息技术咨询服务。Р 7、运行维护服务:Р 7.1 软硬件设备安装、升级服务。Р 7.2硬件设备的维修和保养。Р 7.3 根据医院业务变化,提供应用系统功能性的需求解决方案及执行服务。Р 7.4系统定期巡检和整体性能评估。Р 7.5 日常业务数据问题的处理服务。Р 7.6 其它运行维护服务。Р 8、技术培训:根据医院的实际情况,提供相关的技术培训。Р 第三节外包服务安全管理Р 9、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。Р 10、成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。Р 11、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。并对服务人员进行安全保密教育。Р 12、制定信息化加工过程管理、信息化成果验收与交接、存储介质管Р理等操作规程或规章制度。Р 13、外包服务方的人员素质、技术与管理水平能够满足拟承担项目的要求,进行相应的安全资质管理。Р 14、信息中心配备专人负责安全保密工作,负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估,采取安全措施对访问实施控制,出现问题应遵照合同规定及时处理和报告,确保其提供的服务符合医院的内部控制要求。Р 15、对外包服务的业务应用系统运行的安全状况应定期进行评估,当出现重大安全问题或隐患时应进行重新评估,提出改进意见,直至停止外包服务。Р 16、使用外包服务方设备的,对其进行必要的安全检查。Р 17、在重要安全区域,对外部服务方的每次访问进行风险控制;必要时应外部服务方的访问进行限制。Р 第四节附则Р 18、本制度由信息中心负责解释。Р 19、本制度自发布之日起生效执行。
全文预览
