- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第PAGE页共NUMPAGES页
信息技术外包服务安全管理制度
第一节总则
1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。
2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。
3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。
4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。
第二节外包服务范围
5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
6、咨询服务:
6.1根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。
6.2对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。
6.3根据医院的实际情况提出备份方案和应急方案。
6.4其它信息技术咨询服务。
7、运行维护服务:
7.1软硬件设备安装、升级服务。
7.2硬件设备的维修和保养。
7.3根据医院业务变化,提供应用系统功能性的需求解决方案及执行服务。
7.4系统定期巡检和整体性能评估。
____日常业务数据问题的处理服务。
7.6其它运行维护服务。
8、技术培训:根据医院的实际情况,提供相关的技术培训。
第三节外包服务安全管理
9、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。
10、成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。
11、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。
12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。
13、外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求,进行相应的安全资质管理。
14、信息中心配备专人负责安全保密工作,负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估,采取安全措施对访问实施控制,出现问题应遵照合同规定及时处理和报告,确保其提供的服务符合医院的内部控制要求。
15、对外包服务的业务应用系统运行的安全状况应定期进行评估,当出现重大安全问题或隐患时应进行重新评估,提出改进意见,直至停止外包服务。
16、使用外包服务方设备的,对其进行必要的安全检查。
17、在重要安全区域,对外部服务方的每次访问进行风险控制;必要时应外部服务方的访问进行限制。
第四节附则
18、本制度由信息中心负责解释。
19、本制度自发布之日起生效执行。
信息技术外包服务安全管理制度(二)
学校配备给各部门和班级的电脑、打印机、网络信息接点、电视机及数字广播系统终端等信息技术装备是为学校教育教学用的,保管使用人应该爱护和合理使用。根据凉中『____』____号《____加强财务管理、规范财务运作、厉行节约的实施办法》的文件精神,现对学校各类信息技术装备的管理使用制定本制度以保证所有设备正常、稳定、高效、节约地用于日常工作中:
一、各部门应对所有信息技术设备的管理和使用具体落实到责任人,由信息组登记在册。
二、所有信息技术设备的电缆连接正常后不得随意拔除,特别是不得带电拔除数据电缆,否则会导致该信息技术设备损坏。
三、所有信息技术设备必须保持清洁,尽量防止灰尘进入机器内部影响该设备正常运行甚至损坏设备。
四、每年至少请专业人员对各部门信息技术设备进行一次全面地清洁维护保养,以延长设备的使用寿命。部分灰尘比较多或使用频率比较高设备(如文印室和教务处等)每年应进行两到三次的维护保养。
五、任何非专业维修人员不得擅自拆装信息技术设备。
六、各部门使用打印机打印的文件,应做好打印记录并由当事人签字。如需用彩色喷墨打印机打印彩色文稿或图片,须由校长指定的专人____同意后方可打印,并做好打印记录。
七、各部门使用打印机应尽量节约各种打印耗材,如无特殊情况使用双面打印,非正式的文稿应使用废纸打印。各种耗材的使用应向学校财务室写出书面申请并经校长指定的专人审批签字同意后方可领用。
八、各部门不得使用学校打印机打印私人文件。
九、各部门非____文件和通知在本部门存档一份,并在学校网站上发布。
十、因操作不当损坏设备由当事人负责维修,并支付维修费用。若非人为损坏需向网管中心写出书面报告经学校研究后再作处理。
十一、各部门的电
文档评论(0)