XX银行信息科技项目开发管理办法
银行信息科技配置管理办法模版
银行信息科技配置管理办法模版银行信息科技配置管理办法模板第一章总则第一条目的与依据银行信息科技配置管理办法的目的是遵循“风险管理、合规要求、业务需求、技术标准”的原则,制定出详细的银行信息科技系统配置管理办法,以规范系统配置管理流程,提高银行信息科技系统的稳定性、安全性和可靠性。
本办法依据国家有关法律法规、银行业金融机构的有关规定以及相关技术标准和规范制定。
第二条适用范围本办法适用于银行信息科技系统配置管理的所有工作,涉及人员包括银行信息技术部门的技术人员、外部技术服务提供商的人员以及其他相关人员。
第三条定义银行信息科技系统配置:是指银行使用的各种硬件、软件、网络设备、应用程序、数据库及相关组件等技术配置方式。
配置项:是指银行信息科技系统配置中一个可定义的、单独控制的元素。
配置管理:是指通过控制、关联、审查、审核变更过程中系统配置项的所有内容,确保银行信息系统在管理的系统可控范围内满足其需求的系统工程实践。
第二章配置项管理第四条配置项识别为了保证银行信息系统各配置项的集中化管理,银行信息技术部门在系统设计和上线之前必须对系统配置项进行识别和定义。
具体操作步骤如下:1.确定需求文档:通过需求文档确定系统配置项。
2.级联式分析:通过对各需求进行分析,得出配置项的定义。
3.记录配置项信息:对配置项进行详细描述,包括名字、描述、类型、接口、传输、安全性、完整性等信息。
4.审查配置项信息:在记录配置项信息后,进行评审,确认配置信息的正确性和完整性。
第五条配置项控制银行信息科技系统的所有配置项必须通过授权的人员进行控制,切勿随意修改。
具体操作步骤如下:1.确定配置项变更的原因;2.制定配置项变更方案;3.提交变更方案进行审批;4.通过审核后实施变更方案;5.测试和验证变更的有效性;6.更新和记录的配置项的变更历史。
第六条配置项关联在配置项管理中,银行信息科技系统中的各配置项存在有规律的关联。
为了更好的管理各配置项之间的关系,必须对这些关联进行有效的关联管理。
XX银行信息科技基本管理办法
XX银行信息科技基本管理办法第一章总则第一条为规范信息科技管理,防范信息科技风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行信息科技风险管理指引》和《商业银行数据中心监管指引》,结合本行实际,特制定本办法。
第二条本办法中信息科技系统系指本行综合业务系统、管理信息系统。
第三条本办法中信息科技风险,系指本行信息科技系统在运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷等导致的操作、法律和声誉等风险。
第二章组织体系与架构第四条本行信息科技治理体系由董事会风险管理委员会、信息科技管理委员会、信息科技管理部门、信息科技风险管理部门、信息科技审计部门和应急管理组织等组成。
(一)董事会风险管理委员会职责涵盖信息科技风险管理职能。
(二)信息科技管理委员会由高级管理层、信息科技部门和主要业务部门组成,负责审定信息化建设和发展的总体规划;负责审议信息化建设的年度计划和阶段性任务,信息化建设的政策、风险防控、规章制度和各种标准规范,信息化重大建设项目的立项;负责审查信息化建设项目评审组的重大决策事项和重大项目解决方案;负责评价建设项目的实施成效;负责布置信息化建设工作任务。
(三)信息科技部系本行信息科技管理部门,总、分行分别设置信息科技部门进行相应管理。
(四)风险管理部系本行信息科技风险管理部门,负责全行信息科技风险管理,制定全面的信息科技风险管理策略;负责向银监部门报送信息科技非现场监督报表。
(五)稽核部系本行信息科技审计部门,负责对信息科技管理及信息科技风险管理进行审计。
(六)本行制定《XX银行计算机系统应急管理办法》,以实施信息科技系统应急管理。
应急管理以保障业务连续性为目的,分为两个级次:一级应急管理体系由总行组建;二级应急管理体系由分行组建。
第五条信息科技部、风险管理部、稽核部按各自职责负责本行信息科技系统的日常管理与风险防范工作。
第六条信息科技人员的管理(一)本行信息科技人员应具备相应的专业知识、技能和良好的道德品行。
XX银行信息科技项目策划管理办法
XX银行信息科技项目策划管理办法第一章总则第一条为了确保项目的策划活动科学、有效、合理,明确项目的范围与目标,确定项目的进度、资源、成本等安排,建立项目工作的准则与基础,依据银监会《商业银行信息科技风险管理指引》和我行相关管理制度制定本办法。
第二章角色与职责第二条本办法涉及的角色包括:项目经理、技术经理、测试经理、配置管理员、质量管理员等。
第三条项目经理的主要职责包括:(一) 组织进行项目估算、编制项目计划;(二) 提交项目计划评审/变更评审申请;(三) 按照项目计划组织实施;(四) 负责计划变更管理。
第四条技术经理的主要职责包括:(一) 评估项目关联系统的技术实现可行性;(二) 估算关联系统开发所需的工作量及资源,为项目经理对整个项目估算提供参考和依据。
第五条测试经理的主要职责包括:(一) 估算项目测试的工作量及资源,为项目经理对整个项目估算提供参考和依据;(二) 制定项目总体测试方案及计划。
第六条质量管理员的主要职责包括:(一) 参与项目策划过程;(二) 参与项目计划评审活动;(三) 根据项目计划跟踪项目质量。
第七条配置管理员的主要职责为将项目计划及其相关评审、变更记录纳入配置库管理并受控。
第三章项目工作结构分解第八条项目经理根据项目范围与工作要求,明确项目组织结构,确定项目交付物。
第九条项目经理根据项目工作范围,组织项目组进行项目工作分解,形成《工作分解结构》(WBS:Work Breakdown Structure)。
WBS分解详细程度的准则包括:(一) 任务包是否有利于分配与跟踪;(二) 任务完成的状态是否可验证;(三) 任务所分配的时长是否利于管理与控制。
第十条在项目的策划过程中,应通过阶段完善的方式对WBS进行不断的细化与补充。
为保证管理的有效性,每项任务的工期不应超过两周(十个工作日)。
第四章项目估算项目经理结合项目范围、工作分解结构组织项目组对项目规模、工期、工作量、资源以及由此产生的其它工作与资源的估算。
农商银行信息科技相关管理制度
农商银行信息科技相关管理制度
一、信息科技管理体系
1.建立完善的信息科技管理组织结构,明确各级岗位职责,确保信息科技工作规范有序进行。
2.设立信息科技管理委员会,负责审议信息科技政策、战略和重大决策,并对信息科技工作进行全面掌握和协调。
二、信息科技招投标管理
1.制定招投标管理程序,明确招投标工作的流程和责任分工,确保公正、透明和合规性。
2.开展供应商的定期考核,并建立供应商黑名单制度,确保供应商的质量和信誉。
三、信息系统的规划与运维管理
1.制定信息系统规划,明确信息系统的发展方向和目标,确保信息系统与业务发展的需求相适应。
2.建立信息系统运维管理制度,包括系统备份、故障处理、安全管理等,确保系统的稳定和安全运行。
四、信息安全管理
1.制定信息安全策略和制度,明确信息安全的目标和要求,并落实到每个部门和个人。
2.建立信息安全事件处理机制,及时处理和应对信息安全事件,减少信息安全风险。
五、数据管理
1.建立数据管理制度,包括数据收集、存储、传输、使用和销毁等环节,确保数据的完整性、准确性和安全性。
2.定期开展数据备份和恢复工作,确保数据的可用性和可靠性。
六、信息技术人员管理
1.设立信息技术人员培训计划,提升信息技术人员的专业能力和素质。
2.促进信息技术人员的知识更新和技术创新,激励他们提出改进和创
新的方案。
七、信息科技管理监督与评估
1.建立信息科技管理考核和评估体系,定期对信息科技工作进行评估
和反馈,推动信息科技工作的持续改进。
2.加强对信息科技工作的监督检查,发现问题和风险,及时进行纠正
和改进。
XXX银行信息科技安全管理制度
XXXX银行股份有限公司信息科技安全管理制度第一章总则为加强XXXX银行(以下简称“本行”)信息科技安全管理,确保信息科技系统的安全、稳定运行,参照有关信息科技安全管理规定,结合本行实际,特制定本管理规定。
第一条信息化建设基本规则(一)统一发展规划。
根据本行的的总体信息规划,结合本行实际,制定信息化建设工作计划。
(二)统一规范标准。
认真做好信息科技工作的组织建设、岗位落实、安全管理等方面工作,不断加强关键环节的内部控制和风险防范。
(三)统一设备选型。
购置同一型号电子设备、安全配套设施。
(四)统一应用软件。
为保证信息系统的应用安全,本行使用统一开发和推广的应用软件。
第二条机构设置。
本行信息科技工作由综合管理部负责管理。
第三条信息科技工作职责(一)研究制定信息科技发展计划并组织实施,负责提出信息科技需求,指导和协调全行信息科技工作的稳步发展;(二)负责配合做好各类应用系统的应用推广工作,并负责日常的管理维护、技术服务等工作,保障各应用系统安全稳定运行;(三)负责电子设备及耗材的采购与管理;(四)负责自助设备的安装、管理与维护;(五)负责协助有关部门做好业务拓展相关的技术支持服务;(六)负责信息科技安全检查、监督,定期对信息科技风险进行研究分析,及时发现工作中存在的问题,并进行整改;(七)负责信息系统突发事件应急管理,制定应急预案并组织定期演练;(八)负责信息科技工作进行评价、考核、奖惩;(九)负责组织实施信息科技相关的技能培训和安全培训;(十)完成信息科技工作相关的其他工作。
第二章安全管理第一节组织管理第三条信息科技安全管理实行“预防为主、综合治理、人员防范与技术防范相结合”的原则,建立安全管理责任制,逐步实现科学化、规范化管理。
第四条安全组织(一)本行设立以董事长为组长、行长为副组长、相关负责人为成员的信息科技安全管理领导小组,负责本行信息科技安全管理工作。
各支行也要相应成立以支行行长为组长,相关人员为成员的信息科技安全领导小组。
商业银行信息科技规划管理办法
商业银行信息科技规划管理办法第一章目的第一条本办法为银行制定信息化战略的政策性文档,旨在阐述银行总体业务战略和IT战略的关系,IT战略规划制定的目标、IT战略规划的内容、在IT战略规划制定过程各阶段的主要目标和关键步骤等。
第二条IT战略规划应符合银行的总体业务战略和IT风险管理策略。
当业务战略或IT风险管理策略发生变化时,应考虑IT 战略规划的符合性及修改的必要性。
第二章适用范围第三条本办法适用于银行信息科技战略规划管理,对银行总部及其下属分支机构产生效力。
第三章职责定义第四条信息科技管理委员会负责监督及审阅IT战略规划的制定,确保信息科技战略与银行业务战略的一致性。
IT战略制定— 1 —第四章管理流程第一节指导思想第五条IT战略规划应遵循以下指导思想:以科学发展观统领全行信息化工作,以监管部门信息科技风险指引为纲领,树立和落实IT治理理念,以国内外同业先进水平为参照,以领先商业银行为目标,深化并拓展科技服务的领域,跟踪学习并大胆实践信息技术及其行业应用的优秀成果,加快并完善IT运行管理体系以及基础设施建设,推进并强化业务与技术的融合,全面提— 2 —升科技管理水平与创新能力,支撑和促进全行核心竞争力的提高。
第二节战略目标第六条银行通过制定正确的IT战略规划,实现以下目标:(一)展现支持银行业务战略目标的信息系统蓝图。
(二)通过对业务架构的全面分析,充分识别利用信息系统,推动业务发展、提高客户服务水平、提高经营管理和决策水平、降低运作成本和操作风险的机会。
(三)统一和规范信息技术标准、架构平台和应用,提高信息流动和共享的效率、延长信息系统的生命周期、对IT的投资价值最大化。
(四)通过确定信息系统短期和中长期的建设目标,为开展具体的信息系统建设项目提供规范、指导和依据。
(五)以IT战略为指导思想,建设有效的IT治理环境和高效的IT团队。
第七条IT战略规划制定遵从“业务驱动IT、IT引领业务”的双向原则。
XX银行信息科技安全管理办法
XX银行信息科技安全管理办法一、引言信息科技在银行行业的发展中起着至关重要的作用。
然而,随之而来的信息安全威胁也日益增加,使得银行面临着保护客户数据和自身利益的挑战。
为了确保信息安全并提高银行的竞争力,XX银行制定了信息科技安全管理办法。
本文将介绍该办法并探讨其重要性和应用。
二、背景XX银行旨在建立一套完善的信息科技安全体系,以确保客户数据的保密性、完整性和可用性。
因此,该银行制定了信息科技安全管理办法,以规范银行员工在信息处理和交换过程中的行为。
该办法旨在提供准确、可靠和及时的信息服务,同时保护银行系统免受任何未经授权的访问、破坏和滥用。
三、信息科技安全管理原则1. 安全意识XX银行要求所有员工具备良好的信息安全意识,加强对信息安全风险的认识,并积极参与信息安全培训和学习活动。
2. 风险评估XX银行将进行定期的风险评估,以识别和评估系统中的安全风险,并采取适当的措施进行防范和管理。
3. 授权和访问控制银行员工必须在严格的访问控制下操作系统和应用程序,并且只能访问其工作职责所需的信息和权限。
4. 安全监控XX银行将投入资源以实施监控措施,包括实时监控、日志管理和异常行为检测等。
任何异常行为都应及时发现和处理。
5. 安全防护为保护系统不受恶意软件、网络攻击和数据泄露等威胁的侵害,XX银行将部署适当的防护措施,包括防火墙、入侵检测和防病毒软件等。
6. 事件响应XX银行将建立完善的事件响应机制,及时处理和应对任何信息安全事件,并进行事后分析和改进。
四、信息科技安全管理流程1. 安全策略制定XX银行将制定全面的信息科技安全策略,明确各种安全措施的要求和指导。
2. 风险管理通过风险评估,银行可以识别系统中存在的潜在威胁和漏洞,并采取相应的防范和纠正措施。
3. 安全控制XX银行将对各类系统和应用程序实施严格的访问控制和安全措施,并应用加密技术保护敏感数据。
4. 安全培训为了提高员工对信息安全的认识和理解,银行将定期开展信息安全培训和教育活动。
XX银行信息科技项目开发管理办法
XX银行信息科技项目开发管理办法第一章总则第一条为保障计算机应用开发的科学化、规范化,提高计算机系统建设和应用软件开发的效率,满足业务不断发展的需要,根据银监会《商业银行信息科技风险管理指引》相矢要求,结合本行实际,制定本办法。
第二条本办法所指的信息科技项目,系指本行为满足业务发展需要而设立的应用软件开发项目,包括业务部门因新增业务需求、变更业务需求和系统优化须对现有应用系统改造,而进行的软件开发工作。
第三条总行信息科技部是信息科技项目开发与技术支持的职能部门,负责本行信息科技项目的日常管理及技术支持工作。
第四条本行信息科技项目管理实行项目经理负责制,从项目立项开始至项目结项为止,项目经理负责项目“生命周期内”各项活动的组织和管理。
第五条信息科技项目开发过程是建立软件产品生命周期模型,覆盖需求、设计、编码、测试、发布等全流程的规范化管理过程。
项目管理的主要活动包括:立项管理、需求管理、项目策划、设计与实现、项目测试、上线投产、项目结项、监督与控制、评审管理、风险管理、配置管理、质量管理、度量分析等领域。
第六条本办法适用本行所有信息科技项目开发过程的管理。
第二章立项管理第七条立项管理包括立项受理、立项评估、立项审查和立项批准,以及相矢商务活动。
第八条立项受理信息科技部接收各部门的立项申请,并对立项申请材料进行合规,性审查。
第九条立项评估信息科技部组织相矢人员进行立项评估讨论并出具评估意见。
第十条立项审查信息科技部将立项申请材料和评估意见提交信息科技管理委员会项目立项审查小组,由项目立项审查小组审查后确认是否同意立项。
第十一条立项批准项目立项审查小组同意立项的项目,经立项签报流程审批通过后生效。
立项后应及时成立项目组,项目组由信息科技部、需求提出部门以及系统主管部门相尖人员共同组成。
第十二条经批准同意立项的项目,由项目组负责完成项目财审、集采、合同签订等相矢商务工作。
第三章需求管理第十三条需求管理包括需求受理、需求评估、需求确认、需求变更管理和需求跟踪等活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX银行信息科技项目开发管理办法第一章总则第一条为保障计算机应用开发的科学化、规范化,提高计算机系统建设和应用软件开发的效率,满足业务不断发展的需要,根据银监会《商业银行信息科技风险管理指引》相关要求,结合本行实际,制定本办法。
第二条本办法所指的信息科技项目,系指本行为满足业务发展需要而设立的应用软件开发项目,包括业务部门因新增业务需求、变更业务需求和系统优化须对现有应用系统改造,而进行的软件开发工作。
第三条总行信息科技部是信息科技项目开发与技术支持的职能部门,负责本行信息科技项目的日常管理及技术支持工作。
第四条本行信息科技项目管理实行项目经理负责制,从项目立项开始至项目结项为止,项目经理负责项目“生命周期内”各项活动的组织和管理。
第五条信息科技项目开发过程是建立软件产品生命周期模型,覆盖需求、设计、编码、测试、发布等全流程的规范化管理过程。
项目管理的主要活动包括:立项管理、需求管理、项目策划、设计与实现、项目测试、上线投产、项目结项、监督与控制、评审管理、风险管理、配置管理、质量管理、度量分析等领域。
第六条本办法适用本行所有信息科技项目开发过程的管理。
第二章立项管理第七条立项管理包括立项受理、立项评估、立项审查和立项批准,以及相关商务活动。
第八条立项受理信息科技部接收各部门的立项申请,并对立项申请材料进行合规性审查。
第九条立项评估信息科技部组织相关人员进行立项评估讨论并出具评估意见。
第十条立项审查信息科技部将立项申请材料和评估意见提交信息科技管理委员会项目立项审查小组,由项目立项审查小组审查后确认是否同意立项。
第十一条立项批准项目立项审查小组同意立项的项目,经立项签报流程审批通过后生效。
立项后应及时成立项目组,项目组由信息科技部、需求提出部门以及系统主管部门相关人员共同组成。
第十二条经批准同意立项的项目,由项目组负责完成项目财审、集采、合同签订等相关商务工作。
第三章需求管理第十三条需求管理包括需求受理、需求评估、需求确认、需求变更管理和需求跟踪等活动。
第十四条需求受理信息科技部接收需求提出部门提出的业务需求,并完成业务需求的初审。
第十五条需求评估需求初审通过后,信息科技部和相关部门对需求进行评估并将评估意见反馈至需求提出部门。
如果该需求必须以单独立项来实现,则应及时发起立项申请。
第十六条需求确认信息科技部和相关部门共同解决需求存在的分歧,并对最终需求进行确认。
第十七条需求变更管理需求实现过程中若发生需求变更,信息科技部应及时组织相关部门进行需求变更评审,并明确该变更的处理方式。
第十八条需求跟踪在整个项目开发过程中,信息科技部对需求的实现、变更、维护进行跟踪和管理。
第四章项目策划第十九条项目策划包括项目工作结构分解、项目估算、项目计划编制、项目计划评审和计划变更控制等活动。
第二十条项目工作结构分解项目组确定项目范围,完成项目工作结构分解。
第二十一条项目估算项目组结合项目范围、工作分解结构完成项目估算。
第二十二条项目计划编制项目组结合项目实际情况生成项目开发过程裁剪表,并依据项目范围、工作分解结构以及项目估算结果编制项目计划。
第二十三条项目计划评审项目计划编制完成后,项目组应及时提出评审申请,信息科技部组织相关人员对项目计划进行评审。
第二十四条计划变更控制项目开发过程中若因项目内外部因素导致项目无法按原定计划执行时,应及时提出计划变更,计划变更须经评审通过后方可实施。
第五章设计与实现第二十五条设计与实现主要包括概要设计、详细设计、程序编码等活动,根据项目实施的实际情况,可在开发过程中进行多次迭代。
第二十六条概要设计概要设计需对系统架构、功能、数据结构、接口、性能、复用性和安全性等方面进行分析和设计,形成概要设计文档。
为保证概要设计的正确性、完整性及与需求的一致性,应对相关设计文档进行技术评审。
第二十七条详细设计概要设计评审通过后,可进一步进行系统的详细设计,针对每个子系统从功能、性能、输入输出、流程、接口、用户界面等方面进行具体细化设计。
第二十八条程序编码按照设计要求,使用选定的编程语言,遵循相应的编码规范进行代码编写,并通过代码走查的方式,对代码的逻辑、分支、边界、安全性以及规范性等进行验证,以达到功能和质量要求。
第六章项目测试第二十九条项目测试包括开发测试、系统测试、验收测试和绿灯测试等活动,根据项目规模和重要程度,可对测试过程进行相应裁剪。
第三十条开发测试项目开发结束时,项目组应组织人员对系统进行整体性测试,以保证功能、性能满足系统测试的准入要求。
第三十一条系统测试由测试人员组织系统测试,系统测试包括功能测试、性能与压力测试等,如果项目对安全性要求较高,则还须组织安全性测试和渗透性测试。
第三十二条验收测试由系统主管部门和需求部门执行验收测试,验收测试主要验证系统功能是否满足需求,验收测试通过后,系统方可上线投产。
第三十三条绿灯测试系统上线后,系统主管部门和需求部门组织绿灯测试,在生产环境中通过实际业务操作验证系统是否满足需求。
第七章上线投产第三十四条上线投产包括投产审批、投产准备、投产实施、投产验证、投产总结等活动。
系统投产前应做好充足的准备,制定详细的投产方案、应急预案以及回退方案,并进行风险分析与评估;投产过程中严格按照投产方案执行;投产结束后应密切跟踪系统运行情况,并及时总结。
重要信息系统的投产与变更,应按监管部门的要求及时向监管部门报告。
系统投产的具体要求在投产管理办法中另行规定。
第八章项目结项第三十五条项目结项包括结项总结、结项评审等活动。
第三十六条结项总结项目投产后6个月内,项目组应组织相关人员对项目进行总结。
系统使用部门对项目的使用情况、使用效果以及产生的效益进行分析和总结;信息科技部对项目开发过程、项目完成情况、系统运行情况、项目目标达成情况等方面进行分析和总结。
第三十七条结项评审信息科技部根据项目组提交的结项总结报告,组织对项目结项工作进行评审。
评审通过后标志项目开发完成,项目转入运行维护阶段。
第九章监督与控制第三十八条项目监督与控制包括项目跟踪、问题管理和上报问题处置等活动。
第三十九条项目跟踪项目组应在项目实施过程中周期性跟踪项目的执行情况,并收集引起项目偏差的问题。
第四十条问题管理项目组对项目中存在的问题应认真分析、拟定并跟踪纠正措施的执行情况。
如果遇到无法解决的问题应及时上报。
第四十一条上报问题处置信息科技部在接收到项目组上报的问题后,应及时响应、协调解决,并组织相关人员对已解决问题进行验证。
第十章评审管理第四十二条评审的重点在于对项目过程中的重要工作产品进行质量验证,尽早发现和消除缺陷。
本行项目评审活动包括管理评审、业务评审、数据架构评审和技术架构评审等。
第四十三条评审可采取会议评审和非会议评审等方式。
第四十四条在项目策划阶段应制定合理的评审计划。
根据不同项目类型和不同阶段成果,评审活动流程可进行适当裁减。
第十一章风险管理第四十五条风险管理的目的在于识别潜在的问题,以便策划风险处理活动(包括风险识别、风险分析评估和风险缓解),并在整个项目“生存周期”中实施这些活动,缓解不利影响,实现项目目标。
第四十六条项目组应及时识别项目风险,并记录风险的来源、产生条件、特征和可能造成的后果。
第四十七条项目组应对每个已识别的风险进行分析和评估,确定风险的相对优先级别和控制措施。
第四十八条项目组在项目实施过程中,对已识别的风险实施风险控制措施,并跟踪和验证风险识别的全面性、风险控制措施的有效性。
第四十九条信息科技部在整个项目管理过程中应及时监督风险的状态,并报送相关部门。
第十二章配置管理第五十条配置管理包括配置管理策划、配置项和基线管理、配置库管理、配置状态跟踪和配置审计等活动。
第五十一条配置管理策划项目策划阶段应实施配置策划活动,形成项目配置管理计划。
第五十二条配置项和基线管理根据项目配置管理计划提交配置项,建立项目基线并实施基线管理活动。
第五十三条配置库管理配置库的管理包括配置库的创建、变更、授权、维护和备份等。
第五十四条配置状态跟踪定期进行配置项状态的跟踪,确保配置项的完整及变更处于受控之中。
第五十五条配置审计在项目实施过程中,定期开展配置审计,结合配置管理计划验证项目基线和配置项的完整性和正确性。
第十三章质量管理第五十六条质量管理包括质量管理策划、评价与检查、问题处理和质量改进等活动。
第五十七条质量管理策划项目组在项目策划阶段,依据项目计划制定质量管理计划。
第五十八条评价与检查信息科技部按照相关制度和规范,对项目组过程的符合性及输出的工作产品进行评价与检查。
第五十九条问题处理信息科技部应客观地跟踪问题,并确保问题得到解决。
第六十条质量改进信息科技部在项目监管过程中,根据收集的各类数据对项目质量管理提出改进建议,并要求项目组依据改进建议实施改进。
第十四章度量与分析第六十一条度量分析的主要工作包括:从各种工程活动和管理过程中收集数据,并进行汇总、整理和分析,向相关负责人报告度量结果,为管理活动提供决策依据。
第六十二条度量分析分为组织级和项目级。
组织级的度量包括需求承诺与完成比例、各类工作投入占比、以及质量控制活动发现的缺陷数据、运行故障情况等;项目级的度量包括进度、项目各阶段缺陷率、工作量投入情况等。
第六十三条各级度量分析活动应明确管理目标和信息需求,分析影响管理目标的主要问题,制定数据规格和度量分析方法,保证度量数据真实有效,按计划实施度量分析工作,并向相关人员和管理层报告结果,为管理决策提供客观依据。
第十五章过程裁剪第六十四条过程裁剪的目的是通过调整标准项目开发过程,来获得适用于项目特定业务或项目管理需要的过程。
第六十五条项目实施过程中应依据项目规模、系统重要程度等指标,根据本办法进行相应裁剪,生成符合项目需要的项目开发过程。
第十六章附则第六十六条本办法由总行信息科技部负责解释和修订。
第六十七条本办法自发文之日起执行。