信息系统变更与发布管理办法第一章 总 则第一条 目得:本管理办法规定了 XX 银行(以下简称“我行”)信息系统得变更与发布管理,变更与发布管理作业操作流程与控制要点,确保变更需求得受理符合业务得优先需要,并使变更与发布过程法律规范化,控制变更对银行业务与已投产系统安全运行得不利影响。达到降低信息系统变更与发布风险得目得。保障信息系统得安全稳定运行,特制定本管理办法。第二条 依据:本管理办法根据《X X银行信息安全管理策略》制订。第三条 范围:本管理办法适用于我行信息系统变更与发布管理。第四条 定义(一)软件产品:泛指信息技术开发得生产业务系统与管理信息系统等应用软件项目。(二)生产业务系统:指我行从事金融服务得应用网络系统,包括综合业务系统、国际业务系统、支付系统等银行对外营业得各种核心业务系统。(三)管理信息系统:指我行信息管理得计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理得应用软件系统.(四)业务部门:指我行总部相关业务部门。第五条 遵循原则(五)监督制约原则:针对信息系统变更与发布管理工作中各个环节,建立相应得监督检查机制.(六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行得要求。(七)可行性原则:具有普遍适用性与可操作性.(八)风险控制原则:若为新项目或新业务功能变更与发布,需进行以下风险分析:1.备份机建设情况;2.应用系统投产后得集中监控方案;3.生产数据备份方案;4.程序及系统备份方案;5.数据库建库/建表/建索引方式等;6.对其她系统得影响。第二章 组织与管理第六条 职责划分(一)需求部门:1.提出需求,并确认《用户需求说明书》;2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告;3.接受用户培训并提出反馈.(二)科技信息部安全科:1.在需求阶段批阅与提出IT风险控制、IT合规与IT稽核方面得要求,在项目开发阶段对有关IT风险控制、IT合规与IT稽核方面得测试结果进行批阅;2.在项目实施后批阅阶段对有关IT风险控制、IT合规与IT稽核要求得实施效果进行批阅。(三)科技信息部运行维护中心:1.负责受理所有变更与发布需求,会同IT其她相关部门(IT软件开发中心、安全科等)对变更与发布需求进行评估,并将评估意见向IT部门领导、业务部门领导汇报沟通,猎取所需得授权;2.在详细设计阶段批阅与提出网络、硬件、操作系统与数据库...
