서비스 아웃소싱 사업을 수행하는 국내 기업의 정보 보호에 관한 상무부 및 산업 정보 기술부의 여러 조항
제1조는 서비스 아웃소싱 사업을 영위하는 국내 기업(이하 아웃소싱 당사자)이 기밀 정보를 적절하게 보호하고 공정한 경쟁 환경을 유지하며 우리나라 서비스 아웃소싱 산업의 발전을 촉진하도록 장려하는 것입니다. "중화인민공화국 ***중화인민공화국 계약법" 및 기타 법률, 행정법규에 따라 본 규정을 제정합니다. 제2조 이 조례에서 언급한 서비스 아웃소싱 사업이란 아웃소싱 당사자가 국내외 기업, 기관, 조직 또는 개인에게 제공하는 정보기술 아웃소싱 서비스, 기술업무 프로세스 아웃소싱 서비스 및 기타 서비스(이하 아웃소싱이라 함)를 말한다. 당사자) 계약을 통해. 제3조 본 규정에서 언급된 "기밀 정보"란 다음 조건을 충족하는 비즈니스 정보 또는 데이터를 의미합니다.
(1) 아웃소싱 당사자는 서비스를 수행하는 과정에서 아웃소싱 당사자로부터 이를 얻습니다. 아웃소싱 사업,
(2) 계약 체결 당사자가 기밀 유지 조치를 채택했으며 대중에게 알려지지 않았습니다.
(3) 계약은 다음과 같습니다. 수령인은 계약에 따라 비밀유지 의무를 부담합니다. 제4조 아웃소싱 당사자와 그 주주, 이사, 감찰인, 관리 및 직원은 자신이 보유하고 있는 아웃소싱 당사자의 비밀정보를 공개, 사용하거나 타인이 사용하도록 허용하는 방식으로 서비스 아웃소싱 계약 조건을 위반해서는 안 됩니다. 제5조 계약자는 정보 보호 기관을 설립하거나 회사의 정보 보호 규칙 및 규정 수립을 담당할 정규 직원을 지정해야 하며 다음을 포함하여 기밀 정보에 대해 합리적이고 구체적이며 효과적인 기밀 유지 조치를 채택해야 합니다.
( 1) 기밀 담당자의 범위를 제한합니다.
(2) 정보에 부적절하게 접근하는 것을 방지하기 위해 기밀 정보 매체와 그 저장 위치에 대한 기술적, 물리적 통제를 취합니다. 또는 타인에 의해 획득된 정보;
(3) 기밀 정보 기록매체의 계층적 관리를 수행합니다.
(4) 공식 내용, 절차 단계 등 중요한 정보를 암호화하여 저장합니다. 제한 구역
(5) 기밀 정보 전달자의 비밀번호를 사용하십시오.
(6) 기밀 정보가 저장된 공장, 작업장, 사무실 및 기타 장소에 방문자를 제한하거나 기밀 유지 요구 사항을 적용하십시오.
(7) 기밀 정보가 포함된 컴퓨터에 대한 효과적인 네트워크 관리 및 데이터 보호 조치를 확립하고, 엄격한 신원 인증 및 액세스 권한 부여 시스템을 구축하고, 완전한 시스템 백업 및 오류 복구 방법을 채택하고, 정기적으로 보안을 수행합니다. 패치 및 바이러스 방지 데이터베이스 업그레이드
(8) 계약 수령 당사자와 계약 발급 당사자 간에 합의된 기타 조치. 제6조 계약자는 정보 보안을 보장하기 위해 직원, 특히 기밀 담당자와 기밀 유지 계약, 비경쟁 계약을 체결하고 기밀 제3자와 기밀 유지 계약을 체결하여 정보 보안을 보장해야 합니다. 제7조 계약자는 직원에 대한 정보 보안 교육을 강화하고 직원의 기밀 유지 의식을 제고하며 기밀 정보 유출 사고를 방지해야 합니다. 제8조 계약자는 회사의 내부 정보 보안 관리 시스템을 수립하고 국내외 정보 보안 인증을 획득하기 위해 국내외 정보 보안 인증 요구 사항 및 업계 모범 사례를 적극적으로 활용하는 것이 좋습니다. 제9조 계약자는 내부 정보 보안 관리 시스템에 대한 검사 및 유지 관리를 적극적으로 실시해야 하며 기업의 내부 정보 보안 시스템을 지속적으로 개선해야 합니다. 제10조 아웃소싱 당사자가 아웃소싱 당사자와의 비밀유지 계약 또는 서비스 아웃소싱 계약의 비밀유지 조항을 위반한 경우, 아웃소싱 당사자는 비밀유지 계약 또는 서비스 아웃소싱 계약에 따라 관할 법원에 중재를 제기하거나 소송을 제기할 수 있습니다. 제11조 계약을 체결한 당사자는 계약을 체결한 당사자에게 서비스를 제공하고 그 정보를 이행하는 과정에서 발생한 지적 재산권 또는 기술 성과의 소유권에 대해 계약을 체결한 당사자와 명확히 합의해야 합니다. 기밀 유지 의무. 제12조 계약을 체결한 당사자는 법에 따라 계약을 체결한 당사자가 향유하는 상표권, 특허권, 저작권 및 기타 지적재산권을 침해해서는 안 됩니다. 제13조 관련 업계 협회 및 기타 중개 조직은 업계 자율 관리를 강화해야 하며 필요에 따라 정기적으로 계약 수취인의 정보 기밀 유지 작업을 공개할 수 있습니다. 제14조 상무부와 공업정보화부는 본 규정의 해석에 대한 책임을 진다. 제15조 이 규정은 2010년 2월 1일부터 시행한다.