南京市新材料产业商业秘密保护工作指南

南京市市场监督管理局制定 一、总则 （一）背景与意义 作为南京市战略性新兴产业的核心支柱，新材料产业涵盖了金属材料、高分子、复合材料及电子信息、生物医用等尖端领域。目前，南京已形成相对完善的产业链条，集聚了大量研发机构与头部企业，产业规模与创新密度持续攀升。 新材料研发具有高投入、长周期、迭代快等典型特征，其核心竞争力深度依托于材料配方、关键工艺、检测指标及应用逻辑等非公开技术信息。此类商业秘密一旦外泄，将直接削弱企业的市场壁垒，甚至危及产业安全。因此，构建一套标准化、系统化的保护体系，对于规避全链路泄密风险、保障企业权益及提升产业整体竞争力至关重要。 本指南旨在为本市企业提供一套兼具实务性与可操作性的保护框架，协助企业建立适配自身业务的保密机制，支撑南京建设具有全国影响力的材料产业高地。 （二）适用范围 本指南适用于南京市新材料产业链各环节，包括生产商、科研院校、第三方检测机构及公共服务平台。核心辐射江北新区、江宁区、栖霞区及南京经开区等产业集群，覆盖结构、功能、生物、纳米及新能源材料等细分方向。企业可参照本框架，结合自身经营规模与技术特征，定制化落实内部保密制度。 （三）基本原则 （1）主动保护原则 企业商业秘密保护体系建设应始终坚持主动性原则，即企业作为商业秘密的权利主体和管理主体，切实履行保护自身知识产权的主体责任。企业应具备以下四个方面的主动保护能力： 1）企业应根据自身技术发展和经营需求，对研发过程、生产工艺、材料配 方、检测方法、客户资料、营销策略、成本数据等具有商业价值的技术信息和经营信息进行系统梳理和评估，及时将符合商业秘密构成要件的信息明确界定为商业秘密，并形成书面记录或清单，确保权利边界清晰。 2）企业应通过内部制度、文件标注、保密协议、员工培训等方式，明确表达对特定信息采取保密措施的主观意愿。在涉密文件上标注“保密”“内部资料”等标识，在会议、邮件、系统访问等场景中明确提示信息的保密属性，使相关人员知悉该信息属于企业保密范围。 3）企业应根据信息的密级和重要程度，主动实施与其相匹配的、在客观上可被识别的保密措施。包括但不限于：建立分级访问控制系统，实行物理隔离（如限制区域出入）、电子防护（如数据加密、权限管理）、签订保密协议和竞业限制协议，以及对离职员工进行脱密管理等，确保商业秘密不被未经授权的人员获取、使用或泄露。 4）企业应建立健全商业秘密风险防控机制，主动开展风险识别、评估与预警工作。通过定期审计、员工行为监控、供应链管理、离职员工追踪、舆情监测等手段，及时发现潜在泄密风险或侵权行为，并制定应急预案。一旦发生或可能发生商业秘密泄露，应迅速启动调查程序，依法采取停止侵害、证据保全、行政投诉或司法救济等应对措施，最大限度减少损失。 （2）有效保护原则 企业在构建商业秘密保护体系时，应将保护措施的实际有效性作为核心考量。在研究制定保密制度及采取具体保密措施的过程中，需结合多维度因素进行系统性评估。既要充分考量商业秘密本身的技术属性、经营特性及其载体的形态特征，也要精准评估其商业价值的量级与实现路径。关注保密措施的可识别性，相关人员能否清晰认知措施的保密指向，以及措施与商业秘密的对应适配程度，确保保护手段与秘密信息的敏感级别、传播范围相匹配。使保密制度和措施既能切实抵御潜在风险，又能与企业正常经营管理流程相协调，实现保护效能的最大化。 （3）规范保护原则 企业商业秘密保护不仅关乎商业秘密权利人的核心利益，更是企业维持竞争 优势、实现可持续发展的关键所在。企业员工作为企业运营的核心要素，其合法权益同样需要重视。建立健全、完善、系统且具有可操作性的商业秘密保护制度体系，明确商业秘密的范围、密级划分、保密措施、责任追究等关键内容。积极引入先进的技术手段和管理工具，提升商业秘密保护的科学性和有效性。通过实现制度化和规范化管理，为企业创造一个安全、稳定的内部环境，激发员工的创新活力和工作积极性，提升企业的整体竞争力和市场形象，为企业的长远发展奠定坚实的基础。规范化的商业秘密保护方式方法，更好地应对外部的法律挑战和市场风险，维护企业的合法权益和商业声誉。 二、术语与定义 （一）基础术语 商业秘密：不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。 涉密人员：根据工作职责和业务交往能够接触、使用、掌握、管理商业秘密的企业员工或其他人员。 涉密物品：生产经营活动中使用的或产生的含有商业秘密信息的会议记录本、文件、商业策划文案、商业资料、商业文件、图纸、技术手册、工艺指导文件、工艺卡片、生产记录、生产总结/报告、检查记录、检测报告或包含有生产加工参数、产品检测方法/要求等信息的设备、样品、半成品、产成品、原材料、废弃物等。 涉密载体：以文字、数据、符号、图形、图像、视频和音频等方式生成、记载、存储或处理商业秘密信息的各类有形物体。 涉密场所：形成、存放、保管、流转、使用涉密信息或涉密物品、涉密载体的实验室、车间、厂房、办公室、业务活动室、会议室、保密室、档案室、机房等区域。 （二）新材料产业基础技术术语 材料配方：构成材料的组分、配比、掺杂元素、添加剂等关键信息。 合成工艺：制备材料所涉及的化学反应条件、温度、压力、时间、催化剂、溶剂等工艺参数。 制备方法：包括溶胶-凝胶法、气相沉积法、水热法、熔融法、机械合金化等具体制备技术及其工艺细节。 改性技术：对材料进行物理或化学改性以提高性能的方法，如表面处理、掺杂、复合等。 表征方法：用于分析材料结构、成分、性能的测试技术，如XRD、SEM、TEM、DSC、TGA等，以及相应的测试条件、数据处理方法。 性能测试：评价材料力学、热学、电学、光学、磁学等性能的测试方法、标准、设备和参数设置。 中试放大：从实验室规模向工业化生产过渡的工艺放大过程，涉及设备选型、工艺参数调整、质量控制等关键信息。 应用技术：将材料应用于具体产品中的加工技术、配套工艺、使用方法等。 （三）产业链环节术语 研发环节：包括材料设计、配方筛选、合成试验、性能测试、工艺优化等。生产环节：包括原料预处理、合成制备、后处理、质量控制、包装存储等。检测环节：包括原材料检验、过程检测、成品测试、失效分析等。销售环节：包括市场调研、客户开发、产品推广、技术支持等。 （四）产业指标与政策术语 自主可控率：关键材料或技术自主供给的比例。 R&D强度：研发经费占营业收入的比例。 国家新材料生产应用示范平台：国家为推动新材料应用而设立的平台。 新材料首批次应用保险补偿机制：国家对新材料首批次应用给予保险补偿的政策。 三、商业秘密识别与分类分级 （一）分类方式 （1）按内容性质分类 技术秘密：材料配方、制备工艺、改性技术、检测方法、工艺参数、研发记录、中试及量产技术、应用技术。 经营秘密：客户信息、供应商信息、营销策略、招投标信息、财务信息、人力资源信息、战略规划、管理诀窍。 （2）按敏感程度分级 核心级：禁止对外披露，仅限内部研发团队访问。 重要级：限制访问范围，需审批后使用。 一般级：允许有限共享。 （二）识别与保护措施 技术信息识别：企业应定期开展商业秘密识别工作，可采用《商业秘密风险评估表》对各类信息进行量化评估，从信息的秘密性、价值性、保密措施的合理性等维度进行打分，确定是否纳入商业秘密保护范围。对于新产生的研发成果、工艺改进、客户信息等，应及时进行评估和定密。 （三）保护措施示例 （1）分级保护措施示例 1.核心级商业秘密保护措施 访问控制：仅限于极少数必需的核心研发人员、高管人员访问，实行“最小权限原则”。访问需经过企业最高管理者或商业秘密管理负责人审批，并记录访问日志。 物理隔离：核心涉密场所实行独立门禁，采用生物识别技术（指纹、虹膜等），禁止未经授权人员进入。核心涉密物品、载体存放在专用保险柜或保密柜中。 数据加密：核心数据采用高强度加密算法（如国密SM4）加密存储，密钥由专人管理，定期更换。核心文件在内部网络传输时启用加密通道。 使用管控：核心配方、工艺参数可采用模块化分割管理，分人掌握不同模块，避免一人掌握全部信息。核心实验记录、工艺文件严禁带出涉密场所，严禁复制、拍照、上传云端。 人员管理：与接触核心商业秘密的人员签订专项保密协议和竞业限制协议，明确保密期限、违约责任、权利归属。离职时进行脱密处理，并加强后续追踪。 审计与监控：对核心信息的访问、操作进行实时监控和审计，发现异常行为立即预警并处置。 2.重要级商业秘密保护措施 访问控制：限于与工作直接相关的部门或人员访问，需经部门负责人或商业秘密管理负责人审批，留存审批记录。 物理隔离：重要涉密场所设置门禁，限制无关人员进入。重要涉密载体存放在可锁的文件柜或专用存储设备中。 数据加密：重要数据采用常规加密方式存储，关键文件可设置密码保护。内部传输建议加密，外部传输需审批并采用安全方式（如加密邮件、企业网盘加密分享）。 使用管控：重要文件可设置打印、复制权限，禁止通过私人邮箱、即时通讯工具发送。如需对外提供，需进行脱敏处理（如隐去关键参数）。 人员管理：与接触重要商业秘密的人员签订保密协议，明确保密义务和违约责任。定期开展保密培训。 审计与监控：定期检查重要信息的访问记录和操作日志，发现问题及时处理。 3.一般级商业秘密保护措施 访问控制：向相关岗位员工开放，无需特别审批，但应纳入员工保密培训范围。 物理隔离：涉密场所可设置普通门禁，一般载体分类存放。 数据加密：可存储在普通文件服务器，设置访问权限即可。 使用管控：员工应遵守公司保密制度，不得随意对外泄露。 人员管理：通过入职培训、签署保密承诺书等方式明确保密义务。 审计与监控：纳入常规信息安全检查范围。 （2）分环节保护措施示例 研发环节：研发项目立项前进行保密评估，明确项目涉密等级。研发过程记录（实验记录本、电子实验数据）纳入涉密载体管理，记录本统一编号、定期归档，电子数据实时备份并加密。研发场所实行门禁管理，外来人员进入需审批并陪同。与研发人员签订保密协议，明确研发成果归属，核心项目可签订专项保密协议。研发数据分级存储，核心配方、关键工艺参数实行模块化分割管理。研发废弃文件、样品、废液等按规定销毁或脱密处理。 生产环节：关键生产工艺参数（如温度曲线、压力设定、时间控制）加密存储，仅授权人员可查看。生产记录（工艺单、操作记录、质检报告）定期归档，严禁私自带出车间。生产车间划分涉密区域，关键工序实行物理隔离，配备监控和门禁。原材料供应商信息、配方信息限权限使用，严禁无关人员接触。生产过程中的废料、废液、残次品按规定处理，防止信息泄露。 检测环节：检测方法、测试条件、标准曲线、数据处理方法等作为技术秘密保护。检测报告、原始数据加密存储，对外提供需审批并脱敏。检测设备配置专人操作，设备参数、校准记录纳入保密管理。检测样品、留样按规定管理，过期样品销毁时确保信息不可恢复。 销售环节：客户名单、价格策略、投标文件等经营秘密分级管理。销售人员与公司签订保密协议，明确客户信息归属公司。投标前进行保密审查，标书加密，投标过程严格控制。对外宣传材料、产品说明书需经脱密处理，避免泄露关键信息。 四、组织管理与保障 （一）管理机构设置 企业应建立由最高管理者直接领导、高级管理人员具体负责的商业秘密管理工作体系，明确商业秘密管理的职能部门或指定专人负责。具体设置可根据企业规模、行业特点和实际需要灵活安排：大型企业可设立独立的商业秘密管理部或知识产权部，配备专职人员。中型企业可在法务部、技术部或综合管理部内设商业秘密管理岗位，配备专职或兼职人员。小型企业可指定一名高管负责，并明确各部门的保密职责。 商业秘密管理职能部门的主要职责包括： 1）制定、修订企业商业秘密管理制度和保密措施，并监督实施。 2）组织开展商业秘密的识别、分类分级、标示和清单管理。 3）负责涉密人员的管理，包括保密协议签订、培训教育、离