文档信息 文档编号：ITSM-03-CH-01 文档名称： 变更发布管理策略 起草人： 审核人： 批准人： 生效日期： 发布范围： 版本记录 版本号 版本日期 修改 修改章节 修改记录 流程角色 变更请求人 变更协调人 业务审批人 变更规划师 技术审批人 CAB成员 变更实施人 CMDB管理员 主要职责 负责记录与提交变更请求单（RFC） 获取对变更必要的业务审批 组织或参与变更及发布的结果验证 根据RFC（或事件、问题请求）创建正式变更单，初步评价变更的风险和影响，给变更请求设 定适当的变更类型 组织、主持变更的技术审批及回顾 负责变更发布管理流程中所有具体活动的监控 负责监控整个变更发布流程中CMDB的环节的完成 根据业务需求对变更发布的目的进行评估，并确定是否批准（做对的事） 分析并识别变更的具体风险和影响 负责变更发布管理流程中所有具体活动的计划排程并指定相应的资源 参加CAB会议，对变更计划进行必要说明 负责协调相关的资源，保障所有变更发布按照预定流程顺利运作 对重大变更和紧急变更的执行结果进行回顾 负责变更计划的最终审批（用对的方法做事） 负责以个人形式或团队会议的形式参与变更发布的审批评估和回顾，从专业领域角度对风险评 估初步结论和实施计划进行客观的评价，并给予反馈与建议 负责按照实施计划实施具体的变更任务（包括必要时的恢复步骤），并记录变更发布实施结果 保持与变更发布规划师、变更验证人等利益相关方的沟通，通报变更发布实施的进度和结果 提交CI变更结果 根据变更实施人最终提交的CI结果修改CMDB，并提交变更协调人回顾 角色匹配 公司业务部门、技术中心研发部门等需要申请变更的用户 运维及IT服务部: XXX 业务部门总监及以上岗位 IT服务：XXX 云平台组：XXX 网络组：XXX 应用组：XXX 数据库组：XXX 安全组：XXX 运维及IT服务总经理：XXX CAB (各服务组变更规划师及业务、技术专家团队组成) 各服务组工程师 变更类型 常规变更 紧急变更 一般变更 加急变更 重大变更 前导时间表 变更类型 重大变更 一般变更 窗口时间表 变更类型 重大变更 一般变更 判断依据 常规变更特指公司运维部门在日常运维中经常进行的“任务众所周知并被记录和证明、风险 较低并易于理解、成本较低且预算预先已得到批准”的变更。通过将此类变更列入常规变更 清单，在服务请求等流程进行登记并可以通过预授权进行分派、操作，无需进入正式变更发 布流程，从而提高变更效率、降低变更管理成本。 为了处理对业务造成重大负面影响的IT事件，不得不马上实施的变更，属于紧急变更。紧急 变更应仔细设计和测试，否则紧急变更的影响可能超过最初的故障。紧急变更的数量应保持 在较低水平，因为他们通常具有破坏性，更容易失败。 并非常规变更或者紧急变更的变更 为了尽快实现业务改进，导致不满足前导时间或窗口时间要求的变更，定义为加急变更。相 对于一般变更，加急变更在流程上仅前导时间或窗口时间有特殊要求，是一般变更的一种特 殊形式。 重大变更是一般变更的一种特殊形式，指变更的实施成本较大、影响范围较广、实施难度较 高、实施风险较大的变更。 前导时间表 最少前导时间 3 个工作日 1 个工作日 窗口时间表 变更窗口时间 工作日 20:00 工作日 19:00 量化指标 不适用 不适用 不适用 参见 风险评估标准 风险检查表 编号 1 风险评估问题 此变更是否会影响核心业务系统 2 此变更是否需要停机（业务系统中断） 3 此变更是否需要在业务时间内执行 4 此变更的执行时间是否会超过4小时 5 此变更是否能在变更完成之后立即判断是否成功 6 此变更是否可能造成业务数据丢失或损坏 风险等级 风险极高 风险较高 风险中等 风险较低 风险低 风险值 6--8 9--12 13--14 15--17 18- 备注 需要定义核心业务系统范围 时间可以根据情况调整 对应变更 重大变更 重大变更 非重大变更 非重大变更 非重大变更 答案 风险值 是 否 1 4 是 否 1 2 是 否 1 4 是 否 1 2 是 否 2 1 是 否 1 4 判断 判断信息是否完整及充分 判断变更及发布请求是否合规 变更所需技术、资源、时间等是否符合 判断是否为常规变更 判断是否为紧急变更 变更及发布请求是否突破变更窗口或变更前导时间 是否重大变更 确认变更及发布的风险、影响是否被识别 确认变更及发布计划是否符合要求 是否需要用户参与测试 根据验证结果判断变更及发布是否成功 回滚方案实施是否成功 是否需要更新CMDB 确认配置项更新已完成 判断执行人 变更协调人 变更协调人 变更协调人 变更协调人 变更协调人 业务审批人 技术审批人 CAB或变更授权人 技术审批人 CAB或变更授权人 技术审批人 CAB或变更授权人 变更实施人 变更实施人 变更实施人 变更协调人 技术审批人 CAB或变更授权人 判断标准 变更请求中是否已经按照系统要求完整填写了必要相关信息，包括了变更及发布目的、时间等重要信息。 初步判断该变更要求是否违反公司层面或技术中心层面的相关规定 判断运维及IT服务部的现有技术资源以及变更时间点是否可以满足变更请求中的变更要求 判断变更是否属于常规变更的范围 判断变更是否为了处理突发事件，必须马上实施的变更 变更及发布请求是否不满足前导时间或窗口时间 判断是否满足重大变更条件 CAB专家判断 计划是否已经包含了实施计划，回滚计划等 变更及发布的结果是否影响业务 变更及发布的结果是否达到变更及发布的需求目的 业务是否已恢复到正常状态 变更及发布实施计划中是否需要更新CMDB配置 CMDB是否与计划结果一致 服务目录 服务编号 XX-R-B-1 业务应用系统 XX-R-B-2 XX-R-I-1 XX-R-I-2 XX-R-I-3 XX-R-I-4 XX-R-I-4 XX-R-I-5 XX-R-I-7 基础架构服务 XX-R-I-8 服务编号 XX-T-DW-1 XX-T-DW-2 XX-T-DW-3 XX-T-DW-4 XX-T-DW-4 XX-T-DW-5 XX-T-D-6 XX-T-DW-7 XX-T-DW-8 请求目录 服务子项 账号创建 账号关闭 XXX系统 密码重置 操作权限修改 账号信息修改 组织架构调整 组织架构信息修改 信息咨询 账号创建 账号关闭 密码重置 XXX系统 操作权限修改 账号信息修改 组织架构调整 组织架构信息修改 信息咨询 机房运维 进出入机房管理 服务器配置管理 服务器测试 服务器位置管理 服务器容量性能管理 服务器网络管理 主机运维 服务器迁移 操作系统安装 操作系统升级 账号权限管理 管理平台搭建 虚拟机资源管理 存储硬件管理 存储运维 存储平台搭建 存储资源分配 存储权限管理 存储位置管理 存储网络管理 VPN管理 堡垒机管理 网络运维 堡垒机管理 网络运维 访问控制策略管理 用户账号及权限管理 高防IP管理 IP地址管理 信息咨询 其他 互联网专线IP地址管理 线路运维 互联网带宽扩容 互联网带宽管理 信息咨询 环境搭建 会议交流 应用运维 应用迁移 中间件版本升级 应用配置优化 备案支持 其它 环境搭建 数据库迁移 数据库运维 恢复 数据库权限管理 数据库结构变更 SQL审核 数据导出 数据库压力测试 技术目录 服务子项 机房运维 机房环境管理 服务器安全管理 服务器备份 操作系统优化 BIOS升级 主机运维 管理平台优化 监控和日志 服务器维保管理 许可证管理 虚拟机镜像管理 存储扩容 存储运维 存储备份 存储优化 存储维保管理 网络设备管理 网络运维 设备账号管理 网络运维 监控和日志 许可证管理 设备测试 维保管理 线路运维 供应商管理 专线号管理 安全检测 安全监控 数据中心安全运维 安全评审 安全审计 应急响应 应用运维 数据库运维 应用配置优化 中间件版本升级 备份 数据库优化 条目（部分有） 备注 非生产环境 非生产环境 非生产环境 非生产环境 非生产环境 非生产环境 非生产环境 非生产环境 非生产环境 非生产环境 非生产环境 VPN账号创建 VPN账号关闭 VPN密码重置 VPN访问权限修改 堡垒机账号创建 生产环境 堡垒机账号关闭 生产环境 堡垒机密码重置 生产环境