保险业信息系统运行维护工作规范.doc

ICS?03.060 A11 JR 中华人民共和国金融行业标准 JR/T 0079—2013 保险业信息系统运行维护工作规范 Information system operation and maintenance work specification for insurance industry 2013-12发布 2012-12实施 中国保险监督管理委员会??发布 目????次 前言 III 引言 IV 1　范围 1 2　规范性引用文件 1 3　术语和定义 1 4　解决流程 3 4.1　背景 3 4.1.1　总则 3 4.1.2　设置优先级 3 4.1.3　替代方案 4 4.2　事件管理 4 4.2.1　总则 4 4.2.2　重大事件 4 4.3　问题管理 5 4.3.1　总则 5 4.3.2　问题管理的范围 5 4.3.3　启动问题管理 5 4.3.4　已知错误 5 4.3.5　问题的解决 5 4.3.6　沟通 5 4.3.7　跟踪和升级 5 4.3.8　事件和问题记录关闭 5 4.3.9　问题评审 6 4.3.10　评审事项 6 4.3.11　问题预防 6 5　控制流程 6 5.1　配置管理 6 5.1.1　总则 6 5.1.2　配置管理计划和实施 7 5.1.3　配置识别 7 5.1.4　配置控制 8 5.1.5　配置状态说明和报告 8 5.1.6　配置验证和审计 8 5.2　变更管理 9 5.2.1　总则 9 5.2.2　计划和实施 9 5.2.3　关闭和评审变更请求 9 5.2.4　紧急变更 9 5.2.5　变更管理报告、分析和措施 10 6　发布流程 10 6.1　发布管理过程 10 6.1.1　总则 10 6.1.2　发布策略 10 6.1.3　发布和撤销计划 10 6.1.4　软件的开发和获取 11 6.1.5　设计、建立和配置的发布 11 6.1.6　发布验证和接受 11 6.1.7　文件 11 6.1.8　回滚、分配和安装 12 6.1.9　发布后处理和回退 12 附录A（资料性附录）　 13 A.1　总则 13 A.2　作业指导书 13 附录B（资料性附录）　 76 B.1　总则 76 B.2　表格文件 76 附录C（资料性附录）　 176 C.1　总则 176 C.2　岗位属性 176 附录D（资料性附录）　 193 D.1　总则 193 D.2　流程图 193 附录E（资料性附录）　 199 E.1　总则 199 E.2　运行维护服务对象 199 E.3　运行维护服务内容 200 参考文献 201 前????言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由全国金融标准化技术委员会保险分技术委员会提出并归口。 本标准起草单位：中国人民财产保险有限公司、中国太平保险集团公司。 本标准主要起草人：张化群，张立庭，潘多磊，曾光，李晔，王新伟，丁先明。 本标准为首次制定。 引????言 信息技术是保险业快速发展的重要支撑。能否提供优良的信息技术服务，是影响保险业内外部客户满意度的重要组成部分，也是保险机构核心竞争力的重要组成部分。运行维护服务对于保障保险机构信息系统的安全稳定运行有至关重要的作用，是信息技术服务的核心部分。 《保险业信息系统运行维护工作规范》的制订旨在规范保险机构的信息技术运行维护服务的实施。在保险机构建立了运行维护规范后，通过有效的运行维护服务实施手段，提高运行维护服务实施水平，保障信息系统的安全稳定运行，从而提高内外部客户的满意度，提高保险机构的核心竞争力。 本标准定义了保险机构运行维护工作规范，包括以下主要内容： 解决流程：包括密切相关的事件管理和问题管理两个单独的流程。事件管理流程主要关注用户服务的恢复，而问题管理流程则主要关注与识别并消除事件发生的原因； 控制流程：主要描述了配置管理和变更管理两个相关方面； 发布流程：是确保每一个新发布的所有技术和非技术问题都得到协调解决。 保险业信息系统运行维护工作规范 范围 本标准规定了保险业信息系统运行维护工作的要求，是IT服务管理的一部分，包括三个与信息系统运行维护紧密相关的服务过程，如图1　灰色背景部分所示： 服务管理流程 本标准适用于在国内从事保险业务的保险机构。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ISO/IEC 20000-1:2005 信息技术服务管理之规范（Information technology – Service management – Part 1: Specif