關(guān)于境內(nèi)企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護(hù)的若干規(guī)定

中華人民共和國(guó)商務(wù)部令

武漢IT公司

2009年第13號(hào)

《境內(nèi)企業(yè)承辦服務(wù)外包業(yè)務(wù)信息保護(hù)若干規(guī)定》已經(jīng)2009年10月22日武漢信息化公司、武漢信息化公司第29次部務(wù)會(huì)議審議通過(guò)，現(xiàn)予公布，自2010年2月1日起施行。力量。

陳德銘

李義中

2009 年 12 月 28 日

境內(nèi)企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護(hù)若干規(guī)定

第一條 為促進(jìn)我國(guó)承接服務(wù)外包業(yè)務(wù)的企業(yè)（以下簡(jiǎn)稱外包方）妥善保護(hù)保密信息，維護(hù)公平競(jìng)爭(zhēng)環(huán)境，促進(jìn)我國(guó)服務(wù)外包產(chǎn)業(yè)進(jìn)一步發(fā)展，根據(jù)《 《中華人民共和國(guó)合同法》等法律、行政法規(guī)制定本規(guī)定。

第二條 本規(guī)定所稱服務(wù)外包業(yè)務(wù)，是指承包方向境內(nèi)外企業(yè)、機(jī)構(gòu)、組織或者個(gè)人（以下簡(jiǎn)稱承包方）提供的信息技術(shù)外包服務(wù)、技術(shù)業(yè)務(wù)流程外包服務(wù)等服務(wù)。通過(guò)合同。 的行為。

第三條 本規(guī)定所稱保密信息，是指符合下列條件的業(yè)務(wù)資料或者數(shù)據(jù)：

（一）承包方在承接服務(wù)外包業(yè)務(wù)過(guò)程中從承包方取得的；

（二）簽約方采取保密措施IT外包服務(wù)，不為公眾所知；

（三）承包方按照合同約定承擔(dān)保密義務(wù)。

第四條 外包方及其股東、董事、監(jiān)事、經(jīng)理和員工不得違反服務(wù)外包合同披露、使用或者允許他人使用其掌握的外包方保密信息。

第五條 承包方應(yīng)設(shè)立信息保護(hù)機(jī)構(gòu)或指定專職人員負(fù)責(zé)制定公司信息保護(hù)規(guī)章制度，并對(duì)保密信息采取合理、具體、有效的保密措施，包括：

（一）限制涉密人員范圍；

(2) 對(duì)涉密信息載體及其存儲(chǔ)場(chǎng)所進(jìn)行技術(shù)和物理控制，防止信息被他人不正當(dāng)訪問或獲?。?/p>

（三）對(duì)涉密信息記錄載體進(jìn)行分級(jí)管理；

（四）對(duì)配方內(nèi)容、程序步驟等重要信息或者在限制區(qū)域進(jìn)行加密存儲(chǔ)；

（五）使用密碼作為保密信息載體；

（六）限制來(lái)訪人員進(jìn)入工廠、車間、辦公室等存放機(jī)密信息的場(chǎng)所或者要求其保密；

（七）對(duì)涉密計(jì)算機(jī)建立有效的網(wǎng)絡(luò)管理和數(shù)據(jù)保護(hù)措施，建立嚴(yán)格的身份認(rèn)證和訪問授權(quán)制度，采用完善的系統(tǒng)備份和故障恢復(fù)方法，定期升級(jí)安全補(bǔ)丁和病毒庫(kù)；

（八）受包方與發(fā)包方約定的其他措施。

第六條 承包方應(yīng)當(dāng)通過(guò)與員工特別是涉密人員簽訂保密協(xié)議、競(jìng)業(yè)限制協(xié)議，與第三方涉密人員簽訂保密協(xié)議等方式保障信息安全。

第七條 承包方應(yīng)當(dāng)加強(qiáng)對(duì)從業(yè)人員的信息安全培訓(xùn)，增強(qiáng)從業(yè)人員的保密意識(shí)IT外包服務(wù)，避免發(fā)生保密信息泄露事故。

第八條 鼓勵(lì)承包方積極借鑒國(guó)內(nèi)外信息安全認(rèn)證要求和行業(yè)最佳實(shí)踐，制定企業(yè)內(nèi)部信息安全管理制度，取得國(guó)內(nèi)外信息安全認(rèn)證。

第九條 承包方應(yīng)當(dāng)積極開展企業(yè)內(nèi)部信息安全管理體系的檢查維護(hù)工作，不斷完善企業(yè)內(nèi)部信息安全體系。

第十條 承包方違反與承包方簽訂的保密協(xié)議或者服務(wù)外包合同中的保密條款，承包方可以依據(jù)保密協(xié)議或者服務(wù)外包合同向有管轄權(quán)的法院提起仲裁或者起訴。

第十一條 受包方應(yīng)當(dāng)就向發(fā)包方提供服務(wù)和履行信息保密義務(wù)過(guò)程中產(chǎn)生的知識(shí)產(chǎn)權(quán)或技術(shù)成果的歸屬與發(fā)包方明確約定。

第十二條 接收方不得侵犯承包方依法享有的商標(biāo)權(quán)、專利權(quán)、著作權(quán)等知識(shí)產(chǎn)權(quán)。

第十三條有關(guān)行業(yè)協(xié)會(huì)和其他中介組織應(yīng)當(dāng)加強(qiáng)行業(yè)自律管理，可以根據(jù)需要定期公布承辦方的信息保密工作情況。

第十四條 本規(guī)定由商務(wù)部和武漢信息化公司負(fù)責(zé)解釋。

第十五條本規(guī)定自2010年2月1日起施行。