信息技术外包服务安全管理制度三篇

1013页信息技术外包效劳安全治理制度三篇篇一：信息技术外包效劳安全治理制度第一节总则制定本制度。且非本医院所属的专业机构供给的信息技术效劳，主要包括信息技术询问效劳、运行维护效劳、技术培训及其它相关信息化建设效劳等。3、安全治理是以安全为目的，进展有关安全工作的方针、决策、打算、组织、指挥、全防范而进展的各种活动的总和，称为安全治理。其次节外包效劳范围5、外包效劳包括信息技术询问效劳、运行维护效劳、技术培训等。6、询问效劳：依据医院的信息化建设总体部署，帮助医院制定切实可行的技术实施方案。出合理化的解决方案。依据医院的实际状况提出备份方案和应急方案。其它信息技术询问效劳。7、运行维护效劳：软硬件设备安装、升级效劳。硬件设备的修理和保养。依据医院业务变化，供给应用系统功能性的需求解决方案及执行效劳。系统定期巡检和整体性能评估。日常业务数据问题的处理效劳。其它运行维护效劳。第三节外包效劳安全治理制，对信息化全过程实行严格监视和治理，确保信息安全。10责。全治理及其它相关制度的要求。并对效劳人员进展安全。章制度。安全资质治理。对效劳方供给的效劳进展安全性监视与评估，实行安全措施对访问实施掌握，消灭问题应遵照合同规定准时处理和报告，确保其供给的效劳符合医院的内部掌握要求。15、对外包效劳的业务应用系统运行的安全状况应定期进展评估，当消灭重大安全问题或隐患时应进展重评估，提出改进意见，直至停顿外包效劳。16、使用外包效劳方设备的，对其进展必要的安全检查。访问进展限制。第四节附则18、本制度由信息中心负责解释。19、本制度自公布之日起生效执行。篇二：信息技术外包效劳安全治理制度定本制度。1、外包效劳安全治理遵循关于安全的全部商业准则及适当的外部法律、法规。2、外包效劳范围：外包效劳包括信息技术询问效劳、运行维护效劳、技术培训等。术实施方案。对单位现有的信息技术网络安全根底架构、设备运行状态和应用状况进展诊断和评估，提出合理化的解决方案。4、依据单位的实际状况提出备份方案和应急方案。5、其它信息技术询问效劳。6、运行维护效劳：7、软硬件设备安装、升级效劳。8、硬件设备的修理和保养。9、依据单位业务变化，供给应用系统功能性的需求解决方案及执行效劳。10、系统定期巡检和整体性能评估；日常业务数据问题的处理效劳。11、其它运行维护效劳。12、技术培训：依据单位的实际状况，供给相关的技术培训。制，对信息化网络安全全过程实行严格监视和治理，确保信息安全。及其职责。合安全治理及其它相关制度的要求。并对效劳人员进展安全。质治理等操作规程或规制度。安全资质治理。18、使用外包效劳方设备的，对其进展必要的安全检查。篇三：信息技术效劳外包人员安全治理细则总则目的息技术外包效劳纳入制度化、标准化治理，特制定本治理细则。适用范围23在信息技术效劳外包活动中，应遵循以下信息安全治理根本原则：XXX权。并能够准时应用风险掌握措施。(四)监视检查原则。运维部应对信息技术效劳活动进展监管，并承受信息安全主管部门的监视检查。(五)数据归属关系不变。XX公司供给应外包效劳效劳商的数据、设备等资源，以及外包效劳过程中收集、产生、存储的数据和文档等资源属XXXXXX三方不得访问、修改、披露、利用、转让、销毁。4主管领导的信息安全治理总职责，对外包活动中的信息安全相关事项具有一票拒绝权。主管领导具有以下职责：(二)授权并支持相应的效劳外包接口人具体治理外包活动的信息安全。(三)供给并保障效劳外包信息安全治理所需要的资源。(五)担当效劳外包信息安全治理的监管职责。(六)定期评审并公布本规定。外包效劳责任人工程治理活动，主要职责如下：(一)对信息安全主管领导负责，将效劳外包信息安全治理状况、信息技术效劳外包信息安全执行状况准时报告主管领导。(二)负责按本规定要求来治理外包效劳人员，落实并监视外包效劳根本信息安全掌握措施的执行状况，准时制止外包效劳人员的非安全行为。(三)负责与本单位业务部门的协调，负责与外包效劳商的协调。(四)负责外包效劳人员的治理，包括保密协议的签订、外包效劳人员信息数据网接入治理、外包效劳人员权限创立与移除、外包效劳人员的变更治理等；(五)担当外包效劳信息安全治理的直接责任。外包效劳人员5合同签订(一)所担当的外包效劳的信息安全目标和保障措施。XXXX(五)外包效劳合同终止后对效劳内容和信息的保密承诺。外包效劳人员治理效劳前外包效劳责任人在效劳开头前应通过以下措施对外包效劳人员进展安全治理：XX〔附件一XX(二)应对外包效劳人员进展适当的岗位描述、任用要求和其应履行的信息安全职责要求，以降低资源被盗窃、滥用和误用的风险。(三)应要求外包效劳商供给本单位外包效劳人员的背景调查信息，要求外包效劳商为背景调查的结果负责。(四)应要求外包效劳人员承诺不使用含有恶意代码的产品、有缺陷的产品或假冒产品进展相关效劳工作。效劳中外包效劳责任人在效劳过程中应通过以下措施对外包效劳人员进展安全治理：(一)应对外保效劳人员进展信息安全意识和相关治理制度的培训，告知外包效劳人员相关的安全责任和要求，并对培训结果进展考核。(二)应为外包效劳人员办理上岗证，要求外包效劳人员持证上岗。(三)应要求外包效劳人员对工作中接触到的XXX更不得上传到网络中供他人下载、使用或查看。(四)当消灭外包效劳人员职责变更或离职时，外包效劳商应提前一个月向外包责任人提出申请，同时外包效劳商应安排接替人员进展一个月的交接与生疏，接替人员在这效劳人员职责变更或离职申请，并要求外包效劳商收回其把握的信息资产，制止其向外传播。效劳变更或中止外包效劳变更或中止后，外包效劳责任人应要求外包效劳人员归还借用的相关设备，权限。外包效劳人员权限与设备接入治理XX司的办公网络，应遵照以下要求执行：(一)因工作需要访问互联网、XX申请表，经主管领导审批同意并报运维部门备案后，由外包效劳责任人为其开通相关后，外包效劳责任人须将申请的临时权限和资源准时注销登记。写业务申请表，经主管领导审批同意并报运维部门备案后，由外包效劳责任人供给相关设备，对于外包效劳人员的自带设备需进展安全检查前方允许其使用。(三)原则上，制止外包效劳人员自带电脑接入XX外包效劳人员不得使用任何黑客工具及与工作无关的软件，不得从事任何网络、主机的安全攻击、信息窃取。物理与环境安全治理物理与环境规划可不得随便进出其他办公区域。物理环境访问掌握主要包括：其访问授权、使用门禁等掌握设施。(二)制定和维护外包效劳人员的物理访问审计日志。(三)确保钥匙、访问凭证以及其他物理访问设备的安全。外包运维安全治理施：对维护活动的描述、被转移或替换的设备列表等信息。ITIT(三)应建立对维护人员的授权流程，对已获得授权的人员建立列表，确保只有列表中的维护人员才可在没有人员伴随时进展系统维护；不在列