网络变更流程
文档控制
目录
文档控制 (1)
1总则 ................................................................................................................................. 错误！未定义书签。

2通则 ................................................................................................................................. 错误！未定义书签。

3附则 ................................................................................................................................. 错误！未定义书签。

1
第1条制定本流程的目标是为了规范xxx网络变更行为，使得网络系统的变更遵循公司信息安全的有关流程。

第2条本流程是指导xxx进行网络系统变更管理工作的基本依据。

第3条本流程适用于xxx拥有、控制和管理的所有网络系统，包括但不限于网络系统、操作/应用系统、项目开发等范畴，涉及属于xxx网络系统范围内的所有部门以
及在特殊情况下的其他第三方组织。

第4条本流程的解释和修改权属xxx。

第5条本流程主要依据国际标准ISO17799,并遵照我国信息安全有关法律法规、行业规范和相关标准。

2
第6条信息系统的变更应当遵循以下原则：
保证系统在变更前后的一致性原则；
保证系统在变更前后的完整性原则；
保证变更的可控性原则；
保证变更的协调性原则；
保证变更的可审计性原则；
第7条信息系统的变更控制包括但不局限于下列情况：
第8条信息系统的变更级别应当按照如下的情况进行确认：
第9条信息系统的变更应当得到上级主管部门明确的授权和支持，任何没有获得上级主管部门明确授权的变更将被视为非法，不会获得任何支持；
第10条任何非法变更的发起者和执行者将受到公司相应管理制度和条例的惩戒，惩戒程度视变更的范围和影响而定；。