(完整word版)3、信息系统变更管理制度

计算机信息系统变更、发布、配置管理制度第一节医院信息系统安全管理制度 (1)一、总则 (1)二、信息管理部员工安全职责 (1)三、终端用户安全职责 (2)四、网络运行监控、防病毒、防入侵、桌面管理措施 (3)第二节硬件、软件和程序管理制度 (4)一、总则 (4)二、软件设计申请制度 (4)三、优先次序标准： (5)四、信息管理新系统实施流程 (5)五、软件发布方式 (6)六、系统故障处理流程： (6)第三节账号和密码管理制度 (7)一、用户管理制度： (7)二、系统操作分级管理制度 (7)第四节病毒防护措施 (8)第五节硬件维护及保养 (8)一、信息系统硬件维修管理制度 (8)二、信息系统硬件维修报修流程 (9)三、信息系统硬件维修外送修理流程 (10)四、信息系统硬件设备报废流程 (10)五、医院计算机更换原则： (10)六、新装电话工作流程： (10)七、开通因特网管理流程 (11)第六节数据保密与数据备份 (11)一、数据备份（病人信息备份） (11)二、数据备份方案和系统恢复机制 (11)三、数据保密 (12)第七节网站信息变更和发布管理登记制度 (13)一、信息变更和发布登记制度 (13)二、信息系统变更及发布管理制度 (13)第八节计算机中心机房管理制度 (15)一、安全保密制度 (15)二、机房访问制度 (15)三、中心机房管理制度 (16)四、环境管理制度 (16)五、设备管理制度 (16)六、中心机房人员权限分配 (17)第九节培训与上岗 (17)一、信息管理部培训制度 (17)二、信息管理部上岗制度 (19)第十节电子住院病历使用管理暂行规定 (19)一、目的 (19)二、概念 (19)三、建立（书写） (20)四、格式与要求 (20)五、完成时限 (21)六、修改限定 (21)七、存储备份 (21)八、保管、查阅、调用与复印（同纸质病历） (22)九、罚则 (22)第十一节信息化系统应急预案 (22)一、医院信息系统出现故障报告程序 (22)二、医院信息系统故障分级及处理原则 (23)三、发生网络整体故障时的应急协调 (23)四、应急数据恢复工作规定 (25)五、故障处理程序 (25)六、应急转入手工操作后各系统的应急计划 (27)七、预案的管理与完善 (31)附件1：护理部信息管理系统应急预案 (31)附件:2 门诊护理信息系统应急预案 (33)附件3 ：门诊收费系统应急预案 (34)附件4：住院部信息系统应急预案 (35)附件5：检验科信息管理系统应急预案 (36)附件6 ：药剂科信息管理系统应急预案 (37)附件7 ：放射科信息管理应急预案 (38)第一节医院信息系统安全管理制度一、总则切实保障全院计算机网络的安全，根据国家及地方法规、JCI标准中医院设施管理与安全标准，制定本安全管理制度。

1概述 (2)1.1 服务范围和服务内容 (2)1.2 服务目标 (2)2 系统现状 (2)2.1 网络系统 (2)2.2 设备清单 (3)2.3 应用系统 (5)3 服务方案 (6)3.1 系统日常维护 (6)3.2 信息系统安全服务 (11)3.3 系统设备维修及保养服务 (13)3.4 软件系统升级及维保服务 (14)4服务要求 (14)4.1 基本要求 (15)4.2 服务队伍要求 (16)4.3 服务流程要求 (16)4.4 服务响应要求 (17)4.5 服务报告要求 (18)4.6 运维保障资源库建设要求 (18)4.7 项目管理要求 (19)4.8 质量管理要求 (19)4.9 技术交流及培训 (19)5经费预算 (19)本次服务范围为 XX 局信息化系统硬件及应用系统，各类软硬件均位于 XX 局第一办公区内，主要包括计算机终端、打印机、服务器、存储设备、网络 (安全) 设备以及应用系统。

服务内容包括日常运维服务(驻场服务) 、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。

保障软硬件的稳定性和可靠性；保障软硬件的安全性和可恢复性；故障的及时响应与修复；硬件设备的维修服务；人员的技术培训服务；信息化建设规划、方案制定等咨询服务。

XX 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部份。

内网、外网、专网所有硬件设备集中于 XX 局机房各个独立区域，互相物理隔离。

外网与互联网逻辑隔离，主要为市人大建议提案网上办理、 XX 局政务公开等应用系统提供网络平台，为市领导及 XX 局各处室提供互联网服务。

外网安全加固措施： WSUS 服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务，建立 IPS、防火墙等基本网络安全措施。

内网与外网和互联网物理隔离，为 XX 局日常公文流转、公文处理等信息化系统提供基础网络平台。

中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理，防范计算机信息技术风险，保障人民银行计算机网络与信息系统安全和稳定运行，根据〈〈中华人民共和国计算机信息系统安全保护条例》、〈〈金融机构计算机信息系统安全保护工作暂行规定》等规定，特制定本规定。

第二条本规定所称信息安全管理，是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。

第三条人民银行信息安全管理工作实行统一领导和分级管理。

总行统一领导分支机构和直属企事业单位的信息安全管理，负责总行机关的信息安全管理。

分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管理。

第四条人民银行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。

第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位（以下统称“各单位”）。

所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。

第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组，办公室设在本单位科技部门，负责协调本单位及辖内信息安全管理工作，决策本单位及辖内信息安全重大事宜。

第七条各单位科技部门应设立信息安全管理部门或岗位。

总行机关、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员，实行A、B岗制度；地（市）中心支行和县（市）支行设立信息安全管理岗位。

第八条除科技部门外，各单位其他部门均应指定至少一名部门计算机安全员，具体负责本部门的信息安全管理，协同科技部门开展信息安全管理工作。

第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。

第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。

软件系统部署及升级流程及管理第一章总则第一条为保障股份有限公司（简称：公司)信息软件系统安全运行在生产环境,规范软件系统部署与升级流程、控制软件系统的生产运行安全，保证业务流程的顺畅和生产系统的完整性、功能完备,特制定本办法。

第二条本办法所指软件系统包括，但不仅限于公司组织实施的账户管理和受托管理核心业务系统、网上受理系统、呼叫中心系统、投资交易系统、投资估值系统、投资风险控制系统，以及OA办公系统、对外网站系统、基础技术架构系统等涉及的软件系统的部署、安全运行与升级管理。

第三条本办法所指软件系统部署与升级管理主要包括以下内容：软件系统投产前准备、软件系统投产管理、软件系统生产运行管理、软件系统生产安全管理、软件系统升级管理。

第四条信息技术部是本办法的制定部门和执行部门，设立系统运维岗，负责系统软件系统部署、安全运行与升级的具体技术实现，其它相关岗位和部门应按本办法所制定的流程配合完成相关工作。

第二章软件系统投产前准备第五条软件系统的投产关系到整个信息系统的安全运行，应做好充分的投产前准备。

投产前的准备工作包括以下几个方面:环境设备的准备、硬件设备的准备、投产程序和数据的准备、相关投产文档和培训的准备等。

第六条环境设备的准备主要包括：系统架构确认、机房机柜机架配备、电源使用配备、网络线路配备、操作系统预安装和配置、主机命名和网络配置、存储环境配置检查、备份环境、环境参数配置、数据库配置、中间件配置、环境冗余切换配置、通讯配置、部署操作员配置、环境变量、客户端环境等。

第七条硬件设备的准备主要包括：主机连接方式、主机型号配置、处理器频率和数量、内存配置、内置硬盘容量、网卡类型和数量、光纤通道卡型号和数量、其他内置的I/0卡和其他外设等。

第八条投产程序和数据的准备主要包括：目标程序及相关清单说明、可控版本组织、系统配置参数、数据库初始化数据等。

第九条相关投产文档和培训的准备主要包括:《系统安装部署手册》、《系统IT参数配置手册》、《数据备份和恢复操作指导》、《系统故障与恢复手册》、《系统文件目录清单说明》、《系统运行日志存放说明》、《系统各类密码修改说明》、《文件清理计划及操作指导》、《管理员、项目经理、厂商负责人通讯录》以及相应的功能使用培训、安装部署培训、日常维护培训等。

企业制度—管理办法1 总则1.1 术语解释1.1.1 变更是指任何在公司范围内技术上的（如工艺、设备、设施等）或组织管理上的（如程序、人员或机构等）修改。

1.1。

2 临时变更是指在规定的时间恢复原始状态或原设计条件的任何变更.如临时管道的装配、测试设施、装置试生产、临时切换备用设施、DCS\SIS\PLC系统临时旁路等，临时变更的期限最长为6个月。

1.1。

3 永久变更是相对临时变更而言的，其终结点是下次提交正式变更时。

1。

1。

4 紧急变更是指任何为避免紧急情况所采取的措施。

必要性由公司主管领导/厂长（中心经理）判断。

紧急变更仅限于特殊情况，如避免不安全状态、避免对环境产生重大影响、避免重大产品中断等。

1.1.5 同类型替换是指满足现有设计规范的替换.如果要用不同供应商的设备来替换,除了要符合设计规范外，还必须确保供应商已是中石化系统中的合格供应商。

1。

1.6 变更类型按照集团公司《炼化企业HSE管理规范》（QSHS0001。

3—2001)，变更类型主要分为工艺技术变更、设备设施变更、管理变更。

变更类型举例见附件5.2,公司相关制度涉及的变更（其制度要求与《燕山石化变更管理规定》要求相互补充）及不需要执行此规定的变更见附件5。

3。

1。

1.7 变更风险等级通过风险等级评估，将变更分为等级1、等级2、等级3。

1.2 按照谁主管谁负责、谁变更谁负责、谁审批谁负责的原则,各变更管理部门应对变更从严控制,杜绝不必要的变更.1。

3 变更管理实行分类管理、分级负责。

2 职责分工2。

1 安全监察部是变更业务的监督管理部门,负责变更管理规定的制订与修订,负责对变更的流程符合性进行监督，负责与本专业相关业务的变更控制。

2。

2 发展计划部负责固定资产投资新、改、扩建项目前期设计阶段的变更控制及实施阶段重大设计变更审核.2.3 工程管理部负责本部门主管的新、改、扩建项目施工过程即基础设计批复后至项目建成中交阶段的变更控制。

变更管理制度目录1目的 (1)2范围 (1)3变更申请及审批 (1)4变更方案的编制 (2)5变更的实施 (2)6变更的验证及归档 (2)7变更失败的处理 (3)8变更流程 (3)附录：重大变更申请表 (4)1.目的为加强网络系统相关管理，规范系统重大变更事宜，形成正式有效的操作规程，结合实际情况，制定本管理制度。

2.范围本制度应用于系统重要变更，包括但不限于系统改建、业务系统变动、数据恢复等。

网络系统日常维护工作（如防病毒升级、口令更新等）中发生的变更，由相关维护人员负责执行，不在本制度管理范围内。

3.变更申请及审批1、申请人相关系统负责人2、审批人技术总监领导（涉及系统改建时）3、流程1）由变更申请人填写、提交系统变更申请表；2）由技术总监对变更申请进行审批；3）对涉及系统改建的变更，技术总监审批后应呈报管理层审批；4）必要时可组织相关部门及专家进行评估，以辅助决策。

4.变更方案的编制1）变更执行前，由技术部组织相关人员，制定变更方案以指导系统执行变更；2）变更方案应对变更进行细致评估，详细阐述变更类型、变更原因、变更过程、实施计划、变更失败恢复措施等内容；3）变更方案须通过组织的评审后，方可用于指导变更实施。

5.变更的实施1）变更实施前由技术部相关人员依据变更方案进行实施测试，测试通过后方可正式实施；2）变更实施前，应通知所有将受变更影响的用户；3）变更实施应按照变更方案所确定的方法、流程进行，并对变更操作情况进行记录；4）变更完成后，由技术部以邮件或通知的方式，将发生的变更情况通告所有相关人员。

6.变更的验证及归档D变更操作执行完成后，应由相关的系统管理员对变更结果进行验证、测试；2）变更完成后，由技术部负责依据变更具体情况，组织人员在一定时间周期内，进行后期跟踪及反馈；3）相关变更文档由系统管理员负责收集归档；4）变更结束后，由技术部依据变更情况，对相关文件进行更新维护，并报信息安全工作办公室审定。

信息安全管理制度为加强公司各信息系统管理，保证信息系统安全，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，及上级信息管理部门的相关规定和要求，结合公司实际，制定本制度。

本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案网络安全管理制度第一条公司网络的安全管理，应当保障网络系统设备和配套设施的安全，保障信息的安全，保障运行环境的安全。

第二条任何单位和个人不得从事下列危害公司网络安全的活动：1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。

2、对于公司网络主结点设备、光缆、网线布线设施，以任何理由破坏、挪用、改动。

3、未经允许，对信息网络功能进行删除、修改或增加。

4、未经允许，对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。

5、故意制作、传播计算机病毒等破坏性程序。

6、利用公司网络，访问带有“黄、赌、毒”、反动言论内容的网站。

7、向其它非本单位用户透露公司网络登录用户名和密码。

8、其他危害信息网络安全的行为。

第三条各单位信息管理部门负责本单位网络的安全和信息安全工作，对本单位单位所属计算机网络的运行进行巡检，发现问题及时上报信息中心。

第四条连入公司网络的用户必须在其本机上安装防病毒软件，一经发现个人计算机由感染病毒等原因影响到整体网络安全，信息中心将立即停止该用户使用公司网络，待其计算机系统安全之后方予开通。

第五条严禁利用公司网络私自对外提供互联网络接入服务，一经发现立即停止该用户的使用权。

第六条对网络病毒或其他原因影响整体网络安全的子网，信息中心对其提供指导，必要时可以中断其与骨干网的连接，待子网恢复正常后再恢复连接。

信息系统安全保密制度第一条、“信息系统安全保密”是一项常抓不懈的工作，每名系统管理员都必须提高信息安全保密意识，充分认识到信息安全保密的重要性及必要性。

信息中心管理制度＊**＊＊*信息中心目录第一章信息中心职责 (4)1。

1信息中心领导小组职责 (4)1.2信息中心工作职责 (4)1.3信息中心主任职责 (5)1。

4统计员岗位职责 (5)1。

5网络系统管理员岗位职责 (6)1。

6计算机程序员岗位职责 (7)1.7安全管理员岗位职责 (7)1.8计算机管理员岗位职责 (8)第二章信息中心制度 (9)2.1机房管理制度 (9)2.2网络安全管理制度 (12)2。

3 公司接入互联网计算机管理规定 (13)2。

4计算机设备管理制度 (14)2。

5设备使用管理制度 (15)2.6网络设备管理制度 (16)2。

7网络维护管理制度 (19)2。

8信息中心值班、交接班制度 (20)2.9信息保密制度 (21)2.10信息数据共享管理制度 (23)2.11统计管理制度 (25)2.12网站管理制度 (27)2.13 信息系统使用管理办法 (30)2.14机房安全用电管理制度 (33)2.15信息管理沟通协调机制 (34)2。

16信息数据使用管理制度 (35)2。

17信息系统配置管理制度 (36)2.18数据信息报送制度 (39)2.19信息网络不良事件报告制度 (41)2.20网络安全管理制度 (42)2.21服务器管理维护制度 (46)2.22人员录用、授权审批、离岗和考核制度 (49)2.23权限管理制度 (52)2.24网络工作站管理制度 (56)2.25信息报送制度 (57)2。

26信息系统运行维护管理制度 (59)第三章信息中心工作流程 (9)3。

1机房出入管理流程 (9)3.2中心机房设备断电关机启动流程 (10)3.3计算机及其附属设备报废流程 (10)3。

4安装操作系统流程规范 (11)3.5计算机故障处理流程 (13)3。

6外部网站信息上报流程 (14)3。

7统计信息上报流程 (15)3。

8信息系统不良事件处理流程(需要根据**＊*＊*实际情况再调整流程图） (17)第四章各类应急预案 (18)4.1网络应急预案 (18)4.2消防预案 (23)4.3停电应急预案 (25)4.4防病毒应急预案 (25)4.5数据备份与恢复预案 (27)(完整word)信息中心管理制度第一章信息中心职责1.1信息中心领导小组职责(一)贯彻落实国家、省和市卫生信息化工作的方针、政策,领导**＊***信息化工作。