南京市智能电网产业商业秘密保护工作指南

南京市市场监督管理局制定 一、总则 （一）背景与意义 南京市新型电力（智能电网）产业作为“1026”创新型产业集群重点方向，具有全产业链协同、政策资金驱动、科研资源聚合、区位辐射联动、技术应用引领、国际标准对接等独特资源优势。 通过标准化商业秘密保护体系，降低电力自动化系统设计、新能源接入技术开发、智能运维算法优化等环节的泄密风险，助力南京打造“长三角智能电网产业标杆”。 （二）适用范围 南京市智能电网（新型电力）产业发、输、变、配、用、调度、通信、综合能源服务、电力网络安全的全链条企业、科研机构及行业协会。聚焦江北新区与浦口区等产业集聚区，覆盖电力自动化系统、新能源接入技术、智能运维算法等细分领域，突破风光功率预测模型、AI驱动的智能巡检系统、电力网络安全协议等细分领域。 （三）基本原则 （1）主动保护原则 企业应主动识别、标注、分级管理商业秘密，明确保密范围和责任边界，并根据业务需要及时更新保护清单。 （2）有效保护原则 企业采取的保密措施应与信息的重要程度、接触范围和使用场景相适应，做到具体、可识别、可执行、可追溯。 （3）规范保护原则 企业应建立制度健全、流程清晰、责任明确的商业秘密保护机制，在依法合规保护商业秘密的同时，兼顾正常经营管理和员工合法权益。 二、术语与定义 （一）基础术语 商业秘密：不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。 涉密人员：根据工作职责和业务交往能够接触、使用、掌握、管理商业秘密的企业员工或其他人员。 涉密物品：生产经营活动中使用的或产生的含有商业秘密信息的会议记录本、文件、商业策划文案、商业资料、商业文件、图纸、技术手册、工艺指导文件、工艺卡片、生产记录、生产总结/报告、检查记录、检测报告或包含有生产加工参数、产品检测方法/要求等信息的设备、样品、半成品、产成品、原材料、废弃物等。 涉密载体：以文字、数据、符号、图形、图像、视频和音频等方式生成、记载、存储或处理商业秘密信息的各类有形物体。 涉密场所：形成、存放、保管、流转、使用涉密信息或涉密物品、涉密载体的实验室、车间、厂房、办公室、业务活动室、会议室、保密室、档案室、机房等区域。 （二）智能电网产业基础技术术语 智能电网（SmartGrid）：基于电力、通信、信息技术融合的新型电网，实现电网的可观测、可控、互动和自愈。 分布式电源（DistributedGeneration）：小规模、靠近负荷中心的分布式电源，包括光伏、风电、燃气分布式能源等。 储能系统（EnergyStorageSystem,ESS）：通过电化学、机械、热能等方式储存电能，调节电网运行、平衡供需。 先进计量基础设施（AMI）：由智能电表、通信网络、数据管理系统组成的实时用电采集与互动系统。 配电自动化（DA）：在配电网中通过自动设备实现监测、控制和故障自愈。 （三）产业链环节术语 新能源消纳：电网对新能源电力（风、光等）的接纳与利用能力。 特高压输电（UHV）：1000kV及以上交流或±800kV直流输电，远距离输送大规模清洁能源。 柔性直流配电网：利用电力电子装置实现灵活调节的直流电能分配与管理。需求侧响应（DR）：用户根据电价或激励信号调整负荷，促进电网经济运行。能源互联网：能源与互联网深度融合，实现能源流、信息流和业务流的交互。 （四）产业指标与政策术语 新能源装机占比：新能源发电装机容量占电网总装机容量的比例。电力可靠性指标（SAIDI/SAIFI）：用户平均停电时间与停电频率。电力市场化交易电量：通过市场机制交易的电量规模。 三、商业秘密识别与分类分级 （一）分类方式 智能电网企业主要可以从以下两个方面识别商业秘密：企业内部于技术研发、装备制造、系统调试、电网运行过程中产生的各类技术资料与数据，如控制算法、系统方案、装置参数、试验数据、软件程序、通信协议等。企业内部除技术资产之外所涉及的产出成果，包括但不限于战略规划、项目招投标、供应链管理、客户需求、工程实施、财务管理、市场拓展等生命周期中所产生的各类记录。具体包括： 1.涉密技术信息 系统总体方案、控制策略、算法模型、装置图纸、设备参数、平台架构、通 信协议、接口规范、调试方案、故障分析数据、源网荷储协同策略、电力系统仿真模型、电力电子控制程序、数据采集与处理方案、工程实施方案等信息。 2.涉密经营信息 与经营活动有关的发展规划、项目管理、招投标文件、报价方案、成本数据、供应链信息、运维方案、客户资料，以及对特定客户的项目需求、建设规模、运行习惯、采购计划、技术指标等进行整理、加工后形成的客户信息。 （二）分级标准 核心级：禁止对外披露，仅限内部研发团队访问。 重要级：限制访问范围，需审批后使用。 一般级：允许有限共享。 （三）识别与保护措施 技术信息识别：通过《商业秘密风险评估表》量化评估泄密可能性。 （四）保护措施示例 核心级商业秘密：企业应实施最高等级的安全防护。在物理管理上，设置专属保密区域，实行双人门禁、全程监控与专人值守，严禁无关人员进入；在信息管控上，采用加密存储、离线保管或专用保密服务器存储，禁止私自拷贝、传输和外传，访问权限仅限核心决策及研发人员，并执行全程操作留痕与审计；在人员管理上，相关岗位必须签署专项保密协议与竞业限制协议，开展常态化保密警示教育，明确泄露的法律责任与追责机制，从源头杜绝核心信息外泄。 重要级商业秘密：企业应采取严格的限制性保护措施。实行权限分级审批制度，使用、查阅、复制相关信息需经部门负责人及保密管理部门双重批准；电子信息设置加密访问权限，限定使用终端与操作范围，严禁通过公共网络、私人设备传输；物理资料实行专柜上锁保管，建立领用、归还、销毁全流程登记台账；同时对接触人员开展定期保密培训，明确使用边界与禁止行为，确保信息在可控范围内流转。 一般级商业秘密：企业实施规范化基础保护措施。明确信息内部共享范围，禁止擅自对外提供、披露或用于非工作用途；电子文档统一标注保密标识，纳入企业统一信息管理平台管控；纸质资料规范归档存放，由专人负责管理；通过日常制度宣导强化员工保密意识，要求员工恪守保密义务，不得随意传播、议论相关涉密内容，在保障内部合理使用的同时，守住基本安全底线。 四、组织管理与保障 （一）内部管理机构 企业商业秘密保护工作领导小组：由企业主要负责人担任组长，统筹制定商业秘密保护战略与制度，审批分级保护方案，决策重大涉密事项与泄密应急处置工作。 保密管理专职部门（或专职岗位）：负责商业秘密识别、分类分级、台账建 立、权限管理、保密检查、培训教育及日常监督执行，牵头落实全流程保护措施。 涉密业务责任部门：研发中心、生产技术部、调度运行部、市场部、财务部、供应链管理部等，按照“谁主管、谁负责、谁涉密、谁管控”原则，承担本部门商业秘密日常保护与风险自查责任。 （二）人员管理与职责 核心涉密人员：从事关键技术研发、算法设计、系统架构、电网调度、试验测试等岗位人员，实行保密审查、上岗备案、在岗监督、离岗交接和竞业限制管理。 重要涉密人员：参与项目实施、技术支持、客户服务、供应商对接等接触涉密信息的人员，明确岗位保密职责，签订专项保密与岗位责任书。 一般涉密人员：在内部有限接触非核心涉密信息的人员，开展常态化保密教育，遵守企业保密管理制度。 外部合作涉密人员：外包人员、合作研发人员、检测服务人员、来访技术人员等，实行准入审查、区域限定、信息脱敏、签订保密协议后方可开展相关工作。 （三）制度体系建设 建立覆盖商业秘密识别与定级、涉密人员管理、涉密载体管理、涉密场所管理、信息系统与网络安全、涉密会议管理、对外合作与信息披露、泄密报告与应急处置、考核与责任追究的全链条内部管理制度，形成标准化、可执行、可监督的企业保密运行机制。 （四）运行保障机制 实行统一领导、分工负责、层层落实、定期考核的工作机制，将商业秘密保护纳入部门绩效考核与岗位履职评价。定期开展保密检查、风险排查、制度评审与持续改进，确保保护责任、措施、人员、经费、技术“五到位”。 （五）能力建设 1.技术防护能力建设企业持续完善商业秘密技术防护体系，根据自身研发、设计、制造、封测业务场景，部署AI辅助风险诊断系统、区块链存证、数据防泄漏（DLP）、电子水印、权限审计等工具，尤其向中小型新型电力企业倾斜，不断提升技术防护覆盖率与有效性。 2.保密人才与意识培养企业建立常态化商业秘密人才培养体系，面向电力规 划、建设实施、运行调度、市场服务等不同环节的岗位开展分层分类培训。将商业秘密保护纳入新员工入职、在岗提升、离职提醒全流程，重点强化《反不正当竞争法》《江苏省知识产权促进和保护条例》等相关条款学习，结合智能电网典型泄密案例开展场景化警示教育。鼓励核心人员参加知识产权、网络安全、合规管理专项培训，打造懂电力技术、懂保密管理、懂法律合规的复合型内部人才队伍。 3.前沿保密技术应用企业结合智能电网业务特点，积极应用先进技术提升保密水平：对高价值设计文件、PDK编译规则、核心工艺配方等采用高强度加密技术保障传输与存储安全；在供应链协同、联合研发、外部合作中，探索应用数据脱敏、隐私计算、联邦学习等技术，实现“数据可用不可见”，降低代工、测试、设备调试、IP合作等环节的泄露风险；持续优化涉密信息系统，提升对异常访问、越权操作、外部攻击的识别和抵御能力。 （六）监督与改进 1.强化动态监测能力：企业运用大数据、异常行为分析等手段，对研发数据、控制算法、工程方案、客户信息等全生命周期进行实时风险扫描，及时发现越权访问、异常拷贝、外发传输等风险行为。 2.完善投诉与响应机制：企业内部建立商业秘密侵权线索上报与快速处置通道，明确内部受理流程与责任部门，一旦发现泄密、侵权等线索，由专项小组在规定时限内完成核查、取证与初步处置。 3.推动标准与评估迭代：企业参照省、市知识产权与商业秘密保护相关规范，建立内部商业秘密保护能力自评机制，从技术防护、制度流程、人员管理、应急处置等维度开展自查自纠，持续优化提升。 4.加强国际对标：企业在参与跨境能源合作、涉外技术交流时，主动对标国际电工委员会（IEC）相关标准及境外数据保护规则，完善跨境项目保密条款，实现内外保密要求有效衔接，降低跨境合作泄密风险。 五、保密管理 （一）人员管理 （1）招聘与入职审查 通过公安机关或第三方机构对核心技术、核心经营、数据管理等涉密岗位开展背景调查，重点核查竞业限制履约情况、劳动纠纷记录、历史泄密风险等内容。新员工入职时必须统一签署《商业秘密保护承诺书》，明确承诺在职及离职后均不得泄露企业技术秘密、经营秘密等核心信息。 （2）保密协议签订与核心内容约定 企业应与所有接触、掌握商业秘密的员工签订专项《商业秘密保密协议》，清晰界定保密范围、权利归属、保密义务及违约责任，具体包括： 明确定密范围：列明技术秘密（智能调度算法、储能控制策略、微电网优化方案、电力通信协议、硬件控制逻辑、系统集成方案等）和经营秘密（企业管理模式、客户名单、供应商信息、市场拓展策略、设备采购价格体系、项目招标方案等）； 明确保密义务：员工不得擅自复制、传播、披露、使用、允许他人使用企业商业秘密； 明确职务成果归属：员工在职期间因工作产生的技术成果、设计数据、工艺改进、测试程序等知识产权及商业秘密，全部归企业所有； 明确使用限制：商业秘密仅限员工履行本职工作使用，不得用于个人用途或提供给第三方； 明确保密期限：在职期间及离职后持续承担保密义务，直至相关信息公开或不再具有秘密性。 （3）竞业限制协议与离职后约束 对核心技术人员、高级管理人员、核心经营人员等关键涉密岗位，依法签订《竞业限制协议》，明确约定： 离职后2年内不得入职与本企业存在竞争关系的同类企业，不得自行开展竞 争性业务； 企业按法律规定支付竞业限制经济补偿； 员工违反竞业限制义务应承担违约金、赔偿损失等法律责