內(nèi)部控制-的信息系統(tǒng)變更管理系統(tǒng)規(guī)章規(guī)章制度

1、實(shí)用標(biāo)準(zhǔn)文案軟件變更治理制度第一節(jié)總那么第一條為標(biāo)準(zhǔn)軟件變更與維護(hù)治理,提升軟件治理水平,優(yōu)化軟件變更與維護(hù)治理流程,特制定本制度.第二條本制度適用于應(yīng)用系統(tǒng)已開發(fā)或采購?fù)戤叢⒄缴暇€、且由軟件開發(fā)組織移交給應(yīng)用治理組織之后,所發(fā)生的生產(chǎn)應(yīng)用系統(tǒng)以下簡(jiǎn)稱應(yīng)用系統(tǒng)運(yùn)行支持及系統(tǒng)變 更工作.第二節(jié)變更流程第三條系統(tǒng)變更工作可分為下面三類類型：功能完善維護(hù)、系統(tǒng)缺陷修改、統(tǒng)計(jì)報(bào)表生成.功能完善維護(hù)指根據(jù)業(yè)務(wù)部門的需求,對(duì)系統(tǒng)進(jìn)行的功能完善性或適應(yīng)性維護(hù)；系統(tǒng)缺陷修改指對(duì)一些系統(tǒng)功能或使用上的問題所進(jìn)行的修復(fù),這些問題是由 于系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)上的缺陷而引發(fā)的；統(tǒng)計(jì)報(bào)表生成指為了滿足業(yè)務(wù)部門統(tǒng)計(jì)報(bào)表 數(shù)據(jù)

2、生成的需要,而進(jìn)行的不包含在應(yīng)用系統(tǒng)功能之內(nèi)的數(shù)據(jù)處理工作.第四條系統(tǒng)變更工作以任務(wù)形式由需求方一般為業(yè)務(wù)部門和維護(hù)方一般為信息部門的應(yīng)用維護(hù)組織和軟件開發(fā)組織,還包括合作廠商協(xié)作完成.系統(tǒng)變更過程類似 軟件開發(fā),大致可分為四個(gè)階段：任務(wù)提交和接受、任務(wù)實(shí)現(xiàn)、任務(wù)驗(yàn)收和程序下 發(fā)上線.第五條因問題處理引發(fā)的系統(tǒng)變更處理,具體流程參見?問題處理治理制度?.第六條需求部門提出系統(tǒng)變更需求,并將變更需求整理成?系統(tǒng)變更申請(qǐng)表?附件一,由部門負(fù)責(zé)人審批后提交給系統(tǒng)治理員.第七條系統(tǒng)治理員負(fù)責(zé)接受需求并上報(bào)給 IT主管.IT主管分析需求,并提出系統(tǒng)變更建議.IT經(jīng)理根據(jù)變更建議審批?系統(tǒng)變更申請(qǐng)表?.第

3、八條系統(tǒng)治理員根據(jù)自行開發(fā)、合作開發(fā)和外包開發(fā)的不同要求組織實(shí)現(xiàn)系統(tǒng)變更需求,將需求提交至內(nèi)部開發(fā)人員、合作開發(fā)商或外包開發(fā)商,產(chǎn)生供發(fā)布的程序.第九條實(shí)現(xiàn)過程應(yīng)根據(jù)軟件開發(fā)過程規(guī)定進(jìn)行.系統(tǒng)變更過程應(yīng)遵循軟件開發(fā)過程相同的正式、統(tǒng)一的編碼標(biāo)準(zhǔn),并經(jīng)過測(cè)試和正式驗(yàn)收才能下發(fā)和上線.第十條系統(tǒng)治理員組織業(yè)務(wù)部門的系統(tǒng)最終用戶對(duì)系統(tǒng)程序變更進(jìn)行測(cè)試,并撰寫?用戶精彩文檔實(shí)用標(biāo)準(zhǔn)文案測(cè)試報(bào)告?附件二,提交業(yè)務(wù)部門負(fù)責(zé)人和IT主管領(lǐng)導(dǎo)簽字確認(rèn)通過.第十一條在系統(tǒng)變更完成后,系統(tǒng)治理員和業(yè)務(wù)部門的最終用戶共同撰寫?程序變更驗(yàn)收?qǐng)?bào)告?附件三,經(jīng)業(yè)務(wù)部門負(fù)責(zé)人簽字驗(yàn)收后,報(bào)送 IT經(jīng)理審批.第十二條培訓(xùn)治理

4、員負(fù)責(zé)對(duì)系統(tǒng)變更過程的文檔進(jìn)行歸檔治理,變更過程中涉及的所有文檔應(yīng)至少保存兩年.第三節(jié)緊急變更流程第十三條對(duì)于緊急變更,需求部門可以通過電子郵件或 等書面形式提出申請(qǐng).第十四條信息技術(shù)部根據(jù)重要性和緊迫性做判斷,確定其優(yōu)先級(jí)和影響程度,并進(jìn)行相應(yīng)處理.第十五條緊急變更過程中應(yīng)使用專設(shè)的系統(tǒng)用戶賬號(hào),由專責(zé)部門或人員啟動(dòng)緊急修改變更程序.信息技術(shù)部應(yīng)對(duì)緊急變更的處理進(jìn)行標(biāo)準(zhǔn)的文檔記錄.第十六條在緊急事件處理完成后,必須在一周內(nèi)補(bǔ)辦正式、完整的文檔,其中包括問題發(fā)現(xiàn)人填寫的緊急變更申請(qǐng)、問題發(fā)現(xiàn)人所在部門負(fù)責(zé)人對(duì)該申請(qǐng)的審批、需求部門/信息技術(shù)部測(cè)試記錄包括簽字確認(rèn)測(cè)試結(jié)果.第四節(jié)系統(tǒng)變更的權(quán)責(zé)別

5、離第十七條系統(tǒng)變更過程中,應(yīng)采取各種舉措保證維護(hù)環(huán)境程序代碼訪問權(quán)限受到良好限制.這些舉措包括：1、通過系統(tǒng)用戶的授權(quán)治理,保證只有特定人員能進(jìn)行系統(tǒng)維護(hù)工作；2、如果使用專用程序開發(fā)工具,只有授權(quán)人員才能使用程序開發(fā)工具通過只有 特定開發(fā)人員擁有程序開發(fā)工具；3、通過對(duì)源代碼的訪問限制,限制只有授權(quán)人員才能獲得源代碼以進(jìn)行系統(tǒng)維 護(hù)；4、在進(jìn)行自有系統(tǒng)的程序變更時(shí),應(yīng)建立版本限制制度保證每次在最新的代碼基 礎(chǔ)上進(jìn)行更改,當(dāng)多名程序員同時(shí)進(jìn)行更改工作時(shí),能夠進(jìn)行適當(dāng)協(xié)調(diào)；5、通過對(duì)系統(tǒng)日志的審閱,監(jiān)督系統(tǒng)維護(hù)人員在系統(tǒng)中的操作,確認(rèn)維護(hù)工作的 授權(quán)；6、在進(jìn)行自有系統(tǒng)的程序變更時(shí),應(yīng)預(yù)防源代碼

6、在完成測(cè)試到正式上線之間的非精彩文檔實(shí)用標(biāo)準(zhǔn)文案授權(quán)修改.第十八條系統(tǒng)變更過程中,采取各種舉措保證生產(chǎn)系統(tǒng)應(yīng)用程序訪問權(quán)限受到良好限制.這些舉措包括：1、通過生產(chǎn)環(huán)境的訪問限制,限制對(duì)生產(chǎn)環(huán)境的訪問；2、通過物理隔離的手段,限制對(duì)生產(chǎn)環(huán)境的訪問；3、通過邏輯隔離的手段,限制對(duì)生產(chǎn)環(huán)境的訪問；4、對(duì)授權(quán)訪問生產(chǎn)環(huán)境的人員進(jìn)行詳細(xì)記錄,使用該記錄對(duì)生產(chǎn)環(huán)境訪問權(quán)限的 檢查,保證只有經(jīng)授權(quán)人員才能訪問生產(chǎn)環(huán)境；5、普通用戶只能通過前臺(tái)登錄系統(tǒng),不能通過后臺(tái)如使用生產(chǎn)環(huán)境操作系統(tǒng)的 命令行進(jìn)行操作；6、信息技術(shù)人員不應(yīng)該擁有前臺(tái)應(yīng)用程序的業(yè)務(wù)操作訪問權(quán)限,更不應(yīng)該在前臺(tái) 應(yīng)用程序中擔(dān)任實(shí)際的業(yè)務(wù)操作任

7、務(wù)；7、從技術(shù)角度限制開發(fā)人員對(duì)生產(chǎn)環(huán)境中應(yīng)用程序文件夾的訪問權(quán)限,只有經(jīng)過 授權(quán)的人員對(duì)程序擁有讀、寫和執(zhí)行的權(quán)限；8、禁止信息技術(shù)人員共享操作系統(tǒng)級(jí)別的賬號(hào).第五節(jié)附那么第十九條本制度由公司總部信息技術(shù)部負(fù)責(zé)解釋和修訂.第二十條本制度自發(fā)布之日起開始執(zhí)行.精彩文檔實(shí)用標(biāo)準(zhǔn)文案附件一系統(tǒng)變更申請(qǐng)表系統(tǒng)變更申請(qǐng)表編號(hào):變更請(qǐng)求類型口用戶方變更口開發(fā)方變更口需求增加口需求修改口需求縮減口其它：請(qǐng)說明：變更申請(qǐng)人制#日期實(shí)施人員驗(yàn)證人原需求內(nèi)容描述變更內(nèi)容描述變更的影響業(yè)務(wù)部門負(fù)責(zé)人意見：簽字：IT人員意見：簽字：備注：精彩文檔實(shí)用標(biāo)準(zhǔn)文案附件二用戶測(cè)試報(bào)告1.根本信息測(cè)試依據(jù)例如：參照標(biāo)準(zhǔn)、客戶

8、需求、需求規(guī)格說明書、測(cè)試用例等測(cè)試范圍測(cè)試驗(yàn)收標(biāo)準(zhǔn)測(cè)試環(huán)境描述測(cè)試驅(qū)動(dòng)程序描述提示：可以把測(cè)試驅(qū)動(dòng)程序當(dāng)作附件測(cè)試人員測(cè)試時(shí)間須注明每次回歸測(cè)試的時(shí)間測(cè)試工具2.實(shí)況記錄模塊測(cè)試用例編號(hào)期望結(jié)果測(cè)試結(jié)果缺陷密度是否執(zhí)行了回歸測(cè)試3.測(cè)試總評(píng)價(jià)根據(jù)對(duì)測(cè)試結(jié)果提出一個(gè)關(guān)于軟件水平的全面分析,需標(biāo)明遺留的主要缺陷、局限性和軟件的約束限制等,并提出軟件測(cè)試過程中程序中的缺乏.根據(jù)測(cè)試標(biāo)準(zhǔn)及測(cè)試結(jié)果,綜合評(píng)價(jià)軟件的開發(fā)是否已到達(dá)預(yù)定目標(biāo).4.缺陷修改記錄提示：如果采用了缺陷治理工具,能自動(dòng)產(chǎn)生缺陷報(bào)表的話,那么無需本表.缺陷名稱缺陷類型嚴(yán)重程度模塊原因駐留時(shí)間解決方案測(cè)試人員簽字/日期:精彩文檔實(shí)用標(biāo)

9、準(zhǔn)文案附件三程序變更驗(yàn)收?qǐng)?bào)告需求部門驗(yàn)收?qǐng)?bào)告書系統(tǒng)名稱系統(tǒng)名稱英文縮寫系統(tǒng)版本任務(wù)完成 情況欄*由信息技術(shù)部根據(jù)任務(wù)完成實(shí)際情況填寫*任務(wù)名稱實(shí)際開始時(shí)間1實(shí)際完成時(shí)間實(shí)際工作量人天,合人月本次任務(wù)實(shí)際稅 前開發(fā)費(fèi)用含 報(bào)酬*注明小寫金額和大寫金額*¥元,大寫【任務(wù)完成情況】：*由信息技術(shù)部簡(jiǎn)要概述任務(wù)完成情況*【提交文檔清單】：*由信息技術(shù)部提交相關(guān)文檔清單*業(yè)務(wù)部門接受人簽字：信息技術(shù)部提交人簽字：日期：日期：驗(yàn) 收過程 信 息 欄*由信息技術(shù)部根據(jù)驗(yàn)收過程填寫*驗(yàn)收開始時(shí)間驗(yàn)收完成時(shí)間驗(yàn)收地點(diǎn)需求部門 驗(yàn)收人員角色/責(zé)任1信息部門 協(xié)助人員角色/責(zé)任精彩文檔實(shí)用標(biāo)準(zhǔn)文案任 務(wù)驗(yàn)收 情 況 欄*由業(yè)務(wù)部門根據(jù)驗(yàn)收情況出具*【驗(yàn)收意見】：*由業(yè)務(wù)部門工程負(fù)責(zé)人出具對(duì)實(shí)際驗(yàn)收結(jié)果的意見*業(yè)務(wù)部門工程負(fù)責(zé)人簽字： 日期：任務(wù)治理處室工程負(fù)責(zé)人簽字： 日期：任務(wù)治理處室負(fù)責(zé)人簽字