關于境內企業承接服務外包業務信息保護的若干規定

中華人民共和國商務部令

武漢IT公司

2009年第13號

《境內企業承辦服務外包業務信息保護若干規定》已經2009年10月22日武漢信息化公司、武漢信息化公司第29次部務會議審議通過，現予公布，自2010年2月1日起施行。力量。

陳德銘

李義中

2009 年 12 月 28 日

境內企業承接服務外包業務信息保護若干規定

第一條 為促進我國承接服務外包業務的企業（以下簡稱外包方）妥善保護保密信息，維護公平競爭環境，促進我國服務外包產業進一步發展，根據《 《中華人民共和國合同法》等法律、行政法規制定本規定。

第二條 本規定所稱服務外包業務，是指承包方向境內外企業、機構、組織或者個人（以下簡稱承包方）提供的信息技術外包服務、技術業務流程外包服務等服務。通過合同。 的行為。

第三條 本規定所稱保密信息，是指符合下列條件的業務資料或者數據：

（一）承包方在承接服務外包業務過程中從承包方取得的；

（二）簽約方采取保密措施IT外包服務，不為公眾所知；

（三）承包方按照合同約定承擔保密義務。

第四條 外包方及其股東、董事、監事、經理和員工不得違反服務外包合同披露、使用或者允許他人使用其掌握的外包方保密信息。

第五條 承包方應設立信息保護機構或指定專職人員負責制定公司信息保護規章制度，并對保密信息采取合理、具體、有效的保密措施，包括：

（一）限制涉密人員范圍；

(2) 對涉密信息載體及其存儲場所進行技術和物理控制，防止信息被他人不正當訪問或獲取；

（三）對涉密信息記錄載體進行分級管理；

（四）對配方內容、程序步驟等重要信息或者在限制區域進行加密存儲；

（五）使用密碼作為保密信息載體；

（六）限制來訪人員進入工廠、車間、辦公室等存放機密信息的場所或者要求其保密；

（七）對涉密計算機建立有效的網絡管理和數據保護措施，建立嚴格的身份認證和訪問授權制度，采用完善的系統備份和故障恢復方法，定期升級安全補丁和病毒庫；

（八）受包方與發包方約定的其他措施。

第六條 承包方應當通過與員工特別是涉密人員簽訂保密協議、競業限制協議，與第三方涉密人員簽訂保密協議等方式保障信息安全。

第七條 承包方應當加強對從業人員的信息安全培訓，增強從業人員的保密意識IT外包服務，避免發生保密信息泄露事故。

第八條 鼓勵承包方積極借鑒國內外信息安全認證要求和行業最佳實踐，制定企業內部信息安全管理制度，取得國內外信息安全認證。

第九條 承包方應當積極開展企業內部信息安全管理體系的檢查維護工作，不斷完善企業內部信息安全體系。

第十條 承包方違反與承包方簽訂的保密協議或者服務外包合同中的保密條款，承包方可以依據保密協議或者服務外包合同向有管轄權的法院提起仲裁或者起訴。

第十一條 受包方應當就向發包方提供服務和履行信息保密義務過程中產生的知識產權或技術成果的歸屬與發包方明確約定。

第十二條 接收方不得侵犯承包方依法享有的商標權、專利權、著作權等知識產權。

第十三條有關行業協會和其他中介組織應當加強行業自律管理，可以根據需要定期公布承辦方的信息保密工作情況。

第十四條 本規定由商務部和武漢信息化公司負責解釋。

第十五條本規定自2010年2月1日起施行。