系统上线管理规定.docxVIP

系统上线管理规定

第一章总则

1.1目的

为统一公司信息系统上线行为，杜绝带病上线、重复返工与责任真空，确保每一次版本发布均可追溯、可回滚、可审计，特制定本规定。

1.2适用范围

适用于公司所有面向生产环境的信息系统、子系统、模块、补丁、配置变更及数据变更。包括自建、外购、SaaS及云原生服务。

1.3上位法与内规衔接

以《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》为硬约束；对接公司《信息安全管理办法》《变更管理细则》《事件管理规范》《供应商管理程序》等内规，冲突时以上位法为准，内规严于外法时以内规为准。

第二章组织与角色

2.1上线决策委员会（以下简称“上委会”）

主任：CTO；常设成员：运维部、安全部、业务部、法务部、财务部、内审部负责人；临时成员：项目干系人。职责：审批上线窗口、豁免申请、回滚决策、重大事件定责。

2.2上线经理（ReleaseManager，RM）

由运维部指派，全生命周期唯一收口人，拥有“上线否决权”。职责：制定上线计划、组织评审、协调资源、执行发布、组织复盘。

2.3变更经理（ChangeManager，CM）

由质量部指派，负责变更分级、风险评估、变更记录入库。

2.4开发责任人（DevOwner）

对代码、脚本、SQL、配置、文档的正确性负全责；必须在上线现场待命至观察期结束。

2.5测试