信息技术外包服务安全管理制度 第一节 总则 1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。第二节 外包服务范围5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。6、咨询服务:6.1根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。6.2 对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。6.3 根据医院的实际情况提出备份方案和应急方案。6.4 其它信