安全运维管理-(十)变更管理

安全运维管理

 

控制点

10.变更管理

等级保护对象在运行过程中会面临各种各样的变更操作。如果没有对变更过程进行有效的管理和控制,就会给等级保护对象带来重大的安全风险。因此,需要对变更操作实施全程管控,做到各项变更内容有章可循、有案可查,遇到问题有路可退,确保变更操作不给系统带来安全风险。

a)

安全要求(重要):应明确变更需求,变更前根据变更需求,定制变更方案,变更方案经过评审、审批后方可实施。

要求解读:变更管理受控是降低系统由变更带来安全问题的有效手段,因此要对变更策略进行明确的规定,并对变更流程进行全程管控。

测评方法

1.核查变更方案,方案内容是否包括了变更类型、变更原因、变更过程、变更前评估等内容。

2.核查变更方案评审记录,记录内容是否包括了评审时间、参与人员、评审结果等。

3.核查变更过程记录记录内容是否包括了变更执行人、执行时间、操作内容、变更结果等。

期望结果

1.有变更方案,方案内容包括了变更类型、变更原因、变更过程、变更前评估等内容。

2.具有XXX变更方案评审记录和变更过程记录文档。

3.对新建或未执行过变更操作的被测系统,此条不适用。

高风险判定

满足以下任一条件即可判定为高风险且无补偿因素:(二级及以上系统)

1.缺少相关变更管理制度,或变更管理制度中缺少变更管理流程、变更内容分析与论证、变更方案审批流程等相关内容。

2.实际变更过程中无任何流程、人员、方案等审核环节及记录。

a)

安全要求(一般):应建立变更的申报和审批控制程序,依据程序控制所有的变更,记录变更实施过程。

要求解读:执行变更操作,要遵循变更管控的相关控制程序,约束变更过程,并有效记录。

测评方法

1.核查变更控制的申报、审批程序。

2.核查变更实施过程的记录内容是否包括了申报的变更类型、申报流程、审批部门、批准人等。

期望结果

1.各类型的变更具有相应的变更管控策略,例如变更类型、变更原因、变更影响分析等。

2.有变更实施过程记录文档。

3.新建或未执行过变更操作的被测系统,可以没有相关记录。

c)

安全要求(一般):应建立终止变更并从失败变更中恢复的程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练。

要求解读:变更失败恢复程序一般会在变更方案中予以明确,变更方案除了描述变更过程操作外,重要的是明确变更失败后的恢复操作。

测评方法

1.核查变更失败后的恢复程序、工作方法和相关人员职责。

2.核查恢复过程演练记录。

期望结果

1.对变更失败后的恢复程序、工作方法和职责进行了文件化的规定和要求,具有变更失败后的恢复程序。

2.有变更恢复演练记录和恢复流程。

3.对于新建或未执行过变更操作的被测系统,可没有相关记录。

posted @ 2022-11-18 10:19  武装小灰灰  阅读(579)  评论(0编辑  收藏  举报