信息技术外包服务安全管理制度(2篇).docx

信息技术外包服务安全管理制度 第一节总则 1、 为加强医院信息技术外包服务的安全管理，保证医院信息系统运行环境的 稳定，特制定本制度。 2、 本制度所称信息技术外包服务，是指医院以签订合同的方式，委托承担信 息技术服务且非本医院所属的专业机构提供的信息技术服务，主要包括信息技术 咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。 3、 安全管理是以安全为目的，进行有关安全工作的方针、决策、计划、组 织、指挥、协调、控制等职能，合理有效地使用人力、财力、物力、时间和信 息，为达到预定的安全防范而进行的各种活动的总和，称为安全管理。 4、 外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法 规。 第二节外包服务范围 5、 外包服务包括信息技术咨询服务、运行维护服务、技术培训等。 6、 咨询服务: 6.1根据医院的信息化建设总体部署，协助医院制定切实可行的技术实施方 案。 6. 2对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评 估，提出合理化的解决方案。 6. 3根据医院的实际情况提出备份方案和应急方案。 6.4其它信息技术咨询服务。 7、 运行维护服务： 7.1软硬件设备安装、升级服务。 7. 2硬件设备的维修和保养。 7. 3根据医院业务变化，提供应用系统功能性的需求解决方案及执行服务。 7.4系统定期巡检和整体性能评估。 日常业务数据问题的处理服务。 7、 6其它运行维护服务。 8、 技术培训：根据医院的实际情况，提供相关的技术培训。 第三节外包服务安全管理 9、 外包服务安全管理应按照“安全第一、预防为主”的原则，采取科学有效 的安全管理措施，应用确保信息安全的技术手段，建立权责明确、覆盖信息化全 过程的岗位责任制，对信息化全过程实行严格监督和管理，确保信息安全。 10、 成立由分管领导同志信息化外包管理组织，明确信息化管理的部门、人 员及其职责。 11、 建立信息建设安全保密制度，与外包服务方签订安全保密协议或合同， 明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。 12、 制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操 作规程或规章制度。 13、 外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求， 进行相应的安全资质管理。 14、 信息中心配备专人负责安全保密工作，负责日常信息安全监督、检查、 指导工作。对服务方提供的服务进行安全性监督与评估，采取安全措施对访问实 施控制，出现问题应遵照合同规定及时处理和报告，确保其提供的服务符合医院 的内部控制要求。 15、 对外包服务的业务应用系统运行的安全状况应定期进行评估，当出现重 大安全问题或隐患时应进行重新评估，提出改进意见，直至停止外包服务。 16、 使用外包服务方设备的，对其进行必要的安全检查。 17、 在重要安全区域，对外部服务方的每次访问进行风险控制；必要时应外 部服务方的访问进行限制。 第四节附则 18、 本制度由信息中心负责解释。 19、 本制度自发布之日起生效执行。 信息技术外包服务安全管理制度（二） 信息工程系青年志愿者协会秘书部规章制度为确保部门工作正常有序地进行 并且逐步提高部门的工作效率及工作质量，特制定以下 一、 总则 第一条：信息工程系青年志愿者协会秘书部是由信息工程系团总支指导，信 息工程系青年志愿者协会 下的工作部门； 第二条。秘书部的基本任务是青协内部相关制度的建立，相关文件的起草。 负责青协的网站开发管理工作（必要时可与我系学生会新闻合作中心联系）以及相 关大会的 策划及主持。 第三条。秘书部全体成员必须严格遵守各项规章制度，以饱满的热情和精益 求精的态度投入工作 二、 机构组成及其任务 1. 部长。由上届部长提名，经团总支、理事会考核合格后任用。全面负责秘 书部的各项事宜，总领秘书部各项工作； 2. 干事。认真做好本职工作，服从上级安排，努力进取。 三、 分组及各组职能 1. 策划组。针对每次开展的活动提出一些周密完善的策划方案，大胆创新地 构思，认真严谨地策划。策划时应细节化，行文条理清楚、格式正确，考虑每一 种可能出现的状况，兼顾每一方的责任与分工，每部门五人。 2. 活动组。协调宣传部、部的工作，监督并保证其他部门的活动顺利进 行的开展，发挥本部门特色，保持内外部良好的沟通与交流，并负责青协的请假 事项。 3. 信息组。负责每次例会的会议记录和点名工作，做好到场、请假、旷会的 记录并向部长汇报及本部门活动新闻稿的撰写以及青协、档案、事务的管 理，监督并记录其他部门的会议情况。 四、 例会制度 1. 无特殊情况部门例会定于每周二 点40在130教室举行； 2. 参加例会统一佩戴工作证，穿着整洁得体； 3. 各成员提前五分钟到达会议室，信息组做好点名工作。做好到场、请假、 旷会的记录并向部长汇报。 4. 参加例会必须带好记录本，准确记录会议内容。会上各成员应积极参与部 门工作的讨论，并力求提出最有建设性的建议； 5. 例会迟到两次则记为一次旷会； 6. 旷会一次则取消评优资格，旷会三次以上则自动退出本部门；迟到三次取 消评优资格，五次以上则自动退出本部门。 五、 活动制度 1. 各成员收到活动通知应及时回复通知者是否能参加本次活动； 2. 在活动过程中，各成员应积极主动，充分发挥创新精神和 力量。互相 配合，互相支持； 3. 活动中途有事需先离开，必须向部长请假，获批后方可离开； 4. 参加各项活动都必须佩戴工作证； 5. 活动结束后需写活动感想或活动总结，做好反馈工作。 四、 请假制度 1. 理事会会议、常务理事会会议确有原因不能与会者，需提前向理事会理事 长请假，到秘书部开请假条，再交至本部门部长签字，同意允许后方可，不得会 后请假或头请假.部门例会须向本部门部长请假，部长同意后方可。 2. 应积极参加活动，若有特殊情况不能及时参加的，成员必须向部长请假， 每次请假均要按照信息工程系青年志愿者协会请假制度进行； 3. 每学期请假超过十次（含十次）则自动退出本部。 五、 学习制度 1. 各成员应积极主动学习工作策划、计划、新闻稿、总结的格式，并熟练掌 握； 2. 在参加各项活动时要随时学习各种工作方法，积累工作经验； 3. 积极与其他部门进行交流学习，不断改进和完善秘书部； 七、奖惩制度 1. 积极准时参加例会和活动者，有优先评优的资格； 2. 在各项活动中表现突出者有优先评优的资格； 3. 活动、例会无故旷会一次择取消评优资格，超过三次（含三次）则自动退出 本部门。 4. 活动中没有认真完成任务或影响学生会形象的，根据情况做出相应处分并 记录存档 5. 每月选出一名优秀干事，每年度会评出一至二名年度优秀干事，并颁发荣 誉证书。 八、附则 1. 本细则经秘书部讨论修改通过，于 年 月 日起生效； 2. 本细则对秘书部各成员具有约束力，由各成员相互监督执行； 3. 本细则解释权在信息工程系青年志愿者协会秘书部； 4. 出现的新情况应及时解决，对于新情况进行章程补充，报请信息工程系青 年志愿者协会备案即生效。