概述
所有对生产环境的变更都必须经过变更管理流程——无论变更大小。
什么需要变更请求
- 生产系统的配置变更
- 软件部署和更新
- 网络架构变更
- 数据库架构修改
- 第三方集成的添加或修改
- 安全策略或访问控制变更
- 硬件更换或升级
- 业务关键流程变更
变更类别
| 类别 | 描述 | 审批要求 | 提前通知 |
|---|---|---|---|
| 标准 | 预定义的低风险变更,具有已批准的流程 | 预先批准,无需额外审批 | 24 小时 |
| 常规 | 计划中的、已评估风险的变更 | 变更经理批准 | 3 个工作日 |
| 重大 | 对关键系统的高影响变更 | CAB 审批 | 5 个工作日 |
| 紧急 | 需要立即实施以解决严重问题的变更 | 紧急审批流程 | 尽快通知 |
| 延期 | 因风险或资源原因被延期的变更 | 重新评估后审批 | 重新安排后通知 |
步骤 1:提交变更请求
- 变更发起人在变更管理系统中创建变更请求。
- 变更请求必须包含:
- 变更描述和业务理由
- 受影响的系统和服务
- 风险评估和影响分析
- 实施计划和时间表
- 回滚计划
- 测试计划和验证标准
- 附上所有相关的技术文档和审核记录。
步骤 2:风险分类
- 变更经理审核变更请求并分配变更类别。
- 风险评估基于以下因素:
- 对业务运营的潜在影响
- 技术复杂度
- 受影响用户/系统的范围
- 回滚的可行性和难度
- 实施窗口和时间约束
- 根据分类结果确定审批路径。
步骤 3:审核与审批
- 标准变更:自动审批,变更经理确认。
- 常规变更:变更经理审核实施计划和风险评估后审批。
- 重大变更:提交至变更顾问委员会(CAB)进行审核。
- 审批者应确认:
- 业务理由充分
- 风险已被适当识别和缓解
- 实施计划和回滚计划完整
- 测试已完成或已计划
- 沟通计划已制定
步骤 4:安排与沟通
- 变更发起人根据批准的时间窗口安排实施时间。
- 在变更日历中登记变更,避免与其他变更冲突。
- 通知所有受影响的利益相关方:
- 变更内容和目的
- 预计实施时间和持续时间
- 预期的服务影响
- 联系人信息
- 重大变更需要提前在全公司范围内发布通知。
步骤 5:实施
- 按照批准的实施计划执行变更。
- 实施过程中实时记录所有操作步骤。
- 持续监控系统状态和性能指标。
- 如果出现意外问题,评估是否需要执行回滚。
- 实施完成后,执行验证测试确认变更成功。
- 更新变更请求状态。
步骤 6:实施后审核
- 实施完成后 2 个工作日内进行实施后审核。
- 审核内容包括:
- 变更是否按计划成功实施
- 是否出现意外问题或影响
- 实施时间是否符合预期
- 是否需要后续行动
- 记录经验教训。
- 关闭变更请求。
紧急变更
- 变更发起人联系值班变更经理请求紧急审批。
- 变更经理和至少一名相关技术负责人口头审批。
- 立即实施变更以解决问题。
- 变更发起人在实施后 24 小时内补充完整的变更请求文档。
- 紧急变更在下一次 CAB 会议上进行回顾。
变更顾问委员会(CAB)
- 成员:IT 负责人、安全负责人、运维负责人、业务代表和变更经理。
- 会议频率:每周一次定期会议,必要时召开临时会议。
- 职责:
- 审核重大变更请求
- 评估变更的总体风险和影响
- 协调变更日程以避免冲突
- 审核紧急变更的事后报告
- 持续改进变更管理流程