信息技术外包服务安全管理制度.doc

信息技术外包服务安全管理制度讲解了医院信息技术外包服务的安全管理要求，旨在确保医院信息系统运行环境的稳定性。该制度详细定义了信息技术外包服务的范围，包括信息技术咨询服务、运行维护服务和技术培训等。咨询服务涵盖技术实施方案制定、现有信息技术基础架构评估、备份方案和应急方案的提出等。运行维护服务涉及软硬件设备的安装、升级、维修、保养以及应用系统功能性需求解决方案的提供等。技术培训则根据医院实际情况提供相关技术培训。在外包服务安全管理方面，该制度强调了“安全第一、预防为主”的原则，要求建立严格的岗位责任制，成立信息化外包管理组织，并与外包服务方签订安全保密协议，对外包服务方的人员素质、技术与管理水平进行安全资质管理。此外，还制定了信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程，确保外包服务的安全性。信息技术外包服务安全管理制度适用于医院信息管理部门及相关外包服务供应商，特别适合那些需要确保信息系统安全稳定运行的医疗机构。通过该制度，医院可以规范信息技术外包服务流程，提高外包服务质量，保障患者信息安全，提升整体信息化管理水平。