信息系统投产发布管理办法
信息系统投产发布管理办法
文件编号:无锡农村商业银行股份有限公司信息系统投产发布管理办法第一章总则第一条目的为规范无锡农村商业银行股份有限公司(以下简称“本行”)投产发布管理工作,定义信息系统的上线(大规模实施)过程,控制信息系统的投产发布风险,根据银监会《银行业金融机构重要信息系统投产及变更管理办法》、《商业银行信息科技风险管理指引》等法律、法规、规章及其他规范性文件的规定,特制定本办法。
第二条范围本办法对信息系统由开发阶段向交付阶段过渡的过程进行管理,通过对信息系统的基础环境平台搭建、投产发布管控、投产上线实施、试运行管理等一系列工作的把控,保证信息系统投产过程的有效性以及上线后的可靠性。
投产发布管理的具体范围包括:(一)新建信息系统投产上线。
(二)现有信息系统的重大升级改造,包括:1.应用系统的重大架构改造或重要模块变更。
2.系统的重大版本变化或硬件平台更换。
第二章术语定义第三条信息系统本行信息系统指营业和管理所用的各类计算机系统及网络,包括:主机、服务器、网络设备、信息安全设备、存储设备、通信线路、机房场地环境和其他外围设备,以及系统软件、应用系统、工具软件、数据及其载体等。
第四条投产发布管理为保证信息系统顺利上线及相关作业的有效执行,提高投产的标准性、可靠性以及试运行期间可控性的管理。
第五条基础环境准备会指为搭建信息系统开发、测试、准生产、生产所需的基础环境而召开的筹备工作会议。
第六条投产准备会指为准备信息系统上线投产过程中的各项工作而召开的工作会议。
第七条投产发布会指为确认与分派信息系统上线投产过程中的各项工作而召开的工作会议。
第八条试运行协调会指为回顾信息系统上线投产过程、准备信息系统试运行期间的各项工作而召开的工作会议。
第三章职责与权限第九条角色与职责业务部门投产需求评审流程涉及角色包括:业务部门人员、业务部门负责人、业务部门分管行长、信息系统项目建设小组组长。
投产发布评审流程涉及角色包括:信息系统项目建设小组组长、信息系统项目建设小组组员、技术评审小组、安全技术岗、运维经理、运维中心负责人、科技信息部负责人、科技信息部分管行长。
信息系统变更、发布、配置管理制度
信息系统变更、发布、配置管理制度
一、为规范信息系统变更管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。
二、本制度适用于信息科与各科室使用医院信息系统的相关人员。
三、信息系统变更内容可分为下面二类:应用软件功能完善维护变更、项目系统缺陷修改升级变更。
应用软件功能完善维护变更指信息科根据医疗业务部门在使用应用软件的过程中发现需要改进、优化的需求,对信息系统进行的功能完善性或适应性维护;项目系统缺陷修改升级变更指对某些项目系统由于设计和实现上的缺陷而导致系统功能或使用的诸多问题,所进行的修复升级。
四、信息系统变更工作以任务形式由需求方(一般为医疗业务科室)和维护方(信息科和软件厂商)协作完成。
大致可分为四个阶段:任务提交和接受、任务调研、任务实现和评估、任务验收和使用。
五、需求部门提出系统需求,并将需求整理成《信息系统变更申请表》,由部门负责人审批后提交给信息科。
六、信息科负责接受需求并上报给医院信息化建设委员会审议,并提出系统变更建议,信息科根据变更建议审批《信息系统变更申请表》,调研后提交信息化建设委员会审议,
待审议通过后,提交院长办公室审核。
七、信息科根据部门提供的需求与软件开发商联系协同实现信息系统变更需求并产生可发布的程序。
八、信息科组织相关业务部门的信息系统最终用户对系统程序变更进行测试。
九、信息系统变更程序测试完成后,由信息科组织对其评估和验收,合格后正式发布并通知需求部门。
十、信息科出具信息系统变更验收报告,需求部门签字验收。
十一、本制度由信息科制定,解释权、修改权归属信息科。
信息系统变更和发布管理办法
德信诚培训网
更多免费资料下载请进: 好好学习社区 信息系统变更和发布管理办法
第一章 总 则
第一条 目的:本管理办法规定了公司信息系统的变更和发布管理,变更
和发布管理作业操作流程和控制要点,确保变更需求的受理符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已投产系统安全运行的不利影响。
达到降低信息系统变更和发布风险的目的。
保障信息系统的安全稳定运行,特制定本管理办法。
第二条 依据:本管理办法根据《公司信息安全管理策略》制订。
第三条 范围:本管理办法适用于公司信息系统变更和发布管理。
第四条 定义
(一) 软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。
(二) 生产业务系统:指公司从事金融服务的应用网络系统。
(三) 管理信息系统:指公司信息管理的计算机网络系统,具体指OA 办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。
(四) 业务部门:指公司总部相关业务部门。
第五条 遵循原则。
信息系统开发、变更、发布、配置管理规定
信息系统开发、变更、发布、配置管理规定为规范医院信息系统开发、变更、发布和配置管理流程,特制定本规定:
1.科室根据工作需要提出系统开发或变更的书面申请,由分管部门审批后,提交信息网络中心;
2.接到申请后,信息网络中心安排人员到现场调研需求;
3.需求调研结束后,中心工作人员填写调研报告,提交信息网络中心主任;
4.信息网络中心主任协调各部门相关人员论证需求,形成需求报告;
5.申请科室负责人签字确认需求报告;
6.信息网络中心主任任命软件开发或修改负责人,制定开发修改计划,按照计划和内容进行系统设计、开发和测试;
7.系统开发或修改完毕后,提交申请部门实地测试和试用,并跟踪、改进和完善系统。
8.应用科室确认达到要求,验收签字后,由分管职能部门发布正是启用命令,信息网络中心备份原有配置,并修改相应配置,经主任确认后,系统正式发布使用;
9.系统发布使用后,如有新需求或需求变更,需再次提交书面申请。
10.开发负责人对系统变更过程的相关技术文档和配置进行归档和版本管理,变更过程中涉及的所有文档应至少保存两年。
—1 —。
银行业金融机构重要信息系统投产及变更管理办法
银行业金融机构重要信息系统投产及变更管理办法第一章总则第一条为加强银行业金融机构重要信息系统投产及变更风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》制定本办法。
第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。
中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本办法执行。
第三条本办法所称的重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。
包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第四条本办法所称的重要信息系统投产及变更主要指:(一)重要信息系统投产。
(二)支撑重要信息系统运行的机房和网络基础设施投产。
(三)影响全辖或一个(含)以上分行系统服务、重要业务中断时间3小时(含)以上的重要信息系统以及支持其运行的基础设施变更,包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。
(四)其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。
第二章组织管理第五条银行业金融机构应健全IT治理结构,落实重要信息系统投产及变更管理责任。
第六条银行业金融机构高级管理层应统筹管理重要信息系统建设,听取重大项目投产或变更的风险评估汇报,对风险控制过程进行监督。
第七条银行业金融机构信息科技部门应建立重要信息系统投产及变更管理机制、制度与流程,承担技术管理工作,协调业务、管理部门开展重要信息系统投产及变更工作,保障信息科技资源投入。
第八条银行业金融机构业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,制定业务管理办法,组织用户测试,保证业务资源投入。
信息系统变更和发布管理办法
信息系统变更和发布管理办法总则目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已投产系统安全运行的不利影响。
达到降低信息系统变更和发布风险的目的。
保障信息系统的安全稳定运行,特制定本管理办法。
依据:本管理办法根据《XX银行信息安全管理策略》制订。
范围:本管理办法适用于我行信息系统变更和发布管理。
定义软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。
生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。
管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。
业务部门:指我行总部相关业务部门。
遵循原则监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。
计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。
可行性原则:具有普遍适用性和可操作性。
风险控制原则:若为新项目或新业务功能变更和发布,需进行以下风险分析:备份机建设情况;应用系统投产后的集中监控方案;生产数据备份方案;程序及系统备份方案;数据库建库/建表/建索引方式等;对其他系统的影响。
组织与管理职责划分需求部门:提出需求,并确认《用户需求说明书》;用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告;接受用户培训并提出反馈。
科技信息部安全科:在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅;在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行审阅。
某银行软件开发中心信息化项目投产实施细则
某银行软件开发中心信息化项目投产实施细则第一章总则第一条目的为确保信息化项目顺利投产,降低风险,提高效率,特制定本实施细则。
第二条适用范围本细则适用于本银行软件开发中心负责的所有信息化项目投产实施工作。
第三条基本原则信息化项目投产实施应遵循以下原则:安全性:确保项目投产过程中的数据安全和系统稳定。
合规性:遵循相关法律法规和银行内部规定。
可控性:确保项目投产过程可控,风险可管理。
高效性:优化投产流程,提高投产效率。
第二章组织架构与职责第四条组织架构成立信息化项目投产实施小组,负责项目的具体实施工作。
第五条职责划分项目经理:负责项目整体规划、协调和监控。
技术负责人:负责技术方案的制定和实施。
质量保证负责人:负责项目质量控制和风险管理。
运维团队:负责系统部署、监控和维护。
第三章投产前准备第六条项目评估对项目的技术可行性、成本效益等进行综合评估。
第七条风险评估识别项目投产过程中可能遇到的风险,并制定相应的应对措施。
第八条资源准备确保项目所需的人力、物资、技术等资源准备就绪。
第九条培训与演练对参与项目投产的相关人员进行培训,并组织模拟演练。
第四章投产实施流程第十条投产计划制定制定详细的投产计划,包括时间节点、任务分工、资源配置等。
第十一条系统部署按照投产计划,进行系统的部署和配置。
第十二条数据迁移在确保数据安全的前提下,进行数据的迁移和同步。
第十三条系统测试进行全面的系统测试,包括功能测试、性能测试、安全测试等。
第十四条问题修复对测试中发现的问题进行及时修复,并重新测试验证。
第十五条用户验收组织用户验收测试,确保系统满足用户需求。
第十六条投产上线在确认系统稳定运行后,正式进行投产上线。
第五章投产后管理第十七条系统监控对投产后的系统进行实时监控,确保系统稳定运行。
第十八条性能优化根据系统运行情况,进行性能优化和调整。
第十九条用户反馈收集用户反馈,持续改进系统功能和用户体验。
第二十条项目总结对项目进行总结,记录成功经验和改进建议。
《银行业金融机构重要信息系统投产及变更管理办法》(银监办发[2009]437号)
中国银监会办公厅关于印发《银行业金融机构重要信息系统投产及变更管理办法》的通知(银监办发[2009]437号)各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社:为加强银行业金融机构重要信息系统投产及变更风险管理,保障银行业金融机构重要信息系统安全稳定运行,现将《银行业金融机构重要信息系统投产及变更管理办法》印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各银行业金融机构。
中国银行业监督管理委员会二00九年十二月二十九日银行业金融机构重要信息系统投产及变更管理办法第一章总则第一条为加强银行业金融机构重要信息系统投产及变更风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》制定本办法。
第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。
中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本办法执行。
第三条本办法所称的重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。
包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第四条本办法所称的重要信息系统投产及变更主要指:(一)重要信息系统投产。
(二)支撑重要信息系统运行的机房和网络基础设施投产。
(三)影响全辖或一个(含)以上分行系统服务、重要业务中断时间3小时(含)以上的重要信息系统以及支持其运行的基础设施变更,包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。
(四)其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。
银行业金融机构重要信息系统投产及变更管理规定银监办发
银行业金融机构重要信息系统投产及变更管理规定银监办发文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]中国银监会办公厅关于印发《银行业金融机构重要信息系统投产及变更管理办法》的通知(银监办发[2009]437号)各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社:为加强银行业金融机构重要信息系统投产及变更风险管理,保障银行业金融机构重要信息系统安全稳定运行,现将《银行业金融机构重要信息系统投产及变更管理办法》印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各银行业金融机构。
中国银行业监督管理委员会二00九年十二月二十九日银行业金融机构重要信息系统投产及变更管理办法第一章总则第一条为加强银行业金融机构重要信息系统投产及变更风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》制定本办法。
第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。
中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本办法执行。
第三条本办法所称的重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。
包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第四条本办法所称的重要信息系统投产及变更主要指:(一)重要信息系统投产。
(二)支撑重要信息系统运行的机房和网络基础设施投产。
(三)影响全辖或一个(含)以上分行系统服务、重要业务中断时间3小时(含)以上的重要信息系统以及支持其运行的基础设施变更,包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。
XX银行信息系统投产管理规程
XX银行信息系统投产管理规程第一章总则第一条为规范本行信息系统投产工作,有效防范和化解信息科技风险,明确部门及人员工作职责,根据银监会《商业银行信息科技风险管理指引》及本行有关规章制度,特制定本规程。
第二条本规程所称信息系统投产,系指:(一)我行自行或外包开发的系统(二)为解决现有系统存在的问题(三)因业务需求发生变更而进行的系统新建或调整,经测试并通过评审,具备上线生产条件,从开发、测试环境迁移至生产运行环境并投产使用的整个过程。
第三条信息系统投产涉及信息科技部项目及需求管理室、软件开发一室、软件开发二室和数据中心、系统主管部门及相关业务部门、信息科技风险管理部门。
第四条信息科技部是信息系统投产的主要牵头部门,负责信息系统投产工作的发起和过程控制工作。
(一)项目及需求管理室负责对系统架构的落实情况进行审核,并组织对信息系统投产方案进行评估和审核。
(二)软件开发一室和软件开发二室负责准备信息系统投产方案、投产的程序及系统参数、投产操作文档、系统维护文档、应急处置手册等,并全程参与投产过程。
(三)数据中心负责组织投产评审会,负责对信息系统投产的完备性检查并具体操作执行,以及投产执行过程中的应急处置及投产后的运行维护工作。
(四)系统主管部门负责信息系统投产前的业务环境准备、系统投产后的验证测试,以及投产后的运行情况跟踪、信息反馈工作,在发现系统运行出现应急事件后,负责组织业务应急处置工作。
(五)信息科技风险管理部门负责督促、检查信息系统投产是否严格按照本规程规定执行,定期收集系统投产情况,进行风险评估,就控制投产风险提出意见,并针对重点项目出具项目投产风险评估报告。
第五条根据本行实际情况,信息系统投产及版本变更分为项目软件投产、月度版本投产、临时或紧急版本投产和外包托管系统版本投产四种情况:(一)项目软件投产,系指按本行项目管理流程立项,所建立的新系统投产的过程。
(二)月度版本投产,系指根据系统优化、性能提升、一般性纠错需求,按照次/月的频度对系统程序文件进行更新的例行版本投产,月度版本投产日由信息科技部根据当月具体情况确定。
信息系统变更、发布、配置管理制度
妇产医院信息系统变更、发布、配置管理制度妇产医院信息系统变更、发布、配置管理制度第一条为规范信息系统变更、发布、配置与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。
第二条信息系统变更、发布、配置工作可分为下面三类类型:功能完善维护、系统缺陷修改、统计报表生成。
功能完善维护指根据业务部门的需求,对信息系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在应用系统功能之内的数据处理工作。
第三条信息系统变更、发布、配置工作以任务形式由需求方(一般为业务部门)和维护方(计算机中心和软件厂商)协作完成。
信息系统变更、发布、配置过程类似软件开发、发布、配置,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。
第四条需求部门提出系统需求,并将需求整理成《信息系统变更申请表》(附件一),由部门负责人审批后提交给计算机中心。
第五条计算机中心负责接受需求并上报给信息主管院长。
主管院长分析需求,并提出系统变更建议。
计算机中心根据变更建议审批《信息变更申请表》。
第六条计算机中心根据部门提供的需求与软件开发商联系协同实现信息系统变更需求,产生供发布的程序。
第七条计算机中心组织相关业务部门的信息系统最终用户对系统程序变更进行测试。
第八条信息系统变更程序测试完成后,由计算机中心配置完善信息系统,正式发布并通知需求部门。
计算机中心出具信息系统变更验收报告(附件二),需求部门签字验收。
酒店重要信息系统投产及变更管理办法模版
酒店重要信息系统投产及变更管理办法模版1. 引言为了确保酒店重要信息系统的正常投产和变更,保障信息系统的稳定性和安全性,制定本办法。
2. 范围本文档适用于酒店所有重要信息系统的投产和变更。
3. 定义- 酒店重要信息系统:指对酒店整体运营具有重要影响的信息系统,包括核心业务系统、客户关系管理系统、财务管理系统等。
- 投产:指酒店重要信息系统从开发、测试环境转移到生产环境并正式投入使用的过程。
- 变更:指对酒店重要信息系统进行更新、修复、扩展或优化的行为。
4. 投产管理流程4.1 需求确认阶段1. 需求确认:与业务部门共同确认酒店信息系统的需求,并编制需求文档。
2. 设计评审:对需求文档进行评审,确保需求的准确性和完整性。
3. 系统开发:根据需求文档进行系统的开发和测试。
4.2 测试阶段1. 单元测试:开发人员对系统进行单元测试,确保各个模块的功能正常。
2. 集成测试:将各个模块集成起来进行测试,确保系统的各部分协调运行。
3. 系统测试:对整个系统进行测试,涵盖各种场景和异常情况。
4.3 系统准备阶段1. 系统准备:在生产环境中进行系统的安装、配置和数据准备。
2. 用户培训:对用户进行培训,使其熟悉系统的操作和功能。
3. 数据迁移:将测试环境中的数据迁移到生产环境中。
4.4 系统投产阶段1. 投产计划:制定详细的投产计划,包括投产时间、人员和资源安排等。
2. 投产验证:在生产环境中进行一次全面的系统验证,确保系统的稳定性和可用性。
3. 投产上线:按照投产计划进行系统的上线,并对系统进行监控和排除故障。
5. 变更管理流程5.1 变更申请阶段1. 变更需求:用户提出系统的变更需求,并编制变更申请文档。
2. 变更评审:对变更申请文档进行评审,评估变更对系统稳定性和安全性的影响。
5.2 变更执行阶段1. 变更计划:制定详细的变更计划,包括变更时间、变更内容和风险评估等。
2. 变更测试:在测试环境中进行变更的测试,确保变更的可行性和稳定性。
银行重要信息系统投产及变更管理办法模版
银行股份有限公司重要信息系统投产及变更管理办法第一章总则第一条为加强银行重要信息系统投产及变更风险管理,根据银监会《银行业金融机构重要信息系统投产及变更管理办法》制定本办法。
第二条本办法所称的重要信息系统是指支撑重要业务,其信息安全和服务质量关系到银行的个人客户、法人客户和其他组织机构客户的权益,或关系社会次序、公共利益乃至国家安全的信息系统。
包括面向客户、涉及财务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第三条本办法所称的重要信息系统投产及变更主要指:(1)重要信息系统投产。
(2)支撑重要信息系统运行的机房和网络基础设施投产。
(3)影响全行或一个(含)以上分行、一级支行系统服务、重要业务中断时间3小时(含)以上的重要系统以及支持运行的基础设施变更,包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。
(4)其他对重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。
第二章组织管理第四条董事会负有健全IT治理架构,落实重要信息系统投产及变更管理的责任。
第五条经营管理层负有统筹管理重要信息系统建设,听取重大项目投产及变更的风险评估汇报,对风险控制过程进行监督的职责。
第六条信息技术部负责建立重要信息系统投产及变更管理机制、制度与流程,承担技术管理工作,协调业务、管理部门开展重要信息系统投产及变更工作,保障信息科技资源投入。
第七条业务、管理部门负有配合信息技术部开展投产及变更工作,开展业务影响分析,制定业务管理办法,组织人员测试,保证业务资源投入。
第八条审计部负责开展重要信息系统投产及变更审计工作,针对问题发现提出整改意见。
第三章风险评估第九条信息技术部负责组织相关部门充分识别、分析、评估重要信息系统投产及变更风险,包括系统功能缺陷、客户信息泄露、业务中断、交易缓慢或其他因素可能造成的操作风险、法律风险和声誉风险,并形成风险评估报告。
信息系统变更、发布、配置管理制度
信息系统变更、发布、配置管理制度
为规范信息系统变更、发布、配置与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。
一、信息系统变更、发布、配置工作可分为功能完善维护、系统缺陷修改、统计报表生成三类。
二、信息系统变更、发布、配置工作以任务形式由需求方(一般业务部门)和维护方(信息中心和软件厂商)协作完成。
三、需求部门提出系统需求,整理需求文档,部门负责人审核后提交信息中心。
四、信息中心负责接收需求并对业务需求进行评估,确定需求类别。
如需求超出原软件合同界定范围的,需上报分管领导,讨论实现方式。
对于原软件合同界定范围内的功能变更、数据报表等,信息中心分析整理业务需求并提交软件厂商。
五、信息中心根据业务部门提供的需求与软件厂商联系协同处理信息系统变更需求,产生供发布的程序。
六、信息中心组织相关业务部门信息系统最终用户对系统程序变更进行测试。
七、信息系统变更程序测试完成后,由信息中心配置完善软件系统,正式发布并通知业务部门。
信息系统变更和发布管理办法
信息系统变更和发布管理办法第一篇:信息系统变更和发布管理办法信息系统变更和发布管理办法第一章总则第一条目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已投产系统安全运行的不利影响。
达到降低信息系统变更和发布风险的目的。
保障信息系统的安全稳定运行,特制定本管理办法。
第二条第三条第四条(一)目。
(二)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国依据:本管理办法根据《XX银行信息安全管理策略》制订。
范围:本管理办法适用于我行信息系统变更和发布管理。
定义软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项际业务系统、支付系统等银行对外营业的各种核心业务系统。
(三)管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。
(四)第五条(五)遵循原则业务部门:指我行总部相关业务部门。
监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。
(六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。
(七)(八)可行性原则:具有普遍适用性和可操作性。
风险控制原则:若为新项目或新业务功能变更和发布,需进行以下风险分析:1.备份机建设情况;2.应用系统投产后的集中监控方案;3.生产数据备份方案;4.程序及系统备份方案;5.数据库建库/建表/建索引方式等;6.对其他系统的影响。
第二章组织与管理第六条(一)职责划分需求部门:1.提出需求,并确认《用户需求说明书》;2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告;3.接受用户培训并提出反馈。
(二)科技信息部安全科:1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅;2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行审阅。
农村信用社联合社计算机信息系统投产与变更管理办模版
农村信用社联合社计算机信息系统投产与变更管理办模版农村信用社联合社计算机信息系统投产与变更管理办模板一、投产管理1.项目立项:项目经理根据业务需求、系统需求及技术方案,编制项目计划、预算、合同,并报领导批复。
2.团队组建:项目经理根据人力需求编制招聘计划,组建开发团队,团队成员按照工作职责和交付要求实施工作。
3.需求分析:开发团队从业务分析和系统分析两个方面对项目需求进行深入分析,编制需求文档,征求业务负责人和用户的审批。
4.系统设计:开发团队根据需求文档,设计系统的体系结构、模块结构及模块接口,编制功能模块设计文档。
5.编码实现:开发团队按照系统设计文档进行编码实现,并在编写代码过程中严格遵守编码规范,确保代码质量。
6.单元测试:每个模块完成后进行单元测试,发现问题及时修复。
7.系统测试:所有模块完成后进行系统测试,测试所有功能模块的实现、性能指标、交互响应等系统性质的问题。
8.验收交付:在经过严格测试后,交付给业务部门进行验收,确认系统符合业务需求和用户期望。
二、变更管理1.变更管理流程:变更建议创建→变更评审→变更执行→变更授权→变更审核→变更关闭。
2.变更建议创建:项目成员或业务部门可能提出变更建议,或通过运维部门发现的故障或缺陷形成的变更建议。
3.变更评审:通过变更管理小组进行变更建议的评审,包括变更管理的必要性、风险分析、资源分析、预算分析等,以控制变更的风险。
4.变更执行:在变更评审后,实施变更建议,该过程由开发团队负责,验证执行效果。
5.变更授权:授权人对变更执行质量进行评估和授权,变更被批准并发起执行。
6.变更审核:在变更执行后,运维部门对系统性能和安全等问题进行审核,以保证系统的正常运行。
7.变更关闭:在变更执行和审核都完成后,变更管理小组关闭变更,移交到维护人员的责任范围内,以保证关键系统的稳定运行。
三、结论通过制定科学合理的投产管理和变更管理流程,确保农村信用社联合社计算机信息系统的高效稳定运作,保障金融安全。
银行业金融机构重要信息系统投产及变更管理办法
银行业金融机构重要信息系统投产及变更管理办法第一章总则第一条为加强银行业金融机构重要信息系统投产及变更风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》制定本办法。
第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。
中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本办法执行。
第三条本办法所称的重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和其他组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统.包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施.第四条本办法所称的重要信息系统投产及变更主要指:(一)重要信息系统投产。
(二)支撑重要信息系统运行的机房和网络基础设施投产。
(三)影响全辖或一个(含)以上分行系统服务、重要业务中断时间3小时(含)以上的重要信息系统以及支持其运行的基础设施变更,包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。
(四)其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。
第二章组织管理第五条银行业金融机构应健全IT治理结构,落实重要信息系统投产及变更管理责任。
第六条银行业金融机构高级管理层应统筹管理重要信息系统建设,听取重大项目投产或变更的风险评估汇报,对风险控制过程进行监督。
第七条银行业金融机构信息科技部门应建立重要信息系统投产及变更管理机制、制度与流程,承担技术管理工作,协调业务、管理部门开展重要信息系统投产及变更工作,保障信息科技资源投入。
第八条银行业金融机构业务、管理部门应配合信息科技部门开展投产及变更工作,开展业务影响分析,制定业务管理办法,组织用户测试,保证业务资源投入。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件编号:无锡农村商业银行股份有限公司信息系统投产发布管理办法第一章总则第一条目的为规范无锡农村商业银行股份有限公司(以下简称“本行”)投产发布管理工作,定义信息系统的上线(大规模实施)过程,控制信息系统的投产发布风险,根据银监会《银行业金融机构重要信息系统投产及变更管理办法》、《商业银行信息科技风险管理指引》等法律、法规、规章及其他规范性文件的规定,特制定本办法。
第二条范围本办法对信息系统由开发阶段向交付阶段过渡的过程进行管理,通过对信息系统的基础环境平台搭建、投产发布管控、投产上线实施、试运行管理等一系列工作的把控,保证信息系统投产过程的有效性以及上线后的可靠性。
投产发布管理的具体范围包括:(一)新建信息系统投产上线。
(二)现有信息系统的重大升级改造,包括:1.应用系统的重大架构改造或重要模块变更。
2.系统的重大版本变化或硬件平台更换。
第二章术语定义第三条信息系统本行信息系统指营业和管理所用的各类计算机系统及网络,包括:主机、服务器、网络设备、信息安全设备、存储设备、通信线路、机房场地环境和其他外围设备,以及系统软件、应用系统、工具软件、数据及其载体等。
第四条投产发布管理为保证信息系统顺利上线及相关作业的有效执行,提高投产的标准性、可靠性以及试运行期间可控性的管理。
第五条基础环境准备会指为搭建信息系统开发、测试、准生产、生产所需的基础环境而召开的筹备工作会议。
第六条投产准备会指为准备信息系统上线投产过程中的各项工作而召开的工作会议。
第七条投产发布会指为确认与分派信息系统上线投产过程中的各项工作而召开的工作会议。
第八条试运行协调会指为回顾信息系统上线投产过程、准备信息系统试运行期间的各项工作而召开的工作会议。
第三章职责与权限第九条角色与职责业务部门投产需求评审流程涉及角色包括:业务部门人员、业务部门负责人、业务部门分管行长、信息系统项目建设小组组长。
投产发布评审流程涉及角色包括:信息系统项目建设小组组长、信息系统项目建设小组组员、技术评审小组、安全技术岗、运维经理、运维中心负责人、科技信息部负责人、科技信息部分管行长。
投产发布实施流程涉及角色包括:信息系统项目建设小组组长、信息系统项目建设小组组员、应用系统管理员、运维经理。
各角色职责如下:(一)业务部门人员负责发起涉及业务条线的信息系统投产需求申请。
(二)业务部门负责人、业务部门分管行长负责对涉及业务条线的信息系统投产需求进行审批。
(三)信息系统项目建设小组在信息系统项目建设前期,为保障信息系统建设、投产和运行维护等工作顺利进行,而临时组建的项目小组(以下简称“项目小组”)。
1.信息系统项目建设小组组长由科技信息部项目经理担任,在信息系统正式交付之前,项目经理对信息系统建设过程的相关工作负有最高责任(以下简称“项目小组组长”)。
具体职责包括:1)负责信息系统投产发布准备、送审及实施过程中所涉及的管理及协调工作。
2)负责投产发布期间材料的准备及质量保证工作。
3)负责组织信息系统基础运行环境部署工作。
4)负责组织信息系统投产实施测试工作。
5)负责组织信息系统的正式投产实施工作。
6)负责组织信息系统的试运行期间工作,包括投产后的监控、备份、巡检、应急演练、权限上收、系统下线等。
7)负责组织信息系统的交付工作。
2.信息系统项目建设小组组员信息系统项目建设小组组员(以下简称“项目小组组员”)职责包括:1)负责配合项目小组组长完成各项上线材料。
2)负责信息系统基础运行环境部署工作。
3)负责信息系统投产实施测试工作。
4)负责信息系统的正式投产实施工作。
5)负责信息系统的试运行期间工作。
(四)技术评审小组负责对投产发布管理过程的各种材料进行技术评审。
(五)安全技术岗负责对信息系统进行安全测试、安全加固等安全工作。
(六)应用系统管理员在信息系统建设过程中,配合项目小组组长协调信息系统相关建设工作。
(七)运维经理运维经理从宏观上监控信息系统投产发布管理流程,确保投产发布被正确地执行。
其职责包括:1.负责基础环境准备会、投产准备会、投产发布会以及试运行协调会的召开和纪要。
2.负责发布基础运行平台实施计划以及投产发布计划。
3.负责组织信息系统建设项目的交付验收工作。
4.负责总体上管理和监控流程,建立投产发布流程的评估和持续优化机制。
5.保持与其他流程负责人的定期沟通。
(八)运维中心负责人作为投产发布流程的负责人,其职责包括:1.负责基础环境准备会、投产准备会、投产发布会以及试运行协调会的主持工作。
2.负责确保投产发布流程能够取得管理层的参与和支持。
3.负责确保投产发布流程符合部门实际状况和IT发展战略。
(九)科技信息部负责人、科技信息部分管行长负责对信息系统的投产发布申请进行审批。
第四章管理内容第十条信息系统投产发布的前提要求科技信息部为更好地确保信息系统投产上线,保证信息系统上线质量,对信息系统建设过程提出相关要求如下:(一)信息系统需在项目可行性分析阶段完成系统的评级工作。
(二)信息系统在建设过程中,需根据评级结果满足该等级对应的各类基线要求,包括配置、灾备、性能、安全等,详细基线要求参见《无锡农商行系统环境配置基线》。
(三)信息系统立项后,项目经理需向运维中心发出申请,由运维中心负责人指派相应人员作为项目小组组员,参与信息系统的建设工作。
(四)在重大信息系统投产准备阶段,项目小组组长需协调风险管理部对待投产系统开展风险评估工作并出具《信息系统投产风险评估报告》。
第十一条信息系统投产发布的材料要求(一)正式投产的信息系统涉及的所有硬件和软件,都需经过安全验证并保证其来源可被追溯。
(二)只有合法的、正确的、被授权的和经过测试无误的软硬件版本才能进入生产环境。
(三)项目小组组长须在基础环境准备会、投产准备会、投产发布会、试运行协调会召开前完成对应会议所需材料的准备工作。
(四)信息系统的《信息系统应急预案》、《信息系统上线投产方案》需通过技术评审小组评审,技术评审小组需填写《信息系统技术方案评审表》。
(五)除《信息系统应急预案》和《信息系统上线投产方案》,投产发布所需的其他相关材料的质量,由项目小组整体负责。
(六)在重大信息系统正式投产后,项目小组组长需协调监审稽核部对已投产系统开展事后审计工作并出具《信息系统投产审计报告》。
(七)信息系统投产发布阶段产生的各类文档资料,由项目小组组长整体负责并提交至质量管理中心归档保存。
第十二条信息系统投产的基础环境要求因上线信息系统而新增设备的,应在计划投产日期之前一个月到货,由设备管理岗负责设备的到货验收,并协调初始安装,具体工作包括:(一)设备到货。
设备管理岗在设备供货商和设备原厂商的配合下,按照设备采购商务合同中的规定,对到货设备的型号、数量、配件等具体配置进行核对和查验,确认到货设备与采购要求相符。
(二)设备安装。
设备管理岗和机房管理岗应按照机房管理的规划,为设备选定部署区域和机柜位置,监督设备供货商和设备原厂商,完成设备上架、安装、加电等操作。
(三)设备验收。
完成设备到货查验和安装加电操作后,可进行设备验收。
验收通过的,设备管理岗、设备供货商人员应共同签署设备到货验收单;验收未通过的,设备管理岗应与设备供货商、设备原厂商共同协调解决。
第十三条信息系统投产的报备要求法律、法规规定需备案的重要信息系统,需在上线投产前至少20个工作日向当地银监会派出机构报送材料并备案。
第十四条信息系统投产过程测试要求(一)有准生产环境的信息系统,在正式投产之前,必须根据《信息系统上线投产方案》进行投产过程测试,并将操作记录在《信息系统投产操作记录单》中。
(二)项目小组组长需组织人员对投产过程测试中的问题进行排除,同时更新《信息系统上线投产方案》。
(三)项目小组在投产测试完成后,应提交更新后的《信息系统上线投产方案》至技术评审小组,并将通过技术小组评审的《信息系统上线投产方案》作为召开投产发布会的必要材料之一。
第十五条信息系统试运行期间的相关要求(一)信息系统投产发布前,需提前明确信息系统投产后的试运行周期。
(二)信息系统的试运行周期原则上不得超过三个月。
(三)信息系统试运行期间,系统的变更、巡检、事件处理等各类日常维护工作由项目小组组长整体负责,不受《生产系统变更管理办法》约束,项目小组组长须对拥有的系统维护权限严格保密,不得泄露。
(四)信息系统试运行期间的各类变更工作,由项目小组组长在《信息系统试运行变更管理记录表》上统一登记。
(五)信息系统试运行期间的各类变更工作,仍需避开高峰时段和特殊日期(如结息日、决算日、两会期间等),并合理安排操作步骤,以减少系统停止对外服务的时间。
若无法避免变更对业务的影响,应将变更实施安排在对变更系统影响低的时间段,受影响的业务被第三方监控的(如银联等),还应提前向第三方通报。
(六)在信息系统试运行期间,对于《信息系统投产发布计划》中明确需要应急演练的信息系统,项目小组组长需根据《信息系统投产发布计划》安排应急演练。
(七)若需延长试运行周期,项目小组组长必须进行申请并说明缘由。
(八)试运行结束之后必须进行信息系统的正式交付工作。
第十六条信息系统下线要求(一)因新投产的信息系统上线,而导致下线的信息系统,需在《信息系统投产发布计划》明确系统功能下线计划。
(二)下线的信息系统,需明确其原有数据的管理方案,并确认其整体物理下线的方案与时间。
第十七条信息系统的交付要求(一)新投产的信息系统交付需保证其已经运行趋于稳定,符合交付条件。
(二)软硬件必须为合法、有效、被授权和经过测试无误的最终版本。
第十八条信息系统的投产评审要求投产评审的内容包括:信息系统上线的范围、影响、风险、应急、回退、业务部门以及第三方支持和联系方式、系统验证、业务验证、上线准备材料、上线时间、上线准备工作、上线后续跟踪等具体包括:(一)安装部署说明是否清晰完备。
(二)生产系统的环境配置部署是否完成。
(三)上线投产时间节点是否合理。
(四)上线实施和业务验证人员安排是否合理。
(五)备份、验证和回退方案是否可行。
(六)与关联信息系统的关系设定是否恰当。
(七)上线投产操作的脚本化程度。
(八)涉及重要信息系统上线的监管报备是否履行。
(九)对应用维护人员的培训是否完成。
(十)操作风险评估及其它影响上线投产的因素。
第五章管理程序第十九条业务部门投产需求评审流程(一)投产需求发起和审批1.业务部门人员负责填写《业务部门投产需求申请单》,发起投产需求申请。
2.业务部门负责人、业务部门分管行长对申请单进行逐级审批。
3.业务部门人员将审批通过的申请单交至项目小组组长。
(二)投产发布会相关资料准备项目小组组长需协调业务部门《业务部门投产需求申请单》的提交时间,并将其作为召开投产发布会的必要材料之一。
(三)业务部门投产需求评审流程图参见本管理办法附件1。