网络设施设备与协议变更管理制度Word文档下载推荐.docx
《网络设施设备与协议变更管理制度Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络设施设备与协议变更管理制度Word文档下载推荐.docx(11页珍藏版)》请在冰豆网上搜索。
b)其他与配置项无关的变更。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GBT20269—xx《信息安全技术信息系统安全管理要求》GBT20271—xx《信息安全技术信息系统安全通用技术要求》GBT20270—xx《信息安全技术网络基础安全技术要求》GBT20279—xx《信息安全技术网络和终端设备隔离部件安全技术要求》GBT20984—xx《信息安全技术信息安全风险评估规范》《国家电网公司信息网络运行管理规程(试行)》国家电网科〔xx〕342号《国家电网公司信息系统运维流程标准(试行)》信息运安〔xx〕68号《国家电网公司信息安全风险评估管理暂行办法》信息技术〔xx〕56号《国家电网公司信息安全风险评估实施指南》信息技术〔xx〕59号《国家电网公司信息安全风险评估实施细则》信息运安〔xx〕13号《国家电网公司信息系统安全管理办法》国家电网信息〔xx〕201号术语和定义3.1配置管理数据库保存所有配置项的相关信息,包含配置项之间的相互关系。
3.2配置项是配置管理中最基本的信息单元,所有软件、硬件和各种文档、服务、服务器、环境、设备、网络设施、台式电脑、笔记本、桌面终端及其配件、系统软件、应用软件、程序及其补丁、协议、电信服务等都是配置项。
3.3配置基线指一个产品或系统在某一特定时刻的配置状况。
3.4变更请求用于详细记录服务和基础架构中配置项的变更请求的表单。
3.5发布新的或变更的配置项的集合被测试,并导入到新的生产环境中。
例如新系统上线,就是一种典型的发布。
3.6最终软件库指存放和保管所有已批准的最终版本的软件配置的地方。
3.7最终硬件库存放硬件备件及库存的地方,需要得到与生产环境相同级别的维护。
3.8变更经理变更管理流程负责人,由代维公司正式任命与变更请求内容相关的具体技术领域的负责人担任,管理职能岗。
3.9变更委员会变更委员会是由管理人员组成的虚拟小组。
主要由各相关领域的领导、各个运行维护小组的资深人员或者组长组成,必要时也可包括发起变更请求的业务部门的代表、第三方厂商集成商等参与。
变更委员会应当由该专业有较高技能的人员组成,在变更计划中定期评审,评估变更,对变更进行排序,并拟定相应的计划。
同时,这些成员对于业务需求、业务逻辑、信息系统技术、应用开发、测试、支持等方面也较为熟悉。
3.10变更主管由运维单位或代维公司指定与变更请求内容相关的具体技术领域的负责人担任变更主管。
可以根据不同的变更种类,分派不同的人员作为变更主管。
对于某些重要变更,还可以将变更主管和变更实施人员合并在一起;
变更主管主要关注在实施方案、详细实施计划等方面。
3.11变更实施人员由与变更请求内容相关的具体技术领域的工程师担任。
3.12品质保障经理质量监督管理岗。
职责运维部门运维处审定批准一级重大变更方案,并主持重大变更方案的实施。
各代维公司正式任命一名与变更请求内容相关的具体技术领域的负责人担任变更经理,全面负责网络设施(设备和协议)变更中的所有具体活动执行,保障所有变更依照预定流程顺利执行。
岗位及职责变更管理过程中涉及到的岗位有变更经理、变更委员会、变更主管、变更实施人员和品质保障经理。
4.3.1变更经理具体职责如下a)确保具体的变更活动得以有效、正确的执行;
b)确保变更请求得到有效评估、授权和实施;
c)检查由变更申请人提交的每一个变更请求,检查变更的正确性和必要性,必要时拒绝无关、无法实施或没有必要的变更请求;
d)帮助变更主管协调必要的变更时间、人员等方面的协调工作;
e)审批变更请求,确保只有授权和必要的变更才被实行,并使该种变更影响最小化;
f)成立变更委员会,并领导和主持变更委员会(CAB);
g)定期召开变更会议,回顾变更。
4.3.2变更委员会(CAB)具体职责如下a)评审所有提交的变更请求,并确保它们的潜在影响和风险得到评估;
b)针对具体变更请求,评估并分派相应资源;
c)回顾失败或重大的变更,以确保今后不再发生类似情形;
d)回顾已执行的重大变更,确保满足变更的目的;
e)参加变更委员会会议和紧急变更委员会会议;
f)协作变更经理确定变更优先级及变更规划,审批和决策。
4.3.3变更主管具体职责如下a)检查变更请求的分类、变更时间要求、分析风险等;
b)作为具体变更的项目经理,负责领导变更的构建/测试,实施和参与回顾;
c)制定变更实施计划、测试计划、回退计划等;
d)针对具体变更请求,评估并分派相应资源;
e)确保变更在预定的时间,资源和成本内完成;
f)在必要时,确保回退计划得以正确实施;
g)负责收集与该变更有关的部门或小组的意见,综合变更对于应用的影响。
4.3.4变更实施人员具体职责如下a)根据变更主管制定的变更实施计划;
b)执行分派的任务以推进变更项目;
c)向变更主管汇报工作进程;
d)现场负责变更实施。
4.3.5品质保障经理具体职责如下a)确保变更管理流程的有效执行。
b)负责统计分析各项关键考核指标,评估流程。
c)通过各项监督检查和统计结果,提出改进建议。
管理活动的内容与方法本标准依据的流程本标准依据的流程包括标准变更流程和紧急变更子流程,详见附录A.
1、附录A.2。
发起变更请求5.2.1管理员对系统做任何修改、调整,都需要明确定变更,在变更管理系统申请变更请求,提交给变更经理。
5.2.2变更变更用于区分触发变更的其他流程或需求,以便进行有效地关联。
表1变更代码表编号代码描述1突发事件变更事件2问题变更问题3配置变更配置项信息的调整4系统增强运维管理自身的内部需求,如系统优化、升级等5服务请求用户的变更请求,一般通过服务台提交,如项目建设过程中的系统调整请求、用户使用过程中的操作调整等6其他除上述以外的变更预审变更请求5.3.1变更经理对变更请求者提交的变更请求进行预审检查,确认该变更请求的信息完整、请求合理;
5.3.2判断变更的性质和变更分类;
a)变更性质包括以下三种类型表2变更性质代码表编号代码描述1简单变更指频繁发生、影响范围较小、紧急程度较低、实施风险较小(不会带来重大后果)、实施较简单的变更。
如库表大小的改动,文件的删除等。
2标准变更指涉及影响范围较大(影响客户、业务部门、分公司或者社会影响较大)、实施风险较大、实施较复杂的变更。
这些变更可以进行充分的计划和测试。
对于标准变更,建议由变更经理总体负责,通过与各相关方面协同,采取多种手段(例如变更委员会会议),严格管理其计划实施。
如业务割接、机房搬迁等。
3紧急变更指如果不进行变更,会立即或正在严重影响业务运行、导致严重影响服务等级或者带来重大影响的变更,应当得到尽可能快速的处理,减少流程的复杂性,但是又要有良好的控制。
如紧急事件引发的紧急变更。
紧急变更须经紧急变更委员会的授权与批准,可采用变更主管事后补单的方式,补充紧急变更委员会变更指导方案和实施记录。
紧急变更通常可以以预案作为变更过程而不经过紧急变更委员会的评估与审批b)为便于变更单的合理分配,以及有效汇总、统计与分析变更记录,变更应合理分类。
变更分类与事件分类保持一致,细化到四级。
分类详见附录B.4。
5.3.3如果是紧急变更请求,则按照紧急变更子流程处理;
5.3.4对标准和简单的变更请求,则依据变更的内容,变更经理将变更请求指派给合适的变更主管。
检查、计划5.4.1变更主管对收到的变更请求进行检查,如有必要则对变更请求相关信息完善或更正,以保证变更请求的正确性和完整性;
5.4.2查询配置管理数据库;
5.4.3初步评估变更的类型、风险等,必须提出可能会影响哪些业务系统和部门,以供决策参考。
5.4.4对简单变更,制定变更计划,直接转5.7安排变更任务;
5.4.5对标准变更,协调资源,制定变更计划,包括实施计划、测试计划、回退计划、配置项更新计划等;
5.4.6实施计划要求有详细的操作命令,并包括实施变更的具体时间、操作执行人、核查人以及实施变更后观察期内的监控人员等;
5.4.7配置项更新计划包括配置项属性和关系的更新等;
5.4.8将实施计划、测试计划、回退计划、配置项更新计划等提交给变更经理或有变更经理参与其中的变更委员会审批。
变更风险等级5.5.1变更的风险等级基于变更的以下六个因素考虑a)影响用户范围b)实施所需资源c)变更成功率d)变更规划时间e)变更实施时间f)变更回退时间5.5.2变更综合风险等级定义为上述六因素得分的总分或加权总分,各因素变更风险等级评分标准详见附录B.5。
在系统自动计算生成的基础上,支持人工修改。
综合风险等级评估见下表表3变更综合风险评级表总得分对应风险等级实施完后的观察周期18+重大5-7天14-17高4-5天10-13中2-3天6-9低1天5.5.3对于风险等级为重大的重要变更,原则上变更实施人员至少两人,同时相关应急预案需通过变更经理审核。
原则上依据变更的风险等级程度决定是否需要上报上级单位。
审批变更请求5.6.1变更经理首先审阅所有提交的计划,包括实施计划、测试计划、回退计划、配置项更新计划等;
5.6.2变更经理召集变更委员会对变更进行审批,变更委员会的成员由变更经理确定;
5.6.3变更经理或变更委员会可以做出驳回或批准的意见;
5.6.4变更委员会由各领域的专家、领导、用户或相关厂商组成,对变更实施计划、测试报告、回退计划、配置项更新计划等审阅。
测试及方案验证5.7.1对变更进行必要的测试,即对实施计划以及回退计划进行测试,提供测试报告,确保系统变更的正常进行及回退的有效性5.7.2方案验证通过,则5.7安排变更任务5.7.3如未通过,则5.4重新制定计划安排变更任务5.8.1变更主管负责日程安排和变更实施人员安排,分派任务给实施人员。
重要变更应至少分派两人或两人以上监督执行,外单位、组织人员进行的操作应由本单位、组织相关人员陪同;
5.8.2提前向相关部门发出变更通告;
5.8.3如取消变更,也需提前向相关部门发出通告。
实施变更5.9.1实施变更必须按工作程序,办理工作票和操作票;
5.9.2变更主管监控整个变更实施过程;
5.9.3变更实施人员按照实施计划,在生产环境实施变更;
5.9.4如需中止变更,在必要时启动恢复计划。
恢复程序应明确过程控制方法和人员职责,必要时恢复过程应经过演练;
5.9.5当机房内的施工和维修操作必须明火作业时,要报经消防安全部门和保卫部门同意,采取必要的防范措施,在指定时间、地点按计划、按步骤完成作业,经检查确认没有火灾隐患后,方可结束施工。
5.9.6何施工和维修操作所使用的电气设备,应当单独连接维修电源,以保证不对生产设备产生干扰。
5.9.7实施完成后,通知变更主管,变更主管需填写由该变更所引起业务中断的关键系统名称和中断时长。
变更阶段状态5.10.1变更从提出到最后被关闭,会历经各个阶段。
变更处于不同的处理阶段具有不同的状态,需要不同的角色参与。
以下是变更请求从提出、实施到结束的整个生命周期中的不同阶段状态表4变更阶段状态代码表序号代码描述1初始变更请求已登记入系统,变更主管还未受理2中止变更中止执行3待审批变更请求提交给变更经理或变更委员会等待审批4已批准变更单得到批准(或简单变更预先批准)5关闭变更关闭,关闭变更时需指定关闭代码(成功,失败,已取消)5.10.2变更结束代码用来描述其完结时的不同状态。
变更结束代码规定见下表表5变更阶段状态代码表序号代码下一步操作1成功变更成功完成2失败变更不成功,执行了回退计划3已取消变更因为各种原因被取消变更回顾5.11.1变更主管负责准备回顾资料,对于标准变更或执行了回退计划的变更以及完成发布的变更,由变更主管通知变更经理,变更经理负责召集变更委员会成员参加会议;
5.11.2变更主管负责将回顾结果更新到变更记录中。
5.11.3变更回顾代码回顾代码用于描述变更计划和实施过程的质量,以便更好地改善未来的变更。
表6变更回顾代码表编号代码描述1实施正常变更实施计划、操作没有问题2计划不全变更实施计划有缺陷,不完善3实施操作有误变更实施人员在实施过程中操作有误4不可预料情况其他不可预料的意外情况,如系统突然无法启动关闭变更5.12.1变更主管分派配置项更新任务给相关配置管理主管;
5.12.2配置管理主管根据配置项更新计划更新相关配置项信息;
5.12.3如该变更是相关事件或问题流程发起,则通知事件或问题的当前处理人;
5.12.4信息、更新变更记录,关闭变更;
5.12.5对于风险等级为重大的变更,提交变更总结报告至集团备案。
紧急变更5.13.1变更经理确认是紧急变更时,召集紧急变更委员会成员,对紧急变更进行快速审核和批准;
5.13.2变更经理分派变更负责人及变更实施人员快速制定紧急实施计划、测试计划及回退计划等;
5.13.3进行必要的紧急测试,实施紧急变更任务,变更成功后进行回顾,关闭变更。
变更失败变更失败时,执行回退计划,并应得到评估和记录。
变更与事件、问题、配置、和发布流程间的关系图5-1变更管理与其他流程间的关系5.14.1发布管理变更管理需要确定多少项变更可以组合在一项发布中。
变更管理描述了确保所有变更都是经过批准的程序,包括影响度分析以及对所要资源的分析。
变更管理通过发布流程实现变更系统在生产环境中的发布,同时发布流程为变更流程提供变更实现的时间表。
变更管理流程完成发布所更改配置项在配置管理数据库中的更新工作。
5.14.2配置管理变更管理涉及到的配置改变应当在配置管理数据库中得到体现,改变的数据可能包括配置项、配置项间的关系或配置项的某些属性。
5.14.3问题管理问题管理流程中对于错误的修正可能需要触发变更管理流程,变更成功实施后应当通知问题管理流程。
5.14.4事件管理事件的解决可能需要触发变更管理流程来实现,变更成功实施后应当通知事件管理流程。
变更的评估需要从配置管理数据库中获取相关的信息进行分析。
检查与考核运维处主管对本标准规定的管理活动进行检查并对表1所列的指标进行评价,依据评价结果提出考核意见表7评价项目与指标序号评价项目评价指标责任部门1每季度处理的每一类型的变更数量业务部门2每季度执行回退计划的变更数量业务部门3变更实施的成功率紧急变更所占的比率被拒绝的变更请求的数量或比例由变更引起的非计划宕机时间报告与记录表2给出了执行本标准形成的报告和记录。
表8报告与记录序号编号名称填写人保存地点保存期限1变更申请运维处2年2变更计划运维处2年3变更方案运维处2年4变更实施操作票运维处2年5变更实施记录运维处2年附录A(规范性附录)流程图附录A.1标准变更流程图5-1变更管理流程图附录A.2紧急变更子流程图5-2紧急变更管理流程图附录B(规范性附录)表格样式表B.1xxxx有限公司公司业务应用系统用户变更申请表*登录名(姓名拼音)*姓名*原部门名称*新部门名称固定电话领导排序职务房间号申请应用系统帐号办公室□企务信息□国际合作□协同办公*审批意见发展策划部□合同管理□综合计划审批意见人力资源部□人力资源*□在线培训*审批意见安全监察部□安监系统审批意见生产技术部□同业对标□生产系统□标准规范审批意见农电工作部□农电系统审批意见住房公积金管理中心□房改办系统□住房公积金*审批意见审计部□审计系统审批意见统经济法律部□经济法律审批意见调度通信中心□调度OMS审批意见监察部□纪检监察审批意见科技信息部□企业门户*□OA邮件*□数据中心□短信平台*□外网邮件□内网邮件*□科技项目□ERP系统□评价考核审批意见注加*号系统对正式人员默认开通,其他帐号申请需要相关部门审批申请人所在部门意见审批人科技信息部审批审批人备注表B.2信息系统变更申请表变更申请人申请日期原需求内容描述变更内容描述变更的影响变更性质变更分类风险等级业务部门负责人意见签字计算机中心意见签字备注表B.3信息系统变更验收报告验收报告需求部门系统名称系统名称英文缩写系统版本任务完成情况栏*由信息技术部根据任务完成实际情况填写*任务名称实际开始时间实际完成时间【任务完成情况】*由计算机中心简要概述任务完成情况*业务部门接受人签字计算机中心提交人签字日期日期需求部门验收人员角色/职责计算机中心协助人员角色/职责表B.3变更实施记录变更工单号变更请求登记时间变更请求人信息变更描述变更性质变更分类变更分类风险等级变更计划起止时间变更实际起止时间相关联的事件单号/问题单号变更阶段状态初始中止待审批已批准关闭注变更工单号应在流水号的基础上,前面留有4位字段用于地区编码,具体编码规则参见《国家电网公司信息系统运维流程标准(试行)》4.6.3,中间留有8位字段记录事件发生的日期(YYYYMMDD)表B.4变更分类表一级分类二级分类三级分类四级分类办公系统终端计算机事件操作系统优化系统重装系统硬件系统主机故障显示器故障笔记本故障其他故障应用系统办公软件客户端软件应用软件入网管理信息外网接入信息内网接入其他其他可扩充外设事件打印机硬件故障软件故障扫描仪硬件故障软件故障复印机硬件故障软件故障传真机硬件故障软件故障其他其他可扩充配置物品网络终端设备无线路由器交换机其他可扩充计算机台式机笔记本计算机配件移动存储介质鼠标其他可扩充外设及配件打印机硒鼓其他可扩充其他其他可扩充个性服务调试视频FTP维护数据恢复其他其他可扩充基础设施机房设施空调配置变更设备故障设备调整一级分类二级分类三级分类四级分类照明配置变更设备故障设备调整电源配置变更设备故障设备调整布线配置变更设备故障设备调整其他其他可扩充其他设备其他可扩充同上网络信息内网广域网本部网络直属单位网络地市单位网络其他其他可扩充信息外网本部网络直属单位网络地市单位网络其他其他可扩充网络设备交换机配置变更设备故障设备调整路由器配置变更设备故障设备调整其他其他可扩充主机主机设备PC服务器配置变更设备故障设备调整小型机配置变更设备故障设备调整存储备份存储系统配置变更设备故障设备调整备份系统配置变更设备故障设备调整安全系统网络安全安全加固安全检查主机安全安全加固安全检查应用系统安全安全加固一级分类二级分类三级分类四级分类安全检查终端计算机安全桌面管理软件内网桌面管理外网桌面管理补丁升级病毒木马其他其他可扩充安全设备VPN网关配置变更设备故障设备调整防毒墙配置变更设备故障设备调整防火墙配置变更设备故障设备调整入侵检测配置变更设备故障设备调整漏洞扫描配置变更设备故障设备调整负载均衡配置变更设备故障设备调整硬件代理配置变更设备故障设备调整表B.4变更风险等级评分表序号因素衡量因素条件得分1影响用户范围市/区域信息系统用户数量受到实施或取消的影响)影响到与上级单位或半数以上下级单位的联通,或影响一个以上关键地区或半数以上地区4影响到与一个以上、半数以下下级单位的联通,或影响一个以上地区但未达到半数,并没有关键地区受影响3影响一个地区的全部用户2影响一个地区的部分用户12实施所需资源准备/实施必需的资源3个或更多支持小组42个支持小组3超过1人,相同的支持小组21人13变更成功率变更成功的可能性无法测试,变更失败可能性很高4能实现部分测试,变更失败可能性较高3有成熟的变更方案,变更失败可能低2无需测试,变更失败可能性没有14变更规划时间变更规划时间6天或更长42-6天31-2天2小于1天15变更实施时间变更实施时间超过2小时或在线/服务断供期41-2小时3不到1小时2不到30分钟16变更回退时间回退时间回退时间超过2小时4回退难度中等以上(1-2小时)3回退难度适中(1小时或更短)2易于回退(30分钟或更短)1。
内容仅供参考