《系統(tǒng)變更管理辦法》由會員分享�����,可在線閱讀����,更多相關《系統(tǒng)變更管理辦法(13頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1�����、系統(tǒng)變更管理辦法(V1.0)文檔編號變更管理辦法V1.0文檔敏感性敏感項目監(jiān)理文檔編寫編寫日期文檔審核審核日期公開范圍1. 目錄22. 目的33. 范圍34. 變更流程35. 變更方案的制訂46. 緊急變更流程57. 權責分離5為規(guī)范軟件變更與維護管理�����,提高軟件管理水平�,優(yōu)化軟件變更與維護管理流程,特制定本管理辦法��。3. 范圍本辦法適用于應用系統(tǒng)已開發(fā)或采購完畢并正式上線����、且由軟件開發(fā)組織移交給應用管理組織之后�����,所發(fā)生的生產(chǎn)應用系統(tǒng)(以下簡稱應用系統(tǒng))運行支持及系統(tǒng)變更工作�����。4. 變更流程系統(tǒng)變更工作可分為下面三類類型:功能完善維護����、系統(tǒng)缺陷修改�、統(tǒng)計報表生成。功能完善維護指根據(jù)業(yè)務部門的需求
2�、,對系統(tǒng)進行的功能完善性或適應性維護�����;系統(tǒng)缺陷修改指對一些系統(tǒng)功能或使用上的問題所進行的修復���,這些問題是由于系統(tǒng)設計和實現(xiàn)上的缺陷而引發(fā)的�;統(tǒng)計報表生成指為了滿足業(yè)務部門統(tǒng)計報表數(shù)據(jù)生成的需要�����,而進行的不包含在應用系統(tǒng)功能之內(nèi)的數(shù)據(jù)處理工作。系統(tǒng)變更工作以任務形式由需求方(一般為業(yè)務部門)和維護方(一般為信息中心��,還包括合作廠商)協(xié)作完成���。系統(tǒng)變更過程類似軟件開發(fā),大致可分為四個階段:任務提交和接受���、任務實現(xiàn)����、任務驗收和程序下發(fā)上線����。需求部門提出系統(tǒng)變更需求,并將變更需求整理成系統(tǒng)變更申請表�����,由部門負責人審批后提交給信息中心系統(tǒng)管理員���。系統(tǒng)管理員負責接受需求并上報給信息中心����。信息中心分析需求,
3��、并提出系統(tǒng)變更建議�����。對變更過程應形成變更過程記錄��。系統(tǒng)管理員根據(jù)自行開發(fā)�����、合作開發(fā)和外包開發(fā)的不同要求組織實現(xiàn)系統(tǒng)變更需求�,將需求提交至內(nèi)部開發(fā)人員、合作開發(fā)商或外包開發(fā)商����,產(chǎn)生供發(fā)布的程序。系統(tǒng)管理員應形成詳細的變更方案�。信息中心主任根據(jù)變更建議審批變更方案。實現(xiàn)過程應按照軟件開發(fā)過程規(guī)定進行����。系統(tǒng)變更過程應遵循軟件開發(fā)過程相同的正式��、統(tǒng)一的編碼標準���,并經(jīng)過測試和正式驗收才能下發(fā)和上線。信息中心系統(tǒng)管理員組織業(yè)務部門的系統(tǒng)最終用戶對系統(tǒng)程序變更進行測試����,并撰寫用戶測試報告,提交業(yè)務部門負責人和信息中心主管領導簽字確認通過�����。在系統(tǒng)變更完成后��,信息中心系統(tǒng)管理員和業(yè)務部門的最終用戶共同撰寫程序變
4���、更驗收報告,經(jīng)業(yè)務部門負責人簽字驗收后�,報送信息中心主管審批。培訓管理員負責對系統(tǒng)變更過程的文檔進行歸檔管理���,變更過程中涉及的所有文檔應至少保存兩年�。5. 變更方案的制訂由系統(tǒng)管理員負責制定變更實施計劃和方案�。變更實施計劃和方案包含以下內(nèi)容:(一)生產(chǎn)變更事件日期�����、時間(包括生產(chǎn)變更事件實施計劃開始時間和結束時間)�����;(二)生產(chǎn)變更事件影響范圍和是否影響生產(chǎn)系統(tǒng)業(yè)務連續(xù)運行����。(三)生產(chǎn)變更事件中各參與部門需要配合和確認的工作���,明確變更主要實施成員���。(四)生產(chǎn)變更事件實施前的測試報告。(五)生產(chǎn)變更事件實施后的驗證方案�����。(六)是否完成相關技術培訓���、操作手冊和操作日志的修訂�。(七)變更是否涉及配置變
5�����、更。(八)變更的具體實施步驟�����、內(nèi)容��。(九)變更的回退方案�����。(十)變更的應急方案�����。對于緊急變更���,需求部門可以通過電子郵件或傳真等書面形式提出申請。信息中心根據(jù)重要性和緊迫性做判斷����,確定其優(yōu)先級和影響程度,并進行相應處理�����。緊急變更過程中應使用專設的系統(tǒng)用戶賬號,由專責部門或人員啟動緊急修改變更程序�。信息中心應對緊急變更的處理進行規(guī)范的文檔記錄。在緊急事件處理完成后���,必須在一周內(nèi)補辦正式�、完整的文檔����,其中包括問題發(fā)現(xiàn)人填寫的緊急變更申請、問題發(fā)現(xiàn)人所在部門負責人對該申請的審批�����、需求部門/信息技術部測試記錄(包括簽字確認測試結果)����。7. 權責分離系統(tǒng)變更過程中,應采取各種措施保證維護環(huán)境程序代碼訪問權
6���、限受到良好控制����。這些措施包括:1 、通過系統(tǒng)用戶的授權管理����,確保只有特定人員能進行系統(tǒng)維護工作;2�����、如果使用專用程序開發(fā)工具�,只有授權人員才能使用程序開發(fā)工具(通過只有特定開發(fā)人員擁有程序開發(fā)工具);3�、通過對源代碼的訪問控制,限制只有授權人員才能獲得源代碼以進行系統(tǒng)維護�����;4�����、在進行自有系統(tǒng)的程序變更時����,應建立版本控制制度確保每次在最新的代碼基礎上進行更改���,當多名程序員同時進行更改工作時�����,能夠進行適當協(xié)調���;5��、通過對系統(tǒng)日志的審閱�,監(jiān)督系統(tǒng)維護人員在系統(tǒng)中的操作�����,確認維護工作的授權���;6���、在進行自有系統(tǒng)的程序變更時,應防止源代碼在完成測試到正式上線之間的非授權修改�。系統(tǒng)變更過程中,采取各種措施保
7��、證生產(chǎn)系統(tǒng)應用程序訪問權限受到良好控制。這些措施包括:1���、通過生產(chǎn)環(huán)境的訪問控制�����,限制對生產(chǎn)環(huán)境的訪問����;2�����、通過物理隔離的手段�,限制對生產(chǎn)環(huán)境的訪問;3����、通過邏輯隔離的手段,限制對生產(chǎn)環(huán)境的訪問���;4��、對授權訪問生產(chǎn)環(huán)境的人員進行詳細記錄�,使用該記錄對生產(chǎn)環(huán)境訪問權限的檢查����,確保只有經(jīng)授權人員才能訪問生產(chǎn)環(huán)境;5�����、普通用戶只能通過前臺登錄系統(tǒng)�����,不能通過后臺(如使用生產(chǎn)環(huán)境操作系統(tǒng)的命令行)進行操作�����;6��、信息技術人員不應該擁有前臺應用程序的業(yè)務操作訪問權限��,更不應該在前臺應用程序中擔任實際的業(yè)務操作任務�����;7��、從技術角度限制開發(fā)人員對生產(chǎn)環(huán)境中應用程序文件夾的訪問權限,只有經(jīng)過授權的人員對程序擁有讀
8���、��、寫和執(zhí)行的權限�;8��、禁止信息技術人員共享操作系統(tǒng)級別的賬號���。附錄1�、系統(tǒng)變更申請表系統(tǒng)名稱:申請人:申請時間:變更原因:變更內(nèi)容:物理安全變更網(wǎng)絡安全變更口主機安全變更口應用安全變更口數(shù)據(jù)安全變更口變更描述:變更影響:系統(tǒng)主管部門審批意見:審批人簽名:信息安全管理部門審批意見:審批人簽名:信息安全領導機構審批意見:審批人簽名:備注:注:可加附頁2����、變更過程記錄系統(tǒng)名稱:變更執(zhí)行時間開始:結束:變更結果成功口失敗口(是否完成回退操作是口否口)變更執(zhí)行機構及人員:變更相關資料系統(tǒng)變更申請口風險管理威脅控制計劃口變更操作指南口系統(tǒng)回退方案口變更實施過程描述:變更操作資產(chǎn)名稱責任人變更處理資產(chǎn)管理變更結果確認驗收人員:備注:WelcomeToDownload!歡迎您的下載,資料僅供參考!
系統(tǒng)變更管理辦法
