第一節總則
第一條為規範軟體變更與維護管理,提高軟體管理水平,優化軟體變更與維護管理流程,特制定本制度。
第二條本制度適用於應用系統已開發或採購完畢並正式上線、且由軟體開發組織移交給應用管理組織之後,所發生的生產應用系統(以下簡稱應用系統)執行支援及系統變更工作。
第二節變更流程
第三條系統變更工作可分為下面三類型別:功能完善維護、系統缺陷修改、統計報表生成。功能完善維護指根據業務部門的需求,對系統進行的功能完善性或適應性維護;系統缺陷修改指對一些系統功能或使用上的問題所進行的修復,這些問題是由於系統設計和實現上的缺陷而引發的;統計報表生成指為了滿足業務部門統計報表資料生成的需要,而進行的不包含在應用系統功能之內的資料處理工作。
第四條系統變更工作以任務形式由需求方(一般為業務部門)和維護方(一般為資訊部門的應用維護組織和軟體開發組織,還包括合作廠商)協作完成。系統變更過程類似軟體開發,大致可分為四個階段:任務提交和接受、任務實現、任務驗收和程式下發上線。
第五條因問題處理引發的系統變更處理,具體流程參見《問題處理管理制度》。
第六條需求部門提出系統變更需求,並將變更需求整理成《系統變更申請表》(附件一),由部門負責人審批後提交給系統管理員。
第七條系統管理員負責接受需求並上報給it主管。it主管分析需求,並提出系統變更建議。it經理根據變更建議審批《系統變更申請表》。
第八條系統管理員根據自行開發、合作開發和外包開發的不同要求組織實現系統變更需求,將需求提交至內部開發人員、合作開發商或外包開發商,產生供發布的程式。
第九條實現過程應按照軟體開發過程規定進行。系統變更過程應遵循軟體開發過程相同的正式、統一的編碼標準,並經過測試和正式驗收才能下發和上線。
第一十條系統管理員組織業務部門的系統終端使用者對系統程式變更進行測試,並撰寫《使用者測試報告》(附件二),提交業務部門負責人和it主管領導簽字確認通過。
第一十一條在系統變更完成後,系統管理員和業務部門的終端使用者共同撰寫《程式變更驗收報告》(附件三),經業務部門負責人簽字驗收後,報送it經理審批。
ISO27001資訊裝置維護管理程式
為保證it資訊所有裝置的執行穩定並對維護過程實施有效控制,確保各種計算機業務流程及維護管理記錄的有效性 真實性 完整性和歷史性 為有追溯性要求的場合 系統執行與維護的真實性提供客觀真實的證據,特制訂此檔案。適用於資訊內部所有應用裝置的執行管理 裝置執行中所涉及的各種流程和維護的管理。裝置管理程式 4...
如何建設ISO27001認證資訊保安管理體系
我們知道iso27001認證即資訊保安管理體系認證,它以其嚴格的審查標準和權威的認證體系,成為全球應用最廣泛與典型的資訊保安管理標準,主要是針對資訊保安中的系統漏洞 黑客入侵 病毒感染等內容進行保護。那麼該如何建設iso27001認證資訊保安管理體系?下面我們一起來了解一下。iso27001認證體系...
ISO27001資訊系統維護管理制度
1 目的 為了保障資訊系統安全 平穩執行,確保資料安全,依據相關法律法規和公司內部控制手冊,制定本細則。2 適用範圍與定義 本細則適用於資訊管理部門及相關部門實施資訊維護相關事項。本細則所稱資訊系統維護包括日常執行維護 系統變更 安全管理等方面。3 引用標準及關聯制度 3.1 企業內部控制基本規範 ...