银行信息系统变更管理规定模版.docx

1、银行信息系统变更管理规定第一章 总则第一条 为规范cc银行信息系统变更与维护管理行为，提高信息系统管理水平，优化信息系统升级变更与维护管理机制，防范和降低因信息系统维护而产生的风险，特制定本规定。第二条 本规定适用于cc银行信息系统软件正式投入生产后所发生的软件功能变更、新系统上线、数据修改、数据查询等工作。按照需求方提出的业务需求，对信息系统升级、参数调整、配置变更等内容进行修改，均依照本规定执行。 第二章 申请种类第三条 申请按照维护对象和范围的不同可以分为三类：第一类是系统变更类，包括新业务需求和现有业务变更；第二类是数据操作类，包括数据修改、数据查询；第三类是硬件网络类，包括终端申请、

2、线路申请，根据需求种类，选择流程。具体申请定义如下：（一）新业务需求：指现有系统已经不能满足业务需求，必须增加新功能或新模块。（二）需求变更：指现有系统已经具有该功能但由于该功能不完善或是业务需求变更，系统不能满足业务发展时，需要修改现有系统或模块。（三）数据修改：指修改现有系统的参数或数据状态。（四）数据查询：指查询现有系统数据。（五）终端申请：指申请新增终端，包括计算机终端（含验印机器）、ATM和自助查询机的新增。（六）线路申请：指新增加网络线路，或分支行、营业网点地址变更导致网络线路迁移。第四条 科技发展部已将上述申请在我行OA系统的IT支持模块中定义，并将逐渐替换纸质申请。第五条 科技

3、发展部将根据业务需要增加新的申请种类，新增加的种类具体流程可参照以上三类申请。第六条 按照申请内容对生产的影响分为一般申请和重大申请。（一）一般申请：指申请内容对生产系统的持续运行没有影响，不影响系统连续性的申请。（二）重大申请：指申请内容对生产系统的持续运行有影响或可能影响系统连续性的申请。第七条 系统重大变更申请应向科技发展部提供纸质文件申请，并制定执行计划和应急回退预案，在得到信息科技管理委员会的批准后实施，并定期向信息科技管理委员会汇报进度。第八条 按照申请需要操作的时间频度和紧急程度分为常规申请和紧急申请。（一）常规申请：指可按照相应的申请流程和操作步骤执行的各类申请。（二）紧急申请

4、：指根据特殊情况（如影响生产系统运行的连续性或是客户的特殊原因等）需要紧急执行的各类申请。第九条 对于紧急申请，科技发展部必须对事件的重要性和紧迫性进行判断，确定其优先级和影响程度，并与业务主管部门和需求提出部门沟通，经科技发展部负责人确认和授权后，方可进行操作。第十条 科技发展部要对紧急申请的经过和工作内容进行详细记录，事件处理完毕后，需求方必须在一周内补办正式、完整的申请手续并归档。第十一条以下关于申请的描述，如无特殊说明，均指常规申请。第三章 申请流程第十二条 系统变更类申请由以下环节构成：提出申请、需求分析、变更审批、系统修改及调试、测试及验收和变更生效，具体流程如下：（一）由于系统变

5、更类申请涉及前期需求的撰写和后期的测试、培训、上线等步骤，所以申请人一般是指总行机关业务部门的工作人员。分支行和网点人员如有此项变更需要，可以与总行相关业务部门沟通，由总行业务部门人员确认并提出变更申请。（二）变更申请人在提出变更申请时需要说明需求名称、功能描述及相关附件等详细信息，并指定测试人员。如对原有交易进行变更还需提供交易码，同时从业务管理和业务风险的角度分析完成变更申请内容和附件材料，经业务部门负责人审批后，提交至科技发展部。（三）科技发展部针对变更申请的内容和附件材料进行需求分析，明确需要进行的变更工作内容并提示潜在风险和预测变更工作量。（四）科技发展部各应用系统管理员审阅申请材料

6、和需求分析结果，并结合业务部门和风险合规部门意见，综合评估业务和技术风险，有权审批人签字同意后方可执行。如果存在较大变更风险，与业务部门沟通后，各应用系统管理员有权对变更申请予以驳回；如果是重大变更，则需提交到信息科技管理委员会审议。（五）科技发展部系统管理员指派相应系统开发人员，针对需求分析的内容，按照相关系统的开发规范进行系统结构、程序或数据的修改及调试工作。（六）系统修改工作完成并通过科技发展部开发人员自测后，由业务部门指定的测试人员对所做出的变更和修改进行测试并验收，验收合格后业务部门领导签字确认，同时确定变更生效日期。（七）科技发展部各应用系统管理员负责将验收合格的配置信息、程序、参

7、数和数据提交至生产系统使之生效。第十三条 数据操作类的流程如下：提出申请、申请审批、数据操作和通知申请人，具体如下：（一）申请提出人可以是分支行人员或网点人员，也可以是总行业务部门人员，按照申请格式把申请原因、内容等描述清楚。（二）如果申请提出人是分支行人员或网点人员，则需要分支行主管业务的行长和总行业务部门负责人审批；如果申请提出人是总行业务部门人员则只需总行业务部门负责人审批，然后提交到科技发展部。（三）由于数据修改申请需要直接修改生产系统数据库，风险较大，必须经过科技发展部负责人审批后方可进行。（四）数据操作类申请科技发展部必须指定操作人和复核人，对于包含客户信息和交易信息的重要信息系统

8、的操作，应双人共同完成，完成后将结果通知到申请提出人。第十四条 硬件网络类申请包含以下流程：提出申请、申请审批、设备配置和通知申请人，具体如下：（一）申请提出人可以是分支行或网点，也可以是总行业务部门。（二）终端申请需要写明网点编号、终端编号、终端地址、IP地址、柜员号或其他要求。（三）线路申请需要写明申请人姓名、联系方式、线路用途、地址、带宽或其他要求。第四章 应急处置第十五条在系统升级与变更之后，出现运行异常时，须由执行人立即定位问题，根据应急预案处理问题，判断问题的级别，影响生产运行的，须立即执行回退计划。第十六条 对于某些情况紧急的实时业务，可由科技发展部总经理授权进行紧急变更，但要遵

9、守变更最小化原则，保障系统安全。第五章岗位职责第十七条各应用系统管理员负责提交或监督提交程序、制定回退计划，审核提交内容，并保存变更日志。第十八条 操作员负责在申请批准后，按照实施计划进行具体操作，并在出现意外情况时经相关人员评审后按照回退计划进行恢复工作。 第十九条 复核员负责对操作员的操作结果进行复核，确保操作是按需求实施的。第二十条 变更流程中形成的文字材料或电子文档必须进行归档管理，所有资料至少保存两年。第二十一条 修改数据时，操作员应将被修改的数据进行备份，备份文件存放在指定的位置。第六章 附则第二十二条 本规定由cc银行科技发展部负责解释和修订。第二十三条 本规定自发布之日起开始执行。