第一篇:軟件和信息服務業領域(最終版)
附件
2018年度軟件和集成電路發展專項(軟件部分)指南
一、產業發展類:
1、重大行業應用軟件的研發及產業化。
支持面向電信、交通、電力、能源、醫療等重大行業領域應用,形成模塊化程度大、設置配置靈活、功能完善、安全性高,以及具備面向新型系統架構及應用場景的信息技術服務能力的軟件產品與服務。項目執行期銷售收入5000萬元以上。
2、云計算關鍵技術的研發及產業化
支持具備彈性伸縮、動態調整功能的PaaS平臺研發和應用;支持適用于各種業務場景、部署模式的SaaS化應用軟件研發和應用;支持滿足EB級存儲規模的云存儲技術的研發和應用;支持面向金融、商業、制造業、能源等重點領域的行業云計算平臺建設,具有自主知識產權。項目執行期內銷售收入2000萬元以上。
3、基于機器學習的智能軟件研發及產業化
支持基于卷積神經網絡、遞歸神經網絡、深度神經網絡等新一代算法的機器學習技術研發和應用;支持研發面向機器人、智能家居、無人機、無人載具等智能硬件的軟件工具包、中間件與通用軟件產品。支持運用機器視覺、自然語言處理、人機交互、知識圖譜等技術研發智能程度領先、識別準確率高、技術方案面向前沿的智能系統解決方案。
4、虛擬現實、增強現實關鍵技術研發及產業化 重點突破高性能建模、內容采集與智能生成、開發引擎、集成工具、智能人機交互系統、操作系統等關鍵技術以及內容分發平臺;面向工業制造、商業營銷、健康醫療、教育培訓、娛樂休閑、辦公、建筑和安全等領域的虛擬現實、增強現實行業應用解決方案。
5、基于區塊鏈技術的信息服務和應用
支持研發基于區塊鏈技術的自主開源平臺,開發新型加密算法和共識機制,構建區塊鏈技術底層基礎架構,支持利用區塊鏈技術在數字版權、數據存證、大宗產業鏈金融、供應鏈(溯源)、物聯網、人工智能等領域優化流程,加強信息交換。
6、金融信息行業應用領域的風險控制及服務支撐系統 利用大數據、移動互聯網(不含區塊鏈)等新一代信息技術,研發大數據風控、智能投顧、供應鏈金融、消費金融、信用體系等支撐金融活動的服務系統,防范金融信息行業遇到的信息、信譽、安全、法律、信用等各類系統風險。項目執行期內銷售收入1000萬元以上。
7、基于移動互聯網的新型信息消費服務和解決方案 支持利用移動互聯網、高級人機交互、新型生物特征識別等技術,研發面向新農業、便捷出行、新零售、現代物流等行業應用解決方案;支持運用大數據、高精度位置服務、物聯網等技術,研發提高資源利用效率的共享經濟服務和O2O融合服務。
8、互聯網教育領域的軟件產業化項目
基于數據挖掘探索個性化教學的學習分析工具和各類提升教學效率、改善教學體驗的輔助教育教學軟件產品;綜合運用軟件、互聯網技術,面向教育場景、跨平臺的系統解決方案和綜合服務平臺;基于移動互聯、云計算,支持實時互動的大型開放式網絡課程平臺。項目執行期累計銷售收入不低于1000萬元。
9、基于互聯網的健康管理軟件產業化項目
運用信息技術手段,整合各類信息資源,實現健康數據的智能判讀、分析和處理,提供互聯網健康咨詢、慢性病管理、居家健康養老、個性化健康管理等功能的信息系統及軟件產品。項目執行期內用戶規模達到10萬人,銷售收入500萬元以上。
10、面向“一帶一路”沿線國家及地區的軟件產品和服務 對接國家戰略,支持為“一帶一路”沿線國家及地區提供擁有自主知識產權的基礎軟件以及面向農業、建筑、交通運輸、金融、水利、中國元素的文化等行業的軟件產品和解決方案。在項目執行期內形成可推廣的示范應用案例并取得一定的經濟效益。
11、網絡空間安全應急方案及在金融、政務等領域的產業化應用
支持網絡空間安全監測預警、態勢感知和應急恢復相關安全產品研發及產業化,重點鼓勵網絡安全應急智能化解決方案在金融和互聯網服務等領域規模化應用。項目執行期內銷售收入1000萬元以上。
二、應用示范類
12、基于區塊鏈技術的大宗商品供應鏈金融應用 聚焦大宗商品供應鏈金融領域,應用區塊鏈技術優化全產業鏈流程,解決各環節信任機制,構建供應鏈金融綠色生態圈。
三、公共服務平臺類:
13、軟件和信息服務業共性技術平臺 面向軟件和信息服務業領域,建立產業推進公共服務平臺,提供各領域應用產品組件化、標準化開發工具;與瀏覽器、硬件、行業應用軟件之間的系統適配產生共性問題的解決方案;面向各類企業提供測試驗證服務平臺。
14、打造軟件和信息服務業產城融合園區
提升產城融合度,鼓勵空間整合與功能融合,支持新建和改造公共研發服務平臺、園區智能停車、智能園區管理、企業大數據平臺等園區公共服務項目,提升園區對軟件和信息服務業企業服務的能級水平。
附:項目指南解釋人:
條目1
何
煒,23112795 條目2、13、14
孫德功,23119358 條目3、7
劉
文,23119453 條目4
楊立哲,23119356 條目5、6、10、12
黃
琳,23119340 條目8
夏益飛,23119348 條目9
葉月明,23119359 條目11
施
敏,23117603
第二篇:軟件和信息服務業專項資金申報指南
軟件和信息服務業專項資金申報有關問題解答
1、今年的“軟件和信息服務業”專項資金支持的項目,只有六大類,以通知為準,2014年《武漢東湖新技術開發區管委會關于進一步加快軟件和信息服務業發展的若干政策(試行))里的支持項目,今年通知沒有的,不再支持。六大類支持項目相應提交的材料,在政策和細則里面查找。2、2104年的試行政策,2016年是運行最后一年,明年將出臺新的軟件專項政策。
3、企業申報的項目,必須發生在2015年內,2016年發生的項目,2017年申報。
4、申請六大類項目支持的企業應提交:
①資金申請報告(官網通知頁面下載“申請報告及相關附表”)
②企業發展情況簡介(同上)③審計報告 ④工商執照、稅務登記證
⑤企業各類資質認定證書復印件、⑥申報不同項目的其它相應材料
5、申請“軟件和信息服務業”專項資金的企業,必須注冊滿3年,不滿3年的企業應是東湖高新區認可的孵化器(加速器)在孵企業,需要孵化器(加速器)運營企業出具書面證明。孵化器(加速器)名單可向管委會科創局或者園區辦單獨確認。成立滿3年的企業必須具備軟件企業、高新技術企業、瞪羚企業、技術先進型服務企業、集成電路設計企業或服務外包企業資質之一。
6、申請軟件和信息服務業專項的企業必須滿足:在東湖高新區注冊經營并依法納稅,辦公場所設在東湖高新區,軟件和信息服務收入占企業主營業務收入70%以上。這個指標應在審計報告里體現,如不能體現,需要專項審計報告,或提供其它能證明的材料(經省、市軟件信息行業主管部門背書的財務狀況文件)。
7、申請企業新增人員培訓補貼的企業,必須滿足:“信息系統集成企業人均年主營業務收入應達到50萬元,其他企業人均年主營業務收入應達到12萬元”。“信息系統集成”指計算機信息系統集成資質,共有一、二、三、四級。這個指標應在審計報告里體現,如不能體現,需要專項審計報告,或提供其它能證明的材料(經省、市軟件信息行業主管部門背書的財務狀況文件)。
8、企業新增人員數量,用2015年12月企業社保在冊人數,減去2014年12月社保在冊人數來計算。從社保網站企業頁面,導出企業12月繳費信息表格后打印出來,表格表頭要顯示單位名稱、單位賬號,企業蓋章后再到東湖高新區聯合辦公室中心社保局窗口蓋章,不用排隊。單個企業每年補貼不超過500人次
9、企業派駐到外地的員工,如果在當地繳納社保,可委托第三方機構代繳,社保繳納證明應有代繳機構的名字,企業和第三方機構的簽署代繳協議,也可以算做企業在冊員工。
10、申請新增員工培訓補貼,應提交培訓內容說明、全體員工名單、員工增加明細及員工社保參保證明(社保名單表)。培訓內容包括不限于:培訓計劃、培訓方案、培訓(會議)時間地點簽到表。
11、申請在校生工程實踐補貼的,必須是由學校集體組織的實習活動,應提交企業與學校簽訂的實習協議(企業、學校、學生三方協議),參與實踐學生情況表,學生證、學生身份證、企業付給實習生報酬證明(銀行轉賬憑證或現金簽收單)。企業自行招聘的實習生、入職前實習期的企業員工不在專項支持范圍內。本科及以下學歷的學生每人500元/月,碩士研究生及以上學歷的學生每人1000元/月。單個企業接收實習學生總數不高于企業社保在冊員工總數的10%,補貼總額不超過50萬。實習時間如果超出2015年,只按2015年內時間段補貼。
12、資質認定獎勵支持范圍:計算機信息系統集成資質2級以上、軟件能力成熟度模型集成(CMMI)3級以上、信息安全管理(ISO27001BS7799)、集成電路布圖設計專有權。軟件著作權單獨向湖北省軟件企業協會申請,全年不受時間限制。申請資質認定需要提交:資質證書、資質認證服務合同、付款憑證(原件備查、交復印件加蓋公司章)。
13、第五類“企業房租補貼”、第六類“通勤車及員工宿舍租賃補貼”,只支持2016年12月31日前入駐花山軟件新城的企業,其它區域的企業不能申報。申請房租補貼的應提交房屋租賃合同及實際房租繳納憑證。申請運營補貼的應提交班車、宿舍租賃合同及實際費用支出憑證。
14、關于貸款貼息,企業應提交貸款合同、銀行放款憑證、利息支付憑證。利息必須發生在2015年內,貸款合同簽訂時間可以不在2015年,如利息跨年,只補貼2015年內發生的利息。
15、企業發展情況簡介里的“研發投入占比”是指企業研發投入占主營業務收入的比例。
16、企業不能同時申報“軟件和信息服務業專項資金”,和“文化科技融合專項資金”,只能選擇其中一項。
第三篇:2018年陜西省軟件和信息服務業行業
2018年陜西省軟件和信息服務業行業
評優管理辦法
第一章 總 則
第一條為進一步貫徹國務院《關于印發進一步鼓勵軟件產業和集成電路產業發展若干政策的通知》(國發[2011]04號),促進我省軟件產業的快速發展,培育和推廣陜西名牌軟件產品,提高陜西軟件企業的市場競爭力,表彰為軟件產業發展做出突出貢獻的人才,為企業宣傳、政府采購、公共采購、大中型重點信息工程招標評標選型提供依據,經協會2017年第二次理事長辦公會議研究決定,2018年在全省軟件行業協會會員單位中開展評優活動,特制定本辦法。
第二條 陜西省軟件行業評優內容:
1、陜西最佳創新軟件企業;
2、陜西最佳創新軟件產品;
3、陜西最佳行業應用解決方案;
4、陜西優秀軟件工程師。
第三條 陜西省軟件行業評優名額初步設定為:陜西最佳創新軟件企業20名、陜西最佳創新軟件產品20個、陜西最佳行業應用解決方案10個、陜西優秀軟件工程師20名。
第四條 申報材料中各項業績、獎項,應為近三年獲得。
第二章 評選工作程序
第五條“陜西省軟件行業評優”工作由陜西省軟件行業協會組織實施。
第六條 評選申報采用推薦和自薦的方式,符合條件的企業按要求提交申報材料。
第七條 協會秘書處按各項評選的申報條件對申報材料進行形式審查。
第八條 陜西省軟件行業協會秘書處按照回避原則,組成專家評審組,評審組設最佳軟件企業評審組、最佳軟件產品(含解決方案)及優秀工程師評審組,每個評審組由5至7名專家組成。
第九條 各專家評審組根據《2018年陜西省軟件和信息服務業行業評優管理辦法》及評分細則對相關申報材料進行評議、打分,必要時到企業實地考察,做出最終評審結果,并對評審結果負責。
第三章 申報條件及材料
第十條 陜西最佳創新軟件企業申報條件及申報材料:
(一)申報條件
“陜西最佳創新軟件企業”申報應同時具備以下條件:
1、在本省行政區域內注冊,從事軟件開發、銷售、信息技術服務,具有獨立的企業法人資格;
2、已獲得在有效期內的《軟件企業證書》;
3、具有主要產品(服務)核心技術的自主知識產權;
4、上企業軟件收入300萬元以上,經營業績優良,不虧損;
5、企業建立了產權清晰的現代企業制度,具有較為先進的企業經營理念和管理制度;
6、過去三年企業沒有違法、違紀經營等不良記錄;未出現任何重大產品(服務)質量事故,具有良好的資信和公眾形象;
7、在所屬領域中具有較強的市場競爭力,行業知名度和市場占有率高;
8、積極履行企業社會責任。
(二)申報材料
1、《陜西最佳創新軟件企業申報表》(附件1);
2、企業營業執照副本復印件;
3、企業擁有的知識產權證明文件復印件。包括軟件著作權登記證書、商標證書或專利證書;
4、企業有效期內的《軟件企業證書》復印件;
5、企業體系建設資質證書復印件,包括系統集成資質、CMMI認證、ISO認證或其它行業準入資質等;
6、企業獲得的各種獎項證書或證明文件復印件(驗原件); 7、2017財務審計報告復印件(含資產負債表、損益表、現金流量表)及《軟件產品開發銷售(營業)收入歸集表》、《企業研究開發費用歸集表》等。
8、陜西省軟件行業協會會員證書復印件;
9、其他相關佐證材料。
10、申報材料的材料清單一份。
以上材料要求A4紙打印,一式一份,加蓋公章,按照以上順序裝訂,并附電子文檔。
第十一條 陜西最佳創新軟件產品申報條件及申報材料:
(一)申報條件
“陜西最佳創新軟件產品”申報應同時具備以下條件:
1、擁有自主知識產權:擁有有效的軟件著作權登記證書,或有效期內的軟件產品登記證書,或軟件產品證書;
2、軟件產品資料完備:具備完善的用戶使用手冊和用戶聯系卡、軟件授權卡、維護聯系卡;
3、技術水平先進:采用先進的軟件工具和研發方法,產品具有新穎特色及創新特點;
4、質量穩定可靠:產品必須經過6個月以上實際運行,至少有三個以上(含三個)用戶對其軟件產品的穩定性、可靠性和實用性表示滿意或認可的用戶使用報告。
5、產品銷售規模:產品在本領域市場銷售量達到一定規模,有一定的市場占有率;
6、提供優質服務:樹立了軟件即服務的理念,軟件產品在售前、售中和售后有良好的服務規范。
一個會員單位限報2個產品。
(二)申報材料
1、《陜西最佳創新軟件產品申報表》(附件2);
2、提供包裝完整的正版軟件產品一套,請勿提交演示版軟件;
3、用戶使用手冊一套,或技術手冊一套;
4、最近三年內主要客戶清單及三個以上典型合同(合同應有明確的雙方名稱、金額、時間等相關信息);
5、三份以上蓋有使用單位公章的用戶使用報告或驗收證明材料;
6、有效期內的軟件產品登記證書或軟件產品證書復印件;
7、軟件著作權登記證書復印件;
8、陜西省軟件行業協會會員證書復印件;
9、其他相關材料(如:政府采購證明、獲獎證書等);
10、申報材料的材料清單一份。
以上材料要求A4紙打印,一式一份,按照以上順序裝訂,并附電子文檔。
第十二條 陜西最佳行業應用解決方案申報條件及申報材料:
(一)申報條件
1、申報的解決方案應為申報企業自身具有所有權的方案,如發生知識產權糾紛和弄虛作假行為,撤銷申報資格,并由申報企業承擔全部相關責任;
2、最佳解決方案在行業發展關鍵領域取得重大突破,擁有關鍵核心技術和自主知識產權,取得了一定的經濟效益和社會效益;
3、企業申報的解決方案應在近三年內(2016年~2018年)有過具體成功案例應用,對行業、地區和企業發展具有示范和帶動作用;
4、解決方案編寫要求參見附件3《陜西最佳行業應用解決方案申報表》。
一個會員單位限報一項解決方案。
(二)申報材料
1、陜西最佳行業應用解決方案申報表(附件3);
2、實施解決方案的主要用戶單位出具相關證明材料(含相關合同協議、實施、驗收報告等);
3、申報解決方案通過實際應用后取得的累計經濟效益證明(銷售收入、利潤、稅金),由公司財務部出具,蓋財務專用章;
4、申報解決方案已取得的相關知識產權證書(復印件);
5、其他相關佐證材料。
以上材料要求A4紙打印,一式一份,按照以上順序裝訂,并附電子文檔。
第十三條 陜西優秀軟件工程師申報條件及申報材料:
(一)申報條件
1、擁護黨的基本路線,遵紀守法,愛崗敬業,品德優良,且在推薦企業從事軟件開發3年以上;
2、在軟件研究和產品開發中成績突出,研發的產品有較高的技術含量和較大的市場占有率,為本企業創造了較大經濟效益;
3、在推動核心技術突破、促進產業技術進步、實現科技成果轉化等方面取得了良好的社會效益和經濟效益。
一個會員單位限推薦一名優秀工程師。
(二)申報材料
1、陜西優秀軟件工程師申報表(附件4);
2、身份證復印件;
3、最高學歷、學位證書復印件;
4、最高專業技術職稱證書復印件;
5、本人主要參與的技術成果所獲證書或評價的復印件;
6、本人獲獎或主要參與的軟件工程技術項目獲獎證明復印件;
7、本人獲得其它獎項的復印件;
8、本人主要參與的技術成果所獲得的著作權/專利復印件;
9、電子照片一張(大頭照,像素1024*768)
以上材料要求A4紙打印,一式一份,按照以上順序裝訂,并附電子文檔。
第四章 公示與發布
第十四條 由協會秘書處將專家評審結果在省軟件行業協會網站上公示并征詢意見,公示期為10個工作日。
第十五條 評選結果由省軟件行業協會發文公告,并抄送陜西省信息產業主管部門。
第五章 推廣和獎勵
第十六條 對評選通過的“陜西最佳創新軟件企業”、“陜西最佳創新軟件產品”、“陜西最佳行業應用解決方案”、“陜西優秀軟件工程師”在協會會員大會上表彰、頒獎。
第十七條 對榮獲“陜西最佳創新軟件企業”稱號的會員單位,享有優先推薦為陜西省軟件行業協會副理事長單位的資格。
第十八條 對榮獲“陜西最佳創新軟件產品”的軟件產品,推薦參加中國優秀軟件產品的申報。
第十九條 對榮獲“陜西優秀軟件工程師”者,推薦參選省級、國家級各類人才的評選活動。
第六章 附 則
第二十條 申報、評選 “陜西最佳創新軟件企業”、“陜西最佳創新軟件產品”、“陜西最佳行業應用解決方案”、“陜西優秀軟件工程師” 不收取任何費用。
第二十一條 本辦法由陜西省軟件行業協會負責解釋。
第二十二條 本辦法自頒發之日起施行。
陜西省軟件行業協會
2018年9月20日
第四篇:加快軟件和信息服務業發展的意見
市政府關于鼓勵促進軟件和信息服務業 加快發展的意見
各鄉、鎮人民政府,市經濟開發區、城南經濟新區、菱塘光電科技園管委會,市各委、辦、局(公司),市各有關直屬單位:
軟件和信息服務業作為現代服務業的重要組成部分,主要包括軟件開發服務、軟件技術服務、系統集成服務、信息服務外包、動漫研發服務、文化創意設計服務、網絡服務等,是國民經濟的基礎性、先導性、戰略性產業,具有技術含量高、產業滲透性強、資源依賴度和污染排放率低的特點,已成為電子信息產業中最活躍、智力最密集、發展最快的產業。大力發展軟件和信息服務業,對于我市轉變經展方式、優化產業結構、提升城市品質具有重要意義。為鼓勵和促進我市軟件和信息服務業加快發展,現提出如下意見。
一、總體思路
以科學發展觀為統領,深入貫徹《國務院關于印發進一步鼓勵軟件產業和集成電路產業發展若干政策的通知》、《揚州市人民政府關于鼓勵促進軟件和信息服務業加快發展的意見》及其補充政策的精神,積極構建以市場為導向、企業為主體、應用為主線、產學研結合的軟件和信息服務業發展體系,大力培育和增強軟件和信息服務業發展的特色優勢、后發優勢,實現 速度、規模和效益的快速增長,促進我市軟件和信息服務業和其他產業的互動融合發展。
二、發展目標
到2012年底,全市軟件和信息服務業實現業務收入6億元,新增載體面積2萬平方米,從業人員300人以上。爭取用 5-10 年的時間,使我市軟件和信息服務業成為推動高郵經濟發展的重要產業之一。
三、發展重點
1、嵌入式軟件。重點發展為新能源、新型照明器具、機電制造、紡織服裝、電線電纜等制造業企業實現生產智能化提供服務的嵌入式軟件產品以及精密儀表、精準農業、消費電子、新型能源、移動通信、智能機械、汽車電子等產品提供支撐的嵌入式軟件。
2、行業應用軟件。重點在電子政務和城管、衛生、教育、交通、家居、物流、金融、城市環境質量監測管理、城市地下管線信息管理等領域智能化應用軟件開發和系統集成服務上取得突破。
3、“兩化融合”服務。圍繞推進傳統制造業設計數字化,大力發展數字化的工業設計、產品外形外觀設計、工業模型與模具設計等數字設計產業;圍繞推進企業管理信息化,重點發展財務管理、營銷管理、物料計劃管理、作業運作管理、成本管理等軟件推廣應用產業;圍繞推進商務電子化,完善數字認證、電子支付、在線支付、物流配送等配套服務體系,以骨干 企業、IT企業為主體,積極支持電子商務發展。
4、通信增值服務。在產業鏈合作創新的帶動下,引導農業、教育等信息服務企業不斷開發專業化、差異化的新型業務;加快發展即時通信類、信息瀏覽類、個人信息管理類、娛樂類、位置服務類等短信服務;大力發展WAP、CRBT(彩鈴)業務、MMS(彩信)業務、語音短信、移動商務類等新型移動增值業務;加速推動可視電話、手機電視、移動辦公、企業與行業應用等通信新業務增長。
5、網絡服務。突出網絡教育、網絡傳媒、網絡游戲、網絡出版、網上交易、網絡電視(IPTV)、文化娛樂、數字家庭等網絡運用,推動網絡融合環境下網絡電話(VOIP)、家庭網絡業務、互聯網增值應用、多媒體廣播、ICT集成服務、數字電視信息服務等融合性業務和增值業務發展。
6、文化創意設計服務。以創意為核心,以文化為靈魂,以科技為支撐,重點發展基于數字技術的數字影音、文化藝術創作、文化傳媒創意、咨詢策劃創意和休閑消費創意等,通過數字技術的滲透融合,促進傳統文化創意產業的轉型和提升。
四、產業布局
加快編制全市軟件和信息服務業發展規劃,引進軟件和信息服務業企業、項目,重點布局在市經濟開發區、城南經濟新區、菱塘光電科技產業園、高郵鎮工業園區。采取政府引導、社會投資、市場運作的方式,加快建設產業用房,突出功能性開發,提高專業園區的配套水平、生活環境、服務環境和承載 能力,形成功能性集聚、有機化互動、產業鏈支撐、生態型發展格局。
五、保障措施
1、健全公共服務體系。加快信息基礎設施和公共服務平臺建設,在優化提升園區生活配套服務和通信保障服務能力的同時,突出金融支持服務、資質認證服務、項目建設服務、政策咨詢服務、商務服務等公共服務,建設具有數據服務、技術支持服務、信息安全服務、產品檢測服務等功能的各類公共技術服務平臺,積極構建信息資源和技術共享的服務體系,把專業園區真正建設成為高科技產業區、高效率配套區和高品質人文區。
2、健全人才保障體系。通過政策激勵、產業吸納、專題招聘等方法和手段,積極引進軟件和信息服務業人才、軟件研發人才;鼓勵社會力量、引進國際國內行業知名培訓機構興辦培訓實體培訓IT人才,鼓勵企業積極參加江蘇虛擬軟件園的網上培訓,支持現有企業加強人才自培和送培。
3、健全產業招商體系。發揮園區招商主渠道、引資主戰場、項目主陣地的作用,緊跟信息化前沿,結合我市實際,采取資源型、政策型、環境型招商方式,重點圍繞“兩化融合”服務、互聯網服務、數控裝備嵌入式軟件、城市信息化應用軟件等,主動布局和編制一批軟件和信息服務業招商項目,制定國際、國內知名企業引進計劃,每年在國內、國外產業密集地和人才密集地舉行1-2次招商推介會。積極探索建立市場化、社會化招商體系,通過與國際、國內著名公司和各種招商代理企業的合作,形成一套有效的招商路徑。
4、健全政策促進體系。加快政策資源的整合、集成和創新,突出產業用地、財政支持、市場培育、投融資等關鍵環節,形成一套比揚州市門檻更低、支持力度更大的鼓勵促進軟件和信息服務業加快發展的政策體系(詳見附件《高郵市鼓勵促進軟件和信息服務業加快發展的政策細則》)。
5、健全知識產權保護體系。加強軟件和信息服務業知識產權保護的宣傳教育,提高公眾和企業知識產權保護意識。加快制定出臺軟件和信息服務業知識產權保護的規章規定和糾紛協調機制,依法嚴懲知識產權侵權行為和違法行為,為企業創造良好的信譽環境。加快政府對自主知識產權的獎勵扶持力度,鼓勵企業加快創造核心技術,不斷積累自主知識產權。建立知識產權公共服務平臺,為軟件和信息服務業企業提供可信、快捷、專業的知識產權創造、保護、管理和運用的信息服務。
6、健全行業管理體系。大力支持軟件和信息服務業中介組織、行業協會的發展,充分發揮其在市場保護、行業自律、企業與政府溝通聯系等方面的積極作用,授權實施行業統計、調查,發布行業信息,開展咨詢、宣傳推介、培訓等服務,促進行業健康發展;成立由技術、產業和管理等領域專家組成的專家咨詢指導委員會,完善專家咨詢制度,為產業發展提供智力支持;建立企業和應用行業聯盟,積極為企業開拓市場提供 服務。
7、健全組織領導體系。成立由市政府主要領導任組長、分管領導任副組長,相關部門、鄉鎮(園區)為成員單位的“高郵市推進軟件和信息服務業發展領導小組”,建立制度化的跨部門、跨區域協調機制,理順管理體制,健全統計體系。細化分解軟件和信息服務業發展的各項目標任務,制定目標管理考核辦法,明確責任主體,強化考核推進。
附件:《高郵市鼓勵促進軟件和信息服務業加快發展的政策細則》
二〇一一年七月十三日
附件:
高郵市鼓勵促進軟件和信息服務業
加快發展的政策細則
第一章 總則
第一條 在執行國家、江蘇省、揚州市有關產業扶持政策的基礎上,認真學習借鑒國內先進做法,結合本市實際,制定本政策細則。
第二條 本政策所獎勵扶持的軟件和信息服務業企業是指經認定的軟件企業和在我市境內經工商注冊登記并報備的信息服務業企業,具體包括從事軟件開發服務、軟件技術服務、系統集成服務、信息服務外包、動漫研發服務、文化創意設計服務、網絡服務等業務的企業。
第三條 市財政設立軟件和信息服務業專項引導資金,每年安排300萬元,滾動使用。財政補助和獎勵項目申報的條件、程序、所需材料、時間和補助、獎勵的審查、管理、績效評估等按另行制定出臺的《高郵市鼓勵促進軟件和信息服務業加快發展專項資金管理辦法》辦理。
第二章 政策措施
第四條 提供行政審批和工商登記便利。
從事信息外包服務的,放寬市場準入條件,對不涉及前置審批的項目,由工商部門根據企業申請,直接予以核準登記;對需要前置審批的,有關前置審批部門簡化審批程序,加快審批速度,工商部門按照其取得的有關許可核定經營范圍核準登記,以方便企業按照國際慣例承接外包業務。涉及土地、規劃、建設審批事項,由市政府明確牽頭單位(部門)即時專題研究,設立“綠色通道”,重點跟蹤,及時辦理。
第五條 確保土地供應和優惠。
對引進的國內外知名軟件和信息服務業企業總部(含地區性總部)、研發中心、數據中心等建設用地項目在符合城市總體規劃、國家產業政策和供地政策的前提下,優先保障土地供應。對新建或新購買的研發場所,自建成或購置之日起,3年內免征房產稅或城市房地產稅。
第六條 依法放寬外匯管理。
1、從事外包業務的軟件和信息服務業企業根據需要可開立經常項目外匯賬戶,其外匯收入可全額留存;外匯資金不足時,可根據需要提前購匯存入經常項目外匯賬戶。
2、經外匯管理部門批準,從事外包業務的軟件和信息服務業企業可將外匯收入的20%留存在境外,用于企業海外市場 的開拓和業務發展。
第七條 實行勞動特殊工時制和社會保險補貼。
1、根據行業特點,按照協商自愿的原則,由軟件和信息服務業企業提出申請,經人力資源和社會保障部門批準,可實行特殊工時制。
2、對經報備的軟件和信息服務業企業,在規定時限內辦理社會保險登記,并按月申報繳納社會保險費的,給予為期三年的補貼。具體為:第一年按用人單位繳納的社會保險費3%補貼;第二年補貼2%;第三年補貼1%。對參加工傷保險的,工傷保險費率可按照一類行業基準費率核定繳費。
第八條 大力培育本土市場。
1、政府部門原則上不再設立部門內部的信息中心,對有信息技術服務需求的機關、事業單位,強制采用外包的方式優先選用我市企業或揚州市企業提供的軟件和信息技術服務。
2、在政府投資的信息化工程建設中,同等條件下優先支持我市企業或揚州市企業;對在政府投資的信息化建設工程競標中勝出的外地企業,在合同條款中增加“成立本地子公司”的限制條件。
3、將我市具有自主知識產權的軟件產品納入政府采購推薦目錄,同等條件下優先采購,推行政府首購制度。
4、建立發包項目信息和接包企業對接平臺,鼓勵企業將涉及信息技術咨詢、運營維護、軟件開發、系統測試、數據處 理、系統集成、培訓等不涉及秘密的可外包業務發包給本地專業企業,擴大內需市場。
第九條 加大財政支持力度。
1、支持軟件和信息服務業企業入駐高郵。
對我市新設立的具有實際稅收的軟件和信息服務業企業,實收資本在200萬元以上的一次性給予實收資本2%的獎勵;實收資本在500萬元以上的一次性給予實收資本2.5%的獎勵;實收資本在1000萬元以上的一次性給予實收資本3%的獎勵;實收資本在2000萬元以上部分一次性給予3.5%的獎勵;實收資本在5000萬元以上部分一次性給予4.5%的獎勵,實收資本在1億元以上部分一次性給予5.5%的獎勵,單個企業獎勵最高不超過1000 萬元。
2、支持企業做大做強和獎勵稅收地方留成部分。對經認定的軟件企業或經報備的信息服務業企業年收入首超500萬元的給予不超過30萬元的獎勵。對上銷售收入在500萬元(含)-1000萬元,且增幅在30%以上的企業,給予不超過50萬元的獎勵;增幅達到50%(含)以上的,給予不超過60萬元的獎勵。對上銷售收入在1000萬元(含)-2000萬元,且增幅在30%以上的企業,給予不超過80萬元的獎勵;增幅達到50%(含)以上的,給予不超過110萬元的獎勵。對上銷售收入在2000萬元(含)以上,且增幅在30%以上的企業,給予不超過120萬元的獎勵;增幅達到50%(含)以上的,給予不超過150萬元的獎勵。
對軟件企業銷售其自行研發生產的軟件產品,其增值稅按國家優惠政策執行的同時,對其產生稅收后三年內繳納的增值稅地方留成部分,由市財政全額獎勵給企業。
對軟件企業在享受國家企業所得稅“兩免三減半”優惠政策的同時,對后三年減半征收的企業所得稅地方留成部分,由市財政全額獎勵給企業。
3、支持企業和產品的認證認定。
對企業開展軟件企業認定、軟件產品登記、軟件著作權登記費用予以全額補貼;對通過系統集成資質三級及以上的(含升級),給予5萬元獎勵;對通過CMMI(軟件能力成熟度模型)、IS027001(信息安全管理認證)、IS020000(IT服務管理)等相關國際認證的企業,按照省有關部門現行獎勵標準予以等額獎勵。
4、支持創建產業品牌。
對被列入國家、省規劃布局內重點軟件企業分別給予50萬元、30萬元獎勵;對獲得國家、省優秀軟件產品獎的產品分別一次性給予5萬元、3萬元獎勵。
5、支持企業開拓市場。
對參加由上級部門指定的招商推介會和專業展會的軟件和信息服務業企業,給予80%的展位費補助。
6、支持企業爭取國家和省專項扶持。對獲得國家、省專項扶持的軟件和信息服務業項目以及獲得國家、省人才培訓補貼的軟件和信息服務業企業,市財政將根據項目情況予以配套獎勵。
7、支持企業租房。
市區范圍內新設立的實收資本在200萬元以上且有實際稅收的軟件和信息服務業企業,對其租賃的自用研發場所和辦公用房予以補貼,補貼的具體面積和額度由市經濟和信息化委員會會同財政局審核確定。
8、支持人才引培和使用。
對符合揚州市“綠揚金鳳”引才計劃的,我市按揚州市《“百名創業創新領軍人才引進計劃”實施細則》規定進行獎勵。
軟件服務業人才租購房按照市政府人才租購房有關規定執行。
對經認可的、培訓周期在3個月以上、培訓合格人才在本地軟件和信息服務業企業錄用率達到60%以上的本地培訓機構,按照錄用人數一次性給予培訓機構800元/人的補貼。
對經認可的培訓機構培訓的軟件和信息服務業合格人才,與我市軟件和信息服務業企業正式簽訂兩年以上勞動合同的,一次性給予個人2000元補貼;對軟件和信息服務業企業所聘用的軟件架構師、系統分析師等高級專業人才所繳納的個人所得稅,按繳納部分的40%由市財政連續獎勵5年;對在市以上部門組織的各類軟件設計大賽等活動中獲一、二等獎的本地 選手以及來我市軟件企業就業并簽訂兩年以上勞動合同的外地選手,一次性給予5000元獎勵。
對軟件和信息服務業企業引進的系統架構設計師、系統分析師等高級專業適用人才和軟件設計師、網絡工程師等中級專業適用人才所繳納的個人所得稅,按地方留成部分5年內由市財政全額獎勵給個人;引進的程序員等初級專業適用人才所繳納的個人所得稅,按地方留成部分5年內由市財政50%獎勵給個人。
9、鼓勵金融和擔保機構支持軟件和信息服務業發展。鼓勵金融機構為軟件和信息服務業企業優先提供貸款支持。軟件和信息服務業發展專項引導資金對初期設備及系統軟件、開發工具等軟件投資貸款300萬元以上的軟件和信息服務業企業,按貸款時銀行基準利率給予兩年50%的貼息支持。
鼓勵擔保機構為軟件和信息服務業企業提供貸款擔保,市建立風險補償機制,由軟件和信息服務業發展專項引導資金對擔保機構經有關部門認可為軟件和信息服務業企業擔保造成的壞賬按一定比例補貼(每筆最高金額不超過50萬元)。
10、鼓勵產品出口。
以海關出口統計或外匯管理部門的出口結匯數據作為獎勵依據,對軟件和信息服務業企業當年出口新增部分,按照1美元獎勵人民幣0.1元的標準進行獎勵;對當年出口額在30萬美元以上的軟件和信息服務業企業,一次性給予其當年租用 國際數據專線費用50%的通信費用補貼,每家企業每年補貼余額不超過30萬元。
第十條 對一次性投資1億元以上或兩年內從業人數超過500人的軟件和信息服務業企業不受上述政策限制,可實行“一事一議”、“一企一策”的鼓勵扶持。
第三章 附則
第十一條 本政策細則自發布之日起執行。
第十二條 本政策實施細則由市經濟和信息化委員會、市財政局負責解釋。
第五篇:軟件及信息服務業個人信息保護報告
軟件及信息服務業個人信息保護報告-大連軟件行業協會
(2010-08-04 12:54:23)
前 言
個人信息保護體系的建立是與信息化社會的發展和經濟全球化密切相關的,隨著信息化社會的發展,個人信息保護已經成為國際間信息交流的一個重要條件,特別是在軟件及信息服務外包業中,個人信息保護已經成為國際間實行外包的一道門檻,這也促進了我國軟件及信息服務業個人信息保護標準和評價體系的建立。
一、個人信息相關術語
1、個人信息
個人信息是指業已存在的與個人相關的,并且可用于識別特定個人的信息。如:姓名、出生日期、分派給個人的號碼、標志以及其它符號、可以識別個人的圖像或生物信息等(包括某些單獨使用時無法識別,但與其他信息進行對比后,能夠由此識別特定個人的信息)。
2、信息主體
根據特定信息進行識別或者能夠識別的對象。指擁有該個人信息的本人。
3、個人信息取得
是指為明確目的而獲取個人信息的行為。
4、個人信息處理
是指利用計算機和相關配套設備及軟件對個人信息進行錄入、存儲、編輯、修改、檢索、刪除、輸出、傳輸和銷毀等行為。
5、信息主體同意
信息主體對與自身相關的個人信息的取得以及使用表示同意,原則上以信息主體的簽名、蓋章為準,下述情況視為已取得信息主體同意:
a)未成年人和無法對事情做出正確判斷的成年人應由家長或監護人代表同意;
b)在取得個人信息時,單位與信息主體簽訂的合同中規定了個人信息的使用,而且信息主體同意履行合同。
二、個人信息保護法規
1、國際個人信息保護法規建立情況
國際上建立個人信息保護法規的國家和組織有50多個,最重要的和對國際上影響比較大是兩個國際組織的個人信息保護法規:(1)世界經濟合作發展組織(OECD)《關于保護隱私和個人數據跨國流通指導原則》,其中所規定的個人信息保護八項基本原則,已經得到了國際上的認可,許多國家在此基礎上不斷進行補充和完善制定本國的個人信息保護相關法規。OECD八項原則為: 1)、收集限制原則。個人信息的收集必須采取合理合法的手段,必須征得信息主體的同意; 2)、信息內容的正確性原則。個人信息必須在利用目的范圍內保持正確、完整及最新狀態; 3)、目的明確化原則。個人信息收集前要明確使用目的,并在目的范圍內收集; 4)、使用限制原則。對個人信息資料不得超出目的范圍外使用;
5)、安全保護原則。對個人信息的丟失、不當接觸、破壞、利用、修改、公開等危險必須采取合理的安全保護措施加以保護;
6)、公開原則。個人信息管理者必須用簡單易懂的方法向公眾公開個人信息保護的措施。
7)、個人參加原則。信息主體有權知道自身信息的所在位置,有權對自身信息提出質疑,有權對自身信息進行修改、完善、補充和刪除。8)、責任原則。個人信息的管理者對個人信息的保管負全責。(2)歐盟的《歐盟數據保護指令》,在歐盟指令的要求下,歐盟的40多個國家都建立了個人信息保護相關法規。特別是,歐盟指令規定,第三國的隱私法律只有經歐盟委員會判定達到“充分的”保護標準,才能自歐盟進行跨境個人信息傳輸,在《歐盟數據保護指令》第四章向第三國進行個人數據轉讓中做了如下規定:(原文)
《Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data》
CHAPTER IV-TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES Article 25 Principles(1)The Member States shall provide that the transfer to a third country of personal data which areundergoing processing or are intended for processing after transfer may take place only if,without prejudice to compliance with the national provisions adopted pursuant to the otherprovisions of this Directive, the third country in question ensures an adequate level of protection,……。
這項規定也促使許多非歐盟國家為了滿足歐盟的要求也開始制定個人信息保護相關法規。《歐盟數據保護指令》的基本要素是: 透明度原則(Transparency)、良好的安全性(Good security)、獨立的監管機關(Independent supervisory authority)、法律的有效執行(Effective enforcement)、向第三國傳輸的控制(Controls on transfers to third countries);
《歐盟數據保護指令》數據保護的基本原則是:個人數據必須被公平合法的處理(Personal data must be processed fairly and lawfully);
為特定目的而收集,且不能以與此無關的方式進行處理(collected for specified purposes and not processed in an incompatible way);
具有合理的相關性并且不過度(adequate relevant and not excessive); 準確且不斷更新(accurate and kept up to date);
保存不超出完成收集時的目的所必需的期間(not kept longer than necessary for the purpose for which they were collected);
2、我國有關個人信息保護相關法規 目前我國現有法規:《憲法》、《民法通則》、《婦女權益保障法》、《未成年人保護法》、《民事訴訟法》、《中華人民共和國郵政法》、《醫務人員醫德規范及實施辦法》、《中華人民共和國傳染病防治法》、《中華人民共和國身份證書法》、《中華人民共和**子保健法》、《中華人民共和國統計法》、《計算機國際聯網管理暫行規定實施辦法》`《互聯網電子公告服務管理規定》、《個人存款賬戶實名制規定》等相關法規中都有關于個人信息保護的相關條款,但是多比較原則,處罰的規定也不詳細。目前,非常需要一部個人信息保護的法規出臺。特別是近年來,隨著個人信息使用范圍的擴大和個人信息使用價值的提高,個人信息被非法使用、提供、傳輸、買賣的案件都有不斷報導。這些已經引起了國家相關部門的重視。在今年召開的十一屆全國人大常委會第七次會議上,表決通過了刑法修正案,增加了嚴打泄露或非法獲取公民個人信息行為的相關規定。在刑法修正案(七)增加了相關條款,規定,“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金”。“竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。”“單位犯前兩款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。”我國個人信息保護法(草案)也已經呈交國務院。相信個人信息保護法的出臺已經為時不遠。
三、個人信息保護標準
1、國際相關標準
目前國際上有關個人信息保護的標準并不多,對我國影響比較大的就是日本有關個人信息保護的工業規格標準:JIS Q15001:2006(個人信息保護管理體系——要求事項),該標準于1999年制定并頒布,2006年修改。主要適用于處理個人信息的企業事業單位,規定了所有行業、所有規模的單位可以適用的個人信息保護管理體系的相關要求事項。在對跨境個人信息的保護方面,在3.4.3.4委托監督中規定“企業在委托別人使用全部或部分個人信息時,必須選定符合充分保護個人信息水平的企業,為此,委托者必須確立委托者的選定標準。”
這造成了日本客戶在委托相關個人信息時,向其它國家的企業提出個人信息保護方面的要求,中國在與日本企業的合作中如果沒有相關的個人信息保護能力和水平,將會因此而失去訂單,不實行個人信息保護影響到中國軟件及信息服務外包產業的發展,特別是2005年4月1日,日本個人信息保護法頒布后,對我國對日外包軟件信息服務業產生了一定的影響,這也促使了我們個人信息保護工作的開展。
2、我國的個人信息保護標準
我國目前已經通過和發布的個人信息保護標準有兩個:(1)《軟件及信息服務業個人信息保護規范》DB21/T 1522-2007,該標準為遼寧省地方行業標準,是我國首個針對個人信息保護的地方行業標準,也是我國首個軟件及信息服務行業的標準。于2007年6月13日正式發布,2007年8月1日開始實施。該標準是依據我國信息管理及信息安全相關法規和標準,并參考世界經濟合作發展組織OECD《關于保護隱私和個人數據跨國流通指導原則》制定的。(2)《個人信息保護規范》BD21/T 1628-2008,該標準為遼寧省地方標準,是我國首個針對個人信息保護的地方標準。于2008年6月16日正式發布,2008年7月16日開始實施。該標準依據國際、國內相關法律、法規及信息安全相關標準,遵循OECD(世界經濟合作發展組織 Organization for Economic Co-operation and Development)《關于保護隱私和個人數據跨國流通的指導原則》,參考國際通行的個人信息保護相關法規和行業自律模式制訂。
這兩個標準都是在我國首次發布的個人信息保護標準。
標準中規定了個人信息保護相關術語和定義,原則、負責人及責任、方針、風險分析與基本規章、運行與實施、檢查、持續改進等單位個人信息保護體系建立所應具備的基本框架及要求。為企業個人信息保護體制的建立提供了參考依據,起到了指導作用。
標準中規定了軟件及信息服務業個人信息保護原則: 1)取得與使用
個人信息取得應采用合理合法手段,并應征得信息主體的同意。個人信息取得和使用應有明確目的,不得超范圍使用。2)安全保障
應采取必要的安全保護措施,防止個人信息的丟失、泄漏、篡改和破壞等事件發生。除信息主體同意外,個人信息不得提供給第三方。3)信息主體權利
信息主體有權確認個人信息狀態。并擁有對個人信息提出刪除、修改和完善的權利。4)信息內容更新
個人信息應確保在使用目的范圍內的正確性和完整性,并做到及時更新。
四、個人信息保護認證
1、國際相關認證
國際上關個人信息保護的認證比較多,對我國有一定影響的認證主要有:(1)美國的BBOnLine隱私認證計劃(BBBonline privacy seal program):
美國BBBOnLine認證是網絡安全認證,BBBonline是促進良好商業顧問局(council of better business bureau)的美國Better Business Bureau(BBB)全國性中小企業組織所成立的網站安全認證機構,它所提供的認證服務有Reliability Seal、Privacy Seal、Kids’ Privacy Seal等。其中Privacy Seal、Kids和Privacy Seal都是針對網站的個人隱私保護認證。該機構在1999年3月17日建立并開始其隱私認證計劃。(2)美國TRUSTe 認證
TRUSTe是由商務網絡財團(CommerceNet Consortium)和電子前線基金會(Electronic Frontier Foundation, EFF)所組建的一個獨立的非營利的組織,該組織成立 于1997年6月10日,是美國首家網絡隱私認證民間機構,是一家非盈利組織。主要采取認證和監督網站的隱私保護狀況和電子郵件政策。TURSTe隱私計劃包括:一般網頁的隱私計劃、歐盟安全港隱私認證計劃、兒童的隱私認證計劃、電子郵件隱私認證計劃,TRUSTe各種計劃都遵守許多政府和行業有關個人信息保護的法規和標準,包括加利福尼亞州網上隱私保護法(California Online Privacy Protection Act)、聯邦反垃圾郵件法(Federal CAN-SPAM Act)、聯邦貿易委員會批準的公平資訊慣例(Fair Information Practices)以及美國商業部的安全港隱私保護原則(Safe Harbor Privacy Principles)。
(3)日本的P-MARK認證
P-MARK認證是日本針對計算機處理個人信息相關企業而開展的獲取個人信息保護標志的認證,它的認證機構是日本財團法人情報處理開發協會(JIPDEC),認證標準是JIS Q 15001。日本P-MARK認證制度從1998年4月開始。2005年4月1日,日本正式頒布了《個人信息保護法》,促進了P-MARK認證數的快速增長,至2009年認證企業已經超過了10000家。
對以上三種認證體系的分析看:
從認證對象來看,美國的認證范圍主要是針對網絡個人信息保護認證,特別是網絡交易平臺和網站注冊的個人信息的保護,特別重視信息主體的權利和網站個人隱私的保護。日本的P-MARK認證是針對所有企業個人信息保護體制建立的標準,可以給企業一個比較全面的個人信息保護體制建立的指導和幫助。
從認證范圍看,美國的兩個認證都是跨國界的認證,但由于各國法規、標準的不一致性,要真正得到其它國家的認可還存在許多問題。而日本的P-MARK認證是一個針對日本全國的全行業的國家級認證,不針對日本以外的國家。
目前,還沒有一個國際公認的個人信息保護的認證體系,但由于信息化社會的發展和全球經濟體系的建立,必將會促進一個全球化的信息安全體系的建立,建立國際統一的個人信息保護認證體系也是非常必要的。
2、我國軟件及信息服務業個人信息保護評價體系(PIPA)
軟件及信息服務業個人信息保護評價體系(PIPA)是我國目前最早的針對個人信息保護能力和水平的評價。目前已經與日本的P-MARK認證實現了相互認可。目的是幫助企業建立個人信息保護規章制度、運行實施并不斷改進和完善,使單位的個人信息保護能力和單位信息安全級別得到提高,使客戶、消費者和員工的個人信息得到有效保護。建立個人信息保護體制的單位可以通過PIPA評價,得到個人信息保護合格證書和PIPA標志使用權,以證明單位的個人信息保護能力和水平,以此得到客戶和消費者的信任。(1)PIPA簡介
PIPA全稱:個人信息保護評價(Personal information protection assessment)評價標準:《軟件及信息服務業個人信息保護規范》(DB21/T 1522-2007)(以下簡稱《規范》; 評價機構:大連軟件行業協會 開始時間:2006年5月
PIPA是針對計算機處理相關單位而開展的個人信息保護能力的評價,主要適用于利用計算機對個人信息進行處理的相關單位。評價程序按照前期審查→現場審核→公示→審批過程嚴格進行,通過PIPA的單位,可以得到個人信息保護合格證書、PIPA標志和PIPA-MARK互認標志使用權,有效期兩年。
(2)PIPA評價機構
PIPA評價機構下設個人信息保護工作委員會和PIPA辦公室。
PIPA辦公室主要負責PIPA文件管理和事務性工作,負責PIPA受理及投訴,負責評價員的聘任及管理工作,PIPA辦公室下設培訓教育部門,負責個人信息保護企業培訓和評價員培訓、考核。
工作委員會主要負責標準和PIPA體系相關文件的制定、修改和完善,負責PIPA申批、投訴及事故的處理結果的審批,負責對PIPA的監督,聘任評價員的審批等工作。工作委員會下設:標準組、仲裁組、宣傳推廣組、國際交流組和教育培訓組。標準組主要負責標準的研究和制定;仲裁組負責投訴及事故的調查及處理;宣傳推廣組負責PIPA宣傳推廣;國際交流組負責國際間的交流與合作;教育培訓組負責個人信息保護人才的教育及培養研究及試點,開展個人信息保護人才培養工作。
(3)PIPA的管理與監督
申請個人信息保護評價單位需要按照《規范》要求建立本單位個人信息保護相關規章制度,在單位內實施個人信息保護,并至少運行三個月。申請方應在申請前三個月內沒有發生過重大個人信息保護事故。申請方應是自愿參加評價。
評價機構對個人信息保護合格單位有監督管理的權利,可以對單位個人信息保護情況進行抽查,對抽查不合格單位將限期整改,整改后仍不合格的單位,將取消個人信息保護合格證書和PIPA標志的使用資格。
以下情況將對PIPA企業進行復審:一是在對申報單位在個人信息保護方面有重要舉報和投訴并確認為事實時;二是,在個人信息保護方面發生重大事故時;三是,在企業更名、辦公場所或業務有重大變化時,對抽查和復審不合格單位,將取消個人信息保護合格證書和PIPA標志的使用資格。
(4)證書與標志
通過PIPA的單位,可以得到個人信息保護合格證書、PIPA標志和PIPA-MARK互認標志使用權,有效期兩年。
五、國際合作方式探討
1、歐盟的安全島模式。
2000年3月14日,美國與歐盟就個人信息保護的“安全港”模式提出美國和歐盟都可以接受的建議。這項建議的內容為,如果美國產業對 “安全港口協議”(Safe Harbor Agreements)表示同意,就可以在進行嚴格隱私權保護的歐盟進行交易。這項提議于2000年6月獲得歐洲議會的通過。美國商務部也于2000年7月21日公布了這一協議。
該協議包括1998年“國際安全港隱私保護原則”中的七大原則[12]: 1.告知(NOTICE)。企業必須告知資料本人資料收集、使用的目的,投訴的方式,向第三方披露個人資料的類型以及本人選擇或限制企業使用、披露個人資料的方法,而且通知必須使用清楚、明確的語言。2.選擇(CHOICE)。資料本人有權決定其資料是否向第三方公開或被用于與最初收集目的不同的其他目的,為實現選擇的權利,企業應提供明確、可行的選擇機制。對于敏感資料利用,尤其應經過本人肯定、直接的授權。3.轉送(ONWARD TRANSFER)。為向第三方披露個人資料,企業必須使用通知、選擇原則,否則,當第三方對本人構成侵權時企業不能免責。4.安全(SECURITY)。企業處理、保有、利用或傳播個人資料時,必須采取合理的措施以防止資料被丟失、濫用、歪曲和毀壞。5.資料完整(DATA INTEGRITY)。企業必須采取合理措施保證其使用的個人資料的準確、完整和更新以及與使用目的的關聯性。6.渠道(ACCESS)。本人應獲得糾正、修改、刪除不實資料的渠道,除非使用這種渠道的成本過高以至于違反比例原則。7.執行(ENFORCEMENT)。包括救濟機制和進入安全港的批準原則等。
此協議在企業責任、投訴機制以及進入安全港的企業資格方面,都有著更為嚴格的要求,該協議也充分體現了歐盟95指令對美國的重大影響,以及美歐之間在網絡隱私權保護及電子商務發展方面的斗爭與妥協。
2、互認模式(PIPA與P-MARK互認)
中國的PIPA與日本的P-MARK“個人信息保護認證體系”之間的互認,是兩個國家間個人信息保護體系的全面認證。
PIPA與P-MARK的互認合作工作從2005年開始,2006年10月份日本的P-MAR認證機構(情報處理開發協會(JIPDEC))開始與中國PIPA評價機構(大連軟件行業協會)簽署了互認合作協議,于2008年6月19日中國的PIPA與日本的P-MARK正式實現了互認。互認簽字儀式在大連軟交會上舉行。日本的P-MARK認證與中國的PIPA評價通過兩年的合作,雙方認為在評價制度、方法、水平等方面達到一致。雙方同意全面相互承認,并可共用同一認證標志。這是國際上首個兩國相互全面承認的個人信息保護認證體系的合作項目。它標志著中日兩國在個人信息交流方面的壁壘與障礙已消除。中日雙方個人信息保護認證體系的相互認可,使兩國在個人信息保護方面達成了共識,中國通過PIPA的企業將等同于日本通過P-MARK的企業,這樣就打破了日本在信息服務外包中的個人信息保護的門檻。這也促進了我國與日本信息服務外包業的合作與發展。
六、2008年軟件及信息業個人信息保護工作
軟件及信息服務業個人信息保護工作一直走在我國個人信息保護工作的前列,中國軟件行業協會、國家商務部、國家工信部、遼寧信息產業廳、大連市信息產業局等單位給予這項工作以大力支持和關注。總結2008年個人信息保護主要完成以下工作:
1、編制發布遼寧省個人信息保護標準
由大連軟件行業協會編寫的遼寧省《個人信息保護規范》DB21/T1628-2008,于2008 年6月16日正式發布,2008年7月16日實施。該標準的發布將對遼寧省各行業個人信息保護工作的開展起著指導和規范作用,對全國的個人信息保護工作也將起著積極的推動作用。
2、完善PIPA評價體系
作為我國首個針對個人信息保護的評價體系(Personal Information Products Assessment,PIPA),在2008年得到進一步的完善。
(1)建立和完善了評價員管理、考評及聘任制度,制定了評價員管理辦法,使評價員的選擇、培訓和評價更加規范化,為評價質量的提高打下好的基礎;
(2)建立投訴及事故報告制度,建立對應的投訴及事故處理流程,編制了事故報告及事故處理報告等一系列文件。投訴制度的建立和事故報告制度的建立完善了評價體系,保證了信息主體的權利可以落實,同時,也實現了對企業的第三方監督制度的建立,保證了對個人信息保護方面的意見、建議和投訴可以得到及時和正確的處理,也對企業起到了監督和促進的作用,使企業對個人信息保護體系的建立一直保持和不斷完善。(3)加強工作委員會的力量,補充增加更有能力的工作委員會成員,并將工作委員會的工作細化,在個人信息保護工作委員會下設法規組、仲裁組、國際合作組、宣傳推廣組、教育培訓組;使工作委員會的工作更加具體化和有成效。
3、個人信息保護評價工作進展順利
2008年個人信息保護評價工作一直穩定開展,到目前為止,通過PIPA的企業累計達到了24家,還有30多家企業正在實施過程中。從參加評價的企業范圍看,通過PIPA的企業主要以是對日外包企業為主,參加PIPA的企業涉及大連、北京、上海、深圳、濟南、杭州、無錫、遼寧等地企業。企業的努力已經得到了國際客戶的認可,特別是日本客戶,在選擇合作伙伴時會優先選擇通過PIPA的企業,這也促使更多的對日外包企業愿意加入到個人信息保護的行列中來。
七、2009年軟件及信息服務業個人信息保護工作展望
1、全國軟件及信息服務業個人信息保護行業標準的研究和制定工作
在國際個人信息保護大背景下,企業迫切需要提高個人信息保護能力,以得到國際客戶的認可,由于我國沒有相關法規和標準,企業建立個人信息保護制度沒有依據和參考,各企業自己的努力往往做的不完善,也很難得到客戶的認可,為此,非常需要制定統一的個人信息保護規范,建立行業個人信息保護標準和評價體系。以提高行業整體信息安全級別和規范管理能力,打消國外企業對我們的不信任感,提高軟件及信息服務業在國際國內的競爭力。在國際大背景下,中國軟件及信息服務業個人信息保護標準的建立已經是勢在必行。
標準是法律保護的補充管理形式,標準的推行更能體現出一種自覺的保護行為,為政府和企業提供一種可以參照的標準,按照標準建立的個人信息保護規章制度可以使個人信息得到很好的保護。
2009年,將研究制定《軟件及信息服務業個人信息保護規范》——國家行業標準,通過這一標準的建立,推動軟件及信息服務行業個人信息保護工作的開展。
2、推進個人信息保護評價工作
2009年將繼續開展好PIPA評價工作,不斷完善PIPA評價體系,爭取更多的企業加入到個人信息保護的行列中來,預計通過PIPA的企業將達到50家以上,在地區范圍上將擴大到全國20家外包示范城市。
點擊咨詢 