信息系统变更和发布管理办法
第一章总则
第一条目的本管理办法规定了我区信息系统的变更和发布管理变更和发布管理作业操作流程和控制要点确保变更需求的受理符合业务
的优先需要并使变更和发布过程规范化控制变更对银行业务和已
投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的
目的。保障信息系统的安全稳定运行特制定本管理办法。
第二条依据本管理办法根据《高新区信息安全管理策略》制订。
第三条范围本管理办法适用于我区信息系统变更和发布管理。
第四条定义
一软件产品泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。
二生产业务系统指我区从事金融服务的应用网络系统。
三管理信息系统指我区信息管理的计算机网络系统具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。
四业务部门指我区相关业务部门。
第五条遵循原则
五监督制约原则针对信息系统变更和发布管理工作中各个环节建立相应的监督检查机制。
f六计划性原则信息系统发布应纳入每年计算机应用计划确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。
七可行性原则具有普遍适用性和可操作性。
八风险控制原则
若为新项目或新业务功能变更和发布需进行以下风险分析
1备份机建设情况
2应用系统投产后的集中监控方案
3生产数据备份方案
4程序及系统备份方案
5数据库建库建表建索引方式等
6对其他系统的影响。
第二章组织与管理
第六条职责划分
一需求部门
1提出需求并确认《用户需求说明书》
2用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报
告
3接受用户培训并提出反馈。
f二信息化管理与服务中心
1在需求阶段审阅和提出风险控制、合规和稽核方面的要求在项目开发阶段对有关风险控制、合规和稽核方面的测试结果进行审阅
2在项目实施后审阅阶段对有关风险控制、合规和稽核要求的实施效果进行审阅。
3负责受理所有变更和发布需求会同其他相关部门对变更和发布需求进行评估并将评估意见向部门领导汇报
4在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量要求
5在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置
6在测试阶段配合项目组设立网络、硬件、操作系统和数据库环境
7配合对系统进行联合测试把信息系统版本软件、相关配置文件、标准数据和相关文档提供给信息化管理与服务中心
8将信息系统发布到使r