变更管理规定
1目的 (2)
2引用文件 (2)
3职责和权限 (2)
4变更步骤管理 (2)
4.1变更分类 (2)
4.2提交变更申请 (3)
4.3变更的测试 (3)
4.4变更的批准 (4)
4.5变更的实施 (4)
4.6变更验收 (4)
4.7软件包的变更 (5)
5关于补丁变更的参考文件 (6)
6相关记录 (6)
1目的
对信息处理设施和系统的变更缺乏控制是系统故障或安全失误的常见原因,为规范本公司信息系统的变更,降低因信息系统变更带来的风险,特制定本制度。2引用文件
1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的
引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用
于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是
不注日期的引用文件,其最新版本适用于本标准。
2)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全
管理体系要求
3)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全
管理实施细则
3职责和权限
系统服务部:负责各产品线的变更管理。
各研发部:负责对变更进行策划。
4变更步骤管理
4.1变更分类
以下情况属于变更范畴,需按此变更管理规定处理。当信息系统需要产生变更时,应先分析其变更原因,信息类变更主要有以下几个方面:
a)IT设备的维修、升级或更换。
b)操作系统的补丁升级或更换。
