網絡安全服務外包管理制度_第1頁
網絡安全服務外包管理制度_第2頁
網絡安全服務外包管理制度_第3頁
網絡安全服務外包管理制度_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

網絡安全服務外包管理制度第一章總則1.本單位為強化信息技術外包服務的安全管理,確保單位信息系統運行環境的穩定性,特此制定本管理制度。2.本制度所指信息技術外包服務,系指單位通過合同形式,委托非本單位所屬的專業機構提供信息技術服務,涵蓋信息技術咨詢、運行維護、技術培訓及其他信息化建設相關服務。3.安全管理旨在通過安全方針、決策、計劃、組織、指揮、協調、控制等職能,合理調配人力、財力、物力、時間和信息,以達到預定的安全防范目標,統稱為安全管理。4.外包服務的安全管理遵守所有相關商業安全準則及適用的外部法律法規。第二章外包服務范圍5.外包服務項目包括信息技術咨詢、運行維護、技術培訓等。6.咨詢服務:6.1依據單位的信息化建設總體規劃,協助制定切實可行的技術實施方案。6.2對單位現有的信息技術基礎設施、設備運行狀態及應用情況進行診斷與評估,提出優化建議。6.3根據單位實際情況,提出備份及應急響應方案。6.4其他信息技術咨詢服務。7.運行維護服務:7.1軟硬件設備的安裝與升級服務。7.2硬件設備的維修與保養。7.3針對單位業務變化,提供應用系統功能性需求解決方案及實施服務。7.4系統定期巡檢與整體性能評估。7.5日常業務數據問題處理服務。7.6其他運行維護服務。8.技術培訓:根據單位實際需求,提供相應的技術培訓。第三章外包服務安全管理9.外包服務安全管理應遵循“安全至上、預防先行”的原則,采取科學有效的安全管理措施,運用確保信息安全的技術手段,建立權責清晰、覆蓋信息化全過程的崗位責任制,嚴格監督和管理信息化全過程,確保信息安全。10.成立由分管領導牽頭的信息化外包管理組織,明確信息化管理部門、人員及其職責。11.建立信息化建設安全保密制度,與外包服務方簽訂安全保密協議或合同,明確符合安全管理及其他相關制度的要求,并對服務人員進行安全保密教育。12.制定信息化加工過程管理、信息化成果驗收與交接、存儲介質管理等操作規程或規章制度。13.外包服務方的人員素質、技術與管理水平需滿足項目要求,進行相應的安全資質管理。14.信息中心配置專人負責安全保密工作,負責日常信息安全監督、檢查、指導工作。對服務方提供的服務進行安全性監督與評估,采取安全措施對訪問實施控制,出現問題應依據合同規定及時處理和報告,確保其提供的服務符合單位內部控制要求。15.定期評估外包服務的業務應用系統運行安全狀況,當出現嚴重安全問題或隱患時,應重新評估,提出改進建議,必要時可終止外包服務。16.使用外包服務方設備的,應進行必要的安全檢查。17.在重要安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論