变更管理安全策略.docVIP

第 PAGE 2 页 共 NUMPAGES 2 页 变更管理安全策略 发布部门 生效时间 批准人 文件编号 介绍 信息资源基础设施正在逐步扩大并且越来越复杂。越来越多的人依赖网络、更多的客户服务机构、未升级和扩展的管理系统以及更多应用程序 。由于信息资源基础设施之间的互相依赖程度越来越高，因此有必要加强变更管理过程。 有时每一个信息资源组成部分需要暂停运行，按计划进行升级、维护或调整，另外也可能由于为计划的升级、维护或调整而导致暂停运行。管理这些变更是提供坚固的、有价值的信息资源基础设施的关键组成部分。 目 的 该策略的目的是以一种合理的、可预知的方式管理变更，以便员工和客户能进行相应的计划。变更需要事先严格计划、仔细监控并要进行追踪评价，以降低对用户群的负面影响，增加信息资源的价值。 适用范围 该策略适用于安装、操作或维护信息资源的所有人员。 术语定义 略 变更 管理 安全 策略 对信息资源的每一次变更，如操作系统、计算机硬件、网络以及应用程序都要服从变更管理策略，并且必须遵守变更管理程序； 所有影响计算机环境设备的变更(如搬迁、环境发生变化)需要向变更管理过程的领导者报告，并与之协调处理； 无论是事先有计划的变更还是事先无计划的变更必须都提交书面的变更申请； 所有事先有计划的变更申请必须按照变更管理程序的规定提交，以便变更管理委员会有足够的时间评审申请，确定并重新评审潜在的