废弃
对每类/台计算机系统要建立标准操作规程, 包括: 操作事项, 维修保养点检, 安全管理等。 人员培训 是一个持续过程,应确保所有使用、维护及开发计算机系统的人员均得到堵 训。 ③维护·保养点检 每年进行 1 次自我点检,确认点检结果和管理是否没有问题 ④安全管理 必须定义控制计算机系统物理及逻辑通道的安全程序, 例如必须清楚定 义增加或移动用户的安全程序,保证使未授权的或漫不经心的操作得到控 制。安全程序涉及如下范畴。 1.系统软件及应用软件安全性。 2.硬件安全性。 3.建筑安全性。 ⑤备份·还原 必须制定和审批相应文件以控制系统备份计划、恢复程序、存档需求、非定 点媒体贮存及出现系统丢失事件时的灾难恢复程序/偶发事件计划。 根据需要定期进行体系及数据的备份。 6、问题报告 计算机系统在使用过程中所遇到的任何问题及缺陷均应进行记录和报告, 以 便对其运行效果及变更控制结果进行评价。 7、变更控制 计算机系统经过验证后,保持已验证状态。如果系统发生变更,此种状态将 会被破坏。 变更类型包括:硬件变更、软件变更及数据库中关键参数的变更。为了维持 系统始终处于已验证状态,应对其变更实施控制,具体要求如下。 (1)使用部门提出书面申请,包括变更理由、依据、内容及实施方案。 (2)由专业技术人员、 相关部门领导及质量保证部门对变更进行评估及审批。 (3)根据变更影响的范围决定是否应实施再验证。如变更已导致计算机系统 的已验证状态发生偏移(如增加了某些功能等),系统必须针对变更部分实施 再验证。决定实施再验证后,计算机系统将开始生命周期的另一循环。如经 过评估确认不实施再验证,应有充分的依据作支持。 (4)所有变更必须经过相关人员批准后方可实施,不允许自行改变系统任何 部分。 (5)变更应充分考虑是否对其他相关系统产生影响,需针对其他受影响系统 进行评价,必要时会对其他系统实施再验证。 (6)所有的变更申请、评估、审批及再验证活动均应有文件记录,以使之具 有可追踪性。 8、周期性回顾 系统的变化一般可分为两种。一种为已知的、有
形的变化,这种变化应按照 以上所述的变更控制要求执行。而另一种变化是系统在长期频繁使用中,由 于时间的变化、环境的变化、人员的变化、硬件的磨损等诸因素,而导致的 一种未知的、无形的变化。对于这种变化,需要对系统进行周期性回顾(回 顾周期一般建议为 3 年),以确保: (1)系统运行始终处于已验证状态; (2)系统维护严格按相关程序执行; (3)系统文件及时而准确地反映了现行计算机系统的运行情况。 如果通过回顾,发现计算机系统的已验证状态已发生偏移,系统必须实施再 验证(图 6-4)。系统回顾的范围、方法及结论均应有文件记录,以使之具 有可追踪性。 当一个计算机系统的现行功能实施不再适用, 或执行一个新系统替代现有系 统的功能时,该系统就从实际使用中引退。此阶段目标是要消除对原系统的 依赖并提供一个如何从原系统中取回相关数据的方法。
1727
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
