为规范咱们单位的各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。本规范适用于所有业务信息系统、网络系统的变更管理。

第一章 目的

第一条 为规范重庆XX中学各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。

第二章 范围

第二条 本规范适用于重庆XX中学所有业务信息系统、网络系统的变更管理。

第三章 职责

第三条 各业务科室信息系统使用和维护人员按照本办法发起和进行各信息系统的变更,网络安全办公室系统管理员和网络管理员按照本办法发起或受理各信息系统的变更,并就相关变更的执行过程进行控制。

第四章 管理细则

第四条 变更原则

  1. 应按照变更控制程序对变更过程进行控制。
  2. 当需求发生变化,需对软件包进行修改/变更时,首先应和第三方企业/软件供应商取得联系并获得帮助,了解 所需变更的可能性和潜在的风险:如项目进度、成本以及安全性等方面的风险。
  3. 重大系统变更需提交信息安全领导小组审批后实施。

第五条 系统数据变更流程

  1. 业务经办人员需首先填写《需求变更申请表》,由申请人在申请表中签名,提交至网络安全办公室;
  2. 应用系统管理员对变更申请进行分析,分析可行性与具体变更方案以及可能的工作量,如变更过程经过分析存在风险,需在《需求变更申请表》中对风险情况进行描述, 并提供回退方案;
  3. 网络安全办公室领导需对该项变更的风险和工作量进行确认,审核通过后在“网络安全办公室领导意见”处签字认可,交网络安全办公室分管系统管理员安排实施变更;
  4. 如果变更由外协公司人员负责实施,业务经办人员需提交一式两份需求变更申请单,一份留网络安全办公室存档,一份交外协公司保管,作为日后计算工作量的依据。
系统变更申请表

第六条 系统应用变更流程

  1. 业务经办人员首先填写《需求变更申请表》,由申请人在申请表中签名,经业务部门主管签名同意后,提交至信息中心;
  2. 应用系统管理员对变更申请进行分析,分析可行性与具体变更方案以及可能的工作量,如变更过程经过分析存在风险,需由系统管理员在《需求变更申请表》中对风险情况进行描述,并提供回退方案。
  3. 如变更过程风险较高,应报请网络安全办公室主任协调相关科室进行变更前演练,变更前演练需填写《信息系统应急预案》中附件 2《重庆XX中学应急演练记录单》,对变更演练过程进行记录。变更演练通过后方可进行后续变更。
  4. 网络安全办公室领导需对该项变更的风险和工作量进行审核,审核通过后在“网络安全办公室领导意见”处签字认可,交网络安全办公室分管系统管理员安排实施变更;
  5. 如果变更由外协公司人员负责实施,业务人员需提交一式两份需求变更申请单,一份留网络安全办公室存档, 一份交外协公司保管,作为日后计算工作量的依据。
网络信息系统变更管理程序

相关文章

  • 奇安信下一代智慧防火墙系统 (NSG系列)

    奇安信下一代智慧防火墙系统 (NSG系列)

    奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。

  • 信息安全领导小组沟通与合作管理

    信息安全领导小组沟通与合作管理

    目 录 文章目录隐藏 第一章  目的 第二章    范围 第三章    职责 第四章    管理细则 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第一章  目的 第一条 为加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,加强与外部相关单位的沟通与合作,特制订本规范。 第二章  &…

  • 4A安全体系建设:统一账号、认证、授权和审计

    4A安全体系建设:统一账号、认证、授权和审计

    目 录 文章目录隐藏 1 统一账号系统 2 统一认证系统 3 统一授权系统 4 统一审计系统 由于Hadoop、HBase、Spark等大数据系统在设计之初对安全问题考虑不充分,需要对大数据平台进行安全加固,其中最重要的是建立大数据环境下的4A体系(账号Account、认证Authentication、授权Authorization、审计Audit)。 1 统一账号系统 大数据平台基于LDAP实现大数据统一账号系统,对大数据平台各个组件的系统账号、用户账号进行集中、安全的管理。 统一账号系统提供…

  • 网络信息安全责任追究制度

    网络信息安全责任追究制度

    为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合实际情况,制定本制度。责任主体的范围包括部门、科室或个人等。本制度适用于XXXX,各部门应根据本制度制定具体实施细则。 第一章 总则 第一条 为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合实际情况,制定本制度。责任主体的范围包括部门、科室或个人等。 第二章 范围 第二条 本制度适用于重庆XX中学,各部门应根据本制度制定具体实施细则。 第三章 原则 第三条 网络…

  • 外包软件开发管理,信息安全管理制度

    外包软件开发管理,信息安全管理制度

    第一章 目的 第一条 明确重庆XX中学对于软件外包开发的过程控制方法,通过对外包软件过程的有效控制,使外包开发软件满足等级保护的规范和要求。 第二章 范围 第二条 本管理办法适用于重庆XX中学对于外包软件的开发管理。 第三章 职责 第三条 网络安全办公室负责对软件开发方(外包方)的调查、评定和选择。 第四条 网络安全办公室提出外包要求,并组织对外包要求的审核,确定后将细节要求纳入外包开发合同。 第五条 网络安全办公室实施对外包过程的控制,并组织在项目结束时对外包供方的评估。 第四章 管理细则 第…

  • 信息安全管理岗位人员管理制度

    信息安全管理岗位人员管理制度

    为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第一章 目的 第一条 为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第二章 范围 第二条 本规定适用于重庆XX中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信