Find N3入網:最高支持16+1TB
OPPO將于近期登場的Find N3折疊屏目前已經正式入網,型號為PHN110。本次Find N3在外觀方面相比前兩代有很大的變化,不再是小號的橫向折疊屏,而是跟別的廠商一樣采用了較為常見的
隨著企業規模的擴大,系統規模也逐年擴大,技術日趨復雜,變更需求的數量也隨之增加,變更管理也越來越受到重視。有效的變更管理對于長期發展和競爭力至關重要,提升變更管理水平是企業高質量發展不可忽視的領域。如何做好變更管理,保持日常工作的穩定和高效,是企業重點關注的問題。本文主要從變更管理的流程機制為出發點淺談變更管理。
變更管理的主要目標是能夠進行有效的變更,確保在變更實施過程中使用的方法和步驟安全可靠,有序地實施變更,以將由變更所可能引發的潛在風險隱患減小到最低。通過有效的變更管理保證變更準確性、有效性和安全性,降低變更操作的風險,減少變更影響,提升運維服務水平。
在明確變更管理目的前提下,總結變更管理方面存在的問題,制定有效的解決方案,建立常態化變更管理機制和規范,從制度、組織、實施要求、工具、檢查等方面做好變更的風險控制。
變更管理的范圍包含所有生產環境變更。生產環境變更主要指在生產環境下對生產對象運行狀態、程序版本、參數配置等產生變化的相關操作,包括運維對象本身及其關聯的軟硬件環境,也包含關聯的各類客戶端運行環境。
企業應明確變更管理的歸口管理部門和變更評審決策機制。歸口管理部門負責制定變更管理規范,推動變更規范落地、根據制度執行效果優化變更管理規范。各管理部門對各自管理范圍內的投產變更負責,通過定期開展投產評審活動對各自管理范圍內的投產進行評審,涉及到重大架構改造的、有重大業務影響的或與生產系統密切相關的投產均需要報歸口管理部門進行對應層級的投產評審,歸口管理部門定期受理各部門、各領域上報的重要投產變更評審。歸口管理部門應設置多級評審機制,投產變更需通過與投產風險等級相適應的評審級別后方可進行投產。
變更管理,制度先行。變更的執行需要按照變更管理制度執行。建立完善變更管理制度是變更管理常態化開展的基石,變更管理制度應根據行業監管要求,結合企業實際管理情況制定,統籌考慮變更類型和變更風險、組織機構和職責分工,以及變更流程要求,為企業進行變更管理起到規范和指導作用。
應根據企業的規模、變更影響程度、變更對象重要程度、變更復雜程度等設置二級或三級等多級評審管理層級,定義各層級的評審委員會職責,明確各層級的評審準入標準,通過不同層級的評審機制實現變更的風險控制,降低變更實施隱患。變更評審應以不產生或降低業務影響為最終的變更評審要素,并以此為目標開展變更評審工作。所有變更實施均需要評審通過后才可以實施,嚴把變更管理扎口作用,通過明確變更實施準入要求、強化多級評審風控機制,降低變更的風險。按照G行的實踐,G行設置三級評審機制:
一級評審委員會由基層管理者、專家架構師組成。主要評審標準化的變更,從操作風險、業務影響、變更實施步驟、變更測試情況、變更驗證方案、變更回退方案等方面進行評審。主要強化對投產變更控制表的評審,重點評估變更實施命令和輸出結果,并結合歷史評審意見給出審批意見,評審結果為通過、條件通過或不通過。將其中風險、影響較大的變更升級到二級評審委員會。
二級變更評審委員會由中層管理者、基層管理者、技術專家、架構師組成。主要對本領域內產品、技術發生變化或新系統新功能應用等開展評審,重點在新增領域引入風險、業務影響、變更協同、變更驗證、變更回退等方面進行評審。對于需要進一步跨領域協同評審或可能存在對外關鍵業務服務影響的變更需要上報到三級評審委員會評審。
三級變更評審委員會:由高層管理者、中層管理者、技術專家、架構師組成。評審范圍包括新產品、新技術、新系統首次投產及系統重大架構改造;存儲、網絡、機房等基礎設施類重要變更;影響應用系統對外服務等變更。重點評審跨領域的風險、變更時間的合理性等,從整體把控變更風險。評審會要充分發揮運維與研發的專家力量,加強專家架構師專業性作用,通過運維與研發聯合評審提升評審的質量,降低變更的風險。
變更必須通過評審后方可安排實施,審批意見為條件通過的變更要在滿足實施條件后方可安排實施。對變更實施過程進行管理。
對可能存在潛在業務影響或確定存在業務影響的生產變更,應及時向監管機構、第三方服務機構或服務部門進行變更報備,提前告知相關各方,做好配合驗證并做好應急預案準備。
為避免不同領域間變更相互影響,降低交叉影響。應合理化規范各專業領域變更窗口,不同專業領域原則上應在各自集中變更窗口進行變更實施操作,如需在特殊時間段實施,需要充分評估變更必要性和操作風險,得到授權后實施。重要信息系統投產應按照業務影響最小原則,避開業務高峰期和敏感時段,合理安排時間窗。
變更實施應在固定的地點實施,保障安全運營。企業應規范變更訪問要求,并設立獨立的變更操作間,嚴格控制變更操作地點,除必須到機房實施的設備、網絡及基礎設施工作外,其他變更應在變更操作間實施。經審批通過的變更實施人和復核人可以進入變更操作間,其他未授權人員不得進入變更操作間。因緊急投產等需臨時進入變更操作間人員,需要經過審批授權后進入。在變更間實施變更操作,須通過堡壘機進行變更操作,記錄變更操作。
變更操作時應進行雙人復核以降低變更操作風險。變更實施均應由變更實施人和變更復核人雙人操作和復核,變更實施人和變更復核人共同驗證變更結果。變更實施人實施過程中不得更改變更方案內容,必須按照審批通過的變更實施計劃并參考變更審批意見進行變更操作,當遇到計劃外情況時,應及時進行匯報,并優先考慮進行回退操作。變更復核人需保證實施人嚴格按照已通過評審的變更方案進行操作,并對關鍵步驟、關鍵命令和參數進行復核。
為避免基礎設施類變更與重要信息系統類變更存在相互影響的潛在風險,重要基礎設施類重要變更和重要信息系統的重要變更需要分開進行,減少交叉影響。對于存儲、網絡、云等基礎設施類變更,應對要變更的基礎設施上運行的所有信息系統進行影響評估,并協同安排相關人員做好變更保障。
以終為始,強化通知通報要求,實現變更閉環管理。固化變更完成情況通報模板,變更完成后,變更負責人應按照通報模板向相關干系人及時通報變更完成情況,報告內容包含變更實施階段、系統資源使用率、交易量變化等運行情況。
變更管理流程主要包括變更創建、變更評審、變更實施、變更關閉及歸檔環節。需要將變更管理流程與變更管理工具平臺聯動,通過流程和工具相結合,將變更管理流程線上化,通過工具流程控制變更風險,落實審批、雙人復核、訪問控制等要求。可視化變更管理,便于分析多維度變更統計數據,提升運維效率。
將制度管理要求無形于日常操作流程中,變更流程的提出、審批、實施、關閉等環節通過變更管理流程工具實現線上操作、記錄和跟蹤,實現變更管理流程的可視化。變更管理相關要求融入到變更管理流程工具,通過變更的線上評審流程、實施任務的雙人復核要求及流程工具設置內嵌校驗規則等方式,起到流程風險把控的作用,降低變更的操作風險。
通過變更管理工具平臺與門禁系統聯動,在變更工單的實施任務填寫變更的實施人員和實施地點,待變更工單審批并完成授權后,觸發門禁系統自動授權相關人員出入變更操作間權限。實現變更人員的授權控制,以保障安全運營。
通過變更管理和平臺工具支撐,依據變更管理目錄,基于電子化工具平臺支持變更工單內容、流程記錄和相關報表查詢、導出和下載。便于對變更管理過程中生成的多維度多層次數據開展統計分析,便于運維人員查看每日的變更任務和每日的重點關注,便于事件處置分析,極大的提升了運維效率。
變更實施完成后,應通過變更評價衡量變更執行結果。變更評價的維度包括變更實施操作的標準化和自動化程度,變更實施過程的合規性,變更實施結果的正確性。變更管理的重要指標主要有變更自動化比率、變更合規率、變更差錯率等。自動化率指標是用來衡量變更實施工藝的重要指標;變更合規率指標是用來衡量變更過程流程合規性的重要指標;變更差錯率是用來衡量變更質量的重要指標。應制定合理的評價指標范圍,合理的變更評價指標可以促進變更管理水平提升。
為規范變更操作,防范變更操作潛在隱患,筑牢風險防控意識,管理者應制定變更考核指標用來規范和指導變更操作。除變更合規性、變更差錯率等常用指標外,為進一步強化變更風險管理,明確變更操作底線要求,提升變更管理嚴肅性和震懾力,管理者可依據管理領域特性,制定變更紅線要求強化提升管理目標,加固變更相關人員敬畏生產的風險意識。對違反變更紅線行為人員應從嚴考核,通過正向引導和考核評價等多種方式,促進從業人員安全意識提升,夯實生產運行基礎。禁止性條款包括但不限于:
(1)禁止無審批變更;
(2)禁止無測試變更;
(3)禁止無回退方案變更;
(4)禁止工作時間段、業務高峰期變更;
(5)禁止不在變更地點變更;
(6)禁止未授權人員變更;
(7)禁止無復核變更;
(8)禁止擅自更改變更方案;
(9)禁止變更后不驗證;
(10)禁止發現問題不報告、有業務影響變更不升級。
加強變更事后審計,提升變更合規管控效力。應定期組織各領域人員對已實施的變更進行回顧,包括變更工單的回顧和變更缺陷的分析:
定期組織各領域人員對變更工單進行回顧,可每個季度對已實施的變更工單進行回顧。回顧內容包括變更工單的質量、變更操作的正確性、變更流程的合理性,如可進行變更工單填寫的內容合理性檢查、進行變更方案及實施步驟與變更計劃的一致性檢查、進行變更流程審批及授權的合規性檢查,確認與變更相關的各項工作都已經按要求執行。
定期組織各領域人員對變更缺陷事件進行分析,可月度進行總結。通過分析變更缺陷,推動技術方案改進,彌補流程缺陷,進一步推進變更經驗的總結和推廣,不斷的提升變更質量。
變更管理流程要求變更雙人復核。推動變更實施工具平臺具備技術手段支持雙人復核功能。實現變更實施人下發命令后不真實執行,待變更復核人確認后提交并生效變更操作,從技術上實現雙人復核功能。加強技術復核支撐和控制手段,可減少因變更實施人執行變更方案錯誤,缺少變更復核環節,導致變更缺陷事件的問題數量。
加強變更管理平臺和變更實施平臺的聯動,使管理要求自動化落位到實施平臺中,一方面強化了管理要求的落地效果,另一方面防范了實施人員的操作風險。例如在變更實施工具平臺中自動記錄變更開始和結束時間,變更完成后將變更完成情況和變更實施開始及結束時間推送到變更管理工具平臺進行回填,可以保證流程記錄中變更實施結果的正確性及工單處理的及時性,既能避免人工誤填問題,也能提升工單處置效率,同時也可以借助聯動效果,對變更實施平臺做出操作限制,對于未能達到變更實施條件的變更操作限制操作行為,規避變更實施風險。
在數字化轉型的背景下,要進一步加強變更管理數字化挖掘能力,加強對數據的分析和洞察,分析數據之間的潛在邏輯關系。通過數字化展示變更管理各類指標數據,豐富和完善變更管理評價維度,挖掘數據潛在規律,支持和促進變更流程的數字化變革和創新再造。如按變更領域分布、按實施時間分布、按變更執行結果、按變更缺陷事件和變更實施類型及時間關聯關系等多維度分析變更運行數據,形成多源分析能力,借助數字化手段反溯管理側建議,持續化基于一線運行數據循環促進管理能力提升,發掘出良性管理策略,促進一線生產能力穩步提升,降低變更風險影響。
科技以服務業務發展為首要目標,優質的變更管理是保障銀行業務高水平發展、促進業務連續性水平穩固提升的必要基礎。變更管理機制不是一成不變的,而是不斷演化改進的,隨著系統規模的擴大和復雜度的不斷提升,在變更管理實踐過程中,需要不斷總結變更過程發現的問題,結合業務實際情況和技術發展,逐步優化變更管理方式,助力企業高質量發展。
本文鏈接:http://www.tebozhan.com/showinfo-26-12713-0.html淺談G行變更風險控制
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 使用 ClickHouse 做日志分析
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號