วันเสาร์ที่ 6 สิงหาคม พ.ศ. 2554

เลขที่ WI-IMT-011 
วันที่ปรับปรุง 08/08/2554 
เรื่อง การพัฒนาระบบงาน
ผู้รับผิดชอบ : กรรมสารสนเทศ และ/หรือ ผู้พัฒนาระบบงานและ/หรือ ผู้ดูแลระบบเครือข่าย

วิธีปฏิบัติ

  1. จัดให้มีการตรวจรับและทดสอบระบบงานใหม่ โดยผู้ใช้งานที่เกี่ยวข้องให้ครอบคลุมตามข้อกำหนดที่ระบุจนกระทั่งการสามารถใช้งานได้ตรงตามความต้องการของหน่วยงาน จึงจะเปิดให้บริการระบบงานนั้นได้
  2. สำหรับระบบงานสำคัญ ให้กำหนดมาตรฐานการเข้ารหัสข้อมูลที่มีการรับ-ส่งระหว่างเครื่องลูกข่ายกับเครื่องเซิร์ฟเวอร์ และกำหนดให้พัฒนาระบบตามมาตรฐานนี้
  3. แสดงข้อความเตือนที่หน้าจอภายหลังจากการล็อกอินเสร็จสิ้น ข้อความเตือนดังกล่าว ได้แก่“ระบบนี้เป็นระบบที่เป็นทรัพย์สินของโรงพยาบาลสมเด็จพระยุพราชด่านซ้าย การใช้งานจะต้องได้รับการอนุมัติก่อนเท่านั้นจึงจะสามารถใช้งานได้ ผู้ที่ไม่ได้รับสิทธิและเข้ามาใช้ระบบงานหากมีการตรวจพบอาจมีการลงโทษทางวินัย หรือดำเนินการทางกฎหมายตามความเหมาะสม
  4. พัฒนาระบบงานตามแนวทางในการตรวจสอบข้อมูลนำเข้า
  5. ทำการทดสอบระบบงาน และบันทึกผลการทดสอบเก็บไว้เป็นลายลักษณ์อักษรตามแนวทางในการตรวจสอบข้อมูลนำเข้า
  6. พัฒนาระบบงานเพื่อให้สามารถกำหนดรหัสผ่านที่มีความเข้มแข็งตามระเบียบปฏิบัติสำหรับการตั้งรหัสผ่าน
  7. รวบรวมและจัดเก็บซอร์สโค้ดของระบบงานทั้งหมดไว้ในสถานที่เดียวกันที่มีความปลอดภัย และควบคุมให้มีเวอร์ชันของซอร์สโค้ด อย่างน้อย 2 เวอร์ชันล่าสุดและกำหนดให้ผู้ที่เกี่ยวข้องเท่านั้นจึงจะสามารถเข้าถึงได้
  8. จัดให้มีการอบรมสำหรับระบบงานใหม่ให้แก่ผู้ใช้งานทั้งหมดที่เกี่ยวข้อง
  9. จัดทำคู่มือการใช้งานสำหรับระบบงานใหม่อย่างน้อยสำหรับผู้ใช้งาน และผู้ดูแลระบบ