單位信息技術(shù)外包服務(wù)安全管理制度

　　在學(xué)習(xí)、工作、生活中，制度使用的情況越來越多，制度是在一定歷史條件下形成的法令、禮俗等規(guī)范。擬定制度需要注意哪些問題呢？下面是小編為大家整理的單位信息技術(shù)外包服務(wù)安全管理制度，歡迎大家分享。

　　第一節(jié) 總則

　　1、為加強單位信息技術(shù)外包服務(wù)的安全管理，保證單位信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。

　　2、本制度所稱信息技術(shù)外包服務(wù)，是指單位以簽訂合同的方式，委托承擔(dān)信息技術(shù)服務(wù)且非本單位所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務(wù)，主要包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

　　3、安全管理是以安全為目的，進行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能，合理有效地使用人力、財力、物力、時間和信息，為達到預(yù)定的安全防范而進行的各種活動的總和，稱為安全管理。

　　4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠�律、法�?guī)。

　　第二節(jié) 外包服務(wù)范圍

　　5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。

　　6、咨詢服務(wù)：

　　6.1根據(jù)單位的信息化建設(shè)總體部署，協(xié)助單位制定切實可行的技術(shù)實施方案。

　　6.2 對單位現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用情況進行

　　診斷和評估，提出合理化的解決方案。

　　6.3 根據(jù)單位的實際情況提出備份方案和應(yīng)急方案。

　　6.4 其它信息技術(shù)咨詢服務(wù)。

　　7、運行維護服務(wù)：

　　7.1 軟硬件設(shè)備安裝、升級服務(wù)。

　　7.2硬件設(shè)備的維修和保養(yǎng)。

　　7.3 根據(jù)單位業(yè)務(wù)變化，提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。

　　7.4系統(tǒng)定期巡檢和整體性能評估。

　　7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)

　　7.6 其它運行維護服務(wù)。

　　8、技術(shù)培訓(xùn)：根據(jù)單位的實際情況，提供相關(guān)的技術(shù)培訓(xùn)。

　　第三節(jié) 外包服務(wù)安全管理

　　9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則，采取科學(xué)有效的安全管0理措施，應(yīng)用確保信息安全的技術(shù)手段，建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制，對信息化全過程實行嚴(yán)格監(jiān)督和管理，確保信息安全。

　　10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織，明確信息化管理的部門、人員及其職責(zé)。

　　11、建立信息建設(shè)安全保密制度，與外包服務(wù)方簽訂安全保密協(xié)議或合同，明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行安全保密教育。

　　12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。

　　13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項目的要求，進行相應(yīng)的安全資質(zhì)管理。

　　14、信息中心配備專人負(fù)責(zé)安全保密工作，負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方提供的服務(wù)進行安全性監(jiān)督與評估，采取安全措施對訪問實施控制，出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告，確保其提供的服務(wù)符合單位的內(nèi)部控制要求。

　　15、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的安全狀況應(yīng)定期進行評估，當(dāng)出現(xiàn)重大安全問題或隱患時應(yīng)進行重新評估，提出改進意見，直至停止外包服務(wù)。

　　16、使用外包服務(wù)方設(shè)備的，對其進行必要的安全檢查。

　　17、在重要安全區(qū)域，對外部服務(wù)方的每次訪問進行風(fēng)險控制；必要時應(yīng)外部服務(wù)方的訪問進行限制。

　　第四節(jié) 附則

　　18、本制度由信息中心負(fù)責(zé)解釋。

　　19、本制度自發(fā)布之日起生效執(zhí)行。

【單位信息技術(shù)外包服務(wù)安全管理制度】相關(guān)文章：

餐飲服務(wù)單位食品安全管理制度（通用16篇）10-25

外包人員管理制度06-26

it外包人員管理制度06-10

外包管理制度05-29

課后服務(wù)安全管理制度11-15

單位消防安全管理制度09-04

服務(wù)外包的合同范本09-26

單位消防安全管理制度范本04-26

餐飲服務(wù)單位消防安全工作總結(jié)02-18