《计算机中心文档管理制度.docx》由会员分享,可在线阅读,更多相关《计算机中心文档管理制度.docx(4页珍藏版)》请在优知文库上搜索。
1、计算机中心文档管理制度一、技术安全文档管理制度分类(一)系统信息保护制度系统信息特指以下几类:L支持系统运行的操作系统的信息包括:操作系统的版本号、授权证书、原始安装介质(光盘和软盘)、序列号、安装手册、使用说明书、参考手册、升级包(光盘或软盘介质)、安装和升级记录(书面),其他有关附件。2 .开发应用系统的工具软件的信息包括:工具软件的版本号、授权证书、原始安装介质(光盘和软盘)、序列号、安装手册、使用说明书、参考手册、安装和设置记录(指应用软件常用基本模块、基本属性,书面),其他有关附件。3 .应用系统网络配置信息指支持应用系统运行的网络协议的介质(光盘或软盘,隶属于何系统等)、内容(通讯
2、协议、文件传输协议等)、网络配置(如方式、数量,书面),其他有关附件。4 .应用系统的病毒防护信息指安装在应用系统运行环境下的防杀病毒的专用软件(杀毒软件、病毒防火墙软件)的版本号、原始安装介质(光盘和软盘)、序列号、安装手册、使用说明书、安装和升级记录(书面),其他有关附件。5 .其他或许存在的支持应用系统运行的特定系统信息。系统信息保护制度即针对以上信息进行保护的制度,是技术安全文档管理的重要对象。(二)系统开发和维护管理制度应用系统的开发一般应按软件工程的规范化要求进行,在应用系统开发及投入使用前应作用户需求分析、概要设计、详细设计并进行独立测试,建立相应的需求分析文档、概要设计文档、详
3、细设计文档及独立测试文档。这些文档贯穿于整个开发过程,在开发过程中不断修改、补充、完善,是应用系统技术文档的基础,是日后应用系统正常工作、维护的依据,对应用系统运行的正确和稳定、数据处理、保存的安全性,均有决定意义,也是技术安全文档管理的主要对象。建立系统开发和维护管理制度即对应用系统在开发、调试、完善过程中的应用信息的完整性、安全性进行监控,保障应用系统投入运行后有良好的安全机制。(三)用户数据保护制度应用系统环境数据文件、用户信息文件、运行的结果数据文件构成用户数据文件,是应用系统的支持文件,也是应用系统的运行结果和存在形式。建立和完善用户数据保护制度,切实做好数据保护工作,是技术安全文档
4、管理的重要结果。二、技术安全文档管理机制系统信息保护、系统开发和维护管理、用户数据保护需要相应的制度作保证,技术安全文档管理机制即是具体内容。L保管制度建立专人(或指定人)的保管制度,使每项内容都有案可查。落实保管设施,配备必需的、可靠的设备,以保障各类技术文档的安全和完整,这是技术安全文档管理的基础。6 .记录制度指做好应用系统的使用记录和各类技术文档的更改记录,使每次、每个环节的变动都有记录,可回溯,便于分析以后可能产生的故障原因或进行技术更新、升级。7 .维护制度指做好应用系统的删除、重装记录,防杀病毒记录,系统清理、数据迁移记录等,保证应用系统始终运行于安全环境下,并要求保证用户数据文件记录的完整性和备份的完整性。8 .检查制度建立内部的定期检查制度,检查各类技术文档的管理是否依制度而规范,同时也可把检查点作为应用系统的运行节点,使操作人员对医院应用信息系统的运行状况有清晰的了解和把握,即设立运行节点,保留节点信息,使系统有还原点,也称恢复点。以后遇因突发故障可依据技术文档(含数据、有介质保存)保留的节点信息予以恢复,缩短故障排除时间和恢复时间,减小经济损失。