南京市集成电路产业商业秘密保护工作指南

南京市市场监督管理局制定 一、总则 （一）背景与意义 南京市集成电路产业作为10个重点产业集群，具有全产业链布局、政策资金支持、科教人才优势、区位协同开放、技术创新引领、国际合作平台等独特资源优势。 通过标准化商业秘密保护体系，降低芯片设计、制造、封测等环节的泄密风险，助力南京打造“长三角集成电路产业高地”。 （二）适用范围 本工作指南适用于南京市集成电路产业链上下游企业、科研机构、行业协会、公共服务平台及中试基地等主体，覆盖芯片设计、制造、封测，以及集成电路中试验证、芯片应用轻制造、PCBA柔性制造、电子元器件公共供应链、可靠性试验等产业配套服务环节。 （三）基本原则 （1）主动保护原则 企业应主动识别并梳理研发、生产、经营活动中的商业秘密，明确保密范围，采取与信息价值和密级相适应的管理、技术和人员保护措施，并建立风险防控和应急处置机制。 （2）有效保护原则 企业采取的保密制度和措施应与商业秘密的类型、载体形态、商业价值和传播范围相适应，做到可识别、可执行、有效防范泄密风险。 （3）规范保护原则 企业应建立系统、明确、可操作的商业秘密保护制度，在保护权利人合法权 益的同时兼顾员工合法权益，实现商业秘密保护工作的制度化、规范化运行。 二、术语与定义 （一）基础术语 商业秘密：不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。 涉密人员：根据工作职责和业务交往能够接触、使用、掌握、管理商业秘密的企业员工或其他人员。 涉密物品：生产经营活动中使用的或产生的含有商业秘密信息的会议记录本、文件、商业策划文案、商业资料、商业文件、图纸、技术手册、工艺指导文件、工艺卡片、生产记录、生产总结/报告、检查记录、检测报告或包含有生产加工参数、产品检测方法/要求等信息的设备、样品、半成品、产成品、原材料、废弃物等。 涉密载体：以文字、数据、符号、图形、图像、视频和音频等方式生成、记载、存储或处理商业秘密信息的各类有形物体。 涉密场所：形成、存放、保管、流转、使用涉密信息或涉密物品、涉密载体的实验室、车间、厂房、办公室、业务活动室、会议室、保密室、档案室、机房等区域。 （二）集成电路产业基础技术术语 集成电路（IC）：将晶体管、电阻、电容等电子元件通过微细工艺集成到半导体衬底上的电路单元。 晶圆（Wafer）：用于芯片制造的半导体衬底，多为硅片，主流直径为300mm。 光刻（Lithography）：利用光学方法将电路图案转移到晶圆上的工艺。 制程（Node）：芯片制造工艺水平的特征尺寸，以nm为单位。 良率（Yield）：单位晶圆中能正常工作的芯片比例。 SoC（System on Chip）：将处理器、存储器、接口等集成在单一芯片上。 先进封装：通过2.5D/3D封装方式提升芯片性能与互连效率。 芯片布图设计：集成电路中元件和线路的空间布局，受《集成电路布图设计保护条例》保护。 GDS文件：用于芯片制造的几何数据系统文件，包含芯片设计的核心工艺信息。 （三）产业链环节术语 晶圆制造：涉及光刻、刻蚀等关键工艺参数。 芯片设计（IC Design）：根据需求进行电路架构设计和逻辑开发。 EDA（Electronic Design Automation）：电子设计自动化软件。 晶圆代工（Foundry）：为设计企业代工生产芯片的模式。 封装测试：对制造完成的晶圆进行切割、封装和性能测试。 中试工艺参数：在中试验证、试产导入过程中形成的工艺条件、流程设定、设备参数及相关技术调整信息。 PCBA制造数据：芯片应用轻制造、PCBA柔性制造过程中形成的程序文件、工艺参数、测试数据、物料配比及生产记录等信息。 公共供应链涉密信息：电子元器件公共供应链服务过程中形成的采购计划、集采价格、供应商资源、替代方案、交付安排等未公开信息。 可靠性试验数据：产品在环境、寿命、失效分析等可靠性试验过程中形成的测试方法、测试条件、试验结果及分析结论等信息。 芯片应用轻制造流程：围绕芯片应用验证和小批量导入形成的组装、调试、程序烧录、联调测试等制造流程信息。 三、商业秘密识别与分类分级 （一）分类方式 集成电路企业主要可以从以下两个方面识别商业秘密：企业内部于产品制造 过程或特定技术研发生命周期内所产生各种记录，如设计信息、采购技术信息、生产信息、设备设施信息、软件程序等。 企业内部除技术资产之外所涉及的产出成果，包括但不限于战略规划、组织发展、财务管理、产品营销、供应链管理、客户关系管理等生命周期中所产生的各种记录。具体包括： 涉密技术信息 技术方案、工艺流程、设备图纸、设备参数、项目测试报告、项目规格、项目优化方案、项目实施方案、各模块功能算法、数据接收与反馈方案、接口设计、参数反应模块、平台架构设计、关键技术解决方案、关键设备设计、软硬件整合模块等信息。 涉密经营信息 与经营活动有关的创意、管理、营销、财务、计划、样本、招投标材料、数据、客户信息等，以及对特定客户的名称、地址、联系方式、交易习惯、交易内容、特定需求等信息进行整理、加工后形成的客户信息。 中试试产数据、PCBA制造数据、芯片应用轻制造流程文件、可靠性试验方案与结果、失效分析记录、工装夹具参数等属于配套环节中的重点涉密技术信息。 元器件集采信息、供应商名录与替代方案、委托中试与制造方案、合作报价、交付安排等属于配套环节中的重点涉密经营信息。 （二）分级标准 核心级：禁止对外披露，仅限内部研发团队访问。 重要级：限制访问范围，需审批后使用。 一般级：允许有限共享。 中试工艺配方、关键试产参数、核心可靠性试验方法等信息原则上纳入核心级管理；PCBA制造程序、失效分析数据、委托加工关键文件等可纳入重要级管理；一般性流程记录和经脱敏处理的协作资料可按一般级管理。 （三）识别与保护措施 技术信息识别：通过《商业秘密风险评估表》量化评估泄密可能性，并结合中试、公共供应链、可靠性试验等场景，对涉密信息进行识别、分类和分级。 （四）保护措施示例 核心级商业秘密：企业应实施最高等级的安全防护。在物理管理上，设置专属保密区域，实行双人门禁、全程监控与专人值守，严禁无关人员进入；在信息管控上，采用加密存储、离线保管或专用保密服务器存储，禁止私自拷贝、传输和外传，访问权限仅限核心决策及研发人员，并执行全程操作留痕与审计；在人员管理上，相关岗位必须签署专项保密协议与竞业限制协议，开展常态化保密警示教育，明确泄露的法律责任与追责机制，从源头杜绝核心信息外泄。 重要级商业秘密：企业应采取严格的限制性保护措施。实行权限分级审批制度，使用、查阅、复制相关信息需经部门负责人及保密管理部门双重批准；电子信息设置加密访问权限，限定使用终端与操作范围，严禁通过公共网络、私人设备传输；物理资料实行专柜上锁保管，建立领用、归还、销毁全流程登记台账；同时对接触人员开展定期保密培训，明确使用边界与禁止行为，确保信息在可控范围内流转。 一般级商业秘密：企业实施规范化基础保护措施。明确信息内部共享范围，禁止擅自对外提供、披露或用于非工作用途；电子文档统一标注保密标识，纳入企业统一信息管理平台管控；纸质资料规范归档存放，由专人负责管理；通过日常制度宣导强化员工保密意识，要求员工恪守保密义务，不得随意传播、议论相关涉密内容，在保障内部合理使用的同时，守住基本安全底线。 四、组织管理与保障 （一）内部管理机构 企业商业秘密保护工作领导小组：由企业主要负责人担任组长，统筹制定商业秘密保护战略与分级保护制度，审批重大涉密事项、泄密事件处置方案，协调跨部门保密资源与工作推进。 保密管理专职部门（或专职岗位）：负责商业秘密全流程管理，包括识别、分类分级、台账建立、权限分配、涉密载体管控、保密检查、培训教育及日常监督执行，牵头落实技术防护、人员管理等核心措施。 涉密业务责任部门：芯片设计部、晶圆制造部、封测技术部、研发中心、技术支持部、供应链管理部、市场部等，按照“谁主管、谁负责、谁涉密、谁管控”原则，承担本部门商业秘密日常保护、风险自查与信息安全管理责任。 （二）人员职责 核心涉密人员：从事先进制程研发、核心算法设计、芯片架构开发、光刻/刻蚀等关键工艺操作、EDA工具核心权限管理等岗位人员，实行保密审查上岗、在岗全程监督、离岗严格交接与竞业限制管理，确保核心技术信息绝对可控。 重要涉密人员：参与芯片试产、技术测试、客户对接、供应商合作、项目实施等接触涉密信息的人员，明确岗位保密职责，签订专项保密协议与岗位责任书，规范信息使用与流转边界。 一般涉密人员：在内部有限接触非核心涉密信息（如公开技术文档、基础生产数据）的人员，开展常态化保密教育，严格遵守企业保密管理制度，杜绝违规传播、泄露信息。 外部合作涉密人员：外包研发人员、代工合作方对接人员、第三方检测机构人员、来访技术交流人员等，实行准入资质审查、涉密区域限定、信息脱敏处理，签订保密协议后方可开展相关工作，严格限制信息接触范围。 （三）制度体系建设 建立覆盖商业秘密识别与定级管理、涉密人员全周期管理、涉密载体（图纸/代码/文档）管理、涉密场所（研发室/机房/实验室）管理、信息系统与网络安全（EDA工具/服务器/数据库）管理、涉密会议管理、对外合作与信息披露管理、泄密事件报告与应急处置、考核评价与责任追究的全链条内部管理制度，形成标准化、可执行、可追溯、可监督的企业保密运行闭环。 （四）运行保障机制 实行“统一领导、分级负责、层层落实、定期考核”的工作机制，将商业秘密保护成效纳入部门绩效考核、员工岗位履职评价及年度工作重点。定期开展保密专项检查、风险排查、制度评审与优化迭代，确保保护责任、措施、人员、经费、技术“五到位”，持续提升企业商业秘密保护能力。 （五）能力建设 1.技术防护能力建设企业持续完善商业秘密技术防护体系，根据自身研发、 设计、制造、封测业务场景，部署AI辅助风险诊断系统、区块链存证、数据防泄漏（DLP）、电子水印、权限审计等工具，对芯片设计代码、工艺参数、测试程序、客户数据等高价值信息进行全流程加密、监控与溯源。优先保障核心业务系统、涉密服务器、设计终端的安全能力升级，不断提升技术防护覆盖率与有效性。 2.保密人才与意识培养企业建立常态化商业秘密人才培养体系，面向研发、工艺、测试、市场、管理等不同岗位开展分层分类培训。将商业秘密保护纳入新员工入职、在岗提升、离职提醒全流程，重点强化《反不正当竞争法》《江苏省知识产权促进和保护条例》等相关条款学习，结合集成电路典型泄密案例开展场景化警示教育。鼓励核心人员参加知识产权、网络安全、合规管理专项培训，打造懂芯片技术、懂保密管理、懂法律合规的复合型内部人才队伍。 3.前沿保密技术应用企业结合集成电路业务特点，积极应用先进技术提升保密水平：对高价值设计文件、PDK编译规则、核心工艺配方等采用高强度加密技术保障传输与存储安全；在供应链协同、联合研发、外部合作中，探索应用数据脱敏、隐私计算、联邦学习等技术，实现“数据可用不可见”，降低代工、测试、设备调试、IP合作等环节的泄露风险；持续优化涉密信息系统，提升对异常访问、越权操作、外部攻击的识别和抵御能力。 （六）监督与改进 1.内部动态监测与审计企业建立商业秘密全流程动态监测机制，运用大数据、行为分析等技术，对研发设计、生产制造、外协合作、数据流转、人员操作等环节进行常态化风险扫描。定期开展权限审计、日志审计、涉密载体审计、外协数据审计，及时发现并处置弱口令、越权访问、违规拷贝、异常外发、终端不合规等风险隐患，实现保密管理可视、可管、可追溯。 2.内部投诉与快速响应机制企业建立内部商业秘密投诉举报与问题反馈机制，明确受理渠道、责任部门与处置流程，对泄密隐患、违规行为、侵权线索实行及时受理、快速核查、闭环处理。设立内部快速响应小组，对发现的风险线索第一时间开展核查、取证、阻断与整改，确保在最短时间内控制风险、