第一節(jié) 總則
1����、為加強醫(yī)院信息技術外包服務的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定�,特制定本制度。
2���、本制度所稱信息技術外包服務�,是指醫(yī)院以簽訂合同的方式�����,委托承擔信息技術服務且非本醫(yī)院所屬的專業(yè)機構提供的信息技術服務���,主要包括信息技術咨詢服務�����、運行維護服務��、技術培訓及其它相關信息化建設服務等����。
3、安全管理是以安全為目的�,進行有關安全工作的方針、決策�、計劃、組織����、指揮���、協(xié)調����、控制等職能�,合理有效地使用人力、財力�����、物力���、時間和信息�����,為達到預定的安全防范而進行的各種活動的總和����,稱為安全管理。
4��、外包服務安全管理遵循關于安全的所有商業(yè)準則及適當?shù)耐獠糠?��、法?guī)����。
第二節(jié) 外包服務范圍
5����、外包服務包括信息技術咨詢服務、運行維護服務��、技術培訓等�。
6、咨詢服務:
6.1根據(jù)醫(yī)院的信息化建設總體部署���,協(xié)助醫(yī)院制定切實可行的技術實施方案���。
6.2 對醫(yī)院現(xiàn)有的信息技術基礎架構��、設備運行狀態(tài)和應用情況進行診斷和評估����,提出合理化的解決方案�����。
6.3 根據(jù)醫(yī)院的實際情況提出備份方案和應急方案����。
6.4 其它信息技術咨詢服務���。
7�、運行維護服務:
7.1 軟硬件設備安裝�、升級服務。
7.2硬件設備的維修和保養(yǎng)��。
7.3 根據(jù)醫(yī)院業(yè)務變化��,提供應用系統(tǒng)功能性的需求解決方案及執(zhí)行服務。
7.4系統(tǒng)定期巡檢和整體性能評估�����。
7.5 日常業(yè)務數(shù)據(jù)問題的處理服務����。
7.6 其它運行維護服務。
8�����、技術培訓:根據(jù)醫(yī)院的實際情況�����,提供相關的技術培訓�����。
第三節(jié) 外包服務安全管理
9�����、外包服務安全管理應按照“安全第一��、預防為主”的原則,采取科學有效的安全管理措施���,應用確保信息安全的技術手段�����,建立權責明確���、覆蓋信息化全過程的崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理�����,確保信息安全�。
10、 成立由分管領導同志信息化外包管理組織�����,明確信息化管理的部門�、人員及其職責���。
11�、建立信息建設安全保密制度,與外包服務方簽訂安全保密協(xié)議或合同�,明確符合安全管理及其它相關制度的要求。并對服務人員進行安全保密教育����。
12、制定信息化加工過程管理����、信息化成果驗收與交接、存儲介質管理等操作規(guī)程或規(guī)章制度�����。
13����、外包服務方的人員素質、技術與管理水平能夠滿足擬承擔項目的要求����,進行相應的安全資質管理。
14�����、信息中心配備專人負責安全保密工作,負責日常信息安全監(jiān)督���、檢查�、指導工作�。對服務方提供的服務進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制����,出現(xiàn)問題應遵照合同規(guī)定及時處理和報告,確保其提供的服務符合醫(yī)院的內部控制要求��。
15�����、對外包服務的業(yè)務應用系統(tǒng)運行的安全狀況應定期進行評估�,當出現(xiàn)重大安全問題或隱患時應進行重新評估,提出改進意見���,直至停止外包服務�����。
16��、使用外包服務方設備的���,對其進行必要的安全檢查。
17�����、在重要安全區(qū)域�,對外部服務方的每次訪問進行風險控制;必要時應外部服務方的訪問進行限制�。
第四節(jié) 附則
18、本制度由信息中心負責解釋���。
19�����、本制度自發(fā)布之日起生效執(zhí)行����。
?
