信息安全变更管理制度 第一条 为规范信息化系统变更管理，确保公司信息化管理系统有效运行，制订本办法 第二条 本办法适用于公司内部，公司各部门可参照本办法，结合公司实际制定相应管理制 度 第三条 下表所示的操作都视为系统变更行为，应遵照本办法执行。按照对系统的影响程度 对变更进行分类：大型★ 中型☆ 小型◇ 领域 办公系统 生产系统 数据中心 变更描述 网络系统参数的修改 权限管理策略、密码策略变更 生产代码修改 平台系统的发版 发版方式变更 服务器、数据库升级 部署方式变更 服务器重启 变更分类 ★ ☆ ★ ★ ☆ ★ ☆ ★ 第四条 角色和职责 4.1 变更申请人：负责申请变更，配合相关人员进行变更需求调研，并确认变更需求。 在执行计划中，确认变更实施计划满足时间、成本和质量等要求。 4.2 系统运维人：负责对用户进行变更需求调研评估，根据需求给出初步的解决方案， 并组织变更评审。在执行计划中，负责制定组织执行变更实施计划。 4.3 变更评审小组：由信息部门负责人根据变更内容确定人员组成，负责对最终是否进 行变更给出评价，并确定最终变更方案。 4.4 运维执行人：根据变更评审小组最终给的结果，来确认最终是否执行。 第五条 变更管理 变得管理流程分为：变更申请、变更需求调研、变更方案建议、变更评审、制定变更计 划、确认变更计划、执行变更计划、变更交付。 5.1 变更申请：由变更申请人根据变更类型进行变更申请，并将变更申请发送给系统运 维专员 5.2 变更需求调研：由系统运维专员组织调研，在变更申请人配合下，完成对变更需求 的调研分析。 5.3 变更方案建议：由系统运维专员根据变更需求，给出初步的方案建议。 5.4 变更评审：由信息部门负责人确定变更评审小组成员，评审中修改并确定变更的实 

施方案，小型变更由部门负责人审批，大、中型变更由信息分管领导审批。 5.5 制定变更计算：由系统运维专员根据已审批的方案，联系内部或外部支持团队，共 同评估和协商，制定变更实施计划。 5.6 确认变更计划：由变更申请人对计划中的功能、性能、时间、成本等进行确认。 5.7 执行变更计划：由运维支持团队执行系统变更的具体实现工作。 5.8 变更交付：在进行测试后，由系统运维专员进行变更结果交付，如果交付的结果未 达到申请人要求，再重新申请变更。 第六条 本办法自发布之日起执行。