系统变更管理规定 cmmt

变更管理规定流程。

编制。培训y/n）

审批：姓名职位签名日期。

目录。1.文件概述。

2.制订目标。

内部保密第 1 页，共 6 页。

3.适用范围。

4.修改记录。

5.定义。6.职责。

7.管理细则。

8.附件。内容。

1文件概述。

本制度规定了对修改系统配置选项、补丁升级、数据库后台操作、变更批处理任务、修改源程序、更换服务器等公司基础硬件架构的、系统软件、应用程序等变更的管理流程。

2制订目标。

为了建立对变更的合理有效的控制管理，要求对当前正式的变更进行深思熟虑，仔细的检测和深入的评估，以降低变更带来的风险，为用户提供高效可靠的it服务。

3适用范围。

修改系统配置选项、补丁升级、数据库后台操作、变更批处理任务、修改源程序、更换服务器等基础硬件架构服务器网络等基础硬件的更换、系统配置变更、操作系统及数据库等补丁升级、应用程序变更（包括所有由it部程序小组负责的程序开发和变更以及外包应用程序的变更）等内容。

4修改记录。

无。5定义。

5.1. 回退计划：制定当变更失败时可以恢复到变更之前状态的方法。

5.2. 紧急变更：系统发生了紧急的故障，不立即处理可能会导致严重的后果。这种情况。

下申请人可以先通过相关系统拥有者（请参见附录7.6的《系统拥有者定义》）及。

it总监领导口头批准执行变更。

6管理细则。

6.1. 变更申请。

6.1.1.

在执行系统变更之前，需要经过正式的申请审批程序。触发变更的原因有多个方面，包括最终用户组、it部门或者外部**商等。另外，现存的运行环境的缺陷也可能会导致变更申请。

6.1.2. 申请人须根据需要填写变更申请单，说明注明变更原因，并详细描述变更内容，经。

系统所有者部门主任审批后，交由it部门部审核批准。

6.1.3. 对于需要it部门进行操作的系统变更，it部门应主任根据申请人的变更描述情况，及判断变更类型：补丁升级、配置变更、硬件更换和程序变更。初步估计变更的影。

响范围，并根据附录7.5的《风险等级定义》，来判断变更的风险等级，从而确定变更实施的优先级。

6.1.4. 风险等级2和风险等级3的变更经it主任审批后方可执行，风险等级为1的变更经。

it主任审批后还须征得it部直属副总批准方可执行。

6.2. 变更实施。

6.2.1. 变更申请经审批后，由it高级经理主任确定变更的实施人，详细划分员工在变更。

实施中的不同职责，确保不发生不适当的职责交叉的情况。

6.2.1.1.服务器网络等基础硬件的更换、系统配置变更、操作系统及数据库等补丁升级由。

it部服务器管理员负责执行。

6.2.1.2.公司内部小型应用程序变更由it部程序员负责程序开发执行。

6.2.1.3.需要外包的应用程序变更由相应的第三方**商负责程序开发实施，在实施过程。

中，it部要给予充分的配合。

6.2.1.4 公司禁止负责程序开发的人员（包括第三方开发人员）拥有系统正式环境的访问权。

限。6.2.1.54.实施人在实施前要与申请人进行必要的沟通，以进一步确认对方的需求。

6.2.1.65.在实施过程中实施人要制定并维护相关的文档，并及时进行文档版本的升级，所有。

的版本必须保留，以反映变动的历史。变更若涉及程序**的开发或更新，也必须。

进行相应的版本控制。

6.2.2. 为了确保变更的成效，变更正式实施前需要对变更进行恰当全面的测试。

6.2.2.1. 如果程序开发工作比较复杂，开发人员必须首先由实施人应进行必要的测试，测。

试类型包括安装测试、配置测试、功能测试等，并准备单独的测试报告附在《系统。

变更申请表》并将测试情况填写到《sop-it-99-007-1变更申请单》上。如果系统。

变更不涉及到程序开发，实施人员应在测试环境中对系统变更进行测试。测试环境。

应尽可能与实际环境保持一致。

6.2.2.2.开发实施人员完成开发工作完毕测试无误后，交由用户部门进行用户接受测试。，要求测试人应在it部门的协助下在测试环境中完成用户接受测试，并将测试结果。

填写到《系统变更申请表》和反馈附加到《sop-it-99-007-1变更申请单》上，并。

签名确认。如果变更只涉及服务器网络等基础硬件的更换、操作系统及数据库等补。

丁升级，不需要进行用户接受测试，直接由it人员在测试环境中进行测试，并在。

系统变更申请表》记录测试结果。

6.2.3. 考虑到变更实施的风险性，在执行变更之前，应根据实际情况必须制定可行的回退。

计划，以保证变更失败时可以恢复到变更前的状态，例如执行系统配置变更前可对。

系统原有配置进行备份、执行应用程序变更前必须对原来的程序**进行备份。如。

果变更对现有系统的影响很小，可省略制定回退计划的步骤。

6.2.4. 在变更测试完成并得到用户认可后，根据附录。

7.5的《风险等级定义》的要求逐级。

上报相应的负责人，由其进行正式的上线（实施）审批。

6.2.4.1.风险等级2和风险等级3的变更经it高级经理审批后方可上线（实施）；风险等级。

为1的变更须经it总监批准方可上线（实施）。

6.2.4.2.必须确保受到变更影响的用户将会事先得到通知。为了尽量减少变更实施带来的风。

险，避免变更对公司业务运营带来突发的影响，可根据实际情况跟用户部门协商，选择一个合适的变更执行时间（如在夜间或周末进行）。

6.2.4.32.实施人应根据变更实施情况在《系统变更申请表》《sop-it-99-007-1变更申请单》

上填写变更执行计划。

6.2.4.43.在变更实施到正式环境以后，必须检验变更是否达到了预期的效果，如果变更失。

败，要立即执行回退计划，将系统恢复到变更前的状态，并将失败的原因记录到申。

请单上，反馈给申请人，如要再次执行变更必须重新填写申请。

6.2.4.4.变更成功后，实施人根据需要对用户手册等相关文档进行更新。对于风险级别1

和风险级别2的变更实施人要填写《sop-it-99-007-2变更完成报告》。

6.2.4.55.变更实施后一周内，用户部门需要根据变更的运**况对变更实施结果进行评估。

和反馈，并进行最后的接受度确认。

6.3. 紧急变更。

6.3.1. 紧急变更可以事前经过系统所者及it总监相关领导的口头批准后紧急执行。

6.3.2 由于时间紧张，紧急变更可以在进行了必要的有限测试的前提下在正式环境中实。

施。但是应在变更后弥补之前省略的测试记录。

6.3.32. 实施人负责在紧急变更实施完毕后要求申请人补上变更申请手续。

6.4. 对应用系统执行的重大调整或新增功能模块，应对用户进行必要的培训，以保证其。

其能够正确使用系统。it部门应适当对用户手册和系统配置清单进行必要的更新，以保证其适用性。

文件名称变更管理流程文件编号 sop-it-99-007

版本 01.00 生效日期。

内部保密第 6 页，共 6 页。

7 附件。7.1.

sop-it-99-007-1《变更申请单》 7.2. sop-it-99-007-2《变更完成报告》 7.

25. 风险等级定义与批准。

7.3. 系统拥有者定义。

系统/设备名称。

系统所有者服务器、网络等硬件设备集团it 部门负责人操作系统及数据库系统集团it 部门负责人 epicor 财务系统集团财务部负责人 wise top 人力资源系统集团人事部负责人其他财务系统各公司财务部负责人其他业务系统相关业务部门负责人。

风险等级定义。

申请批准。上线批准。

很多用户和商业服务会可能受到比较大的影响。变更可能会大面积中断网。

络，应用程序。例如关键服务器操作系统的升级，关键的补丁程序分发，erp 系统程序变更、网络设备配置重大变更或硬件升级等等。

系统所有者it 部直属副总总监。

it 部总监直属副总。

比较少的用户和商业服务可能会受到中等程度的影响。变更可能会导致可。

预见的部分网络或应用程序中断。例如增加新的应用程序，非关键服务器操作系统的升级，网络设备的轻微变更等等。

系统所有者it 主任。

it 高级经理主任。

用户或服务基本不会受到影响，特别。

是与财务不相关的it 基础变更。例如小型应用程序功能新增或变更、标准配置变更等等，不需要停机时间。

系统所有者it 主任。

it 主任或it 程序小组主管高级经理。

系统变更管理规定 cmmt

系统工作票管理规定

餐饮管理系统

教务管理系统

仓库管理系统

教务管理系统

酒店管理系统

会议管理规定

着装管理规定

其他用户还读了