軟體變更管理制度
第一節總則
第一條為規範軟體變更與維護管理,提高軟體管理水平,優化軟體變更與維護管理流程,特制定本制度。
第二條本制度適用於應用系統已開發或採購完畢並正式上線、且由軟體開發組織移交給應用管理組織之後,所發生的生產應用系統(以下簡稱應用系統)執行支援及系統變更工作。
第二節變更流程
第三條系統變更工作可分為下面三類型別:功能完善維護、系統缺陷修改、統計報表生成。功能完善維護指根據業務部門的需求,對系統進行的功能完善性或適應性維護;系統缺陷修改指對一些系統功能或使用上的問題所進行的修復,這些問題是由於系統設計和實現上的缺陷而引發的;統計報表生成指為了滿足業務部門統計報表資料生成的需要,而進行的不包含在應用系統功能之內的資料處理工作。
第四條系統變更工作以任務形式由需求方(一般為業務部門)和維護方(一般為資訊部門的應用維護組織和軟體開發組織,還包括合作廠商)協作完成。系統變更過程類似軟體開發,大致可分為四個階段:任務提交和接受、任務實現、任務驗收和程式下發上線。
第五條因問題處理引發的系統變更處理,具體流程參見《問題處理管理制度》。
第六條需求部門提出系統變更需求,並將變更需求整理成《系統變更申請表》(附件一),由部門負責人審批後提交給系統管理員。
第七條系統管理員負責接受需求並上報給it主管。it主管分析需求,並提出系統變更建議。it經理根據變更建議審批《系統變更申請表》。
第八條系統管理員根據自行開發、合作開發和外包開發的不同要求組織實現系統變更需求,將需求提交至內部開發人員、合作開發商或外包開發商,產生供發布的程式。
第九條實現過程應按照軟體開發過程規定進行。系統變更過程應遵循軟體開發過程相同的正式、統一的編碼標準,並經過測試和正式驗收才能下發和上線。
第一十條系統管理員組織業務部門的系統終端使用者對系統程式變更進行測試,並撰寫《使用者測試報告》(附件二),提交業務部門負責人和it主管領導簽字確認通過。
第一十一條在系統變更完成後,系統管理員和業務部門的終端使用者共同撰寫《程式變更驗收報告》(附件三),經業務部門負責人簽字驗收後,報送it經理審批。
第一十二條培訓管理員負責對系統變更過程的文件進行歸檔管理,變更過程中涉及的所有文件應至少儲存兩年。
第三節緊急變更流程
第一十三條對於緊急變更,需求部門可以通過電子郵件或傳真等書面形式提出申請。
第一十四條資訊科技部根據重要性和緊迫性做判斷,確定其優先順序和影響程度,並進行相應處理。
第一十五條緊急變更過程中應使用專設的系統使用者賬號,由專責部門或人員啟動緊急修改變更程式。資訊科技部應對緊急變更的處理進行規範的文件記錄。
第一十六條在緊急事件處理完成後,必須在一周內補辦正式、完整的文件,其中包括問題發現人填寫的緊急變更申請、問題發現人所在部門負責人對該申請的審批、需求部門/資訊科技部測試記錄(包括簽字確認測試結果)。
第四節系統變更的權責分離
第一十七條系統變更過程中,應採取各種措施保證維護環境程式**訪問許可權受到良好控制。這些措施包括:
1、通過系統使用者的授權管理,確保只有特定人員能進行系統維護工作;
2、如果使用專用程式開發工具,只有授權人員才能使用程式開發工具(通過只有特定開發人員擁有程式開發工具);
3、通過對源**的訪問控制,限制只有授權人員才能獲得源**以進行系統維護;
4、在進行自有系統的程式變更時,應建立版本控制制度確保每次在最新的**基礎上進行更改,當多名程式設計師同時進行更改工作時,能夠進行適當協調;
5、通過對系統日誌的審閱,監督系統維護人員在系統中的操作,確認維護工作的授權;
6、在進行自有系統的程式變更時,應防止源**在完成測試到正式上線之間的非授權修改。
第一十八條系統變更過程中,採取各種措施保證生產系統應用程式訪問許可權受到良好控制。這些措施包括:
1、通過生產環境的訪問控制,限制對生產環境的訪問;
2、通過物理隔離的手段,限制對生產環境的訪問;
3、通過邏輯隔離的手段,限制對生產環境的訪問;
4、對授權訪問生產環境的人員進行詳細記錄,使用該記錄對生產環境訪問許可權的檢查,確保只有經授權人員才能訪問生產環境;
5、普通使用者只能通過前台登入系統,不能通過後台(如使用生產環境作業系統的命令列)進行操作;
6、資訊科技人員不應該擁有前台應用程式的業務操作訪問許可權,更不應該在前台應用程式中擔任實際的業務操作任務;
7、從技術角度限制開發人員對生產環境中應用程式資料夾的訪問許可權,只有經過授權的人員對程式擁有讀、寫和執行的許可權;
8、禁止資訊科技人員共享作業系統級別的賬號。
第五節附則
第一十九條本制度由公司總部資訊科技部負責解釋和修訂。
第二十條本制度自發布之日起開始執行。
系統變更申請表
編號:1. 基本資訊
2. 實況記錄
3. 測試總評價
根據對測試結果提出乙個關於軟體能力的全面分析,需標明遺留的主要缺陷、侷限性和軟體的約束限制等,並提出軟體測試過程中程式中的不足。
根據測試標準及測試結果,綜合評價軟體的開發是否已達到預定目標。
4. 缺陷修改記錄
提示:如果採用了缺陷管理工具,能自動產生缺陷報表的話,則無需本表。
測試人員簽字/日期:
注:該**一式兩份,業務部門、資訊科技部雙方各執乙份。
資訊系統變更及發布管理制度
第一章總則 第一條為規範軟體變更與維護管理,提高軟體管理水平,優化軟體變更與維護管理流程,特制定本制度。第二條本制度適用於應用系統已開發或採購完畢並正式上線 且由軟體開發組織移交給應用管理組織之後,所發生的生產應用系統 以下簡稱應用系統 執行支援及系統變更工作。第二章變更流程 第三條系統變更工作可分...
資訊系統變更及發布管理制度
第一節總則 第一條為規範軟體變更與維護管理,提高軟體管理水平,優化軟體變更與維護管理流程,特制定本制度。第二條本制度適用於應用系統已開發或採購完畢並正式上線 且由軟體開發組織移交給應用管理組織之後,所發生的生產應用系統 以下簡稱應用系統 執行支援及系統變更工作。第二節變更流程 第三條系統變更工作可分...
資訊系統重大變更管理制度
佛山市順德區中醫院 一 制度適用範圍 硬體裝置的維修和配置更改 軟體的公升級和重大配置更改 資料遷移 應用轉移 而測試用軟體和測試應用除外 二 制度制定目的 通過變更管理制度提高變更實施的準備程度,做到有備而為,減少人為失誤,提高生產系統可用性和資料安全 三 制度具體操作步驟 一 變更由申請人提出並...