商务部、工业和信息化部关于承接服务外包业务的境内企业信息保护的规定
(一)承包人在承接服务外包业务过程中从发包人处获得的;
(二)用人单位已采取保密措施且不为公众所知的;
(三)承包方应按合同约定承担保密义务。第四条承包方及其股东、董事、监事、经理和员工不得违反服务外包合同披露、使用或者允许他人使用其掌握的发包人保密信息。第五条承包商应设立信息保护机构或指定专职人员负责制定企业的信息保护规章制度,对保密信息采取合理、具体、有效的安全措施,包括:
(一)限定涉密人员范围;
(2)对机密信息载体及其存储场所进行技术和物理控制,以防止信息被他人不当访问或获取;
(三)对保密信息的记录载体进行分级管理;
(四)对公式内容、程序步骤等重要信息进行加密存储或者存储在受限区域;
(五)对机密信息载体使用密码;
(六)限制来访者进入存放保密资料的工厂、车间、办公室等场所或者对其提出保密要求;
(7)对存有涉密信息的计算机建立有效的网络管理和数据保护措施,建立严格的身份认证和访问授权制度,采取完善的系统备份和故障恢复手段,定期升级安全补丁和病毒库;
(八)承包人和发包人约定的其他措施。第六条承包商应通过与员工(尤其是保密人员)签订保密协议、竞业禁止协议、与保密的第三方人员签订保密协议等方式确保信息安全。第七条承包商应加强对员工的信息安全培训,增强员工的保密意识,避免机密信息泄露事故的发生。第八条鼓励承包商积极借鉴国内外信息安全认证要求和行业最佳实践,制定企业内部信息安全管理制度,并获得国内外信息安全认证。第九条承包商应积极开展内部信息安全管理体系的检查和维护,不断完善企业内部信息安全体系。第十条承包人违反与发包人签订的保密协议或者服务外包合同中的保密条款的,发包人可以依据保密协议或者服务外包合同向有管辖权的法院提起仲裁或者诉讼。第十一条承包人应当与发包人明确约定承包人在向发包人提供服务过程中产生的知识产权或者技术成果的归属,并履行信息保密义务。第十二条承包人不得侵犯发包人依法享有的商标、专利、著作权等知识产权。第十三条相关行业协会和其他中介组织应当加强行业自律管理,根据需要定期公布承办人的信息保密工作情况。第十四条本规定由商务部和工业和信息化部负责解释。第十五条本规定自201年2月20日起施行。