网络变更流程
1 总则
第2条 本流程是指导DXC进行网络系统变更管理工作的基本依据。
第3条 本流程适用于DXC拥有、控制和管理的所有网络系统,包括但不限于网络系统、操作/应用系统、项目开发等范畴,涉及属于DXC网络系统范围内的所有部门以及在特殊情况下的其他第三方组织。
第4条 本流程的解释和修改权属DXC。
第5条 本流程主要依据国际标准ISO17799,并遵照我国信息安全有关法律法规、行业规范和相关标准。
2 通则
第6条 信息系统的变更应当遵循以下原则:
保证系统在变更前后的一致性原则;
保证系统在变更前后的完整性原则;
保证变更的可控性原则;
保证变更的协调性原则;
保证变更的可审计性原则;
第7条 信息系统的变更控制包括但不局限于下列情况:
范畴 | 内容 |
网络系统 | 网络系统构架(拓扑)变化 网络系统功能变化 网络设备内嵌操作/应用系统版本升级 网络设备配置变化 网络设备变化(设备更新/调配) 地址分配 … … |
第8条 信息系统的变更级别应当按照如下的情况进行确认:
变更级别 | 甲级 | 乙级 | 丙级 | 丁级 |
变更需求急迫性要求 | 急迫 | 急迫 | 不急迫 | 不急迫 |
变更需求重要性要求 | 重要 | 不重要 | 重要 | 不重要 |
变更范围 | 重要业务系统的重要功能 网络割接/升级 重要的安全补丁和升级 重要配置变化 网络系统的重大改变 … … | 重要业务系统的一般性功能变化 一般性安全补丁 … … | 一般性系统升级 系统配置变化 服务对象变化 网络系统局部(非重要部分)变化 … … | 部门内部小范围变化 系统淘汰 … … |
变更影响 | 影响重要业务系统功能 影响网络性能 影响公司整体形象 … … | 影响业务系统部分功能 … … | 影响业务系统部分功能 … … | 对公司整体影响很小 对部门/业务系统影响很小 … … |
响应确认时间 | 24小时之内 | 48小时之内 | 48小时之内 | 变更流程 无限制 |
第9条 信息系统的变更应当得到上级主管部门明确的授权和支持,任何没有获得上级主管部门明确授权的变更将被视为非法,不会获得任何支持;
第10条 任何非法变更的发起者和执行者将受到公司相应管理制度和条例的惩戒,惩戒程度视变更的范围和影响而定;
发布评论