返回本章节索引    阅读下一篇

某银行数据中心ITIL信息技术服务管理体系—变更管理规范

第一章 总  则

第一条  为加强服务变更的规范化、统一化管理，根据《银行业信息科技监管政策汇编》、《金融行业信息系统信息安全等级保护实施指引》等有关规定，特定变更管理规范，以维护IT生产环境的完整性，保障生产系统的运行安全和稳定性。

第二条  变更管理流程涵盖生产环境中的下列变更活动：

（一）基础设施的变更，如空调、电力等机房环境的变更；

（二）IT基础架构的变更，如服务器、网络设备、存储、操作系统、数据库、中间件、备件等的变更；

（三）相关文档的变更，如使用手册等；

（四）配置项信息更新需求引起，例如审计/随机调整。

变更管理流程不包括下列活动：

（一）日常化业务需求变更，可以是应用软件的主版本、次版本升级、软件补丁等变更，或者导致应用系统参数的调整； 

（二）应用软件的开发、测试、上线等活动；

（三）服务请求类，如数据采集需求，资源请求；

第三条  日常变更管理应遵循以下工作原则：

（一）所有影响生产环境配置项的变更都必须严格遵循变更管理流程；

（二）所有的变更请求记录都应被记录和追踪；

（三）包括紧急变更在内的所有变更都应记入日志，由信息科技部门和业务部门共同审核签字，并事先进行备份,以便必要时可以恢复原来的系统版本和数据文件；

（四）所有的变更实施，均应遵循“一人操作，一人复核”的原则；

（五）应每月产生变更管理报表，对失败的变更和风险等级重大的变更进行回顾和检查，以更好地管理变更流程；

（六）应半年对流程进行回顾，回顾内容包括流程关键衡量指标、流程执行效率和流程支持工具的有效性，以改进变更管理流程。

（七）所有权原则：变更主管负责审核变更请求的有效性和正确性，制定相应的变更计划，并处理各种变更执行时的日程安排和协调，必要时可以得到变更经理的帮助；变更经理负责关闭紧急变更，变更主管负责关闭其他变更；对于不在变更经理审批权限内的变更，由变更经理负责提交至变更委员会审批；对风险等级为重大的变更，在变更委员会审批完成后，由变更经理负责提交至上级领导审批。

第四条  紧急变更应遵循如下原则：

（一）紧急变更可以口头获得紧急变更委员会（ECAB）审批（对于由上级经紧急变更委员会成员下达的紧急变更可略去ECAB审批环节），事后应补录变更记录单及相关文件、记录；

（二）紧急变更应该制定变更方案，并快速审批和进行必要的评估，原则上需进行必要的测试，测试应包含完整的测试案例，只有测试成功后方可在生产环境进行变更。对由于紧急变更而确实无法完成的测试应在实施后安排补测；

（三）紧急变更应遵循在保障业务稳定性和可用性的前提下，遵循快速处理的原则，尽快完成变更实施。

（四）紧急变更成功后,应通过正常的验收测试和变更管理流程,采用恰当的修正以取代紧急变更。

（五）应尽量避免使用紧急变更，以降低对业务的干扰和变更失败风险。

第四条  以下术语适用于本规范：

（一）变更管理，ITIL流程之一，变更管理通过控制和管理服务相关的变更， 使变更对生产环境可能的影响和风险降到最小，从而提高IT环境的整体稳定性。

（二）配置管理，ITIL 流程之一，配置管理负责描述，跟踪和汇报IT基础架构中每一个设备或系统的管理流程。这些设备和系统被称为配置项(CI)。每一个CI必须有效管理，跟踪和控制以支持公司的IT服务和基础设施成功运行。

（三）配置管理数据库，是在配置管理流程中用于记录企业所有IT相关配置项信息及其相互关系而建立的数据库。

第二章 组织与职责

第五条  变更管理流程负责人，通过从宏观上监控流程，来确保变更流程被正确地执行。当流程不能够适应实际情况时，流程负责人必须及时对此进行分析、找出缺陷、进行改进，从而实现可持续提高。变更管理流程负责人需要确保变更管理流程能够取得管理层的参与和支持；总体上管理和监控流程，对变更管理流程的规划、实施、监督、改进负责；保持与其他流程负责人的定期沟通；定期召开流程回顾会议；进行流程优化的发起，负责决定优化活动的负责人，并检查跟踪执行情况。

第六条  变更经理，负责变更管理流程中的所有具体活动的执行，保障所有变更依照预定流程顺利执行。变更经理帮助变更主管协调必要的变更时间、人员等方面的协调工作；审批变更请求，确保只有授权和必要的变更才被实行，并使该种变更影响最小化；成立变更委员会，并领导和主持变更委员会(变更委员会)；定期召开变更会议，回顾变更；参与流程评估，对流程改进提出意见和建议，与流程负责人共同制定流程改进建议。

第七条  变更请求者，根据工作的需要，提出变更申请，创建RFC，提交给相关技术领域的变更主管，并在变更处理过程中提供必要的信息。

第八条  变更主管，检查由变更申请人提交的每一个变更请求RFC，检查变更的正确性和必要性，必要时拒绝无关、无法实施或没有必要的变更请求；确定和检查RFC的分类、变更时间要求、分析风险等；作为具体变更的项目经理，负责领导变更的构建／测试，实施和参与回顾；制定变更实施计划、测试计划、回退计划等；针对具体变更请求，评估并分派相应资源；确保变更在预定的时间，资源和成本内完成；在必要时，确保回退计划得以正确实施；收集与该变更有关的部门或小组的意见，综合变更对于应用的影响。

第九条  变更委员会是IT组织中对变更进行评估和决策、批准或者拒绝某个变更请求的虚拟组织。负责针对具体变更请求，评估潜在影响和风险，并分派相应资源；协助变更经理对变更做出审批、决策；参加变更委员会会议和紧急变更委员会会议；回顾失败的变更，以确保今后不再发生类似情形；回顾已执行的重大变更，确保满足变更的目的；对流程改进提出意见和建议；

第十条  变更实施人员，负责变更在生产环境中的实施，实际情况下现场厂商经常参与变更实施过程；协助变更主管制定变更实施方案、变更实施计划；记录变更实施相关的信息，确保文档的完整性；负责实施和测试；变更完成后，进行监控，并记录监控结果；与变更主管沟通，通报变更实施的进度和结果。

第三章 变更提交

第十一条  对于重大变更，应充分识别、分析、评估变更风险，并形成风险评估报告。更申请人根据来自内部维护、业务部门需求、事件、问题、配置管理流程提出的变更需求，收集信息，必要时跟相关部门或用户确认。根据需求创建变更请求记录，为变更分配类型、风险等级等，并保证变更提交信息项的完整性和正确性；

第十二条  对于重大变更，应充分识别、分析、评估变更风险，并形成风险评估报告。

第十三条  在采取有效信息安全控制措施的前提下，可委托外部专家或具备相应资质的外部专业机构进行重大变更的风险评估工作。

第十四条  重大变更的风险评估报告应提交变更委员会审核。

第十五条  银行业金融机构应针对风险评估中发现的薄弱环节制定整改方案，明确整改时间。不具备整改条件的应采取风险缓释措施。

第十六条  对于基础设施、基础架构投产、重大升级改造等重大变更，应制定年度变更计划，编制实施计划和方案，确定实施策略和步骤，明确岗位职责，确保关键岗位职责分离。

第四章 变更评审

第十七条  变更主管负责对变更请求者提交的变更请求记录进行预审，如有必要则对RFC相关信息完善或更正，确认变更请求记录的正确性和完整性，初步评估变更的类型、风险等，对判定不能执行的变更进行修正或取消；

第十八条  对紧急变更，在确认后应立刻提交给变更经理按照紧急变更子流程处理；对简单变更，检查变更安排，直接转变更实施；对常规变更，应提交完整的计划，并交由变更经理审批，包括以下活动：

（一）实施计划要求有详细的操作命令，并包括实施变更的具体时间、操作执行人、核查人以及实施变更后观察期内的监控人员等。

（二）如需配置项信息更新，提供配置项更新计划，包括配置项属性和关系的更新等。

（三）如果需要，对变更进行必要的测试，即对实施计划以及回退计划进行测试，提供测试报告，确保系统变更的正常进行及回退的有效性。

（四）将实施计划、测试报告、回退计划、配置项更新计划等提交给变更经理审批。

（五）对是否需要变更管理委员会评估，以及变更管理委员会构成提出建议。

（六）变更主管确认需要多个岗位协同实施的复杂变更，提交给变更经理，由变更经理负责协调人员，准备变更计划；

第十九条  对紧急变更，在确认后应立刻提交给变更经理按照紧急变更子流程处理；对简单变更，检查变更安排，直接转变更实施；对常规变更，协调资源，制定计划；、

第二十条  变更经理接受变更请求，评估和确定变更的类型、风险等级等，审阅所有提交的计划是否符合要求，对不符合要求的变更请求，变更经理可以做出驳回或批准的意见。根据风险等级，变更内容和变更主管的建议，确定是否组建变更委员会及其成员构成。

第二十一条  如需组建变更委员会，变更经理负责组织CAB评审会议。CAB成员对变更影响、风险、计划等内容进行会审。变更经理汇总CAB评审结果。

第二十二条  对于重大变更，应遵循如下原则：

（一）对基础设施、基础架构大规模投产或重大升级改造等重大变更，应制定年度变更计划，编制实施计划和方案，确定实施策略和步骤，明确岗位职责，确保关键岗位职责分离。

（二）在对重大变更过程应进行安全审查，采取风险控制措施，有效控制重大变更的风险。

（三）应建立重大变更内容评审和审批、授权机制。

（四）应合理避开业务高峰期、敏感时段安排重大变更实施，应提前将变更可能对服务的影响告知客户。

（五）重大变更应制定相应的变更方案，包括变更的组织结构与实施计划、操作步骤、影响分析等，以便于评估变更带来的风险；系统发生重要变更前，应向主管领导申请，审批后方可实施变更，并在实施后向相关人员通告。

（六）应制定重大变更应急预案，制定系统回退和应急处置计划和流程，必要时应实施演练。

（七）应建立完善的版本管理制度，制定严格的审批、控制和操作流程，保存完整的日志记录，操作系统、数据库、中间件等基础软件应保证版本完整、准确、有效。

第五章 变更实施

第二十三条  变更主管负责安排具体日程和变更实施人员，分派任务给实施人员，并提前向相关部门发出变更通告，并监控整个变更的实施过程。

第二十四条  变更实施人员按照实施计划，在生产环境实施变更。

第二十五条  在变更实施过程中，应遵循如下原则：

（一）在变更实施过程中，应严格执行上线实施方案，加强监督与复核，避免操作失误和非法操作。

（二）在实施完成之后应及时对配置信息进行更新。

（三）应加强重大变更过程的风险监控和预警，各相关部门协同做好应急准备。

（四）在变更实施后，应对变更的有效性进行验证。

（五）在重大变更实施后，应及时更新各项相关应急预案，并适时实施演练。

（六）应对重大过程产生的各类文档资料进行管理，确保文档资料的完整性、及时性和有效性，并满足独立审计要求。

（七）变更前应做好系统和数据的备份。风险较大的变更，应在变更后对系统的运行情况进行跟踪。

（八）当生产中心发生变更时，应同步分析灾备系统变更需求并进行相应的变更，评估灾备恢复的有效性；

第六章 变更回顾、报告和关闭

第二十六条  变更经理根据需要确认是否需要组织变更回顾会议。变更主管负责准备回顾资料，对于涉及CAB评估的变更，或执行了回退计划的变更，由变更主管通知变更经理，变更经理负责召集变更委员会成员参加会议。变更主管/变更实施人员负责将回顾结果更新到变更记录中。

第二十七条  如基础设施、基础架构变更涉及到重要信息系统投产及变更，应就重要信息系统投产及变更事项向中国银监会或其派出机构报告。

第二十八条  如基础设施、基础架构的变更涉及到重要信息系统投产及变更，应在重要信息系统投产前至少20 个工作日、变更前至少10 个工作日向中国银监会或其派出机构报告，作为基础设施、基础架构变更方，应提供的相关信息包括但不限于：

（一）操作系统、数据库、中间件情况；

（二）基础设施基本信息，包括机房和网络方案。机房方案包括等级标准、地址、供配电系统、消防、空调、弱电系统、机房加固、机房空间规划，以及机房验收报告等；网络方案包括网络架构分区、核心网络备份情况，以及区域间、外联网、互联网边界安全措施与网络监控措施等。

（三）采取外包方式的，需提交外包服务机构情况、外包服务内容、外包风险评估报告等。

（四） 投产及变更方案，包括投产及变更的组织结构与实施计划、操作步骤等。

（五） 风险评估报告，应包括业务影响分析，技术风险分析与评估，控制措施的有效性，以及剩余风险等。

（六） 应急预案，包括应急处置组织结构，应急场景，应急处置流程、步骤，应急联系方式与报告路线等，实施演练的应提交演练总结报告。

第二十九条  数据中心机房设立、场所变更，应按照中国银监会有关数据中心管理规范报告。

第七章 附  则

第三十条  本规范由中国邮政储蓄银行数据中心负责解释和修订。

第三十一条  本规范自发布之日起执行。

返回本章节索引    阅读下一篇