- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
IT
IT 变更管理制度
1
2020 年 4 月 19 日
一、目的
规范信息安全方向类的变更行为,降低系统故障风险,保障系统可用性。
二、范围
本制度适用于 IT 生产环境中涉及到信息安全类的软件、硬件、配置等变更或基于规避信息安全风险原则发起的其它变更。
三、定义
(一) 变更分级
根据变更紧急程度将变更分为两类:标准变更和紧急变更。变更类型及级别定义详见 附件 1。
(二) 变更流程
标准变更管理流程详见 附件 2,紧急变更管理流程详见 附件 3。
(三) 职责与权限
阐述本制度 / 流程涉及的部门(角色)职责与权限。
变更审批人的职责和权限
对影响较大、风险较高的重要变更进行审批。
变更审核人的职责和权限
变更审核人负责审核变更实施方案,决策变更级别,监控、管理变更实施的全过程,并对影响较大、风险较高的重要变更操作,向变更审批人请示。
变更申请人职责和权限
撰写变更实施文档,确定变更的影响范围、实施范围和预期结果,以
文档仅供参考
文档仅供参考
PAGE 3
PAGE 3
2020 年 4 月 19 日
及变更失败的回退计划。
变更实施人的职责和权限
严格按照变更描述文档所述,按时按序执行变更步骤和相应验证步骤,如变更步骤失败则执行回退计划。在所有变更步骤执行完毕后,变更实施人通知受影响部门和变更审核人。
四、要求
(一) 变更准备
对于标准变更,必须提前 1 个工作日提交实施方案,并通知受影响用户以及关联系统负责人。对变更进行分级,如遇变更时长超
过 1 小时的的标准变更,需要发布维护公告。
重大变更实施前必须对变更对象相关配置进行备份,并判断是否需要发布维护公告。
变更方案必须经过测试,测试结果需填写在变更申请表中( 详见附件 4)。
(二) 变更审批
所有标准变更必须经过流程审批才能实施。变更申请人对于有固定周期、或低影响的标准变更,可将变更计划一次性提交审批。除非变更计划发生改变,否则后续变更无需再提交申请。
变更审核人必须根据变更级别定义对变更进行分级( 详见附件
1) ,对实施方案进行操作可行性审批。对于重要变更、工作日的标准变更必须提交变更审批人审批。
紧急变更必须由变更审批人批准,实施完毕后需补交审批流程。
(三) 变更实施
除非特批,关于信息安全类的变更时间需控制在 每周四 19:00 至次日 8:00 期间。
在变更实施后必须需由相关人员对影响范围内的应用系统进行验证。
变更实施人在变更成功实施后需通知变更审核人,在确认实施成功后方可结束变更流程。
如遇变更失败需执行回退操作时,需获得变更审核人批准。失败后需查明原因,并提交相关文案。
五、附录
附件 1 变更分类及级别定义
变更分类
根据变更的紧急程度将变更类型划分为标准变更和紧急变更,具体定义见下表:
序号变更类型
序号
变更类型
类型描述
1
标准变更
提前计划且需经过审批的才能实施的变更。例如:硬件设备更
换、防火墙策略更改等。
2
紧急变更
在变更计划之外,为应对突发的紧急情况必须立即执行的变更。
例如:系统重大故障。
变更级别定义
根据变更影响程度对变更进行级别划分,具体定义见下表:
序号
级别
级别描述
1
重要
满足下列条件之一即可认为是“重要”:
1)
2)
3)
影响公司核心业务;
系统需停机时间超过
1 小时;
实施风险较大,易造成数据丢失,例如丢失当天业务数据。
1)
系统部分组件或集群部分主机不能提供服务,例如
WEB01 服务器停机维护; 停机时间不超过 1 小时;
回退方式简单,不会影响业务数据。
Web 集群
2
一般
2)
3)
附件 2 标准变更管理流程
标准变更管理流程
变 开始
更申
请
流程 流程节点说明
变更申请者在提交变更前应事先与变更系统负责人进行沟通,确定变更方案,如有条件,需对其进行测试后再提交变更申请表。变更申请表必须完整填写(见附表一),必须明确计划变更时间,变更
提交变更申请
变更申请表
时间,变更方案,测试记录,回退方案,验证方案,配置修改项。
驳回
变更审核人
不通过
变更审核人检查变更申请单是否填写完整,描述是否准确清晰,评估该变更是否必须实施。
变
更 通过
审
批 变更级别
重要
一般
变更审批人
不通过
变更审核人对变更级别进行判断,如为重要变更需提交给变更审批人进行审批。
通过
变更计划与变更方案核实
变更实施人对变更方案,变更计划进行核实, 组织协调变更所需的各类资源。
通知用户及关联系统负责人
变更计划通过审批后变更审核人应提前通知用户以及关联系统负责人。
变更前备份 6. 变更实施人在实施变更前需对变更对象实施备份。
变更实施
变更实施人需按变更方案实施变更。
否
变 验证变更是否成功?
更
实
施 是
确认配置更新结果
执行回
您可能关注的文档
- 化妆品公司各部门架构、职责和各岗位说明书.docx
- 1.5MW风机装配工艺指导书(完美版)1.14.docx
- 量价分析(图解).docx
- 高速车牌识别道闸一体机-(单进单出版)技术方案.docx
- 腐植酸的作用机理.docx
- 倍福故障手册.docx
- 办公设备维护方案.docx
- 消防安全常识读本.docx
- 八种基本的思维导图.docx
- 智慧校园方案.docx
- 2024年05月山东交通职业学院招考聘用博士研究生50人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽芜湖市弋江区老年学校(大学)工作人员特设岗位公开招聘2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东东营河口区教育类事业单位招考聘用22人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用100人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东威海职业学院招考聘用高层次人才2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽石台县事业单位工作人员33人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东滨州市博兴县事业单位公开招聘考察笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽蚌埠固镇县湖沟镇选聘村级后备干部7人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东省安丘市教育和体育局所属事业单位学校公开2024年招考232名工作人员笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东临沂临港经济开发区工作人员(5人)笔试历年典型题及考点剖析附带答案含详解.docx
文档评论(0)