เลขที่ WI-IMT-011
วันที่ปรับปรุง 08/08/2554
เรื่อง การพัฒนาระบบงาน
วันที่ปรับปรุง 08/08/2554
เรื่อง การพัฒนาระบบงาน
วิธีปฏิบัติ
- จัดให้มีการตรวจรับและทดสอบระบบงานใหม่ โดยผู้ใช้งานที่เกี่ยวข้องให้ครอบคลุมตามข้อกำหนดที่ระบุจนกระทั่งการสามารถใช้งานได้ตรงตามความต้องการของหน่วยงาน จึงจะเปิดให้บริการระบบงานนั้นได้
- สำหรับระบบงานสำคัญ ให้กำหนดมาตรฐานการเข้ารหัสข้อมูลที่มีการรับ-ส่งระหว่างเครื่องลูกข่ายกับเครื่องเซิร์ฟเวอร์ และกำหนดให้พัฒนาระบบตามมาตรฐานนี้
- แสดงข้อความเตือนที่หน้าจอภายหลังจากการล็อกอินเสร็จสิ้น ข้อความเตือนดังกล่าว ได้แก่“ระบบนี้เป็นระบบที่เป็นทรัพย์สินของโรงพยาบาลสมเด็จพระยุพราชด่านซ้าย การใช้งานจะต้องได้รับการอนุมัติก่อนเท่านั้นจึงจะสามารถใช้งานได้ ผู้ที่ไม่ได้รับสิทธิและเข้ามาใช้ระบบงานหากมีการตรวจพบอาจมีการลงโทษทางวินัย หรือดำเนินการทางกฎหมายตามความเหมาะสม
- พัฒนาระบบงานตามแนวทางในการตรวจสอบข้อมูลนำเข้า
- ทำการทดสอบระบบงาน และบันทึกผลการทดสอบเก็บไว้เป็นลายลักษณ์อักษรตามแนวทางในการตรวจสอบข้อมูลนำเข้า
- พัฒนาระบบงานเพื่อให้สามารถกำหนดรหัสผ่านที่มีความเข้มแข็งตามระเบียบปฏิบัติสำหรับการตั้งรหัสผ่าน
- รวบรวมและจัดเก็บซอร์สโค้ดของระบบงานทั้งหมดไว้ในสถานที่เดียวกันที่มีความปลอดภัย และควบคุมให้มีเวอร์ชันของซอร์สโค้ด อย่างน้อย 2 เวอร์ชันล่าสุดและกำหนดให้ผู้ที่เกี่ยวข้องเท่านั้นจึงจะสามารถเข้าถึงได้
- จัดให้มีการอบรมสำหรับระบบงานใหม่ให้แก่ผู้ใช้งานทั้งหมดที่เกี่ยวข้อง
- จัดทำคู่มือการใช้งานสำหรับระบบงานใหม่อย่างน้อยสำหรับผู้ใช้งาน และผู้ดูแลระบบ