信息系统变更管理办法
第一章 总则
第一条 为规范长江师范学院信息系统变更、发布、配置与维护管理,提高软件管理水平,优化软件变更与维护管理流程,控制变更产生的影响,降低变更带来的风险,特制定本办法。
第二章 适用范围
第二条本办法适用于长江师范学院教学院(部)、机关部门,各专职科研机构、学术传播机构、校医院等二级单位用于规范信息系统的各类变更管理。
第三章 变更定义
第三条 变更是指对系统或平台需求的增补或修改,所做增补或修改可能会影响生产环境的稳定性。变更对象包括但不限于硬件、系统软件(OS)、应用软件、网络、环境(冷却、供热等等)。变更又分为计划型变更和应急变更。
1.系统拓扑结构改变;
2.系统网络或安全设备变更;
3.系统关键主机变更;
4.系统数据库变更;
5.系统应用软件变更;
6.系统网络、主机、数据库、应用系统等安全策略或安全配置发生重大变更;
第四章 变更管理细则
第五条 信息系统重大变更实施工作由需求方(一般为业务部门)和维护方(信息系统运行管理部门)协作完成。
第六条 需进行系统重大变更的部门根据实际应用情况提出变更需求和变更方案(变更方案中必须包含变更前数据备份方案,以及变更成功和失败时系统恢复的方案),填写《系统变更申请表》(见附件一),并向信息化办公室提交变更申请,若未申请通过,而擅自进行重大变更,将根据规定进行处罚。
第七条 参照国家信息系统等级保护的相关标准,由信息化办公室组织相关单位和信息安全专家讨论方案的安全性,根据讨论结果修改和审批方案,并报网络安全与信息化领导小组审批。
第八条 系统取得变更申请审批后,信息系统运维管理部门根据《系统变更申请表》中描述和变更方案,进行系统变更。
第九条 系统重大变更前必须按照变更前数据备份方案进行关键数据的全面备份,系统变更成功或失败时,应立即根据系统恢复方案进行系统恢复。
第十条系统重大变更后应重新对系统等级进行评估,并根据评估结果依据公司《备案管理办法》进行重新定级备案和等保测评。
第十一条 系统重大变更成功后,系统运维管理部门应根据系统变更情况对系统各项信息安全管理实施细则进行修订,并报信息化办公室审核。
第十二条 重大变更完成后系统运维管理部门应填写《系统变更验收报告》(见附件二)并保存。
第四章 附则
第十三条 本办法由信息化办公室负责解释
第十四条 本办法自印发之日起执行
附件
附件一:《系统变更申请表》;
附件二:《系统变更验收报告》;
附件一:
系统变更申请表
记录表式号: 记录顺序号:
变更请求类型 | |||
变更申请人 | 申请日期 | ||
实施人员 | 验证人 | ||
原需求内容描述 | |||
变更内容描述 | |||
变更的影响 | |||
业务部门负责人意见: | 签字: | ||
系统管理员意见: | 签字 | ||
附件二:
系统变更验收报告
记录表式号: 记录顺序号:
验收报告书 | 需求部门 | ||||||
系统名称 | |||||||
系统名称英文缩写 | 系统版本 | ||||||
任务完全情况栏*由信息技术部根据任务完成实际情况填写* | |||||||
任务名称 | |||||||
实际开始时间 | |||||||
实际工作量 | |||||||
任务完成情况: 提交文档清单: 业务部门接受人签字: 信息技术部提交人签字: 日期: 日期: | |||||||
验收开始时间 | 验收完成时间 | ||||||
需求部门验收人员 | 角色/职责 | 信息部门协助人员 | 角色/职责 | ||||
备注 | |||||||