保险公司IT变更管理流程设计说明书.doc

变更管理流程设计说明书 目录 目录 3 1 流程目的 7 2 流程主要内容 7 3 与其他流程的关系 8 4 关键角色、职责定义 8 4.1 变更请求者 8 4.2 变更主管 9 4.3 变更经理 9 4.4 变更委员会变更委员会（CAB）、紧急变更委员会E变更委员会（CAB） 10 4.5 变更实施人员 11 4.6 变更管理流程负责人 11 5 执行原则 12 5.1 常规原则 12 5.2 流程关联原则 12 5.3 变更实施记录原则 13 5.4 变更分类执行原则 13 5.5 审批上报原则 13 5.6 所有权原则 13 5.7 变更通知原则 13 5.8 紧急变更处理原则 13 5.9 变更测试原则 14 5.10 变更文档控制原则 14 6 流程相关定义 14 6.1 变更信息项 14 6.2 变更来源 19 6.3 变更类型 19 6.4 变更是否中断业务 20 6.5 变更是否需要测试 20 6.6 风险等级 20 6.7 变更所属系统类型 21 6.8 变更分类 23 6.9 是否启动总公司审批或备案 24 6.10 变更状态 24 6.11 回顾代码 27 6.12 变更结束代码 27 6.13 变更实施单信息项 28 7 流程概要设计 28 7.1 紧急变更子流程 31 8 流程详细设计 32 8.1 （400.1）变更发起 32 8.2 （400.2）直管领导进行需求审批 33 8.3 （400.3）检查、测试和计划 34 8.4 （400.4）评估审批 36 8.5 （400.5）变更委员会（CAB）评估审批 37 8.6 （400.6）总公司审批 38 8.7 （400.7）收集审批意见 39 8.8 （400.8）安排和分派任务 40 8.9 （400.9）实施变更任务 41 8.10 （400.10）回顾变更 42 8.11 （400.11）关闭变更 43 9 关键衡量指标 44 综述 设计目的 本文档是在《》基础上，ITIL（IT Infrastructure Library ） 是英国政府在1987年制定的有关IT服务管理的方法论，现已成为事实上的IT管理标准。 服务台（Desk） 服务台从根本上来说是提供了用户和IT部门的唯一接口。此项功能常通过集中方式提供服务。服务台的根本目的是提供初始支持，并通过变通方法、解决方案或升级到二线支持等手段帮助用户恢复到正常工作状态。 事件管理（ Incident Management） ITIL流程之一，事件管理负责解决所有的IT事件、问题和用户请求。它的目的是尽快恢复被中断或受到影响的IT服务，所以它的特点往往是以解决表征现象为目的，而不在于查找根本原因。 问题管理（Problem Management） ITIL流程之一，问题管理负责解决重大紧急事件或具有相同症状的一组事件。它的目的是找出事件的根本原因，并通过解除该根本原因从而防止类似事件的再次发生。同时问题管理流程也负责预防事件的发生。 配置管理（Configuration Management） ITIL 流程之一，配置管理负责描述，跟踪和汇报所有IT基础架构中的每一个设备或系统的管理流程。这些设备和系统被称为配置项(CI) 。每一个CI必须有效管理，跟踪和控制以支持公司的IT服务和基础设施成功运行。 配置管理数据库（CMDB - Configuration Management Database） 是在配置管理流程中用于记录企业所有IT相关配置项信息及其相互关系而建立的数据库。 变更管理（Change Management） ITIL流程之一，通过控制和管理IT相关的变更， 使变更对生产环境可能的影响和风险到最小，从而提高IT环境的整体稳定性。 变更管理流程将通过标准统一的方法和步骤来管理和控制所有对IT生产环境有影响的变更。主要的目的包括： IT部门可以管理和引导用户变更需求 通过对所有变更的正确评估，可以维护IT生产环境的完整性 变更和变更实施得到正确记录，并提供审核统计 减少或消除由于变更实施准备不当等原因出现的对IT环境的破坏作用 提高资源使用率变更管理流程始于变更的接收，结束于变更的实施和回顾。该流程包含下述主要内容： 提出变更请求（RFC）、评估、分类 变更申请人提出变更请求（RFC），由变更主管负责检查和完善其内容，通过查询配置管理数据库，进行风险等级的初步评估；并尽量提出可能与业务发生的关联的影响，已供决策参考。变更主管并对变更进行分类；如为紧急变更，则按照紧急变更子流程执行；如为简单变更，直接制定并安排实施。 变更主管负责组织制定 变更主管安排并协调相应资源制定实施计划、回退计划、配置项更新计划等。安排对实施计划和回退计划进行测试，随后将测试结果、实施计划、回退计划、配