内部控制-信息系统变更管理制度.doc
《内部控制-信息系统变更管理制度.doc》由会员分享,可在线阅读,更多相关《内部控制-信息系统变更管理制度.doc(8页珍藏版)》请在咨信网上搜索。
1、软件变更管理制度第一节 总 则第一条 为规范软件变更与维护管理,提高软件管理水平,优化软件变更与维护管理流程,特制定本制度。第二条 本制度适用于应用系统已开发或采购完毕并正式上线、且由软件开发组织移交给应用管理组织之后,所发生的生产应用系统(以下简称应用系统)运行支持及系统变更工作。第二节 变更流程第三条 系统变更工作可分为下面三类类型:功能完善维护、系统缺陷修改、统计报表生成。功能完善维护指根据业务部门的需求,对系统进行的功能完善性或适应性维护;系统缺陷修改指对一些系统功能或使用上的问题所进行的修复,这些问题是由于系统设计和实现上的缺陷而引发的;统计报表生成指为了满足业务部门统计报表数据生成
2、的需要,而进行的不包含在应用系统功能之内的数据处理工作。第四条 系统变更工作以任务形式由需求方(一般为业务部门)和维护方(一般为信息部门的应用维护组织和软件开发组织,还包括合作厂商)协作完成。系统变更过程类似软件开发,大致可分为四个阶段:任务提交和接受、任务实现、任务验收和程序下发上线。第五条 因问题处理引发的系统变更处理,具体流程参见问题处理管理制度。第六条 需求部门提出系统变更需求,并将变更需求整理成系统变更申请表(附件一),由部门负责人审批后提交给系统管理员。第七条 系统管理员负责接受需求并上报给IT主管。IT主管分析需求,并提出系统变更建议。IT经理根据变更建议审批系统变更申请表。第八
3、条 系统管理员根据自行开发、合作开发和外包开发的不同要求组织实现系统变更需求,将需求提交至内部开发人员、合作开发商或外包开发商,产生供发布的程序。第九条 实现过程应按照软件开发过程规定进行。系统变更过程应遵循软件开发过程相同的正式、统一的编码标准,并经过测试和正式验收才能下发和上线。第十条 系统管理员组织业务部门的系统最终用户对系统程序变更进行测试,并撰写用户测试报告(附件二),提交业务部门负责人和IT主管领导签字确认通过。第十一条 在系统变更完成后,系统管理员和业务部门的最终用户共同撰写程序变更验收报告(附件三),经业务部门负责人签字验收后,报送IT经理审批。第十二条 培训管理员负责对系统变
4、更过程的文档进行归档管理,变更过程中涉及的所有文档应至少保存两年。第三节 紧急变更流程第十三条 对于紧急变更,需求部门可以通过电子邮件或传真等书面形式提出申请。第十四条 信息技术部根据重要性和紧迫性做判断,确定其优先级和影响程度,并进行相应处理。第十五条 紧急变更过程中应使用专设的系统用户账号,由专责部门或人员启动紧急修改变更程序。信息技术部应对紧急变更的处理进行规范的文档记录。第十六条 在紧急事件处理完成后,必须在一周内补办正式、完整的文档,其中包括问题发现人填写的紧急变更申请、问题发现人所在部门负责人对该申请的审批、需求部门/信息技术部测试记录(包括签字确认测试结果)。第四节 系统变更的权
5、责分离第十七条 系统变更过程中,应采取各种措施保证维护环境程序代码访问权限受到良好控制。这些措施包括:1、通过系统用户的授权管理,确保只有特定人员能进行系统维护工作;2、如果使用专用程序开发工具,只有授权人员才能使用程序开发工具(通过只有特定开发人员拥有程序开发工具);3、通过对源代码的访问控制,限制只有授权人员才能获得源代码以进行系统维护;4、在进行自有系统的程序变更时,应建立版本控制制度确保每次在最新的代码基础上进行更改,当多名程序员同时进行更改工作时,能够进行适当协调;5、通过对系统日志的审阅,监督系统维护人员在系统中的操作,确认维护工作的授权;6、在进行自有系统的程序变更时,应防止源代
6、码在完成测试到正式上线之间的非授权修改。第十八条 系统变更过程中,采取各种措施保证生产系统应用程序访问权限受到良好控制。这些措施包括:1、通过生产环境的访问控制,限制对生产环境的访问;2、通过物理隔离的手段,限制对生产环境的访问;3、通过逻辑隔离的手段,限制对生产环境的访问;4、对授权访问生产环境的人员进行详细记录,使用该记录对生产环境访问权限的检查,确保只有经授权人员才能访问生产环境;5、普通用户只能通过前台登录系统,不能通过后台(如使用生产环境操作系统的命令行)进行操作;6、信息技术人员不应该拥有前台应用程序的业务操作访问权限,更不应该在前台应用程序中担任实际的业务操作任务;7、从技术角度
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 信息系统 变更 管理制度
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。