企业应如何规避IT外包风险？

涉密网络运行维护服务外包的，应当选择具有相应涉密信息系统集成资质的单位，签订保密协议，明确保密责任，落实保密管理要求。

涉密网络建设使用单位应在各级保密行政管理部门的指导与监督下，选择具有相应涉密资质的承建单位承担或者参与涉密网络的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理和保密安防监控等。

有技术实力的建设使用单位可以按照国家有关保密标准和规定组织自身技术力量自行进行方案设计和实施。

涉密网络保密管理制度：

第一条、计算机 *** 作人员必须遵守国家有关法律， 任何人不得利用计算机从事违法活动。

第二条、接入互联网的计算机不得处理涉密资料， 存有涉密文件的计算机要有专人管理， 专人负责。

第三条、凡涉密数据的传输和存贮均应采取相应的保密措施；录有文件的移动存储设备要妥善保管， 严防丢失。

第四条、严禁私自将存有涉密文件的移动存储设备带出机关， 因工作需要必须带出机关的要经领导批准， 并有专人保管。

第五条、各部门凡接入互联网的计算机必须安装防病毒工具， 进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。

第六条 、存有涉密文件的计算机如需送到机关外维修时，要将涉密文件拷贝后， 对硬盘上的有关内容进行必要的技术处理， 外请人员到机关维修存有涉密文件的计算机， 要事先征求有关领导批准， 并做相应的技术处理， 采取严格的保密措施， 以防泄密。

第七条、涉密网络计算机由专人使用， 并设置密码， 禁止访问互联网及及其他外部网络系统。

第八条、对数据库等重要数据要定期备份， 防止因存储介质损坏造成数据丢失， 备份介质可用光盘 硬盘等方式，要妥善保存。

第九条、计算机 *** 作人员调离时要将有关资料、 档案、软件移交有关人员， 调离后对应该保密的内容要严格保密。

服务合同、保密协议、业务协议、其他协议。

1、服务合同：服务合同是指南瑞信通与客户签订的一种协议，明确双方在外包服务中的权利义务、服务内容、服务标准、服务费用等事项。该合同通常包括主合同和附加合同两部分，主合同是指双方签订的基础协议，附加合同是指在主合同基础上对某些具体事项进行进一步约定的补充协议。

2、保密协议：保密协议是指南瑞信通与客户签订的一种协议，规定在外包服务过程中涉及到的商业机密、技术机密等保密信息的保护措施，双方承诺在合作期间和合作结束后继续保持保密，不向第三方披露。

3、业务协议：业务协议是指在服务合同中，针对某些具体业务问题进行进一步约定的协议，如服务条款、服务等级协议、技术支持协议等。

4、其他协议：根据具体合作内容和需要，南瑞信通和客户还可以签署其他类型的协议，如合同变更协议、合同解除协议等。

企业规避IT外包风险的方法：

1．减少核心业务外包。根据调查，企业信息泄露的80%来自企业内部，例如来自对公司或领导不满的员工等。公司在决定IT外包之前，必须确定外包的部分包含的公司数据量较少。

2．制定外包工作进行期间的规范，例如，不得携带存储设备进入工作场地等。

3．法规制约。检查外包公司是否遵循数据隐私法案和特殊行业法规，例如萨班斯法案、HIPPA、ISO20007等。

4．技术保证。检查外包供应商是否具备保障信息安全的技术条件。

5．公司在选择外包供应商之初，应该首先查看外包供应商的保密政策，并在外包合同中明确保密协议和信息泄露后的责任归属。

以上就是关于涉密网络运行维护服务外包的应当选择具有运行维护类别的什么单位签订保密协议全部的内容，包括:涉密网络运行维护服务外包的应当选择具有运行维护类别的什么单位签订保密协议、南瑞信通核心外包签什么合同、企业应如何规避IT外包风险等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！