhàn)略方向，制定適用于整個企業(yè)的商業(yè)秘密管理制度或將商業(yè)秘密管理嵌入現(xiàn)有制度體系，提升商業(yè)秘密管理工作的規(guī)范性。具體可包含商業(yè)秘密的確定與分類分級，涉密人員、涉密物品、涉密區(qū)域、涉密文件的管理機制，泄密預警和應急處置機制等內容，并根據企業(yè)發(fā)展情況及時進行修訂。

　　三、劃定商業(yè)秘密類別與級別，規(guī)范企業(yè)文件保存和傳輸流程。

　　根據商業(yè)秘密的內容、涉及領域、商業(yè)價值、企業(yè)研發(fā)投入成本、泄露后的損害程度等因素，科學劃定商業(yè)秘密的類別與級別，并采取與類別、級別相適配的保存和傳輸方式?？梢员镜鼗鎯ο到y(tǒng)、云端存儲空間、硬件存儲設備、紙質資料等方式進行存儲，使用集成式網絡辦公系統(tǒng)、企業(yè)郵箱以及企業(yè)網盤等加密辦公工具進行加密傳輸服務。

　　四、采取合理有效的技術措施，加強網絡安全與信息安全建設。

　　采取互聯(lián)網技術防護路線，定期排查，及時發(fā)現(xiàn)商業(yè)秘密泄露風險。加強對計算機程序、算法、模型、數據、商業(yè)計劃等的保密工作，在辦公軟件、存儲介質、涉密設備、文件檔案、局域網與互聯(lián)網等方面進行安全管理。根據商業(yè)秘密可能帶來的商業(yè)價值、泄露后對企業(yè)造成的危害程度、企業(yè)獲取商業(yè)秘密所投入的成本等因素，對商業(yè)秘密及其載體采取合理的保密措施。提倡采取搭建防火墻、數據泄露防護系統(tǒng)、流量監(jiān)測工具等技術措施對商業(yè)秘密進行保護。

　　五、加強培訓和考核力度，增強員工商業(yè)秘密保護意識。

　　互聯(lián)網企業(yè)人員流動頻繁，企業(yè)應定期面向員工進行保密教育培訓和信息安全考核，開展商業(yè)秘密保護宣傳工作，提醒員工商業(yè)秘密的覆蓋范圍，告知員工商業(yè)秘密泄密行為涉及的民事責任與刑事責任風險，通過信息安全紅線警示教育，提高員工保守秘密的意識。

　　六、加強企業(yè)人員管理，明確員工保密任務與泄密責任。

　　互聯(lián)網企業(yè)應根據自身特點，加強人員管理，制定相應的員工保密規(guī)定與獎懲制度?？梢栽谄髽I(yè)各部門配備商業(yè)秘密管理人員，總體負責企業(yè)商業(yè)秘密管理各項工作;任命商業(yè)秘密安全責任人員，跟蹤排查企業(yè)涉密清單;安排商業(yè)秘密管理任務，各部門負責人及時進行商業(yè)秘密內容上報與權限變更;劃分各層級員工商業(yè)秘密涉密權限，在新員工入職以及現(xiàn)員工轉崗離職時，與員工簽署保密協(xié)議，對于保密義務進行充分釋明。

　　七、搭建泄密預警機制，排除商業(yè)秘密泄密風險。

　　互聯(lián)網企業(yè)商業(yè)秘密載體形式多樣，信息傳遞頻繁，泄密風險較大，可以在企業(yè)內部搭建泄密預警機制，預防泄密情形發(fā)生。通過創(chuàng)辦泄密預警部門、設置泄密預警負責人、制定泄密預警專門規(guī)定、使用泄密預警技術手段等，在泄密風險出現(xiàn)時，及時排除泄密風險、核查泄密渠道、懲辦泄密責任人員，從源頭上防止商業(yè)秘密泄密情況出現(xiàn)。

　　八、制定應急管理預案，應對商業(yè)秘密泄密情形。

　　互聯(lián)網企業(yè)可以針對可能的商業(yè)秘密泄密情形，在企業(yè)內部搭建專門的應急管理部門，制定應急管理預案。在商業(yè)秘密泄密情形出現(xiàn)時，依照應急預案的要求，由應急管理部門配合泄密部門及時進行泄密行為溯源，防止泄密內容擴散。

　　九、收集侵權行為證據，確定商業(yè)秘密侵權損失。

　　企業(yè)在商業(yè)秘密侵權行為發(fā)生后及時收集相應證據，以便在后續(xù)的維權措施中用以佐證商業(yè)秘密侵權行為的存在以及自身遭受的實際經濟損失。對企業(yè)內部的涉密存儲設備、程序服務的運行維護日志、后臺運行的流量監(jiān)測記錄等保密措施出現(xiàn)的異常情況，進行收集與記錄，判斷是否存在商業(yè)秘密侵權行為。在發(fā)現(xiàn)侵犯商業(yè)秘密行為時，及時審計核算研究、開發(fā)、生產和采取保密措施所投入的費用;收集企業(yè)與他人曾就商業(yè)秘密進行有償許可使用的相關許可使用協(xié)議、費用支付憑證等證據。

　　十、通過司法行政等途徑，積極解決相關爭議

　　通過協(xié)商和解、人民調解、申請仲裁、投訴舉報、提起訴訟等多方渠道反映自身利益訴求，通過司法途徑和行政途徑進行處理。同時，發(fā)揮企業(yè)工會、互聯(lián)網行業(yè)組織在爭議解決方面的作用。