关于境内企业承接服务外包业务信息保护的若干规定(2009年) 第八条

第八条 鼓励接包方积极借鉴国内外信息安全认证要求、行业最佳实践来制定企业内部信息安全管理体系,并获取国内、国际信息安全认证。