信息系统变更管理办法修订记录版本编号修订日期主要修订摘要审核记录审核人员属于部门审核日期第一章总则第一条为了对信息系统业务需求和IT的优化请求做出快速响应,同时有效控制变更风险,尽可能减少突发事件和变更失效,特制定本管理办法。第二条变更管理的基本要求:1.变更申请必须经过评估,确保变更的合理性;2.变更必须经过周密的计划,确保变更实施和恢复方案的完整性和准确性;3.保证变更的透明性和各岗位间的有效沟通;4.确保变更有明确、完整的记录;5.变更实施后值班人员应加强观察和监控,确保变更达到预期目的。第三条本管理办法适用于信息中心对信息系统所作的变更。第二章组织机构与职责第四条为确保公司重要信息系统投产及变更工作的顺利开展,公司建立重要信息系统变更领导小组,负责统筹管理全公司重要信息系统的建设,听取重大项目变更的风险评估报告和内容的评审、审批,并对风险控制过程进行监督。由主管信息技术的公司领导任组长,由信息中心、风险管理部、内控合规部、内部审计部、后勤服务部、办公室及各业务部门分管负责人任副组长,并下设技术组、业务组、评审组、保障组等小组,指定各部门相关人员为组员。(一)技术组职责为:1、对重要信息系统变更业务影响情况进行分析和评估;2、负责重要信息系统变更的具体技术实施工作。(二)业务组职责为:1、负责组织制定重要信息系统变更测试方案和业务应急处置方案;2、组织全公司各业务部室、各营业网点在重要信息系统变更实施过程中进行业务测试和业务应急处置。(三)评审组职责为:1、对重要信息系统变更方案进行评审;2、负责对整个实施过程进行监督和审计。(四)保障组职责为:1、提供重要信息系统变更所需人力、财力和物力等资源保障;2、做好对受影响客户的解释和安抚工作;3、组织对外发布公告,同时负责对相关第三方单位做好函告工作;4、负责做好电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制。第三章变更分类第五条结合变更要求的迫切程度以及变更操作的规范性考虑,分为三类变更:紧急变更、一般变更和标准变更。第六条根据不同的变更类型共分为以下四种变更:硬件变更、系统变更、网络变更、测试变更。第七条紧急变更,是需要立即实施的变更,否则可能对大量用户、关键系统的服务质量或可用性产生重大影响。第八条是否为紧急变更由技术部门负责人或指定的专人共同确定;必要时,技术部门负责人可以召集相关人员紧急商议。第九条标准变更,适用于以下两种情况的任一种:(一)属于日常维护性质的低风险操作。(二)已经执行过的且确认无影响的变更操作,并且在操作手册中具有经过验证的完整操作步骤(不符合定义或者不符合条件的操作,不能按照标准变更执行)。第十条标准变更的管理流程可参考一般变更管理流程,但变更计划评审部分可以省略。第十一条一般变更:除紧急变更、标准变更以外的变更,均属于一般变更。第十二条第四章变更通知第十三条如变更对现有的业务系统和业务操作产生影响,在变更执行前5日应通知有关部门。以便于各业务部门做好业务调整,避免变更冲突,减少对业务的影响。第五章风险评估第十四条信息中心应从技术层面对重要信息系统变更风险进行识别、分析和评估,具体包括系统功能缺陷、客户信息泄露、业务中断、交易缓慢或其他因素可能造成的风险,并形成初步风险评估报告;风险管理部应对信息中心重要信息系统变更的初步风险评估报告进行确认,并组织相关管理部门对重要信息系统变更实施过程可能产生的操作风险、法律风险和声誉风险进行评估,并形成最终的风险评估报告。第十五条重要信息系统变更风险评估流程(一)信息中心门在重要信息系统变更实施之前,需进行风险识别和初步分析并出具技术层面的风险分析评估报告;(二)风险管理部门织相关管理部门对重要信息系统变更风险进行整体风险分析和评估,并出具风险分析和评估结果和评判重要信息系统变更是否实际实施;(三)如有必要,风险管理部门可委托外部专家或具备相应资质的外部专业机构进行重要信息系统变更的风险评估工作第十六条重要信息系统变更风险评估报告(一)信息中心从技术层面对重要信息系统变更风险进行分析和评估,并出具风险评估报告;(二)风险管理部组织相关管理部门对重要信息系统变更实施过程可能产生的操作风险、法律风险和声誉风险进行评估,并形成最终的风险评估报告。(三)风险管理部负责向高级管理层提交重大项目的风险评估报告,并取得高层审核结果;对于特别重大项目由董事会风险控制及关联交易委员会向董事会提交重大项目的风险评估报告,并取得董事会审核结果。第十七条针对风险评估中发现的薄弱环节应制定整改方案,明确整改时间。不具备整改条件的应采取风险缓释措施。第六章变更控制第十八条一般变更管理流程划分为变更描述、变更评估、变更测试、变更实施、变更跟踪五个主要阶段,风险较大的变更必须制定详细应急和回退方案。第十九条由信息中心统一组织协调信息系统变更工作,每年年初制定并发布本年度重要信息系统变更规则,在变更前应制定实施计划和实施方案,确定实施策略和步骤,明确岗位职责,确保关键岗位职责分离。第二十条信息中心负责建立重要信息系统变更内容评审和审批、授权机制。第二十一条内部审计部门对信息系统变更过程中所提交的有关文档资料进行审阅,了解是否具有相应的控制措施,指出存在的风险并提出评价和建议。第二十二条为保障信息系统稳定运行,信息中心应按照对业务影响最小原则,采取与风险程度相适应的重要信息系统变更策略。第二十三条信息中心应合理避开业务高峰期和敏感时段安排重要信息系统上线,办公室负责提前将重要信息系统变更可能对服务的影响告知客户。第二十四条信息中心应建立充分、完整的测试体系,测试结果应经过信息中心和相关业务部门确认,并形成测试和验收报告,确保系统上线后的正常稳定运行以及系统功能与业务目标的一致性。第二十五条信息中心应建立与生产环境相隔离的测试环境,测试环境应模拟生产环境的真实情况。第二十六条信息中心应建立完善的版本管理制度,制定严格的审批、控制和操作流程,保存完整的日志记录。拟变更的重要信息系统应保证版本完整、准确、有效,遵从系统开发和运行管理制度规范。第二十七条信息中心应加强重要信息系统变更过程中的数据管理与质量控制;测试环境中使用的敏感生产数据应进行脱敏、变形处理;需要历史数据迁移的,应制定详细的数据迁移计划,并提前进行数据迁移测试和数据有效性、兼容性验证,确保迁移后数据的完整性、安全性和可用性。第二十八条信息中心和相关业务管理部门应制定重要信息系统变更应急预案,并根据变更回退时间跨度要求制定相应的系统回退和应急处置计划和流程,必要时应实施演练,并在重要信息系统变更实施后及时更新各项相关应急预案。第二十九条信息系统变更过程中,信息中心应严格执行上线实施方案,加强监督与复核,避免操作失误和非法操作。第三十条信息中心应加强信息系统变更过程的风险监控和预警,各相关部门协同做好应急准备。第三十一条信息中心应制定并落实系统运行管理规程、制度,业务部门应制定和完善相关业务管理办法、操作规程,明确业务及运行管理职责,组织必要的培训,确保变更实施后业务顺利开展。第三十二条重要信息系统变更实施后,业务部门、管理部门和信息科技部门应对变更的有效性进行验证。第三十三条信息中心应对重要信息系统变更过程产生的各类文档资料进行管理,确保文档资料的完整性、及时性和有效性,并满足独立审计要求。第三十四条一般信息系统变更由信息中心统筹管理,应建立事前审批、事中控制、事后评估的管理流程和实施细则;重要信息系统变更由重要信息系统变更领导小组统筹管理,相关管理流程详见附件一。第三十五条为减少变更对信息系统稳定运行的负面影响,信息中心应按照对业务影响最小原则,规定合理的变更时间窗口,严格控制变更次数。对于重要信息系统的变更,原则上每个重要信息系统每年不超过一次,全年累计重要信息系统的变更对业务持续性影响不超过四次。第七章变更报告第三十六条重要信息系统变更前至少30个工作日、变更前至少20个工作日,由重要信息系统变更申请单位向变更评审小组提出申请,并由评审小组组织进行评审,重要信息系统变更前至少20个工作日、变更前至少10个工作日,须提交的评审材料包括但不限于:(一)总体说明:投产及变更目的、内容、计划起止时间、业务影响范围、联系人及联系方式等。(二)重要信息系统基本信息,包括:系统名称,业务功能,操作系统、数据库、中间件情况,应用架构、技术架构、数据架构,生产主机备份方案、数据备份方案,运行管理等相关职能部门,是否纳入灾难恢复计划等。(三)重要信息系统信息安全策略和措施,包括对账户、交易和客户敏感信息的安全控制措施等。(四)涉及基础设施的,需提供基础设施基本信息,包括机房和网络方案。机房方案包括等级标准、地址、供配电系统、消防、空调、弱电系统、机房加固、机房空间规划,以及机房验收报告等;网络方案包括网络架构分区、核心网络备份情况,以及区域间、外联网、互联网边界安全措施与网络监控措施等。(五)采取外包方式的,需提交外包服务机构情况、外包服务内容、外包风险评估报告等。(六)投产及变更方案,包括投产及变更的组织结构与实施计划、操作步骤等。(七)风险评估报告,应包括业务影响分析,技术风险分析与评估,控制措施的有效性,以及剩余风险等。(八)应急预案,包括应急处置组织结构,应急场景,应急处置流程、步骤,应急联系方式与报告路线等,实施演练的应提交演练总结报告。第三十七条信息中心应在重要信息系统投产及变更实施后20天内完成重要信息系统变更事后总结报告材料,内容包括但不限于:变更方案执行情况、效果,问题发现和处理情况,后续改进措施等,如变更失败,应详细说明失败原因,并将事后报告抄送内控合规部、风险管理部。重要信息系统变更流程:重要信息系统投产及变更管理流程投产及变更技术/业务小组投产及变更领导小组内部审计风险管理部信息技术部风险管理部投产及变更评审小组投产及变更申请单位否是否是投产及变更回退/测试投产及变更事后审计是否通过评审宣布投产及变更成功组织进行评审结束投产及变更现场审计向监管部门作投产及变更前报告与相关业务部门及信息技术部运维中心进行讨论投产及变更相关文档持续跟踪实施过程风险控制和监督实施是否成功宣告投产及变更回退投产及变更实施/验证测试组织召开实施工作会议开始编写投产及变更相关文档是向监管部门作投产及变更后报告内部审计部进行安全审查第八章附则第三十八条本办法由信息中心负责解释和修订。第三十九条本办法自公布之日起执行。附:变更记录表变更提交人提交日期变更类型□硬件变更□系统变更□网络变更□测试变更补丁版本变更名称及目的变更操作流程检验办法应急和回退办法变更评审流程及结果变更类别:□紧急变更□标准变更□一般变更变更风险及通知范围:变更流程:□合理□不合理应急办法:□合理□不合理变更检验:□合理□不合理确定实施变更日期:变更评审主要参与人签字:变更准备变更通知□完成备份确认□完成变更操作记录变更检验记录及结果应急和回退情况变更人、复核人签字变更跟踪记录配置、操作文档更新