变更控制管理制度.docx
《变更控制管理制度.docx》由会员分享,可在线阅读,更多相关《变更控制管理制度.docx(3页珍藏版)》请在第一文库网上搜索。
1、变更控制管理制度(一)职责变更申请人1、指系统相关人员,如系统维护人员、用户、厂商等;2、负责识别变更需求,提出变更申请;3、重大变更:由日常变更审批人根据系统相关人员申请提出重大变更申请。重大变更审批人1、重大变更审批:指局领导或*医院信息科领导负责;2、负责组织重大技术变更的审批、评估;3、负责组织重大技术变更的计划,回退过程的测试与演练;4、负责组织重大技术变更的测试、实施;5、负责重大技术变更后的跟踪与反馈。日常变更审批人1、日常变更审批人:指*医院信息科各系统负责人;2、审批日常变更申请;3、负责组织制定日常变更计划;4、负责组织人员实施日常变更;5、负责向网络与信息安全领导小组进行
2、重大技术变更的申请和报告;6、负责本文件的编制和管理;7、参与重大变更的审批、评估;8、参与重大变更的计划,回退过程的测试与演练;9、参与重大变更的测试、实施;10、参与重大变更后的跟踪与反馈。*医院信息科1、协助变更审批人对变更申请进行审核;2、协助制定、调整变更计划及发布实施计划;3、向信息安全负责人汇报变更过程中发现的问题及对变更实施的改进建议。(二)变更的申请和审批日常变更申请人识别具体的变更需求(如范围、可交付成果、时限、组织等),填写变更申请表,交给变更审批人进行审批。相应的变更审批人对变更申请进行审核,如判断此变更属于日常变更,由日常变更审批人审批后自行组织实施;如属于重大技术变
3、更,则提交网络与信息安全领导小组审批。重大技术变更的审批:(1)由日常变更审批人将变更申请表进行签字确认后提交网络与信息安全领导小组审批;(2)网络与信息安全领导小组负责领导组织进行变更评估及编写变更方案(包括变更需求的详细描述;可以选择的变更方式;变更所需的成本及带来的利益;变更的风险;变更对业务、系统或项目带来的影响;变更对原有安全措施以及数据完整性的影响;变更的建议和计划);(3)由网络与信息安全领导小组负责领导组织对变更方案进行审批,经同意后组织实施。(三)日常变更的实施1、变更实施前由变更实施人员进行备份,变更实施后进行变更情况记录;2、如变更不成功,立即按照变更实施计划中的回退计划实行变更回退过程,使其状态回到变更前的状态,并进行记录;3、变更完成后由变更实施人员进行后期跟踪及反馈,并进行记录。(四)重大变更的实施1、对测试情况进行记录;2、变更实施前通知所有将受变更影响的用户;3、变更实施前由变更实施人员进行备份,变更实施后进行变更情况记录。(五)重大变更的验证和归档变更完成后由网络与信息安全领导小组负责领导组织进行后期跟踪及反馈,并进行记录;重大变更结束后,对相关文件进行更新,报网络与信息安全领导小组负责领导。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 变更 控制 管理制度