银行科技发展部项目管理办法模版.docx

1、银行科技发展部项目管理办法第一章 总则第一条 为了完善我行信息系统建设工作，有效防范信息科技风险，规范软件项目管理，保证项目质量、促进我行科技项目管理工作的科学化和规范化，根据商业银行信息系统风险管理指引和信息科技风险内部审计要点的要求，制定本办法。第二条 本办法涵盖各项目的生命周期管理，适用于列入cc银行科技发展部规划和建设的信息科技项目。第二章 项目人员管理第三条 实行项目组长负责制度，项目组长负责制定项目计划，根据项目情况安排本组开发人员进行项目开发，联系业务部门和第三方厂商协调相关事宜，对整个项目进度和质量负责。 第四条 项目组长须按照项目进度计划定期向科技发展部负责人提交阶段性报告，

2、提交频度为每周一次，主要汇报项目进度和存在的问题。第三章 项目环境管理第五条 核心业务系统包含开发环境、测试环境、版本环境和生产环境，其他业务系统应根据项目开发测试需要搭建必要的环境用于保障系统开发。开发环境：用于修改和查看源代码，并对新开发的功能进行自测。测试环境：用于业务人员进行测试，验证程序或数据修改的可用性，必要时可分为多个测试环境分别测试。版本环境：用于记录源程序的最新版本，为程序修改和恢复提供参考。生产环境：用于日常生产。第四章 项目的生命周期管理第六条项目的生命周期包括：（一）项目立项过程：主要包括确认项目目标，进行需求分析，设计项目的解决方案、实现方法，明确项目的范围和组织结构

3、等；（二）项目准备过程：主要包括制定和审批项目计划、环境搭建、人力资源准备等；（三）项目执行过程：项目代码的编写、进度跟踪和监控，处理各类变更请求、评估项目风险、进行项目测试、进行试运行等；（四）项目关闭过程：主要包括验收项目成果、项目上线、释放项目组成员、项目总结、收集项目相关材料等。第五章 项目立项管理第七条 项目立项由系统的主要使用部门进行调研和考核，进行可行性分析后，提出立项申请，按照cc银行信息科技系统评审规定的相关要求提交立项报告，评估未通过的项目不得参与项目采购，不列入开发范围。第八条 按照项目开发过程的不同可分为开发类项目和采购类项目。第九条采购类项目的采购工作由综合管理部牵头

4、进行，完成采购过程，第三方公司入场开发以后，科技发展部需指定一名项目组长，若干名组员参与项目过程，协调项目资源，配合完成项目开发、测试、验收、上线等工作。第六章 需求分析和方案设计第十条 业务部门提出明确的业务需求并经过业务部门授权人批准后，提交项目评审小组审议，根据业务需求估算出项目风险、开发难度、开发工作量，给出项目评审意见，特殊项目可上报信息科技管理委员会全体讨论审议。第十一条 开发类项目由项目组长提供方案设计，采购类项目由实际开发公司提出方案设计，经过方案评审以后，可具体实施，实施过程中方案变更需得到业务部门的确认。第七章 项目开发管理第十二条 开发人员在开发源程序时，只能在开发环境中

5、进行，调试和模拟运行只能在开发环境或测试环境中进行。第十三条 开发或修改源代码时，应按照各项目组的系统开发规范严格执行，在程序上明确注明开发或修改的时间、人员及目的，以保证质量控制过程中发现问题可追溯。第十四条 项目提交前由项目组长或平台管理员对代码进行审核，业务部门测试通过后，提交到版本环境，再按照计划提交到生产环境，保障项目质量。第八章 项目质量管理第十五条 整个项目开发及测试过程，项目组长要组织进行各阶段的质量评审活动，本部门的信息安全岗位人员应参与重大项目的质量评审活动，第三方的建议和意见必须得到重视，经过项目相关人员讨论后给出明确答复。第十六条 对信息系统的验收测试由业务部门负责组织

6、实施，如测试不合格，通过问题提交单的方式，反馈给开发人员，开发人员再进行修改、调试，直至测试合格,并由测试的业务部门签字确认。第十七条 对于外包类和合作研发类项目，项目组长应指派至少一名人员全程参与，并在项目测试阶段指派至少一名人员进行项目质量审核。第十八条 对于自主研发类项目，应由项目组长负责项目质量监督，负责项目质量审核，对项目代码的准确性、可靠性和安全性进行全面监督，避免可能发生的风险。第十九条 如果项目组长所负责的项目出现异常影响项目进度的，须及时向科技发展部负责人汇报，经讨论研究后，采取必要的补救措施。第二十条 各项目组开发人员应不断提高自身的技术水平，对自己所参与的项目要深入研究,

7、对相关知识要不断充实和完善，提高自己对所参与项目的掌控能力。第九章 系统测试和验收管理 第二十一条 项目开发完成后，开发人员要首先完成自测，再提交业务部门完成单元测试和集成测试。第二十二条 单元测试由项目组组织完成，项目组可根据实际情况，有选择的进行非功能性测试。第二十三条 项目组长应按照项目计划时间要求，确定测试目标、测试范围、测试软硬件配置、测试规模分析等内容，对安全生产和客户服务有重大影响的项目，应将系统测试方案提交给科技发展部负责人审批。第二十四条 项目组在测试过程中，应详细、准确的记录测试问题，跟踪问题处理情况，直到测试问题关闭。在条件满足的情况下，可将测试缺陷问题进行分类归档，纳入

8、知识库。第二十五条测试完成后，项目组应根据实际情况，完成项目所需的用户文档的编制，如测试报告、用户手册、安装维护手册、版本说明书、投产计划、培训教材等文档。第十章 项目上线管理第二十六条 开发人员在业务部门验收合格后，应填写详细的上线明细，列出需要提交的程序、数据、配置文件、交易码等，由项目组长指定程序提交人员，项目组长要对需提交的程序、数据、配置文件、交易码进行核实，并制定回退计划。程序提交时，必须有监督人员在场进行监督核实。第二十七条 程序提交前，程序提交人员应检查代码的可用性、正确性和完整性。提交程序时，程序提交人员应按照提交方案将被替换的源程序进行备份，提交成功后，通知项目组长。有条件

9、测试的，应由项目组长协调验收部门进行验证测试，无条件测试的应与运维人员进行交接，由运维人员密切关注系统状态。第二十八条 一般情况下，项目提交生产环境时要尽量安排在非营业时间，同时协调业务部门做好项目的投产后验证。第二十九条 项目组长要做好提交的回退计划，当发现提交的程序或数据出现问题时，程序提交人员有权按照回退计划执行相应操作，避免由于新开发程序的问题影响日常生产。若回退计划执行失败，须按照cc银行信息系统应急预案进行处置。第三十条 重大项目在投产前须进行内部（或外部）风险评估，形成风险评估报告；安全级别较高的系统还须聘请具有安全认证资质的机构对系统安全进行第三方安全评估，出具安全认证材料。第

10、三十一条 项目组长要妥善制定本项目组的源程序备份策略，并做好源程序备份的安全保密工作。第十一章 项目后评价管理 第三十二条 项目投产后，项目组长要组织相关部门对整个项目的应用情况进行评价。第三十三条 项目投产后，根据项目在生产环境的实际应用情况，项目组长可对项目开发人员的技术创新能力和贡献度评价，作为年终考核的重要依据。第十二章 项目文档管理第三十四条 项目开发时，要同步编写开发文档，对自己所改动的程序做好记录，项目开发结束后，将文档提交至文档服务器。第三十五条 自行编写的项目文档应按照一定的规则进行命名，以便于归档。第三十六条 与我行信息系统存在数据交换的，应将接口规范以电子文档形式上传至文

11、档服务器，纸质文档复印后提交文档管理员，并保存相应的源码、程序和文件。第三十七条 项目完成后，项目组长应将项目过程中可能产生的文档（包括项目规划书、项目计划书、项目组成员确认单、项目阶段性报告、需求说明书、系统设计说明书、源码、程序、文件、系统测试报告、系统验收报告、风险评估报告、第三方安全认证、系统上线申请表、培训及考核报告、系统操作说明书、系统维护说明书）和其他相关资料进行整理，统一保存。第三十八条 项目投产后，项目组长应继续完善文档，包括安装文档（包括操作系统、数据库、应用程序等）、维护文档（开发准则、提交流程、平台维护、表结构说明、常见问题处理等），以及与之相关的程序，并上传到文档服务

12、器。第十三章 项目下线管理第三十九条 系统生命周期结束时，须由业务部门提出申请，系统管理员或维护负责人进行复核，形成系统下线相关文档，书写接替（或移植）方案、敏感数据处理方式、系统下线时间和具体操作步骤及方法，经科技发展部负责人审批同意后方可进行下线处理。第四十条 重要信息系统的下线，需要报信息科技管理委员会讨论通过。第十四章 项目版本管理第四十一条 项目完成投产后在升级变更过程中，严格控制版本，各系统管理员利用平台版本提交工具负责项目版本提交以及备份。第四十二条 版本备份要求保存一年，源码备份要求自上线日期起，按项目周期保存。第四十三条 项目文档设置版本修订书，项目升级变更后，对原开发设计文档，运维操作手册等文档的修订，要严格填写版本修订书。第十五章 附则第四十四条 本办法由cc银行科技发展部负责解释。第四十五条 本办法自下发之日起执行。