信息技术外包服务安全管理制度.doc

《信息技术外包服务安全管理制度》讲解了医院信息技术外包服务的安全管理要求，旨在确保医院信息系统运行环境的稳定性。该制度详细定义了信息技术外包服务的范围，包括信息技术咨询服务、运行维护服务和技术培训等。咨询服务涵盖技术实施方案制定、现有信息技术基础架构评估、备份方案和应急方案的提出等。运行维护服务涉及软硬件设备的安装、升级、维修、保养以及应用系统功能性需求解决方案的提供等。技术培训则根据医院实际情况提供相关技术培训。在外包服务安全管理方面，该制度强调了“安全第一、预防为主”的原则，要求建立严格的岗位责任制，成立信息化外包管理组织，并与外包服务方签订安全保密协议，对外包服务方的人员素质、技术与管理水平进行安全资质管理。此外，还制定了信息化加工过程管理、信息化成果验收与交接、存储介质管理等操作规程，确保外包服务的安全性。

《信息技术外包服务安全管理制度》适用于医院信息管理部门及相关外包服务供应商，特别适合那些需要确保信息系统安全稳定运行的医疗机构。通过该制度，医院可以规范信息技术外包服务流程，提高外包服务质量，保障患者信息安全，提升整体信息化管理水平。