您的位置: 規(guī)章制度>

        周口幼兒師范學(xué)校信息技術(shù)外包服務(wù)安全管理制度

        第一節(jié) 總則

        1、為加強(qiáng)學(xué)校信息技術(shù)外包服務(wù)的安全管理,保證學(xué)校信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定,特制定本制度。

        2、本制度所稱信息技術(shù)外包服務(wù),是指學(xué)校以簽訂合同的方式,委托承擔(dān)信息技術(shù)服務(wù)且非本學(xué)校所屬的專業(yè)機(jī)構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

        3、安全管理是以安全為目的,進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財(cái)力、物力、時(shí)間和信息,為達(dá)到預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和,稱為安全管理。

        4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠?、法?guī)。

        第二節(jié) 外包服務(wù)范圍

        5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。

        6、咨詢服務(wù):

        6.1根據(jù)學(xué)校的信息化建設(shè)總體部署,協(xié)助學(xué)校制定切實(shí)可行的技術(shù)實(shí)施方案。

        6.2 對(duì)學(xué)校現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行診斷和評(píng)估,提出合理化的解決方案。

        6.3 根據(jù)學(xué)校的實(shí)際情況提出備份方案和應(yīng)急方案。

        6.4 其它信息技術(shù)咨詢服務(wù)。
        7、運(yùn)行維護(hù)服務(wù):
        7.1 軟硬件設(shè)備安裝、升級(jí)服務(wù)。
        7.2硬件設(shè)備的維修和保養(yǎng)。
        7.3 根據(jù)學(xué)校業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
        7.4系統(tǒng)定期巡檢和整體性能評(píng)估。
        7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。
        7.6 其它運(yùn)行維護(hù)服務(wù)。
        8、技術(shù)培訓(xùn):根據(jù)學(xué)校的實(shí)際情況,提供相關(guān)的技術(shù)培訓(xùn)。
        第三節(jié) 外包服務(wù)安全管理
        9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制,對(duì)信息化全過程實(shí)行嚴(yán)格監(jiān)督和管理,確保信息安全。
        10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。
        11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對(duì)服務(wù)人員進(jìn)行安全保密教育。
        12、制定信息化加工過程管理、信息化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。
        13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項(xiàng)目的要求,進(jìn)行相應(yīng)的安全資質(zhì)管理。
        14、信息中心配備專人負(fù)責(zé)安全保密工作,負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對(duì)服務(wù)方提供的服務(wù)進(jìn)行安全性監(jiān)督與評(píng)估,采取安全措施對(duì)訪問實(shí)施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時(shí)處理和報(bào)告,確保其提供的服務(wù)符合學(xué)校的內(nèi)部控制要求。
        15、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全狀況應(yīng)定期進(jìn)行評(píng)估,當(dāng)出現(xiàn)重大安全問題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估,提出改進(jìn)意見,直至停止外包服務(wù)。
        16、使用外包服務(wù)方設(shè)備的,對(duì)其進(jìn)行必要的安全檢查。
        17、在重要安全區(qū)域,對(duì)外部服務(wù)方的每次訪問進(jìn)行風(fēng)險(xiǎn)控制;必要時(shí)應(yīng)外部服務(wù)方的訪問進(jìn)行限制。
         
        周口幼兒師范學(xué)?,F(xiàn)代教育技術(shù)信息中心
        二〇一九年九月二日
        国产粉嫩无码不卡在线观看,无码专区中文字幕,免费一级a一片在线播放高清,亚洲欧美久久夜夜综合网 A∨无码人妻系列在线