网络和信息系统变更管理规定
发布时间:2023年10月17日 点击数:
第一章 总则
第一条 为规范唐山学院网络和信息系统变更管理流程,控制变更产生的影响,减少变更引发的问题,保障信息系统安全稳定运行,特制定本规定。
第二条 本规定适用于唐山学院所有部门。
第二章 变更定义
第三条 变更是指与信息系统运行相关的各种功能增补、修改、版本升级等操作,可能会对系统稳定性造成影响。变更范围包括但不限于机房环境、网络设备、服务器硬件、系统软件、应用软件、服务文件等。变更又分为计划变更和应急变更。
第四条 变更流程涉及变更申请人、变更执行人、变更审批人以及变更验证人,具体定义如下:
(一) 变更申请人:指变更需求提出方。申请通常为部门负责人、信息系统负责人等;
(二) 变更执行人:指变更操作的具体执行人员,变更申请经审批后,变更执行人根据需求执行相关变更操作;
(三) 执行审批人:指针对变更需求,执行变更操作的部门负责人,需对变更内容、变更方案、回退方案等的合理性进行审核;
(四) 变更验证人:根据变更方案制定并执行验证计划,验证变更执行结果,确保变更后网络/信息系统等安全稳定运行。
第五条 影响信息系统安全状态的变更主要因素如下:
(一) 新增或减少、变更系统功能;
(二) 操作系统/数据库/中间件/第三方组件安全补丁的更新;
(三) 安全配置的变更;
(四) 网络安全策略变更;
(五) 硬件变更(如存储更换);
(六) 供电系统调整等。
第六条 计划变更需提前申请和审批。变更前应预留一定时间通知变更相关各方。提前时间取决于变更的影响范围和影响程度。
第七条 应急变更是为了纠正生产环境中某一个重要问题而必须立即实施的变更。应急变更应尽快通知相关各方,并做好应急回退准备。
第三章 变更流程
第八条 变更申请人需提交变更申请(见附件一变更申请审批表),与变更执行人沟通、确认变更方案。一般申请由变更执行审批人进行审核批复。重大变更依影响范围和重要程度报请主管校领导审批。变更申请应在计划变更实施之前预留必要的准备时间。
第九条 变更申请审批表需要描述以下内容:变更实施目标、实施时间、变更内容及方案、变更影响范围、回退方案、变更申请人以及所在单位;
第十条 变更实施前,变更执行人应与变更验证人进行充分沟通,确保变更方案及回退流程合理可行,必要情况下制订验证文档,并通知相关系统运维人员。
第十一条 变更过程中,变更执行人应随时监控系统和服务运行情况,直至稳定运行或者全部撤销变更,务求保障服务正常运行。
第十二条 变更执行人在实施变更后需提请变更验证人确认。如撤销变更,应再次测试并确保回退成功。
第十三条 变更执行单位负责变更申请审批表归档,应保留变更申请、审批记录及变更执行情况。
第四章 变更过程职责
第十四条 各部门是本部门自建网络及信息系统的变更管理单位,主要职责为:
(一) 审核变更的必要性、变更方案和回退方案的可行性;
(二) 确认变更流程规范、记录信息完整;
(三) 批复变更申请并监督变更执行情况;
第十五条 相关系统运维人员职责:
(一) 变更期间,实时监督信息系统运行情况,在变更申请超出限制或影响服务时,督促变更执行人采取回退措施;
(二) 确保回退方案成功实施、系统恢复正常。
第十六条 变更申请人职责:向变更执行部门提交变更申请。
第十七条 变更执行人职责:
(一) 制定变更方案和回退方案;
(二) 执行已获批准的变更申请;
(三) 变更失败时执行回退程序;
(四) 提前通知受影响用户和相关系统运维人员。
第十八条 执行审批人职责:审核变更方案和回退方案,确保方案可行。
第十九条 变更验证人职责:
(一) 了解变更方案和回退方案,必要时会同各方共同制订验证方案;
(二) 充分测试并验证变更结果,确保变更成功。
第五章 附则
第二十条 本规定是《唐山学院网络与信息安全管理办法》配套系列制度之一,从属于《唐山学院网络与信息安全管理办法》。
第二十一条 本规定由现代教育技术中心负责解释,自发布之日起施行。