logo资料库

IT变更管理制度.docx

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:0.20M 资料格式:docx 举报 版权申诉
第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
资料共6页,全文预览结束
    一、目的
    二、范围
    三、定义
    (一)变更分级
    (二)变更流程
    (三)职责与权限
    1.变更审批人的职责和权限
    2.变更审核人的职责和权限
    3.变更申请人职责和权限
    4.变更实施人的职责和权限
    四、要求
    (一)变更准备
    (二)变更审批
    (三)变更实施
    五、附录
    附件1 变更分类及级别定义
    1.变更分类
    2.变更级别定义
    附件2 标准变更管理流程
    附件3 紧急变更管理流程
    附件4 变更申请表
    变更管理制度 版 本 V1 页 数 共 6 页 更 改 记 录 更 改 依 据 更 改 人 初稿 更 改 日 期 2016.12.15 编制人 审核人 批准人 *** *** *** 一、目的 规范信息安全方向类的变更行为,降低系统故障风险,保障系统可用性。 二、范围 本制度适用于 IT 生产环境中涉及到信息安全类的软件、硬件、配置等变更或基于规避信息安全风 险原则发起的其它变更。 三、定义 (一)变更分级 根据变更紧急程度将变更分为两类:标准变更和紧急变更。变更类型及级别定义详见附件 1。 (二)变更流程 标准变更管理流程详见附件 2,紧急变更管理流程详见附件 3。 (三)职责与权限 阐述本制度/流程涉及的部门(角色)职责与权限。 1.变更审批人的职责和权限 对影响较大、风险较高的重要变更进行审批。 2.变更审核人的职责和权限 变更审核人负责审核变更实施方案,决策变更级别,监控、管理变更实施的全过程,并对影 响较大、风险较高的重要变更操作,向变更审批人请示。 3.变更申请人职责和权限 撰写变更实施文档,确定变更的影响范围、实施范围和预期结果,以及变更失败的回退计划。 第 1页 共 6页
    4.变更实施人的职责和权限 严格按照变更描述文档所述,按时按序执行变更步骤和相应验证步骤,如变更步骤失败则执 行回退计划。在所有变更步骤执行完毕后,变更实施人通知受影响部门和变更审核人。 四、要求 (一)变更准备 1. 对于标准变更,必须提前 1 个工作日提交实施方案,并通知受影响用户以及关联系统负 责人。对变更进行分级,如遇变更时长超过 1 小时的的标准变更,需要发布维护公告。 2. 重大变更实施前必须对变更对象相关配置进行备份,并判断是否需要发布维护公告。 3. 变更方案必须通过测试,测试结果需填写在变更申请表中(详见附件 4)。 (二)变更审批 1. 所有标准变更必须通过流程审批才能实施。变更申请人对于有固定周期、或低影响的标 准变更,可将变更计划一次性提交审批。除非变更计划发生改变,否则后续变更无需再 提交申请。 2. 变更审核人必须根据变更级别定义对变更进行分级(详见附件 1),对实施方案进行操作 可行性审批。对于重要变更、工作日的标准变更必须提交变更审批人审批。 3. 紧急变更必须由变更审批人批准,实施完毕后需补交审批流程。 (三)变更实施 1. 除非特批,关于信息安全类的变更时间需控制在每周四 19:00 至次日 8:00 期间。 2. 在变更实施后必须需由相关人员对影响范围内的应用系统进行验证。 3. 变更实施人在变更成功实施后需通知变更审核人,在确认实施成功后方可结束变更流程。 4. 如遇变更失败需执行回退操作时,需获得变更审核人批准。失败后需查明原因,并提交 相关文案。 第 2页 共 6页
    五、附录 附件 1 变更分类及级别定义 1. 变更分类 根据变更的紧急程度将变更类型划分为标准变更和紧急变更,具体定义见下表: 序号 变更类型 类型描述 1 2 标准变更 提前计划且需通过审批的才能实施的变更。例如:硬件设备更换、 防火墙策略更改等。 紧急变更 在变更计划之外,为应对突发的紧急情况必须立即执行的变更。例 如:系统重大故障。 2. 变更级别定义 根据变更影响程度对变更进行级别划分,具体定义见下表: 序号 级别 级别描述 1 2 重要 一般 满足下列条件之一即可认为是“重要”: 1) 影响公司核心业务; 2) 系统需停机时间超过 1 小时; 3) 实施风险较大,易造成数据丢失,例如丢失当天业务数据。 1) 系统部分组件或集群部分主机不能提供服务,例如 Web 集群 WEB01 服务器停机维护; 2) 停机时间不超过 1 小时; 3) 回退方式简单,不会影响业务数据。 第 3页 共 6页
    附件 2 标准变更管理流程 第 4页 共 6页
    附件 3 紧急变更管理流程 第 5页 共 6页
    附件 4 变更申请表 变更项目名称 变更申请人 变更实施人 变更类别 变更级别 变更实施对象: 变更申请表 变更审核人 批准日期 计划变更时间 □标准 □一般 □紧急 □重要 □ 应用系统 应用系统名称:______________ 受影响系统名称:______________ □ 服务器 服务器名称: ______________ 受影响系统名称:______________ □ 网络: 设备位置:__________________ 设备用途:____________________ □ 安全类: 设备名称:__________________ 设备用途:____________________ 配置修改描述: 变更目的: 变更影响范围及时长: 变更方案测试记录(如有): 序号 实施步骤 验证步骤 回退步骤 变更实施、验证、回退步骤 1 2 3 4 第 6页 共 6页
    分享到:
    收藏

    相关推荐

    资料库

    信息化

    共收录1827份资料,累计6个分类,关注成员有19位,主要包括:管理软件,企业管理,电子商务,其它,IT管理,项目管理

    热门标签

    管理软件 企业管理 电子商务 其它 IT管理 项目管理

    最新资料