第一篇：3、信息系統(tǒng)變更管理制度

機房信息系統(tǒng)變更制度

第一條 為規(guī)范應用系統(tǒng)變更與維護管理，提高應用軟件管理水平，優(yōu)化軟件變更與維護管理流程，特制定本制度。

第二條 系統(tǒng)變更工作分為四種類型：功能完善維護、系統(tǒng)缺陷修改、統(tǒng)計報表生成、系統(tǒng)版本升級或流程、功能新增。功能完善維護指根據業(yè)務部門的需求，對系統(tǒng)進行的功能完善性或適應性維護；系統(tǒng)缺陷修改指對一些系統(tǒng)功能或使用上的問題所進行的修復，這些問題是由于系統(tǒng)設計和實現上的缺陷而引發(fā)的；統(tǒng)計報表生成指為了滿足業(yè)務部門統(tǒng)計報表數據生成的需要，而進行的不包含在應用系統(tǒng)功能之內的數據處理工作；系統(tǒng)版本升級或流程、功能新增是指對應用系統(tǒng)的版本進行更新，或因業(yè)務管理需要新增功能。

第三條 系統(tǒng)變更工作以任務形式由需求方（一般為業(yè)務部門）和維護方（一般為信息部門、軟件開發(fā)商）協作完成。系統(tǒng)變更過程大致分為四個階段：需求提交和接受、需求實現、需求驗收和程序下發(fā)正式上線。

第四條 需求部門提交系統(tǒng)變更需求，需求內容過多可整理成文檔以附件形式一起上報，經部門負責人簽字后提交給信息部門系統(tǒng)負責人。

第五條 如屬于功能完善維護、系統(tǒng)缺陷修改、統(tǒng)計報表生成的系統(tǒng)變更需求，系統(tǒng)負責人審核變更內容無誤后，可直接將需求提交至開發(fā)人員進行處理；如要系統(tǒng)版本升級或流程、功能新增，需經信息 經理同意。若變更牽涉到多業(yè)務部門的工作，并影響經營管理業(yè)務流程的執(zhí)行，須經主管領導同意方可進行變更處理。

第六條 軟件開發(fā)人員對系統(tǒng)變更的需求實現過程，應遵循與軟件開發(fā)過程相同的正式、統(tǒng)一的編碼標準，并經過反復測試和正式驗收后才能提交系統(tǒng)負責人。

第七條 系統(tǒng)負責人要組織業(yè)務部門的系統(tǒng)最終用戶對系統(tǒng)變更內容進行測試及驗收，并撰寫《用戶測試、驗收報告》，提交需求部門負責人或信息系統(tǒng)負責人簽字確認后，方可將程序上線應用。系統(tǒng)負責人每月要針對系統(tǒng)變更申請及完成情況進行匯總，記錄在《軟件需求及修改報告》中以備查。

第八條 系統(tǒng)負責人要對系統(tǒng)最終用戶，進行系統(tǒng)變更內容的培訓和應用指導，并留存培訓記錄。培訓管理員負責對系統(tǒng)變更過程的文檔進行歸檔管理，變更過程中涉及的所有文檔應至少保存五年。第九條 系統(tǒng)變更過程中，應采取下列措施保證維護環(huán)境程序代碼訪問權限受到良好控制：

1、通過系統(tǒng)用戶的授權管理，確保只有特定人員能進行系統(tǒng)維護工作；

2、如果使用專用程序開發(fā)工具，只有授權人員才能使用程序開發(fā)工具（通過只有特定開發(fā)人員擁有程序開發(fā)工具）；

3、通過對源代碼的訪問控制，限制所有人員對系統(tǒng)源代碼的修改；

4、通過對系統(tǒng)日志的審閱，監(jiān)督系統(tǒng)維護人員在系統(tǒng)中的操作，確認維護工作的授權；

第十條 系統(tǒng)變更過程中，應采取下列措施保證在線系統(tǒng)應用程序訪問權限受到良好控制：

1、對授權訪問在線系統(tǒng)應用程序的人員進行詳細記錄，做好應用人員訪問權限的檢查，確保只有經授權人員才能訪問在線系統(tǒng)；

2、普通用戶只能通過在線系統(tǒng)應用程序前臺登錄系統(tǒng)，不能通過后臺（如使用操作系統(tǒng)的命令行）進行操作；

3、系統(tǒng)管理人員不應擁有前臺應用程序的業(yè)務操作訪問權限，不得利用前臺應用程序進行實際的業(yè)務操作；

4、只有經過授權的人員對程序擁有讀、寫和執(zhí)行的權限； 第十一條 本制度由信息管理部負責解釋和修訂。第十二條 本制度自發(fā)布之日起開始執(zhí)行。

第二篇：信息系統(tǒng)管理制度

信息系統(tǒng)管理制度

第一章 用戶和密碼管理

第一條 對于網絡設備、主機、操作系統(tǒng)、數據庫、業(yè)務應用程序，系統(tǒng)用戶都必須通過用戶和密碼認證方可訪問。

第二條 用戶權限分為普通用戶、維護用戶與超級用戶三個級別。普通用戶為各應用系統(tǒng)的使用者，維護用戶為各層面系統(tǒng)維護者，超級用戶為各層面的管理員用戶。

第三條 具有重要權限的帳號密碼設置必須符合以下安全要求:

（一）密碼不得包含常用可以識別的名稱或單詞、易于猜測的字母或數字序列或者容易同用戶發(fā)生聯系的數據，比如自己、配偶或者子女的生日和姓名等內容。

（二）密碼長度至少是六個字符，組成上必須包含大小寫字母、數字、標點等不同的字符。

（三）如果數據庫系統(tǒng)、應用系統(tǒng)提供了密碼安全周期機制，則帳戶密碼必須至少每120天修改一次。

（四）同一密碼不得被給定賬戶在一年內重復使用。

（五）如果數據庫系統(tǒng)、應用系統(tǒng)提供了密碼安全機制，則必須在30分鐘之內連續(xù)出現5次無效的登錄嘗試，其賬戶必須鎖定15分鐘。在此期間，超級用戶可以采用經過批準的備用驗證機制重新啟用賬戶。

（六）廠商默認密碼必須在軟件或硬件安裝調試完畢后進行修改。

（七）對于操作系統(tǒng)，必須禁用GUEST帳戶，并將管理員帳戶重命名。

第四條 密碼保護與備份策略：

（一）范圍：網絡設備、服務器操作系統(tǒng)、數據庫、應用系統(tǒng)、ADSL帳戶撥號信息；

（二）包含項目：網絡設備包括訪問的IP地址、端口，所有超級用戶的用戶名以及密碼；

服務器操作系統(tǒng)的IP地址、所有管理員帳戶名、密碼；

數據庫中所有具有系統(tǒng)數據庫管理員權限的用戶的用戶名和密碼；

應用系統(tǒng)中所有超級用戶的用戶名以及密碼；帳戶的用戶名以及密碼。

第二章 網絡安全管理

第五條 需要全面、系統(tǒng)地考慮整個網絡的安全控制措施，并緊密協調，一致實施，以便優(yōu)化公司IT系統(tǒng)運營。明確規(guī)定有關網絡的規(guī)劃、實施、運作、更改和監(jiān)控的安全技術要求，對網絡安全狀態(tài)進行持續(xù)監(jiān)控，保存有關錯誤、故障和補救措施的記錄。

第六條 網絡層次管理必須遵循以下要求：

（一）應用系統(tǒng)所有者相關部門必須同集團信息管理部密切合作。

（二）必須編制并保留網絡連接拓撲結構。

第七條 網絡管理員負責生產網絡、辦公網絡的安全管理，網絡管理員必須掌握網絡管理和網絡安全方面的知識。

第八條 網絡管理員必須使用安全工具或技術進行系統(tǒng)間的訪問控制，并根據系統(tǒng)的安全等級，相應的在系統(tǒng)的接入點部署防火墻等網絡安全產品，保證網絡安全。

第三章 操作系統(tǒng)安全管理

第九條 操作系統(tǒng)管理員由信息管理部領導指定專人擔任。

第十條 操作系統(tǒng)管理員主要責任包括：

（一）對操作系統(tǒng)登錄帳號、權限、帳號持有人進行登記分配管理。

（二）制定并實施操作系統(tǒng)的備份和恢復計劃。

（三）管理系統(tǒng)資源并根據實際需要提出系統(tǒng)變更、升級計劃。

（四）監(jiān)控系統(tǒng)運行狀況，發(fā)現不良侵入立即采取措施制止。

（五）每1個月檢查系統(tǒng)漏洞，根據實際需要提出版本升級計劃，及時安裝系統(tǒng)補丁，并記錄。

（六）檢查系統(tǒng)CPU、內存、文件系統(tǒng)空間的使用情況等。

（七）檢查服務器端口的開放情況。

（八）每月分析系統(tǒng)日志和告警信息，根據分析結果提出解決方案。

第十一條 在信息系統(tǒng)正式上線前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測試帳號，對操作系統(tǒng)中無關的默認帳號進行刪除或禁用。

第十二條 操作系統(tǒng)管理員與應用系統(tǒng)管理員不可兼職,當操作系統(tǒng)管理員變化時，必須及時更換管理員口令。操作系統(tǒng)管理員必須創(chuàng)建專門的操作系統(tǒng)維護帳號進行日常維護。

第十三條 本地或遠程登錄主機操作系統(tǒng)進行配置等操作完成后或臨時離開配置終端時，必須退出操作系統(tǒng)。在操作系統(tǒng)設置上，操作系統(tǒng)管理員必須將操作系統(tǒng)帳號自動退出時間參數設置為10分鐘以內。

第十四條 操作系統(tǒng)管理員執(zhí)行重要操作時，必須開啟操作系統(tǒng)日志，對于一些系統(tǒng)無法自動記錄的重要操作，由操作系統(tǒng)管理員將操作內容記錄在《系統(tǒng)維護日志》上。

第四章 數據安全管理

第十五條 數據庫管理員由信息管理部領導根據工作需要指定專人擔任。數據庫管理員與應用系統(tǒng)管理員不能為同一個人，不可兼職。數據庫管理員必須創(chuàng)建專門的服務支撐帳號進行日常服務支撐。

第十六條 數據庫管理員的職責：

（一）數據庫用戶注冊管理及其相關安全管理。

（二）對數據庫系統(tǒng)存儲空間進行管理，根據實際需要提出擴容計劃。對數據庫系統(tǒng)性能進行分析、監(jiān)測，優(yōu)化數據庫的性能。必要時進行數據庫碎片整理、重建索引等。

（三）制定并實施數據庫的備份及恢復計劃，根據備份計劃進行數據庫數據和配置備份，并檢查數據庫備份是否成功。

（四）監(jiān)測有關數據庫的告警，檢查并分析數據庫系統(tǒng)日志，及時提出解決方案，并記錄服務支撐日志。

（五）檢查數據庫對主機系統(tǒng)CPU、內存的占用情況。

第五章 主機安全管理

第十七條 主機系統(tǒng)管理員由信息管理部領導指定專人負責，主機系統(tǒng)管理員與應用系統(tǒng)管理員不可兼職。主機的訪問權限由主機系統(tǒng)管理員統(tǒng)一管理，并為系統(tǒng)應用人員分配與其工作相適應的權限。

第十八條 主機系統(tǒng)管理員必須每日檢查主機機房工作環(huán)境是否滿足主機的工作條件，包括不間斷電源、溫度、濕度、潔凈程度等。若主機機房的工作條件不能滿足主機的工作要求，應及時向上級主管部門反映，提出改善主機機房的要求，以保障主機設備的安全。

第十九條 主機系統(tǒng)管理員負責系統(tǒng)安全措施的設置，系統(tǒng)用戶管理和授權，制定系統(tǒng)安全檢查規(guī)則，實施對生產系統(tǒng)服務器的訪問控制、日志監(jiān)測、系統(tǒng)升級，防止非法入侵。

第六章 終端安全管理

第二十條 各計算機終端用戶不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動，不得私自調整網絡參數配置。

第二十一條 計算機終端設備為公司生產設備，不得私用，轉讓借出，除筆記本電腦外，其它設備嚴禁無故帶出生產工作場所。

第二十二條 計算機終端設備均應用于與公司辦公生產相關的活動，不得安裝與辦公生產無關的軟件和進行與辦公生產無關的活動。

第二十三條 所有計算機終端設備必須統(tǒng)一安裝網絡防病毒軟件，接受公司防病毒服務器的統(tǒng)一管理，未經網絡管理員同意，不得私自在計算機中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。對于特殊專業(yè)使用的終端設備必須安裝適合的防病毒軟件，符合防病毒安全管理規(guī)定。長期在外使用的計算機終端設備，必須及時升級操作系統(tǒng)補丁和防病毒軟件。

第二十四條 信息管理部采取必要的管理工具或手段，檢查終端設備是否及時升級操作系統(tǒng)補丁、是否及時更新防病毒軟件的病毒庫信息。

第二十五條 信息管理部定期組織檢查辦公用機器上是否安裝或使用非辦公軟件及任何與工作無關的軟件，定期檢查是否訪問反動、不良網站。

第二十六條 各計算機終端用戶負責自己所擁有的一切口令的保密，并根據密碼管理的要求及時修改口令。不得將自己所擁有系統(tǒng)帳號轉借他人使用。

第二十七條 禁止在計算機終端上開放具有“寫”權限的共享目錄，如果確實必要，可臨時開放，必須設置基于用戶的共享，禁止將共享權限賦予“Everyone”，在共享使用完之后應立刻取消。在下班時將自己使用的個人計算機關機。

第二十八條 禁止在個人計算機操作系統(tǒng)分區(qū)或卷上存放重要數據，以及以軟盤、移動存儲設備、紅外設備或手提電腦等形式將重要數據帶出系統(tǒng)。如需要將移動存儲設備連接到個人計算機，需征得信息管理部同意并進行病毒查殺后方可接入，未經同意使用U盤、移動硬盤等設備造成機器故障或網絡故障的，根據情節(jié)，將提交領導進行行政處理或其它處罰。

第二十九條 如因工作需要，需將非公司計算機或者筆記本電腦接入公司內部，必須經信息管理部同意并檢查后，方可接入。

第七章 病毒防治

第三十條 信息管理部應在信息系統(tǒng)的主機和終端上統(tǒng)一安裝性能優(yōu)良的防病毒軟件，并及時對其進行更新。因硬件或操作系統(tǒng)比較生僻而無法安裝防病毒軟件的主機應注意升級系統(tǒng)補丁、關閉不使用的系統(tǒng)服務和配置相應的訪問控制規(guī)則。

第三十一條 網絡管理員通過人工或者系統(tǒng)自動提醒的方式完成定期（每天一次）更新終端防毒軟件內的病毒碼。

第三十二條 網絡管理員必須了解最新的病毒信息和病毒動向，及時檢查并下載殺毒防毒補丁。

第三十三條 公司內部計算機終端用戶必須啟用防病毒產品的實時檢測功能，任何主機系統(tǒng)和終端在加載任何軟件或數據前，先對該軟件或數據進行病毒檢查。

第三十四條 信息管理部網絡管理員定期（至少每月一次）對系統(tǒng)中的程序或數據文件進行病毒檢查，填寫《病毒掃描記錄》提交本部門主管領導審閱。

由于個人計算機系統(tǒng)漏洞或者誤操作導致計算機感染病毒程序的，必須及時切斷本機網絡連接。在病毒發(fā)作時，必須進行相應的診斷、分析和記錄，對于因計算機病毒而引起的重要信息系統(tǒng)癱瘓、程序和數據損壞等重大事故，及時報告信息管理部領導以及相關信息系統(tǒng)應用部門及時進行處理。

第八章 機房安全管理

第三十五條 機房的電源系統(tǒng)、空調系統(tǒng)、門禁系統(tǒng)、消防系統(tǒng)的服務支撐以及對電源電壓，地線、接地，環(huán)境溫、濕度，各種電纜走線，清潔度，防靜電，防霉，防蟲害，防火，防水，防易燃、易爆品，防電磁波等方面都應當符合國家標準及國家和集團有關規(guī)定。

第三十六條 信息管理部配合公司物業(yè)安全保衛(wèi)部門對防火、防盜、防雷、應急出口、應急照明等系統(tǒng)定期檢查，并記錄檢查結果。

第三十七條 機房環(huán)境管理

（一）機房附近不應有污染氣體、強電磁場、強震動源、強噪聲源及所有危害系統(tǒng)正常運行的因素。

（二）機房的潔凈程度必須滿足設備制造廠家要求的工作條件，地面要最大程度的達到整潔，機房門窗必須封閉。

（三）機房必須保持清潔，排列正規(guī)，布線整齊，儀表正常，工具到位，資料齊全，設備有序，使用方便。機房周圍應保持清潔，凡路口、過道、門窗附近，不得堆放物品和雜物妨礙交通。

（四）機房內核心設備與服務器必須配備UPS，至少保證斷電情況下UPS可對核心設備與服務器持續(xù)供電30分鐘。

（五）必須嚴格遵守設備制造商有關設備保護的要求。

（六）信息管理部應監(jiān)控及調節(jié)機房的環(huán)境條件，保證機房的溫度在18---25攝氏度內。

（七）機房有足夠的照明設備、通信設施和良好的防靜電設施。

第三十八條 用電防火安全管理

（一）機房必須配備滅火裝置等防火設施。

（二）嚴禁在機房使用與生產無關的各種電器，非電氣人員不準裝、修電氣設備和線路，不準帶電作業(yè)。

（三）加強機房施工監(jiān)護，防止人為事故的發(fā)生，各種安裝施工禁止使用UPS電源，施工人員撤離現場后應關閉工具電源。

（四）機房內電器設備外殼要接地良好，高壓操作時必須使用絕緣防護工具，并注意人身和設備安全。

（五）機房應設置滅火裝置和安全防護用具，安放在指定位置，并有專人負責定期檢查。維護人員必須熟悉一般的消防和安全操作方法。

（六）消防系統(tǒng)需要定期委托請公司消防部門進行檢查驗收。

（七）機房內嚴禁存放易燃易爆物品。嚴禁在機房內大面積使用化學溶劑。

（八）雷雨季節(jié)要加強對機房內部安全設備、地線及防護電路的檢修。

第三十九條 機房內部管理：

（一）機房管理實施安全責任人制度，信息管理部安排專人負責機房管理。

（二）機房管理人員應保持機房內整潔。

（三）機房管理人員不做與工作無關的事情。

（四）未經上級主管部門同意，任何人不得操作與自己不相關的設備。

（五）檢修設備由相關人員進行，他人不得隨意操作。需停設備檢修時，應經設備主管部門領導批準方能進行。

第三篇：信息系統(tǒng)管理制度_定稿

信息系統(tǒng)管理制度 第一章 總則

第一條

為明確崗位職責，規(guī)范操作流程，保障本中心信息系統(tǒng)安全、有效運行，根據有關法律、法規(guī)和政府有關規(guī)定，結合信息統(tǒng)計中心實際情況，特制定本制度。

第二條

目的：使信息化建設工作規(guī)范化進行，做到統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一建設、統(tǒng)一管理。使用范圍：適用于本中心信息化建設。

第三條 利用信息系統(tǒng)實施內部控制至少應當關注下列風險：

（一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致中心管理效率低下。

（二）系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制。

（三）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。

第四條 職責：

（一）信息統(tǒng)計中心負責中心信息化管理總體規(guī)劃，建立統(tǒng)一的信息化建設標準、規(guī)范。負責中心各科（所）信息化項目總體協調及中心辦公自動化網絡和系統(tǒng)軟硬件的維護工作。

（二）各科（所）負責指定專人擔任本專業(yè)信息化網絡工作，并負責本科（所）日常信息管理工作。

第五條

工作要求：

（一）各科(所)在開展涉及信息化建設及申報信息化建設項目之前，需報主管領導審批后，將業(yè)務需求、建設規(guī)劃等報信息統(tǒng)計中心，信息統(tǒng)計中心應按照中心信息化建設規(guī)劃及相關要求進行審核。

（二）經信息統(tǒng)計中心審核同意后的信息化建設項目，由信息中心提出信息化技術要求及軟硬件需求，同意規(guī)劃整合后報市衛(wèi)生局信息中心。

（三）各科（所）申報的信息化項目批準后，信息統(tǒng)計中心技術人員全程參與項目的招標、實施、驗收。

第二章 信息系統(tǒng)的開發(fā)

第六條 信息統(tǒng)計中心根據信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規(guī)定的流程報批通過后配合相關公司實施。

信息統(tǒng)計中心負責監(jiān)督開發(fā)流程，明確系統(tǒng)設計、安裝調試、驗收、上線等全過程的管理要求。

第七條 信息統(tǒng)計中心需要深入了解各個業(yè)務科（所）的業(yè)務流程、關鍵控制點、處理規(guī)則、用戶范圍以及手工環(huán)境下難以實現的控制功能等較為核心的信息系統(tǒng)需求點。在系統(tǒng)開發(fā)過程中，應當按照不同業(yè)務的控制要求，通過信息系統(tǒng)中的權限管理功能控制用戶的操作權限，避免將不相容職責的處理權限授予同一用戶。

應當針對不同數據的輸入方式，考慮對進入系統(tǒng)數據的檢查和校驗功能。對于必需的后臺操作，應當加強管理，建立規(guī)范的流程制度，對操作情況進行監(jiān)控或者審計。

應當在信息系統(tǒng)中設置操作日志功能，確保操作的可審計性。對異常的或者違背內部控制要求的操作，應當設計系統(tǒng)自動報告并設置跟蹤處理機制。

第八條 信息統(tǒng)計中心需要組織開發(fā)單位或開發(fā)人員與各科（所）的日常溝通和協調，督促開發(fā)單位或開發(fā)人員按照建設方案、計劃進度和質量要求完成編程工作。

第九條 信息統(tǒng)計中心應根據配備的硬件設備和系統(tǒng)軟件的具體情況，組織安排相應的硬件廠家或軟件開發(fā)商的技術人員入場安裝調試。對于關鍵的軟硬件設備，應安排專人負責跟蹤、記錄整個安裝調試過程；在完成軟硬件設備的安裝調試后，應注意做好有關文檔的驗收及歸檔保存工作。

第十條 信息系統(tǒng)上線前，需要對信息系統(tǒng)進行等保定級，沒有定級的信息系統(tǒng)不能正式上線。另外，信息統(tǒng)計中心都應當切實做好上線的各項準備工作，應查驗設備廠商或軟件開發(fā)商或開發(fā)人員提交的有關運行維護資料，包括技術手冊、操作手冊等，并負責監(jiān)督設備廠商或軟件開發(fā)商提供對相關崗位人員的技術培訓。制定科學的上線計劃和新舊系統(tǒng)轉換方案，考慮應急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數據遷移的，還應制定詳細的數據遷移計劃。第十一條 未經安全檢測的信息系統(tǒng)不能為其配置外網地址，信息安全的投入原則上不低于信息系統(tǒng)項目總投資的10%。此外，對于信息技術軟件，應注意母盤或源代碼的保存登記工作，并由專人管理。日常工作中應盡量使用母盤的復制品，避免造成對母盤或源代碼的破壞。

第三章 信息系統(tǒng)的運行與維護

第十二條 信息系統(tǒng)投運前，信息統(tǒng)計中心要掌握有關設備所提供的各種系統(tǒng)監(jiān)控、維護工具，并檢查其安全性和完整性。

第十三條 信息系統(tǒng)投運前，信息統(tǒng)計中心應與軟件開發(fā)商和設備的供應商共同制定系統(tǒng)投運實施方案以及應急處理方案，并盡可能在測試環(huán)境中測試通過后，再在實際運行環(huán)境中實施。

第十四條

信息系統(tǒng)的日常管理和維護由信息統(tǒng)計中心負責。信息統(tǒng)計中心按實際情況制定各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。

信息統(tǒng)計中心對服務器等關鍵信息設備指定專人負責檢查維護，及時處理異常情況。未經授權，任何人不得接觸關鍵信息設備。機房設備發(fā)生故障時，應及時聯系設備供應廠商解決。

第十五條

信息系統(tǒng)需求變更應當嚴格遵照管理流程進行操作。信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

對于重大信息系統(tǒng)配置的更改，應先形成方案文件，經信息統(tǒng)計中心討論確認可行，報信息統(tǒng)計中心領導批準后執(zhí)行。方案中應包括系統(tǒng)備份方式、調試運行期限、更改和操作記錄、應急措施等相關內容。

第十六條 根據業(yè)務性質、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度。

（一）建立用戶管理制度，根據工作崗位需求嚴格控制重要業(yè)務系統(tǒng)的訪問權限。合理分配用戶權限，避免授權不當或存在非授權賬號，禁止不相容崗位用戶賬號的交叉操作。

（二）每周備份信息系統(tǒng)數據庫，確保信息系統(tǒng)一旦發(fā)生故障能夠快速恢復。第十七條

信息統(tǒng)計中心人員必須嚴格遵守信息傳遞操作流程，嚴禁外泄網絡用戶密碼及共享權限密碼。嚴禁擅改他人文件。

第十八條

信息統(tǒng)計中心全體人員均有權制止違反規(guī)定、可能損害信息系統(tǒng)安全的行為，并有義務及時向信息統(tǒng)計中心領導匯報。在出現違反規(guī)定的可疑情況，應立即向信息統(tǒng)計中心領導通報。

第十九條

信息系統(tǒng)設備完成安裝調試后，未經信息統(tǒng)計中心同意，任何個人或部門不得擅自移動或拆除。如因工作需要，確實要對有關設備進行移動或拆除，需報信息統(tǒng)計中心審批同意后，由信息統(tǒng)計中心組織有關技術人員實施，并做好相應的登記變更工作。關鍵硬件設備完成安裝后，運行地點要相對固定，移動或拆除要在完成審批程序后，方可實施。

第二十條 硬件設備的報廢應由使用部門提出書面申請，信息統(tǒng)計中心根據設備的使用情況進行審核，提出設備報廢清單，按固定資產報廢程序辦理。

第四篇：信息系統(tǒng)變更和發(fā)布管理辦法

信息系統(tǒng)變更和發(fā)布管理辦法

第一章 總 則

第一條 目的：本管理辦法規(guī)定了XX銀行（以下簡稱“我行”）信息系統(tǒng)的變更和發(fā)布管理，變更和發(fā)布管理作業(yè)操作流程和控制要點，確保變更需求的受理符合業(yè)務的優(yōu)先需要，并使變更和發(fā)布過程規(guī)范化，控制變更對銀行業(yè)務和已投產系統(tǒng)安全運行的不利影響。達到降低信息系統(tǒng)變更和發(fā)布風險的目的。保障信息系統(tǒng)的安全穩(wěn)定運行，特制定本管理辦法。

第二條 第三條 第四條(一)目。

(二)生產業(yè)務系統(tǒng)：指我行從事金融服務的應用網絡系統(tǒng)，包括綜合業(yè)務系統(tǒng)、國依據：本管理辦法根據《XX銀行信息安全管理策略》制訂。范圍：本管理辦法適用于我行信息系統(tǒng)變更和發(fā)布管理。定義

軟件產品：泛指信息技術開發(fā)的生產業(yè)務系統(tǒng)和管理信息系統(tǒng)等應用軟件項際業(yè)務系統(tǒng)、支付系統(tǒng)等銀行對外營業(yè)的各種核心業(yè)務系統(tǒng)。

(三)管理信息系統(tǒng)：指我行信息管理的計算機網絡系統(tǒng)，具體指OA辦公系統(tǒng)、信貸管理、報表系統(tǒng)等用來進行內部管理的應用軟件系統(tǒng)。

(四)第五條(五)遵循原則 業(yè)務部門：指我行總部相關業(yè)務部門。

監(jiān)督制約原則：針對信息系統(tǒng)變更和發(fā)布管理工作中各個環(huán)節(jié)，建立相應的監(jiān)督檢查機制。

(六)計劃性原則：信息系統(tǒng)發(fā)布應納入每年計算機應用計劃，確保全行計算機系統(tǒng)資源、應用環(huán)境、維護力量、操作技能能滿足系統(tǒng)安全、可靠運行的要求。

(七)(八)可行性原則：具有普遍適用性和可操作性。風險控制原則：

若為新項目或新業(yè)務功能變更和發(fā)布，需進行以下風險分析： 1.備份機建設情況；

2.應用系統(tǒng)投產后的集中監(jiān)控方案； 3.生產數據備份方案； 4.程序及系統(tǒng)備份方案；

5.數據庫建庫/建表/建索引方式等； 6.對其他系統(tǒng)的影響。

第二章 組織與管理

第六條(一)職責劃分

需求部門：

1.提出需求，并確認《用戶需求說明書》；

2.用戶測試階段確認用戶測試計劃、記錄用戶測試問題、確認用戶測試報告； 3.接受用戶培訓并提出反饋。(二)科技信息部安全科：

1.在需求階段審閱和提出IT風險控制、IT合規(guī)和IT稽核方面的要求，在項目開發(fā)階段對有關IT風險控制、IT合規(guī)和IT稽核方面的測試結果進行審閱；

2.在項目實施后審閱階段對有關IT風險控制、IT合規(guī)和IT稽核要求的實施效果進行審閱。

(三)科技信息部運行維護中心：

1.負責受理所有變更和發(fā)布需求，會同IT其他相關部門（IT軟件開發(fā)中心、安全科等）對變更和發(fā)布需求進行評估，并將評估意見向IT部門領導、業(yè)務部門領導匯報溝通，獲取所需的授權；

2.在詳細設計階段審閱和提出網絡、硬件、操作系統(tǒng)和數據庫等方面的配置和容量要求；

3.在設計與編程階段提供網絡、硬件、操作系統(tǒng)和數據庫的參數配置； 4.在測試階段配合項目組設立網絡、硬件、操作系統(tǒng)和數據庫環(huán)境；

5.配合項目組對系統(tǒng)進行聯合測試，把信息系統(tǒng)版本軟件、相關配置文件、標準數據和相關文檔提供給測試評估中心；

6.將信息系統(tǒng)發(fā)布到使用部門，系統(tǒng)上線時會同項目組搭建生產系統(tǒng)并進行程序移植，組織定期對變更和發(fā)布效果進行分析和總結。

7.接收管理和備份軟件開發(fā)中心提供的源程序、相關標準數據、配置文件、相關文檔；(四)科技信息部軟件開發(fā)中心：

1.負責設計、編程、糾錯和開發(fā)質量控制，編制《系統(tǒng)設計規(guī)格書》；

2.落實項目管理制度和業(yè)務操作手冊的編制工作，參加制定上線方案制定，編制《上線實施計劃》；

3.負責系統(tǒng)切換上線的技術支持工作；

4.負責項目驗收資料整理匯總，配合項目驗收工作。(五)科技信息部測試評估中心：

1.負責對需要測試評估的軟件進行分析測試； 2.負責提交測試分析報告。

第三章 信息系統(tǒng)變更

第七條 信息系統(tǒng)變更，指由于新增信息系統(tǒng)功能、系統(tǒng)邏輯改變、系統(tǒng)錯誤修正、系統(tǒng)補丁安裝及版本更新、系統(tǒng)配置修改及業(yè)務參數修改等原因，而對已投產系統(tǒng)進行局部改變的一切活動。已投產系統(tǒng)變更需求主要來源于以下幾種情況：

(一)由于業(yè)務快速發(fā)展，業(yè)務部門對現有已投產系統(tǒng)的功能或設置進行變更或通過新增功能來滿足需求；

(二)用戶在使用過程中發(fā)生的一些操作錯誤，或技術人員、監(jiān)控管理軟件自動發(fā)現的故障或事件，需要通過安裝程序補丁或修改配置等操作進行修改；(三)廠商定期發(fā)布的系統(tǒng)補丁，涉及系統(tǒng)的功能、性能、安全漏洞，需要在已投產系統(tǒng)中進行安裝；

(四)由于系統(tǒng)容量擴充或與已投產系統(tǒng)存在數據交換或數據共享的其他已投產系統(tǒng)發(fā)生變化后引發(fā)的已投產系統(tǒng)變更。

第八條 信息系統(tǒng)變更的提出，必須由申請部門（用戶部門或IT部門）填寫《已投產系統(tǒng)變更流程單》（附件1）第一部分，申請信息。在申請信息填寫階段的主要工作內容包括：

(一)申請人需選擇變更類型；(二)描述變更內容和目的；

(三)是否存在其他措施滿足變更需求；

(四)如不實施變更可能對客戶、合規(guī)、外部利益相關方、內部管理和操作、安全控制、系統(tǒng)可用性和數據準確性的影響；

(五)選擇變更的急迫性。

第九條 申請部門主管審批簽字后提交IT運行維護中心進行處理。

第十條 IT運行維護中心收到變更申請后，和變更申請部門充分溝通，理解變更需求的合理性，審閱變更的影響和急迫性，并會同IT其他相關部門（IT軟件開發(fā)中心、安全科等）對可行的變更實施方案和變更對已投產系統(tǒng)的影響做出評估，最終形成建議的變更日期，填寫至《已投產系統(tǒng)變更流程單》第二部分，變更需求評估信息，交IT運行維護中心負責人進行審批。

第十一條 IT運行維護中心組織變更需求評估時，應充分考慮系統(tǒng)是否已存在滿足變更需求的功能或設置；是否存在其他操作手段，能達到同樣的變更需求效果。

第十二條 IT運行維護中心組織變更需求評估時，了解實施變更：

(一)是否需要進行IT開發(fā)，以及IT開發(fā)的工時；

(二)是否需要進行操作系統(tǒng)、數據庫系統(tǒng)、中間件、硬件和網絡的變更；(三)是否需要進行后臺數據變更；(四)是否存在信息安全控制的考慮因素；

(五)結合IT部門現有的IT資源，統(tǒng)籌安排變更實施時間表；(六)實施相關變更時，可能導致的業(yè)務中斷或客戶服務水平下降。

第十三條 綜合對變更需求合理性的評估和變更實施影響的評估，IT運行維護中心在《已投產系統(tǒng)變更流程單》的第二部分提出變更的建議日期，并進行資源協調。在IT運行維護中心負責人進行審批后，通知相關部門：(一)如不建議實施變更，則向變更申請部門說明理由；

(二)如建議實施變更，則告知建議變更的時間及對客戶服務和內部操作的影響，要求變更申請部門和相關部門進行準備；

(三)如變更規(guī)模超過《XX銀行IT項目管理指引》規(guī)定的項目受理標準，則依據該指引有關規(guī)定執(zhí)行。

第十四條 對涉及軟件開發(fā)的需求變更，參照《XX銀行IT開發(fā)方法指引》的要求執(zhí)行。

第十五條 對不涉及軟件開發(fā)的需求變更，IT運行維護中心根據需要，提交IT測試評估中心相關人員負責制定變更的測試步驟，落實測試人員在測試環(huán)境中對變更進行測試，測試人員對測試結果進行記錄并簽字確認。

第十六條 信息安全人員對變更進行上線前審閱，確保系統(tǒng)變更過程中的系統(tǒng)安全。信息安全人員完成上線前審閱后，IT運行維護中心進行上線處理。信息安全人員根據變更的風險程度，進行上線后審閱，確保達到變更目標。

第十七條 為控制已投產系統(tǒng)的變更對客戶服務和業(yè)務操作帶來的影響，確保生產環(huán)境的完整性和可靠性，IT部門應制定一系列控制IT變更的策略和制度，嚴格控制變更的規(guī)模、涉及面及信息安全風險。包括：

(一)IT運行維護中心負責人每周對集中的變更工作計劃進行審閱，確保充分有效的IT技術資源或系統(tǒng)供應商/開發(fā)商技術資源，保證變更的有序進行；

(二)除非是需要立即實施的特急變更，IT運行維護中心應選擇非業(yè)務繁忙時間，如凌晨、周末或公眾假期進行變更上線；

(三)IT運行維護中心進行周密計劃，包括制定意外應急措施；(四)分離已投產系統(tǒng)與開發(fā)或測試系統(tǒng)的管理職責；

(五)保證已投產系統(tǒng)和開發(fā)或者測試系統(tǒng)相分離，禁止開發(fā)人員在未經授權的情況下進入已投產系統(tǒng)；

(六)只有在得到管理層批準執(zhí)行緊急修復任務時，開發(fā)人員才能訪問已投產系統(tǒng)，所有的緊急修復活動都應立即進行記錄和審核；

(七)開發(fā)人員對已投產系統(tǒng)進行變更必須經過嚴格的審批和控制；開發(fā)人員訪問已投產系統(tǒng)時必須由IT運行維護中心系統(tǒng)管理員對其訪問進行監(jiān)督和記錄，并在訪問結束后系統(tǒng)管理員及時禁用或刪除開發(fā)人員在已投產系統(tǒng)中使用的賬號；(八)對已投產系統(tǒng)進行變更必須經過嚴格的授權之后才能進行操作實施，操作實施過程必須受到嚴格監(jiān)控。

第十八條 變更實施上線前需進行用戶測試，并在變更上線后由變更申請部門負責人對變更進行簽字確認。

第十九條 對于上線過程可能導致業(yè)務暫時中斷或導致業(yè)務操作發(fā)生重大變化的IT變更，IT運行維護中心必須在上線前以書面方式告知相關業(yè)務部門(至少包括行長辦公室和客戶服務中心)影響的業(yè)務范圍和時間，并提供相關技術支持。

第二十條 IT變更上線執(zhí)行的工作內容和相關要求參照《XX銀行IT開發(fā)方法指引》中對上線的要求和描述。

第二十一條 變更計劃與步驟、回退計劃與步驟、IT測試步驟與結果、信息安全審閱意見、用戶測試確認等變更實施信息記錄在《已投產系統(tǒng)變更流程單》第三部分，變更計劃和測試接受信息。IT運行維護中心負責人負責對變更實施信息進行審閱。

第二十二條

急變更是指在某些緊急情況下，對已投產系統(tǒng)需要在沒有完整的系統(tǒng)測試，或無法完成正式審批流程的情況下進行的變更。如：因系統(tǒng)缺陷需要對已投產系統(tǒng)進行立即修補，或突發(fā)的監(jiān)管要求對已投產系統(tǒng)進行緊急變更（如利率的緊急調整）。

第二十三條 緊急變更應由變更申請部門相關負責人提出，獲得IT運行維護中心負責人的審批或者授權方可進行。可以接受的審批方式或者授權是IT運行維護中心負責人的口頭授權或郵件授權等，并在緊急變更實施之后，補足相應的《已投產系統(tǒng)變更流程單》并由相關負責人員簽字，進行備案。

第二十四條

在緊急變更實施前，須進行測試。緊急變更前未能實現測試的，須事后補足相應的測試及測試文檔，并由相關測試人員簽字。

第二十五條

緊急變更應記錄日志，由IT運行維護中心和變更申請部門共同審核和簽字確認，并進行程序和數據備份，以便必要時可以恢復到原來的程序版本和數據版本。

第二十六條

變更實施后，IT運行維護中心組織IT其他相關部門（IT軟件開發(fā)中心、安全科等）對變更實施的結果進行定期集中評估，主要應從以下幾個方面對變更實施的情況進行總結：

(一)(二)(三)(四)施；

(五)變更回退的數量及其原因。

《已投產系統(tǒng)變更流程單》填寫完整后由IT運行維護中心進行整變更是否達到預期目標； 變更是否存在負面影響；

一段時期內實施的變更數量（包括總量以及按變更類型分類的數量）； 變更以及變更請求的理由清單和類型分析、以及未來控制變更數量的跟進措第二十七條

理，并由IT部門負責人安排人員進行定期審閱，最終交IT綜合科歸檔。

第四章 軟件上線流程和控制要求

第二十八條 上線受理(一)項目開發(fā)和測試工作完成后，項目組提交《軟件產品上線申請表》附件2和相關業(yè)務部門負責人簽署意見的《用戶測試驗收報告》給項目管理科進行審核。

(二)項目管理科審核通過后，將上線申請材料交科技信息部安全科及科技信息部負責人審核。審核后在上線申請書上寫明上線意見并簽名蓋章。

第二十九條(一)上線準備

項目組提交通過審核的上線材料給運行維護中心。運行維護中心配合項目組制定上線實施計劃，項目經理提交部門負責人進行審批，上線實施計劃的主要內容包括：

1.歷史數據、配置參數、應用程序等的備份方案

2.上線環(huán)境的搭建（項目經理協調運行中心搭建生產環(huán)境）

3.上線執(zhí)行的內容和步驟、各項工作任務責任人、人員組織和具體時間安排等 4.上線回退計劃

5.確定上線時可能出現的問題及解決方案(二)項目組配合業(yè)務主管部門編寫項目上線后的業(yè)務管理辦法和操作細則，完成相應的培訓工作。對新項目，要求相關業(yè)務部門提供相關核算辦法、管理辦法、下發(fā)文件。

(三)項目組向系統(tǒng)應用維護人員提供維護手冊；向后臺操作人員提供操作手冊，并完成相應的培訓工作。

(四)項目組提交《軟件版本管理表》給版本管理部門，完成上線版本的制作。

第三十條

上線與試運行

系統(tǒng)切換發(fā)布按照上線實施計劃步驟進行；

(一)安全科負責檢查項目的安全性，是否符合國家和上級單位的有關安全規(guī)定；(二)生產系統(tǒng)版本管理員在程序正式遷移至主機之前，首先完成生產系統(tǒng)的備份，對上線所涉及的程序進行新老版本比對，同時根據上線步驟所定的時點完成程序的編譯，制作新版本，并使新程序生效；

(三)系統(tǒng)管理管理員根據上線步驟所定的時點，負責對數據庫進行新增、修改、刪除等維護工作；(四)系統(tǒng)管理員根據上線步驟所定的時點，提供所需的系統(tǒng)資源、定義系統(tǒng)參數、定義各類文件；并做好基礎資料建檔；

(五)網絡通訊技術人員根據上線步驟所定的時點，負責網絡通訊有關參數的設置，將通訊接口切換到生產系統(tǒng)；并做好基礎資料建檔；

(六)前臺版本管理員根據上線步驟所定的時點，負責下發(fā)新的前臺版本至各支行、網點，并跟蹤各支行、網點的版本安裝和生效情況；

(七)前置機系統(tǒng)技術人員根據上線步驟所定的時點，負責變更前置機系統(tǒng)的程序版本、數據庫信息等，并負責與主機的交易聯動；

(八)項目建設部門、各相關業(yè)務部門配合系統(tǒng)切換上線的具體實施；

(九)對于只涉及主機日終批處理程序變更的應用項目，在上線當日及相應關鍵日期（如月終、結息日等）的批處理時段，批處理技術人員應提供技術支持，并負責跟蹤試運行的結果；

(十)對于只涉及前臺版本更新的應用項目，在上線后下一個營業(yè)日及關鍵日期（如下一個對公營業(yè)日等）的聯機時段，前臺技術人員負責跟蹤試運行的結果；

(十一)對于只涉及主機聯機交易變更的應用項目，在上線后下一個營業(yè)日及關鍵日期的聯機時段，相關主機技術人員應提供技術支持，并負責跟蹤試運行的結果；

(十二)對于同時涉及主機聯機交易、前臺版本和/或前置機版本改動的應用項目，在上線后下一個營業(yè)日及關鍵日期的聯機時段，相關主機技術人員、前臺技術人員、主機接口術人員及前置機系統(tǒng)技術人員應提供技術支持，并負責跟蹤試運行的結果；

(十三)(十四)試運行中發(fā)現問題時通知項目組技術人員對系統(tǒng)進行修改；

系統(tǒng)上線后，項目組還需要在上線后為用戶提供一段時間的上線后支持服務，對系統(tǒng)運行狀態(tài)進行監(jiān)控，保證系統(tǒng)在使用后能夠有一個穩(wěn)定、良好的狀態(tài)。在此期間，運行維護中心在項目組的指導下執(zhí)行系統(tǒng)的日常維護和批處理。

第三十一條 上線運行(一)項目系統(tǒng)上線試運行3個月以后，根據試運行情況，項目組提交項目正式上線驗收申請報告；

(二)(三)科技信息部審核并確認驗收報告及相關項目資料后，牽頭組織驗收； 經驗收合格后的項目轉正式運行，運行維護管理由運行維護中心按《IT運行維護指引》要求進行管理。

第五章 系統(tǒng)發(fā)布流程和控制要點

第三十二條

系統(tǒng)發(fā)布申請

系統(tǒng)項目組實施和測試工作完成后，項目組提交《系統(tǒng)發(fā)布申請表》（附件4）和相關業(yè)務部門負責人簽署意見的《系統(tǒng)測試驗收報告》給項目管理科進行審核。項目管理科審核通過后，將系統(tǒng)申請材料交科技信息部安全科及科技信息部負責人審核。審核后在發(fā)布申請書上寫明意見并簽名蓋章。

第三十三條

系統(tǒng)發(fā)布準備(一)項目組提交通過審核的發(fā)布材料給運行維護中心。運行維護中心配合項目組制定系統(tǒng)發(fā)布計劃，項目經理提交部門負責人進行審批，發(fā)布計劃的主要內容包括：

1.所涉及系統(tǒng)的歷史數據、配置參數、應用程序等的備份方案；

2.系統(tǒng)發(fā)布執(zhí)行的內容和步驟、各項工作任務責任人、人員組織和具體時間安排等； 3.回退計劃；

4.確定發(fā)布時可能出現的問題及解決方案；(二)項目組配合業(yè)務主管部門編寫系統(tǒng)發(fā)布后的的系統(tǒng)管理辦法和操作細則，完成相應的培訓工作。

(三)項目組向系統(tǒng)維護人員提供維護手冊；向操作人員提供操作手冊，并完成相應的培訓工作。

第三十四條

系統(tǒng)發(fā)布及試運行

(一)系統(tǒng)更新或者發(fā)布按照發(fā)布實施計劃步驟進行；(二)科技信息部安全科負責檢查項目系統(tǒng)的安全性，是否符合國家和上級單位的有關安全規(guī)定；

(三)運行維護中心系統(tǒng)管理員首先完成相關系統(tǒng)的數據或配置等備份；

(四)運行維護中心網絡管理員根據發(fā)布計劃所定的時點，負責涉及系統(tǒng)的網絡通訊有關參數的設置，將通訊接口切換到發(fā)布系統(tǒng)；并做好基礎資料建檔；

(五)項目建設部門、各相關業(yè)務部門配合系統(tǒng)發(fā)布及運行的具體實施；(六)運行維護中心在試運行期間中發(fā)現問題時通知該系統(tǒng)項目組技術人員對系統(tǒng)涉及的產品進行修改；

(七)系統(tǒng)發(fā)布后，項目組還需要在發(fā)布后為用戶提供一段時間的支持服務，配合運行維護中心人員對系統(tǒng)運行狀態(tài)進行監(jiān)控，保證系統(tǒng)在使用后能夠有一個穩(wěn)定、良好的狀態(tài)。

第三十五條 系統(tǒng)發(fā)布運行(一)申請報告；

(二)(三)科技信息部審核并確認驗收報告及相關項目資料后，牽頭組織驗收； 經驗收合格后的系統(tǒng)轉正式運行，運行維護管理由運行維護中心按《IT運行維系統(tǒng)發(fā)布試運行3個月以后，根據試運行情況，系統(tǒng)項目組提交項目正式驗收護指引》要求進行管理。

第六章 檢查監(jiān)督

第三十六條 檢察監(jiān)督

(一)科技信息部版本管理員在系統(tǒng)切換發(fā)布前對系統(tǒng)切換發(fā)布的版本進行檢查控制；

(二)科技信息部系統(tǒng)管理員在系統(tǒng)更變和發(fā)布前對系統(tǒng)進行檢查控制；(三)科技信息部每季度對項目文檔的完整性、規(guī)范性進行檢查監(jiān)督；(四)科技信息部安全科至少每季度進行一次檢查。

第七章 附 則 第三十七條 第三十八條 本管理辦法由科技信息部負責解釋和修訂。

本管理辦法自發(fā)布之日起施行。

第五篇：信息系統(tǒng)變更和發(fā)布管理辦法

信息系統(tǒng)變更和發(fā)布管理辦法

第一章 總 則

第一條 目的：本管理辦法規(guī)定了我區(qū)信息系統(tǒng)的變更和發(fā)布管理，變更和發(fā)布管理作業(yè)操作流程和控制要點，確保變更需求的受理符合業(yè)務的優(yōu)先需要，并使變更和發(fā)布過程規(guī)范化，控制變更對銀行業(yè)務和已投產系統(tǒng)安全運行的不利影響。達到降低信息系統(tǒng)變更和發(fā)布風險的目的。保障信息系統(tǒng)的安全穩(wěn)定運行，特制定本管理辦法。第二條 依據：本管理辦法根據《高新區(qū)信息安全管理策略》制訂。第三條 范圍：本管理辦法適用于我區(qū)信息系統(tǒng)變更和發(fā)布管理。第四條 定義

(一)軟件產品：泛指信息技術開發(fā)的生產業(yè)務系統(tǒng)和管理信息系統(tǒng)等應用軟件項目。

(二)生產業(yè)務系統(tǒng)：指我區(qū)從事金融服務的應用網絡系統(tǒng)。

(三)管理信息系統(tǒng)：指我區(qū)信息管理的計算機網絡系統(tǒng)，具體指OA辦公系統(tǒng)、信貸管理、報表系統(tǒng)等用來進行內部管理的應用軟件系統(tǒng)。

(四)業(yè)務部門：指我區(qū)相關業(yè)務部門。

第五條 遵循原則

(五)監(jiān)督制約原則：針對信息系統(tǒng)變更和發(fā)布管理工作中各個環(huán)節(jié)，建立相應的監(jiān)督檢查機制。

(六)計劃性原則：信息系統(tǒng)發(fā)布應納入每年計算機應用計劃，確保全行計算機系統(tǒng)資源、應用環(huán)境、維護力量、操作技能能滿足系統(tǒng)安全、可靠運行的要求。

(七)可行性原則：具有普遍適用性和可操作性。(八)風險控制原則：

若為新項目或新業(yè)務功能變更和發(fā)布，需進行以下風險分析： 1.備份機建設情況；

2.應用系統(tǒng)投產后的集中監(jiān)控方案； 3.生產數據備份方案； 4.程序及系統(tǒng)備份方案；

5.數據庫建庫/建表/建索引方式等； 6.對其他系統(tǒng)的影響。

第二章 組織與管理

第六條 職責劃分(一)需求部門：

1.提出需求，并確認《用戶需求說明書》；

2.用戶測試階段確認用戶測試計劃、記錄用戶測試問題、確認用戶測試報告；

3.接受用戶培訓并提出反饋。

(二)信息化管理與服務中心：

1.在需求階段審閱和提出風險控制、合規(guī)和稽核方面的要求，在項目開發(fā)階段對有關風險控制、合規(guī)和稽核方面的測試結果進行審閱；

2.在項目實施后審閱階段對有關風險控制、合規(guī)和稽核要求的實施效果進行審閱。

3.負責受理所有變更和發(fā)布需求，會同其他相關部門對變更和發(fā)布需求進行評估，并將評估意見向部門領導匯報；

4.在詳細設計階段審閱和提出網絡、硬件、操作系統(tǒng)和數據庫等方面的配置和容量要求；

5.在設計與編程階段提供網絡、硬件、操作系統(tǒng)和數據庫的參數配置； 6.在測試階段配合項目組設立網絡、硬件、操作系統(tǒng)和數據庫環(huán)境； 7.配合對系統(tǒng)進行聯合測試，把信息系統(tǒng)版本軟件、相關配置文件、標準數據和相關文檔提供給信息化管理與服務中心；

8.將信息系統(tǒng)發(fā)布到使用部門，系統(tǒng)上線時會同項目組搭建生產系統(tǒng)并進行程序移植，組織定期對變更和發(fā)布效果進行分析和總結。

9.接收管理和備份軟件開發(fā)中心提供的源程序、相關標準數據、配置文件、相關文檔；

10.負責設計、編程、糾錯和開發(fā)質量控制，編制《系統(tǒng)設計規(guī)格書》； 11.落實項目管理制度和業(yè)務操作手冊的編制工作，參加制定上線方案制定，編制《上線實施計劃》；

12.負責系統(tǒng)切換上線的技術支持工作；

13.負責項目驗收資料整理匯總，配合項目驗收工作。14.負責對需要測試評估的軟件進行分析測試； 15.負責提交測試分析報告。

第三章 信息系統(tǒng)變更

第七條 信息系統(tǒng)變更，指由于新增信息系統(tǒng)功能、系統(tǒng)邏輯改變、系統(tǒng)錯誤修正、系統(tǒng)補丁安裝及版本更新、系統(tǒng)配置修改及業(yè)務參數修改等原因，而對已投產系統(tǒng)進行局部改變的一切活動。已投產系統(tǒng)變更需求主要來源于以下幾種情況：

(一)由于業(yè)務快速發(fā)展，業(yè)務部門對現有已投產系統(tǒng)的功能或設置進行變更或通過新增功能來滿足需求；

(二)用戶在使用過程中發(fā)生的一些操作錯誤，或技術人員、監(jiān)控管理軟件自動發(fā)現的故障或事件，需要通過安裝程序補丁或修改配置等操作進行修改；

(三)廠商定期發(fā)布的系統(tǒng)補丁，涉及系統(tǒng)的功能、性能、安全漏洞，需要在已投產系統(tǒng)中進行安裝；

(四)由于系統(tǒng)容量擴充或與已投產系統(tǒng)存在數據交換或數據共享的其他已投產系統(tǒng)發(fā)生變化后引發(fā)的已投產系統(tǒng)變更。

第八條 信息系統(tǒng)變更的提出，必須由申請部門填寫《系統(tǒng)變更流程單》（附件1）第一部分，申請信息。在申請信息填寫階段的主要工作內容包括：

(一)申請人需選擇變更類型；

(二)描述變更內容和目的；

(三)是否存在其他措施滿足變更需求；

(四)如不實施變更可能對客戶、合規(guī)、外部利益相關方、內部管理和操作、安全控制、系統(tǒng)可用性和數據準確性的影響；

(五)選擇變更的急迫性。

第九條 申請部門主管審批簽字后提交信息化管理與服務中心進行處理。第十條 信息化管理與服務中心收到變更申請后，和變更申請部門充分溝通，理解變更需求的合理性，審閱變更的影響和急迫性，并會同其他相關部門對可行的變更實施方案和變更對已投產系統(tǒng)的影響做出評估，最終形成建議的變更日期，填寫至《系統(tǒng)變更流程單》第二部分，變更需求評估信息，交信息化管理與服務中心負責人進行審批。

第十一條 信息化管理與服務中心組織變更需求評估時，應充分考慮系統(tǒng)是否已存在滿足變更需求的功能或設置；是否存在其他操作手段，能達到同樣的變更需求效果。

第十二條 信息化管理與服務中心組織變更需求評估時，了解實施變更：(一)是否需要進行開發(fā)，以及開發(fā)的工時；

(二)是否需要進行操作系統(tǒng)、數據庫系統(tǒng)、中間件、硬件和網絡的變更；(三)是否需要進行后臺數據變更；(四)是否存在信息安全控制的考慮因素；

(五)結合信息化管理與服務中心現有的資源，統(tǒng)籌安排變更實施時間表；

(六)實施相關變更時，可能導致的業(yè)務中斷或服務水平下降。

第十三條 綜合對變更需求合理性的評估和變更實施影響的評估，信息化管理與服務中心在《系統(tǒng)變更流程單》的第二部分提出變更的建議日期，并進行資源協調。在信息化管理與服務中心負責人進行審批后，通知相關部門：

(一)如不建議實施變更，則向變更申請部門說明理由；

(二)如建議實施變更，則告知建議變更的時間及對客戶服務和內部操作的影響，要求變更申請部門和相關部門進行準備；

第十四條 對涉及軟件開發(fā)的需求變更，向信息化管理與服務中心提出申請。

第十五條 對不涉及軟件開發(fā)的需求變更，信息化管理與服務中心根據需要，提交信息化管理與服務中心相關人員負責制定變更的測試步驟，落實測試人員在測試環(huán)境中對變更進行測試，測試人員對測試結果進行記錄并簽字確認。

第十六條 信息安全人員對變更進行上線前審閱，確保系統(tǒng)變更過程中的系統(tǒng)安全。信息安全人員完成上線前審閱后，信息化管理與服務中心進行上線處理。信息安全人員根據變更的風險程度，進行上線后審閱，確保達到變更目標。

第十七條 為控制已投產系統(tǒng)的變更對客戶服務和業(yè)務操作帶來的影響，確保生產環(huán)境的完整性和可靠性，信息化管理與服務中心應制定一系列控制變更的策略和制度，嚴格控制變更的規(guī)模、涉及面及信息安全風險。包括：

(一)信息化管理與服務中心負責人每周對集中的變更工作計劃進行審閱，確保充分有效的技術資源或系統(tǒng)供應商/開發(fā)商技術資源，保證變更的有序進行；

(二)除非是需要立即實施的特急變更，信息化管理與服務中心應選擇非業(yè)務繁忙時間，如凌晨、周末或公眾假期進行變更上線；

(三)信息化管理與服務中心進行周密計劃，包括制定意外應急措施；(四)分離已投產系統(tǒng)與開發(fā)或測試系統(tǒng)的管理職責；

(五)保證已投產系統(tǒng)和開發(fā)或者測試系統(tǒng)相分離，禁止開發(fā)人員在未經授權的情況下進入已投產系統(tǒng)；

(六)只有在得到管理層批準執(zhí)行緊急修復任務時，開發(fā)人員才能訪問已投產系統(tǒng)，所有的緊急修復活動都應立即進行記錄和審核；

(七)開發(fā)人員對已投產系統(tǒng)進行變更必須經過嚴格的審批和控制；開發(fā)人員訪問已投產系統(tǒng)時必須由信息化管理與服務中心系統(tǒng)管理員對其訪問進行監(jiān)督和記錄，并在訪問結束后系統(tǒng)管理員及時禁用或刪除開發(fā)人員在已投產系統(tǒng)中使用的賬號；

(八)對已投產系統(tǒng)進行變更必須經過嚴格的授權之后才能進行操作實施，操作實施過程必須受到嚴格監(jiān)控。

第十八條 變更實施上線前需進行用戶測試，并在變更上線后由變更申請部門負責人對變更進行簽字確認。

第十九條 對于上線過程可能導致業(yè)務暫時中斷或導致業(yè)務操作發(fā)生重大變化的變更，信息化管理與服務中心必須在上線前以書面方式告知相關業(yè)務部門影響的業(yè)務范圍和時間，并提供相關技術支持。

第二十條 變更上線執(zhí)行的工作內容和相關要求進行。

第二十一條 變更計劃與步驟、回退計劃與步驟、測試步驟與結果、信息安全審閱意見、用戶測試確認等變更實施信息記錄在《系統(tǒng)變更流程單》第三部分，變更計劃和測試接受信息。信息化管理與服務中心負責人負責對變更實施信息進行審閱。

第二十二條

急變更是指在某些緊急情況下，對已投產系統(tǒng)需要在沒有完整的系統(tǒng)測試，或無法完成正式審批流程的情況下進行的變更。如：因系統(tǒng)缺陷需要對已投產系統(tǒng)進行立即修補，或突發(fā)的監(jiān)管要求對已投產系統(tǒng)進行緊急變更。

第二十三條

緊急變更應由變更申請部門相關負責人提出，獲得信息化管理與服務中心負責人的審批或者授權方可進行?？梢越邮艿膶徟绞交蛘呤跈嗍切畔⒒芾砼c服務中心負責人的口頭授權或郵件授權等，并在緊急變更實施之后，補足相應的《系統(tǒng)變更流程單》并由相關負責人員簽字，進行備案。

第二十四條

在緊急變更實施前，須進行測試。緊急變更前未能實現測試的，須事后補足相應的測試及測試文檔，并由相關測試人員簽字。

第二十五條

緊急變更應記錄日志，由信息化管理與服務中心和變更申請部門共同審核和簽字確認，并進行程序和數據備份，以便必要時可以恢復到原來的程序版本和數據版本。

第二十六條

變更實施后，信息化管理與服務中心組織其他相關部門對變更實施的結果進行定期集中評估，主要應從以下幾個方面對變更實施的情況進行總結：

(一)變更是否達到預期目標；(二)變更是否存在負面影響；

(三)一段時期內實施的變更數量（包括總量以及按變更類型分類的數量）；(四)變更以及變更請求的理由清單和類型分析、以及未來控制變更數量的跟進措施；

(五)變更回退的數量及其原因。

第二十七條

《系統(tǒng)變更流程單》填寫完整后由信息化管理與服務中心進行整理，并由信息化管理與服務中心負責人安排人員進行定期審閱，最終交信息化管理與服務中心歸檔。

第四章 檢查監(jiān)督

第二十八條

檢察監(jiān)督

(一)信息化管理與服務中心管理員在系統(tǒng)切換發(fā)布前對系統(tǒng)切換發(fā)布的版本進行檢查控制；

(二)信息化管理與服務中心系統(tǒng)管理員在系統(tǒng)更變和發(fā)布前對系統(tǒng)進行檢查控制；

(三)信息化管理與服務中心每季度對項目文檔的完整性、規(guī)范性進行檢查監(jiān)督；

(四)信息化管理與服務中心安全科至少每季度進行一次檢查。

第五章 附 則

第二十九條 本管理辦法由信息化管理與服務中心負責解釋和修訂。第三十條 本管理辦法自發(fā)布之日起施行。