第一篇:銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法
銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法
第一章 總則
第一條 為加強銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險管理,根據《中華人民共和國銀行
第二條 在中華人民共和國境內設立的政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》制定本辦法。
銀行、城市商業(yè)銀行、農村商業(yè)銀行、農村合作銀行、農村信用社、城市信用社、外商獨資銀行、中外合資銀行適用本辦法。中國銀行業(yè)監(jiān)督管理委員會(以下簡稱中國銀監(jiān)會)監(jiān)管的其他金融機構參照本辦法執(zhí)行。
第三條 本辦法所稱的重要信息系統(tǒng)是指支撐重要業(yè)務,其信息安全和服務質量關系公民、法人和其他組織的權益,或關系社會秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務處理且實時性要求較高的業(yè)務處理類、渠道類和涉及客戶風險管理等業(yè)務的管理類信息系統(tǒng),以及支撐系統(tǒng)運行的機房和網絡等基礎設施。
第四條 本辦法所稱的重要信息系統(tǒng)投產及變更主要指:
(一)重要信息系統(tǒng)投產。
(二)支撐重要信息系統(tǒng)運行的機房和網絡基礎設施投產。
(三)影響全轄或一個(含)以上分行系統(tǒng)服務、重要業(yè)務中斷時間3小時(含)以上的重要信息系統(tǒng)以及支持其運行的基礎設施變更,包括機房場地遷移、網絡及核心業(yè)務系統(tǒng)應用架構變更、核心業(yè)務系統(tǒng)版本變更等。
(四)其他對銀行重要業(yè)務運營及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產及變更。
第二章 組織管理
第五條 銀行業(yè)金融機構應健全IT治理結構,落實重要信息系統(tǒng)投產及變更管理責任。第六條 銀行業(yè)金融機構高級管理層應統(tǒng)籌管理重要信息系統(tǒng)建設,聽取重大項目投產或變更的第七條 銀行業(yè)金融機構信息科技部門應建立重要信息系統(tǒng)投產及變更管理機制、制度與流程,風險評估匯報,對風險控制過程進行監(jiān)督。
承擔技術管理工作,協調業(yè)務、管理部門開展重要信息系統(tǒng)投產及變更工作,保障信息科技資源投入。
第八條 銀行業(yè)金融機構業(yè)務、管理部門應配合信息科技部門開展投產及變更工作,開展業(yè)務影
第九條 銀行業(yè)金融機構內部審計部門應開展重要信息系統(tǒng)投產及變更審計工作,針對問題發(fā)現響分析,制定業(yè)務管理辦法,組織用戶測試,保證業(yè)務資源投入。
提出整改意見。
第三章 風險評估
第十條 銀行業(yè)金融機構應充分識別、分析、評估重要信息系統(tǒng)投產及變更風險,包括系統(tǒng)功能缺陷、客戶信息泄露、業(yè)務中斷、交易緩慢或其他因素可能造成的操作風險、法律風險和聲譽風險,并形成風險評估報告。
第十一條 銀行業(yè)金融機構在采取有效信息安全控制措施的前提下,可委托外部專家或具備相應第十二條 銀行業(yè)金融機構董事會及高級管理層應審核重大項目的風險評估報告。資質的外部專業(yè)機構進行重要信息系統(tǒng)投產及變更的風險評估工作。
第十三條 銀行業(yè)金融機構應針對風險評估中發(fā)現的薄弱環(huán)節(jié)制定整改方案,明確整改時間。不具備整改條件的應采取風險緩釋措施。
第四章 投產及變更控制
第十四條 銀行業(yè)金融機構應統(tǒng)一組織協調重要信息系統(tǒng)投產及變更工作,制定年度投產及變更
第十五條 銀行業(yè)金融機構應對重要信息系統(tǒng)投產及變更過程進行安全審查,采取風險控制措施,第十六條 銀行金融機構應建立重要信息系統(tǒng)投產及變更內容評審和審批、授權機制。
第十七條 銀行業(yè)金融機構應按照對業(yè)務影響最小原則,采取與風險程度相適應的重要信息系統(tǒng)第十八條 銀行業(yè)金融機構應合理避開業(yè)務高峰期和敏感時段安排重要信息系統(tǒng)上線,應提前將第十九條 銀行業(yè)金融機構應建立充分、完整的測試體系,測試結果應經過信息科技部門和相關規(guī)則,編制實施計劃和方案,確定實施策略和步驟,明確崗位職責,確保關鍵崗位職責分離。有效控制重要信息系統(tǒng)投產及變更風險。投產及變更策略。重要信息系統(tǒng)投產及變更可能對服務的影響告知客戶。
業(yè)務部門確認,并形成測試和驗收報告,確保系統(tǒng)上線后的正常穩(wěn)定運行以及系統(tǒng)功能與業(yè)務目標的一致性。
第二十條 銀行業(yè)金融機構應建立與生產環(huán)境相隔離的測試環(huán)境,測試環(huán)境應模擬生產環(huán)境的真
第二十一條 銀行業(yè)金融機構應建立完善的版本管理制度,制定嚴格的審批、控制和操作流程,實情況。
保存完整的日志記錄。擬投產及變更的重要信息系統(tǒng)應保證版本完整、準確、有效,遵從系統(tǒng)開發(fā)和運行管理制度規(guī)范。
第二十二條 銀行業(yè)金融機構應加強重要信息系統(tǒng)投產及變更過程中的數據管理與質量控制;測試環(huán)境中使用的敏感生產數據應進行脫敏、變形處理;需要歷史數據遷移的,應制定詳細的數據遷移計劃,并提前進行數據遷移測試和數據有效性、兼容性驗證,確保遷移后數據的完整性、安全性和可用性。
第二十三條 銀行業(yè)金融機構應制定重要信息系統(tǒng)投產及變更應急預案,制定系統(tǒng)回退和應急處
第二十四條 重要信息系統(tǒng)投產及變更過程中,銀行業(yè)金融機構應嚴格執(zhí)行上線實施方案,加強第二十五條 銀行業(yè)金融機構應加強重要信息系統(tǒng)投產及變更過程的風險監(jiān)控和預警,各相關部第二十六條 銀行業(yè)金融機構應制定并落實系統(tǒng)運行管理規(guī)程、制度,制定、完善相關業(yè)務管理置計劃和流程,必要時應實施演練。監(jiān)督與復核,避免操作失誤和非法操作。門協同做好應急準備。
辦法、操作規(guī)程,明確業(yè)務及運行管理職責,組織必要的培訓,確保投產及變更實施后業(yè)務順利開展。
第二十七條 銀行業(yè)金融機構應在重要信息系統(tǒng)投產及變更實施后,組織業(yè)務部門、管理部門和
第二十八條 銀行業(yè)金融機構應在重要信息系統(tǒng)投產及變更實施后及時更新各項相關應急預案,第二十九條 銀行業(yè)金融機構應對重要信息系統(tǒng)投產及變更過程產生的各類文檔資料進行管理,信息科技部門對投產及變更的有效性進行驗證。并適時實施演練。
確保文檔資料的完整性、及時性和有效性,并滿足獨立審計要求。
第五章 投產及變更報告
第三十條 銀行業(yè)金融機構應就重要信息系統(tǒng)投產及變更事項向中國銀監(jiān)會或其派出機構報告。第三十一條 銀行業(yè)金融機構應在重要信息系統(tǒng)投產前至少20個工作日、變更前至少10個工作日向中國銀監(jiān)會或其派出機構報告,包括但不限于:
(一)總體說明:投產及變更目的、內容、計劃起止時間、業(yè)務影響范圍、聯系人及聯系方式等。
(二)重要信息系統(tǒng)基本信息,包括:系統(tǒng)名稱,業(yè)務功能,操作系統(tǒng)、數據庫、中間件情況,應用架構、技術架構、數據架構,生產主機備份方案、數據備份方案,運行管理等相關職能部門,是否納入災難恢復計劃等。
(三)重要信息系統(tǒng)安全策略和措施,包括對賬戶、交易和客戶敏感信息的安全控制措施等。
(四)涉及基礎設施的,需提供基礎設施基本信息,包括機房和網絡方案。機房方案包括等級標準、地址、供配電系統(tǒng)、消防、空調、弱電系統(tǒng)、機房加固、機房空間規(guī)劃,以及機房驗收報告等;網絡方案包括網絡架構分區(qū)、核心網絡備份情況,以及區(qū)域間、外聯網、互聯網邊界安全措施與網絡監(jiān)控措施等。
(五)采取外包方式的,需提交外包服務機構情況、外包服務內容、外包風險評估報告等。
(六)投產及變更方案,包括投產及變更的組織結構與實施計劃、操作步驟等。
(七)風險評估報告,應包括業(yè)務影響分析,技術風險分析與評估,控制措施的有效性,以及剩余風險等。
(八)應急預案,包括應急處置組織結構,應急場景,應急處置流程、步驟,應急聯系方式與報告路線等,實施演練的應提交演練總結報告。
第三十二條 銀行業(yè)金融機構應在重要信系統(tǒng)投產及變更實施后1個月內向中國銀監(jiān)會或其派出機構提交總結報告材料,內容包括但不限于:投產及變更方案執(zhí)行情況、效果,問題發(fā)現和處理情況,后續(xù)改進措施等。如投產及變更失敗,應詳細說明失敗原因。
第三十三條 銀行業(yè)金融機構應按照屬地監(jiān)管原則提交報告材料,報送路線如下:
(一)銀行業(yè)金融機構法人組織實施投產及變更的,由該法人機構統(tǒng)一向中國銀監(jiān)會或其派出機構提交報告材料。
(二)銀行業(yè)金融機構分行組織實施投產及變更的,由分行向所在地中國銀監(jiān)會派出機構提交報告材料。
第三十四條 重要信息系統(tǒng)投產及變更如失敗需要重新安排的,銀行業(yè)金融機構應再次向中國銀
第三十五條 銀行業(yè)金融機構數據中心機房設立、場所變更,應按照中國銀監(jiān)會有關數據中心管監(jiān)會或其派出機構報告。
理規(guī)范報告。
第六章 監(jiān)督管理
第三十六條 針對銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險,中國銀監(jiān)會及其派出機構可以
第三十七條 中國銀監(jiān)會及其派出機構可依法對銀行業(yè)金融機構的重要信息系統(tǒng)投產及變更實施第三十八條 銀行業(yè)金融機構違反本辦法有關規(guī)定的,中國銀監(jiān)會及其派出機構將依法追究相關采取風險提示、約見談話、監(jiān)管質詢等措施。現場檢查。
責任。
第七章 附則
第三十九條 本辦法由中國銀監(jiān)會負責解釋和修訂。
第四十條 本辦法自公布之日起執(zhí)行。
第二篇:銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法范文
中國銀監(jiān)會辦公廳關于印發(fā)
《銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法》的通
知
銀監(jiān)辦發(fā)[2009]437號
各銀監(jiān)局,各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行,郵政儲蓄銀行,各省級農村信用聯社:
為加強銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險管理,保障銀行業(yè)金融機構重要信息系統(tǒng)安全穩(wěn)定運行,現將《銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法》印發(fā)給你們,請遵照執(zhí)行。請各銀監(jiān)局將本通知轉發(fā)至轄內各銀行業(yè)金融機構。
2009年12月29日
銀行業(yè)金融機構重要信息系統(tǒng)投產及變
更管理辦法
第一章 總 則
第一條為加強銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險管理,根據《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》制定本辦法。
第二條在中華人民共和國境內設立的政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、城巿商業(yè)銀行、農村商業(yè)銀行、農村合作銀行、農村信用社、城巿信用社、外商獨資銀行、中外合資銀行適用本辦法。中國銀行業(yè)監(jiān)督管理委員會(以下簡稱中國銀監(jiān)會)監(jiān)管的其他金融機構參照本辦法執(zhí)行。
第三條本辦法所稱的重要信息系統(tǒng)是指支撐重要業(yè)務,其信息安全和服務質量關系公民、法人和其他組織的權益,或關系社會秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務處理且實時性要求較高的業(yè)務處理類、渠道類和涉及客戶風險管理等業(yè)務的管理類信息系統(tǒng),以及支撐系統(tǒng)運行的機房和網絡等基礎設施。
第四條本辦法所稱的重要信息系統(tǒng)投產及變更主要指:(一)重要信息系統(tǒng)投產。
(二)支撐重要信息系統(tǒng)運行的機房和網絡基礎設施投產。
(三)影響全轄或一個(含)以上分行系統(tǒng)服務、重要業(yè)務中斷時間3小時(含)以上的重要信息系統(tǒng)以及支持其運行的基礎設施變更,包括機房場地遷移、網絡及核心業(yè)務系統(tǒng)應用架構變更、核心業(yè)務系統(tǒng)版本變更等。(四)其他對銀行重要業(yè)務運營及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產及變更。
第二章 組織管理
第五條銀行業(yè)金融機構應健全IT治理結構,落實重要信息系統(tǒng)投產及變更管理責任。
第六條銀行業(yè)金融機構高級管理層應統(tǒng)籌管理重要信息系統(tǒng)建設,聽取重大項目投產或變更的風險評估匯報,對風險控制過程進行監(jiān)督。
第七條銀行業(yè)金融機構信息科技部門應建立重要信息系統(tǒng)投產及變更管理機制、制度與流程,承擔技術管理工作,協調業(yè)務、管理部門開展重要信息系統(tǒng)投產及變更工作,保障信息科技資源投入。
第八條銀行業(yè)金融機構業(yè)務、管理部門應配合信息科技部門開展投產及變更工作,開展業(yè)務影響分析,制定業(yè)務管理辦法,組織用戶測試,保證業(yè)務資源投入。
第九條銀行業(yè)金融機構內部審計部門應開展重要信息系統(tǒng)投產及變更審計工作,針對問題發(fā)現提出整改意見。
第三章 風險評估
第十條銀行業(yè)金融機構應充分識別、分析、評估重要信息系統(tǒng)投產及變更風險,包括系統(tǒng)功能缺陷、客戶信息泄露、業(yè)務中斷、交易緩慢或其他因素可能造成的操作風險、法律風險和聲譽風險,并形成風險評估報告。第十一條銀行業(yè)金融機構在采取有效信息安全控制措施的前提下,可委托外部專家或具備相應資質的外部專業(yè)機構進行重要信息系統(tǒng)投產及變更的風險評估工作。
第十二條銀行業(yè)金融機構董事會及高級管理層應審核重大項目的風險評估報告。
第十三條銀行業(yè)金融機構應針對風險評估中發(fā)現的薄弱環(huán)節(jié)制定整改方案,明確整改時間。不具備整改條件的應采取風險緩釋措施。
第四章 投產及變更控制
第十四條銀行業(yè)金融機構應統(tǒng)一組織協調重要信息系統(tǒng)投產及變更工作,制定投產及變更規(guī)劃,編制實施計劃和方案,確定實施策略和步驟,明確崗位職責,確保關鍵崗位職責分離。
第十五條銀行業(yè)金融機構應對重要信息系統(tǒng)投產及變更過程進行安全審查,采取風險控制措施,有效控制重要信息系統(tǒng)投產及變更風險。
第十六條銀行業(yè)金融機構應建立重要信息系統(tǒng)投產及變更內容評審和審批、授權機制。
第十七條銀行業(yè)金融機構應按照對業(yè)務影響最小原則,采取與風險程度相適應的重要信息系統(tǒng)投產及變更策略。
第十八條銀行業(yè)金融機構應合理避開業(yè)務高峰期和敏感時段安排重要信息系統(tǒng)上線,應提前將重要信息系統(tǒng)投產及變更可能對服務的影響告知客戶。第十九條銀行業(yè)金融機構應建立充分、完整的測試體系,測試結果應經過信息科技部門和相關業(yè)務部門確認,并形成測試和驗收報告,確保系統(tǒng)上線后的正常穩(wěn)定運行以及系統(tǒng)功能與業(yè)務目標的一致性。
第二十條銀行業(yè)金融機構應建立與生產環(huán)境相隔離的測試環(huán)境,測試環(huán)境應模擬生產環(huán)境的真實情況。
第二十一條銀行業(yè)金融機構應建立完善的版本管理制度,制定嚴格的審批、控制和操作流程,保存完整的日志記錄。擬投產及變更的重要信息系統(tǒng)應保證版本完整、準確、有效,遵從系統(tǒng)開發(fā)和運行管理制度規(guī)范。
第二十二條銀行業(yè)金融機構應加強重要信息系統(tǒng)投產及變更過程中的數據管理與質量控制;測試環(huán)境中使用的敏感生產數據應進行脫敏、變形處理;需要歷史數據遷移的,應制定詳細的數據遷移計劃,并提前進行數據遷移測試和數據有效性、兼容性驗證,確保遷移后數據的完整性、安全性和可用性。
第二十三條銀行業(yè)金融機構應制定重要信息系統(tǒng)投產及變更應急預案,制定系統(tǒng)回退和應急處置計劃和流程,必要時應實施演練。
第二十四條重要信息系統(tǒng)投產及變更過程中,銀行業(yè)金融機構應嚴格執(zhí)行上線實施方案,加強監(jiān)督與復核,避免操作失誤和非法操作。
第二十五條銀行業(yè)金融機構應加強重要信息系統(tǒng)投產及變更過程的風險監(jiān)控和預警,各相關部門協同做好應急準備。
第二十六條銀行業(yè)金融機構應制定并落實系統(tǒng)運行管理規(guī)程、制度,制定、完善相關業(yè)務管理辦法、操作規(guī)程,明確業(yè)務及運行管理職責,組織必要的培訓,確保投產及變更實施后業(yè)務順利開展。第二十七條銀行業(yè)金融機構應在重要信息系統(tǒng)投產及變更實施后,組織業(yè)務部門、管理部門和信息科技部門對投產及變更的有效性進行驗證。
第二十八條銀行業(yè)金融機構應在重要信息系統(tǒng)投產及變更實施后及時更新各項相關應急預案,并適時實施演練。
第二十九條銀行業(yè)金融機構應對重要信息系統(tǒng)投產及變更過程產生的各類文檔資料進行管理,確保文檔資料的完整性、及時性和有效性,并滿足獨立審計要求。
第五章 投產及變更報告
第三十條銀行業(yè)金融機構應就重要信息系統(tǒng)投產及變更事項向中國銀監(jiān)會或其派出機構報告。
第三十一條銀行業(yè)金融機構應在重要信息系統(tǒng)投產前至少20個工作日、變更前至少10個工作日向中國銀監(jiān)會或其派出機構報告,包括但不限于:(一)總體說明:投產及變更目的、內容、計劃起止時間、業(yè)務影響范圍、聯系人及聯系方式等。
(二)重要信息系統(tǒng)基本信息,包括:系統(tǒng)名稱,業(yè)務功能,操作系統(tǒng)、數據庫、中間件情況,應用架構、技術架構、數據架構,生產主機備份方案、數據備份方案,運行管理等相關職能部門,是否納入災難恢復計劃等。
(三)
重要信息系統(tǒng)信息安全策略和措施,包括對賬戶、交易和客戶敏感信息的安全控制措施等。(四)涉及基礎設施的,需提供基礎設施基本信息,包括機房和網絡方案。機房方案包括等級標準、地址、供配電系統(tǒng)、消防、空調、弱電系統(tǒng)、機房加固、機房空間規(guī)劃,以及機房驗收報告等;網絡方案包括網絡架構分區(qū)、核心網絡備份情況,以及區(qū)域間、外聯網、互聯網邊界安全措施與網絡監(jiān)控措施等。
(五)采取外包方式的,需提交外包服務機構情況、外包服務內容、外包風險評估報告等。
(六)投產及變更方案,包括投產及變更的組織結構與實施計劃、操作步驟等。
(七)風險評估報告,應包括業(yè)務影響分析,技術風險分析與評估,控制措施的有效性,以及剩余風險等。
(八)應急預案,包括應急處置組織結構,應急場景,應急處置流程、步驟,應急聯系方式與報告路線等,實施演練的應提交演練總結報告。
第三十二條銀行業(yè)金融機構應在重要信息系統(tǒng)投產及變更實施后1個月內向中國銀監(jiān)會或其派出機構提交總結報告材料,內容包括但不限于:投產及變更方案執(zhí)行情況、效果,問題發(fā)現和處理情況,后續(xù)改進措施等。如投產及變更失敗,應詳細說明失敗原因。
第三十三條銀行業(yè)金融機構應按照屬地監(jiān)管原則提交報告材料,報送路線如下:
(一)銀行業(yè)金融機構法人組織實施投產及變更的,由該法人機構統(tǒng)一向中國銀監(jiān)會或其派出機構提交報告材料。
(二)銀行業(yè)金融機構分行組織實施投產及變更的,由分行向 所在地中國銀監(jiān)會派出機構提交報告材料。
第三十四條重要信息系統(tǒng)投產及變更如失敗需重新安排的,銀行業(yè)金融機構應再次向中國銀監(jiān)會或其派出機構報告。第三十五條銀行業(yè)金融機構數據中心機房設立、場所變更,應按照中國銀監(jiān)會有關數據中心管理規(guī)范報告。
第六章 監(jiān)督管理
第三十六條針對銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險,中國銀監(jiān)會及其派出機構可以采取風險提示、約見談話、監(jiān)管質詢等措施。
第三十七條中國銀監(jiān)會及其派出機構可依法對銀行業(yè)金融機構的重要信息系統(tǒng)投產及變更實施現場檢查。
第三十八條銀行業(yè)金融機構違反本辦法有關規(guī)定的,中國銀監(jiān)會及其派出機構將依法追究相關責任。
第七章 附 則
第三十九條本辦法由中國銀監(jiān)會負責解釋和修訂。第四十條本辦法自公布之日起執(zhí)行。
第三篇:銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法
中國銀監(jiān)會辦公廳關于印發(fā)《銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法》的通知各銀監(jiān)局,各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行,郵政儲蓄銀行,各省級農村信用聯社:
為加強銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險管理,保障銀行業(yè)金融機構重要信息系統(tǒng)安全穩(wěn)定運行,現將《銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法》印發(fā)給你們,請遵照執(zhí)行。請各銀監(jiān)局將本通知轉發(fā)至轄內各銀行業(yè)金融機構。
中國銀行業(yè)監(jiān)督管理委員會
二00九年十二月二十九日
銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法
第一章 總則
第一條 為加強銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險管理,根據《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》制定本辦法。
第二條 在中華人民共和國境內設立的政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、城市商業(yè)銀行、農村商業(yè)銀行、農村合作銀行、農村信用社、城市信用社、外商獨資銀行、中外合資銀行適用本辦法。中國銀行業(yè)監(jiān)督管理委員會(以下簡稱中國銀監(jiān)會)監(jiān)管的其他金融機構參照本辦法執(zhí)行。
第三條 本辦法所稱的重要信息系統(tǒng)是指支撐重要業(yè)務,其信息安全和服務質量關系公民、法人和其他組織的權益,或關系社會秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務處理且實時性要求較高的業(yè)務處理類、渠道類和涉及客戶風險管理等業(yè)務的管理類信息系統(tǒng),以及支撐系統(tǒng)運行的機房和網絡等基礎設施。
第四條 本辦法所稱的重要信息系統(tǒng)投產及變更主要指:
(一)重要信息系統(tǒng)投產。
(二)支撐重要信息系統(tǒng)運行的機房和網絡基礎設施投產。
(三)影響全轄或一個(含)以上分行系統(tǒng)服務、重要業(yè)務中斷時間3小時(含)以上的重要信息系統(tǒng)以及支持其運行的基礎設施變更,包括機房場地遷移、網絡及核心業(yè)務系統(tǒng)應用架構變更、核心業(yè)務系統(tǒng)版本變更等。
(四)其他對銀行重要業(yè)務運營及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產及變更。
第二章 組織管理
第五條 銀行業(yè)金融機構應健全IT治理結構,落實重要信息系統(tǒng)投產及變更管理責任。
第六條 銀行業(yè)金融機構高級管理層應統(tǒng)籌管理重要信息系統(tǒng)建設,聽取重大項目投產或變更的風險評估匯報,對風險控制過程進行監(jiān)督。
第七條 銀行業(yè)金融機構信息科技部門應建立重要信息系統(tǒng)投產及變更管理機制、制度與流程,承擔技術管理工作,協調業(yè)務、管理部門開展重要信息系統(tǒng)投產及變更工作,保障信息科技資源投入。
第八條 銀行業(yè)金融機構業(yè)務、管理部門應配合信息科技部門開展投產及變更工作,開展業(yè)務影響分析,制定業(yè)務管理辦法,組織用戶測試,保證業(yè)務資源投入。
第九條 銀行業(yè)金融機構內部審計部門應開展重要信息系統(tǒng)投產及變更審計工作,針對問題發(fā)現提出整改意見。
第三章 風險評估
第十條 銀行業(yè)金融機構應充分識別、分析、評估重要信息系統(tǒng)投產及變更風險,包括系統(tǒng)功能缺陷、客戶信息泄露、業(yè)務中斷、交易緩慢或其他因素可能造成的操作風險、法律風險和聲譽風險,并形成風險評估報告。
第十一條 銀行業(yè)金融機構在采取有效信息安全控制措施的前提下,可委托外部專家或具備相應資質的外部專業(yè)機構進行重要信息系統(tǒng)投產及變更的風險評估工作。
第十二條 銀行業(yè)金融機構董事會及高級管理層應審慎重大項目的風險評估報告。
第十三條 銀行業(yè)金融機構應針對風險評估中發(fā)現的薄弱環(huán)節(jié)制定整改方案,明確整改時間。不具備整改條件的應采取風險緩釋措施。
第四章 投產及變更控制
第十四條 銀行業(yè)金融機構應統(tǒng)一組織協調重要信息系統(tǒng)投產及變更工作,制定投產及變更規(guī)則,編制實施計劃和方案,確定實施策略和步驟,明確崗位職責,確保關鍵崗位職責分離。
第十五條 銀行業(yè)金融機構應對重要信息系統(tǒng)投產及變更過程進行安全審查,采取風險控制措施,有效控制重要信息系統(tǒng)投產及變更風險。
第十六條 銀行金融機構應建立重要信息系統(tǒng)投產及變更內容評審和審批、授權機制。
第十七條 銀行業(yè)金融機構應按照對業(yè)務影響最小原則,采取與風險程度相適應的重要信息系統(tǒng)投產及變更策略。
第十八條 銀行業(yè)金融機構應合理避開業(yè)務高峰期和敏感時段安排重要信息系統(tǒng)上線,應提前將重要信息系統(tǒng)投產及變更可能對服務的影響告知客戶。
第十九條 銀行業(yè)金融機構應建立充分、完整的測試體系,測試結果應經過信息科技部門和相關業(yè)務部門確認,并形成測試和驗收報告,確保系統(tǒng)上線后的正常穩(wěn)定運行以及系統(tǒng)功能與業(yè)務目標的一致性。
第二十條 銀行業(yè)金融機構應建立與生產環(huán)境相隔離的測試環(huán)境,測試環(huán)境應模擬生產環(huán)境的真實情況。
第二十一條 銀行業(yè)金融機構應建立完善的版本管理制度,制定嚴格的審批、控制和操作流程,保存完整的日志記錄。擬投產及變更的重要信息系統(tǒng)應保證版本完整、準確、有效,遵從系統(tǒng)開發(fā)和運行管理制度規(guī)范。
第二十二條 銀行業(yè)金融機構應加強重要信息系統(tǒng)投產及變更過程中的數據管理與質量控制;測試環(huán)境中使用的敏感生產數據應進行脫敏、變形處理;需要歷史數據遷移的,應制定詳細的數據遷移計劃,并提前進行數據遷移測試和數據有效性、兼容性驗證,確保遷移后數據的完整性、安全性和可用性。
第二十三條 銀行業(yè)金融機構應制定重要信息系統(tǒng)投產及變更應急預案,制定系統(tǒng)回退和應急處置計劃和流程,必要時應實施演練。
第二十四條 重要信息系統(tǒng)投產及變更過程中,銀行業(yè)金融機構應嚴格執(zhí)行上線實施方案,加強監(jiān)督與復核,避免操作失誤和非法操作。
第二十五條 銀行業(yè)金融機構應加強重要信息系統(tǒng)投產及變更過程的風險監(jiān)控和預警,各相關部門協同做好應急準備。
第二十六條 銀行業(yè)金融機構應制定并落實系統(tǒng)運行管理規(guī)程、制度,制定、完善相關業(yè)務管理辦法、操作規(guī)程,明確業(yè)務及運行管理職責,組織必要的培訓,確保投產及變更實施后業(yè)務順利開展。
第二十七條 銀行業(yè)金融機構應在重要信息系統(tǒng)投產及變更實施后,組織業(yè)務部門、管理部門和信息科技部門對投產及變更的有效性進行驗證。
第二十八條 銀行業(yè)金融機構應在重要信息系統(tǒng)投產及變更實施后及時更新各項相關應急預案,并適時實施演練。
第二十九條 銀行業(yè)金融機構應對重要信息系統(tǒng)投產及變更過程產生的各類文檔資料進行管理,確保文檔資料的完整性、及時性和有效性,并滿足獨立審計要求。
第五章 投產及變更報告
第三十條 銀行業(yè)金融機構應就重要信息系統(tǒng)投產及變更事項向中國銀監(jiān)會或其派出機構報告。
第三十一條 銀行業(yè)金融機構應在重要信息系統(tǒng)投產前至少20個工作日、變更前至少10個工作日向中國銀監(jiān)會或其派出機構報告,包括但不限于:
(一)總體說明:投產及變更目的、內容、計劃起止時間、業(yè)務影響范圍、聯系人及聯系方式等。
(二)重要信息系統(tǒng)基本信息,包括:系統(tǒng)名稱、業(yè)務功能,操作系統(tǒng)、數據庫、中間件情況,應用架構、技術架構、數據架構,生產主機備份方案、數據備份方案,運行管理等相關職能部門,是否納入災難恢復計劃等。
(三)重要信息系統(tǒng)安全策略和措施,包括對賬戶、交易和客戶敏感信息的安全控制措施等。
(四)涉及基礎設施的,需提供基礎設施基本信息,包括機房和網絡方案。機房方案包括等級標準、地址、供配電系統(tǒng)、消防、空調、弱電系統(tǒng)、機房加固、機房空間規(guī)劃,以及機房驗收報告等;網絡方案包括網絡架構分區(qū)、核心網絡備份情況,以及區(qū)域間、外聯網、互聯網邊界安全措施與網絡監(jiān)控措施等。
(五)采取外包方式的,需提交外包服務機構情況、外包服務內容、外包風險評估報告等。
(六)投產及變更方案,包括投產及變更的組織結構與實施計劃、操作步驟等。
(七)風險評估報告,應包括業(yè)務影響分析,技術風險分析與評估,控制措施的有效性,以及剩余風險等。
(八)應急預案,包括應急處置組織結構,應急場景,應急處置流程、步驟,應急聯系方式與報告路線等,實施演練的應提交演練總結報告。
第三十二條 銀行業(yè)金融機構應在重要信系統(tǒng)投產及變更實施后1個月內向中國銀監(jiān)會或其派出機構提交總結報告材料,內容包括但不限于:投產及變更方案執(zhí)行情況、效果,問題發(fā)現和處理情況,后續(xù)改進措施等。如投產及變更失敗,應詳細說明失敗原因。
第三十三條 銀行業(yè)金融機構應按照屬地監(jiān)管原則提交報告材料,報送路線如下:
(一)銀行業(yè)金融機構法人組織實施投產及變更的,由該法人機構統(tǒng)一向中國銀監(jiān)會或其派出機構提交報告材料。
(二)銀行業(yè)金融機構分行組織實施投產及變更的,由分行向所在地中國銀監(jiān)會派出機
構提交報告材料。
第三十四條 重要信息系統(tǒng)投產及變更如失敗需要重新安排的,銀行業(yè)金融機構應再次向中國銀監(jiān)會或其派出機構報告。
第三十五條 銀行業(yè)金融機構數據中心機房設立、場所變更,應按照中國銀監(jiān)會有關數據中心管理規(guī)范報告。
第六章 監(jiān)督管理
第三十六條 針對銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險,中國銀監(jiān)會及其派出機構可以采取風險提示、約見談話、監(jiān)管質詢等措施。
第三十七條 中國銀監(jiān)會及其派出機構可依法對銀行業(yè)金融的重要信息系統(tǒng)投產及變更實施現場檢查。
第三十八條 銀行業(yè)金融機構違反本辦法有關規(guī)定的,中國銀監(jiān)會及其派出機構將依法追究相關責任。
第七章 附則
第三十九條 本辦法由中國銀監(jiān)會負責解釋和修訂。
第四十條 本辦法自公布之日起執(zhí)行。
第四篇:《銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法》(銀監(jiān)辦發(fā)[2009]437號)20091229
中國銀監(jiān)會辦公廳關于印發(fā)《銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法》的通知
(銀監(jiān)辦發(fā)[2009]437號)
各銀監(jiān)局,各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行,郵政儲蓄銀行,各省級農村信用聯社:
為加強銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險管理,保障銀行業(yè)金融機構重要信息系統(tǒng)安全穩(wěn)定運行,現將《銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法》印發(fā)給你們,請遵照執(zhí)行。請各銀監(jiān)局將本通知轉發(fā)至轄內各銀行業(yè)金融機構。
中國銀行業(yè)監(jiān)督管理委員會 二00九年十二月二十九日
銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法
第一章 總則
第一條 為加強銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險管理,根據《中華人民共和國銀行第二條 在中華人民共和國境內設立的政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》制定本辦法。
銀行、城市商業(yè)銀行、農村商業(yè)銀行、農村合作銀行、農村信用社、城市信用社、外商獨資銀行、中外合資銀行適用本辦法。中國銀行業(yè)監(jiān)督管理委員會(以下簡稱中國銀監(jiān)會)監(jiān)管的其他金融機構參照本辦法執(zhí)行。
第三條 本辦法所稱的重要信息系統(tǒng)是指支撐重要業(yè)務,其信息安全和服務質量關系公民、法人和其他組織的權益,或關系社會秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務處理且實時性要求較高的業(yè)務處理類、渠道類和涉及客戶風險管理等業(yè)務的管理類信息系統(tǒng),以及支撐系統(tǒng)運行的機房和網絡等基礎設施。
第四條 本辦法所稱的重要信息系統(tǒng)投產及變更主要指:
(一)重要信息系統(tǒng)投產。
(二)支撐重要信息系統(tǒng)運行的機房和網絡基礎設施投產。
(三)影響全轄或一個(含)以上分行系統(tǒng)服務、重要業(yè)務中斷時間3小時(含)以上的重要信息系統(tǒng)以及支持其運行的基礎設施變更,包括機房場地遷移、網絡及核心業(yè)務系統(tǒng)應用架構變更、核心業(yè)務系統(tǒng)版本變更等。
(四)其他對銀行重要業(yè)務運營及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產及變更。
第二章 組織管理
第五條 銀行業(yè)金融機構應健全IT治理結構,落實重要信息系統(tǒng)投產及變更管理責任。第六條 銀行業(yè)金融機構高級管理層應統(tǒng)籌管理重要信息系統(tǒng)建設,聽取重大項目投產或變更的第七條 銀行業(yè)金融機構信息科技部門應建立重要信息系統(tǒng)投產及變更管理機制、制度與流程,風險評估匯報,對風險控制過程進行監(jiān)督。
承擔技術管理工作,協調業(yè)務、管理部門開展重要信息系統(tǒng)投產及變更工作,保障信息科技資源投入。
第八條 銀行業(yè)金融機構業(yè)務、管理部門應配合信息科技部門開展投產及變更工作,開展業(yè)務影響分析,制定業(yè)務管理辦法,組織用戶測試,保證業(yè)務資源投入。第九條 銀行業(yè)金融機構內部審計部門應開展重要信息系統(tǒng)投產及變更審計工作,針對問題發(fā)現提出整改意見。
第三章 風險評估
第十條 銀行業(yè)金融機構應充分識別、分析、評估重要信息系統(tǒng)投產及變更風險,包括系統(tǒng)功能缺陷、客戶信息泄露、業(yè)務中斷、交易緩慢或其他因素可能造成的操作風險、法律風險和聲譽風險,并形成風險評估報告。
第十一條 銀行業(yè)金融機構在采取有效信息安全控制措施的前提下,可委托外部專家或具備相應第十二條 銀行業(yè)金融機構董事會及高級管理層應審核重大項目的風險評估報告。
第十三條 銀行業(yè)金融機構應針對風險評估中發(fā)現的薄弱環(huán)節(jié)制定整改方案,明確整改時間。不資質的外部專業(yè)機構進行重要信息系統(tǒng)投產及變更的風險評估工作。
具備整改條件的應采取風險緩釋措施。
第四章 投產及變更控制
第十四條 銀行業(yè)金融機構應統(tǒng)一組織協調重要信息系統(tǒng)投產及變更工作,制定投產及變更第十五條 銀行業(yè)金融機構應對重要信息系統(tǒng)投產及變更過程進行安全審查,采取風險控制措施,第十六條 銀行金融機構應建立重要信息系統(tǒng)投產及變更內容評審和審批、授權機制。第十七條 銀行業(yè)金融機構應按照對業(yè)務影響最小原則,采取與風險程度相適應的重要信息系統(tǒng)第十八條 銀行業(yè)金融機構應合理避開業(yè)務高峰期和敏感時段安排重要信息系統(tǒng)上線,應提前將第十九條 銀行業(yè)金融機構應建立充分、完整的測試體系,測試結果應經過信息科技部門和相關規(guī)則,編制實施計劃和方案,確定實施策略和步驟,明確崗位職責,確保關鍵崗位職責分離。
有效控制重要信息系統(tǒng)投產及變更風險。
投產及變更策略。
重要信息系統(tǒng)投產及變更可能對服務的影響告知客戶。
業(yè)務部門確認,并形成測試和驗收報告,確保系統(tǒng)上線后的正常穩(wěn)定運行以及系統(tǒng)功能與業(yè)務目標的一致性。
第二十條 銀行業(yè)金融機構應建立與生產環(huán)境相隔離的測試環(huán)境,測試環(huán)境應模擬生產環(huán)境的真第二十一條 銀行業(yè)金融機構應建立完善的版本管理制度,制定嚴格的審批、控制和操作流程,實情況。
保存完整的日志記錄。擬投產及變更的重要信息系統(tǒng)應保證版本完整、準確、有效,遵從系統(tǒng)開發(fā)和運行管理制度規(guī)范。
第二十二條 銀行業(yè)金融機構應加強重要信息系統(tǒng)投產及變更過程中的數據管理與質量控制;測試環(huán)境中使用的敏感生產數據應進行脫敏、變形處理;需要歷史數據遷移的,應制定詳細的數據遷移計劃,并提前進行數據遷移測試和數據有效性、兼容性驗證,確保遷移后數據的完整性、安全性和可用性。
第二十三條 銀行業(yè)金融機構應制定重要信息系統(tǒng)投產及變更應急預案,制定系統(tǒng)回退和應急處第二十四條 重要信息系統(tǒng)投產及變更過程中,銀行業(yè)金融機構應嚴格執(zhí)行上線實施方案,加強第二十五條 銀行業(yè)金融機構應加強重要信息系統(tǒng)投產及變更過程的風險監(jiān)控和預警,各相關部置計劃和流程,必要時應實施演練。
監(jiān)督與復核,避免操作失誤和非法操作。
門協同做好應急準備。第二十六條 銀行業(yè)金融機構應制定并落實系統(tǒng)運行管理規(guī)程、制度,制定、完善相關業(yè)務管理辦法、操作規(guī)程,明確業(yè)務及運行管理職責,組織必要的培訓,確保投產及變更實施后業(yè)務順利開展。
第二十七條 銀行業(yè)金融機構應在重要信息系統(tǒng)投產及變更實施后,組織業(yè)務部門、管理部門和第二十八條 銀行業(yè)金融機構應在重要信息系統(tǒng)投產及變更實施后及時更新各項相關應急預案,第二十九條 銀行業(yè)金融機構應對重要信息系統(tǒng)投產及變更過程產生的各類文檔資料進行管理,信息科技部門對投產及變更的有效性進行驗證。
并適時實施演練。
確保文檔資料的完整性、及時性和有效性,并滿足獨立審計要求。
第五章 投產及變更報告
第三十條 銀行業(yè)金融機構應就重要信息系統(tǒng)投產及變更事項向中國銀監(jiān)會或其派出機構報告。第三十一條 銀行業(yè)金融機構應在重要信息系統(tǒng)投產前至少20個工作日、變更前至少10個工作日向中國銀監(jiān)會或其派出機構報告,包括但不限于:
(一)總體說明:投產及變更目的、內容、計劃起止時間、業(yè)務影響范圍、聯系人及聯系方式等。
(二)重要信息系統(tǒng)基本信息,包括:系統(tǒng)名稱,業(yè)務功能,操作系統(tǒng)、數據庫、中間件情況,應用架構、技術架構、數據架構,生產主機備份方案、數據備份方案,運行管理等相關職能部門,是否納入災難恢復計劃等。
(三)重要信息系統(tǒng)安全策略和措施,包括對賬戶、交易和客戶敏感信息的安全控制措施等。
(四)涉及基礎設施的,需提供基礎設施基本信息,包括機房和網絡方案。機房方案包括等級標準、地址、供配電系統(tǒng)、消防、空調、弱電系統(tǒng)、機房加固、機房空間規(guī)劃,以及機房驗收報告等;網絡方案包括網絡架構分區(qū)、核心網絡備份情況,以及區(qū)域間、外聯網、互聯網邊界安全措施與網絡監(jiān)控措施等。
(五)采取外包方式的,需提交外包服務機構情況、外包服務內容、外包風險評估報告等。
(六)投產及變更方案,包括投產及變更的組織結構與實施計劃、操作步驟等。
(七)風險評估報告,應包括業(yè)務影響分析,技術風險分析與評估,控制措施的有效性,以及剩余風險等。
(八)應急預案,包括應急處置組織結構,應急場景,應急處置流程、步驟,應急聯系方式與報告路線等,實施演練的應提交演練總結報告。
第三十二條 銀行業(yè)金融機構應在重要信系統(tǒng)投產及變更實施后1個月內向中國銀監(jiān)會或其派出機構提交總結報告材料,內容包括但不限于:投產及變更方案執(zhí)行情況、效果,問題發(fā)現和處理情況,后續(xù)改進措施等。如投產及變更失敗,應詳細說明失敗原因。
第三十三條 銀行業(yè)金融機構應按照屬地監(jiān)管原則提交報告材料,報送路線如下:
(一)銀行業(yè)金融機構法人組織實施投產及變更的,由該法人機構統(tǒng)一向中國銀監(jiān)會或其派出機構提交報告材料。
(二)銀行業(yè)金融機構分行組織實施投產及變更的,由分行向所在地中國銀監(jiān)會派出機構提交報告材料。
第三十四條 重要信息系統(tǒng)投產及變更如失敗需要重新安排的,銀行業(yè)金融機構應再次向中國銀第三十五條 銀行業(yè)金融機構數據中心機房設立、場所變更,應按照中國銀監(jiān)會有關數據中心管監(jiān)會或其派出機構報告。
理規(guī)范報告。
第六章 監(jiān)督管理
第三十六條 針對銀行業(yè)金融機構重要信息系統(tǒng)投產及變更風險,中國銀監(jiān)會及其派出機構可以第三十七條 中國銀監(jiān)會及其派出機構可依法對銀行業(yè)金融機構的重要信息系統(tǒng)投產及變更實施第三十八條 銀行業(yè)金融機構違反本辦法有關規(guī)定的,中國銀監(jiān)會及其派出機構將依法追究相關采取風險提示、約見談話、監(jiān)管質詢等措施。
現場檢查。
責任。
第七章 附則
第三十九條 本辦法由中國銀監(jiān)會負責解釋和修訂。第四十條 本辦法自公布之日起執(zhí)行。
第五篇:信息系統(tǒng)變更和發(fā)布管理辦法
信息系統(tǒng)變更和發(fā)布管理辦法
第一章 總 則
第一條 目的:本管理辦法規(guī)定了XX銀行(以下簡稱“我行”)信息系統(tǒng)的變更和發(fā)布管理,變更和發(fā)布管理作業(yè)操作流程和控制要點,確保變更需求的受理符合業(yè)務的優(yōu)先需要,并使變更和發(fā)布過程規(guī)范化,控制變更對銀行業(yè)務和已投產系統(tǒng)安全運行的不利影響。達到降低信息系統(tǒng)變更和發(fā)布風險的目的。保障信息系統(tǒng)的安全穩(wěn)定運行,特制定本管理辦法。
第二條 第三條 第四條(一)目。
(二)生產業(yè)務系統(tǒng):指我行從事金融服務的應用網絡系統(tǒng),包括綜合業(yè)務系統(tǒng)、國依據:本管理辦法根據《XX銀行信息安全管理策略》制訂。范圍:本管理辦法適用于我行信息系統(tǒng)變更和發(fā)布管理。定義
軟件產品:泛指信息技術開發(fā)的生產業(yè)務系統(tǒng)和管理信息系統(tǒng)等應用軟件項際業(yè)務系統(tǒng)、支付系統(tǒng)等銀行對外營業(yè)的各種核心業(yè)務系統(tǒng)。
(三)管理信息系統(tǒng):指我行信息管理的計算機網絡系統(tǒng),具體指OA辦公系統(tǒng)、信貸管理、報表系統(tǒng)等用來進行內部管理的應用軟件系統(tǒng)。
(四)第五條(五)遵循原則 業(yè)務部門:指我行總部相關業(yè)務部門。
監(jiān)督制約原則:針對信息系統(tǒng)變更和發(fā)布管理工作中各個環(huán)節(jié),建立相應的監(jiān)督檢查機制。
(六)計劃性原則:信息系統(tǒng)發(fā)布應納入每年計算機應用計劃,確保全行計算機系統(tǒng)資源、應用環(huán)境、維護力量、操作技能能滿足系統(tǒng)安全、可靠運行的要求。
(七)(八)可行性原則:具有普遍適用性和可操作性。風險控制原則:
若為新項目或新業(yè)務功能變更和發(fā)布,需進行以下風險分析: 1.備份機建設情況;
2.應用系統(tǒng)投產后的集中監(jiān)控方案; 3.生產數據備份方案; 4.程序及系統(tǒng)備份方案;
5.數據庫建庫/建表/建索引方式等; 6.對其他系統(tǒng)的影響。
第二章 組織與管理
第六條(一)職責劃分
需求部門:
1.提出需求,并確認《用戶需求說明書》;
2.用戶測試階段確認用戶測試計劃、記錄用戶測試問題、確認用戶測試報告; 3.接受用戶培訓并提出反饋。(二)科技信息部安全科:
1.在需求階段審閱和提出IT風險控制、IT合規(guī)和IT稽核方面的要求,在項目開發(fā)階段對有關IT風險控制、IT合規(guī)和IT稽核方面的測試結果進行審閱;
2.在項目實施后審閱階段對有關IT風險控制、IT合規(guī)和IT稽核要求的實施效果進行審閱。
(三)科技信息部運行維護中心:
1.負責受理所有變更和發(fā)布需求,會同IT其他相關部門(IT軟件開發(fā)中心、安全科等)對變更和發(fā)布需求進行評估,并將評估意見向IT部門領導、業(yè)務部門領導匯報溝通,獲取所需的授權;
2.在詳細設計階段審閱和提出網絡、硬件、操作系統(tǒng)和數據庫等方面的配置和容量要求;
3.在設計與編程階段提供網絡、硬件、操作系統(tǒng)和數據庫的參數配置; 4.在測試階段配合項目組設立網絡、硬件、操作系統(tǒng)和數據庫環(huán)境;
5.配合項目組對系統(tǒng)進行聯合測試,把信息系統(tǒng)版本軟件、相關配置文件、標準數據和相關文檔提供給測試評估中心;
6.將信息系統(tǒng)發(fā)布到使用部門,系統(tǒng)上線時會同項目組搭建生產系統(tǒng)并進行程序移植,組織定期對變更和發(fā)布效果進行分析和總結。
7.接收管理和備份軟件開發(fā)中心提供的源程序、相關標準數據、配置文件、相關文檔;(四)科技信息部軟件開發(fā)中心:
1.負責設計、編程、糾錯和開發(fā)質量控制,編制《系統(tǒng)設計規(guī)格書》;
2.落實項目管理制度和業(yè)務操作手冊的編制工作,參加制定上線方案制定,編制《上線實施計劃》;
3.負責系統(tǒng)切換上線的技術支持工作;
4.負責項目驗收資料整理匯總,配合項目驗收工作。(五)科技信息部測試評估中心:
1.負責對需要測試評估的軟件進行分析測試; 2.負責提交測試分析報告。
第三章 信息系統(tǒng)變更
第七條 信息系統(tǒng)變更,指由于新增信息系統(tǒng)功能、系統(tǒng)邏輯改變、系統(tǒng)錯誤修正、系統(tǒng)補丁安裝及版本更新、系統(tǒng)配置修改及業(yè)務參數修改等原因,而對已投產系統(tǒng)進行局部改變的一切活動。已投產系統(tǒng)變更需求主要來源于以下幾種情況:
(一)由于業(yè)務快速發(fā)展,業(yè)務部門對現有已投產系統(tǒng)的功能或設置進行變更或通過新增功能來滿足需求;
(二)用戶在使用過程中發(fā)生的一些操作錯誤,或技術人員、監(jiān)控管理軟件自動發(fā)現的故障或事件,需要通過安裝程序補丁或修改配置等操作進行修改;(三)廠商定期發(fā)布的系統(tǒng)補丁,涉及系統(tǒng)的功能、性能、安全漏洞,需要在已投產系統(tǒng)中進行安裝;
(四)由于系統(tǒng)容量擴充或與已投產系統(tǒng)存在數據交換或數據共享的其他已投產系統(tǒng)發(fā)生變化后引發(fā)的已投產系統(tǒng)變更。
第八條 信息系統(tǒng)變更的提出,必須由申請部門(用戶部門或IT部門)填寫《已投產系統(tǒng)變更流程單》(附件1)第一部分,申請信息。在申請信息填寫階段的主要工作內容包括:
(一)申請人需選擇變更類型;(二)描述變更內容和目的;
(三)是否存在其他措施滿足變更需求;
(四)如不實施變更可能對客戶、合規(guī)、外部利益相關方、內部管理和操作、安全控制、系統(tǒng)可用性和數據準確性的影響;
(五)選擇變更的急迫性。
第九條 申請部門主管審批簽字后提交IT運行維護中心進行處理。
第十條 IT運行維護中心收到變更申請后,和變更申請部門充分溝通,理解變更需求的合理性,審閱變更的影響和急迫性,并會同IT其他相關部門(IT軟件開發(fā)中心、安全科等)對可行的變更實施方案和變更對已投產系統(tǒng)的影響做出評估,最終形成建議的變更日期,填寫至《已投產系統(tǒng)變更流程單》第二部分,變更需求評估信息,交IT運行維護中心負責人進行審批。
第十一條 IT運行維護中心組織變更需求評估時,應充分考慮系統(tǒng)是否已存在滿足變更需求的功能或設置;是否存在其他操作手段,能達到同樣的變更需求效果。
第十二條 IT運行維護中心組織變更需求評估時,了解實施變更:
(一)是否需要進行IT開發(fā),以及IT開發(fā)的工時;
(二)是否需要進行操作系統(tǒng)、數據庫系統(tǒng)、中間件、硬件和網絡的變更;(三)是否需要進行后臺數據變更;(四)是否存在信息安全控制的考慮因素;
(五)結合IT部門現有的IT資源,統(tǒng)籌安排變更實施時間表;(六)實施相關變更時,可能導致的業(yè)務中斷或客戶服務水平下降。
第十三條 綜合對變更需求合理性的評估和變更實施影響的評估,IT運行維護中心在《已投產系統(tǒng)變更流程單》的第二部分提出變更的建議日期,并進行資源協調。在IT運行維護中心負責人進行審批后,通知相關部門:(一)如不建議實施變更,則向變更申請部門說明理由;
(二)如建議實施變更,則告知建議變更的時間及對客戶服務和內部操作的影響,要求變更申請部門和相關部門進行準備;
(三)如變更規(guī)模超過《XX銀行IT項目管理指引》規(guī)定的項目受理標準,則依據該指引有關規(guī)定執(zhí)行。
第十四條 對涉及軟件開發(fā)的需求變更,參照《XX銀行IT開發(fā)方法指引》的要求執(zhí)行。
第十五條 對不涉及軟件開發(fā)的需求變更,IT運行維護中心根據需要,提交IT測試評估中心相關人員負責制定變更的測試步驟,落實測試人員在測試環(huán)境中對變更進行測試,測試人員對測試結果進行記錄并簽字確認。
第十六條 信息安全人員對變更進行上線前審閱,確保系統(tǒng)變更過程中的系統(tǒng)安全。信息安全人員完成上線前審閱后,IT運行維護中心進行上線處理。信息安全人員根據變更的風險程度,進行上線后審閱,確保達到變更目標。
第十七條 為控制已投產系統(tǒng)的變更對客戶服務和業(yè)務操作帶來的影響,確保生產環(huán)境的完整性和可靠性,IT部門應制定一系列控制IT變更的策略和制度,嚴格控制變更的規(guī)模、涉及面及信息安全風險。包括:
(一)IT運行維護中心負責人每周對集中的變更工作計劃進行審閱,確保充分有效的IT技術資源或系統(tǒng)供應商/開發(fā)商技術資源,保證變更的有序進行;
(二)除非是需要立即實施的特急變更,IT運行維護中心應選擇非業(yè)務繁忙時間,如凌晨、周末或公眾假期進行變更上線;
(三)IT運行維護中心進行周密計劃,包括制定意外應急措施;(四)分離已投產系統(tǒng)與開發(fā)或測試系統(tǒng)的管理職責;
(五)保證已投產系統(tǒng)和開發(fā)或者測試系統(tǒng)相分離,禁止開發(fā)人員在未經授權的情況下進入已投產系統(tǒng);
(六)只有在得到管理層批準執(zhí)行緊急修復任務時,開發(fā)人員才能訪問已投產系統(tǒng),所有的緊急修復活動都應立即進行記錄和審核;
(七)開發(fā)人員對已投產系統(tǒng)進行變更必須經過嚴格的審批和控制;開發(fā)人員訪問已投產系統(tǒng)時必須由IT運行維護中心系統(tǒng)管理員對其訪問進行監(jiān)督和記錄,并在訪問結束后系統(tǒng)管理員及時禁用或刪除開發(fā)人員在已投產系統(tǒng)中使用的賬號;(八)對已投產系統(tǒng)進行變更必須經過嚴格的授權之后才能進行操作實施,操作實施過程必須受到嚴格監(jiān)控。
第十八條 變更實施上線前需進行用戶測試,并在變更上線后由變更申請部門負責人對變更進行簽字確認。
第十九條 對于上線過程可能導致業(yè)務暫時中斷或導致業(yè)務操作發(fā)生重大變化的IT變更,IT運行維護中心必須在上線前以書面方式告知相關業(yè)務部門(至少包括行長辦公室和客戶服務中心)影響的業(yè)務范圍和時間,并提供相關技術支持。
第二十條 IT變更上線執(zhí)行的工作內容和相關要求參照《XX銀行IT開發(fā)方法指引》中對上線的要求和描述。
第二十一條 變更計劃與步驟、回退計劃與步驟、IT測試步驟與結果、信息安全審閱意見、用戶測試確認等變更實施信息記錄在《已投產系統(tǒng)變更流程單》第三部分,變更計劃和測試接受信息。IT運行維護中心負責人負責對變更實施信息進行審閱。
第二十二條
急變更是指在某些緊急情況下,對已投產系統(tǒng)需要在沒有完整的系統(tǒng)測試,或無法完成正式審批流程的情況下進行的變更。如:因系統(tǒng)缺陷需要對已投產系統(tǒng)進行立即修補,或突發(fā)的監(jiān)管要求對已投產系統(tǒng)進行緊急變更(如利率的緊急調整)。
第二十三條 緊急變更應由變更申請部門相關負責人提出,獲得IT運行維護中心負責人的審批或者授權方可進行。可以接受的審批方式或者授權是IT運行維護中心負責人的口頭授權或郵件授權等,并在緊急變更實施之后,補足相應的《已投產系統(tǒng)變更流程單》并由相關負責人員簽字,進行備案。
第二十四條
在緊急變更實施前,須進行測試。緊急變更前未能實現測試的,須事后補足相應的測試及測試文檔,并由相關測試人員簽字。
第二十五條
緊急變更應記錄日志,由IT運行維護中心和變更申請部門共同審核和簽字確認,并進行程序和數據備份,以便必要時可以恢復到原來的程序版本和數據版本。
第二十六條
變更實施后,IT運行維護中心組織IT其他相關部門(IT軟件開發(fā)中心、安全科等)對變更實施的結果進行定期集中評估,主要應從以下幾個方面對變更實施的情況進行總結:
(一)(二)(三)(四)施;
(五)變更回退的數量及其原因。
《已投產系統(tǒng)變更流程單》填寫完整后由IT運行維護中心進行整變更是否達到預期目標; 變更是否存在負面影響;
一段時期內實施的變更數量(包括總量以及按變更類型分類的數量); 變更以及變更請求的理由清單和類型分析、以及未來控制變更數量的跟進措第二十七條
理,并由IT部門負責人安排人員進行定期審閱,最終交IT綜合科歸檔。
第四章 軟件上線流程和控制要求
第二十八條 上線受理(一)項目開發(fā)和測試工作完成后,項目組提交《軟件產品上線申請表》附件2和相關業(yè)務部門負責人簽署意見的《用戶測試驗收報告》給項目管理科進行審核。
(二)項目管理科審核通過后,將上線申請材料交科技信息部安全科及科技信息部負責人審核。審核后在上線申請書上寫明上線意見并簽名蓋章。
第二十九條(一)上線準備
項目組提交通過審核的上線材料給運行維護中心。運行維護中心配合項目組制定上線實施計劃,項目經理提交部門負責人進行審批,上線實施計劃的主要內容包括:
1.歷史數據、配置參數、應用程序等的備份方案
2.上線環(huán)境的搭建(項目經理協調運行中心搭建生產環(huán)境)
3.上線執(zhí)行的內容和步驟、各項工作任務責任人、人員組織和具體時間安排等 4.上線回退計劃
5.確定上線時可能出現的問題及解決方案(二)項目組配合業(yè)務主管部門編寫項目上線后的業(yè)務管理辦法和操作細則,完成相應的培訓工作。對新項目,要求相關業(yè)務部門提供相關核算辦法、管理辦法、下發(fā)文件。
(三)項目組向系統(tǒng)應用維護人員提供維護手冊;向后臺操作人員提供操作手冊,并完成相應的培訓工作。
(四)項目組提交《軟件版本管理表》給版本管理部門,完成上線版本的制作。
第三十條
上線與試運行
系統(tǒng)切換發(fā)布按照上線實施計劃步驟進行;
(一)安全科負責檢查項目的安全性,是否符合國家和上級單位的有關安全規(guī)定;(二)生產系統(tǒng)版本管理員在程序正式遷移至主機之前,首先完成生產系統(tǒng)的備份,對上線所涉及的程序進行新老版本比對,同時根據上線步驟所定的時點完成程序的編譯,制作新版本,并使新程序生效;
(三)系統(tǒng)管理管理員根據上線步驟所定的時點,負責對數據庫進行新增、修改、刪除等維護工作;(四)系統(tǒng)管理員根據上線步驟所定的時點,提供所需的系統(tǒng)資源、定義系統(tǒng)參數、定義各類文件;并做好基礎資料建檔;
(五)網絡通訊技術人員根據上線步驟所定的時點,負責網絡通訊有關參數的設置,將通訊接口切換到生產系統(tǒng);并做好基礎資料建檔;
(六)前臺版本管理員根據上線步驟所定的時點,負責下發(fā)新的前臺版本至各支行、網點,并跟蹤各支行、網點的版本安裝和生效情況;
(七)前置機系統(tǒng)技術人員根據上線步驟所定的時點,負責變更前置機系統(tǒng)的程序版本、數據庫信息等,并負責與主機的交易聯動;
(八)項目建設部門、各相關業(yè)務部門配合系統(tǒng)切換上線的具體實施;
(九)對于只涉及主機日終批處理程序變更的應用項目,在上線當日及相應關鍵日期(如月終、結息日等)的批處理時段,批處理技術人員應提供技術支持,并負責跟蹤試運行的結果;
(十)對于只涉及前臺版本更新的應用項目,在上線后下一個營業(yè)日及關鍵日期(如下一個對公營業(yè)日等)的聯機時段,前臺技術人員負責跟蹤試運行的結果;
(十一)對于只涉及主機聯機交易變更的應用項目,在上線后下一個營業(yè)日及關鍵日期的聯機時段,相關主機技術人員應提供技術支持,并負責跟蹤試運行的結果;
(十二)對于同時涉及主機聯機交易、前臺版本和/或前置機版本改動的應用項目,在上線后下一個營業(yè)日及關鍵日期的聯機時段,相關主機技術人員、前臺技術人員、主機接口術人員及前置機系統(tǒng)技術人員應提供技術支持,并負責跟蹤試運行的結果;
(十三)(十四)試運行中發(fā)現問題時通知項目組技術人員對系統(tǒng)進行修改;
系統(tǒng)上線后,項目組還需要在上線后為用戶提供一段時間的上線后支持服務,對系統(tǒng)運行狀態(tài)進行監(jiān)控,保證系統(tǒng)在使用后能夠有一個穩(wěn)定、良好的狀態(tài)。在此期間,運行維護中心在項目組的指導下執(zhí)行系統(tǒng)的日常維護和批處理。
第三十一條 上線運行(一)項目系統(tǒng)上線試運行3個月以后,根據試運行情況,項目組提交項目正式上線驗收申請報告;
(二)(三)科技信息部審核并確認驗收報告及相關項目資料后,牽頭組織驗收; 經驗收合格后的項目轉正式運行,運行維護管理由運行維護中心按《IT運行維護指引》要求進行管理。
第五章 系統(tǒng)發(fā)布流程和控制要點
第三十二條
系統(tǒng)發(fā)布申請
系統(tǒng)項目組實施和測試工作完成后,項目組提交《系統(tǒng)發(fā)布申請表》(附件4)和相關業(yè)務部門負責人簽署意見的《系統(tǒng)測試驗收報告》給項目管理科進行審核。項目管理科審核通過后,將系統(tǒng)申請材料交科技信息部安全科及科技信息部負責人審核。審核后在發(fā)布申請書上寫明意見并簽名蓋章。
第三十三條
系統(tǒng)發(fā)布準備(一)項目組提交通過審核的發(fā)布材料給運行維護中心。運行維護中心配合項目組制定系統(tǒng)發(fā)布計劃,項目經理提交部門負責人進行審批,發(fā)布計劃的主要內容包括:
1.所涉及系統(tǒng)的歷史數據、配置參數、應用程序等的備份方案;
2.系統(tǒng)發(fā)布執(zhí)行的內容和步驟、各項工作任務責任人、人員組織和具體時間安排等; 3.回退計劃;
4.確定發(fā)布時可能出現的問題及解決方案;(二)項目組配合業(yè)務主管部門編寫系統(tǒng)發(fā)布后的的系統(tǒng)管理辦法和操作細則,完成相應的培訓工作。
(三)項目組向系統(tǒng)維護人員提供維護手冊;向操作人員提供操作手冊,并完成相應的培訓工作。
第三十四條
系統(tǒng)發(fā)布及試運行
(一)系統(tǒng)更新或者發(fā)布按照發(fā)布實施計劃步驟進行;(二)科技信息部安全科負責檢查項目系統(tǒng)的安全性,是否符合國家和上級單位的有關安全規(guī)定;
(三)運行維護中心系統(tǒng)管理員首先完成相關系統(tǒng)的數據或配置等備份;
(四)運行維護中心網絡管理員根據發(fā)布計劃所定的時點,負責涉及系統(tǒng)的網絡通訊有關參數的設置,將通訊接口切換到發(fā)布系統(tǒng);并做好基礎資料建檔;
(五)項目建設部門、各相關業(yè)務部門配合系統(tǒng)發(fā)布及運行的具體實施;(六)運行維護中心在試運行期間中發(fā)現問題時通知該系統(tǒng)項目組技術人員對系統(tǒng)涉及的產品進行修改;
(七)系統(tǒng)發(fā)布后,項目組還需要在發(fā)布后為用戶提供一段時間的支持服務,配合運行維護中心人員對系統(tǒng)運行狀態(tài)進行監(jiān)控,保證系統(tǒng)在使用后能夠有一個穩(wěn)定、良好的狀態(tài)。
第三十五條 系統(tǒng)發(fā)布運行(一)申請報告;
(二)(三)科技信息部審核并確認驗收報告及相關項目資料后,牽頭組織驗收; 經驗收合格后的系統(tǒng)轉正式運行,運行維護管理由運行維護中心按《IT運行維系統(tǒng)發(fā)布試運行3個月以后,根據試運行情況,系統(tǒng)項目組提交項目正式驗收護指引》要求進行管理。
第六章 檢查監(jiān)督
第三十六條 檢察監(jiān)督
(一)科技信息部版本管理員在系統(tǒng)切換發(fā)布前對系統(tǒng)切換發(fā)布的版本進行檢查控制;
(二)科技信息部系統(tǒng)管理員在系統(tǒng)更變和發(fā)布前對系統(tǒng)進行檢查控制;(三)科技信息部每季度對項目文檔的完整性、規(guī)范性進行檢查監(jiān)督;(四)科技信息部安全科至少每季度進行一次檢查。
第七章 附 則 第三十七條 第三十八條 本管理辦法由科技信息部負責解釋和修訂。
本管理辦法自發(fā)布之日起施行。
點擊咨詢 