中国铝业信息技术管理制度-软件变更与系统安全

需积分: 47 22 下载量 93 浏览量 更新于2024-08-07 收藏 430KB PDF 举报
"中国铝业信息技术管理制度" 这篇应用笔记主要阐述了系统变更管理的规范和流程,特别是关于软件变更、版本控制以及责权分离的关键环节。它旨在确保在信息技术领域的高效和安全操作。 在软件变更管理方面,制度强调了规范化的流程。首先,需求部门需提出变更需求并形成《变更申请书》,经过审批后提交给信息部。信息部负责分析需求,实施变更,并对变更过程进行文档记录和归档管理。对于紧急变更,需求部门可以通过书面形式快速提出,信息部会依据紧急程度进行处理,同时确保有完整的文档记录。 在版本控制环节,制度规定了在软件变更时必须基于最新代码进行,以保证系统的连续性和一致性。此外,下发的软件也需要进行版本控制,由专人负责版本管理,确保软件的稳定性和可追溯性。 在系统变更的责权分离上,制度强调了严格的访问控制。运行环境只能被授权用户访问,通过物理和逻辑隔离防止未经授权的访问。开发人员对运行环境的访问权限受到限制,只有特定人员才能拥有。同时,系统维护人员不得拥有前台应用程序的访问权限,禁止他们参与实际操作,且不允许共享操作系统级别的账号,以降低风险。 此管理制度适用于中国铝业公司总部及各分公司,覆盖了从一般性变更到紧急变更的全面流程,以及系统版本控制和访问权限管理等多个层面,体现了企业对信息技术系统安全性和稳定性的重视。通过这样的制度,公司可以有效地降低系统风险,提高变更管理效率,保障业务的正常运行。