2022年信息技术外包服务安全管理制度.docx

Word信息技术外包服务安全管理制度　　　　　第一节　　总则1、为加强医院信息技术外包服务的平安管理，保证医院信息系统运行环境的稳定，特制定本制度2、本制度所称信息技术外包服务，是指医院以签订合同的方式，托付担当信息技术服务且非本医院所属的专业机构供应的信息技术服务，主要包括信息技术询问服务、运行维护服务、技术培训及其它相关信息化建设服务等3、平安管理是以平安为目的，进行有关平安工作的方针、决策、方案、组织、指挥、协调、掌握等职能，合理有效地使用人力、财力、物力、时间和信息，为达到预定的平安防范而进行的各种活动的总和，称为平安管理4、外包服务平安管理遵循关于平安的全部商业准则及适当的外部法律、法规其次节　　外包服务范围5、外包服务包括信息技术询问服务、运行维护服务、技术培训等6、询问服务：6.1依据医院的信息化建设总体部署，帮助医院制定切实可行的技术实施方案6.2　　对医院现有的信息技术基础架构、设备运行状态和应用状况进行诊断和评估，提出合理化的解决方案6.3　　依据医院的实际状况提出备份方案和应急方案6.4　　其它信息技术询问服务7、运行维护服务：7.1　　软硬件设备安装、升级服务7.2硬件设备的修理和保养。

7.3　　依据医院业务变化，供应应用系统功能性的需求解决方案及执行服务7.4系统定期巡检和整体性能评估7.5　　日常业务数据问题的处理服务7.6　　其它运行维护服务8、技术培训：依据医院的实际状况，供应相关的技术培训第三节　　外包服务平安管理9、外包服务平安管理应根据“平安第一、预防为主”的原则，实行科学有效的平安管理措施，应用确保信息平安的技术手段，建立权责明确、掩盖信息化全过程的岗位责任制，对信息化全过程实行严格监督和管理，确保信息平安10、　　成立由分管领导同志信息化外包管理组织，明确信息化管理的部门、人员及其职责11、建立信息建设平安保密制度，与外包服务方签订平安保密协议或合同，明确符合平安管理及其它相关制度的要求并对服务人员进行平安保密教育12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度13、外包服务方的人员素养、技术与管理水平能够满意拟担当项目的要求，进行相应的平安资质管理14、信息中心配备专人负责平安保密工作，负责日常信息平安监督、检查、指导工作对服务方供应的服务进行平安性监督与评估，实行平安措施对访问实施掌握，消失问题应遵照合同规定准时处理和报告，确保其供应的服务符合医院的内部掌握要求。

15、对外包服务的业务应用系统运行的平安状况应定期进行评估，当消失重大平安问题或隐患时应进行重新评估，提出改进看法，直至停止外包服务16、使用外包服务方设备的，对其进行必要的平安检查17、在重要平安区域，对外部服务方的每次访问进行风险掌握；必要时应外部服务方的访问进行限制第四节　　附则18、本制度由信息中心负责解释19、本制度自发布之日起生效执行　 　　　- 4 -。