資訊科技外包服務安全管理制度

第一節總則

1、為加強醫院資訊科技外包服務的安全管理，保證醫院資訊系統執行環境的穩定，特制定本制度。

2、本制度所稱資訊科技外包服務，是指醫院以簽訂合同的方式，委託承擔資訊科技服務且非本醫院所屬的專業機構提供的資訊科技服務，主要包括資訊科技諮詢服務、執行維護服務、技術培訓及其它相關資訊化建設服務等。

3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計畫、組織、指揮、協調、控制等職能，合理有效地使用人力、財力、物力、時間和資訊，為達到預定的安全防範而進行的各種活動的總和，稱為安全管理。

4、外包服務安全管理遵循關於安全的所有商業準則及適當的外部法律、法規。

第二節外包服務範圍

5、外包服務包括資訊科技諮詢服務、執行維護服務、技術培訓等。

6、諮詢服務：

6.1根據醫院的資訊化建設總體部署，協助醫院制定切實可行的技術實施方案。

6.2 對醫院現有的資訊科技基礎架構、裝置執行狀態和應用情況進行診斷和評估，提出合理化的解決方案。

6.3 根據醫院的實際情況提出備份方案和應急方案。

6.4 其它資訊科技諮詢服務。

7、執行維護服務：

7.1 軟硬體裝置安裝、公升級服務。

7.2硬體裝置的維修和保養。

7.3 根據醫院業務變化，提**用系統功能性的需求解決方案及執行服務。

7.4系統定期巡檢和整體效能評估。

7.5 日常業務資料問題的處理服務。

7.6 其它執行維護服務。

8、技術培訓：根據醫院的實際情況，提供相關的技術培訓。

第三節外包服務安全管理

9、外包服務安全管理應按照「安全第

一、預防為主」的原則，採取科學有效的安全管理措施，應用確保資訊保安的技術手段，建立權責明確、覆蓋資訊化全過程的崗位責任制，對資訊化全過程實行嚴格監督和管理，確保資訊保安。

10、 成立由分管領導同志資訊化外包管理組織，明確資訊化管理的部門、人員及其職責。

11、建立資訊建設安全保密制度，與外包服務方簽訂安全保密協議或合同，明確符合安全管理及其它相關制度的要求。並對服務人員進行安全保密教育。

12、制定資訊化加工過程管理、資訊化成果驗收與交接、儲存介質管理等操作規程或規章制度。

13、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔專案的要求，進行相應的安全資質管理。

14、資訊中心配備專人負責安全保密工作，負責日常資訊保安監督、檢查、指導工作。對服務方提供的服務進行安全性監督與評估，採取安全措施對訪問實施控制，出現問題應遵照合同規定及時處理和報告，確保其提供的服務符合醫院的內部控制要求。

15、對外包服務的業務應用系統執行的安全狀況應定期進行評估，當出現重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

16、使用外包服務方裝置的，對其進行必要的安全檢查。

17、在重要安全區域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

第四節附則

18、本制度由資訊中心負責解釋。

19、本制度自發布之日起生效執行。

單位資訊科技外包服務安全管理制度

第一節總則 1 為加強單位資訊科技外包服務的安全管理，保證單位資訊系統執行環境的穩定，特制定本制度。2 本制度所稱資訊科技外包服務，是指單位以簽訂合同的方式，委託承擔資訊科技服務且非本單位所屬的專業機構提供的資訊科技服務，主要包括資訊科技諮詢服務 執行維護服務 技術培訓及其它相關資訊化建設服務等。3...

資訊科技外包服務管理規範

ics 35.040 l 72 db37 目次前言 ii 1 範圍 1 2 規範性引用檔案 1 3 術語和定義 1 4 服務管理 2 4.1 範圍管理 2 4.2 合同管理 2 4.3 進度管理 2 4.4 質量管理 2 4.5 成本管理 3 4.6 團隊管理 3 4.7 客戶關係管理 3 4.8 ...

IT外包服務管理制度

第一條為規範第三方服務商的服務行為，提高服務質量，降低服務成本，完善資訊科技服務體系，特制訂本制度。第二條第三方服務商是指參與資訊化系統建設的軟硬體提供商 網路服務提供商以及為公司提供諮詢服務 執行維護服務 技術培訓及其它相關資訊化建設服務的廠商。第三條第三方服務商提供的服務主要包含諮詢服務 執行維...