为规范咱们单位的各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。本规范适用于所有业务信息系统、网络系统的变更管理。

第一章 目的

第一条 为规范重庆XX中学各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。

第二章 范围

第二条 本规范适用于重庆XX中学所有业务信息系统、网络系统的变更管理。

第三章 职责

第三条 各业务科室信息系统使用和维护人员按照本办法发起和进行各信息系统的变更,网络安全办公室系统管理员和网络管理员按照本办法发起或受理各信息系统的变更,并就相关变更的执行过程进行控制。

第四章 管理细则

第四条 变更原则

  1. 应按照变更控制程序对变更过程进行控制。
  2. 当需求发生变化,需对软件包进行修改/变更时,首先应和第三方企业/软件供应商取得联系并获得帮助,了解 所需变更的可能性和潜在的风险:如项目进度、成本以及安全性等方面的风险。
  3. 重大系统变更需提交信息安全领导小组审批后实施。

第五条 系统数据变更流程

  1. 业务经办人员需首先填写《需求变更申请表》,由申请人在申请表中签名,提交至网络安全办公室;
  2. 应用系统管理员对变更申请进行分析,分析可行性与具体变更方案以及可能的工作量,如变更过程经过分析存在风险,需在《需求变更申请表》中对风险情况进行描述, 并提供回退方案;
  3. 网络安全办公室领导需对该项变更的风险和工作量进行确认,审核通过后在“网络安全办公室领导意见”处签字认可,交网络安全办公室分管系统管理员安排实施变更;
  4. 如果变更由外协公司人员负责实施,业务经办人员需提交一式两份需求变更申请单,一份留网络安全办公室存档,一份交外协公司保管,作为日后计算工作量的依据。
系统变更申请表

第六条 系统应用变更流程

  1. 业务经办人员首先填写《需求变更申请表》,由申请人在申请表中签名,经业务部门主管签名同意后,提交至信息中心;
  2. 应用系统管理员对变更申请进行分析,分析可行性与具体变更方案以及可能的工作量,如变更过程经过分析存在风险,需由系统管理员在《需求变更申请表》中对风险情况进行描述,并提供回退方案。
  3. 如变更过程风险较高,应报请网络安全办公室主任协调相关科室进行变更前演练,变更前演练需填写《信息系统应急预案》中附件 2《重庆XX中学应急演练记录单》,对变更演练过程进行记录。变更演练通过后方可进行后续变更。
  4. 网络安全办公室领导需对该项变更的风险和工作量进行审核,审核通过后在“网络安全办公室领导意见”处签字认可,交网络安全办公室分管系统管理员安排实施变更;
  5. 如果变更由外协公司人员负责实施,业务人员需提交一式两份需求变更申请单,一份留网络安全办公室存档, 一份交外协公司保管,作为日后计算工作量的依据。
网络信息系统变更管理程序

相关文章

  • 机房动环监测系统解决方案

    机房动环监测系统解决方案

    IDC(Internet Data Center) – 数据中心,它是传统的数据中心与Internet的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到7×24服务、反应速度快等。IDC是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。 IDC机房内拥有大量的服务器、网络设备、供电设备、制冷设备、消防设备等对这些设备如何进行…

  • 集团公司信息安全方针与政策模板

    集团公司信息安全方针与政策模板

    此前说到,一个系统若没有有效的制度协助管理运营人员来管理,那么即便再好的系统和设备,不日也会逐渐臃肿直至瘫痪。公司也是一样,良好的公司制度有助于企业健康、快速的发展;本篇分享的公司信息安全方针与政策,可作为公司制度的一部分,合理应用将有效地保障企业的信息资产安全。以下内容来自于网络,众平稍作修改分享。 XX公司信息安全方针与政策 第一章 总则 第一条 本方针政策旨在为重庆众平科技有限公司(Chongqing Zhongping Technology Co., Ltd.,下同)及其所有子公司、分支…

  • 监控中心管理制度、监控室管理制度模板

    监控中心管理制度、监控室管理制度模板

    本《监控中心管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分(本项目中监控室和网络机房共用一室)。监控中心管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 学校监控中心是学校视频监控系统、安防系统、网络系统的控制中心,为了加强管理,确保各系统的正常使用和安全运作,充分发挥其作…

  • 网络与信息安全管理制度(简版)

    网络与信息安全管理制度(简版)

    根据众平科技的经验,在一个基本的网络信息系统中,造成信息泄露或损害的原因,更多的是系统运维制度和人员的缺失,是网络安全体系的建设不足,相对而言其实网络信息安全设备更多的是个辅助。 本文是一个简版的网络与信息安全管理制度,内容比较少,但该有的都有了,各位在参考使用时注意把内文所涉用户信息删除。整理不易,投个币再下载吧,相关文章: 网络安全管理制度 网络机房管理制度 监控中心管理制度 信息系统建设的安全机制建设 网络与信息安全管理制度(简版) 第一章 目的 第一条 为规范重庆市XX网络信息系统安全管…

  • 智慧医院建设项目解决方案:CA数字签名系统

    智慧医院建设项目解决方案:CA数字签名系统

    为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。 本系列文章分享一个比较新(2023y)的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表: 建立我院统一的电子认证…

  • 视频防泄密安全防护解决方案

    视频防泄密安全防护解决方案

    视频防泄密,即类似于视频网闸的功能,以下方案文档基于金盾,若有需要请联系相关厂商。本例提供综合化安全防护方案,前端防护层面,对网络内接入的各类设备进行识别、过滤、阻断,确保接入视频监控网络设备的合法性和安全性,对运行中的设备进行实时监控,利用独有的感知发现技术,及时发现网络中伪冒、入侵、异常的设备。数据防护层面是基于视频数据的整个生命周期,从对视频数据存储的访问安全控制、使用管控到事后的溯源追责,为用户提供整套的视频数据安全防护解决方案。 1、前端接入层防护 1.1准入控制 新一代准入控制技术以…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信