信息系統變更管理制度第第頁信息系統變更管理制度全文共13頁，當前為第1頁。竭誠為您提供優質文檔/雙擊可除信息系統變更管理制度全文共13頁，當前為第1頁。信息系統變更管理制度

篇一：信息系統配置、變更和發布管理制度

信息系統配置、變更和發布管理制度

1.目的

為規范信息系統的配置、變更和發布的流程，使系統配置和變更等工作能順利實施，保證硬件設備和軟件系統的正常運行。

2.標準

2.1信息系統的定義：計算機軟件系統、硬件設備以及數據。2.2信息系統配置、變更和發布管理的范圍

2.2.1核心設備的配置和變更，包括服務器硬件變更、服務器操作系統配置和變更、各級交換機的配置和變更。

2.2.2業務數據庫的配置和變更。2.2.3應用軟件的配置、變更和發布。2.2.4終端計算機的配置和變更。2.3配置、變更和發布的流程2.3.1計劃和申請

對于新上線的信息系統，應根據實際需要制定信息系統變更管理制度全文共13頁，當前為第2頁。配置和實施計劃，確保系統能順利投入使用。

對于在用的信息系統，因管理工作需要進行變更的，應調研變更的涉及范圍和實施過程中可能出現的問題，涉及面廣影響較大的需填寫《信息系統變更申請表》，并制定變更實施計劃。

對于在用的軟件業務系統，科室因業務工作需要，要求對軟件系統進行系統缺陷修改或功能完善的，須填寫《信息系統軟件功能新增修改申請表》。

2.3.2審批

涉及面小且影響輕微的或必須立刻實施的信息系統變更，可由信息科負責人審批。

涉及面廣且影響較大的信息系統變更，先由信息科負責人審批，再上報主管院長審批。

對于科室提交的軟件系統功能的修改變更，先由所屬的主管職能部門審批，再由信息科負責人審批，如涉及開發費用的需由主管院長審批。

2.4實施和發布

2.4.1對于新上線的信息系統，按照制定的計劃方案進行實施。

2.4.2對于在用的信息系統，信息科需細化實施方案，必要時制定風險應對計劃，通知本次變更所涉及的科室和人員作好相應的準備工作，再按照實施方案進行具體的變更實信息系統變更管理制度全文共13頁，當前為第3頁。施。

2.4.3軟件系統的發布，按照《信息系統軟件版本變更管理制度》的有關規定執行。2.4.4對于新安裝的計算機終端，在投入使用前應由所涉及到的業務系統的責任維護人員進行檢查和配置，再進行分發使用。

2.5記錄

2.5.1信息系統配置或變更實施完畢，持續正常運行后，需進行相關配置的記錄，填寫《信息系統配置記錄表》。

3.文檔

3.1《信息系統變更申請表》

3.2《信息系統軟件功能新增修改申請表》3.3《信息系統配置記錄表》

信息系統變更申請表

信息系統軟件功能新增修改申請表

信息系統配置記錄表

篇二：信息系統變更和發布管理辦法

信息系統變更和發布管理辦法

第一章總則

第一條目的：本管理辦法規定了xx銀行（以下簡稱“我行”）信息系統的變更

和發布管理，變更和發布管理作業操作流程和控制要點，確保變更需求的受理符合業務的優先需要，并使變更和發布信息系統變更管理制度全文共13頁，當前為第4頁。過程規范化，控制變更對銀行業務和已投產系統安全運行的不利影響。達到降低信息系統變更和發布風險的目的。保障信息系統的安全穩定運行，特制定本管理辦法。

第二條

第三條

第四條

(一)

目。

(二)生產業務系統：指我行從事金融服務的應用網絡系統，包括綜合業務系統、國依據：本管理辦法根據《xx銀行信息安全管理策略》制訂。范圍：本管理辦法適用于我行信息系統變更和發布管理。定義軟件產品：泛指信息技術開發的生產業務系統和管理信息系統等應用軟件項際業務系統、支付系統等銀行對外營業的各種核心業務系統。

(三)管理信息系統：指我行信息管理的計算機網絡系統，具體指oa辦公系統、信貸管理、報表系統等用來進行內部管理的應用軟件系統。

(四)

第五條

(五)遵循原則業務部門：指我行總部相關業務部門。監督制約原則：針對信息系統變更和發布管理工作中各個環節，建立相應的監督檢查機制。

信息系統變更管理制度全文共13頁，當前為第5頁。(六)計劃性原則：信息系統發布應納入每年計算機應用計劃，確保全行計算機系統資源、應用環境、維護力量、操作技能能滿足系統安全、可靠運行的要求。

(七)

(八)可行性原則：具有普遍適用性和可操作性。風險控制原則：

若為新項目或新業務功能變更和發布，需進行以下風險分析：

1.備份機建設情況；

2.應用系統投產后的集中監控方案；

3.生產數據備份方案；

4.程序及系統備份方案；

5.數據庫建庫/建表/建索引方式等；

6.對其他系統的影響。

第二章組織與管理

第六條

(一)職責劃分需求部門：

1.提出需求，并確認《用戶需求說明書》；

2.用戶測試階段確認用戶測試計劃、記錄用戶測試問題、確認用戶測試報告；

3.接受用戶培訓并提出反饋。

(二)科技信息部安全科：

信息系統變更管理制度全文共13頁，當前為第6頁。1.在需求階段審閱和提出it風險控制、it合規和it稽核方面的要求，在項目開發階段

對有關it風險控制、it合規和it稽核方面的測試結果進行審閱；

2.在項目實施后審閱階段對有關it風險控制、it合規和it稽核要求的實施效果進行審

閱。

(三)科技信息部運行維護中心：

1.負責受理所有變更和發布需求，會同it其他相關部門（it軟件開發中心、安全科

等）對變更和發布需求進行評估，并將評估意見向it部門領導、業務部門領導匯

報溝通，獲取所需的授權；

2.在詳細設計階段審閱和提出網絡、硬件、操作系統和數據庫等方面的配置和容量

要求；

3.在設計與編程階段提供網絡、硬件、操作系統和數據庫的參數配置；

4.在測試階段配合項目組設立網絡、硬件、操作系統和數據庫環境；

5.配合項目組對系統進行聯合測試，把信息系統版本軟件、相關配置文件、標準數

信息系統變更管理制度全文共13頁，當前為第7頁。據和相關文檔提供給測試評估中心；

6.將信息系統發布到使用部門，系統上線時會同項目組搭建生產系統并進行程序移

植，組織定期對變更和發布效果進行分析和總結。

7.接收管理和備份軟件開發中心提供的源程序、相關標準數據、配置文件、相關文

檔；

(四)科技信息部軟件開發中心：

1.負責設計、編程、糾錯和開發質量控制，編制《系統設計規格書》；

2.落實項目管理制度和業務操作手冊的編制工作，參加制定上線方案制定，編制《上

線實施計劃》；

3.負責系統切換上線的技術支持工作；

4.負責項目驗收資料整理匯總，配合項目驗收工作。

(五)科技信息部測試評估中心：

1.負責對需要測試評估的軟件進行分析測試；

2.負責提交測試分析報告。

第三章信息系統變更

第七條信息系統變更，指由于新增信息系統功能、系統邏輯改變、系統錯誤修正、系統補丁安裝及版本更新、系統配置修改及業務參數修改等原因，而對已投產系統進行局部信息系統變更管理制度全文共13頁，當前為第8頁。改變的一切活動。已投產系統變更需求主要來源于以下幾種情況：

(一)由于業務快速發展，業務部門對現有已投產系統的功能或設置進行變更或通過新增功能來滿足需求；

(二)用戶在使用過程中發生的一些操作錯誤，或技術人員、監控管理軟件自動發現的故障或事件，需要通過安裝程序補丁或修改配置等操作進行修改；

(三)廠商定期發布的系統補丁，涉及系統的功能、性能、安全漏洞，需要在已投產系統中進行安裝；

(四)由于系統容量擴充或與已投產系統存在數據交換或數據共享的其他已投產系統發生變化后引發的已投產系統變更。

第八條信息系統變更的提出，必須由申請部門（用戶部門或it部門）填寫《已投產系統變更流程單》（附件1）第一部分，申請信息。在申請信息填寫階段的主要工作內容包括：

(一)申請人需選擇變更類型；

(二)描述變更內容和目的；

(三)是否存在其他措施滿足變更需求；

(四)如不實施變更可能對客戶、合規、外部利益相關方、內部管理和操作、安全控制、系統可用性和數據準確性的影響；

信息系統變更管理制度全文共13頁，當前為第9頁。(五)選擇變更的急迫性。

第九條申請部門主管審批簽字后提交it運行(信息系統變更管理制度)維護中心進行處理。

第十條it運行維護中心收到變更申請后，和變更申請部門充分溝通，理解變更需求的合理性，審閱變更的影響和急迫性，并會同it其他相關部門（it軟件開發中心、安全科等）對可行的變更實施方案和變更對已投產系統的影響做出評估，最終形成建議的變更日期，填寫至《已投產系統變更流程單》第二部分，變更需求評估信息，交it運行維護中心負責人進行審批。

第十一條it運行維護中心組織變更需求評估時，應充分考慮系統是否已存在滿足變更需求的功能或設置；是否存在其他操作手段，能達到同樣的變更需求效果。

第十二條it運行維護中心組織變更需求評估時，了解實施變更：

(一)是否需要進行it開發，以及it開發的工時；

(二)是否需要進行操作系統、數據庫系統、中間件、硬件和網絡的變更；

(三)是否需要進行后臺數據變更；

(四)是否存在信息安全控制的考慮因素；

(五)結合it部門現有的it資源，統籌安排變更實施時間表；

信息系統變更管理制度全文共13頁，當前為第10頁。(六)實施相關變更時，可能導致的業務中斷或客戶服務水平下降。

第十三條綜合對變更需求合理性的評估和變更實施影響的評估，it運行維護中心在《已投產系統變更流程單》的第二部分提出變更的建議日期，并進行資源協調。在it運行維護中心負責人進行審批后，通知相關部門：

(一)如不建議實施變更，則向變更申請部門說明理由；

(二)如建議實施變更，則告知建議變更的時間及對客戶服務和內部操作的影響，要求變更申請部門和相關部門進行準備；

(三)如變更規模超過《xx銀行it項目管理指引》規定的項目受理標準，則依據該指引有關規定執行。

第十四條對涉及軟件開發的需求變更，參照《xx銀行it開發方法指引》的要求執行。

第十五條對不涉及軟件開發的需求變更，it運行維護中心根據需要，提交it測試評估中心相關人員負責制定變更的測試步驟，落實測試人員在測試環境中對變更進行測試，測試人員對測試結果進行記錄并簽字確認。

第十六條信息安全人員對變更進行上線前審閱，確保系統變更過程中的系統安全。信息安全人員完成上線前審閱后，it運行維護中心進行上線處理。信息安全人員根據變更的風險程度，進行上線后審閱，確保達到變更目標。

信息系統變更管理制度全文共13頁，當前為第11頁。第十七條為控制已投產系統的變更對客戶服務和業務操作帶來的影響，確保生產環境的完整性和可靠性，it部門應制定一系列控制it變更的策略和制度，嚴格控制變更的規模、涉及面及信息安全風險。包括：

(一)it運行維護中心負責人每周對集中的變更工作計劃進行審閱，確保充分有效的it技術資源或系統供應商/開發商技術資源，保證變更的有序進行；

(二)除非是需要立即實施的特急變更，it運行維護中心應選擇非業務繁忙時間，如凌晨、周末或公眾假期進行變更上線；

(三)it運行維護中心進行周密計劃，包括制定意外應急措施；

(四)分離已投產系統與開發或測試系統的管理職責；

(五)保證已投產系統和開發或者測試系統相分離，禁止開發人員在未經授權的情況下進入已投產系統；

(六)只有在得到管理層批準執行緊急修復任務時，開發人員才能訪問已投產系統，所有的緊急修復活動都應立即進行記錄和審核；

(七)開發人員對已投產系統進行變更必須經過嚴格的審批和控制；開發人員訪問已投產系統時必須由it運行維護中心系統管理員對其訪問進行監督和記錄，并在訪問結束后系統管理員及時禁用或刪除開發人員在已投產系統中使信息系統變更管理制度全文共13頁，當前為第12頁。用的賬號；

篇三：信息系統變更、發布、配置管理制度

信息系統變更、發布、配置管理制度

第一條為規范信息系統變更、發布、配置與維護管理，提高軟件管理水平，優

化軟件變更與維護管理流程，特制定本制度。

第二條信息系統變更、發布、配置工作可分為下面三類類型：功能完善維護、

系統缺陷修改、統計報表生成。功能完善維護指根據業務部門的需求，對信息系統進行的功能完善性或適應性維護；系統缺陷修改指對一些系統功能或使用上的問題所進行的修復，這些問題是由于系統設計和實現上的缺陷而引發的；統計報表生成指為了滿足業務部門統計報表數據生成的需要，而進行的不包含在應用系統功能之內的數據處理工作。

第三條信息系統變更、發布、配置工作以任務形式由需求方（一般為業務部門）

和維護方（計算機中心和軟件廠商）協作完成。信息系統變更、發布、配置過程類似軟件開發、發布、配置，大致可分為四個階段：任務提交和接受、任務實現、任務驗收和程序下發上線。

第四條需求部門提出系統需求，并將需求整理成《信息系統變更申請表》（附件

信息系統變更管理制度全文共13頁，當前為第13頁。一），