IT變更管理流程

1、IT變更管理流程目的IT變更管理流程建立的目的是為了保障軟件、硬件、數(shù)據(jù)、配置、流程等變更在各個階段得到合理的安全控制管理，對變更情況進行跟蹤和記錄。范圍本流程適用于流程、服務器系統(tǒng)、網(wǎng)絡設備、應用程序、數(shù)據(jù)庫、配置文件變更的管理。定義3.1變更管理變更管理包扌舌變更申請、評估、授權(quán)、開發(fā)、測試、審批、部署等變更過程中涉及的一系列控制環(huán)節(jié)的管理。3.2緊急變更緊急變更為因其緊迫性而需要立刻實施，可以11頭或者其它方式獲得允許的授權(quán)后才能進行：緊急變更需要在事后補充相應的變更記錄。3.3變更管理小組變更管理小組負責策劃變更步驟，并把變更付諸實施的小組，該小組由IT部和公司相關(guān)高層管理領(lǐng)導。變更管

2、理小組為臨時組織，由IT部成員、IT部相關(guān)經(jīng)理或/及總監(jiān)、申請部門的經(jīng)理或/及總監(jiān)、變更涉及的各負責部門相關(guān)經(jīng)理或/及總監(jiān)組成：申請部門屬于變更負責人，IT部門屬于召集人和執(zhí)行人，由IT部門負貴系統(tǒng)實現(xiàn)。3.4變更負責人變更負責人為變更申請部門的經(jīng)理或相關(guān)領(lǐng)導。3.5變更程序變更程序為在變更正式部署前，發(fā)出正式通知，評估變更的影響和部署變更的過程及相應的口程安排等。3.6回退計劃回退計劃為變更計劃的一部分，包括一系列的處理步驟，在變更失敗時，可以依照這一系列的步驟使信息系統(tǒng)恢復到變更前的狀態(tài)。3.7變更類型變更類型定義應用系統(tǒng)或數(shù)據(jù)庫變更變更對彖為應用系統(tǒng)程序或數(shù)據(jù)庫的結(jié)構(gòu)、內(nèi)容等?；A(chǔ)架構(gòu)或

3、配置文件變更變更對彖為基礎(chǔ)架構(gòu)相關(guān)信息資產(chǎn)（包括服務器、網(wǎng)絡設備等）或信息資產(chǎn)相關(guān)配置文件或配置信息（包括信息資產(chǎn)屬性如IP地址、MAC地址、信息資產(chǎn)編碼、存放位置等）3.8系統(tǒng)影響等級系統(tǒng)影響等級定義系統(tǒng)嚴重影響（第1級）涉及的用戶多，且商業(yè)服務可能會遭受較人的影響。變更可能會中斷網(wǎng)絡或/及應用程序，例如關(guān)鍵服務器操作系統(tǒng)的升級、關(guān)鍵應用軟件的實施、可能會影響財務報表數(shù)據(jù)的變更、新業(yè)務系統(tǒng)的實施、關(guān)鍵補丁程序的分發(fā)，網(wǎng)絡設備配置重大變更或硬件升級，以及DDN線路變更等。系統(tǒng)中等影響（第2級）涉及的用戶較少，且商業(yè)服務可能會遭受中等程度的影響。變更町能會導致可預見的部分網(wǎng)絡或應用程序中斷，例如

4、新業(yè)務模塊的實施、非關(guān)鍵服務器操作系統(tǒng)的升級，以及網(wǎng)絡設備的輕微變更等。系統(tǒng)低影響（第3級）涉及的用戶很少，且商業(yè)服務可能會遭受很低程度的影響。變更町能會中斷部分網(wǎng)絡服務或某個服務器，例如執(zhí)行一些新的財務相關(guān)的報表功能的開發(fā)、進行網(wǎng)絡打印機的配置變更，以及窗體的變更等。系統(tǒng)零影響（第4級）沒有用戶或服務會受到影響。例如進行應用程序和標準配置變更、非關(guān)鍵補丁程序的分發(fā)、密碼重新設定等不需要停機時間的變更、執(zhí)行一些新的非財務相關(guān)的報表和程序等。3.9系統(tǒng)影響等級審批層級系統(tǒng)影響等級實施批準執(zhí)行批準系統(tǒng)嚴重影響（第1級）IT總監(jiān)和申請部門總監(jiān)或CFOIT總監(jiān)和申請部門總監(jiān)或CFO系統(tǒng)中等影響（第2級

5、）IT相關(guān)系統(tǒng)及應用的經(jīng)理、總監(jiān)和申請部門經(jīng)理IT相關(guān)系統(tǒng)及應用的經(jīng)理、總監(jiān)和申請部門經(jīng)理系統(tǒng)低影響（第3級）IT相關(guān)系統(tǒng)及應用的經(jīng)理和申請部門經(jīng)理IT相關(guān)系統(tǒng)及應用的經(jīng)理和申請部門經(jīng)理系統(tǒng)零影響（第4級）IT網(wǎng)絡管理員、IT應用管理員、IT開發(fā)人員或IT業(yè)務程序統(tǒng)管理員IT相關(guān)系統(tǒng)及應用的經(jīng)理4.職責和權(quán)限闡述本制度/流程涉及的部門（角色）職責與權(quán)限。4.1變更審批人的職責和權(quán)限變更審批人仔細閱讀變更申請人提交的變更描述文檔，根據(jù)業(yè)務需要，分析變更的合理性、必要性、重要性及變更風險，并作相應的審批。4.2變更執(zhí)行人的職責和權(quán)限撰寫變更描述文檔，確定變更的影響范I韋I、實施范I韋I和預期結(jié)果，

6、以及變更失敗的回退計劃。嚴格按照變更描述文檔所述，按時按序執(zhí)行變更步驟和相應驗證步驟,如變更步驟失敗則執(zhí)行回退計劃。在所有變更步驟執(zhí)行完畢后，變更執(zhí)行人通知受影響部門和變更申請人。5.內(nèi)容5.1應用系統(tǒng)或數(shù)據(jù)庫變更管理流程變更申請的提交和批準流程a）變更管理程序起始于一個正式的變更申請；b）變更申請可由各個方面提出，包拾最終用戶或IT部內(nèi)部人員等；c）變更申請的提出需要變更申請人填寫IT變更申請表，變更申請人在填寫時應根據(jù)變更類型和系統(tǒng)影響等級確定變更的影響等級以及變更的類型，并記錄在變更申請中：d）變更的申請要經(jīng)過變更申請人所在部門領(lǐng)導、變更對象負貴部門領(lǐng)導、信息技術(shù)部領(lǐng)導的審批，具體審批層

7、級需要根據(jù)系統(tǒng)影響等級和系統(tǒng)影響等級審批層級來共同判定：e）對變更申請進行審批時，如果認為變更影響等級設定不合適，則通知變更申請者對申請信息進行調(diào)整，并重新發(fā)送至相應申請審批人員進行審批:f）所有變更必須填寫申請，留存記錄并及時歸檔整理：g）變更管理小組可能會對申請者的變更申請進行評估，根據(jù)評估結(jié)果可能需要適當調(diào)整變更申請，變更方案需由變更負貴人最終確認。變更管理小組評估內(nèi)容可包括：變更實施的成本；變更實施所需資源；變更的培訓需求；變更實施的時間安排：對業(yè)務經(jīng)營現(xiàn)狀的影響：變更可能造成的影響，包括變更實施失敗或產(chǎn)品的支持服務停止等。h）IT相關(guān)系統(tǒng)及應用的經(jīng)理和申請部門經(jīng)理根據(jù)變更影響程度和緊

8、急程度確定變更實施的優(yōu)先級，并計劃實施的口期時間。變更的測試和培訓a）對于系統(tǒng)影響等級為1級、2級或3級的應用系統(tǒng)或數(shù)據(jù)庫變更，在變更實施到正式環(huán)境之前，必須進行充分的測試，可能包扌舌模塊測試、集成測試、UAT測試等，測試環(huán)境應與生產(chǎn)系統(tǒng)壞境相一致；b）測試應考慮實用性、安全性、系統(tǒng)兼容性、用戶友好性，測試應在獨立的測試環(huán)境中完成；c）測試者應記錄測試環(huán)境、測試方法、測試步驟和測試結(jié)果：d）安裝供應商提供的系統(tǒng)修復補丁等，要求供應商提供測試報告對補程序進行說明，包扌舌補丁功能、測試環(huán)境、測試方法、測試步驟和測試結(jié)果,以及可能造成的影響：e）如果需要進行UAT測試，變更申請人必須參與，對變更測試

9、結(jié)果是否滿足變更需求進行測試并確認測試結(jié)果：f）如因變更導致系統(tǒng)或功能的使用方法發(fā)生改變，IT經(jīng)理應提出培訓需求,確保相關(guān)人員得到充分的培訓；g）培訓申請可以由變更申請人提出，由培訓部負貴組織，由IT部或外部培訓機構(gòu)實施培訓。變更前審閱a）在對信息系統(tǒng)或數(shù)據(jù)庫實施變更前，必須制定回退計劃，并對原有系統(tǒng)進行備份，回退計劃必須經(jīng)過測試：b）如存在以卞情況，則應重新對變更進行評估、計劃或推遲變更：變更未得到充分評估、審批：變更計劃或測試不完整：未制定并測試回退計劃：計劃變更的時間安排不合適，可能會對公司一些重要業(yè)務運行造成影響。c）變更實施前，變更執(zhí)行人必須將變更計劃、變更可能造成的影響告知相關(guān)的以

10、及可能會受到影響的人員。變更的發(fā)布上線a）在變更發(fā)布到生產(chǎn)環(huán)境之前，必須對原應用系統(tǒng)或數(shù)據(jù)庫進行備份，包扌舌數(shù)據(jù)、屬性信息、參數(shù)、過程、配置細節(jié)等，以便發(fā)布失敗時可根據(jù)回退計劃恢復到原來的系統(tǒng)：b）在變更發(fā)布到生產(chǎn)環(huán)境之前，應制定詳細的發(fā)布上線計劃，對發(fā)布上線的每一個步驟進行說明，變更執(zhí)行人根據(jù)發(fā)布計劃，執(zhí)行變更的上線發(fā)布操作；c）變更執(zhí)行人應對發(fā)布上線的時間、過程、結(jié)果進行記錄，將執(zhí)行結(jié)果記錄在相應IT變更申請單當中，并簽字確認；d）在進行數(shù)據(jù)轉(zhuǎn)換時，需對數(shù)據(jù)庫和數(shù)據(jù)信息進行核對，確保數(shù)據(jù)轉(zhuǎn)換的完整性及準確性；e）在變更發(fā)布上線過程中或完成后，如果發(fā)生異常情況，變更失敗或未達到預期效果，則需

11、執(zhí)行以下步驟：實施回退計劃，以恢復到變更前的系統(tǒng)狀態(tài)；IT部對變更失敗的問題進行記錄并分析原因；重新調(diào)整變更計劃，必要時重新進行測試；變更管理小組召開不定期的會議，總結(jié)經(jīng)驗教訓。f）在變更發(fā)布上線成功后，變更執(zhí)行人通知申請部門及其他相關(guān)部門變更成功。g）變更成功后，變更執(zhí)行人填寫變更完成報告。h）系統(tǒng)上線后應備份系統(tǒng)的初始配置信息，后續(xù)系統(tǒng)配置每次發(fā)生變更時也應及時保留配置備份；系統(tǒng)的當前配置和歷史變更應定期進行評審，保證系統(tǒng)配置的安全性和一致性。緊急變更a）緊急變更必須在得到IT相關(guān)部門經(jīng)理/總監(jiān)II頭或者其它方式批準的情況卞方可實施，包括緊急更新補丁、緊急系統(tǒng)修復等。b）緊急變更執(zhí)行人在緊

12、急變更實施完畢后補上變更申請手續(xù)簽署。5.2基礎(chǔ)架構(gòu)或配置文件IT變更管理流程變更申請的提交和批準流程a）變更管理程序起始于一個正式的變更申請；b）變更申請可由各個方面提出，包括最終用戶、IT部或外部供應商等；c）變更申請的提出需要變更申請人填寫IT變更申請表，變更申請人在填寫時應根據(jù)變更類型和系統(tǒng)影響等級確定變更的影響等級以及變更的類型，并記錄在變更申請中；d）變更的申請要經(jīng)過變更申請人所在部門領(lǐng)導、變更對象負責部門領(lǐng)導、信息技術(shù)部領(lǐng)導的審批，具體審批層級需要根據(jù)系統(tǒng)影響等級和系統(tǒng)影響等級審批層級來共同判定：e）對于基礎(chǔ)架構(gòu)或配置文件的變更，變更計劃應隨變更申請一并提交；f）對變更申請進行審

13、批時，如果認為變更影響等級設定不合適，則通知變更申請者對申請信息進行調(diào)整，并重新發(fā)送至相應申請審批人員進行審批;g）所有變更必須填寫申請，留存記錄并及時歸檔整理：h）所有的變更必須在IT系統(tǒng)變更統(tǒng)計表中進行記錄。IT部門負貴每個月按IT系統(tǒng)變更統(tǒng)計表，對已經(jīng)實施的申請進行審核回顧；i）變更管理小組可能會對申請者的變更申請進行評估，根據(jù)評估結(jié)果可能需要適當調(diào)整變更申請，變更方案需由變更負貴人最終確認。變更管理小組評估內(nèi)容可包括：變更實施的成本；變更實施所需資源；變更的培訓需求；變更實施的時間安排：對業(yè)務經(jīng)營現(xiàn)狀的影響；變更可能造成的影響，包括變更實施失敗或產(chǎn)品的支持服務停止等。j）IT相關(guān)系統(tǒng)及

14、應用的經(jīng)理和申請部門經(jīng)理根據(jù)變更影響程度和緊急程度確定變更實施的優(yōu)先級，并計劃實施的口期時間。變更前審閱a）在對基礎(chǔ)架構(gòu)或配置文件實施變更前，必須制定回退計劃，備份原始配置文件、記錄原始配置信息，保留原始基礎(chǔ)架構(gòu)軟硬件，以確保變更失敗時可恢復到變更前的狀態(tài)：b）如存在以卞情況，則應重新對變更進行評估、計劃或推遲變更：變更未得到充分評估、審批：變更計劃或測試不完整；未制定并測試回退計劃；計劃變更的時間安排不合適，可能會對公司一些重要業(yè)務運行造成影響。C）變更實施前，變更執(zhí)行人必須將變更計劃、變更可能造成的影響告知相關(guān)的以及可能會受到影響的人員。變更的執(zhí)行a）在變更執(zhí)行前，應制定詳細變更執(zhí)行計劃，

15、對變更執(zhí)行的每一個步驟進行說明，變更執(zhí)行人根據(jù)變更執(zhí)行計劃，執(zhí)行操作：b）變更執(zhí)行人應對發(fā)布上線的時間、過程、結(jié)果進行記錄，將執(zhí)行結(jié)果記錄在相應IT變更申請單當中，并簽字確認；c）在變更執(zhí)行過程中或完成后，如果發(fā)生異常情況，變更失敗或未達到預期效果，則需執(zhí)行以下步驟：實施回退計劃，以恢復到變更前的狀態(tài)；IT部對變更失敗的問題進行記錄并分析原因；重新調(diào)整變更計劃及變更執(zhí)行計劃；變更管理小組召開不定期的會議，總結(jié)經(jīng)驗教訓。d）在變更執(zhí)行成功后，變更執(zhí)行人通知申請部門及其他相關(guān)部門變更成功：e）變更成功后，變更執(zhí)行人填寫變更完成報告；f）變更成功后應備份基礎(chǔ)架構(gòu)或配置文件的原始配置信息，后續(xù)每次發(fā)生

16、變更時也應及時保存配置備份：系統(tǒng)的當前配置和歷史變更應定期進行評審,保證系統(tǒng)配置的安全性和一致性。緊急變更a）緊急變更必須在得到IT相關(guān)部門經(jīng)理/總監(jiān)門頭或者其它方式批準的情況卞方可實施，包括緊急基礎(chǔ)架構(gòu)變更和緊急配置文件變更等；b）緊急變更執(zhí)行人在緊急變更實施完畢后補上變更申請手續(xù)并簽署確認。5.3其它管理要求職貴分離要求c）公司應將生產(chǎn)環(huán)境、開發(fā)環(huán)境和測試壞境進行物理和邏輯訪問隔離，通過對用戶訪問權(quán)限的管理，控制用戶對上述環(huán)境進行合理的訪問：d）程序開發(fā)/變更人員應遵守不相容職責分離的要求，從而使生產(chǎn)環(huán)境得到更好的保護，包括：程序開發(fā)/變更人員與程序開發(fā)變更審批人不能為同一人；程序開發(fā)/程序變更人員與程序驗收測試不能為同一人；程序開發(fā)/程序變更人員與程序部署不能為同一人。e）應用系統(tǒng)管理員、數(shù)據(jù)庫管理員以及操作系統(tǒng)管理員應由不同人員擔任;f）系統(tǒng)管理人員不能擁有超出職責范闈的應用程序前臺權(quán)限；g）系統(tǒng)管理員不能與安全監(jiān)督員為同一人。版本控制要求a）對系統(tǒng)的代碼、數(shù)據(jù)庫、中間件等進行版本控制管理，制定各系統(tǒng)開發(fā)項目的文件記