單位信息技術(shù)外包服務(wù)安全管理制度

1、單位信息技術(shù)外包效勞平安管理制度第一節(jié) 總那么1、為加強(qiáng)單位信息技術(shù)外包效勞的平安管理，保證單位信息系統(tǒng)運(yùn)行環(huán)境的 穩(wěn)定，特制定本制度。2、本制度所稱信息技術(shù)外包效勞，是指單位以簽訂合同的方式，委托承當(dāng)信 息技術(shù)效勞且非本單位所屬的專業(yè)機(jī)構(gòu)提供的信息技術(shù)效勞，主要包括信息 技術(shù)咨詢效勞、運(yùn)行維護(hù)效勞、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)效勞等。3、平安管理是以平安為目的， 進(jìn)行有關(guān)平安工作的方針、 決策、方案、組織、 指揮、協(xié)調(diào)、控制等職能，合理有效地使用人力、財力、物力、時間和信息， 為到達(dá)預(yù)定的平安防范而進(jìn)行的各種活動的總和，稱為平安管理。4、外包效勞平安管理遵循關(guān)于平安的所有商業(yè)準(zhǔn)那么及適當(dāng)?shù)耐?/p>

2、部法律、 法規(guī)第二節(jié) 外包效勞范圍5、外包效勞包括信息技術(shù)咨詢效勞、運(yùn)行維護(hù)效勞、技術(shù)培訓(xùn)等。6、咨詢效勞：6.1 根據(jù)單位的信息化建設(shè)總體部署， 協(xié)助單位制定切實可行的技術(shù)實施方案。6.2 對單位現(xiàn)有的信息技術(shù)根底架構(gòu)、 設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行診斷和評 估，提出合理化的解決方案。6.3 根據(jù)單位的實際情況提出備份方案和應(yīng)急方案。6.4 其它信息技術(shù)咨詢效勞。7、運(yùn)行維護(hù)效勞：7.1 軟硬件設(shè)備安裝、升級效勞。7.2 硬件設(shè)備的維修和保養(yǎng)。7.3 根據(jù)單位業(yè)務(wù)變化，提供給用系統(tǒng)功能性的需求解決方案及執(zhí)行效勞。7.4 系統(tǒng)定期巡檢和整體性能評估。7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理效勞。7.6 其

3、它運(yùn)行維護(hù)效勞。8、技術(shù)培訓(xùn)：根據(jù)單位的實際情況，提供相關(guān)的技術(shù)培訓(xùn)。第三節(jié) 外包效勞平安管理9、外包效勞平安管理應(yīng)按照“平安第一、預(yù)防為主的原那么，采取科學(xué)有效的平安管理措施，應(yīng)用確保信息平安的技術(shù)手段，建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制，對信息化全過程實行嚴(yán)格監(jiān)督和管理，確保信息安 全。10、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織，明確信息化管理的部門、人 員及其職責(zé)。11、建立信息建設(shè)平安保密制度，與外包效勞方簽訂平安保密協(xié)議或合同， 明確符合平安管理及其它相關(guān)制度的要求。并對效勞人員進(jìn)行平安保密教育。12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操 作規(guī)程或規(guī)章制度。13、外包效勞方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承當(dāng)工程的要求，進(jìn)行相應(yīng)的平安資質(zhì)管理。14、信息中心配備專人負(fù)責(zé)平安保密工作，負(fù)責(zé)日常信息平安監(jiān)督、檢查、 指導(dǎo)工作。對效勞方提供的效勞進(jìn)行平安性監(jiān)督與評估，采取平安措施對訪 問實施控制，出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告，確保其提供的效勞 符合單位的內(nèi)部控制要求。15、對外包效勞的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的平安狀況應(yīng)定期進(jìn)行評估，當(dāng)出現(xiàn)重 大平安問題或隱患時應(yīng)進(jìn)行重新評估，提出改良意見，直至停止外包效勞。16、使用外包效勞方設(shè)備的，對其進(jìn)行必要的平安檢查。17、在重要平安區(qū)域，對外部效勞方的每次訪問進(jìn)行風(fēng)險控制；必