版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、系统变更管理办法编制部门信息技术处版本说明更新日期更新人员更新说明编制第一章总则第一条 为了进一步规范XX系统信息变更流程,根据信息安全 等级保护管理办法、信息系统安全管理要求(GBT 20269-2006) 和其他有关法律法规的规定,结合本单位实际,特制定本规定。第二章系统变更范围第二条由于当前系统功能、性能及安全等方面不能满足需求, 可提出进行变更。以下情况属于变更范畴:a) IT设备的维护、升级和更换b)操作系统的升级或更换c)应用系统的升级或更换d)各类操作流程的变更e)数据库变更第三条 运维管理部门可依据实际情况制定变更分类表,明确 xx系统变更事项的分类,变更类别分日常、一般和重大
2、三种类别。 只有重大类别须严格遵循变更申请、变更测试与风险评估、变更批准、 变更上线执行等环节填写相关表单,对日常和一般两个级别的变更只 保留变更记录即可。根据紧急程度分为正常变更和紧急变更。第三章系统变更流程第四条系统变更工作以任务形式由信息技术处和需求方协作 完成。系统变更过程大致可分为四个阶段:任务提交和接受、任务实 现、任务验收和程序下发上线。第五条 因问题处理引发的系统变更处理,具体流程参见问题 处理管理制度。第六条 需求部门提出系统变更需求,并将变更需求整理成系 统变更申请表,由部门负责人审批后提交给系统管理员。第七条系统管理员负责接受需求并上报给信息技术处。信息技 术处分析需求,
3、并提出系统变更建议。第八条 系统管理员根据自行开发、合作开发和外包开发的不同 要求组织实现系统变更需求,将需求提交至内部开发人员、合作开发 商或外包开发商,产生供发布的程序。第九条 实现过程应按照软件开发过程规定进行。系统变更过程 应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正 式验收才能下发和上线。第十条系统管理员组织业务部门的系统最终用户对系统程序 变更进行测试,并撰写用户测试报告提交业务部门负责人和信息 技术处领导签字确认通过。第十一条在系统变更完成后,系统管理员和业务部门的最终用户 共同撰写程序变更险收报告,经业务部门负责人签字验收后,报 送信息技术处审批。第十二条培训管
4、理员负责对系统变更过程的文档进行归档管理, 变更过程中涉及的所有文档应至少保存两年。第三章紧急变更流程第十三条对于紧急变更,需求部门可以通过电子邮件或传真等书 面形式提出申请。第十四条信息技术部根据重要性和紧迫性做判断,确定其优先级 和影响程度,并进行相应处理。第十五条紧急变更过程中应使用专设的系统用户账号,由专责部 门或人员启动紧急修改变更程序。信息技术部应对紧急变更的处理进 行规范的文档记录。第十六条在紧急事件处理完成后,必须在一周内补办正式、完整 的文档,其中包括问题发现人填写的紧急变更申请、问题发现人所在 部门负责人对该申请的审批、需求部门/信息技术部测试记录(包括 签字确认测试结果)
5、。第四章系统变更的权责分离第十七条系统变更过程中,应采取各种措施保证维护环境程序代 码访问权限受到良好控制。这些措施包括:1、通过系统用户的授权管理,确保只有特定人员能进行系统维 护工作;2、如果使用专用程序开发工具,只有授权人员才能使用程序开 发工具(通过只有特定开发人员拥有程序开发工具);3、通过对源代码的访问控制,限制只有授权人员才能获得源代 码以进行系统维护;4、在进行自有系统的程序变更时,应建立版本控制制度确保每 次在最新的代码基础上进行更改,当多名程序员同时进行更改工作 时,能够进行适当协调;5、通过对系统日志的审阅,监督系统维护人员在系统中的操作, 确认维护工作的授权;6、在进行
6、自有系统的程序变更时,应防止源代码在完成测试到 正式上线之间的非授权修改。第十八条系统变更过程中,采取各种措施保证生产系统应用程序 访问权限受到良好控制。这些措施包括:1、通过生产环境的访问控制,限制对生产环境的访问;2、通过物理隔离的手段,限制对生产环境的访问;3、通过逻辑隔离的手段,限制对生产环境的访问;4、对授权访问生产环境的人员进行详细记录,使用该记录对生 产环境访问权限的检查,确保只有经授权人员才能访问生产环境;5、普通用户只能通过前台登录系统,不能通过后台(如使用生 产环境操作系统的命令行)进行操作;6、信息技术人员不应该拥有前台应用程序的业务操作访问权限, 更不应该在前台应用程序中担任实际的业务操作任务;7、从技术角度限制开发人员对生产环境中应用程序文件夹的访 问权限,只有经过授权的人员对程序拥有读、写和执行的权限;8、禁止信息技术人员共享操作系统级别的账号
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- xx省低空经济产业园项目可行性研究报告
- 服装店安全管理人员合同
- 跨部门合同协作指南
- 美妆顾问招聘协议样本
- 教育出版企业的组织创新与人才培养策略
- 海外投资合作模式与股权结构
- 智能化设备安装合同案例
- 生态保护区设施机耕道施工合同
- 2023全国注册安全工程师《安全生产管理》考前三色考点笔记
- 2023年注册消防工程师安全技术综合能力模拟卷三
- 物联网中的传感与控制机制 说课课件
- TSGD0012023年压力管道安全技术监察规程-工业管道(高清晰版)
- SMM英国建筑工程标准计量规则中文 全套
- 2023-2024学年浙江省富阳市小学数学四年级上册期末通关题
- 2023-2024学年浙江省瑞安市小学数学三年级上册期末自测试题
- 完井基础知识
- GB/T 20984-2022信息安全技术信息安全风险评估方法
- 天津市河西区2021-2022六年级语文上册期末试卷
- 逻辑学导论 超星尔雅 视频答案及课后答案
- 1866人类与社会 小教本 国家开放大学机考 题库及答案
- 【课件】资源枯竭型城市的转型发展+课件2022-2023学年高二地理人教版(2019)选择性必修2
评论
0/150
提交评论