网络信息系统变更管理程序

为规范咱们单位的各信息系统需求变更操作，增强需求变更的可追溯性，控制需求变更风险，特制定本规程。本规范适用于所有业务信息系统、网络系统的变更管理。

第一章目的

第一条为规范重庆 XX 中学各信息系统需求变更操作，增强需求变更的可追溯性，控制需求变更风险，特制定本规程。

第二章范围

第二条本规范适用于重庆 XX 中学所有业务信息系统、网络系统的变更管理。

第三章职责

第三条各业务科室信息系统使用和维护人员按照本办法发起和进行各信息系统的变更，网络安全办公室系统管理员和网络管理员按照本办法发起或受理各信息系统的变更，并就相关变更的执行过程进行控制。

第四章管理细则

第四条变更原则

应按照变更控制程序对变更过程进行控制。
当需求发生变化，需对软件包进行修改/变更时，首先应和第三方企业/软件供应商取得联系并获得帮助，了解所需变更的可能性和潜在的风险：如项目进度、成本以及安全性等方面的风险。
重大系统变更需提交信息安全领导小组审批后实施。

第五条系统数据变更流程

业务经办人员需首先填写《需求变更申请表》，由申请人在申请表中签名，提交至网络安全办公室；
应用系统管理员对变更申请进行分析，分析可行性与具体变更方案以及可能的工作量，如变更过程经过分析存在风险，需在《需求变更申请表》中对风险情况进行描述，并提供回退方案；
网络安全办公室领导需对该项变更的风险和工作量进行确认，审核通过后在“网络安全办公室领导意见”处签字认可，交网络安全办公室分管系统管理员安排实施变更；
如果变更由外协公司人员负责实施，业务经办人员需提交一式两份需求变更申请单，一份留网络安全办公室存档，一份交外协公司保管，作为日后计算工作量的依据。

第六条系统应用变更流程

业务经办人员首先填写《需求变更申请表》，由申请人在申请表中签名，经业务部门主管签名同意后，提交至信息中心；
应用系统管理员对变更申请进行分析，分析可行性与具体变更方案以及可能的工作量，如变更过程经过分析存在风险，需由系统管理员在《需求变更申请表》中对风险情况进行描述，并提供回退方案。
如变更过程风险较高，应报请网络安全办公室主任协调相关科室进行变更前演练，变更前演练需填写《信息系统应急预案》中附件 2《重庆 XX 中学应急演练记录单》，对变更演练过程进行记录。变更演练通过后方可进行后续变更。
网络安全办公室领导需对该项变更的风险和工作量进行审核，审核通过后在“网络安全办公室领导意见”处签字认可，交网络安全办公室分管系统管理员安排实施变更；
如果变更由外协公司人员负责实施，业务人员需提交一式两份需求变更申请单，一份留网络安全办公室存档，一份交外协公司保管，作为日后计算工作量的依据。