《IT变更管理制度.pdf》由会员分享,可在线阅读,更多相关《IT变更管理制度.pdf(10页珍藏版)》请在三一文库上搜索。
1、IT 变更管理制度 变更管理制度 编 制 人 * 更改记录 版 本 页 数 更 改 依 据 更 改 人 更 改 日 期 审 核 人 * V1 共 6 页 初稿2016.12 .15 批 准 人 * 第 2 页 共 10 页 一、目的 规范信息安全方向类的变更行为,降低系统故障风险,保障系统可用性。 二、范围 本制度适用于IT 生产环境中涉及到信息安全类的软件、硬件、配置等变更或基于规避信息安全风 险原则发起的其它变更。 三、定义 (一)变更分级 根据变更紧急程度将变更分为两类:标准变更和紧急变更。变更类型及级别定义详见附件 1。 (二)变更流程 标准变更管理流程详见附件 2,紧急变更管理流程详
2、见附件 3。 (三)职责与权限 阐述本制度 / 流程涉及的部门(角色)职责与权限。 1.变更审批人的职责和权限 对影响较大、风险较高的重要变更进行审批。 第 3 页 共 10 页 2.变更审核人的职责和权限 变更审核人负责审核变更实施方案,决策变更级别,监控、管理变更实施的全过程,并对影 响较大、风险较高的重要变更操作,向变更审批人请示。 3.变更申请人职责和权限 撰写变更实施文档,确定变更的影响范围、实施范围和预期结果,以及变更失败的回退计划。 4.变更实施人的职责和权限 严格按照变更描述文档所述,按时按序执行变更步骤和相应验证步骤,如变更步骤失败则执 行回退计划。在所有变更步骤执行完毕后,
3、变更实施人通知受影响部门和变更审核人。 四、要求 (一)变更准备 1.对于标准变更,必须提前1 个工作日提交实施方案,并通知受影响用户以及关联系统负责人。对 变更进行分级,如遇变更时长超过1 小时的的标准变更,需要发布维护公告。 2.重大变更实施前必须对变更对象相关配置进行备份,并判断是否需要发布维护公告。 3.变更方案必须通过测试,测试结果需填写在变更申请表中(详见附件 4) 。 (二)变更审批 1.所有标准变更必须通过流程审批才能实施。变更申请人对于有固定周期、或低影响的标准变更, 可将变更计划一次性提交审批。除非变更计划发生改变,否则后续变更无需再提交申请。 2.变更审核人必须根据变更级
4、别定义对变更进行分级(详见附件 1) ,对实施方案进行操作可行性审 批。对于重要变更、工作日的标准变更必须提交变更审批人审批。 3.紧急变更必须由变更审批人批准,实施完毕后需补交审批流程。 (三)变更实施 1.除非特批,关于信息安全类的变更时间需控制在每周四 19:00至次日 8:00 期间。 第 4 页 共 10 页 2.在变更实施后必须需由相关人员对影响范围内的应用系统进行验证。 3.变更实施人在变更成功实施后需通知变更审核人,在确认实施成功后方可结束变更流程。 4.如遇变更失败需执行回退操作时,需获得变更审核人批准。失败后需查明原因, 并提交相关文案。 第 5 页 共 10 页 五、附录
5、 附件 1 变更分类及级别定义 1.变更分类 根据变更的紧急程度将变更类型划分为标准变更和紧急变更,具体定义见下表: 序号变更类型类型描述 1 标准变更 提前计划且需通过审批的才能实施 的变更。例如:硬件设备更换、防 火墙策略更改等。 2 紧急变更 在变更计划之外,为应对突发的紧 急情况必须立即执行的变更。 例如: 系统重大故障。 2.变更级别定义 根据变更影响程度对变更进行级别划分,具体定义见下表: 序号级别级别描述 1 重要 满足下列条件之一即可认为是“重 要” : 1) 影响公司核心业务; 2) 系统需停机时间超过1 小时; 3) 实施风险较大,易造成数据丢失, 例如丢失当天业务数据。
6、2 一般 1) 系统部分组件或集群部分主机不 能 提 供 服 务 , 例 如Web集 群 WEB01 服务器停机维护; 2) 停机时间不超过 1 小时; 3) 回退方式简单,不会影响业务数 据。 第 6 页 共 10 页 附件 2 标准变更管理流程 变 更 实 施 5. 变更计划通过审批后变更审核人应提前通知用 户以及关联系统负责人。 2. 变更审核人检查变更申请单是否填写完整,描 述是否准确清晰,评估该变更是否必须实施。 变 更 申 请 1.变更申请者在提交变更前应事先与变更系统负责 人进行沟通,确定变更方案,如有条件,需对其进 行测试后再提交变更申请表。变更申请表必须完整 填写(见附表一)
7、,必须明确计划变更时间,变更 时间,变更方案,测试记录,回退方案,验证方 案,配置修改项。 变 更 审 批 标准变更管理流程 流程流程节点说明 变更审核人 变更级别 变更实施 结束 通知用户及关联 系统负责人 变更申请表 变更前备份 6. 变更实施人在实施变更前需对变更对象实施备 份。 9. 变更实施完毕后变更实施人需更新有关配置 信息,并确认更新结果。 7. 变更实施人需按变更方案实施变更。 8. 变更实施人在实施变更后需验证系统是否正 常、并观察确认。如果变更失败在获得变更审 核人或变更审批人同意后立即回退。 提交变更申请 通过 一般 变更审批人 重要 通过 不通过 开始 4. 变更实施人
8、对变更方案,变更计划进行核实, 组织协调变更所需的各类资源。 验证变更是否成功? 否 执行回退 是 变更计划与变更 方案核实 驳回 不通过 确认配置更新 结果 3. 变更审核人对变更级别进行判断,如为重要变 更需提交给变更审批人进行审批。 第 7 页 共 10 页 第 8 页 共 10 页 附件 3 紧急变更管理流程 变 更 记 录 6. 变更实施后变更实施人需对系统进行 验证。 2. 变更审核人组织各方对方案可行性进 行评估。 3. 变更审核人对变更级别进行判断,如 为重要变更,需请示变更审批人。 4. 变更审批人对变更进行审批。 变 更 准 备 1. 故障处理人员制定紧急变更方案,并 请示
9、变更审核人批准。 变 更 执 行 紧急变更管理流程 流程流程节点说明 补交变更申请 结束 变更实施 7. 变更完成后,变更实施人需按变更申 请表补交变更申请。 8. 变更审核人对申请进行审批,检查申 请表填写是否完整,是否与实际情况吻 合。 制定变更方案 变更审批人 通过 不通过 不通过 重大 开始 5. 变更实施人立即依据商定方案实施变 更。 变更级别 变更审核人 一般 是否符合 规范? 是 否 验证变更是否成功? 是 否 通过 第 9 页 共 10 页 附件 4 变更申请表 变更申请表 变更项 目名称 变更审核 人 变更申 请人 批准日期 变更实 施人 计划变更 时间 变更类 别 标准紧 急 变更级 别 一般重 要 变更实施对象: 应用系统应用系统名称: _ 受影响系统名称: _ 服务器服务器名称: _ 受影响系统名称: _ 网络:设备位置: _ 设备用途: _ 安全类:设备名称: _ 设备用途: _ 配置修改描述: 第 10 页 共 10 页 变更目的: 变更影响范围及时长: 变更方案测试记录(如有): 变更实施、验证、回退步骤 序号实施步骤验证步骤回退步骤 1 2 3 4
链接地址:https://www.31doc.com/p-4972017.html