信息系統(tǒng)變更和發(fā)布管理辦法

信息系統(tǒng)變更和發(fā)布管理辦法總則目的：本管理辦法規(guī)定了XX銀行（以下簡稱“我行”）信息系統(tǒng)的變更和發(fā)布管理，變更和發(fā)布管理作業(yè)操作流程和控制要點，確保變更需求的受理符合業(yè)務(wù)的優(yōu)先需要，并使變更和發(fā)布過程規(guī)范化，控制變更對銀行業(yè)務(wù)和已投產(chǎn)系統(tǒng)安全運行的不利影響。達到降低信息系統(tǒng)變更和發(fā)布風險的目的。保障信息系統(tǒng)的安全穩(wěn)定運行，特制定本管理辦法。依據(jù)：本管理辦法根據(jù)《XX銀行信息安全管理策略》制訂。范圍：本管理辦法適用于我行信息系統(tǒng)變更和發(fā)布管理。定義軟件產(chǎn)品：泛指信息技術(shù)開發(fā)的生產(chǎn)業(yè)務(wù)系統(tǒng)和管理信息系統(tǒng)等應(yīng)用軟件項目。生產(chǎn)業(yè)務(wù)系統(tǒng)：指我行從事金融服務(wù)的應(yīng)用網(wǎng)絡(luò)系統(tǒng)，包括綜合業(yè)務(wù)系統(tǒng)、國際業(yè)務(wù)系統(tǒng)、支付系統(tǒng)等銀行對外營業(yè)的各種核心業(yè)務(wù)系統(tǒng)。管理信息系統(tǒng)：指我行信息管理的計算機網(wǎng)絡(luò)系統(tǒng)，具體指OA辦公系統(tǒng)、信貸管理、報表系統(tǒng)等用來進行內(nèi)部管理的應(yīng)用軟件系統(tǒng)。業(yè)務(wù)部門：指我行總部相關(guān)業(yè)務(wù)部門。遵循原則監(jiān)督制約原則：針對信息系統(tǒng)變更和發(fā)布管理工作中各個環(huán)節(jié)，建立相應(yīng)的監(jiān)督檢查機制。計劃性原則：信息系統(tǒng)發(fā)布應(yīng)納入每年計算機應(yīng)用計劃，確保全行計算機系統(tǒng)資源、應(yīng)用環(huán)境、維護力量、操作技能能滿足系統(tǒng)安全、可靠運行的要求?？尚行栽瓌t：具有普遍適用性和可操作性。風險控制原則：若為新項目或新業(yè)務(wù)功能變更和發(fā)布，需進行以下風險分析：備份機建設(shè)情況；應(yīng)用系統(tǒng)投產(chǎn)后的集中監(jiān)控方案；生產(chǎn)數(shù)據(jù)備份方案；程序及系統(tǒng)備份方案；數(shù)據(jù)庫建庫/建表/建索引方式等；對其他系統(tǒng)的影響。組織與管理職責劃分需求部門：提出需求，并確認《用戶需求說明書》；用戶測試階段確認用戶測試計劃、記錄用戶測試問題、確認用戶測試報告；接受用戶培訓并提出反饋。科技信息部安全科：在需求階段審閱和提出IT風險控制、IT合規(guī)和IT稽核方面的要求，在項目開發(fā)階段對有關(guān)IT風險控制、IT合規(guī)和IT稽核方面的測試結(jié)果進行審閱；在項目實施后審閱階段對有關(guān)IT風險控制、IT合規(guī)和IT稽核要求的實施效果進行審閱?？萍夹畔⒉窟\行維護中心：負責受理所有變更和發(fā)布需求，會同IT其他相關(guān)部門（IT軟件開發(fā)中心、安全科等）對變更和發(fā)布需求進行評估，并將評估意見向IT部門領(lǐng)導、業(yè)務(wù)部門領(lǐng)導匯報溝通，獲取所需的授權(quán)；在詳細設(shè)計階段審閱和提出網(wǎng)絡(luò)、硬件、操作系統(tǒng)和數(shù)據(jù)庫等方面的配置和容量要求；在設(shè)計與編程階段提供網(wǎng)絡(luò)、硬件、操作系統(tǒng)和數(shù)據(jù)庫的參數(shù)配置；如不建議實施變更，則向變更申請部門說明理由；如建議實施變更，則告知建議變更的時間及對客戶服務(wù)和內(nèi)部操作的影響，要求變更申請部門和相關(guān)部門進行準備；如變更規(guī)模超過《XX銀行IT項目管理指引》規(guī)定的項目受理標準，則依據(jù)該指引有關(guān)規(guī)定執(zhí)行。對涉及軟件開發(fā)的需求變更，參照《XX銀行IT開發(fā)方法指引》的要求執(zhí)行。對不涉及軟件開發(fā)的需求變更，IT運行維護中心根據(jù)需要，提交IT測試評估中心相關(guān)人員負責制定變更的測試步驟，落實測試人員在測試環(huán)境中對變更進行測試，測試人員對測試結(jié)果進行記錄并簽字確認。信息安全人員對變更進行上線前審閱，確保系統(tǒng)變更過程中的系統(tǒng)安全。信息安全人員完成上線前審閱后，IT運行維護中心進行上線處理。信息安全人員根據(jù)變更的風險程度，進行上線后審閱，確保達到變更目標。為控制已投產(chǎn)系統(tǒng)的變更對客戶服務(wù)和業(yè)務(wù)操作帶來的影響，確保生產(chǎn)環(huán)境的完整性和可靠性，IT部門應(yīng)制定一系列控制IT變更的策略和制度，嚴格控制變更的規(guī)模、涉及面及信息安全風險。包括：IT運行維護中心負責人每周對集中的變更工作計劃進行審閱，確保充分有效的IT技術(shù)資源或系統(tǒng)供應(yīng)商/開發(fā)商技術(shù)資源，保證變更的有序進行；除非是需要立即實施的特急變更，IT運行維護中心應(yīng)選擇非業(yè)務(wù)繁忙時間，如凌晨、周末或公眾假期進行變更上線；IT運行維護中心進行周密計劃，包括制定意外應(yīng)急措施；分離已投產(chǎn)系統(tǒng)與開發(fā)或測試系統(tǒng)的管理職責；保證已投產(chǎn)系統(tǒng)和開發(fā)或者測試系統(tǒng)相分離，禁止開發(fā)人員在未經(jīng)授權(quán)的情況下進入已投產(chǎn)系統(tǒng)；只有在得到管理層批準執(zhí)行緊急修復任務(wù)時，開發(fā)人員才能訪問已投產(chǎn)系統(tǒng)，所有的緊急修復活動都應(yīng)立即進行記錄和審核；開發(fā)人員對已投產(chǎn)系統(tǒng)進行變更必須經(jīng)過嚴格的審批和控制；開發(fā)人員訪問已投產(chǎn)系統(tǒng)時必須由IT運行維護中心系統(tǒng)管理員對其訪問進行監(jiān)督和記錄，并在訪問結(jié)束后系統(tǒng)管理員及時禁用或刪除開發(fā)人員在已投產(chǎn)系統(tǒng)中使用的賬號；對已投產(chǎn)系統(tǒng)進行變更必須經(jīng)過嚴格的授權(quán)之后才能進行操作實施，操作實施過程必須受到嚴格監(jiān)控。變更實施上線前需進行用戶測試，并在變更上線后由變更申請部門負責人對變更進行簽字確認。對于上線過程可能導致業(yè)務(wù)暫時中斷或?qū)е聵I(yè)務(wù)操作發(fā)生重大變化的IT變更，IT運行維護中心必須在上線前以書面方式告知相關(guān)業(yè)務(wù)部門(至少包括行長辦公室和客戶服務(wù)中心)影響的業(yè)務(wù)范圍和時間，并提供相關(guān)技術(shù)支持。IT變更上線執(zhí)行的工作內(nèi)容和相關(guān)要求參照《XX銀行IT開發(fā)方法指引》中對上線的要求和描述。變更計劃與步驟、回退計劃與步驟、IT測試步驟與結(jié)果、信息安全審閱意見、用戶測試確認等變更實施信息記錄在《已投產(chǎn)系統(tǒng)變更流程單》第三部分，變更計劃和測試接受信息。IT運行維護中心負責人負責對變更實施信息進行審閱。急變更是指在某些緊急情況下，對已投產(chǎn)系統(tǒng)需要在沒有完整的系統(tǒng)測試，或無法完成正式審批流程的情況下進行的變更。如：因系統(tǒng)缺陷需要對已投產(chǎn)系統(tǒng)進行立即修補，或突發(fā)的監(jiān)管要求對已投產(chǎn)系統(tǒng)進行緊急變更（如利率的緊急調(diào)整）。緊急變更應(yīng)由變更申請部門相關(guān)負責人提出，獲得IT運行維護中心負責人的審批或者授權(quán)方可進行?？梢越邮艿膶徟绞交蛘呤跈?quán)是IT運行維護中心負責人的口頭授權(quán)或郵件授權(quán)等，并在緊急變更實施之后，補足相應(yīng)的《已投產(chǎn)系統(tǒng)變更流程單》并由相關(guān)負責人員簽字，進行備案。在緊急變更實施前，須進行測試。緊急變更前未能實現(xiàn)測試的，須事后補足相應(yīng)的測試及測試文檔，并由相關(guān)測試人員簽字。緊急變更應(yīng)記錄日志，由IT運行維護中心和變更申請部門共同審核和簽字確認，并進行程序和數(shù)據(jù)備份，以便必要時可以恢復到原來的程序版本和數(shù)據(jù)版本。變更實施后，IT運行維護中心組織IT其他相關(guān)部門（IT軟件開發(fā)中心、安全科等）對變更實施的結(jié)果進行定期集中評估，主要應(yīng)從以下幾個方面對變更實施的情況進行總結(jié)：變更是否達到預期目標；變更是否存在負面影響；一段時期內(nèi)實施的變更數(shù)量（包括總量以及按變更類型分類的數(shù)量）；變更以及變更請求的理由清單和類型分析、以及未來控制變更數(shù)量的跟進措施；變更回退的數(shù)量及其原因。《已投產(chǎn)系統(tǒng)變更流程單》填寫完整后由IT運行維護中心進行整理，并由IT部門負責人安排人員進行定期審閱，最終交IT綜合科歸檔。軟件上線流程和控制要求上線受理項目開發(fā)和測試工作完成后，項目組提交《軟件產(chǎn)品上線申請表》附件2和相關(guān)業(yè)務(wù)部門負責人簽署意見的《用戶測試驗收報告》給項目管理科進行審核。項目管理科審核通過后，將上線申請材料交科技信息部安全科及科技信息部負責人審核。審核后在上線申請書上寫明上線意見并簽名蓋章。上線準備項目組提交通過審核的上線材料給運行維護中心。運行維護中心配合項目組制定上線實施計劃，項目經(jīng)理提交部門負責人進行審批，上線實施計劃的主要內(nèi)容包括：歷史數(shù)據(jù)、配置參數(shù)、應(yīng)用程序等的備份方案上線環(huán)境的搭建（項目經(jīng)理協(xié)調(diào)運行中心搭建生產(chǎn)環(huán)境）上線執(zhí)行的內(nèi)容和步驟、各項工作任務(wù)責任人、人員組織和具體時間安排等上線回退計劃確定上線時可能出現(xiàn)的問題及解決方案項目組配合業(yè)務(wù)主管部門編寫項目上線后的業(yè)務(wù)管理辦法和操作細則，完成相應(yīng)的培訓工作。對新項目，要求相關(guān)業(yè)務(wù)部門提供相關(guān)核算辦法、管理辦法、下發(fā)文件。項目組向系統(tǒng)應(yīng)用維護人員提供維護手冊；向后臺操作人員提供操作手冊，并完成相應(yīng)的培訓工作。項目組提交《軟件版本管理表》給版本管理部門，完成上線版本的制作。上線與試運行系統(tǒng)切換發(fā)布按照上線實施計劃步驟進行；安全科負責檢查項目的安全性，是否符合國家和上級單位的有關(guān)安全規(guī)定；生產(chǎn)系統(tǒng)版本管理員在程序正式遷移至主機之前，首先完成生產(chǎn)系統(tǒng)的備份，對上線所涉及的程序進行新老版本比對，同時根據(jù)上線步驟所定的時點完成程序的編譯，制作新版本，并使新程序生效；系統(tǒng)管理管理員根據(jù)上線步驟所定的時點，負責對數(shù)據(jù)庫進行新增、修改、刪除等維護工作；系統(tǒng)管理員根據(jù)上線步驟所定的時點，提供所需的系統(tǒng)資源、定義系統(tǒng)參數(shù)、定義各類文件；并做好基礎(chǔ)資料建檔；網(wǎng)絡(luò)通訊技術(shù)人員根據(jù)上線步驟所定的時點，負責網(wǎng)絡(luò)通訊有關(guān)參數(shù)的設(shè)置，將通訊接口切換到生產(chǎn)系統(tǒng)；并做好基礎(chǔ)資料建檔；前臺版本管理員根據(jù)上線步驟所定的時點，負責下發(fā)新的前臺版本至各支行、網(wǎng)點，并跟蹤各支行、網(wǎng)點的版本安裝和生效情況；前置機系統(tǒng)技術(shù)人員根據(jù)上線步驟所定的時點，負責變更前置機系統(tǒng)的程序版本、數(shù)據(jù)庫信息等，并負責與主機的交易聯(lián)動；項目建設(shè)部門、各相關(guān)業(yè)務(wù)部門配合系統(tǒng)切換上線的具體實施；對于只涉及主機日終批處理程序變更的應(yīng)用項目，在上線當日及相應(yīng)關(guān)鍵日期（如月終、結(jié)息日等）的批處理時段，批處理技術(shù)人員應(yīng)提供技術(shù)支持，并負責跟蹤試運行的結(jié)果；對于只涉及前臺版本更新的應(yīng)用項目，在上線后下一個營業(yè)日及關(guān)鍵日期（如下一個對公營業(yè)日等）的聯(lián)機時段，前臺技術(shù)人員負責跟蹤試運行的結(jié)果；對于只涉及主機聯(lián)機交易變更的應(yīng)用項目，在上線后下一個營業(yè)日及關(guān)鍵日期的聯(lián)機時段，相關(guān)主機技術(shù)人員應(yīng)提供技術(shù)支持，并負責跟蹤試運行的結(jié)果；對于同時涉及主機聯(lián)機交易、前臺版本和/或前置機版本改動的應(yīng)用項目，在上線后下一個營業(yè)日及關(guān)鍵日期的聯(lián)機時段，相關(guān)主機技術(shù)人員、前臺技術(shù)人員、主機接口術(shù)人員及前置機系統(tǒng)技術(shù)人員應(yīng)提供技術(shù)支持，并負責跟蹤試運行的結(jié)果；試運行中發(fā)現(xiàn)問題時通知項目組技術(shù)人員對系統(tǒng)進行修改；系統(tǒng)上線后，項目組還需要在上線后為用戶提供一段時間的上線后支持服務(wù)，對系統(tǒng)運行狀態(tài)進行監(jiān)控，保證系統(tǒng)在使用后能夠有一個穩(wěn)定、良好的狀態(tài)。在此期間，運行維護中心在項目組的指導下執(zhí)行系統(tǒng)的日常維護和批處理。上線運行項目系統(tǒng)上線試運行3個月以后，根據(jù)試運行情況，項目組提交項目正式上線驗收申請報告；科技信息部審核并確認驗收報告及相關(guān)項目資料后，牽頭組織驗收；經(jīng)驗收合格后的項目轉(zhuǎn)正式運行，運行維護管理由運行維護中心按《IT運行維護指引》要求進行管理。系統(tǒng)發(fā)布流程和控制要點系統(tǒng)發(fā)布申請系統(tǒng)項目組實施和測試工作完成后，項目組提交《系統(tǒng)發(fā)布申請表》（附件4）和相關(guān)業(yè)務(wù)部門負責人簽署意見的《系統(tǒng)測試驗收報告》給項目管理科進行審核。項目管理科審核通過后，將系統(tǒng)申請材料交科技信息部安全科及科技信息部負責人審核。審核后在發(fā)布申請書上寫明意見并簽名蓋章。系統(tǒng)發(fā)布準備項目組提交通過審核的發(fā)布材料給運行維護中心。運行維護中心配合項目組制定系統(tǒng)發(fā)布計劃，項目經(jīng)理提交部門負責人進行審批，發(fā)布計劃的主要內(nèi)容包括：所涉及系統(tǒng)的歷史數(shù)據(jù)、配置參數(shù)、應(yīng)用程序等的備份方案；系統(tǒng)發(fā)布執(zhí)行的內(nèi)容和步驟、各項工作任務(wù)責任人、人員組織和具體時間安排等；回退計劃；確定發(fā)布時可能出現(xiàn)的問題及解決方案；項目組配合業(yè)務(wù)主管部門編寫系統(tǒng)發(fā)布后的的系統(tǒng)管理辦法和操作細則，完成相應(yīng)的培訓工作。項目組向系統(tǒng)維護人員提供維護手冊；向操作人員提供操作手冊，并完成相應(yīng)的培訓工作。系統(tǒng)發(fā)布及試運行系統(tǒng)更新或者發(fā)布按照發(fā)布實施計劃步驟進行；科技信息部安全科負責檢查項目系統(tǒng)的安全性，是否符合國家和上級單位的有關(guān)安全規(guī)定；運行維護中心系統(tǒng)管理員首先完成相關(guān)系統(tǒng)的數(shù)據(jù)或配置等備份；運行維護中心網(wǎng)絡(luò)管理員根據(jù)發(fā)布計劃所定的時點，負責涉及系統(tǒng)的網(wǎng)絡(luò)通訊有關(guān)參數(shù)的設(shè)置，將通訊接口切換到發(fā)布系統(tǒng)；并做好基礎(chǔ)資料建檔；項目建設(shè)部門、各相關(guān)業(yè)務(wù)部門配合系統(tǒng)發(fā)布及運行的具體實施；運行維護中心在試運行期間中發(fā)現(xiàn)問題時通知該系統(tǒng)項目組技術(shù)人員對系統(tǒng)涉及的產(chǎn)品進行修改；系統(tǒng)發(fā)布后，項目組還需要在發(fā)布后為用戶提供一段時間的支持服務(wù)，配合運行維護中心人員對系統(tǒng)運行狀態(tài)進行監(jiān)控，保證系統(tǒng)在使用后能夠有一個穩(wěn)定、良好的狀態(tài)。系統(tǒng)發(fā)布運行系統(tǒng)發(fā)布試運行3個月以后，根據(jù)