| 文件信息 | 内容 |
|---|---|
| 文件编号 | LITHERA-SOP-17-V2-20260429 |
| 版次 | v2 |
| 主责 | KC(总经理 / know-how 守门人)+ Robert(CTO) |
| 对标 ISO 9001:2015 | §7.1.6 组织的知识 |
| 对标恒煦母版 | QEP-10-B 技术资料管理程序(强化) |
| 关联 | 商业秘密 / 专利 / NDA |
| 适用 | 本公司技术资料 + 客户专属配方 + 供应商商业机密 |
| 保存期 | 员工离职后 5 年(保密期 + 5 年) |
文件变更履历表
| 版序 | 日期 | 内容 |
|---|---|---|
| v1 | 2026-04-28 | 框架版 |
| v2 | 2026-04-29 | 首版正式可外审版:完整 4 级分级 + 黑盒化 + NDA + 离职处置 |
1. 目的
本程序规范本公司技术资料 / 配方 know-how / 客户专属信息之储存、存取、传递、保密机制,确保:
- 核心 know-how 不外泄:维持本公司核心竞争力
- 客户专属配方保密:法律合约义务 + 客户信任
- 供应商商业秘密保护:合作信任
- 专利底稿保护:未公开发明
- 离职防护:员工离职不带走核心资料
- 派员 know-how 防护(衔接 SOP-10 §5.3.1.2)
业内痛点:化工贸易商的 know-how 多在 1-2 个老员工脑中,离职即流失。本公司透过 ① 4 级资料分级 ② 黑盒化机制(关键参数拆解)③ 强制 NDA ④ 离职即时撤销 ⑤ AI 辅助 know-how 沉淀,将 know-how 流失率降至 < 5%。
2. 适用范围
涵盖: - 客户专属配方 know-how(CMP 配方 / 蝕刻液配方 / 等) - 派员技术经验(每次派员沉淀的处置经验) - 供应商商业机密(合佳 DMPA 配方 / 等) - 本公司专利 / 技术秘密 - 合约价格 / 折扣 - 客户名单 + 战略 - 关键供应商联络人
3. 4 级资料分级(核心)
| 级 | 名称 | 描述 | 范例 | 存取 |
|---|---|---|---|---|
| L1 | 公开 | 可对外发布 | SDS / COA / 产品手册 / 公司简介 | 全员 + 公开 |
| L2 | 内部 | 仅本公司员工可取 | SOP / 内部流程 / 员工手册 | 全员 |
| L3 | 受限 | 仅指定人员可取 | 客户专属配方 / 定价策略 / 供应商合同 | 授权员工 |
| L4 | 机密 | 仅 KC + Robert 可取 | 核心 know-how / 专利底稿 / Lithera 战略 | KC + Robert |
3.1 L1 公开
可上传: - Lithera 平台公开区 - 公司网站 - 行业展会 - 客户提案
3.2 L2 内部
存于: - Lithera 平台内部区(员工登入后可取) - 公司内部 NAS - 微信工作群(不可截图外传)
3.3 L3 受限
存于: - Lithera 平台权限控制区(指定员工 + 加密) - KC / Robert 专属密码保护资料夹 - 严禁手机存档
3.4 L4 机密
存于: - Robert / KC 个人加密档案 - 1Password 保护 - Empryon BCP 紧急存取(KC 失联 7 天后) - 严禁微信 / 邮件传输
4. 黑盒化机制(核心创新)
4.1 概念
「关键参数拆解,仅授权人员持有完整版本」
例:CMP 拋光液配方 - L1 公开:「CMP 拋光液(含氧化剂 + 缓冲剂 + 研磨剂)」 - L2 内部:「主要成分 + 比例范围」 - L3 受限:「具体比例(精确度 ± 1%)」 - L4 机密:「精确数值 + 关键温度 + 添加顺序」
派员现场只持 L1 / L2 资讯。严禁现场修改 L3 / L4 数据。
4.2 黑盒化执行
| 资料 | 黑盒方式 |
|---|---|
| 配方比例 | 提供范围 + 不告诉精确值 |
| 关键温度 | 提供「室温 / 加热 / 冷却」+ 不告诉具体度数 |
| 添加顺序 | 提供「先后逻辑」+ 不告诉具体批次时序 |
| 处理时间 | 提供「秒 / 分 / 小时」量级 + 不告诉精确秒数 |
| 反应条件 | 提供「酸 / 碱 / 中性」+ 不告诉精确 pH |
4.3 派员现场知识边界
衔接 SOP-10 §5.3.1.2:
| 边界 | 可讲 | 不可讲 |
|---|---|---|
| 产品规格 | ✅ 公开规格 | ❌ 详细配方 |
| 操作建议 | ✅ 建议范围 | ❌ 关键参数 |
| 故障排除 | ✅ 处置方法 | ❌ 反向工程 |
| 供应链 | ✅ 一般原料 | ❌ 关键供应商 |
5. 储存机制
5.1 L1-L2
- Lithera 平台公开 / 内部区
- 标识「L1 公开」/「L2 内部」
- 全文搜索 + 版本控制
5.2 L3
- Lithera 平台权限控制
- 加密(AES-256)
- 角色 RBAC(基于角色访问控制)
- 存取记录 + 审计日志
5.3 L4
- Robert / KC 个人加密档案
- 1Password 主密码(KC + Charles + Robert 持)
- 1Password Emergency Access(KC 失联 7 天后 Charles 可取)
- 严禁云端同步
6. 存取授权
6.1 角色权限
| 角色 | L1 | L2 | L3 | L4 |
|---|---|---|---|---|
| KC | ✅ | ✅ | ✅ | ✅ |
| Robert | ✅ | ✅ | ✅ | ✅ |
| 盛转红 | ✅ | ✅ | 部分(业务相关) | ❌ |
| 王婧 | ✅ | ✅ | 部分(财务 / 文管) | ❌ |
| 派员 | ✅ | 部分(任务相关) | ❌ | ❌ |
| 外聘顾问 | ✅ | NDA 后部分 | ❌ | ❌ |
| 客户 | ✅ | 客户专属(合约约束) | ❌ | ❌ |
| 供应商 | ✅ | NDA 后部分 | ❌ | ❌ |
6.2 授权变更
存取授权之新增 / 修改 / 撤销: - 申请(员工自请 / 主管核定) - KC 核准 - IT 执行(Lithera 平台 RBAC 调整) - Lithera 平台 type=access_log 留档 - 离职即时撤销(24h 内)
7. NDA(保密协议)
7.1 NDA 触发
下列情境必签 NDA: - 新员工入职 - 派员前 - 新合作客户(合作前) - 新合作供应商 - 外聘顾问 / 实习生 / 临时工 - 业务谈判涉商业机密
7.2 NDA 内容
NDA 涵盖(蔡坤旺律师审核版本): - 保密义务(5 年 / 永久依情况) - 保密范围(明确清单) - 例外(已公开 / 独立开发) - 违约赔偿 - 适用法律 + 争议解决
7.3 NDA 管理
- 王婧保管 NDA 正本
- Lithera 平台 type=nda 留档
- 离职后 NDA 仍有效(保密期内)
8. 离职处置(关键)
8.1 离职流程
[员工提离职申请]
↓
[离职面谈]——KC 主持
- 保密义务复述
- 不竞业承诺(高敏岗位)
- 资料归还清单
↓
[资料盘点 + 归还]
- 公司笔电 / 手机 / 设备
- 纸本资料 + 笔记
- 名片 + 客户联系方式
↓
[24 小时内撤销所有系统权限]
- Lithera 平台
- 微信工作群
- 邮件
- VPN
- 1Password(如适用)
- 客户系统(如赛德 / 呈显)
↓
[Lithera 平台 type=offboarding 留档]
↓
[关键 know-how 交接]——书面 + 录音
↓
[NDA 持续有效](离职后 5 年)
↓
[离职 6 月后回访]——确认无外泄
8.2 高敏岗位离职
涉及 L4 机密之离职(KC / Robert): - 法务介入 - 不竞业 1-2 年 - Garden Leave(停薪留职过渡期,避免立即去同业) - 持续追踪
9. AI 辅助 Know-how 沉淀(创新)
9.1 派员经验自动入库
派员后报告(QEF-10-01)由 AI 自动提取关键 know-how 入 know-how 库: - 客户问题模式 - 处置方案 - 经验教训
9.2 AI Knowledge Advisor
未来开发「AI Knowledge Advisor」,员工提问时调阅 know-how 库。
9.3 Know-how 库分级
依 §3 4 级分级,AI 仅返回员工权限内之资料。
10. KPI
| KPI | 目标 |
|---|---|
| Know-how 外泄事件 | = 0 |
| 授权撤销准时率(24h) | 100% |
| NDA 签署率(关键岗 / 客户 / 供应商) | 100% |
| 离职 know-how 交接完成率 | 100% |
| L4 机密存取审计 | 月度审计 |
11. 法规依据
- ISO 9001:2015 §7.1.6
- 《反不正当竞争法》商业秘密
- 《合同法》/《民法典》保密合同
- 《劳动合同法》竞业限制
- 《刑法》第 219 条 侵犯商业秘密罪
- 《专利法》
12. 表单
| 表单 | 名称 | 保存 |
|---|---|---|
| QEF-17-01 | 技术资料分级表 | 持续 |
| QEF-17-02 | NDA 保密协议 | 永久 |
| QEF-17-03 | 存取授权申请表 | 5 年 |
| QEF-17-04 | 存取审计日志 | 5 年 |
| QEF-17-05 | 离职资料归还清单 | 离职 + 5 年 |
| QEF-17-06 | 不竞业承诺书 | 离职 + 不竞业期 |
13. 关联
| SOP | 关联 |
|---|---|
| SOP-05 §5 派员行为规范 | 派员 know-how 防护 |
| SOP-07 文件控制 | L1-L4 文件管理 |
| SOP-10 派员 | 派员前 NDA + 知识边界 |
| SOP-11 客户财产 | 客户配方保管 |
| SOP-15 客户服务 | 客户专属配方保密 |
| SOP-16 合约 | NDA 条款 |
14. 培训
| # | 课程 | 时长 | 对象 |
|---|---|---|---|
| 1 | 本程序 + 4 级分级 | 4h | 全员 |
| 2 | 商业秘密法律 | 4h | 全员 |
| 3 | 黑盒化原则 | 4h | 派员 |
| 4 | NDA 解读 | 2h | 全员 |
| 5 | 1Password 操作 | 2h | 高敏岗位 |
| 合计 | 16h |
每年复训:4h。
15. 审批
| 角色 | 签字 |
|---|---|
| Miku + KC + Robert | ___ |
| Charles | ___ |
| 蔡坤旺律师(审核 NDA 模板) | ___ |
文件结束 · LITHERA-SOP-17-V2-20260429 · v2 · 共 8 页 · 保存:员工离职 + 5 年