信息安全策略-变更管理安全策略.doc

密级等级:敏感
受控状态:受控
文件编号:
变更管理安全策略
Ver
2009年12月30日
XXXX有限公司
本公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。
历史版本编制、审核、批准、发布实施、分发信息记录表
版本号
编制人/
创建日期
审核人/
审核日期
批准人/
批准日期
发布日期/
实施日期
分发编号

2009/12/30
2010/1/4
原稿
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
/
文件更改记录
序号
更改单号
页次
更改人
日期
更改摘要
1
2
3
4
5
6
7
8
9
10

本标准依据ISO/IEC 27001:2005信息安全管理体系-要求编写。
本标准由XXXX有限公司提出起草
本标准主要起草人:
本标准于2009年12月30日首次发布
变更管理安全策略
发布部门
总经理室
生效时间
2009年12月30日
批准人
XXX
文件编号

介绍
信息资源基础设施正在逐步扩大并且越来越复杂。越来越多的人依赖网络、更多的客户服务机构、未升级和扩展的管理系统以及更多应用程序。由于信息资源基础设施之间的互相依赖程度越来越高,因此有必要加强变更管理过程。有时每一个信息资源组成部分需要暂停运行,按计划进行升级、维护或调整,另外也可能由于为计划的升级、维护或调整而导致暂停运行。管理这些变更是提供坚固的、有价值的信息资源基础设施的关键组成部分。
目的
该策略的目的是以一种合理的、可预知的方式管理变更,以便员工和客户能进行相应的计划。变更需要事先严格计划、仔细监控并要进行追踪评价,以降低对用户群的负面影响,增加信息资源的价值。
适用范围
该策略适用于安装、操作或维护信息资源的所有人员。
术语定义
略
变更
管理
安全
策略
对信息资源的每一次变更,如操作系统、计算机硬件、网络以及应用程序都要服从变更管理策略,并且必须遵守变更管理程序;
所有影响计算机环境设备的变更(如空调、水、热、管道、电)需要向变更管理过程的领导者报告,并与之协调处理;
无论是事先有计划的变更还是事先无计划的变更必须都