没有合适的资源?快使用搜索试试~ 我知道了~
信息系统变更和发布管理办法DOC.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 71 浏览量
2022-10-22
14:11:08
上传
评论
收藏 424KB PDF 举报
温馨提示
试读
15页
信息系统变更和发布管理办法DOC.pdf信息系统变更和发布管理办法DOC.pdf
资源推荐
资源详情
资源评论
信息系统变更和发布管理办法
第一章 总 则
第一条 目的:本管理办法规定了公司信息系统的变更和发布管理,变更
和发布管理作业操作流程和控制要点,确保变更需求的受理符合业务
的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已
投产系统安全运行的不利影响.达到降低信息系统变更和发布风险的
目的。保障信息系统的安全稳定运行,特制定本管理办法.
第二条 依据:本管理办法根据《公司信息安全管理策略》制订。
第三条 范围:本管理办法适用于公司信息系统变更和发布管理。
第四条 定义
(一) 软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用
软件项目。
(二) 生产业务系统:指公司从事金融服务的应用网络系统。
(三) 管理信息系统:指公司信息管理的计算机网络系统,具体指OA办公系
统、信贷管理、报表系统等用来进行内部管理的应用软件系统。
(四) 业务部门:指公司总部相关业务部门。
第五条 遵循原则
(五) 监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立
相应的监督检查机制.
(六) 计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计
算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的
要求。
(七) 可行性原则:具有普遍适用性和可操作性。
(八) 风险控制原则:
若为新项目或新业务功能变更和发布,需进行以下风险分析:
1. 备份机建设情况;
2. 应用系统投产后的集中监控方案;
3. 生产数据备份方案;
4. 程序及系统备份方案;
5. 数据库建库/建表/建索引方式等;
6. 对其他系统的影响。
第二章 组织与管理
第六条 职责划分
(一) 需求部门:
1. 提出需求,并确认《用户需求说明书》;
2. 用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报
告;
3. 接受用户培训并提出反馈。
(二) 科技信息部安全科:
1. 在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项
目开发阶段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审
阅;
2. 在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施
效果进行审阅.
(三) 科技信息部运行维护中心:
1. 负责受理所有变更和发布需求,会同IT其他相关部门(IT软件开发中
心、安全科等)对变更和发布需求进行评估,并将评估意见向IT部门领
导、业务部门领导汇报沟通,获取所需的授权;
2. 在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的
配置和容量要求;
3. 在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置;
4. 在测试阶段配合项目组设立网络、硬件、操作系统和数据库环境;
5. 配合项目组对系统进行联合测试,把信息系统版本软件、相关配置文
件、标准数据和相关文档提供给测试评估中心;
6. 将信息系统发布到使用部门,系统上线时会同项目组搭建生产系统并
进行程序移植,组织定期对变更和发布效果进行分析和总结.
7. 接收管理和备份软件开发中心提供的源程序、相关标准数据、配置文
件、相关文档;
剩余14页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功