關于境內企業(yè)承接服務外包業(yè)務信息保護的若干規(guī)定

時間:2010-01-22 12:26   來源:商務部網(wǎng)站

  

  中華人民共和國工業(yè)和信息化部

  2009年 第 13

  《關于境內企業(yè)承接服務外包業(yè)務信息保護的若干規(guī)定》已于2009年10月22日經(jīng)中華人民共和國商務部第29次部務會議和工業(yè)和信息化部審議通過,現(xiàn)予公布,自2010年2月1日起施行。

  部 長  陳德銘

  部 長  李毅中

  二〇〇九年十二月二十八日

  關于境內企業(yè)承接服務外包業(yè)務

  信息保護的若干規(guī)定

  第一條 為促進承接服務外包業(yè)務的中國境內企業(yè)(以下稱接包方)妥善保護保密信息,維護公平競爭環(huán)境,促進我國服務外包產業(yè)的進一步發(fā)展,根據(jù)《中華人民共和國合同法》等法律、行政法規(guī),制定本規(guī)定。

  第二條 本規(guī)定所稱的承接服務外包業(yè)務是指接包方通過合同向境內外的企業(yè)、機構、組織或個人(以下稱發(fā)包方)提供的信息技術外包服務、技術性業(yè)務流程外包服務等服務的行為。

  第三條 本規(guī)定所稱保密信息是指符合以下條件的業(yè)務資料或數(shù)據(jù):

  (一)接包方在承接服務外包業(yè)務過程中從發(fā)包方所獲。

 。ǘ┌l(fā)包方采取了保密措施且不為公眾知悉;

 。ㄈ┙影礁鶕(jù)合同約定應當承擔保密義務。

  第四條 接包方及其股東、董事、監(jiān)事、經(jīng)理和員工不得違反服務外包合同的約定,披露、使用或者允許他人使用其所掌握的發(fā)包方的保密信息。

  第五條 接包方應成立信息保護機構或指定專職人員負責制定本企業(yè)的信息保護規(guī)章制度,對保密信息采取合理的、具體的、有效的保密措施,包括:

 。ㄒ唬┫薅ㄉ婷苋藛T的范圍;

 。ǘ⿲ΡC苄畔⑤d體及其存儲場所采取技術物理控制,以避免信息被他人不當訪問或獲。

 。ㄈ⿲ΡC苄畔⒌挠涗涊d體進行分級管理;

 。ㄋ模⿲ε浞胶亢统绦虿襟E等重要信息加密保存或保存于受限區(qū)域;

 。ㄎ澹⿲ΡC苄畔⑤d體使用密碼;

 。⿲Υ嬗斜C苄畔⒌膹S房、車間、辦公室等場所限制來訪者或者對他們提出保密要求;

  (七)對存有保密信息的計算機建立有效的網(wǎng)絡管理和數(shù)據(jù)保護措施,建立嚴格的身份認證和訪問授權體系,采用完善的系統(tǒng)備份和故障恢復手段,定期進行安全補丁和病毒庫的升級;

 。ò耍┙影脚c發(fā)包方約定的其他措施。

  第六條 接包方應通過與員工,特別是涉密人員簽訂保密協(xié)議、競業(yè)禁止協(xié)議,以及與涉密的第三方人員簽訂保密協(xié)議等措施確保信息安全。

  第七條 接包方應當加強對員工的信息安全培訓,增強員工的保密意識,避免泄漏保密信息事故的發(fā)生。

  第八條 鼓勵接包方積極借鑒國內外信息安全認證要求、行業(yè)最佳實踐來制定企業(yè)內部信息安全管理體系,并獲取國內、國際信息安全認證。

  第九條 接包方應積極開展對內部信息安全管理體系的檢查及維護,持續(xù)改進企業(yè)內部信息安全體系。

  第十條 接包方違反與發(fā)包方之間的保密協(xié)議或服務外包合同中的保密條款,發(fā)包方可以根據(jù)保密協(xié)議或服務外包合同的約定提起仲裁或向有管轄權的法院起訴。

  第十一條 接包方應與發(fā)包方明確約定接包方在為發(fā)包方提供服務、履行信息保密義務的過程中所產生的知識產權或技術成果的歸屬。

  第十二條 接包方不得侵犯發(fā)包方依法享有的商標、專利、著作權等知識產權權利。

  第十三條 相關行業(yè)協(xié)會等中介組織應加強行業(yè)自律管理,可根據(jù)需要定期公布接包方的信息保密工作情況。

  第十四條 本規(guī)定由商務部、工業(yè)和信息化部負責解釋。

  第十五條 本規(guī)定自2010年2月1日起施行。

編輯:董潔

相關新聞

圖片

兴宁市| 乌拉特中旗| 阿克陶县| 乾安县| 介休市| 安图县| 海安县| 安阳县| 建水县| 都兰县| 牟定县| 全州县| 宁津县| 洪雅县| 通州市| 棋牌| 盐城市| 湖南省| 黔江区| 昭苏县| 丰台区| 运城市| 江阴市| 嘉鱼县| 海伦市| 汶上县| 招远市| 柳林县| 桓仁| 瓮安县| 蓬莱市| 小金县| 白城市| 桓台县| 合川市| 丰台区| 潼关县| 留坝县| 镇巴县| 瑞金市|