信息技术外包服务安全管理制度_第1页
信息技术外包服务安全管理制度_第2页
信息技术外包服务安全管理制度_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息技术外包服务安全管理制度 为加强单位信息技术外包服务的安全管理,保证单位信息系统运行环境的稳定,特制定本制度。 本制度所称信息技术外包服务,是指单位以签订合同的方式,委托承担信息技术服务且非本单位所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。 1、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。 2、外包服务范围:外包服务包括信息技术咨询服务、运行维护服务、技术培训等。 3、咨询服务:根据单位的信息化网络安全建设总体部署,协助单位制定切实可行的技术实施方案。对单位现有的信息技术网络安全基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。 4、根据单位的实际情况提出备份方案和应急方案。 5、其它信息技术咨询服务。 6、运行维护服务: 7、软硬件设备安装、升级服务。 8、硬件设备的维修和保养。 9、根据单位业务变化,提供应用系统功能性的需求解决方案及执行服务。 10、系统定期巡检和整体性能评估;日常业务数据问题的处理服务。 11、其它运行维护服务。 12、技术培训:根据单位的实际情况,提供相关的技术培训。 13、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息网络安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化网络安全全过程实行严格监督和管理,确保信息安全。 14、成立由分管领导同志信息化网络安全外包管理组织,明确信息化管理的部门、人员及其职责。 15、建立信息网络安全建设保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。 16、制定信息化网络安全建设过程管理、信息化网络安全建设成果验收与交接、存储介质管理等操作规程或规章制度。 17、外包服务方的人员素质、技术与管理水平能够满足拟承担项目
人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论