文檔信息
|
文檔名稱
|
世界杯官网信息系統變更管理制度
|
|
文檔編號
|
|
|
文檔類別
|
策略方针 □ 管理制度 ■ 工作流程 □ 操作指南 □ 运维记录 □ 其他 □
|
|
當前版本
|
1.0
|
|
創建日期
|
2020-10-18
|
|
文檔編輯部門
|
信息中心
|
|
文檔作者
|
|
|
聯系方式
|
|
修訂記錄
|
文檔版本
|
日期
|
修改人員
|
審閱人員
|
修訂摘要
|
|
V1.0
|
2020-10-18
|
|
|
建立文檔
|
|
|
|
|
|
|
審批發布
|
序號
|
審核記錄
|
日期
|
審閱人員
|
|
1
|
審閱
|
2020-10-18
|
|
|
2
|
正式核准發布
|
2020-10-18
|
|
|
3
|
|
|
|
一 總則
目的。爲規範信息系統變更、發布、配置與維護管理,提高軟件管理水平,優化軟件變更與維護管理流程,依據《世界杯官网信息安全管理辦法》制定本管理制度。
對象。世界杯官网信息系統內部所有的信息系統的變更、發布、配置與維護管理。
範圍。本制度適用于世界杯官网信息系統涉及的信息系統。
要求。世界杯官网信息系統變更管理制度統一遵循《GB/T 22239-2019信息安全技术 信息系統安全等级保护基本要求》。
二 變更申請及受理
1.變更應提出申請,審批後方可執行。
2.對于非例行計劃停機變更,需要事先征得涉及業務部門同意。
3.對于常規變更,變更申請時間:提前二個工作日申請。
4.變更申請要根據運行系統中的不同功能點的變更分別提出變更申請,要避免一個變更中涵蓋多個系統的變更動作。
5.非正常工作時間需要立即實施的緊急變更,可以使用郵件或電話形式進行申請和審批。
6.信息中心應及時受理各類系統變更申請,對17:00以後受理的變更申請視同下一個工作日提交的變更申請(緊急變更除外)。
7.對要素填寫不全、申請時間不符合要求、描述不清的變更申請,信息中心可以退回變更申請部門。
三 變更方案制訂
1.信息中心組織相關人員填寫變更實施方案、計劃的同時,需要相關部門或人員共同研究、制訂評估方案和應急方案。
2.需要由第三方服務商提供變更方案或腳本時,變更申請部門應通過正式渠道(例如郵箱等)向信息中心提出,由信息中心根據變更內容制定變更方案,變更方案應進行評審。
3.變更實施計劃和回退方案應包含以下內容:
(1)變更日期、時間(包括變更實施計劃開始時間和結束時間);
(2)變更影響範圍和是否影響生産系統業務連續運行;
(3)變更中各部門需要配合和確認的工作,明確變更主要實施人員;
(4)變更實施後的驗證方案;
(5)是否完成相關技術培訓、操作手冊和操作日志的修訂;
(6)變更是否涉及配置變更;
(7)變更分析評估方案(包括風險分析、隱患分析等);
(8)變更的具體實施步驟、內容;
(9)變更的回退方案;
(10)變更的應急方案。
四 變更審批
1.系統變更由信息中心進行審批,如涉及多個部門,由各個部門共同審批。
2.變更實施人員填寫實施計劃時,應明確變更的風險,並由系統負責人審批。
3.對于技術方案或審批過程存在異議的變更,由變更實施部門組織協調,必要時提請本部門最終審批人裁定。
4.對于未被批准的變更,由變更實施部門負責將變更未被批准的具體原因通知變更申請單位。
5.對業務有可能造成影響的變更,需要在變更實施前通知相關業務部門。
五 變更實施
1.除緊急變更外,對運行系統業務連續運行造成影響的變更,實施時間要避開業務高峰日期和特殊日期。
2.對于具備測試條件的變更,要在測試環境上進行嚴格、完整的模擬測試。
3.应根据变更的情况及时召开协调会,对变更进行通报和协调,进一步明确變更實施的要求和相关配合工作。
4.系统變更實施前:
(1)變更實施人员需要对變更實施计划进行确认,做好实施前的准备工作,包括有关操作流程制定、操作日志修改、技术文档整理和操作人员培训等工作;
(2)根據變更的受理情況,協調相關技術支持人員進行驗證。
5.變更實施的要求:
(1)變更實施人员应确认“變更實施计划、评估、验证、应急和回退方案”;
(2)變更實施过程中,按照變更實施计划的执行时间、环境、顺序、条件等要求执行變更實施计划,严格监控變更實施过程;
(3)變更實施过程必须保证双人操作;
(4)變更實施完成,认真检查现场执行结果,根据变更验证方案对变更后情况进行验证,并将變更實施结果反馈相关部门。
6.變更實施过程中,如果发生与變更實施计划不相符的意外情况时,在没有找到原因和排除错误的方法时,變更實施人员必须立即报告,由该變更審批人决定是否终止变更,恢复變更實施前的运行环境,并详细记录信息。
7.變更實施过程中,如果需要启动新的变更或因變更實施计划不周需要调整变更内容,应重新进行變更審批;若因某种原因导致变更失败,必须由实施部门审批人决定是否启动回退方案。
8.对于變更實施后的运行系统,變更實施人员进行跟踪检查和验证,确保变更结果的正确性。
9.对于涉及客户账户的变更,必须在变更前后对账户进行检查,确保變更實施准确无误。
10.对于在變更實施过种中出现安全事件,应按照安全事件管理规定执行。
11.若變更實施过程中出现问题,在技术人员无法解决的情况下及时中止变更,并按照制订的变更回退方案和变更应急方案进行相关处理。
六 變更彙總
1.變更實施完成后,由變更實施部门向变更申请部门反馈變更實施情况。
2.對于系統變更,應二個工作日反饋變更申請部門。
3.如果变更失败,變更實施部门负责分析产生问题的原因、提出改进意见、及时反馈到变更申请的相关部门。
七 附則
對違反本制度的人員,將按照世界杯官网有關規定進行處罰。
本制度由信息安全工作小組負責制定、解釋和修改。
本制度自發布之日起執行。
世界杯官网信息安全工作小組
2020年10月18日