您所在位置：网站首页 > 学术论文 > 其它学术论文IT变更管理制度

IT变更管理制度

10页

卖家[上传人]：s9****2

文档编号：507966906

上传时间：2022-08-29

文档格式：DOCX

文档大小：85.98KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金贝

/ 10 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、IT变更管理制度一. 目的规范信息安全方向类的变更行为，降低系统故障风险，保障系统可用性。二、范围本制度适用于IT生产环境中涉及到信息安全类的软件、硬件、配置等变更或基于规避信息安全风险原则发起的其它变更。三定义（一）变更分级根据变更紧急程度将变更分为两类：标准变更和紧急变更。变更类型及级别定义详见附件1（二）变更流程标准变更管理流程详见附件2,紧急变更管理流程详见附件3（三）职责与权限阐述本制度/流程涉及的部门（角色）职责与权限。1. 变更审批人的职责和权限对影响较大、风险较高的重要变更进行审批。2. 变更审核人的职责和权限变更审核人负责审核变更实施方案，决策变更级别，监控、管理变更实施的全过程，并对影响较大、风险较高的重要变更操作，向变更审批人请示。3. 变更申请人职责和权限撰写变更实施文档，确定变更的影响范围、实施范围和预期结果，以及变更失败的回退计划。4. 变更实施人的职责和权限严格按照变更描述文档所述，按时按序执行变更步骤和相应验证步骤，如变更步骤失败则执行回退计划。在所有变更步骤执行完毕后，变更实施人通知受影响部门和变更审核人。要求（一）变更准备1. 对于标准

2、变更，必须提前1个工作日提交实施方案，并通知受影响用户以及关联系统负责人。对变更进行分级，如遇变更时长超过1小时的的标准变更，需要发布维护公告。2. 重大变更实施前必须对变更对象相关配置进行备份，并判断是否需要发布维护公告。3. 变更方案必须经过测试，测试结果需填写在变更申请表中（详见附件4）。（二）变更审批1. 所有标准变更必须经过流程审批才能实施。变更申请人对于有固定周期、或低影响的标准变更，可将变更计划一次性提交审批。除非变更计划发生改变，否则后续变更无需再提交申请。2. 变更审核人必须根据变更级别定义对变更进行分级（详见附件 1），对实施方案进行操作可行性审批。对于重要变更、工作日的标准变更必须提交变更审批人审批。3. 紧急变更必须由变更审批人批准，实施完毕后需补交审批流程。（三）变更实施1. 除非特批，关于信息安全类的变更时间需控制在每周四19:00至次日8:00期间。2. 在变更实施后必须需由相关人员对影响范围内的应用系统进行验证。3. 变更实施人在变更成功实施后需通知变更审核人，在确认实施成功后方可结束变更流程。4. 如遇变更失败需执行回退操作时，需获

3、得变更审核人批准。失败后需查明原因，并提交相关文案。五,附录附件1变更分类及级别定义1. 变更分类根据变更的紧急程度将变更类型划分为标准变更和紧急变更，具体定义见下表:序号变更类型类型描述1标准变更提前计划且需经过审批的才能实施的变更。例如：硬件设备更换、防火墙策略更改等。2紧急变更在变更计划之外，为应对突发的紧急情况必须立即执行的变更。例如：系统重大故障。2. 变更级别定义根据变更影响程度对变更进行级别划分，具体定义见下表:序号级别级别描述1重要满足下列条件之一即可认为是重要:1）影响公司核心业务；2）系统需停机时间超过1小时；3）实施风险较大，易造成数据丢失，例如丢失当天业务数据。2一般1）系统部分组件或集群部分主机不能提供服务，例如 Web集群WEB01服务器停机维护；2）停机时间不超过1小时；3）回退方式简单，不会影响业务数据。附件2标准变更管理流程标准变更管理流程流程流程节点说明变更申请变更审批变更实施提交变更申请驳回通知用,系统户及关联负责人1F变更前备份1F变更实施否验证变更是否成功？1是!确认配结:置更新果:、结束，.*执行回退1.变更申请者在提交变更前应事

4、先与变更系统负: 人进行沟通，确定变更方案，如有条件，需对其: 行测试后再提交变更申请表。变更申请表必须完; 填写（见附表一），必须明确计划变更时间，变时间，变更方案，测试记录，回退方案，验证方案，配置修改项。2.变更审核人检查变更申请单是否填写完整，描述是否准确清晰，评估该变更是否必须实施。3.变更审核人对变更级别进行判断，如为重要变更需提交给变更审批人进行审批。4.变更实施人对变更方案，变更计划进行核实, 组织协调变更所需的各类资源。5.变更计划通过审批后变更审核人应提前通知用户以及关联系统负责人。6.变更实施人在实施变更前需对变更对象实施备份。7.变更实施人需按变更方案实施变更。8.变更实施人在实施变更后需验证系统是否正常、并观察确认。如果变更失败在获得变更审核人或变更审批人同意后立即回退。9.变更实施完毕后变更实施人需更新有关配置信息，并确认更新结果。附件3紧急变更管理流程紧急变更管理流程流程流程节点说明变更准备变更执行变更实施1.故障处理人员制定紧急变更方案，并请示变更审核人批准。也变更审核人组织各方对方案可行性进行评估。3.变更审核人对变更级别进行判断，如为重要变更，需请示变更审批人。4.变更审批人对变更进行审批。5.变更实施人立即依据商定方案实施变更。6.变更实施后变更实施人需对系统进行验证。补交变更申请7.变更完成后，变更实施人需按变更申请表补交变更申请。8.变更审核人对申请进行审批，检查申请表填写是否完整，是否与实际情况吻 4附件4变更申请表变更申请表变更项目名称变更审核人变更申请人批准日期变更实施人计划变更时间变更类别口标准紧急变更级别口一般重要变更实施对象：应用系统应用系统名称：受影响系统名称：服务器服务器名称：受影响系统名称：网络：设备位置：设备用途：安全类：设备名称：设备用途：配置修改描述：变更目的：变更影响范围及时长：变更方案测试记录（如有）：变更实施、验证、回退步骤序号实施步骤验证步骤回退步骤1234

《IT变更管理制度》由会员s9****2分享，可在线阅读，更多相关《IT变更管理制度》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源