(一)職責(zé)
——變更申請人
1、指系統(tǒng)相關(guān)人員,如系統(tǒng)維護(hù)人員�����、用戶�����、廠商等�����;
2�����、負(fù)責(zé)識別變更需求���,提出變更申請;
3�����、重大變更:由日常變更審批人根據(jù)系統(tǒng)相關(guān)人員申請?zhí)岢鲋卮笞兏暾垺?/p>
——重大變更審批人
1����、重大變更審批:指局領(lǐng)導(dǎo)或皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科領(lǐng)導(dǎo)負(fù)責(zé);
2�����、負(fù)責(zé)組織重大技術(shù)變更的審批�、評估;
3、負(fù)責(zé)組織重大技術(shù)變更的計劃����,回退過程的測試與演練;
4����、負(fù)責(zé)組織重大技術(shù)變更的測試、實施�����;
5���、負(fù)責(zé)重大技術(shù)變更后的跟蹤與反饋��。
——日常變更審批人
1�����、日常變更審批人:指皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科各系統(tǒng)負(fù)責(zé)人�;
2�、審批日常變更申請;
3�����、負(fù)責(zé)組織制定日常變更計劃;
4���、負(fù)責(zé)組織人員實施日常變更�;
5����、負(fù)責(zé)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組進(jìn)行重大技術(shù)變更的申請和報告;
6�����、負(fù)責(zé)本文件的編制和管理���;
7、參與重大變更的審批��、評估��;
8���、參與重大變更的計劃�����,回退過程的測試與演練�����;
9���、參與重大變更的測試���、實施;
10�、參與重大變更后的跟蹤與反饋。
——皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科
1�、協(xié)助變更審批人對變更申請進(jìn)行審核;
2���、協(xié)助制定���、調(diào)整變更計劃及發(fā)布實施計劃;
3����、向信息安全負(fù)責(zé)人匯報變更過程中發(fā)現(xiàn)的問題及對變更實施的改進(jìn)建議�。
(二)變更的申請和審批
日常變更申請人識別具體的變更需求(如范圍�、可交付成果、時限�����、組織等)����,填寫《變更申請表》,交給變更審批人進(jìn)行審批�。相應(yīng)的變更審批人對變更申請進(jìn)行審核,如判斷此變更屬于日常變更���,由日常變更審批人審批后自行組織實施�����;如屬于重大技術(shù)變更,則提交網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組審批����。
重大技術(shù)變更的審批:
? 由日常變更審批人將《變更申請表》進(jìn)行簽字確認(rèn)后提交網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組審批;
? 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)組織進(jìn)行變更評估及編寫變更方案(包括變更需求的詳細(xì)描述�;可以選擇的變更方式�����;變更所需的成本及帶來的利益����;變更的風(fēng)險����;變更對業(yè)務(wù)、系統(tǒng)或項目帶來的影響��;變更對原有安全措施以及數(shù)據(jù)完整性的影響���;變更的建議和計劃)��;
? 由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)組織對變更方案進(jìn)行審批����,經(jīng)同意后組織實施����。
(三)日常變更的實施
1、變更實施前由變更實施人員進(jìn)行備份��,變更實施后進(jìn)行變更情況記錄;
2�����、如變更不成功�����,立即按照變更實施計劃中的回退計劃實行變更回退過程�����,使其狀態(tài)回到變更前的狀態(tài)����,并進(jìn)行記錄;
3�、變更完成后由變更實施人員進(jìn)行后期跟蹤及反饋,并進(jìn)行記錄����。
(四)重大變更的實施
1、對測試情況進(jìn)行記錄��;
2����、變更實施前通知所有將受變更影響的用戶;
3���、變更實施前由變更實施人員進(jìn)行備份�����,變更實施后進(jìn)行變更情況記錄����。
(五)重大變更的驗證和歸檔
變更完成后由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)組織進(jìn)行后期跟蹤及反饋�,并進(jìn)行記錄;重大變更結(jié)束后��,對相關(guān)文件進(jìn)行更新���,報網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)領(lǐng)導(dǎo)���。
變更申請表
