《關(guān)于境內企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護的若干規定》商務(wù)部令2009年第13號

中華人民共和國商務(wù)部
                                                               令
工業(yè)和信息化部

2009年第13號
 

《關(guān)于境內企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護的若干規定》已于2009年10月22日經(jīng)中華人民共和國商務(wù)部第29次部務(wù)會(huì )議和工業(yè)和信息化部審議通過(guò)，現予公布，自2010年2月1日起施行。
 

部長(cháng)陳德銘

部長(cháng)李毅中

二〇〇九年十二月二十八日

《關(guān)于境內企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護的若干規定》

第一條  為促進(jìn)承接服務(wù)外包業(yè)務(wù)的中國境內企業(yè)（以下稱(chēng)接包方）妥善保護保密信息，維護公平競爭環(huán)境，促進(jìn)我國服務(wù)外包產(chǎn)業(yè)的進(jìn)一步發(fā)展，根據《中華人民共和國合同法》等法律、行政法規，制定本規定。

第二條  本規定所稱(chēng)的承接服務(wù)外包業(yè)務(wù)是指接包方通過(guò)合同向境內外的企業(yè)、機構、組織或個(gè)人（以下稱(chēng)發(fā)包方）提供的信息技術(shù)外包服務(wù)、技術(shù)性業(yè)務(wù)流程外包服務(wù)等服務(wù)的行為。

第三條  本規定所稱(chēng)保密信息是指符合以下條件的業(yè)務(wù)資料或數據：

（一）接包方在承接服務(wù)外包業(yè)務(wù)過(guò)程中從發(fā)包方所獲??；

（二）發(fā)包方采取了保密措施且不為公眾知悉；

（三）接包方根據合同約定應當承擔保密義務(wù)。

第四條  接包方及其股東、董事、監事、經(jīng)理和員工不得違反服務(wù)外包合同的約定，披露、使用或者允許他人使用其所掌握的發(fā)包方的保密信息。

第五條  接包方應成立信息保護機構或指定專(zhuān)職人員負責制定本企業(yè)的信息保護規章制度，對保密信息采取合理的、具體的、有效的保密措施，包括：

（一）限定涉密人員的范圍；

（二）對保密信息載體及其存儲場(chǎng)所采取技術(shù)物理控制，以避免信息被他人不當訪(fǎng)問(wèn)或獲??；

（三）對保密信息的記錄載體進(jìn)行分級管理；

（四）對配方含量和程序步驟等重要信息加密保存或保存于受限區域；

（五）對保密信息載體使用密碼；

（六）對存有保密信息的廠(chǎng)房、車(chē)間、辦公室等場(chǎng)所限制來(lái)訪(fǎng)者或者對他們提出保密要求；

（七）對存有保密信息的計算機建立有效的網(wǎng)絡(luò )管理和數據保護措施，建立嚴格的身份認證和訪(fǎng)問(wèn)授權體系，采用完善的系統備份和故障恢復手段，定期進(jìn)行安全補丁和病毒庫的升級；

（八）接包方與發(fā)包方約定的其他措施。

第六條  接包方應通過(guò)與員工，特別是涉密人員簽訂保密協(xié)議、競業(yè)禁止協(xié)議，以及與涉密的第三方人員簽訂保密協(xié)議等措施確保信息安全。

第七條  接包方應當加強對員工的信息安全培訓，增強員工的保密意識，避免泄漏保密信息事故的發(fā)生。

第八條  鼓勵接包方積極借鑒國內外信息安全認證要求、行業(yè)最佳實(shí)踐來(lái)制定企業(yè)內部信息安全管理體系，并獲取國內、國際信息安全認證。

第九條  接包方應積極開(kāi)展對內部信息安全管理體系的檢查及維護，持續改進(jìn)企業(yè)內部信息安全體系。

第十條  接包方違反與發(fā)包方之間的保密協(xié)議或服務(wù)外包合同中的保密條款，發(fā)包方可以根據保密協(xié)議或服務(wù)外包合同的約定提起仲裁或向有管轄權的法院起訴。

第十一條  接包方應與發(fā)包方明確約定接包方在為發(fā)包方提供服務(wù)、履行信息保密義務(wù)的過(guò)程中所產(chǎn)生的知識產(chǎn)權或技術(shù)成果的歸屬。

第十二條  接包方不得侵犯發(fā)包方依法享有的商標、專(zhuān)利、著(zhù)作權等知識產(chǎn)權權利。

第十三條  相關(guān)行業(yè)協(xié)會(huì )等中介組織應加強行業(yè)自律管理，可根據需要定期公布接包方的信息保密工作情況。

第十四條  本規定由商務(wù)部、工業(yè)和信息化部負責解釋。

第十五條  本規定自2010年2月1日起施行。

 

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/law/6331.html

本文關(guān)鍵詞： 境內企業(yè), 承接, 服務(wù)外包業(yè)務(wù), 信息保護, 若干規定, 商務(wù)部令, 2009年, 第13號