一、目的
为规范信息系统变更、发布、配置与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度
二、适用范围
本制度适用于应用系统已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理部门后,所发生的生产应用系统运行支持及系统变更工作
三、变更管理细则
(一)信息系统变更工作可分为一般变更工作和重大变更工作,一般变更工作(如设备配置信息变更)需提交变更申请,对变更内容进行记录,并及时更新基本配置信息库;重大变更工作特指发生以下条件任意一条的变更工作 1.系统拓扑结构改变;
2.系统网络或安全设备变更;
3.系统关键主机变更;
4.系统数据库变更;
5.系统应用软件变更;
6.系统网络、主机、数据库、应用系统等安全策略或安全配置发生重大变更;
7.系统数据备份设备变更。
(二)信息系统重大变更实施工作由需求方(一般为业务部门)和维护方(信息系统运行管理部门)协作完成。
(三)需进行系统重大变更的部门根据实际应用情况提出变更需求和变更方案(变更方案中必须包含变更前数据备份方案,以及变更成功和失败时系统恢复的方案),填写《系统变更申请表》(见附件一),并向提交变更申请,若未申请通过,而擅自进行重大变更,将根据规定进行处罚。
(四)参照国家信息系统等级保护的相关标准,由组织相关单位和信息安全专家讨论方案的安全性,根据讨论结果修改和审批方案。
(五)系统取得变更申请审批后,信息系统运维管理部门根据《系统变更申请表》中描述和变更方案,进行系统变更。
(六)系统重大变更前必须按照变更前数据备份方案进行关键数据的全面备份,系统变更成功或失败时,应立即根据系统恢复方案进行系统恢复。
(七)系统重大变更后必须进行信息系统基线检测并合格后方可上线运行。
(八)系统重大变更后应重新对系统等级进行评估,并根据评估结果依据《备案管理制度》进行重新定级备案和等保测评。
配置管理系统
(九)系统重大变更成功后,系统运维管理部门应根据系统变更情况对系统各项信息安全管理实施细则进行修订,并报审核。
(十)重大变更完成后系统运维管理部门应填写《系统变更验收报告》(见附件二)并保存。
(十一)紧急重大变更细则
1.若因工作需要,对信息系统进行紧急重大变更,需求和运维管理部门可通过或传真等书面形式向提出简易快速申请。
2.根据重要性和紧迫性做判断,确定其优先级和影响程度,并进行相应快速审批处置。
3.紧急变更过程由系统运维管理部门进行变更操作和过程记录,并在事后一周内报进行评估和备存。
4.在紧急事件处理完成后,必须在一周内补办正式、完整的文档,并根据重大变更的一般规则进行相应变更后的安全管理。
四、附则
本文件由XXXX单位负责解释并督促执行
本办法自印发之日起执行
五、附件
附件一:《系统变更申请表》
附件二:《系统变更验收报告》
附件一:
系统变更申请表
记录表式号:记录顺序号:
变更请求类型 | |
变更申请人 | | 申请日期 | |
实施人员 | | 验证人 | |
原需求内容描述 | |
变更内容描述 | |
变更的影响 | |
业务部门负责人意见: | 签字: |
系统管理员意见: | 签字 |
| | | |
附件二:
系统变更验收报告
记录表式号:记录顺序号:
验收报告书 | 需求部门 | |
系统名称 | |
系统名称英文缩写 | | 系统版本 | |
任务完全情况栏*由XXXX单位根据任务完成实际情况填写* |
任务名称 | | | |
实际开始时间 | | | |
实际工作量 | | | |
任务完成情况: 提交文档清单: 业务部门接受人签字:XXXX单位提交人签字: 日期:日期: |
验收开始时间 | | 验收完成时间 | |
验收人员 | 角/职责 | 协助人员 | 角/职责 |
备注 |
| | | | | | | |