doc
作者doc2020-04-13 09:39
项目经理, 长春理想

信息系统变更管理规定

字数 2535阅读 6534评论 0赞 8
文件名称信息系统变更管理规定密级内部
文件编号 版 本 号V0.1
编写部门 编 写 人
审 批 人 发布时间



XXXXX**

信息系统变更管理规定**



XXXXX**

2017年4月**

信息系统变更管理规定**

第一章 总则**

第一条 为规范XXXXX信息系统的变更管理流程,确保XXXXX信息系统的可核查性和可追溯性,合理控制信息系统变更产生的信息安全风险,保障信息系统安全运行和使用,特制定本规定。

第二条 本规定适用于XXXXX的信息系统,主要用于信息系统运行维护期间管理产生的变更。

第二章 信息系统变更定义**

第三条 本规定中的变更是指对信息系统运行维护管理过程中,针对信息系统、网络、平台、应用系统和设备等需求和配置的增补或修改,所做增补或修改可能会影响运行环境的稳定性和安全性。

第四条 信息系统变更的内容包括但不限于信息系统相关的硬件、操作系统软件(OS)、应用软件、网络、环境(冷却、供热等)以及服务文件(如服务等级协议)等配置和需求产生的变化,具体包括:

(一) 信息系统运行过程中业务部门产生的新需求;

(二) 信息系统运行过程中维护部门提出的新配置。

第五条 根据信息系统变更的时限和紧迫程度不同,变更分成计划型变更和应急变更:

(一) 计划型变更是由变更申请人发起的,在一定时间范围内由领导审核审批后,按照计划安排执行的变更流程,包括日常运行维护过程中的配置变更、应用系统需求变更而引发的软硬件变更等。

(二) 应急变更是为了改正运行环境下的某一个重要问题而必须立即实施的变更。应急变更也需要进行审批,但在紧急情况下可免去正常的变更程序,变更完成后重新填写变更表单。

第三章 组织职责**

第六条 信息系统变更涉及变更申请人/部门、变更的审核部门、变更的审批人/部门、变更的执行人/部门。

第七条 信息系统变更的申请人/部门是提出变更需求的人/部门,主要职责是阐述变更的需求,变更的目的和基本情况。

第八条 信息系统变更的审核部门是对变更申请必要性、可行性的审核部门,审核部门是XXXXX的信息中心,信息中心应确保信息系统的变更符合XXXXX总体要求。

第九条 信息系统变更的审批人/部门是对变更申请进行批准的人/部门,根据变更涉及的范围、程度和审批的权限不同,审批的人/部门应符合XXXXX统一的审批权限管理要求。

第十条 信息系统变更的执行人/部门是对变更进行操作管理的相关人员,根据工作内容不同,包括变更的具体执行者,变更发生后的测试人员等。

第四章 信息系统变更要求**

第十一条 信息系统 在运行过程中产生的变更(包括用途、功能、性能等变更)应由变更申请人填写《XXXXX信息系统运行变更申请表》(见附件一) , 经各业务部门确认后, 由 信息中心 审 核并提出意见,主管领导签字审批。

第十二条 信息系统的配置(包括软件、硬件、系统等配置参数)变更应由变更申请人填写《XXXXX信息系统配置变更申请表》(见附件二) , 经相关运行维护部门确认后, 由 信息中心 审 核并提出意见,主管领导签字审批。

第十三条 对于非信息中心统一下发的配置引发的变更,变更执行人/部门不是信息中心的情况下,变更执行人/部门应记录变更执行情况,并报信息中心进行备案。

第十四条 对于信息中心审核并审批的变更申请,信息中心主管领导对提交的变更申请审核审批后,应通知申请单位或部门,并对于批准的变更申请予以存档。

第十五条 信息系统变更实施前,执行人应通知相关部门和人员,在变更进行时,对变更期内系统和服务的正常运行情况应进行监控。

第十六条 信息系统变更执行人在执行后要测试变更结果并验证执行的成功与否。如果结果表明不成功,变更执行人应采取回退措施将变更回退至变更执行前的状态并进行测试,保证回退成功。

第十七条 信息系统变更期内如发现对服务有影响,系统维护人员应通知执行人/部门,分析是否是因变更导致的影响。如果是,变更执行人/部门应立即对问题进行调查,如问题严重,变更执行人应采取紧急恢复措施或回退程序,和维护人员配合尽快恢复服务。

第十八条 信息系统发生变更的硬件、软件和系统运行操作日志中应记录变更事件以备后查。

第十九条 信息系统变更实施完毕后,执行人/部门应通知有关各方,关闭变更申请并提供实际实施时间和结果。

第二十条 属于信息资产配置变更范围内的,信息资产的维护部门应根据《XXXXX信息资产安全管理办法》要求和变更情况,重新维护相应的信息资产信息和配置信息。

第二十一条 信息系统变更过程中应注意:

(一) 应评估应用系统变更是否会影响相关配套设备和网络配置的变更;

(二) 应用系统部署发生变化时应与网络管理员、安全管理员相沟通,确保访问控制策略的一致性;

(三) 网络配置发生变化时,应考虑是否会影响应用系统的稳定运行,如果有影响应提前沟通,制定应对措施;

(四) 应考虑新的技术和措施可能存在的安全风险。

第二十二条 应急变更属于特殊的变更申请,可以因问题紧迫取得特别批准,一般需要在变更申请批准后尽快实施完成。申请人应随后创建一份变更申请,并 补充相应的测试及审批文档 。

第五章 附则**

第二十三条 本规定由XXXXX信息中心制定,并负责解释和修订。

第二十四条 本规定自发布之日起执行。

附件一**

XXXXX信息系统运行变更申请表**

信息系统**

申请部门 申请人
申请日期 联系电话
变更类型□计划型变更 □应急变更重要程度□高 □低
变更内容描述
申请更改时间 应用名称
实施期限/变更完成时间 特殊的变更指示
业务部门意见签字: 日期:
业务部门/用户/系统/平台的影响
变更前的准备工作
变更执行步骤(可附后面)
保证变更成功的测试方法(可附后面)
变更失败时应采取的回退程序(可附后面)
信息中心意见签字: 日期:
主管领导意见签字: 日期:

附件二**

XXXXX信息系统配置变更申请单**

信息系统:**

申请部门 申 请 人
申请日期 联系电话
变更类型□计划型变更 □应急变更重要程度□高 □低
配置变更内容
配置变更原因
配置变更方案(方案可附后面)
通知部门名称
通知部门反馈意见
参与变更人员名单
运行维护部门意见签字: 日期:
信息中心意见签字: 日期:
主管领导意见签字: 日期:

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

8

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广