范围:本文件规定了在组织建立、实现、维护和持续改进商业秘密管理体系的要求，包括商业秘密识别、确定，涉密人员、涉密载体、涉密区域以及信息安全、相关方、泄密事件等管理。 本文件规定的要求是通用的，适用于各种类型、规模和性质的组织。本文件适用于组织管理及第三方认证; 主要技术内容:前言　IV引言　V1　 范围　12　 规范性引用文件　13　 术语和定义　13.1 商业秘密　13.2 一般商业秘密　13.3 重要商业秘密　13.4 核心商业秘密　13.5 涉密载体　13.6 涉密物品　13.7 涉密人员　23.8 涉密区域　24　 组织环境　24.1 理解组织及其环境　24.2 理解相关方的需求和期望　24.3 确定商业秘密管理体系范围　24.4 商业秘密管理体系及其过程　35　 领导作用　35.1 领导机构设置与作用　35.2 方针　35.3 组织的角色、责任和权限　46　 策划　66.1 应对风险和机遇的措施　66.2 商业秘密管理目标和实现目标的策划　76.3 变更的策划　87　 支持　87.1 资源　87.2 能力　97.3 意识　97.4 沟通　97.5 成文信息　108　 运行　118.1 运行策划和控制　118.2 商业秘密事项　118.3 涉密人员管理　138.4 商业秘密培训　148.5 涉密载体/物品管理　158.6 涉密区域管理　168.7 信息安全管理　168.8 相关方管理　178.9 信息公开管理　188.10 涉密会议管理　188.11 泄密事件与处置　199　 绩效评价　209.1 监视、测量、分析和评价　209.2 内部审核　219.3 管理评审　219.4 考核与奖惩　2210　 改进　2210.1 总 则　2210.2 不符合及纠正措施　2210.3 持续改进　23附　录　A（资料性附录） 员工保密合同（参考文本）　24附　录　B（资料性附录） 竞业限制协议（参考文本）　28附　录　C（资料性附录） 协作配套保密合同（参考文本）　30参考文献  　33