信息技术外包服务安全管理制度

1、信息技术外包服务安全管理制度第一节总则1、为加强医院信息技术外包服务的安全管理，保证医院信息系统运行环境的稳定，特制定本制度。2、本制度所称信息技术外包服务，是指医院以签订合同的方式，委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务，主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。3、安全管理是以安全为目的，进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能，合理有效地使用人力、财力、物力、时间和信息，为达到预定的安全防范而进行的各种活动的总和，称为安全管理。4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。第二节外包

2、服务范围5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。6、咨询服务：6.1 根据医院的信息化建设总体部署，协助医院制定切实可行的技术实施方案。6.2 对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估，提出合理化的解决方案。6.3 根据医院的实际情况提出备份方案和应急方案。6.4 其它信息技术咨询服务。7、运行维护服务：7.1 软硬件设备安装、升级服务。7.2 硬件设备的维修和保养。7.3 根据医院业务变化，提供应用系统功能性的需求解决方案及执行服务。7.4 系统定期巡检和整体性能评估。7.5 日常业务数据问题的处理服务。7.6 其它运行维护服务。8、技术培训：根

3、据医院的实际情况，提供相关的技术培训。第三节外包服务安全管理9、外包服务安全管理应按照“安全第一、预防为主”的原则，采取科学有效的安全管理措施， 应用确保信息安全的技术手段，建立权责明确、覆盖信息化全过程的岗位责任制，对信息化全过程实行严格监督和管理，确保信息安全。10、 成立由分管领导同志信息化外包管理组织，明确信息化管理的部门、人员及其职责。11、建立信息建设安全保密制度，与外包服务方签订安全保密协议或合同，明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。13、外包服务方的人员素质、

4、技术与管理水平能够满足拟承担项目的要求，进行相应的安全资质管理。14、信息中心配备专人负责安全保密工作，负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估，采取安全措施对访问实施控制， 出现问题应遵照合同规定及时处理和报告，确保其提供的服务符合医院的内部控制要求。15、对外包服务的业务应用系统运行的安全状况应定期进行评估，当出现重大安全问题或隐患时应进行重新评估，提出改进意见， 直至停止外包服务。16、使用外包服务方设备的，对其进行必要的安全检查。17、在重要安全区域，对外部服务方的每次访问进行风险控制；必要时应外部服务方的访问进行限制。第四节附则18、本制度由信息中

5、心负责解释。19、本制度自发布之日起生效执行。物业安保培训方案为规范保安工作，使保安工作系统化/ 规范化 ,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程

6、的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1）保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2）消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。3) 法律常识及职