서비스 아웃소싱 사업을 수행하는 국내 기업의 정보 보호에 관한 여러 조항
제1조는 서비스 아웃소싱 사업을 수행하는 중국 국내 기업(이하 아웃소싱 당사자) 공정한 경쟁 환경을 유지하고 우리나라 서비스 아웃소싱 산업의 발전을 촉진하기 위해 <중화인민공화국 계약법> 및 기타 법률, 행정법규에 따라 본 규정을 제정합니다.
제2조 이 조례에서 말하는 서비스 아웃소싱 사업이란 아웃소싱 당사자가 국내외 기업, 기관, 단체 또는 개인(이하 아웃소싱 당사자라 한다)에게 제공하는 정보기술 아웃소싱 서비스를 말한다. 계약을 통해 기술 비즈니스 프로세스 아웃소싱 서비스 등의 서비스 수행.
본 규정에 언급된 제3조 기밀 정보는 다음 조건을 충족하는 비즈니스 정보 또는 데이터를 의미합니다.
(1) 아웃소싱 당사자는 프로세스 중에 아웃소싱 당사자로부터 정보를 얻습니다. 서비스 아웃소싱 사업 수행
(2) 계약 체결 당사자가 기밀 유지 조치를 채택했으며 대중에게 알려지지 않은 경우,
(3) 계약 수령 당사자 계약에 따라 비밀유지의무를 집니다.
제4조 아웃소싱 당사자와 그 주주, 이사, 감독자, 관리자 및 직원은 아웃소싱 당사자의 기밀 정보를 공개, 사용 또는 타인이 사용하도록 허용함으로써 서비스 아웃소싱 계약 조건을 위반해서는 안 됩니다. 그들의 소유. 제5조 계약자는 정보 보호 기관을 설립하거나 회사의 정보 보호 규칙 및 규정 수립을 담당할 정규 직원을 지정해야 하며 다음을 포함하여 기밀 정보에 대해 합리적이고 구체적이며 효과적인 기밀 유지 조치를 채택해야 합니다.
( 1) 기밀 담당자의 범위를 제한합니다.
(2) 다른 사람이 정보에 부적절하게 접근하거나 획득하는 것을 방지하기 위해 기밀 정보 매체 및 저장 위치에 대한 기술적, 물리적 통제를 수행합니다. p>
( 3) 기밀 정보 기록 매체의 계층적 관리를 수행합니다.
(4) 공식 내용, 절차 단계 또는 제한된 영역과 같은 중요한 정보를 암호화하여 저장합니다.
(5) 기밀 정보 전달자의 비밀번호를 사용합니다.
(6) 기밀 정보가 저장된 공장, 작업장, 사무실 및 기타 장소에 방문자를 제한하거나 기밀 유지 요구 사항을 부과합니다.
(7) 기밀 정보를 저장하는 컴퓨터에 대한 효과적인 네트워크 관리 및 데이터 보호 조치를 확립하고, 엄격한 신원 인증 및 액세스 권한 부여 시스템을 구축하고, 완전한 시스템 백업 및 오류 복구 방법을 채택하고, 보안 패치 및 바이러스 데이터베이스를 정기적으로 업그레이드합니다. p >
(8) 계약을 받는 당사자와 계약을 체결하는 당사자 간에 합의된 기타 조치.
제6조: 계약자는 정보 보안을 보장하기 위해 직원, 특히 기밀 담당자와 기밀 유지 계약, 비경쟁 계약을 체결하고 기밀 제3자와 기밀 유지 계약을 체결하여 정보 보안을 보장해야 합니다.
제7조: 계약자는 직원을 대상으로 정보 보안 교육을 강화하고, 직원의 기밀 유지 의식을 제고하며, 기밀 정보 유출 사고를 예방해야 합니다.
제8조: 계약자는 국내외 정보 보안 인증 요구 사항 및 업계 모범 사례를 적극적으로 활용하여 내부 정보 보안 관리 시스템을 수립하고 국내외 정보 보안 인증을 획득하도록 권장됩니다.
제9조: 계약자는 내부 정보 보안 관리 시스템에 대한 검사 및 유지 관리를 적극적으로 수행하고 기업의 내부 정보 보안 시스템을 지속적으로 개선해야 합니다.
제10조 계약자가 아웃소싱 당사자와의 비밀유지 계약 또는 서비스 아웃소싱 계약의 비밀유지 조항을 위반한 경우 아웃소싱 당사자는 비밀유지 계약에 따라 중재를 개시하거나 관할 기관에 요청을 제출할 수 있다. 또는 서비스 아웃소싱 계약이 법원에 기소되었습니다.
제11조 계약을 체결한 당사자는 계약에 따른 서비스를 제공하는 과정에서 계약을 체결한 당사자가 창출한 지적재산권 또는 기술적 성과에 대한 소유권에 대해 계약 체결자와 명확히 합의해야 합니다. -제공 당사자 및 정보 기밀 유지 의무를 이행합니다.
제12조 계약을 받는 당사자는 법에 따라 계약을 받는 당사자가 향유하는 상표권, 특허권, 저작권 및 기타 지적재산권을 침해해서는 안 된다.
제13조: 관련 업계 협회 및 기타 중개 조직은 업계 자율 관리를 강화해야 하며 필요에 따라 계약 대상자의 정보 기밀 유지 작업을 정기적으로 게시할 수 있습니다.
제14조 상무부와 공업정보기술부가 본 규정의 해석에 대한 책임을 진다.
제15조 이 규정은 2010년 2월 1일부터 시행한다.