关于境内企业承接服务外包业务信息保护的若干规定
中华人民共和国商务部令
2009年第13号
《境内企业承办服务外包业务信息保护若干规定》已经2009年10月22日武汉信息化公司、武汉信息化公司第29次部务会议审议通过,现予公布,自2010年2月1日起施行。力量。
陈德铭
李义中
2009 年 12 月 28 日
境内企业承接服务外包业务信息保护若干规定
第一条 为促进我国承接服务外包业务的企业(以下简称外包方)妥善保护保密信息,维护公平竞争环境,促进我国服务外包产业进一步发展,根据《 《中华人民共和国合同法》等法律、行政法规制定本规定。
第二条 本规定所称服务外包业务,是指承包方向境内外企业、机构、组织或者个人(以下简称承包方)提供的信息技术外包服务、技术业务流程外包服务等服务。通过合同。 的行为。
第三条 本规定所称保密信息,是指符合下列条件的业务资料或者数据:
(一)承包方在承接服务外包业务过程中从承包方取得的;
(二)签约方采取保密措施IT外包服务,不为公众所知;
(三)承包方按照合同约定承担保密义务。
第四条 外包方及其股东、董事、监事、经理和员工不得违反服务外包合同披露、使用或者允许他人使用其掌握的外包方保密信息。
第五条 承包方应设立信息保护机构或指定专职人员负责制定公司信息保护规章制度,并对保密信息采取合理、具体、有效的保密措施,包括:
(一)限制涉密人员范围;
(2) 对涉密信息载体及其存储场所进行技术和物理控制,防止信息被他人不正当访问或获取;
(三)对涉密信息记录载体进行分级管理;
(四)对配方内容、程序步骤等重要信息或者在限制区域进行加密存储;
(五)使用密码作为保密信息载体;
(六)限制来访人员进入工厂、车间、办公室等存放机密信息的场所或者要求其保密;
(七)对涉密计算机建立有效的网络管理和数据保护措施,建立严格的身份认证和访问授权制度,采用完善的系统备份和故障恢复方法,定期升级安全补丁和病毒库;
(八)受包方与发包方约定的其他措施。
第六条 承包方应当通过与员工特别是涉密人员签订保密协议、竞业限制协议,与第三方涉密人员签订保密协议等方式保障信息安全。
第七条 承包方应当加强对从业人员的信息安全培训,增强从业人员的保密意识IT外包服务,避免发生保密信息泄露事故。
第八条 鼓励承包方积极借鉴国内外信息安全认证要求和行业最佳实践,制定企业内部信息安全管理制度,取得国内外信息安全认证。
第九条 承包方应当积极开展企业内部信息安全管理体系的检查维护工作,不断完善企业内部信息安全体系。
第十条 承包方违反与承包方签订的保密协议或者服务外包合同中的保密条款,承包方可以依据保密协议或者服务外包合同向有管辖权的法院提起仲裁或者起诉。
第十一条 受包方应当就向发包方提供服务和履行信息保密义务过程中产生的知识产权或技术成果的归属与发包方明确约定。
第十二条 接收方不得侵犯承包方依法享有的商标权、专利权、著作权等知识产权。
第十三条有关行业协会和其他中介组织应当加强行业自律管理,可以根据需要定期公布承办方的信息保密工作情况。
第十四条 本规定由商务部和武汉信息化公司负责解释。
第十五条本规定自2010年2月1日起施行。
下一篇: PC电脑电脑能不能当服务器用回答是能!