商務(wù)部 工業(yè)和信息化部令2009年第13號(hào) 《關(guān)于境內(nèi)企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護(hù)的若干規(guī)定》

《關(guān)于境內(nèi)企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護(hù)的若干規(guī)定》已于2009年10月22日經(jīng)中華人民共和國(guó)商務(wù)部第29次部務(wù)會(huì)議和工業(yè)和信息化部審議通過(guò)，現(xiàn)予公布，自2010年2月1日起施行。

部長(zhǎng) 陳德銘

部長(zhǎng) 李毅中

二〇〇九年十二月二十八日

關(guān)于境內(nèi)企業(yè)承接服務(wù)外包業(yè)務(wù)信息保護(hù)的若干規(guī)定

第一條 為促進(jìn)承接服務(wù)外包業(yè)務(wù)的中國(guó)境內(nèi)企業(yè)（以下稱接包方）妥善保護(hù)保密信息，維護(hù)公平競(jìng)爭(zhēng)環(huán)境，促進(jìn)我國(guó)服務(wù)外包產(chǎn)業(yè)的進(jìn)一步發(fā)展，根據(jù)《中華人民共和國(guó)合同法》等法律、行政法規(guī)，制定本規(guī)定。

第二條 本規(guī)定所稱的承接服務(wù)外包業(yè)務(wù)是指接包方通過(guò)合同向境內(nèi)外的企業(yè)、機(jī)構(gòu)、組織或個(gè)人（以下稱發(fā)包方）提供的信息技術(shù)外包服務(wù)、技術(shù)性業(yè)務(wù)流程外包服務(wù)等服務(wù)的行為。

第三條 本規(guī)定所稱保密信息是指符合以下條件的業(yè)務(wù)資料或數(shù)據(jù):

（一）接包方在承接服務(wù)外包業(yè)務(wù)過(guò)程中從發(fā)包方所獲取;

（二）發(fā)包方采取了保密措施且不為公眾知悉;

（三）接包方根據(jù)合同約定應(yīng)當(dāng)承擔(dān)保密義務(wù)。

第四條 接包方及其股東、董事、監(jiān)事、經(jīng)理和員工不得違反服務(wù)外包合同的約定，披露、使用或者允許他人使用其所掌握的發(fā)包方的保密信息。

第五條 接包方應(yīng)成立信息保護(hù)機(jī)構(gòu)或指定專職人員負(fù)責(zé)制定本企業(yè)的信息保護(hù)規(guī)章制度，對(duì)保密信息采取合理的、具體的、有效的保密措施，包括:

（一）限定涉密人員的范圍;

（二）對(duì)保密信息載體及其存儲(chǔ)場(chǎng)所采取技術(shù)物理控制，以避免信息被他人不當(dāng)訪問(wèn)或獲取;

（三）對(duì)保密信息的記錄載體進(jìn)行分級(jí)管理;

（四）對(duì)配方含量和程序步驟等重要信息加密保存或保存于受限區(qū)域;

（五）對(duì)保密信息載體使用密碼;

（六）對(duì)存有保密信息的廠房、車間、辦公室等場(chǎng)所限制來(lái)訪者或者對(duì)他們提出保密要求;

（七）對(duì)存有保密信息的計(jì)算機(jī)建立有效的網(wǎng)絡(luò)管理和數(shù)據(jù)保護(hù)措施，建立嚴(yán)格的身份認(rèn)證和訪問(wèn)授權(quán)體系，采用完善的系統(tǒng)備份和故障恢復(fù)手段，定期進(jìn)行安全補(bǔ)丁和病毒庫(kù)的升級(jí);

（八）接包方與發(fā)包方約定的其他措施。