风险等级

定义（客户业务与数据安全视角）

变更规范

高风险

可能导致核心业务中断、不可恢复的数据丢失（如客户交易记录、医疗档案）、合规风险的操作。

1. 必须制定《变更实施方案》（含回退预案、风险点排查）；
2. 需获取、客户 IT 负责人、我方技术专家、我方管理岗三方书面授权；
3. 必须预约业务低谷时间窗口（如凌晨 0-4 点、法定节假日），操作前 12 小时与客户二次确认。

中风险

可能导致非核心业务中断、可恢复的数据丢失（依赖备份 / 快照）、局部业务受影响（如单部门系统）的操作。

1. 需制定简易操作步骤及回退计划；
2. 需获取客户 IT 负责人、我方技术专家双方授权；
3. 需预约非高峰时间窗口（如工作日 18-22 点），操作前 1 小时通知客户。

低风险

对业务无中断影响、无数据丢失风险、仅影响单台非核心设备（如测试虚拟机）的操作。

1. 按标准流程操作，无需复杂方案；
2. 无需额外授权，操作后同步客户 IT 对接人；
3. 可自行安排时间（避开业务高峰即可）。