Тръстов център
Безопасност
PhotoRobot Политика за управление на промените
Изберете документ
PhotoRobot Security - Обзор
PhotoRobot Архитектура и поток от данни
Обобщение на мерките за сигурност на PhotoRobot
PhotoRobot Бизнес непрекъснатост и преглед на DR
Резюме на управлението на AI в PhotoRobot
PhotoRobot Политика за информационна сигурност
PhotoRobot Политика за контрол на достъпа
PhotoRobot Политика за реакция при инциденти
Политика за резервни копия на PhotoRobot
PhotoRobot Политика за възстановяване след бедствия
PhotoRobot SDLC политика за сигурност
PhotoRobot Политика за управление на промените
PhotoRobot Log and Monitoring Standard
PhotoRobot Технически и организационни мерки (TOMs)
Последна редакция: 29 декември 2025 г.

PhotoRobot Политика за управление на промените

Този документ дефинира Политиката за управление на промените на PhotoRobot. Той описва как PhotoRobot управлява промените в инфраструктурата, кода на приложенията и конфигурациите по контролиран, одитираем и сигурен начин. Политиката за управление на промените в PhotoRobot подкрепя спазването на нашите договорни задължения по DPA и SLA.

Цел

  • Намаляване на риска от неконтролирани промени
  • Осигуряване на проследимост и отчетност
  • Поддържане на стабилност и сигурност на услугата

Обхват

Кавъри:

  • Инфраструктура, работеща на Google Cloud
  • Кодова база и конфигурация на приложението
  • CI/CD конвейери и внедрявания
  • API спецификации и системни интеграции

Роли и отговорности

  • Промяна на собственика: Лице, което иска или прилага промяната
  • Рецензент: Осигурява одобрение след оценка на въздействието
  • Инженерен ръководител: Наблюдава промени с голямо въздействие или чувствителност

Смяна на категории

  • Стандартни промени: редовни внедрявания, рутинни актуализации
  • Нормални промени: обновяване на инфраструктурата, промени в конфигурациите
  • Спешни промени: незабавни поправки по време на инциденти

Процес на одобрение

  1. Създаване на заявка за промяна
  2. Опишете стратегията за въздействие, риск и откат
  3. Изисква се рецензиране от колеги
  4. Одобрение от инженерния ръководител за промени с голямо въздействие
  5. Внедряване чрез контролиран CI/CD конвейер 

Изисквания за внедряване

  • Всички промени трябва да бъдат контролирани от версията
  • Няма директна модификация на производствените системи 
  • Промени в инфраструктурата, извършвани чрез IaC, където е приложимо 
  • Тайни, съхранявани в Google Secret Manager 

Изисквания за тестване

  • Необходимо е функционално тестване
  • Проверка на сигурността се прилага, когато е приложимо 
  • Пътят за връщане трябва да бъде документиран

Документация

  • Всички разгръщания са записани 
  • Запазени бележки за изданието
  • Одитната следа е запазена в логовете за контрол на изходния код и CI/CD