Centrum Zaufania
Bezpieczeństwo
Polityka zarządzania zmianami PhotoRobot
Wybierz dokument
Bezpieczeństwo PhotoRobot - Przegląd
Architektura PhotoRobot i przepływ danych
Podsumowanie środków bezpieczeństwa PhotoRobot
Przegląd ciągłości działania i DR PhotoRobot
Podsumowanie zarządzania AI PhotoRobot
Polityka bezpieczeństwa informacji PhotoRobot
Polityka kontroli dostępu PhotoRobot
Polityka reagowania na incydenty PhotoRobot
Polityka kopii zapasowej PhotoRobot
Polityka odzyskiwania po awarii PhotoRobot
Polityka bezpieczeństwa PhotoRobot SDLC
Polityka zarządzania zmianami PhotoRobot
Standard PhotoRobot Logging & Monitoring
PhotoRobot Techniczne i Organizacyjne Środki (TOMs)
Ostatnia edycja: 29 grudnia 2025

Polityka zarządzania zmianami PhotoRobot

Niniejszy dokument definiuje Politykę Zarządzania Zmianami PhotoRobot. Opisuje, jak PhotoRobot zarządza zmianami infrastruktury, kodu aplikacji i konfiguracji w kontrolowany, audytowalny i bezpieczny sposób. Polityka zarządzania zmianami PhotoRobot wspiera zgodność z naszymi zobowiązaniami umownymi wynikającymi z DPA i SLA.

Cel

  • Zmniejszenie ryzyka wynikającego z niekontrolowanych zmian
  • Zapewnienie śledzenia i odpowiedzialności
  • Utrzymanie stabilności i bezpieczeństwa usług

Zakres

Covery:

  • Infrastruktura działająca na Google Cloud
  • Kod aplikacji i konfiguracja
  • Potoki CI/CD i wdrożenia
  • Specyfikacje API i integracje systemowe

Role i obowiązki

  • Właściciel zmiany: Osoba wnosząca wniosek lub wdrażająca zmianę
  • Recenzent: Udziela zgody po ocenie wpływu
  • Kierownik inżynierii: Nadzoruje zmiany o dużym wpływie lub wrażliwości

Kategorie zmiany

  • Standardowe zmiany: regularne wdrożenia, rutynowe aktualizacje
  • Normalne zmiany: aktualizacje infrastruktury, zmiany konfiguracji
  • Zmiany awaryjne: natychmiastowe naprawy podczas incydentów

Proces zatwierdzania

  1. Utworzenie żądania zmiany
  2. Opisz strategię wpływu, ryzyka i wycofania
  3. Wymagana recenzja naukowa
  4. Zatwierdzenie przez Kierownika Inżynierii dla zmian o dużym wpływie
  5. Wdrożenie przez kontrolowany pipeline CI/CD

Wymagania wdrożeniowe

  • Wszystkie zmiany muszą być kontrolowane wersjami
  • Brak bezpośrednich modyfikacji systemów produkcyjnych
  • Zmiany infrastruktury realizowane za pomocą IaC, gdzie to możliwe 
  • Sekrety przechowywane w Google Secret Manager 

Wymagania testowe

  • Wymagane testy funkcjonalne
  • Przegląd bezpieczeństwa stosowany w razie istoty 
  • Ścieżka cofania musi być udokumentowana

Dokumentacja

  • Wszystkie rozmieszczenia zostały zarejestrowane 
  • Notatki wydania zachowane 
  • Ślad audytu zachowany w kontroli wersji źródłowej oraz logiach CI/CD