內(nèi)部控制-信息系統(tǒng)更新改造升級方案_第1頁
內(nèi)部控制-信息系統(tǒng)更新改造升級方案_第2頁
內(nèi)部控制-信息系統(tǒng)更新改造升級方案_第3頁
內(nèi)部控制-信息系統(tǒng)更新改造升級方案_第4頁
內(nèi)部控制-信息系統(tǒng)更新改造升級方案_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、內(nèi)部控制-信息系統(tǒng)更新/改造/升級方案第一節(jié)總則第一條為規(guī)范軟件變更與維護(hù)管理,提高軟件管理水平,優(yōu)化軟件變更與維護(hù)管理流程,特制定本制度。第二條本制度適用于應(yīng)用系統(tǒng)已開發(fā)或采購?fù)戤叢⒄缴暇€、且由軟件開發(fā)組織移交給應(yīng)用管理組織之后,所發(fā)生的生產(chǎn)應(yīng)用系統(tǒng)(以下簡稱應(yīng)用系統(tǒng))運行支持及系統(tǒng)變 更工作。第二節(jié)變更流程第三條系統(tǒng)變更工作可分為下面三類類型:功能完善維護(hù)、系統(tǒng)缺陷修改、統(tǒng)計報表生成。功能完善維護(hù)指根據(jù)業(yè)務(wù)部門的需求,對系統(tǒng)進(jìn)行的功能完善性或適應(yīng)性維 護(hù);系統(tǒng)缺陷修改指對一些系統(tǒng)功能或使用上的問題所進(jìn)行的修復(fù),這些問題是由 于系統(tǒng)設(shè)計和實現(xiàn)上的缺陷而引發(fā)的;統(tǒng)計報表生成指為了滿足業(yè)務(wù)部門

2、統(tǒng)計報表 數(shù)據(jù)生成的需要,而進(jìn)行的不包含在應(yīng)用系統(tǒng)功能之內(nèi)的數(shù)據(jù)處理工作。第四條系統(tǒng)變更工作以任務(wù)形式由需求方(一般為業(yè)務(wù)部門)和維護(hù)方(一般為信息部門的應(yīng)用維護(hù)組織和軟件開發(fā)組織,還包括合作廠商)協(xié)作完成。系統(tǒng)變更過程類似 軟件開發(fā),大致可分為四個階段:任務(wù)提交和接受、任務(wù)實現(xiàn)、任務(wù)驗收和程序下 發(fā)上線。第五條因問題處理引發(fā)的系統(tǒng)變更處理,具體流程參見問題處理管理制度。第六條需求部門提出系統(tǒng)變更需求,并將變更需求整理成系統(tǒng)變更申請表(附件一),由部門負(fù)責(zé)人審批后提交給系統(tǒng)管理員。第七條系統(tǒng)管理員負(fù)責(zé)接受需求并上報給IT主管。IT主管分析需求,并提出系統(tǒng)變更建議。IT經(jīng)理根據(jù)變更建議審批系統(tǒng)變

3、更申請表。第八條系統(tǒng)管理員根據(jù)自行開發(fā)、合作開發(fā)和外包開發(fā)的不同要求組織實現(xiàn)系統(tǒng)變更需求,將需求提交至內(nèi)部開發(fā)人員、合作開發(fā)商或外包開發(fā)商,產(chǎn)生供發(fā)布的程序。第九條實現(xiàn)過程應(yīng)按照軟件開發(fā)過程規(guī)定進(jìn)行。系統(tǒng)變更過程應(yīng)遵循軟件開發(fā)過程相同的正式、統(tǒng)一的編碼標(biāo)準(zhǔn),并經(jīng)過測試和正式驗收才能下發(fā)和上線。第十條系統(tǒng)管理員組織業(yè)務(wù)部門的系統(tǒng)最終用戶對系統(tǒng)程序變更進(jìn)行測試,并撰寫用戶測試報告(附件二),提交業(yè)務(wù)部門負(fù)責(zé)人和IT主管領(lǐng)導(dǎo)簽字確認(rèn)通過。第十一條在系統(tǒng)變更完成后,系統(tǒng)管理員和業(yè)務(wù)部門的最終用戶共同撰寫程序變更驗收報告(附件三),經(jīng)業(yè)務(wù)部門負(fù)責(zé)人簽字驗收后,報送IT經(jīng)理審批。第十二條培訓(xùn)管理員負(fù)責(zé)對系

4、統(tǒng)變更過程的文檔進(jìn)行歸檔管理,變更過程中涉及的所有文檔應(yīng)至少保存兩年。第三節(jié)緊急變更流程第十三條對于緊急變更,需求部門可以通過電子郵件或傳真等書面形式提出申請。第十四條信息技術(shù)部根據(jù)重要性和緊迫性做判斷,確定其優(yōu)先級和影響程度,并進(jìn)行相應(yīng)處理。第十五條緊急變更過程中應(yīng)使用專設(shè)的系統(tǒng)用戶賬號,由專責(zé)部門或人員啟動緊急修改變更程序。信息技術(shù)部應(yīng)對緊急變更的處理進(jìn)行規(guī)范的文檔記錄。第十六條在緊急事件處理完成后,必須在一周內(nèi)補辦正式、完整的文檔,其中包括問題發(fā)現(xiàn)人填寫的緊急變更申請、問題發(fā)現(xiàn)人所在部門負(fù)責(zé)人對該申請的審批、需求部門/ 信息技術(shù)部測試記錄(包括簽字確認(rèn)測試結(jié)果)。第四節(jié)系統(tǒng)變更的權(quán)責(zé)分離

5、第十七條系統(tǒng)變更過程中,應(yīng)采取各種措施保證維護(hù)環(huán)境程序代碼訪問權(quán)限受到良好控制。這些措施包括:1、通過系統(tǒng)用戶的授權(quán)管理,確保只有特定人員能進(jìn)行系統(tǒng)維護(hù)工作;2、如果使用專用程序開發(fā)工具,只有授權(quán)人員才能使用程序開發(fā)工具(通過只有 特定開發(fā)人員擁有程序開發(fā)工具);3、通過對源代碼的訪問控制,限制只有授權(quán)人員才能獲得源代碼以進(jìn)行系統(tǒng)維護(hù);4、在進(jìn)行自有系統(tǒng)的程序變更時,應(yīng)建立版本控制制度確保每次在最新的代碼基 礎(chǔ)上進(jìn)行更改,當(dāng)多名程序員同時進(jìn)行更改工作時,能夠進(jìn)行適當(dāng)協(xié)調(diào);5、通過對系統(tǒng)日志的審閱,監(jiān)督系統(tǒng)維護(hù)人員在系統(tǒng)中的操作,確認(rèn)維護(hù)工作的 授權(quán);6、在進(jìn)行自有系統(tǒng)的程序變更時,應(yīng)防止源代碼

6、在完成測試到正式上線之間的非 授權(quán)修改。第十八條系統(tǒng)變更過程中,采取各種措施保證生產(chǎn)系統(tǒng)應(yīng)用程序訪問權(quán)限受到良好控制。這些措施包括:1、通過生產(chǎn)環(huán)境的訪問控制,限制對生產(chǎn)環(huán)境的訪問;2、通過物理隔離的手段,限制對生產(chǎn)環(huán)境的訪問;3、通過邏輯隔離的手段,限制對生產(chǎn)環(huán)境的訪問;4、對授權(quán)訪問生產(chǎn)環(huán)境的人員進(jìn)行詳細(xì)記錄,使用該記錄對生產(chǎn)環(huán)境訪問權(quán)限的檢查,確保只有經(jīng)授權(quán)人員才能訪問生產(chǎn)環(huán)境;5、普通用戶只能通過前臺登錄系統(tǒng),不能通過后臺(如使用生產(chǎn)環(huán)境操作系統(tǒng)的 命令行)進(jìn)行操作;6、信息技術(shù)人員不應(yīng)該擁有前臺應(yīng)用程序的業(yè)務(wù)操作訪問權(quán)限,更不應(yīng)該在前臺應(yīng)用程序中擔(dān)任實際的業(yè)務(wù)操作任務(wù);7、從技術(shù)角度

7、限制開發(fā)人員對生產(chǎn)環(huán)境中應(yīng)用程序文件夾的訪問權(quán)限,只有經(jīng)過 授權(quán)的人員對程序擁有讀、寫和執(zhí)行的權(quán)限;8、禁止信息技術(shù)人員共享操作系統(tǒng)級別的賬號。第五節(jié)附則第十九條本制度由公司總部信息技術(shù)部負(fù)責(zé)解釋和修訂。第二十條本制度自發(fā)布之日起開始執(zhí)行。附件一 系統(tǒng)變更申請表系統(tǒng)變更申請表編號:變更請求類型口用戶方變更口開發(fā)方變更口需求增加口需求修改 口需求縮減口其它:請說明:變更申請人申請日期實施人員驗證人原需求內(nèi)容描述變更內(nèi)容描述變更的影響業(yè)務(wù)部門負(fù)責(zé)人意見:S 士 工:IT人員意見:S 士 工:備注:附件二用戶測試報告1.基本信息測試依據(jù)例如:參照標(biāo)準(zhǔn)、客戶需求、需求規(guī)格說明書、測試用例等測試范圍測試

8、驗收標(biāo)準(zhǔn)測試環(huán)境描述測試驅(qū)動程序描述提示:可以把測試驅(qū)動程序當(dāng)作附件測試人員測試時間須注明每次回歸測試的時間測試工具2.實況記錄模塊測試用例編號期望結(jié)果測試結(jié)果缺陷密度是否執(zhí)行了回歸測試3.測試總評價根據(jù)對測試結(jié)果提出一個關(guān)于軟件能力的全面分析,需標(biāo)明遺留的主要缺陷、局限性和軟件 的約束限制等,并提出軟件測試過程中程序中的不足。根據(jù)測試標(biāo)準(zhǔn)及測試結(jié)果,綜合評價軟件的開發(fā)是否已達(dá)到預(yù)定目標(biāo)。4.缺陷修改記錄提示:如果采用了缺陷管理工具,能自動產(chǎn)生缺陷報表的話,則無需本表。缺陷名稱缺陷類型嚴(yán)重程度模塊原因駐留時間解決方案測試人員簽字/日期:附件三程序變更驗收報告驗收報告書需求部門系統(tǒng)名稱系統(tǒng)名稱英

9、文縮寫系統(tǒng)版本任務(wù)完成情況欄*由信息技術(shù)部根據(jù)任務(wù)完成實際情況填寫任務(wù)名稱實際開始時間實際完成時間實際工作量人天,合人月本次任務(wù)實際稅前開發(fā)費用(含報酬)*注明小寫金額和大寫金額¥元,(大寫)【任務(wù)完成情況】:*由信息技術(shù)部簡要概述任務(wù)完成情猊【提交文檔清單】:*由信息技術(shù)部提交相關(guān)文檔清單驗收過程信息欄*由信息技術(shù)部根據(jù)驗收過程填寫驗收開始時間驗收完成時間驗收地點需求部門驗收人員角色/職責(zé)信息部門協(xié)助人員角色/職責(zé)日期:日期:業(yè)務(wù)部門接受人簽字:信息技術(shù)部提交人簽字:任務(wù)驗收情況欄*由業(yè)務(wù)部門根據(jù)驗收情況出具【驗收意見】:*由業(yè)務(wù)部門項目負(fù)責(zé)人出具對實際驗收結(jié)果的意觀業(yè)務(wù)部門項目負(fù)責(zé)人簽字: 日期:任務(wù)管理處室項目負(fù)責(zé)人簽字: 日期:任務(wù)管理處室

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論