信息化系统变更管理办法

佛山市顺德区中医院信息系统重大变更管理制度一、制度适用范围硬件设备的维修和配置更改、软件的升级和重大配置更改、数据迁移、应用转移；而测试用软件和测试应用除外二、制度制定目的通过变更管理制度提高变更实施的准备程度,做到有备而为，减少人为失误，提高生产系统可用性和数据安全三、制度具体操作步骤（一）变更由申请人提出并填写变更申请表。

（二）变更申请表填写后交由信息科主任进行审核是否受理；若受理则应公文通知相关影响部门。

（三）信息科主任对受理的申请进行分类，分为：重大变更、较为重大变更、次要影响变更。

1.重大变更申请需提交上级进行审批，领导层判别该变更是否真实需要。

2.较为重大变更由主要负责部门组织相关影响部门组成变更委员会【CAB】,并对变更进行评估授权。

3.全部变更必须由信息科进行评估并对变更人进行变更授权。

（四）信息科主任对变更执行人进行授权判定后，由变更执行人制定变更计划表（计划表中包括：变更时间、执行人、影响评估、变更失败应急方案等内容）。

（五）变更实施前对相关的设备和应用做健康检查(包括备用设备和应用),符合条件的才能实施变更。

（六）软件升级和数据迁移前应对涉及数据做完整备份，在验证备份数据的完整性和有效性后方可实施后续步骤。

（七）完整保存变更实施操作记录，以便日后参考。

（八）变更实施完毕后，对涉及的应用和数据进行可用性和完整性测试，测试不通过的应及时纠正或启用备用设备。

（九）变更实施完毕后，及时通知应用涉及的相关部门。

（十）变更实施的次日提交变更实施报告给信息科主任并抄送专人予以保存。

（十一）重大变更相关厂商的技术人员必须提供现场技术支持。

（十二）重大变更实行双操作人员制，一人负责输入一人核对，两人都确认后再予以执行。

（十三）对变更申请表和变更实施报告实行集中管理,由专人负责保管。

四、重点说明（一）通过变更审批评估变更的风险，决定是否实施变更。

（二）依据变更申请表中填写的实施步骤，判断变更操作是否可行，实施步骤是否正确，是否已对此次变更做好充分准备。

信息化管理制度变更管理第一条变更是指对信息系统、网络环境的有计划改动。

包括应用程序的更新、主机生产数据的改动、生产系统软硬件环境的调整、网络通信环境的变化等，变更会导致生产环境发生变化。

第二条变更分为一般变更和重大变更。

重大变更是指对业务的持续运行造成影响的变更。

第三条变更的具体流程为：变更申请、变更审查、变更确认、变更实施、变更反馈五个阶段。

第四条变更的组织和职责（一）信息科变更管理职责：1.配合本单位的变更实施工作；2.向XX信息科反映需要协调、解决的问题，接受XX信息科对本单位变更管理工作的协调和指导；3.定期向XX信息科报告本单位的变更情况。

（二）相关业务部门变更管理职责：1.组织变更项目的测试、验收和投产工作；2.向分XX信息科反映变更过程中出现的情况和需要解决的问题。

第五条变更申请（一）变更来源包括新的文件管理规定、内部软、硬件技术改造和升级、业务部门的需求、监管部门的要求、生产运行中发现问题的解决处理等。

（二）变更申请部门根据变更事项，按规定分别填写《变更申请表》。

1.生产环境变更（含硬件环境、软件环境、网络环境、应用参数、系统参数等）；2.应用系统数据变更；3.应用系统更新；4.网络临时开通、外网接入、网络地址等变更。

（三）变更申请需由申请部门负责人签字后提交信息科。

信息科负责变更资料的统一编号、整理、归档，必要时上报有关领导和上级主管部门。

第六条变更的受理（一）信息科收到权限内的变更申请，负责审核变更的内容，确定变更牵头实施部门和参与实施部门，组织编写《变更实施方案》；对权限外的变更申请，应及时上报上级主管部门。

（二）变更牵头实施部门组织本部门和参与实施部门根据变更申请的内容确定变更的级别，并制定变更实施计划、回退方案。

第七条变更的分类与审批（一）变更分为：一般变更和重大变更。

重大变更，是指影响对业务系统连续运行的变更事项。

重大变更严格遵循先集体讨论、再领导审批，最后实施的原则。

信息系统变更、发布、配置管理制度
一、为规范信息系统变更管理，提高软件管理水平，优化软件变更与维护管理流程，特制定本制度。

二、本制度适用于信息科与各科室使用医院信息系统的相关人员。

三、信息系统变更内容可分为下面二类：应用软件功能完善维护变更、项目系统缺陷修改升级变更。

应用软件功能完善维护变更指信息科根据医疗业务部门在使用应用软件的过程中发现需要改进、优化的需求，对信息系统进行的功能完善性或适应性维护；项目系统缺陷修改升级变更指对某些项目系统由于设计和实现上的缺陷而导致系统功能或使用的诸多问题，所进行的修复升级。

四、信息系统变更工作以任务形式由需求方（一般为医疗业务科室）和维护方（信息科和软件厂商）协作完成。

大致可分为四个阶段：任务提交和接受、任务调研、任务实现和评估、任务验收和使用。

五、需求部门提出系统需求，并将需求整理成《信息系统变更申请表》，由部门负责人审批后提交给信息科。

六、信息科负责接受需求并上报给医院信息化建设委员会审议，并提出系统变更建议，信息科根据变更建议审批《信息系统变更申请表》，调研后提交信息化建设委员会审议，
待审议通过后，提交院长办公室审核。

七、信息科根据部门提供的需求与软件开发商联系协同实现信息系统变更需求并产生可发布的程序。

八、信息科组织相关业务部门的信息系统最终用户对系统程序变更进行测试。

九、信息系统变更程序测试完成后，由信息科组织对其评估和验收，合格后正式发布并通知需求部门。

十、信息科出具信息系统变更验收报告,需求部门签字验收。

十一、本制度由信息科制定，解释权、修改权归属信息科。

医院信息系统变更、发布、配置管理制度1.制度目的为医院信息系统的变更、发布、配置管理提供明确、系统的指导和规范，确保系统的稳定性、安全性和连续性，支持医院的业务发展和服务质量。

2.范围适用于医院信息系统的所有变更、发布、配置活动，涉及的所有工作人员、部门和供应商。

3.定义与术语3.1变更：对现有系统的任何修改、增加、删除或替换。

3.2发布：将新的或变更的系统组件部署到生产环境。

3.3配置：系统的设置、参数、选项和属性。

4.角色与职责4.1变更管理委员会：审批、监督和协调所有的变更活动。

4.2发布管理团队：负责系统的发布计划、部署和验证。

4.3配置管理团队：维护系统的配置项和配置文档。

5.变更管理5.1提交变更请求：明确变更的目的、范围、影响和风险。

5.2变更评估：评估变更的必要性、可行性、成本和收益。

5.3变更审批：根据评估结果，由变更管理委员会审批或拒绝变更请求。

5.4变更实施：按照批准的变更计划，进行系统设计、开发、测试和部署。

5.5变更验证：验证变更的结果是否满足预期的目标和需求。

5.6变更记录：记录变更的详细信息、原因、影响、结果和经验教训。

6.发布管理6.1发布计划：制定系统的发布日期、时间、方法和资源。

6.2发布通知：提前通知相关的工作人员、部门和用户。

6.3发布部署：按照发布计划，部署系统组件到生产环境。

6.4发布验证：验证发布的系统是否正常运行，满足预期的性能和功能。

6.5发布回滚：如果发布存在问题，可以回滚到上一个稳定的版本。

6.6发布记录：记录发布的版本、日期、结果和经验教训。

7.配置管理7.1配置识别：识别系统的所有配置项，如软件、硬件、文档等。

7.2配置控制：控制对配置项的修改，确保其一致性和完整性。

7.3配置状态：记录和报告配置项的当前状态和历史变更。

7.4配置审核：定期审核配置的正确性和有效性。

7.5配置文档：维护系统的配置手册、指南和记录。

8.安全与合规8.1保护系统的隐私和安全性，遵守相关的法律和法规。

文件制修订记录1.0目的对信息处理设施和系统的变更缺乏控制是系统故障或安全失误的常见原因，为规范本公司信息系统的变更，降低因信息系统变更带来的风险。

2.0引用文件下列文件中的条款通过本规定的引用而成为本规定的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

1)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求2)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则3.0职责和权限系统服务部：负责各产品线的变更管理。

各研发部：负责对变更进行策划。

4.0变更步骤管理4.1变更分类以下情况属于变更范畴，需按此变更管理规定处理。

当信息系统需要产生变更时，应先分析其变更原因，信息类变更主要有以下几个方面：A)IT设备的维修、升级或更换。

B)操作系统的补丁升级或更换。

C)应用系统的升级或更换（包括紧急更新）。

D)数据库变更。

E)配置信息变更（包括组织角色）。

F)架构更新。

4.2提交变更申请1)业务部门提交各产品线的变更申请表。

2)在明确变更原因和必要的变更影响评价后，各研发或业务部负责对变更进行策划，提出变更意见，以及变更的具体实施方案计划，交由各研发或业务部负责人审核。

3)变更不成功的恢复措施，所有的变更，包括IT系统的变更、操作系统软件、应用程序软件和程序库的升级、补丁或更新等，在制订变更计划时，就需要将失败恢复措施作为必要措施写入计划，并经各研发或业务部领导与各应用部门论证通过。

4.3变更的测试1)变更测试是对回退计划、变更实施计划和变更预期进行测试。

变更测试应在独立的测试系统上进行。

不可再正式环境中进行测试2)对于重要设备和重要信息系统的重大变更要首先进行测试，避免变更带来的风险。

系统变更管理制度第一章总则第一条为了规范和统一企业系统变更管理工作，保障系统安全稳定运行，提高信息化管理水平，根据《中华人民共和国电子商务法》和相关法律法规，制定本制度。

第二条本制度适用于企业内所有系统的变更管理工作，包括但不限于硬件、软件、网络等系统的变更。

第三条系统变更管理应当遵循合理、规范、安全、及时的原则，确保系统的可靠性和安全性。

第四条系统变更管理工作应当建立健全的流程、规范和制度，明确责任人，确保变更的合理性和安全性。

第五条企业应当建立变更管理的组织结构，明确各级主管部门的职责和权限，建立系统变更管理委员会，对系统变更进行审批和监督。

第六条企业应当建立健全的变更管理信息化系统，实现对系统变更的全程跟踪和监控。

第七条企业应当建立健全的系统变更管理培训体系，提高员工的变更管理意识和能力。

第八条企业应当建立健全的系统变更管理评估体系，对变更管理工作进行定期评估和改进。

第二章变更管理流程第九条系统变更应当经过充分的论证和分析，确定变更的必要性和合理性后，方可进行下一步操作。

第十条系统变更应当由专业的变更管理团队进行管理，确保变更的安全性和稳定性。

第十一条系统变更应当有明确的变更计划和预案，充分考虑变更对系统的影响和风险，做好变更前准备工作。

第十二条系统变更应当遵循严格的变更流程，包括变更申请、评审、批准、实施、验证和记录等环节，确保每一步骤的合规和规范。

第十三条系统变更应当建立变更管理日志和记录，对每一次变更进行详细记录和跟踪，并于变更后进行效果评估和总结。

第十四条紧急变更应当经过紧急变更审批程序，确保变更的安全和及时性。

第十五条系统变更应当有专门的变更实施团队进行操作，对变更过程进行全程监控和跟踪。

第十六条系统变更完成后，应当及时进行验证和测试，确保变更的有效性和稳定性。

第十七条系统变更应当建立健全的变更回退机制，对变更后出现的问题和风险进行及时处理和回退操作。

第十八条系统变更完成后，应当进行变更报告和总结，对变更的过程和效果进行分析和评估，对下一次变更提供借鉴和参考。

工作业绩实务：××集团公司信息化工作管理办法第一章总则第一条为加强集团公司信息化工作的规范管理，大力推进信息化建设，以信息化带动促进集团公司持续、稳定、健康发展，制定本办法。

第二条集团公司信息化是指以信息技术广泛应用为主导，信息资源为核心，信息网络为基础，信息人才为依托，有关信息法规、政策、标准、管理为保障的综合体系。

第三条集团公司信息化建设按照“统筹规划、资源共享、应用主导、面向市场、安全可靠、务求实效”的发展方针，制定信息化建设总体规划和年度工作计划。

第四条集团公司信息化建设工作实行统一领导、分级管理，统一规划、分步实施，统一标淮、互联互通的管理原则。

第二章管理机构及工作职责第五条集团公司信息化工作领导小组对集团公司信息化工作实行统一领导，其主要工作职责是：(一)按照国家信息化工作的方针、政策，对集团公司信息化工作进行统一领导和管理。

(二)审议集团公司信息化工作的发展规划和规章制度。

(三)审查集团公司信息化重大工程项目。

(四)审议集团公司信息化工作领导小组办公室的工作报告。

第六条集团公司信息化工作领导小组办公室承担集团公司信息化工作领导小组的日常工作，其主要工作职责是：(一)组织贯彻国家和集团公司信息化工作方针政策，执行领导小组决议，对信息化工作进行监督检查和业务指导。

(二)起草集团公司信息化发展规划和规章制度；审查集团公司各成员企业信息化发展规划和实施计划。

(三)配合有关主管部门进行集团公司信息化工程项目的立项、验收和信息化成果的鉴定、技术推广、标准规范工作。

(四)指导、协调各成员企业信息中心工作。

(五)办理领导小组交办的其他事宜。

第七条集团公司各成员企业成立信息化工作机构（如信息中心），具体负责本企业的信息化管理和建设工作，并接受上一级信息化工作领导机构的管理。

第三章项目管理第八条集团公司各成员企业信息化建设项目应从本企业实际情况出发，按照集团公司信息化建设总体规划和有关要求，遵循“实用、可靠、先进、经济、完整”的原则，坚持标准化、规范化、通用化、系列化建设。