关于重大风险操作审批基本原则
方法/步骤
1、重大风险操作指关键云网设备与系统中对客户业务感知、网络运行质量、企业管理或生产运营有重要影响的操作。
2、包括割接、软硬件版本补丁升级、高风险配置变更、大规模流量调整、重要路由协议变阌毡驰璨更、软件漏洞修复、重要安全策略部署、集团或省级重要用户或大规模用户数据变更等。
3、跨专业、跨系统、跨单位等复杂场景的综合性重大风险操作,要明确牵头单位、牵头部门、牵头人。
4、牵头负责人承担方案制定、实施过程中的全局协调和整体指挥职责。
5、综合性重大风险操作由受影响擢爻充种的业务运营归口管理专业职能处室负责牵头处理,要求经过运维部门所有相关专业职能处室审批。
6、紧急高危软件漏洞修复操作,由受影响的专业管理处室和安全专业处室共同协商。
7、无法界定风险等级的风险操作,要求做好极端场景下的影响评估,从严管控、从严审批。
