关于境内企业承接服务外包业务信息保护的若干规定（2009年） 第五条

第五条 接包方应成立信息保护机构或指定专职人员负责制定本企业的信息保护规章制度，对保密信息采取合理的、具体的、有效的保密措施，包括：

限定涉密人员的范围；

对保密信息载体及其存储场所采取技术物理控制，以避免信息被他人不当访问或获取；

对保密信息的记录载体进行分级管理；

对配方含量和程序步骤等重要信息加密保存或保存于受限区域；

对保密信息载体使用密码；

对存有保密信息的厂房、车间、办公室等场所限制来访者或者对他们提出保密要求；

对存有保密信息的计算机建立有效的网络管理和数据保护措施，建立严格的身份认证和访问授权体系，采用完善的系统备份和故障恢复手段，定期进行安全补丁和病毒库的升级；

接包方与发包方约定的其他措施。