第一條目的:本管理辦法規定了公司資訊系統的變更和發布管理,變更和發布管理作業操作流程和控制要點,確保變更需求的受理符合業務的優先需要,並使變更和發布過程規範化,控制變更對銀行業務和已投產系統安全執行的不利影響。達到降低資訊系統變更和發布風險的目的。
保障資訊系統的安全穩定執行,特制定本管理辦法。
第二條依據:本管理辦法根據《公司資訊保安管理策略》制訂。
第三條範圍:本管理辦法適用於公司資訊系統變更和發布管理。
第四條定義
(一) 軟體產品:泛指資訊科技開發的生產業務系統和管理資訊系統等應用軟體專案。
(二) 生產業務系統:指公司從事金融服務的應用網路系統。
(三) 管理資訊系統:指公司資訊管理的計算機網路系統,具體指oa辦公系統、信貸管理、報表系統等用來進行內部管理的應用軟體系統。
(四) 業務部門:指公司總部相關業務部門。
第五條遵循原則
(五) 監督制約原則:針對資訊系統變更和發布管理工作中各個環節,建立相應的監督檢查機制。
(六) 計畫性原則:資訊系統發布應納入每年計算機應用計畫,確保全行計算機系統資源、應用環境、維護力量、操作技能能滿足系統安全、可靠執行的要求。
(七) 可行性原則:具有普遍適用性和可操作性。
(八) 風險控制原則:
若為新專案或新業務功能變更和發布,需進行以下風險分析:
1. 備份機建設情況;
2. 應用系統投產後的集中監控方案;
3. 生產資料備份方案;
4. 程式及系統備份方案;
5. 資料庫建庫/建表/建索引方式等;
6. 對其他系統的影響。
第六條職責劃分
(一) 需求部門:
1. 提出需求,並確認《使用者需求說明書》;
2. 使用者測試階段確認使用者測試計畫、記錄使用者測試問題、確認使用者測試報告;
3. 接受使用者培訓並提出反饋。
(二) 科技資訊部安全科:
1. 在需求階段審閱和提出it風險控制、it合規和it審核方面的要求,在專案開發階段對有關it風險控制、it合規和it審核方面的測試結果進行審閱;
2. 在專案實施後審閱階段對有關it風險控制、it合規和it審核要求的實施效果進行審閱。
(三) 科技資訊部執行維護中心:
1. 負責受理所有變更和發布需求,會同it其他相關部門(it軟體開發中心、安全科等)對變更和發布需求進行評估,並將評估意見向it部門領導、業務部門領導匯報溝通,獲取所需的授權;
資訊系統變更和發布管理辦法
第一條目的 本管理辦法規定了xx銀行 以下簡稱 我行 資訊系統的變更和發布管理,變更和發布管理作業操作流程和控制要點,確保變更需求的受理符合業務的優先需要,並使變更和發布過程規範化,控制變更對銀行業務和已投產系統安全執行的不利影響。達到降低資訊系統變更和發布風險的目的。保障資訊系統的安全穩定執行,特...
資訊系統變更 發布 配置管理記錄
第一條為規範資訊系統變更 發布 配置與維護管理,提高軟體管理水平,優化軟體變更與維護管理流程,特制定本制度。第二條資訊系統變更 發布 配置工作可分為下面三類型別 功能完善維護 系統缺陷修改 統計報表生成。功能完善維護指根據業務部門的需求,對資訊系統進行的功能完善性或適應性維護 系統缺陷修改指對一些系...
資訊系統變更及發布管理制度
第一章總則 第一條為規範軟體變更與維護管理,提高軟體管理水平,優化軟體變更與維護管理流程,特制定本制度。第二條本制度適用於應用系統已開發或採購完畢並正式上線 且由軟體開發組織移交給應用管理組織之後,所發生的生產應用系統 以下簡稱應用系統 執行支援及系統變更工作。第二章變更流程 第三條系統變更工作可分...