软件变更管理制度(试行)第一节 总则第一条为法律规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度.第二条软件变更与维护管理主要包括一般性变更、紧急变更、用户测试、版本控制、系统更新和权限管理等内容。第三条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州讨论院)(以下简称“公司”).第一节 一般性变更流程第四条需求部门提出系统变更需求,并将变更需求整理成《变更申请书》(附件三),由部门负责人审批后提交给信息部。第五条信息部负责接受需求、分析需求,并提出系统变更建议。信息部负责人审批《变更申请书》.第六条信息部根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,产生供发布的程序。第七条信息部将所有的变更请求记录在《任务管理表》(附件四)中,并根据优先级安排实施的先后次序进行跟踪处理。第八条信息部负责对系统变更过程的文档进行归档管理,所有文档至少保存三年.详细流程参见《系统变更流程》(附件一)。第二节 紧急变更流程第九条对于紧急变更,需求部门可以通过电子邮件或传真等书面形式提出申请。第十条信息部根据事先明确的紧急变更定义做出推断,确定其优先级和影响程度,并进行相应的处理。第十一条紧急变更过程中应使用专设系统用户帐号,由专责部门或人员启动紧急修改变更程序。信息部应对紧急变更的处理进行法律规范的文档记录。第十二条在紧急事件处理完成后,必须补办正式、完整的文档。详细流程参见《紧急变更流程》(附件二)。第三节 系统的版本控制第十三条软件变更时,加强版本控制,确保每次在最新的代码基础上进行更改。第十四条应对下发的软件进行版本控制,由专责人员负责发布软件的版本管理。第四节 系统变更的责权分离第十五条应加强对运行环境的访问控制,只允许授权的用户访问运行环境中的应用系统.通过物理和逻辑隔离的手段,控制对运行环境的访问。第十六条限制开发人员对运行环境中应用程序文件夹的访问权限,只有经过授权的人员才拥有相应的权限。第十七条对授权访问运行环境的人员进行详细记录,并定期进行检查.第十八条普通用户只能通过前台登录系统,不能通过后台进行操作。第十九条系统维护人员不应该拥有前台应用程序的访问权限,更不应该在前台应用程序中担任实际的操作任务.第二十条禁止系统维护人员共享操作系统级别的账号.第五节 附则第二十一条本制度由公司总部信息部负责解释和修订。第二十二条本制度自...
