《医院信息科服务商安全管理制度.docx》由会员分享,可在线阅读,更多相关《医院信息科服务商安全管理制度.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、医院信息科服务商安全管理制度文件编号XX-XX-019-V2.0版本2.0文件名称服务商安全管理制度制/修订时间2016.06制/修订人审核人1 .总那么目的为了规范医院信息系统建设和运行过程中服务商的选择,按照信息安全等级保护 要求进行服务商管理,特制定本管理规范。1.1 范围本方法适用于医院在信息化建设和运行过程中服务商选择的安全管理。1.2 职责较小工程由信息科负责服务商选择,较大工程的服务商选择,可通过招标方式由 招标小组进行选择,但须遵循本管理方法的要求。2管理细那么2.1 系统集成商的资质要求:至少要拥有国家权威部门认可的系统三级集成资质, 对于较为重要的系统应有更高级别的集成资质
2、;工商要求:(一)产品、系统或服务提供单位的营业执照和税务登记在合法期限内;(二)产品、系统或服务提供商的产品、系统或服务的提供资格;(三)连续无相关法律诉讼年限要求;(四)没有发生重大管理、技术人员变化和流动的期限要求;(五)没有发生主业变化期限要求。2.2 安全服务商资质:至少应具有国家级安全服务资质,对于较为重要的系统 应有更高级别的安全服务资质;人员资质要求:系统集成人员、安全服务人员以及相关管理人员应获得国家 权威部门颁发的信息安全人员资质认证;2.3 其它要求:系统符合国家相关法律、法规,按照相关主管部门的技术管理规 定对非法信息和恶意代码进行有效控制,按照有关规定对设备进行控制,使之不 被作为非法攻击的跳板。