银行信息系统变更管理制度.docx
《银行信息系统变更管理制度.docx》由会员分享,可在线阅读,更多相关《银行信息系统变更管理制度.docx(7页珍藏版)》请在冰豆网上搜索。
银行信息系统变更管理制度
xxxxxxx银行信息系统变更管理制度
第一节总则
第一条为规范xxxxxxx银行信息系统变更与维护管理,提高信息系统管理
水平,优化信息系统变更与维护管理流程,特制定本制度。
第二条本制度适用于已开发或采购完毕并正式上线、且由信息系统开发组织
移交给应用管理机构之后,所发生的生产信息系统(以下简称信息系统)运行支持及系统变更工作。
第二节变更流程
第三条系统变更工作可分为下面三类类型:
功能完善维护、系统缺陷修改、
统计报表生成。
功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在信息系统功能之内的数据处理工作。
第四条系统变更工作以任务形式由需求方(一般为业务部门)和维护方(
般为信息部门的应用维护组织和信息系统开发组织,还包括合作厂商)协作完成。
系统变更过程类似信息系统开发,大致可分为四个阶段:
任务提交和接受、任务实现、任务验收和程序下发上线。
第五条需求部门提出系统变更需求,并将变更需求整理成《系统变更申请
表》(附件1),由部门负责人审批后提交给系统管理员。
第六条系统管理员负责接受需求并上报给信息科技部经理。
信息科技部经理
分析需求,并提出系统变更建议。
信息科技部经理根据变更建议审批
系统变更申请表》。
第七条系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现
系统变更需求,将需求提交至内部开发人员、合作开发商或外包开发商,对信息系统进行变更。
第八条实现过程应按照信息系统开发过程规定进行。
系统变更过程应遵循信
息系统开发过程相同的规范标准,并经过测试和正式验收才能下发和上线。
第九条系统管理员组织业务部门的系统最终用户对信息系统变更进行测试,
并撰写《用户测试报告》(附件2),提交业务部门负责人和信息科技
部经理领导签字确认通过。
第十条在系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程
序变更验收报告》(附件3),经业务部门负责人签字验收后,报送信
息科技部经理审批。
第十一条培训管理员负责对系统变更过程的文档进行归档管理,变更过程
中涉及的所有文档应至少保存两年。
第三节紧急变更流程
第十二条对于紧急变更,需求部门可以通过电子邮件或传真等书面形式提
出申请。
第十三条信息科技部根据重要性和紧迫性做判断,确定其优先级和影响程
度,并进行相应处理。
第十四条紧急变更过程中应使用专设的系统用户账号,由专责部门或人员
启动紧急修改变更程序。
信息科技部应对紧急变更的处理进行规范的文档记录。
第十五条在紧急事件处理完成后,必须在一周内补办正式、完整的文档,
其中包括问题发现人填写的紧急变更申请、问题发现人所在部门负责人对该申请的审批、需求部门/信息科技部测试记录(包括签字确认
测试结果)。
第四节系统变更的权责分离
第十六条系统变更过程中,应采取各种措施保证维护环境访问权限受到良
好控制。
这些措施包括:
1、通过系统用户的授权管理,确保只有特定人员能进行系统维护工
作;
2、如果使用专用程序开发工具,只有授权人员才能使用程序开发工
具(通过只有特定开发人员拥有程序开发工具)
3、通过对源代码的访问控制,限制只有授权人员才能获得源代码以
进行系统维护;
4、在进行自有系统的信息系统变更时,应建立版本控制制度确保每
次在最新的代码基础上进行更改,当多名程序员同时进行更改工作时,能够进行适当协调;
5、通过对系统日志的审阅,监督系统维护人员在系统中的操作,确
认维护工作的授权;
6、在进行自有系统的信息系统变更时,应防止源代码在完成测试到
正式上线之间的非授权修改。
第十七条系统变更过程中,采取各种措施保证生产系统应用程序访问权限
受到良好控制。
这些措施包括:
1、通过生产环境的访问控制,限制对生产环境的访问;2、通过物理隔离的手段,限制对生产环境的访问;3、通过逻辑隔离的手段,限制对生产环境的访问;
4、对授权访问生产环境的人员进行详细记录,使用该记录对生产环
境访问权限的检查,确保只有经授权人员才能访问生产环境;
5、普通用户只能通过前台登录系统,不能通过后台(如使用生产环
境操作系统的命令行)进行操作;
6、信息技术人员不应该拥有前台应用程序的业务操作访问权限,更
不应该在前台应用程序中担任实际的业务操作任务;
7、从技术角度限制开发人员对生产环境中应用程序文件夹的访问权
限,只有经过授权的人员对程序拥有读、写和执行的权限;
8、禁止信息技术人员共享操作系统级别的账号。
第五节附则
第十八条本制度由XXXXXXX银行信息科技部负责解释和修订。
第十九条本制度自发布之日起开始执行。
附件1
系统变更申请表
编号:
变更请求类型
□用户方变更□开发方变更
□需求增加□需求修改□需求缩减
□其它:
请说明:
变更申请人
申请日期
实施人员
验证人
原需求
内容描述
变更内容描述
变更的影响
业务部门负责人
意见:
签字:
信息科技部
意见:
签字:
备注:
附件2
用户测试报告
1.基本信息
测试依据
例如:
参照标准、客户需求、需求规格说明书、测试用例等
测试范围
测试验收标准
测试环境描述
测试驱动程序描述
提示:
可以把测试驱动程序当作附件
测试人员
测试时间
须注明每次回归测试的时间
测试工具
2.实况记录
模块
测试用例编号
期望结果
测试结果
缺陷密度
是否执行了回归测试
3.测试总评价
根据对测试结果提出一个关于信息系统能力的全面分析,需标明遗留的主要缺陷、局限性和
信息系统的约束限制等,并提出信息系统测试过程中程序中的不足。
根据测试标准及测试结果,综合评价信息系统的开发是否已达到预定目标。
4.缺陷修改记录
提示:
如果采用了缺陷管理工具,能自动产生缺陷报表的话,则无需本表。
缺陷名称
缺陷类型
严重程度
模块
原因
驻留时间
解决方案
…
测试人员签字/日期:
附件3
信息系统变更验收报告
任务完成情况栏*由信息科技部根据任务完成实际情况填写*
任务名称
实际完成时间
【任务完成情况】:
*由信息科技部简要概述任务完成情况*
【提交文档清单】:
*由信息科技部提交相关文档清单*
日期:
日期:
验收过程信息栏*由信息科技部根据验收过程填写*
验收开始时间
验收完成时间
验收地点
需求部门
验收人员
角色/职责
信息部门
协助人员
角色/职责
任务验收情况栏*由业务部门根据验收情况出具*
【验收意见】:
*由业务部门项目负责人出具对实际验收结果的意见*
任务验收结论栏*由业务部门出具,双方负责人签字确认*
【验收结论】:
*由业务部门根据验收意见出具任务验收结论*
【下发意见】:
*由业务部门根据验收结论出具程序下发意见*
业务部门负责人签字:
信息科技部负责人签字:
日期:
日期:
升级会员 