第一章总 则

第一条 目的：本管理办法规定了XX银行（以下简称“我行”）信息系统的变更和发布管理，变更和发布管理作业操作流程和控制要点，确保变更需求的受理符合业务的优先需要，并使变更和发布过程规范化，控制变更对银行业务和已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目的。保障信息系统的安全稳定运行，特制定本管理办法。

第二条 依据：本管理办法根据《XX银行信息安全管理策略》制订。

第三条 范围：本管理办法适用于我行信息系统变更和发布管理。

第四条 定义

(一)软件产品：泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。

(二)生产业务系统：指我行从事金融服务的应用网络系统，包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。

(三)管理信息系统：指我行信息管理的计算机网络系统，具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。

(四)业务部门：指我行总部相关业务部门。

第五条 遵循原则

(五)监督制约原则：针对信息系统变更和发布管理工作中各个环节，建立相应的监督检查机制。

(六)计划性原则：信息系统发布应纳入每年计算机应用计划，确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。

(七)可行性原则：具有普遍适用性和可操作性。

(八)风险控制原则：

若为新项目或新业务功能变更和发布，需进行以下风险分析：

1.备份机建设情况；

2.应用系统投产后的集中监控方案；

3.生产数据备份方案；

4.程序及系统备份方案；

5.数据库建库/建表/建索引方式等；

6.对其他系统的影响。

第二章组织与管理

第六条 职责划分

(一)需求部门：

1.提出需求，并确认《用户需求说明书》；

2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告；

3.接受用户培训并提出反馈。

(二)科技信息部安全科：

1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求，在项目开发阶段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅；

2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行审阅。

(三)科技信息部运行维护中心：

1.负责受理所有变更和发布需求，会同IT其他相关部门（IT软件开发中心、安全科等）对变更和发布需求进行评估，并将评估意见向IT部门领导、业务部门领导汇报沟通，获取所需的授权；

2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量要求；

3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置；

4.在测试阶段配合项目组设立网络、硬件、操作系统和数据库环境；

5.配合项目组对系统进行联合测试，把信息系统版本软件、相关配置文件、标准数据和相关文档提供给测试评估中心；

6.将信息系统发布到使用部门，系统上线时会同项目组搭建生产系统并进行程序移植，组织定期对变更和发布效果进行分析和总结。

7.接收管理和备份软件开发中心提供的源程序、相关标准数据、配置文件、相关文档；

(四)科技信息部软件开发中心：

1.负责设计、编程、纠错和开发质量控制，编制《系统设计规格书》；

2.落实项目管理制度和业务操作手册的编制工作，参加制定上线方案制定，编制《上线实施计划》；

3.负责系统切换上线的技术支持工作；

4.负责项目验收资料整理汇总，配合项目验收工作。

(五)科技信息部测试评估中心：

1.负责对需要测试评估的软件进行分析测试；

2.负责提交测试分析报告。

第三章信息系统变更

第七条 信息系统变更，指由于新增信息系统功能、系统逻辑改变、系统错误修正、系统补丁安装及版本更新、系统配置修改及业务参数修改等原因，而对已投产系统进行局部改变的一切活动。已投产系统变更需求主要来源于以下几种情况：

(一)由于业务快速发展，业务部门对现有已投产系统的功能或设置进行变更或通过新增功能来满足需求；

(二)用户在使用过程中发生的一些操作错误，或技术人员、监控管理软件自动发现的故障或事件，需要通过安装程序补丁或修改配置等操作进行修改；

(三)厂商定期发布的系统补丁，涉及系统的功能、性能、安全漏洞，需要在已投产系统中进行安装；

(四)由于系统容量扩充或与已投产系统存在数据交换或数据共享的其他已投产系统发生变化后引发的已投产系统变更。

第 信息系统变更的提出，必须由申请部门（用户部门或IT部门）填写《已投产系统变更流程单》（附件1）第一部分，申请信息。在申请信息填写阶段的主要工作内容包括：

(一)申请人需选择变更类型；

(二)描述变更内容和目的；

(三)是否存在其他措施满足变更需求；

(四)如不实施变更可能对客户、合规、外部利益相关方、内部管理和操作、安全控制、系统可用性和数据准确性的影响；

(五)选择变更的急迫性。

第九条 申请部门主管审批签字后提交IT运行维护中心进行处理。

第十条 IT运行维护中心收到变更申请后，和变更申请部门充分沟通，理解变更需求的合理性，审阅变更的影响和急迫性，并会同IT其他相关部门（IT软件开发中心、安全科等）对可行的变更实施方案和变更对已投产系统的影响做出评估，最终形成建议的变更日期，填写至《已投产系统变更流程单》第二部分，变更需求评估信息，交IT运行维护中心负责人进行审批。

第十一条 IT运行维护中心组织变更需求评估时，应充分考虑系统是否已存在满足变更需求的功能或设置；是否存在其他操作手段，能达到同样的变更需求效果。

第十二条 IT运行维护中心组织变更需求评估时，了解实施变更：

(一)是否需要进行IT开发，以及IT开发的工时；

(二)是否需要进行操作系统、数据库系统、中间件、硬件和网络的变更；

(三)是否需要进行后台数据变更；

(四)是否存在信息安全控制的考虑因素；

(五)结合IT部门现有的IT资源，统筹安排变更实施时间表；

(六)实施相关变更时，可能导致的业务中断或客户服务水平下降。

第十三条 综合对变更需求合理性的评估和变更实施影响的评估，IT运行维护中心在《已投产系统变更流程单》的第二部分提出变更的建议日期，并进行资源协调。在IT运行维护中心负责人进行审批后，通知相关部门：

(一)如不建议实施变更，则向变更申请部门说明理由；

(二)如建议实施变更，则告知建议变更的时间及对客户服务和内部操作的影响，要求变更申请部门和相关部门进行准备；

(三)如变更规模超过《XX银行IT项目管理指引》规定的项目受理标准，则依据该指引有关规定执行。

第十四条 对涉及软件开发的需求变更，参照《XX银行IT开发方法指引》的要求执行。

第十五条 对不涉及软件开发的需求变更，IT运行维护中心根据需要，提交IT测试评估中心相关人员负责制定变更的测试步骤，落实测试人员在测试环境中对变更进行测试，测试人员对测试结果进行记录并签字确认。

第十六条 信息安全人员对变更进行上线前审阅，确保系统变更过程中的系统安全。信息安全人员完成上线前审阅后， IT运行维护中心进行上线处理。信息安全人员根据变更的风险程度，进行上线后审阅，确保达到变更目标。

第十七条 为控制已投产系统的变更对客户服务和业务操作带来的影响，确保生产环境的完整性和可靠性，IT部门应制定一系列控制IT变更的策略和制度，严格控制变更的规模、涉及面及信息安全风险。包括：

(一)IT运行维护中心负责人每周对集中的变更工作计划进行审阅，确保充分有效的IT技术资源或系统供应商/开发商技术资源，保证变更的有序进行；

(二)除非是需要立即实施的特急变更，IT运行维护中心应选择非业务繁忙时间，如凌晨、周末或公众假期进行变更上线；

(三)IT运行维护中心进行周密计划，包括制定意外应急措施；

(四)分离已投产系统与开发或测试系统的管理职责；

(五)保证已投产系统和开发或者测试系统相分离，禁止开发人员在未经授权的情况下进入已投产系统；

(六)只有在得到管理层批准执行紧急修复任务时，开发人员才能访问已投产系统，所有的紧急修复活动都应立即进行记录和审核；

(七)开发人员对已投产系统进行变更必须经过严格的审批和控制；开发人员访问已投产系统时必须由IT运行维护中心系统管理员对其访问进行监督和记录，并在访问结束后系统管理员及时禁用或删除开发人员在已投产系统中使用的账号；

(八)对已投产系统进行变更必须经过严格的授权之后才能进行操作实施，操作实施过程必须受到严格监控。

第十 变更实施上线前需进行用户测试，并在变更上线后由变更申请部门负责人对变更进行签字确认。

第十九条 对于上线过程可能导致业务暂时中断或导致业务操作发生重大变化的IT变更，IT运行维护中心必须在上线前以书面方式告知相关业务部门(至少包括行长办公室和客户服务中心)影响的业务范围和时间，并提供相关技术支持。

第二十条 IT变更上线执行的工作内容和相关要求参照《XX银行IT开发方法指引》中对上线的要求和描述。

第二十一条  变更计划与步骤、回退计划与步骤、IT测试步骤与结果、信息安全审阅意见、用户测试确认等变更实施信息记录在《已投产系统变更流程单》第三部分，变更计划和测试接受信息。 IT运行维护中心负责人负责对变更实施信息进行审阅。

第二十二条  急变更是指在某些紧急情况下，对已投产系统需要在没有完整的系统测试，或无法完成正式审批流程的情况下进行的变更。如：因系统缺陷需要对已投产系统进行立即修补，或突发的监管要求对已投产系统进行紧急变更（如利率的紧急调整）。

第二十三条  紧急变更应由变更申请部门相关负责人提出，获得IT运行维护中心负责人的审批或者授权方可进行。可以接受的审批方式或者授权是IT运行维护中心负责人的口头授权或邮件授权等，并在紧急变更实施之后，补足相应的《已投产系统变更流程单》并由相关负责人员签字，进行备案。

第二十四条  在紧急变更实施前，须进行测试。紧急变更前未能实现测试的，须事后补足相应的测试及测试文档，并由相关测试人员签字。

第二十五条  紧急变更应记录日志，由IT运行维护中心和变更申请部门共同审核和签字确认，并进行程序和数据备份，以便必要时可以恢复到原来的程序版本和数据版本。

第二十六条  变更实施后，IT运行维护中心组织IT其他相关部门（IT软件开发中心、安全科等）对变更实施的结果进行定期集中评估，主要应从以下几个方面对变更实施的情况进行总结：

(一)变更是否达到预期目标；

(二)变更是否存在负面影响；

(三)一段时期内实施的变更数量（包括总量以及按变更类型分类的数量）；

(四)变更以及变更请求的理由清单和类型分析、以及未来控制变更数量的跟进措施；

(五)变更回退的数量及其原因。

第二十七条  《已投产系统变更流程单》填写完整后由IT运行维护中心进行整理，并由IT部门负责人安排人员进行定期审阅，最终交IT综合科归档。

第四章软件上线流程和控制要求

第二十  上线受理

(一)项目开发和测试工作完成后，项目组提交《软件产品上线申请表》附件2和相关业务部门负责人签署意见的《用户测试验收报告》给项目管理科进行审核。

(二)项目管理科审核通过后，将上线申请材料交科技信息部安全科及科技信息部负责人审核。审核后在上线申请书上写明上线意见并签名盖章。

第二十九条  上线准备

(一)项目组提交通过审核的上线材料给运行维护中心。运行维护中心配合项目组制定上线实施计划，项目经理提交部门负责人进行审批，上线实施计划的主要内容包括：

1.历史数据、配置参数、应用程序等的备份方案

2.上线环境的搭建（项目经理协调运行中心搭建生产环境）

3.上线执行的内容和步骤、各项工作任务责任人、人员组织和具体时间安排等

4.上线回退计划

5.确定上线时可能出现的问题及解决方案

(二)项目组配合业务主管部门编写项目上线后的业务管理办法和操作细则，完成相应的培训工作。对新项目，要求相关业务部门提供相关核算办法、管理办法、下发文件。

(三)项目组向系统应用维护人员提供维护手册；向后台操作人员提供操作手册，并完成相应的培训工作。

(四)项目组提交《软件版本管理表》给版本管理部门，完成上线版本的制作。

第三十条  上线与试运行

系统切换发布按照上线实施计划步骤进行；

(一)安全科负责检查项目的安全性，是否符合国家和上级单位的有关安全规定；

(二)生产系统版本管理员在程序正式迁移至主机之前，首先完成生产系统的备份，对上线所涉及的程序进行新老版本比对，同时根据上线步骤所定的时点完成程序的编译，制作新版本，并使新程序生效；

(三)系统管理管理员根据上线步骤所定的时点，负责对数据库进行新增、修改、删除等维护工作；

(四)系统管理员根据上线步骤所定的时点，提供所需的系统资源、定义系统参数、定义各类文件；并做好基础资料建档；

(五)网络通讯技术人员根据上线步骤所定的时点，负责网络通讯有关参数的设置，将通讯接口切换到生产系统；并做好基础资料建档；

(六)前台版本管理员根据上线步骤所定的时点，负责下发新的前台版本至各支行、网点，并跟踪各支行、网点的版本安装和生效情况；

(七)前置机系统技术人员根据上线步骤所定的时点，负责变更前置机系统的程序版本、数据库信息等，并负责与主机的交易联动；

(八)项目建设部门、各相关业务部门配合系统切换上线的具体实施；  

(九)对于只涉及主机日终批处理程序变更的应用项目，在上线当日及相应关键日期（如月终、结息日等）的批处理时段，批处理技术人员应提供技术支持，并负责跟踪试运行的结果；

(十)对于只涉及前台版本更新的应用项目，在上线后下一个营业日及关键日期（如下一个对公营业日等）的联机时段，前台技术人员负责跟踪试运行的结果；

(十一)对于只涉及主机联机交易变更的应用项目，在上线后下一个营业日及关键日期的联机时段，相关主机技术人员应提供技术支持，并负责跟踪试运行的结果；

(十二)对于同时涉及主机联机交易、前台版本和/或前置机版本改动的应用项目，在上线后下一个营业日及关键日期的联机时段，相关主机技术人员、前台技术人员、主机接口术人员及前置机系统技术人员应提供技术支持，并负责跟踪试运行的结果；

(十三)试运行中发现问题时通知项目组技术人员对系统进行修改；

(十四)系统上线后，项目组还需要在上线后为用户提供一段时间的上线后支持服务，对系统运行状态进行监控，保证系统在使用后能够有一个稳定、良好的状态。在此期间，运行维护中心在项目组的指导下执行系统的日常维护和批处理。

第三十一条 上线运行

(一)项目系统上线试运行3个月以后，根据试运行情况，项目组提交项目正式上线验收申请报告；

(二)科技信息部审核并确认验收报告及相关项目资料后，牵头组织验收；

(三)经验收合格后的项目转正式运行，运行维护管理由运行维护中心按《IT运行维护指引》要求进行管理。

第五章系统发布流程和控制要点

第三十二条  系统发布申请

系统项目组实施和测试工作完成后，项目组提交《系统发布申请表》（附件4）和相关业务部门负责人签署意见的《系统测试验收报告》给项目管理科进行审核。项目管理科审核通过后，将系统申请材料交科技信息部安全科及科技信息部负责人审核。审核后在发布申请书上写明意见并签名盖章。

第三十三条  系统发布准备

(一)项目组提交通过审核的发布材料给运行维护中心。运行维护中心配合项目组制定系统发布计划，项目经理提交部门负责人进行审批，发布计划的主要内容包括：

1.所涉及系统的历史数据、配置参数、应用程序等的备份方案；

2.系统发布执行的内容和步骤、各项工作任务责任人、人员组织和具体时间安排等；

3.回退计划；

4.确定发布时可能出现的问题及解决方案；

(二)项目组配合业务主管部门编写系统发布后的的系统管理办法和操作细则，完成相应的培训工作。

(三)项目组向系统维护人员提供维护手册；向操作人员提供操作手册，并完成相应的培训工作。

第三十四条  系统发布及试运行

(一)系统更新或者发布按照发布实施计划步骤进行；

(二)科技信息部安全科负责检查项目系统的安全性，是否符合国家和上级单位的有关安全规定；

(三)运行维护中心系统管理员首先完成相关系统的数据或配置等备份；

(四)运行维护中心网络管理员根据发布计划所定的时点，负责涉及系统的网络通讯有关参数的设置，将通讯接口切换到发布系统；并做好基础资料建档；

(五)项目建设部门、各相关业务部门配合系统发布及运行的具体实施；

(六)运行维护中心在试运行期间中发现问题时通知该系统项目组技术人员对系统涉及的产品进行修改；

(七)系统发布后，项目组还需要在发布后为用户提供一段时间的支持服务，配合运行维护中心人员对系统运行状态进行监控，保证系统在使用后能够有一个稳定、良好的状态。

第三十五条 系统发布运行

(一)系统发布试运行3个月以后，根据试运行情况，系统项目组提交项目正式验收申请报告；

(二)科技信息部审核并确认验收报告及相关项目资料后，牵头组织验收；

(三)经验收合格后的系统转正式运行，运行维护管理由运行维护中心按《IT运行维护指引》要求进行管理。

第六章检查监督

第三十六条  检察监督

(一)科技信息部版本管理员在系统切换发布前对系统切换发布的版本进行检查控制；

(二)科技信息部系统管理员在系统更变和发布前对系统进行检查控制；

(三)科技信息部每季度对项目文档的完整性、规范性进行检查监督；

(四)科技信息部安全科至少每季度进行一次检查。

第七章附 则

第三十七条  本管理办法由科技信息部负责解释和修订。

第三十  本管理办法自发布之日起施行。下载本文