信息系统基础架构配置与变更管理制度

第第页信息系统基础架构配置与更改管理制度中国人寿信息技术管理制度基础架构配置与更改管理制度第一节总则第一条为合理配置系统参数，实施硬件资源的有序调配，保证硬件设施与系统软件配置能在最大程度上满足信息系统运行与安全需要，特订立本规定。第二条本规定所指基础架构，请参见《IT基础架构规范》中的定义。第三条本规定所涉及配置与更改管理范围包含：硬件设施与平台软件的配置与更改、基础架构布局的配置与更改。第四条规定中所指配置管理单位：省公司信息技术处。第五条本规定中所指配置管理员包含系统管理员、数据库管理员、网络管理员、安全管理员等。第二节平台软件的基准配置第六条平台软件的基准配置包含操作系统软件、数据库软件、网络设备系统软件、安全设备系统软件的基准配置等。维护单位应为平台软件建立合适的配置基准。配置基准应确保系统安全与整体安全要求的全都性。第七条经授权的配置管理员应依据系统安装手册与配置基准对初装系统或设备进行基准配置，认真记录安装过程与设置，确保配置的正确性。配置管理员应建立该配置对象的《配置清单》并在配置清单中清楚体现基准配置。第八条完成基准配置的系统或设备需进行运行测试和安全性检查。运行测试与安全检查通过后，配置管理员需在配置记录上写明运行测试与安全检查结果，由配置监管人签字确认。只有在测试与安全检查没有问题的情况下该系统或设备才略在生产环境下运行。第三节平台软件的配置更改第九条平台软件的配置更改包含但不限于：操作系统软件、数据库软件、网络设备系统软件、安全设备系统软件、系统安全策略的配置更改；供应商发布的补丁、升级包的使用等。第十条配置管理员负责对平台软件进行配置管理和维护，配置监管人负责平台软件配置正确性确实认。可通过操作系统层面对系统配置文件的访问权限的设置、明确的职责分工来确保配置和更改只能由被授权的人进行操作。第十一条配置更改应有统一的配置更改申请、审批流程。《配置更改申请、审批表》中应写明该配置更改所属设备的名称、配置的类别（操作系统、数据库、路由策略、安全策略、补丁包/升级包的使用等）和配置更改的原因及内容。若配置更改源于第三方服务商的建议则应同时提交第三方服务商建议文档。第十二条配置管理员应依据更改申请订立配置更改计划，更改计划中应认真说明该配置更改可能对系统自身以及其他系统产生的影响、配置更改发生的时间、地方等。第十三条配置单位管理层应依据配置更改计划及该配置更改所能产生的影响进行分析评估，对包含取得的补丁/升级包的安全性、准确性及真实性的核查，确定配置更改的原因是否充分，决议是否需要进行配置更改测试、是否同意该更改。为确保生产系统的安全性，补丁/升级包在安装之前必需经过测试。配置单位管理层应在《配置更改申请、审批表》中记录审批结果并签字。第十四条经授权的配置管理员应依据审批后的配置更改计划进行配置更改，若需进行配置更改测试时，应首先完成测试并出具测试报告。配置管理员在完成配置更改后应及时填写《配置更改记录表》，该表要求更改申请人对配置更改结果进行确认并签字。同时配置管理员应更新《配置清单》。第十五条配置管理员还应将《配置更改申请、审批表》《配置清单》《测试报告》做为《配置更改记录表》的附件提交给配置监管人，由其进行配置更改确实认，并在《配置更改记录表》的“监管人”一栏中签字。第四节硬件设施的配置更改第十六条硬件设施的基准配置参见总公司下发的《IT基础架构规范》。第十七条硬件设施配置更改包含但不限于：主机处理器、主机内存、主机硬盘、主机HBA卡、网卡、光驱、磁带机、网络设备接口模块、备份电源等硬件设施配置更改。第十八条硬件设施使用方在硬件资源使用过程中时发生硬件资源不足或坏损时可申请硬件设施配置的更改，并填写《配置更改申请、审批表》。第十九条配置管理员负责对硬件设施进行配置管理和维护，配置监管人负责确认硬件设施配置的正确性。第二十条配置更改应有统一的配置更改申请、审批流程。《配置更改申请、审批表》中应写明该配置更改所属设备的名称、配置的类别（CPU、内存、硬盘、备份电源、HBA卡、网卡、光驱、磁带机、网络设备接口模块）和配置更改的原因及内容。第二十一条配置管理员应依据更改申请订立配置更改计划，更改计划中应认真说明该配置更改可能对系统自身以及其他系统产生的影响、配置更改发生的时间、地方等。第二十二条配置单位管理层应依据配置更改计划及该配置更改所能产生的影响进行分析评估，确定配置更改的原因是否充分，决议是否需要进行配置更改测试、是否同意该更改。配置单位管理层应在《配置更改申请、审批表》中记录审批结果并签字。第二十三条经授权的配置管理员应依据审批后的配置更改计划进行配置更改，若需进行配置更改测试时，应首先完成测试并出具测试报告。配置管理员在完成配置更改后应及时填写《配置更改记录表》，该表要求更改申请人对配置更改结果进行确认并签字。同时配置管理员应更新《硬件设备维护档案》中的硬件设备基本配置（见《硬件设备维护规定》）。第二十四条配置管理员还应将《配置更改申请、审批表》《硬件设备维护档案》《测试报告》作为《配置更改记录表》的附件提交给配置监管人，由其进行配置更改确实认，并在《配置更改记录表》的“监管人”一栏中签字。第五节基础架构布局的更改第二十五条基础架构布局的更改包含但不限于：设备增减、设备迁移、线路调整、拓扑更改、定期停机检修等。第二十六条维护单位应为基础架构布局建立相关文档，如机房布线图、网络拓扑图、设备分布图、机架分布图、跳线表、住址表等。当基础架构布局发生更改时此类基础架构布局文档应得到及时的更新。第二十七条基础架构布局更改时，更改提出方应填写《布局更改申请、审批表》，申请表中应实在描述更改的原因、内容、时间、涉及到的部门等相关内容，经需求方管理层审批后提交配置管理单位。第二十八条经授权的配置管理员应依据审批后的布局更改计划进行布局更改并填写《布局更改记录表》，该表要求更改申请人对布局更改结果进行确认。配置管理员应同时更新相关的基础架构布局文档。第二十九条配置管理员还应将《布局更改申请、审批表》《基础架构布局文档》一并作为《布局更改记录表》的附件提交给配置监管人，由其进行布局更改确实认，并在《布局更改记录表》的“监管人”一栏中签字。第六节更改事件的处理第三十条依据更改事件可能造成的影响，其范围可以分为处室范围、部门范围、省公司本部范围、省公司本部及下级地市公司范围四类。配置管理单位应将可能产生的更改行为依据上述四种影响范围进行归类划分，并每半年对分类规定进行评估更新。第三十一条依据上述分类规定，维护单位应认真订立更改事件的通知细则，其内容应包含各种影响范围的最迟提前申请时间、最迟提前通知时间、更改审批领导等，并依据更改事件影响范围的更新而重新评估通知细则。第三十二条经过审批的配置更改或布局更改，配置管理维护单位管理层应依据影响范围及通知细则提前发布更改通知，以便受影响管理方能够及时与可能影响到的有关各方联系确认，并提前通知有关各方预先做好准备。第三十三条为减少配置更改与布局更改对正常业务和工作的影响，更改实施应尽量布置在业务、工作的空闲时段进行。第七节定期批阅第三十四条技术的进步或系统、设备的升级可能引起配置基准的变化。信息技术处应依据设备或系统的升级情况决议是否更新配置基准。维护单位应定期对各类配置对象的配置基准进行评估（每年一次），形成《配置基准评估表》并提交管理层批阅。第三十五条若需发生配置基准的更改行为则应依照配置更改申请、审批流程执行。配置管理员在填写配置更改申请时，应认真说明该配置更改属配置基准的更改。配置基准的更改必需经过测试成功后方可实施。第三十六条为了防止配置管理人员有心或无意的对软、硬件的配置、基础架构布局的非法更改，应建立对配置清单、基础架构布局文档、配置更改记录、布局更改记录的年审机制，该年审工作应由配置监管人员执行。配置监管人应依据相关文档对真实情况进行检查，确保实际情况与相关文档的记录全都。第三十七条配置监管人员进行年审工作后应填写《基础架构更改年审表》，该年审表应说明相关文档与实际情况是否相符。若实际情况与相关文档不全都则应说明发生的原因与处理结果。第八节文档保管第三十八条在基础架构配置与更改管理过程中产生的全部文档，包含《配置基准》《配置清单》《基础架构布局相关文档》《配置更改申请、审批表》《布局更改申请、审批表》《配置更改记录表》《布局更改记录表》《基础架构更改年审表》《配置基准评估表》等均应当由配置管理单位指定专人进行统一管理，保管工作痕迹。第九节附则第三十九条本制度由省公司信息技术处负责解释和修订。第四十条本制度自发布之日起开始执行。附件一配置更改申请、审批流程附件二配置更改管理流程附件三配置更改申请、审批表姓名部门处室设备名称设备编号有效期至更改需求栏申请方填写*更改类型平台软件数据库操作系统路由策略安全策略补丁/升级其它硬件设施CPU内存硬盘备份电源HBA卡网卡光驱磁带机网络设备接口模块其它更改原因：更改内容：申请单位审批人：结论：审批时间：更改分析栏更改方填写*配置计划：管理员：时间：影响范围：管理员：时间：更改实施时间：通知发布时间：通知发布对象：配置单位审批人：结论：审批时间：附件四布局更改申请、审批表姓名部门处室截止日期更改需求栏申请方填写*更改类别：设备增减设备迁移线路调整拓扑更改停电检修其它更改原因：更改内容：申请单位审批人：结论：时间：更改分析栏更改方填写*布局更改计划：管理员：时间：影响范围：管理员：时间：更改实施时间：通知发布时间：通知发布对象：更改单位审批人：结论：时间：附件五配置更改记录表编号：设备编号：更改时间：管理员：更改类型数据库操作系统路由策略安全策略补丁/升级硬件资源其它更改结论结论：申请人：时间：配置更改批阅更改审批审批表的链接（或附件）测试情况若存在测试，供应测试报告的链接（或附件），否则无。更改后文档配置清单或设备维护档案的链接（或附件）审核结论：监管人：审核时间：附件六布局更改记录表编号：结构文档号：更改时间：管理员：更改类型设备增减设备迁移线路调整拓扑更改停电检修其它更改结论结论：申请人：时间：配置更改批阅更改审批审批表的链接（或附件）测试情况若存在测试，供应测试报告的链接（或附件），否则无。更改后文档布局文档的链接（或附件）审核结论：监管人：审核时间：附件七基础架构更改年审表更改对象更改类型批阅结论批阅时间监管人附件八配置基准一、路由器配置基准：1、关闭不必需的服务fingerbootptcpsmallserversudpsmallserversnoippro*yarpnoiphttpserver2、远程访问的安全使用SSH方式供应远程访问。在vty线路上不供应telnet协议的传输，路由器允许终端闲置的时间设置为5分钟。3、口令加密使用servicepasswordencryption启用口令加密。使用enablesecret设置特权模式的访问口令。4、snmp的安全删除public访问串。用访问掌控列表限制使用snmp的范围。5、端口的安全在不行靠接口上输入noipunreachables停止发送icmp不行达信息，躲避路由器被DOS攻击。在不行靠接口上应关闭CDP协议，关闭IP反向路由设置。6、访问掌控列表使用访问掌控列表技术进行访问掌控，只允许指定的IP住址范围访问。7、日志设置外部的syslog日志服务器。在网络设备上将日志发往该服务器，日志级别不低于notification。8、AAA设置外在的AAA服务器。通过该服务供应以下功能：认证authentication，即确定访问者的身份。路由器的掌控台登录和远程登录都要使用AAA供应的认证服务。在AAA服务器上为系统管理员和系统操作员分别设置用户账号。授权authorization，对不同的访问者授予不同的访问权限。系统管理员账号可以执行修改设备配置的命令，而系统操作员只能执行查看设备状态的命令。记帐accounting，记录访问者对网络设备进行的操作。9、路由协议网络设备上配置动态路由协议时要使用该路由协议所支持的最高级报文认证。见下表：路由协议认证方式RIPMD5OSPFMD5EIGRPMD5ISISMD5BGPMD5二、防火墙配置基准：1、防火墙的缺省包过滤规定为允许，在调试过程完成，测试结束后，确定要将防火墙的默认允许，改为禁止。2、若防火墙的默认规定为全通的规定，请删除默认的安全规定，然后依照网络实际环境配置相应的安全规定，而且尽量不要设置住址和服务有ANY的规定，3、为了有效保护内网与防火墙自身的抗攻击本领，可以打开防火墙的抗攻击功能，（建议在网络流量大的情况下不会开此功能，会影响网络的处理速度）4、为了有效的保护内部的网络住址，并解决网络住址不足的问题，请尽量使用防火墙的NAT功能，把内网的ip住址转换成防火墙的公网住址后再访问外部网络。5、为了保证防火墙自身的主机安全，不要随便开启防火墙的远程SSH管理功能，建议使用WEB+HTTPS+密钥等有效的管理方法。6、为了分析防火墙的数据包记录日志，应将防火墙的包过滤日志信息记录下来，用于对事件分析。三、数据库配置基准：1、对于特权用户组的管理：由于特权用户组的账户，如GID=0,可以进入超级用户所建立的用户组可写文件。未经许可的用户持有GID=0，会加添敏感系统配置文件被更改或删除的风险。在Informi*数据库的管理中，Informi*用户组里的用户能够对数据库服务器空间进行管理，因此我们建议对Informi*用户组的授权进行限制，只有被合理授权过的用户才略属于此用户组；2、对于dba权限的限制由于informi*数据库没有特地的用户账号管理的内容，所以是通过数据库授权予以操作系统账号对数据库的存取权限的方法来对Informi*数据库进行访问，存在三个存取级别，dba，resource，connect。拥有dba权限的用户能够对数据库进行操作，因此不能合理予以数据库用户的权限必将带来较大的风险。因此我们建议对数据库用户的权限进行限制，只有被合理授权过的用户才略拥有dba权限。系统中没有创建通用的用户/功能ID。同一个用户不能同时登陆多次。供应商使用的用户ID已被删除或禁用。3、对于Informi*的紧要文件的保护Informi*的紧要文件包含系统文件、安装文件以及数据库文件等，此类文件的未经许可访问会对数据真实性、有效性以及保密性带来风险。因此我们建议限制应用程序文件的访问，只有informi*用户组的用户才应当有读、写、执行权限，其他用户有只读权限；4、明确的职责分工建议将Informi*中操作与审计责任进行职责划分，即由不同的用户担负，实施明确的职责分工，例如订立用户组将DBSSO（databasesecurityofficer）和DBAO（databaseauditofficer）进行执行职责划分；（如：$INFORMAI*DIR/dbssodir/seccfg文件中i*user=*表示没有订立用户组）安全管理员应当布置各种不同的角色对数据库进行管理。应当为不同类别的管理员分派不同的角色。可以通过以下命令分派角色：createrolerolename；通过以下命令为对象进行特权授权：grantprivilegenameontablenametorolename；通过以下命令为账号调配角色：grantrolenametousername；安全管理员应当为“Process”账号调配角色。每一种“Process”账号应当调配特定的角色。可以通过以下命令创建角色：createrolerolename；可以通过以下命令为系统和对象建立特权：grantprivilegenameontablenametorolename；可以通过以下命令为账号调配角色：grantrolenametousername；安全管理员应当为用户调配角色。每一种不同类别的用户应当调配不同的角色。可以通过以下命令调配角色：CREATEROLErolename；通过以下命令为系统和对象调配特权：GRANTprivilegenameONtablenameTOrolename；可以通过以下命令为用户调配角色：GRANTrolenameTOusername；5、权限访问掌控建议妥当予以数据库对象的访问权限，否则会带来较大的风险，因此需要确认客户已经限制了数据库对象的访问权限，即将systabauth系统表中的tabauth列设为小写字母，表示不具备数据库对象的访问权限；建议将系统表sysprocauth中的procauth列设置为小写字母“e”，即限制被授权人持有对存储过程和触发器的执行权，以借此来授予他人该权限；建议为数据库的应用程序文件进行合理的用户权限设置，确认只有组内用户才拥有对数据库的应用程序文件进行读和运行的权限。6、系统安全设置在Informi*中没有关于如下方面的固有掌控，因此必需在操作系统层面对以下方面进行掌控：a.最小密码长度；b.保证用户使用非空的密码，且密码具备确定的多而杂程度；c.强迫用户在特定时间后更改密码；d.假如连续几次失败登陆后，自动将账号锁死。关于失败登陆的记录应当在操作系统层面被记录，并有系统管理员定期进行批阅这些记录，查看是否存在异常；e.安全管理员应当与系统管理员和数据库管理员一起决议，在对系统进行管理过程中应当使用哪些服务/设施（例如isql,），不需要的服务/设施应当及时删除。且应当对这些需要的服务/设施进行安全方面的考虑，确认只有授权的人员可以使用这些服务/设施。安全管理员应当定期批阅谁曾经访问过功能比较大的服务/设施，确定是否该访问是必需的。一般的，如下文件不应当是全部用户都可执行的：onstatBackupisneeded）；数据库服务空间资源溢出（Databaseserverresourceoverflow）；长期交易检查（LongTransactiondetected）；逻辑日志完成（LogicalLogComplete）；不能调配存储空间（UnabletoAllocateMemory）。b.启动事件日志（例如对于关键数据库表的访问的审计痕迹）。每天对事件日志进行批阅。c.数据库管理员应当定期监控数据库。（可以通过使用onstat，或者oncheck、onlog等命令）检查消息日志：一些至关紧要的信息可能来自消息日志，如防火墙的安装，逻辑日志的备份，或者服务器瓦解。检察系统情形（内存，硬盘和输入输出利用率）:系统情形体现了系统活动状态，例如显示资源缺乏或一般的性能统计。通过检查系统情形，可以帮忙确定引起系统问题的性能因素。检查输入输出队列活动：假如系统中产生了输入输出队列，就会有传输的瓶颈。当数据从物理磁盘之间传输过程中不能实现预期的传输速度就会产生传输队列。可以通过使用onstat/usr/sbin/mount/usr/sbin/login下列文件的访问级别存在适当的安全保护：/etc/security/login.cfg/etc/security/group/etc/security/passwd/etc/security/user/etc/security/limits/etc/security/failedlogin检查RPC系列的服务，假如不是必需的，那么就把它们移除。5、操作日志的访问权限和定期检查：建议订立日志定期察看制度，从日志文件中选择一些紧要的信息定期进行察看，如对“sulog、loginlog、syslog”等系统的日志文件定期进行查看（如每晚察看），对其他紧要文件例如password文件的用户账号列表定期查看（如每月察看一次）；对察看结果进行书面的记录；日志文件是供应系统审计跟踪痕迹的紧要手段，假如日志文件对全部用户都是可操作的，那么入侵者就会删除日志文件上他所留下来的痕迹；建议系统日志文件和用户登录日志文件的许可权限都要恰本地设置，通常紧要的日志文件最好将其权限设置为“600”（即rw），日志文件的保管周期至少3个月。Windows2000操作系统：1.Windows策略订立：系统设定建议设置1.最短密码长度至少为6字符（包含字母及数字）2.最长密码使用周期最大值为90天3.最短密码使用周期最小值为==天4.密码历史记录至少为4次5.账户锁定最多为5次登录失败后锁定该账号6.自动注销时间至少为30分钟7.锁定连续时间永久审计功能启用重启和关机（RestartandShutdown）成功或失败登录和注销（LogonandLogoff）成功或失败文件/目标访问（File/ObjectAccess）成功或失败安全策略变化（SecurityPolicyChanges）成功或失败备份及使用备份恢复成功或失败2.Windows共享文件夹：建议撤销不需要设置为网络共享的文件夹的共享权限，同时对于共享的文件夹加强访问掌控，依照实际的需要进行授权。定期更新紧急修复磁盘的流程。取消非系统默认共享文件夹。删除了默认的管理员共享。限制使用FTP。动介质要被默认，不行通过网络访问。3.Windows用户管理：建议设置用户密码的过期时间，一般为三个月（90天）；全部用户必需设定密码，并允许用户更改其密码；定期批阅用户情况，删除从未登录或超出90天未登录的用户。附件九配置基准评估表评估人评估时间数据库操作系统路由器防火墙安全网关结论：篇2:工程施工更改设计工作制度更改设计工作制度一、总则：更改设计是设计部门对原施工图和设计文件表达的设计标准状态做了变化和修正，是工程更改的一部分，它关系到工程的进度、质量、投资效益，所以我们必必需加强更改设计管理，规范各参加单位的行为。为了把更改设计工作程序化、制度化，使各级管理人员和施工人员正确地指挥施工和科学管理施工，为确保同煤钢铁300万吨钢铁项目工期、质量、掌控造价特订立本制度。二、更改设计基本要求：1、经批准使用的设计图纸是施工的紧要依据，各专业公司必需严格按图纸进行施工，如需更改必需经过审批。2、工程设计文件、图纸一经审定批准生效，任何单位或个人不得随便变化。设计单位在提交施工图至工程竣工验收交接期间需更改原设计时，提出更改单位须按本制度办理审批手续。3、更改设计必需依据安全、合理、有效、为建设单位节省投资、不绝优化设计和保证施工进度需要的原则进行。更改设计还应充分考虑设备、料子的订货和供应情况，已实施工程的进度，节假日，气候条件以及工期的制约，尽量减少拆改，躲避造成窝工和延误工期。4、建设部工艺技术处和各项目处要加强更改设计的管理，各项目处要建立更改设计台帐，按月对各类更改设计的项目、原因、工程数量、费用增减额进行统计、分析，严格掌控投资。该台帐应每月与工艺技术处、施工单位核对并报建设部确认。5、为及时、正确地处理更改设计，各项目处应深入现场，掌握第一手资料，并与设计、施工、监理单位乐观沟通、通力协作，及时处理更改设计的有关问题。6、更改设计必需按规定的程序和分工进行，严格遵守“先批准，后更改；先更改，后施工”的原则。任何个人和单位无权自作主张对设计进行擅自更改。未经批准自行更改和施工的要承当技术责任，并不予验工计价。在施工过程中，产生的更改设计项目必需在7日内（最迟不超出当月）办理洽商手续，每月由承建单位汇总报建设单位备案。逾期不报，建设单位视同项目不再计价。7、设计更改应尽量提前。更改发生的越早损失越小，加强更改管理，严格掌控更改，尽可能的把更改掌控在初级阶段。8、严禁通过更改扩大建设规模，加添建设内容，提高建设标准，特别是对工程影响较大的，要先算账后更改。9、全部的更改设计应先填写设计更改申请，经建设、设计、监理、施工图审图单位四方批准，由设计单位出具更改设计通知书和图纸说明，经四方批准后，方可施工。对不经严格程序执行的更改，建设单位一律不予承认。10、设计更改图（或更改通知）应由项目组工艺技术处发给监理人和施工单位。未经项目组同意确认的设计更改图（或更改通知），不能作为施工、办理竣工资料和办理结算的依据11、设计更改应与工程进度同步，不得事后补图。若遇特殊情况，按有权部门协调会议纪要先行施工，但应及时补办设计更改手续。否则，该更改设计图为无效更改图（或更改通知）。12、为尽量减少施工期间的设计更改，施工图在送审前，应先组织有关专家和使用单位进行内审，提出修改看法由设计单位增补完善。13、对增减合同中商定的工程量，更改有关工程性质、数量、规格、更改部分标高、基线、位置尺寸需要的附加工作等。发生更改后（建设单位引起的）由甲乙双方协商后，乙方提出更改价格，报甲方批准后调整价款。14、在施工前或施工过程中建设单位及施工单位假如发现设计方面存在的问题时，应由建设单位提出要设计单位修改设计，设计单位经总工及设计本人协商达成共识后由设计单位出具更改图纸或更改说明。15、设计更改文件应完整、清楚，由项目部资料室整理保管，工程竣工时归档移交。16、更改设计的发放见《图纸、资料管理方法》中相关内容。三、更改设计分类：1、小型更改设计：不涉及原设计原则，不影响质量、安全经济运行，且不增减预算费用。2、普通更改设计：工程内容有更改，还不属重点更改的项目，更改金额在10万元以下项目。3、重点更改设计：更改设计原则，更改系统方案和紧要结构、布置，修改紧要尺寸及原材料子和设备代用的更改项目。更改金额在10万元以上项目。四、更改设计的程序：1、小型更改设计、普通更改设计的程序：⑴由提议人出具更改方案和预算、概算或估算，以书面形式提出更改申请；⑵经建设、设计、监理、施工图审图单位四方批准，由提议人提交工艺技术处备案，备案后由工艺技术处报送设计院；⑶设计单位接到更改申请后，配专职工程师出具更改设计通知书和更改图纸。⑷由设计单位专业工程师将更改设计通知及图纸报工艺技术处，工艺技术处负责人同意后，然后由造价、合同部门出具看法，最终由副总指挥进行审批。⑸建设、设计、监理、施工图审图单位四方审批同意以后，由建设单位签发设计更改文件或图纸。⑹施工单位接到更改通知书和更改图纸及说明后开始施工。2、重点更改设计的程序：⑴由提议单位（建设、设计或施工单位）提出更改方案，施工单位提交预算书；⑵更改设计提议单位负责与建设、设计、施工、监理单位及有关方面进行集体技术协商会，施工、监理、设计和建设单位分别在《设计更改申请单》上签字认可；⑶设计单位依据《设计更改技术协商会记录》和《设计更改申请单》进行更改设计；⑷由建设、设计、监理、施工图审图单位四方对更改设计进行会审论证更改影响，会审同意以后，由建设单位签发设计更改文件或图纸；⑸然后由造价部门审核《设计更改预算书》，由副总指挥、总指挥进行审批，为施工单位结算依据；⑹施工工单位按《设计更改通知单》和设计更改图纸进行施工。五、设计更改申请应包含：1、设计更改申请单位及联系人；2、设计更改原因；3、设计更改方案可能加添或降低工程造价的估算，包含返工重做的经济损失和工期的影响（延误或提前）；4、施工图审图单位看法、设计单位审定看法、监理单位审查看法、建设单位审核看法批复。5、更改设计必需说明更改发生的背景、原因、提出单位、时间、参加人员，坚决杜绝内容不明确，没有详图，而只是加添料子和工程量的更改。6、更改设计申请报告一式五份，申请人、建设、设计、监理、施工图审图单位各一份。附：《工程更改设计申请单》《工程更改设计通知单》。工程更改设计申请单申请单位（单位盖章）：时间：*年*月*日工程名称更改原因更改内容及方案更改对投资及工期等的影响施工图审图单位看法（单位盖章）单位负责人签字：*年*月*日监理单位审查看法（单位盖章）现场监理或项目总监签字：*年*月*日建设单位审核看法（单位盖章）单位负责人签字：*年*月*日设计单位审定看法（单位盖章）单位负责人签字：*年*月*日工程更改设计通知单编号：工程名称设计单位更改部位施工单位更改原因和内容：更改结构附图。施工单位看法：（单位盖章）*年*月*日设计单位看法：（单位盖章）*年*月*日监理单位看法：（单位盖章）*年*月*日建设单位看法：（单位盖章）*年*月*日篇3:建龙钢铁设备更改管理制度吉林建龙钢铁有限责任公司制度编码：BWWD00008A/0制度页数：共12页设备更改管理制度编制：审核：核准：主办单位：设备处发布日期：20**年08月20日生效日期：20**年08月20日第一章总则第一条目的建立统一的设备更改程序，确保在设备更改过程中的各环节符合规范要求和便于审查。确保发生更改的设备系统在安全、健康、环境方面不受影响。确保在发生设备更改后有关规程、档案得到及时修改，相关人员得到培训和教育。第二条适用范围适用于吉林建龙钢铁有限责任公司全部设备或设施的永久性更改或短时间更改和紧急更改。第三条引用标准本制度执行国家、行业的各类技术规范，及本厂各类检修、运行规程和规章制度。第四条专用术语定义永久更改：任何不属于短时间更改的更改，都是永久更改。短时间更改：指仅仅维持在一段限定或指定时间内的更改。短时间更改是以试验的方式实施，或是为了在永久更改实施之前，或在永久更改准备好之前，确保安全运行而采取的更改。短时间更改包含设备的测试、因未有指定的设备而需短期偏离常规，以及其它属暂行性质的更改。要使短时间更改成为永久更改，必需完成永久更改的流程。紧急更改：紧急更改是一种必需立刻做出的短时间更改，目的是确保员工的安全，保护环境不受污染，确保设备安全运行及设施不受意料之外或突发情况的影响。紧急更改的审核没有永久更改的审核认真，但仍需要基本的风险评估。只要完成永久性更改规定的更改流程，便可使紧急更改成为永久更改。临时性调整：短时间内的调整或在做出永久性调整之前的调整。恢复至调整前状态：在原调整计划日期届满或原调整执行原因消失时，必需恢复全部调整，把包含全部文件、警告标识、图表和其他调整遗留问题在内的设备或系统恢复至原始状态。新永久性调整的实施：假如现行临时性调整被永久性调整替换，必需把全部临时性调整的影响予以除掉，并完成短时间更改管理程序。将临时性调整定为永久性调整：假如需要保持到期的临时性调整，必需由负责执行永久性调整的部门审查批准，完成永久性更改管理流程。更改申请的发起：更改申请必需有实在的更改对象。第二章流程第五条本程序旨在供应一个系统地跟踪更改工作进展的框架和指南。包含四个阶段：确认和发起、审查和批准、实施、结束。确认和发起在确认需要对设备或实施进行永久性或短时间和紧急更改，以便更好地确保安全、健康，保护环境不受污染，更改发起人应当以调盘问卷的方式对更改进行看法手记。在确认更改需要后，更改发起人应当填写更改申请表，由所属部门负责人签发，将调盘问卷及更改申请表一并转至工程设备处。假如是紧急更改，可直接通知工程设备处立刻指定更改负责人，进行更改的审查工作，稍后提交调盘问卷及申请表。审查和批准在收到更改申请表后，更改负责人，负责收集认真的有关情况并执行总体审查工作（1级审查）。假如通过1级审查，工程设备处负责人认为更改不大、简单而且不安全很小，就将更改审查表提交生产副厂长审议批准。通过1级审查，假如工程设备处负责人认为更改多而杂、牵涉其他部门而且不安全系数比较高，就应当通过生产副厂长组织相关生产部门进行2级审查。如不需要2级审查可进行更改实施程序。假如更改审查表未获生产副厂长批准，由工程设备处负责人及更改负责人把情况向相关人员说明。在需要2级审查的情况下，工程设备处负责：依据风险级别布置进行简易的或综合的风险评估。向厂部进行认真的解释说明。更改负责人应当供应更改方案、培训要求和本钱分析情况说明。审查通过后，将有关文件（或报告）妥当保管以备审查之用。实施设备更改都要经过厂领导批准后方可实施。设备更改负责人履行授权程序，完成更改授权表，然后付诸实施。依据厂部相关授权指定更改的执行人员（一般为工程设备处主管或点检员），并向其供应相关更改方案