第壹條為促進我國企業(以下簡稱承包商)妥善保護保密信息,維護公平競爭環境,促進我國服務外包產業進壹步發展,根據《中華人民共和國合同法》等法律、行政法規,制定本規定。
第二條本規定所稱承接服務外包業務,是指承包商通過合同向境內外企業、機構、組織或個人(以下簡稱簽約方)提供信息技術外包服務和技術業務流程外包服務的行為。
第三條本規定所稱保密信息,是指符合下列條件的業務資料或者數據: (壹)承包方在承接服務外包業務過程中從發包方獲得的;(二)用人單位已采取保密措施且不為公眾所知的;(三)承包方應按合同約定承擔保密義務。
第四條承包方及其股東、董事、監事、經理和員工不得違反服務外包合同披露、使用或者允許他人使用其掌握的發包人保密信息。第五條承包商應設立信息保護機構或指定專職人員負責制定企業的信息保護規章制度,對保密信息采取合理、具體、有效的安全措施,包括:
(壹)限定涉密人員範圍;
(2)對機密信息載體及其存儲場所進行技術和物理控制,以防止信息被他人不當訪問或獲取;
(三)對保密信息的記錄載體進行分級管理;
(四)對公式內容、程序步驟等重要信息進行加密存儲或者存儲在受限區域;
(五)對機密信息載體使用密碼;
(六)限制來訪者進入存放保密資料的工廠、車間、辦公室等場所或者對其提出保密要求;
(7)對存有涉密信息的計算機建立有效的網絡管理和數據保護措施,建立嚴格的身份認證和訪問授權制度,采取完善的系統備份和故障恢復手段,定期升級安全補丁和病毒庫;
(八)承包人和發包人約定的其他措施。
第六條承包商應通過與員工(尤其是保密人員)簽訂保密協議、競業禁止協議、與保密的第三方人員簽訂保密協議等方式確保信息安全。
第七條承包商應加強對員工的信息安全培訓,增強員工的保密意識,避免機密信息泄露事故的發生。
第八條鼓勵承包商積極借鑒國內外信息安全認證要求和行業最佳實踐,制定企業內部信息安全管理制度,並獲得國內外信息安全認證。
第九條承包商應積極開展內部信息安全管理體系的檢查和維護,不斷完善企業內部信息安全體系。
第十條承包人違反與發包人簽訂的保密協議或者服務外包合同中的保密條款的,發包人可以依據保密協議或者服務外包合同向有管轄權的法院提起仲裁或者訴訟。