《配置变更管理流程.docx》由会员分享,可在线阅读,更多相关《配置变更管理流程.docx(9页珍藏版)》请在课桌文档上搜索。
1、XXX安全管理制度汇编配置变更管理流程文件名称配置变更管理流程密级内部文件编号版本号VLO编写部门技术部编写人审批人发布时间2016-04-12第一章总则3第一节目的3第二节适用范围3第二章流程描述4第一节配置变更管理流程图4第二节配置变更管理流程信息表5第三章附则6第一节文档信息6第二节版本控制6第三节其他信息6第四章附件6第一节配置变更申请单6第二节配置变更参与人员表8第一章总则第一节目的配置变更管理是安全运维的重要组成部分,配置可以是网络设备、安全设备、操作系统、 数据库、应用程序等的配置。配置变更管理流程规范了配置变更的申请、测试、审批、验证 和备案等各个环节。增加配置变更规范性和可追
2、溯性通过测试减少错误,提高IT系统稳定性和安全性第二节适用范围本流程适用于运维过程中软件、硬件配置变更管理。第二章流程描述第一节配置变更管理流程图配置变更管理流程回退及同坦*iE根据配置变更方案运行MUa评估 迤过S溢ss记录/名案s,-i第二节配置变更管理流程信息表流程名称I配置变更管理流程I流程编码流程负责人I安全工作小组流程起点:配置变更申请流程目的:规范公司各系统补丁加载的流程流程终点:配置变更的归档步骤编号操作步骤操作描述操作岗位1申请 系统管理员提出变更申请 部门信息安全管理员对其进行风险评估系统管理员/部门信息安全管理员2测试系统管理员制定测试方案和计划系统管理员3审批业务部门经
3、理进行变更审批业务部门经理4实施和验证 实施变更并验证 出现问题,根据回退计划及时进行回退 变更完毕后需要进行备案系统管理员/安全工作小组流程输入步骤编号输入部门输入内容输入标准载体名称1系统管理员变更申请准确配置变更申请表2系统管理员测试方案和计划准确文档流程输出步骤编号接收部门输出内容输出标准载体名称3安全工作小组备案完整、准确第三章附则第一节文档信息第一条本制度由技术部制定,并负责解释和修订。由信息安全工作组讨论通过,发布执 行。第二条本流程由公司信息安全工作组每年审视一次,根据审视结果进行更新。第三条本制度自发布之日起执行。第二节版本控制第四条对本制度所有修改及审批、发布都按时间顺序记
4、录在此。版本日期修改内容修改人审批人VI. O2016年3月4日文档定稿第三节其他信息第五条本制度中所称的人员角色职责由各部门人员分别担任,可能现有岗位的员工在 不同时期所担任的角色不同,甚至身兼多种角色,这种情况下该员工应该履行所兼每种角色 的安全职责。第六条XXX安全管理制度汇编定义了信息安全体系的整体结构、安全组织及各角色 岗位的职责、以及覆盖各项安全内容的安全管理制度。所有员工均应把XXX安全管理制度汇 编的规定作为信息安全工作的基本要求,其内容一经颁布将在一定时间内长期有效,其涉 及的所有部门或个人均需对其负责。第四章附件第一节配置变更申请单配置变更申请单申请 部门申请人申请 日期联系电话变更申请详细描述(原因、变更内容):签字:日期:系统变更管理员框架方案:通知以下相关部门:签字:日期:相关部门反馈意见:参与变更人员名单:部门主管签字:日期:主管领导批示意见:日期:主管签字:第二节配置变更参与人员表系统变更参与人员表系统变更日期:姓名(由系统变更管 理员填写应参加人员名单)签到到达时间离开时间