信息技術外包服務安全管理制度

　　在充滿活力，日益開放的今天，很多地方都會使用到制度，制度是一種要求大家共同遵守的規(guī)章或準則。那么你真正懂得怎么制定制度嗎？以下是小編精心整理的信息技術外包服務安全管理制度，僅供參考，大家一起來看看吧。

信息技術外包服務安全管理制度1

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術外包服務的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術外包服務，是指醫(yī)院以簽訂合同的方式，委托承擔信息技術服務且非本醫(yī)院所屬的專業(yè)機構提供的信息技術服務，主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能，合理有效地使用人力、財力、物力、時間和信息，為達到預定的安全防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當?shù)耐獠糠�律、法�?guī)。

　　第二節(jié)外包服務范圍

　　1、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

　　2、咨詢服務：

　　（1）根據(jù)醫(yī)院的信息化建設總體部署，協(xié)助醫(yī)院制定切實可行的技術實施方案。

　　（2）對醫(yī)院現(xiàn)有的信息技術基礎架構、設備運行狀態(tài)和應用情況進行診斷和評估，提出合理化的解決方案。

　　（3）根據(jù)醫(yī)院的實際情況提出備份方案和應急方案。

　�。�4）其它信息技術咨詢服務。

　　3、運行維護服務：

　�。�1）軟硬件設備安裝、升級服務。

　　（2）硬件設備的維修和保養(yǎng)。

　�。�3）根據(jù)醫(yī)院業(yè)務變化，提供應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

　　（4）系統(tǒng)定期巡檢和整體性能評估。

　　（6）日常業(yè)務數(shù)據(jù)問題的處理服務。

　�。�7）其它運行維護服務。

　　4、技術培訓：根據(jù)醫(yī)院的實際情況，提供相關的.技術培訓。

　　第三節(jié)外包服務安全管理

　　1、外包服務安全管理應按照“安全第一、預防為主”的原則，采取科學有效的安全管理措施，應用確保信息安全的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監(jiān)督和管理，確保信息安全。

　　2、成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

　　3、建立信息建設安全保密制度，與外包服務方簽訂安全保密協(xié)議或合同，明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。

　　4、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

　　5、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求，進行相應的安全資質管理。

　　6、信息中心配備專人負責安全保密工作，負責日常信息安全監(jiān)督、檢查、指導工作。對服務方提供的服務進行安全性監(jiān)督與評估，采取安全措施對訪問實施控制，出現(xiàn)問題應遵照合同規(guī)定及時處理和報告，確保其提供的服務符合醫(yī)院的內(nèi)部控制要求。

　　7、對外包服務的業(yè)務應用系統(tǒng)運行的安全狀況應定期進行評估，當出現(xiàn)重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

　　8、使用外包服務方設備的，對其進行必要的安全檢查。

　　9、在重要安全區(qū)域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

　　第四節(jié)附則

　　1、本制度由信息中心負責解釋。

　　2、本制度自發(fā)布之日起生效執(zhí)行。

信息技術外包服務安全管理制度2

　　第一節(jié)總則

　　1、為加強醫(yī)院信息技術外包服務的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。

　　2、本制度所稱信息技術外包服務,是指醫(yī)院以簽訂合同的方式,委托承擔信息技術服務且非本醫(yī)院所屬的專業(yè)機構提供的信息技術服務,主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

　　3、安全管理是以安全為目的,進行有關安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財力、物力、時間和信息,為達到預定的安全防范而進行的各種活動的總和,稱為安全管理。

　　4、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當?shù)耐獠糠�律、法�?guī)。

　　第二節(jié)外包服務范圍

　　5、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。

　　6、咨詢服務:

　　6.1根據(jù)醫(yī)院的信息化建設總體部署,協(xié)助醫(yī)院制定切實可行的技術實施方案。

　　6.2對醫(yī)院現(xiàn)有的'信息技術基礎架構、設備運行狀態(tài)和應用情況進行診斷和評估,提出合理化的解決方案。

　　6.3根據(jù)醫(yī)院的實際情況提出備份方案和應急方案。

　　6.4其它信息技術咨詢服務。

　　7、運行維護服務:

　　7.1軟硬件設備安裝、升級服務。

　　7.2硬件設備的維修和保養(yǎng)。

　　7.3根據(jù)醫(yī)院業(yè)務變化,提供應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。

　　7.4系統(tǒng)定期巡檢和整體性能評估。

　　7.5日常業(yè)務數(shù)據(jù)問題的處理服務。

　　7.6其它運行維護服務。

　　8、技術培訓:根據(jù)醫(yī)院的實際情況,提供相關的技術培訓。

　　第三節(jié)外包服務安全管理

　　9、外包服務安全管理應按照“安全第一、預防為主”的原則,采取科學有效的安全管理措施,應用確保信息安全的技術手段,建立權責明確、覆蓋信息化全過程的崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息安全。

　　10、成立由分管領導同志信息化外包管理組織,明確信息化管理的部門、人員及其職責。

　　11、建立信息建設安全保密制度,與外包服務方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育。

　　12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度。

　　13、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求,進行相應的安全資質管理。

　　14、信息中心配備專人負責安全保密工作,負責日常信息安全監(jiān)督、檢查、指導工作。對服務方提供的服務進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制,出現(xiàn)問題應遵照合同規(guī)定及時處理和報告,確保其提供的服務符合醫(yī)院的內(nèi)部控制要求。

　　15、對外包服務的業(yè)務應用系統(tǒng)運行的安全狀況應定期進行評估,當出現(xiàn)重大安全問題或隱患時應進行重新評估,提出改進意見,直至停止外包服務。

　　16、使用外包服務方設備的,對其進行必要的安全檢查。

　　17、在重要安全區(qū)域,對外部服務方的每次訪問進行風險控制;必要時應外部服務方的訪問進行限制。

　　第四節(jié)附則

　　18、本制度由信息中心負責解釋。

　　19、本制度自發(fā)布之日起生效執(zhí)行。

【信息技術外包服務安全管理制度】相關文章：

外包服務管理制度02-12

服務外包專業(yè)簡介 服務外包專業(yè)就業(yè)前景09-30

外包工程安全管理制度12-12

服務外包發(fā)展論文06-11

食堂服務外包方案02-24

外包服務合同09-29

it外包服務合同11-04

服務外包協(xié)議12-27

外包服務合同12-14