中国人寿信息技术管理制度大型集团公司大型集团公司大型集团公司大型集团公司软件开软件开软件开软件开发管理制度发管理制度发管理制度发管理制度中国人寿信息技术管理制度第一节总则第一条为规范XX股份有限公司的自有软件研发和管理工作,特制定本制度。第二条本制度适用于公司总部软件研发与管理,分公司参照执行。第三条本制度中软件开发指新系统开发和现有系统重大改造。第四条软件开发遵循项目管理和软件工程的基本原则。项目管理涉及立项管理、项目计划和监控、配置管理、软件质量保证、合作开发管理和结项管理。软件工程涉及需求管理、系统设计、系统实现、系统测试、验收测试、试运行、系统验收和系统上线。第五条除特别指定,本制度中项目组包括业务组、IT组和合作开发商。第六条总分公司信息技术部内设置项目管理办公室角色(以下简称itPMO,itPMO具体定义请参见多项目管理制度),统一协调管理各信息技术组。第七条各软件开发项目组应严格遵循本制度所附流程和模版,如作调整需上报itPMO审批。第二节立项管理第八条信息技术部参与公司层面立项,主要工作包括:进行技术可行性分析、参与编写《立项建议书》、进行前期筹备工作。第九条信息技术部配合业务部门进行可行性分析,出具《可行性分析报告》,可行性分析报告中须包含:业务可行性分析、技术可行性分析、成本中国人寿信息技术管理制度效益分析。第十条信息技术部配合业务部门进行立项申请,出具《立项建议书》,《立项建议书》中应明确项目的范围和边界。第十一条牵头业务部门将立项建议书上交公司管理层进行立项审批,以保证系统项目与公司整体策略相一致。第十二条立项申请得到公司管理层批准后,成立项目组,公司管理层委派项目经理监督项目的进度和负责项目管理工作,信息技术部委派负责人负责IT组的管理和工作。项目组人员的选择是通过考虑项目对业务及技术要求而调配,项目组人员应有足够的业务和IT技术方面的专业知识来胜任项目各方面的工作。第三节需求管理第十三条项目组需制定《需求开发计划》,并提交项目经理对计划可行性进行审批。第十四条业务组对用户需求进行汇总整理,出具《业务需求说明书》,并确保《业务需求说明书》中包含了所有的业务需求。第十五条IT组在获得《业务需求说明书》后,提出技术需求和解决方案,并对系统进行定义,出具《需求规格说明书》和《系统测试案例》。《需求规格说明书》需详细列出业务对系统的要求(界面,输入,输出,管理功能,安全需求,运作模式等)。第十六条业务组制定《验收测试案例》,作为验收测试的依据。该测试案例对第三方保密。第十七条项目经理组织相关业务、技术人员对《需求规格说明书》和测试案例进行评审,出具评审报告。通过评审的《需求规格说明书》和测试案例需提交业务部门和信息技术部负责人签字确认。第十八条项目经理指定专人负责需求跟踪,确保项目各阶段工作成果同需求的一致性。第十九条业务需求发生变更时,业务组应出具《需求变更申请》,并报告业中国人寿信息技术管理制度务组负责人审批。第二十条IT组对变更影响进行评估,结果记录在《需求变更申请》上,并经过IT组负责人审批。若需求变更涉及项目计划变更,执行项目计划变更流程。第二十一条项目组应对需求变更影响到的文档及时更新。第二十二条对于合作开发的项目,IT组是合作开发商获得需求的唯一渠道。第四节项目计划和监控第二十三条软件开发采用项目形式进行管理。项目经理负责整个项目的计划、组织、领导和控制。IT组负责人配合项目经理并负责IT组的管理工作。第二十四条IT组负责人配合项目经理与项目干系人进行有效沟通,在项目目标、项目计划和工作方法上达成一致。第二十五条需求分析过程中,项目经理组织制定详细的《项目计划》(包括:综合管理、范围(需求)管理、时间管理、成本管理、人力资源管理、沟通管理、风险管理、采购(合作开发)管理、质量管理、配置管理),并提交业务部门和信息技术部负责人审批。第二十六条在项目的各个阶段,业务组和IT组负责人需配合项目经理制定阶段性项目计划。第二十七条业务组和IT组负责人需配合项目经理对项目计划执行情况进行监控,确保项目按计划完成。IT组负责人按照项目计划规定的报告频度定期填写《项目状态周报告》,上报项目经理和itPMO。第二十八条项目进展同项目计划偏差较大时,应申请变更项目计划,项目经理填写《项目计划变更控制报告》,并提交业务部门和信息技术部负责人批准后执行。第二十九条IT组负责人负责软件开发过程中的风险识别与管理,重大风险应及时上报项目经理和itPMO。中国人寿信息技术管理制度第五节系统设计第三十条系统设计应分为概要设计和详细设计,系统设计要遵循完备性、一致性、扩展性、可靠性、安全性、可维护性等原则。第三十一条项目组需制定《系统设计计划》,并提交项目经理对计划可行性进行审批。第三十二条在系统设计阶段中,用户应充分参与,确保系统设计能满足系统需求。第三十三条项目组进行概要设计,出具《概要设计说明书》和《集成测试案例》。itPMO组织相关人员对概要设计和集成测试案例进行评审,出具《技术评审报告》。业务组和IT组负责人应参加此评审并对评审意见签字确认。第三十四条项目组进行详细设计,出具《详细设计说明书》和《单元测试案例》。《详细设计说明书》中,需要定义系统输入输出说明和接口设计说明(现存的接口定义应根据新程序需求而更新),并根据系统运行情况的记录,对应用系统进行优化设计。第三十五条itPMO组织相关业务、技术人员对详细设计和单元测试案例进行评审,出具《技术评审报告》。业务组和IT组负责人应参加此评审并对评审意见签字确认。第三十六条概要设计评审和详细设计评审均以《需求规格说明书》为依据,确保系统设计满足全部需求。第三十七条对已确认通过的系统设计进行修改需获得业务部门和信息技术部负责人的审批后方可进行。第六节系统实现第三十八条系统实现包括程序编码、单元测试和集成测试。第三十九条项目组需根据详细设计说明书制定《系统实现计划》,并提交项目经理对计划可行性进行审批。第四十条项目组保证开发、测试和生产环境独立,为各环境建立访问权限控制中国人寿信息技术管理制度机制,并明确项目成员的职责分工。对生产环境、测试环境与开发环境在物理或逻辑方面应该做到隔离;如果环境的分隔是通过逻辑形式实现的,应由专门人员定期检查网络设置。第四十一条项目组进行单元测试和集成测试,出具《单元测试报告》、《集成测试报告》和《BUG管理表》,测试人员签字确认测试结果。第四十二条项目组完成《用户操作手册》和《安装维护手册》,凡涉及应用系统的变更,应对两手册及时更新。第七节系统测试与验收测试第四十三条项目组需制定《系统测试计划》和《验收测试计划》,并提交项目经理对计划可行性进行审批。第四十四条《系统测试计划》和《验收测试计划》需定义测试标准,并明确各种测试的测试步骤和需要的系统设置要求。第四十五条项目组应向数据拥有部门申请获取测试用业务数据的的使用权限,测试用数据要足够模拟生产环境中的实际数据。对获取的数据应进行严格的访问控制,确保只有相关项目人员才能访问及使用。对已评定为敏感信息的数据(如客户的银行信息)进行敏感性处理和保护第四十六条IT组或合作开发商建立测试环境进行系统测试,出具《系统测试报告》,测试人员签字确认测试结果。第四十七条系统测试通过后,IT组配合业务组建立验收测试环境,业务组根据验收测试用例进行验收测试,出具《验收测试报告》。业务部门和信息技术部负责人应在《验收测试报告》中签字确认。第四十八条验收测试通过后,项目组应组织完善《用户操作手册》和《安装维护手册》的编写,并分别提交业务部门和信息技术部相关人员评审。第八节试运行第四十九条项目组需制定《试运行计划》,上报公司管理层审批。第五十条项目组联合试运行单位进行相关部署工作。项目组准备培训资料,根中国人寿信息技术管理制度据《试运行计划》对相关用户和信息技术人员进行培训。用户培训的完成度应为实施后评估的指标之一。第五十一条项目组应确保《试运行计划》中包含问题应对机制,明确问题沟通渠道和职责分工,并对可能发生的重大问题制定应急预案。第五十二条项目组根据《试运行计划》进行系统转换和数据转换。系统转换前,需对各受影响的系统环境做检查,确保运行环境能满足新应用系统的需要。系统转换时要求对原系统中的重要参数、设置等系统运行需要的信息作详细记录,此记录作为新系统上线的要求。系统参数、设置的转换工作作为系统上线的验收的评估指标之一。项目组需对数据转换的完整性和准确性作出检查,出具《数据转换记录》。系统转换和数据转换由试运行单位业务部门和信息技术部共同监督并进行验收。第五十三条系统转换和数据转换验收通过后,正式启动试运行。在试运行过程中,试运行单位信息技术部应对系统运行情况(系统资源使用,反应速度等)作记录。必要时,项目组应根据系统运行情况对应用系统进行优化。第五十四条试运行达到《试运行计划》规定的终止条件时,项目组编写《试运行报告》。此报告应由项目组和试运行单位签字确认,并提交公司管理层审阅。第五十五条公司管理层审阅试运行结果,决定试运行结束或延期。第五十六条项目组应根据测试标准和试运行结果,制定实施后评估标准。第九节系统验收第五十七条系统验收分为功能验收和软件验收,分别由业务组和IT组负责。第五十八条项目组应根据验收情况整理生成《系统验收报告》提交业务部门和信息技术部负责人审阅,业务部门和信息技术部负责人根据系统测试、试运行的综合情况签署验收意见,项目组根据验收意见决定是否开展上线工作。中国人寿信息技术管理制度第十节系统上线第五十九条系统上线应遵循稳妥、可控、安全的原则。第六十条项目组制定《总体上线计划》,《总体上线计划》应综合考虑资源及系统现状等情况,同时还应充分考虑上线可能给当前系统带来的影响,并取得系统运行部门的意见。《总体上线计划》经业务部门及信息技术部管理层进行审批后,报公司管理层进行审批并下发各上线单位。各上线单位根据《总体上线计划》制定各自的《上线计划》,该计划得到上线单位管理层审批后,提交项目组备案。第六十一条项目组制定实施后评估计划(包括评估标准、时间安排等)并下发各上线单位。第六十二条项目组根据《总体上线计划》做好相关部署、培训工作,并建立总体的问题应对机制。各上线单位根据各自的《上线计划》建立同项目组有效衔接的问题应对机制,制定详细上线应急预案,并做好各自的部署、培训、系统转换、数据转换等工作。具体规定参见试运行一节。第六十三条上线单位在上线初期须加强日常运行状态监控,出现问题时应及时处理,对重大问题应启动紧急预案。第六十四条上线单位管理层可根据上线情况对上线计划进行调整。调整后的上线计划应及时提交项目组备案。第六十五条各上线单位在上线完成后,编写《系统上线报告》,经上线单位管理层审批通过后,上报项目组。第六十六条项目组及时汇总各上线单位上线报告,报公司管理层审批。第六十七条系统上线完成后,各上线单位根据《实施后评估计划》对系统进行评估,并作详细的《评估记录》。各单位编写《实施后评估报告》,上报总部IT运行部门,由其整理后上报公司管理层作为项目整体实施后评估的依据。中国人寿信息技术管理制度第十一节结项管理第六十八条系统上线完成后,项目组提出结项申请,出具《项目总结报告》,上报公司管理层审批。第六十九条公司管理层批准结项后,业务组和IT组分别整理项目管理文档和工作成果,并提交各自部门统一管理。第七十条系统结项后,由项目组交由相关运行部门进行维护支持工作。第十二节配置管理第七十一条信息技术部制定统一的配置管理规范,各项目组共同遵循。第七十二条软件开发过程中各项目管理文档和工作成果均作为配置项进行管理,其中包括:需求文档、设计文档、代码、测试用例、测试数据、数据转换记录以及项目相关文档。第七十三条项目经理指定项目组成员担当配置管理员,负责配置管理工作。第七十四条配置管理员应根据配置管理规范制定《配置管理计划》,并提交项目经理审批。第七十五条配置管理员负责配置库管理、维护,做好配置库的备份工作。第七十六条项目组应严格执行配置基线的变更流程,评估变更风险及影响,撰写《配置项变更控制报告》。第七十七条