信息技术外包服务安全管理方案实用制度.doc

信息技术外包服务安全管理方案适用制度 信息技术外包服务安全管理方案适用制度 信息技术外包服务安全管理方案适用制度 信息技术外包服务安全管理制度 第一节 总则 1、为增强医院信息技术外包服务的安全管理，保证医院信 息系统运转环境的坚固，特制定本制度。 2、本制度所称信息技术外包服务，是指医院以签署合同的方式，拜托肩负信息技术服务且非本医院所属的专业机构供给的信息技术服务，主要包含信息技术咨询服务、运转保护服务、技术培训及其余有关信息化建设服务等。 3、安全管理是以安全为目的，进行有关安全工作的目标、决议、计划、组织、指挥、协调、控制等职能，合理有效地使用人力、财力、物力、时间和信息，为达到预约的安全防备而进行的各样活动的总和，称为安全管理。 4、外包服务安全管理依据对于安全的全部商业准则及适合 的外面法律、法例。 第二节 外包服务范围 5、外包服务包含信息技术咨询服务、运转保护服务、技术 培训等。 6、咨询服务： 6.1 依据医院的信息化建设整体部署，辅助医院制定确实可 行的技术实行方案。 6.2 对医院现有的信息技术基础架构、设施运转状态和应用 状况进行诊疗和评估，提出合理化的解决方案。 6.3 依据医院的实质状况提出备份方案和应急方案。 6.4 其余信息技术咨询服务。 7、运转保护服务： 7.1 软硬件设施安装、升级服务。 7.2 硬件设施的维修和养护。 7.3 依据医院业务变化，供给给用系统功能性的需求解决方 案及履行服务。 7.4 系统按期巡检和整体性能评估。 7.5 平时业务数据问题的办理服务。 7.6 其余运转保护服务。 8、技术培训：依据医院的实质状况，供给有关的技术培训。 第三节 外包服务安全管理 9、外包服务安全管理应依据“安全第一、预防为主”的原则，采纳科学有效的安全管理举措，应用保证信息安全的技术手段，成立权责明确、覆盖信息化全过程的岗位责任制，对信息化全过程实行严格监察和管理，保证信息安全。 10、 成立由分管领导同志信息化外担保理组织，明确信息 化管理的部门、人员及其职责。 11、成立信息建设安全必威体育官网网址制度，与外包服务方签署安全保 密协议或合同，明确符合安全管理及其余有关制度的要求。 并对服务人员进行安全必威体育官网网址教育。 12、制定信息化加工过程管理、信息化成就查收与交接、存 储介质管理等操作规程或规章制度。 13、外包服务方的人员素质、技术与管理水平可以知足拟承 担项目的要求，进行相应的安全资质管理。 14、信息中心装备专人负责安全必威体育官网网址工作，负责平时信息安全监察、检查、指导工作。对服务方供给的服务进行安全性监察与评估，采纳安全举措对接见实行控制，出现问题应依据合同规定实时办理和报告，保证其供给的服务符合医院的内部控制要求。 15、对外包服务的业务应用系统运转的安全状况应按期进行评估，当出现重要安全问题或隐患时应进行从头评估，提出改良建议，直至停止外包服务。 16、使用外包服务方设施的，对其进行必需的安全检查。 17、在重要安全地区，对外面服务方的每次接见进行风险控 制；必需时应外面服务方的接见进行限制。 第四节 附则 18、本制度由信息中心负责解说。 19、本制度自觉布之日起奏效履行。