網(wǎng)絡(luò)安全服務(wù)外包管理制度

網(wǎng)絡(luò)安全服務(wù)外包管理制度第一章總則1.本單位為強(qiáng)化信息技術(shù)外包服務(wù)的安全管理，確保單位信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定性，特此制定本管理制度。2.本制度所指信息技術(shù)外包服務(wù)，系指單位通過(guò)合同形式，委托非本單位所屬的專業(yè)機(jī)構(gòu)提供信息技術(shù)服務(wù)，涵蓋信息技術(shù)咨詢、運(yùn)行維護(hù)、技術(shù)培訓(xùn)及其他信息化建設(shè)相關(guān)服務(wù)。3.安全管理旨在通過(guò)安全方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、控制等職能，合理調(diào)配人力、財(cái)力、物力、時(shí)間和信息，以達(dá)到預(yù)定的安全防范目標(biāo)，統(tǒng)稱為安全管理。4.外包服務(wù)的安全管理遵守所有相關(guān)商業(yè)安全準(zhǔn)則及適用的外部法律法規(guī)。第二章外包服務(wù)范圍5.外包服務(wù)項(xiàng)目包括信息技術(shù)咨詢、運(yùn)行維護(hù)、技術(shù)培訓(xùn)等。6.咨詢服務(wù)：6.1依據(jù)單位的信息化建設(shè)總體規(guī)劃，協(xié)助制定切實(shí)可行的技術(shù)實(shí)施方案。6.2對(duì)單位現(xiàn)有的信息技術(shù)基礎(chǔ)設(shè)施、設(shè)備運(yùn)行狀態(tài)及應(yīng)用情況進(jìn)行診斷與評(píng)估，提出優(yōu)化建議。6.3根據(jù)單位實(shí)際情況，提出備份及應(yīng)急響應(yīng)方案。6.4其他信息技術(shù)咨詢服務(wù)。7.運(yùn)行維護(hù)服務(wù)：7.1軟硬件設(shè)備的安裝與升級(jí)服務(wù)。7.2硬件設(shè)備的維修與保養(yǎng)。7.3針對(duì)單位業(yè)務(wù)變化，提供應(yīng)用系統(tǒng)功能性需求解決方案及實(shí)施服務(wù)。7.4系統(tǒng)定期巡檢與整體性能評(píng)估。7.5日常業(yè)務(wù)數(shù)據(jù)問(wèn)題處理服務(wù)。7.6其他運(yùn)行維護(hù)服務(wù)。8.技術(shù)培訓(xùn)：根據(jù)單位實(shí)際需求，提供相應(yīng)的技術(shù)培訓(xùn)。第三章外包服務(wù)安全管理9.外包服務(wù)安全管理應(yīng)遵循“安全至上、預(yù)防先行”的原則，采取科學(xué)有效的安全管理措施，運(yùn)用確保信息安全的技術(shù)手段，建立權(quán)責(zé)清晰、覆蓋信息化全過(guò)程的崗位責(zé)任制，嚴(yán)格監(jiān)督和管理信息化全過(guò)程，確保信息安全。10.成立由分管領(lǐng)導(dǎo)牽頭的信息化外包管理組織，明確信息化管理部門、人員及其職責(zé)。11.建立信息化建設(shè)安全保密制度，與外包服務(wù)方簽訂安全保密協(xié)議或合同，明確符合安全管理及其他相關(guān)制度的要求，并對(duì)服務(wù)人員進(jìn)行安全保密教育。12.制定信息化加工過(guò)程管理、信息化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。13.外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平需滿足項(xiàng)目要求，進(jìn)行相應(yīng)的安全資質(zhì)管理。14.信息中心配置專人負(fù)責(zé)安全保密工作，負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對(duì)服務(wù)方提供的服務(wù)進(jìn)行安全性監(jiān)督與評(píng)估，采取安全措施對(duì)訪問(wèn)實(shí)施控制，出現(xiàn)問(wèn)題應(yīng)依據(jù)合同規(guī)定及時(shí)處理和報(bào)告，確保其提供的服務(wù)符合單位內(nèi)部控制要求。15.定期評(píng)估外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行安全狀況，當(dāng)出現(xiàn)嚴(yán)重安全問(wèn)題或隱患時(shí)，應(yīng)重新評(píng)估，提出改進(jìn)建議，必要時(shí)可終止外包服務(wù)。16.使用外包服務(wù)方設(shè)備的，應(yīng)進(jìn)行必要的安全檢查。17.在重要安