信息系统变更和发布管理办法Z.docVIP

信息系统变更和发布管理办法 总 则 目的：本管理办法规定了公司信息系统的变更和发布管理，变更和发布管理作业操作流程和控制要点，确保变更需求的受理符合业务的优先需要，并使变更和发布过程规范化，控制变更对银行业务和已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目的。保障信息系统的安全稳定运行，特制定本管理办法。 依据：本管理办法根据《公司信息安全管理策略》制订。 范围：本管理办法适用于公司信息系统变更和发布管理。 定义 软件产品：泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。 生产业务系统：指公司从事金融服务的应用网络系统。 管理信息系统：指公司信息管理的计算机网络系统，具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 业务部门：指公司总部相关业务部门。 遵循原则 监督制约原则：针对信息系统变更和发布管理工作中各个环节，建立相应的监督检查机制。 计划性原则：信息系统发布应纳入每年计算机应用计划，确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。 可行性原则：具有普遍适用性和可操作性。 风险控制原则： 若为新项目或新业务功能变更和发布，需进行以下风险分析： 备份机建设情况； 应用系统投产后的集中监控方案； 生产数据备份方案； 程序及系统备份方案； 数据库建库/建表/建索引方式等； 对其他系统的影响。