Canolfan Ymddiriedaeth
Diogelwch
Polisi Rheoli Newid PhotoRobot
Dewiswch ddogfen
PhotoRobot Security - Trosolwg
PhotoRobot Pensaernïaeth a Llif Data
Crynodeb o Fesurau Diogelwch PhotoRobot
PhotoRobot Parhad Busnes a DR Trosolwg
Crynodeb Llywodraethu PhotoRobot AI
Polisi Diogelwch Gwybodaeth PhotoRobot
Polisi Rheoli Mynediad PhotoRobot
Polisi Ymateb i Ddigwyddiadau PhotoRobot
Polisi Copi Wrth Gefn PhotoRobot
Polisi Adfer Trychineb PhotoRobot
Polisi Diogelwch PhotoRobot SDLC
Polisi Rheoli Newid PhotoRobot
Safon Logio a Monitro PhotoRobot
PhotoRobot Mesurau Technegol a Sefydliadol (TOMs)
Golygwyd ddiwethaf: Rhag 29, 2025

Polisi Rheoli Newid PhotoRobot

Mae'r ddogfen hon yn diffinio Polisi Rheoli Newid PhotoRobot. Mae'n disgrifio sut mae PhotoRobot yn rheoli newidiadau i seilwaith, cod cais, a chyfluniadau mewn ffordd reoledig, archwilio a diogel. Mae'r Polisi Rheoli Newid PhotoRobot yn cefnogi cydymffurfio â'n rhwymedigaethau cytundebol o dan y DPA a'r CLG.

Pwrpas

  • Lleihau'r risg o newidiadau heb eu rheoli
  • Sicrhau olrhain ac atebolrwydd
  • Cynnal sefydlogrwydd a diogelwch gwasanaeth

Cwmpas

Cwmpasau:

  • Seilwaith sy'n rhedeg ar Google Cloud
  • Sylfaen cod a chyfluniad rhaglen
  • Piblinellau a defnyddio CI / CD
  • Manylebau API ac integreiddiadau system

Rolau a Chyfrifoldebau

  • Newid Perchennog: Person sy'n gofyn am neu'n gweithredu'r newid
  • Adolygwr: Yn darparu cymeradwyaeth ar ôl asesu effaith
  • Arweinydd Peirianneg: Goruchwylio newidiadau effaith uchel neu sensitif

Newid Categorïau

  • Newidiadau safonol: gosodiadau rheolaidd, diweddariadau arferol
  • Newidiadau arferol: diweddariadau seilwaith, newidiadau cyfluniad
  • Newidiadau brys: atgyweiriadau uniongyrchol yn ystod digwyddiadau

Y Broses Gymeradwyo

  1. Creu cais am newid
  2. Disgrifio strategaeth effaith, risg a rollback
  3. Angen adolygiad gan gymheiriaid
  4. Cymeradwyaeth gan Arweinydd Peirianneg ar gyfer newidiadau effaith uchel
  5. Defnyddio trwy biblinell CI / CD a reolir

Gofynion gweithredu

  • Rhaid i bob newid gael ei reoli gan fersiwn.
  • Dim addasiad uniongyrchol o systemau cynhyrchu
  • Newidiadau i'r seilwaith a berfformir drwy IaC lle bo'n berthnasol 
  • Cyfrinachau wedi'u storio yn Google Secret Manager 

Gofynion Profi

  • Angen profion swyddogaethol
  • Adolygiad diogelwch wedi'i gymhwyso pan fo'n berthnasol 
  • Rhaid dogfennu'r llwybr dychwelyd

Dogfennaeth

  • Cofnodwyd pob defnydd
  • Nodiadau rhyddhau wedi'u cynnal 
  • Llwybr archwilio wedi'i gadw mewn cofnodion rheoli ffynhonnell a CI/CD