大学信息管理中心信息系统变更管理规定.docx

《大学信息管理中心信息系统变更管理规定.docx》由会员分享，可在线阅读，更多相关《大学信息管理中心信息系统变更管理规定.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、大学信息管理中心信息系统变更管理规定第一章总则第一条为规范*大学信息管理中心（以下简称中心） 信息系统的变更管理流程，确保中心信息系统的可核查性和 可追溯性，合理控制信息系统变更产生的信息安全风险，保 障信息系统安全运行和使用，特制定本规定。第二条 本规定适用于中心负责管理和维护的所有信息 系统。第二章定义第三条本规定中的变更是指对信息系统运行维护管理 过程中，针对信息系统、网络、平台、应用系统和设备等需 求和配置的增补或修改，所做增补或修改可能会影响运行环 境的稳定性和安全性。第四条信息系统变更的内容包括但不限于信息系统相 关的硬件、操作系统软件（OS）、应用软件、网络、环境（冷却、 供热等

2、）以及服务文件（如服务等级协议）等配置和需求产生 的变化。第五条 根据信息系统变更的时限和紧迫程度不同，变 更分成计划型变更和应急变更：（一）计划型变更是由变更申请人发起的，在一定时间范 围内由领导审核审批后，按照计划安排执行的变更流程，包 括日常运行维护过程中的配置变更、应用系统需求变更而引 发的软硬件变更等。（二）应急变更是为了改正运行环境下的某一个重要问题 而必须立即实施的变更。应急变更也需要进行审批，但在紧 急情况下可免去正常的变更程序，变更完成后重新填写变更 表单。第三章职责第六条信息系统变更涉及变更申请人/部门、变更的审 核部门、变更的审批人/部门、变更的执行人/部门。第七条信息系

3、统变更的申请人/部门是提出变更需求的 人/部门，包括各业务部门、各单位以及信息系统的维护部门， 主要职责是阐述变更的需求，变更的目的和基本情况。第八条信息系统变更的审核部门是对变更申请必要性、 可行性的审核部门，审核部门是信息管理中心，信息管理中 心应确保信息系统的变更符合中心总体要求。第九条信息系统变更的审批人/部门是对变更申请进行 批准的人/部门，根据变更涉及的范围、程度和审批的权限不 同，审批的人/部门应符合外文局统一的审批权限管理要求。第十条信息系统变更的执行人/部门是对变更进行操作 管理的相关人员，根据工作内容不同，包括变更的具体执行 者，变更发生后的测试人员等。第四章信息系统变更要

4、求第十一条信息系统在运行过程中产生的变更（包括用 途、功能、性能等变更）变更应由变更申请人填写*大学 信息管理中心信息系统运行变更申请表，经各业务部门确 认后，由信息管理中心审核并提出意见，主管领导签字审批。第十二条 信息系统的配置（包括软件、硬件、系统等 配置参数）变更应由变更申请人填写*大学信息管理中心 信息系统配置变更申请表，由信息管理中心审核并提出意 见，主管领导签字审批。第十三条 对于提交的变更申请获得审核审批后，应对 批准的变更申请予以存档。第十四条信息系统变更实施前，执行人应通知相关部 门和人员，在变更进行时，对变更期内系统和服务的正常运 行情况应进行监控。第十五条信息系统变更执

5、行人在执行后要测试变更结 果并验证执行的成功与否。如果结果表明不成功，变更执行 人应采取回退措施将变更回退至变更执行前的状态并进行 测试，保证回退成功。第十六条 信息系统变更期内如发现对服务有影响，系 统维护人员应通知执行人/部门，分析是否是因变更导致的影 响。如果是，变更执行人/部门应立即对问题进行调查，如问 题严重，变更执行人应采取紧急恢复措施或回退程序，和维 护人员配合尽快恢复服务。第十七条信息系统发生变更的硬件、软件和系统运行 操作日志中应记录变更事件以备后查。第十八条 信息系统变更实施完毕后，执行人/部门应通 知有关各方，关闭变更申请并提供实际实施时间和结果。第十九条 信息系统变更过程中应注意：（一）应评估应用系统变更是否会影响相关配套设备和网 络配置的变更；（二）应用系统部署发生变化时应与网络管理员、安全管 理员相沟通，确保访问控制策略的一致性；（三）网络配置发生变化时，应考虑是否会影响应用系统 的稳定运行，如果有影响应提前沟通，制定应对措施；（四）应考虑新的技术和措施可能存在的安全风险。第二十条应急变更属于特殊的变更申请，可以因问题 紧迫取得特别批准，一般需要在变更申请批准后尽快实施完 成。申请人应随后创建一份变更申请，并补充相应的测试及 审批文档。第五章附则第二十一条 本规定由信息安全工作组负责解释和修订。 本规定自发布之日起执行。