2019年信息安全信息系统配置管理制度

X X X 医院

2019年计算机信息安全管理制度

信息系统配置管理制度

1信息系统变更及发布管理

变更控制是一个复杂的工程，因为信息系统建设过程中各方都能够提出变更的请求。变更不是孤立的，信息系统是一个整体，虽然模块化设计、构件技术和面向服务的体系结构的提出，降低了软件中的各部分的耦合，但是业务流程的变化不仅会影响流程本身，而且也会对与流程相关联的模块产生影响。

信息系统变更及发布的具体流程及方案

一、建立项目变更控制计划

需求会产生变更，甚至是自相矛盾的变更，由于采用传统的生命周期开发方法，对需求的变更会产生很严重的后果，因此，为了防患于未然，在项目需求分析阶段就建立严格的项目变更控制计划这样为项目变更控制策略的有效实施打下坚实的基础。主要内容如下：

a)对需求的变更须征得上级领导协商同意，同时参考由于变更所产生的时间、经济后果以及可能产生的好处决定是否实施。

b)对提出的功能变更由信息中心审核其合理程度、正确程度以及必要程度，然后实施变更。如果不需要修改则向用户解释。

c)对工作中由开发人员提出的变更要求也是采用先审核，再评估，最

后再决定是否实施的措施来保证项目的顺利完成。

d)对决定实施的项目变更，由项专人监督完成，并评估结果。

二、对项目的变更的执行，采用明确责任人制

对变更内用，开发人员必须明确责任人并制定出明确的工作计划，便于项目的管理和控制。

三、对于项目变更流程，我们采用先申请，再审核，批准，最后由项目小组实施的流程来有条不紊的执行。

由于项目的变更可能产生经济上、时间上、人员上的重要调整，并且有些变更要求可能由于个体的认识而有偏差，如果没有一套行之有效的变更流程控制手段，将会使给整个项目带来重大的损失，甚至失败。因此，对于提出的变更请求要求他们提出书面的申请并说明理由，如果在现有条件下切实．可行则审核通过，批准实施变更。如果不切实际或者会对本期项目产生重大的影响，则加强与用户沟通，并写出书面答复，或者计划在下一期工程中具体实施。

四、通过评审来评估项目变更控制的结果。

对于项目变更的成败、得失，首先由开发人员自我检查，然后请用户评审，这样既保证了当前项目的正确实施，也为今后的工作提供了改进的方向。