(一)職責
——變更申請人
1、指系統(tǒng)相關人員,如系統(tǒng)維護人員、用戶、廠商等;
2、負責識別變更需求,提出變更申請;
3、重大變更:由日常變更審批人根據系統(tǒng)相關人員申請?zhí)岢鲋卮笞兏暾垺?/p>
——重大變更審批人
1、重大變更審批:指局領導或皖南醫(yī)學院第二附屬醫(yī)院信息科領導負責;
2、負責組織重大技術變更的審批、評估;
3、負責組織重大技術變更的計劃,回退過程的測試與演練;
4、負責組織重大技術變更的測試、實施;
5、負責重大技術變更后的跟蹤與反饋。
——日常變更審批人
1、日常變更審批人:指皖南醫(yī)學院第二附屬醫(yī)院信息科各系統(tǒng)負責人;
2、審批日常變更申請;
3、負責組織制定日常變更計劃;
4、負責組織人員實施日常變更;
5、負責向網絡與信息安全領導小組進行重大技術變更的申請和報告;
6、負責本文件的編制和管理;
7、參與重大變更的審批、評估;
8、參與重大變更的計劃,回退過程的測試與演練;
9、參與重大變更的測試、實施;
10、參與重大變更后的跟蹤與反饋。
——皖南醫(yī)學院第二附屬醫(yī)院信息科
1、協(xié)助變更審批人對變更申請進行審核;
2、協(xié)助制定、調整變更計劃及發(fā)布實施計劃;
3、向信息安全負責人匯報變更過程中發(fā)現的問題及對變更實施的改進建議。
(二)變更的申請和審批
日常變更申請人識別具體的變更需求(如范圍、可交付成果、時限、組織等),填寫《變更申請表》,交給變更審批人進行審批。相應的變更審批人對變更申請進行審核,如判斷此變更屬于日常變更,由日常變更審批人審批后自行組織實施;如屬于重大技術變更,則提交網絡與信息安全領導小組審批。
重大技術變更的審批:
? 由日常變更審批人將《變更申請表》進行簽字確認后提交網絡與信息安全領導小組審批;
? 網絡與信息安全領導小組負責領導組織進行變更評估及編寫變更方案(包括變更需求的詳細描述;可以選擇的變更方式;變更所需的成本及帶來的利益;變更的風險;變更對業(yè)務、系統(tǒng)或項目帶來的影響;變更對原有安全措施以及數據完整性的影響;變更的建議和計劃);
? 由網絡與信息安全領導小組負責領導組織對變更方案進行審批,經同意后組織實施。
(三)日常變更的實施
1、變更實施前由變更實施人員進行備份,變更實施后進行變更情況記錄;
2、如變更不成功,立即按照變更實施計劃中的回退計劃實行變更回退過程,使其狀態(tài)回到變更前的狀態(tài),并進行記錄;
3、變更完成后由變更實施人員進行后期跟蹤及反饋,并進行記錄。
(四)重大變更的實施
1、對測試情況進行記錄;
2、變更實施前通知所有將受變更影響的用戶;
3、變更實施前由變更實施人員進行備份,變更實施后進行變更情況記錄。
(五)重大變更的驗證和歸檔
變更完成后由網絡與信息安全領導小組負責領導組織進行后期跟蹤及反饋,并進行記錄;重大變更結束后,對相關文件進行更新,報網絡與信息安全領導小組負責領導。
變更申請表
Copyrights © 2018 版權所有:皖南醫(yī)學院第二附屬醫(yī)院 地址:安徽省蕪湖市康復路10號
備案號:皖ICP備19000100號-1