《配置变更管理流程.docx》由会员分享,可在线阅读,更多相关《配置变更管理流程.docx(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、安全管理制度汇编XXX安全管理制度汇编文件名称配置变更管理流程密级内部文件编号版 本 号V1.0编写部门技术部编 写 人审 批 人发布时间2016-04-12配置变更管理流程目 录第一章 总则3第一节 目的3第二节 适用范围3第二章 流程描述4第一节 配置变更管理流程图4第二节 配置变更管理流程信息表5第三章 附则6第一节 文档信息6第二节 版本控制6第三节 其他信息6第四章 附件7第一节 配置变更申请单7第二节 配置变更参与人员表8第一章 总则第一节 目的配置变更管理是安全运维的重要组成部分,配置可以是网络设备、安全设备、操作系统、数据库、应用程序等的配置。配置变更管理流程规范了配置变更的申
2、请、测试、审批、验证和备案等各个环节。n 增加配置变更规范性和可追溯性n 通过测试减少错误,提高IT系统稳定性和安全性第二节 适用范围本流程适用于运维过程中软件、硬件配置变更管理。第8页 共8页安全管理制度汇编第二章 流程描述第一节 配置变更管理流程图第二节 配置变更管理流程信息表流程名称配置变更管理流程流程编码流程负责人安全工作小组流程起点: 配置变更申请流程目的:规范公司各系统补丁加载的流程流程终点:配置变更的归档步骤编号操作步骤操作描述操作岗位1申请 系统管理员提出变更申请 部门信息安全管理员对其进行风险评估系统管理员/部门信息安全管理员2测试 系统管理员制定测试方案和计划系统管理员3审
3、批 业务部门经理进行变更审批业务部门经理4实施和验证 实施变更并验证 出现问题,根据回退计划及时进行回退 变更完毕后需要进行备案系统管理员/安全工作小组流程输入步骤编号输入部门输入内容输入标准载体名称1系统管理员变更申请准确配置变更申请表2系统管理员测试方案和计划准确文档流程输出步骤编号接收部门输出内容输出标准载体名称3安全工作小组备案完整、准确第三章 附则第一节 文档信息第一条 本制度由技术部制定,并负责解释和修订。由信息安全工作组讨论通过,发布执行。第二条 本流程由公司信息安全工作组每年审视一次,根据审视结果进行更新。第三条 本制度自发布之日起执行。第二节 版本控制第四条 对本制度所有修改
4、及审批、发布都按时间顺序记录在此。版本日期修改内容修改人审批人V1.02016年3月4日文档定稿第三节 其他信息第五条 本制度中所称的人员角色职责由各部门人员分别担任,可能现有岗位的员工在不同时期所担任的角色不同,甚至身兼多种角色,这种情况下该员工应该履行所兼每种角色的安全职责。第六条 XXX安全管理制度汇编定义了信息安全体系的整体结构、安全组织及各角色岗位的职责、以及覆盖各项安全内容的安全管理制度。所有员工均应把XXX安全管理制度汇编的规定作为信息安全工作的基本要求,其内容一经颁布将在一定时间内长期有效,其涉及的所有部门或个人均需对其负责。第四章 附件第一节 配置变更申请单配置变更申请单申请部门申 请 人申请日期联系电话变更申请详细描述(原因、变更内容): 签字: 日期:系统变更管理员框架方案:通知以下相关部门:签字: 日期:相关部门反馈意见:参与变更人员名单: 部门主管签字: 日期:主管领导批示意见: 主管签字: 日期:第二节 配置变更参与人员表系统变更参与人员表系统变更日期:姓 名(由系统变更管理员填写应参加人员名单)签到到达时间离开时间