为规范咱们单位的各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。本规范适用于所有业务信息系统、网络系统的变更管理。

第一章 目的

第一条 为规范重庆 XX 中学各信息系统需求变更操作,增强需求变更的可追溯性,控制需求变更风险, 特制定本规程。

第二章 范围

第二条 本规范适用于重庆 XX 中学所有业务信息系统、网络系统的变更管理。

第三章 职责

第三条 各业务科室信息系统使用和维护人员按照本办法发起和进行各信息系统的变更,网络安全办公室系统管理员和网络管理员按照本办法发起或受理各信息系统的变更,并就相关变更的执行过程进行控制。

第四章 管理细则

第四条 变更原则

  1. 应按照变更控制程序对变更过程进行控制。
  2. 当需求发生变化,需对软件包进行修改/变更时,首先应和第三方企业/软件供应商取得联系并获得帮助,了解 所需变更的可能性和潜在的风险:如项目进度、成本以及安全性等方面的风险。
  3. 重大系统变更需提交信息安全领导小组审批后实施。

第五条 系统数据变更流程

  1. 业务经办人员需首先填写《需求变更申请表》,由申请人在申请表中签名,提交至网络安全办公室;
  2. 应用系统管理员对变更申请进行分析,分析可行性与具体变更方案以及可能的工作量,如变更过程经过分析存在风险,需在《需求变更申请表》中对风险情况进行描述, 并提供回退方案;
  3. 网络安全办公室领导需对该项变更的风险和工作量进行确认,审核通过后在“网络安全办公室领导意见”处签字认可,交网络安全办公室分管系统管理员安排实施变更;
  4. 如果变更由外协公司人员负责实施,业务经办人员需提交一式两份需求变更申请单,一份留网络安全办公室存档,一份交外协公司保管,作为日后计算工作量的依据。
系统变更申请表

第六条 系统应用变更流程

  1. 业务经办人员首先填写《需求变更申请表》,由申请人在申请表中签名,经业务部门主管签名同意后,提交至信息中心;
  2. 应用系统管理员对变更申请进行分析,分析可行性与具体变更方案以及可能的工作量,如变更过程经过分析存在风险,需由系统管理员在《需求变更申请表》中对风险情况进行描述,并提供回退方案。
  3. 如变更过程风险较高,应报请网络安全办公室主任协调相关科室进行变更前演练,变更前演练需填写《信息系统应急预案》中附件 2《重庆 XX 中学应急演练记录单》,对变更演练过程进行记录。变更演练通过后方可进行后续变更。
  4. 网络安全办公室领导需对该项变更的风险和工作量进行审核,审核通过后在“网络安全办公室领导意见”处签字认可,交网络安全办公室分管系统管理员安排实施变更;
  5. 如果变更由外协公司人员负责实施,业务人员需提交一式两份需求变更申请单,一份留网络安全办公室存档, 一份交外协公司保管,作为日后计算工作量的依据。
网络信息系统变更管理程序

相关文章

  • 网络防病毒怎么做?数据中心防毒墙系统建设

    网络防病毒怎么做?数据中心防毒墙系统建设

    展开文章目录 文章目录 1、病毒防范和查杀能力 2、升级管理 3、集中管理 在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。 同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。数据中心网络防病毒系统功能如下: 1、病毒防范和查杀能力 开启实时监控后能完全预防已知病毒的危害;可防范、检测并…

  • 安全服务内容有哪些?信息安全运维服务建设方案

    安全服务内容有哪些?信息安全运维服务建设方案

    展开文章目录 文章目录 1 安全服务方案的设计遵循如下原则 2 安全服务内容一览表 2 网络服务方案参考依据 2.1 网络安全法律法规 2.2 网络安全相关规范标准 网络安全服务对保障系统正常运行有重要的意义,通过完整的网络安全服务,可以使我们对自己的信息资产更加了解,发现脆弱点及风险点,有针对性的进行整改,封堵已存在的漏洞,更新系统的重要补丁,加强整体安全态势;针对已经发现的威胁,能够早发现早处理,防止威胁横向扩散,造成更大影响;针对可能存在的威胁,通过加强安全意识,降低风险发生概率,通过日志…

  • 信息安全领导机构组成与职责

    信息安全领导机构组成与职责

    本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。 第一章 目的 第一条 为更好的实现对重庆 XX 中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆 XX 中学信息安全建设及防护。 第二章 范围 第二条 本标准针对重庆 XX 中学信息安全组织建设相关事务,规定…

  • 数据安全、网络安全应急演练报告模板

    数据安全、网络安全应急演练报告模板

    展开文章目录 文章目录 一、指导思想 二、组织机构 三、其他部分,见附件 这里分享一个数据安全、网络安全应急演练报告模板,报告内容详实、简练,适合 XXX 会议做报告使用,具体的内容、漏洞等已抹去,全文共 7 页,包含以下几个部分: 指导思想 组织机构 演练方案 演练的准备阶段 应急演练阶段 演练要求 总结汇报 根据相关文件精神,为妥善应对和处置重要数据突发安全事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高数据安全应急保障能力,特制定本演练方案: 一、指导思想 按…

  • 简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    简单的网络安全服务方案模板下载(安全服务报价建设&报价方案)

    展开文章目录 文章目录 1、网络安全服务项目背景 1.1 法律法规相继出台 1.2 当前网络安全态势和形势严峻 1.3 网络安全保障的必要性 2、网络安全服务项目目的 2.1 政策合规要求 2.2 保障业务系统正常运行 网络安全服务方案模板下载 本次分享一个简单的、明确的、实用的网络安全服务方案模板,涉及到具体的网络安全服务内容和服务报价需要进一步修改,切勿完全照抄搬用。本站在网络分享时为了可读性,删减了部分内容、更改了序号,原文档请下载附件。 随着数字化时代的无缝延展,网络安全已成为国家治理的…

  • 重庆市针对“重要网络与信息系统”密码应用提出明确要求

    重庆市针对“重要网络与信息系统”密码应用提出明确要求

    本文为重庆市密码管理局公文:关于进一步规范全市重要网络与信息系统密码应用有关要求的通知。通过对本通知内容的阐述,我们可以清晰地看到为规范全市重要网络与信息系统密码应用与安全性评估工作所做的周密安排和具体要求。从项目的规划阶段到建设阶段,再到运行阶段,并且考虑到集约建设与经费保障的每个环节,本通知为确保网络与信息系统安全提供了一份详细可行的操作指南。这一系列措施不仅有助于提升我市密码应用的安全性和合规性,同时也标志着我市在网络与信息安全领域迈出了坚实的步伐。 随着政策的进一步实施,预计将极大提高公…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信