2009年12月31日，商務部政府網站公布了《關于境內企業承接服務外包業務信息保護的若干規定》。《規定》指出，服務外包接包方應成立信息保護機構或指定專職人員負責制定本企業的信息保護規章制度，對保密信息采取合理的、具體的、有效的保密措施。

商務部條法司有關人士對本報記者表示，該《規定》為服務外包企業保護自身在服務外包中的商業秘密做出了指向性規定，旨在吸引更多外資在我國開展服務外包業務。

這部由商務部、工業和信息化部發布的部門規章自2010年2月1日起實施，主要規定了保密信息的范圍、接包方應當采取的保密措施等問題。《規定》同時鼓勵接包方制定企業內部信息安全管理體系，并獲取國內、國際信息安全認證。明確接包方應積極開展對內部信息安全管理體系的檢查及維護，持續改進企業內部信息安全體系。

北京市浩天信和律師事務所律師李正寧在接受本報記者采訪時表示，商務部和工信部的這一規定，最大的亮點就在于明確規定了服務外包企業對于服務過程中獲得的保密信息的保護措施。”他認為，其首要作用是表明中國政府對于知識產權保護的積極態度，也可提升中國企業在境外知識產權輸出企業中的形象。同時，在中國的國內服務外包業務中，商務部的強制性保密行為規范也能夠填補中國國內企業的知識空白，有利于保護中國國內的知識產權。此外，這一與國際接軌的保密行為規范也降低了境外企業與境內企業之間關于商業秘密保護的談判難度和談判成本，有利于增強中國服務外包企業的國際競爭力。