IT運(yùn)維管理：ITIL先鋒論壇-重要IT系統(tǒng)變更及投產(chǎn)管理辦法（某金融機(jī)構(gòu)）

重要信息系統(tǒng)投產(chǎn)及變更管理辦法—2——3— 4第二章術(shù)語定義 4第三章角色與職責(zé) 5第四章風(fēng)險(xiǎn)評(píng)估 8第五章投產(chǎn)及變更控制 9第六章投產(chǎn)及變更報(bào)告 第七章相關(guān)文件 —4—第一章總則第一條為防控本行重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，確保重要信息系統(tǒng)變更及投產(chǎn)后的安全運(yùn)行，根據(jù)銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》等監(jiān)管規(guī)范，制定第二條本辦法適用于本行重要信息系統(tǒng)投產(chǎn)及變更的管理。第二章術(shù)語定義第三條重要信息系統(tǒng)指支撐我行重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和其他組織的權(quán)益，或關(guān)系社會(huì)秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務(wù)處理且實(shí)時(shí)性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類信息系統(tǒng)，以及支撐系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。第四條重要信息系統(tǒng)投產(chǎn)及變更，包含以下內(nèi)容：(一)重要信息系統(tǒng)投產(chǎn)；(二)其它對(duì)重要業(yè)務(wù)連續(xù)運(yùn)營或重要信息系統(tǒng)安全性具有較大潛在影響的投產(chǎn)；小時(shí)（含）以上的重要信息系統(tǒng)及支撐其運(yùn)行的網(wǎng)絡(luò)、主機(jī)、存—5—儲(chǔ)等基礎(chǔ)軟硬件變更；(四)其它對(duì)重要業(yè)務(wù)連續(xù)運(yùn)營或重要信息系統(tǒng)安全性具有較大潛在影響的變更。第三章角色與職責(zé)第五條【信息科技委員會(huì)/高級(jí)管理層】(一)指導(dǎo)和監(jiān)督信息科技部建立完善的重要信息系統(tǒng)投產(chǎn)變更制度；督促信息科技三道防線部門在本行重要信息系統(tǒng)投產(chǎn)和變更活動(dòng)中落實(shí)相互制約、有效聯(lián)動(dòng)的機(jī)制；(二)統(tǒng)籌安排年度重大投產(chǎn)變更活動(dòng)，合理掌握實(shí)施節(jié)奏，保障信息科技資源投入，聽取重大項(xiàng)目投產(chǎn)或變更的風(fēng)險(xiǎn)評(píng)估匯報(bào)，對(duì)風(fēng)險(xiǎn)控制過程進(jìn)行監(jiān)督，審核重大項(xiàng)目的風(fēng)險(xiǎn)評(píng)估報(bào)(三)根據(jù)本行內(nèi)控能力和風(fēng)險(xiǎn)容忍底線審慎做出重要信息系統(tǒng)投產(chǎn)和變更決策。第六條【信息科技部】(一)承擔(dān)重要信息系統(tǒng)變更及投產(chǎn)相關(guān)的技術(shù)管理工作；(二)保障信息科技資源投入；(三)制定年度投產(chǎn)及變更規(guī)則提交審議；實(shí)系統(tǒng)運(yùn)行管理規(guī)程、制度；—6—(五)實(shí)施后及時(shí)更新各項(xiàng)相關(guān)應(yīng)急預(yù)案，并適時(shí)實(shí)施演(六)就重要信息系統(tǒng)投產(chǎn)及變更事項(xiàng)向中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，提交總結(jié)報(bào)告材料。第七條【業(yè)務(wù)部門】(一)開展業(yè)務(wù)影響分析；(二)配合信息科技部門開展投產(chǎn)及變更工作；(三)制定完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程；(四)組織用戶測(cè)試、確認(rèn)測(cè)試結(jié)果；第八條【風(fēng)險(xiǎn)管理部】估和控制重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，確保風(fēng)險(xiǎn)充分識(shí)別，督促投產(chǎn)變更相關(guān)的風(fēng)險(xiǎn)問題整改工作落實(shí)，確保風(fēng)險(xiǎn)敞口收斂并可控；(二)牽頭開展重大項(xiàng)目風(fēng)險(xiǎn)評(píng)估、開展業(yè)務(wù)影響分析；(三)牽頭組織主責(zé)部門對(duì)風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的薄弱環(huán)節(jié)制定整改方案，明確整改時(shí)間，不具備整改條件的應(yīng)采取風(fēng)險(xiǎn)緩釋(四)牽頭組織主責(zé)部門制定重要信息系統(tǒng)投產(chǎn)及變更應(yīng)急預(yù)案、制定系統(tǒng)回退和應(yīng)急處置計(jì)劃和流程；—7—(五)督促主責(zé)部門實(shí)施回退和應(yīng)急處置演練、實(shí)施應(yīng)急預(yù)案演練；(六)在投產(chǎn)及變更過程中實(shí)施風(fēng)險(xiǎn)監(jiān)控和預(yù)警，組織各相關(guān)部門協(xié)同做好應(yīng)急準(zhǔn)備；(七)牽頭組織主責(zé)部門在實(shí)施后及時(shí)更新各項(xiàng)相關(guān)應(yīng)急預(yù)案，并適時(shí)實(shí)施演練。第九條【審計(jì)部】開展重要信息系統(tǒng)投產(chǎn)及變更審計(jì)工作，針對(duì)問題發(fā)現(xiàn)提出整改意見。審計(jì)文檔資料的完整性、及時(shí)性和有效性。過程審計(jì)包括但不限于以下重要過程：(一)實(shí)施回退和應(yīng)急處置演練；(二)實(shí)施應(yīng)急預(yù)案演練；(三)執(zhí)行上線實(shí)施方案；(四)實(shí)施后及時(shí)更新各項(xiàng)相關(guān)應(yīng)急預(yù)案，并適時(shí)實(shí)施演(一)開展重大項(xiàng)目風(fēng)險(xiǎn)評(píng)估、對(duì)風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的薄弱環(huán)節(jié)制定整改方案，明確整改時(shí)間。不具備整改條件的應(yīng)采取風(fēng)險(xiǎn)緩釋措施；—8—統(tǒng)投產(chǎn)及變更工作；(三)編制實(shí)施計(jì)劃和方案，確定實(shí)施策略和步驟；(四)明確崗位職責(zé)，確保關(guān)鍵崗位職責(zé)分離；(五)組織開展安全審查；(六)建立與生產(chǎn)環(huán)境相隔離的測(cè)試環(huán)境，測(cè)試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實(shí)情況，組織測(cè)試并形成測(cè)試和驗(yàn)收?qǐng)?bào)告；(七)提前將重要信息系統(tǒng)投產(chǎn)及變更可能對(duì)服務(wù)的影響告知客戶；(八)制定重要信息系統(tǒng)投產(chǎn)及變更應(yīng)急預(yù)案、系統(tǒng)回退和應(yīng)急處置計(jì)劃和流程；(九)實(shí)施回退和應(yīng)急處置演練、應(yīng)急預(yù)案演練；(十)執(zhí)行上線實(shí)施方案，加強(qiáng)監(jiān)督與復(fù)核；(十一)投產(chǎn)及變更過程的風(fēng)險(xiǎn)監(jiān)控和預(yù)警，與各相關(guān)部門協(xié)同做好應(yīng)急準(zhǔn)備；(十二)明確業(yè)務(wù)及運(yùn)行管理職責(zé)，組織必要的培訓(xùn)；(十三)組織業(yè)務(wù)部門、管理部門和信息科技部門對(duì)投產(chǎn)及變更的有效性進(jìn)行驗(yàn)證；(十四)管理投產(chǎn)及變更過程產(chǎn)生的各類文檔資料。第四章風(fēng)險(xiǎn)評(píng)估第十一條【風(fēng)險(xiǎn)管理部】應(yīng)作為牽頭部門，充分識(shí)別、分—9—析、評(píng)估重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)，包括系統(tǒng)功能缺陷、客戶信息泄露、業(yè)務(wù)中斷、交易緩慢或其他因素可能造成的操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)，并形成風(fēng)險(xiǎn)評(píng)估報(bào)告。第十二條在采取有效信息安全控制措施的前提下，重要信息系統(tǒng)投產(chǎn)變更活動(dòng)可委托具備專業(yè)性和獨(dú)立性的外部機(jī)構(gòu)派出具有相應(yīng)資質(zhì)的專業(yè)人員實(shí)施安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作，確保工作質(zhì)效。第十三條【董事會(huì)/高級(jí)管理層/信息科技管理委員會(huì)/高管層】應(yīng)審核重大項(xiàng)目的風(fēng)險(xiǎn)評(píng)估報(bào)告。第十四條【信息科技部】應(yīng)針對(duì)風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的薄弱環(huán)節(jié)制定整改方案，明確整改時(shí)間，落實(shí)整改措施。第十五條【風(fēng)險(xiǎn)管理部】應(yīng)跟蹤風(fēng)險(xiǎn)整改措施的執(zhí)行情況，督促風(fēng)險(xiǎn)整改措施按計(jì)劃完成，同時(shí)對(duì)整改措施的有效性進(jìn)行分第五章投產(chǎn)及變更控制第十六條應(yīng)統(tǒng)一組織協(xié)調(diào)重要信息系統(tǒng)投產(chǎn)及變更工作，制定年度投產(chǎn)及變更規(guī)則，編制實(shí)施計(jì)劃和方案，確定實(shí)施策略和步驟，明確崗位職責(zé)，確保關(guān)鍵崗位職責(zé)分離。第十七條應(yīng)對(duì)重要信息系統(tǒng)投產(chǎn)及變更過程進(jìn)行安全審查，采取風(fēng)險(xiǎn)控制措施，有效控制重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險(xiǎn)?！?0—第十八條應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評(píng)審和審批、授權(quán)機(jī)制。第十九條應(yīng)按照對(duì)業(yè)務(wù)影響最小原則，采取與風(fēng)險(xiǎn)程度相適應(yīng)的重要信息系統(tǒng)投產(chǎn)及變更策略。第二十條應(yīng)合理避開業(yè)務(wù)高峰期和敏感時(shí)段安排重要信息系統(tǒng)上線，應(yīng)提前將重要信息系統(tǒng)投產(chǎn)及變更可能對(duì)服務(wù)的影響告知客戶。第二十一條應(yīng)建立充分、完整的測(cè)試體系，測(cè)試結(jié)果應(yīng)經(jīng)過信息科技部門和相關(guān)業(yè)務(wù)部門確認(rèn)，并形成測(cè)試和驗(yàn)收?qǐng)?bào)告，確保系統(tǒng)上線后的正常穩(wěn)定運(yùn)行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一第二十二條應(yīng)建立與生產(chǎn)環(huán)境相隔離的測(cè)試環(huán)境，測(cè)試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實(shí)情況。第二十三條應(yīng)建立完善的版本管理制度，制定嚴(yán)格的審批、控制和操作流程，保存完整的日志記錄。擬投產(chǎn)及變更的重要信息系統(tǒng)應(yīng)保證版本完整、準(zhǔn)確、有效，遵從系統(tǒng)開發(fā)和運(yùn)行管理制度規(guī)范。第二十四條應(yīng)加強(qiáng)重要信息系統(tǒng)投產(chǎn)及變更過程中的數(shù)據(jù)管理與質(zhì)量控制；測(cè)試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進(jìn)行脫敏、變形處理；需要?dú)v史數(shù)據(jù)遷移的，應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計(jì)劃，并提前進(jìn)行數(shù)據(jù)遷移測(cè)試和數(shù)據(jù)有效性、兼容性驗(yàn)證，確保遷移后數(shù)據(jù)的完整性、安全性和可用性。第二十五條應(yīng)制定重要信息系統(tǒng)投產(chǎn)及變更應(yīng)急預(yù)案，制定系統(tǒng)回退和應(yīng)急處置計(jì)劃和流程，必要時(shí)應(yīng)實(shí)施演練。第二十六條重要信息系統(tǒng)投產(chǎn)及變更過程中，應(yīng)嚴(yán)格執(zhí)行上線實(shí)施方案，加強(qiáng)監(jiān)督與復(fù)核，避免操作失誤和非法操作。第二十七條應(yīng)加強(qiáng)重要信息系統(tǒng)投產(chǎn)及變更過程的風(fēng)險(xiǎn)監(jiān)控和預(yù)警，各相關(guān)部門協(xié)同做好應(yīng)急準(zhǔn)備。完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程，明確業(yè)務(wù)及運(yùn)行管理職責(zé)，組織必要的培訓(xùn)，確保投產(chǎn)及變更實(shí)施后業(yè)務(wù)順利開展。第二十九條應(yīng)在重要信息系統(tǒng)投產(chǎn)及變更實(shí)施后，組織業(yè)務(wù)部門、管理部門和信息科技部門對(duì)投產(chǎn)及變更的有效性進(jìn)行驗(yàn)第三十條應(yīng)在重要信息系統(tǒng)投產(chǎn)及變更實(shí)施后及時(shí)更新各項(xiàng)相關(guān)應(yīng)急預(yù)案，并適時(shí)實(shí)施演練。第三十一條應(yīng)對(duì)重要信息系統(tǒng)投產(chǎn)及變更過程產(chǎn)生的各并滿足獨(dú)立審計(jì)要求。第六章投產(chǎn)及變更報(bào)告第三十二條應(yīng)就重要信息系統(tǒng)投產(chǎn)及變更事項(xiàng)向中國銀—12—監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。應(yīng)在重要信息系統(tǒng)投產(chǎn)前至少20個(gè)工作日、變更前至少10個(gè)工作日向中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，業(yè)務(wù)影響范圍、聯(lián)系人及聯(lián)系方式等。操作系統(tǒng)、數(shù)據(jù)庫、中間件情況，應(yīng)用架構(gòu)、技術(shù)架構(gòu)、數(shù)據(jù)架構(gòu)，生產(chǎn)主機(jī)備份方案、數(shù)據(jù)備份方案，運(yùn)行管理等相關(guān)職能部門，是否納入災(zāi)難恢復(fù)計(jì)劃等?？蛻裘舾行畔⒌陌踩刂拼胧┑?。房和網(wǎng)絡(luò)方案。機(jī)房方案包括等級(jí)標(biāo)準(zhǔn)、地址、供配電系統(tǒng)、消防、空調(diào)、弱電系統(tǒng)、機(jī)房加固、機(jī)房空間規(guī)劃，以及機(jī)房驗(yàn)收?qǐng)?bào)告等；網(wǎng)絡(luò)方案包括網(wǎng)絡(luò)架構(gòu)分區(qū)、核心網(wǎng)絡(luò)備份情況，以及區(qū)域間、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)邊界安全措施與網(wǎng)絡(luò)監(jiān)控措施等。務(wù)內(nèi)容、外包風(fēng)險(xiǎn)評(píng)估報(bào)告等。(六)投產(chǎn)及變更方案，包括投產(chǎn)及變更的組織結(jié)構(gòu)與實(shí)施計(jì)劃、操作步驟等?！?3—與評(píng)估，控制措施的有效性，以及剩余風(fēng)險(xiǎn)等。交演練總結(jié)報(bào)告。第三十三條應(yīng)在重要信系統(tǒng)投產(chǎn)及變更實(shí)施后1個(gè)月內(nèi)向中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交總結(jié)報(bào)告材料，內(nèi)容包括但不限于：進(jìn)措施等。如投產(chǎn)及變更失敗，應(yīng)詳細(xì)說明失敗原因。第三十四條銀行業(yè)金融機(jī)構(gòu)應(yīng)按照屬地監(jiān)管原則提交報(bào)告材料，報(bào)送路線如下：(一)銀行法人組織實(shí)施投產(chǎn)及變更的，由該法人機(jī)構(gòu)統(tǒng)一向中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)提交報(bào)告材料。(二)銀行分行組織實(shí)施投產(chǎn)及變更的，由分行向所在地中國銀監(jiān)會(huì)派出機(jī)構(gòu)提交報(bào)告材料。第三十五條重要信息系統(tǒng)投產(chǎn)及變更如失敗需要重新安排的，應(yīng)再次向中國銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。第三十六條數(shù)據(jù)中心機(jī)房設(shè)立、場(chǎng)