返回
系统变更管理办法

系统变更管理办法

ID:46826257

大小:27.55 KB

页数:8页

时间:2019-11-28

系统变更管理办法_第1页
系统变更管理办法_第2页
系统变更管理办法_第3页
系统变更管理办法_第4页
系统变更管理办法_第5页
资源描述:

《系统变更管理办法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、系统变更管理办法(V1.0)文档编号变更管理办法V1.0文档敏感性敏感项目监理文档编写编写日期文档审核审核日期公开范围1.目录1.目录22.目的33.范围34.变更流程35.变更方案的制订46.紧急变更流程57.权责分离5第8页/共8页1.目的为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本管理办法。2.范围本办法适用于应用系统已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的生产应用系统(以下简称应用系统)运行支持及系统变更工作。3.变更流程系统

2、变更工作可分为下面三类类型:功能完善维护、系统缺陷修改、统计报表生成。功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成的需要,而进行的不包含在应用系统功能之内的数据处理工作。系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为信息中心,还包括合作厂商)协作完成。系统变更过程类似软件开发,大致可分为四个阶段:任务提交和接受、任务

3、实现、任务验收和程序下发上线。需求部门提出系统变更需求,并将变更需求整理成《系统变更申请表》,由部门负责人审批后提交给信息中心系统管理员。系统管理员负责接受需求并上报给信息中心。信息中心分析需求,并提出系统变更建议。对变更过程应形成变更过程记录。系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,将需求提交至内部开发人员、合作开发商或外包开发商,产生供发布的程序。系统管理员应形成详细的变更方案。信息中心主任根据变更建议审批变更第8页/共8页方案。实现过程应按照软件开发过程规定进行。系

4、统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能下发和上线。信息中心系统管理员组织业务部门的系统最终用户对系统程序变更进行测试,并撰写《用户测试报告》,提交业务部门负责人和信息中心主管领导签字确认通过。在系统变更完成后,信息中心系统管理员和业务部门的最终用户共同撰写《程序变更验收报告》,经业务部门负责人签字验收后,报送信息中心主管审批。培训管理员负责对系统变更过程的文档进行归档管理,变更过程中涉及的所有文档应至少保存两年。1.变更方案的制订由系统管理员负责制定变更实施计划和

5、方案。变更实施计划和方案包含以下内容:(一)生产变更事件日期、时间(包括生产变更事件实施计划开始时间和结束时间);(二)生产变更事件影响范围和是否影响生产系统业务连续运行。(三)生产变更事件中各参与部门需要配合和确认的工作,明确变更主要实施成员。(四)生产变更事件实施前的测试报告。(五)生产变更事件实施后的验证方案。(六)是否完成相关技术培训、操作手册和操作日志的修订。(七)变更是否涉及配置变更。(八)变更的具体实施步骤、内容。(九)变更的回退方案。(十)变更的应急方案。第8页/共8页1.紧急变更流程对于

6、紧急变更,需求部门可以通过电子邮件或传真等书面形式提出申请。信息中心根据重要性和紧迫性做判断,确定其优先级和影响程度,并进行相应处理。紧急变更过程中应使用专设的系统用户账号,由专责部门或人员启动紧急修改变更程序。信息中心应对紧急变更的处理进行规范的文档记录。在紧急事件处理完成后,必须在一周内补办正式、完整的文档,其中包括问题发现人填写的紧急变更申请、问题发现人所在部门负责人对该申请的审批、需求部门/信息技术部测试记录(包括签字确认测试结果)。2.权责分离系统变更过程中,应采取各种措施保证维护环境程序代码访

7、问权限受到良好控制。这些措施包括:1、通过系统用户的授权管理,确保只有特定人员能进行系统维护工作;2、如果使用专用程序开发工具,只有授权人员才能使用程序开发工具(通过只有特定开发人员拥有程序开发工具);3、通过对源代码的访问控制,限制只有授权人员才能获得源代码以进行系统维护;4、在进行自有系统的程序变更时,应建立版本控制制度确保每次在最新的代码基础上进行更改,当多名程序员同时进行更改工作时,能够进行适当协调;5、通过对系统日志的审阅,监督系统维护人员在系统中的操作,确认维护工作的授权;6、在进行自有系统的

8、程序变更时,应防止源代码在完成测试到正式上线之间的非授权修改。系统变更过程中,采取各种措施保证生产系统应用程序访问权限受到良好控制。这些措施包括:1、通过生产环境的访问控制,限制对生产环境的访问;第8页/共8页2、通过物理隔离的手段,限制对生产环境的访问;3、通过逻辑隔离的手段,限制对生产环境的访问;4、对授权访问生产环境的人员进行详细记录,使用该记录对生产环境访问权限的检查,确保只有经授权人员才能访问生产环境;5、普通用户只

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。