南京市智能网联新能源汽车产业商业秘密保护工作指南

南京市市场监督管理局制定 一、总则 （一）背景与意义 智能网联新能源汽车产业是南京市重点发展的战略性新兴产业之一，融合了汽车制造、电子信息、人工智能、通信技术、能源材料等多个领域，已形成涵盖整车制造、核心零部件、智能驾驶系统、车联网服务等较为完整的产业链。南京市在智能网联新能源汽车领域拥有众多研发机构、生产企业和公共服务平台，产业规模持续扩大，创新能力不断提升。 智能网联新能源汽车产业具有技术集成度高、研发投入大、创新周期快、跨界融合深等特点，其核心竞争力往往体现在整车架构设计、三电系统技术、智能驾驶算法、车联网通信协议、用户数据运营等商业秘密上。商业秘密一旦泄露，将直接削弱企业乃至整个产业的竞争优势。因此，通过构建标准化、系统化的商业秘密保护体系，降低研发、生产、测试、销售等环节的泄密风险，对于维护企业合法权益、激发创新活力、提升产业整体竞争力具有重要意义。 本指南旨在为南京市智能网联新能源汽车企业提供一套可操作、可落地的商业秘密保护工作框架，帮助企业建立符合自身特点的保护机制，助力南京打造具有全国影响力的智能网联新能源汽车产业高地。 （二）适用范围 本工作指南适用于南京市智能网联新能源汽车产业链上下游企业、科研机构、测试平台及相关公共服务平台。重点覆盖江宁区、溧水区、南京经济技术开发区等产业集聚区，涵盖整车制造、动力电池、电机电控、智能座舱、自动驾驶、车联网通信、充换电设施等细分领域。企业可根据自身规模、业务特点和发展阶段，参照本指南制定适合本单位的商业秘密保护制度。 （三）基本原则 （1）主动保护原则 企业商业秘密保护体系建设应始终坚持主动性原则，即企业作为商业秘密的权利主体和管理主体，切实履行保护自身知识产权的主体责任。企业应具备以下四个方面的主动保护能力： 1）企业应根据自身技术发展和经营需求，对研发过程、生产工艺、整车设计、源代码、算法模型、测试数据、客户资料、营销策略、成本数据等具有商业价值的技术信息和经营信息进行系统梳理和评估，及时将符合商业秘密构成要件的信息明确界定为商业秘密，并形成书面记录或清单，确保权利边界清晰。 2）企业应通过内部制度、文件标注、保密协议、员工培训等方式，明确表达对特定信息采取保密措施的主观意愿。在涉密文件上标注“保密”“内部资料”等标识，在会议、邮件、系统访问等场景中明确提示信息的保密属性，使相关人员知悉该信息属于企业保密范围。 3）企业应根据信息的密级和重要程度，主动实施与其相匹配的、在客观上可被识别的保密措施。包括但不限于：建立分级访问控制系统，实行物理隔离（如限制区域出入）、电子防护（如数据加密、权限管理）、签订保密协议和竞业限制协议，以及对离职员工进行脱密管理等，确保商业秘密不被未经授权的人员获取、使用或泄露。 4）企业应建立健全商业秘密风险防控机制，主动开展风险识别、评估与预警工作。通过定期审计、员工行为监控、供应链管理、离职员工追踪、舆情监测等手段，及时发现潜在泄密风险或侵权行为，并制定应急预案。一旦发生或可能发生商业秘密泄露，应迅速启动调查程序，依法采取停止侵害、证据保全、行政投诉或司法救济等应对措施，最大限度减少损失。 （2）有效保护原则 企业在构建商业秘密保护体系时，应将保护措施的实际有效性作为核心考量。在研究制定保密制度及采取具体保密措施的过程中，需结合多维度因素进行系统性评估。既要充分考量商业秘密本身的技术属性、经营特性及其载体的形态特征， 也要精准评估其商业价值的量级与实现路径。关注保密措施的可识别性，相关人员能否清晰认知措施的保密指向，以及措施与商业秘密的对应适配程度，确保保护手段与秘密信息的敏感级别、传播范围相匹配。使保密制度和措施既能切实抵御潜在风险，又能与企业正常经营管理流程相协调，实现保护效能的最大化。 （3）规范保护原则 企业商业秘密保护不仅关乎商业秘密权利人的核心利益，更是企业维持竞争优势、实现可持续发展的关键所在。企业员工作为企业运营的核心要素，其合法权益同样需要重视。建立健全、完善、系统且具有可操作性的商业秘密保护制度体系，明确商业秘密的范围、密级划分、保密措施、责任追究等关键内容。积极引入先进的技术手段和管理工具，提升商业秘密保护的科学性和有效性。通过实现制度化和规范化管理，为企业创造一个安全、稳定的内部环境，激发员工的创新活力和工作积极性，提升企业的整体竞争力和市场形象，为企业的长远发展奠定坚实的基础。规范化的商业秘密保护方式方法，更好地应对外部的法律挑战和市场风险，维护企业的合法权益和商业声誉。 二、术语与定义 （一）基础术语 商业秘密：不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。 涉密人员：根据工作职责和业务交往能够接触、使用、掌握、管理商业秘密的企业员工或其他人员。 涉密物品：生产经营活动中使用的或产生的含有商业秘密信息的会议记录本、文件、商业策划文案、商业资料、商业文件、图纸、技术手册、工艺指导文件、工艺卡片、生产记录、生产总结/报告、检查记录、检测报告或包含有生产加工参数、产品检测方法/要求等信息的设备、样品、半成品、产成品、原材料、废弃物等。 涉密载体：以文字、数据、符号、图形、图像、视频和音频等方式生成、记载、存储或处理商业秘密信息的各类有形物体。 涉密场所：形成、存放、保管、流转、使用涉密信息或涉密物品、涉密载体的实验室、车间、厂房、办公室、业务活动室、会议室、保密室、档案室、机房等区域。 （二）智能网联新能源汽车产业基础技术术语 整车架构：车辆的整体设计布局，包括车身结构、底盘系统、电子电气架构等。 三电系统：电池、电机、电控系统的总称，是新能源汽车的核心技术。 动力电池：为车辆提供电能的储能装置，包括电芯、模组、电池包、电池管理系统（BMS）等。 驱动电机：将电能转化为机械能的装置，包括电机本体、电机控制器等。 电控系统：整车控制器（VCU）、电机控制器（MCU）、电池管理系统（BMS）等电子控制单元及其控制策略。 智能驾驶：通过传感器、控制器、执行器等实现车辆自主感知、决策、控制的技术，包括感知算法、决策规划算法、控制算法等。 自动驾驶分级：按照SAE标准，从L0到L5的自动化等级划分。 车联网（V2X）：车辆与外界（车、路、人、云）进行信息交互的技术，包括通信协议、数据交互标准等。 高精地图：包含车道级导航信息的高精度电子地图，用于自动驾驶定位和路径规划。 OTA（空中下载技术）：通过无线网络对车辆软件进行远程升级的技术。 智能座舱：集成信息娱乐、仪表显示、人机交互等功能的座舱系统。 测试数据：包括道路测试、仿真测试、台架测试等产生的海量数据，用于算法训练和验证。 （三）产业链环节术语 研发环节：包括整车设计、三电系统开发、智能驾驶算法研发、车联网系统开发、仿真测试等。 生产环节：包括零部件制造、整车装配、质量检测、工艺调试等。 测试环节：包括实验室测试、道路测试、场地测试、软件测试等。 销售与服务环节：包括市场推广、客户运营、售后服务、数据运营等。 （四）产业指标与政策术语 续航里程：车辆满电状态下可行驶的最大里程。 能量密度：电池单位质量或体积所储存的能量。 百公里电耗：车辆行驶100公里所消耗的电量。 智能网联汽车示范区：国家或地方设立的智能网联汽车测试与示范区域。 道路测试牌照：允许自动驾驶车辆在开放道路测试的许可。 三、商业秘密识别与分类分级 （一）分类方式 （1）按内容性质分类 技术秘密：整车设计、三电系统技术、智能驾驶技术、车联网技术、智能座舱技术、测试数据、工艺参数。 经营秘密：供应链信息、客户信息、营销策略、招投标信息、财务信息、人力资源信息、战略规划、数据运营信息。 （2）按敏感程度分级 核心级：禁止对外披露，仅限内部研发团队访问。 重要级：限制访问范围，需审批后使用。 一般级：允许有限共享。 （二）识别与保护措施 技术信息识别：企业应定期开展商业秘密识别工作，可采用《商业秘密风险评估表》对各类信息进行量化评估，从信息的秘密性、价值性、保密措施的合理性等维度进行打分，确定是否纳入商业秘密保护范围。对于新产生的研发成果、工艺改进、算法更新、客户数据等，应及时进行评估和定密。 （三）保护措施示例 （1）分级保护措施示例 1.核心级商业秘密保护措施 访问控制：仅限于极少数必需的核心研发人员、高管人员访问，实行“最小权限原则”。访问需经过企业最高管理者或商业秘密管理负责人审批，并记录访问日志。 物理隔离：核心涉密场所（如核心算法实验室、电池配方研发室）实行独立门禁，采用生物识别技术（指纹、虹膜等），禁止未经授权人员进入。核心涉密物品、载体存放在专用保险柜或保密柜中。 数据加密：核心数据采用高强度加密算法（国密SM4）加密存储，密钥由专人管理，定期更换。核心文件在内部网络传输时启用加密通道。源代码、算法模型等应进行代码混淆或加密。 使用管控：核心算法、配方可采用模块化分割管理，分人掌握不同模块，避免一人掌握全部信息。核心实验记录、工艺文件严禁带出涉密场所，严禁复制、拍照、上传云端。开发环境与生产环境隔离。 人员管理：与接触核心商业秘密的人员签订专项保密协议和竞业限制协议，明确保密期限、违约责任、权利归属。离职时进行脱密处理，并加强后续追踪。 审计与监控：对核心信息的访问、操作进行实时监控和审计，发现异常行为立即预警并处置。 2.重要级商业秘密保护措施 访问控制：限于与工作直接相关的部门或人员访问，需经部门负责人或商业秘密管理负责人审批，留存审批记录。 物理隔离：重要涉密场所设置门禁，限制无关人员进入。重要涉密载体存放在可锁的文件柜或专用存储设备中。 数据加密：重要数据采用常规加密方式存储，关键文件可设置密码保护。内部传输建议加密，外部传输需审批并采用安全方式（如加密邮件、企业网盘加密分享）。 使用管控：重要文件可设置打印、复制权限，禁止通过私人邮箱、即时通讯工具发送。如需对外提供，需进行脱敏处理（如隐去关键参数）。 人员管理：与接触重要商业秘密的人员签订保密协议，明确保密义务和违约责任。定期开展保密培训。 审计与监控：定期检查重要信息的访问记录和操作日志，发现问题及时处理。 3.一般级商业秘密保护措施 访问控制：向相关岗位员工开放，无需特别审批，但应纳入员工保密培训范 围。 物理隔离：涉密场所可设置普通门禁，一般载体分类存放。 数据加密：可存储在普通文件服务器，设置访问权限即可。 使用管控：员工应遵守公司保密制度，不得随意对外泄露。 人员管理：通过入职培训、签署保密承诺书等方式明确保密义务。 审计与监控：纳入常规信息安全检查范围。 （2）分环节保护措施示例 研发环节：研发项目立项前进行保密评估，明确项目涉密等级。研发过程记录（实验记录本、电子实验数据、代码版本）纳入涉密载体管理，记录本统一编号、定期归档，电子数据实时备份并加密。代码仓库设置访问权限，记录提交日志。研发场所（如算法实验室、电池研发实验室）实行门禁管理，外来人员进入需审批并陪同。与研发人员签订保密协议，明确研发成果归属，核心项目可签订专项保密协议。研发数据分级存储，核心算法、关键配方实行模块化分割管理。研发废弃文件、样品、废料等按规定销毁或脱密处理。 生产环节：关键生产工艺参数（如电池装配压力、电机绕线参数、总装扭矩）加密存储，仅授权人员可查看。生产记录（工艺单、操作记录、质检报告）定期归档，严禁私自带出车间。生产车间划分涉密区域，关键工序（如电芯生产、电池包组装）实行物理隔离，配备监控和门禁。供应商信息、零部件采购信息限权限使用，严禁无关人员接触。生产过程中的废料、不合格品按规定处理，防止信息泄露。 检测环节：测试用例、测试场景库、测试数据、标定数据作为技术秘密保护。测试报告、原始数据加密存储，对外提供需审批并脱敏。测试车辆、测试设备、传感器配置等纳入涉密物品管理，禁止私自拍摄、记录。道路测试数据实时加密回传