微信公众号
微信视频号
抖音
当前位置: 首页> 科室导航> 职能科室> 信息科> 规章制度>
规章制度
变更控制管理制度
来源:作者:admin发表时间:2022-08-16 15:06浏览次数:8305

一)职责

——变更申请人

1、指系统相关人员,如系统维护人员、用户、厂商等;

2、负责识别变更需求,提出变更申请;

3、重大变更:由日常变更审批人根据系统相关人员申请提出重大变更申请。

——重大变更审批人

1、重大变更审批:指局领导或皖南医学院第二附属医院信息科领导负责;

2、负责组织重大技术变更的审批、评估;

3、负责组织重大技术变更的计划,回退过程的测试与演练;

4、负责组织重大技术变更的测试、实施;

5、负责重大技术变更后的跟踪与反馈。

——日常变更审批人

1、日常变更审批人:指皖南医学院第二附属医院信息科各系统负责人;

2、审批日常变更申请;

3、负责组织制定日常变更计划;

4、负责组织人员实施日常变更;

5、负责向网络与信息安全领导小组进行重大技术变更的申请和报告;

6、负责本文件的编制和管理;

7、参与重大变更的审批、评估;

8、参与重大变更的计划,回退过程的测试与演练;

9、参与重大变更的测试、实施;

10、参与重大变更后的跟踪与反馈。

——皖南医学院第二附属医院信息科

1、协助变更审批人对变更申请进行审核;

2、协助制定、调整变更计划及发布实施计划;

3、向信息安全负责人汇报变更过程中发现的问题及对变更实施的改进建议。

 

 

 

(二)变更的申请和审批

日常变更申请人识别具体的变更需求(如范围、可交付成果、时限、组织等),填写《变更申请表》,交给变更审批人进行审批。相应的变更审批人对变更申请进行审核,如判断此变更属于日常变更,由日常变更审批人审批后自行组织实施;如属于重大技术变更,则提交网络与信息安全领导小组审批。

重大技术变更的审批:

Ø 由日常变更审批人将《变更申请表》进行签字确认后提交网络与信息安全领导小组审批;

Ø 网络与信息安全领导小组负责领导组织进行变更评估及编写变更方案(包括变更需求的详细描述;可以选择的变更方式;变更所需的成本及带来的利益;变更的风险;变更对业务、系统或项目带来的影响;变更对原有安全措施以及数据完整性的影响;变更的建议和计划);

Ø 由网络与信息安全领导小组负责领导组织对变更方案进行审批,经同意后组织实施。

(三)日常变更的实施

1、变更实施前由变更实施人员进行备份,变更实施后进行变更情况记录;

2、如变更不成功,立即按照变更实施计划中的回退计划实行变更回退过程,使其状态回到变更前的状态,并进行记录;

3、变更完成后由变更实施人员进行后期跟踪及反馈,并进行记录。

(四)重大变更的实施

1、对测试情况进行记录;

2、变更实施前通知所有将受变更影响的用户;

3、变更实施前由变更实施人员进行备份,变更实施后进行变更情况记录。

(五)重大变更的验证和归档

变更完成后由网络与信息安全领导小组负责领导组织进行后期跟踪及反馈,并进行记录;重大变更结束后,对相关文件进行更新,报网络与信息安全领导小组负责领导。

 

变更申请表

Copyrights © 2018 版权所有:皖南医学院第二附属医院 地址:安徽省芜湖市康复路10号
备案号:皖ICP备19000100号-1