IT变更管理流程

IT变更管理流程1.目的IT变更管理流程建立的目的是为了保障软件、硬件、数据、配置、流程等变更在各个阶段得到合理的安全控制管理，对变更情况进行跟踪和记录。2.范围本流程适用于流程、服务器系统、网络设备、应用程序、数据库、配置文件变更的管理。3.定义3.1变更管理变更管理包括变更申请、评估、授权、开发、测试、审批、部署等变更过程中涉及的一系列控制环节的管理。3.2紧急变更紧急变更为因其紧迫性而需要立刻实施，可以口头或者其它方式获得允许的授权后才能进行；紧急变更需要在事后补充相应的变更记录。3.3变更管理小组变更管理小组负责策划变更步骤，并把变更付诸实施的小组，该小组由IT部和公司相关高层管理领导。变更管理小组为临时组织，由IT部成员、IT部相关经理或/及总监、申请部门的经理或/及总监、变更涉及的各负责部门相关经理或/及总监组成；申请部门属于变更负责人，IT部门属于召集人和执行人，由IT部门负责系统实现。3.4变更负责人变更负责人为变更申请部门的经理或相关领导。3.5变更程序变更程序为在变更正式部署前，发出正式通知，评估变更的影响和部署变更的过程及相应的日程安排等。3.6回退计划回退计划为变更计划的一部分，包括一系列的处理步骤，在变更失败时，可以依照这一系列的步骤使信息系统恢复到变更前的状态。3.7变更类型变更类型定义应用系统或数据库变更变更对象为应用系统程序或数据库的结构、内容等。基础架构或配置文件变更变更对象为基础架构相关信息资产（包括服务器、网络设备等）或信息资产相关配置文件或配置信息（包括信息资产属性如IP地址、MAC地址、信息资产编码、存放位置等）3.8系统影响等级系统影响等级定义系统严重影响（第1级）涉及的用户多，且商业服务可能会遭受较大的影响。变更可能会中断网络或/及应用程序，例如关键服务器操作系统的升级、关键应用软件的实施、可能会影响财务报表数据的变更、新业务系统的实施、关键补丁程序的分发，网络设备配置重大变更或硬件升级，以及DDN线路变更等。系统中等影响（第2级）涉及的用户较少，且商业服务可能会遭受中等程度的影响。变更可能会导致可预见的部分网络或应用程序中断，例如新业务模块的实施、非关键服务器操作系统的升级，以及网络设备的轻微变更等。系统低影响（第3级）涉及的用户很少，且商业服务可能会遭受很低程度的影响。变更可能会中断部分网络服务或某个服务器，例如执行一些新的财务相关的报表功能的开发、进行网络打印机的配置变更，以及窗体的变更等。系统零影响（第4级）没有用户或服务会受到影响。例如进行应用程序和标准配置变更、非关键补丁程序的分发、密码重新设定等不需要停机时间的变更、执行一些新的非财务相关的报表和程序等。3.9系统影响等级审批层级系统影响等级实施批准执行批准系统严重影响（第1级）IT总监和申请部门总监或CFOIT总监和申请部门总监或CFO系统中等影响（第2级）IT相关系统及应用的经理、总监和申请部门经理IT相关系统及应用的经理、总监和申请部门经理系统低影响（第3级）IT相关系统及应用的经理和申请部门经理IT相关系统及应用的经理和申请部门经理系统零影响（第4级）IT网络管理员、IT应用管理员、IT开发人员或IT业务程序统管理员IT相关系统及应用的经理4.职责和权限阐述本制度/流程涉及的部门（角色）职责与权限。4.1变更审批人的职责和权限变更审批人仔细阅读变更申请人提交的变更描述文档，根据业务需要，分析变更的合理性、必要性、重要性及变更风险，并作相应的审批。4.2变更执行人的职责和权限撰写变更描述文档，确定变更的影响范围、实施范围和预期结果，以及变更失败的回退计划。严格按照变更描述文档所述，按时按序执行变更步骤和相应验证步骤，如变更步骤失败则执行回退计划。在所有变更步骤执行完毕后，变更执行人通知受影响部门和变更申请人。5.内容5.1应用系统或数据库变更管理流程5.1.1变更申请的提交和批准流程a)变更管理程序起始于一个正式的变更申请；b)变更申请可由各个方面提出，包括最终用户或IT部内部人员等；c)变更申请的提出需要变更申请人填写《IT变更申请表》，变更申请人在填写时应根据变更类型和系统影响等级确定变更的影响等级以及变更的类型，并记录在变更申请中；d)变更的申请要经过变更申请人所在部门领导、变更对象负责部门领导、信息技术部领导的审批，具体审批层级需要根据系统影响等级和系统影响等级审批层级来共同判定；e)对变更申请进行审批时，如果认为变更影响等级设定不合适，则通知变更申请者对申请信息进行调整，并重新发送至相应申请审批人员进行审批；f)所有变更必须填写申请，留存记录并及时归档整理；g)变更管理小组可能会对申请者的变更申请进行评估，根据评估结果可能需要适当调整变更申请，变更方案需由变更负责人最终确认。变更管理小组评估内容可包括：i.变更实施的成本；ii.变更实施所需资源；iii.变更的培训需求；iv.变更实施的时间安排；v.对业务经营现状的影响；vi.变更可能造成的影响，包括变更实施失败或产品的支持服务停止等。h)IT相关系统及应用的经理和申请部门经理根据变更影响程度和紧急程度确定变更实施的优先级，并计划实施的日期时间。5.1.2变更的测试和培训a)对于系统影响等级为1级、2级或3级的应用系统或数据库变更，在变更实施到正式环境之前，必须进行充分的测试，可能包括模块测试、集成测试、UAT测试等，测试环境应与生产系统环境相一致；b)测试应考虑实用性、安全性、系统兼容性、用户友好性，测试应在独立的测试环境中完成；c)测试者应记录测试环境、测试方法、测试步骤和测试结果；d)安装供应商提供的系统修复补丁等，要求供应商提供测试报告对补丁程序进行说明，包括补丁功能、测试环境、测试方法、测试步骤和测试结果，以及可能造成的影响；e)如果需要进行UAT测试，变更申请人必须参与，对变更测试结果是否满足变更需求进行测试并确认测试结果；f)如因变更导致系统或功能的使用方法发生改变，IT经理应提出培训需求，确保相关人员得到充分的培训；g)培训申请可以由变更申请人提出，由培训部负责组织，由IT部或外部培训机构实施培训。5.1.3变更前审阅a)在对信息系统或数据库实施变更前，必须制定回退计划，并对原有系统进行备份，回退计划必须经过测试；b)如存在以下情况，则应重新对变更进行评估、计划或推迟变更：i.变更未得到充分评估、审批；ii.变更计划或测试不完整；iii.未制定并测试回退计划；iv.计划变更的时间安排不合适，可能会对公司一些重要业务运行造成影响。c)变更实施前，变更执行人必须将变更计划、变更可能造成的影响告知相关的以及可能会受到影响的人员。5.1.4变更的发布上线a)在变更发布到生产环境之前，必须对原应用系统或数据库进行备份，包括数据、属性信息、参数、过程、配置细节等，以便发布失败时可根据回退计划恢复到原来的系统；b)在变更发布到生产环境之前，应制定详细的发布上线计划，对发布上线的每一个步骤进行说明，变更执行人根据发布计划，执行变更的上线发布操作；c)变更执行人应对发布上线的时间、过程、结果进行记录，将执行结果记录在相应《IT变更申请单》当中，并签字确认；d)在进行数据转换时，需对数据库和数据信息进行核对，确保数据转换的完整性及准确性；e)在变更发布上线过程中或完成后，如果发生异常情况，变更失败或未达到预期效果，则需执行以下步骤：i.实施回退计划，以恢复到变更前的系统状态；ii.IT部对变更失败的问题进行记录并分析原因；iii.重新调整变更计划，必要时重新进行测试；iv.变更管理小组召开不定期的会议，总结经验教训。f)在变更发布上线成功后，变更执行人通知申请部门及其他相关部门变更成功。g)变更成功后，变更执行人填写变更完成报告。h)系统上线后应备份系统的初始配置信息，后续系统配置每次发生变更时也应及时保留配置备份；系统的当前配置和历史变更应定期进行评审，保证系统配置的安全性和一致性。5.1.5紧急变更a)紧急变更必须在得到IT相关部门经理/总监口头或者其它方式批准的情况下方可实施，包括紧急更新补丁、紧急系统修复等。b)紧急变更执行人在紧急变更实施完毕后补上变更申请手续签署。5.2基础架构或配置文件IT变更管理流程5.2.1变更申请的提交和批准流程a)变更管理程序起始于一个正式的变更申请；b)变更申请可由各个方面提出，包括最终用户、IT部或外部供应商等；c)变更申请的提出需要变更申请人填写《IT变更申请表》，变更申请人在填写时应根据变更类型和系统影响等级确定变更的影响等级以及变更的类型，并记录在变更申请中；d)变更的申请要经过变更申请人所在部门领导、变更对象负责部门领导、信息技术部领导的审批，具体审批层级需要根据系统影响等级和系统影响等级审批层级来共同判定；e)对于基础架构或配置文件的变更，变更计划应随变更申请一并提交；f)对变更申请进行审批时，如果认为变更影响等级设定不合适，则通知变更申请者对申请信息进行调整，并重新发送至相应申请审批人员进行审批；g)所有变更必须填写申请，留存记录并及时归档整理；h)所有的变更必须在《IT系统变更统计表》中进行记录。IT部门负责每个月按《IT系统变更统计表》，对已经实施的申请进行审核回顾；i)变更管理小组可能会对申请者的变更申请进行评估，根据评估结果可能需要适当调整变更申请，变更方案需由变更负责人最终确认。变更管理小组评估内容可包括：i.变更实施的成本；ii.变更实施所需资源；iii.变更的培训需求；iv.变更实施的时间安排；v.对业务经营现状的影响；vi.变更可能造成的影响，包括变更实施失败或产品的支持服务停止等。j)IT相关系统及应用的经理和申请部门经理根据变更影响程度和紧急程度确定变更实施的优先级，并计划实施的日期时间。5.2.2变更前审阅a)在对基础架构或配置文件实施变更前，必须制定回退计划，备份原始配置文件、记录原始配置信息，保留原始基础架构软硬件，以确保变更失败时可恢复到变更前的状态；b)如存在以下情况，则应重新对变更进行评估、计划或推迟变更：i.变更未得到充分评估、审批；ii.变更计划或测试不完整；iii.未制定并测试回退计划；iv.计划变更的时间安排不合适，可能会对公司一些重要业务运行造成影响。c)变更实施前，变更执行人必须将变更计划、变更可能造成的影响告知相关的以及可能会受到影响的人员。5.2.3变更的执行a)在变更执行前，应制定详细变更执行计划，对变更执行的每一个步骤进行说明，变更执行人根据变更执行计划，执行操作；b)变更执行人应对发布上线的时间、过程、结果进行记录，将执行结果记录在相应《IT变更申请单》当中，并签字确认；c)在变更执行过程中或完成后，如果发生异常情况，变更失败或未达到预期效果，则需执行以下步骤：i.实施回退计划，以恢复到变更前的状态；ii.IT部对变更失败的问题进行记录并分析原因；iii.重新调整变更计划及变更执行计划；iv.变更管理小组召开不定期的会议，总结经验教训。d)在变更执行成功后，变更执行人通知申请部门及其他相关部门变更成功；e)变更成功后，变更执行人填写变更完成报告；f)变更成功后应备份基础架构或配置文件的原始配置信息，后续每次发生变更时也应及时保存配置备份；系统的当前配置和历史变更应定期进行评审，保证系统配置的安全性和一致性。5.2.4紧急变更a)紧急变更必须在得到IT相关部门经理/总监口头或者其它方式批准的情况下方可实施，包括紧急基础架构变更和紧急配置文件变更等；b)紧急变更执行人在紧急变更实施完毕后补上变更申请手续并签署确认。5.3其它管理要求5.3.1职责分离要求c)公司应将生产环境、开发环境和测试环境进行物理和逻辑访问隔离，通过对用户访问权限的管理，控制用户对上述环境进行合理的访问；d)程序开发/变更人员应遵守不相容职责分离的要求，从而使生产环境得到更好的保护，包括：i.程序开发/变更人员与程序开发变更审批人不能为同一人；ii.程序开发/程序变更人员与程序验收测试不能为同一人；iii.程序开发/程序变更人员与程序部署不能为同一人。e)应用系统管理