0306-信息系统开发建设管理程序.docx

信息系统开发建设管理程序1目的为了对公司信息系统建设的策划、开发、实施、检查等进行有效的控制，特制定本 程序。2范围本程序规定了公司信息系统建设的策划、开发、实施、检查等控制要求，适用于信 息系统开发建设的控制。3职责3. 1总经理负责批准各种信息系统的建设项目和建设方案。3.2平台研发部负责全公司范围内产品软件的开发、测试和综合信息系统的维护管理。3.3各职能部门负责在业务范围内提出信息系统开发建设需求计划，进行可行性研究、项目实施、 测试验收和项目质量的监控等工作。4程序4.1应用软件设计开发的控制4.1.1 设计开发任务提出各职能部门根据日常经营管理工作的需要，经过本部门经理批准后，交付平台研发部进 行设计开发。4.1.2 设计开发的策划平台研发部在接到任务通知后，首先要判断可行性，明确规定设计开发的各个阶段的评 审与测试要求及设计开发人员的职责与权限，设计开发计划方案由要求部门和平台研发 部负责人共同批准后予以实施；必要时，如果对计划进行更改也需要获得双方经理共同 批准。软件设计开发计划应包括以下内容：a）软件功能要求；b）详尽的业务流程；c）信息安全要求；d）时间进度要求；e）设计开发的各个阶段评审与测试要求；f）设计开发人员的职责与权限；g）其它要求。4.1.3 设计开发人员的要求软件设计开发人员须经平台研发部负责人授权，并应具备一定的软件开发能力和良好的 职业道德。4.1.4 设计开发方案的技术评审4.1.4.1 设计开发负责人应根据软件设计开发计划的要求，编制软件设计开发方案，由 平台研发部负责人对方案的技术可行性及系统的安全性进行确认。4.1.4.2 对于大型软件开发方案应由设计开发人员、应用部门人员、内部IT方面的专家 共同进行评审。4.1.4.3 软件设计开发方案应包括以下内容：a）确定软件开发工具；b）应用系统功能；c）业务实现流程；d）输入数据确认要求；e）必要时，系统内部数据确认检查的要求；f）输出数据的确认要求；g）应用系统的安全要求；h）对密码控制技术的要求；i）对系统硬件配置的要求；k）系统验收标准。方案确认与审批的结果及任何必要的措施应予以记录。4.1.5 设计开发的环境要求在进行软件开发时，应采取适宜的方法将开发与运作设施分离：a）开发和运作应当在不同的环境；b）测试系统应该独立于运作系统。4.1.6 软件的测试与试运行4.1.6.1 源程序编制好以后，应在规定的测试环境条件并依据软件测试要求由软件设计 开发负责人组织有关人员测试活动，填写应用软件测试报告。4.1.6.2 当软件含有数据处理功能时，软件测试活动应包括以下方面的内容： a）应用测试数据，验证内部数据处理的正确性；即设计程序时，对于数据的输入类型 和范围进行严格的定义，对于模拟输入部分的输入进行合适的硬件限制，以保证输入的 数据量在正确的范围；同时进行严格的测试，以检验非法数据的处理情况。应当检查业 务交易的输入、固定数据（姓名和地址、信贷限额、客户基准数）的输入和参数表（售 价、货币兑换率、税率）的输入。如：通过双重输入或其他输入检查超范围数值错误、 丢失或不完整数据错误等。b）应用测试数据，确认输出数据的正确性并与环境相适应。4.1.6.3 当系统测试数据使用业务数据，并且包含敏感信息时，应按以下要求对测试数 据进行保护：a）用于运作系统的访问控制过程也应用于测试系统；b）业务数据每一次复制到测试应用系统，应被系统主管部门授权；c）测试完成之后，应立即从测试系统中消除。4.1.6.4 应用部门在试运行期间，应将使用中存在的问题及时反馈给平台研发部进行修 改。试运行结束后，应形成正式的硬件软件验收报告，由平台研发部和应用部门负 责人签字认可，投入使用。4.1.7 更改控制在设计开发过程中，涉及到系统功能、安全技术要求的更改应经过平台研发部负责人批 准后予以实施，并经过测试合格后方可投入使用。4.1.8 源程序库（程序源代码）管理及技术文档管理4.1.8.1 为降低计算机程序被破坏的可能性，设计开发软件的源程序库应按以下要求实 施管理：a）源程序库不应保存在运作系统中；b）各项应用应指定源程序库管理员；c）信息技术维护人员不应自由访问源程序库。4.1.8.2 平台研发部明确源代码管理责任人及保存方式。4.1.8.3 源程序的管理应包括历史版本的管理。4.1.9 软件开发外包控制4.1.9.1 开发软件外包应该遵守信息处理设施管理程序。委托部门应明确软件开发的 安全技术要求，由平台研发部审核，报分管公司负责人批准后，计划部与软件开发方签 订软件开发合同，如涉及公司秘密，还应签订NDA （分布式集成网络应用体系结构） 协议，在协议中明确规定安全保密要求。4.1.9.2 软件安装使用前，应由软件开发方及我方技术人员共同进行测试，测试结束应 填写应用软件测试报告，测试符合技术协议要求且经委托部门认可后，方可投入试 运行；试运行结束后且使用中发现的问题已经得到圆满解决后，双方进行正式的验收, 签署验收报告。4.1.9.3 软件外包方在我公司进行软件开发活动，应事先得到委托部门负责人的授权， 签订NDA协议，有我方人员在场的情况下方可进行。4.1.10 新的应用系统（或软件）在正式投入前，系统应用主管部门应对系统的访问权限 规定并按照用户访问管理程序要求进行用户访问授权。4.1.11 新的应用系统（或软件）投入使用后，相关部门应进行风险识别和评估，根据评 估结果登记在本部门重要信息资产清单上，必要时制订相应的控制措施。4. 2变更管理4. 2.1变更分类a） IT设备变更：包括系统服务器、网络设备、传输线路及计算机终端的新增、减少及 其设备本身的变化；b）操作系统软件变更：包括新安装、补丁、版本升级及更换（如Windows更换为 Linux）；c）应用系统软件变更：包括新安装、补丁、版本升级；d）软件包的变更：本公司不鼓励。4.2.2 IT设备变更控制4.2.2.1 信息系统设备（包括传输线路）的变更需求由平台研发部根据公司业务发展的 需要提出，填写变更申请表，经平台研发部负责人批准后予以实施。4.2.2.2 涉及信息系统改造，复杂的变更应制定“系统改造方案”，平台研发部应进行业 务及技术可行分析，组织有关人员进行方案评审，考虑系统改造对现有业务的影响，并 制定有效的风险控制措施，方案在评审通过后，提交总经理批准后予以实施。4.2.2.3 改造、设备及传输线路变更后，平台研发部应组织测试与验收，测试与验 收的结果应予以记录。4.2.3 软件变更4.2.3.1 平台研发部应从操作系统供应商处（网站）获取最新的安全补丁，对所负责维 护的设备操作系统进行更新。整个公司范围内重大补丁实施需作记录。4.2.3.2 在正式变更前，平台研发部应考虑以下方面的安全要求：a）变更对目前业务的影响；b）操作系统的变更对应用系统的影响；C）变更实施前应进行安全测试；d）不成功的变更恢复措施；e）其他安全要求。1.1.1 在变更实施前，由平台研发部填写变更申请表，明确变更的原因、变更范围、 变更影响的分析及对策（包括不成功变更的恢复措施），平台研发部负责人批准后予以 实施。4.2.4 终端用户变更管理用户因工作需要变更现有软硬件配置时，应首先获得本部门负责人的认可及有关应用系 统授权管理部门的授权后，向平台研发部提交书面申请，经平台研发部批准后实施。4.2.5 软件包变更控制4.2.5.1 如果确有必要进行变更，应取得供应商的许可和支持，提出变更的部门应在实施 前进行风险评估，确定必须的控制措施，经平台研发部及总经理批准。4.252软件包变更时，应保留原始软件，并在完全一样的复制软件上进行变更，变更实 施前应得到平台研发部和应用系统主管部门的授权。1.1.6 变更实施的安全要求1.1.6.1 在变更实施之前，必要时，将重要的数据、系统软件进行备份，以便变更不成 功之后的恢复；1.1.6.2 在变更实施之前，必要时，应和各部门协商，以便确定适当的变更时间，尽可 能的将对业务的影响减至最低。1.1.7 变更验收与记录当变更成功提交后，需由用户进行验收，确认其是否已完成用户所提的要求，达到预期 的效果，并记录此次变更操作。1.1.8 变更后软件备份要求当变更完成后，需将此次所运行的软件进行备份，包括其相关资料，以便下次的再一次 变更以及资料查询；如果此次变更涉及到一些资料文件，则这些资料文件也必须做相应 的变更并存档。1.1.9 变更不成功的恢复措施1.1.9.1 取消所做变更，从备份资料中获得原始软件资料，重新运行，恢复原始状态；1.1.9.2 根据变更操作记录，查找变更失败原因，以便再次做变更操作时避免同样的错 误发生。4.3 系统的维护管理4.3.1 为确保系统的安全，各系统主管部门应对以下方面实施控制：a）系统容量策划；b）系统更改；c）操作系统更改；d）软件包变更。4.3.2 容量策划平台研发部应对信息网络系统的容量（CPU利用率、内存和硬盘空间大小、传输线路 带宽）需求进行监控，并对将来容量需求进行策划，在必要的情况下编制系统容量规 划报平台研发部经理批准后，适当时机进行容量扩充。4.3.3 软件的安装和升级引用软件管理程序。4.3.4 防范隐藏通道及特洛伊码。对软件的采购、使用及变更有关部门应加以控制和检查以防止可能的隐藏通道和特洛伊 码，具体执行病毒防范管理程序。4.4 当系统发生事故与故障时，系统维护主管部门应立即进行处理，确保系统安全， 具体执行技术薄弱点管理程序。5记录JL0306-01容量计划JL0306-02容量分析报告JL0306-03容量监控记录JL0306-04变更跟踪表