8.系统变更配置及发布管理制度

栾川县人民医院

信息系统变更配置及发布管理制度

一、总则

（一）、为规范软件变更与维护管理，保证信息系统的可靠性、稳定性和安全性，加强对信息系统软件变更配置与发布的管理，特制定本制度。

（二）、本制度适用于信息系统已采购完毕并正式上线、且由软件开发商移交给信息科之后，所发生的信息系统运行支持及系统变更工作。

（三）、本制度适用于参与医院网络建设、管理、信息发布、信息应用的全院科室人员。

二、变更类型

（一）、系统变更工作可分为下面三类类型：

1、功能完善维护

相关科室由于业务发展或使用的需要，所产生的对系统的现有功能进行修改、完善的需求。

2、系统缺陷修改

系统设计和实现上的缺陷会引发使用中的异常。对系统缺陷进行修复的需求。

3、统计报表生成相关部门统计报表数据生成的需求。所要求的统计报表数据不能够通过信息系统现有功能提供。

（二）、系统软件变更工作以任务形式由相关科室和信息科协作完成。系统变更过程等同软件开发，大致可分为三个阶段：任务提交和接受、任务实现及任务验收和程序下发上线。

1、相关科室提出系统软件变更需求，同时填写《系统软件变更申请表》，由

科室负责人签字并报分管院领导审批后提交信息科领导。

2、信息科负责接受需求，进行风险评估及需求分析后，向开发人员提出系统软件变更建议，并审批《系统软件变更申请表》。

3、系统变更过程应遵循软件开发过程相同的编码标准。系统软件功能变更后，信息科严格按照功能要求在备用服务器上进行全面测试，确认无误并经需求科室签字验收后才能下发，并对前一版本撤销。

4、信息科负责对系统变更过程产生的文档进行纸质归档管理，变更过程中涉及的所有文档应永久保存。

三、紧急变更流程

（一）、系统紧急变更流程可分为以下5个步骤：

39463 9A27 騧32935 80A7 肧28385 6EE1 满27939 6D23 洣H24005 5DC5 巅-26684 683C 格

1、紧急事件的报告

使用科室发现系统异常，导致操作无法正常进行，必须迅速处理解决时，问题发现人将问题报告给信息科值班人员。

2、紧急事件变更启动

信息科接到紧急问题上报后，及时与相关科室进行讨论和交流，了解情况，并最终判定是否属于紧急事件。确定属于紧急事件后，由信息科启动紧急事件变更流程，并根据其重要性和紧迫性分配优先权，组织人员采取相应的处理流程。

3、紧急事件变更处理

信息科组织人员进行紧急事件变更处理。紧急事件变更流程的变更处理同一般问题变更流程，但需使用专设系统用户账号进行紧急事件变更，并进行明确的紧

急事件变更文档记录。

4、紧急事件变更程序分发

信息科组织完成变更处理后，进行程序分发。紧急事件变更流程的程序分发同一般系统变更流程。

5、补办文档和领导审批记录

紧急问题得到妥善解决后，必须在一周内分别补办各类文档和审批记录，同时，信息科对问题原因进行分析定位，整改。

（二）、系统变更过程中，采取各种措施保证调试系统应用程序访问权限受到良好控制。这些措施包括：

1、通过调试环境的访问控制，限制对调试环境的访问；

2、通过物理或逻辑隔离的手段，限制对调试环境的访问；

3、对授权访问调试环境的人员进行详细记录，使用该记录对调试环境访问权限的检查，确保只有经授权的人员才能访问调试环境；

4、普通用户只能通过前台登录系统，不能通过后台（如使用调试环境操作系统的命令行）进行操作；

5、开发人员不应该拥有前台应用程序的业务操作访问权限，更不应该在前台应用程序中担任实际的业务操作任务；

6、从技术角度限制对调试环境中应用程序文件夹的访问权限，只有经过授权的人员才能对程序拥有读、写和执行的权限。

7、在进行系统及程序变更时，开发人员应以明显标识注明版本建立时间，保证每次系统更新在最新版本基础上进行。

29278 725E 牞V39101 98BD 颽25429 6355 捕34636 874C 蝌

31234 7A02 稂9

四、本制度从2014年7月1日开始执行。