ISMSL1016系统变更管理制度.docx
- 文档编号:3573665
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:10
- 大小:38.88KB
ISMSL1016系统变更管理制度.docx
《ISMSL1016系统变更管理制度.docx》由会员分享,可在线阅读,更多相关《ISMSL1016系统变更管理制度.docx(10页珍藏版)》请在冰点文库上搜索。
ISMSL1016系统变更管理制度
XXXXXXXXXX信息安全管理体系文档
XXXXXXXXXX有限公司
系统变更管理规定
编号:
ISMS-L1-016
XXXXXXXXXX有限公司
二○一六年三月
版本控制信息
版本
日期
拟稿和修改
说明
Ver.1.0
2016-03-01
初版发行
Ver.1.1
2016-11-23
第二版发行
Ver.1.2
2017-05-15
第三版发行
Ver.1.3
2018-03-01
第四版发行
本文档中的所有内容为XXXXXXXXXX有限公司的机密和专属所有。
未经XXXXXXXXXX有限公司的明确书面许可,任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。
1.目的
为保证系统变更的正确率,确保生产系统的实时可用,规范公司生产系统的变更操作流程和控制要点,特制定本文件。
2.适用范围
适用于公司系统的变更管理及相关人员。
3.术语定义
系统:
包括公司所有应用系统、数据库系统等。
变更申请人:
为技术研发中心变更提出人。
本文所述岗位,如无特别说明,均为技术研发中心内设岗位。
4.职责与权限
部门/岗位
职责
不相容职责
4.1系统变更申请人
4.1.1负责提出系统的变更计划;
4.1.2负责填写“信息系统变更管理申请表”(附录一);
4.1.3负责对运行维护人员进行上线前的培训。
无
4.2变更申请人所在组负责人
4.2.1仔细审阅“信息系统变更管理申请表”(附录一);
4.2.2确认本次变更有否涉及其它组,如果有,需一一指出;
4.2.3确认信息系统变更计划的必要性和可行性;
4.2.4确认是否需要部门负责人审批。
无
4.3变更所涉及的其它组负责人
4.3.1仔细审阅“信息系统变更管理申请表”(附录一);
4.3.3确认信息系统变更计划的必要性和可行性。
无
4.4信息安全中心负责人
4.4.1仔细审阅“信息系统变更管理申请表”(附录一);
4.4.2确认信息系统变更计划的必要性和可行性;
4.4.3确认是否需要部门负责人审批。
无
4.5技术研发中心部门负责人
4.5.1根据要求对需要进行审批的变更计划做出审批;
4.5.2仔细审阅“信息系统变更管理申请表”(附录一);
4.5.3确认信息系统变更计划的必要性和可行性。
无
4.6信息安全中心成员
4.6.1仔细阅读“信息系统变更管理申请表”(附录一);
4.6.2做好变更前系统的安全检查;
4.6.3按照“信息系统变更管理申请表”(附录一)的要求实施变更计划;
4.6.4做好系统变更后的测试;
4.6.4.1如果测试失败则恢复成变更前的系统状态;
4.6.4.2如果测试成功则做好灾备中心的同步工作;
4.6.5填写“信息系统变更管理申请表”(附录一)中相应的内容。
无
5.政策
授权原则:
当审批人员暂时无法行使审批权限时,可授权给指定人员代为行使该权限。
本文件由信息安全中心负责解释、修订。
6.工作程序
6.1信息系统变更管理流程示意图:
阶段
流程说明和控制要求
责任部门/岗位
控制要点
支持文件
/记录
1.填写
1.1申请人应该详细填写本次变更所涉及到的各方面增加、改动的情况,并给出详细的操作说明。
1.2申请人应该详细列出本次变更所带来的具体功能上的影响和对已有系统的整体影响。
1.3申请人应该给出详细的风险诊断及回退说明。
1.4申请人要对被否决的变更计划做出修改以使其符合要求。
系统变更申请人
信息系统变更管理申请表(附录一)
2.审批
2.1变更申请人所在组负责人需确认本次变更有否涉及其它组,如果有,需在“信息系统变更管理申请表”(附录一)中写明。
2.2变更计划所涉及组负责人以及信息安全中心负责人需仔细阅读“信息系统变更管理申请表”(附录一)并确认本次计划的正确性和必要性。
2.3变更申请人所在组负责人和信息安全中心负责人需确认本次计划是否需要技术研发中心部门负责人审批。
2.5技术研发中心部门负责人根据要求对需要进行审批的变更计划做出审批。
变更申请人所在组负责人
变更所涉及的其它组负责人
信息安全中心负责人
技术研发中心部门负责人
风险点1:
没有对本次变更计划的正确性和必要性做出正确的评估。
风险类型:
操作风险。
风险级别:
中等。
控制目标:
对于变更计划的正确性和必要性做出正确的评估。
控制措施:
对于错误评估导致的失败计划,评审人要负主要责任。
控制岗位:
信息安全中心部门负责人
信息系统变更管理申请表(附录一)
3.实施
3.1系统变更申请人需要对运行维护人员进行上线前的培训。
3.2信息安全中心成员要对变更前系统做完备的安全检查,不合格的坚决不予变更。
3.3通过安全检查后需按照“信息系统变更管理申请表”(附录一)的要求,按步骤有计划的实施变更。
3.4系统变更上线后要做好变更后测试。
3.5测试成功则需对灾备中心进行同步操作,测试失败则需按照“信息系统变更管理申请表”(附录一)的说明进行回退。
系统变更申请人
信息安全中心成员
风险点2:
没有详细对测试结果做出评估。
风险类型:
操作风险。
风险级别:
高等。
控制目标:
对测试结果做出正确评估。
控制措施:
按申请表的影响点做出全面评估。
控制岗位:
信息安全中心负责人。
信息系统变更管理申请表(附录一)
6.2个人信息系统变更管理工作流程
6.2.1需变更人员填写“个人信息系统变更管理申请表”(附录二),并提交本所属部门经理审批。
6.2.2所属部门经理审批同意后提交给技术研发中心审批,未获部门经理批准则终止该计划。
6.2.3技术研发中心审批后回复给需变更人员,通过,则监督其按计划实施;不通过,则终止该计划并写明原因。
6.2.4需求变更人员接到同意回复后按计划实施变更。
7.检查监督
技术研发中心各组共同检查监督本文件执行情况。
8.附件
8.1信息系统变更管理申请表(附录一)。
附录一:
信息系统变更管理申请表
申请原因:
安装□维护□数据□
申请人:
申请组:
上线时间:
操作说明:
1.数据库方面的变更
详细描述数据库所做的变动,包括表的变更、字段的变更
2.应用软件方面的变更
详细描述程序的变更
3.系统软件方面的变更
详细描述系统软件所做的变动
4.硬件方面的变更
详细描述对于硬件所做的变更及重要的配置变更
设备类型
设备型号
设备功率
固定资产编号
配置
操作系统
用途
网络要求
供电要求
场地要求
其他要求
5.机房日常操作变更
6.设计文档的变更
变更影响:
逐一列出对相关系统的影响,并详细描述影响的具体功能等
是否需要部门负责人审批:
□是□否
技术研发中心负责人签名:
信息安全中心负责人签名:
安全检查:
□是否进行病毒检查并有病毒防范措施。
□IP地址是否由机房统一分配。
IP地址为:
□操作系统安全漏洞检查□用户设置及用户安全检查
其他检查项目及存在问题:
签名:
日期:
上线情况:
上线前是否进行过培训:
□是□否培训人签名:
日期:
受训人签名:
日期:
权限处理:
签名:
日期:
上线提交:
签名:
日期:
上线后测试:
是否需要恢复成变更前的系统状态□是□否
签名:
日期
机房操作文档的变更:
签名:
日期
灾备同步情况:
签名:
日期:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISMSL1016 系统 变更 管理制度