文件名称:网络变更管理-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:15:14
银行 科技 风险
15.3 网络变更管理 检查项 1:变更计划 基本要求:1、应制订严密的变更处理流程和计划,明确变更控制中各岗位的职责,并遵 循流程实施控制和管理;2、变更前应明确应急和回退方案;3、应确保网络通信设备的配置 变更操作的安全。查看变更流程是否有申请、审批、双人操作、失败回滚和测试等保障措施。 检查方法、步骤:调阅相关变更的日志记录等资料,访谈网络管理员,了解变更管理方 案和流程,了解变更操作对业务持续的影响分析; 检查项 2:变更审批 基本要求:1、用户和其他对网络基础架构和通讯软件进行变更的请求由管理层进行了审 批,包括升级和厂商提供的修正版本。实施过程应与信息系统计划和管理的意图相符。以下 审批是适用的:变更请求、业务/IT 审批、测试计划审批、测试结果/用户接收度的正式批准、 迁移审批、实施审批、实施完工情况的审批;2、根据变更需求、变更方案、变更内容核实清 单等相关文档审核变更的正确性、安全性和合法性;3、网络管理人员无授权不得进行变更操 作。 检查方法、步骤:确认客户的网络变更管理流程。如,以下审批是适用的:变更请求;业 务/IT 审批;测试计划审批;测试结果/用户接收度的正式批准;迁移审批;实施审批; 实施完工情 况的审批;评估变更文档以证明其变更及时实施。 检查项 3:配置和策略变更 基本要求:是否定期对漏洞扫描系统知识库和检验规则和防火墙系统策略进行定期升级, 集中监控和网络设备(交换机、防火墙、路由器、负载均衡器等)配置策略的变更,应保证