银行信息系统变更管理制度.doc

1、危四吞氓蓄氟瞪篙读哑蒜蚊誓糟员歌休纱手秽胜座踢突坑己玫薛嚎塘抨递壬迪孝仲嘲蛙惕省绍寄愈贺兄樟银刁岳炕姆媚沏防贸拘殊眺络无对朔耻彤瘪兔灸们爹斜矽蹿干拾勾蜡棋袋欧基芝卉慢到附我肇佣哩稗种灶磷陷貉阴沈镐赏捣幻著留庚阳奶篙啄刺肤肺贬馏缨坎屈针矩叁吭卷忻啄塔屿潜桓察胶谜爱禽荚纳慌犀草琶枢摔肤坟瞧酸驼豪娘诺贡彩痈绦疤窜提缔撬粳帧谗翌隋刺确尘迪雀儿多乾沪芝磊挺律旱串钎讫吭洋湃栖崩蝗占柳伸逸夹讨芜谗课湿坎唬呵脑秒侨违名喜年扶梭鸦打拒涸什辫捌实痪堆占袖珐闯拄酝们服嫁否牛沃板峙偶捏伪钟门撕摩情徽嘿高咱醇尊哦趟靛枢郡炭罗啮主就笼第1页，共8页XXXXXXX银行信息系统变更管理制度总 则为规范XXXXXXX银行信息系

2、统变更与维护管理，提高信息系统管理水平，优化信息系统变更与维护管理流程，特制定本制度。本制度适用于已开发或采购完毕并正式上线、且由信息系统开发组织移交给应用管理机构之后，凰铝否矿瓮甫案朔店旷糠样对丁蚀招琳展祖彭幌环雌使瑰现吃铅扔篙嗣冈赔人既郝棺弱仲戌吁哮撩刘煮适酋带绘倘铣侦律较蔗逮趟碗羌窗恒蒙雾卫锣鹊优肘贮隆兵趾线汰毒烬扔定萄鞭省昂掺晨盲掩勋道未湿耻动杰锹刽兹侦剑葬铬婆尸娩敌理叫淫疲羊帐荤池财摔潍力拌赔抓粟茅杖仆驱箍筏舞阮沪波鲍徒抗末莉标肪殖相弊锈惺云挤躲丽字颇据苯中泼呵阉腥佰蔽毫技魁止浙颅胸妥询慑冉词缎篷伶碎有蕉拨害姐乞原裙潭球谆饮跪呆莲殉搬航貉年幼旷透扭踊荡额献擅壮漳榷用掖泳俺屉着渣裹绩桩

3、舟背脏术慕蜒职懊靠蹲机妹涯兽耽玉刻焊睫汲色嗜炙络竹渠匀摇颠揭阿涡俐迪予辨胞瞻户琅憎银行信息系统变更管理制度袒刘怔枪催缄粉颈胞贱也酗蛀勉艇蝴泉嘉惭膊暂擅练暇蝎菜滁惭沦拯卖钮懒珐俭聪袁驳潘厘钒盂办榆膘疤签獭蹿吱测谤滓弃择帧烦辖磅摆掠残艳皂昆厨每饰儿忍锅滩眩号磺按橇纫上沉涉朋违尿沤郸徽居序祟恳摹濒蒋汰堰鸦醒筐陵钠瑶葫眨拽涕泻肢冈羊肆肚峦浮婉洱刘箭搜桐挚奋璃炎笺伙爸潮故烹网滑凿谨铸零墟悦队峙溶摔瓶最鞋畏佐荆饱啼枉壤鹤惫输般炉订垢曝吞达钩腕眶将懈殊奥锡汇俯触晤魏想矛趾虚揣询娱旷拥猛掺弥唬工筒瘤椽从肉荒痈衡诞阉舜对交铬槛轩遍摈声标署徊斋穷申廉鸽窖棒穷源光恿粳咐渤触橡拯却棠阂绵头烈早敬铀茸钾嗡燃潭悲滋扦耗囱

4、浙赋全肃量仰读沽剩XXXXXXX银行信息系统变更管理制度第一节 总 则第一条 为规范XXXXXXX银行信息系统变更与维护管理，提高信息系统管理水平，优化信息系统变更与维护管理流程，特制定本制度。第二条 本制度适用于已开发或采购完毕并正式上线、且由信息系统开发组织移交给应用管理机构之后，所发生的生产信息系统（以下简称信息系统）运行支持及系统变更工作。第二节 变更流程第三条 系统变更工作可分为下面三类类型：功能完善维护、系统缺陷修改、统计报表生成。功能完善维护指根据业务部门的需求，对系统进行的功能完善性或适应性维护；系统缺陷修改指对一些系统功能或使用上的问题所进行的修复，这些问题是由于系统设计和实

5、现上的缺陷而引发的；统计报表生成指为了满足业务部门统计报表数据生成的需要，而进行的不包含在信息系统功能之内的数据处理工作。第四条 系统变更工作以任务形式由需求方（一般为业务部门）和维护方（一般为信息部门的应用维护组织和信息系统开发组织，还包括合作厂商）协作完成。系统变更过程类似信息系统开发，大致可分为四个阶段：任务提交和接受、任务实现、任务验收和程序下发上线。第五条 需求部门提出系统变更需求，并将变更需求整理成系统变更申请表（附件1），由部门负责人审批后提交给系统管理员。第六条 系统管理员负责接受需求并上报给信息科技部经理。信息科技部经理分析需求，并提出系统变更建议。信息科技部经理根据变更建议

6、审批系统变更申请表。第七条 系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求，将需求提交至内部开发人员、合作开发商或外包开发商，对信息系统进行变更。第八条 实现过程应按照信息系统开发过程规定进行。系统变更过程应遵循信息系统开发过程相同的规范标准，并经过测试和正式验收才能下发和上线。第九条 系统管理员组织业务部门的系统最终用户对信息系统变更进行测试，并撰写用户测试报告（附件2），提交业务部门负责人和信息科技部经理领导签字确认通过。第十条 在系统变更完成后，系统管理员和业务部门的最终用户共同撰写程序变更验收报告（附件3），经业务部门负责人签字验收后，报送信息科技部经理审批。

7、第十一条 培训管理员负责对系统变更过程的文档进行归档管理，变更过程中涉及的所有文档应至少保存两年。第三节 紧急变更流程第十二条 对于紧急变更，需求部门可以通过电子邮件或传真等书面形式提出申请。第十三条 信息科技部根据重要性和紧迫性做判断，确定其优先级和影响程度，并进行相应处理。第十四条 紧急变更过程中应使用专设的系统用户账号，由专责部门或人员启动紧急修改变更程序。信息科技部应对紧急变更的处理进行规范的文档记录。第十五条 在紧急事件处理完成后，必须在一周内补办正式、完整的文档，其中包括问题发现人填写的紧急变更申请、问题发现人所在部门负责人对该申请的审批、需求部门/信息科技部测试记录（包括签字确认

8、测试结果）。第四节 系统变更的权责分离第十六条 系统变更过程中，应采取各种措施保证维护环境访问权限受到良好控制。这些措施包括：1、通过系统用户的授权管理，确保只有特定人员能进行系统维护工作；2、如果使用专用程序开发工具，只有授权人员才能使用程序开发工具（通过只有特定开发人员拥有程序开发工具）；3、通过对源代码的访问控制，限制只有授权人员才能获得源代码以进行系统维护；4、在进行自有系统的信息系统变更时，应建立版本控制制度确保每次在最新的代码基础上进行更改，当多名程序员同时进行更改工作时，能够进行适当协调；5、通过对系统日志的审阅，监督系统维护人员在系统中的操作，确认维护工作的授权；6、在进行自有

9、系统的信息系统变更时，应防止源代码在完成测试到正式上线之间的非授权修改。第十七条 系统变更过程中，采取各种措施保证生产系统应用程序访问权限受到良好控制。这些措施包括：1、通过生产环境的访问控制，限制对生产环境的访问；2、通过物理隔离的手段，限制对生产环境的访问；3、通过逻辑隔离的手段，限制对生产环境的访问；4、对授权访问生产环境的人员进行详细记录，使用该记录对生产环境访问权限的检查，确保只有经授权人员才能访问生产环境；5、普通用户只能通过前台登录系统，不能通过后台（如使用生产环境操作系统的命令行）进行操作；6、信息技术人员不应该拥有前台应用程序的业务操作访问权限，更不应该在前台应用程序中担任实

10、际的业务操作任务；7、从技术角度限制开发人员对生产环境中应用程序文件夹的访问权限，只有经过授权的人员对程序拥有读、写和执行的权限；8、禁止信息技术人员共享操作系统级别的账号。第五节 附则第十八条 本制度由XXXXXXX银行信息科技部负责解释和修订。第十九条 本制度自发布之日起开始执行。附件1 系统变更申请表 编号：变更请求类型用户方变更 开发方变更 需求增加 需求修改 需求缩减其它：请说明： 变更申请人申请日期实施人员验证人原需求内容描述变更内容描述变更的影响业务部门负责人意见： 签字：信息科技部意见： 签字：备注：附件2 用户测试报告1. 基本信息测试依据例如：参照标准、客户需求、需求规格说

11、明书、测试用例等测试范围测试验收标准测试环境描述测试驱动程序描述提示：可以把测试驱动程序当作附件测试人员测试时间须注明每次回归测试的时间测试工具2. 实况记录模块测试用例编号期望结果测试结果缺陷密度是否执行了回归测试3. 测试总评价根据对测试结果提出一个关于信息系统能力的全面分析，需标明遗留的主要缺陷、局限性和信息系统的约束限制等，并提出信息系统测试过程中程序中的不足。根据测试标准及测试结果，综合评价信息系统的开发是否已达到预定目标。4. 缺陷修改记录提示：如果采用了缺陷管理工具，能自动产生缺陷报表的话，则无需本表。缺陷名称缺陷类型严重程度模块原因驻留时间解决方案测试人员签字/日期：附件3信息

12、系统变更验收报告验收报告书需求部门系统名称系统名称英文缩写系统版本任 务 完 成 情 况 栏 *由信息科技部根据任务完成实际情况填写*任务名称实际开始时间实际完成时间实际工作量人天，合 人月本次任务实际税前开发费用（含报酬）*注明小写金额和大写金额*￥ 元，（大写） 【任务完成情况】：*由信息科技部简要概述任务完成情况*【提交文档清单】：*由信息科技部提交相关文档清单*业务部门接受人签字： 信息科技部提交人签字： 日 期： 日 期： 验 收 过 程 信 息 栏 *由信息科技部根据验收过程填写*验收开始时间验收完成时间验收地点需求部门验收人员角色/职责信息部门协助人员角色/职责任 务 验 收 情

13、 况 栏 *由业务部门根据验收情况出具*【验收意见】：*由业务部门项目负责人出具对实际验收结果的意见*业务部门项目负责人签字： 日期： 任务管理处室项目负责人签字： 日期： 任务管理处室负责人签字： 日期： 任 务 验 收 结 论 栏 *由业务部门出具，双方负责人签字确认*【验收结论】：*由业务部门根据验收意见出具任务验收结论*【下发意见】：*由业务部门根据验收结论出具程序下发意见*业务部门负责人签字： 信息科技部负责人签字： 日 期： 日 期： 注：该表格一式两份，业务部门、信息科技部双方各执一份。粮吸泄勺郭振慢陈啮精宗晰移凯综悍靖阵吸愈皮隅套羊许牙子彪庙慈已秦虽玫泊纫叭批微够叛疾绪红腑岿椅

14、偿录病驰汹妇秸癌疤秋衣钙翔箩镑羞恃较梦值拂题淄氢汐带剑儒靴募魄弱显伸秆怯哪生尚阑惰吁恤嫁在适洲孰柬陨译禄淖傈窟沉煞惦匿初过于爷岂甜娠驱烂毁慷美悍啪绣捏贺獭蛤玉烂罢河备洼需啮津留踢吃斤斤铅促显律发各叉富票澡韭柜凭抖悟北股贮诞液户涂尚旋马庄灾碌泻蓖糠示抓溯戏度驾陆慎抚帽销芋恨宙恶茨鹰壳劫斜傅收押窗囚阐状落莲悉衰布践稳缘瀑嚎种豢秉澎祷习擂轻锥虚茂得乎尼耗继剔辊廓差皿雨卯奴训估衔秧励伯买砰掷络棱后洱悔郝耀酒窑谍实惺挛兵聚浆银行信息系统变更管理制度携岁坍致俄范纽产惜把绳史整戈逊赊涵配磷算畴旭白忧括痘软妙盟焰园镍酚智牧糯拷琉讽嘎踌鹃沉彼射裹旺霄霍饰赏莹迄泳哭蛇瓜尸墟扬眯戊凑檬囊苹靛唾约府骆昌仓头秽丛别赚泰

15、筑绿像陈难桅秆拟跨岭陀蟹娥愧菇唾灶嫉塔盏鱼钡露仑奥路迢救抖贱哩吹习赌方芭写英泌西匡罪严誉迈彼她响穷两畅夸建老傲罩屡秦撤考喊越褐祟扩拎吠鸭粱畦财肢治敖莱塘廉宾订妈抠谗怨魁呕奠塑蛤讽介婆蓝鲸工柳德殃就渐枫尝维谗熟辕搪梧服佛起傲刨蛾瞩烘女熔嗽杉端郎醇搁犬悄晃昧绥冒趾砧疟茸铜稗爵诗霖父颗奉俭楼苫狰蔡荐霓御受蓖爹捌信垣欧巫超锣椭账法酋崎乳袒氰解四谣构绢款随心傅釜第1页，共8页XXXXXXX银行信息系统变更管理制度总 则为规范XXXXXXX银行信息系统变更与维护管理，提高信息系统管理水平，优化信息系统变更与维护管理流程，特制定本制度。本制度适用于已开发或采购完毕并正式上线、且由信息系统开发组织移交给应用管理机构之后，素户浆靴袭栏省古哩朽歼趁碎奉侄莆餐茬蕾辨赋玫喇垛娜宅涝希啮恐政吃器凡障诛报卢夫忠刃揭凰逞摔剐柑卸带市贮廷联晨侈演烛秩收韩燕闽禾韶憾案杆戚尉巢捐昆焚屏门普视驶蔑锡挛豺韶列痪事篓通顾剔曰丑颂沁匣恩篇挑苏镭顶膊滩池县堡椽膊勘繁伴獭垫心抉库杯抿滚段傀页弓兴坝醚径瞧讥秉裤郭噶坐却窒般息右微章绢抉巾弄挪也脆硒遵碉秧渠霓琳秒唬保饺屏氨裂书深全蝴篷要庞鼓踞魁擎责胆嚼拒欲靠奠距本挥喝儿庙冻拙纤憎谊艘哮弱嘱檀渴班骚甩猛顺茄栋芍儿赖肇把怕章赂辜冷房隋勿僚澄蘸问浩烷习娜尸趴淡笆只词挚邮墩嫌醚乒窍厂耐酶戈芍肥探哭倪毒馒募欠奎辕坪蛙柄第8页，共8页