【9A文】網(wǎng)絡(luò)變更流程圖指引_第1頁
【9A文】網(wǎng)絡(luò)變更流程圖指引_第2頁
【9A文】網(wǎng)絡(luò)變更流程圖指引_第3頁
【9A文】網(wǎng)絡(luò)變更流程圖指引_第4頁
【9A文】網(wǎng)絡(luò)變更流程圖指引_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

【9A文】網(wǎng)絡(luò)變更流程圖指引PAGE【MeiWei_81重點借鑒文檔】網(wǎng)絡(luò)變更流程【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第2頁。【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第1頁。文檔控制【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第2頁。【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第1頁。文檔名稱:網(wǎng)絡(luò)變更流程機密分類:內(nèi)部版本控制:版本號定版日期作者更新說明文檔審定:姓名部門(文檔部分所有者)復(fù)查計劃:復(fù)查時間復(fù)查結(jié)果發(fā)布批準(zhǔn)人:分發(fā)控制:人員文檔權(quán)限與文檔的主要關(guān)系

目錄文檔控制 21 總則 42 通則 43 附則 8【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第3頁。

【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第3頁。制定本流程的目標(biāo)是為了規(guī)范RRR網(wǎng)絡(luò)變更行為,使得網(wǎng)絡(luò)系統(tǒng)的變更遵循公司信息安全的有關(guān)流程。本流程是指導(dǎo)RRR進行網(wǎng)絡(luò)系統(tǒng)變更管理工作的基本依據(jù)。本流程適用于RRR擁有、控制和管理的所有網(wǎng)絡(luò)系統(tǒng),包括但不限于網(wǎng)絡(luò)系統(tǒng)、操作/應(yīng)用系統(tǒng)、項目開發(fā)等范疇,涉及屬于RRR網(wǎng)絡(luò)系統(tǒng)范圍內(nèi)的所有部門以及在特殊情況下的其他第三方組織。本流程的解釋和修改權(quán)屬RRR。本流程主要依據(jù)國際標(biāo)準(zhǔn)ISO17799,并遵照我國信息安全有關(guān)法律法規(guī)、行業(yè)規(guī)范和相關(guān)標(biāo)準(zhǔn)。信息系統(tǒng)的變更應(yīng)當(dāng)遵循以下原則:保證系統(tǒng)在變更前后的一致性原則;保證系統(tǒng)在變更前后的完整性原則;保證變更的可控性原則;保證變更的協(xié)調(diào)性原則;保證變更的可審計性原則;信息系統(tǒng)的變更控制包括但不局限于下列情況:范疇內(nèi)容網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)構(gòu)架(拓?fù)洌┳兓W(wǎng)絡(luò)系統(tǒng)功能變化網(wǎng)絡(luò)設(shè)備內(nèi)嵌操作/應(yīng)用系統(tǒng)版本升級網(wǎng)絡(luò)設(shè)備配置變化網(wǎng)絡(luò)設(shè)備變化(設(shè)備更新/調(diào)配)地址分配……【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第4頁。信息系統(tǒng)的變更級別應(yīng)當(dāng)按照如下的情況進行確認(rèn):【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第4頁。變更級別甲級乙級丙級丁級變更需求急迫性要求急迫急迫不急迫不急迫變更需求重要性要求重要不重要重要不重要變更范圍重要業(yè)務(wù)系統(tǒng)的重要功能網(wǎng)絡(luò)割接/升級重要的安全補丁和升級重要配置變化網(wǎng)絡(luò)系統(tǒng)的重大改變……重要業(yè)務(wù)系統(tǒng)的一般性功能變化一般性安全補丁……一般性系統(tǒng)升級系統(tǒng)配置變化服務(wù)對象變化網(wǎng)絡(luò)系統(tǒng)局部(非重要部分)變化……部門內(nèi)部小范圍變化系統(tǒng)淘汰……變更影響影響重要業(yè)務(wù)系統(tǒng)功能影響網(wǎng)絡(luò)性能影響公司整體形象……影響業(yè)務(wù)系統(tǒng)部分功能……影響業(yè)務(wù)系統(tǒng)部分功能……對公司整體影響很小對部門/業(yè)務(wù)系統(tǒng)影響很小……響應(yīng)確認(rèn)時間24小時之內(nèi)48小時之內(nèi)48小時之內(nèi)無限制信息系統(tǒng)的變更應(yīng)當(dāng)?shù)玫缴霞壷鞴懿块T明確的授權(quán)和支持,任何沒有獲得上級主管部門明確授權(quán)的變更將被視為非法,不會獲得任何支持;任何非法變更的發(fā)起者和執(zhí)行者將受到公司相應(yīng)管理制度和條例的懲戒,懲戒程度視變更的范圍和影響而定;任何獲得上級主管部門授權(quán)的變更應(yīng)當(dāng)獲得公司相應(yīng)的變更支持,以保證:公司對變更請求的確認(rèn);公司對變更過程的保護;【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第5頁。信息系統(tǒng)的變更按照變更的級別,由下表確認(rèn)和授權(quán):【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第5頁。變更級別甲級乙級丙級丁級變更確認(rèn)和授權(quán)部門公司最高決策機構(gòu)上級主管部門上級主管部門上級主管部門上級主管部門信息系統(tǒng)變更請求應(yīng)當(dāng)由信息系統(tǒng)的合法擁有者/管理者正式向主管部門提出;信息系統(tǒng)的變更請求應(yīng)當(dāng)向上級主管部門提供包含但不局限于下列內(nèi)容:變更請求的發(fā)起者;變更的目的和意義;變更的緊迫性和重要性(變更級別);變更請求需要的答復(fù)響應(yīng)時間;變更涉及的業(yè)務(wù)系統(tǒng)范圍;變更對當(dāng)前系統(tǒng)的影響;變更請求涉及和需要的各類資源,包括所必需的各類人力資源和物力資源;變更的必要性與可行性分析;詳細(xì)的變更實施計劃,包括但不限于變更實施步驟、緊急情況應(yīng)對措施等內(nèi)容;對變更結(jié)果的預(yù)測與評估;信息系統(tǒng)的變更請求依據(jù)其變更等級由相應(yīng)的上級主管部門負(fù)責(zé)審批和授權(quán);涉及跨部門的變更請求,應(yīng)當(dāng)由更上一級主管部門進行協(xié)調(diào)、審批和授權(quán);各級變更控制管理機構(gòu)在審批變更請求時應(yīng)當(dāng):確認(rèn)信息系統(tǒng)變更請求者的合法地位;檢查系統(tǒng)/功能的內(nèi)在/外在風(fēng)險控制措施在變更過程中不會受到破壞;檢查系統(tǒng)/功能的完整性、可用性、機密性在變更過程中不會受到破壞;審核確認(rèn)變更所涉及的范圍;審核評估變更對公司/組織的(潛在的)正面/負(fù)面影響;審核確認(rèn)變更所需要的各種資源消耗;審核變更請求中評估結(jié)果并對變更做出允許/不允許的決議;維護變更請求以及變更請求者的審計跟蹤記錄;對變更請求進行備案,并報上級主管部門;【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第6頁。下發(fā)對于變更請求的決議和通知,確保所有相關(guān)人員均已知曉變更;【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第6頁。批準(zhǔn)變更執(zhí)行計劃,任命合適的變更執(zhí)行人員/小組;對變更執(zhí)行人員/小組進行必要的授權(quán);系統(tǒng)變更由相應(yīng)的變更控制管理機構(gòu)所任命/授權(quán)的人員/小組負(fù)責(zé)實施;被授權(quán)的變更執(zhí)行者應(yīng)當(dāng):在變更實施之前確保所有的合法用戶都同意變更;在變更實施之前確認(rèn)所有先決條件均已滿足變更實施要求;在變更實施中,嚴(yán)格按照既定的變更方案實施變更,確保變更得到正確的組織和實施,使在變更流程范圍之內(nèi),最大限度地減少變更對業(yè)務(wù)系統(tǒng)的影響;在變更實施中維護變更實施過程紀(jì)錄供上級變更控制管理部門和信息安全審計部門審計;確保在變更實施完畢后相關(guān)文檔的及時更新,所有的舊文文檔得到妥善的處理(歸檔或者銷毀);變更實施完畢后及時向上級變更控制管理部門/審計機構(gòu)通報變更執(zhí)行情況;在變更實施過程中和完畢后接受上級變更控制管理部門/審計機構(gòu)對變更過程的監(jiān)督/審計;變更控制管理部門在變更實施過程中應(yīng)當(dāng):負(fù)責(zé)監(jiān)督變更的實施;負(fù)責(zé)對變更實施的記錄進行審計;在各個部門之間協(xié)調(diào)變更的執(zhí)行;對變更中的突發(fā)事件進行控制;變更控制管理部門在變更實施完畢后應(yīng)當(dāng):組織相關(guān)人員/部門對變更的過程和結(jié)果進行評估和審計,以確保變更達(dá)到設(shè)計目標(biāo);向變更的發(fā)起者和執(zhí)行者提供評估/審計結(jié)果;對整個變更進行備案;在變更過程中如果遇到突發(fā)事件,由變更執(zhí)行人取得相應(yīng)的授權(quán)之后全權(quán)處理,但必須在處理完畢后在變更控制管理部門備案;變更紀(jì)錄由下級變更管理機構(gòu)歸檔并報上級變更管理機構(gòu)備案;【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第7頁。對于在變更執(zhí)行過程中和完畢后違反執(zhí)行流程的人員和行為,依據(jù)其情節(jié)的輕重和后果的嚴(yán)重程度,由公司有關(guān)管理條例和規(guī)范實施懲戒;【9A文】網(wǎng)絡(luò)變更流程圖指引全文共8頁,當(dāng)前為第7頁。為了確保本安全流程的可用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論