南京市智能制造装备产业商业秘密保护工作指南

南京市市场监督管理局制定 一、总则 （一）背景与意义 南京智能制造装备产业是“1026”产业体系中承接新型工业化与先进制造业升级的重要支撑方向，覆盖工业母机、数控系统、工业机器人、智能检测装备、智能物流与仓储装备、系统集成与工业软件等关键环节。该产业链协作主体多、项目交付周期长、数字化工具使用频繁，商业秘密形态呈现“工程文件多、参数算法多、接口配置多、协作流转多”的特征，泄密一旦发生易造成技术被仿制、方案被复用、客户被转单与市场快速失守。为提升产业链安全治理能力与企业合规治理水平，本指南以“可识别、可分级、可控制、可追溯、可维权”为目标，提出适配智能制造装备行业的工作标准与操作路径，为园区组织、链主企业及上下游企业协同推进商业秘密保护提供依据。 通过制度建设、技术支撑、风险管控和联动治理，形成统一标准与操作路径，解决保密制度滞后、员工流动高频、外协管理失控、取证维权困难等问题，赋能南京市智能制造装备产业发展。 （二）适用范围 本工作指南适用于南京市行政区域内从事智能制造装备相关业务的企事业单位、科研机构、行业协会与园区平台。聚焦江宁开发区、江北新区、浦口高新区等园区组织及管理部门。覆盖企业从技术研发、产品设计、制造装配、软件部署、售后调试到远程运维等全过程。 （三）基本原则 分类设防原则：根据信息的敏感程度、应用范围与泄露影响划分为核心级、重要级与一般级，实行差异化保护策略。 制度先行原则：企业应优先建立完备的保密管理制度，覆盖信息识别、授权控制、外发审批、员工承诺、合作协议等方面。 技术融合原则：鼓励企业在制度基础上采用加密存储、数字水印、访问日志、终端控制等信息技术手段构建安全闭环。 重点环节控制原则；聚焦图纸、程序、调试、投标、接口五大高风险环节，制定操作规范与防泄预案，构建闭环审计链路。 协同保护原则：发挥政府引导作用、园区平台组织作用、链主企业带动作用和行业协会协调作用，推动形成全域联动的保护生态。 事前防范与事后追溯并重原则；不仅强调防控措施的前置部署，也强化日志存证、行为审计、涉密留痕，为后续调查取证和司法维权提供依据。 二、术语与定义 （一）基础术语 商业秘密：不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。 涉密人员：根据工作职责和业务交往能够接触、使用、掌握、管理商业秘密的企业员工或其他人员。 涉密物品：生产经营活动中使用的或产生的含有商业秘密信息的会议记录本、文件、商业策划文案、商业资料、商业文件、图纸、技术手册、工艺指导文件、工艺卡片、生产记录、生产总结/报告、检查记录、检测报告或包含有生产加工参数、产品检测方法/要求等信息的设备、样品、半成品、产成品、原材料、废弃物等。 涉密载体：以文字、数据、符号、图形、图像、视频和音频等方式生成、记载、存储或处理商业秘密信息的各类有形物体。 涉密场所：形成、存放、保管、流转、使用涉密信息或涉密物品、涉密载体的实验室、车间、厂房、办公室、业务活动室、会议室、保密室、档案室、机房等区域。 （二）基础技术术语 数控系统（CNC）：指通过程序指令控制机床自动运行的计算控制系统，是工业母机等设备的核心控制模块。 控制算法：设备内部运行逻辑程序，用于指导执行器完成精密运动控制、路径规划和异常响应，通常封装于软件或嵌入式硬件中。 工艺参数表：包含设备运行过程中的速度、加速度、压力、位移、温度、响应时间等关键参数配置，决定设备性能与稳定性。 程序源代码：开发语言（如C、C++、LAD、STL等）编写的核心控制程序，是产品差异化的集中体现。 调试日志文件：记录设备调试过程中的输入、输出、警报响应、修改指令、最终参数设置等内容，常用于复制方案或技术还原。 装配图纸与系统拓扑图：描述产品物理结构、模块分布、电路连接方式及通信路径的图形资料，通常以CAD、EPLAN等格式保存。 （三）产业链环节术语 整机制造环节：指将结构部件、控制模块、驱动单元、电气元件进行装配集成的环节，重点风险为图纸与物料清单泄露。 软件开发环节：包括设备控制程序、调度软件、工业信息平台、人机界面等开发工作，是程序源代码泄密的高发区。 系统集成环节：指多模块协同部署及通信协议适配的过程，接口文档与协议规则构成重要商业秘密内容。 测试与调试环节：对整机运行效果进行参数优化、功能验证与响应测试的阶段，调试日志、参数设置方案泄密风险高。 售后与运维环节：包括远程诊断、版本更新、故障排查等活动，风险主要集中在远程文件传输、数据库访问与客户信息安全。 （四）产业指标与政策术语 装备完整率：指某区域内装备企业从核心零部件、整机制造到系统集成环节的产业配套覆盖程度，是衡量产业链健全性的重要指标。 工业母机：即高端数控机床，被视为“制造业的母机”，在装备制造体系中处于底层支撑地位，其国产化率、控制精度、五轴联动能力等指标是评估产业竞争力的核心参数。 数控系统自主率：衡量企业或区域所使用的数控系统中自主可控系统的占比，直接影响核心控制算法、伺服接口等环节的知识产权归属与安全风险等级。 机器人密度：每万名制造业员工拥有的工业机器人数量，是智能化水平的重要衡量标准。根据江苏省经信委统计，截至2023年末南京市该项指标已突破250台/万人，位居全省前列。 工业软件嵌入率：指装备系统中工业操作系统、控制平台、建模仿真、上位机界面等软件自研或定制化的程度。此类软件通常嵌入设备交付流程，涉及商业秘密风险集中环节。 装备交付周期：从订单签署至设备调试完成的平均时间周期，智能制造装备通常周期较长（6-18个月），交付全过程中存在大量客户参数、接口协议等敏感信息交换，需重点设防。 项目制交付模式：多数装备项目采用定制化工程交付，客户需求、功能指标、软硬件配置均不固定，导致技术方案高度专属性与不可复用性，增强了其作为商业秘密的信息敏感性。 商业秘密：根据《中华人民共和国反不正当竞争法》第二章规定，指不为公众所知悉、具有商业价值、经权利人采取保密措施的信息，主要分为技术信息与经营信息。 设密等级：将商业秘密依据其敏感程度与使用频率划分为三类：核心级、重要级、一般级，分别配套不同访问权限与保密手段。 泄密风险场景：指员工跳槽、外协合作、项目交付、文件外发、远程维护、 社交工程等可能导致信息外泄的典型情境。 权属归属协议：企业与员工、供应商、合作方签署的明确信息归属、使用权与保密义务的合同性文件，是事后维权关键依据。 信息留痕机制：通过加密存储、访问日志、数字水印、操作审计等技术手段，为泄密责任归属与司法取证提供证据支持。 三、商业秘密识别与分类分级 （一）分类方式 智能制造装备企业主要从以下两个维度识别商业秘密： 1.涉密技术信息 涵盖从研发设计、精密加工到现场调试的全生命周期技术成果。具体包括： 设计与开发：机械结构图纸、电气原理图、核心算法（如运动控制、机器视觉）、底层源代码、控制系统架构。 生产与交付：关键零部件加工工艺、材料配方、整机装配流程、项目调试参数（如伺服驱动、PID参数）、PLC逻辑文件、现场验收测试报告（FAT/SAT）。 2.涉密经营信息 指装备制造企业在市场竞争与项目执行中形成的商业资源。具体包括： 市场与销售：客户特定需求、非公开的招投标方案、定价策略、分销渠道、核心供应商清单及采购价格。 运维与服务：客户设备运行数据、售后维护记录、远程监控日志、定制化技术改造方案等。 （二）分级标准 核心级（绝密）：涉及企业生存的“护城河”技术（如核心控制器算法）。严禁对外披露，仅限核心研发团队在隔离环境下访问。 重要级（机密）：涉及特定项目的关键交付物（如整机设计图）。限制访问 范围，查阅或复制需经业务负责人审批。 一般级（秘密）：涉及日常业务规范（如标准作业指导书）。允许内部有限共享，严禁擅自向第三方泄露。 （三）识别与保护措施 技术与资产识别：由各业务条线（研发、工艺、项目、销售）负责人牵头，通过《商业秘密风险评估表》对技术文档、源程序、调试参数等进行量化评估，识别泄密风险点。 分类归档与备案：对识别出的信息进行属性判定，按照“分级标准”归类建档。所有涉密信息需以《商业秘密登记清单》形式向保密岗备案，并与企业的信息访问授权系统（EDM/PDM）强制关联。 （四）保护措施示例 控制程序（核心级）企业应实施“物理隔离+逻辑加密”的最高等级防护。程序存储于内网专用加密服务器，严禁连接外网。开发环境实施物理隔离，禁止移动存储介质拷贝。文件强制加载动态水印，并执行全时段访问留痕与审计。相关开发人员入职必须签署专项《核心技术保密协议》与《竞业限制协议》，从源头防范核心代码外泄。 调试参数（重要级）企业应对项目现场执行严格的权限管控。调试参数（如运动控制曲线、逻辑阈值）存储于项目管理系统，实行分岗位角色授权访问。针对现场外协人员，仅开放平台在线调参界面，关闭导出功能；所有参数修改记录自动生成审计日志，并在调试结束后由专人执行集中备份与归档。 客户方案与报价（经营信息）企业应建立流程化的基础保护体系。项目投标期间，技术方案与报价清单由市场及项目经理执行双重审批后方可调阅；输出文件统一转换为加密PDF并强制打上公司标识，限制下载次数与查看期限；系统自动记录分发路径，在保障业务协同效率的同时，守住企业经营安全底线。 四、组织管理与实施保障 （一）组织架构与协同保障 建立从顶层设计到外部联动的多维保障体系，确保保密管理与业务流程深度融合。 保密管理委员会：企业应设立由主要负责人牵头统筹的决策机构，成员涵盖法务、研发、信息以及行政等核心部门。该委员会负责制定保护战略与分级制度，审批核心算法及数字化工厂架构等重大涉密事项，确保组织架构与制度职责同步落地。 专职管理岗位：明确设立保密管理专岗，负责全流程管理与技术防护的执行落实。 内外联动机制：积极对接南京江北新区或雨花台软件谷等产业园区的联络点与风险监测点。发挥链主企业的示范作用，通过制度标准输出带动上下游供应商共同提升合规水平。 （二）人员岗位分级职责管理 针对智能制造企业的研发、生产以及外协特点，实施全周期的分类管理。 核心涉密人员：针对从事控制算法设计、关键机械结构研发、数字化工厂架构开发以及高精密加工工艺调试等岗位的员工，实行严苛的保密审查上岗制度，并实施在岗全程监督、离岗严格交接以及竞业限制管理。 重要涉密人员：针对参与整机试产、技术性能测试、大客户方案对接以及关键供应商合作的人员，明确岗位保密职责并签订专项保密协议。 一般涉密人员：针对内部有限接触标准作业指导书或基础生产报表的人员，开展常态化保密教育。 外部合作人员：针对外包设计方、合作加工方、第三方检验机构以及设备维保人员，实行准入资质审查与涉密区域限定，在信息脱敏并签订保密协议后方可开展受限工作。 （三）制度体系与运行保障 构建标准化且可追溯的企业保密运行闭环，确保管理有章可循。 全链条制度建设：建立覆盖商业秘密识别定级、涉密载体管理、涉密场所控制、信息系统安全以及泄密事件应急处置等全方位的内部管理制度。载体管理应涵盖纸质图纸、电子代码及技术文档，场所管理应延伸至研发室、实验室及核心车间。 五到位保障机制：实行统一领导与分级负责制，确保保护责任、防护措施、管理人员、专项经费以及技术支持全面到位，并将保密成效纳入部门绩效考核。 （四）数字化建设与能力提升 依托数字工具与专业机构支持，提升保密工作的硬实力。 多层级人才培训：结合南京市涉密岗位识别清单制度，每年至少开展一次全员基础培训，并针对研发、报价以及销售等高风险岗位开展专项风险复盘。 数字化平台应用：依托南京市商业秘密公证保护平台或知桥知识产权服务平台，上线电子文件存证、访问日志记录以及授权水印溯源等系统，实现涉密信息的可管可追溯。 专业机构赋能：引入知识产权代理机构、法律顾问单位以及信息安全技术团队，协助企业开展商业秘密识别、制度设计以及泄密应急响应等专项服务。