还剩2页未读,继续阅读
文本内容:
医院信息系统授权及审批管理文件编号XX-XX-005-V
2.0版本
2.0文件名称信息系统授权及审批管理制/修订时间
2016.06制/修订人审核人1总则
1.1目的为规范医院信息安全管理各环节的审批流程和市批责任人,特制订本规范
1.2范围本管理制度适用于医院信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人
1.3职责信息科负责制订该规范并报信息安全领导小组审批通过后,由医院相关部门和科室相关人员参照执行2管理细则
2.1内部人员授权管理办法
2.
1.1根据信息安全领导小组的主要职责,信息安全工作小组由信息安全领导小组授权后生效信息安全工作小组直接对信息安全领导小组负责
2.
1.2根据信息安全工作小组的主要职责,信息安全各安全岗位的负责人员由信息安全工作小组授权后生效各信息安全岗位管理人员对信息安全工作小组负责
2.
1.3根据信息安全工作小组的主要职责,各业务信息系统的经办人员由各业务单元的相关部门提名产生,最终由信息安全工作小组授权后生效,各业务经办人员对信息安全工作小组负责
2.2外包人员审批管理办法
2.
2.1外包运维人员对医院信息系统每个环节的参与均需要信息科长的审批,或者由信息科长授权信息安全工作小组组员进行相关审批;222对于没有经过正式授权的,临时的、紧急的、需要即时审批的信息系统维护需求,可由信息科长电话审批同意,但过后需要补充审批记录23变更审批办法
1.
1.1变更分类与审批的一般原则
(一)信息系统变更主要分两大类别功能优化类变更和系统完善类(bug修订,补丁修复)变更
(二)功能优化类变更的发起人为各科室业务经办人员
(三)系统完善类变更的发起人为各科室业务经办人员、系统管理人员或系统运维外包厂商人员
(四)两类变更的审批办法和流程基本一致,原则是需要有效识别各类系统变更的风险,并严格按照审批程序有效规避风险、落实相关责任方
1.
1.2变更审批流程
(一)变更由上述变更发起人发起,根据变更的具体内容填写相关的变更管理表单
(二)功能优化类变更审批的第一级部门是业务经办部门,因为不直接牵涉到信息系统的变更,该部分变更由业务经办部门审批,最后一个审批人须是业务经办部门的部门领导或者更高一级的主管领导,具体由业务经办单位自行决定
(三)功能优化类变更审批的第二级审批部门是信息科,由信息科安排专人评估变更的风险和可行性,评估结果可行后,有信息科长审批,信息科长审批后交由系统运维外包人员具体实施,完成系统变更
(四)系统完善类变更可能会涉及到系统的内核,影响系统运行的稳定性此类变更一般由系统管理员发起,要求系统管理员在发起变更的同时需要就本次变更的潜在风险和风险规避措施进行描述后报请信息科长进行审批,信息科长审批后由系统管理员进行具体实施,完成系统变更
2.4IT设备采购审批办法IT设备的采购过程按照《IT产品采购管理制度》规定执行,牵涉到信息科部门审批的环节,均需要有信息科长签字审批认可IT设备采购审批的最后一个环节按照医院现有办法,由总务处负责采购执行
2.5其他审批办法
(一)物理访问、系统接入等其他对信息系统(包括医院业务网、主机房、各业务信息系统)的访问和修改操作,均由信息科长或信息科长授权的信息科其他人员负责审批并监督后续的访问过程
(二)重要操作,如业务系统功能上的重大调整、重大升级变更、网络架构大的调整,均需要由信息科长召集相关人员论证后初审,初审的结果报信息安全领导小组做最后审批后进行
2.6应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人
2.7应定期审查审批事项,应及时更新需授权和审批的项目、审批部门和审批人等信息,并应记录审查审批过程并保存审查审批文档审批项目清单项目发起部门审核部门审批部门审批人更新日期医院信息化信息安全领信息安全领信息科信息科发展规划导小组导小组信息科年度信息安全领信息安全领信息科信息科工作计划导小组导小组信息科月度信息科信息科分管院长分管院长工作计划信息化项目审批(10万项目责任部信息科分管院长分管院长元以下)门信息化项目项目责任部信息安全领信息安全领审批(10万元信息科门导小组导小组及以下)确定信息化项目责任部信息安全领信息安全领信息科供应商门导小组导小组。