單位信息技術外包服務安全管理制度

在現在社會，制度的使用頻率呈上升趨勢，制度泛指以規則或運作模式，規範個體行動的一種社會結構。你所接觸過的制度都是什麼樣子的呢？以下是小編幫大家整理的單位信息技術外包服務安全管理制度，僅供參考，大家一起來看看吧。

第一節 總則

1、爲加強單位信息技術外包服務的安全管理，保證單位信息系統運行環境的穩定，特制定本制度。

2、本制度所稱信息技術外包服務，是指單位以簽訂合同的方式，委託承擔信息技術服務且非本單位所屬的專業機構提供的信息技術服務，主要包括信息技術諮詢服務、運行維護服務、技術培訓及其它相關信息化建設服務等。

3、安全管理是以安全爲目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協調、控制等職能，合理有效地使用人力、財力、物力、時間和信息，爲達到預定的安全防範而進行的各種活動的總和，稱爲安全管理。

4、外包服務安全管理遵循關於安全的所有商業準則及適當的外部法律、法規。

第二節 外包服務範圍

5、外包服務包括信息技術諮詢服務、運行維護服務、技術培訓等。

6、諮詢服務：

6.1根據單位的信息化建設總體部署，協助單位制定切實可行的技術實施方案。

6.2 對單位現有的信息技術基礎架構、設備運行狀態和應用情況進行

診斷和評估，提出合理化的解決方案。

6.3 根據單位的實際情況提出備份方案和應急方案。

6.4 其它信息技術諮詢服務。

7、運行維護服務：

7.1 軟硬件設備安裝、升級服務。

7.2硬件設備的維修和保養。

7.3 根據單位業務變化，提供應用系統功能性的需求解決方案及執行服務。

7.4系統定期巡檢和整體性能評估。

7.5 日常業務數據問題的處理服務

。 7.6 其它運行維護服務。

8、技術培訓：根據單位的實際情況，提供相關的技術培訓。

第三節 外包服務安全管理

9、外包服務安全管理應按照“安全第一、預防爲主”的原則，採取科學有效的安全管理措施，應用確保信息安全的技術手段，建立權責明確、覆蓋信息化全過程的崗位責任制，對信息化全過程實行嚴格監督和管理，確保信息安全。

10、 成立由分管領導同志信息化外包管理組織，明確信息化管理的部門、人員及其職責。

11、建立信息建設安全保密制度，與外包服務方簽訂安全保密協議或合同，明確符合安全管理及其它相關制度的要求。並對服務人員進行安全保密教育。

12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規程或規章制度。

13、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求，進行相應的安全資質管理。

14、信息中心配備專人負責安全保密工作，負責日常信息安全監督、檢查、指導工作。對服務方提供的服務進行安全性監督與評估，採取安全措施對訪問實施控制，出現問題應遵照合同規定及時處理和報告，確保其提供的服務符合單位的內部控制要求。

15、對外包服務的業務應用系統運行的安全狀況應定期進行評估，當出現重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

16、使用外包服務方設備的，對其進行必要的安全檢查。

17、在重要安全區域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

第四節 附則

18、本制度由信息中心負責解釋。

19、本制度自發布之日起生效執行。