T/NBQLX 003-2025 汽车零部件企业商业秘密保护规范.pdf

T/NBQLX

宁波市汽车零部件产业协会团体标准

T/NBQLX 003-2025

汽车零部件企业商业秘密保护规范

Specification for trade secret protection of auto-parts enterprises

宁波市汽车零部件产业协会发布

T/NBQLX

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.

本文件由宁波市市场监督管理局提出.

本文件由宁波市汽车零部件产业协会归口.

本文件起草单位：宁波市汽车零部件产业协会、宁波市海曙区市场监督管理局、宁波市标准化研究院、宁波帅特龙汽车系统股份有限公司、宁波圣龙汽车动力系统股份有限公司、宁波均胜群英汽车系统 股份有限公司、中汽研汽车检验中心（宁波）有限公司、宁波旭升集团股份有限公司、富诚汽车零部件宁波思明汽车科技股份有限公司、宁波信跃电子科技有限公司、宁波巨航冷挤科技有限公司、宁波市四通达模具科技有限公司、宁波中桓联合科技咨询有限公司、宁波市雷龙凯力达技术有限公司、宁波科诺精工科技有限公司.

本文件主要起草人：汪虹、马斌、陈可梁、于海滨、伍晓茜、周山山、郭米娜、姚立、余美珍、朱晓勇、洪露、贺娜、唐铭杰、张伟明、吴荣生、李勤华、章玉明、吕方、沈银川、徐昊、毛志方、丁超、应杰侠、张龙、张娜.

汽车零部件企业商业秘密保护规范

1范围

本文件规定了汽车零部件企业商业秘密保护的术语和定义、基本要求、商业秘密范围、组织机构、涉密事项管理、维权管理、应急管理、评估与改进等内容.

本文件适用于汽车零部件企业的技术信息和经营信息等商业秘密的保护管理.

2规范性引用文件

下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

DB33/T2273-2020商业秘密保护管理与服务规范

3术语和定义

DB33/T2273-2020界定的以及下列术语和定义适用于本文件.

3. 1

涉密人员secretpersonnel

根据工作职责或者保密协议有权接触、使用、掌握商业秘密的企业员工、供应商、客户或其他人.

涉密设备secretdevice

生成、存储、处理商业秘密以及通过观察或者测试、分析手段能够获得商业秘密的设备.

涉密区域secretarea

可以接触到商业秘密信息的场所，包括但不限于企业园区、厂房、车间、研发室、实验室、办公室、保密室、档案室、机房、用户现场等.

4基本要求

4.1企业商业秘密保护管理应遵循“依法规范、企业自主、预防为主和全面覆盖”的原则.4.2应全面统筹商业秘密保护的目的、载体、路径等，将商业秘密与专利、商标、著作权等系统布局，4.3应加强商业秘密前置保护，可自建或使用符合国家标准、行业标准的商业秘密存证平台，实施预 立体保护.先存证保护措施.

5商业秘密范围

5.1企业应根据自身情况界定商业秘密的范围，商业秘密一般分为技术信息和经营信息.

5.2技术信息是指与技术有关的结构、原料、组分、配方、材料、样品、样式、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息.包括但不限于：

a）设计图纸，如汽车底盘零部件图纸、电池模组设计图、电机结构图、模具工装设计资料等：c）工艺参数，如精密制造工艺、材料配方、模具加工参数、设备成型加工参数等：e）技术方案，如未申请专利的创新技术、生产工艺流程技术等：f)智能化零部件技术细节，如智能驾驶系统的控制算法和车路协同技术的核心代码等软件算法： 域控制器架构、传感器集成方案等硬件设计等：g）数据资产与数字技术，如生产能耗数据、设备运维日志等工业互联网数据以及区块链存证信息等：过程中产生的原始数据、分析结果、性能参数、失效模式分析报告：i）仿真数据，如零部件系统结构强度、流体动力学、热管理性能等的仿真分析数据等：j）市场数据：零部件售后故障统计分析、竞品技术对标分析报告、市场需求调研分析结论等：1）AI与大数据技术，如自动驾驶训练数据集、AI模型参数等：m）绿色技术，如新能源汽车电池回收工艺、碳足迹数据等：n）供应链技术，如零部件全球供应链实时监控系统算法等.

b）材料信息，如使用的特殊合金、复合材料、涂层配方、热处理工艺参数等：d）研发数据，如电池能量密度测试数据、电机效率优化实验记录、产品及工艺仿真分析数据等：h）性能测试数据与报告，如原型在台架测试、道路测试、环境测试、耐久性测试、碰撞测试等k）计算机程序，如软件源代码、系统作业指导书、网络拓扑图等：

5.3经营信息是指与经营有关的创意、管理、销售、财务、计划、样本、招投标材料、客户、数据等 信息.包括但不限于：

a）客户资料，如客户信息（客户的名称、地址、联系方式以及交易习惯、意向、内容等信息）、长期合作的整车厂客户信息、订单需求预测数据等：b）供应商信息，如关键原材料采购渠道、价格协议、合作条款等：c）市场策略与商业计划，如成本核算模型、价格浮动机制、未公开的新产品（车辆、部件、零 件）的影像资料、市场推广计划：d）生产与质量控制信息，如质量管理体系、自动化产线布局、设备及工艺参数设置等：e）国际合作与跨境数据，如海外工厂布局、技术授权协议条款、通过加密网关传输的客户订单数据等.f）产品询价与定点信息，如新产品报价信息，产品包装设计方案，产品成本分解资料，产品生 产工艺设计流程等：g）财务数据，如未公开的财报、税务方案、银行授信额度等：h）影响环境、社会和公司治理的相关数据，如未公开的环保合规报告、社会责任审计结果等.

6组织机构

6.1应构建领导责任、监管责任、主体责任于一体的商业秘密保护管理体系.

6.2决策层应具备商业秘密保护意识，并履行商业秘密保护的领导责任：

6.3应设立商业秘密保护部门/机构，职责主要包括： 一一组织制定商业秘密保护制度，监督、检查制度落实情况，并定期进行评估和改进：一一识别和管理商业秘密事项，如涉密的部门、人员、物品、区域：

执行领导机构的决策决议：一制定并动态更新商业秘密事项清单：组织商业秘密保护培训：一-组织内部商业秘密风险隐患排查与整治： 一一指导、监督业务部门制定、实施商业秘密保护方案：一-处理泄密或侵犯商业秘密事件.

6.4业务部门应由部门负责人为部门商业秘密管理责任人，负责各自范围内企业的生产、经营等商业秘密的保护.重点业务部门宜配备专职保密员.

7涉密事项管理

7.1应对确定的商业秘密进行分类分级，按照密级高低实行分级保护和管理.商业秘密宜分为核心秘密、重要秘密、一般秘密.

一一核心秘密：泄露会使企业权益和利益遭到特别严重损害的信息.一-重要秘密：泄露会使企业权益和利益遭受严重损害的信息.-一般秘密：泄露会使企业权益和利益遭受损害的信息.

7.2应制定商业秘密保护清单，并对商业秘密进行标识.

7.3应明确商业秘密的保护事项，并建立对涉密人员、涉密载体、涉密物品、涉密区域、涉密商务活 动等事项的管理要求，采取相应的保护措施.

8维权管理

8.1证据收集

8.1.1应及时收集并固定以下证据材料，必要时可进行证据保全公证.

a）商业秘密权属证明，主要包括：一一研发立项、记录文件、试验数据、技术成果验收备案文件等证明材料：一一商业秘密交易转让合同或授权使用许可协议等证明材料.b）商业秘密的具体内容和载体： c）商业秘密不为公众所知悉的证明，主要包括：一-在汽车零部件产业不属于一般常识或者行业惯例：一涉及产品的尺寸、结构、材料、部件的简单组合等内容，所属领域的相关人员不能通过观察一一未在公开或者其他媒体上公开披露： 上市产品即可直接获得：一未通过公开的报告会、展览会等方式公开：所属领域的相关人员无法从其他公开渠道获得.d）商业秘密具有商业价值的证明，主要包括：一一生产经营活动中形成的阶段性成果： 一一研究开发成本、实施该项商业秘密的收益、可得利益、可保持竞争优势的持续时间.e）已对商业秘密采取相应保护措施的证明，主要包括：一签订保密协议或者在合同中约定保密义务：通过章程、培训、规章制度、书面告知等方式，对能够接触、获取商业秘密的员工、前员工、 供应商、客户、来访者等提出保密要求：