信息技術(shù)外包服務(wù)安全管理制度_第1頁
信息技術(shù)外包服務(wù)安全管理制度_第2頁
信息技術(shù)外包服務(wù)安全管理制度_第3頁
信息技術(shù)外包服務(wù)安全管理制度_第4頁
信息技術(shù)外包服務(wù)安全管理制度_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

———信息技術(shù)外包服務(wù)安全管理制度信息技術(shù)外包服務(wù)安全管理制度1第一節(jié)總則1、為加強(qiáng)醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定,特訂立本制度。2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承當(dāng)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機(jī)構(gòu)供應(yīng)的信息技術(shù)服務(wù),重要包含信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。3、安全管理是以安全為目的,進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、掌控等職能,合理有效地使用人力、財(cái)力、物力、時(shí)間和信息,為實(shí)現(xiàn)預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和,稱為安全管理。4、外包服務(wù)安全管理遵從關(guān)于安全的全部商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠?、法?guī)。第二節(jié)外包服務(wù)范圍1、外包服務(wù)包含信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。2、咨詢服務(wù):(1)依據(jù)醫(yī)院的信息化建設(shè)總體部署,幫助醫(yī)院訂立切實(shí)可行的技術(shù)實(shí)施方案。(2)對(duì)醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行診斷和評(píng)估,提出合理化的解決方案。(3)依據(jù)醫(yī)院的實(shí)際情況提出備份方案和應(yīng)急方案。(4)其它信息技術(shù)咨詢服務(wù)。3、運(yùn)行維護(hù)服務(wù):(1)軟硬件設(shè)備安裝、升級(jí)服務(wù)。(2)硬件設(shè)備的維護(hù)和修理和保養(yǎng)。(3)依據(jù)醫(yī)院業(yè)務(wù)變動(dòng),供應(yīng)應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。(4)系統(tǒng)定期巡檢和整體性能評(píng)估。(6)日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。(7)其它運(yùn)行維護(hù)服務(wù)。4、技術(shù)培訓(xùn):依據(jù)醫(yī)院的實(shí)際情況,供應(yīng)相關(guān)的.技術(shù)培訓(xùn)。第三節(jié)外包服務(wù)安全管理1、外包服務(wù)安全管理應(yīng)依照“安全第一、防備為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、掩蓋信息化全過程的崗位責(zé)任制,對(duì)信息化全過程實(shí)行嚴(yán)格監(jiān)督和管理,確保信息安全。2、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。3、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對(duì)服務(wù)人員進(jìn)行安全保密教育。4、訂立信息化加工過程管理、信息化成績驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。5、外包服務(wù)方的人員素養(yǎng)、技術(shù)與管理水平能夠滿足擬承當(dāng)項(xiàng)目的要求,進(jìn)行相應(yīng)的安全資質(zhì)管理。6、信息中心配備專人負(fù)責(zé)安全保密工作,負(fù)責(zé)日常信息安全監(jiān)督、檢查、引導(dǎo)工作。對(duì)服務(wù)方供應(yīng)的服務(wù)進(jìn)行安全性監(jiān)督與評(píng)估,采取安全措施對(duì)訪問實(shí)施掌控,顯現(xiàn)問題應(yīng)遵奉合同規(guī)定及時(shí)處理和報(bào)告,確保其供應(yīng)的服務(wù)符合醫(yī)院的內(nèi)部掌控要求。7、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全情形應(yīng)定期進(jìn)行評(píng)估,當(dāng)顯現(xiàn)重點(diǎn)安全問題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估,提出改進(jìn)看法,直至停止外包服務(wù)。8、使用外包服務(wù)方設(shè)備的,對(duì)其進(jìn)行必需的安全檢查。9、在緊要安全區(qū)域,對(duì)外部服務(wù)方的每次訪問進(jìn)行風(fēng)險(xiǎn)掌控;必需時(shí)應(yīng)外部服務(wù)方的訪問進(jìn)行限制。第四節(jié)附則1、本制度由信息中心負(fù)責(zé)解釋。2、本制度自發(fā)布之日起生效執(zhí)行。信息技術(shù)外包服務(wù)安全管理制度2第一節(jié)總則1、為加強(qiáng)醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定,特訂立本制度。2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承當(dāng)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機(jī)構(gòu)供應(yīng)的信息技術(shù)服務(wù),重要包含信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。3、安全管理是以安全為目的,進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、掌控等職能,合理有效地使用人力、財(cái)力、物力、時(shí)間和信息,為實(shí)現(xiàn)預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和,稱為安全管理。4、外包服務(wù)安全管理遵從關(guān)于安全的全部商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠?、法?guī)。第二節(jié)外包服務(wù)范圍5、外包服務(wù)包含信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。6、咨詢服務(wù):6.1依據(jù)醫(yī)院的信息化建設(shè)總體部署,幫助醫(yī)院訂立切實(shí)可行的技術(shù)實(shí)施方案。6.2對(duì)醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行診斷和評(píng)估,提出合理化的解決方案。6.3依據(jù)醫(yī)院的實(shí)際情況提出備份方案和應(yīng)急方案。6.4其它信息技術(shù)咨詢服務(wù)。7、運(yùn)行維護(hù)服務(wù):7.1軟硬件設(shè)備安裝、升級(jí)服務(wù)。7.2硬件設(shè)備的維護(hù)和修理和保養(yǎng)。7.3依據(jù)醫(yī)院業(yè)務(wù)變動(dòng),供應(yīng)應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。7.4系統(tǒng)定期巡檢和整體性能評(píng)估。7.5日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。7.6其它運(yùn)行維護(hù)服務(wù)。8、技術(shù)培訓(xùn):依據(jù)醫(yī)院的實(shí)際情況,供應(yīng)相關(guān)的技術(shù)培訓(xùn)。第三節(jié)外包服務(wù)安全管理9、外包服務(wù)安全管理應(yīng)依照“安全第一、防備為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、掩蓋信息化全過程的崗位責(zé)任制,對(duì)信息化全過程實(shí)行嚴(yán)格監(jiān)督和管理,確保信息安全。10、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對(duì)服務(wù)人員進(jìn)行安全保密教育。12、訂立信息化加工過程管理、信息化成績驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。13、外包服務(wù)方的人員素養(yǎng)、技術(shù)與管理水平能夠滿足擬承當(dāng)項(xiàng)目的要求,進(jìn)行相應(yīng)的安全資質(zhì)管理。14、信息中心配備專人負(fù)責(zé)安全保密工作,負(fù)責(zé)日常信息安全監(jiān)督、檢查、引導(dǎo)工作。對(duì)服務(wù)方供應(yīng)的服務(wù)進(jìn)行安全性監(jiān)督與評(píng)估,采取安全措施對(duì)訪問實(shí)施掌控,顯現(xiàn)問題應(yīng)遵奉合同規(guī)定及時(shí)處理和報(bào)告,確保其供應(yīng)的服務(wù)符合醫(yī)院的內(nèi)部掌控要求。15、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全情形應(yīng)定期進(jìn)行評(píng)估,當(dāng)顯現(xiàn)重點(diǎn)安全問題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估,提出改進(jìn)看法,直

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論