信息技術外包服務安全管理制度

1、信息技術外包服務安全管理制度信息技術外包服務安全管理制度第一節(jié)總則1、為加強醫(yī)院信息技術外包服務的安全管理，保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定，特制定本制度。2、本制度所稱信息技術外包服務，是指醫(yī)院以簽訂合同的方式，委托承擔信息技術服務且非本醫(yī)院所屬的專業(yè)機構(gòu)提供的信息技術服務，主要包括信息技術咨詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等

2、職能，合理有效地使用人力、財力、物力、時間和信息，為達到預定的安全防范而進行的各種活動的總和，稱為安全管理。4、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當?shù)耐獠糠?、法?guī)。第二節(jié)外包服務范圍5、外包服務包括信息技術咨詢服務、運行維護服務、技術培訓等。6、咨詢服務：6.1根據(jù)醫(yī)院的信息化建設總體部署，協(xié)助醫(yī)院制定切實可行的技術實施方案。6.2對醫(yī)院現(xiàn)有的信息技術基礎架構(gòu)、設備運行狀態(tài)和應用情況進行診斷和評估，提出合理化的解決方案。6

3、.3根據(jù)醫(yī)院的實際情況提出備份方案和應急方案。13、外包服務方的人員素質(zhì)、技術與管理水平能夠滿足擬承擔項目的要求，進行相應的安全資質(zhì)管理。14、信息中心配備專人負責安全保密工作，負責日常信息安全監(jiān)督、檢查、指導工作。對服務方提供的服務進行安全性監(jiān)督與評估，采取安全措施對訪問實施控制，出現(xiàn)問題應遵照合同規(guī)定及時處理和報告，確保其提供的服務符合醫(yī)院的內(nèi)部控制要求。15、對外包服務的業(yè)務應用系統(tǒng)運行的安全狀況應定期進行評估，當出現(xiàn)重大安全問題