安全运维管理-（十）变更管理

安全运维管理

 

控制点

10.变更管理

等级保护对象在运行过程中会面临各种各样的变更操作。如果没有对变更过程进行有效的管理和控制，就会给等级保护对象带来重大的安全风险。因此，需要对变更操作实施全程管控，做到各项变更内容有章可循、有案可查，遇到问题有路可退，确保变更操作不给系统带来安全风险。

a)

安全要求（重要）：应明确变更需求，变更前根据变更需求，定制变更方案，变更方案经过评审、审批后方可实施。

要求解读：变更管理受控是降低系统由变更带来安全问题的有效手段，因此要对变更策略进行明确的规定，并对变更流程进行全程管控。

测评方法

1.核查变更方案，方案内容是否包括了变更类型、变更原因、变更过程、变更前评估等内容。

2.核查变更方案评审记录，记录内容是否包括了评审时间、参与人员、评审结果等。

3.核查变更过程记录记录内容是否包括了变更执行人、执行时间、操作内容、变更结果等。

期望结果

1.有变更方案，方案内容包括了变更类型、变更原因、变更过程、变更前评估等内容。

2.具有XXX变更方案评审记录和变更过程记录文档。

3.对新建或未执行过变更操作的被测系统，此条不适用。

高风险判定

满足以下任一条件即可判定为高风险且无补偿因素：（二级及以上系统）

1.缺少相关变更管理制度，或变更管理制度中缺少变更管理流程、变更内容分析与论证、变更方案审批流程等相关内容。

2.实际变更过程中无任何流程、人员、方案等审核环节及记录。

a)

安全要求（一般）：应建立变更的申报和审批控制程序，依据程序控制所有的变更，记录变更实施过程。

要求解读：执行变更操作，要遵循变更管控的相关控制程序，约束变更过程，并有效记录。

测评方法

1.核查变更控制的申报、审批程序。

2.核查变更实施过程的记录内容是否包括了申报的变更类型、申报流程、审批部门、批准人等。

期望结果

1.各类型的变更具有相应的变更管控策略，例如变更类型、变更原因、变更影响分析等。

2.有变更实施过程记录文档。

3.新建或未执行过变更操作的被测系统，可以没有相关记录。

c)

安全要求（一般）：应建立终止变更并从失败变更中恢复的程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练。

要求解读：变更失败恢复程序一般会在变更方案中予以明确，变更方案除了描述变更过程操作外，重要的是明确变更失败后的恢复操作。

测评方法

1.核查变更失败后的恢复程序、工作方法和相关人员职责。

2.核查恢复过程演练记录。

期望结果

1.对变更失败后的恢复程序、工作方法和职责进行了文件化的规定和要求，具有变更失败后的恢复程序。

2.有变更恢复演练记录和恢复流程。

3.对于新建或未执行过变更操作的被测系统，可没有相关记录。