信息化系统变更管理办法
信息系统变更管理办法1、目的与依据:
依据《信息化管理控制程序》文件要求,为规范信息系统变更与维护管理,提高信息系统管理水平,优化信息系统变更与维护管理流程,特制定本办法。
2、使用范围:
信息系统有了新的IT特性和服务可用性,或显露新的威胁和脆弱性的一个后果,如:新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。
3、术语/定义:
信息系统变更:由软件变更和硬件变更组成。
软件变更:软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的软件系统运行支持及变更工作。
硬件变更:当硬件设备采购完成并安装调试完成后,所发生的硬件系统运行支持及变更工作。
4、职责分工:
4.1企管信息部:
4.1.1负责信息系统变更过程的组织、实施及培训。
4.1.2负责规划和分配变更所需的基础设施资源;
4.1.3负责制定系统变更风险控制管理;
4.2 科技管理部
4.2.1 负责对信息系统变更过程中产生的资料进行归档保存;
4.3 业务单位
4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》;
4.3.2 负责配合信息系统变更测试并填写《用户测试报告》;
4.3.3 负责配合完成信息信息系统变更相关培训。
5、工作程序:
5.1 信息系统变更需求由业务单位提出《系统变更申请表》(附件一)交主管部门审批;
5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并;
5.3 企管信息部根据相关需求编制变更计划或方案,组织业务部门在测试环境中完成测试工作;
5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》(附件二),提交业务部门负责人和IT主管领导签字确认通过;
5.5 在进行软件变更前必须对原系统进行文件级冷备份;
5.5 信息系统变更过程根据变更范围参考相关管理办法执行:软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行,硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行;
5.6 在信息系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,报送主管部门审批。
5.7 组织业务部门对新的信息系统进行相关培训;
5.8 信息化系统变更过程中产生的资料(如:参数配置、变更记录等)交科
技管理部进行归档以备查询。
5.9 信息系统变更流程示意图:
6、相关支持性文件:
6.1 《信息化软件开发管理办法》
6.2 《信息化系统实施管理办法》
6.3 《信息化硬件设备管理办法》
6.4 《信息化设备维修工作流程》
7、附表:
7.1系统变更申请表
系统变更申请表
编号:
附表二:用户测试报告
附表三:程序变更验收报告
注:该表格一式两份,业务部门、企管信息部双方各执一份。
质量管理体系变更管理制度
变更管理制度 1.0 目的: 为了规范变更管理,消除或减少由于变更而引起的潜在事故隐患,特制定本制度。 2.0 范围: 适用于本公司对人员、管理、项目、工艺、技术、设施等永久性或暂时性变化的控制。 3.0 职责: 3.1总经理负责公司管理、项目变更的批准,管理事业部负责人员的变更批准,生产事业部负责批准工艺、技术、生产设施的变更。 3.2各部门负责本部门的变更提出申请并实施。 4.0 变更类型: 4.1工艺、技术变更 a.新建、改建、扩建项目引起的技术变更; b.原料介质变更; c.工艺流程及操作条件的重大变更; d.工艺设备的改进和变更; e.操作规程的变更; f.工艺参数的改变; g.公用工程的水、电、气的变更; 4.2设备设施的变更 a.设备设施的更新改造;
b.安全设施的变更; c.更换与原设备不同的设备或配件; d.设备材料代用变更; e.临时的电气设备; 4.3管理变更 a.法律法规和标准的变更; b.人员的变更 c.管理机构的较大变更; d.管理职责的变更 e.安全标准化管理的变更; 4.4项目变更 a.公司、分公司规模扩展项目的变更。 b.计划、在建的工程项目的变更。 c.公司重大科技、创新、课题项目的变更。 d.公司重大新产品、技术创新产品研发项目的变更。 e.新建、改建、扩建公司现有基础设施的变更。 5.0 变更审批程序: 变更管理的程序一般包括下列内容:变更申请计划的起草和提交、变更的风险情况分析、申请计划的审批、变更所需对比试验(试验、验证)的申请及实施、试验结果评价及审批、通知相关方、新编及修改文件、变更前培训、变更实施、变更实施后再评价等。 5.1变更申请计划的起草和提交
等保三-系统变更管理办法
系统变更管理办法
第一章总则 第一条为了进一步规范xx系统信息变更流程,根据《信息安全等级保护管理办法》、《信息系统安全管理要求》(GBT 20269-2006)和其他有关法律法规的规定,结合本单位实际,特制定本规定。 第二章系统变更范围 第二条由于当前系统功能、性能及安全等方面不能满足需求,可提出进行变更。以下情况属于变更范畴: a) IT设备的维护、升级和更换 b) 操作系统的升级或更换 c) 应用系统的升级或更换 d) 各类操作流程的变更 e) 数据库变更 第三条运维管理部门可依据实际情况制定《变更分类表》,明确xx系统变更事项的分类,变更类别分日常、一般和重大三种类别。只有重大类别须严格遵循变更申请、变更测试与风险评估、变更批准、变更上线执行等环节填写相关表单,对日常和一般两个级别的变更只保留变更记录即可。根据紧急程度分为正常变更和紧急变更。
第三章系统变更流程 第四条系统变更工作以任务形式由信息技术处和需求方协作完成。系统变更过程大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。 第五条因问题处理引发的系统变更处理,具体流程参见《问题处理管理制度》。 第六条需求部门提出系统变更需求,并将变更需求整理成《系统变更申请表》,由部门负责人审批后提交给系统管理员。 第七条系统管理员负责接受需求并上报给信息技术处。信息技术处分析需求,并提出系统变更建议。 第八条系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,将需求提交至内部开发人员、合作开发商或外包开发商,产生供发布的程序。 第九条实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能下发和上线。 第十条系统管理员组织业务部门的系统最终用户对系统程序变更进行测试,并撰写《用户测试报告》提交业务部门负责人和信息技术处领导签字确认通过。
信息系统变更管理办法
附件2: 系统变更管理办法 第一条为规范信息化系统变更管理,确保集团信息化管理系统有效运行,制订本办法。 第二条本办法适用于集团公司总部,所属各公司可参照本办法,结合公司实际制定相应管理制度。 第三条下表所示的操作都视为系统变更行为,应遵照本办法执行。按照对系统的影响程度对变更进行分类:大型★中型☆小型◇
第四条角色和职责 (一)变更申请人:负责申请变更,配合相关人员进行变更需求调研,并确认变更需求。在执行计划中,确认变更实施计划满足时间、成本和质量等要求。 (二)系统运维专员:负责对用户进行变更需求调研,根据需求给出初步的解决方案,并组织变更评审。在执行计划中,负责制定和组织执行变更实施计划。 (三)变更评审小组:由信息部门负责人根据变更内容确定人员
组成,负责对最终是否进行变更给出评价,并确定最终变更方案。 (四)运维支持团队:分为内部支持团队和外部支持团队,分别负责公司内部和厂商的具体实现。 第五条变更管理 变更管理流程分为:变更申请、变更需求调研、变更方案建议、变更评审、制定变更计划、确认变更计划、执行变更计划、变更交付八个步骤: 1.变更申请:由变更申请人根据变更类型进行变更申请,并将变更申请发送给系统运维专员。 2.变更需求调研:由系统运维专员组织调研,在变更申请人配合下,完成对变更需求的调研分析。 3.变更方案建议:由系统运维专员根据变更需求,给出初步的方案建议。 4.变更评审:由信息部门负责人确定变更评审小组成员,评审中修改并确定变更的实施方案,小型变更由部门负责人审批,大、中型变更由信息分管领导审批。 5.制定变更计划:由系统运维专员根据已审批的方案,联系内部或外部支持团队,共同评估和协商,制定变更实施计划。 6.确认变更计划:由变更申请人对计划中的功能、性能、时间、成本等进行确认。
信息系统维护管理制度
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
信息化系统变更管理办法
信息系统变更管理办法 1、目的与依据: 依据《信息化管理控制程序》文件要求,为规范信息系统变更与维护管理,提高信息系统管理水平,优化信息系统变更与维护管理流程,特制定本办法。 2、使用范围: 信息系统有了新的IT特性和服务可用性,或显露新的威胁和脆弱性的一个后果,如:新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。 3、术语/定义: 信息系统变更:由软件变更和硬件变更组成。 软件变更:软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的软件系统运行支持及变更工作。 硬件变更:当硬件设备采购完成并安装调试完成后,所发生的硬件系统运行支持及变更工作。 4、职责分工: 4.1企管信息部: 4.1.1负责信息系统变更过程的组织、实施及培训。 4.1.2负责规划和分配变更所需的基础设施资源; 4.1.3负责制定系统变更风险控制管理;
4.2 科技管理部 4.2.1 负责对信息系统变更过程中产生的资料进行归档保存; 4.3 业务单位 4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》; 4.3.2 负责配合信息系统变更测试并填写《用户测试报告》; 4.3.3 负责配合完成信息信息系统变更相关培训。 5、工作程序: 5.1 信息系统变更需求由业务单位提出《系统变更申请表》(附件一)交主管部门审批; 5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并; 5.3 企管信息部根据相关需求编制变更计划或方案,组织业务部门在测试环境中完成测试工作; 5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》(附件二),提交业务部门负责人和IT主管领导签字确认通过; 5.5 在进行软件变更前必须对原系统进行文件级冷备份; 5.5 信息系统变更过程根据变更范围参考相关管理办法执行:软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行,硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行; 5.6 在信息系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,
设备系统变更管理办法
设备系统变更管理办法 第一章总则 第一条为规范的设备变更管理,使运行、检修和相关管理人员及时掌握机组设备的变更情况,并采取有效的风险预控措施,避免因设备变更而对机组的生产安全造成影响,特制定本制度。 第二条本细则适用于所有设备系统、厂房设施、运行制度、维修程序、使用标准的永久、暂时变更管理。 第三条专用术语 设备、设施变更:指设备的结构、工作原理、系统流程、运行方式、接线方法有任何一项与原状有所改变,包括升级至新型号,合并、更改、移动现有设施,添置任何新设施、设备以及更改原来的设备设计;生产场所重要通道的封堵;所有专用标志、警告牌、色环色带的改变;放射源发射方向的改变等。(包括:1、增加现有类型的设备;2、采用不同类型、不同工作原理或不同功率的设备替代已经存在的设备;3、增设新的管道、电缆或液压管道,或改变这些设施的路线;4、设施退役等) 第二章组织与程序 第四条生产副厂长(总工程师)职责 对设备、系统的永久性变更进行审批,并判断是否是主要设备系统变更方案,是否需报上级公司电力生产部进行二级审核。 第五条生产技术部职责 (一)是设备变更的归口管理部门。
(二)生产技术部经理负责监督本制度的执行情况,对制度执行的严肃性和规范性进行把关;监督变更执行流程,协调解决制度执行过程中出现的问题。 (三)生产技术部专业主管执行一级审查,对变更的必要性和变更方案的可行性进行把关,负责对变更执行后是否达到预期效果进行后评价。 第六条变更发起人职责 (一)变更发起人由设备维护部专业主管或点检员担任。 (一)初步确定变更的必要性,对变更存在的风险进行初步评估。 (二)填写变更联系单,并编制变更方案。 (三)履行设备变更审批流程。 第七条变更负责人职责 (一)变更负责人由设备维护部班组长担任。 (二)对变更进行全过程监控,确保变更工作安全、有序的进行。 (三)根据变更工作对人员、技术的要求,指定适当的变更执行人。 (四)根据系统、设备的变更情况,并对相关的资料、图纸进行修订、整理。 第八条变更执行人职责 (一)变更执行人由设备维护部设备专责人担任。 (二)收集、掌握全部变更资料,了解设备变更的目的; (三)持变更申请单和变更方案向运行办理工作票。
信息化系统应急预案
信息化系统应急预案 随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制定本预案,各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长:院长 副组长:副院长 成员:相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下,由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类,处理原则如下: 一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长,由信息科集中解决。 三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决,并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充分考虑
信息化系统综合运维方案
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: 硬件设备型号、数量、版本等信息统计记录 软件产品型号、版本和补丁等信息统计记录 网络结构、网络路由、网络IP地址统计记录 综合布线系统结构图的绘制 其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: 配置数据 性能数据 故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。 巡检包括的内容如下:
信息系统变更和发布管理办法
信息系统变更和发布管理办 法 -标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息系统变更和发布管理办法 第一章总则 第一条目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理 符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和 已投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目 的。保障信息系统的安全稳定运行,特制定本管理办法。 第二条依据:本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行信息系统变更和发布管理。 第四条定义 (一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。 (二)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。 (三)管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 (四)业务部门:指我行总部相关业务部门。 第五条遵循原则 (五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。 (六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。 (七)可行性原则:具有普遍适用性和可操作性。 (八)风险控制原则: 若为新项目或新业务功能变更和发布,需进行以下风险分析:
1.备份机建设情况; 2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案; 5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。 第二章组织与管理 第六条职责划分 (一)需求部门: 1.提出需求,并确认《用户需求说明书》; 2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告; 3.接受用户培训并提出反馈。 (二)科技信息部安全科: 1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶 段对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅; 2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行 审阅。 (三)科技信息部运行维护中心: 1.负责受理所有变更和发布需求,会同IT其他相关部门(IT软件开发中心、安全科 等)对变更和发布需求进行评估,并将评估意见向IT部门领导、业务部门领导汇报沟通,获取所需的授权; 2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容 量要求; 3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置;
信息系统变更和发布管理办法
信息系统变更和发布管理办法 第一章总则 第一条目的:本管理办法规定了XX银行(以下简称“我行”)信息系统的变更和发布管理,变更和发布管理作业操作流程和控制要点,确保变更需求的受理 符合业务的优先需要,并使变更和发布过程规范化,控制变更对银行业务和已 投产系统安全运行的不利影响。达到降低信息系统变更和发布风险的目的。保 障信息系统的安全稳定运行,特制定本管理办法。 第二条依据:本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行信息系统变更和发布管理。 第四条定义 (一)软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应用软件项目。 (二)生产业务系统:指我行从事金融服务的应用网络系统,包括综合业务系统、国际业务系统、支付系统等银行对外营业的各种核心业务系统。 (三)管理信息系统:指我行信息管理的计算机网络系统,具体指OA办公系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 (四)业务部门:指我行总部相关业务部门。 第五条遵循原则 (五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建立相应的监督检查机制。 (六)计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行的要求。 (七)可行性原则:具有普遍适用性和可操作性。 (八)风险控制原则: 若为新项目或新业务功能变更和发布,需进行以下风险分析:
1.备份机建设情况; 2.应用系统投产后的集中监控方案; 3.生产数据备份方案; 4.程序及系统备份方案; 5.数据库建库/建表/建索引方式等; 6.对其他系统的影响。 第二章组织与管理 第六条职责划分 (一)需求部门: 1.提出需求,并确认《用户需求说明书》; 2.用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试报告; 3.接受用户培训并提出反馈。 (二)科技信息部安全科: 1.在需求阶段审阅和提出IT风险控制、IT合规和IT稽核方面的要求,在项目开发阶段 对有关IT风险控制、IT合规和IT稽核方面的测试结果进行审阅; 2.在项目实施后审阅阶段对有关IT风险控制、IT合规和IT稽核要求的实施效果进行审 阅。 (三)科技信息部运行维护中心: 1.负责受理所有变更和发布需求,会同IT其他相关部门(IT软件开发中心、安全科 等)对变更和发布需求进行评估,并将评估意见向IT部门领导、业务部门领导汇报沟通,获取所需的授权; 2.在详细设计阶段审阅和提出网络、硬件、操作系统和数据库等方面的配置和容量 要求; 3.在设计与编程阶段提供网络、硬件、操作系统和数据库的参数配置;
信息系统变更及发布管理制度
信息系统变更及发布管理制度 为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。 一、变更流程 1、系统变更工作可分为下面三种类型: (1)功能完善维护,业务部门由于业务发展或业务处理的需要,所产生的对系统的现有功能进行修改、完善的需求。 (2)系统缺陷修改,系统设计和实现上的缺陷会引发业务操作中的异常。对系统缺陷进行修复的需求。 (3)统计报表生成,业务部门统计报表数据生成的需求。所要求的统计报表数据不能够通过应用系统现有功能提供。这些报表有的只是一次性使用,有的需要经常使用。 2、系统变更工作以任务形式由相关科室和计算机管理员协作完成。系统变更过程类似软件开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。 3、因紧急问题处理引发的系统变更处理,具体流程参见《紧急变更流程》。 4、相关科室提出系统变更需求,并将变更需求整理成《系统变更申请表》,由科室负责人审批后提交给信息中心。 5、计算机管理员负责接受需求,进行分析需求后,向开发人员提出系统变更建议。
6、实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能分发。 7、计算机管理员组织相关科室对系统程序变更严格按照功能要求在备用服务器上进行全面调试,并撰写《程序变更验收报告》,提交科 室负责人和计算机管理员签字确认通过后才能分发,并对前一版本撤销。 8、计算机管理员负责对系统变更过程的文档进行归档进行版本管理,变更过程中涉及的所有文档应至少保存两年。 二、紧急变更流程 1、紧急事件的报告科室发现系统异常,导致业务处理无法正常进行,必须迅速处理解决时,问题发现人将问题报告给计算机管理员。计算机管理员根据问题信息,进行问题的初步诊断,如有可能,对问题原因进行分析定位,并给出解决问题的建议。 2、紧急事件变更启动计算机管理员接到紧急问题上报后,及时与进行讨论和交流,了解情况,并最终判定是否属于紧急事件。确定属于紧急事件后,由计算机管理员启动紧急事件变更流程,并根据其重要性和紧迫性分配优先权,组织人员采取相应的处理流程。 3、紧急事件变更处理 计算机管理员组织人员进行紧急事件变更处理。紧急事件变更流程的变更处理同一般问题变更流程,包括分析、设计、实施、测试、验收,但需使用专设系 统用户账号进行紧急事件变更,并进行明确的紧急事件变更文档记录。
信息化系统变更管理办法
信息系统变更管理办法1、目的与依据: 依据《信息化管理控制程序》文件要求,为规范信息系统变更与维护管理,提高信息系统管理水平,优化信息系统变更与维护管理流程,特制定本办法。 2、使用范围: 信息系统有了新的IT特性和服务可用性,或显露新的威胁和脆弱性的一个后果,如:新规程、新特性、软件更新、硬件更新、新用户及附加网络和互连。 3、术语/定义: 信息系统变更:由软件变更和硬件变更组成。 软件变更:软件已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的软件系统运行支持及变更工作。 硬件变更:当硬件设备采购完成并安装调试完成后,所发生的硬件系统运行支持及变更工作。 4、职责分工: 4.1企管信息部: 4.1.1负责信息系统变更过程的组织、实施及培训。 4.1.2负责规划和分配变更所需的基础设施资源; 4.1.3负责制定系统变更风险控制管理; 4.2 科技管理部 4.2.1 负责对信息系统变更过程中产生的资料进行归档保存;
4.3 业务单位 4.3.1 负责整理信息系统变工需求并填写《系统变更申请表》; 4.3.2 负责配合信息系统变更测试并填写《用户测试报告》; 4.3.3 负责配合完成信息信息系统变更相关培训。 5、工作程序: 5.1 信息系统变更需求由业务单位提出《系统变更申请表》(附件一)交主管部门审批; 5.2《系统变更申请表》审核完成后由由企管信息部和业务部门共同完成变更前期准备工作并; 5.3 企管信息部根据相关需求编制变更计划或方案,组织业务部门在测试环境中完成测试工作; 5.4信息系统变更提出单位根据变更计划或方案填写《用户测试报告》(附件二),提交业务部门负责人和IT主管领导签字确认通过; 5.5 在进行软件变更前必须对原系统进行文件级冷备份; 5.5 信息系统变更过程根据变更范围参考相关管理办法执行:软件变更依据《信息化软件开发管理办法》或《信息化系统实施管理办法》执行,硬件变更依据《信息化硬件设备管理办法》或《信息化设备维修工作流程》执行; 5.6 在信息系统变更完成后,系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》(附件三),经业务部门负责人签字验收后,报送主管部门审批。 5.7 组织业务部门对新的信息系统进行相关培训; 5.8 信息化系统变更过程中产生的资料(如:参数配置、变更记录等)交科
(完整word版)3、信息系统变更管理制度
机房信息系统变更制度 第一条为规范应用系统变更与维护管理,提高应用软件管理水平,优化软件变更与维护管理流程,特制定本制度。 第二条系统变更工作分为四种类型:功能完善维护、系统缺陷修改、统计报表生成、系统版本升级或流程、功能新增。功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在应用系统功能之内的数据处理工作;系统版本升级或流程、功能新增是指对应用系统的版本进行更新,或因业务管理需要新增功能。 第三条系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为信息部门、软件开发商)协作完成。系统变更过程大致分为四个阶段:需求提交和接受、需求实现、需求验收和程序下发正式上线。 第四条需求部门提交系统变更需求,需求内容过多可整理成文档以附件形式一起上报,经部门负责人签字后提交给信息部门系统负责人。 第五条如属于功能完善维护、系统缺陷修改、统计报表生成的系统变更需求,系统负责人审核变更内容无误后,可直接将需求提交至开发人员进行处理;如要系统版本升级或流程、功能新增,需经
信息经理同意。若变更牵涉到多业务部门的工作,并影响经营管理业务流程的执行,须经主管领导同意方可进行变更处理。 第六条软件开发人员对系统变更的需求实现过程,应遵循与软件开发过程相同的正式、统一的编码标准,并经过反复测试和正式验收后才能提交系统负责人。 第七条系统负责人要组织业务部门的系统最终用户对系统变更内容进行测试及验收,并撰写《用户测试、验收报告》,提交需求部门负责人或信息系统负责人签字确认后,方可将程序上线应用。系统负责人每月要针对系统变更申请及完成情况进行汇总,记录在《软件需求及修改报告》中以备查。 第八条系统负责人要对系统最终用户,进行系统变更内容的培训和应用指导,并留存培训记录。培训管理员负责对系统变更过程的文档进行归档管理,变更过程中涉及的所有文档应至少保存五年。第九条系统变更过程中,应采取下列措施保证维护环境程序代码访问权限受到良好控制: 1、通过系统用户的授权管理,确保只有特定人员能进行系统维护工作; 2、如果使用专用程序开发工具,只有授权人员才能使用程序开发工具(通过只有特定开发人员拥有程序开发工具); 3、通过对源代码的访问控制,限制所有人员对系统源代码的修改;
信息系统配置、变更和发布管理制度
信息系统配置、变更和发布管理制度 1. 目的 为规范信息系统的配置、变更和发布的流程,使系统配置和变更等工作能顺利实施,保证硬件设备和软件系统的正常运行。 2. 标准 2.1 信息系统的定义:计算机软件系统、硬件设备以及数据。 2.2 信息系统配置、变更和发布管理的范围 2.2.1 核心设备的配置和变更,包括服务器硬件变更、服务器操作系统配置和变更、各级交换机的配置和变更。 2.2.2 业务数据库的配置和变更。 2.2.3 应用软件的配置、变更和发布。 2.2.4 终端计算机的配置和变更。 2.3 配置、变更和发布的流程 2.3.1 计划和申请 2.3.1.1 对于新上线的信息系统,应根据实际需要制定配置和实施计划,确保系统能顺利投入使用。 2.3.1.2 对于在用的信息系统,因管理工作需要进行变更的,应调研变更的涉及范围和实施过程中可能出现的问题,涉及面广影响较大的需填写《信息系统变更申请表》,并制定变更实施计划。 2.3.1.3 对于在用的软件业务系统,科室因业务工作需要,要求对软件系统进行系统缺陷修改或功能完善的,须填写《信息系统软件功能新增修改申请表》。 2.3.2 审批 2.3.2.1 涉及面小且影响轻微的或必须立刻实施的信息系统变更,可由信息科负责人审批。 2.3.2.2 涉及面广且影响较大的信息系统变更,先由信息科负责人审批,再上报主管院长审批。 2.3.2.3 对于科室提交的软件系统功能的修改变更,先由所属的主管职能部门审批,再由信息科负责人审批,如涉及开发费用的需由主管院长审批。 2.4 实施和发布
2.4.1 对于新上线的信息系统,按照制定的计划方案进行实施。 2.4.2 对于在用的信息系统,信息科需细化实施方案,必要时制定风险应对计划,通知本次变更所涉及的科室和人员作好相应的准备工作,再按照实施方案进行具体的变更实施。 2.4.3 软件系统的发布,按照《信息系统软件版本变更管理制度》的有关规定执行。 2.4.4 对于新安装的计算机终端,在投入使用前应由所涉及到的业务系统的责任维护人员进行检 查和配置,再进行分发使用。 2.5 记录 2.5.1 信息系统配置或变更实施完毕,持续正常运行后,需进行相关配置的记录,填写《信息系统 配置记录表》。 3. 文档 3.1 《信息系统变更申请表》 3.2 《信息系统软件功能新增修改申请表》 3.3 《信息系统配置记录表》
4M变更管理系统规定.doc
4M变更管理规定 1目的:在生产过程中,对影响产品质量的 4M 要素(人、机、料、法)进行 管理和控制,使这四个因素在保证质量的范围内安全合理的变动,从而保证产 品质量的稳定和提高。 2适用范围:适用于生产过程中 4M(人、机、料、法)要素的管理。 3术语: 4M 变更:是指在生产过程中因作业者、工装设备、材料、工艺方法的变动给 产品品质带来一定影响的变更,即我们常说的人员、机器、材料、方法变更。 人:是指生产过程中的操作人员。机:是指生产过程中的设备、工装、模具等。料:是指生产过程中的加工原物料。法:是指生产过程中的加工工艺方法。 4 4M 变更管理程序: 4.1人的变更:作业者因缺勤、调动、离职时,由另一个新作业者代替进行作 业时,所产生的变更。 4.1.1一般工序的操作者必须熟悉本岗位的操作要求和质量要求。而重要工序 的操作者除熟悉本岗位的操作要求和质量要求外,必须了解设备性能及相关工 序之间的影响。(重要工序根据生产状况由品管科和工艺、车间进行确定) 4.1.2重要工序人员必须定人定岗,人员不许随意调换,确需调换时,必须填 写 申请会知工艺品管。 4.1.3 车间工艺员根据作业指导书对新变更的员工进行培训考评,班组长每 2 个小时对新员工加工的产品品质进行检查确认,品管员对此员工的作业质量重 点检验,直到新员工培训合格为止。 4.2 设备工装、夹具、模具的变更: 4.2.1 设备工装、夹具、模具因临时替用、增加而对产品品质可能造成影响时 的变更。 4.2.2 在实施过程中,动力人员专人负责工装设备的调试工作,工艺人员专人 负责对变更后的工装、夹具、模具生产的首件进行确认。首检合格的,则由品 管员进行确认,并在品管员监控下进行小批量生产,确认无误后方可大批量生 产。 4.3材料、辅料的变更:生产用材料和装配用的辅料无标准用料时的变更。 4.3.1生产过程中若发生主料参数的变更,使用部门必须向工艺部门提出申请, 工艺品管确认后,由工艺部门向技术委员会提 出试验申请,技术委员会批准后方可向供应申购物料进行试验。工艺技术生产等部 门不允许私自从供应厂家采购原材物料,任何部门包括技术、工艺、仓管、
公司信息化系统用户权限管理制度
公司信息化系统用户权限管理制度 第一章总则 第一条为了规范公司信息化系统的权限管理工作,明确系统用户权限的管理职责,结合公司实际情况,特制定本制度。 第二条相关名词解释 信息化系统:公司ERP系统,炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。 权限:在信息化系统中用户所能够执行的操作及访问的数据。 第三条本制度的适用范围为公司各单位,其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章职责分工 第四条运营改善部作为信息化系统用户权限的归口 管理部门,主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作,权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈;权限审
批者负责本单位申请的系统权限进行审批把关,并对权限申请后形成的业务结果负责。 第六条系统用户负责本人权限测试、保管工作;负责权限密码泄密后的上报和密码更换工作;负责依据本人权限进行相应系统操作。 第三章系统用户权限管理 第七条用户权限的申请 业务部门根据实际业务,需要新建(变更)信息化系统用户的权限,由本部门权限管理员在公司IT运行管理系统中填报权限新增(变更)申请。 第八条用户权限的审批 信息系统用户权限新增(变更)申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条用户权限的系统实现 经公司IT运行管理系统申请的系统权限,由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作,对于审批通过的ERP权限申请,由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后,应及时通知相关用户,在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈运营改善部。申请单位权限管
信息系统管理办法
信息系统管理办法
目录 第一章用户和密码管理 (2) 第二章网络安全管理 (4) 第三章操作系统安全管理 (4) 第四章数据安全管理 (5) 第五章主机安全管理 (6) 第六章终端安全管理 (6) 第七章病毒防治 (7) 第八章机房安全管理 (8) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可 以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 (八) 第四条密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; (三)服务器操作系统的IP地址、所有管理员帐户名、密码; (四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码; (五)应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
信息系统运行维护管理制度
. . . . . 信息系统运行维护管理制度 第一章总则 一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。 二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。 三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分: 1.计算机硬件平台指计算机主机硬件及存储设备; 2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。 3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件; 4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件; 5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务: 1.进行信息系统的日常运行和维护管理,实时监控系统运行状态,保证系统各类运行指标符合相关规定; 2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常; 3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。 5.本办法的解释和修改权属于信息化办公室。 第二章运行维护组织架构 一、运行维护组织 1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。 2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。 3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。 二、信息化办公室运行维护职责 1. 信息化办公室管理职责 (1)贯彻国家、行业及监管部门关于工程处信息系统技术、设
系统变更管理办法
系统变更管理办法 (V1.0)
1.目录 1.目录 (2) 2.目的 (3) 3.范围 (3) 4.变更流程 (3) 5.变更方案的制订 (4) 6.紧急变更流程 (5) 7.权责分离 (5)
2.目的 为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本管理办法。 3.范围 本办法适用于应用系统已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的生产应用系统(以下简称应用系统)运行支持及系统变更工作。 4.变更流程 系统变更工作可分为下面三类类型:功能完善维护、系统缺陷修改、统计报表生成。 功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在应用系统功能之内的数据处理工作。 系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为信息中心,还包括合作厂商)协作完成。系统变更过程类似软件开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。 需求部门提出系统变更需求,并将变更需求整理成《系统变更申请表》,由部门负责人审批后提交给信息中心系统管理员。 系统管理员负责接受需求并上报给信息中心。信息中心分析需求,并提出系统变更建议。对变更过程应形成变更过程记录。 系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,将需求提交至内部开发人员、合作开发商或外包开发商,产生供发布的程序。系统管理员应形成详细的变更方案。信息中心主任根据变更建议审批变更
信息系统变更和发布管理办法
信息系统变更和发布管理办法 则总第一章 目的:本管理办法规定了我区信息系统的变更和发布管理,变更第一条 和发布管理作业操作流程和控制要点,确保变更需求的受理符合业 务的优先需要,并使变更和发布过程规范化,控制变更对银行业务 和已投产系统安全运行的不利影响。达到降低信息系统变更和发布 风险的目的。保障信息系统的安全稳定运行,特制定本管理办法。依据:本管理办法根据《高新区信息安全管理策略》制订。第二条范围:本管理办法适用于我区信息系统变更和发布管理。第三条 定义第四条 软件产品:泛指信息技术开发的生产业务系统和管理信息系统等应)
用软件项目。 生产业务系统:指我区从事金融服务的应用网络系统。(二) 办公OA管理信息系统:指我区信息管理的计算机网络系统,具体指(三) 系统、信贷管理、报表系统等用来进行内部管理的应用软件系统。 业务部门:指我区相关业务部门。)(四 遵循原则第五条 (五)监督制约原则:针对信息系统变更和发布管理工作中各个环节,建 立相应的监督检查机制。 计划性原则:信息系统发布应纳入每年计算机应用计划,确保全行) (六
计算机系统资源、应用环境、维护力量、操作技能能满足系统安全、可靠运行 的要求。 可行性原则:具有普遍适用性和可操作性。)(七 风险控制原则:(八) 若为新项目或新业务功能变更和发布,需进行以下风险分析: 备份机建设情况;1. 应用系统投产后的集中监控方案;2. 生产数据备份方案;3. 程序及系统备份方案;4. 建索引方式等;/建表数据库建库/5. 对其他系统的影响。6. 组织与管理第二章 职责划分第六条
需求部门:(一) ;1.提出需求,并确认《用户需求说明书》 用户测试阶段确认用户测试计划、记录用户测试问题、确认用户测试2. 报告; 接受用户培训并提出反馈。3. 信息化管理与服务中心:(二) 在需求阶段审阅和提出风险控制、合规和稽核方面的要求,在项目开发1. 阶段对有关风险控制、合规和稽核方面的测试结果进行审阅; 在项目实施后审阅阶段对有关风险控制、合规和稽核要求的实施效果进2. 行审阅。 负责受理所有变更和发布需求,会同其他相关部门对变更和发布需