3、信息系统变更管理制度5篇

时间:2019-05-14 07:54:56下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《3、信息系统变更管理制度》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《3、信息系统变更管理制度》。

第一篇:3、信息系统变更管理制度

机房信息系统变更制度

第一条 为规范应用系统变更与维护管理,提高应用软件管理水平,优化软件变更与维护管理流程,特制定本制度。

第二条 系统变更工作分为四种类型:功能完善维护、系统缺陷修改、统计报表生成、系统版本升级或流程、功能新增。功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在应用系统功能之内的数据处理工作;系统版本升级或流程、功能新增是指对应用系统的版本进行更新,或因业务管理需要新增功能。

第三条 系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为信息部门、软件开发商)协作完成。系统变更过程大致分为四个阶段:需求提交和接受、需求实现、需求验收和程序下发正式上线。

第四条 需求部门提交系统变更需求,需求内容过多可整理成文档以附件形式一起上报,经部门负责人签字后提交给信息部门系统负责人。

第五条 如属于功能完善维护、系统缺陷修改、统计报表生成的系统变更需求,系统负责人审核变更内容无误后,可直接将需求提交至开发人员进行处理;如要系统版本升级或流程、功能新增,需经信息 经理同意。若变更牵涉到多业务部门的工作,并影响经营管理业务流程的执行,须经主管领导同意方可进行变更处理。

第六条 软件开发人员对系统变更的需求实现过程,应遵循与软件开发过程相同的正式、统一的编码标准,并经过反复测试和正式验收后才能提交系统负责人。

第七条 系统负责人要组织业务部门的系统最终用户对系统变更内容进行测试及验收,并撰写《用户测试、验收报告》,提交需求部门负责人或信息系统负责人签字确认后,方可将程序上线应用。系统负责人每月要针对系统变更申请及完成情况进行汇总,记录在《软件需求及修改报告》中以备查。

第八条 系统负责人要对系统最终用户,进行系统变更内容的培训和应用指导,并留存培训记录。培训管理员负责对系统变更过程的文档进行归档管理,变更过程中涉及的所有文档应至少保存五年。第九条 系统变更过程中,应采取下列措施保证维护环境程序代码访问权限受到良好控制:

1、通过系统用户的授权管理,确保只有特定人员能进行系统维护工作;

2、如果使用专用程序开发工具,只有授权人员才能使用程序开发工具(通过只有特定开发人员拥有程序开发工具);

3、通过对源代码的访问控制,限制所有人员对系统源代码的修改;

4、通过对系统日志的审阅,监督系统维护人员在系统中的操作,确认维护工作的授权;

第十条 系统变更过程中,应采取下列措施保证在线系统应用程序访问权限受到良好控制:

1、对授权访问在线系统应用程序的人员进行详细记录,做好应用人员访问权限的检查,确保只有经授权人员才能访问在线系统;

2、普通用户只能通过在线系统应用程序前台登录系统,不能通过后台(如使用操作系统的命令行)进行操作;

3、系统管理人员不应拥有前台应用程序的业务操作访问权限,不得利用前台应用程序进行实际的业务操作;

4、只有经过授权的人员对程序拥有读、写和执行的权限; 第十一条 本制度由信息管理部负责解释和修订。第十二条 本制度自发布之日起开始执行。

第二篇:信息系统管理制度

信息系统管理制度

第一章 用户和密码管理

第一条 对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。

第二条 用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。

第三条 具有重要权限的帐号密码设置必须符合以下安全要求:

(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。

(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。

(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。

(四)同一密码不得被给定账户在一年内重复使用。

(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。

(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。

(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。

第四条 密码保护与备份策略:

(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;

(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;

服务器操作系统的IP地址、所有管理员帐户名、密码;

数据库中所有具有系统数据库管理员权限的用户的用户名和密码;

应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。

第二章 网络安全管理

第五条 需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。

第六条 网络层次管理必须遵循以下要求:

(一)应用系统所有者相关部门必须同集团信息管理部密切合作。

(二)必须编制并保留网络连接拓扑结构。

第七条 网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。

第八条 网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。

第三章 操作系统安全管理

第九条 操作系统管理员由信息管理部领导指定专人担任。

第十条 操作系统管理员主要责任包括:

(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。

(二)制定并实施操作系统的备份和恢复计划。

(三)管理系统资源并根据实际需要提出系统变更、升级计划。

(四)监控系统运行状况,发现不良侵入立即采取措施制止。

(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。

(六)检查系统CPU、内存、文件系统空间的使用情况等。

(七)检查服务器端口的开放情况。

(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。

第十一条 在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。

第十二条 操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。

第十三条 本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。

第十四条 操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。

第四章 数据安全管理

第十五条 数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。

第十六条 数据库管理员的职责:

(一)数据库用户注册管理及其相关安全管理。

(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。

(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。

(四)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。

(五)检查数据库对主机系统CPU、内存的占用情况。

第五章 主机安全管理

第十七条 主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。

第十八条 主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。

第十九条 主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。

第六章 终端安全管理

第二十条 各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。

第二十一条 计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。

第二十二条 计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。

第二十三条 所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。

第二十四条 信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。

第二十五条 信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。

第二十六条 各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。

第二十七条 禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,必须设置基于用户的共享,禁止将共享权限赋予“Everyone”,在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。

第二十八条 禁止在个人计算机操作系统分区或卷上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机,需征得信息管理部同意并进行病毒查杀后方可接入,未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的,根据情节,将提交领导进行行政处理或其它处罚。

第二十九条 如因工作需要,需将非公司计算机或者笔记本电脑接入公司内部,必须经信息管理部同意并检查后,方可接入。

第七章 病毒防治

第三十条 信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件,并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。

第三十一条 网络管理员通过人工或者系统自动提醒的方式完成定期(每天一次)更新终端防毒软件内的病毒码。

第三十二条 网络管理员必须了解最新的病毒信息和病毒动向,及时检查并下载杀毒防毒补丁。

第三十三条 公司内部计算机终端用户必须启用防病毒产品的实时检测功能,任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。

第三十四条 信息管理部网络管理员定期(至少每月一次)对系统中的程序或数据文件进行病毒检查,填写《病毒扫描记录》提交本部门主管领导审阅。

由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,必须及时切断本机网络连接。在病毒发作时,必须进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故,及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。

第八章 机房安全管理

第三十五条 机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面都应当符合国家标准及国家和集团有关规定。

第三十六条 信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查,并记录检查结果。

第三十七条 机房环境管理

(一)机房附近不应有污染气体、强电磁场、强震动源、强噪声源及所有危害系统正常运行的因素。

(二)机房的洁净程度必须满足设备制造厂家要求的工作条件,地面要最大程度的达到整洁,机房门窗必须封闭。

(三)机房必须保持清洁,排列正规,布线整齐,仪表正常,工具到位,资料齐全,设备有序,使用方便。机房周围应保持清洁,凡路口、过道、门窗附近,不得堆放物品和杂物妨碍交通。

(四)机房内核心设备与服务器必须配备UPS,至少保证断电情况下UPS可对核心设备与服务器持续供电30分钟。

(五)必须严格遵守设备制造商有关设备保护的要求。

(六)信息管理部应监控及调节机房的环境条件,保证机房的温度在18---25摄氏度内。

(七)机房有足够的照明设备、通信设施和良好的防静电设施。

第三十八条 用电防火安全管理

(一)机房必须配备灭火装置等防火设施。

(二)严禁在机房使用与生产无关的各种电器,非电气人员不准装、修电气设备和线路,不准带电作业。

(三)加强机房施工监护,防止人为事故的发生,各种安装施工禁止使用UPS电源,施工人员撤离现场后应关闭工具电源。

(四)机房内电器设备外壳要接地良好,高压操作时必须使用绝缘防护工具,并注意人身和设备安全。

(五)机房应设置灭火装置和安全防护用具,安放在指定位置,并有专人负责定期检查。维护人员必须熟悉一般的消防和安全操作方法。

(六)消防系统需要定期委托请公司消防部门进行检查验收。

(七)机房内严禁存放易燃易爆物品。严禁在机房内大面积使用化学溶剂。

(八)雷雨季节要加强对机房内部安全设备、地线及防护电路的检修。

第三十九条 机房内部管理:

(一)机房管理实施安全责任人制度,信息管理部安排专人负责机房管理。

(二)机房管理人员应保持机房内整洁。

(三)机房管理人员不做与工作无关的事情。

(四)未经上级主管部门同意,任何人不得操作与自己不相关的设备。

(五)检修设备由相关人员进行,他人不得随意操作。需停设备检修时,应经设备主管部门领导批准方能进行。

第三篇:信息系统管理制度_定稿

信息系统管理制度 第一章 总则

第一条

为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。

第二条

目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。

第三条 利用信息系统实施内部控制至少应当关注下列风险:

(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。

(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。

(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。

第四条 职责:

(一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。

(二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。

第五条

工作要求:

(一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。

(二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。

(三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章 信息系统的开发

第六条 信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。

信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。

第七条 信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。

应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。

应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。

第八条 信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。

第九条 信息统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。

第十条 信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。第十一条 未经安全检测的信息系统不能为其配置外网地址,信息安全的投入原则上不低于信息系统项目总投资的10%。此外,对于信息技术软件,应注意母盘或源代码的保存登记工作,并由专人管理。日常工作中应尽量使用母盘的复制品,避免造成对母盘或源代码的破坏。

第三章 信息系统的运行与维护

第十二条 信息系统投运前,信息统计中心要掌握有关设备所提供的各种系统监控、维护工具,并检查其安全性和完整性。

第十三条 信息系统投运前,信息统计中心应与软件开发商和设备的供应商共同制定系统投运实施方案以及应急处理方案,并尽可能在测试环境中测试通过后,再在实际运行环境中实施。

第十四条

信息系统的日常管理和维护由信息统计中心负责。信息统计中心按实际情况制定各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。

信息统计中心对服务器等关键信息设备指定专人负责检查维护,及时处理异常情况。未经授权,任何人不得接触关键信息设备。机房设备发生故障时,应及时联系设备供应厂商解决。

第十五条

信息系统需求变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。

对于重大信息系统配置的更改,应先形成方案文件,经信息统计中心讨论确认可行,报信息统计中心领导批准后执行。方案中应包括系统备份方式、调试运行期限、更改和操作记录、应急措施等相关内容。

第十六条 根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。

(一)建立用户管理制度,根据工作岗位需求严格控制重要业务系统的访问权限。合理分配用户权限,避免授权不当或存在非授权账号,禁止不相容岗位用户账号的交叉操作。

(二)每周备份信息系统数据库,确保信息系统一旦发生故障能够快速恢复。第十七条

信息统计中心人员必须严格遵守信息传递操作流程,严禁外泄网络用户密码及共享权限密码。严禁擅改他人文件。

第十八条

信息统计中心全体人员均有权制止违反规定、可能损害信息系统安全的行为,并有义务及时向信息统计中心领导汇报。在出现违反规定的可疑情况,应立即向信息统计中心领导通报。

第十九条

信息系统设备完成安装调试后,未经信息统计中心同意,任何个人或部门不得擅自移动或拆除。如因工作需要,确实要对有关设备进行移动或拆除,需报信息统计中心审批同意后,由信息统计中心组织有关技术人员实施,并做好相应的登记变更工作。关键硬件设备完成安装后,运行地点要相对固定,移动或拆除要在完成审批程序后,方可实施。

第二十条 硬件设备的报废应由使用部门提出书面申请,信息统计中心根据设备的使用情况进行审核,提出设备报废清单,按固定资产报废程序办理。

第四篇:信息系统变更和发布管理办法

信息系统变更和发布管理办法

第一章 总 则

第一条 目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目的。保障信息系统的安全稳定运行,特制定本管理办法。

第二条 第三条 第四条(一)目。

(二)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国依据:本管理办法根据《XX银行信息安全管理策略》制订。范围:本管理办法适用于我行信息系统变更和发布管理。定义

软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项际业务系统、支付系统等银行对外营业的各种核心业务系统。

(三)管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。

(四)第五条(五)遵循原则 业务部门:指我行总部相关业务部门。

监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。

(六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。

(七)(八)可行性原则:具有普遍适用性和可操作性。风险控制原则:

若为新项目或新业务功能变更和发布,需进行以下风险分析: 1.备份机建设情况;

2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案;

5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。

第二章 组织与管理

第六条(一)职责划分

需求部门:

1.提出需求,并确认《用户需求说明书》;

2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告; 3.接受用户培训并提出反馈。(二)科技信息部安全科:

1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅;

2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行审阅。

(三)科技信息部运行维护中心:

1.负责受理所有变更和发布需求,会同IT其他相关部门(IT软件开发中心、安全科等)对变更和发布需求进行评估,并将评估意见向IT部门领导、业务部门领导汇报沟通,获取所需的授权;

2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量要求;

3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置; 4.在测试阶段配合项目组设立网络、硬件、操作系统和数据库环境;

5.配合项目组对系统进行联合测试,把信息系统版本软件、相关配置文件、标准数据和相关文档提供给测试评估中心;

6.将信息系统发布到使用部门,系统上线时会同项目组搭建生产系统并进行程序移植,组织定期对变更和发布效果进行分析和总结。

7.接收管理和备份软件开发中心提供的源程序、相关标准数据、配置文件、相关文档;(四)科技信息部软件开发中心:

1.负责设计、编程、纠错和开发质量控制,编制《系统设计规格书》;

2.落实项目管理制度和业务操作手册的编制工作,参加制定上线方案制定,编制《上线实施计划》;

3.负责系统切换上线的技术支持工作;

4.负责项目验收资料整理汇总,配合项目验收工作。(五)科技信息部测试评估中心:

1.负责对需要测试评估的软件进行分析测试; 2.负责提交测试分析报告。

第三章 信息系统变更

第七条 信息系统变更,指由于新增信息系统功能、系统逻辑改变、系统错误修正、系统补丁安装及版本更新、系统配置修改及业务参数修改等原因,而对已投产系统进行局部改变的一切活动。已投产系统变更需求主要来源于以下几种情况:

(一)由于业务快速发展,业务部门对现有已投产系统的功能或设置进行变更或通过新增功能来满足需求;

(二)用户在使用过程中发生的一些操作错误,或技术人员、监控管理软件自动发现的故障或事件,需要通过安装程序补丁或修改配置等操作进行修改;(三)厂商定期发布的系统补丁,涉及系统的功能、性能、安全漏洞,需要在已投产系统中进行安装;

(四)由于系统容量扩充或与已投产系统存在数据交换或数据共享的其他已投产系统发生变化后引发的已投产系统变更。

第八条 信息系统变更的提出,必须由申请部门(用户部门或IT部门)填写《已投产系统变更流程单》(附件1)第一部分,申请信息。在申请信息填写阶段的主要工作内容包括:

(一)申请人需选择变更类型;(二)描述变更内容和目的;

(三)是否存在其他措施满足变更需求;

(四)如不实施变更可能对客户、合规、外部利益相关方、内部管理和操作、安全控制、系统可用性和数据准确性的影响;

(五)选择变更的急迫性。

第九条 申请部门主管审批签字后提交IT运行维护中心进行处理。

第十条 IT运行维护中心收到变更申请后,和变更申请部门充分沟通,理解变更需求的合理性,审阅变更的影响和急迫性,并会同IT其他相关部门(IT软件开发中心、安全科等)对可行的变更实施方案和变更对已投产系统的影响做出评估,最终形成建议的变更日期,填写至《已投产系统变更流程单》第二部分,变更需求评估信息,交IT运行维护中心负责人进行审批。

第十一条 IT运行维护中心组织变更需求评估时,应充分考虑系统是否已存在满足变更需求的功能或设置;是否存在其他操作手段,能达到同样的变更需求效果。

第十二条 IT运行维护中心组织变更需求评估时,了解实施变更:

(一)是否需要进行IT开发,以及IT开发的工时;

(二)是否需要进行操作系统、数据库系统、中间件、硬件和网络的变更;(三)是否需要进行后台数据变更;(四)是否存在信息安全控制的考虑因素;

(五)结合IT部门现有的IT资源,统筹安排变更实施时间表;(六)实施相关变更时,可能导致的业务中断或客户服务水平下降。

第十三条 综合对变更需求合理性的评估和变更实施影响的评估,IT运行维护中心在《已投产系统变更流程单》的第二部分提出变更的建议日期,并进行资源协调。在IT运行维护中心负责人进行审批后,通知相关部门:(一)如不建议实施变更,则向变更申请部门说明理由;

(二)如建议实施变更,则告知建议变更的时间及对客户服务和内部操作的影响,要求变更申请部门和相关部门进行准备;

(三)如变更规模超过《XX银行IT项目管理指引》规定的项目受理标准,则依据该指引有关规定执行。

第十四条 对涉及软件开发的需求变更,参照《XX银行IT开发方法指引》的要求执行。

第十五条 对不涉及软件开发的需求变更,IT运行维护中心根据需要,提交IT测试评估中心相关人员负责制定变更的测试步骤,落实测试人员在测试环境中对变更进行测试,测试人员对测试结果进行记录并签字确认。

第十六条 信息安全人员对变更进行上线前审阅,确保系统变更过程中的系统安全。信息安全人员完成上线前审阅后,IT运行维护中心进行上线处理。信息安全人员根据变更的风险程度,进行上线后审阅,确保达到变更目标。

第十七条 为控制已投产系统的变更对客户服务和业务操作带来的影响,确保生产环境的完整性和可靠性,IT部门应制定一系列控制IT变更的策略和制度,严格控制变更的规模、涉及面及信息安全风险。包括:

(一)IT运行维护中心负责人每周对集中的变更工作计划进行审阅,确保充分有效的IT技术资源或系统供应商/开发商技术资源,保证变更的有序进行;

(二)除非是需要立即实施的特急变更,IT运行维护中心应选择非业务繁忙时间,如凌晨、周末或公众假期进行变更上线;

(三)IT运行维护中心进行周密计划,包括制定意外应急措施;(四)分离已投产系统与开发或测试系统的管理职责;

(五)保证已投产系统和开发或者测试系统相分离,禁止开发人员在未经授权的情况下进入已投产系统;

(六)只有在得到管理层批准执行紧急修复任务时,开发人员才能访问已投产系统,所有的紧急修复活动都应立即进行记录和审核;

(七)开发人员对已投产系统进行变更必须经过严格的审批和控制;开发人员访问已投产系统时必须由IT运行维护中心系统管理员对其访问进行监督和记录,并在访问结束后系统管理员及时禁用或删除开发人员在已投产系统中使用的账号;(八)对已投产系统进行变更必须经过严格的授权之后才能进行操作实施,操作实施过程必须受到严格监控。

第十八条 变更实施上线前需进行用户测试,并在变更上线后由变更申请部门负责人对变更进行签字确认。

第十九条 对于上线过程可能导致业务暂时中断或导致业务操作发生重大变化的IT变更,IT运行维护中心必须在上线前以书面方式告知相关业务部门(至少包括行长办公室和客户服务中心)影响的业务范围和时间,并提供相关技术支持。

第二十条 IT变更上线执行的工作内容和相关要求参照《XX银行IT开发方法指引》中对上线的要求和描述。

第二十一条 变更计划与步骤、回退计划与步骤、IT测试步骤与结果、信息安全审阅意见、用户测试确认等变更实施信息记录在《已投产系统变更流程单》第三部分,变更计划和测试接受信息。IT运行维护中心负责人负责对变更实施信息进行审阅。

第二十二条

急变更是指在某些紧急情况下,对已投产系统需要在没有完整的系统测试,或无法完成正式审批流程的情况下进行的变更。如:因系统缺陷需要对已投产系统进行立即修补,或突发的监管要求对已投产系统进行紧急变更(如利率的紧急调整)。

第二十三条 紧急变更应由变更申请部门相关负责人提出,获得IT运行维护中心负责人的审批或者授权方可进行。可以接受的审批方式或者授权是IT运行维护中心负责人的口头授权或邮件授权等,并在紧急变更实施之后,补足相应的《已投产系统变更流程单》并由相关负责人员签字,进行备案。

第二十四条

在紧急变更实施前,须进行测试。紧急变更前未能实现测试的,须事后补足相应的测试及测试文档,并由相关测试人员签字。

第二十五条

紧急变更应记录日志,由IT运行维护中心和变更申请部门共同审核和签字确认,并进行程序和数据备份,以便必要时可以恢复到原来的程序版本和数据版本。

第二十六条

变更实施后,IT运行维护中心组织IT其他相关部门(IT软件开发中心、安全科等)对变更实施的结果进行定期集中评估,主要应从以下几个方面对变更实施的情况进行总结:

(一)(二)(三)(四)施;

(五)变更回退的数量及其原因。

《已投产系统变更流程单》填写完整后由IT运行维护中心进行整变更是否达到预期目标; 变更是否存在负面影响;

一段时期内实施的变更数量(包括总量以及按变更类型分类的数量); 变更以及变更请求的理由清单和类型分析、以及未来控制变更数量的跟进措第二十七条

理,并由IT部门负责人安排人员进行定期审阅,最终交IT综合科归档。

第四章 软件上线流程和控制要求

第二十八条 上线受理(一)项目开发和测试工作完成后,项目组提交《软件产品上线申请表》附件2和相关业务部门负责人签署意见的《用户测试验收报告》给项目管理科进行审核。

(二)项目管理科审核通过后,将上线申请材料交科技信息部安全科及科技信息部负责人审核。审核后在上线申请书上写明上线意见并签名盖章。

第二十九条(一)上线准备

项目组提交通过审核的上线材料给运行维护中心。运行维护中心配合项目组制定上线实施计划,项目经理提交部门负责人进行审批,上线实施计划的主要内容包括:

1.历史数据、配置参数、应用程序等的备份方案

2.上线环境的搭建(项目经理协调运行中心搭建生产环境)

3.上线执行的内容和步骤、各项工作任务责任人、人员组织和具体时间安排等 4.上线回退计划

5.确定上线时可能出现的问题及解决方案(二)项目组配合业务主管部门编写项目上线后的业务管理办法和操作细则,完成相应的培训工作。对新项目,要求相关业务部门提供相关核算办法、管理办法、下发文件。

(三)项目组向系统应用维护人员提供维护手册;向后台操作人员提供操作手册,并完成相应的培训工作。

(四)项目组提交《软件版本管理表》给版本管理部门,完成上线版本的制作。

第三十条

上线与试运行

系统切换发布按照上线实施计划步骤进行;

(一)安全科负责检查项目的安全性,是否符合国家和上级单位的有关安全规定;(二)生产系统版本管理员在程序正式迁移至主机之前,首先完成生产系统的备份,对上线所涉及的程序进行新老版本比对,同时根据上线步骤所定的时点完成程序的编译,制作新版本,并使新程序生效;

(三)系统管理管理员根据上线步骤所定的时点,负责对数据库进行新增、修改、删除等维护工作;(四)系统管理员根据上线步骤所定的时点,提供所需的系统资源、定义系统参数、定义各类文件;并做好基础资料建档;

(五)网络通讯技术人员根据上线步骤所定的时点,负责网络通讯有关参数的设置,将通讯接口切换到生产系统;并做好基础资料建档;

(六)前台版本管理员根据上线步骤所定的时点,负责下发新的前台版本至各支行、网点,并跟踪各支行、网点的版本安装和生效情况;

(七)前置机系统技术人员根据上线步骤所定的时点,负责变更前置机系统的程序版本、数据库信息等,并负责与主机的交易联动;

(八)项目建设部门、各相关业务部门配合系统切换上线的具体实施;

(九)对于只涉及主机日终批处理程序变更的应用项目,在上线当日及相应关键日期(如月终、结息日等)的批处理时段,批处理技术人员应提供技术支持,并负责跟踪试运行的结果;

(十)对于只涉及前台版本更新的应用项目,在上线后下一个营业日及关键日期(如下一个对公营业日等)的联机时段,前台技术人员负责跟踪试运行的结果;

(十一)对于只涉及主机联机交易变更的应用项目,在上线后下一个营业日及关键日期的联机时段,相关主机技术人员应提供技术支持,并负责跟踪试运行的结果;

(十二)对于同时涉及主机联机交易、前台版本和/或前置机版本改动的应用项目,在上线后下一个营业日及关键日期的联机时段,相关主机技术人员、前台技术人员、主机接口术人员及前置机系统技术人员应提供技术支持,并负责跟踪试运行的结果;

(十三)(十四)试运行中发现问题时通知项目组技术人员对系统进行修改;

系统上线后,项目组还需要在上线后为用户提供一段时间的上线后支持服务,对系统运行状态进行监控,保证系统在使用后能够有一个稳定、良好的状态。在此期间,运行维护中心在项目组的指导下执行系统的日常维护和批处理。

第三十一条 上线运行(一)项目系统上线试运行3个月以后,根据试运行情况,项目组提交项目正式上线验收申请报告;

(二)(三)科技信息部审核并确认验收报告及相关项目资料后,牵头组织验收; 经验收合格后的项目转正式运行,运行维护管理由运行维护中心按《IT运行维护指引》要求进行管理。

第五章 系统发布流程和控制要点

第三十二条

系统发布申请

系统项目组实施和测试工作完成后,项目组提交《系统发布申请表》(附件4)和相关业务部门负责人签署意见的《系统测试验收报告》给项目管理科进行审核。项目管理科审核通过后,将系统申请材料交科技信息部安全科及科技信息部负责人审核。审核后在发布申请书上写明意见并签名盖章。

第三十三条

系统发布准备(一)项目组提交通过审核的发布材料给运行维护中心。运行维护中心配合项目组制定系统发布计划,项目经理提交部门负责人进行审批,发布计划的主要内容包括:

1.所涉及系统的历史数据、配置参数、应用程序等的备份方案;

2.系统发布执行的内容和步骤、各项工作任务责任人、人员组织和具体时间安排等; 3.回退计划;

4.确定发布时可能出现的问题及解决方案;(二)项目组配合业务主管部门编写系统发布后的的系统管理办法和操作细则,完成相应的培训工作。

(三)项目组向系统维护人员提供维护手册;向操作人员提供操作手册,并完成相应的培训工作。

第三十四条

系统发布及试运行

(一)系统更新或者发布按照发布实施计划步骤进行;(二)科技信息部安全科负责检查项目系统的安全性,是否符合国家和上级单位的有关安全规定;

(三)运行维护中心系统管理员首先完成相关系统的数据或配置等备份;

(四)运行维护中心网络管理员根据发布计划所定的时点,负责涉及系统的网络通讯有关参数的设置,将通讯接口切换到发布系统;并做好基础资料建档;

(五)项目建设部门、各相关业务部门配合系统发布及运行的具体实施;(六)运行维护中心在试运行期间中发现问题时通知该系统项目组技术人员对系统涉及的产品进行修改;

(七)系统发布后,项目组还需要在发布后为用户提供一段时间的支持服务,配合运行维护中心人员对系统运行状态进行监控,保证系统在使用后能够有一个稳定、良好的状态。

第三十五条 系统发布运行(一)申请报告;

(二)(三)科技信息部审核并确认验收报告及相关项目资料后,牵头组织验收; 经验收合格后的系统转正式运行,运行维护管理由运行维护中心按《IT运行维系统发布试运行3个月以后,根据试运行情况,系统项目组提交项目正式验收护指引》要求进行管理。

第六章 检查监督

第三十六条 检察监督

(一)科技信息部版本管理员在系统切换发布前对系统切换发布的版本进行检查控制;

(二)科技信息部系统管理员在系统更变和发布前对系统进行检查控制;(三)科技信息部每季度对项目文档的完整性、规范性进行检查监督;(四)科技信息部安全科至少每季度进行一次检查。

第七章 附 则 第三十七条 第三十八条 本管理办法由科技信息部负责解释和修订。

本管理办法自发布之日起施行。

第五篇:信息系统变更和发布管理办法

信息系统变更和发布管理办法

第一章 总 则

第一条 目的:本管理办法规定了我区信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目的。保障信息系统的安全稳定运行,特制定本管理办法。第二条 依据:本管理办法根据《高新区信息安全管理策略》制订。第三条 范围:本管理办法适用于我区信息系统变更和发布管理。第四条 定义

(一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。

(二)生产业务系统:指我区从事金融服务的应用网络系统。

(三)管理信息系统:指我区信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。

(四)业务部门:指我区相关业务部门。

第五条 遵循原则

(五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。

(六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。

(七)可行性原则:具有普遍适用性和可操作性。(八)风险控制原则:

若为新项目或新业务功能变更和发布,需进行以下风险分析: 1.备份机建设情况;

2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案;

5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。

第二章 组织与管理

第六条 职责划分(一)需求部门:

1.提出需求,并确认《用户需求说明书》;

2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告;

3.接受用户培训并提出反馈。

(二)信息化管理与服务中心:

1.在需求阶段审阅和提出风险控制、合规和稽核方面的要求,在项目开发阶段对有关风险控制、合规和稽核方面的测试结果进行审阅;

2.在项目实施后审阅阶段对有关风险控制、合规和稽核要求的实施效果进行审阅。

3.负责受理所有变更和发布需求,会同其他相关部门对变更和发布需求进行评估,并将评估意见向部门领导汇报;

4.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量要求;

5.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置; 6.在测试阶段配合项目组设立网络、硬件、操作系统和数据库环境; 7.配合对系统进行联合测试,把信息系统版本软件、相关配置文件、标准数据和相关文档提供给信息化管理与服务中心;

8.将信息系统发布到使用部门,系统上线时会同项目组搭建生产系统并进行程序移植,组织定期对变更和发布效果进行分析和总结。

9.接收管理和备份软件开发中心提供的源程序、相关标准数据、配置文件、相关文档;

10.负责设计、编程、纠错和开发质量控制,编制《系统设计规格书》; 11.落实项目管理制度和业务操作手册的编制工作,参加制定上线方案制定,编制《上线实施计划》;

12.负责系统切换上线的技术支持工作;

13.负责项目验收资料整理汇总,配合项目验收工作。14.负责对需要测试评估的软件进行分析测试; 15.负责提交测试分析报告。

第三章 信息系统变更

第七条 信息系统变更,指由于新增信息系统功能、系统逻辑改变、系统错误修正、系统补丁安装及版本更新、系统配置修改及业务参数修改等原因,而对已投产系统进行局部改变的一切活动。已投产系统变更需求主要来源于以下几种情况:

(一)由于业务快速发展,业务部门对现有已投产系统的功能或设置进行变更或通过新增功能来满足需求;

(二)用户在使用过程中发生的一些操作错误,或技术人员、监控管理软件自动发现的故障或事件,需要通过安装程序补丁或修改配置等操作进行修改;

(三)厂商定期发布的系统补丁,涉及系统的功能、性能、安全漏洞,需要在已投产系统中进行安装;

(四)由于系统容量扩充或与已投产系统存在数据交换或数据共享的其他已投产系统发生变化后引发的已投产系统变更。

第八条 信息系统变更的提出,必须由申请部门填写《系统变更流程单》(附件1)第一部分,申请信息。在申请信息填写阶段的主要工作内容包括:

(一)申请人需选择变更类型;

(二)描述变更内容和目的;

(三)是否存在其他措施满足变更需求;

(四)如不实施变更可能对客户、合规、外部利益相关方、内部管理和操作、安全控制、系统可用性和数据准确性的影响;

(五)选择变更的急迫性。

第九条 申请部门主管审批签字后提交信息化管理与服务中心进行处理。第十条 信息化管理与服务中心收到变更申请后,和变更申请部门充分沟通,理解变更需求的合理性,审阅变更的影响和急迫性,并会同其他相关部门对可行的变更实施方案和变更对已投产系统的影响做出评估,最终形成建议的变更日期,填写至《系统变更流程单》第二部分,变更需求评估信息,交信息化管理与服务中心负责人进行审批。

第十一条 信息化管理与服务中心组织变更需求评估时,应充分考虑系统是否已存在满足变更需求的功能或设置;是否存在其他操作手段,能达到同样的变更需求效果。

第十二条 信息化管理与服务中心组织变更需求评估时,了解实施变更:(一)是否需要进行开发,以及开发的工时;

(二)是否需要进行操作系统、数据库系统、中间件、硬件和网络的变更;(三)是否需要进行后台数据变更;(四)是否存在信息安全控制的考虑因素;

(五)结合信息化管理与服务中心现有的资源,统筹安排变更实施时间表;

(六)实施相关变更时,可能导致的业务中断或服务水平下降。

第十三条 综合对变更需求合理性的评估和变更实施影响的评估,信息化管理与服务中心在《系统变更流程单》的第二部分提出变更的建议日期,并进行资源协调。在信息化管理与服务中心负责人进行审批后,通知相关部门:

(一)如不建议实施变更,则向变更申请部门说明理由;

(二)如建议实施变更,则告知建议变更的时间及对客户服务和内部操作的影响,要求变更申请部门和相关部门进行准备;

第十四条 对涉及软件开发的需求变更,向信息化管理与服务中心提出申请。

第十五条 对不涉及软件开发的需求变更,信息化管理与服务中心根据需要,提交信息化管理与服务中心相关人员负责制定变更的测试步骤,落实测试人员在测试环境中对变更进行测试,测试人员对测试结果进行记录并签字确认。

第十六条 信息安全人员对变更进行上线前审阅,确保系统变更过程中的系统安全。信息安全人员完成上线前审阅后,信息化管理与服务中心进行上线处理。信息安全人员根据变更的风险程度,进行上线后审阅,确保达到变更目标。

第十七条 为控制已投产系统的变更对客户服务和业务操作带来的影响,确保生产环境的完整性和可靠性,信息化管理与服务中心应制定一系列控制变更的策略和制度,严格控制变更的规模、涉及面及信息安全风险。包括:

(一)信息化管理与服务中心负责人每周对集中的变更工作计划进行审阅,确保充分有效的技术资源或系统供应商/开发商技术资源,保证变更的有序进行;

(二)除非是需要立即实施的特急变更,信息化管理与服务中心应选择非业务繁忙时间,如凌晨、周末或公众假期进行变更上线;

(三)信息化管理与服务中心进行周密计划,包括制定意外应急措施;(四)分离已投产系统与开发或测试系统的管理职责;

(五)保证已投产系统和开发或者测试系统相分离,禁止开发人员在未经授权的情况下进入已投产系统;

(六)只有在得到管理层批准执行紧急修复任务时,开发人员才能访问已投产系统,所有的紧急修复活动都应立即进行记录和审核;

(七)开发人员对已投产系统进行变更必须经过严格的审批和控制;开发人员访问已投产系统时必须由信息化管理与服务中心系统管理员对其访问进行监督和记录,并在访问结束后系统管理员及时禁用或删除开发人员在已投产系统中使用的账号;

(八)对已投产系统进行变更必须经过严格的授权之后才能进行操作实施,操作实施过程必须受到严格监控。

第十八条 变更实施上线前需进行用户测试,并在变更上线后由变更申请部门负责人对变更进行签字确认。

第十九条 对于上线过程可能导致业务暂时中断或导致业务操作发生重大变化的变更,信息化管理与服务中心必须在上线前以书面方式告知相关业务部门影响的业务范围和时间,并提供相关技术支持。

第二十条 变更上线执行的工作内容和相关要求进行。

第二十一条 变更计划与步骤、回退计划与步骤、测试步骤与结果、信息安全审阅意见、用户测试确认等变更实施信息记录在《系统变更流程单》第三部分,变更计划和测试接受信息。信息化管理与服务中心负责人负责对变更实施信息进行审阅。

第二十二条

急变更是指在某些紧急情况下,对已投产系统需要在没有完整的系统测试,或无法完成正式审批流程的情况下进行的变更。如:因系统缺陷需要对已投产系统进行立即修补,或突发的监管要求对已投产系统进行紧急变更。

第二十三条

紧急变更应由变更申请部门相关负责人提出,获得信息化管理与服务中心负责人的审批或者授权方可进行。可以接受的审批方式或者授权是信息化管理与服务中心负责人的口头授权或邮件授权等,并在紧急变更实施之后,补足相应的《系统变更流程单》并由相关负责人员签字,进行备案。

第二十四条

在紧急变更实施前,须进行测试。紧急变更前未能实现测试的,须事后补足相应的测试及测试文档,并由相关测试人员签字。

第二十五条

紧急变更应记录日志,由信息化管理与服务中心和变更申请部门共同审核和签字确认,并进行程序和数据备份,以便必要时可以恢复到原来的程序版本和数据版本。

第二十六条

变更实施后,信息化管理与服务中心组织其他相关部门对变更实施的结果进行定期集中评估,主要应从以下几个方面对变更实施的情况进行总结:

(一)变更是否达到预期目标;(二)变更是否存在负面影响;

(三)一段时期内实施的变更数量(包括总量以及按变更类型分类的数量);(四)变更以及变更请求的理由清单和类型分析、以及未来控制变更数量的跟进措施;

(五)变更回退的数量及其原因。

第二十七条

《系统变更流程单》填写完整后由信息化管理与服务中心进行整理,并由信息化管理与服务中心负责人安排人员进行定期审阅,最终交信息化管理与服务中心归档。

第四章 检查监督

第二十八条

检察监督

(一)信息化管理与服务中心管理员在系统切换发布前对系统切换发布的版本进行检查控制;

(二)信息化管理与服务中心系统管理员在系统更变和发布前对系统进行检查控制;

(三)信息化管理与服务中心每季度对项目文档的完整性、规范性进行检查监督;

(四)信息化管理与服务中心安全科至少每季度进行一次检查。

第五章 附 则

第二十九条 本管理办法由信息化管理与服务中心负责解释和修订。第三十条 本管理办法自发布之日起施行。

下载3、信息系统变更管理制度5篇word格式文档
下载3、信息系统变更管理制度5篇.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    会计信息系统3

    1、生命周期法的六个阶段:系统调查阶段;系统分析阶段;系统设计阶段;程序设计阶段;系统测试阶段;运行维护阶段 2、 系统管理具有四个功能:系统参数设置;数据字典维护;系统授权管理;系统......

    《变更管理制度》

    1、变更管理制度为了规范变更管理,消除或减少由于变更而引起的潜在事故隐患特建立变更管理制度。1、变更管理是指对管理、工艺、技术、设备、操作方法等永久性或暂时性的变化......

    变更管理制度

    变更管理制度 1、目的 为了加强变更规范管理,清除或减少由于变更而引起的潜在的事故隐患,提高工作质量,促进变更管理工作制度化、规范化,特制定本制度。 2、适用范围 本制度适用......

    变更管理制度

    变更管理制度1.目的以持续改进,不断提高产品质量为宗旨,对本公司产品设计和开发更改进行有效控制,更好的满足市场、顾客的需求。2.范围本程序适用于公司技术、采购、生产、检验......

    变更管理制度

    1、变更管理制度 为了规范变更管理,消除或减少由于变更而引起的潜在事故隐患特建立变更管理制度。 1、变更管理是指对管理、工艺、技术、设备、操作方法等永久性或暂时性的变......

    变更管理制度

    变更管理制度 变更管理制度1 1、目的为了规范企业内人员、管理、工艺、技术、设施等变化的控制管理,消除或减少由于变更而引起的潜在事故隐患,加强对变更过程有计划的控制,避免......

    医院信息系统管理制度

    郏县中医院信息系统安全等级保护管理制度发布人:郏县中医院信息科 发布时间:2021-01-01   第一章 总则第一条 为规范信息安全等级保护管理,提高我院信息安全保障能力和水平......

    计算机信息系统管理制度

    计算机信息系统管理制度 一、目的 为加强对信息系统的管理,确保公司信息系统正常运行,防止各种因素对信息系统造成危害,严格信息系统授权管理,确保信息系统的高效、安全运行。......