文档介绍:信息系统变更管理办法
信息系统变更管理办法
信息系统变更管理办法
信息系统变更管理办法
修订记录
版本编号
修订日期
主要修订摘要
审核记录
审核人员
属于部门
审核日期
第一章 总则
为了易委员会向董事会提交重大项目的风险评估报告,并取得董事会审核结果.
针对风险评估中发现的薄弱环节应制定整改方案,。
第六章 变更控制
一般变更管理流程划分为变更描述、变更评估、变更测试、变更实施、变更跟踪五个主要阶段,风险较大的变更必须制定详细应急和回退方案.
由信息中心统一组织协调信息系统变更工作,每年年初制定并发布本年度重要信息系统变更规则,在变更前应制定实施计划和实施方案,确定实施策略和步骤,明确岗位职责,确保关键岗位职责分离。
信息中心负责建立重要信息系统变更内容评审和审批、授权机制。
内部审计部门对信息系统变更过程中所提交的有关文档资料进行审阅,了解是否具有相应的控制措施,指出存在的风险并提出评价和建议。
为保障信息系统稳定运行,信息中心应按照对业务影响最小原则,采取与风险程度相适应的重要信息系统变更策略。
信息中心应合理避开业务高峰期和敏感时段安排重要信息系统上线,办公室负责提前将重要信息系统变更可能对服务的影响告知客户。
信息系统变更管理办法
信息系统变更管理办法
信息系统变更管理办法
信息中心应建立充分、完整的测试体系,测试结果应经过信息中心和相关业务部门确认,并形成测试和验收报告,确保系统上线后的正常稳定运行以及系统功能与业务目标的一致性。
信息中心应建立与生产环境相隔离的测试环境,测试环境应模拟生产环境的真实情况。
信息中心应建立完善的版本管理制度,制定严格的审批、控制和操作流程,保存完整的日志记录。拟变更的重要信息系统应保证版本完整、准确、有效,遵从系统开发和运行管理制度规范。
信息中心应加强重要信息系统变更过程中的数据管理与质量控制;测试环境中使用的敏感生产数据应进行脱敏、变形处理;需要历史数据迁移的,应制定详细的数据迁移计划,并提前进行数据迁移测试和数据有效性、兼容性验证,确保迁移后数据的完整性、安全性和可用性.
信息中心和相关业务管理部门应制定重要信息系统变更应急预案,并根据变更回退时间跨度要求制定相应的系统回退和应急处置计划和流程,必要时应实施演练,并在重要信息系统变更实施后及时更新各项相关应急预案。
信息系统变更过程中, 信息中心应严格执行上线实施方案,加强监督与复核,避免操作失误和非法操作.
信息中心应加强信息系统变更过程的风险监控和预警,各相关部门协同做好应急准备。
信息中心应制定并落实系统运行管理规程、制度,业务部门应制定和完善相关业务管理办法、操作规程,明确业务及运行管理职责,组织必要的培训,确保变更实施后业务顺利开展.
重要信息系统变更实施后,业务部门、管理部门和信息科技部门应对变更的有效性进行验证.
信息中心应对重要信息系统变更过程产生的各类文档资料进行管理,确保文档资料的完整性、及时性和有效性,并满足独立审计要求。
一般信息系统变更由信息中心统筹管理,应建立事前审批、事中控制、事后评估的管理流程和实施细则;重要信息系统变更由重要信息系统变更领导小组统筹管理,相关管理流程详见附件