信息安全变更管理制度
第一条 为规范信息化系统变更管理,确保公司信息化管理系统有效运行,制订本办法
第二条 本办法适用于公司内部,公司各部门可参照本办法,结合公司实际制定相应管理制
度
第三条 下表所示的操作都视为系统变更行为,应遵照本办法执行。按照对系统的影响程度
对变更进行分类:大型★ 中型☆ 小型◇
领域
办公系统
生产系统
数据中心
变更描述
网络系统参数的修改
权限管理策略、密码策略变更
生产代码修改
平台系统的发版
发版方式变更
服务器、数据库升级
部署方式变更
服务器重启
变更分类
★
☆
★
★
☆
★
☆
★
第四条 角色和职责
4.1 变更申请人:负责申请变更,配合相关人员进行变更需求调研,并确认变更需求。
在执行计划中,确认变更实施计划满足时间、成本和质量等要求。
4.2 系统运维人:负责对用户进行变更需求调研评估,根据需求给出初步的解决方案,
并组织变更评审。在执行计划中,负责制定组织执行变更实施计划。
4.3 变更评审小组:由信息部门负责人根据变更内容确定人员组成,负责对最终是否进
行变更给出评价,并确定最终变更方案。
4.4 运维执行人:根据变更评审小组最终给的结果,来确认最终是否执行。
第五条 变更管理
变得管理流程分为:变更申请、变更需求调研、变更方案建议、变更评审、制定变更计
划、确认变更计划、执行变更计划、变更交付。
5.1 变更申请:由变更申请人根据变更类型进行变更申请,并将变更申请发送给系统运
维专员
5.2 变更需求调研:由系统运维专员组织调研,在变更申请人配合下,完成对变更需求
的调研分析。
5.3 变更方案建议:由系统运维专员根据变更需求,给出初步的方案建议。
5.4 变更评审:由信息部门负责人确定变更评审小组成员,评审中修改并确定变更的实
施方案,小型变更由部门负责人审批,大、中型变更由信息分管领导审批。
5.5 制定变更计算:由系统运维专员根据已审批的方案,联系内部或外部支持团队,共
同评估和协商,制定变更实施计划。
5.6 确认变更计划:由变更申请人对计划中的功能、性能、时间、成本等进行确认。
5.7 执行变更计划:由运维支持团队执行系统变更的具体实现工作。
5.8 变更交付:在进行测试后,由系统运维专员进行变更结果交付,如果交付的结果未
达到申请人要求,再重新申请变更。
第六条 本办法自发布之日起执行。