【2019年5.15修订】医院信息安全管理制度---第三部分.docVIP

信息安全管理制度 PAGE PAGE 102 信息安全管理制度2019年5月X 信息安全管理制度 2019年5月 XXXXXX医院 信息安全管理制度 信息安全管理制度 前 言 学以致用 1. 安全制度核心理念：预防为主，确保应急。 2. 可执行的制度，才是真正有效的制度。 3. 只有对制度进行真正的学习与消化，才有可能有效执行制度。 4. 为此我院信息安全制度采取从宏观到具体，从理论到具体的方式排序，以方便大家学习、提炼、执行。 5. 学习指导： 宏观类、理论类制度要求大家持续学习，并根据实际工作需要具体化成日常工作流程及方法。 Ａ、Ｂ、Ｃ类制度是我院信息安全制度中理论类制度，Ｄ、Ｅ类是已经具体化成日常工作流程的安全制度，各岗位人员应在不断学习中实事求是、持续改进，提炼出符合自己日常工作需要的流程和方法。 信息科 2019年5月 目 录 TOC \o 1-3 \h \u 29899 E1 系统上线申请授权审批表 123 5498 E2 网络访问控制策略变更申请表 126 16592 E3 应用系统账户授权审批表 127 2516 E4 业务应用的账户授权审批表 128 13345 E5 防火墙配置变更申请表 129 12761 E6 访问策略变更申请表 130 23753 E7 外部人员进出机房申请单 131 25060 E8 来访者出入计算机机房申请审批单 132 10814 E9 操作系统安全配置变更申请表 133 19930 E10 操作系统账户授权审批表 134 8702 E11 外单位人员操作系统账户授权审批表 135 2525 E12 数据库系统账户授权审批表 136 460 E13 外单位人员数据库系统账户授权审批表 137 13838 E14 信息化建设项目管理鱼刺图 138 E1 系统上线申请授权审批表 编号：-XXXX- 版本:X.X 作者： XXXX 日期： XXXX 审批： XXXX 日期： XXXX 变更记录 日期 版本 变更说明 作者 文档创建/修改 的日期 X.X 创建/修改某个地方 和封面作者 保持一致 填写说明 本文档的目的是为产品上线提供申请依据和记录。产品上线前和产品上线变更都填写此申请。 提交的配置项必须和配置库内容一致，保证提供的版本均为配置管理员确认过的最新版本。 核准人应填写审核意见并填写签名。 变更记录 日期 版本 变更说明 作者 XXXX 1.0 创建 XXXX 项目编号 项目名称 版本号 计划上线时间 申请说明 申请人 申请日期 文档完整性： 客户要求提交文档 是否包含 配置项物理存放位置 《需求规格说明书》 《系统部署指南》 《系统发布清单》 《系统安装手册》 《用户手册》 内部验收前缺陷清除率： 参数 个数 占总数的百分比 验收前缺陷库缺陷清除率 一级缺陷 二级缺陷 三级缺陷 XX审核意见： 签字： 日期： XXX审核意见： 签字： 日期： E2 网络访问控制策略变更申请表 变更请求编号： 系统名称 请求类型 提 交 人 提交日期 提交人角色 □计算机网络管理室 □项目工程师 □开发人员 □测试人员 □其他 概 述 变更请求理由： 发现的问题： 问题严重性： □严重：对系统功能，性能有严重影响 □一般：对系统功能，性能有一定影响 □轻微：对系统功能，性能影响不大 以上由提交人填写，提交人签名∕日期： 管理员意见（请填写同意与否，分配，时间安排或不同意的理由描述） 优先级 □严重：基础性问题或时间紧迫，尽可能快速解决 □一般：对其他部分影响不大 □较缓：对其他部分无影响，问题本身对时间要求很低 签名∕日期： 解决方案简要说明：（写明解决问题的环境，包括硬件，操作系统） 实施变更的影响和结果： 以上受指派的开发人员填写。开发人员签名∕日期： 测试通过与否及说明： 以上由测试人员填写。测试人员签名∕日期： 验证通过与否及说明： 以上由配置管理员来填写。签名∕日期： 验收通过与否及说明： 以上由提交人填写。提交人签名∕日期： 配置人员关闭变更请求，放入配置库。签名∕日期： E3 应用系统