IT变更管理规定.docVIP

公司名称 文件编码 AQ2G-06-S004 文件名称 IT变更管理规定 页次/总页码 PAGE 2 / NUMPAGES 6 IT变更管理规定 文件编码 AQ2G-06-S004 版本 V1.0 文件层级 一阶 ■ 二阶 三阶 文件类别 ■体系文件 □技术文件 编制部门 IT部 机密等级 □内文 □秘密 ■机密 □绝密 编制人 文件类别 ■通用 □项目 审核 编制日期 审批 生效日期 总页数 NUMPAGES 6 分发编号 01 文件发布盖章  文件制/修订记录 页码 章节 制/修订记录 版本 修订人 修订日期 备注 修订前 修订后 全部 全部 首次制定 V1.0 1目的 对信息系统的变更缺乏控制是导致系统故障的常见原因，为规范本公司的信息系统变更管理，降低因信息系统变更带来的风险，特制定本规定。 2职责和权限 2.1 IT部：IT部是公司信息系统变更的归口管理部门，负责评估变更影响，审批信息系统变更的规划和具体实施。 2.2 其他各部门：负责本部门分管的信息系统变更方案的制定，评估变更影响，提交IT部审核。 3变更管理 3.1变更范围定义 信息系统变更主要包括以下几个方面： 3.1.1 IT设备的维修、升级、更换； 3.1.2 操作系统的升级、补丁、更换； 3.1.3 应用软件的升级、补丁、更换； 3.1.4 IT信息类操作流程的增加、删除、变更； 3.1.5 与数据库相关的增加、删除、变更； 3.1.6 应用软件配置的变更； 3.2、变更影响评价 3.2.1对于非重要设备和重要信息系统的变更，可不做变更影响评价。 3.2.2对于重要设备和重要信息系统的重大变更，应对变更影响进行评价： 1）变更实施前，由IT部会同相关业务部门提出变更预期目标和影响预测，交由IT部领导审核。 2）变更实施后，相关业务部门和用户要对变更后的效果及产生的影响进行评估，将最终评估意见反馈给IT部。 3）变更实施后，IT部对变更后的效果及实际影响进行评估，形成最终评估报告，存档备案。 3.3、制定变更方案 3.3.1制定变更实施方案：在明确变更原因、目标，并进行变更影响评价后，IT部负责制定具体的变更实施方案，确定变更时间点，交由IT部领导审核。 3.3.2制定变更失败的回退措施：所有的变更在制订变更实施方案时，必须将变更失败时的回退措施写入实施方案，并经IT部与相关业务部门论证通过。 3.4、测试变更方案 3.4.1变更测试是对回退计划、变更实施计划和变更预期进行测试。变更测试应在独立的测试系统上进行，不可在正式环境中进行测试。 3.4.2对于重要设备和重要信息系统的重大变更要首先进行充分测试，避免因考虑不周带来的风险。 3.5、变更方案的审批 3.5.1 IT部负责对变更方案进行审核，如涉及到其他业务部门，则会同相关业务部门共同讨论审核，达成共同意见后，批准变更方案。 3.5.2 如需要召开变更协调会议，IT部要保留相关会议记录。 3.5.3 系统管理员经IT部领导授权后实施变更具体操作。 3.6、变更的实施 3.6.1变更实施前，IT部负责将变更的信息传达到所有相关用户。变更应按批准的计划和程序进行。 3.6.2要由经过培训的系统管理员，根据授权来执行操作系统软件、应用程序软件和数据库的升级、补丁或更新。 3.6.3操作系统软件、应用程序软件和数据库的升级、补丁或更新前，应进行数据备份，包括数据、程序和具体配置。 3.6.4在变更实施时，需要时刻注意对应用系统造成的影响，如影响超出可控范围，需停止变更，并将系统恢复到变更前的状态。 3.7变更后的验收 3.7.1在变更实施后，由IT部和相关业务部门及用户对变更后的效果和影响作出测试或评估，确保对业务连续性和安全没有不利影响。 3.7.2 IT部主管负责对变更过程进行评估，评估内容包括： 1）变更是否达到预期的目标 2）用户是否满意变更的结果 3）变更是否带来未预期的副作用 4）变更的费用和工作量是否超过预期 3.7.3如果变更成功，则变更结束。如果变更失败，则要马上分析失败原因。变更主管负责人可根据情况，选择执行回退计划或重新进行变更操作。 3.7.4变更失败的恢复措施：根据回退计划，取消所做更改，从备份资料中获得原始数据，还原到变更前的状态。分析变更失败的原因，重新设计变更方案。 3.7.5变更后备份要求：当变更成功完成后，需将此次所运行的系统、软件和数据进行备份，包括其相关资料。 3.7.6变更方案实施成功后，IT部以邮件形式将变更结果通知到相关领导和业务部门，并填写《变更评审验收报告》。 3.8、软件包的变更 3.8.1一般不更改软件包。