第六条 接包方应通过与员工,特别是涉密人员签订保密协议、竞业禁止协议,以及与涉密的第三方人员签订保密协议等措施确保信息安全。
第七条 接包方应当加强对员工的信息安全培训,增强员工的保密意识,避免泄漏保密信息事故的发生。
第八条 接包方应积极借鉴国内外信息安全认证要求、行业最佳实践来制定企业内部信息安全管理体系,并获取国内、国际信息安全认证。
第九条 接包方应积极开展对内部信息安全管理体系的检查及维护,持续改进企业内部信息安全体系。
第十条 接包方违反与发包方之间的保密协议或服务外包合同中的保密条款,发包方可以根据保密协议或服务外包合同的约定提起仲裁或向有管辖权的法院起诉。
第十一条 接包方应与发包方明确约定接包方在为发包方提供服务、履行信息保密义务的过程中所产生的知识产权或技术成果的归属。
第十二条 接包方不得侵犯发包方依法享有的商标、专利、著作权等知识产权权利。
第十三条 相关行业协会等中介组织应加强行业自律管理,可根据需要定期公布接包方的信息保密工作情况。
第十四条 接包方承接香港特别行政区、澳门特别行政区和台湾地区企业的服务外包业务的,参照适用本规定。
第十五条 本规定由商务部和工业和信息化部负责解释。
第十六条 本规定自2009年 月 日起施行。 |
