信息外包制度

《信息外包制度》由会员分享，可在线阅读，更多相关《信息外包制度（12页珍藏版）》请在金锄头文库上搜索。

1、信息外包制度篇一：信息技术外包服务安全管理制度信息技术外包服务安全管理制度第一节 总则1、为加强医院信息技术外包服务的安全管理，保证医院信息系统运行环境的稳定，特制定本制度。2、本制度所称信息技术外包服务，是指医院以签订合同的方式，委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务，主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。3、安全管理是以安全为目的，进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能，合理有效地使用人力、财力、物力、时间和信息，为达到预定的安全防范而进行的各种活动的总和，称为安全管理。4、外包服务安全管理遵循关于安全

2、的所有商业准则及适当的外部法律、法规。第二节 外包服务范围5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。6、咨询服务：根据医院的信息化建设总体部署，协助医院制定切实可行的技术实施方案。 对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估，提出合理化的解决方案。 根据医院的实际情况提出备份方案和应急方案。 其它信息技术咨询服务。7、运行维护服务： 软硬件设备安装、升级服务。硬件设备的维修和保养。 根据医院业务变化，提供应用系统功能性的需求解决方案及执行服务。系统定期巡检和整体性能评估。 日常业务数据问题的处理服务。 其它运行维护服务。8、技术培训：根据医院的实际情况

3、，提供相关的技术培训。第三节 外包服务安全管理9、外包服务安全管理应按照“安全第一、预防为主”的原则，采取科学有效的安全管理措施，应用确保信息安全的技术手段，建立权责明确、覆盖信息化全过程的岗位责任制，对信息化全过程实行严格监督和管理，确保信息安全。10、 成立由分管领导同志信息化外包管理组织，明确信息化管理的部门、人员及其职责。11、建立信息建设安全保密制度，与外包服务方签订安全保密协议或合同，明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程或规章制度。13、外包服务方的人员素质、技术与管理水平能够

4、满足拟承担项目的要求，进行相应的安全资质管理。14、信息中心配备专人负责安全保密工作，负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估，采取安全措施对访问实施控制，出现问题应遵照合同规定及时处理和报告，确保其提供的服务符合医院的内部控制要求。15、对外包服务的业务应用系统运行的安全状况应定期进行评估，当出现重大安全问题或隐患时应进行重新评估，提出改进意见，直至停止外包服务。16、使用外包服务方设备的，对其进行必要的安全检查。17、在重要安全区域，对外部服务方的每次访问进行风险控制；必要时应外部服务方的访问进行限制。第四节 附则18、本制度由信息中心负责解释。19、本

5、制度自发布之日起生效执行。篇二：XX公司信息系统外包人员管理办法XX公司信息系统外包人员管理办法一、总则（一）为了加强对外包人员的统一管理，加强内部核算，降低风险和成本，特制定本管理办法。（二）本办法适用于信息系统开发外包人员及其管理人员。二、信息系统外包的定义（一）信息系统外包是指公司聘用外部的专业服务供应商，利用它的专业技术和服务资源，为公司提供系统的开发、维护和支持服务，从而达到降低信息系统开发、维护、支持服务的成本的目的。（二）外包形式分为定期人力外包和临时人力外包。（三）定期人力外包指信息技术部根据上一年度的实际开发工作量，制定下一年度的开发工作计划，在人员不足的情况下，可进行的定期

6、人力外包方式。（四）临时人力外包指因紧急开发任务，且信息技术部评估人力不足时，可进行的临时人力外包方式。三、外包人员的申请及入场管理（一）信息技术部申请信息系统外包人员，依据年度项目计划，在项目立项后，通过OA系统上报信息系统外包项目用工需求，经各部门会签后经公司领导审批同意后，按照要求进行办理。（二）外包人员进场前，由信息技术部协助，为外包人员办理入场手续，并填写外包人员入场手续表（详见附件一）。（三）外包人员入场后，由信息技术部对外包人员使用的电脑进行标准化安装处理，禁止USB端口使用权限，并分配仅供外包人员使用的系统权限。（四）因工作需要，外包人员需使用临时邮箱、域用户，由信息技术部为外

7、包人员开通临时邮箱、域用户。（五）原则上不允许外包人员携带移动存储设备（如移动硬盘、U盘、笔记本电脑等）进入工作现场，如因工作需要必须使用移动存储设备，需由信息技术部领导审批同意后，方可携带移动存储设备进入工作现场，并在信息技术部人员陪同下使用移动存储设备。四、外包人员的权限管理（一）外包人员系统桌面管理及网络管理采用标准化管理，具体如下：1、系统桌面管理（1）安装全新的操作系统，确保系统没有安全隐患。（2）进行软件标准化安装，具体包括安装杀毒软件；对于工作所需的软件一次性安装；取消系统自带的小游戏；关闭外包人员域用户下对USB存储设备的访问权限。（3）为外包人员申请临时的域用户。（4）严格限

8、制外包人员的域用户权限，限制该系列用户只拥有域中的user权限，且不允许外包人员使用公司员工的账号登录计算机。2、网络管理（1）外包人员IP地址使用由网络管理员统一分配，撤离后回收所分配的IP地址，其不得擅自设置IP地址。（2）外包人员IP段默认情况下只允许访问开发、测试环境，如需要访问生产、正式环境由项目负责人向网络管理员申请开通。（3）外包人员电脑统一由网络管理员设置上网方式。（4）外包人员不得擅自架设及使用无线局域网、代理服务器。（5）外包人员不得擅自使用其自带交换机、HUB等网络交换设备。（6）外包人员不得使用网络工具扫描、攻击网络设备及服务器。（7）外包人员不开通外网使用权限，如需上

9、网查资料以及收发文件，由信息技术部提供一台专用电脑供其使用。五、外包人员离场管理（一）外包人员离场前，由信息技术部对外包人员使用的电脑硬盘做格式化处理，清除硬盘上的所有数据内容。（二）外包人员离场前，由信息技术部终止外包人员所有已开通的权限。（三）外包人员离场前，由信息技术部协助外包人员办理离场手续，并填写外包人员离场手续表（详见附件二）。六、外包人员的日常管理（一）信息技术部指定专人负责外包人员的日常工作管理，组织、指挥、协调、安排外包人员的工作，协调解决外包人员在工作中存在的问题。篇三：信息系统外包管理办法-金融业信息系统外包管理暂行办法第一章 总则第一条 为有效防范信息系统外包过程中产生

10、的风险，促进信息系统安全、持续、稳健运行，根据中华人民共和国银行业监督管理法、商业银行信息科技风险管理指引、国家信息安全相关要求和有关信息系统外包管理的法律法规，制定本办法。第二条 本办法所称信息系统外包，是指将全部或部分IT工作外包给专业性公司完成的商业模式。目的是通过整合、利用适当的外部专业化IT资源，达到降低成本、提高效率、增强核心竞争力、提高应变能力。范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方（以下统称为外包服务商）承担的活动。第三条 各部门应当按照本办法的规定开展信息系统外包活动。第二章 外包内容管理第四条 应根据业务发展的实际需要，合理

11、确定外包的原则和范围，认真分析和评估外包存在的潜在风险。第五条 严禁外包涉及重要商业秘密、机密数据管理与传递和IT信息战略相关的业务和服务。第六条 对于将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会办公会议批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。第七条 PC日常管理服务：与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务，包括电脑配件购买、硬件维修与安装、电脑软件（操作系统、办公软件、客户端程序、防病毒软件等）安装等相关工作。第八条 IT系统基础设施服

12、务：网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务。IT系统基础设施方案设计、项目实施、软硬件安装与配臵等服务。第九条 应用系统开发和技术支持服务：根据业务要求，全部或部分承担计算机应用系统开发、变更工作，向提交满足业务要求的应用系统的服务。为满足业务需求，保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务。第十条 应用系统运行保障服务：为使计算机应用系统安全、可靠、持续运行、有效支持业务运作而提供的技术服务。第十一条 信息系统租用服务：根据业务需要，租用外部信息系统，由信息系统提供商提供信息处理能力和业

13、务功能，支持业务运作的服务方式。第十二条 IT咨询服务：包括IT治理和信息安全咨询服务，IT发展规划咨询，以及其他专项IT咨询服务。第三章 职责和流程第十三条 信息科技管理委员会为公司IT外包服务的职能管理机构，信息中心为IT外包服务管理工作的执行机构，各分支机构和业务单位（部门）参与配合实施。信息中心职责：制定IT外包服务管理规章制度和管理流程，规范IT外包服务执行过程。按照公司有关规定参与IT外包服务商评选。制定IT外包服务商的考核指标。评估、管理与监控IT外包服务水平，保证其对服务要求的符合性。协调最终用户和IT外包服务商关系，促进业务工作开展。 负责公司总部IT外包服务的监控与管理。第

14、三章 外包服务商管理第十四条 风险管理部应当建立健全外包服务方评估机制，充分审查、评估服务商的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查（见外包服务商管理细则）。第十五条 签订外包服务合同时，应当明确双方的权利、义务，规定外包服务商应当承担的安全、保密、知识产权方面的义务和责任。第十六条 外包合同中应当详细地明确服务商必须提供的最低服务水平、详细的服务范围和标准、发生故障时的服务级别及相应时间等，以防范服务商综合状况及业务需求变化所可能产生的风险。第四章 外包风险管理第十七条 风险管理部应建立完整的外包监测程序，审慎监测和管理外包实施

15、过程中可能产生的风险。第十八条 充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略和风险控制之中。第十九条 信息系统的设计开发外包应当进行缺陷风险管理，包括代码检查、文档管理和技术转移。第二十条 信息系统外包风险管理应当符合风险管理标准和策略，并建立针对外包风险的应急计划。第二十一条 应与外包服务商建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现服务方的顺利变更，保证外包服务不间断的应急预案。第五章 外包审计第二十二条 稽核部负责信息系统外包的审计。第二十三条 信息系统外包的审计应当遵照商业银行信息科技风险管理指引的规定开展工作。第二十四条 外包软件应当建立代码检查机制，确保代码的安全性、准确性、完整性和一致性。代码检查中应当采