跳转到主要内容

概述

本标准操作程序定义了 Blevins Holdings 管理对生产系统、基础设施和关键业务流程变更的流程。变更管理的目标是在支持必要变更的同时最小化服务中断和风险。
所有对生产环境的变更都必须经过变更管理流程——无论变更大小。

什么需要变更请求

以下变更需要提交变更请求(CR):
  • 生产系统的配置变更
  • 软件部署和更新
  • 网络架构变更
  • 数据库架构修改
  • 第三方集成的添加或修改
  • 安全策略或访问控制变更
  • 硬件更换或升级
  • 业务关键流程变更

变更类别

类别描述审批要求提前通知
标准预定义的低风险变更,具有已批准的流程预先批准,无需额外审批24 小时
常规计划中的、已评估风险的变更变更经理批准3 个工作日
重大对关键系统的高影响变更CAB 审批5 个工作日
紧急需要立即实施以解决严重问题的变更紧急审批流程尽快通知
延期因风险或资源原因被延期的变更重新评估后审批重新安排后通知

步骤 1:提交变更请求

  1. 变更发起人在变更管理系统中创建变更请求。
  2. 变更请求必须包含:
    • 变更描述和业务理由
    • 受影响的系统和服务
    • 风险评估和影响分析
    • 实施计划和时间表
    • 回滚计划
    • 测试计划和验证标准
  3. 附上所有相关的技术文档和审核记录。

步骤 2:风险分类

  1. 变更经理审核变更请求并分配变更类别。
  2. 风险评估基于以下因素:
    • 对业务运营的潜在影响
    • 技术复杂度
    • 受影响用户/系统的范围
    • 回滚的可行性和难度
    • 实施窗口和时间约束
  3. 根据分类结果确定审批路径。

步骤 3:审核与审批

  1. 标准变更:自动审批,变更经理确认。
  2. 常规变更:变更经理审核实施计划和风险评估后审批。
  3. 重大变更:提交至变更顾问委员会(CAB)进行审核。
  4. 审批者应确认:
    • 业务理由充分
    • 风险已被适当识别和缓解
    • 实施计划和回滚计划完整
    • 测试已完成或已计划
    • 沟通计划已制定
未经批准不得实施任何变更。未经授权的变更将触发事件调查。

步骤 4:安排与沟通

  1. 变更发起人根据批准的时间窗口安排实施时间。
  2. 在变更日历中登记变更,避免与其他变更冲突。
  3. 通知所有受影响的利益相关方:
    • 变更内容和目的
    • 预计实施时间和持续时间
    • 预期的服务影响
    • 联系人信息
  4. 重大变更需要提前在全公司范围内发布通知。

步骤 5:实施

  1. 按照批准的实施计划执行变更。
  2. 实施过程中实时记录所有操作步骤。
  3. 持续监控系统状态和性能指标。
  4. 如果出现意外问题,评估是否需要执行回滚。
  5. 实施完成后,执行验证测试确认变更成功。
  6. 更新变更请求状态。

步骤 6:实施后审核

  1. 实施完成后 2 个工作日内进行实施后审核。
  2. 审核内容包括:
    • 变更是否按计划成功实施
    • 是否出现意外问题或影响
    • 实施时间是否符合预期
    • 是否需要后续行动
  3. 记录经验教训。
  4. 关闭变更请求。

紧急变更

紧急变更用于解决需要立即处理的严重问题(如生产系统宕机、安全漏洞):
  1. 变更发起人联系值班变更经理请求紧急审批。
  2. 变更经理和至少一名相关技术负责人口头审批。
  3. 立即实施变更以解决问题。
  4. 变更发起人在实施后 24 小时内补充完整的变更请求文档。
  5. 紧急变更在下一次 CAB 会议上进行回顾。
紧急变更不等于可以绕过变更管理流程。所有紧急变更都必须补充文档并接受事后审核。

变更顾问委员会(CAB)

CAB 负责审核和审批重大变更:
  • 成员:IT 负责人、安全负责人、运维负责人、业务代表和变更经理。
  • 会议频率:每周一次定期会议,必要时召开临时会议。
  • 职责
    • 审核重大变更请求
    • 评估变更的总体风险和影响
    • 协调变更日程以避免冲突
    • 审核紧急变更的事后报告
    • 持续改进变更管理流程