單位信息技術(shù)外包服務(wù)安全管理制度

單位信息技術(shù)外包服務(wù)安全管理制度

　　在現在社會(huì )，制度的使用頻率呈上升趨勢，制度泛指以規則或運作模式，規范個(gè)體行動(dòng)的一種社會(huì )結構。你所接觸過(guò)的制度都是什么樣子的呢？以下是小編幫大家整理的單位信息技術(shù)外包服務(wù)安全管理制度，僅供參考，大家一起來(lái)看看吧。

　　第一節 總則

　　1、為加強單位信息技術(shù)外包服務(wù)的安全管理，保證單位信息系統運行環(huán)境的穩定，特制定本制度。

　　2、本制度所稱(chēng)信息技術(shù)外包服務(wù)，是指單位以簽訂合同的方式，委托承擔信息技術(shù)服務(wù)且非本單位所屬的專(zhuān)業(yè)機構提供的信息技術(shù)服務(wù)，主要包括信息技術(shù)咨詢(xún)服務(wù)、運行維護服務(wù)、技術(shù)培訓及其它相關(guān)信息化建設服務(wù)等。

　　3、安全管理是以安全為目的，進(jìn)行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調、控制等職能，合理有效地使用人力、財力、物力、時(shí)間和信息，為達到預定的安全防范而進(jìn)行的各種活動(dòng)的總和，稱(chēng)為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準則及適當的外部法律、法規。

　　第二節 外包服務(wù)范圍

　　5、外包服務(wù)包括信息技術(shù)咨詢(xún)服務(wù)、運行維護服務(wù)、技術(shù)培訓等。

　　6、咨詢(xún)服務(wù)：

　　6.1根據單位的信息化建設總體部署，協(xié)助單位制定切實(shí)可行的技術(shù)實(shí)施方案。

　　6.2 對單位現有的信息技術(shù)基礎架構、設備運行狀態(tài)和應用情況進(jìn)行

　　診斷和評估，提出合理化的解決方案。

　　6.3 根據單位的實(shí)際情況提出備份方案和應急方案。

　　6.4 其它信息技術(shù)咨詢(xún)服務(wù)。

　　7、運行維護服務(wù)：

　　7.1 軟硬件設備安裝、升級服務(wù)。

　　7.2硬件設備的維修和保養。

　　7.3 根據單位業(yè)務(wù)變化，提供應用系統功能性的需求解決方案及執行服務(wù)。

　　7.4系統定期巡檢和整體性能評估。

　　7.5 日常業(yè)務(wù)數據問(wèn)題的處理服務(wù)

　　。 7.6 其它運行維護服務(wù)。

　　8、技術(shù)培訓：根據單位的實(shí)際情況，提供相關(guān)的技術(shù)培訓。

　　第三節 外包服務(wù)安全管理

　　9、外包服務(wù)安全管理應按照“安全第一、預防為主”的原則，采取科學(xué)有效的安全管理措施，應用確保信息安全的技術(shù)手段，建立權責明確、覆蓋信息化全過(guò)程的崗位責任制，對信息化全過(guò)程實(shí)行嚴格監督和管理，確保信息安全。

　　10、 成立由分管領(lǐng)導同志信息化外包管理組織，明確信息化管理的部門(mén)、人員及其職責。

　　11、建立信息建設安全保密制度，與外包服務(wù)方簽訂安全保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進(jìn)行安全保密教育。

　　12、制定信息化加工過(guò)程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規程或規章制度。

　　13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿(mǎn)足擬承擔項目的要求，進(jìn)行相應的安全資質(zhì)管理。

　　14、信息中心配備專(zhuān)人負責安全保密工作，負責日常信息安全監督、檢查、指導工作。對服務(wù)方提供的服務(wù)進(jìn)行安全性監督與評估，采取安全措施對訪(fǎng)問(wèn)實(shí)施控制，出現問(wèn)題應遵照合同規定及時(shí)處理和報告，確保其提供的服務(wù)符合單位的內部控制要求。

　　15、對外包服務(wù)的業(yè)務(wù)應用系統運行的安全狀況應定期進(jìn)行評估，當出現重大安全問(wèn)題或隱患時(shí)應進(jìn)行重新評估，提出改進(jìn)意見(jiàn)，直至停止外包服務(wù)。

　　16、使用外包服務(wù)方設備的，對其進(jìn)行必要的安全檢查。

　　17、在重要安全區域，對外部服務(wù)方的每次訪(fǎng)問(wèn)進(jìn)行風(fēng)險控制；必要時(shí)應外部服務(wù)方的訪(fǎng)問(wèn)進(jìn)行限制。

　　第四節 附則

　　18、本制度由信息中心負責解釋。

　　19、本制度自發(fā)布之日起生效執行。