第六條 接包方應通過與員工,特別是涉密人員簽訂保密協議、競業禁止協議,以及與涉密的第三方人員簽訂保密協議等措施確保信息安全。
第七條 接包方應當加強對員工的信息安全培訓,增強員工的保密意識,避免泄漏保密信息事故的發生。
第八條 接包方應積極借鑒國內外信息安全認證要求、行業最佳實踐來制定企業內部信息安全管理體系,并獲取國內、國際信息安全認證。
第九條 接包方應積極開展對內部信息安全管理體系的檢查及維護,持續改進企業內部信息安全體系。
第十條 接包方違反與發包方之間的保密協議或服務外包合同中的保密條款,發包方可以根據保密協議或服務外包合同的約定提起仲裁或向有管轄權的法院起訴。
第十一條 接包方應與發包方明確約定接包方在為發包方提供服務、履行信息保密義務的過程中所產生的知識產權或技術成果的歸屬。
第十二條 接包方不得侵犯發包方依法享有的商標、專利、著作權等知識產權權利。
第十三條 相關行業協會等中介組織應加強行業自律管理,可根據需要定期公布接包方的信息保密工作情況。
第十四條 接包方承接香港特別行政區、澳門特別行政區和臺灣地區企業的服務外包業務的,參照適用本規定。
第十五條 本規定由商務部和工業和信息化部負責解釋。
第十六條 本規定自2009年 月 日起施行。 |
