中聯(lián)公司數(shù)據(jù)安全體系

《中聯(lián)公司數(shù)據(jù)安全體系》由會(huì)員分享，可在線閱讀，更多相關(guān)《中聯(lián)公司數(shù)據(jù)安全體系（24頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、中聯(lián)公司數(shù)據(jù)安全體系 第一章 總則 一、目的 隨公司客戶規(guī)模不斷的增大，以及客戶對(duì)于信息系統(tǒng)依賴程度越來越高，如果公司和客戶對(duì)于數(shù)據(jù)安全還沒有引起足夠重視，一旦發(fā)生事故，將給客戶帶來巨大損失。比如一個(gè)年收入3億的醫(yī)院，在極端情況下停止?fàn)I業(yè)一天，那么直接經(jīng)濟(jì)損失在100萬左右，其它損失則無法估量。 如果出現(xiàn)這樣的情況，我們不能夠免責(zé)，那么有很多可能的情況出現(xiàn)，也許公司將因賠償而倒閉；或者經(jīng)濟(jì)上免于賠償，但在聲譽(yù)上肯也會(huì)破產(chǎn)。 所以為了保護(hù)中聯(lián)信息產(chǎn)業(yè)有限責(zé)任公司（以下簡稱中聯(lián)公司）所承建醫(yī)院信息系統(tǒng)數(shù)據(jù)安全，制定了本辦法。 二、目標(biāo) 本體系圍繞以下目標(biāo)進(jìn)行展開： 1、 規(guī)范

2、員工數(shù)據(jù)安全意識(shí)和操作； 主要通過管理規(guī)范加強(qiáng)對(duì)員工的安全意識(shí)教育，并在考核辦法中明確。請(qǐng)參見第三章第二節(jié)。 2、 對(duì)客戶數(shù)據(jù)安全進(jìn)行規(guī)范管理； 主要通過對(duì)客戶的商務(wù)規(guī)范和風(fēng)險(xiǎn)教育來說明，詳見第三章第三節(jié)，第四章。 3、 降低客戶數(shù)據(jù)安全事故給公司帶來的影響； 主要通過規(guī)范員工操作行為和管理考核辦法進(jìn)行約束，這部分是本體系的重要說明部分，請(qǐng)?jiān)斠姷谌碌诙?jié)，第三章第三節(jié)； 4、 為有價(jià)值的客戶提供數(shù)據(jù)安全增值服務(wù)； 在規(guī)范公司和客戶的行為前提下，對(duì)標(biāo)準(zhǔn)服務(wù)行為進(jìn)行描述，并對(duì)增值服務(wù)的操作規(guī)范進(jìn)行約定，詳見第四章第三節(jié)。 三、適用范圍 本體系適用范圍為： 中聯(lián)公司在醫(yī)院信息系

3、統(tǒng)建設(shè)和維護(hù)中的所有過程。 四、適用對(duì)象 本辦法適用于： 1、 中聯(lián)公司所有從事技術(shù)工作員工； 2、中聯(lián)公司授權(quán)銷售服務(wù)商（以下簡稱中聯(lián)渠道）； 第二章 數(shù)據(jù)安全體系及定義 一、數(shù)據(jù)安全體系 1、 通過示意圖可以得出要解決數(shù)據(jù)安全事故，必須從公司和客戶兩個(gè)環(huán)節(jié)進(jìn)行約束和規(guī)范。 2、 對(duì)于安全事故本身，公司進(jìn)行分析和歸納，分別從行為規(guī)范，管理考核和執(zhí)行措施等幾方面進(jìn)行完善。 3、 在數(shù)據(jù)安全體系中，對(duì)體系架構(gòu)和管理措施進(jìn)行了詳細(xì)描述，而行為規(guī)范則是體系的重要支撐，是公司規(guī)范要求的基礎(chǔ)。 4、 本體系涉及到的相關(guān)管理辦法和執(zhí)行文檔，請(qǐng)參見附錄。 二、相關(guān)定義 1、

4、數(shù)據(jù)安全 通過制度、技術(shù)保障、產(chǎn)品和服務(wù)等方面的規(guī)范，確保客戶在使用中聯(lián)信息系統(tǒng)中數(shù)據(jù)的機(jī)密性、完整性、可用性。 ? 機(jī)密性：確保數(shù)據(jù)只允許被授權(quán)人員訪問。例如數(shù)據(jù)庫管理員賬號(hào)密碼的管理等。 ? 完整性：確保數(shù)據(jù)及其處理的準(zhǔn)確性和完整性。例如財(cái)務(wù)、藥品數(shù)據(jù)等。 ? 可用性：確保被客戶能夠在需要時(shí)獲取數(shù)據(jù)。例如信息系統(tǒng)的高可用性。 2、數(shù)據(jù)安全事故 ? 因各種原因造成客戶運(yùn)行中斷、數(shù)據(jù)丟失等的事故 ? 因產(chǎn)品問題造成客戶直接或間接經(jīng)濟(jì)損失的（如科室級(jí)模塊不可用或使用緩慢）； ? 因產(chǎn)品問題存在重大安全隱患，需要立即召回、返工的。 3、數(shù)據(jù)安全事故責(zé)任劃分 指數(shù)據(jù)安全事故發(fā)生

5、時(shí)，根據(jù)事故原因進(jìn)行公司內(nèi)部責(zé)任認(rèn)定,以是否按《數(shù)據(jù)安全操作規(guī)范》為基準(zhǔn)，滿足以下任意一條內(nèi)容為判斷依據(jù)： A、 完全責(zé)任： 1、未按照《數(shù)據(jù)安全操作規(guī)范》執(zhí)行引起的事故 2、數(shù)據(jù)無法恢復(fù)；或系統(tǒng)停機(jī)2小時(shí)以上 3、已造成經(jīng)濟(jì)損失，損失金額大于5000元 B、 主要責(zé)任： 1、未按照《數(shù)據(jù)安全操作規(guī)范》執(zhí)行引起的事故 2、雖有數(shù)據(jù)丟失，但關(guān)鍵業(yè)務(wù)數(shù)據(jù)能夠恢復(fù)；或系統(tǒng)停機(jī)2小時(shí)以內(nèi) 3、造成經(jīng)濟(jì)損失，但損失總金額低于5000元 C、 次要責(zé)任： 1、按照《數(shù)據(jù)安全操作規(guī)范》執(zhí)行 2、數(shù)據(jù)安全事故由設(shè)備等環(huán)境因素造成或非產(chǎn)品功能造成 3、雖客戶聲明放棄責(zé)任追求，但實(shí)際損失額

6、高于1000元 4、無法提供對(duì)于數(shù)據(jù)安全隱患已告知客戶并得到確認(rèn)的資料 D、 責(zé)任免除： 1、按照《數(shù)據(jù)安全操作規(guī)范》執(zhí)行 2、數(shù)據(jù)安全事故由設(shè)備等環(huán)境因素造成或非產(chǎn)品功能造成 3、特殊使用流程造成數(shù)據(jù)錯(cuò)誤，僅限于當(dāng)前客戶 4、客戶聲明放棄責(zé)任追究，且實(shí)際損失額低于500元 5、能提供對(duì)于數(shù)據(jù)安全隱患已告知客戶并得到確認(rèn)的資料或己方無過失的資料 第三章 數(shù)據(jù)安全規(guī)范-公司級(jí) 一、內(nèi)容概括 中聯(lián)公司數(shù)據(jù)安全（公司級(jí)）規(guī)范是指公司內(nèi)部執(zhí)行的，所有員工都需要遵守的規(guī)范。 公司級(jí)規(guī)范由管理規(guī)范和《數(shù)據(jù)安全操作規(guī)范》二部分組成，前者著重描述管理運(yùn)行體系和方法；后者主要分為不

7、同環(huán)節(jié)的規(guī)范操作，由員工和組織參照?qǐng)?zhí)行。 二、數(shù)據(jù)安全管理規(guī)范 數(shù)據(jù)安全管理規(guī)范，通過加強(qiáng)員工安全意識(shí)，培訓(xùn)，及管理考核三個(gè)方面說明。 1、數(shù)據(jù)安全意識(shí) 數(shù)據(jù)安全管理的核心工作在于不斷加強(qiáng)員工安全意識(shí)，因此從入職、日常監(jiān)督和事故風(fēng)險(xiǎn)教育各個(gè)階段均進(jìn)行執(zhí)行。 I、入職 1、員工在2011年01月01日后，新簽或續(xù)簽勞動(dòng)合同時(shí)，必須同時(shí)簽訂《中聯(lián)公司保密協(xié)議》，并取代原來簽訂的《保密協(xié)議》。 2、《中聯(lián)公司保密協(xié)議》主要描述員工在入職期間對(duì)于數(shù)據(jù)安全和保密工作應(yīng)承擔(dān)的責(zé)任和義務(wù)。 3、此協(xié)議由技術(shù)支持部擬定審核，并由行政部負(fù)責(zé)與員工簽訂執(zhí)行。 注：《中聯(lián)公司保密協(xié)議》為中聯(lián)公司2

8、011年頒布執(zhí)行版本。（詳見-附錄-協(xié)議-中聯(lián)公司保密協(xié)議） II、日常監(jiān)督 1、 中聯(lián)公司對(duì)于員工執(zhí)行《數(shù)據(jù)安全操作規(guī)范》效果的監(jiān)督，分為直管和抽查兩種形式 2、 中聯(lián)公司各部門對(duì)從事技術(shù)工作的員工執(zhí)行《數(shù)據(jù)安全操作規(guī)范》效果監(jiān)督，由各公司、部門自行規(guī)定和約束。 3、 技術(shù)支持部每月對(duì)中聯(lián)公司、中聯(lián)渠道進(jìn)行抽查，對(duì)于抽查不合格的當(dāng)事人和直接部門負(fù)責(zé)人將進(jìn)行按照規(guī)定進(jìn)行考核。 III、 通報(bào) 1、 當(dāng)渠道用戶發(fā)生數(shù)據(jù)安全事故，不管用戶大小、是否公司存在責(zé)任，都需要郵件發(fā)送技術(shù)支持部說明情況，并抄送給所在渠道所有人。反饋格式參見附件。當(dāng)出現(xiàn)重大安全事故或主要責(zé)任安全事故，必須在2小時(shí)

9、內(nèi)進(jìn)行電話通報(bào)。 2、 渠道通報(bào)反饋流程為：技術(shù)人員——渠道部門主管——渠道數(shù)據(jù)安全執(zhí)行負(fù)責(zé)人（技術(shù)負(fù)責(zé)人）——通報(bào)給技術(shù)支持部。 3、 技術(shù)支持部負(fù)責(zé)數(shù)據(jù)安全事故和不規(guī)范行為在中聯(lián)公司內(nèi)部通報(bào)。（詳見第五章第二節(jié)）。 2、培訓(xùn) 1、 公司應(yīng)對(duì)所有從事技術(shù)工作的員工應(yīng)進(jìn)行《數(shù)據(jù)安全操作規(guī)范》培訓(xùn) 2、 培訓(xùn)部負(fù)責(zé)對(duì)中聯(lián)公司渠道技術(shù)負(fù)責(zé)人進(jìn)行《數(shù)據(jù)安全操作規(guī)范》培訓(xùn)，并組織考試；各部門從事技術(shù)工作員工的培訓(xùn)，由中聯(lián)渠道技術(shù)負(fù)責(zé)人進(jìn)行，并參加培訓(xùn)部統(tǒng)一組織的考試。 3、 培訓(xùn)教案由培訓(xùn)部審定，試題由培訓(xùn)部不定期更新。 4、 隨著《數(shù)據(jù)安全操作規(guī)范》的更新，培訓(xùn)部每年至少組織一次考試。

10、 3、數(shù)據(jù)安全事故恢復(fù)規(guī)范 3.2.3.1、恢復(fù)方案確認(rèn) A、恢復(fù)方案：針對(duì)數(shù)據(jù)安全事故影響程度，而制定的一系列消除影響，恢復(fù)系統(tǒng)正常運(yùn)行的措施和步驟集； B、恢復(fù)方案確認(rèn)：為防止現(xiàn)場(chǎng)工程師對(duì)數(shù)據(jù)安全事故應(yīng)急處理能力不足給客戶和公司帶來后續(xù)的影響，需要將恢復(fù)方案由不同技術(shù)層級(jí)的專家進(jìn)行確認(rèn)的過程。 C、恢復(fù)方案確認(rèn)層級(jí)： 客戶級(jí)別 恢復(fù)方案 初審責(zé)任人 終審責(zé)任人 二甲及以上 技術(shù)負(fù)責(zé)人/服務(wù)部經(jīng)理 技術(shù)支持部 二乙 片區(qū)經(jīng)理/小組負(fù)責(zé)人/項(xiàng)目經(jīng)理 渠道技術(shù)負(fù)責(zé)人 /渠道服務(wù)部經(jīng)理 一級(jí)及以下 片區(qū)經(jīng)理/小組負(fù)責(zé)人/項(xiàng)目經(jīng)理 / 注：責(zé)任人標(biāo)注為多人的，

11、有一人確認(rèn)即可。 3.2.3.2、恢復(fù)過程記錄 A、恢復(fù)過程記錄：針對(duì)數(shù)據(jù)安全事故進(jìn)行恢復(fù)的處理過程記錄，主要分為處理記錄和處理分析兩個(gè)部分； 處理記錄：僅對(duì)處理步驟和執(zhí)行情況進(jìn)行準(zhǔn)確記錄； 處理分析：對(duì)問題的原因進(jìn)行分析，并將處理過程情況進(jìn)行記錄，以形成可以提交客戶說明和內(nèi)部總結(jié)的正式分析文檔； B、恢復(fù)過程記錄要求： 1、對(duì)所有客戶的數(shù)據(jù)安全事故進(jìn)行恢復(fù)，必須在1個(gè)工作日內(nèi)完成《數(shù)據(jù)恢復(fù)處理記錄》； 2、對(duì)二甲及以上客戶，或增值服務(wù)中包含數(shù)據(jù)恢復(fù)服務(wù)的客戶，在數(shù)據(jù)安全事故處理后3個(gè)工作日內(nèi)，必須完成《數(shù)據(jù)庫恢復(fù)技術(shù)報(bào)告》； 3、對(duì)于二乙及以下客戶，在數(shù)據(jù)安全事故

12、處理后，是否完成《數(shù)據(jù)庫恢復(fù)技術(shù)報(bào)告》由所在渠道自行要求。 （文檔見附錄“ZLDS_O_10數(shù)據(jù)安全事故恢復(fù)過程記錄”） 3.2.3.3、公司領(lǐng)導(dǎo)現(xiàn)場(chǎng)負(fù)責(zé)制 A、針對(duì)影響較大的數(shù)據(jù)安全事故，公司領(lǐng)導(dǎo)需及時(shí)到現(xiàn)場(chǎng)協(xié)調(diào)事故處理的制度； B、是危機(jī)公關(guān)的組成部分，主要在于客戶情緒舒緩和現(xiàn)場(chǎng)情況的感受； C、現(xiàn)場(chǎng)負(fù)責(zé)制要求： 對(duì)于數(shù)據(jù)安全責(zé)任事故中，責(zé)任人需按照下表要求執(zhí)行。 客戶級(jí)別 系統(tǒng)中斷使用時(shí)間（及以上） 責(zé)任人 現(xiàn)場(chǎng)回訪時(shí)間 二甲及以上 2小時(shí) 渠道負(fù)責(zé)人 立刻 二乙 4小時(shí) 渠道負(fù)責(zé)人 1個(gè)工作日內(nèi) 一級(jí)及以下 一天 渠道片區(qū)經(jīng)理/項(xiàng)目經(jīng)理

13、1周內(nèi) 注：責(zé)任人到達(dá)現(xiàn)場(chǎng)后，可指定其他相關(guān)負(fù)責(zé)人到現(xiàn)場(chǎng)，在此不做約定。 4、考核辦法 I、考核方式及機(jī)構(gòu) 1、 技術(shù)支持部是員工遵守《數(shù)據(jù)安全操作規(guī)范》的執(zhí)行和監(jiān)督機(jī)構(gòu)。 2、 《數(shù)據(jù)安全操作規(guī)范》中的商務(wù)規(guī)范環(huán)節(jié)，由技術(shù)支持支持部統(tǒng)一擬定標(biāo)準(zhǔn)，各單位、部門自行要求、監(jiān)督員工執(zhí)行。技術(shù)支持部每季度將對(duì)各單位、部門的商務(wù)環(huán)節(jié)過程文檔抽查，并進(jìn)行考核。 3、 《數(shù)據(jù)安全操作規(guī)范》中的操作規(guī)范環(huán)節(jié)，由培訓(xùn)部進(jìn)行定期考試。 a) 某些特定操作規(guī)范可由培訓(xùn)部組織專場(chǎng)統(tǒng)一考試。如10.26升級(jí)規(guī)范。 b) 日常操作規(guī)范，由培訓(xùn)部在組織ZLCE考試時(shí)進(jìn)行，每期每級(jí)考試的數(shù)據(jù)安全操作規(guī)范

14、試題為10分。 4、 技術(shù)支持部每月負(fù)責(zé)對(duì)《數(shù)據(jù)安全事故》進(jìn)行分析，并進(jìn)行通報(bào)與處罰。（詳見第五章-持續(xù)改進(jìn)與運(yùn)維） 5、 本體系未提及的考核方式可由各單位、部門自行制定內(nèi)部執(zhí)行。 II、處罰與辦法 1、 技術(shù)支持部每月負(fù)責(zé)進(jìn)行數(shù)據(jù)安全事故通報(bào)與處罰。 2、 安全事故處考核辦法為： 責(zé)任認(rèn)定 考核辦法（每次） 直接責(zé)任人 責(zé)任單位負(fù)責(zé)人 事故通報(bào)級(jí)別 說明 完全責(zé)任 2000元 5000元 公司內(nèi)刊 客戶會(huì)刊 1、責(zé)任單位負(fù)責(zé)人指各分子公司負(fù)責(zé)人，中聯(lián)渠道總經(jīng)理，中聯(lián)信息總部各部門負(fù)責(zé)人。 2、完全責(zé)任事故如損失巨大，影響惡劣，則由中聯(lián)公司總經(jīng)理進(jìn)行追加處罰

15、。 主要責(zé)任 1000元 1、1000元 2、直接責(zé)任人不明確，則處罰2000元 公司內(nèi)刊 客戶會(huì)刊 次要責(zé)任 500元 500元 公司內(nèi)刊 責(zé)任免除 0元 0元 公司內(nèi)刊 3、 數(shù)據(jù)安全操作規(guī)范考核辦法為： 分類 考核要點(diǎn) 考核部門 被考核人 考核頻度 考核方式 考核措施 責(zé)任人 責(zé)任單位負(fù)責(zé)人 商務(wù)規(guī)范 未按照規(guī)范提交相關(guān)文檔，并由客戶確認(rèn)簽字 分子公司服務(wù)部 部門員工 月度 檢查 每項(xiàng)違規(guī)操作扣罰50元 無 未按照規(guī)范要求對(duì)用戶確認(rèn)的過程文檔歸檔，或文檔缺失 技術(shù)支持部 中聯(lián)各分子公司 季度 抽查 無 每出現(xiàn)一

16、家用戶的管理缺失，扣罰500元 操作規(guī)范 未按照操作規(guī)范執(zhí)行，或未對(duì)需要公司內(nèi)保存的資料進(jìn)行歸檔 各分子公司服務(wù)部、研發(fā)中心、技術(shù)中心 部門員工 月度 檢查 每項(xiàng)違規(guī)操作扣罰50元 無 未按照操作規(guī)范執(zhí)行，或未對(duì)需要公司內(nèi)保存的資料進(jìn)行歸檔 技術(shù)支持部 中聯(lián)各分子公司、研發(fā)中心、技術(shù)中心 季度 抽查 無 每出現(xiàn)一家用戶的管理缺失，扣罰500元 培訓(xùn)與考試 未開展針對(duì)技術(shù)負(fù)責(zé)人的數(shù)據(jù)安全操作規(guī)范培訓(xùn)和考試 技術(shù)支持部 培訓(xùn)部 每年 檢查 無 扣罰1000元 未組織針對(duì)所有員工的數(shù)據(jù)安全操作規(guī)范考試 技術(shù)支持部 培訓(xùn)部 每年 檢查 無 扣

17、罰1000元 數(shù)據(jù)安全操作規(guī)范考試不及格 培訓(xùn)部 渠道技術(shù)負(fù)責(zé)人 每年 檢查 扣罰500元 無 培訓(xùn)部 從事技術(shù)工作員工 每年 檢查 扣罰200元 無 數(shù)據(jù)安全事故恢復(fù) 未按照要求對(duì)數(shù)據(jù)恢復(fù)方案提出/進(jìn)行確認(rèn) 技術(shù)支持部 中聯(lián)各分子公司 發(fā)生時(shí) 檢查 扣罰200元 扣罰500元 缺少恢復(fù)過程記錄 技術(shù)支持部 中聯(lián)各分子公司 發(fā)生時(shí) 檢查 扣罰200元 扣罰500元 渠道領(lǐng)導(dǎo)違反現(xiàn)場(chǎng)負(fù)責(zé)制約定 技術(shù)支持部 中聯(lián)分子公司負(fù)責(zé)人/相關(guān)負(fù)責(zé)人 發(fā)生時(shí) 檢查 扣罰500元 扣罰1000元 事故通報(bào) 違反數(shù)據(jù)安全事故備案規(guī)范 技術(shù)

18、支持部 中聯(lián)各分子公司 發(fā)生時(shí) 抽查 無 每事故未備案，扣罰應(yīng)承擔(dān)扣罰的5倍，即1000元~10000元 未對(duì)事故進(jìn)行通報(bào)，或要素失真 總經(jīng)理 技術(shù)支持部 月度 檢查 扣罰200元/每次 扣罰500元/每次 其他 未對(duì)操作規(guī)范中需要進(jìn)行定期技術(shù)支持的部分進(jìn)行處理 總經(jīng)理 技術(shù)支持部 月度 檢查 扣罰100元/每未處理客戶 扣罰500元/每次 未對(duì)數(shù)據(jù)安全操作規(guī)范進(jìn)行抽查 總經(jīng)理 技術(shù)支持部 季度 檢查 扣罰200元/每次 無 4、 中聯(lián)各子分公司在各自管理辦法中可以自行規(guī)定針對(duì)執(zhí)行《數(shù)據(jù)安全操作規(guī)范》的條款，但不得和數(shù)據(jù)安全體系相違背。

19、 5、 各被考核人可以就考核結(jié)果向考核部門負(fù)責(zé)人提出質(zhì)疑，并可以向中聯(lián)公司總經(jīng)理提出最終的仲裁。 三、數(shù)據(jù)安全操作規(guī)范 從商務(wù)操作規(guī)范和技術(shù)操作規(guī)范2方面，對(duì)常見操作和處理方式進(jìn)行規(guī)范，是所有從事技術(shù)工作員工必須遵守的行為守則。 3.3.1、商務(wù)規(guī)范 3.3.1.1實(shí)施階段 是指在實(shí)施階段，涉及到與用戶確認(rèn)和告知的數(shù)據(jù)安全確認(rèn)文檔。 3.3.1.1.1環(huán)境確認(rèn)和風(fēng)險(xiǎn)告知 1、 項(xiàng)目進(jìn)場(chǎng)5個(gè)工作日內(nèi)，實(shí)施人員必須對(duì)醫(yī)院生產(chǎn)環(huán)境進(jìn)行檢查了解，根據(jù)檢查情況，對(duì)數(shù)據(jù)安全進(jìn)行評(píng)估，存在風(fēng)險(xiǎn)的，告知院方，并提供改進(jìn)措施，雙方對(duì)《進(jìn)場(chǎng)環(huán)境確認(rèn)書》確認(rèn)簽字； 2、 項(xiàng)目進(jìn)場(chǎng)5個(gè)工作日內(nèi)，實(shí)施人

20、員必須對(duì)基本的數(shù)據(jù)安全風(fēng)險(xiǎn)，進(jìn)行告知院方，雙方對(duì)《數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》確認(rèn)簽字； 3、 在實(shí)施階段，實(shí)施人員臨時(shí)發(fā)現(xiàn)存在數(shù)據(jù)安全隱患的事件，告知院方，并提供改進(jìn)措施，雙方對(duì)《臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》確認(rèn)簽字。 3.3.1.1.2數(shù)據(jù)安全評(píng)估與防范 在系統(tǒng)驗(yàn)收時(shí)，實(shí)施人員必須對(duì)生產(chǎn)環(huán)境進(jìn)行數(shù)據(jù)安全評(píng)估，內(nèi)容是服務(wù)器環(huán)境（系統(tǒng)配置、數(shù)據(jù)庫配置、數(shù)據(jù)備份）、其它支持環(huán)境等信息的評(píng)估，雙方對(duì)《數(shù)據(jù)安全評(píng)估確認(rèn)書》確認(rèn)簽字，并作為驗(yàn)收?qǐng)?bào)告?zhèn)浒肝臋n。 3.3.1.1.3簡易流程 簡易流程是相對(duì)于規(guī)范流程而言，主要是指項(xiàng)目協(xié)議的簽署。一個(gè)完整的項(xiàng)目，從進(jìn)場(chǎng)到驗(yàn)收，需要簽署《進(jìn)場(chǎng)環(huán)境確認(rèn)書》，《數(shù)

21、據(jù)安全風(fēng)險(xiǎn)告知書》，《臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》，《信息中心職責(zé)和應(yīng)急預(yù)案》（二級(jí)以上用戶渠道自行判斷是否簽署），《用戶日常數(shù)據(jù)安全檢查表》，《數(shù)據(jù)安全評(píng)估確認(rèn)書》6個(gè)協(xié)議文檔，但對(duì)于小用戶（一級(jí)及以下用戶），由于本身醫(yī)院規(guī)模小，管理簡單，簽署這么多協(xié)議不太現(xiàn)實(shí)，所以綜合考慮，只需要簽署《數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》，《用戶日常數(shù)據(jù)安全檢查表》，《用戶數(shù)據(jù)安全確認(rèn)函》3個(gè)文檔。 3.3.1.1.4文件歸檔 1、 在實(shí)施階段，針對(duì)數(shù)據(jù)安全方面，要求歸檔的文檔有《進(jìn)場(chǎng)環(huán)境確認(rèn)書》、《數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》、《臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》、《數(shù)據(jù)安全評(píng)估確認(rèn)書》； 2、 這些文檔必須經(jīng)公司與醫(yī)院雙方代表簽字加

22、蓋公章，一式兩份、雙方各執(zhí)一份保存； 3、 公司保留的這份文檔，在實(shí)施期間由項(xiàng)目經(jīng)理統(tǒng)一保管，實(shí)施驗(yàn)收完成后，統(tǒng)一交回各自渠道分子公司，由渠道服務(wù)部技術(shù)負(fù)責(zé)人或?qū)嵤┲鞴芙y(tǒng)一歸檔，以備待查； 4、 需要考核抽查的文檔見下表。 規(guī)范流程： 按照《體系》要求，在項(xiàng)目實(shí)施階段需要簽署的數(shù)據(jù)安全協(xié)議 簽署協(xié)議 簽署時(shí)間 適用范圍 性質(zhì) 《進(jìn)場(chǎng)環(huán)境確認(rèn)書》 如果是項(xiàng)目要求5個(gè)進(jìn)場(chǎng)5個(gè)工作日內(nèi)，售后要求首先簽署 二級(jí)及以上 必選 《數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》 如果是項(xiàng)目要求5個(gè)進(jìn)場(chǎng)5個(gè)工作日內(nèi)，售后要求首先簽署 二級(jí)及以上 必選 《臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》 臨時(shí)發(fā)現(xiàn)存在數(shù)據(jù)安全

23、隱患時(shí) 二級(jí)及以上 可選 《信息中心職責(zé)和應(yīng)急預(yù)案》 系統(tǒng)驗(yàn)收時(shí) 二級(jí)及以上，渠道根據(jù)情況自行判斷是否簽署 可選 《用戶日常數(shù)據(jù)安全檢查表》 系統(tǒng)正式運(yùn)行時(shí) 二級(jí)及以上 必選 《數(shù)據(jù)安全評(píng)估確認(rèn)書》 系統(tǒng)驗(yàn)收時(shí)/系統(tǒng)環(huán)境變更時(shí) 二級(jí)及以上 必選 簡易流程： 針對(duì)一級(jí)及以下的用戶，為簡化協(xié)議簽署而制定的簡易的流程 簽署協(xié)議 簽署時(shí)間 適用范圍 性質(zhì) 《數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》 如果是項(xiàng)目要求5個(gè)進(jìn)場(chǎng)5個(gè)工作日內(nèi)，售后要求首先簽署 一級(jí)及以下 必選 《臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》 臨時(shí)發(fā)現(xiàn)存在數(shù)據(jù)安全隱患時(shí) 一級(jí)及以下 可選 《用戶日常數(shù)據(jù)

24、安全檢查表》 系統(tǒng)正式運(yùn)行時(shí) 一級(jí)及以下 必選 《用戶數(shù)據(jù)安全確認(rèn)函》 系統(tǒng)驗(yàn)收時(shí)/系統(tǒng)環(huán)境變更時(shí) 一級(jí)及以下 必選 注：當(dāng)二級(jí)及以上客戶系統(tǒng)環(huán)境變更時(shí)（如新購服務(wù)器、陣列或安裝DG、RAC等產(chǎn)品），需要重新簽訂《數(shù)據(jù)安全評(píng)估確認(rèn)書》，并歸檔。 3.3.1.2售后階段 在售后階段，技術(shù)支持人員臨時(shí)發(fā)現(xiàn)存在數(shù)據(jù)安全隱患的事件，告知院方，并提供改進(jìn)措施，雙方對(duì)《臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書》確認(rèn)簽字。 相關(guān)文檔的保存規(guī)范，參照3.3.1.1.4文件歸檔部分要求完成。 3.3.2、操作規(guī)范 3.3.2.1實(shí)施規(guī)范 實(shí)施階段，實(shí)施人員的數(shù)據(jù)安全操作規(guī)范。 3.3.2.1.1備

25、份與恢復(fù) 在實(shí)施階段進(jìn)行數(shù)據(jù)備份/恢復(fù)時(shí),必須遵守以下操作規(guī)范（但不限于此）： 1、 服務(wù)端產(chǎn)品安裝完成時(shí)，必須設(shè)置有效的本地和異地?cái)?shù)據(jù)備份； 2、 根據(jù)客戶業(yè)務(wù)規(guī)模，服務(wù)器環(huán)境，選擇不同的備份和恢復(fù)方式，參照3.3.3.技術(shù)操作規(guī)范《備份與恢復(fù)規(guī)范》執(zhí)行； 3、 如遇更換服務(wù)器的情況，必須先對(duì)臨時(shí)服務(wù)器或者在用服務(wù)器進(jìn)行切換時(shí)點(diǎn)的數(shù)據(jù)備份，再將數(shù)據(jù)恢復(fù)到新服務(wù)器上； 3.3.2.1.2數(shù)據(jù)更新 主要指批量更新在用數(shù)據(jù)表字段值、執(zhí)行修正腳本操作，時(shí)實(shí)施人員必須遵守的操作規(guī)范（但不限于此）： 1、 由于實(shí)施工作需要，實(shí)施人員在執(zhí)行數(shù)據(jù)修正腳本操作時(shí)，如重算藥品庫存表數(shù)據(jù)，必須遵循《

26、修正腳本執(zhí)行規(guī)范》執(zhí)行。 2、 具體修正腳本執(zhí)行規(guī)范，參照3.3.3.技術(shù)操作規(guī)范《腳本執(zhí)行規(guī)范》執(zhí)行。 3.3.2.1.3報(bào)表維護(hù) 報(bào)表維護(hù)操作規(guī)范，是指為防止實(shí)施人員在進(jìn)行報(bào)表維護(hù)時(shí)，由于誤操作，引起報(bào)表無法打印或者打印錯(cuò)誤，造成窗口業(yè)務(wù)受到影響，所制定的操作規(guī)范。在實(shí)施階段，實(shí)施人員進(jìn)行報(bào)表維護(hù)時(shí)，必須遵守以下操作規(guī)范（但不限于此）： 1、 在對(duì)“已發(fā)布”報(bào)表進(jìn)行修改或?qū)敫采w操作前，必須先做備份； 2、 對(duì)于窗口業(yè)務(wù)報(bào)表，如收費(fèi)發(fā)票無法打印或金額不正確，導(dǎo)致實(shí)際業(yè)務(wù)無法繼續(xù)，實(shí)施人員應(yīng)該馬上做出報(bào)表調(diào)整； 3、 對(duì)于財(cái)務(wù)統(tǒng)計(jì)報(bào)表、藥品單據(jù)報(bào)表格式或金額不對(duì)，應(yīng)該在業(yè)務(wù)不繁忙

27、的情況下修改； 4、 涉及到數(shù)據(jù)更新的報(bào)表，如報(bào)表數(shù)據(jù)源內(nèi)調(diào)用了‘涉及數(shù)據(jù)更新的函數(shù)’，必須先在測(cè)試環(huán)境中測(cè)試，確認(rèn)無誤后，方能在正式環(huán)境中使用； 3.3.2.1.4接口開發(fā)與維護(hù)規(guī)范 在實(shí)施階段，進(jìn)行接口開發(fā)和維護(hù)時(shí)，如醫(yī)保接口、LIS、PACS等接口，必須遵守相關(guān)規(guī)范，具體內(nèi)容參照3.3.3.技術(shù)操作規(guī)范《接口開發(fā)與維護(hù)規(guī)范》執(zhí)行。 3.3.1.1.5用戶授權(quán)與角色 用戶授權(quán)規(guī)范，是指為防止實(shí)施人員在進(jìn)行用戶（角色）授權(quán)時(shí)，由于授權(quán)失誤，引起操作員對(duì)不屬于其工作范圍內(nèi)的數(shù)據(jù)進(jìn)行破壞，且造成損失，所制定的操作規(guī)范。實(shí)施階段，實(shí)施人員進(jìn)行用戶（角色）授權(quán)時(shí)，必須遵守以下操作規(guī)范：

28、1、 進(jìn)行用戶（角色）授權(quán)時(shí)，必須與院方確認(rèn)，院方確認(rèn)《用戶授權(quán)確認(rèn)單》； 2、 系統(tǒng)啟用前，實(shí)施人員給院方提交一份《系統(tǒng)授權(quán)用戶（崗位）清單》,經(jīng)院方簽字認(rèn)可。 3.3.2.2售后規(guī)范 售后階段，技術(shù)支持人員應(yīng)遵循的數(shù)據(jù)安全操作規(guī)范。如無特殊說明請(qǐng)參照3.3.3技術(shù)操作規(guī)范執(zhí)行。 3.3.3技術(shù)操作規(guī)范 本章節(jié)所列規(guī)范為所有技術(shù)人員，在技術(shù)支持的過程中，在執(zhí)行相關(guān)對(duì)應(yīng)操作時(shí)需要嚴(yán)格遵守的規(guī)范。 1、ZLDS_O_1快速構(gòu)建ZLHIS應(yīng)急環(huán)境； 2、ZLDS_O_2獲取AWR報(bào)告； 3、ZLDS_O_3數(shù)據(jù)庫定期備份規(guī)范； 4、ZLDS_O_4臨時(shí)備份規(guī)范； 5

29、、ZLDS_O_5數(shù)據(jù)庫調(diào)整； 6、ZLDS_O_6腳本執(zhí)行規(guī)范； 7、ZLDS_O_7接口開發(fā)與維護(hù)規(guī)范； 8、ZLDS_O_8ZLHIS升級(jí)標(biāo)準(zhǔn)流程； 9、ZLDS_O_9用戶授權(quán)與角色；（包含用戶授權(quán)確認(rèn)單，崗位授權(quán)確認(rèn)單及生產(chǎn)報(bào)表工具） 第四章 數(shù)據(jù)安全規(guī)范-客戶級(jí) 一、內(nèi)容概括 中聯(lián)公司數(shù)據(jù)安全（客戶級(jí)）規(guī)范主要為了說明公司和客戶在系統(tǒng)運(yùn)營過程中應(yīng)承擔(dān)的責(zé)任和義務(wù)。 客戶級(jí)規(guī)范由客戶應(yīng)提供的規(guī)范和公司應(yīng)提供的服務(wù)二部分組成，前者著重描述客戶應(yīng)執(zhí)行的規(guī)范；后者主要將公司提供服務(wù)進(jìn)行分型，提倡為價(jià)值客戶提供有價(jià)值的服務(wù)。 二、醫(yī)院客戶規(guī)范 1、在與客戶簽訂合

30、同時(shí)，需明確告知客戶信息系統(tǒng)的重要性，并要求客戶應(yīng)建立其相應(yīng)的應(yīng)急預(yù)案。 2、在與客戶簽訂信息系統(tǒng)維護(hù)協(xié)議時(shí)，需明確告知客戶應(yīng)指派專人對(duì)信息安全情況進(jìn)行自查，并保存留檔。對(duì)于客戶信息管理人員工作疏忽造成的數(shù)據(jù)安全，中聯(lián)公司將不承擔(dān)責(zé)任，但有義務(wù)配合客戶進(jìn)行數(shù)據(jù)安全事故的處理。 3、再與客戶簽訂軟件合同或信息系統(tǒng)維護(hù)協(xié)議時(shí)，均應(yīng)明確告知客戶，為了配合雙方工作交接，并盡到公司應(yīng)盡的告知責(zé)任，客戶有義務(wù)配合中聯(lián)公司對(duì)相關(guān)文檔進(jìn)行簽字確認(rèn)，并存檔。 4、技術(shù)支持部提供上述合同、協(xié)議中相關(guān)描述，以及應(yīng)急預(yù)案模板。（見附錄二、5） 5、中聯(lián)各分子公司違反此規(guī)范，參照第三章2.3節(jié)進(jìn)行考核與處罰。

31、 三、公司服務(wù)規(guī)范 1、服務(wù)分型 I、標(biāo)準(zhǔn)服務(wù) 中聯(lián)公司將對(duì)所有客戶提供標(biāo)準(zhǔn)基礎(chǔ)服務(wù)，基礎(chǔ)服務(wù)的包含兩層含義： ? 售后服務(wù)合同中與用戶約定的技術(shù)服務(wù)項(xiàng)目，不再單獨(dú)收取費(fèi)用； ? 中聯(lián)體系產(chǎn)品的技術(shù)服務(wù)，不包括基礎(chǔ)平臺(tái)及接口產(chǎn)品的服務(wù)； 我們認(rèn)定的標(biāo)準(zhǔn)服務(wù)項(xiàng)目包括，渠道可以根據(jù)實(shí)際情況進(jìn)行增減： 編號(hào) 項(xiàng)目 說明 技術(shù)服務(wù)標(biāo)準(zhǔn) A01 產(chǎn)品升級(jí) 包括中聯(lián)正式發(fā)布產(chǎn)品與SP產(chǎn)品的升級(jí) A02 數(shù)據(jù)修正 修復(fù)因?yàn)橹新?lián)產(chǎn)品BUG引起的數(shù)據(jù)錯(cuò)誤、不完整等問題 A03 技術(shù)咨詢 接受用戶提出的中聯(lián)產(chǎn)品功能、操作方式的咨詢；并有義務(wù)提供公司發(fā)布的產(chǎn)品手冊(cè)、幫助

32、文檔等。 A04 報(bào)表調(diào)整 標(biāo)準(zhǔn)和自定義報(bào)表的格式、性能、數(shù)據(jù)源的調(diào)整。但不包括新增報(bào)表 A05 用戶巡檢 一定周期安排用戶巡訪，系統(tǒng)收集和解決中聯(lián)產(chǎn)品使用過程中的問題，并將新的需求提交總公司相關(guān)部門。 中聯(lián)公司需向列入重點(diǎn)客戶名錄的用戶，增加提供增值服務(wù)-數(shù)據(jù)安全巡訪服務(wù)（詳見第四章3.2節(jié)），并按照規(guī)范執(zhí)行，接受考核。（詳見第三章2.3節(jié)）。 II、增值服務(wù) 中聯(lián)公司可以向客戶銷售已包裝分型完成的增值服務(wù)，但需要具備相應(yīng)的技術(shù)服務(wù)能力。增值服務(wù)包含兩層含義： ? 超出售后服務(wù)合同約定范圍的服務(wù)項(xiàng)目，一般情況下需要獨(dú)立簽訂銷售合同，并形成獨(dú)立的銷售收入； ?

33、 不屬于中聯(lián)產(chǎn)品的標(biāo)準(zhǔn)產(chǎn)品服務(wù)，主要包括支撐環(huán)境、政策適應(yīng)、應(yīng)用價(jià)值提升三個(gè)方面的內(nèi)容。 我們目前可開展的增值服務(wù)項(xiàng)目如下： 編號(hào) 項(xiàng)目 說明 技術(shù)服務(wù)標(biāo)準(zhǔn) B01 Oracle數(shù)據(jù)庫升級(jí) 1.Oracle發(fā)行版的升級(jí)，如9i到10g的升級(jí)； 2.Oracle　補(bǔ)丁集服務(wù)，如果10.2.0.3到10.2.0.4升級(jí) B02 Oracle災(zāi)難恢復(fù) 數(shù)據(jù)庫無法正常打開，不能繼續(xù)提供服務(wù)情況下的數(shù)據(jù)庫修復(fù)服務(wù)。 B03 Oracle性能調(diào)整 為數(shù)據(jù)庫系統(tǒng)提供全面的性能調(diào)整服務(wù)；包括參數(shù)調(diào)整、SQL調(diào)整、硬件調(diào)整等內(nèi)容。 B04 數(shù)據(jù)遷移 將數(shù)據(jù)遷移到不

34、同的主機(jī)。如Ｗindows到Linux環(huán)境的遷移、單實(shí)例環(huán)境到RAC環(huán)境的遷移 B05 Oracle RAC安裝 包括安裝、配置Oracle RAC、將數(shù)據(jù)遷移到RAC環(huán)境、初步的性能調(diào)整等內(nèi)容 B06 Oracle Data Guard安裝 安裝與配置Oracle Data Guard，實(shí)現(xiàn)數(shù)據(jù)庫的實(shí)時(shí)備份。 B07 自定義報(bào)表制作 新增自定義報(bào)表，滿足客戶的業(yè)務(wù)需要 B08 產(chǎn)品接口 為第三方的程序提供中聯(lián)產(chǎn)品的數(shù)據(jù)接口 B09 產(chǎn)品定制服務(wù) 為了適應(yīng)新的地方政策要求、行業(yè)規(guī)范提出的特殊需求等原因?qū)Ξa(chǎn)品進(jìn)行定制修改或新開發(fā)某些功能模塊

35、 技術(shù)支持部根據(jù)渠道技術(shù)申請(qǐng)內(nèi)容對(duì)該渠道進(jìn)行增值服務(wù)技術(shù)能力評(píng)估，如不能達(dá)標(biāo)則取消資格，并由技術(shù)支持部進(jìn)行直管，由此帶來的成本及損益由渠道自行承擔(dān)。 2、案例通報(bào) 為不斷培養(yǎng)用戶在信息安全方面的意識(shí)和危機(jī)感，公司定期以《用戶快訊》的形式，將客戶數(shù)據(jù)安全事故向定向客戶進(jìn)行通報(bào)警示。 此項(xiàng)工作由《中聯(lián)快訊》編輯部負(fù)責(zé)執(zhí)行，并遵循《中聯(lián)快訊編輯發(fā)行規(guī)范》。（詳見第五章第三節(jié)） 第五章 持續(xù)改進(jìn)與運(yùn)維 一、安全事故分析 技術(shù)支持部負(fù)責(zé)每月對(duì)中聯(lián)公司客戶的數(shù)據(jù)安全事故進(jìn)行分析，并提交分析報(bào)告。 技術(shù)支持部負(fù)責(zé)分析數(shù)據(jù)安全事故中，由操作不規(guī)范引起的事件，并將行為規(guī)范到《數(shù)據(jù)安

36、全操作規(guī)范》中。 技術(shù)支持部每月選出有代表性的數(shù)據(jù)安全事故，整理成安全案例，提交到《中聯(lián)快訊》編輯部，通過內(nèi)刊和客戶會(huì)刊的形式進(jìn)行提高安全意識(shí)的警示。 《中聯(lián)快訊》編輯部負(fù)責(zé)維護(hù)《中聯(lián)快訊編輯發(fā)行規(guī)范》并參照?qǐng)?zhí)行。 二、通報(bào)與處罰 技術(shù)支持部是數(shù)據(jù)安全事故的內(nèi)部通報(bào)與處罰機(jī)構(gòu)。 技術(shù)支持部每月對(duì)數(shù)據(jù)安全事故以處罰通知單的形式，向財(cái)務(wù)部和《中聯(lián)快訊》編輯部提交，并直接通知到各責(zé)任單位。 技術(shù)支持部每月對(duì)違反數(shù)據(jù)安全操作的責(zé)任單位，以郵件形式直接進(jìn)行處罰，并通知財(cái)務(wù)部和各責(zé)任單位。 相關(guān)績效考核標(biāo)準(zhǔn)，詳見第三章2.3節(jié)。 第六章 附則 1、本體系涉及相關(guān)制度、規(guī)范責(zé)任劃分表

37、： 編號(hào) 分類 名稱 作用及內(nèi)容 維護(hù)部門 考核部門 執(zhí)行人（所有技術(shù)員工） 1 公司級(jí)規(guī)范 數(shù)據(jù)安全和保密協(xié)議 描述員工對(duì)于數(shù)據(jù)安全應(yīng)承擔(dān)的責(zé)任和義務(wù)，用于加強(qiáng)意識(shí) 技術(shù)支持部 行政部 中聯(lián)公司 2 數(shù)據(jù)安全操作規(guī)范 1、數(shù)據(jù)安全體系中最重要的部分，規(guī)范員工的數(shù)據(jù)安全操作； 2、從商務(wù)和操作上對(duì)日常行為進(jìn)行規(guī)范 3、配套相關(guān)的與客戶交互的確認(rèn)環(huán)節(jié) 技術(shù)支持部 培訓(xùn)部、技術(shù)支持部 中聯(lián)公司 3 客戶級(jí)規(guī)范 客戶應(yīng)做工作規(guī)范 1、用于規(guī)范客戶應(yīng)做工作的說明 2、明確客戶在系統(tǒng)運(yùn)行中承擔(dān)的責(zé)任和義務(wù) 3、減輕服務(wù)風(fēng)險(xiǎn) 4、例如各類確認(rèn)書和協(xié)

38、議 技術(shù)支持部 技術(shù)支持部 中聯(lián)公司、中聯(lián)渠道 4 中聯(lián)服務(wù)分型 1、明確對(duì)所有客戶應(yīng)提供的標(biāo)準(zhǔn)服務(wù) 2、明確目前可以提供的客戶可選增值服務(wù)，包含數(shù)據(jù)安全巡訪 技術(shù)支持部 技術(shù)支持部 中聯(lián)公司、中聯(lián)渠道 5 中聯(lián)快訊編輯發(fā)行規(guī)范 1、信息共享 2、通過案例教育客戶并加深危機(jī)感 中聯(lián)快訊編輯部 無 中聯(lián)公司、中聯(lián)渠道 2、本體系由中聯(lián)信息技術(shù)支持部進(jìn)行維護(hù)。 3、本體系自發(fā)布之日起執(zhí)行。 附 錄 一、 協(xié)議 1、中聯(lián)公司保密協(xié)議 二、商務(wù)規(guī)范 1、ZLDS_B_1進(jìn)場(chǎng)環(huán)境確認(rèn)書。 2、ZLDS_B_2數(shù)據(jù)安全風(fēng)險(xiǎn)告知書。

39、 3、ZLDS_B_3臨時(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)告知書。 4、ZLDS_B_4數(shù)據(jù)安全評(píng)估確認(rèn)書。 5、ZLDS_B_5信息中心職責(zé)和應(yīng)急預(yù)案模板(二級(jí)及以上用戶渠道渠道自行判斷)。 6、ZLDS_B_6用戶日常數(shù)據(jù)安全檢查表 7、ZLDS_B_7用戶數(shù)據(jù)安全確認(rèn)函 8、ZLDS_B_8數(shù)據(jù)安全通報(bào)格式 三、技術(shù)規(guī)范 1、ZLDS_O_1快速構(gòu)建ZLHIS應(yīng)急環(huán)境； 2、ZLDS_O_2獲取AWR報(bào)告； 3、ZLDS_O_3數(shù)據(jù)庫定期備份規(guī)范； 4、ZLDS_O_4臨時(shí)備份規(guī)范； 5、ZLDS_O_5數(shù)據(jù)庫調(diào)整； 6、ZLDS_O_6腳本執(zhí)行規(guī)范； 7、ZLDS_O_7接口開發(fā)與維護(hù)規(guī)范； 8、ZLDS_O_8ZLHIS升級(jí)規(guī)范； 9、ZLDS_O_9用戶授權(quán)與角色； 10、ZLDS_O_10數(shù)據(jù)安全事故恢復(fù)過程記錄； 24