第一篇：信息系統(tǒng)變更和發(fā)布管理辦法

信息系統(tǒng)變更和發(fā)布管理辦法

第一章 總 則

第一條 目的：本管理辦法規(guī)定了我區(qū)信息系統(tǒng)的變更和發(fā)布管理，變更和發(fā)布管理作業(yè)操作流程和控制要點(diǎn)，確保變更需求的受理符合業(yè)務(wù)的優(yōu)先需要，并使變更和發(fā)布過(guò)程規(guī)范化，控制變更對(duì)銀行業(yè)務(wù)和已投產(chǎn)系統(tǒng)安全運(yùn)行的不利影響。達(dá)到降低信息系統(tǒng)變更和發(fā)布風(fēng)險(xiǎn)的目的。保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行，特制定本管理辦法。第二條 依據(jù)：本管理辦法根據(jù)《高新區(qū)信息安全管理策略》制訂。第三條 范圍：本管理辦法適用于我區(qū)信息系統(tǒng)變更和發(fā)布管理。第四條 定義

(一)軟件產(chǎn)品：泛指信息技術(shù)開(kāi)發(fā)的生產(chǎn)業(yè)務(wù)系統(tǒng)和管理信息系統(tǒng)等應(yīng)用軟件項(xiàng)目。

(二)生產(chǎn)業(yè)務(wù)系統(tǒng)：指我區(qū)從事金融服務(wù)的應(yīng)用網(wǎng)絡(luò)系統(tǒng)。

(三)管理信息系統(tǒng)：指我區(qū)信息管理的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，具體指OA辦公系統(tǒng)、信貸管理、報(bào)表系統(tǒng)等用來(lái)進(jìn)行內(nèi)部管理的應(yīng)用軟件系統(tǒng)。

(四)業(yè)務(wù)部門(mén)：指我區(qū)相關(guān)業(yè)務(wù)部門(mén)。

第五條 遵循原則

(五)監(jiān)督制約原則：針對(duì)信息系統(tǒng)變更和發(fā)布管理工作中各個(gè)環(huán)節(jié)，建立相應(yīng)的監(jiān)督檢查機(jī)制。

(六)計(jì)劃性原則：信息系統(tǒng)發(fā)布應(yīng)納入每年計(jì)算機(jī)應(yīng)用計(jì)劃，確保全行計(jì)算機(jī)系統(tǒng)資源、應(yīng)用環(huán)境、維護(hù)力量、操作技能能滿足系統(tǒng)安全、可靠運(yùn)行的要求。

(七)可行性原則：具有普遍適用性和可操作性。(八)風(fēng)險(xiǎn)控制原則：

若為新項(xiàng)目或新業(yè)務(wù)功能變更和發(fā)布，需進(jìn)行以下風(fēng)險(xiǎn)分析： 1.備份機(jī)建設(shè)情況；

2.應(yīng)用系統(tǒng)投產(chǎn)后的集中監(jiān)控方案； 3.生產(chǎn)數(shù)據(jù)備份方案； 4.程序及系統(tǒng)備份方案；

5.數(shù)據(jù)庫(kù)建庫(kù)/建表/建索引方式等； 6.對(duì)其他系統(tǒng)的影響。

第二章 組織與管理

第六條 職責(zé)劃分(一)需求部門(mén)：

1.提出需求，并確認(rèn)《用戶需求說(shuō)明書(shū)》；

2.用戶測(cè)試階段確認(rèn)用戶測(cè)試計(jì)劃、記錄用戶測(cè)試問(wèn)題、確認(rèn)用戶測(cè)試報(bào)告；

3.接受用戶培訓(xùn)并提出反饋。

(二)信息化管理與服務(wù)中心：

1.在需求階段審閱和提出風(fēng)險(xiǎn)控制、合規(guī)和稽核方面的要求，在項(xiàng)目開(kāi)發(fā)階段對(duì)有關(guān)風(fēng)險(xiǎn)控制、合規(guī)和稽核方面的測(cè)試結(jié)果進(jìn)行審閱；

2.在項(xiàng)目實(shí)施后審閱階段對(duì)有關(guān)風(fēng)險(xiǎn)控制、合規(guī)和稽核要求的實(shí)施效果進(jìn)行審閱。

3.負(fù)責(zé)受理所有變更和發(fā)布需求，會(huì)同其他相關(guān)部門(mén)對(duì)變更和發(fā)布需求進(jìn)行評(píng)估，并將評(píng)估意見(jiàn)向部門(mén)領(lǐng)導(dǎo)匯報(bào)；

4.在詳細(xì)設(shè)計(jì)階段審閱和提出網(wǎng)絡(luò)、硬件、操作系統(tǒng)和數(shù)據(jù)庫(kù)等方面的配置和容量要求；

5.在設(shè)計(jì)與編程階段提供網(wǎng)絡(luò)、硬件、操作系統(tǒng)和數(shù)據(jù)庫(kù)的參數(shù)配置； 6.在測(cè)試階段配合項(xiàng)目組設(shè)立網(wǎng)絡(luò)、硬件、操作系統(tǒng)和數(shù)據(jù)庫(kù)環(huán)境； 7.配合對(duì)系統(tǒng)進(jìn)行聯(lián)合測(cè)試，把信息系統(tǒng)版本軟件、相關(guān)配置文件、標(biāo)準(zhǔn)數(shù)據(jù)和相關(guān)文檔提供給信息化管理與服務(wù)中心；

8.將信息系統(tǒng)發(fā)布到使用部門(mén)，系統(tǒng)上線時(shí)會(huì)同項(xiàng)目組搭建生產(chǎn)系統(tǒng)并進(jìn)行程序移植，組織定期對(duì)變更和發(fā)布效果進(jìn)行分析和總結(jié)。

9.接收管理和備份軟件開(kāi)發(fā)中心提供的源程序、相關(guān)標(biāo)準(zhǔn)數(shù)據(jù)、配置文件、相關(guān)文檔；

10.負(fù)責(zé)設(shè)計(jì)、編程、糾錯(cuò)和開(kāi)發(fā)質(zhì)量控制，編制《系統(tǒng)設(shè)計(jì)規(guī)格書(shū)》； 11.落實(shí)項(xiàng)目管理制度和業(yè)務(wù)操作手冊(cè)的編制工作，參加制定上線方案制定，編制《上線實(shí)施計(jì)劃》；

12.負(fù)責(zé)系統(tǒng)切換上線的技術(shù)支持工作；

13.負(fù)責(zé)項(xiàng)目驗(yàn)收資料整理匯總，配合項(xiàng)目驗(yàn)收工作。14.負(fù)責(zé)對(duì)需要測(cè)試評(píng)估的軟件進(jìn)行分析測(cè)試； 15.負(fù)責(zé)提交測(cè)試分析報(bào)告。

第三章 信息系統(tǒng)變更

第七條 信息系統(tǒng)變更，指由于新增信息系統(tǒng)功能、系統(tǒng)邏輯改變、系統(tǒng)錯(cuò)誤修正、系統(tǒng)補(bǔ)丁安裝及版本更新、系統(tǒng)配置修改及業(yè)務(wù)參數(shù)修改等原因，而對(duì)已投產(chǎn)系統(tǒng)進(jìn)行局部改變的一切活動(dòng)。已投產(chǎn)系統(tǒng)變更需求主要來(lái)源于以下幾種情況：

(一)由于業(yè)務(wù)快速發(fā)展，業(yè)務(wù)部門(mén)對(duì)現(xiàn)有已投產(chǎn)系統(tǒng)的功能或設(shè)置進(jìn)行變更或通過(guò)新增功能來(lái)滿足需求；

(二)用戶在使用過(guò)程中發(fā)生的一些操作錯(cuò)誤，或技術(shù)人員、監(jiān)控管理軟件自動(dòng)發(fā)現(xiàn)的故障或事件，需要通過(guò)安裝程序補(bǔ)丁或修改配置等操作進(jìn)行修改；

(三)廠商定期發(fā)布的系統(tǒng)補(bǔ)丁，涉及系統(tǒng)的功能、性能、安全漏洞，需要在已投產(chǎn)系統(tǒng)中進(jìn)行安裝；

(四)由于系統(tǒng)容量擴(kuò)充或與已投產(chǎn)系統(tǒng)存在數(shù)據(jù)交換或數(shù)據(jù)共享的其他已投產(chǎn)系統(tǒng)發(fā)生變化后引發(fā)的已投產(chǎn)系統(tǒng)變更。

第八條 信息系統(tǒng)變更的提出，必須由申請(qǐng)部門(mén)填寫(xiě)《系統(tǒng)變更流程單》（附件1）第一部分，申請(qǐng)信息。在申請(qǐng)信息填寫(xiě)階段的主要工作內(nèi)容包括：

(一)申請(qǐng)人需選擇變更類型；

(二)描述變更內(nèi)容和目的；

(三)是否存在其他措施滿足變更需求；

(四)如不實(shí)施變更可能對(duì)客戶、合規(guī)、外部利益相關(guān)方、內(nèi)部管理和操作、安全控制、系統(tǒng)可用性和數(shù)據(jù)準(zhǔn)確性的影響；

(五)選擇變更的急迫性。

第九條 申請(qǐng)部門(mén)主管審批簽字后提交信息化管理與服務(wù)中心進(jìn)行處理。第十條 信息化管理與服務(wù)中心收到變更申請(qǐng)后，和變更申請(qǐng)部門(mén)充分溝通，理解變更需求的合理性，審閱變更的影響和急迫性，并會(huì)同其他相關(guān)部門(mén)對(duì)可行的變更實(shí)施方案和變更對(duì)已投產(chǎn)系統(tǒng)的影響做出評(píng)估，最終形成建議的變更日期，填寫(xiě)至《系統(tǒng)變更流程單》第二部分，變更需求評(píng)估信息，交信息化管理與服務(wù)中心負(fù)責(zé)人進(jìn)行審批。

第十一條 信息化管理與服務(wù)中心組織變更需求評(píng)估時(shí)，應(yīng)充分考慮系統(tǒng)是否已存在滿足變更需求的功能或設(shè)置；是否存在其他操作手段，能達(dá)到同樣的變更需求效果。

第十二條 信息化管理與服務(wù)中心組織變更需求評(píng)估時(shí)，了解實(shí)施變更：(一)是否需要進(jìn)行開(kāi)發(fā)，以及開(kāi)發(fā)的工時(shí)；

(二)是否需要進(jìn)行操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件、硬件和網(wǎng)絡(luò)的變更；(三)是否需要進(jìn)行后臺(tái)數(shù)據(jù)變更；(四)是否存在信息安全控制的考慮因素；

(五)結(jié)合信息化管理與服務(wù)中心現(xiàn)有的資源，統(tǒng)籌安排變更實(shí)施時(shí)間表；

(六)實(shí)施相關(guān)變更時(shí)，可能導(dǎo)致的業(yè)務(wù)中斷或服務(wù)水平下降。

第十三條 綜合對(duì)變更需求合理性的評(píng)估和變更實(shí)施影響的評(píng)估，信息化管理與服務(wù)中心在《系統(tǒng)變更流程單》的第二部分提出變更的建議日期，并進(jìn)行資源協(xié)調(diào)。在信息化管理與服務(wù)中心負(fù)責(zé)人進(jìn)行審批后，通知相關(guān)部門(mén)：

(一)如不建議實(shí)施變更，則向變更申請(qǐng)部門(mén)說(shuō)明理由；

(二)如建議實(shí)施變更，則告知建議變更的時(shí)間及對(duì)客戶服務(wù)和內(nèi)部操作的影響，要求變更申請(qǐng)部門(mén)和相關(guān)部門(mén)進(jìn)行準(zhǔn)備；

第十四條 對(duì)涉及軟件開(kāi)發(fā)的需求變更，向信息化管理與服務(wù)中心提出申請(qǐng)。

第十五條 對(duì)不涉及軟件開(kāi)發(fā)的需求變更，信息化管理與服務(wù)中心根據(jù)需要，提交信息化管理與服務(wù)中心相關(guān)人員負(fù)責(zé)制定變更的測(cè)試步驟，落實(shí)測(cè)試人員在測(cè)試環(huán)境中對(duì)變更進(jìn)行測(cè)試，測(cè)試人員對(duì)測(cè)試結(jié)果進(jìn)行記錄并簽字確認(rèn)。

第十六條 信息安全人員對(duì)變更進(jìn)行上線前審閱，確保系統(tǒng)變更過(guò)程中的系統(tǒng)安全。信息安全人員完成上線前審閱后，信息化管理與服務(wù)中心進(jìn)行上線處理。信息安全人員根據(jù)變更的風(fēng)險(xiǎn)程度，進(jìn)行上線后審閱，確保達(dá)到變更目標(biāo)。

第十七條 為控制已投產(chǎn)系統(tǒng)的變更對(duì)客戶服務(wù)和業(yè)務(wù)操作帶來(lái)的影響，確保生產(chǎn)環(huán)境的完整性和可靠性，信息化管理與服務(wù)中心應(yīng)制定一系列控制變更的策略和制度，嚴(yán)格控制變更的規(guī)模、涉及面及信息安全風(fēng)險(xiǎn)。包括：

(一)信息化管理與服務(wù)中心負(fù)責(zé)人每周對(duì)集中的變更工作計(jì)劃進(jìn)行審閱，確保充分有效的技術(shù)資源或系統(tǒng)供應(yīng)商/開(kāi)發(fā)商技術(shù)資源，保證變更的有序進(jìn)行；

(二)除非是需要立即實(shí)施的特急變更，信息化管理與服務(wù)中心應(yīng)選擇非業(yè)務(wù)繁忙時(shí)間，如凌晨、周末或公眾假期進(jìn)行變更上線；

(三)信息化管理與服務(wù)中心進(jìn)行周密計(jì)劃，包括制定意外應(yīng)急措施；(四)分離已投產(chǎn)系統(tǒng)與開(kāi)發(fā)或測(cè)試系統(tǒng)的管理職責(zé)；

(五)保證已投產(chǎn)系統(tǒng)和開(kāi)發(fā)或者測(cè)試系統(tǒng)相分離，禁止開(kāi)發(fā)人員在未經(jīng)授權(quán)的情況下進(jìn)入已投產(chǎn)系統(tǒng)；

(六)只有在得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)時(shí)，開(kāi)發(fā)人員才能訪問(wèn)已投產(chǎn)系統(tǒng)，所有的緊急修復(fù)活動(dòng)都應(yīng)立即進(jìn)行記錄和審核；

(七)開(kāi)發(fā)人員對(duì)已投產(chǎn)系統(tǒng)進(jìn)行變更必須經(jīng)過(guò)嚴(yán)格的審批和控制；開(kāi)發(fā)人員訪問(wèn)已投產(chǎn)系統(tǒng)時(shí)必須由信息化管理與服務(wù)中心系統(tǒng)管理員對(duì)其訪問(wèn)進(jìn)行監(jiān)督和記錄，并在訪問(wèn)結(jié)束后系統(tǒng)管理員及時(shí)禁用或刪除開(kāi)發(fā)人員在已投產(chǎn)系統(tǒng)中使用的賬號(hào)；

(八)對(duì)已投產(chǎn)系統(tǒng)進(jìn)行變更必須經(jīng)過(guò)嚴(yán)格的授權(quán)之后才能進(jìn)行操作實(shí)施，操作實(shí)施過(guò)程必須受到嚴(yán)格監(jiān)控。

第十八條 變更實(shí)施上線前需進(jìn)行用戶測(cè)試，并在變更上線后由變更申請(qǐng)部門(mén)負(fù)責(zé)人對(duì)變更進(jìn)行簽字確認(rèn)。

第十九條 對(duì)于上線過(guò)程可能導(dǎo)致業(yè)務(wù)暫時(shí)中斷或?qū)е聵I(yè)務(wù)操作發(fā)生重大變化的變更，信息化管理與服務(wù)中心必須在上線前以書(shū)面方式告知相關(guān)業(yè)務(wù)部門(mén)影響的業(yè)務(wù)范圍和時(shí)間，并提供相關(guān)技術(shù)支持。

第二十條 變更上線執(zhí)行的工作內(nèi)容和相關(guān)要求進(jìn)行。

第二十一條 變更計(jì)劃與步驟、回退計(jì)劃與步驟、測(cè)試步驟與結(jié)果、信息安全審閱意見(jiàn)、用戶測(cè)試確認(rèn)等變更實(shí)施信息記錄在《系統(tǒng)變更流程單》第三部分，變更計(jì)劃和測(cè)試接受信息。信息化管理與服務(wù)中心負(fù)責(zé)人負(fù)責(zé)對(duì)變更實(shí)施信息進(jìn)行審閱。

第二十二條

急變更是指在某些緊急情況下，對(duì)已投產(chǎn)系統(tǒng)需要在沒(méi)有完整的系統(tǒng)測(cè)試，或無(wú)法完成正式審批流程的情況下進(jìn)行的變更。如：因系統(tǒng)缺陷需要對(duì)已投產(chǎn)系統(tǒng)進(jìn)行立即修補(bǔ)，或突發(fā)的監(jiān)管要求對(duì)已投產(chǎn)系統(tǒng)進(jìn)行緊急變更。

第二十三條

緊急變更應(yīng)由變更申請(qǐng)部門(mén)相關(guān)負(fù)責(zé)人提出，獲得信息化管理與服務(wù)中心負(fù)責(zé)人的審批或者授權(quán)方可進(jìn)行?？梢越邮艿膶徟绞交蛘呤跈?quán)是信息化管理與服務(wù)中心負(fù)責(zé)人的口頭授權(quán)或郵件授權(quán)等，并在緊急變更實(shí)施之后，補(bǔ)足相應(yīng)的《系統(tǒng)變更流程單》并由相關(guān)負(fù)責(zé)人員簽字，進(jìn)行備案。

第二十四條

在緊急變更實(shí)施前，須進(jìn)行測(cè)試。緊急變更前未能實(shí)現(xiàn)測(cè)試的，須事后補(bǔ)足相應(yīng)的測(cè)試及測(cè)試文檔，并由相關(guān)測(cè)試人員簽字。

第二十五條

緊急變更應(yīng)記錄日志，由信息化管理與服務(wù)中心和變更申請(qǐng)部門(mén)共同審核和簽字確認(rèn)，并進(jìn)行程序和數(shù)據(jù)備份，以便必要時(shí)可以恢復(fù)到原來(lái)的程序版本和數(shù)據(jù)版本。

第二十六條

變更實(shí)施后，信息化管理與服務(wù)中心組織其他相關(guān)部門(mén)對(duì)變更實(shí)施的結(jié)果進(jìn)行定期集中評(píng)估，主要應(yīng)從以下幾個(gè)方面對(duì)變更實(shí)施的情況進(jìn)行總結(jié)：

(一)變更是否達(dá)到預(yù)期目標(biāo)；(二)變更是否存在負(fù)面影響；

(三)一段時(shí)期內(nèi)實(shí)施的變更數(shù)量（包括總量以及按變更類型分類的數(shù)量）；(四)變更以及變更請(qǐng)求的理由清單和類型分析、以及未來(lái)控制變更數(shù)量的跟進(jìn)措施；

(五)變更回退的數(shù)量及其原因。

第二十七條

《系統(tǒng)變更流程單》填寫(xiě)完整后由信息化管理與服務(wù)中心進(jìn)行整理，并由信息化管理與服務(wù)中心負(fù)責(zé)人安排人員進(jìn)行定期審閱，最終交信息化管理與服務(wù)中心歸檔。

第四章 檢查監(jiān)督

第二十八條

檢察監(jiān)督

(一)信息化管理與服務(wù)中心管理員在系統(tǒng)切換發(fā)布前對(duì)系統(tǒng)切換發(fā)布的版本進(jìn)行檢查控制；

(二)信息化管理與服務(wù)中心系統(tǒng)管理員在系統(tǒng)更變和發(fā)布前對(duì)系統(tǒng)進(jìn)行檢查控制；

(三)信息化管理與服務(wù)中心每季度對(duì)項(xiàng)目文檔的完整性、規(guī)范性進(jìn)行檢查監(jiān)督；

(四)信息化管理與服務(wù)中心安全科至少每季度進(jìn)行一次檢查。

第五章 附 則

第二十九條 本管理辦法由信息化管理與服務(wù)中心負(fù)責(zé)解釋和修訂。第三十條 本管理辦法自發(fā)布之日起施行。

第二篇：信息系統(tǒng)變更和發(fā)布管理辦法

信息系統(tǒng)變更和發(fā)布管理辦法

第一章 總 則

第一條 目的：本管理辦法規(guī)定了XX銀行（以下簡(jiǎn)稱“我行”）信息系統(tǒng)的變更和發(fā)布管理，變更和發(fā)布管理作業(yè)操作流程和控制要點(diǎn)，確保變更需求的受理符合業(yè)務(wù)的優(yōu)先需要，并使變更和發(fā)布過(guò)程規(guī)范化，控制變更對(duì)銀行業(yè)務(wù)和已投產(chǎn)系統(tǒng)安全運(yùn)行的不利影響。達(dá)到降低信息系統(tǒng)變更和發(fā)布風(fēng)險(xiǎn)的目的。保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行，特制定本管理辦法。

第二條 第三條 第四條(一)目。

(二)生產(chǎn)業(yè)務(wù)系統(tǒng)：指我行從事金融服務(wù)的應(yīng)用網(wǎng)絡(luò)系統(tǒng)，包括綜合業(yè)務(wù)系統(tǒng)、國(guó)依據(jù)：本管理辦法根據(jù)《XX銀行信息安全管理策略》制訂。范圍：本管理辦法適用于我行信息系統(tǒng)變更和發(fā)布管理。定義

軟件產(chǎn)品：泛指信息技術(shù)開(kāi)發(fā)的生產(chǎn)業(yè)務(wù)系統(tǒng)和管理信息系統(tǒng)等應(yīng)用軟件項(xiàng)際業(yè)務(wù)系統(tǒng)、支付系統(tǒng)等銀行對(duì)外營(yíng)業(yè)的各種核心業(yè)務(wù)系統(tǒng)。

(三)管理信息系統(tǒng)：指我行信息管理的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，具體指OA辦公系統(tǒng)、信貸管理、報(bào)表系統(tǒng)等用來(lái)進(jìn)行內(nèi)部管理的應(yīng)用軟件系統(tǒng)。

(四)第五條(五)遵循原則 業(yè)務(wù)部門(mén)：指我行總部相關(guān)業(yè)務(wù)部門(mén)。

監(jiān)督制約原則：針對(duì)信息系統(tǒng)變更和發(fā)布管理工作中各個(gè)環(huán)節(jié)，建立相應(yīng)的監(jiān)督檢查機(jī)制。

(六)計(jì)劃性原則：信息系統(tǒng)發(fā)布應(yīng)納入每年計(jì)算機(jī)應(yīng)用計(jì)劃，確保全行計(jì)算機(jī)系統(tǒng)資源、應(yīng)用環(huán)境、維護(hù)力量、操作技能能滿足系統(tǒng)安全、可靠運(yùn)行的要求。

(七)(八)可行性原則：具有普遍適用性和可操作性。風(fēng)險(xiǎn)控制原則：

若為新項(xiàng)目或新業(yè)務(wù)功能變更和發(fā)布，需進(jìn)行以下風(fēng)險(xiǎn)分析： 1.備份機(jī)建設(shè)情況；

2.應(yīng)用系統(tǒng)投產(chǎn)后的集中監(jiān)控方案； 3.生產(chǎn)數(shù)據(jù)備份方案； 4.程序及系統(tǒng)備份方案；

5.數(shù)據(jù)庫(kù)建庫(kù)/建表/建索引方式等； 6.對(duì)其他系統(tǒng)的影響。

第二章 組織與管理

第六條(一)職責(zé)劃分

需求部門(mén)：

1.提出需求，并確認(rèn)《用戶需求說(shuō)明書(shū)》；

2.用戶測(cè)試階段確認(rèn)用戶測(cè)試計(jì)劃、記錄用戶測(cè)試問(wèn)題、確認(rèn)用戶測(cè)試報(bào)告； 3.接受用戶培訓(xùn)并提出反饋。(二)科技信息部安全科：

1.在需求階段審閱和提出IT風(fēng)險(xiǎn)控制、IT合規(guī)和IT稽核方面的要求，在項(xiàng)目開(kāi)發(fā)階段對(duì)有關(guān)IT風(fēng)險(xiǎn)控制、IT合規(guī)和IT稽核方面的測(cè)試結(jié)果進(jìn)行審閱；

2.在項(xiàng)目實(shí)施后審閱階段對(duì)有關(guān)IT風(fēng)險(xiǎn)控制、IT合規(guī)和IT稽核要求的實(shí)施效果進(jìn)行審閱。

(三)科技信息部運(yùn)行維護(hù)中心：

1.負(fù)責(zé)受理所有變更和發(fā)布需求，會(huì)同IT其他相關(guān)部門(mén)（IT軟件開(kāi)發(fā)中心、安全科等）對(duì)變更和發(fā)布需求進(jìn)行評(píng)估，并將評(píng)估意見(jiàn)向IT部門(mén)領(lǐng)導(dǎo)、業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)匯報(bào)溝通，獲取所需的授權(quán)；

2.在詳細(xì)設(shè)計(jì)階段審閱和提出網(wǎng)絡(luò)、硬件、操作系統(tǒng)和數(shù)據(jù)庫(kù)等方面的配置和容量要求；

3.在設(shè)計(jì)與編程階段提供網(wǎng)絡(luò)、硬件、操作系統(tǒng)和數(shù)據(jù)庫(kù)的參數(shù)配置； 4.在測(cè)試階段配合項(xiàng)目組設(shè)立網(wǎng)絡(luò)、硬件、操作系統(tǒng)和數(shù)據(jù)庫(kù)環(huán)境；

5.配合項(xiàng)目組對(duì)系統(tǒng)進(jìn)行聯(lián)合測(cè)試，把信息系統(tǒng)版本軟件、相關(guān)配置文件、標(biāo)準(zhǔn)數(shù)據(jù)和相關(guān)文檔提供給測(cè)試評(píng)估中心；

6.將信息系統(tǒng)發(fā)布到使用部門(mén)，系統(tǒng)上線時(shí)會(huì)同項(xiàng)目組搭建生產(chǎn)系統(tǒng)并進(jìn)行程序移植，組織定期對(duì)變更和發(fā)布效果進(jìn)行分析和總結(jié)。

7.接收管理和備份軟件開(kāi)發(fā)中心提供的源程序、相關(guān)標(biāo)準(zhǔn)數(shù)據(jù)、配置文件、相關(guān)文檔；(四)科技信息部軟件開(kāi)發(fā)中心：

1.負(fù)責(zé)設(shè)計(jì)、編程、糾錯(cuò)和開(kāi)發(fā)質(zhì)量控制，編制《系統(tǒng)設(shè)計(jì)規(guī)格書(shū)》；

2.落實(shí)項(xiàng)目管理制度和業(yè)務(wù)操作手冊(cè)的編制工作，參加制定上線方案制定，編制《上線實(shí)施計(jì)劃》；

3.負(fù)責(zé)系統(tǒng)切換上線的技術(shù)支持工作；

4.負(fù)責(zé)項(xiàng)目驗(yàn)收資料整理匯總，配合項(xiàng)目驗(yàn)收工作。(五)科技信息部測(cè)試評(píng)估中心：

1.負(fù)責(zé)對(duì)需要測(cè)試評(píng)估的軟件進(jìn)行分析測(cè)試； 2.負(fù)責(zé)提交測(cè)試分析報(bào)告。

第三章 信息系統(tǒng)變更

第七條 信息系統(tǒng)變更，指由于新增信息系統(tǒng)功能、系統(tǒng)邏輯改變、系統(tǒng)錯(cuò)誤修正、系統(tǒng)補(bǔ)丁安裝及版本更新、系統(tǒng)配置修改及業(yè)務(wù)參數(shù)修改等原因，而對(duì)已投產(chǎn)系統(tǒng)進(jìn)行局部改變的一切活動(dòng)。已投產(chǎn)系統(tǒng)變更需求主要來(lái)源于以下幾種情況：

(一)由于業(yè)務(wù)快速發(fā)展，業(yè)務(wù)部門(mén)對(duì)現(xiàn)有已投產(chǎn)系統(tǒng)的功能或設(shè)置進(jìn)行變更或通過(guò)新增功能來(lái)滿足需求；

(二)用戶在使用過(guò)程中發(fā)生的一些操作錯(cuò)誤，或技術(shù)人員、監(jiān)控管理軟件自動(dòng)發(fā)現(xiàn)的故障或事件，需要通過(guò)安裝程序補(bǔ)丁或修改配置等操作進(jìn)行修改；(三)廠商定期發(fā)布的系統(tǒng)補(bǔ)丁，涉及系統(tǒng)的功能、性能、安全漏洞，需要在已投產(chǎn)系統(tǒng)中進(jìn)行安裝；

(四)由于系統(tǒng)容量擴(kuò)充或與已投產(chǎn)系統(tǒng)存在數(shù)據(jù)交換或數(shù)據(jù)共享的其他已投產(chǎn)系統(tǒng)發(fā)生變化后引發(fā)的已投產(chǎn)系統(tǒng)變更。

第八條 信息系統(tǒng)變更的提出，必須由申請(qǐng)部門(mén)（用戶部門(mén)或IT部門(mén)）填寫(xiě)《已投產(chǎn)系統(tǒng)變更流程單》（附件1）第一部分，申請(qǐng)信息。在申請(qǐng)信息填寫(xiě)階段的主要工作內(nèi)容包括：

(一)申請(qǐng)人需選擇變更類型；(二)描述變更內(nèi)容和目的；

(三)是否存在其他措施滿足變更需求；

(四)如不實(shí)施變更可能對(duì)客戶、合規(guī)、外部利益相關(guān)方、內(nèi)部管理和操作、安全控制、系統(tǒng)可用性和數(shù)據(jù)準(zhǔn)確性的影響；

(五)選擇變更的急迫性。

第九條 申請(qǐng)部門(mén)主管審批簽字后提交IT運(yùn)行維護(hù)中心進(jìn)行處理。

第十條 IT運(yùn)行維護(hù)中心收到變更申請(qǐng)后，和變更申請(qǐng)部門(mén)充分溝通，理解變更需求的合理性，審閱變更的影響和急迫性，并會(huì)同IT其他相關(guān)部門(mén)（IT軟件開(kāi)發(fā)中心、安全科等）對(duì)可行的變更實(shí)施方案和變更對(duì)已投產(chǎn)系統(tǒng)的影響做出評(píng)估，最終形成建議的變更日期，填寫(xiě)至《已投產(chǎn)系統(tǒng)變更流程單》第二部分，變更需求評(píng)估信息，交IT運(yùn)行維護(hù)中心負(fù)責(zé)人進(jìn)行審批。

第十一條 IT運(yùn)行維護(hù)中心組織變更需求評(píng)估時(shí)，應(yīng)充分考慮系統(tǒng)是否已存在滿足變更需求的功能或設(shè)置；是否存在其他操作手段，能達(dá)到同樣的變更需求效果。

第十二條 IT運(yùn)行維護(hù)中心組織變更需求評(píng)估時(shí)，了解實(shí)施變更：

(一)是否需要進(jìn)行IT開(kāi)發(fā)，以及IT開(kāi)發(fā)的工時(shí)；

(二)是否需要進(jìn)行操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件、硬件和網(wǎng)絡(luò)的變更；(三)是否需要進(jìn)行后臺(tái)數(shù)據(jù)變更；(四)是否存在信息安全控制的考慮因素；

(五)結(jié)合IT部門(mén)現(xiàn)有的IT資源，統(tǒng)籌安排變更實(shí)施時(shí)間表；(六)實(shí)施相關(guān)變更時(shí)，可能導(dǎo)致的業(yè)務(wù)中斷或客戶服務(wù)水平下降。

第十三條 綜合對(duì)變更需求合理性的評(píng)估和變更實(shí)施影響的評(píng)估，IT運(yùn)行維護(hù)中心在《已投產(chǎn)系統(tǒng)變更流程單》的第二部分提出變更的建議日期，并進(jìn)行資源協(xié)調(diào)。在IT運(yùn)行維護(hù)中心負(fù)責(zé)人進(jìn)行審批后，通知相關(guān)部門(mén)：(一)如不建議實(shí)施變更，則向變更申請(qǐng)部門(mén)說(shuō)明理由；

(二)如建議實(shí)施變更，則告知建議變更的時(shí)間及對(duì)客戶服務(wù)和內(nèi)部操作的影響，要求變更申請(qǐng)部門(mén)和相關(guān)部門(mén)進(jìn)行準(zhǔn)備；

(三)如變更規(guī)模超過(guò)《XX銀行IT項(xiàng)目管理指引》規(guī)定的項(xiàng)目受理標(biāo)準(zhǔn)，則依據(jù)該指引有關(guān)規(guī)定執(zhí)行。

第十四條 對(duì)涉及軟件開(kāi)發(fā)的需求變更，參照《XX銀行IT開(kāi)發(fā)方法指引》的要求執(zhí)行。

第十五條 對(duì)不涉及軟件開(kāi)發(fā)的需求變更，IT運(yùn)行維護(hù)中心根據(jù)需要，提交IT測(cè)試評(píng)估中心相關(guān)人員負(fù)責(zé)制定變更的測(cè)試步驟，落實(shí)測(cè)試人員在測(cè)試環(huán)境中對(duì)變更進(jìn)行測(cè)試，測(cè)試人員對(duì)測(cè)試結(jié)果進(jìn)行記錄并簽字確認(rèn)。

第十六條 信息安全人員對(duì)變更進(jìn)行上線前審閱，確保系統(tǒng)變更過(guò)程中的系統(tǒng)安全。信息安全人員完成上線前審閱后，IT運(yùn)行維護(hù)中心進(jìn)行上線處理。信息安全人員根據(jù)變更的風(fēng)險(xiǎn)程度，進(jìn)行上線后審閱，確保達(dá)到變更目標(biāo)。

第十七條 為控制已投產(chǎn)系統(tǒng)的變更對(duì)客戶服務(wù)和業(yè)務(wù)操作帶來(lái)的影響，確保生產(chǎn)環(huán)境的完整性和可靠性，IT部門(mén)應(yīng)制定一系列控制IT變更的策略和制度，嚴(yán)格控制變更的規(guī)模、涉及面及信息安全風(fēng)險(xiǎn)。包括：

(一)IT運(yùn)行維護(hù)中心負(fù)責(zé)人每周對(duì)集中的變更工作計(jì)劃進(jìn)行審閱，確保充分有效的IT技術(shù)資源或系統(tǒng)供應(yīng)商/開(kāi)發(fā)商技術(shù)資源，保證變更的有序進(jìn)行；

(二)除非是需要立即實(shí)施的特急變更，IT運(yùn)行維護(hù)中心應(yīng)選擇非業(yè)務(wù)繁忙時(shí)間，如凌晨、周末或公眾假期進(jìn)行變更上線；

(三)IT運(yùn)行維護(hù)中心進(jìn)行周密計(jì)劃，包括制定意外應(yīng)急措施；(四)分離已投產(chǎn)系統(tǒng)與開(kāi)發(fā)或測(cè)試系統(tǒng)的管理職責(zé)；

(五)保證已投產(chǎn)系統(tǒng)和開(kāi)發(fā)或者測(cè)試系統(tǒng)相分離，禁止開(kāi)發(fā)人員在未經(jīng)授權(quán)的情況下進(jìn)入已投產(chǎn)系統(tǒng)；

(六)只有在得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)時(shí)，開(kāi)發(fā)人員才能訪問(wèn)已投產(chǎn)系統(tǒng)，所有的緊急修復(fù)活動(dòng)都應(yīng)立即進(jìn)行記錄和審核；

(七)開(kāi)發(fā)人員對(duì)已投產(chǎn)系統(tǒng)進(jìn)行變更必須經(jīng)過(guò)嚴(yán)格的審批和控制；開(kāi)發(fā)人員訪問(wèn)已投產(chǎn)系統(tǒng)時(shí)必須由IT運(yùn)行維護(hù)中心系統(tǒng)管理員對(duì)其訪問(wèn)進(jìn)行監(jiān)督和記錄，并在訪問(wèn)結(jié)束后系統(tǒng)管理員及時(shí)禁用或刪除開(kāi)發(fā)人員在已投產(chǎn)系統(tǒng)中使用的賬號(hào)；(八)對(duì)已投產(chǎn)系統(tǒng)進(jìn)行變更必須經(jīng)過(guò)嚴(yán)格的授權(quán)之后才能進(jìn)行操作實(shí)施，操作實(shí)施過(guò)程必須受到嚴(yán)格監(jiān)控。

第十八條 變更實(shí)施上線前需進(jìn)行用戶測(cè)試，并在變更上線后由變更申請(qǐng)部門(mén)負(fù)責(zé)人對(duì)變更進(jìn)行簽字確認(rèn)。

第十九條 對(duì)于上線過(guò)程可能導(dǎo)致業(yè)務(wù)暫時(shí)中斷或?qū)е聵I(yè)務(wù)操作發(fā)生重大變化的IT變更，IT運(yùn)行維護(hù)中心必須在上線前以書(shū)面方式告知相關(guān)業(yè)務(wù)部門(mén)(至少包括行長(zhǎng)辦公室和客戶服務(wù)中心)影響的業(yè)務(wù)范圍和時(shí)間，并提供相關(guān)技術(shù)支持。

第二十條 IT變更上線執(zhí)行的工作內(nèi)容和相關(guān)要求參照《XX銀行IT開(kāi)發(fā)方法指引》中對(duì)上線的要求和描述。

第二十一條 變更計(jì)劃與步驟、回退計(jì)劃與步驟、IT測(cè)試步驟與結(jié)果、信息安全審閱意見(jiàn)、用戶測(cè)試確認(rèn)等變更實(shí)施信息記錄在《已投產(chǎn)系統(tǒng)變更流程單》第三部分，變更計(jì)劃和測(cè)試接受信息。IT運(yùn)行維護(hù)中心負(fù)責(zé)人負(fù)責(zé)對(duì)變更實(shí)施信息進(jìn)行審閱。

第二十二條

急變更是指在某些緊急情況下，對(duì)已投產(chǎn)系統(tǒng)需要在沒(méi)有完整的系統(tǒng)測(cè)試，或無(wú)法完成正式審批流程的情況下進(jìn)行的變更。如：因系統(tǒng)缺陷需要對(duì)已投產(chǎn)系統(tǒng)進(jìn)行立即修補(bǔ)，或突發(fā)的監(jiān)管要求對(duì)已投產(chǎn)系統(tǒng)進(jìn)行緊急變更（如利率的緊急調(diào)整）。

第二十三條 緊急變更應(yīng)由變更申請(qǐng)部門(mén)相關(guān)負(fù)責(zé)人提出，獲得IT運(yùn)行維護(hù)中心負(fù)責(zé)人的審批或者授權(quán)方可進(jìn)行?？梢越邮艿膶徟绞交蛘呤跈?quán)是IT運(yùn)行維護(hù)中心負(fù)責(zé)人的口頭授權(quán)或郵件授權(quán)等，并在緊急變更實(shí)施之后，補(bǔ)足相應(yīng)的《已投產(chǎn)系統(tǒng)變更流程單》并由相關(guān)負(fù)責(zé)人員簽字，進(jìn)行備案。

第二十四條

在緊急變更實(shí)施前，須進(jìn)行測(cè)試。緊急變更前未能實(shí)現(xiàn)測(cè)試的，須事后補(bǔ)足相應(yīng)的測(cè)試及測(cè)試文檔，并由相關(guān)測(cè)試人員簽字。

第二十五條

緊急變更應(yīng)記錄日志，由IT運(yùn)行維護(hù)中心和變更申請(qǐng)部門(mén)共同審核和簽字確認(rèn)，并進(jìn)行程序和數(shù)據(jù)備份，以便必要時(shí)可以恢復(fù)到原來(lái)的程序版本和數(shù)據(jù)版本。

第二十六條

變更實(shí)施后，IT運(yùn)行維護(hù)中心組織IT其他相關(guān)部門(mén)（IT軟件開(kāi)發(fā)中心、安全科等）對(duì)變更實(shí)施的結(jié)果進(jìn)行定期集中評(píng)估，主要應(yīng)從以下幾個(gè)方面對(duì)變更實(shí)施的情況進(jìn)行總結(jié)：

(一)(二)(三)(四)施；

(五)變更回退的數(shù)量及其原因。

《已投產(chǎn)系統(tǒng)變更流程單》填寫(xiě)完整后由IT運(yùn)行維護(hù)中心進(jìn)行整變更是否達(dá)到預(yù)期目標(biāo)； 變更是否存在負(fù)面影響；

一段時(shí)期內(nèi)實(shí)施的變更數(shù)量（包括總量以及按變更類型分類的數(shù)量）； 變更以及變更請(qǐng)求的理由清單和類型分析、以及未來(lái)控制變更數(shù)量的跟進(jìn)措第二十七條

理，并由IT部門(mén)負(fù)責(zé)人安排人員進(jìn)行定期審閱，最終交IT綜合科歸檔。

第四章 軟件上線流程和控制要求

第二十八條 上線受理(一)項(xiàng)目開(kāi)發(fā)和測(cè)試工作完成后，項(xiàng)目組提交《軟件產(chǎn)品上線申請(qǐng)表》附件2和相關(guān)業(yè)務(wù)部門(mén)負(fù)責(zé)人簽署意見(jiàn)的《用戶測(cè)試驗(yàn)收?qǐng)?bào)告》給項(xiàng)目管理科進(jìn)行審核。

(二)項(xiàng)目管理科審核通過(guò)后，將上線申請(qǐng)材料交科技信息部安全科及科技信息部負(fù)責(zé)人審核。審核后在上線申請(qǐng)書(shū)上寫(xiě)明上線意見(jiàn)并簽名蓋章。

第二十九條(一)上線準(zhǔn)備

項(xiàng)目組提交通過(guò)審核的上線材料給運(yùn)行維護(hù)中心。運(yùn)行維護(hù)中心配合項(xiàng)目組制定上線實(shí)施計(jì)劃，項(xiàng)目經(jīng)理提交部門(mén)負(fù)責(zé)人進(jìn)行審批，上線實(shí)施計(jì)劃的主要內(nèi)容包括：

1.歷史數(shù)據(jù)、配置參數(shù)、應(yīng)用程序等的備份方案

2.上線環(huán)境的搭建（項(xiàng)目經(jīng)理協(xié)調(diào)運(yùn)行中心搭建生產(chǎn)環(huán)境）

3.上線執(zhí)行的內(nèi)容和步驟、各項(xiàng)工作任務(wù)責(zé)任人、人員組織和具體時(shí)間安排等 4.上線回退計(jì)劃

5.確定上線時(shí)可能出現(xiàn)的問(wèn)題及解決方案(二)項(xiàng)目組配合業(yè)務(wù)主管部門(mén)編寫(xiě)項(xiàng)目上線后的業(yè)務(wù)管理辦法和操作細(xì)則，完成相應(yīng)的培訓(xùn)工作。對(duì)新項(xiàng)目，要求相關(guān)業(yè)務(wù)部門(mén)提供相關(guān)核算辦法、管理辦法、下發(fā)文件。

(三)項(xiàng)目組向系統(tǒng)應(yīng)用維護(hù)人員提供維護(hù)手冊(cè)；向后臺(tái)操作人員提供操作手冊(cè)，并完成相應(yīng)的培訓(xùn)工作。

(四)項(xiàng)目組提交《軟件版本管理表》給版本管理部門(mén)，完成上線版本的制作。

第三十條

上線與試運(yùn)行

系統(tǒng)切換發(fā)布按照上線實(shí)施計(jì)劃步驟進(jìn)行；

(一)安全科負(fù)責(zé)檢查項(xiàng)目的安全性，是否符合國(guó)家和上級(jí)單位的有關(guān)安全規(guī)定；(二)生產(chǎn)系統(tǒng)版本管理員在程序正式遷移至主機(jī)之前，首先完成生產(chǎn)系統(tǒng)的備份，對(duì)上線所涉及的程序進(jìn)行新老版本比對(duì)，同時(shí)根據(jù)上線步驟所定的時(shí)點(diǎn)完成程序的編譯，制作新版本，并使新程序生效；

(三)系統(tǒng)管理管理員根據(jù)上線步驟所定的時(shí)點(diǎn)，負(fù)責(zé)對(duì)數(shù)據(jù)庫(kù)進(jìn)行新增、修改、刪除等維護(hù)工作；(四)系統(tǒng)管理員根據(jù)上線步驟所定的時(shí)點(diǎn)，提供所需的系統(tǒng)資源、定義系統(tǒng)參數(shù)、定義各類文件；并做好基礎(chǔ)資料建檔；

(五)網(wǎng)絡(luò)通訊技術(shù)人員根據(jù)上線步驟所定的時(shí)點(diǎn)，負(fù)責(zé)網(wǎng)絡(luò)通訊有關(guān)參數(shù)的設(shè)置，將通訊接口切換到生產(chǎn)系統(tǒng)；并做好基礎(chǔ)資料建檔；

(六)前臺(tái)版本管理員根據(jù)上線步驟所定的時(shí)點(diǎn)，負(fù)責(zé)下發(fā)新的前臺(tái)版本至各支行、網(wǎng)點(diǎn)，并跟蹤各支行、網(wǎng)點(diǎn)的版本安裝和生效情況；

(七)前置機(jī)系統(tǒng)技術(shù)人員根據(jù)上線步驟所定的時(shí)點(diǎn)，負(fù)責(zé)變更前置機(jī)系統(tǒng)的程序版本、數(shù)據(jù)庫(kù)信息等，并負(fù)責(zé)與主機(jī)的交易聯(lián)動(dòng)；

(八)項(xiàng)目建設(shè)部門(mén)、各相關(guān)業(yè)務(wù)部門(mén)配合系統(tǒng)切換上線的具體實(shí)施；

(九)對(duì)于只涉及主機(jī)日終批處理程序變更的應(yīng)用項(xiàng)目，在上線當(dāng)日及相應(yīng)關(guān)鍵日期（如月終、結(jié)息日等）的批處理時(shí)段，批處理技術(shù)人員應(yīng)提供技術(shù)支持，并負(fù)責(zé)跟蹤試運(yùn)行的結(jié)果；

(十)對(duì)于只涉及前臺(tái)版本更新的應(yīng)用項(xiàng)目，在上線后下一個(gè)營(yíng)業(yè)日及關(guān)鍵日期（如下一個(gè)對(duì)公營(yíng)業(yè)日等）的聯(lián)機(jī)時(shí)段，前臺(tái)技術(shù)人員負(fù)責(zé)跟蹤試運(yùn)行的結(jié)果；

(十一)對(duì)于只涉及主機(jī)聯(lián)機(jī)交易變更的應(yīng)用項(xiàng)目，在上線后下一個(gè)營(yíng)業(yè)日及關(guān)鍵日期的聯(lián)機(jī)時(shí)段，相關(guān)主機(jī)技術(shù)人員應(yīng)提供技術(shù)支持，并負(fù)責(zé)跟蹤試運(yùn)行的結(jié)果；

(十二)對(duì)于同時(shí)涉及主機(jī)聯(lián)機(jī)交易、前臺(tái)版本和/或前置機(jī)版本改動(dòng)的應(yīng)用項(xiàng)目，在上線后下一個(gè)營(yíng)業(yè)日及關(guān)鍵日期的聯(lián)機(jī)時(shí)段，相關(guān)主機(jī)技術(shù)人員、前臺(tái)技術(shù)人員、主機(jī)接口術(shù)人員及前置機(jī)系統(tǒng)技術(shù)人員應(yīng)提供技術(shù)支持，并負(fù)責(zé)跟蹤試運(yùn)行的結(jié)果；

(十三)(十四)試運(yùn)行中發(fā)現(xiàn)問(wèn)題時(shí)通知項(xiàng)目組技術(shù)人員對(duì)系統(tǒng)進(jìn)行修改；

系統(tǒng)上線后，項(xiàng)目組還需要在上線后為用戶提供一段時(shí)間的上線后支持服務(wù)，對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，保證系統(tǒng)在使用后能夠有一個(gè)穩(wěn)定、良好的狀態(tài)。在此期間，運(yùn)行維護(hù)中心在項(xiàng)目組的指導(dǎo)下執(zhí)行系統(tǒng)的日常維護(hù)和批處理。

第三十一條 上線運(yùn)行(一)項(xiàng)目系統(tǒng)上線試運(yùn)行3個(gè)月以后，根據(jù)試運(yùn)行情況，項(xiàng)目組提交項(xiàng)目正式上線驗(yàn)收申請(qǐng)報(bào)告；

(二)(三)科技信息部審核并確認(rèn)驗(yàn)收?qǐng)?bào)告及相關(guān)項(xiàng)目資料后，牽頭組織驗(yàn)收； 經(jīng)驗(yàn)收合格后的項(xiàng)目轉(zhuǎn)正式運(yùn)行，運(yùn)行維護(hù)管理由運(yùn)行維護(hù)中心按《IT運(yùn)行維護(hù)指引》要求進(jìn)行管理。

第五章 系統(tǒng)發(fā)布流程和控制要點(diǎn)

第三十二條

系統(tǒng)發(fā)布申請(qǐng)

系統(tǒng)項(xiàng)目組實(shí)施和測(cè)試工作完成后，項(xiàng)目組提交《系統(tǒng)發(fā)布申請(qǐng)表》（附件4）和相關(guān)業(yè)務(wù)部門(mén)負(fù)責(zé)人簽署意見(jiàn)的《系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告》給項(xiàng)目管理科進(jìn)行審核。項(xiàng)目管理科審核通過(guò)后，將系統(tǒng)申請(qǐng)材料交科技信息部安全科及科技信息部負(fù)責(zé)人審核。審核后在發(fā)布申請(qǐng)書(shū)上寫(xiě)明意見(jiàn)并簽名蓋章。

第三十三條

系統(tǒng)發(fā)布準(zhǔn)備(一)項(xiàng)目組提交通過(guò)審核的發(fā)布材料給運(yùn)行維護(hù)中心。運(yùn)行維護(hù)中心配合項(xiàng)目組制定系統(tǒng)發(fā)布計(jì)劃，項(xiàng)目經(jīng)理提交部門(mén)負(fù)責(zé)人進(jìn)行審批，發(fā)布計(jì)劃的主要內(nèi)容包括：

1.所涉及系統(tǒng)的歷史數(shù)據(jù)、配置參數(shù)、應(yīng)用程序等的備份方案；

2.系統(tǒng)發(fā)布執(zhí)行的內(nèi)容和步驟、各項(xiàng)工作任務(wù)責(zé)任人、人員組織和具體時(shí)間安排等； 3.回退計(jì)劃；

4.確定發(fā)布時(shí)可能出現(xiàn)的問(wèn)題及解決方案；(二)項(xiàng)目組配合業(yè)務(wù)主管部門(mén)編寫(xiě)系統(tǒng)發(fā)布后的的系統(tǒng)管理辦法和操作細(xì)則，完成相應(yīng)的培訓(xùn)工作。

(三)項(xiàng)目組向系統(tǒng)維護(hù)人員提供維護(hù)手冊(cè)；向操作人員提供操作手冊(cè)，并完成相應(yīng)的培訓(xùn)工作。

第三十四條

系統(tǒng)發(fā)布及試運(yùn)行

(一)系統(tǒng)更新或者發(fā)布按照發(fā)布實(shí)施計(jì)劃步驟進(jìn)行；(二)科技信息部安全科負(fù)責(zé)檢查項(xiàng)目系統(tǒng)的安全性，是否符合國(guó)家和上級(jí)單位的有關(guān)安全規(guī)定；

(三)運(yùn)行維護(hù)中心系統(tǒng)管理員首先完成相關(guān)系統(tǒng)的數(shù)據(jù)或配置等備份；

(四)運(yùn)行維護(hù)中心網(wǎng)絡(luò)管理員根據(jù)發(fā)布計(jì)劃所定的時(shí)點(diǎn)，負(fù)責(zé)涉及系統(tǒng)的網(wǎng)絡(luò)通訊有關(guān)參數(shù)的設(shè)置，將通訊接口切換到發(fā)布系統(tǒng)；并做好基礎(chǔ)資料建檔；

(五)項(xiàng)目建設(shè)部門(mén)、各相關(guān)業(yè)務(wù)部門(mén)配合系統(tǒng)發(fā)布及運(yùn)行的具體實(shí)施；(六)運(yùn)行維護(hù)中心在試運(yùn)行期間中發(fā)現(xiàn)問(wèn)題時(shí)通知該系統(tǒng)項(xiàng)目組技術(shù)人員對(duì)系統(tǒng)涉及的產(chǎn)品進(jìn)行修改；

(七)系統(tǒng)發(fā)布后，項(xiàng)目組還需要在發(fā)布后為用戶提供一段時(shí)間的支持服務(wù)，配合運(yùn)行維護(hù)中心人員對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，保證系統(tǒng)在使用后能夠有一個(gè)穩(wěn)定、良好的狀態(tài)。

第三十五條 系統(tǒng)發(fā)布運(yùn)行(一)申請(qǐng)報(bào)告；

(二)(三)科技信息部審核并確認(rèn)驗(yàn)收?qǐng)?bào)告及相關(guān)項(xiàng)目資料后，牽頭組織驗(yàn)收； 經(jīng)驗(yàn)收合格后的系統(tǒng)轉(zhuǎn)正式運(yùn)行，運(yùn)行維護(hù)管理由運(yùn)行維護(hù)中心按《IT運(yùn)行維系統(tǒng)發(fā)布試運(yùn)行3個(gè)月以后，根據(jù)試運(yùn)行情況，系統(tǒng)項(xiàng)目組提交項(xiàng)目正式驗(yàn)收護(hù)指引》要求進(jìn)行管理。

第六章 檢查監(jiān)督

第三十六條 檢察監(jiān)督

(一)科技信息部版本管理員在系統(tǒng)切換發(fā)布前對(duì)系統(tǒng)切換發(fā)布的版本進(jìn)行檢查控制；

(二)科技信息部系統(tǒng)管理員在系統(tǒng)更變和發(fā)布前對(duì)系統(tǒng)進(jìn)行檢查控制；(三)科技信息部每季度對(duì)項(xiàng)目文檔的完整性、規(guī)范性進(jìn)行檢查監(jiān)督；(四)科技信息部安全科至少每季度進(jìn)行一次檢查。

第七章 附 則 第三十七條 第三十八條 本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。

本管理辦法自發(fā)布之日起施行。

第三篇：變更管理辦法(發(fā)布)

項(xiàng)目變更管理辦法

第一章

總 則

第一條 為加強(qiáng)中國(guó)石油管道建設(shè)項(xiàng)目經(jīng)理部（以下簡(jiǎn)稱項(xiàng)目經(jīng)理部）項(xiàng)目變更管理，依法合規(guī)處理項(xiàng)目變更，規(guī)范項(xiàng)目變更管控過(guò)程，提高變更審批效率，實(shí)現(xiàn)工程投資、工期和質(zhì)量等管理目標(biāo)，特修訂本辦法。

第二條 本辦法適用于項(xiàng)目經(jīng)理部承建的油氣管道建設(shè)項(xiàng)目變更管理工作。

第三條 項(xiàng)目變更管理遵循事前預(yù)控、嚴(yán)格限制、尊重設(shè)計(jì)、一事一議、保持合同嚴(yán)肅性的基本原則，項(xiàng)目變更管理采取分級(jí)、分類的管理方式。

第二章

術(shù)語(yǔ)解釋及變更分類

第四條 項(xiàng)目變更是指由于項(xiàng)目環(huán)境或其他原因，對(duì)已批復(fù)用于工程建設(shè)的規(guī)范標(biāo)準(zhǔn)、設(shè)計(jì)文件、施工方案的調(diào)整，或是對(duì)合同約定事項(xiàng)的調(diào)整。項(xiàng)目變更包括設(shè)計(jì)變更、施工變更、合同變更，設(shè)計(jì)變更和施工變更統(tǒng)稱為工程變更。

（一）設(shè)計(jì)變更是指對(duì)已批復(fù)使用設(shè)計(jì)方案、標(biāo)準(zhǔn)規(guī)范的變更，設(shè)計(jì)變更主要可劃分為可行性研究變更、初步 1

設(shè)計(jì)變更和施工圖設(shè)計(jì)變更，承包商依照批復(fù)的設(shè)計(jì)方案和設(shè)計(jì)變更完成工程實(shí)體建設(shè)。

可行性研究變更和初步設(shè)計(jì)變更，是指在可行性研究報(bào)告或初步設(shè)計(jì)報(bào)告批復(fù)后，由于項(xiàng)目資源、市場(chǎng)、功能、范圍、方案、地方規(guī)劃、投資等發(fā)生重大變化，需修改已批復(fù)的可行性研究方案或初步設(shè)計(jì)方案，并通過(guò)地區(qū)公司報(bào)股份公司批準(zhǔn)的變更。

（二）施工變更是指在施工過(guò)程中對(duì)合同約定的或經(jīng)批準(zhǔn)的施工方案、施工工藝、施工組織設(shè)計(jì)等的變更。

（三）合同變更是指項(xiàng)目經(jīng)理部與合同相對(duì)人對(duì)于已簽訂合同條款的調(diào)整和修改，對(duì)于合同中約定延期服務(wù)、工程量增加等條款的執(zhí)行，不屬于合同變更。合同變更按《合同管理辦法》規(guī)定執(zhí)行。

第五條 變更提出方的變更分類

（一）股份公司提出的變更。

（二）地區(qū)公司提出的變更。

（三）調(diào)控中心等中石油內(nèi)部單位提出的變更。

（四）項(xiàng)目經(jīng)理部各處室及項(xiàng)目部提出的變更。

（五）初步設(shè)計(jì)服務(wù)商提出的變更。

（六）承包商提交的變更：

1.實(shí)施階段工程EPC/PC承包商接收的地方政府、公路、沿線群眾、鐵路、河流、電力、軍隊(duì)等中石油外部單位提出變更要求，工程范圍調(diào)整導(dǎo)致的變更；

2.實(shí)施階段EPC/PC承包商根據(jù)現(xiàn)行法規(guī)、條例要求及詳細(xì)勘察情況，采取合理工程方案造成的施工方式調(diào)整或工程實(shí)體功能、結(jié)構(gòu)變更。

（七）地方政府、公路、鐵路、河流、電力、軍隊(duì)等中石油外部單位提出的變更。

第三章 管理部門(mén)及職責(zé)

第六條 計(jì)劃處是項(xiàng)目變更的綜合協(xié)調(diào)部門(mén)，變更管理職責(zé)如下：

（一）負(fù)責(zé)項(xiàng)目變更管理辦法的編制、修訂和解釋。

（二）接收股份公司或地區(qū)公司提出的設(shè)計(jì)變更、變更批復(fù)，發(fā)布變更通知，統(tǒng)一安排變更實(shí)施計(jì)劃和相應(yīng)的投資控制指標(biāo)。負(fù)責(zé)項(xiàng)目變更管理辦法的編制、修訂和解釋

（三）根據(jù)工程技術(shù)處審核確定的變更方案，在初步設(shè)計(jì)編制階段，共同向地區(qū)公司提交對(duì)批復(fù)可研的變更申請(qǐng)；在項(xiàng)目實(shí)施階段，向地區(qū)公司提交對(duì)批復(fù)初設(shè)的變更申請(qǐng)。

（四）接收業(yè)務(wù)處室及項(xiàng)目部提出的變更，組織協(xié)調(diào)相關(guān)業(yè)務(wù)處室進(jìn)行變更審查，并提出審查意見(jiàn)；對(duì)工程技術(shù)處、工程管理處、項(xiàng)目部明確的線路管材數(shù)據(jù)調(diào)整意見(jiàn)進(jìn)行分析，明確最終執(zhí)行意見(jiàn)。

（五）組織建立各項(xiàng)目變更管理臺(tái)賬（附表6、7），組織變更審查會(huì)，跟蹤落實(shí)會(huì)議安排和要求。

第七條 造價(jià)與法律事務(wù)處是合同變更管理，及變更費(fèi)用審查、結(jié)算的管理部門(mén)，變更管理職責(zé)如下：

（一）根據(jù)合同約定、定額及有關(guān)規(guī)定，對(duì)承包商和服務(wù)商提出的變更費(fèi)用進(jìn)行復(fù)審。

（二）根據(jù)變更工程量確認(rèn)表，以及變更審批單確定的變更費(fèi)用，進(jìn)行變更結(jié)算。

（三）負(fù)責(zé)合同工程報(bào)價(jià)內(nèi)容的界定，明確變更費(fèi)用的計(jì)價(jià)原則。

第八條 工程管理處變更管理職責(zé)如下：

（一）負(fù)責(zé)審查項(xiàng)目變更的施工可行性和對(duì)施工組織影響，包括變更引起的工序改變、施工工藝調(diào)整、重大施工方案調(diào)整等，審查承包商提出變更工程量的合理性，分析項(xiàng)目變更對(duì)工期的影響。

（二）界定項(xiàng)目變更中施工、投產(chǎn)有關(guān)問(wèn)題涉及承包商的責(zé)任，并根據(jù)合同條款組織項(xiàng)目部啟動(dòng)索賠。

（三）負(fù)責(zé)變更引起建設(shè)模式調(diào)整和承包商的確認(rèn)，根據(jù)規(guī)定向招標(biāo)管理處提出招標(biāo)需求。

（四）施工圖設(shè)計(jì)完成后，負(fù)責(zé)組織項(xiàng)目部落實(shí)項(xiàng)目實(shí)際管材需求及與施工圖數(shù)據(jù)的差異。

（五）負(fù)責(zé)核實(shí)工程變更的實(shí)際完成工程量，以及項(xiàng)目變更的竣工資料管理。

第九條 工程技術(shù)處變更管理職責(zé)如下：

（一）負(fù)責(zé)組織對(duì)批復(fù)可研方案的變更申請(qǐng)，落實(shí)批復(fù)可研調(diào)整后初步設(shè)計(jì)調(diào)整工作。組織審核變更設(shè)計(jì)方案，提出審查意見(jiàn)。

（二）對(duì)于批復(fù)初步設(shè)計(jì)后的變更，組織初步設(shè)計(jì)服務(wù)商按照要求編制變更方案和概算，審查變更設(shè)計(jì)方案，提出審查意見(jiàn)。

（三）負(fù)責(zé)組織分析初步設(shè)計(jì)批復(fù)后，變更對(duì)專項(xiàng)評(píng)價(jià)的影響，組織開(kāi)展補(bǔ)充評(píng)價(jià)。

（四）組織審查承包商提出的施工圖設(shè)計(jì)變更方案。第十條 質(zhì)量安全環(huán)保處變更管理職責(zé)如下：

（一）分析變更對(duì)已批復(fù)除工程技術(shù)處負(fù)責(zé)外的環(huán)評(píng)、安評(píng)、職評(píng)、水保評(píng)價(jià)方案、安全設(shè)施專篇的影響，提出開(kāi)展補(bǔ)充評(píng)價(jià)的意見(jiàn)。

（二）審核變更引起的HSE風(fēng)險(xiǎn)及應(yīng)對(duì)措施方案，提出審核意見(jiàn)。

第十一條 物資采辦處變更管理職責(zé)如下：

（一）審核變更引起設(shè)備、材料的采購(gòu)到場(chǎng)時(shí)間的可滿足性，提出和審查變更引起的物資采購(gòu)、到場(chǎng)時(shí)間、費(fèi)用變化、物資生產(chǎn)與施工需求調(diào)整平衡等意見(jiàn)。

（二）對(duì)于已經(jīng)批復(fù)實(shí)施的工程變更，按照工程技術(shù)處提交的設(shè)備材料調(diào)整數(shù)據(jù)，組織變更物資的平衡調(diào)劑或增訂。

（三）組織開(kāi)展變更增訂物資監(jiān)造工作，負(fù)責(zé)監(jiān)控乙供物資變更執(zhí)行情況。

第十二條 公共關(guān)系處變更管理職責(zé)如下：

（一）負(fù)責(zé)進(jìn)行工程變更項(xiàng)目用地預(yù)審的合規(guī)性分析。

（二）負(fù)責(zé)審核工程變更對(duì)規(guī)劃、建設(shè)用地、林地、文物保護(hù)區(qū)等影響。

（三）負(fù)責(zé)組織工程變更后的用地標(biāo)準(zhǔn)確定、永久用地、林業(yè)的征用和補(bǔ)償?shù)裙ぷ鳌?/p>

第十三條 招標(biāo)管理處負(fù)責(zé)按照各職能處室的招標(biāo)需求，組織變更引起的采購(gòu)招標(biāo)工作。

第十四條 財(cái)務(wù)處負(fù)責(zé)分析變更對(duì)工程保險(xiǎn)的影響。第十五條 審計(jì)監(jiān)察處參加變更審查會(huì)，負(fù)責(zé)監(jiān)督變更管理過(guò)程的及時(shí)性、合規(guī)性。

第十六條 項(xiàng)目部代表項(xiàng)目經(jīng)理部在現(xiàn)場(chǎng)處理項(xiàng)目變更，變更管理職責(zé)如下：

（一）組織EPC承包商按批復(fù)的初設(shè)方案和審批的施工組織設(shè)計(jì)開(kāi)展現(xiàn)場(chǎng)工作，嚴(yán)格控制項(xiàng)目變更。

（二）負(fù)責(zé)現(xiàn)場(chǎng)接收承包商、現(xiàn)場(chǎng)服務(wù)商和工程建設(shè)相關(guān)第三方提出的項(xiàng)目變更申請(qǐng)，組織分析變更的原因、責(zé)任，以及對(duì)工程建設(shè)合規(guī)性、現(xiàn)場(chǎng)可行性、工期、費(fèi)用、設(shè)備材料和HSE的影響。

（三）負(fù)責(zé)按照合同約定處理項(xiàng)目變更，對(duì)承包商提交變更的合同允許調(diào)價(jià)內(nèi)容進(jìn)行初步判定，明確審查意見(jiàn)。

（四）負(fù)責(zé)對(duì)同時(shí)具備如下條件的項(xiàng)目變更進(jìn)行審批：不影響工程質(zhì)量、安全，不影響合同價(jià)格調(diào)整，不影響工 6

程合同及綜合計(jì)劃工期目標(biāo)，不影響初步設(shè)計(jì)方案調(diào)整，不影響專項(xiàng)評(píng)價(jià)，不影響建設(shè)用地。

（五）負(fù)責(zé)建立并定期提交項(xiàng)目變更管理臺(tái)賬。第十七條 項(xiàng)目部、本部處室均有義務(wù)根據(jù)項(xiàng)目建設(shè)環(huán)境、條件變化，提出工程變更申請(qǐng)。

第四章 變更管理要求及流程

第十八條 對(duì)于項(xiàng)目前期成果的審核和調(diào)整。計(jì)劃處接收項(xiàng)目前期資料后，組織業(yè)務(wù)處室和項(xiàng)目部根據(jù)職責(zé)分工，對(duì)前期資料進(jìn)行審查，針對(duì)批復(fù)可研方案與專項(xiàng)評(píng)價(jià)、用地預(yù)審、路由規(guī)劃等不一致內(nèi)容提出審查意見(jiàn)；計(jì)劃處梳理匯總后，提交地區(qū)公司開(kāi)展補(bǔ)充評(píng)價(jià)或修訂可研方案。

第十九條 對(duì)批復(fù)可研方案的變更。在初步設(shè)計(jì)編制過(guò)程中，針對(duì)已批復(fù)可研方案，包括設(shè)計(jì)方案、線路路由、站場(chǎng)/閥室選址等的變化，工程技術(shù)處組織初步設(shè)計(jì)服務(wù)商提出調(diào)整方案，以及變更依據(jù)、對(duì)投資、工期和專項(xiàng)評(píng)價(jià)的影響，形成申請(qǐng)報(bào)告，經(jīng)計(jì)劃處會(huì)簽后提交地區(qū)公司；在與地區(qū)公司達(dá)成共識(shí)后，開(kāi)展相應(yīng)初步設(shè)計(jì)工作；對(duì)于沒(méi)有形成共識(shí)、無(wú)法按原可研方案實(shí)施的工作，提交股份公司前期工作銜接會(huì)，按會(huì)議安排開(kāi)展相應(yīng)初步設(shè)計(jì)工作。

工程技術(shù)處組織初步設(shè)計(jì)咨詢商將補(bǔ)充評(píng)價(jià)要求落實(shí)到初步設(shè)計(jì)方案中。

第二十條

工程變更審查會(huì)

計(jì)劃處組織造價(jià)與法律事務(wù)處、工程管理處、工程技術(shù)處、質(zhì)量安全環(huán)保處、公共關(guān)系處、物資采辦處、財(cái)務(wù)處、審計(jì)監(jiān)察處等處室參加工程變更審查會(huì)。會(huì)議主要對(duì)工程建設(shè)實(shí)施期間的工程變更進(jìn)行審查評(píng)估，各業(yè)務(wù)處室根據(jù)部門(mén)職責(zé)分工，討論分析變更的合法合規(guī)性、變更原因、變更責(zé)任、變更方案合理性、可行性，以及對(duì)工期、費(fèi)用、專項(xiàng)評(píng)價(jià)的影響等，審議確定需提交地區(qū)公司審查并報(bào)股份公司批準(zhǔn)的變更，以及需要報(bào)投資管理委員會(huì)批復(fù)的項(xiàng)目變更。

在工程變更審查會(huì)7個(gè)工作日前，計(jì)劃處向業(yè)務(wù)處室提供工程變更申請(qǐng)資料，在會(huì)議2個(gè)工作日前，業(yè)務(wù)處室將審查意見(jiàn)提交計(jì)劃處組織上會(huì)。如相應(yīng)處室書(shū)面意見(jiàn)未明確，工程變更會(huì)取消。

工程變更審查會(huì)每?jī)芍苷匍_(kāi)一次，由計(jì)劃處編寫(xiě)會(huì)議紀(jì)要，參會(huì)處室匯簽，主管領(lǐng)導(dǎo)簽發(fā)。對(duì)于單項(xiàng)變更費(fèi)用增加費(fèi)用200萬(wàn)元及以上的（不包括需提交地區(qū)公司審查并報(bào)股份公司批準(zhǔn)的變更），提交投資管理委員會(huì)審批。

第二十一條 對(duì)于集團(tuán)公司、股份公司提出變更的處理。集團(tuán)公司關(guān)于工程建設(shè)規(guī)模、工程建設(shè)范圍、工藝技術(shù)方案、工程建設(shè)標(biāo)準(zhǔn)等方面提出的變更，計(jì)劃處接到變更通知后，組織工程技術(shù)處、工程管理處、物資采辦處、質(zhì)量安全環(huán)保處、公共關(guān)系處，按職責(zé)分工進(jìn)行分析后，發(fā)布變更通知。對(duì)于工程變更審查會(huì)審議后確認(rèn)現(xiàn)場(chǎng)無(wú)法實(shí)施的變更，業(yè)務(wù)處室提交原因說(shuō)明，計(jì)劃處擬函報(bào)告。

（一）計(jì)劃處發(fā)布變更通知，明確投資渠道和費(fèi)用確定原則，提出設(shè)計(jì)、采購(gòu)、用地、施工、補(bǔ)充評(píng)價(jià)等業(yè)務(wù)活動(dòng)的綜合計(jì)劃安排。

（二）工程技術(shù)處組織初步設(shè)計(jì)服務(wù)商編制變更技術(shù)方案（含投資），并組織該項(xiàng)目原專項(xiàng)評(píng)價(jià)單位開(kāi)展補(bǔ)充評(píng)價(jià)，相應(yīng)費(fèi)用增加按原合同約定執(zhí)行。

（三）物資采辦處根據(jù)工程技術(shù)處提交的數(shù)據(jù)單，組織剩余物資的平衡使用后，再在原采購(gòu)合同基礎(chǔ)上增訂物資，對(duì)于需要重新招標(biāo)采購(gòu)的物資，執(zhí)行《招標(biāo)管理辦法》。

（四）工程管理處、造價(jià)與法律事務(wù)處、項(xiàng)目部按照原工程建設(shè)承包和服務(wù)合同約定，啟動(dòng)相應(yīng)調(diào)整工作，項(xiàng)目部組織現(xiàn)場(chǎng)實(shí)施。

（五）公共關(guān)系處安排建設(shè)用地、林地、文物等方面等相關(guān)工作。

（六）質(zhì)量安全環(huán)保處分析變更對(duì)環(huán)評(píng)、安全、水保、職評(píng)等方面影響和HSE風(fēng)險(xiǎn)，提出是否補(bǔ)充評(píng)價(jià)。

（七）對(duì)于不承擔(dān)變更工作內(nèi)容的原承包商或服務(wù)商，業(yè)務(wù)處室在執(zhí)行合同約定條款的同時(shí)，通過(guò)談判或招標(biāo)選擇新的承包商或服務(wù)商。

（八）各業(yè)務(wù)處室梳理按原批復(fù)方案已經(jīng)開(kāi)展工作、采購(gòu)物資和發(fā)生的費(fèi)用，提出處理意見(jiàn)，形成報(bào)告提交計(jì)劃處，計(jì)劃處統(tǒng)一報(bào)告股份公司。

第二十二條 對(duì)于北京調(diào)控中心、地區(qū)公司等中石油單位提出變更的處理。計(jì)劃處接收北京調(diào)控中心、地區(qū)公司 9

等中石油單位提出的設(shè)計(jì)變更要求后，提交工程變更審查會(huì)審議。

（一）對(duì)于不需要股份公司批復(fù)，經(jīng)分析后同意實(shí)施的設(shè)計(jì)變更，業(yè)務(wù)處室按與承包商和服務(wù)商的原合同約定，組織開(kāi)展相關(guān)工作，工程技術(shù)處分析設(shè)計(jì)原因和責(zé)任。

（二）對(duì)于需要股份公司批復(fù)的設(shè)計(jì)變更，業(yè)務(wù)處室提交原因說(shuō)明，計(jì)劃處致函北京調(diào)控中心或地區(qū)公司，在取得股份公司批復(fù)后執(zhí)行。對(duì)于需要初步設(shè)計(jì)服務(wù)商編制設(shè)計(jì)變更方案的，工程技術(shù)處按照地區(qū)公司要求做好安排和配合。

（三）現(xiàn)場(chǎng)項(xiàng)目部不接收地區(qū)公司未經(jīng)項(xiàng)目經(jīng)理部各處室確認(rèn)的變更通知。如地區(qū)公司現(xiàn)場(chǎng)派駐機(jī)構(gòu)提出變更要求，項(xiàng)目部應(yīng)向其明確需由其上報(bào)該上級(jí)單位，由相應(yīng)地區(qū)公司與項(xiàng)目經(jīng)理部聯(lián)系變更事宜。

第二十三條 對(duì)于項(xiàng)目經(jīng)理部處室和項(xiàng)目部提出變更的處理。業(yè)務(wù)部門(mén)提交計(jì)劃處，在工程變更審查會(huì)審議。

（一）對(duì)于不需要股份公司批復(fù)，經(jīng)分析后同意實(shí)施的設(shè)計(jì)變更或施工變更，業(yè)務(wù)處室按與承包商和服務(wù)商的原合同約定，組織開(kāi)展相關(guān)工作，工程技術(shù)處分析設(shè)計(jì)原因和責(zé)任，工程管理處分析施工原因和責(zé)任。

（二）對(duì)于需要股份公司批復(fù)的設(shè)計(jì)變更，工程技術(shù)處分析設(shè)計(jì)原因和責(zé)任，并組織初步設(shè)計(jì)服務(wù)商編制設(shè)計(jì)變更方案（含費(fèi)用），經(jīng)工程技術(shù)處審查設(shè)計(jì)方案、計(jì)劃 10

處審查投資后，計(jì)劃處致函地區(qū)公司，在取得股份公司批復(fù)后執(zhí)行。

第二十四條 對(duì)于初步設(shè)計(jì)服務(wù)商提出變更的處理。工程技術(shù)處組織審查設(shè)計(jì)變更方案，并分析初步設(shè)計(jì)服務(wù)商責(zé)任。

（一）對(duì)于不需要股份公司批復(fù)，經(jīng)分析后同意實(shí)施的設(shè)計(jì)變更，業(yè)務(wù)處室按與承包商和服務(wù)商的原合同約定，組織開(kāi)展相關(guān)工作。

（二）對(duì)于需要股份公司批復(fù)的設(shè)計(jì)變更，計(jì)劃處審查變更費(fèi)用，并致函地區(qū)公司，在取得股份公司批復(fù)后執(zhí)行。

第二十五條 EPC承包商應(yīng)嚴(yán)格按照初步設(shè)計(jì)批復(fù)方案組織開(kāi)展施工圖設(shè)計(jì)，嚴(yán)格按照經(jīng)批準(zhǔn)的施工圖設(shè)計(jì)、經(jīng)批復(fù)的“施工組織設(shè)計(jì)組織”施工。對(duì)于EPC承包商提交的工程變更。

（一）承包商編制書(shū)面變更申請(qǐng)單及變更材料（包括電子版），具體見(jiàn)附表1至附表5，提交工程監(jiān)理審查，工程監(jiān)理結(jié)合現(xiàn)場(chǎng)實(shí)際，針對(duì)變更依據(jù)、變更方案（設(shè)計(jì)或施工）、變更工程量、調(diào)整費(fèi)用、對(duì)工期、專項(xiàng)評(píng)價(jià)、質(zhì)量安全等影響內(nèi)容進(jìn)行全面審查，對(duì)照項(xiàng)目經(jīng)理部與EPC承包商合同約定，提出處理意見(jiàn)，報(bào)項(xiàng)目部審查。

（二）項(xiàng)目部對(duì)通過(guò)工程監(jiān)理審查的工程變更進(jìn)行復(fù)審，對(duì)于材料不完整、依據(jù)不充分、不同意實(shí)施的變更予以退回；對(duì)于處理權(quán)限內(nèi)的變更進(jìn)行審批，審批后及時(shí)組 11

織存檔，同時(shí)提交計(jì)劃處備案；對(duì)于需要提交工程變更審查會(huì)審查的變更，通過(guò)工程O(píng)A系統(tǒng)提交計(jì)劃處（涉密資料按照涉密管理規(guī)定執(zhí)行，相關(guān)方案可單獨(dú)上報(bào)）組織審查。

（三）計(jì)劃處對(duì)項(xiàng)目部提交的工程變更進(jìn)行初審，對(duì)于上報(bào)材料不滿足下步審查要求的項(xiàng)目變更予以退回。計(jì)劃處初審后，在變更審查會(huì)一周前，發(fā)送至相關(guān)處室提前審查；業(yè)務(wù)處室按照職責(zé)分工，在工程變更審查會(huì)上提出審查意見(jiàn)。

（四）按照會(huì)議審查內(nèi)容，計(jì)劃處形成工程變更審查意見(jiàn)。

（五）對(duì)于不需要股份公司批復(fù)，經(jīng)分析后同意實(shí)施的設(shè)計(jì)變更或施工變更，業(yè)務(wù)處室按與承包商和服務(wù)商的原合同約定，組織開(kāi)展相關(guān)工作。

（六）對(duì)于需要股份公司批復(fù)的設(shè)計(jì)變更，工程技術(shù)處分析設(shè)計(jì)原因和責(zé)任，并組織初步設(shè)計(jì)服務(wù)商編制設(shè)計(jì)變更方案（含費(fèi)用），經(jīng)工程技術(shù)處審查設(shè)計(jì)方案、計(jì)劃處審查投資后，計(jì)劃處致函地區(qū)公司，在取得股份公司批復(fù)后執(zhí)行。

（七）沒(méi)有通過(guò)變更審查會(huì)審查的項(xiàng)目變更，不予實(shí)施，變更流程關(guān)閉。

第二十六條 對(duì)于項(xiàng)目沿線地方政府、公鐵路、河流、部隊(duì)等中石油外部機(jī)構(gòu)或單位提出變更的處理。在工程建設(shè)實(shí)施期間，上述機(jī)構(gòu)或單位向項(xiàng)目部、EPC承包商提出變更要求。

（一）對(duì)于增加分輸口、功能調(diào)整的變更要求，項(xiàng)目部取得地方政府書(shū)面文件，向計(jì)劃處提出變更需求，經(jīng)工程變更審查會(huì)審議并函交地區(qū)公司，在取得股份公司批復(fù)后，計(jì)劃處安排實(shí)施。

（二）對(duì)于上述機(jī)構(gòu)或單位提出的不能落實(shí)線路路由或站址的變更，工程技術(shù)處、項(xiàng)目部組織設(shè)計(jì)服務(wù)商取得相關(guān)機(jī)構(gòu)或單位的書(shū)面意見(jiàn)，經(jīng)工程變更審查會(huì)審議并函交地區(qū)公司，在取得股份公司批復(fù)后取消。各業(yè)務(wù)處室梳理按原批復(fù)方案已經(jīng)開(kāi)展工作、采購(gòu)物資和發(fā)生的費(fèi)用，提出處理意見(jiàn)，形成報(bào)告提交計(jì)劃處，計(jì)劃處統(tǒng)一報(bào)告股份公司。

（三）對(duì)于上述機(jī)構(gòu)或單位提出路由改線、站址改變、設(shè)計(jì)方案等的變更要求，工程技術(shù)處、項(xiàng)目部安排EPC承包商編制設(shè)計(jì)變更方案，按承包商提出變更的流程組織審查。

第二十七條 工程變更審查要求

服務(wù)商提交工程變更材料，須依據(jù)充分、時(shí)效合理，同步分析工程量與費(fèi)用變化，界定工程變更與合同關(guān)系，體現(xiàn)工程變更對(duì)費(fèi)用、工期等關(guān)鍵因素的影響。工程變更提出部門(mén)應(yīng)對(duì)照合同約定條款分析，變更審批意見(jiàn)要明確合同依據(jù)條款意見(jiàn)，否則接收部門(mén)有權(quán)退回。

（一）工程變更合規(guī)性審查。工程變更合規(guī)性審查包括：變更依據(jù)的合理有效性，變更方案用地是否符合用地預(yù)審意見(jiàn)，地方主管部門(mén)關(guān)于是否需要開(kāi)展補(bǔ)充評(píng)價(jià)的初 13

步意見(jiàn)，變更費(fèi)用計(jì)價(jià)符合合同條款約定。

對(duì)于涉及建設(shè)用地、林地、文物保護(hù)區(qū)，變更材料須提供與已批復(fù)建設(shè)用地、林地、文物保護(hù)區(qū)真實(shí)現(xiàn)狀情況。

對(duì)于改線、改址、改動(dòng)穿越方案的變更需取得相關(guān)行政環(huán)保、防洪、安監(jiān)、規(guī)劃等管理部門(mén)的明確書(shū)面意見(jiàn)。

（二）工程變更方案審查。工程技術(shù)處審查設(shè)計(jì)變更方案，工程管理處審查施工變更方案，變更方案審查包括變更原因分析、方案可行性分析、變更方案比選和變更工程量審查。

涉及對(duì)批復(fù)施工圖或初步設(shè)計(jì)調(diào)整的方案，必須由具備設(shè)計(jì)資質(zhì)單位編制設(shè)計(jì)方案，項(xiàng)目主管經(jīng)理簽字外，須有原設(shè)計(jì)負(fù)責(zé)人簽字確認(rèn)。

（三）變更影響工期審查。在承包商變更申請(qǐng)資料中，應(yīng)詳細(xì)分析變更對(duì)工期的影響，明確對(duì)后續(xù)工作及其他服務(wù)商工作的影響，提出對(duì)《項(xiàng)目綜合計(jì)劃管理程序》中要求的緊后里程碑節(jié)點(diǎn)計(jì)劃及工期目標(biāo)的調(diào)整建議。計(jì)劃處綜合平衡各業(yè)務(wù)部門(mén)關(guān)于影響工期的審查意見(jiàn)，按《項(xiàng)目綜合計(jì)劃管理程序》要求，納入綜合計(jì)劃季度或工期目標(biāo)管理。對(duì)于影響工期目標(biāo)的變更，計(jì)劃處報(bào)上級(jí)單位或項(xiàng)目業(yè)主審批。

（四）變更費(fèi)用審查

1.變更費(fèi)用包括變更事項(xiàng)自身發(fā)生的費(fèi)用及由此引起的相關(guān)工作所產(chǎn)生的費(fèi)用；

2.費(fèi)用變更審查首先判別變更費(fèi)用承擔(dān)主體，判別依據(jù)是合同相應(yīng)條款和變更原因，對(duì)由于承包商本身責(zé)任造成的工程變更，由承包商承擔(dān)費(fèi)用；

3.變更費(fèi)用計(jì)算規(guī)則是合同相應(yīng)條款中費(fèi)用調(diào)價(jià)條款；

4.承包商變更申請(qǐng)資料中，應(yīng)包括變更費(fèi)用預(yù)算，造價(jià)與法律事務(wù)處對(duì)于申請(qǐng)變更費(fèi)用的審查作為變更的最高限價(jià)，變更實(shí)際實(shí)施后，按現(xiàn)場(chǎng)簽證進(jìn)入工程結(jié)算；

5.對(duì)于需要股份公司批復(fù)的設(shè)計(jì)變更，造價(jià)與法律事務(wù)處暫不審查費(fèi)用；取得股份公司批復(fù)后，計(jì)劃處發(fā)布投資控制指標(biāo)，造價(jià)與法律事務(wù)處對(duì)應(yīng)合同約定，提出承包商費(fèi)用審查意見(jiàn)；

6.對(duì)于變更減少費(fèi)用的，承包商應(yīng)按合同條款提出；對(duì)于變更應(yīng)增加費(fèi)用，而承包商變更申請(qǐng)資料中未提交費(fèi)用預(yù)算的變更，視為無(wú)費(fèi)用變更。

（五）變更申請(qǐng)資料及審批說(shuō)明

1.承包商提交變更申請(qǐng)資料時(shí)，應(yīng)填寫(xiě)“變更申請(qǐng)單”，體現(xiàn)變更影響分析結(jié)果（附表1至附表5根據(jù)說(shuō)明使用）；工程變更資料必須齊全，資料不全不清，視為無(wú)效變更。

2.變更申請(qǐng)資料，必須依據(jù)充分、時(shí)效合規(guī)，同步分析費(fèi)用變化與工程量變化；對(duì)于涉及永久用地、林地使用面積的，變更材料必須提供與已批復(fù)用地、林地指標(biāo)的對(duì)比分析。

（六）對(duì)照合同審查工程變更。EPC承包商在提交的工程變更資料中，應(yīng)包括對(duì)照合同條款關(guān)于工程范圍、計(jì)價(jià)依據(jù)和責(zé)任的相關(guān)說(shuō)明，工程監(jiān)理、項(xiàng)目部對(duì)照項(xiàng)目經(jīng)理部與EPC承包商的合同約定條款進(jìn)行審查，明確提出審查意見(jiàn)；工程變更是否引起合同調(diào)整，由合同執(zhí)行單位發(fā)起，對(duì)于引起的原合同造價(jià)調(diào)整意見(jiàn)，造價(jià)與法律事務(wù)處明確。

第二十八條 對(duì)于現(xiàn)場(chǎng)緊急變更事項(xiàng)的處理。為避免現(xiàn)場(chǎng)發(fā)生安全、質(zhì)量、環(huán)保事故，減少工程經(jīng)濟(jì)損失，以及為保證工程按期投產(chǎn)，對(duì)于現(xiàn)場(chǎng)需要緊急處理的變更事項(xiàng)，項(xiàng)目部組織相關(guān)方形成共識(shí)并簽署書(shū)面意見(jiàn)后，可以作為緊急事項(xiàng)在現(xiàn)場(chǎng)緊急組織實(shí)施。EPC承包商和工程監(jiān)理做好現(xiàn)場(chǎng)記錄，在后續(xù)提交的變更資料中，除項(xiàng)目部組織的審查材料，還應(yīng)包括緊急變更事項(xiàng)說(shuō)明和各方簽署意見(jiàn)和變更工程量簽證確認(rèn)單，審查完成后直接進(jìn)入工程結(jié)算。

對(duì)于隧道圍巖變化、不良地質(zhì)等變更資料由現(xiàn)場(chǎng)監(jiān)理證明現(xiàn)場(chǎng)變化屬于危及安全須及時(shí)處理，并出具書(shū)面意見(jiàn)，由監(jiān)理項(xiàng)目部總監(jiān)審核確認(rèn)。對(duì)于圍巖變化的情況，上報(bào)資料中對(duì)圍巖變化的確認(rèn)工作，需具有勘察資質(zhì)的監(jiān)理或設(shè)計(jì)單位出具書(shū)面圍巖鑒定意見(jiàn)。

應(yīng)急變更包括：

（一）在危及人員和財(cái)產(chǎn)安全的緊急情況下，啟動(dòng)應(yīng)急搶險(xiǎn)管理流程，事后履行變更流程；

（二）隧道圍巖等級(jí)與項(xiàng)目經(jīng)理部提供的地質(zhì)勘察資料不一致，工期或質(zhì)量安全要求及時(shí)處理的；

（三）隧道或其他地下工程遇溶洞、斷層破碎帶等不良地質(zhì)，需要及時(shí)處理的；

（四）其他緊急情況，為保證工期目標(biāo)，經(jīng)變更審查會(huì)審查確認(rèn)屬于緊急事項(xiàng)的變更。

第二十九條 工程變更的執(zhí)行與監(jiān)控

（一）工程變更審查會(huì)會(huì)議紀(jì)要、變更實(shí)施通知由計(jì)劃處統(tǒng)一發(fā)布，未得到批準(zhǔn)的工程變更不準(zhǔn)實(shí)施（對(duì)于緊急事項(xiàng)變更除外）。

（二）計(jì)劃處發(fā)布工程變更通知后，項(xiàng)目部向承包商、服務(wù)商發(fā)布變更通知并組織EPC承包商對(duì)已批復(fù)的施工圖設(shè)計(jì)或施工組織設(shè)計(jì)進(jìn)行調(diào)整或補(bǔ)充，完善設(shè)計(jì)和施工組織文件，履行審查手續(xù)，按修訂后的施工圖設(shè)計(jì)或施工組織設(shè)計(jì)組織現(xiàn)場(chǎng)工程建設(shè)。

（三）項(xiàng)目部、工程監(jiān)理做好過(guò)程監(jiān)控管理，每月將工程變更執(zhí)行情況，完善進(jìn)變更管理臺(tái)賬并提交計(jì)劃處，計(jì)劃處匯總后通報(bào)各相關(guān)處室。

（四）變更實(shí)施完成后，項(xiàng)目部組織現(xiàn)場(chǎng)工程監(jiān)理對(duì)變更實(shí)際工程量進(jìn)行確認(rèn)并審核費(fèi)用，填報(bào)變更工程量確認(rèn)單，工程監(jiān)理、項(xiàng)目部簽字確認(rèn)后提交工程管理處審查，造價(jià)與法律事務(wù)處按照《工程竣工結(jié)算管理辦法》進(jìn)行工程變更結(jié)算。

（五）工程技術(shù)處界定工程變更中初步設(shè)計(jì)服務(wù)商、EPC施工圖設(shè)計(jì)承包商的責(zé)任，并根據(jù)合同條款啟動(dòng)對(duì)初步設(shè)計(jì)服務(wù)商的索賠，為項(xiàng)目部提供對(duì)施工圖設(shè)計(jì)責(zé)任方的索賠依據(jù)；項(xiàng)目部根據(jù)確定的項(xiàng)目變更中承包商的責(zé)任，依據(jù)合同條款啟動(dòng)索賠。

（六）對(duì)于超出時(shí)效且已實(shí)施的工程變更，如因項(xiàng)目經(jīng)理部原因造成，計(jì)劃處組織調(diào)查并說(shuō)明原因，涉及相關(guān)處室、項(xiàng)目部原因?qū)е伦兏ぷ鞒霈F(xiàn)問(wèn)題，相關(guān)意見(jiàn)反饋人事處納入績(jī)效考核。如因服務(wù)商自身原因造成的違反工程變更審批要求行為，對(duì)于確有必要實(shí)施的工程變更，只對(duì)技術(shù)方案審查，對(duì)增加費(fèi)用不予審查。對(duì)于沒(méi)有必要實(shí)施的工程變更，如承包商已經(jīng)組織實(shí)施，由項(xiàng)目部安排對(duì)已經(jīng)實(shí)施的變更工程返工，并根據(jù)與承包商合同條款約定進(jìn)行處理或索賠。

（七）由于承包商原因造成的工程變更，由承包商承擔(dān)變更工程及相關(guān)費(fèi)用，造成工期延誤的，項(xiàng)目部按照《索賠與反索賠管理辦法》啟動(dòng)索賠。

第三十條 關(guān)于管材、設(shè)備的變更管理。EPC承包商必須嚴(yán)格按照批復(fù)的初步設(shè)計(jì)組織開(kāi)展施工圖設(shè)計(jì)，按照經(jīng)過(guò)批準(zhǔn)的施工圖設(shè)計(jì)組織施工。對(duì)由于設(shè)計(jì)變更造成的管材、設(shè)備規(guī)格和數(shù)量的調(diào)整，嚴(yán)格履行調(diào)整手續(xù)。

（一）初步設(shè)計(jì)方案批復(fù)后，工程技術(shù)處組織初步設(shè)計(jì)服務(wù)商提交不同種類和規(guī)格的管材和設(shè)備數(shù)據(jù)單，招標(biāo) 18

管理處、物資采辦處按照數(shù)據(jù)單組織或委托管材、設(shè)備采購(gòu)。

（二）施工圖編制完成后，工程技術(shù)處、項(xiàng)目部組織EPC承包商統(tǒng)計(jì)歸0施工圖中管材、設(shè)備數(shù)量對(duì)比批復(fù)初步設(shè)計(jì)的數(shù)據(jù)單的差異，向計(jì)劃處提交分析報(bào)告，說(shuō)明差異原因和相應(yīng)變更依據(jù)，經(jīng)工程變更審查會(huì)審議后，按會(huì)議確定的意見(jiàn)安排后續(xù)工作。

（三）施工圖編制完成后，對(duì)于施工圖進(jìn)行調(diào)整的變更，項(xiàng)目部每月對(duì)管材需求變化進(jìn)行統(tǒng)計(jì)報(bào)告，同時(shí)將對(duì)照施工圖需求變化情況報(bào)送工程管理處。對(duì)于非急需物資每3個(gè)月隨季度更新計(jì)劃進(jìn)行調(diào)整。

（四）對(duì)于沒(méi)有批復(fù)的設(shè)計(jì)變更，EPC承包商提交的甲供物資調(diào)整，項(xiàng)目部不予提交管材、設(shè)備需求報(bào)告，對(duì)于EPC承包商超出初步設(shè)計(jì)批復(fù)數(shù)據(jù)單數(shù)量的乙供物資，由EPC承包商自行承擔(dān)。

第三十一條 承包商對(duì)已批復(fù)工程變更存在異議的處理。承包商對(duì)工程變更計(jì)劃安排有異議的，在收到工程變更通知后7個(gè)工作日內(nèi)提出，履行綜合計(jì)劃調(diào)整流程；對(duì)工程變更審核費(fèi)用存在異議的，在收到工程變更通知后14個(gè)工作日內(nèi)提出，按原合同約定進(jìn)行協(xié)商；對(duì)工程變更計(jì)價(jià)原則存在異議、需要修訂原合同關(guān)于變更的計(jì)價(jià)原則條款，按原合同約定并執(zhí)行《合同管理辦法》。

如果承包商拒絕執(zhí)行工程變更通知安排的工作內(nèi)容，在項(xiàng)目經(jīng)理部與承包商合同內(nèi)有明確規(guī)定，項(xiàng)目部按原合 19

同規(guī)定執(zhí)行；如原合同中無(wú)相應(yīng)規(guī)定，項(xiàng)目部向工程管理處提交報(bào)告，由其確定承包商組織模式。

第五章 其他管理要求

第三十二條 對(duì)于項(xiàng)目經(jīng)理部領(lǐng)導(dǎo)班子會(huì)、投資管理委員會(huì)、外協(xié)審批會(huì)、變更審查會(huì)等由項(xiàng)目經(jīng)理部領(lǐng)導(dǎo)確認(rèn)的事項(xiàng)發(fā)生調(diào)整，按照變更處理，提交原會(huì)議審查、確認(rèn)，并在變更審查會(huì)上進(jìn)行通報(bào)。

第三十三條 工程變更管理的時(shí)限要求

（一）對(duì)于涉及需要開(kāi)展補(bǔ)充評(píng)價(jià)和管材規(guī)格、數(shù)量調(diào)整的變更，項(xiàng)目部在變更實(shí)施前3個(gè)月提交審核。

（二）項(xiàng)目部收到經(jīng)過(guò)工程監(jiān)理或第三方審查后的工程變更，7個(gè)工作日內(nèi)完成審查、報(bào)批，審查方式項(xiàng)目部確定。

（三）工程變更審查會(huì)后2個(gè)工作日內(nèi)，計(jì)劃處組織編制會(huì)議紀(jì)要，各處室3個(gè)工作日內(nèi)完成會(huì)簽。

（四）對(duì)于批復(fù)可研和初步設(shè)計(jì)的調(diào)整變更，計(jì)劃處在收到股份公司批復(fù)后，5個(gè)工作日內(nèi)發(fā)布工程變更實(shí)施通知。

（五）對(duì)于批復(fù)初步設(shè)計(jì)的設(shè)計(jì)變更，工程技術(shù)處收到計(jì)劃處變更（包括費(fèi)用）工作通知后，20個(gè)工作日內(nèi)組織編制完成設(shè)計(jì)變更方案（包括費(fèi)用）；若涉及補(bǔ)充評(píng)價(jià)，60個(gè)工作日內(nèi)提交設(shè)計(jì)變更方案（包括費(fèi)用）；計(jì)劃處在 20

收到設(shè)計(jì)變更方案后5個(gè)工作日內(nèi)提交地區(qū)公司。

第三十四條 變更問(wèn)責(zé)

（一）工程變更提出部門(mén)應(yīng)對(duì)照合同約定條款進(jìn)行分析，否則接收部門(mén)有權(quán)退回，另相應(yīng)審查部門(mén)承擔(dān)相應(yīng)專業(yè)審查責(zé)任。

（二）對(duì)于因提交工程變更資料不完善或質(zhì)量不符合要求，無(wú)法提交會(huì)議審查，或是未能通過(guò)會(huì)議審查，相應(yīng)項(xiàng)目部或發(fā)起變更部門(mén)承擔(dān)工程變更審批延誤的相應(yīng)責(zé)任。

（三）由于勘察設(shè)計(jì)服務(wù)商原因造成的設(shè)計(jì)變更，勘察設(shè)計(jì)服務(wù)商應(yīng)無(wú)償進(jìn)行設(shè)計(jì)變更，并按照設(shè)計(jì)合同約定承擔(dān)賠償責(zé)任。

（四）對(duì)于未按照工程變更審批流程申報(bào)的工程變更不予認(rèn)可。

（五）項(xiàng)目部未按期報(bào)告管材變化，相應(yīng)物資計(jì)劃不予調(diào)整，因此計(jì)劃滯后責(zé)任由相應(yīng)項(xiàng)目部承擔(dān)。

（六）對(duì)于以下情況，計(jì)劃處統(tǒng)計(jì)后，納入人事處績(jī)效考核：

1.項(xiàng)目部沒(méi)有通過(guò)工程變更批復(fù)，現(xiàn)場(chǎng)實(shí)施的； 2.項(xiàng)目部和業(yè)務(wù)處室沒(méi)有對(duì)照合同約定進(jìn)行審查或未提出明確意見(jiàn)，被退回的；

3.項(xiàng)目部審核后經(jīng)造價(jià)與法律事務(wù)處審核費(fèi)用偏差超過(guò)10%的；

4．未按要求對(duì)項(xiàng)目變更進(jìn)行統(tǒng)計(jì)備案的項(xiàng)目，按照 21

變更未及時(shí)處理納入績(jī)效考核。

5.未按時(shí)限組織各處室進(jìn)行審查的，計(jì)劃處承擔(dān)組織協(xié)調(diào)責(zé)任；相關(guān)處室未按時(shí)限進(jìn)行審查的，按考核要求對(duì)及時(shí)性進(jìn)行考核。

第三十五條 工程變更文件歸檔按照《檔案管理辦法》執(zhí)行。本變更管理辦法中所有表格及文件作為竣工資料中變更部分文件相應(yīng)支持性附件，具體組卷表格和要求按照工程管理處和造價(jià)與法律事務(wù)處相應(yīng)竣工資料歸檔要求執(zhí)行。

第六章 附 則

第三十六條 本辦法由計(jì)劃處負(fù)責(zé)解釋。

第三十七條 本辦法自發(fā)布之日起執(zhí)行。原《項(xiàng)目變更管理辦法》（管建〔2013〕247號(hào)）同時(shí)廢止。

第三十八條 本辦法的相關(guān)記錄表單 附表1：變更申請(qǐng)單

附表2：變更情況說(shuō)明，方案及支持性文件 附表3：變更工程量申請(qǐng)確認(rèn)表 附表4：變更實(shí)施后工程量確認(rèn)表 附表5：變更申請(qǐng)預(yù)算表 附表6：管理臺(tái)賬

附表7：變更審查會(huì)審查意見(jiàn)

第四篇：銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法范文

中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于印發(fā)

《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》的通

知

銀監(jiān)辦發(fā)[2009]437號(hào)

各銀監(jiān)局，各政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行，郵政儲(chǔ)蓄銀行，各省級(jí)農(nóng)村信用聯(lián)社：

為加強(qiáng)銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)管理，保障銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)安全穩(wěn)定運(yùn)行，現(xiàn)將《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。請(qǐng)各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)各銀行業(yè)金融機(jī)構(gòu)。

2009年12月29日

銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變

更管理辦法

第一章 總 則

第一條為加強(qiáng)銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)管理，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》制定本辦法。

第二條在中華人民共和國(guó)境內(nèi)設(shè)立的政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行、郵政儲(chǔ)蓄銀行、城巿商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社、城巿信用社、外商獨(dú)資銀行、中外合資銀行適用本辦法。中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱中國(guó)銀監(jiān)會(huì)）監(jiān)管的其他金融機(jī)構(gòu)參照本辦法執(zhí)行。

第三條本辦法所稱的重要信息系統(tǒng)是指支撐重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和其他組織的權(quán)益，或關(guān)系社會(huì)秩序、公共利益乃至國(guó)家安全的信息系統(tǒng)。包括面向客戶、涉及賬務(wù)處理且實(shí)時(shí)性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)，以及支撐系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。

第四條本辦法所稱的重要信息系統(tǒng)投產(chǎn)及變更主要指：(一）重要信息系統(tǒng)投產(chǎn)。

(二）支撐重要信息系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投產(chǎn)。

(三）影響全轄或一個(gè)（含）以上分行系統(tǒng)服務(wù)、重要業(yè)務(wù)中斷時(shí)間3小時(shí)（含）以上的重要信息系統(tǒng)以及支持其運(yùn)行的基礎(chǔ)設(shè)施變更，包括機(jī)房場(chǎng)地遷移、網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、核心業(yè)務(wù)系統(tǒng)版本變更等。(四）其他對(duì)銀行重要業(yè)務(wù)運(yùn)營(yíng)及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產(chǎn)及變更。

第二章 組織管理

第五條銀行業(yè)金融機(jī)構(gòu)應(yīng)健全I(xiàn)T治理結(jié)構(gòu)，落實(shí)重要信息系統(tǒng)投產(chǎn)及變更管理責(zé)任。

第六條銀行業(yè)金融機(jī)構(gòu)高級(jí)管理層應(yīng)統(tǒng)籌管理重要信息系統(tǒng)建設(shè)，聽(tīng)取重大項(xiàng)目投產(chǎn)或變更的風(fēng)險(xiǎn)評(píng)估匯報(bào)，對(duì)風(fēng)險(xiǎn)控制過(guò)程進(jìn)行監(jiān)督。

第七條銀行業(yè)金融機(jī)構(gòu)信息科技部門(mén)應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更管理機(jī)制、制度與流程，承擔(dān)技術(shù)管理工作，協(xié)調(diào)業(yè)務(wù)、管理部門(mén)開(kāi)展重要信息系統(tǒng)投產(chǎn)及變更工作，保障信息科技資源投入。

第八條銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)、管理部門(mén)應(yīng)配合信息科技部門(mén)開(kāi)展投產(chǎn)及變更工作，開(kāi)展業(yè)務(wù)影響分析，制定業(yè)務(wù)管理辦法，組織用戶測(cè)試，保證業(yè)務(wù)資源投入。

第九條銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)部門(mén)應(yīng)開(kāi)展重要信息系統(tǒng)投產(chǎn)及變更審計(jì)工作，針對(duì)問(wèn)題發(fā)現(xiàn)提出整改意見(jiàn)。

第三章 風(fēng)險(xiǎn)評(píng)估

第十條銀行業(yè)金融機(jī)構(gòu)應(yīng)充分識(shí)別、分析、評(píng)估重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，包括系統(tǒng)功能缺陷、客戶信息泄露、業(yè)務(wù)中斷、交易緩慢或其他因素可能造成的操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)，并形成風(fēng)險(xiǎn)評(píng)估報(bào)告。第十一條銀行業(yè)金融機(jī)構(gòu)在采取有效信息安全控制措施的前提下，可委托外部專家或具備相應(yīng)資質(zhì)的外部專業(yè)機(jī)構(gòu)進(jìn)行重要信息系統(tǒng)投產(chǎn)及變更的風(fēng)險(xiǎn)評(píng)估工作。

第十二條銀行業(yè)金融機(jī)構(gòu)董事會(huì)及高級(jí)管理層應(yīng)審核重大項(xiàng)目的風(fēng)險(xiǎn)評(píng)估報(bào)告。

第十三條銀行業(yè)金融機(jī)構(gòu)應(yīng)針對(duì)風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的薄弱環(huán)節(jié)制定整改方案，明確整改時(shí)間。不具備整改條件的應(yīng)采取風(fēng)險(xiǎn)緩釋措施。

第四章 投產(chǎn)及變更控制

第十四條銀行業(yè)金融機(jī)構(gòu)應(yīng)統(tǒng)一組織協(xié)調(diào)重要信息系統(tǒng)投產(chǎn)及變更工作，制定投產(chǎn)及變更規(guī)劃，編制實(shí)施計(jì)劃和方案，確定實(shí)施策略和步驟，明確崗位職責(zé)，確保關(guān)鍵崗位職責(zé)分離。

第十五條銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)重要信息系統(tǒng)投產(chǎn)及變更過(guò)程進(jìn)行安全審查，采取風(fēng)險(xiǎn)控制措施，有效控制重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)。

第十六條銀行業(yè)金融機(jī)構(gòu)應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評(píng)審和審批、授權(quán)機(jī)制。

第十七條銀行業(yè)金融機(jī)構(gòu)應(yīng)按照對(duì)業(yè)務(wù)影響最小原則，采取與風(fēng)險(xiǎn)程度相適應(yīng)的重要信息系統(tǒng)投產(chǎn)及變更策略。

第十八條銀行業(yè)金融機(jī)構(gòu)應(yīng)合理避開(kāi)業(yè)務(wù)高峰期和敏感時(shí)段安排重要信息系統(tǒng)上線，應(yīng)提前將重要信息系統(tǒng)投產(chǎn)及變更可能對(duì)服務(wù)的影響告知客戶。第十九條銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測(cè)試體系，測(cè)試結(jié)果應(yīng)經(jīng)過(guò)信息科技部門(mén)和相關(guān)業(yè)務(wù)部門(mén)確認(rèn)，并形成測(cè)試和驗(yàn)收?qǐng)?bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。

第二十條銀行業(yè)金融機(jī)構(gòu)應(yīng)建立與生產(chǎn)環(huán)境相隔離的測(cè)試環(huán)境，測(cè)試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實(shí)情況。

第二十一條銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完善的版本管理制度，制定嚴(yán)格的審批、控制和操作流程，保存完整的日志記錄。擬投產(chǎn)及變更的重要信息系統(tǒng)應(yīng)保證版本完整、準(zhǔn)確、有效，遵從系統(tǒng)開(kāi)發(fā)和運(yùn)行管理制度規(guī)范。

第二十二條銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)重要信息系統(tǒng)投產(chǎn)及變更過(guò)程中的數(shù)據(jù)管理與質(zhì)量控制；測(cè)試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進(jìn)行脫敏、變形處理；需要?dú)v史數(shù)據(jù)遷移的，應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃，并提前進(jìn)行數(shù)據(jù)遷移測(cè)試和數(shù)據(jù)有效性、兼容性驗(yàn)證，確保遷移后數(shù)據(jù)的完整性、安全性和可用性。

第二十三條銀行業(yè)金融機(jī)構(gòu)應(yīng)制定重要信息系統(tǒng)投產(chǎn)及變更應(yīng)急預(yù)案，制定系統(tǒng)回退和應(yīng)急處置計(jì)劃和流程，必要時(shí)應(yīng)實(shí)施演練。

第二十四條重要信息系統(tǒng)投產(chǎn)及變更過(guò)程中，銀行業(yè)金融機(jī)構(gòu)應(yīng)嚴(yán)格執(zhí)行上線實(shí)施方案，加強(qiáng)監(jiān)督與復(fù)核，避免操作失誤和非法操作。

第二十五條銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)重要信息系統(tǒng)投產(chǎn)及變更過(guò)程的風(fēng)險(xiǎn)監(jiān)控和預(yù)警，各相關(guān)部門(mén)協(xié)同做好應(yīng)急準(zhǔn)備。

第二十六條銀行業(yè)金融機(jī)構(gòu)應(yīng)制定并落實(shí)系統(tǒng)運(yùn)行管理規(guī)程、制度，制定、完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程，明確業(yè)務(wù)及運(yùn)行管理職責(zé)，組織必要的培訓(xùn)，確保投產(chǎn)及變更實(shí)施后業(yè)務(wù)順利開(kāi)展。第二十七條銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)投產(chǎn)及變更實(shí)施后，組織業(yè)務(wù)部門(mén)、管理部門(mén)和信息科技部門(mén)對(duì)投產(chǎn)及變更的有效性進(jìn)行驗(yàn)證。

第二十八條銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)投產(chǎn)及變更實(shí)施后及時(shí)更新各項(xiàng)相關(guān)應(yīng)急預(yù)案，并適時(shí)實(shí)施演練。

第二十九條銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)重要信息系統(tǒng)投產(chǎn)及變更過(guò)程產(chǎn)生的各類文檔資料進(jìn)行管理，確保文檔資料的完整性、及時(shí)性和有效性，并滿足獨(dú)立審計(jì)要求。

第五章 投產(chǎn)及變更報(bào)告

第三十條銀行業(yè)金融機(jī)構(gòu)應(yīng)就重要信息系統(tǒng)投產(chǎn)及變更事項(xiàng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

第三十一條銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)投產(chǎn)前至少20個(gè)工作日、變更前至少10個(gè)工作日向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，包括但不限于：(一）總體說(shuō)明：投產(chǎn)及變更目的、內(nèi)容、計(jì)劃起止時(shí)間、業(yè)務(wù)影響范圍、聯(lián)系人及聯(lián)系方式等。

(二）重要信息系統(tǒng)基本信息，包括：系統(tǒng)名稱，業(yè)務(wù)功能，操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件情況，應(yīng)用架構(gòu)、技術(shù)架構(gòu)、數(shù)據(jù)架構(gòu)，生產(chǎn)主機(jī)備份方案、數(shù)據(jù)備份方案，運(yùn)行管理等相關(guān)職能部門(mén)，是否納入災(zāi)難恢復(fù)計(jì)劃等。

(三）

重要信息系統(tǒng)信息安全策略和措施，包括對(duì)賬戶、交易和客戶敏感信息的安全控制措施等。(四）涉及基礎(chǔ)設(shè)施的，需提供基礎(chǔ)設(shè)施基本信息，包括機(jī)房和網(wǎng)絡(luò)方案。機(jī)房方案包括等級(jí)標(biāo)準(zhǔn)、地址、供配電系統(tǒng)、消防、空調(diào)、弱電系統(tǒng)、機(jī)房加固、機(jī)房空間規(guī)劃，以及機(jī)房驗(yàn)收?qǐng)?bào)告等；網(wǎng)絡(luò)方案包括網(wǎng)絡(luò)架構(gòu)分區(qū)、核心網(wǎng)絡(luò)備份情況，以及區(qū)域間、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)邊界安全措施與網(wǎng)絡(luò)監(jiān)控措施等。

(五）采取外包方式的，需提交外包服務(wù)機(jī)構(gòu)情況、外包服務(wù)內(nèi)容、外包風(fēng)險(xiǎn)評(píng)估報(bào)告等。

(六）投產(chǎn)及變更方案，包括投產(chǎn)及變更的組織結(jié)構(gòu)與實(shí)施計(jì)劃、操作步驟等。

(七）風(fēng)險(xiǎn)評(píng)估報(bào)告，應(yīng)包括業(yè)務(wù)影響分析，技術(shù)風(fēng)險(xiǎn)分析與評(píng)估，控制措施的有效性，以及剩余風(fēng)險(xiǎn)等。

(八）應(yīng)急預(yù)案，包括應(yīng)急處置組織結(jié)構(gòu)，應(yīng)急場(chǎng)景，應(yīng)急處置流程、步驟，應(yīng)急聯(lián)系方式與報(bào)告路線等，實(shí)施演練的應(yīng)提交演練總結(jié)報(bào)告。

第三十二條銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)投產(chǎn)及變更實(shí)施后1個(gè)月內(nèi)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交總結(jié)報(bào)告材料，內(nèi)容包括但不限于：投產(chǎn)及變更方案執(zhí)行情況、效果，問(wèn)題發(fā)現(xiàn)和處理情況，后續(xù)改進(jìn)措施等。如投產(chǎn)及變更失敗，應(yīng)詳細(xì)說(shuō)明失敗原因。

第三十三條銀行業(yè)金融機(jī)構(gòu)應(yīng)按照屬地監(jiān)管原則提交報(bào)告材料，報(bào)送路線如下：

(一）銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的，由該法人機(jī)構(gòu)統(tǒng)一向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交報(bào)告材料。

(二）銀行業(yè)金融機(jī)構(gòu)分行組織實(shí)施投產(chǎn)及變更的，由分行向 所在地中國(guó)銀監(jiān)會(huì)派出機(jī)構(gòu)提交報(bào)告材料。

第三十四條重要信息系統(tǒng)投產(chǎn)及變更如失敗需重新安排的，銀行業(yè)金融機(jī)構(gòu)應(yīng)再次向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。第三十五條銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)中心機(jī)房設(shè)立、場(chǎng)所變更，應(yīng)按照中國(guó)銀監(jiān)會(huì)有關(guān)數(shù)據(jù)中心管理規(guī)范報(bào)告。

第六章 監(jiān)督管理

第三十六條針對(duì)銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)可以采取風(fēng)險(xiǎn)提示、約見(jiàn)談話、監(jiān)管質(zhì)詢等措施。

第三十七條中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)可依法對(duì)銀行業(yè)金融機(jī)構(gòu)的重要信息系統(tǒng)投產(chǎn)及變更實(shí)施現(xiàn)場(chǎng)檢查。

第三十八條銀行業(yè)金融機(jī)構(gòu)違反本辦法有關(guān)規(guī)定的，中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)將依法追究相關(guān)責(zé)任。

第七章 附 則

第三十九條本辦法由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋和修訂。第四十條本辦法自公布之日起執(zhí)行。

第五篇：銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法

中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于印發(fā)《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》的通知各銀監(jiān)局，各政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行，郵政儲(chǔ)蓄銀行，各省級(jí)農(nóng)村信用聯(lián)社：

為加強(qiáng)銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)管理，保障銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)安全穩(wěn)定運(yùn)行，現(xiàn)將《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。請(qǐng)各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)各銀行業(yè)金融機(jī)構(gòu)。

中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)

二00九年十二月二十九日

銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法

第一章 總則

第一條 為加強(qiáng)銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)管理，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》制定本辦法。

第二條 在中華人民共和國(guó)境內(nèi)設(shè)立的政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行、郵政儲(chǔ)蓄銀行、城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社、城市信用社、外商獨(dú)資銀行、中外合資銀行適用本辦法。中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)（以下簡(jiǎn)稱中國(guó)銀監(jiān)會(huì)）監(jiān)管的其他金融機(jī)構(gòu)參照本辦法執(zhí)行。

第三條 本辦法所稱的重要信息系統(tǒng)是指支撐重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和其他組織的權(quán)益，或關(guān)系社會(huì)秩序、公共利益乃至國(guó)家安全的信息系統(tǒng)。包括面向客戶、涉及賬務(wù)處理且實(shí)時(shí)性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)，以及支撐系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。

第四條 本辦法所稱的重要信息系統(tǒng)投產(chǎn)及變更主要指：

（一）重要信息系統(tǒng)投產(chǎn)。

（二）支撐重要信息系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投產(chǎn)。

（三）影響全轄或一個(gè)（含）以上分行系統(tǒng)服務(wù)、重要業(yè)務(wù)中斷時(shí)間3小時(shí)（含）以上的重要信息系統(tǒng)以及支持其運(yùn)行的基礎(chǔ)設(shè)施變更，包括機(jī)房場(chǎng)地遷移、網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、核心業(yè)務(wù)系統(tǒng)版本變更等。

（四）其他對(duì)銀行重要業(yè)務(wù)運(yùn)營(yíng)及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產(chǎn)及變更。

第二章 組織管理

第五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)健全I(xiàn)T治理結(jié)構(gòu)，落實(shí)重要信息系統(tǒng)投產(chǎn)及變更管理責(zé)任。

第六條 銀行業(yè)金融機(jī)構(gòu)高級(jí)管理層應(yīng)統(tǒng)籌管理重要信息系統(tǒng)建設(shè)，聽(tīng)取重大項(xiàng)目投產(chǎn)或變更的風(fēng)險(xiǎn)評(píng)估匯報(bào)，對(duì)風(fēng)險(xiǎn)控制過(guò)程進(jìn)行監(jiān)督。

第七條 銀行業(yè)金融機(jī)構(gòu)信息科技部門(mén)應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更管理機(jī)制、制度與流程，承擔(dān)技術(shù)管理工作，協(xié)調(diào)業(yè)務(wù)、管理部門(mén)開(kāi)展重要信息系統(tǒng)投產(chǎn)及變更工作，保障信息科技資源投入。

第八條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)、管理部門(mén)應(yīng)配合信息科技部門(mén)開(kāi)展投產(chǎn)及變更工作，開(kāi)展業(yè)務(wù)影響分析，制定業(yè)務(wù)管理辦法，組織用戶測(cè)試，保證業(yè)務(wù)資源投入。

第九條 銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)部門(mén)應(yīng)開(kāi)展重要信息系統(tǒng)投產(chǎn)及變更審計(jì)工作，針對(duì)問(wèn)題發(fā)現(xiàn)提出整改意見(jiàn)。

第三章 風(fēng)險(xiǎn)評(píng)估

第十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)充分識(shí)別、分析、評(píng)估重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，包括系統(tǒng)功能缺陷、客戶信息泄露、業(yè)務(wù)中斷、交易緩慢或其他因素可能造成的操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)，并形成風(fēng)險(xiǎn)評(píng)估報(bào)告。

第十一條 銀行業(yè)金融機(jī)構(gòu)在采取有效信息安全控制措施的前提下，可委托外部專家或具備相應(yīng)資質(zhì)的外部專業(yè)機(jī)構(gòu)進(jìn)行重要信息系統(tǒng)投產(chǎn)及變更的風(fēng)險(xiǎn)評(píng)估工作。

第十二條 銀行業(yè)金融機(jī)構(gòu)董事會(huì)及高級(jí)管理層應(yīng)審慎重大項(xiàng)目的風(fēng)險(xiǎn)評(píng)估報(bào)告。

第十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)針對(duì)風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的薄弱環(huán)節(jié)制定整改方案，明確整改時(shí)間。不具備整改條件的應(yīng)采取風(fēng)險(xiǎn)緩釋措施。

第四章 投產(chǎn)及變更控制

第十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)統(tǒng)一組織協(xié)調(diào)重要信息系統(tǒng)投產(chǎn)及變更工作，制定投產(chǎn)及變更規(guī)則，編制實(shí)施計(jì)劃和方案，確定實(shí)施策略和步驟，明確崗位職責(zé)，確保關(guān)鍵崗位職責(zé)分離。

第十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)重要信息系統(tǒng)投產(chǎn)及變更過(guò)程進(jìn)行安全審查，采取風(fēng)險(xiǎn)控制措施，有效控制重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)。

第十六條 銀行金融機(jī)構(gòu)應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評(píng)審和審批、授權(quán)機(jī)制。

第十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)按照對(duì)業(yè)務(wù)影響最小原則，采取與風(fēng)險(xiǎn)程度相適應(yīng)的重要信息系統(tǒng)投產(chǎn)及變更策略。

第十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)合理避開(kāi)業(yè)務(wù)高峰期和敏感時(shí)段安排重要信息系統(tǒng)上線，應(yīng)提前將重要信息系統(tǒng)投產(chǎn)及變更可能對(duì)服務(wù)的影響告知客戶。

第十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立充分、完整的測(cè)試體系，測(cè)試結(jié)果應(yīng)經(jīng)過(guò)信息科技部門(mén)和相關(guān)業(yè)務(wù)部門(mén)確認(rèn)，并形成測(cè)試和驗(yàn)收?qǐng)?bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。

第二十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立與生產(chǎn)環(huán)境相隔離的測(cè)試環(huán)境，測(cè)試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實(shí)情況。

第二十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完善的版本管理制度，制定嚴(yán)格的審批、控制和操作流程，保存完整的日志記錄。擬投產(chǎn)及變更的重要信息系統(tǒng)應(yīng)保證版本完整、準(zhǔn)確、有效，遵從系統(tǒng)開(kāi)發(fā)和運(yùn)行管理制度規(guī)范。

第二十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)重要信息系統(tǒng)投產(chǎn)及變更過(guò)程中的數(shù)據(jù)管理與質(zhì)量控制；測(cè)試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進(jìn)行脫敏、變形處理；需要?dú)v史數(shù)據(jù)遷移的，應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃，并提前進(jìn)行數(shù)據(jù)遷移測(cè)試和數(shù)據(jù)有效性、兼容性驗(yàn)證，確保遷移后數(shù)據(jù)的完整性、安全性和可用性。

第二十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)制定重要信息系統(tǒng)投產(chǎn)及變更應(yīng)急預(yù)案，制定系統(tǒng)回退和應(yīng)急處置計(jì)劃和流程，必要時(shí)應(yīng)實(shí)施演練。

第二十四條 重要信息系統(tǒng)投產(chǎn)及變更過(guò)程中，銀行業(yè)金融機(jī)構(gòu)應(yīng)嚴(yán)格執(zhí)行上線實(shí)施方案，加強(qiáng)監(jiān)督與復(fù)核，避免操作失誤和非法操作。

第二十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)重要信息系統(tǒng)投產(chǎn)及變更過(guò)程的風(fēng)險(xiǎn)監(jiān)控和預(yù)警，各相關(guān)部門(mén)協(xié)同做好應(yīng)急準(zhǔn)備。

第二十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)制定并落實(shí)系統(tǒng)運(yùn)行管理規(guī)程、制度，制定、完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程，明確業(yè)務(wù)及運(yùn)行管理職責(zé)，組織必要的培訓(xùn)，確保投產(chǎn)及變更實(shí)施后業(yè)務(wù)順利開(kāi)展。

第二十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)投產(chǎn)及變更實(shí)施后，組織業(yè)務(wù)部門(mén)、管理部門(mén)和信息科技部門(mén)對(duì)投產(chǎn)及變更的有效性進(jìn)行驗(yàn)證。

第二十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)投產(chǎn)及變更實(shí)施后及時(shí)更新各項(xiàng)相關(guān)應(yīng)急預(yù)案，并適時(shí)實(shí)施演練。

第二十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)重要信息系統(tǒng)投產(chǎn)及變更過(guò)程產(chǎn)生的各類文檔資料進(jìn)行管理，確保文檔資料的完整性、及時(shí)性和有效性，并滿足獨(dú)立審計(jì)要求。

第五章 投產(chǎn)及變更報(bào)告

第三十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)就重要信息系統(tǒng)投產(chǎn)及變更事項(xiàng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

第三十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信息系統(tǒng)投產(chǎn)前至少20個(gè)工作日、變更前至少10個(gè)工作日向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，包括但不限于：

（一）總體說(shuō)明：投產(chǎn)及變更目的、內(nèi)容、計(jì)劃起止時(shí)間、業(yè)務(wù)影響范圍、聯(lián)系人及聯(lián)系方式等。

（二）重要信息系統(tǒng)基本信息，包括：系統(tǒng)名稱、業(yè)務(wù)功能，操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件情況，應(yīng)用架構(gòu)、技術(shù)架構(gòu)、數(shù)據(jù)架構(gòu)，生產(chǎn)主機(jī)備份方案、數(shù)據(jù)備份方案，運(yùn)行管理等相關(guān)職能部門(mén)，是否納入災(zāi)難恢復(fù)計(jì)劃等。

（三）重要信息系統(tǒng)安全策略和措施，包括對(duì)賬戶、交易和客戶敏感信息的安全控制措施等。

（四）涉及基礎(chǔ)設(shè)施的，需提供基礎(chǔ)設(shè)施基本信息，包括機(jī)房和網(wǎng)絡(luò)方案。機(jī)房方案包括等級(jí)標(biāo)準(zhǔn)、地址、供配電系統(tǒng)、消防、空調(diào)、弱電系統(tǒng)、機(jī)房加固、機(jī)房空間規(guī)劃，以及機(jī)房驗(yàn)收?qǐng)?bào)告等；網(wǎng)絡(luò)方案包括網(wǎng)絡(luò)架構(gòu)分區(qū)、核心網(wǎng)絡(luò)備份情況，以及區(qū)域間、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)邊界安全措施與網(wǎng)絡(luò)監(jiān)控措施等。

（五）采取外包方式的，需提交外包服務(wù)機(jī)構(gòu)情況、外包服務(wù)內(nèi)容、外包風(fēng)險(xiǎn)評(píng)估報(bào)告等。

（六）投產(chǎn)及變更方案，包括投產(chǎn)及變更的組織結(jié)構(gòu)與實(shí)施計(jì)劃、操作步驟等。

（七）風(fēng)險(xiǎn)評(píng)估報(bào)告，應(yīng)包括業(yè)務(wù)影響分析，技術(shù)風(fēng)險(xiǎn)分析與評(píng)估，控制措施的有效性，以及剩余風(fēng)險(xiǎn)等。

（八）應(yīng)急預(yù)案，包括應(yīng)急處置組織結(jié)構(gòu)，應(yīng)急場(chǎng)景，應(yīng)急處置流程、步驟，應(yīng)急聯(lián)系方式與報(bào)告路線等，實(shí)施演練的應(yīng)提交演練總結(jié)報(bào)告。

第三十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)在重要信系統(tǒng)投產(chǎn)及變更實(shí)施后1個(gè)月內(nèi)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交總結(jié)報(bào)告材料，內(nèi)容包括但不限于：投產(chǎn)及變更方案執(zhí)行情況、效果，問(wèn)題發(fā)現(xiàn)和處理情況，后續(xù)改進(jìn)措施等。如投產(chǎn)及變更失敗，應(yīng)詳細(xì)說(shuō)明失敗原因。

第三十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)按照屬地監(jiān)管原則提交報(bào)告材料，報(bào)送路線如下：

（一）銀行業(yè)金融機(jī)構(gòu)法人組織實(shí)施投產(chǎn)及變更的，由該法人機(jī)構(gòu)統(tǒng)一向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交報(bào)告材料。

（二）銀行業(yè)金融機(jī)構(gòu)分行組織實(shí)施投產(chǎn)及變更的，由分行向所在地中國(guó)銀監(jiān)會(huì)派出機(jī)

構(gòu)提交報(bào)告材料。

第三十四條 重要信息系統(tǒng)投產(chǎn)及變更如失敗需要重新安排的，銀行業(yè)金融機(jī)構(gòu)應(yīng)再次向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

第三十五條 銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)中心機(jī)房設(shè)立、場(chǎng)所變更，應(yīng)按照中國(guó)銀監(jiān)會(huì)有關(guān)數(shù)據(jù)中心管理規(guī)范報(bào)告。

第六章 監(jiān)督管理

第三十六條 針對(duì)銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)可以采取風(fēng)險(xiǎn)提示、約見(jiàn)談話、監(jiān)管質(zhì)詢等措施。

第三十七條 中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)可依法對(duì)銀行業(yè)金融的重要信息系統(tǒng)投產(chǎn)及變更實(shí)施現(xiàn)場(chǎng)檢查。

第三十八條 銀行業(yè)金融機(jī)構(gòu)違反本辦法有關(guān)規(guī)定的，中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)將依法追究相關(guān)責(zé)任。

第七章 附則

第三十九條 本辦法由中國(guó)銀監(jiān)會(huì)負(fù)責(zé)解釋和修訂。

第四十條 本辦法自公布之日起執(zhí)行。