当前位置:文档之家 › 信息技术外包服务管理规范

信息技术外包服务管理规范

  • 格式:doc
  • 大小:97.50 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

信息系统外包人员管理制度

信息系统外包人员管理制度

第一章总则第一条为规范我司信息系统外包人员的管理,确保信息系统项目质量和效率,降低成本,特制定本制度。

第二条本制度适用于我司信息系统项目中的外包人员,包括但不限于软件开发、测试、运维、安全等岗位。

第三条本制度遵循公平、公正、公开的原则,保障外包人员的合法权益,同时维护我司的合法权益。

第二章外包人员管理职责第四条各部门应明确外包人员的管理职责,确保外包人员的工作顺利进行。

第五条信息技术部门负责:1. 制定外包人员管理制度,并监督实施;2. 组织对外包人员进行入职培训、考核和绩效评估;3. 负责对外包人员的技术支持和管理;4. 监督外包人员遵守我司的相关规定。

第六条人力资源部门负责:1. 招聘、选拔和配置外包人员;2. 负责外包人员的合同管理、薪资福利和离职手续;3. 协调各部门对外包人员的管理。

第七条财务部门负责:1. 核算外包人员的费用,包括薪资、社保、福利等;2. 负责外包人员的报销和结算。

第三章外包人员选拔与聘用第八条外包人员选拔应遵循以下原则:1. 符合项目需求,具备相关技能和经验;2. 诚信、敬业、责任心强;3. 具备良好的团队合作精神。

第九条外包人员聘用流程:1. 信息技术部门提出招聘需求,人力资源部门进行招聘;2. 通过面试、笔试等选拔方式,确定拟聘用人员;3. 人力资源部门与拟聘用人员签订劳动合同;4. 信息技术部门对外包人员进行入职培训。

第四章外包人员培训与考核第十条信息技术部门负责对外包人员进行入职培训,使其了解我司的企业文化、工作流程和规章制度。

第十一条外包人员考核分为月度考核、季度考核和年度考核,考核内容包括:1. 工作态度和纪律;2. 工作质量和效率;3. 团队协作和沟通能力;4. 项目完成情况。

第五章外包人员薪资福利第十二条外包人员的薪资按照市场行情和项目需求确定,包括基本工资、绩效工资、奖金等。

第十三条外包人员享受国家规定的五险一金待遇。

第十四条外包人员享有法定节假日、年假、婚假、产假等假期。

2024年信息技术外包服务安全管理制度(三篇)

2024年信息技术外包服务安全管理制度(三篇)

2024年信息技术外包服务安全管理制度第一节总则1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。

2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。

3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。

4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。

第二节外包服务范围5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。

6、咨询服务:6.1根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。

6.2对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。

6.3根据医院的实际情况提出备份方案和应急方案。

6.4其它信息技术咨询服务。

7、运行维护服务:7.1软硬件设备安装、升级服务。

7.2硬件设备的维修和保养。

7.3根据医院业务变化,提供应用系统功能性的需求解决方案及执行服务。

7.4系统定期巡检和整体性能评估。

____日常业务数据问题的处理服务。

7.6其它运行维护服务。

8、技术培训:根据医院的实际情况,提供相关的技术培训。

第三节外包服务安全管理9、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。

10、成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。

11、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。

信息技术人员外包管理制度

信息技术人员外包管理制度

第一章总则第一条为规范公司信息技术人员外包管理,确保信息技术服务质量和效率,降低人力成本,提高公司核心竞争力,特制定本制度。

第二条本制度适用于公司所有信息技术人员外包项目。

第三条本制度所称信息技术人员外包,是指公司将信息技术服务项目部分或全部委托给具有相应资质的专业外包服务商,由外包服务商派遣信息技术人员为公司提供相关服务。

第二章外包服务商的选择与评估第四条外包服务商选择应遵循以下原则:1. 具有合法资质和良好信誉;2. 具有丰富的行业经验和优秀的技术实力;3. 服务价格合理,符合公司预算;4. 具有完善的服务体系和管理制度。

第五条外包服务商评估:1. 人力资源部负责对外包服务商进行评估,包括公司背景、资质、业绩、案例、服务团队等;2. 评估结果需经相关部门负责人审核;3. 人力资源部根据评估结果确定外包服务商名单。

第三章外包人员的管理与考核第六条外包人员管理:1. 人力资源部负责外包人员的招聘、培训、考核和离职等工作;2. 业务部门负责外包人员的工作安排、监督和考核;3. 外包人员应遵守公司规章制度,服从公司管理。

第七条外包人员考核:1. 考核内容:工作质量、工作效率、团队协作、专业知识、职业道德等;2. 考核方式:定期考核、项目考核、突发事件应对考核等;3. 考核结果作为外包人员续约、调岗、解约的依据。

第四章外包费用的管理第八条外包费用管理:1. 人力资源部负责外包费用的预算、审批和支付;2. 业务部门负责外包费用的使用和监督;3. 外包费用支出应严格按照合同约定执行。

第五章附则第九条本制度由人力资源部负责解释。

第十条本制度自发布之日起施行。

本制度旨在规范信息技术人员外包管理,提高公司信息技术服务质量和效率,降低人力成本。

各部门应严格按照本制度执行,共同推动公司信息技术事业的发展。

信息技术外包服务管理规范

信息技术外包服务管理规范
ICS 35.040
L 72
DB37
目次

本标准由山东省效劳标准化技术委员会归口。
本标准起草单位:山东省标准化研究院
本标准主要起草人:
信息技术外包效劳效劳管理标准
1
本标准规定了在外包效劳实施过程中管理关键点和相应的要求,管理的关键点包括:范围管理、合同管理、进度管理、质量管理本钱管理、团队管理、客户关系管理、分包管理、文档管理、信息平安管理和风险管理;并提供了外包效劳交付的根本要求和外包效劳过程中知识产权的归属和保护要求。
接包方应:
q)在发包方同意的情况下实施分包;
r)按发包方认可的分包方选择要求,选择合格的效劳分包方;
s)对分包方进行管理,明确任务和要求,并建立有效的沟通机制;
t)全程跟踪分包方的工作,确保任务的正确执行。
因分包方的过失给发包方造成损失,总接包方承当连带责任。
4.9
接包方应:
u)建立外包效劳工程文档管理制度,对工程的各类文档进行定义和分类;
4.4
接包方应:
a)和发包方共同制定效劳质量方案的相关文件,包括质量保证大纲、质量工作方案、技术手册和质量标准等;
b)建立效劳质量管理组织,工程质量管理应由工程组全体人员参与,从个人到部门有组织的进行;
c)按照效劳质量管理文件的要求采取相应的手段和措施实施效劳质量控制;
d)对效劳工程中可度量的质量要求获取实际的度量数据;
指组织将价值链中原本由自身提供的具有根底性的、共性的、非核心的信息技术业务和基于信息技术的业务流程剥离出来后,交给组织外部专业效劳提供方来完成的经济活动。
注参见DB37/T ********
3.2
信息技术外包〔
指组织委托效劳提供方向其提供局部或全部信息技术效劳的活动。

技术外包服务管理制度

技术外包服务管理制度

第一章总则第一条为规范公司技术外包服务的管理,提高外包服务质量,降低成本,确保项目顺利进行,特制定本制度。

第二条本制度适用于公司所有技术外包项目,包括软件开发、系统集成、IT运维等。

第三条公司技术外包服务管理应遵循以下原则:1. 依法合规:严格按照国家法律法规、行业标准及相关政策执行。

2. 质量优先:确保外包服务质量,满足公司业务需求。

3. 成本控制:合理控制外包成本,提高资源利用率。

4. 协同合作:与外包服务商建立良好的合作关系,共同推进项目进展。

5. 保密安全:加强外包服务过程中的信息安全保密工作。

第二章外包需求与审批第四条外包需求提出1. 各部门在项目实施过程中,如需外包技术支持,应向信息技术部门提出书面需求。

2. 信息技术部门对需求进行初步审核,确认需求是否符合公司规定。

第五条外包审批流程1. 信息技术部门对需求进行审核,确定外包方式(直接外包或招标)。

2. 需求经部门负责人签字同意后,报公司领导审批。

3. 审批通过后,信息技术部门与外包服务商签订合同。

第六条外包合同管理1. 信息技术部门负责起草、审核和签订外包合同。

2. 合同中应明确外包服务内容、质量标准、交付时间、费用支付、保密条款等。

3. 合同签订后,信息技术部门将合同备案,并存档备查。

第三章外包服务商管理第七条外包服务商选择1. 信息技术部门根据项目需求,对潜在的外包服务商进行筛选。

2. 筛选标准包括服务商资质、业绩、信誉、技术实力、服务能力等。

3. 信息技术部门与外包服务商进行洽谈,确定合作意向。

第八条外包服务商评估1. 信息技术部门对服务商进行定期评估,包括服务质量、项目进展、成本控制等方面。

2. 评估结果作为续签合同或终止合作的依据。

第九条外包服务商考核1. 信息技术部门对服务商进行考核,考核内容包括服务态度、技术能力、项目执行等。

2. 考核结果与外包服务商的佣金支付、续签合同等挂钩。

第四章外包项目实施与监控第十条项目实施1. 信息技术部门负责监督外包服务商按照合同要求实施项目。

信息技术外包服务安全管理制度

信息技术外包服务安全管理制度

信息技术外包服务安全管理制度第一章总则第一条目的和依据为确保公司信息技术(以下简称“IT”)外包服务安全,保护信息资源安全和企业利益,订立本管理制度。

第二条适用范围本管理制度适用于公司的全部信息技术外包服务项目。

第三条定义1.信息技术外包服务:指由外部合作伙伴承接的与公司IT相关的业务或项目。

2.信息资源:指由公司产生、取得、加工和使用的全部信息,包含但不限于公司业务数据、知识产权、商业机密等。

3.外部合作伙伴:指与公司签订信息技术外包服务合同的第三方机构或个人。

第二章安全管理标准第四条安全评估与审查1.在与外部合作伙伴签订信息技术外包服务合同之前,公司应对其信息安全相关资质进行评估与审查。

2.评估与审查的内容包含但不限于外部合作伙伴的安全管理体系、技术本领、数据保护措施等。

第五条合同商定1.与外部合作伙伴签订的信息技术外包服务合同应包含明确的安全条款,商定各方在信息安全保障方面的责任和义务。

2.安全条款的内容应包含但不限于信息保密、数据隐私保护、安全检查与审计、应急响应等方面。

第六条保密措施1.外部合作伙伴应与公司签订保密协议,并对其员工进行保密培训,保证公司的商业机密和客户信息不被泄露。

2.外部合作伙伴应采取合理的技术和管理措施,确保公司的信息资源安全。

第七条数据隐私保护1.外部合作伙伴应对公司委托处理的数据严格保密,未经公司同意不得将数据用于其他目的。

2.外部合作伙伴应订立并执行数据安全掌控措施,防止数据泄露、窜改或丢失。

第八条安全检查与审计1.公司有权对外部合作伙伴进行安全检查和审计,确保其安全管理措施的有效性。

2.外部合作伙伴应乐观搭配公司的安全检查和审计工作,并及时整改发现的安全问题。

第九条应急响应1.外部合作伙伴应建立健全的安全事件应急响应机制,及时响应和处理安全事件,最大程度减少安全事故对公司的影响。

2.外部合作伙伴应将重点安全事件及时报告给公司,并与公司共同进行调查和处理。

第三章考核标准第十条考核内容1.公司将对外部合作伙伴的安全管理进行定期考核。

信息技术外包服务安全管理制度

信息技术外包服务安全管理制度

信息技术外包服务安全管理制度一、引言信息技术外包服务越来越成为企业提高效率、降低成本的重要手段。

然而,随之而来的安全风险也变得越来越严峻。

为了保障企业信息资产的安全,确保外包服务的可信度和可用性,制定一套科学有效的信息技术外包服务安全管理制度是企业的迫切需求。

二、管理责任1. 信息技术外包服务安全管理制度应由企业的最高管理层负责制定和实施。

该制度应与企业的整体安全策略相协调,确保信息安全管理的一致性。

2. 各部门应按照信息技术外包服务安全管理制度的规定,明确各自的责任和权限,并在实施过程中进行监督和评估。

三、安全管理流程1. 外包服务供应商评估流程(1)明确所需外包服务的安全需求和标准。

(2)寻找合适的外包服务供应商,并进行初步评估。

(3)对供应商进行详细评估,包括对其安全措施、安全管理制度、安全事件处置能力等进行检查。

(4)评估结果出来后,对供应商进行等级评定,并将评估结果纳入供应商管理体系。

2. 外包合同签署流程(1)明确外包服务的安全要求,并将其写入合同中。

(2)合同签署前,要对外包供应商进行必要的安全培训和考核,确保其了解和能够执行合同中的安全要求。

(3)在合同中明确安全事件的处理责任和承担风险的措施。

3. 外包服务实施与监控流程(1)对外包服务的实施进行全程监控,及时发现和解决安全问题。

(2)与供应商建立安全事件通报机制,及时获取相关信息,并进行风险评估和处理。

四、安全要求1. 外包服务供应商应具备必要的安全认证和资质,如ISO27001等。

2. 外包服务供应商应建立健全的信息安全管理制度,包括安全政策、安全组织、安全技术、安全人员等。

3. 外包服务供应商应定期对其信息系统进行安全测试和漏洞修复,并确保系统的可用性和可靠性。

4. 外包服务供应商应对员工进行安全教育和培训,提高其安全意识和技能。

五、安全事件处置1. 外包服务供应商应建立健全的安全事件处置机制,及时响应和处理安全事件。

2. 外包服务供应商应与企业建立紧急联系方式,以便在发生安全事件时能够及时进行沟通和协调。

信息技术外包服务安全管理制度

信息技术外包服务安全管理制度

信息技术外包服务安全管理制度1. 引言信息技术外包服务在企业中越来越常见,它可以帮助企业专注于核心业务,同时提供高效、便捷的信息技术支持。

然而,随着外包服务的发展,信息安全问题也变得越来越严重。

为了保护企业敏感信息和避免潜在的风险,制定一个严格的信息技术外包服务安全管理制度是必不可少的。

2. 外包服务安全要求2.1 外包服务提供商的资质要求外包服务提供商应具备必要的资质和经验,包括合法注册、专业认证和相关行业经验等。

企业应该在选择外包服务提供商时进行严格的筛选和评估,确保其能够提供安全可靠的服务。

2.2 外包服务提供商的安全管理制度外包服务提供商应建立健全的信息安全管理制度,包括但不限于安全策略、风险评估、防护措施、漏洞管理、事件响应等。

企业在与外包服务提供商合作前,应要求提供商提供其安全管理制度的相关文档,并对其合规性进行审查。

2.3 外包服务提供商的数据保护措施外包服务提供商应采取适当的数据保护措施,包括但不限于数据加密、权限控制、安全审计等。

企业应与外包服务提供商明确数据保护的责任划分和约束,确保外包商对数据的保护符合相关法律法规和合同约定。

3. 外包服务安全管理制度概述外包服务安全管理制度是企业内部制定的一套规范和制度,旨在确保外包服务的信息安全和数据保护。

该制度包括以下几个方面的内容:3.1 信息安全政策企业应确定并发布信息安全政策,明确信息安全的目标、原则和要求。

信息安全政策应与企业的整体战略和运营目标相一致,为外包服务的安全管理提供指导和约束。

3.2 外包服务供应商选择和评估企业应建立选择和评估外包服务供应商的流程和标准,包括合规性评估、技术能力评估、安全管理制度评估等。

选择外包服务供应商时,企业应综合考虑其资质、经验、安全措施等因素,确保其能够提供安全可靠的服务。

3.3 外包合同管理企业与外包服务供应商签订合同时,应明确安全要求,并在合同中约定相关的责任和义务。

合同应包括但不限于安全条款、数据保护条款、违约责任等内容,以保障企业的权益和安全。

银行总行信息技术部信息科技外包管理实施细则模版

银行总行信息技术部信息科技外包管理实施细则模版

银行总行信息技术部信息科技外包管理实施细则模版信息科技外包是现代企业普遍采用的一种信息技术管理方式,银行总行作为重大的信息科技应用单位,面对复杂的信息化环境,自身的信息技术能力与资源仍有限,需要利用外部资源,实现快速发展。

为了更好地管理信息科技外包,特制定以下实施细则模板。

一、外包管理模式银行总行信息技术部对信息科技外包管理模式应采取全面、综合性管理。

管理模式应充分考虑信息科技外包的拆分、转移、整合、协调等应用过程中的阶段性和系统化特点,充分发挥外包优势,加强对外包对接机制建设,建立多元化的供应商管理机制,提高信息科技外包成本效益。

二、外包管理流程(一)外包需求管理1.明确外包需求,根据业务的实际情况,制定外包计划以及人员、物资、资金的配备方案。

2.制定外包任务书,确定外包任务、目标、范围、成果、验收标准、质量标准、保密要求、验收方法等内容,明确相关要求。

3.制定外包合同,并明确合同签订、履行、变更、终止的的规定。

(二)供应商准备1.选择外包供应商,对供应商背景、资质、执照等进行严格的审核,避免因供应商因素造成不良影响。

2.对供应商的管理制度进行审核,对其技术、管理、能力以及经济条件等进行考察。

3.明确供应商提供的服务范围、服务时间、服务安排等规定,细化供应商服务的内容,为后续服务奠定基础。

(三)外包管理执行1.执行外包计划,按合同要求开展外包工作,并按照计划安排实施。

2.制定问题处理机制。

定期召开会议,记录处理问题的过程及结果,及时督促问题解决。

3.加强对外包项目进度、质量等方面的监督,及时发现问题并进行处理,确保外包项目顺利实施。

(四)外包管理决策1.在外包发展过程中,密切关注行业动态和技术变化,随时调整策略,确保外包与市场需求相适应。

2.采用风险管理措施对外包项目风险进行评估,并建立和完善应急预案,加强管理和减轻风险带来的影响。

3.建立外包成本核算机制,进行成本控制和核算,及时评估外包效益,优化管理效果。

信息技术服务外包人员安全管理细则

信息技术服务外包人员安全管理细则

信息技术服务外包人员安全管理细则信息技术服务外包人员安全管理细则1.总则1.1 目的本管理细则旨在规范本公司对外包服务人员的信息安全管理工作,明确相关部门和人员职责,使信息技术外包服务纳入制度化、规范化管理。

1.2 适用范围本规范适用于《名称》管理服务中心对外包服务商及外包服务人员的管理。

2.术语和定义供方为需方提供开发、应用信息技术的服务,以及供信息技术服务方以信息技术为手段提供支持需方业务活动的服务。

一般包括咨询服务、设计与开发服务、信息系统集成实施服务、运行维护服务、数据处理和存储服务、运营服务、数据内容服务及其他信息技术服务。

服务外包以签订合同的方式,委托其他机构承担信息技术服务的商业行为。

外包服务商服务外包中承担信息技术服务的机构。

外包服务人员提供信息技术服务的外包服务商人员。

外包服务责任人负责管理外包服务人员或协调外包项目相关事务的任人对接人员。

3.外包安全管理基本原则在信息技术服务外包活动中,应遵循以下信息安全管理基本原则:一) 责任延展原则。

信息安全管理责任不随服务外包而转移,无论《名称》数据和业务是位于自身信息系统还是外包服务商的信息系统上,公司都是信息安全的最终责任人。

二) 领导决策原则。

信息技术外包应获得《名称》服务外包主管领导的支持、批准和授权。

三) 风险控制原则。

责任人员应始终关注信息技术服务外包可能带来的信息安全风险,并能够及时应用风险控制措施。

四) 监督检查原则。

运维部应对信息技术服务活动进行监管,并接受信息安全主管部门的监督检查。

五) 数据归属关系不变。

公司提供给外包服务服务商的数据、设备等资源,以及外包服务过程中收集、产生、存储的数据和文档等资源属公司所有。

外包服务商应保障公司对这些资源的访问、利用、支配,未经公司授权,外包服务商和任何第三方不得访问、修改、披露、利用、转让、销毁。

4.角色与职责4.1 主管领导公司领导小组担任信息技术外包服务信息安全管理的最高管理机构,承担外包活动的信息安全管理总职责,对外包活动中的信息安全相关事项具有一票否决权。

信息技术外包服务安全管理制度

信息技术外包服务安全管理制度

信息技术外包服务安全管理制度一、总则为确保企业信息技术外包服务的安全管理,保护企业敏感信息的安全性、完整性和可用性,提高企业信息系统的可信度和稳定性,订立本《信息技术外包服务安全管理制度》(以下简称“本制度”)。

二、管理标准1. 外包服务安全管理责任1.1 企业法务部门负责监督和管理外包服务安全管理工作,对于外包服务进行全面监控和评估,确保外包服务符合企业安全要求。

1.2 外包供应商应遵守相关法律法规和合同商定,负责供应安全可靠的服务,并搭配企业在信息安全方面的审计、检查和监控工作。

2. 外包服务的选择和审查2.1 企业法务部门与企业信息技术部门共同确定外包服务供应商的选择标准和程序,包含但不限于信誉度、安全措施、技术本领等。

2.2 企业法务部门应与供应商签订合同明确服务内容、保密责任、信息安全要求等,同时商定供应商在服务过程中的技术支持与反馈机制。

3. 外包服务安全管理掌控3.1 对外包服务进行分类管理,依据业务敏感程度和安全风险评估结果,采取不同的安全管理措施。

3.2 外包服务供应商应订立并实施信息安全管理制度、规章制度和操作规范,确保安全管理的有效性。

3.3 外包服务供应商应配备专职或兼职信息安全负责人,负责监督和管理信息安全管理体系的建立和运行。

4. 外包服务安全培训4.1 企业法务部门应组织对使用外包服务的相关人员进行信息安全培训,包含但不限于信息安全意识、保密责任、安全操作规范等方面的培训。

4.2 外包服务供应商应定期进行信息安全培训,提高员工的信息安全意识和技能,确保服务的安全性。

三、考核标准1. 外包服务安全考核范围1.1 对外包服务供应商进行定期安全评估,包含但不限于以下方面:信息安全管理制度的完满性、合规性,技术安全措施的有效性,员工的安全培训情况等。

1.2 对外包服务供应商的服务合同进行定期批阅和评估,确保合同商定的安全要求得到有效履行。

2. 外包服务安全考核程序2.1 企业法务部门组织相关部门对外包服务供应商进行定期的信息安全审核和评估,包含现场检查、文件审查和面谈等方式。

信息技术外包服务安全管理制度三篇

信息技术外包服务安全管理制度三篇

信息技术外包服务安全管理制度三篇篇一:信息技术外包服务安全管理制度第一节总则1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。

2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。

3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。

4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。

第二节外包服务范围5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。

6、咨询服务:6.1根据医院的信息化建设总体部署,协助医院制定切实可行的技术实施方案。

6.2 对医院现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化的解决方案。

6.3 根据医院的实际情况提出备份方案和应急方案。

6.4 其它信息技术咨询服务。

7、运行维护服务:7.1 软硬件设备安装、升级服务。

7.2硬件设备的维修和保养。

7.3 根据医院业务变化,提供应用系统功能性的需求解决方案及执行服务。

7.4系统定期巡检和整体性能评估。

7.5 日常业务数据问题的处理服务。

7.6 其它运行维护服务。

8、技术培训:根据医院的实际情况,提供相关的技术培训。

第三节外包服务安全管理9、外包服务安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保信息安全的技术手段,建立权责明确、覆盖信息化全过程的岗位责任制,对信息化全过程实行严格监督和管理,确保信息安全。

10、成立由分管领导同志信息化外包管理组织,明确信息化管理的部门、人员及其职责。

11、建立信息建设安全保密制度,与外包服务方签订安全保密协议或合同,明确符合安全管理及其它相关制度的要求。

2024年信息技术外包服务安全管理制度

2024年信息技术外包服务安全管理制度

2024年信息技术外包服务安全管理制度引言:随着信息化的快速发展,组织对信息技术外包服务的需求日益增加。

然而,随之而来的安全风险也在不断增加。

为了保证信息技术外包服务的安全和稳定运行,制定了本安全管理制度,旨在提供一套完整的安全管理框架,帮助组织有效管理信息技术外包服务的安全。

一、总则1. 本制度适用于所有从事信息技术外包服务的组织,包括外包服务提供方和外包服务需求方。

2. 外包服务提供方应建立并执行信息技术安全管理体系,确保外包服务的安全可控。

3. 外包服务需求方应根据具体需求和风险评估,选择合适的外包服务提供方,并与其签订明确的安全协议和合同。

4. 所有外包服务提供方和外包服务需求方应积极配合,共同落实本安全管理制度。

二、安全风险评估和管理1. 外包服务需求方应对外包服务的安全风险进行全面评估,并确定相应的安全需求和防护措施。

2. 外包服务提供方应建立完善的安全管理制度和流程,包括安全风险评估、安全策略制定、安全控制和安全事件响应等。

3. 外包服务提供方应进行定期的安全演练和验证,确保系统和数据的安全性。

4. 外包服务提供方应建立安全事件管理制度,并及时采取措施应对和处理安全事件,同时向外包服务需求方报告并提供相关信息和支持。

三、安全策略和控制1. 外包服务需求方和外包服务提供方应共同制定适合的安全策略和控制措施,确保信息技术外包服务的安全可控。

2. 外包服务提供方应建立严格的身份认证和访问控制机制,确保合法用户的访问和授权。

3. 外包服务提供方应加强系统和网络的安全监控,及时发现和处理异常行为和安全事件。

4. 外包服务提供方应定期对系统和数据进行备份和恢复测试,确保数据的完整性和可恢复性。

四、安全培训和意识提升1. 外包服务提供方应定期开展安全培训和教育,提高员工的安全意识和技能,防范安全风险。

2. 外包服务需求方应要求外包服务提供方对从事外包服务的员工进行背景调查和安全审查。

3. 外包服务需求方和外包服务提供方应定期交流和分享安全经验和案例,共同提升安全管理水平。

信息技术外包服务安全管理制度(三篇)

信息技术外包服务安全管理制度(三篇)

信息技术外包服务安全管理制度一、前言信息技术外包服务是企业将部分或全部的信息技术业务外包给合作伙伴进行管理和运营。

随着信息技术的发展,外包服务越来越被企业所接受和采用。

然而,信息技术外包服务的安全问题也日益凸显。

为了保障外包服务的安全,需要制定一套完善的安全管理制度。

本文将从以下几个方面进行讨论和规定。

二、安全管理责任1. 外包服务提供商的安全管理责任:(1)制定安全管理制度和规范;(2)配备专业的安全团队,负责外包服务的安全监控和防护;(3)确保外包服务的安全性和持续可用性;(4)保护客户的敏感信息,防止泄露和滥用;(5)及时修复和反馈安全漏洞。

2. 外包服务接受方的安全管理责任:(1)对外包服务提供商进行严格的安全评估和背景调查;(2)监督和审核外包服务提供商的安全管理制度和规范;(3)与外包服务提供商签订明确的安全协议;(4)建立及时有效的应急响应机制;(5)定期对外包服务进行安全演练和评估。

三、安全管理流程1. 安全需求分析与规划:(1)明确外包服务的安全要求;(2)制定外包服务的安全目标和策略;(3)评估外包服务的安全风险。

2. 安全管理制度和规范的制定:(1)制定详细的安全管理制度和流程;(2)制定外包服务的安全规范和标准;(3)明确外包服务的安全责任和义务。

3. 安全评估和审计:(1)对外包服务提供商进行定期的安全评估和审计;(2)评估外包服务的安全防护能力和漏洞修复情况;(3)对外包服务的安全事件进行调查和取证。

4. 安全应急响应:(1)建立及时有效的安全事件响应机制;(2)定期进行安全演练和应急演练;(3)对外包服务的安全事件进行快速处置和恢复。

5. 安全培训和意识:(1)对外包服务提供商进行安全培训和考核;(2)组织外包服务的安全培训和演讲活动;(3)提高外包服务接受方的安全意识和防范能力。

四、安全管理措施1. 外包服务服务器安全管理:(1)建立严格的服务器访问控制和权限管理制度;(2)定期对服务器进行安全巡检和漏洞扫描;(3)对服务器进行及时的安全补丁升级和配置优化。

信息技术项目外包管理制度

信息技术项目外包管理制度

信息技术项目外包管理制度在信息技术领域,随着科技的飞速发展,企业为了提高核心竞争力和降低成本,越来越多地选择将信息技术项目外包给第三方服务提供商。

然而,外包项目的成功与否取决于管理的规范性和科学性。

因此,建立一套完善的信息技术项目外包管理制度对于企业来说至关重要。

一、项目需求评估在决定将项目外包前,企业需要对项目进行需求评估。

这包括对项目的规模、时间、资源需求以及风险评估等方面进行全面的分析。

同时,还需要确定项目外包的目标和期望结果,确保与外包服务商明确沟通,避免后期问题的出现。

二、合同签订与供应商选择项目外包合同是外包管理的重要组成部分。

合同应明确双方的权利与义务、项目目标、付款方式、交付标准、保密协议等。

为确保合同的合法性和有效性,双方应咨询专业律师,并在签订合同前认真阅读、审查合同内容。

同时,在选择外包服务商时需要进行仔细的评估,包括其技术实力、经验、信誉、服务质量等方面。

三、项目进度与质量控制在外包项目进行的过程中,项目进度和质量的控制是至关重要的。

企业应设立专门的项目管理团队,负责对外包服务商的工作进展进行跟踪与监督。

与外包服务商进行定期沟通,确保项目按时交付。

同时,对项目的质量进行评估,确保外包服务商的提供的产品符合质量标准。

四、风险管理信息技术项目外包过程中存在各种风险,如合同违约、信息泄露、技术风险等。

因此,企业需要建立风险管理机制,及时发现并解决风险问题。

在签订合同时,可以与外包服务商明确风险责任和相应的赔偿机制。

另外,定期进行风险评估,及时采取风险控制措施,确保项目的平稳进行。

五、沟通与合作项目外包涉及到与外包服务商的合作,因此,沟通与合作是至关重要的。

企业应确保沟通渠道的畅通,及时回应外包服务商的问题和需求。

建立良好的工作合作关系,增强双方的合作意识和团队协作能力。

只有通过良好的沟通与合作,才能确保项目最终的成功。

六、绩效考核与奖惩机制通过对外包服务商的绩效考核,可以评估其工作表现,并根据实际绩效结果进行奖惩。

信息技术外包服务安全管理制度范文(4篇)

信息技术外包服务安全管理制度范文(4篇)

信息技术外包服务安全管理制度范文第一章总则第一条为规范和保障信息技术外包服务安全,提升服务质量,保护用户利益,制定本制度。

第二条本制度适用对象为提供信息技术外包服务的企业和服务提供者。

第三条本制度的目的是保障信息技术外包服务的安全、稳定和可靠,并规范服务提供者的行为,保护用户的权益。

第四条信息技术外包服务安全管理应遵循合法、合规、透明、公正、公平原则。

第五条本制度的内容包括外包服务的安全管理机构、安全管理岗位职责、安全管理政策、安全风险评估和控制、安全事件管理、安全责任追究等方面的规定。

第六条本制度的具体实施由服务提供者负责,必须严格按照制度要求执行。

第二章外包服务的安全管理机构第七条外包服务的安全管理机构由服务提供者设立,负责统筹外包服务的安全管理工作。

第八条外包服务的安全管理机构的主要职责包括:制定和完善相关安全管理制度;组织安全培训和教育;统筹安全风险评估和控制;推动安全事件管理;定期进行安全检查和评估;及时处理安全漏洞和事故。

第九条外包服务的安全管理机构应有足够的人员和专业能力,确保安全管理工作的顺利开展。

第三章安全管理岗位职责第十条外包服务的安全管理岗位主要包括安全总监、安全经理、安全管理员等。

第十一条安全总监是外包服务的安全管理最高负责人,主要职责包括:制定和规划信息技术外包服务的安全管理工作;监督实施信息技术外包服务安全管理制度;协调处理重大安全事件;定期向管理层和用户报告安全情况。

第十二条安全经理是安全总监的助手,主要职责包括:协助安全总监进行安全管理工作;组织安全培训和教育;负责安全事件的处理和调查;制定安全控制措施。

第十三条安全管理员是外包服务的日常安全管理负责人,主要职责包括:负责安全事件的记录和处理;监督安全措施的实施;协助安全经理处理重大安全事件。

第四章安全管理政策第十四条外包服务提供者应制定和公布安全管理政策,确保安全管理工作的顺利进行。

第十五条安全管理政策应包括以下内容:信息安全的重要性;安全管理的目标和原则;用户和服务提供者的安全责任;安全风险评估和控制措施;安全事件管理的处理机制等。

信息技术外包服务安全管理制度

信息技术外包服务安全管理制度

信息技术外包服务安全管理制度一、背景介绍随着信息技术的快速发展,越来越多的企业选择将某些业务或服务外包给专业的信息技术服务提供商。

信息技术外包服务能够帮助企业节省成本,提高效率,但也带来了一定的安全风险。

为了确保信息技术外包服务的安全性,制定和实施安全管理制度是必不可少的。

二、目的和范围本制度的目的在于保障信息技术外包服务的安全性,确保数据和信息的保密性、完整性和可用性。

本制度适用于本企业与外部服务提供商签订的信息技术外包服务合同。

三、安全管理原则1. 风险评估与管控:在与外部服务提供商签订合同时,必须进行全面而系统的风险评估,并采取相应的管控措施以降低风险。

2. 合同管理:合同中应明确双方的权责义务,包括服务级别协议、保密协议、违约责任等内容,确保合同的履行与执行。

3. 服务提供商选择与审查:在选择与审查服务提供商时,应考虑其信誉度、技术实力和信息安全水平,并对其进行必要的合规审查。

4. 信息安全管理体系建设:建立健全的信息安全管理体系,包括组织管理、人员管理、设备管理、网络管理等方面,确保信息技术外包服务的整体安全。

5. 安全意识教育和培训:定期开展信息安全意识教育和培训活动,提高员工对信息安全的重视和防范意识。

6. 安全事件应急处理:建立完善的安全事件应急处理机制,及时应对并处置安全事件,保障外包服务的连续性和稳定性。

四、安全管理措施1. 信息安全保密措施:确保外包服务过程中涉及的数据和信息的保密性,包括加密技术的应用、访问控制和权限管理的实施等。

2. 信息技术设备安全措施:对外包服务所使用的服务器、网络设备等进行严格管理和监控,确保其安全可靠。

3. 定期安全检查和评估:定期对信息技术外包服务进行安全检查和评估,及时发现并解决潜在的安全隐患。

4. 安全漏洞修复和更新:及时修复和更新外包服务中存在的安全漏洞,确保系统的安全性。

5. 安全备份与灾难恢复:制定相应的数据备份和灾难恢复计划,确保外包服务数据的可用性和完整性。

信息外包服务管理制度

信息外包服务管理制度

第一章总则第一条为规范信息外包服务管理,保障信息安全和业务连续性,提高工作效率和服务质量,根据国家相关法律法规和行业标准,结合我单位实际情况,制定本制度。

第二条本制度适用于我单位所有信息外包服务项目,包括但不限于软件开发、系统维护、数据处理、网络安全等。

第三条信息外包服务管理应遵循以下原则:1. 遵守国家法律法规和行业标准;2. 确保信息安全,防止信息泄露;3. 提高服务质量,满足业务需求;4. 优化资源配置,降低成本;5. 强化风险管理,保障业务连续性。

第二章外包服务项目立项第四条外包服务项目立项应遵循以下程序:1. 需求分析:各部门根据业务发展需要,提出外包服务需求,并进行初步分析。

2. 项目评估:信息技术部门对需求进行评估,确定外包服务项目的必要性和可行性。

3. 项目立项:经单位领导审批,确定外包服务项目立项。

4. 合同签订:与外包服务商签订服务合同,明确双方权利义务。

第三章外包服务商选择与评估第五条外包服务商选择应遵循以下原则:1. 符合国家相关法律法规和行业标准;2. 具备相应的资质和能力;3. 具有良好的信誉和业绩;4. 具备完善的服务体系和管理制度。

第六条外包服务商评估程序:1. 信息公开:公开征集外包服务商,并发布招标公告。

2. 资格审查:对报名的外包服务商进行资格审查,筛选出符合条件的服务商。

3. 投标评审:对通过资格审查的服务商进行投标评审,包括技术方案、服务方案、报价等方面。

4. 评审结果公示:对评审结果进行公示,接受各方监督。

第七条外包服务商合同签订后,信息技术部门应定期对服务商进行评估,包括服务质量、信息安全、业务连续性等方面。

第四章外包服务项目实施与监控第八条外包服务项目实施应遵循以下要求:1. 按照合同约定,按时、按质、按量完成服务任务;2. 遵守国家法律法规和行业标准,确保信息安全;3. 加强与外包服务商的沟通协调,及时解决项目中出现的问题;4. 定期向单位领导汇报项目进展情况。

信息技术外包服务管理制度

信息技术外包服务管理制度

信息技术外包服务管理制度一、引言随着信息技术的快速发展和企业对技术支持的需求增加,外包服务成为了许多企业的选择。

然而,外包服务的成功与否与管理制度的规范与否密切相关。

本文将介绍一套完善的信息技术外包服务管理制度,以确保外包服务的高效、可靠和安全。

二、服务提供商选择1. 供应商背景调查在选择外包服务供应商前,企业应对供应商的背景进行调查,包括企业规模、经验、信誉等,并进行必要的尽职调查,以确保选择具备稳定可靠背景的供应商。

2. 合同签订与供应商签订外包服务合同时,合同内容应明确约定服务的范围、期限、价格和条件等,以及供应商的权利与义务。

合同还应包括隐私保护、知识产权保护等相关条款。

三、服务实施1. 项目规划与管理外包服务的项目应进行详细规划,并制定项目计划和时间表。

项目管理人员应对项目的进度、质量和风险进行监控,并及时调整和沟通,确保项目的顺利进行。

2. 安全管理外包服务提供商应当确保数据和系统的安全性。

企业应明确安全要求,并与供应商共同制定保护措施,包括数据备份、防火墙设置、系统漏洞修复等,以保障数据和系统的安全。

3. 问题与变更管理外包服务过程中,可能会出现问题和变更需求。

企业应建立问题和变更管理机制,及时处理和跟踪问题,并与供应商共同制定变更管理流程,确保问题得到妥善解决,变更得到有效控制。

四、绩效评估与监控1. 绩效评估指标企业应制定明确的绩效评估指标,包括服务质量、交付准时性、问题响应时间等,用于衡量供应商的绩效表现。

这些指标应与合同内容相对应,并定期对供应商进行评估。

2. 监控机制企业应设立监控机制,定期对外包服务的执行情况进行监测。

监控内容包括服务实施情况、安全性、问题处理情况等。

监控结果应及时反馈给供应商,并与供应商协商解决存在的问题。

五、风险管理1. 风险评估与应对在外包服务的过程中,可能出现一系列的风险,包括数据泄露、系统故障等。

企业应对这些风险进行评估,并制定相应的风险应对方案,以降低不可预测的损失。

信息技术外包服务安全管理制度范文

信息技术外包服务安全管理制度范文

信息技术外包服务安全管理制度范文第一章总则第一条为了保护信息技术外包服务的安全性,加强对信息技术外包服务的管理,制定本制度。

第二条本制度适用于提供信息技术外包服务的组织,包括外包服务提供商和外包服务使用方。

第三条本制度的目的是确保信息技术外包服务的安全、规范和可靠,防范信息泄露、数据丢失和网络攻击等安全风险。

第四条信息技术外包服务安全管理的原则包括:规范性、科学性、可操作性、动态性和风险导向。

第二章外包服务安全管理体系第五条信息技术外包服务应建立完善的安全管理体系,包括组织安全管理、风险评估和安全控制等方面的内容。

第六条组织安全管理包括以下内容:建立外包服务安全管理机构和岗位,明确安全管理职责和权限;制定安全管理制度和规范,对外包服务的安全进行规定;建立安全培训体系,提高相关人员的安全意识和技能。

第七条风险评估包括以下内容:对外包服务的风险进行评估,制定风险控制措施;定期进行风险评估,及时发现和处理可能存在的安全风险。

第八条安全控制包括以下内容:建立合理的安全控制措施,包括物理安全、网络安全、应用安全等方面的控制;建立监控和报警机制,及时发现和应对安全事件;建立应急响应机制,处理安全事件和恢复服务。

第三章外包服务安全控制措施第九条外包服务提供商应建立完善的物理安全措施,包括:建立门禁控制制度,限制外来人员进入;安装安全防护设备,如视频监控和入侵报警系统;对关键机房和设备进行密钥和访问控制管理;定期进行安全巡检和演练。

第十条外包服务提供商应建立完善的网络安全措施,包括:建立网络防火墙和入侵检测系统,保护网络不受攻击;建立网络安全监控和日志审计机制,及时发现和应对网络安全事件;加密关键数据和通信内容,防止数据泄露。

第十一条外包服务提供商应建立完善的应用安全措施,包括:开发安全可靠的应用程序,防止应用层安全漏洞;建立应用程序访问控制和权限管理机制,规范应用程序的使用;定期对应用程序进行安全检测和修复,确保应用程序安全。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

DP05b_205_215TC005 092-661解决方案ICS 35.040L 72DB37山东省地方标准DB37/TXXXX-XXXX信息技术外包服务服务管理规范(送审稿)目次目次 (I)前言.............................................................................................................................................................. I I 信息技术外包服务服务管理规范.. (1)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)3.1 (1)外包 outsourcing (1)3.2 (1)信息技术外包(ITO) information technology outsourcing(ITO) (1)3.3 (1)服务管理 service management (1)3.4 (1)服务提供方(接包方)service provider (2)3.5 (2)服务需求方(发包方、客户、需方)buyer (2)3.6 (2)服务级别协议 service level agreement (2)3.7 (2)分包 subcontracting (2)4 服务管理 (2)4.1 范围管理 (2)4.2 合同管理 (2)4.3 进度管理 (2)4.4 质量管理 (2)4.5 成本管理 (3)4.6 团队管理 (3)4.7 客户关系管理 (3)4.8 分包管理 (3)4.9 文档管理 (3)4.10 信息安全管理 (3)4.11 风险管理 (3)5 服务交付 (3)6 知识产权 (4)6.1 管理范围 (4)6.2 归属 (4)6.3 保护 (4)6.4 商业机密保护 (4)参考文献 (5)前言本标准由山东省服务标准化技术委员会归口。

本标准起草单位:山东省标准化研究院本标准主要起草人:信息技术外包服务服务管理规范1 范围本标准规定了在外包服务实施过程中管理关键点和相应的要求,管理的关键点包括:范围管理、合同管理、进度管理、质量管理成本管理、团队管理、客户关系管理、分包管理、文档管理、信息安全管理和风险管理;并提供了外包服务交付的基本要求和外包服务过程中知识产权的归属和保护要求。

本标准适用于山东省行政区域内提供信息技术外包服务的组织,也为外包服务需求组织提供了信息技术外包服务管理指南和建议。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T 19001-2008 质量管理体系要求GB/T 20032-2005 项目风险管理应用指南GB/T 20269-2006 信息安全技术信息系统安全管理要求GB/T 20270-2006 信息安全技术网络基础安全技术要求GB/T 20271-2006 信息安全技术信息系统通用安全技术要求GB/T 20272-2006 信息安全技术操作系统安全技术要求GB/T 20273-2006 信息安全技术数据库管理安全技术要求GB/T 20282-2006 信息安全技术信息系统安全工程管理要求GB/T 22081-2008 信息技术安全技术信息安全管理实用规则GB/T 24405.1-2009 信息技术服务管理第1部分:规范3 术语和定义下列术语和定义适用于本文件。

3.1外包 outsourcing指组织将价值链中原本由自身提供的具有基础性的、共性的、非核心的信息技术业务和基于信息技术的业务流程剥离出来后,交给组织外部专业服务提供方来完成的经济活动。

注参见DB37/T ********3.2信息技术外包(ITO) information technology outsourcing(ITO)指组织委托服务提供方向其提供部分或全部信息技术服务的活动。

注参见DB37/T ********3.3服务管理 service management指导和控制服务提供方向客户交付服务的协调活动。

3.4服务提供方(接包方)service provider向一个或多个客户提供服务的组织。

注参见DB37/T ********3.5服务需求方(发包方、客户、需方)buyer购买服务提供方所提供服务的组织。

注参见DB37/T ********3.6服务级别协议 service level agreement服务提供方与客户之间签署的、描述服务和约定服务级别的协议。

注参见GB/T 24405.1。

注参见DB37/T ********3.7分包 subcontracting服务提供方将外包项目中部分业务外包给其他服务提供方的过程。

注参见DB37/T ********4 服务管理4.1 范围管理接包方应对外包服务的范围和需求进行调研和分析,并提交分析报告。

接、发包双方共同检查范围和需求分析的有效性、一致性、完备性和可实现性,作为制定服务计划或服务实施方案的依据。

双方应事先商定范围和需求调整时各方必须遵循的操作规程,在服务变更达成共识后,应对服务计划做出调整,其中包括人员安排、成本、进度等。

4.2 合同管理双方应签订书面合同,明确双方的权利、义务和责任,并规定双方在安全、保密、知识产权方面的义务和责任。

双方应制定详细的服务级别协议。

接包方应全程跟踪合同执行,对合同实行动态管理,跟踪收集、整理合同履行过程中的信息,并及时应对项目外部条件变化引起的合同变更。

当合同条款需要修改时,双方应按事先商定的合同变更操作规程,对合同的修改内容和修改过程进行控制和记录。

合同提前终止时,双方应按事先商定的合同条款执行。

4.3 进度管理接包方应整合分析原始信息和数据,据此制定服务项目进度计划。

接包方应根据服务项目的进度计划明确各种资源需求的时间节点及完成任务的时间节点。

进度提前、进度延误应及时进行变更,变更时应由变更管理进行控制,必要时可对外包服务实施相关的文件、外包服务合同等文档作相应的修改。

4.4 质量管理接包方应:a)和发包方共同制定服务质量计划的相关文件,包括质量保证大纲、质量工作计划、技术手册和质量标准等;行;c)按照服务质量管理文件的要求采取相应的手段和措施实施服务质量控制;d)对服务项目中可度量的质量要求获取实际的度量数据;e)按照服务项目的质量检查点进行服务质量控制,参照服务级别协议对存在的差距采取相应的纠正措施。

4.5 成本管理接包方应:a)确定实施服务所需要的资源及其数量;b)根据服务的资源需求和资源单价估算服务成本;c)在服务过程中采取服务成本的控制措施,包括组织措施、技术措施、经济措施等。

4.6 团队管理接包方应:a)加强服务团队管理,服务项目组可制定团队操作规程,保持服务团队相对稳定;b)明确团队的组织结构及团队中人员的职责和角色,建立团队工作绩效考核制度;c)制定合理的奖惩认可措施,加强团队的培训和交流,营造团结向上的氛围;d)在团队中人员发生变更时,应有严格的操作规程控制并记录人员的变更情况。

4.7 客户关系管理客户关系管理包括接包方和发包方及相关机构之间的沟通、协调、合作关系的建立、拓展及过渡期支持,在进行客户关系管理时,接包方应:a)创建完善的沟通机制和沟通流程,及时与发包方进行沟通并预定应对措施,排除和减少文化和语言差异对服务项目的影响;b)与发包方以信任、平等、长期合作、风险共担的意识建立合作伙伴关系;c)有明确的服务投诉的渠道,并具备服务投诉处理规程;d)具备满意度调查的相关规程,并根据满意度调查的结果进行服务改进。

4.8 分包管理接包方应:a)在发包方同意的情况下实施分包;b)按发包方认可的分包方选择要求,选择合格的服务分包方;c)对分包方进行管理,明确任务和要求,并建立有效的沟通机制;d)全程跟踪分包方的工作,确保任务的正确执行。

因分包方的过失给发包方造成损失,总接包方承担连带责任。

4.9 文档管理接包方应:a)建立外包服务项目文档管理制度,对项目的各类文档进行定义和分类;b)根据服务项目进展的时间节点和相应的服务需求由专人采集、整理数据并进行文档的编制;c)根据服务项目文档管理制度的规定和服务进展需求,严格管理项目文档;d)及时进行服务项目文档的版本管理、存档和备份。

4.10 信息安全管理信息安全管理应根据接包方和发包方的实际状况,参照GB/T 20269、GB/T 20270、GB/T 20271、GB/T 20272、GB/T 20273、GB/T 20282、GB/T 22081等国家标准的有关要求执行。

4.11 风险管理风险管理的相关要求详见GB/T 20032-2005《项目风险管理应用指南》。

5 服务交付给发包方。

服务项目交付验收时,接包方应提交完整的材料,如使用手册、说明文档、代码、技术手册、验收报告等。

验收通过后,发包方应提供交付确认书。

双方之间的交付确认应按照GB/T 19001的规定执行。

接包方应为发包方提供完善的过渡期服务支持。

6 知识产权6.1 管理范围服务项目实施过程中双方共同使用的知识产权应按国家有关规定执行,并对以下内容实施管理:a)项目实施过程中所取得的知识产权;b)接发包双方原有的知识产权。

6.2 归属接包方对项目实施中所取得的知识产权的权属、使用及权益分配,应与发包方先行协商一致,签订书面协议,按所签协议执行。

双方原有的知识产权,如无另行约定归原有各方。

6.3 保护对涉及知识产权保护应按照国家相关法律执行。

6.4 商业机密保护双方应在合同条款中明确商业机密保护的细则。

接包方应遵守国家有关法律法规,符合监管机构的有关规定,建立制度并加以实施。

参考文献[1] GB/T 24405.1-2009 信息技术服务管理第1部分:规范[2] DB31/T 430-2009 信息技术外包服务企业技术与管理规范[3] DSIA02012007 信息服务管理规范第一部分总则[4] DSIA02022007 信息服务管理规范第三部分计算机信息系统运营和维护管理规范[5] ISO/IEC 20000-2 信息技术服务管理第2部分:实践规则[6] 北京市电子政务IT运维服务支撑系统规范(所有部分)鞠躬尽瘁,死而后已。

——诸葛亮。