企业商业秘密管理体系搭建指南之四: 商业秘密资产存证

1.1.1 平台资质要求

（1）存证平台是否符合国家有关部门关于提供区块链存证服务的相关规定；

（2）当事人与存证平台是否存在利害关系，并利用技术手段不当干预取证、存证过程；

（3）存证平台的信息系统是否符合清洁性、安全性、可靠性、可用性的国家标准或者行业标准；

（4）存证技术和过程是否符合相关国家标准或者行业标准中关于系统环境、技术安全、加密方式、数据传输、信息验证等方面的要求。

（1）可信计算技术；

（2）校验技术；

（3）数字签名技术；

（4）电子身份认证技术；

（5）可信时间戳技术；

（6）区块链技术；

（7）加解密技术；

（8）智能合约技术；

（9）分布式存储和计算技术；

（10）云计算和大数据技术；

（11）存储虚拟化技术。

（1）司法机关：是行使司法权的国家机关，是国家机构的基本组成部分，是为了保证法律实施而建立的相关组织；

（2）公证处：依法独立行使公证职能、承担民事责任的证明机构；

（3）仲裁机构：通过仲裁方式解决民事争议，做出仲裁裁决的机构；

（4）司法鉴定中心：利用科学技术或专门司法知识为司法相关问题提供鉴定意见的机构；

（5）授时服务机构：承担标准时间的产生、保持与发播，提供标准时间授时服务的机构；

（6）数字身份认证中心：提供数字证书的颁发、核验服务的机构；

1.2.1 商业秘密资产存证准备

1.2.1.5 企业商业秘密存证原件的内容可包括实际包含密点信息的商业秘密载体或企业对于商业秘密资产的各项保护记录。

1.2.2 商业秘密资产存证过程

1.2.3 企业商业秘密管理部门应负责规划、督导与改善企业商业秘密资产存证的相关程序。

1.2.4 企业应指派已获授权、已完成教育训练、已熟悉电子数据存证平台功能操作之员工，负责实施商业秘密资产存证作业。

1.2.5 企业员工取得或接触企业商业秘密存证原件的过程应有审核与操作的过程记录。

（1）企业商业秘密存证原件的档案名称；

（2）企业商业秘密存证原件的摘要说明；

（3）企业商业秘密存证原件的权利人全称；

（4）企业商业秘密存证原件的创作者姓名；

（5）企业商业秘密存证原件的接触者姓名；

（6）企业商业秘密存证申请的操作者姓名；

（7）企业商业秘密存证申请的可信时间标识；

（8）企业商业秘密存证原件的哈希值；

（9）企业商业秘密存证原件的其他元数据。

1.2.7 企业提交商业秘密存证原件哈希值完成存证后，应立即向电子数据存证平台确认存证结果是否成功。如存证过程出现错误或失败，应重新进行存证。

（1）电子数据存证服务提供者或凭证核发单位名称；

（2）电子数据存证平台名称；

（3）该次存证的电子数据记录应有唯一的存证标识码；

（4）该次存证的申请者姓名；

（5）该次存证的可信时间标识；

（6）该次存证所记录的哈希值编码；

（7）该次存证可供企业或他方进行核验的信息；

（8）该次存证其他外部参与者作为鉴证节点的信息。

1.2.9 企业不得向电子数据存证服务提供者提出对已成功完成的存证结果进行变更、涂销、删除或伪造等行为。

1.2.10 企业如以完全相同的商业秘密存证原件重复提交存证，所取得的存证凭证应视为不相同的存证记录。

（1）商业秘密存证原件的载体内容更新；

（2）商业秘密存证申请的电子数据信息内容更新；

（3）商业秘密存证原件的载体毁损或遗失；

（4）电子数据存证平台的存证记录不正确、毁损或遗失；

（5）电子数据存证平台的存证凭证不正确、毁损或遗失。

（1）该次存证的电子数据记录应有唯一的存证标识码；

（2）该次存证的可信时间标识与授时服务机构提供的识别编码；

（3）该次存证所记录的哈希值编码；

1.2.13 当企业透过电子数据存证平台进行验证，如验证结果发生错误或异常，应立即通报电子数据存证服务提供者，进行数据查验。

（1）商业秘密资产存证过程中所指定的商业秘密存证原件载体；

（2）商业秘密资产存证过程中所指定的商业秘密存证凭证载体；

（3）商业秘密存证的申请信息记录。

1.2.15 商业秘密资产存证过程均应保留审核与操作日志等记录。

1.2.16 企业商业秘密管理部门对外应担任与电子数据存证服务提供者直接联系的管道窗口，对内负责指导、监督与改善商业秘密资产存证的实施成果。