概括
在新的联邦法规出台后,国防部 (DoD) 的供应商被迫及时满足合规要求,否则就有失去合同的风险。许多承包商企业投资于微软的云产品或基础设施,这些产品或基础设施更容易满足信息系统所需的标准。这种进入企业云的新冒险伴随着不熟悉的架构、治理和安全考虑。 Summit 7 的变更控制委员会 (CCB) 解决方案使用 Office 365 和 Power Platform,协助促进和捕获这一决策过程。
挑战
对于国防工业的联邦承包商来说,安全性和合规性是最重要的。合规要求要求系统到位:
- 为组织信息系统中的工作负载建立和实施安全配置设置
- 在实施之前分析变更的安全影响
- 通过配置信息系统以仅提供基本功能来采用功能最少的原则
平衡企业的需求(完成工作)与政府的要求,需要高度重视。为了达到这种平衡,联邦承包商租用了一个 CCB 来管理这些复杂的决定。 Summit 7 服务的联邦承包商客户群正在寻求简化处理变更请求和召开 CCB 会议的流程。解决方案的目标是为承包商的 CCB 提供更好的协作工具,提供更好的平台稳定性,并改进租户配置更改控制流程。
战略
Summit 7 设计并交付了一种新的解决方案,以简化和自动化组织的变更控制流程,该流程由工作组和每月的 CCB 会议推动。
这涉及使用 SharePoint Online、Microsoft Flow 和 PowerApps 来自动化更改请求提交、路由和批准流程。该解决方案还利用 Flow 和 Planner 来处理租户更改的任务管理以及更改日志的收集/存储。
该解决方案还集成了 Microsoft Teams 和 PowerApps,以简化变更控制委员会的面对面会议和审查流程,利益相关者将在其中讨论租户变更的安全影响并就这些变更的实施进行投票。
结果
在 Summit 7 参与之前,这个过程的大部分是通过电子邮件和电子表格进行的。这种新的解决方案组织并简化了国防部承包商的变更控制流程,并显着改善了周转时间和合规性,因为在他们的环境中不可避免地需要变更。随着 Microsoft 发布新功能或增强功能,客户可以更加灵活地评估和确定公司的配置管理计划。工作组对 Microsoft Teams 的支持也有助于该核心组如何协作和审查新请求。