IT運維管理：ITIL先鋒論壇-重要IT系統(tǒng)變更及投產(chǎn)管理辦法（某金融機構(gòu)）

重要信息系統(tǒng)投產(chǎn)及變更管理辦法—2——3— 4第二章術(shù)語定義 4第三章角色與職責(zé) 5第四章風(fēng)險評估 8第五章投產(chǎn)及變更控制 9第六章投產(chǎn)及變更報告 第七章相關(guān)文件 —4—第一章總則第一條為防控本行重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險，確保重要信息系統(tǒng)變更及投產(chǎn)后的安全運行，根據(jù)銀監(jiān)會《商業(yè)銀行信息科技風(fēng)險管理指引》《銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》等監(jiān)管規(guī)范，制定第二條本辦法適用于本行重要信息系統(tǒng)投產(chǎn)及變更的管理。第二章術(shù)語定義第三條重要信息系統(tǒng)指支撐我行重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和其他組織的權(quán)益，或關(guān)系社會秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務(wù)處理且實時性要求較高的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險管理等業(yè)務(wù)的管理類信息系統(tǒng)，以及支撐系統(tǒng)運行的機房和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。第四條重要信息系統(tǒng)投產(chǎn)及變更，包含以下內(nèi)容：(一)重要信息系統(tǒng)投產(chǎn)；(二)其它對重要業(yè)務(wù)連續(xù)運營或重要信息系統(tǒng)安全性具有較大潛在影響的投產(chǎn)；小時（含）以上的重要信息系統(tǒng)及支撐其運行的網(wǎng)絡(luò)、主機、存—5—儲等基礎(chǔ)軟硬件變更；(四)其它對重要業(yè)務(wù)連續(xù)運營或重要信息系統(tǒng)安全性具有較大潛在影響的變更。第三章角色與職責(zé)第五條【信息科技委員會/高級管理層】(一)指導(dǎo)和監(jiān)督信息科技部建立完善的重要信息系統(tǒng)投產(chǎn)變更制度；督促信息科技三道防線部門在本行重要信息系統(tǒng)投產(chǎn)和變更活動中落實相互制約、有效聯(lián)動的機制；(二)統(tǒng)籌安排年度重大投產(chǎn)變更活動，合理掌握實施節(jié)奏，保障信息科技資源投入，聽取重大項目投產(chǎn)或變更的風(fēng)險評估匯報，對風(fēng)險控制過程進行監(jiān)督，審核重大項目的風(fēng)險評估報(三)根據(jù)本行內(nèi)控能力和風(fēng)險容忍底線審慎做出重要信息系統(tǒng)投產(chǎn)和變更決策。第六條【信息科技部】(一)承擔(dān)重要信息系統(tǒng)變更及投產(chǎn)相關(guān)的技術(shù)管理工作；(二)保障信息科技資源投入；(三)制定年度投產(chǎn)及變更規(guī)則提交審議；實系統(tǒng)運行管理規(guī)程、制度；—6—(五)實施后及時更新各項相關(guān)應(yīng)急預(yù)案，并適時實施演(六)就重要信息系統(tǒng)投產(chǎn)及變更事項向中國銀監(jiān)會或其派出機構(gòu)報告，提交總結(jié)報告材料。第七條【業(yè)務(wù)部門】(一)開展業(yè)務(wù)影響分析；(二)配合信息科技部門開展投產(chǎn)及變更工作；(三)制定完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程；(四)組織用戶測試、確認測試結(jié)果；第八條【風(fēng)險管理部】估和控制重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險，確保風(fēng)險充分識別，督促投產(chǎn)變更相關(guān)的風(fēng)險問題整改工作落實，確保風(fēng)險敞口收斂并可控；(二)牽頭開展重大項目風(fēng)險評估、開展業(yè)務(wù)影響分析；(三)牽頭組織主責(zé)部門對風(fēng)險評估中發(fā)現(xiàn)的薄弱環(huán)節(jié)制定整改方案，明確整改時間，不具備整改條件的應(yīng)采取風(fēng)險緩釋(四)牽頭組織主責(zé)部門制定重要信息系統(tǒng)投產(chǎn)及變更應(yīng)急預(yù)案、制定系統(tǒng)回退和應(yīng)急處置計劃和流程；—7—(五)督促主責(zé)部門實施回退和應(yīng)急處置演練、實施應(yīng)急預(yù)案演練；(六)在投產(chǎn)及變更過程中實施風(fēng)險監(jiān)控和預(yù)警，組織各相關(guān)部門協(xié)同做好應(yīng)急準(zhǔn)備；(七)牽頭組織主責(zé)部門在實施后及時更新各項相關(guān)應(yīng)急預(yù)案，并適時實施演練。第九條【審計部】開展重要信息系統(tǒng)投產(chǎn)及變更審計工作，針對問題發(fā)現(xiàn)提出整改意見。審計文檔資料的完整性、及時性和有效性。過程審計包括但不限于以下重要過程：(一)實施回退和應(yīng)急處置演練；(二)實施應(yīng)急預(yù)案演練；(三)執(zhí)行上線實施方案；(四)實施后及時更新各項相關(guān)應(yīng)急預(yù)案，并適時實施演(一)開展重大項目風(fēng)險評估、對風(fēng)險評估中發(fā)現(xiàn)的薄弱環(huán)節(jié)制定整改方案，明確整改時間。不具備整改條件的應(yīng)采取風(fēng)險緩釋措施；—8—統(tǒng)投產(chǎn)及變更工作；(三)編制實施計劃和方案，確定實施策略和步驟；(四)明確崗位職責(zé)，確保關(guān)鍵崗位職責(zé)分離；(五)組織開展安全審查；(六)建立與生產(chǎn)環(huán)境相隔離的測試環(huán)境，測試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實情況，組織測試并形成測試和驗收報告；(七)提前將重要信息系統(tǒng)投產(chǎn)及變更可能對服務(wù)的影響告知客戶；(八)制定重要信息系統(tǒng)投產(chǎn)及變更應(yīng)急預(yù)案、系統(tǒng)回退和應(yīng)急處置計劃和流程；(九)實施回退和應(yīng)急處置演練、應(yīng)急預(yù)案演練；(十)執(zhí)行上線實施方案，加強監(jiān)督與復(fù)核；(十一)投產(chǎn)及變更過程的風(fēng)險監(jiān)控和預(yù)警，與各相關(guān)部門協(xié)同做好應(yīng)急準(zhǔn)備；(十二)明確業(yè)務(wù)及運行管理職責(zé)，組織必要的培訓(xùn)；(十三)組織業(yè)務(wù)部門、管理部門和信息科技部門對投產(chǎn)及變更的有效性進行驗證；(十四)管理投產(chǎn)及變更過程產(chǎn)生的各類文檔資料。第四章風(fēng)險評估第十一條【風(fēng)險管理部】應(yīng)作為牽頭部門，充分識別、分—9—析、評估重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險，包括系統(tǒng)功能缺陷、客戶信息泄露、業(yè)務(wù)中斷、交易緩慢或其他因素可能造成的操作風(fēng)險、法律風(fēng)險和聲譽風(fēng)險，并形成風(fēng)險評估報告。第十二條在采取有效信息安全控制措施的前提下，重要信息系統(tǒng)投產(chǎn)變更活動可委托具備專業(yè)性和獨立性的外部機構(gòu)派出具有相應(yīng)資質(zhì)的專業(yè)人員實施安全測評和風(fēng)險評估工作，確保工作質(zhì)效。第十三條【董事會/高級管理層/信息科技管理委員會/高管層】應(yīng)審核重大項目的風(fēng)險評估報告。第十四條【信息科技部】應(yīng)針對風(fēng)險評估中發(fā)現(xiàn)的薄弱環(huán)節(jié)制定整改方案，明確整改時間，落實整改措施。第十五條【風(fēng)險管理部】應(yīng)跟蹤風(fēng)險整改措施的執(zhí)行情況，督促風(fēng)險整改措施按計劃完成，同時對整改措施的有效性進行分第五章投產(chǎn)及變更控制第十六條應(yīng)統(tǒng)一組織協(xié)調(diào)重要信息系統(tǒng)投產(chǎn)及變更工作，制定年度投產(chǎn)及變更規(guī)則，編制實施計劃和方案，確定實施策略和步驟，明確崗位職責(zé)，確保關(guān)鍵崗位職責(zé)分離。第十七條應(yīng)對重要信息系統(tǒng)投產(chǎn)及變更過程進行安全審查，采取風(fēng)險控制措施，有效控制重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險。—10—第十八條應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評審和審批、授權(quán)機制。第十九條應(yīng)按照對業(yè)務(wù)影響最小原則，采取與風(fēng)險程度相適應(yīng)的重要信息系統(tǒng)投產(chǎn)及變更策略。第二十條應(yīng)合理避開業(yè)務(wù)高峰期和敏感時段安排重要信息系統(tǒng)上線，應(yīng)提前將重要信息系統(tǒng)投產(chǎn)及變更可能對服務(wù)的影響告知客戶。第二十一條應(yīng)建立充分、完整的測試體系，測試結(jié)果應(yīng)經(jīng)過信息科技部門和相關(guān)業(yè)務(wù)部門確認，并形成測試和驗收報告，確保系統(tǒng)上線后的正常穩(wěn)定運行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一第二十二條應(yīng)建立與生產(chǎn)環(huán)境相隔離的測試環(huán)境，測試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實情況。第二十三條應(yīng)建立完善的版本管理制度，制定嚴(yán)格的審批、控制和操作流程，保存完整的日志記錄。擬投產(chǎn)及變更的重要信息系統(tǒng)應(yīng)保證版本完整、準(zhǔn)確、有效，遵從系統(tǒng)開發(fā)和運行管理制度規(guī)范。第二十四條應(yīng)加強重要信息系統(tǒng)投產(chǎn)及變更過程中的數(shù)據(jù)管理與質(zhì)量控制；測試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進行脫敏、變形處理；需要歷史數(shù)據(jù)遷移的，應(yīng)制定詳細的數(shù)據(jù)遷移計劃，并提前進行數(shù)據(jù)遷移測試和數(shù)據(jù)有效性、兼容性驗證，確保遷移后數(shù)據(jù)的完整性、安全性和可用性。第二十五條應(yīng)制定重要信息系統(tǒng)投產(chǎn)及變更應(yīng)急預(yù)案，制定系統(tǒng)回退和應(yīng)急處置計劃和流程，必要時應(yīng)實施演練。第二十六條重要信息系統(tǒng)投產(chǎn)及變更過程中，應(yīng)嚴(yán)格執(zhí)行上線實施方案，加強監(jiān)督與復(fù)核，避免操作失誤和非法操作。第二十七條應(yīng)加強重要信息系統(tǒng)投產(chǎn)及變更過程的風(fēng)險監(jiān)控和預(yù)警，各相關(guān)部門協(xié)同做好應(yīng)急準(zhǔn)備。完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程，明確業(yè)務(wù)及運行管理職責(zé)，組織必要的培訓(xùn)，確保投產(chǎn)及變更實施后業(yè)務(wù)順利開展。第二十九條應(yīng)在重要信息系統(tǒng)投產(chǎn)及變更實施后，組織業(yè)務(wù)部門、管理部門和信息科技部門對投產(chǎn)及變更的有效性進行驗第三十條應(yīng)在重要信息系統(tǒng)投產(chǎn)及變更實施后及時更新各項相關(guān)應(yīng)急預(yù)案，并適時實施演練。第三十一條應(yīng)對重要信息系統(tǒng)投產(chǎn)及變更過程產(chǎn)生的各并滿足獨立審計要求。第六章投產(chǎn)及變更報告第三十二條應(yīng)就重要信息系統(tǒng)投產(chǎn)及變更事項向中國銀—12—監(jiān)會或其派出機構(gòu)報告。應(yīng)在重要信息系統(tǒng)投產(chǎn)前至少20個工作日、變更前至少10個工作日向中國銀監(jiān)會或其派出機構(gòu)報告，業(yè)務(wù)影響范圍、聯(lián)系人及聯(lián)系方式等。操作系統(tǒng)、數(shù)據(jù)庫、中間件情況，應(yīng)用架構(gòu)、技術(shù)架構(gòu)、數(shù)據(jù)架構(gòu)，生產(chǎn)主機備份方案、數(shù)據(jù)備份方案，運行管理等相關(guān)職能部門，是否納入災(zāi)難恢復(fù)計劃等?？蛻裘舾行畔⒌陌踩刂拼胧┑?。房和網(wǎng)絡(luò)方案。機房方案包括等級標(biāo)準(zhǔn)、地址、供配電系統(tǒng)、消防、空調(diào)、弱電系統(tǒng)、機房加固、機房空間規(guī)劃，以及機房驗收報告等；網(wǎng)絡(luò)方案包括網(wǎng)絡(luò)架構(gòu)分區(qū)、核心網(wǎng)絡(luò)備份情況，以及區(qū)域間、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)邊界安全措施與網(wǎng)絡(luò)監(jiān)控措施等。務(wù)內(nèi)容、外包風(fēng)險評估報告等。(六)投產(chǎn)及變更方案，包括投產(chǎn)及變更的組織結(jié)構(gòu)與實施計劃、操作步驟等?！?3—與評估，控制措施的有效性，以及剩余風(fēng)險等。交演練總結(jié)報告。第三十三條應(yīng)在重要信系統(tǒng)投產(chǎn)及變更實施后1個月內(nèi)向中國銀監(jiān)會或其派出機構(gòu)提交總結(jié)報告材料，內(nèi)容包括但不限于：進措施等。如投產(chǎn)及變更失敗，應(yīng)詳細說明失敗原因。第三十四條銀行業(yè)金融機構(gòu)應(yīng)按照屬地監(jiān)管原則提交報告材料，報送路線如下：(一)銀行法人組織實施投產(chǎn)及變更的，由該法人機構(gòu)統(tǒng)一向中國銀監(jiān)會或其派出機構(gòu)提交報告材料。(二)銀行分行組織實施投產(chǎn)及變更的，由分行向所在地中國銀監(jiān)會派出機構(gòu)提交報告材料。第三十五條重要信息系統(tǒng)投產(chǎn)及變更如失敗需要重新安排的，應(yīng)再次向中國銀監(jiān)會或其派出機構(gòu)報告。第三十六條數(shù)據(jù)中心機房設(shè)立、場