中新網(wǎng)1月31日電商務(wù)部、工業(yè)和信息化部聯(lián)合發(fā)布《關(guān)于境內(nèi)企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護(hù)的若干規(guī)定》,要求承接服務(wù)外包業(yè)務(wù)的中國(guó)境內(nèi)企業(yè)(以下稱接包方)妥善保護(hù)保密信息�,維護(hù)公平競(jìng)爭(zhēng)環(huán)境��。規(guī)定自2010年2月1日起施行。
該《規(guī)定》全文如下:
《關(guān)于境內(nèi)企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護(hù)的若干規(guī)定》已于2009年10月22日經(jīng)中華人民共和國(guó)商務(wù)部第29次部務(wù)會(huì)議和工業(yè)和信息化部審議通過(guò)�����,現(xiàn)予公布�����,自2010年2月1日起施行���。
部長(zhǎng) 陳德銘
部長(zhǎng) 李毅中
二〇〇九年十二月二十八日
關(guān)于境內(nèi)企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護(hù)的若干規(guī)定
第一條為促進(jìn)承接服務(wù)外包業(yè)務(wù)的中國(guó)境內(nèi)企業(yè)(以下稱接包方)妥善保護(hù)保密信息��,維護(hù)公平競(jìng)爭(zhēng)環(huán)境���,促進(jìn)我國(guó)服務(wù)外包產(chǎn)業(yè)的進(jìn)一步發(fā)展,根據(jù)《中華人民共和國(guó)合同法》等法律����、行政法規(guī),制定本規(guī)定�����。
第二條本規(guī)定所稱的承接服務(wù)外包業(yè)務(wù)是指接包方通過(guò)合同向境內(nèi)外的企業(yè)、機(jī)構(gòu)���、組織或個(gè)人(以下稱發(fā)包方)提供的信息技術(shù)外包服務(wù)�����、技術(shù)性業(yè)務(wù)流程外包服務(wù)等服務(wù)的行為���。
第三條 本規(guī)定所稱保密信息是指符合以下條件的業(yè)務(wù)資料或數(shù)據(jù):
(一)接包方在承接服務(wù)外包業(yè)務(wù)過(guò)程中從發(fā)包方所獲取�;
(二)發(fā)包方采取了保密措施且不為公眾知悉;
(三)接包方根據(jù)合同約定應(yīng)當(dāng)承擔(dān)保密義務(wù)��。
第四條接包方及其股東����、董事、監(jiān)事����、經(jīng)理和員工不得違反服務(wù)外包合同的約定,披露�、使用或者允許他人使用其所掌握的發(fā)包方的保密信息。
第五條接包方應(yīng)成立信息保護(hù)機(jī)構(gòu)或指定專職人員負(fù)責(zé)制定本企業(yè)的信息保護(hù)規(guī)章制度����,對(duì)保密信息采取合理的、具體的�����、有效的保密措施�,包括:
(一)限定涉密人員的范圍;
(二)對(duì)保密信息載體及其存儲(chǔ)場(chǎng)所采取技術(shù)物理控制����,以避免信息被他人不當(dāng)訪問(wèn)或獲取����;
(三)對(duì)保密信息的記錄載體進(jìn)行分級(jí)管理;
(四)對(duì)配方含量和程序步驟等重要信息加密保存或保存于受限區(qū)域�����;
(五)對(duì)保密信息載體使用密碼���;
(六)對(duì)存有保密信息的廠房��、車間�、辦公室等場(chǎng)所限制來(lái)訪者或者對(duì)他們提出保密要求;
(七)對(duì)存有保密信息的計(jì)算機(jī)建立有效的網(wǎng)絡(luò)管理和數(shù)據(jù)保護(hù)措施�,建立嚴(yán)格的身份認(rèn)證和訪問(wèn)授權(quán)體系,采用完善的系統(tǒng)備份和故障恢復(fù)手段����,定期進(jìn)行安全補(bǔ)丁和病毒庫(kù)的升級(jí);
(八)接包方與發(fā)包方約定的其他措施�����。
第六條接包方應(yīng)通過(guò)與員工����,特別是涉密人員簽訂保密協(xié)議、競(jìng)業(yè)禁止協(xié)議���,以及與涉密的第三方人員簽訂保密協(xié)議等措施確保信息安全��。
第七條 接包方應(yīng)當(dāng)加強(qiáng)對(duì)員工的信息安全培訓(xùn)�����,增強(qiáng)員工的保密意識(shí)�,避免泄漏保密信息事故的發(fā)生。
第八條鼓勵(lì)接包方積極借鑒國(guó)內(nèi)外信息安全認(rèn)證要求�����、行業(yè)最佳實(shí)踐來(lái)制定企業(yè)內(nèi)部信息安全管理體系��,并獲取國(guó)內(nèi)�、國(guó)際信息安全認(rèn)證�����。
第九條 接包方應(yīng)積極開(kāi)展對(duì)內(nèi)部信息安全管理體系的檢查及維護(hù)���,持續(xù)改進(jìn)企業(yè)內(nèi)部信息安全體系�。
第十條接包方違反與發(fā)包方之間的保密協(xié)議或服務(wù)外包合同中的保密條款���,發(fā)包方可以根據(jù)保密協(xié)議或服務(wù)外包合同的約定提起仲裁或向有管轄權(quán)的法院起訴�����。
第十一條 接包方應(yīng)與發(fā)包方明確約定接包方在為發(fā)包方提供服務(wù)��、履行信息保密義務(wù)的過(guò)程中所產(chǎn)生的知識(shí)產(chǎn)權(quán)或技術(shù)成果的歸屬�����。
第十二條 接包方不得侵犯發(fā)包方依法享有的商標(biāo)��、專利���、著作權(quán)等知識(shí)產(chǎn)權(quán)權(quán)利���。
第十三條 相關(guān)行業(yè)協(xié)會(huì)等中介組織應(yīng)加強(qiáng)行業(yè)自律管理,可根據(jù)需要定期公布接包方的信息保密工作情況�����。
第十四條 本規(guī)定由商務(wù)部�����、工業(yè)和信息化部負(fù)責(zé)解釋����。
第十五條 本規(guī)定自2010年2月1日起施行。
