《大学信息管理中心信息系统变更管理规定.docx》由会员分享,可在线阅读,更多相关《大学信息管理中心信息系统变更管理规定.docx(4页珍藏版)》请在第壹文秘上搜索。
1、大学信息管理中心信息系统变更管理规定第一章总则第一条为规范*大学信息管理中心(以下简称中心)信息系统的变更管理流程,确保中心信息系统的可核查性和可追溯性,合理控制信息系统变更产生的信息安全风险,保障信息系统安全运行和使用,特制定本规定。第二条本规定适用于中心负责管理和维护的所有信息系统。第二章定义第三条本规定中的变更是指对信息系统运行维护管理过程中,针对信息系统、网络、平台、应用系统和设备等需求和配置的增补或修改,所做增补或修改可能会影响运行环境的稳定性和安全性。第四条信息系统变更的内容包括但不限于信息系统相关的硬件、操作系统软件(C)S)、应用软件、网络、环境(冷却、供热等)以及服务文件(如
2、服务等级协议)等配置和需求产生的变化。第五条根据信息系统变更的时限和紧迫程度不同,变更分成计划型变更和应急变更:(一)计划型变更是由变更申请人发起的,在一定时间范围内由领导审核审批后,按照计划安排执行的变更流程,包括日常运行维护过程中的配置变更、应用系统需求变更而引发的软硬件变更等。(二)应急变更是为了改正运行环境下的某一个重要问题而必须立即实施的变更。应急变更也需要进行审批,但在紧急情况下可免去正常的变更程序,变更完成后重新填写变更表单。第三章职责第六条信息系统变更涉及变更申请人/部门、变更的审核部门、变更的审批人/部门、变更的执行人/部门。第七条信息系统变更的申请人/部门是提出变更需求的人
3、/部门,包括各业务部门、各单位以及信息系统的维护部门,主要职责是阐述变更的需求,变更的目的和基本情况。第八条信息系统变更的审核部门是对变更申请必要性、可行性的审核部门,审核部门是信息管理中心,信息管理中心应确保信息系统的变更符合中心总体要求。第九条信息系统变更的审批人/部门是对变更申请进行批准的人/部门,根据变更涉及的范围、程度和审批的权限不同,审批的人/部门应符合外文局统一的审批权限管理要求。第十条信息系统变更的执行人/部门是对变更进行操作管理的相关人员,根据工作内容不同,包括变更的具体执行者,变更发生后的测试人员等。第四章信息系统变更要求第十一条信息系统在运行过程中产生的变更(包括用途、功
4、能、性能等变更)变更应由变更申请人填写*大学信息管理中心信息系统运行变更申请表,经各业务部门确认后,由信息管理中心审核并提出意见,主管领导签字审批。第十二条信息系统的配置(包括软件、硬件、系统等配置参数)变更应由变更申请人填写*大学信息管理中心信息系统配置变更申请表,由信息管理中心审核并提出意见,主管领导签字审批。第十三条对于提交的变更申请获得审核审批后,应对批准的变更申请予以存档。第十四条信息系统变更实施前,执行人应通知相关部门和人员,在变更进行时,对变更期内系统和服务的正常运行情况应进行监控。第十五条信息系统变更执行人在执行后要测试变更结果并验证执行的成功与否。如果结果表明不成功,变更执行
5、人应采取回退措施将变更回退至变更执行前的状态并进行测试,保证回退成功。第十六条信息系统变更期内如发现对服务有影响,系统维护人员应通知执行人/部门,分析是否是因变更导致的影响。如果是,变更执行人/部门应立即对问题进行调查,如问题严重,变更执行人应采取紧急恢复措施或回退程序,和维护人员配合尽快恢复服务。第十七条信息系统发生变更的硬件、软件和系统运行操作日志中应记录变更事件以备后查。第十八条信息系统变更实施完毕后,执行人/部门应通知有关各方,关闭变更申请并提供实际实施时间和结果。第十九条信息系统变更过程中应注意:(一)应评估应用系统变更是否会影响相关配套设备和网络配置的变更;(二)应用系统部署发生变化时应与网络管理员、安全管理员相沟通,确保访问控制策略的一致性;(三)网络配置发生变化时,应考虑是否会影响应用系统的稳定运行,如果有影响应提前沟通,制定应对措施;(四)应考虑新的技术和措施可能存在的安全风险。第二十条应急变更属于特殊的变更申请,可以因问题紧迫取得特别批准,一般需要在变更申请批准后尽快实施完成。申请人应随后创建一份变更申请,并补充相应的测试及审批文档。第五章附则第二十一条本规定由信息安全工作组负责解释和修订。本规定自发布之日起执行。