XXXX 商业银行应用系统开发安全管理办法 1 范围 本标准规定了信息系统开发阶段、测试阶段、试运行阶段和上线阶段的管理内容与要求
本标准适用于 XXXX 商业银行(以下简称:本行)自主开发及委外开发信息系统的管理
2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款
凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准
凡是不注明日期的引用文件,其最新版本适用于本标准
国务院令(第339号)计算机软件保护条例 国务院令 (第147号)中华人民共和国计算机信息系统安全保护条例 Q/JYG/GL-SB -16-2013
a 《投资项目管理办法》 3 术语和定义 信息系统:是指由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统
信息系统一般由三部分组成:硬件系统(计算机硬件系统和网络硬件系统)、系统软件(计算机系统软件和网络系统软件)、应用软件(包括由其处理、存储的信息)
4 职责 4
1 科技信息部门 4
1 负责本行信息系统开发各阶段文档的审批 工作 ; 4
2 负责组织 本行新开发信息系统的测试工作 ; 4
3 负责本行信息系统上线与终 止 的验 收 工作
2 各实施部门或单位 4
1 负责本行信息系统开发过程中的需求提出、测试及验收等工作
5 管理内容与要求 5
1 总体要求 5
1 信息系统开发须遵循《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》
2 信息系统开发过程中项目单位(承接信息系统开发的单位)须提交相应的安全需求、安全设计、安全测试等资料并经过科技信息部审批,否则不予立项或验收
3 信息系统开发范围的变更(增加或缩减)、新技术的使用、新产品或新版本的