银行软件项目建设管理办法模版.docx

1、 银行软件项目建设管理办法 第一章 总 则 第一条 为规范全省银行系统计算机软件项目的建设管理，有效利用软、硬件资源，避免重复投资、浪费，规避因软件项目建设带来的安全风险，根据《银行信息系统信息安全等级保护实施指引（试行）》（银发〔2011〕173号）、《银行计算机系统信息安全管理规定》（银发〔2010〕276号）等规定，特制定本办法。 第二条 本办法所称软件项目（以下简称项目），是指在接入银行网络的计算机上运行的软件系统；所称软件项目建设管理（以下简称项目管理），是指项目建设阶段的一系列管理活动，包括立项、开发、推广、引进等。 第三条 项目管理工作实行统一领导

2、和分级管理，科技部门是项目的主管部门，业务部门是项目的发起部门。银行统一领导全省分支机构项目管理工作，负责省级、机关的项目管理。营管部、各地市中心支行负责本单位和所辖机构的项目管理。 第四条 项目使用范围原则上限于项目立项单位及所辖机构，如确需在辖区外推广使用，应由上级行业务部门发起项目管理流程，特别是银行总行业务司局立足向全国推广的项目，应由总行业务司局按照银行总行项目立项及建设的规定发起项目管理流程。分支机构的科技部门应在上级科技部门的统一部署下开展项目建设工作。 第五条 项目建设应遵循“规范先行，架构管控”的原则，技术架构应符合银行软件开发规范。 第六条 本办法适用于银行机关

3、营管部、省内各地市中心支行（以下统称各单位）。 第二章 自建项目管理 第一节 项目立项 第七条 自建项目应坚持“先立项，后开发”，杜绝“先上车，后补票”现象的发生。未经批准，各单位自建项目仅限于本单位辖区内使用。 第八条 业务部门发起项目，须填写《项目建设申请表》（见附1）、编制《业务需求书》（模板见附2）提交本单位科技部门。业务部门提出项目建设需求，应综合考虑创新业务手段、提高工作效率、节约人力资源等因素，确保项目的必须性、唯一性，业务需求应明确、清晰，并指派专人参与项目管理的全过程。 第九条 科技部门接到项目建设申请后，组织开展可行性研究，编制《项目建议书》

4、模板见附3）。 第十条 科技部门会同相关业务部门，对项目进行立项评审，确定系统安全等级，形成意见报主管行领导。审批通过后，科技和业务等部门共同成立项目组。项目组制定《项目总体方案》（模板见附4），对数据架构、安全设计、设备选型、费用预算、实施计划等做出明确说明。 第十一条 项目立项后应向上一级科技部门备案。备案材料包括《业务需求书》、《项目建议书》及《项目总体方案》。 第二节 项目开发 第十二条 项目组应按照《项目总体方案》中的实施计划进行项目开发。开发过程中编制系统功能说明书。 第十三条 业务部门组织测试小组，进行系统测试，测试小组由业务和科技人员共同组成。测试小

5、组提交系统测试报告。 第十四条 科技部门组织安全评估小组，按照信息系统等级保护及保密要求，对项目进行安全评估。必要时，组织专家评审或实施计算机系统漏洞扫描检测。安全评估小组提交系统安全评估报告。 第十五条 业务部门组织项目试运行，试运行时间不得少于1个月。试运行单位出具系统试运行报告。 第三节 项目结项 第十六条 试运行结束后，项目主管部门组织相关人员成立项目验收组，对项目进行验收。验收组出具系统验收报告。 第十七条 业务部门组织系统上线运行工作，接受用户反馈。业务、科技部门联合制定系统运行管理办法等文件。 第十八条 系统上线运行3个月后，项目组组织项目结项工作，

6、结清开发费用，整理项目资料，总结项目建设经验，制订后期维护计划。项目组出具《项目结项报告》（模板见附5）。 第三章 项目推广 第十九条 本办法所称项目推广，是指银行对营管部、各地市中心支行立项开发的项目进行升级改造，从而实现在全省银行使用的过程。 第二十条 项目推广应由业务部门发起，业务部门向科技部门提交系统推广意见书。 第二十一条 科技部门应对项目建设文档进行审查，提出明确的审查意见，根据实际情况，可进行项目优化。 第二十二条 科技和业务部门共同制定系统推广方案，报分管行领导同意后推广运行。 第四章 项目引进 第二十三条 本办法所称项目引进，是指

7、各单位将外单位建设的项目引进到银行内部使用的过程。 第二十四条 项目引进需求应由项目引进单位业务部门提出。 第二十五条 项目开发方应出具系统建设相关报告，包括系统功能说明书、系统技术说明书、安全测试报告、系统验收报告等。 第二十六条 项目引进单位应组织安全评估小组，对系统进行安全评估，必要时，组织专家评审或实施计算机系统漏洞扫描检测。 第二十七条 项目引进单位的业务和科技部门共同制定系统运行管理办法等文件。 第二十八条 项目引进单位的业务和科技部门组织项目试运行，出具试运行报告，报分管行领导同意后，项目正式上线运行。 第五章 项目安全 第二十九条 新建、推

8、广、引进项目的建设应纳入各单位统一的信息安全保障体系，遵循本单位总体安全策略、安全技术框架。 第三十条 自建项目的立项评审工作由科技、业务部门（涉密系统应含保密部门）共同参加，对项目的安全等级、保密要求进行明确；在制定《项目总体方案》时，应按照信息系统信息安全等级保护及保密要求，制定安全策略；在项目试运行之前，应按照信息系统等级保护及保密要求，对项目进行安全评估，必要时，组织专家评审或实施计算机系统漏洞扫描。 第三十一条 系统正式上线运行的同时，应进行信息系统信息安全等级保护备案工作。 第三十二条 项目引进单位应与项目开发方签订安全保密合同或协议。 第六章 附 则

9、第三十三条 本办法由银行科技处负责解释。 第三十四条 本办法未尽事宜，依据国家有关法律、法规和银行有关规定执行。 第三十五条 本办法自印发之日起执行。 附1 项目建设申请表 申请时间： 年 月 日 申请部门 项目名称 业务协助人员 性质： （1.新开发2.升级） 及 业 务 主 要 需 求 项 目 的 主 要 内 容 要求完成时间 业务部门 负责人意见 年 月 日 科技部门 负责人意

10、见 年 月 日 附2 业务需求书 （XX系统） 单位 银行XX行 撰写 XX系统项目组 审核 批准 时间 年 月 目 录 1 引言 1.

11、1 编写目的 1.2 项目背景 1.3 参考资料 2 任务概述 2.1 建设目标 2.2 系统主要功能 3 需求规定 3.1 功能需求 3.2 性能需求 3.2.1 系统可靠性 3.2.2 系统健壮性 3.2.3 系统灵活性 3.3 系统的负载能力 3.3.1 系统的存储容量 3.3.2 系统的运行速度 3.3.3 网络传输能力 3.4 运行环境需求 4 模块与报表分析 4.1 XX模块 4.2 XX模块 5 数据字典 5.1 参数维护表 5.2 数据源表 5.3 系统运行参数维护 6 主要问题及解

12、决思路 附3 项目建议书 项目名称 申报单位 银行XX行 年 月 填 写 说 明 1、项目建议书是项目立项的主要依据。要求内容属实，数据准确。经方案选择、充分论证后的项目，方可填写项目建议书。必备文件按《金融电子化系统标准化总体规范》要求的内容和格式书写上报。 2、申报内容要简明扼要，说明问

13、题，文路清新。书写一律用蓝黑墨水，字迹工整。 3、本建议书一式4份，上报项目主持部门。 4、申报单位需填写全称并加盖公章。 5、各级审查意见必须经领导签章，审查部门加盖公章方能生效。 一、业务需求概述 二、系统目标、可行性分析、预期效益分析 三、预选方案概述与分析 方案概述（包括系统架构、开发流程、设备选型、部署方案等）

14、 方案分析 四、实施计划 起止年月 工作内容 负责人 项目建设阶段文件 （可选） 业务需求分析 业务需求书 可行性分析 项目建议书 方案论证 项目总体方案 系统设计 系统功能说明书 实施 实施进度报告 测试 系统测试报告 安全评估 系统安全评估报告 试运行 系统运行管理办法 试运行报告 验收 系统验收报告 总结 项目结项报告

15、 五、经费投入情况概算 项目总金额 币 万元 外 币 万元 阶 段 科 目 金 额（万元） 资 金 来 源 币 外 币

16、 六、项目承担单位、协作单位及主要研究人员 承担单位： 协作单位： 姓 名 性别 年龄 职务 业务专长 在本项目中 的任务 所在单位

17、 七、项目评审意见 领导签章 （公章）

18、 年 月 日 八、项目主要负责人意见 项目总负责人签章： 年 月 日 九、项目承担单位意见 领导签章: （公章） 年 月 日 十、科技部门审批意见 领导签章 （公章） 年 月 日 十一、主管行领导意见

19、领导签章 （公章） 年 月 日 附4 项目总体方案 （XX系统） 单位 银行XX行 撰写 XX系统项目组 审核 批准 时间 年 月 目 录 1 系统概况 1.1 系统建设背景 1.2 系统建设原则

20、 1.3 系统建设目标 1.4 系统运行预期效果 2 可行性分析 2.1 业务分析 2.2 技术分析 2.3 运行维护分析 3 系统需求概述 3.1 系统处理流程 3.2 人员管理流程 3.3 业务处理流程 4 系统总体技术方案 4.1 总体设计原则 4.2 技术方案 5 数据架构 5.1 设计原则 5.2 数据结构 6 系统功能概述 6.1 系统主要功能 6.2 系统运行的非功能性要求 7 系统安全设计 7.1 系统安全等级确定 7.2 安全保密要求 7.3 安全体系设计 8 设备选型及费用预算

21、 8.1 性能分析 8.2 设备选型 8.3 费用预算 9 实施计划 附5 项目结项报告 （XX系统） 单位 银行XXX行 撰写 XX系统项目组 审核 批准 时间 年 月 目 录 1 系统概况 1.1系统建设的

22、背景 1.2 系统建设的目标 1.3 系统运行的已知效果 2 系统分析 2.1 系统建设状况 2.1.1 系统架构 2.1.2 设备选型 2.1.3 系统部署情况 2.1.4 系统建设单位及人员 2.1.5 系统建设资金使用情况 2.2 系统主要功能 2.3 系统可改进功能建议 3 系统维护及升级计划 3.1系统维护计划 3.2系统升级计划 4 系统主要文档资料 4.1 系统建设参考资料 4.2 系统建设产生文档 5 系统总结 5.1 系统建设过程回顾 5.2 系统建设过程中取得的经验和教训 5.3 系统总结