單位資訊科技外包服務安全管理制度

在現在社會，制度的使用頻率呈上升趨勢，制度泛指以規則或運作模式，規範個體行動的一種社會結構。你所接觸過的制度都是什麼樣子的呢？以下是小編幫大家整理的單位資訊科技外包服務安全管理制度，僅供參考，大家一起來看看吧。

第一節 總則

1、為加強單位資訊科技外包服務的安全管理，保證單位資訊系統執行環境的穩定，特制定本制度。

2、本制度所稱資訊科技外包服務，是指單位以簽訂合同的方式，委託承擔資訊科技服務且非本單位所屬的專業機構提供的資訊科技服務，主要包括資訊科技諮詢服務、執行維護服務、技術培訓及其它相關資訊化建設服務等。

3、安全管理是以安全為目的，進行有關安全工作的方針、決策、計劃、組織、指揮、協調、控制等職能，合理有效地使用人力、財力、物力、時間和資訊，為達到預定的安全防範而進行的各種活動的總和，稱為安全管理。

4、外包服務安全管理遵循關於安全的所有商業準則及適當的外部法律、法規。

第二節 外包服務範圍

5、外包服務包括資訊科技諮詢服務、執行維護服務、技術培訓等。

6、諮詢服務：

6.1根據單位的資訊化建設總體部署，協助單位制定切實可行的技術實施方案。

6.2 對單位現有的資訊科技基礎架構、裝置執行狀態和應用情況進行

診斷和評估，提出合理化的解決方案。

6.3 根據單位的實際情況提出備份方案和應急方案。

6.4 其它資訊科技諮詢服務。

7、執行維護服務：

7.1 軟硬體裝置安裝、升級服務。

7.2硬體裝置的維修和保養。

7.3 根據單位業務變化，提供應用系統功能性的需求解決方案及執行服務。

7.4系統定期巡檢和整體效能評估。

7.5 日常業務資料問題的處理服務

。 7.6 其它執行維護服務。

8、技術培訓：根據單位的實際情況，提供相關的技術培訓。

第三節 外包服務安全管理

9、外包服務安全管理應按照“安全第一、預防為主”的原則，採取科學有效的安全管理措施，應用確保資訊保安的技術手段，建立權責明確、覆蓋資訊化全過程的崗位責任制，對資訊化全過程實行嚴格監督和管理，確保資訊保安。

10、 成立由分管領導同志資訊化外包管理組織，明確資訊化管理的部門、人員及其職責。

11、建立資訊建設安全保密制度，與外包服務方簽訂安全保密協議或合同，明確符合安全管理及其它相關制度的要求。並對服務人員進行安全保密教育。

12、制定資訊化加工過程管理、資訊化成果驗收與交接、儲存介質管理等操作規程或規章制度。

13、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔專案的要求，進行相應的安全資質管理。

14、資訊中心配備專人負責安全保密工作，負責日常資訊保安監督、檢查、指導工作。對服務方提供的服務進行安全性監督與評估，採取安全措施對訪問實施控制，出現問題應遵照合同規定及時處理和報告，確保其提供的服務符合單位的內部控制要求。

15、對外包服務的業務應用系統執行的安全狀況應定期進行評估，當出現重大安全問題或隱患時應進行重新評估，提出改進意見，直至停止外包服務。

16、使用外包服務方裝置的，對其進行必要的安全檢查。

17、在重要安全區域，對外部服務方的每次訪問進行風險控制；必要時應外部服務方的訪問進行限制。

第四節 附則

18、本制度由資訊中心負責解釋。

19、本制度自發布之日起生效執行。