第一篇:软件和信息服务业领域(最终版)
附件
2018年度软件和集成电路发展专项(软件部分)指南
一、产业发展类:
1、重大行业应用软件的研发及产业化。
支持面向电信、交通、电力、能源、医疗等重大行业领域应用,形成模块化程度大、设置配置灵活、功能完善、安全性高,以及具备面向新型系统架构及应用场景的信息技术服务能力的软件产品与服务。项目执行期销售收入5000万元以上。
2、云计算关键技术的研发及产业化
支持具备弹性伸缩、动态调整功能的PaaS平台研发和应用;支持适用于各种业务场景、部署模式的SaaS化应用软件研发和应用;支持满足EB级存储规模的云存储技术的研发和应用;支持面向金融、商业、制造业、能源等重点领域的行业云计算平台建设,具有自主知识产权。项目执行期内销售收入2000万元以上。
3、基于机器学习的智能软件研发及产业化
支持基于卷积神经网络、递归神经网络、深度神经网络等新一代算法的机器学习技术研发和应用;支持研发面向机器人、智能家居、无人机、无人载具等智能硬件的软件工具包、中间件与通用软件产品。支持运用机器视觉、自然语言处理、人机交互、知识图谱等技术研发智能程度领先、识别准确率高、技术方案面向前沿的智能系统解决方案。
4、虚拟现实、增强现实关键技术研发及产业化 重点突破高性能建模、内容采集与智能生成、开发引擎、集成工具、智能人机交互系统、操作系统等关键技术以及内容分发平台;面向工业制造、商业营销、健康医疗、教育培训、娱乐休闲、办公、建筑和安全等领域的虚拟现实、增强现实行业应用解决方案。
5、基于区块链技术的信息服务和应用
支持研发基于区块链技术的自主开源平台,开发新型加密算法和共识机制,构建区块链技术底层基础架构,支持利用区块链技术在数字版权、数据存证、大宗产业链金融、供应链(溯源)、物联网、人工智能等领域优化流程,加强信息交换。
6、金融信息行业应用领域的风险控制及服务支撑系统 利用大数据、移动互联网(不含区块链)等新一代信息技术,研发大数据风控、智能投顾、供应链金融、消费金融、信用体系等支撑金融活动的服务系统,防范金融信息行业遇到的信息、信誉、安全、法律、信用等各类系统风险。项目执行期内销售收入1000万元以上。
7、基于移动互联网的新型信息消费服务和解决方案 支持利用移动互联网、高级人机交互、新型生物特征识别等技术,研发面向新农业、便捷出行、新零售、现代物流等行业应用解决方案;支持运用大数据、高精度位置服务、物联网等技术,研发提高资源利用效率的共享经济服务和O2O融合服务。
8、互联网教育领域的软件产业化项目
基于数据挖掘探索个性化教学的学习分析工具和各类提升教学效率、改善教学体验的辅助教育教学软件产品;综合运用软件、互联网技术,面向教育场景、跨平台的系统解决方案和综合服务平台;基于移动互联、云计算,支持实时互动的大型开放式网络课程平台。项目执行期累计销售收入不低于1000万元。
9、基于互联网的健康管理软件产业化项目
运用信息技术手段,整合各类信息资源,实现健康数据的智能判读、分析和处理,提供互联网健康咨询、慢性病管理、居家健康养老、个性化健康管理等功能的信息系统及软件产品。项目执行期内用户规模达到10万人,销售收入500万元以上。
10、面向“一带一路”沿线国家及地区的软件产品和服务 对接国家战略,支持为“一带一路”沿线国家及地区提供拥有自主知识产权的基础软件以及面向农业、建筑、交通运输、金融、水利、中国元素的文化等行业的软件产品和解决方案。在项目执行期内形成可推广的示范应用案例并取得一定的经济效益。
11、网络空间安全应急方案及在金融、政务等领域的产业化应用
支持网络空间安全监测预警、态势感知和应急恢复相关安全产品研发及产业化,重点鼓励网络安全应急智能化解决方案在金融和互联网服务等领域规模化应用。项目执行期内销售收入1000万元以上。
二、应用示范类
12、基于区块链技术的大宗商品供应链金融应用 聚焦大宗商品供应链金融领域,应用区块链技术优化全产业链流程,解决各环节信任机制,构建供应链金融绿色生态圈。
三、公共服务平台类:
13、软件和信息服务业共性技术平台 面向软件和信息服务业领域,建立产业推进公共服务平台,提供各领域应用产品组件化、标准化开发工具;与浏览器、硬件、行业应用软件之间的系统适配产生共性问题的解决方案;面向各类企业提供测试验证服务平台。
14、打造软件和信息服务业产城融合园区
提升产城融合度,鼓励空间整合与功能融合,支持新建和改造公共研发服务平台、园区智能停车、智能园区管理、企业大数据平台等园区公共服务项目,提升园区对软件和信息服务业企业服务的能级水平。
附:项目指南解释人:
条目1
何
炜,23112795 条目2、13、14
孙德功,23119358 条目3、7
刘
文,23119453 条目4
杨立哲,23119356 条目5、6、10、12
黄
琳,23119340 条目8
夏益飞,23119348 条目9
叶月明,23119359 条目11
施
敏,23117603
第二篇:软件和信息服务业专项资金申报指南
软件和信息服务业专项资金申报有关问题解答
1、今年的“软件和信息服务业”专项资金支持的项目,只有六大类,以通知为准,2014年《武汉东湖新技术开发区管委会关于进一步加快软件和信息服务业发展的若干政策(试行))里的支持项目,今年通知没有的,不再支持。六大类支持项目相应提交的材料,在政策和细则里面查找。2、2104年的试行政策,2016年是运行最后一年,明年将出台新的软件专项政策。
3、企业申报的项目,必须发生在2015年内,2016年发生的项目,2017年申报。
4、申请六大类项目支持的企业应提交:
①资金申请报告(官网通知页面下载“申请报告及相关附表”)
②企业发展情况简介(同上)③审计报告 ④工商执照、税务登记证
⑤企业各类资质认定证书复印件、⑥申报不同项目的其它相应材料
5、申请“软件和信息服务业”专项资金的企业,必须注册满3年,不满3年的企业应是东湖高新区认可的孵化器(加速器)在孵企业,需要孵化器(加速器)运营企业出具书面证明。孵化器(加速器)名单可向管委会科创局或者园区办单独确认。成立满3年的企业必须具备软件企业、高新技术企业、瞪羚企业、技术先进型服务企业、集成电路设计企业或服务外包企业资质之一。
6、申请软件和信息服务业专项的企业必须满足:在东湖高新区注册经营并依法纳税,办公场所设在东湖高新区,软件和信息服务收入占企业主营业务收入70%以上。这个指标应在审计报告里体现,如不能体现,需要专项审计报告,或提供其它能证明的材料(经省、市软件信息行业主管部门背书的财务状况文件)。
7、申请企业新增人员培训补贴的企业,必须满足:“信息系统集成企业人均年主营业务收入应达到50万元,其他企业人均年主营业务收入应达到12万元”。“信息系统集成”指计算机信息系统集成资质,共有一、二、三、四级。这个指标应在审计报告里体现,如不能体现,需要专项审计报告,或提供其它能证明的材料(经省、市软件信息行业主管部门背书的财务状况文件)。
8、企业新增人员数量,用2015年12月企业社保在册人数,减去2014年12月社保在册人数来计算。从社保网站企业页面,导出企业12月缴费信息表格后打印出来,表格表头要显示单位名称、单位账号,企业盖章后再到东湖高新区联合办公室中心社保局窗口盖章,不用排队。单个企业每年补贴不超过500人次
9、企业派驻到外地的员工,如果在当地缴纳社保,可委托第三方机构代缴,社保缴纳证明应有代缴机构的名字,企业和第三方机构的签署代缴协议,也可以算做企业在册员工。
10、申请新增员工培训补贴,应提交培训内容说明、全体员工名单、员工增加明细及员工社保参保证明(社保名单表)。培训内容包括不限于:培训计划、培训方案、培训(会议)时间地点签到表。
11、申请在校生工程实践补贴的,必须是由学校集体组织的实习活动,应提交企业与学校签订的实习协议(企业、学校、学生三方协议),参与实践学生情况表,学生证、学生身份证、企业付给实习生报酬证明(银行转账凭证或现金签收单)。企业自行招聘的实习生、入职前实习期的企业员工不在专项支持范围内。本科及以下学历的学生每人500元/月,硕士研究生及以上学历的学生每人1000元/月。单个企业接收实习学生总数不高于企业社保在册员工总数的10%,补贴总额不超过50万。实习时间如果超出2015年,只按2015年内时间段补贴。
12、资质认定奖励支持范围:计算机信息系统集成资质2级以上、软件能力成熟度模型集成(CMMI)3级以上、信息安全管理(ISO27001BS7799)、集成电路布图设计专有权。软件著作权单独向湖北省软件企业协会申请,全年不受时间限制。申请资质认定需要提交:资质证书、资质认证服务合同、付款凭证(原件备查、交复印件加盖公司章)。
13、第五类“企业房租补贴”、第六类“通勤车及员工宿舍租赁补贴”,只支持2016年12月31日前入驻花山软件新城的企业,其它区域的企业不能申报。申请房租补贴的应提交房屋租赁合同及实际房租缴纳凭证。申请运营补贴的应提交班车、宿舍租赁合同及实际费用支出凭证。
14、关于贷款贴息,企业应提交贷款合同、银行放款凭证、利息支付凭证。利息必须发生在2015年内,贷款合同签订时间可以不在2015年,如利息跨年,只补贴2015年内发生的利息。
15、企业发展情况简介里的“研发投入占比”是指企业研发投入占主营业务收入的比例。
16、企业不能同时申报“软件和信息服务业专项资金”,和“文化科技融合专项资金”,只能选择其中一项。
第三篇:2018年陕西省软件和信息服务业行业
2018年陕西省软件和信息服务业行业
评优管理办法
第一章 总 则
第一条为进一步贯彻国务院《关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》(国发[2011]04号),促进我省软件产业的快速发展,培育和推广陕西名牌软件产品,提高陕西软件企业的市场竞争力,表彰为软件产业发展做出突出贡献的人才,为企业宣传、政府采购、公共采购、大中型重点信息工程招标评标选型提供依据,经协会2017年第二次理事长办公会议研究决定,2018年在全省软件行业协会会员单位中开展评优活动,特制定本办法。
第二条 陕西省软件行业评优内容:
1、陕西最佳创新软件企业;
2、陕西最佳创新软件产品;
3、陕西最佳行业应用解决方案;
4、陕西优秀软件工程师。
第三条 陕西省软件行业评优名额初步设定为:陕西最佳创新软件企业20名、陕西最佳创新软件产品20个、陕西最佳行业应用解决方案10个、陕西优秀软件工程师20名。
第四条 申报材料中各项业绩、奖项,应为近三年获得。
第二章 评选工作程序
第五条“陕西省软件行业评优”工作由陕西省软件行业协会组织实施。
第六条 评选申报采用推荐和自荐的方式,符合条件的企业按要求提交申报材料。
第七条 协会秘书处按各项评选的申报条件对申报材料进行形式审查。
第八条 陕西省软件行业协会秘书处按照回避原则,组成专家评审组,评审组设最佳软件企业评审组、最佳软件产品(含解决方案)及优秀工程师评审组,每个评审组由5至7名专家组成。
第九条 各专家评审组根据《2018年陕西省软件和信息服务业行业评优管理办法》及评分细则对相关申报材料进行评议、打分,必要时到企业实地考察,做出最终评审结果,并对评审结果负责。
第三章 申报条件及材料
第十条 陕西最佳创新软件企业申报条件及申报材料:
(一)申报条件
“陕西最佳创新软件企业”申报应同时具备以下条件:
1、在本省行政区域内注册,从事软件开发、销售、信息技术服务,具有独立的企业法人资格;
2、已获得在有效期内的《软件企业证书》;
3、具有主要产品(服务)核心技术的自主知识产权;
4、上企业软件收入300万元以上,经营业绩优良,不亏损;
5、企业建立了产权清晰的现代企业制度,具有较为先进的企业经营理念和管理制度;
6、过去三年企业没有违法、违纪经营等不良记录;未出现任何重大产品(服务)质量事故,具有良好的资信和公众形象;
7、在所属领域中具有较强的市场竞争力,行业知名度和市场占有率高;
8、积极履行企业社会责任。
(二)申报材料
1、《陕西最佳创新软件企业申报表》(附件1);
2、企业营业执照副本复印件;
3、企业拥有的知识产权证明文件复印件。包括软件著作权登记证书、商标证书或专利证书;
4、企业有效期内的《软件企业证书》复印件;
5、企业体系建设资质证书复印件,包括系统集成资质、CMMI认证、ISO认证或其它行业准入资质等;
6、企业获得的各种奖项证书或证明文件复印件(验原件); 7、2017财务审计报告复印件(含资产负债表、损益表、现金流量表)及《软件产品开发销售(营业)收入归集表》、《企业研究开发费用归集表》等。
8、陕西省软件行业协会会员证书复印件;
9、其他相关佐证材料。
10、申报材料的材料清单一份。
以上材料要求A4纸打印,一式一份,加盖公章,按照以上顺序装订,并附电子文档。
第十一条 陕西最佳创新软件产品申报条件及申报材料:
(一)申报条件
“陕西最佳创新软件产品”申报应同时具备以下条件:
1、拥有自主知识产权:拥有有效的软件著作权登记证书,或有效期内的软件产品登记证书,或软件产品证书;
2、软件产品资料完备:具备完善的用户使用手册和用户联系卡、软件授权卡、维护联系卡;
3、技术水平先进:采用先进的软件工具和研发方法,产品具有新颖特色及创新特点;
4、质量稳定可靠:产品必须经过6个月以上实际运行,至少有三个以上(含三个)用户对其软件产品的稳定性、可靠性和实用性表示满意或认可的用户使用报告。
5、产品销售规模:产品在本领域市场销售量达到一定规模,有一定的市场占有率;
6、提供优质服务:树立了软件即服务的理念,软件产品在售前、售中和售后有良好的服务规范。
一个会员单位限报2个产品。
(二)申报材料
1、《陕西最佳创新软件产品申报表》(附件2);
2、提供包装完整的正版软件产品一套,请勿提交演示版软件;
3、用户使用手册一套,或技术手册一套;
4、最近三年内主要客户清单及三个以上典型合同(合同应有明确的双方名称、金额、时间等相关信息);
5、三份以上盖有使用单位公章的用户使用报告或验收证明材料;
6、有效期内的软件产品登记证书或软件产品证书复印件;
7、软件著作权登记证书复印件;
8、陕西省软件行业协会会员证书复印件;
9、其他相关材料(如:政府采购证明、获奖证书等);
10、申报材料的材料清单一份。
以上材料要求A4纸打印,一式一份,按照以上顺序装订,并附电子文档。
第十二条 陕西最佳行业应用解决方案申报条件及申报材料:
(一)申报条件
1、申报的解决方案应为申报企业自身具有所有权的方案,如发生知识产权纠纷和弄虚作假行为,撤销申报资格,并由申报企业承担全部相关责任;
2、最佳解决方案在行业发展关键领域取得重大突破,拥有关键核心技术和自主知识产权,取得了一定的经济效益和社会效益;
3、企业申报的解决方案应在近三年内(2016年~2018年)有过具体成功案例应用,对行业、地区和企业发展具有示范和带动作用;
4、解决方案编写要求参见附件3《陕西最佳行业应用解决方案申报表》。
一个会员单位限报一项解决方案。
(二)申报材料
1、陕西最佳行业应用解决方案申报表(附件3);
2、实施解决方案的主要用户单位出具相关证明材料(含相关合同协议、实施、验收报告等);
3、申报解决方案通过实际应用后取得的累计经济效益证明(销售收入、利润、税金),由公司财务部出具,盖财务专用章;
4、申报解决方案已取得的相关知识产权证书(复印件);
5、其他相关佐证材料。
以上材料要求A4纸打印,一式一份,按照以上顺序装订,并附电子文档。
第十三条 陕西优秀软件工程师申报条件及申报材料:
(一)申报条件
1、拥护党的基本路线,遵纪守法,爱岗敬业,品德优良,且在推荐企业从事软件开发3年以上;
2、在软件研究和产品开发中成绩突出,研发的产品有较高的技术含量和较大的市场占有率,为本企业创造了较大经济效益;
3、在推动核心技术突破、促进产业技术进步、实现科技成果转化等方面取得了良好的社会效益和经济效益。
一个会员单位限推荐一名优秀工程师。
(二)申报材料
1、陕西优秀软件工程师申报表(附件4);
2、身份证复印件;
3、最高学历、学位证书复印件;
4、最高专业技术职称证书复印件;
5、本人主要参与的技术成果所获证书或评价的复印件;
6、本人获奖或主要参与的软件工程技术项目获奖证明复印件;
7、本人获得其它奖项的复印件;
8、本人主要参与的技术成果所获得的著作权/专利复印件;
9、电子照片一张(大头照,像素1024*768)
以上材料要求A4纸打印,一式一份,按照以上顺序装订,并附电子文档。
第四章 公示与发布
第十四条 由协会秘书处将专家评审结果在省软件行业协会网站上公示并征询意见,公示期为10个工作日。
第十五条 评选结果由省软件行业协会发文公告,并抄送陕西省信息产业主管部门。
第五章 推广和奖励
第十六条 对评选通过的“陕西最佳创新软件企业”、“陕西最佳创新软件产品”、“陕西最佳行业应用解决方案”、“陕西优秀软件工程师”在协会会员大会上表彰、颁奖。
第十七条 对荣获“陕西最佳创新软件企业”称号的会员单位,享有优先推荐为陕西省软件行业协会副理事长单位的资格。
第十八条 对荣获“陕西最佳创新软件产品”的软件产品,推荐参加中国优秀软件产品的申报。
第十九条 对荣获“陕西优秀软件工程师”者,推荐参选省级、国家级各类人才的评选活动。
第六章 附 则
第二十条 申报、评选 “陕西最佳创新软件企业”、“陕西最佳创新软件产品”、“陕西最佳行业应用解决方案”、“陕西优秀软件工程师” 不收取任何费用。
第二十一条 本办法由陕西省软件行业协会负责解释。
第二十二条 本办法自颁发之日起施行。
陕西省软件行业协会
2018年9月20日
第四篇:加快软件和信息服务业发展的意见
市政府关于鼓励促进软件和信息服务业 加快发展的意见
各乡、镇人民政府,市经济开发区、城南经济新区、菱塘光电科技园管委会,市各委、办、局(公司),市各有关直属单位:
软件和信息服务业作为现代服务业的重要组成部分,主要包括软件开发服务、软件技术服务、系统集成服务、信息服务外包、动漫研发服务、文化创意设计服务、网络服务等,是国民经济的基础性、先导性、战略性产业,具有技术含量高、产业渗透性强、资源依赖度和污染排放率低的特点,已成为电子信息产业中最活跃、智力最密集、发展最快的产业。大力发展软件和信息服务业,对于我市转变经展方式、优化产业结构、提升城市品质具有重要意义。为鼓励和促进我市软件和信息服务业加快发展,现提出如下意见。
一、总体思路
以科学发展观为统领,深入贯彻《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》、《扬州市人民政府关于鼓励促进软件和信息服务业加快发展的意见》及其补充政策的精神,积极构建以市场为导向、企业为主体、应用为主线、产学研结合的软件和信息服务业发展体系,大力培育和增强软件和信息服务业发展的特色优势、后发优势,实现 速度、规模和效益的快速增长,促进我市软件和信息服务业和其他产业的互动融合发展。
二、发展目标
到2012年底,全市软件和信息服务业实现业务收入6亿元,新增载体面积2万平方米,从业人员300人以上。争取用 5-10 年的时间,使我市软件和信息服务业成为推动高邮经济发展的重要产业之一。
三、发展重点
1、嵌入式软件。重点发展为新能源、新型照明器具、机电制造、纺织服装、电线电缆等制造业企业实现生产智能化提供服务的嵌入式软件产品以及精密仪表、精准农业、消费电子、新型能源、移动通信、智能机械、汽车电子等产品提供支撑的嵌入式软件。
2、行业应用软件。重点在电子政务和城管、卫生、教育、交通、家居、物流、金融、城市环境质量监测管理、城市地下管线信息管理等领域智能化应用软件开发和系统集成服务上取得突破。
3、“两化融合”服务。围绕推进传统制造业设计数字化,大力发展数字化的工业设计、产品外形外观设计、工业模型与模具设计等数字设计产业;围绕推进企业管理信息化,重点发展财务管理、营销管理、物料计划管理、作业运作管理、成本管理等软件推广应用产业;围绕推进商务电子化,完善数字认证、电子支付、在线支付、物流配送等配套服务体系,以骨干 企业、IT企业为主体,积极支持电子商务发展。
4、通信增值服务。在产业链合作创新的带动下,引导农业、教育等信息服务企业不断开发专业化、差异化的新型业务;加快发展即时通信类、信息浏览类、个人信息管理类、娱乐类、位置服务类等短信服务;大力发展WAP、CRBT(彩铃)业务、MMS(彩信)业务、语音短信、移动商务类等新型移动增值业务;加速推动可视电话、手机电视、移动办公、企业与行业应用等通信新业务增长。
5、网络服务。突出网络教育、网络传媒、网络游戏、网络出版、网上交易、网络电视(IPTV)、文化娱乐、数字家庭等网络运用,推动网络融合环境下网络电话(VOIP)、家庭网络业务、互联网增值应用、多媒体广播、ICT集成服务、数字电视信息服务等融合性业务和增值业务发展。
6、文化创意设计服务。以创意为核心,以文化为灵魂,以科技为支撑,重点发展基于数字技术的数字影音、文化艺术创作、文化传媒创意、咨询策划创意和休闲消费创意等,通过数字技术的渗透融合,促进传统文化创意产业的转型和提升。
四、产业布局
加快编制全市软件和信息服务业发展规划,引进软件和信息服务业企业、项目,重点布局在市经济开发区、城南经济新区、菱塘光电科技产业园、高邮镇工业园区。采取政府引导、社会投资、市场运作的方式,加快建设产业用房,突出功能性开发,提高专业园区的配套水平、生活环境、服务环境和承载 能力,形成功能性集聚、有机化互动、产业链支撑、生态型发展格局。
五、保障措施
1、健全公共服务体系。加快信息基础设施和公共服务平台建设,在优化提升园区生活配套服务和通信保障服务能力的同时,突出金融支持服务、资质认证服务、项目建设服务、政策咨询服务、商务服务等公共服务,建设具有数据服务、技术支持服务、信息安全服务、产品检测服务等功能的各类公共技术服务平台,积极构建信息资源和技术共享的服务体系,把专业园区真正建设成为高科技产业区、高效率配套区和高品质人文区。
2、健全人才保障体系。通过政策激励、产业吸纳、专题招聘等方法和手段,积极引进软件和信息服务业人才、软件研发人才;鼓励社会力量、引进国际国内行业知名培训机构兴办培训实体培训IT人才,鼓励企业积极参加江苏虚拟软件园的网上培训,支持现有企业加强人才自培和送培。
3、健全产业招商体系。发挥园区招商主渠道、引资主战场、项目主阵地的作用,紧跟信息化前沿,结合我市实际,采取资源型、政策型、环境型招商方式,重点围绕“两化融合”服务、互联网服务、数控装备嵌入式软件、城市信息化应用软件等,主动布局和编制一批软件和信息服务业招商项目,制定国际、国内知名企业引进计划,每年在国内、国外产业密集地和人才密集地举行1-2次招商推介会。积极探索建立市场化、社会化招商体系,通过与国际、国内著名公司和各种招商代理企业的合作,形成一套有效的招商路径。
4、健全政策促进体系。加快政策资源的整合、集成和创新,突出产业用地、财政支持、市场培育、投融资等关键环节,形成一套比扬州市门槛更低、支持力度更大的鼓励促进软件和信息服务业加快发展的政策体系(详见附件《高邮市鼓励促进软件和信息服务业加快发展的政策细则》)。
5、健全知识产权保护体系。加强软件和信息服务业知识产权保护的宣传教育,提高公众和企业知识产权保护意识。加快制定出台软件和信息服务业知识产权保护的规章规定和纠纷协调机制,依法严惩知识产权侵权行为和违法行为,为企业创造良好的信誉环境。加快政府对自主知识产权的奖励扶持力度,鼓励企业加快创造核心技术,不断积累自主知识产权。建立知识产权公共服务平台,为软件和信息服务业企业提供可信、快捷、专业的知识产权创造、保护、管理和运用的信息服务。
6、健全行业管理体系。大力支持软件和信息服务业中介组织、行业协会的发展,充分发挥其在市场保护、行业自律、企业与政府沟通联系等方面的积极作用,授权实施行业统计、调查,发布行业信息,开展咨询、宣传推介、培训等服务,促进行业健康发展;成立由技术、产业和管理等领域专家组成的专家咨询指导委员会,完善专家咨询制度,为产业发展提供智力支持;建立企业和应用行业联盟,积极为企业开拓市场提供 服务。
7、健全组织领导体系。成立由市政府主要领导任组长、分管领导任副组长,相关部门、乡镇(园区)为成员单位的“高邮市推进软件和信息服务业发展领导小组”,建立制度化的跨部门、跨区域协调机制,理顺管理体制,健全统计体系。细化分解软件和信息服务业发展的各项目标任务,制定目标管理考核办法,明确责任主体,强化考核推进。
附件:《高邮市鼓励促进软件和信息服务业加快发展的政策细则》
二〇一一年七月十三日
附件:
高邮市鼓励促进软件和信息服务业
加快发展的政策细则
第一章 总则
第一条 在执行国家、江苏省、扬州市有关产业扶持政策的基础上,认真学习借鉴国内先进做法,结合本市实际,制定本政策细则。
第二条 本政策所奖励扶持的软件和信息服务业企业是指经认定的软件企业和在我市境内经工商注册登记并报备的信息服务业企业,具体包括从事软件开发服务、软件技术服务、系统集成服务、信息服务外包、动漫研发服务、文化创意设计服务、网络服务等业务的企业。
第三条 市财政设立软件和信息服务业专项引导资金,每年安排300万元,滚动使用。财政补助和奖励项目申报的条件、程序、所需材料、时间和补助、奖励的审查、管理、绩效评估等按另行制定出台的《高邮市鼓励促进软件和信息服务业加快发展专项资金管理办法》办理。
第二章 政策措施
第四条 提供行政审批和工商登记便利。
从事信息外包服务的,放宽市场准入条件,对不涉及前置审批的项目,由工商部门根据企业申请,直接予以核准登记;对需要前置审批的,有关前置审批部门简化审批程序,加快审批速度,工商部门按照其取得的有关许可核定经营范围核准登记,以方便企业按照国际惯例承接外包业务。涉及土地、规划、建设审批事项,由市政府明确牵头单位(部门)即时专题研究,设立“绿色通道”,重点跟踪,及时办理。
第五条 确保土地供应和优惠。
对引进的国内外知名软件和信息服务业企业总部(含地区性总部)、研发中心、数据中心等建设用地项目在符合城市总体规划、国家产业政策和供地政策的前提下,优先保障土地供应。对新建或新购买的研发场所,自建成或购置之日起,3年内免征房产税或城市房地产税。
第六条 依法放宽外汇管理。
1、从事外包业务的软件和信息服务业企业根据需要可开立经常项目外汇账户,其外汇收入可全额留存;外汇资金不足时,可根据需要提前购汇存入经常项目外汇账户。
2、经外汇管理部门批准,从事外包业务的软件和信息服务业企业可将外汇收入的20%留存在境外,用于企业海外市场 的开拓和业务发展。
第七条 实行劳动特殊工时制和社会保险补贴。
1、根据行业特点,按照协商自愿的原则,由软件和信息服务业企业提出申请,经人力资源和社会保障部门批准,可实行特殊工时制。
2、对经报备的软件和信息服务业企业,在规定时限内办理社会保险登记,并按月申报缴纳社会保险费的,给予为期三年的补贴。具体为:第一年按用人单位缴纳的社会保险费3%补贴;第二年补贴2%;第三年补贴1%。对参加工伤保险的,工伤保险费率可按照一类行业基准费率核定缴费。
第八条 大力培育本土市场。
1、政府部门原则上不再设立部门内部的信息中心,对有信息技术服务需求的机关、事业单位,强制采用外包的方式优先选用我市企业或扬州市企业提供的软件和信息技术服务。
2、在政府投资的信息化工程建设中,同等条件下优先支持我市企业或扬州市企业;对在政府投资的信息化建设工程竞标中胜出的外地企业,在合同条款中增加“成立本地子公司”的限制条件。
3、将我市具有自主知识产权的软件产品纳入政府采购推荐目录,同等条件下优先采购,推行政府首购制度。
4、建立发包项目信息和接包企业对接平台,鼓励企业将涉及信息技术咨询、运营维护、软件开发、系统测试、数据处 理、系统集成、培训等不涉及秘密的可外包业务发包给本地专业企业,扩大内需市场。
第九条 加大财政支持力度。
1、支持软件和信息服务业企业入驻高邮。
对我市新设立的具有实际税收的软件和信息服务业企业,实收资本在200万元以上的一次性给予实收资本2%的奖励;实收资本在500万元以上的一次性给予实收资本2.5%的奖励;实收资本在1000万元以上的一次性给予实收资本3%的奖励;实收资本在2000万元以上部分一次性给予3.5%的奖励;实收资本在5000万元以上部分一次性给予4.5%的奖励,实收资本在1亿元以上部分一次性给予5.5%的奖励,单个企业奖励最高不超过1000 万元。
2、支持企业做大做强和奖励税收地方留成部分。对经认定的软件企业或经报备的信息服务业企业年收入首超500万元的给予不超过30万元的奖励。对上销售收入在500万元(含)-1000万元,且增幅在30%以上的企业,给予不超过50万元的奖励;增幅达到50%(含)以上的,给予不超过60万元的奖励。对上销售收入在1000万元(含)-2000万元,且增幅在30%以上的企业,给予不超过80万元的奖励;增幅达到50%(含)以上的,给予不超过110万元的奖励。对上销售收入在2000万元(含)以上,且增幅在30%以上的企业,给予不超过120万元的奖励;增幅达到50%(含)以上的,给予不超过150万元的奖励。
对软件企业销售其自行研发生产的软件产品,其增值税按国家优惠政策执行的同时,对其产生税收后三年内缴纳的增值税地方留成部分,由市财政全额奖励给企业。
对软件企业在享受国家企业所得税“两免三减半”优惠政策的同时,对后三年减半征收的企业所得税地方留成部分,由市财政全额奖励给企业。
3、支持企业和产品的认证认定。
对企业开展软件企业认定、软件产品登记、软件著作权登记费用予以全额补贴;对通过系统集成资质三级及以上的(含升级),给予5万元奖励;对通过CMMI(软件能力成熟度模型)、IS027001(信息安全管理认证)、IS020000(IT服务管理)等相关国际认证的企业,按照省有关部门现行奖励标准予以等额奖励。
4、支持创建产业品牌。
对被列入国家、省规划布局内重点软件企业分别给予50万元、30万元奖励;对获得国家、省优秀软件产品奖的产品分别一次性给予5万元、3万元奖励。
5、支持企业开拓市场。
对参加由上级部门指定的招商推介会和专业展会的软件和信息服务业企业,给予80%的展位费补助。
6、支持企业争取国家和省专项扶持。对获得国家、省专项扶持的软件和信息服务业项目以及获得国家、省人才培训补贴的软件和信息服务业企业,市财政将根据项目情况予以配套奖励。
7、支持企业租房。
市区范围内新设立的实收资本在200万元以上且有实际税收的软件和信息服务业企业,对其租赁的自用研发场所和办公用房予以补贴,补贴的具体面积和额度由市经济和信息化委员会会同财政局审核确定。
8、支持人才引培和使用。
对符合扬州市“绿扬金凤”引才计划的,我市按扬州市《“百名创业创新领军人才引进计划”实施细则》规定进行奖励。
软件服务业人才租购房按照市政府人才租购房有关规定执行。
对经认可的、培训周期在3个月以上、培训合格人才在本地软件和信息服务业企业录用率达到60%以上的本地培训机构,按照录用人数一次性给予培训机构800元/人的补贴。
对经认可的培训机构培训的软件和信息服务业合格人才,与我市软件和信息服务业企业正式签订两年以上劳动合同的,一次性给予个人2000元补贴;对软件和信息服务业企业所聘用的软件架构师、系统分析师等高级专业人才所缴纳的个人所得税,按缴纳部分的40%由市财政连续奖励5年;对在市以上部门组织的各类软件设计大赛等活动中获一、二等奖的本地 选手以及来我市软件企业就业并签订两年以上劳动合同的外地选手,一次性给予5000元奖励。
对软件和信息服务业企业引进的系统架构设计师、系统分析师等高级专业适用人才和软件设计师、网络工程师等中级专业适用人才所缴纳的个人所得税,按地方留成部分5年内由市财政全额奖励给个人;引进的程序员等初级专业适用人才所缴纳的个人所得税,按地方留成部分5年内由市财政50%奖励给个人。
9、鼓励金融和担保机构支持软件和信息服务业发展。鼓励金融机构为软件和信息服务业企业优先提供贷款支持。软件和信息服务业发展专项引导资金对初期设备及系统软件、开发工具等软件投资贷款300万元以上的软件和信息服务业企业,按贷款时银行基准利率给予两年50%的贴息支持。
鼓励担保机构为软件和信息服务业企业提供贷款担保,市建立风险补偿机制,由软件和信息服务业发展专项引导资金对担保机构经有关部门认可为软件和信息服务业企业担保造成的坏账按一定比例补贴(每笔最高金额不超过50万元)。
10、鼓励产品出口。
以海关出口统计或外汇管理部门的出口结汇数据作为奖励依据,对软件和信息服务业企业当年出口新增部分,按照1美元奖励人民币0.1元的标准进行奖励;对当年出口额在30万美元以上的软件和信息服务业企业,一次性给予其当年租用 国际数据专线费用50%的通信费用补贴,每家企业每年补贴余额不超过30万元。
第十条 对一次性投资1亿元以上或两年内从业人数超过500人的软件和信息服务业企业不受上述政策限制,可实行“一事一议”、“一企一策”的鼓励扶持。
第三章 附则
第十一条 本政策细则自发布之日起执行。
第十二条 本政策实施细则由市经济和信息化委员会、市财政局负责解释。
第五篇:软件及信息服务业个人信息保护报告
软件及信息服务业个人信息保护报告-大连软件行业协会
(2010-08-04 12:54:23)
前 言
个人信息保护体系的建立是与信息化社会的发展和经济全球化密切相关的,随着信息化社会的发展,个人信息保护已经成为国际间信息交流的一个重要条件,特别是在软件及信息服务外包业中,个人信息保护已经成为国际间实行外包的一道门槛,这也促进了我国软件及信息服务业个人信息保护标准和评价体系的建立。
一、个人信息相关术语
1、个人信息
个人信息是指业已存在的与个人相关的,并且可用于识别特定个人的信息。如:姓名、出生日期、分派给个人的号码、标志以及其它符号、可以识别个人的图像或生物信息等(包括某些单独使用时无法识别,但与其他信息进行对比后,能够由此识别特定个人的信息)。
2、信息主体
根据特定信息进行识别或者能够识别的对象。指拥有该个人信息的本人。
3、个人信息取得
是指为明确目的而获取个人信息的行为。
4、个人信息处理
是指利用计算机和相关配套设备及软件对个人信息进行录入、存储、编辑、修改、检索、删除、输出、传输和销毁等行为。
5、信息主体同意
信息主体对与自身相关的个人信息的取得以及使用表示同意,原则上以信息主体的签名、盖章为准,下述情况视为已取得信息主体同意:
a)未成年人和无法对事情做出正确判断的成年人应由家长或监护人代表同意;
b)在取得个人信息时,单位与信息主体签订的合同中规定了个人信息的使用,而且信息主体同意履行合同。
二、个人信息保护法规
1、国际个人信息保护法规建立情况
国际上建立个人信息保护法规的国家和组织有50多个,最重要的和对国际上影响比较大是两个国际组织的个人信息保护法规:(1)世界经济合作发展组织(OECD)《关于保护隐私和个人数据跨国流通指导原则》,其中所规定的个人信息保护八项基本原则,已经得到了国际上的认可,许多国家在此基础上不断进行补充和完善制定本国的个人信息保护相关法规。OECD八项原则为: 1)、收集限制原则。个人信息的收集必须采取合理合法的手段,必须征得信息主体的同意; 2)、信息内容的正确性原则。个人信息必须在利用目的范围内保持正确、完整及最新状态; 3)、目的明确化原则。个人信息收集前要明确使用目的,并在目的范围内收集; 4)、使用限制原则。对个人信息资料不得超出目的范围外使用;
5)、安全保护原则。对个人信息的丢失、不当接触、破坏、利用、修改、公开等危险必须采取合理的安全保护措施加以保护;
6)、公开原则。个人信息管理者必须用简单易懂的方法向公众公开个人信息保护的措施。
7)、个人参加原则。信息主体有权知道自身信息的所在位置,有权对自身信息提出质疑,有权对自身信息进行修改、完善、补充和删除。8)、责任原则。个人信息的管理者对个人信息的保管负全责。(2)欧盟的《欧盟数据保护指令》,在欧盟指令的要求下,欧盟的40多个国家都建立了个人信息保护相关法规。特别是,欧盟指令规定,第三国的隐私法律只有经欧盟委员会判定达到“充分的”保护标准,才能自欧盟进行跨境个人信息传输,在《欧盟数据保护指令》第四章向第三国进行个人数据转让中做了如下规定:(原文)
《Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data》
CHAPTER IV-TRANSFER OF PERSONAL DATA TO THIRD COUNTRIES Article 25 Principles(1)The Member States shall provide that the transfer to a third country of personal data which areundergoing processing or are intended for processing after transfer may take place only if,without prejudice to compliance with the national provisions adopted pursuant to the otherprovisions of this Directive, the third country in question ensures an adequate level of protection,……。
这项规定也促使许多非欧盟国家为了满足欧盟的要求也开始制定个人信息保护相关法规。《欧盟数据保护指令》的基本要素是: 透明度原则(Transparency)、良好的安全性(Good security)、独立的监管机关(Independent supervisory authority)、法律的有效执行(Effective enforcement)、向第三国传输的控制(Controls on transfers to third countries);
《欧盟数据保护指令》数据保护的基本原则是:个人数据必须被公平合法的处理(Personal data must be processed fairly and lawfully);
为特定目的而收集,且不能以与此无关的方式进行处理(collected for specified purposes and not processed in an incompatible way);
具有合理的相关性并且不过度(adequate relevant and not excessive); 准确且不断更新(accurate and kept up to date);
保存不超出完成收集时的目的所必需的期间(not kept longer than necessary for the purpose for which they were collected);
2、我国有关个人信息保护相关法规 目前我国现有法规:《宪法》、《民法通则》、《妇女权益保障法》、《未成年人保护法》、《民事诉讼法》、《中华人民共和国邮政法》、《医务人员医德规范及实施办法》、《中华人民共和国传染病防治法》、《中华人民共和国身份证书法》、《中华人民共和**子保健法》、《中华人民共和国统计法》、《计算机国际联网管理暂行规定实施办法》`《互联网电子公告服务管理规定》、《个人存款账户实名制规定》等相关法规中都有关于个人信息保护的相关条款,但是多比较原则,处罚的规定也不详细。目前,非常需要一部个人信息保护的法规出台。特别是近年来,随着个人信息使用范围的扩大和个人信息使用价值的提高,个人信息被非法使用、提供、传输、买卖的案件都有不断报导。这些已经引起了国家相关部门的重视。在今年召开的十一届全国人大常委会第七次会议上,表决通过了刑法修正案,增加了严打泄露或非法获取公民个人信息行为的相关规定。在刑法修正案(七)增加了相关条款,规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”。“窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”我国个人信息保护法(草案)也已经呈交国务院。相信个人信息保护法的出台已经为时不远。
三、个人信息保护标准
1、国际相关标准
目前国际上有关个人信息保护的标准并不多,对我国影响比较大的就是日本有关个人信息保护的工业规格标准:JIS Q15001:2006(个人信息保护管理体系——要求事项),该标准于1999年制定并颁布,2006年修改。主要适用于处理个人信息的企业事业单位,规定了所有行业、所有规模的单位可以适用的个人信息保护管理体系的相关要求事项。在对跨境个人信息的保护方面,在3.4.3.4委托监督中规定“企业在委托别人使用全部或部分个人信息时,必须选定符合充分保护个人信息水平的企业,为此,委托者必须确立委托者的选定标准。”
这造成了日本客户在委托相关个人信息时,向其它国家的企业提出个人信息保护方面的要求,中国在与日本企业的合作中如果没有相关的个人信息保护能力和水平,将会因此而失去订单,不实行个人信息保护影响到中国软件及信息服务外包产业的发展,特别是2005年4月1日,日本个人信息保护法颁布后,对我国对日外包软件信息服务业产生了一定的影响,这也促使了我们个人信息保护工作的开展。
2、我国的个人信息保护标准
我国目前已经通过和发布的个人信息保护标准有两个:(1)《软件及信息服务业个人信息保护规范》DB21/T 1522-2007,该标准为辽宁省地方行业标准,是我国首个针对个人信息保护的地方行业标准,也是我国首个软件及信息服务行业的标准。于2007年6月13日正式发布,2007年8月1日开始实施。该标准是依据我国信息管理及信息安全相关法规和标准,并参考世界经济合作发展组织OECD《关于保护隐私和个人数据跨国流通指导原则》制定的。(2)《个人信息保护规范》BD21/T 1628-2008,该标准为辽宁省地方标准,是我国首个针对个人信息保护的地方标准。于2008年6月16日正式发布,2008年7月16日开始实施。该标准依据国际、国内相关法律、法规及信息安全相关标准,遵循OECD(世界经济合作发展组织 Organization for Economic Co-operation and Development)《关于保护隐私和个人数据跨国流通的指导原则》,参考国际通行的个人信息保护相关法规和行业自律模式制订。
这两个标准都是在我国首次发布的个人信息保护标准。
标准中规定了个人信息保护相关术语和定义,原则、负责人及责任、方针、风险分析与基本规章、运行与实施、检查、持续改进等单位个人信息保护体系建立所应具备的基本框架及要求。为企业个人信息保护体制的建立提供了参考依据,起到了指导作用。
标准中规定了软件及信息服务业个人信息保护原则: 1)取得与使用
个人信息取得应采用合理合法手段,并应征得信息主体的同意。个人信息取得和使用应有明确目的,不得超范围使用。2)安全保障
应采取必要的安全保护措施,防止个人信息的丢失、泄漏、篡改和破坏等事件发生。除信息主体同意外,个人信息不得提供给第三方。3)信息主体权利
信息主体有权确认个人信息状态。并拥有对个人信息提出删除、修改和完善的权利。4)信息内容更新
个人信息应确保在使用目的范围内的正确性和完整性,并做到及时更新。
四、个人信息保护认证
1、国际相关认证
国际上关个人信息保护的认证比较多,对我国有一定影响的认证主要有:(1)美国的BBOnLine隐私认证计划(BBBonline privacy seal program):
美国BBBOnLine认证是网络安全认证,BBBonline是促进良好商业顾问局(council of better business bureau)的美国Better Business Bureau(BBB)全国性中小企业组织所成立的网站安全认证机构,它所提供的认证服务有Reliability Seal、Privacy Seal、Kids’ Privacy Seal等。其中Privacy Seal、Kids和Privacy Seal都是针对网站的个人隐私保护认证。该机构在1999年3月17日建立并开始其隐私认证计划。(2)美国TRUSTe 认证
TRUSTe是由商务网络财团(CommerceNet Consortium)和电子前线基金会(Electronic Frontier Foundation, EFF)所组建的一个独立的非营利的组织,该组织成立 于1997年6月10日,是美国首家网络隐私认证民间机构,是一家非盈利组织。主要采取认证和监督网站的隐私保护状况和电子邮件政策。TURSTe隐私计划包括:一般网页的隐私计划、欧盟安全港隐私认证计划、儿童的隐私认证计划、电子邮件隐私认证计划,TRUSTe各种计划都遵守许多政府和行业有关个人信息保护的法规和标准,包括加利福尼亚州网上隐私保护法(California Online Privacy Protection Act)、联邦反垃圾邮件法(Federal CAN-SPAM Act)、联邦贸易委员会批准的公平资讯惯例(Fair Information Practices)以及美国商业部的安全港隐私保护原则(Safe Harbor Privacy Principles)。
(3)日本的P-MARK认证
P-MARK认证是日本针对计算机处理个人信息相关企业而开展的获取个人信息保护标志的认证,它的认证机构是日本财团法人情报处理开发协会(JIPDEC),认证标准是JIS Q 15001。日本P-MARK认证制度从1998年4月开始。2005年4月1日,日本正式颁布了《个人信息保护法》,促进了P-MARK认证数的快速增长,至2009年认证企业已经超过了10000家。
对以上三种认证体系的分析看:
从认证对象来看,美国的认证范围主要是针对网络个人信息保护认证,特别是网络交易平台和网站注册的个人信息的保护,特别重视信息主体的权利和网站个人隐私的保护。日本的P-MARK认证是针对所有企业个人信息保护体制建立的标准,可以给企业一个比较全面的个人信息保护体制建立的指导和帮助。
从认证范围看,美国的两个认证都是跨国界的认证,但由于各国法规、标准的不一致性,要真正得到其它国家的认可还存在许多问题。而日本的P-MARK认证是一个针对日本全国的全行业的国家级认证,不针对日本以外的国家。
目前,还没有一个国际公认的个人信息保护的认证体系,但由于信息化社会的发展和全球经济体系的建立,必将会促进一个全球化的信息安全体系的建立,建立国际统一的个人信息保护认证体系也是非常必要的。
2、我国软件及信息服务业个人信息保护评价体系(PIPA)
软件及信息服务业个人信息保护评价体系(PIPA)是我国目前最早的针对个人信息保护能力和水平的评价。目前已经与日本的P-MARK认证实现了相互认可。目的是帮助企业建立个人信息保护规章制度、运行实施并不断改进和完善,使单位的个人信息保护能力和单位信息安全级别得到提高,使客户、消费者和员工的个人信息得到有效保护。建立个人信息保护体制的单位可以通过PIPA评价,得到个人信息保护合格证书和PIPA标志使用权,以证明单位的个人信息保护能力和水平,以此得到客户和消费者的信任。(1)PIPA简介
PIPA全称:个人信息保护评价(Personal information protection assessment)评价标准:《软件及信息服务业个人信息保护规范》(DB21/T 1522-2007)(以下简称《规范》; 评价机构:大连软件行业协会 开始时间:2006年5月
PIPA是针对计算机处理相关单位而开展的个人信息保护能力的评价,主要适用于利用计算机对个人信息进行处理的相关单位。评价程序按照前期审查→现场审核→公示→审批过程严格进行,通过PIPA的单位,可以得到个人信息保护合格证书、PIPA标志和PIPA-MARK互认标志使用权,有效期两年。
(2)PIPA评价机构
PIPA评价机构下设个人信息保护工作委员会和PIPA办公室。
PIPA办公室主要负责PIPA文件管理和事务性工作,负责PIPA受理及投诉,负责评价员的聘任及管理工作,PIPA办公室下设培训教育部门,负责个人信息保护企业培训和评价员培训、考核。
工作委员会主要负责标准和PIPA体系相关文件的制定、修改和完善,负责PIPA申批、投诉及事故的处理结果的审批,负责对PIPA的监督,聘任评价员的审批等工作。工作委员会下设:标准组、仲裁组、宣传推广组、国际交流组和教育培训组。标准组主要负责标准的研究和制定;仲裁组负责投诉及事故的调查及处理;宣传推广组负责PIPA宣传推广;国际交流组负责国际间的交流与合作;教育培训组负责个人信息保护人才的教育及培养研究及试点,开展个人信息保护人才培养工作。
(3)PIPA的管理与监督
申请个人信息保护评价单位需要按照《规范》要求建立本单位个人信息保护相关规章制度,在单位内实施个人信息保护,并至少运行三个月。申请方应在申请前三个月内没有发生过重大个人信息保护事故。申请方应是自愿参加评价。
评价机构对个人信息保护合格单位有监督管理的权利,可以对单位个人信息保护情况进行抽查,对抽查不合格单位将限期整改,整改后仍不合格的单位,将取消个人信息保护合格证书和PIPA标志的使用资格。
以下情况将对PIPA企业进行复审:一是在对申报单位在个人信息保护方面有重要举报和投诉并确认为事实时;二是,在个人信息保护方面发生重大事故时;三是,在企业更名、办公场所或业务有重大变化时,对抽查和复审不合格单位,将取消个人信息保护合格证书和PIPA标志的使用资格。
(4)证书与标志
通过PIPA的单位,可以得到个人信息保护合格证书、PIPA标志和PIPA-MARK互认标志使用权,有效期两年。
五、国际合作方式探讨
1、欧盟的安全岛模式。
2000年3月14日,美国与欧盟就个人信息保护的“安全港”模式提出美国和欧盟都可以接受的建议。这项建议的内容为,如果美国产业对 “安全港口协议”(Safe Harbor Agreements)表示同意,就可以在进行严格隐私权保护的欧盟进行交易。这项提议于2000年6月获得欧洲议会的通过。美国商务部也于2000年7月21日公布了这一协议。
该协议包括1998年“国际安全港隐私保护原则”中的七大原则[12]: 1.告知(NOTICE)。企业必须告知资料本人资料收集、使用的目的,投诉的方式,向第三方披露个人资料的类型以及本人选择或限制企业使用、披露个人资料的方法,而且通知必须使用清楚、明确的语言。2.选择(CHOICE)。资料本人有权决定其资料是否向第三方公开或被用于与最初收集目的不同的其他目的,为实现选择的权利,企业应提供明确、可行的选择机制。对于敏感资料利用,尤其应经过本人肯定、直接的授权。3.转送(ONWARD TRANSFER)。为向第三方披露个人资料,企业必须使用通知、选择原则,否则,当第三方对本人构成侵权时企业不能免责。4.安全(SECURITY)。企业处理、保有、利用或传播个人资料时,必须采取合理的措施以防止资料被丢失、滥用、歪曲和毁坏。5.资料完整(DATA INTEGRITY)。企业必须采取合理措施保证其使用的个人资料的准确、完整和更新以及与使用目的的关联性。6.渠道(ACCESS)。本人应获得纠正、修改、删除不实资料的渠道,除非使用这种渠道的成本过高以至于违反比例原则。7.执行(ENFORCEMENT)。包括救济机制和进入安全港的批准原则等。
此协议在企业责任、投诉机制以及进入安全港的企业资格方面,都有着更为严格的要求,该协议也充分体现了欧盟95指令对美国的重大影响,以及美欧之间在网络隐私权保护及电子商务发展方面的斗争与妥协。
2、互认模式(PIPA与P-MARK互认)
中国的PIPA与日本的P-MARK“个人信息保护认证体系”之间的互认,是两个国家间个人信息保护体系的全面认证。
PIPA与P-MARK的互认合作工作从2005年开始,2006年10月份日本的P-MAR认证机构(情报处理开发协会(JIPDEC))开始与中国PIPA评价机构(大连软件行业协会)签署了互认合作协议,于2008年6月19日中国的PIPA与日本的P-MARK正式实现了互认。互认签字仪式在大连软交会上举行。日本的P-MARK认证与中国的PIPA评价通过两年的合作,双方认为在评价制度、方法、水平等方面达到一致。双方同意全面相互承认,并可共用同一认证标志。这是国际上首个两国相互全面承认的个人信息保护认证体系的合作项目。它标志着中日两国在个人信息交流方面的壁垒与障碍已消除。中日双方个人信息保护认证体系的相互认可,使两国在个人信息保护方面达成了共识,中国通过PIPA的企业将等同于日本通过P-MARK的企业,这样就打破了日本在信息服务外包中的个人信息保护的门槛。这也促进了我国与日本信息服务外包业的合作与发展。
六、2008年软件及信息业个人信息保护工作
软件及信息服务业个人信息保护工作一直走在我国个人信息保护工作的前列,中国软件行业协会、国家商务部、国家工信部、辽宁信息产业厅、大连市信息产业局等单位给予这项工作以大力支持和关注。总结2008年个人信息保护主要完成以下工作:
1、编制发布辽宁省个人信息保护标准
由大连软件行业协会编写的辽宁省《个人信息保护规范》DB21/T1628-2008,于2008 年6月16日正式发布,2008年7月16日实施。该标准的发布将对辽宁省各行业个人信息保护工作的开展起着指导和规范作用,对全国的个人信息保护工作也将起着积极的推动作用。
2、完善PIPA评价体系
作为我国首个针对个人信息保护的评价体系(Personal Information Products Assessment,PIPA),在2008年得到进一步的完善。
(1)建立和完善了评价员管理、考评及聘任制度,制定了评价员管理办法,使评价员的选择、培训和评价更加规范化,为评价质量的提高打下好的基础;
(2)建立投诉及事故报告制度,建立对应的投诉及事故处理流程,编制了事故报告及事故处理报告等一系列文件。投诉制度的建立和事故报告制度的建立完善了评价体系,保证了信息主体的权利可以落实,同时,也实现了对企业的第三方监督制度的建立,保证了对个人信息保护方面的意见、建议和投诉可以得到及时和正确的处理,也对企业起到了监督和促进的作用,使企业对个人信息保护体系的建立一直保持和不断完善。(3)加强工作委员会的力量,补充增加更有能力的工作委员会成员,并将工作委员会的工作细化,在个人信息保护工作委员会下设法规组、仲裁组、国际合作组、宣传推广组、教育培训组;使工作委员会的工作更加具体化和有成效。
3、个人信息保护评价工作进展顺利
2008年个人信息保护评价工作一直稳定开展,到目前为止,通过PIPA的企业累计达到了24家,还有30多家企业正在实施过程中。从参加评价的企业范围看,通过PIPA的企业主要以是对日外包企业为主,参加PIPA的企业涉及大连、北京、上海、深圳、济南、杭州、无锡、辽宁等地企业。企业的努力已经得到了国际客户的认可,特别是日本客户,在选择合作伙伴时会优先选择通过PIPA的企业,这也促使更多的对日外包企业愿意加入到个人信息保护的行列中来。
七、2009年软件及信息服务业个人信息保护工作展望
1、全国软件及信息服务业个人信息保护行业标准的研究和制定工作
在国际个人信息保护大背景下,企业迫切需要提高个人信息保护能力,以得到国际客户的认可,由于我国没有相关法规和标准,企业建立个人信息保护制度没有依据和参考,各企业自己的努力往往做的不完善,也很难得到客户的认可,为此,非常需要制定统一的个人信息保护规范,建立行业个人信息保护标准和评价体系。以提高行业整体信息安全级别和规范管理能力,打消国外企业对我们的不信任感,提高软件及信息服务业在国际国内的竞争力。在国际大背景下,中国软件及信息服务业个人信息保护标准的建立已经是势在必行。
标准是法律保护的补充管理形式,标准的推行更能体现出一种自觉的保护行为,为政府和企业提供一种可以参照的标准,按照标准建立的个人信息保护规章制度可以使个人信息得到很好的保护。
2009年,将研究制定《软件及信息服务业个人信息保护规范》——国家行业标准,通过这一标准的建立,推动软件及信息服务行业个人信息保护工作的开展。
2、推进个人信息保护评价工作
2009年将继续开展好PIPA评价工作,不断完善PIPA评价体系,争取更多的企业加入到个人信息保护的行列中来,预计通过PIPA的企业将达到50家以上,在地区范围上将扩大到全国20家外包示范城市。