您现在的位置是:首页 > IT基础架构 > 网络与安全 >
服务外包信息安全保护与国际接轨
摘要2009年12月31日,商务部政府网站公布了《关于境内企业承接服务外包业务信息保护的若干规定》。《规定》指出,服务外包接包方应成立信息保护机构或指定专职人员负责制定本企业的信息保护规章制度,对保密信息采取合理的、具体的、有效的保密措施。...
2009年12月31日,商务部政府网站公布了《关于境内企业承接服务外包业务信息保护的若干规定》。《规定》指出,服务外包接包方应成立信息保护机构或指定专职人员负责制定本企业的信息保护规章制度,对保密信息采取合理的、具体的、有效的保密措施。
商务部条法司有关人士对本报记者表示,该《规定》为服务外包企业保护自身在服务外包中的商业秘密做出了指向性规定,旨在吸引更多外资在我国开展服务外包业务。
这部由商务部、工业和信息化部发布的部门规章自2010年2月1日起实施,主要规定了保密信息的范围、接包方应当采取的保密措施等问题。《规定》同时鼓励接包方制定企业内部信息安全管理体系,并获取国内、国际信息安全认证。明确接包方应积极开展对内部信息安全管理体系的检查及维护,持续改进企业内部信息安全体系。
北京市浩天信和律师事务所律师李正宁在接受本报记者采访时表示,“商务部和工信部的这一规定,最大的亮点就在于明确规定了服务外包企业对于服务过程中获得的保密信息的保护措施。”他认为,其首要作用是表明中国政府对于知识产权保护的积极态度,也可提升中国企业在境外知识产权输出企业中的形象。同时,在中国的国内服务外包业务中,商务部的强制性保密行为规范也能够填补中国国内企业的知识空白,有利于保护中国国内的知识产权。此外,这一与国际接轨的保密行为规范也降低了境外企业与境内企业之间关于商业秘密保护的谈判难度和谈判成本,有利于增强中国服务外包企业的国际竞争力。
(本文不涉密)
责任编辑:
上一篇:保险企业信息安全策略
下一篇:2009三大信息安全重大事故盘点