- 目錄
服務(wù)信息管理制度是企業(yè)運營中不可或缺的一環(huán),旨在規(guī)范服務(wù)信息的收集、處理、存儲和使用,確保服務(wù)質(zhì)量,提升客戶滿意度,保護企業(yè)利益。該制度涵蓋以下幾個關(guān)鍵領(lǐng)域:
1. 服務(wù)信息定義與分類
2. 信息收集與更新機制
3. 信息安全與隱私保護
4. 信息使用與分享規(guī)定
5. 服務(wù)信息質(zhì)量控制
6. 員工培訓(xùn)與責任分配
7. 監(jiān)督與審計機制
8. 應(yīng)急處理與問題解決流程
包括哪些方面
1. 服務(wù)信息定義與分類:明確哪些信息屬于服務(wù)信息,如客戶資料、服務(wù)請求、反饋意見等,并根據(jù)其敏感程度進行分類。
2. 信息收集與更新:規(guī)定如何合法、合規(guī)地收集信息,以及定期更新和維護信息的流程。
3. 信息安全與隱私保護:設(shè)立嚴格的信息安全措施,防止信息泄露,尊重并保護客戶的隱私權(quán)。
4. 信息使用與分享:規(guī)定內(nèi)部各部門間以及與第三方共享信息的條件和程序,確保信息的正確使用。
5. 服務(wù)信息質(zhì)量控制:設(shè)定信息質(zhì)量標準,通過定期審核和評估,確保信息的準確性和時效性。
6. 員工培訓(xùn)與責任分配:對員工進行服務(wù)信息管理的培訓(xùn),明確各崗位在信息管理中的職責。
7. 監(jiān)督與審計機制:建立內(nèi)部監(jiān)督體系,定期進行審計,檢查制度執(zhí)行情況。
8. 應(yīng)急處理與問題解決流程:預(yù)先設(shè)定應(yīng)對信息丟失、泄露等突發(fā)事件的預(yù)案,快速有效地解決問題。
重要性
服務(wù)信息管理制度的重要性體現(xiàn)在:
1. 提升服務(wù)質(zhì)量:準確、及時的信息有助于提供個性化服務(wù),提升客戶滿意度。
2. 保障企業(yè)利益:有效管理服務(wù)信息可以降低運營風(fēng)險,防止信息濫用導(dǎo)致的法律糾紛。
3. 維護客戶信任:保護客戶信息隱私,增強客戶對企業(yè)的信任,鞏固客戶關(guān)系。
4. 提高運營效率:規(guī)范化的信息管理流程,提高工作效率,減少因信息混亂導(dǎo)致的錯誤。
方案
1. 制定詳細的服務(wù)信息管理政策,明確各項規(guī)定和操作流程。
2. 建立專門的信息管理部門,負責制度的實施和監(jiān)督。
3. 實施員工培訓(xùn)計劃,確保每個員工都了解并遵守制度。
4. 引入先進的信息管理系統(tǒng),提高信息管理的自動化和智能化水平。
5. 定期進行內(nèi)部審計,評估制度執(zhí)行效果,及時調(diào)整和完善。
6. 建立信息泄露應(yīng)急響應(yīng)機制,快速處理突發(fā)情況,減輕損失。
通過上述方案,企業(yè)能夠構(gòu)建一個高效、安全、合規(guī)的服務(wù)信息管理體系,為企業(yè)的長期穩(wěn)定發(fā)展打下堅實基礎(chǔ)。
服務(wù)信息管理制度范文
第1篇 物業(yè)服務(wù)中心信息化管理制度
物業(yè)服務(wù)中心信息化管理制度
1目的
為了更好的提高員工工作效率,更便捷地開展工作。
2范圍
適用于ee物業(yè)服務(wù)中心信息化管理。
3. 標準作業(yè)要求3.1計算機設(shè)備管理3.
1.1計算機設(shè)備采購
各部門根據(jù)實際工作需要提出計算機類設(shè)備的口頭采購申請后,交由行政人事專員負責向公司申請采購。
3.1.2計算機設(shè)備的變更3.
1.2.1 管理崗位由于人員離職或調(diào)動,使計算機設(shè)備的使用部門或使用人發(fā)生變化時,原使用人必須事先在oa中辦理好設(shè)備調(diào)動手續(xù)方能離職或調(diào)動,由本部門負責人、置業(yè)信息管理部把關(guān)。
3.1.2.2 對于閑置計算機設(shè)備,各部門應(yīng)及時報行政人事專員做好設(shè)備檔案的更改記錄。
3.1.3計算機設(shè)備維修管理
計算機維修由置業(yè)信息管理部安排專職維修人員。
當使用的電腦出現(xiàn)故障而自己無法維修時,請聯(lián)系該電腦維修人員。
若有維修人員確實無法解決的維修設(shè)備,統(tǒng)一由置業(yè)信息管理部送專業(yè)維修中心修理,任何部門不得私自送外維修。
3.1.4計算機設(shè)備的使用3.
1.4.1 所有計算機設(shè)備及網(wǎng)絡(luò)資源是公司的財產(chǎn),是提供給員工只用作在符合公司規(guī)定范圍內(nèi)使用,偶爾對一些合理的,但非業(yè)務(wù)目的情況下使用是允許的,但必須確保沒有濫用和不正當?shù)氖褂谩?/p>
3.1.4.2 公司保留了在沒有征求員工同意情況下,在任何時候監(jiān)督計算機設(shè)備及網(wǎng)絡(luò)資源使用的權(quán)利,包括但不限于監(jiān)督員工上網(wǎng)。
3.1.4.3 正當使用的例子包括花費5分鐘的時間偶爾地查看社會新聞,股票價格等信息,但不包括以下濫用和不正當使用:
a)進入、下載、打印或傳播違法的、無職業(yè)道德的、侮辱性的、色情的、欺騙性的材料或信息;
b)沒有征求他人的同意,進入另一個同事的電腦,或由于正當業(yè)務(wù)需要而沒有征得部門領(lǐng)導(dǎo)同意,使用同事電腦;
c)在沒有來自知識產(chǎn)權(quán)所有者的正式授權(quán)或向其付款的情況下下載、使用或分發(fā)其有版權(quán)的材料;
d)利用公司的計算機設(shè)備和網(wǎng)絡(luò)資源去發(fā)送垃圾電子郵件或其他個人的大量與業(yè)務(wù)無關(guān)的郵件。
3.1.5計算機設(shè)備的報廢
根據(jù)公司財務(wù)管理制度中的報廢(報損)處理及出售制度進行。
3. 2信息化使用規(guī)范
3.2.1 所有計算機設(shè)備是公司的財產(chǎn),所有員工要愛護計算機設(shè)備,未經(jīng)允許,不準私自拆裝計算機設(shè)備。
3.2.2 計算機使用人遇到軟、硬件上的使用問題,應(yīng)立即通知維護人員或計算機管理人員,以免造成數(shù)據(jù)破壞或丟失。
3.2.3 禁止在公司電腦上安裝與工作無關(guān)的程序,非授權(quán)部門禁止用電腦播放視頻文件。
不準上網(wǎng)聊天、打游戲、觀看或下載電影、音樂及瀏覽與工作無關(guān)的內(nèi)容等。
3.2.4 禁止在公司電腦上安裝攻擊類軟件、黑客軟件、木馬程序、qq、msn等其他與工作無關(guān)的軟件。
3.2.5 計算機使用人應(yīng)嚴格按照信息管理部分配的ip地址進行設(shè)置,不得私自修改計算機上的ip地址,更不能盜用別人的ip地址。
未經(jīng)信息管理部同意,不得私自設(shè)置代理服務(wù)器。
3.2.6 計算機使用人員應(yīng)建立起對自己使用的電腦及其他應(yīng)用軟件的密碼安全保護意識。
3.2.7 計算機使用人員必須對公司所有計算機數(shù)據(jù)進行保密,不準向外單位泄露。
3.2.8 禁止擅自對外發(fā)表有關(guān)公司的包含誹謗、錯誤、誤導(dǎo)性的信息,禁止利用公司計算機設(shè)備及網(wǎng)絡(luò)資源去從事公司以外的業(yè)務(wù)的其他不符合或違背公司利益的行為。
3. 3oa系統(tǒng)使用規(guī)范
oa辦公自動化系統(tǒng)作為公司辦公自動化平臺,是各部門發(fā)放文件、通知、報告的重要途徑,也是各部門傳遞信息、交流經(jīng)驗、布置任務(wù)的辦公工具,為此oa辦公自動化的規(guī)范使用顯得更為重要。
分類
序號
操作使用規(guī)范
辦公行政模塊
1
不用個人id在文件通知、通報平臺及會議紀要等提案普通級文件。
2
文件發(fā)送必須有嚴格的針對性,不要無理由地擴大或縮小范圍。
3.文件擬稿時主題須明確,要與文件內(nèi)容相符,并按“關(guān)于……的……”格式擬定主題。
4
保密級文件必須用個人id起草并發(fā)放到個人id。
私有信箱
1
私有信箱內(nèi)不要發(fā)放任何公告及發(fā)放大于5m的 2
定時清理私有信箱以保證正常的郵件接收
獎罰平臺
1
減免罰款單的向開具罰單的部門負責人及上級領(lǐng)導(dǎo)進行審批,不得發(fā)往其他無審批權(quán)限的領(lǐng)導(dǎo)處。
2
對于承包、研發(fā)、項目提成等保密獎勵單應(yīng)選擇保密類。
其他
1
下發(fā)文件、私有信箱、代辦中心、滾動條為每天必看模塊。
2
對已下發(fā)的文件打報告要求刪除或修改,須總裁辦主任審批。
3.要求信箱管理部修改流轉(zhuǎn)中的文件狀態(tài)或內(nèi)容的需通過報告審批方式(除系統(tǒng)故障外)。
4
員工離職或崗位調(diào)動確認后請在3天內(nèi)按規(guī)定辦理信息系統(tǒng)權(quán)限審批單。
5相應(yīng)模塊或表單流轉(zhuǎn)的管理部門應(yīng)對模塊的流程操作規(guī)范性負責。
6
各擬稿人需在規(guī)定模塊內(nèi)按照模塊內(nèi)相關(guān)規(guī)定、備注要求處理相應(yīng)業(yè)務(wù)。
7
oa系統(tǒng)模塊產(chǎn)生故障,應(yīng)第一時間通知置業(yè)信息管理部。
4質(zhì)量要求
4.1各部門員工須嚴格執(zhí)行本制度,以此為前提開展工作。
5記錄表單
無
第2篇 s物業(yè)服務(wù)中心信息化管理制度
物業(yè)服務(wù)中心信息化管理制度
1目的
為了更好的提高員工工作效率,更便捷地開展工作。
2范圍
適用于ee物業(yè)服務(wù)中心信息化管理。
3標準作業(yè)要求
3.1計算機設(shè)備管理
3.1.1計算機設(shè)備采購
各部門根據(jù)實際工作需要提出計算機類設(shè)備的口頭采購申請后,交由行政人事專員負責向公司申請采購。
3.1.2計算機設(shè)備的變更
3.1.2.1管理崗位由于人員離職或調(diào)動,使計算機設(shè)備的使用部門或使用人發(fā)生變化時,原使用人必須事先在oa中辦理好設(shè)備調(diào)動手續(xù)方能離職或調(diào)動,由本部門負責人、置業(yè)信息管理部把關(guān)。
3.1.2.2對于閑置計算機設(shè)備,各部門應(yīng)及時報行政人事專員做好設(shè)備檔案的更改記錄。
3.1.3計算機設(shè)備維修管理
計算機維修由置業(yè)信息管理部安排專職維修人員。當使用的電腦出現(xiàn)故障而自己無法維修時,請聯(lián)系該電腦維修人員。若有維修人員確實無法解決的維修設(shè)備,統(tǒng)一由置業(yè)信息管理部送專業(yè)維修中心修理,任何部門不得私自送外維修。
3.1.4計算機設(shè)備的使用
3.1.4.1所有計算機設(shè)備及網(wǎng)絡(luò)資源是公司的財產(chǎn),是提供給員工只用作在符合公司規(guī)定范圍內(nèi)使用,偶爾對一些合理的,但非業(yè)務(wù)目的情況下使用是允許的,但必須確保沒有濫用和不正當?shù)氖褂谩?/p>
3.1.4.2公司保留了在沒有征求員工同意情況下,在任何時候監(jiān)督計算機設(shè)備及網(wǎng)絡(luò)資源使用的權(quán)利,包括但不限于監(jiān)督員工上網(wǎng)。
3.1.4.3正當使用的例子包括花費5分鐘的時間偶爾地查看社會新聞,股票價格等信息,但不包括以下濫用和不正當使用:
a)進入、下載、打印或傳播違法的、無職業(yè)道德的、侮辱性的、色情的、欺騙性的材料或信息;
b)沒有征求他人的同意,進入另一個同事的電腦,或由于正當業(yè)務(wù)需要而沒有征得部門領(lǐng)導(dǎo)同意,使用同事電腦;
c)在沒有來自知識產(chǎn)權(quán)所有者的正式授權(quán)或向其付款的情況下下載、使用或分發(fā)其有版權(quán)的材料;
d)利用公司的計算機設(shè)備和網(wǎng)絡(luò)資源去發(fā)送垃圾電子郵件或其他個人的大量與業(yè)務(wù)無關(guān)的郵件。
3.1.5計算機設(shè)備的報廢
根據(jù)公司財務(wù)管理制度中的報廢(報損)處理及出售制度進行。
3.2信息化使用規(guī)范
3.2.1所有計算機設(shè)備是公司的財產(chǎn),所有員工要愛護計算機設(shè)備,未經(jīng)允許,不準私自拆裝計算機設(shè)備。
3.2.2計算機使用人遇到軟、硬件上的使用問題,應(yīng)立即通知維護人員或計算機管理人員,以免造成數(shù)據(jù)破壞或丟失。
3.2.3禁止在公司電腦上安裝與工作無關(guān)的程序,非授權(quán)部門禁止用電腦播放視頻文件。不準上網(wǎng)聊天、打游戲、觀看或下載電影、音樂及瀏覽與工作無關(guān)的內(nèi)容等。
3.2.4禁止在公司電腦上安裝攻擊類軟件、黑客軟件、木馬程序、qq、msn等其他與工作無關(guān)的軟件。
3.2.5計算機使用人應(yīng)嚴格按照信息管理部分配的ip地址進行設(shè)置,不得私自修改計算機上的ip地址,更不能盜用別人的ip地址。未經(jīng)信息管理部同意,不得私自設(shè)置代理服務(wù)器。
3.2.6計算機使用人員應(yīng)建立起對自己使用的電腦及其他應(yīng)用軟件的密碼安全保護意識。
3.2.7計算機使用人員必須對公司所有計算機數(shù)據(jù)進行保密,不準向外單位泄露。
3.2.8禁止擅自對外發(fā)表有關(guān)公司的包含誹謗、錯誤、誤導(dǎo)性的信息,禁止利用公司計算機設(shè)備及網(wǎng)絡(luò)資源去從事公司以外的業(yè)務(wù)的其他不符合或違背公司利益的行為。
3.3oa系統(tǒng)使用規(guī)范
oa辦公自動化系統(tǒng)作為公司辦公自動化平臺,是各部門發(fā)放文件、通知、報告的重要途徑,也是各部門傳遞信息、交流經(jīng)驗、布置任務(wù)的辦公工具,為此oa辦公自動化的規(guī)范使用顯得更為重要。
分類
序號
操作使用規(guī)范
辦公行政模塊
1
不用個人id在文件通知、通報平臺及會議紀要等提案普通級文件。
2
文件發(fā)送必須有嚴格的針對性,不要無理由地擴大或縮小范圍。
3
文件擬稿時主題須明確,要與文件內(nèi)容相符,并按“關(guān)于……的……”格式擬定主題。
4
保密級文件必須用個人id起草并發(fā)放到個人id。
私有信箱
1
私有信箱內(nèi)不要發(fā)放任何公告及發(fā)放大于5m的附件
2
定時清理私有信箱以保證正常的郵件接收
獎罰平臺
1
減免罰款單的向開具罰單的部門負責人及上級領(lǐng)導(dǎo)進行審批,不得發(fā)往其他無審批權(quán)限的領(lǐng)導(dǎo)處。
2
對于承包、研發(fā)、項目提成等保密獎勵單應(yīng)選擇保密類。
其他
1
下發(fā)文件、私有信箱、代辦中心、滾動條為每天必看模塊。
2
對已下發(fā)的文件打報告要求刪除或修改,須總裁辦主任審批。
3
要求信箱管理部修改流轉(zhuǎn)中的文件狀態(tài)或內(nèi)容的需通過報告審批方式(除系統(tǒng)故障外)。
4
員工離職或崗位調(diào)動確認后請在3天內(nèi)按規(guī)定辦理信息系統(tǒng)權(quán)限審批單。
5
相應(yīng)模塊或表單流轉(zhuǎn)的管理部門應(yīng)對模塊的流程操作規(guī)范性負責。
6
各擬稿人需在規(guī)定模塊內(nèi)按照模塊內(nèi)相關(guān)規(guī)定、備注要求處理相應(yīng)業(yè)務(wù)。
7
oa系統(tǒng)模塊產(chǎn)生故障,應(yīng)第一時間通知置業(yè)信息管理部。
4質(zhì)量要求
4.1各部門員工須嚴格執(zhí)行本制度,以此為前提開展工作。
5記錄表單
無
第3篇 信息技術(shù)外包服務(wù)安全管理制度
第一節(jié) 總則
1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承擔信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
3、安全管理是以安全為目的,進行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財力、物力、時間和信息,為達到預(yù)定的安全防范而進行的各種活動的總和,稱為安全管理。
4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準則及適當?shù)耐獠糠伞⒎ㄒ?guī)。
第二節(jié) 外包服務(wù)范圍
5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。
6、咨詢服務(wù):
6.1根據(jù)醫(yī)院的信息化建設(shè)總體部署,協(xié)助醫(yī)院制定切實可行的技術(shù)實施方案。
6.2 對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用情況進行診斷和評估,提出合理化的解決方案。
6.3 根據(jù)醫(yī)院的實際情況提出備份方案和應(yīng)急方案。
6.4 其它信息技術(shù)咨詢服務(wù)。
7、運行維護服務(wù):
7.1 軟硬件設(shè)備安裝、升級服務(wù)。
7.2硬件設(shè)備的維修和保養(yǎng)。
7.3 根據(jù)醫(yī)院業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
7.4系統(tǒng)定期巡檢和整體性能評估。
7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。
7.6 其它運行維護服務(wù)。
8、技術(shù)培訓(xùn):根據(jù)醫(yī)院的實際情況,提供相關(guān)的技術(shù)培訓(xùn)。
第三節(jié) 外包服務(wù)安全管理
9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責明確、覆蓋信息化全過程的崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息安全。
10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責。
11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進行安全保密教育。
12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。
13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔項目的要求,進行相應(yīng)的安全資質(zhì)管理。
14、信息中心配備專人負責安全保密工作,負責日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方提供的服務(wù)進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告,確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。
15、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的安全狀況應(yīng)定期進行評估,當出現(xiàn)重大安全問題或隱患時應(yīng)進行重新評估,提出改進意見,直至停止外包服務(wù)。
16、使用外包服務(wù)方設(shè)備的,對其進行必要的安全檢查。
17、在重要安全區(qū)域,對外部服務(wù)方的每次訪問進行風(fēng)險控制;必要時應(yīng)外部服務(wù)方的訪問進行限制。
第四節(jié) 附則
18、本制度由信息中心負責解釋。
19、本制度自發(fā)布之日起生效執(zhí)行。
第4篇 信息技術(shù)外包服務(wù)安全管理制度格式怎樣的
第一節(jié) 總則
1、為加強醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承擔信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
3、安全管理是以安全為目的,進行有關(guān)安全工作的方針、決策、計劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財力、物力、時間和信息,為達到預(yù)定的安全防范而進行的各種活動的總和,稱為安全管理。
4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準則及適當?shù)耐獠糠?、法?guī)。
第二節(jié) 外包服務(wù)范圍
5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運行維護服務(wù)、技術(shù)培訓(xùn)等。
6、咨詢服務(wù):
6.1根據(jù)醫(yī)院的信息化建設(shè)總體部署,協(xié)助醫(yī)院制定切實可行的技術(shù)實施方案。
6.2 對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運行狀態(tài)和應(yīng)用情況進行診斷和評估,提出合理化的解決方案。
6.3 根據(jù)醫(yī)院的實際情況提出備份方案和應(yīng)急方案。
6.4 其它信息技術(shù)咨詢服務(wù)。
7、運行維護服務(wù):
7.1 軟硬件設(shè)備安裝、升級服務(wù)。
7.2硬件設(shè)備的維修和保養(yǎng)。
7.3 根據(jù)醫(yī)院業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
7.4系統(tǒng)定期巡檢和整體性能評估。
7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。
7.6 其它運行維護服務(wù)。
8、技術(shù)培訓(xùn):根據(jù)醫(yī)院的實際情況,提供相關(guān)的技術(shù)培訓(xùn)。
第三節(jié) 外包服務(wù)安全管理
9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責明確、覆蓋信息化全過程的崗位責任制,對信息化全過程實行嚴格監(jiān)督和管理,確保信息安全。
10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責。
11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。
并對服務(wù)人員進行安全保密教育。
12、制定信息化加工過程管理、信息化成果驗收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。
13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔項目的要求,進行相應(yīng)的安全資質(zhì)管理。
14、信息中心配備專人負責安全保密工作,負責日常信息安全監(jiān)督、檢查、指導(dǎo)工作。
對服務(wù)方提供的服務(wù)進行安全性監(jiān)督與評估,采取安全措施對訪問實施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時處理和報告,確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。
15、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運行的安全狀況應(yīng)定期進行評估,當出現(xiàn)重大安全問題或隱患時應(yīng)進行重新評估,提出改進意見,直至停止外包服務(wù)。
16、使用外包服務(wù)方設(shè)備的,對其進行必要的安全檢查。
17、在重要安全區(qū)域,對外部服務(wù)方的每次訪問進行風(fēng)險控制;
必要時應(yīng)外部服務(wù)方的訪問進行限制。
第四節(jié) 附則
18、本制度由信息中心負責解釋。
19、本制度自發(fā)布之日起生效執(zhí)行。