0306-信息系统开发建设管理程序
信息系统开发流程控制及管理研究
信息系统开发流程控制及管理研究信息系统开发是现代企业经营不可或缺的一部分,它能够提高企业生产力和经营效益,同时也可以完善企业的管理方式、降低维护成本等方面给予支持。
但是信息系统的开发过程是复杂的,需要有一定的流程控制和管理,下面就从这个角度来分析研究信息系统开发的流程控制及管理。
一、信息系统开发的步骤信息系统开发通常分为五个步骤,他们分别是规划、分析、设计、实施、运营与维护。
每一步骤都需要按照一定的流程顺序进行,因此,开发过程的控制和管理在信息系统开发中显得尤为重要。
1.规划和需求分析系统规划是信息系统实现的基础,是信息系统完成的前提。
信息系统规划步骤包括业务目标确立、需求分析、系统架构设计、需求评审和批准等环节。
通过规划,能够对整个信息系统开发的流程进行明确的安排,以及对触及到的问题进行解决,保证后面的开发过程能够顺利进行。
2.需求分析和设计需求分析和设计是信息系统开发过程中最关键的一步骤,也是开发过程中持续时间最长的一步骤。
在需求分析过程中,需要梳理用户和管理者的需求,以确保系统可以实现超越预期的价值。
在设计阶段,各个开发成员需要按照需求分析讨论出最适合实现需求的技术路线方案,以达到稳定且功能完好的目标。
3.系统实施系统实施是信息系统开发过程的一大步骤。
这步骤是为了将设计好的系统方案实际应用于现实生活中。
这一步骤相当于将设计好的方案变成现实,包括软件硬件采购、软件安装、数据转换、测试和培训等环节。
4.运营与维护信息系统的运营和维护是保证信息系统稳定性和可持续性发展的关键环节。
对于用户,运营和维护需要实时处理运营过程中的各种问题,解决技术方面的问题,提供技术支持等。
类似的,系统管理员也需要对系统进行稳定性、安全性等方面的管理和监测,保证系统的正常运转。
二、信息系统开发中的流程控制在信息系统开发过程中,需要确保每一个阶段都能够顺利地完成。
因此,实施流程控制可以帮助开发团队更好地掌控整个开发流程,确保各个环节能够按照规定时间完成,从而提高开发的效率。
信息系统开发流程
信息系统开发流程信息系统的开发流程是指在设计、开发、测试和部署一个信息系统的过程。
这个过程通常包括需求分析、系统设计、编码实现、测试和上线等阶段。
本文将详细介绍信息系统开发流程的各个环节,并探讨每个环节的重要性和具体步骤。
一、需求分析阶段需求分析是一个信息系统开发的重要环节,它决定了系统开发的方向和目标。
在需求分析阶段,开发团队与客户进行充分的沟通和交流,以明确系统的需求和功能。
这个阶段主要包括以下步骤:1. 定义问题:明确系统开发的目标和解决的问题,了解用户的需求和期望。
2. 收集需求:通过与用户的交流,收集到关于系统功能、性能和界面等方面的具体要求。
3. 分析需求:对收集到的需求进行分析和整理,找出矛盾或不完整的地方,并与用户进一步确认。
4. 编写需求规格说明书:将整理后的需求编写成一份规格说明书,明确系统的功能和性能要求。
二、系统设计阶段在需求分析阶段之后,开发团队将进行系统设计,确定系统的整体架构和详细设计方案。
系统设计阶段一般包括以下步骤:1. 概要设计:确定系统的模块划分和模块间的关系,定义系统的整体架构。
2. 详细设计:对每个模块进行详细设计,包括数据库设计、界面设计和功能设计等。
3. 数据库设计:设计系统所需的数据库结构和数据表之间的关系,确定数据的存储方式和访问方法。
4. 界面设计:设计系统的用户界面,确定界面布局、交互方式和样式风格等。
5. 功能设计:详细设计系统的各个功能模块,定义模块的输入、输出和处理逻辑。
三、编码实现阶段在系统设计阶段完成后,开发团队将开始编码实现系统的功能和模块。
编码实现阶段一般包括以下步骤:1. 确定编码规范:定义编码规范和开发标准,包括命名规则、代码注释和代码格式等方面。
2. 编写代码:根据系统设计和功能需求,逐步编写实现系统功能的代码。
3. 单元测试:对编写的代码进行单元测试,确保每个模块和功能的正确性和稳定性。
4. 模块集成:将各个模块进行集成测试,确保模块之间的协作和整体的功能正常。
0306-信息系统开发建设管理程序
信息系统开发建设管理程序1 目的为了对公司信息系统建设的策划、开发、实施、检查等进行有效的控制, 特制定本程序。
2 范围本程序规定了公司信息系统建设的策划、开发、实施、检查等控制要求, 适用于信息系统开发建设的控制。
3 职责3.1 总经理负责批准各种信息系统的建设项目和建设方案。
3.2 平台研发部负责全公司范围内产品软件的开发、测试和综合信息系统的维护管理。
3.3 各职能部门负责在业务范围内提出信息系统开发建设需求计划, 进行可行性研究、项目实施、测试验收和项目质量的监控等工作。
4 程序4.1 应用软件设计开发的控制4.1.1 设计开发任务提出各职能部门根据日常经营管理工作的需要, 经过本部门经理批准后, 交付平台研发部进行设计开发。
4.1.2 设计开发的策划平台研发部在接到任务通知后, 首先要判断可行性, 明确规定设计开发的各个阶段的评审与测试要求及设计开发人员的职责与权限, 设计开发计划方案由要求部门和平台研发部负责人共同批准后予以实施;必要时, 如果对计划进行更改也需要获得双方经理共同批准。
软件设计开发计划应包括以下内容:a) 软件功能要求;b) 详尽的业务流程;c) 信息安全要求;d) 时间进度要求;e) 设计开发的各个阶段评审与测试要求;f) 设计开发人员的职责与权限;g) 其它要求。
4.1.3 设计开发人员的要求软件设计开发人员须经平台研发部负责人授权, 并应具备一定的软件开发能力和良好的职业道德。
4.1.4 设计开发方案的技术评审4.1.4.1 设计开发负责人应根据软件设计开发计划的要求, 编制软件设计开发方案, 由平台研发部负责人对方案的技术可行性及系统的安全性进行确认。
4.1.4.2 对于大型软件开发方案应由设计开发人员、应用部门人员、内部IT方面的专家共同进行评审。
4.1.4.3软件设计开发方案应包括以下内容:a) 确定软件开发工具;b) 应用系统功能;c) 业务实现流程;d) 输入数据确认要求;e) 必要时, 系统内部数据确认检查的要求;f) 输出数据的确认要求;g) 应用系统的安全要求;h) 对密码控制技术的要求;i) 对系统硬件配置的要求;k) 系统验收标准。
管理信息系统开发流程
管理信息系统开发流程在当今数字化的时代,管理信息系统对于企业和组织的高效运作起着至关重要的作用。
它能够整合和处理大量的数据,为决策提供支持,提高工作效率,优化业务流程。
那么,一个成功的管理信息系统是如何开发出来的呢?这就需要遵循一系列严谨的开发流程。
管理信息系统的开发流程通常可以分为以下几个主要阶段:一、系统规划阶段这个阶段是整个开发过程的起点,就像是为建造一座大厦打下坚实的基础。
在系统规划阶段,需要明确系统开发的目标和需求。
这包括对企业或组织的战略目标、业务流程、现有信息系统的状况进行全面的分析和评估。
通过与各级管理人员、业务人员的沟通和交流,了解他们对新系统的期望和需求。
例如,一家制造企业可能希望通过新的管理信息系统来实现生产计划的优化、库存管理的精确控制以及销售数据的实时分析。
在这个阶段,还需要考虑系统的可行性,包括技术可行性、经济可行性和操作可行性等方面。
如果开发一个系统需要投入巨大的资金和资源,而预期的收益却无法弥补这些投入,那么这个项目可能就不具备可行性。
同时,制定系统开发的总体计划也是必不可少的。
这个计划包括项目的时间表、预算、人员安排以及各个阶段的主要任务和里程碑。
二、系统分析阶段系统分析是对系统进行深入了解和详细描述的过程。
在这个阶段,开发团队会对业务流程进行详细的调研和分析,识别出业务中的关键流程和数据。
通过绘制业务流程图、数据流程图等工具,清晰地展现业务的逻辑和数据的流动。
比如,在一个销售管理系统中,需要分析客户下单、订单处理、库存查询、发货等一系列业务流程,确定每个环节的数据输入和输出,以及可能存在的问题和改进的机会。
此外,还需要编写系统分析报告,明确系统的功能需求、性能需求、数据需求、安全需求等。
这份报告将成为后续系统设计和开发的重要依据。
三、系统设计阶段系统设计是根据系统分析的结果,设计出系统的架构、模块结构、数据库结构、界面设计等。
这就像是为大厦绘制出详细的蓝图。
在架构设计方面,需要确定系统的总体架构,是采用集中式还是分布式架构,以及选择合适的技术平台和开发工具。
信息系统开发流程规范
信息系统开发流程规范信息系统的开发是一个复杂而艰巨的任务,需要确保项目的成功和高质量的交付。
为了有效地管理开发项目,很重要的一点是确立一个规范的开发流程。
下面将介绍一种常见的信息系统开发流程规范,以确保开发项目能够按计划顺利进行。
1.需求分析阶段需求分析是信息系统开发的起点,也是最重要的一步。
在这个阶段,开发团队需要与客户充分沟通,确保对项目需求的充分理解。
这包括收集和整理需求、界定范围和目标,并制定一个详细的需求规格说明书。
2.概要设计阶段在需求分析阶段完成后,开发团队将根据需求规格说明书,推导出系统的概要设计。
概要设计是系统的总体结构、功能模块和数据流程的描述。
开发团队需要确保概要设计能够满足需求,并与客户共同确认。
3.详细设计阶段在概要设计阶段完成后,开发团队将进一步推导出系统的详细设计。
详细设计是对概要设计的进一步细化,包括功能模块的详细描述、数据库设计、界面设计等。
开发团队需要确保详细设计能够满足系统的技术要求和性能要求,并与客户共同确认。
4.开发和测试阶段在详细设计阶段完成后,开发团队将按照设计要求进行系统的编码和开发。
同时,测试团队在开发过程中进行系统的单元测试、集成测试和系统测试,以确保系统的质量和稳定性。
5.部署和验收阶段在开发和测试阶段完成后,开发团队将系统部署到实际环境中,并与客户进行验收测试。
在验收测试中,客户将查看系统是否满足需求,并与开发团队进行沟通和修改,直到达到客户的满意程度为止。
6.维护和升级阶段在系统部署和验收通过后,并不意味着开发项目的结束。
系统将进入维护和升级阶段,开发团队将根据客户的需求和反馈,对系统进行bug修复、功能升级和性能优化等工作。
总结起来,规范的信息系统开发流程可以确保项目的顺利进行和高质量的交付。
从需求分析、概要设计、详细设计、开发和测试、部署和验收,到维护和升级,每个阶段都有明确的任务和目标。
同时,这个流程也需要开发团队和客户之间的充分沟通和合作,以确保项目的成功。
信息系统开发管理程序
信息系统开发管理程序(总3页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--信息系统开发管理程序1、目的为确保信息系统的获取、开发全过程中的信息安全,并保证公司信息系统整体的安全,特制定本程序。
2、适用范围ISMS范围内所有参与信息系统的获取、开发过程的相关人员。
3、术语和定义4、职责和权限DKC负责信息系统的获取、开发和维护;相关部门配合DXC,及时响应相关要求。
5、相关浯动信息系统的安全要求信息系统在建设或升级之前,根据业务活动要求,要通过调研、风险评估等手段识别存在的各种安全风险,并依据公司信息安全管理相关规定,提出信息安全需求,作为信息系统整体功能需求的一部分。
安全需求包括:信息系统安全需求的准确性;系统容量设计的合理性;技术设计和施工组织两方面的安全性:对项目建设过程中可能存在的安全风险和处理办法;与国家相关法律、法规、标准、公司信息安全有关规定的符合性。
信息系统的获取与开发信息系统开发管理对承建单位在几个方面提出要求:保守公司商业秘密的责任和义务要求;保护知识产权的责任和义务要求;使用公司信息处理设施的信息安全责任和义务要求。
对使用的产品,应有相应的证明材料,如软件产品必须为正版的商业软件,信息安全产品必须通过国家相应机构的检测认证,特别是涉密产品,必须使用国家保密单位批的信息安全产品。
在条件允许的前提下,要将开发、测试与运行系统分离,避免开发和测试活动对运行系统的稳定和安全造成影向。
在信息系统开发过程中,出DXC负责安全控制与管理,重点监控以下内容:测试数据的输入验证,以减少输入错误造成的风险:系统对处理过程中的数据完整性验证检查,防止因数据完整性的错误造成的风险;要对输出进行验证,确保输出的完整、正确;对程序源代码的访问要做出明确的规定;公司的敏感数据不允许作为测试数据使用。
重要信息的保护信息系统的运行系统文件、重要要测试数据、程序源代码是采取措施加以保护。
信息系统开发流程
信息系统开发流程信息系统开发流程是指在规划、分析、设计、实施和维护的各个阶段中,通过进行一系列活动和任务来开发信息系统的过程。
在这个过程中,开发人员需要与用户和各个相关方进行紧密的合作,确保开发出符合用户需求和预期的系统。
下面将介绍一个常用的信息系统开发流程。
首先,在规划阶段,需明确系统的目标和范围。
开发人员需要与用户进行沟通,了解用户需求,并制定一个开发计划,包括时间表、资源需求、分工等。
接下来,在分析阶段,开发人员将对用户需求进行详细的分析和确认。
他们将收集和整理用户需求,并制定相应的功能规格说明书和数据规格说明书。
这一阶段的重点是确保开发团队和用户对系统的功能和数据需求有了一个清晰的理解。
然后,在设计阶段,开发人员将根据功能规格说明书和数据规格说明书,设计系统的架构和界面。
他们将确定系统的各个模块和组件之间的关系,以及数据的流动和处理方式。
此外,开发人员还将制定详细的编码规范和文档。
在实施阶段,开发人员将根据设计阶段的结果,开始编码和测试系统。
他们将使用合适的编程语言和开发工具,逐步实现系统的各个功能模块。
同时,开发人员还需进行各种测试,包括单元测试、集成测试和系统测试,以确保系统的稳定性和功能完整性。
最后,在维护阶段,开发人员将开始正式投入使用系统,并对其进行维护和管理。
他们将负责及时修复系统中的漏洞和BUG,处理用户的反馈和需求变更。
此外,开发人员还需定期评估系统的性能和安全性,提出相应的优化和改进方案。
总之,信息系统开发流程是一个复杂的过程,需要开发人员具备系统分析和设计,编程和测试等多方面的技能。
而且,开发人员还需与用户和相关方进行紧密的合作,确保开发出满足用户需求的系统。
只有深入了解用户需求,并根据需求进行合理规划和设计,才能保证开发出高质量、高效率的信息系统。
信息系统建设流程
信息系统建设流程在当今数字化的时代,信息系统已经成为企业和组织运营管理的重要支撑。
信息系统的建设是一个复杂而系统的工程,涉及到多个环节和众多的参与者,需要遵循一套科学合理的流程,以确保系统的成功开发和有效应用。
信息系统建设的第一步是规划与立项。
在这个阶段,需要明确建设信息系统的目标和需求。
这可不是拍脑袋就能决定的事儿,得深入了解企业或组织的业务流程、现有信息系统的状况以及未来的发展战略。
比如说,一家电商企业想要建设一个新的订单管理系统,就得先搞清楚目前订单处理的痛点在哪里,是处理速度慢、容易出错,还是无法满足客户个性化的需求。
然后,根据这些问题和需求,确定新系统要达到的目标,比如提高订单处理效率 50%,降低错误率到 1%以下等等。
同时,还得考虑系统的预算、预期的上线时间等因素,综合评估这个项目的可行性。
需求分析是紧接着的关键环节。
这就好比盖房子前要画出详细的图纸,得把系统要实现的功能、性能要求、数据需求、用户界面等方方面面都想清楚、说明白。
需求分析通常需要与业务部门的人员密切合作,通过访谈、调研、观察等方法,收集他们的意见和期望。
比如,对于一个人力资源管理系统,要了解员工的档案管理、考勤管理、薪酬计算等具体需求,还要考虑不同角色的用户,如普通员工、部门经理、人力资源专员等,他们对系统的操作权限和使用场景有什么不同。
需求分析的结果会形成一份详细的需求规格说明书,这可是后续开发工作的重要依据。
系统设计阶段,就像是给房子搭建框架和结构。
这包括总体设计和详细设计两部分。
总体设计要确定系统的架构、模块划分、数据流程等宏观层面的东西。
比如,是采用集中式架构还是分布式架构,系统要分成几个主要的模块,各个模块之间如何进行数据交互。
详细设计则要深入到每个模块的内部,设计具体的算法、数据结构、界面布局等。
比如,登录模块的验证逻辑怎么写,用户界面上按钮的位置、大小、颜色怎么定。
设计阶段的工作要充分考虑系统的可扩展性、可靠性、安全性等非功能性需求,以保证系统在未来能够灵活应对业务的变化和各种潜在的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
日照在天软件开发有限公司信息安全管理体系文件信息系统开发建设管理程序ISMS-0306-2011受控状态受控分发号版本A/0持有人编制:编写组审核:批准:李翠萍2011-6-30发布 2011-6-30实施信息系统开发建设管理程序1 目的为了对公司信息系统建设的策划、开发、实施、检查等进行有效的控制,特制定本程序。
2 范围本程序规定了公司信息系统建设的策划、开发、实施、检查等控制要求,适用于信息系统开发建设的控制。
3 职责3.1 总经理负责批准各种信息系统的建设项目和建设方案。
3.2 研发部负责全公司范围内产品软件的开发、测试和综合信息系统的维护管理。
3.3 各职能部门负责在业务范围内提出信息系统开发建设需求计划,进行可行性研究、项目实施、测试验收和项目质量的监控等工作。
4 程序4.1 应用软件设计开发的控制4.1.1 设计开发任务提出各职能部门根据日常经营管理工作的需要,经过本部门经理批准后,交付研发部进行设计开发。
4.1.2 设计开发的策划研发部在接到任务通知后,首先要判断可行性,明确规定设计开发的各个阶段的评审与测试要求及设计开发人员的职责与权限,设计开发计划方案由要求部门和研发部负责人共同批准后予以实施;必要时,如果对计划进行更改也需要获得双方经理共同批准。
软件设计开发计划应包括以下内容:a) 软件功能要求;b) 详尽的业务流程;c) 信息安全要求;d) 时间进度要求;e) 设计开发的各个阶段评审与测试要求;f) 设计开发人员的职责与权限;g) 其它要求。
4.1.3 设计开发人员的要求软件设计开发人员须经研发部负责人授权,并应具备一定的软件开发能力和良好的职业道德。
4.1.4 设计开发方案的技术评审4.1.4.1 设计开发负责人根据软件设计开发计划的要求,编制软件设计开发方案,由研发部负责人对方案的技术可行性及系统的安全性进行确认。
4.1.4.2 对于大型软件开发方案需由设计开发人员、应用部门人员、内部IT方面的专家共同进行评审。
4.1.4.3软件设计开发方案应包括以下内容:a) 确定软件开发工具;b) 应用系统功能;c) 业务实现流程;d) 输入数据确认要求;e) 必要时,系统内部数据确认检查的要求;f) 输出数据的确认要求;g) 应用系统的安全要求;h) 对密码控制技术的要求;i) 对系统硬件配置的要求;k) 系统验收标准。
方案确认与审批的结果及任何必要的措施应予以记录。
4.1.5 设计开发的环境要求在进行软件开发时,采取适宜的方法将开发与运作设施分离:a) 开发和运作需在不同的环境;b) 测试系统独立于运作系统。
4.1.6 软件的测试与试运行4.1.6.1 源程序编制好以后,应在规定的测试环境条件并依据软件测试要求由软件设计开发负责人组织有关人员测试活动,填写《应用软件测试报告》。
4.1.6.2 当软件含有数据处理功能时,软件测试活动应包括以下方面的内容:a) 应用测试数据,验证内部数据处理的正确性;即设计程序时,对于数据的输入类型和范围进行严格的定义,对于模拟输入部分的输入进行合适的硬件限制,以保证输入的数据量在正确的范围;同时进行严格的测试,以检验非法数据的处理情况。
检查业务交易的输入、固定数据(姓名和地址、信贷限额、客户基准数)的输入和参数表(售价、货币兑换率、税率)的输入。
如:通过双重输入或其他输入检查超范围数值错误、丢失或不完整数据错误等。
b) 应用测试数据,确认输出数据的正确性并与环境相适应。
4.1.6.3 当系统测试数据使用业务数据,并且包含敏感信息时,需按以下要求对测试数据进行保护:a) 用于运作系统的访问控制过程也用于测试系统;b) 业务数据每一次复制到测试应用系统,必须被系统主管部门授权;c) 测试完成之后,要立即从测试系统中消除。
4.1.6.4应用部门在试运行期间,将使用中存在的问题及时反馈给研发部进行修改。
试运行结束后,需形成正式的《硬件软件验收报告》,由研发部和应用部门负责人签字认可,投入使用。
4.1.7 更改控制在设计开发过程中,涉及到系统功能、安全技术要求的更改需经过研发部负责人批准后予以实施,并经过测试合格后方可投入使用。
4.1.8 源程序库(程序源代码)管理及技术文档管理4.1.8.1 为降低计算机程序被破坏的可能性,设计开发软件的源程序库需按以下要求实施管理:a) 源程序库不得保存在运作系统中;b) 各项应用指定源程序库管理员;c) 信息技术维护人员不得自由访问源程序库。
4.1.8.2 研发部明确源代码管理责任人及保存方式。
4.1.8.3 源程序的管理需包括历史版本的管理。
4.1.9 软件开发外包控制4.1.9.1 开发软件外包应该遵守《信息处理设备管理程序》。
委托部门需明确软件开发的安全技术要求,由研发部审核,报分管公司负责人批准后,计划部与软件开发方签订软件开发合同,如涉及公司秘密,必须签订《NDA(分布式集成网络应用体系结构)协议》,在协议中明确规定安全保密要求。
4.1.9.2 软件安装使用前,由软件开发方及我方技术人员共同进行测试,测试结束填写《应用软件测试报告》,测试符合技术协议要求且经委托部门认可后,方可投入试运行;试运行结束后且使用中发现的问题已经得到圆满解决后,双方进行正式的验收,签署《硬件软件验收报告》。
4.1.9.3 软件外包方在我公司进行软件开发活动,需事先得到委托部门负责人的授权,签订《NDA协议》,有我方人员在场的情况下方可进行。
4.1.10新的应用系统(或软件)在正式投入前,系统应用主管部门需对系统的访问权限规定并按照《用户访问管理程序》要求进行用户访问授权。
4.1.11新的应用系统(或软件)投入使用后,相关部门进行风险识别和评估,根据评估结果登记在本部门《重要信息资产清单》上,必要时制订相应的控制措施。
4.2变更管理4.2.1 变更分类a) IT设备变更:包括系统服务器、网络设备、传输线路及计算机终端的新增、减少及其设备本身的变化;b) 操作系统软件变更:包括新安装、补丁、版本升级及更换(如Windows 更换为Linux);c) 应用系统软件变更:包括新安装、补丁、版本升级;d) 软件包的变更:本公司不鼓励。
4.2.2 IT设备变更控制4.2.2.1 信息系统设备(包括传输线路)的变更需求由研发部根据公司业务发展的需要提出,填写《变更申请表》,经研发部负责人批准后予以实施。
4.2.2.2 涉及信息系统改造,复杂的变更需制定“系统改造方案”,研发部进行业务及技术可行分析,组织有关人员进行方案评审,考虑系统改造对现有业务的影响,并制定有效的风险控制措施,方案在评审通过后,提交总经理批准后予以实施。
4.2.2.3 系统改造、设备及传输线路变更后,研发部组织测试与验收,测试与验收的结果应予以记录。
4.2.3 软件变更4.2.3.1 研发部从操作系统供应商处(网站)获取最新的安全补丁,对所负责维护的设备操作系统进行更新。
整个公司范围内重大补丁实施需作记录。
4.2.3.2 在正式变更前,研发部需考虑以下方面的安全要求:a) 变更对目前业务的影响;b) 操作系统的变更对应用系统的影响;c) 变更实施前应进行安全测试;d) 不成功的变更恢复措施;e) 其他安全要求。
4.2.3.3在变更实施前,由研发部填写《变更申请表》,明确变更的原因、变更范围、变更影响的分析及对策(包括不成功变更的恢复措施),研发部负责人批准后予以实施。
4.2.4 终端用户变更管理用户因工作需要变更现有软硬件配置时,需首先获得本部门负责人的认可及有关应用系统授权管理部门的授权后,向研发部提交书面申请,经研发部批准后实施。
4.2.5 软件包变更控制4.2.5.1如果确有必要进行变更,需取得供应商的许可和支持,提出变更的部门需在实施前进行风险评估,确定必须的控制措施,经研发部及总经理批准。
4.2.5.2软件包变更时,需保留原始软件,并在完全一样的复制软件上进行变更,变更实施前需得到研发部和应用系统主管部门的授权。
4.2.6 变更实施的安全要求4.2.6.1 在变更实施之前,将重要的数据、系统软件进行备份,以便变更不成功之后的恢复;4.2.6.2 在变更实施之前,和各部门协商,以便确定适当的变更时间,尽可能的将对业务的影响减至最低。
4.2.7 变更验收与记录当变更成功提交后,需由用户进行验收,确认其是否已完成用户所提的要求,达到预期的效果,并记录此次变更操作。
4.2.8 变更后软件备份要求当变更完成后,需将此次所运行的软件进行备份,包括其相关资料,以便下次的再一次变更以及资料查询;如果此次变更涉及到一些资料文件,则这些资料文件也必须做相应的变更并存档。
4.2.9 变更不成功的恢复措施4.2.9.1 取消所做变更,从备份资料中获得原始软件资料,重新运行,恢复原始状态;4.2.9.2 根据变更操作记录,查找变更失败原因,以便再次做变更操作时避免同样的错误发生。
4.3系统的维护管理4.3.1 为确保系统的安全,各系统主管部门应对以下方面实施控制:a) 系统容量策划;b) 系统更改;c) 操作系统更改;d) 软件包变更。
4.3.2 容量策划研发部应对信息网络系统的容量(CPU利用率、内存和硬盘空间大小、传输线路带宽)需求进行监控,并对将来容量需求进行策划,编制《系统容量规划》报研发部经理批准后,适当时机进行容量扩充。
4.3.3 软件的安装和升级引用《软件管理程序》。
4.3.4 防范隐藏通道及特洛伊码。
对软件的采购、使用及变更有关部门需加以控制和检查以防止可能的隐藏通道和特洛伊码,具体执行《病毒防范管理程序》。
4.4 当系统发生事故与故障时,系统维护主管部门需立即进行处理,确保系统安全,具体执行《技术薄弱点管理程序》。
5 记录JL0306-01《软件设计开发方案》JL0306-02《应用软件测试报告》JL0306-03《硬件软件验收报告》JL0306-04《变更申请表》JL0306-05《系统容量规划》。