制度

(一)运维制度

1、变更发布管理办法

防范信息系统变更发布操作风险,提高信息系统安全保障,按照IT服务质量管理体系的信息系统变更发布管理流程,制定此方法。 ITIL(IT Infrastructure Library) IT基础架构库,为企业IT服务管理实践提供一个客观、严谨、可量化的标准和规范。 CAB(Change Advisory Board)变更顾问委员会,负责审核变更,确定变更优先级,评估变更风险。

按照变更类型:应用变更、系统变更、网络变更和前台变更 按照重要程度:重大变更、一般变更、简易变更 按照紧急程度:紧急变更、特殊变更、正常变更

基础架构类重大变更:系统切换、网络切换、机构撤并等 简易变更:预授权变更,变更方案、变更风险和防范措施都是预审批的,对信息系统不构成明显影响。 敏捷变更:针对敏捷开发系统的应用变更发布。 除重大变更和简易变更外的,称为一般变更。

应用:每月2次,重大是双周周三,一般是单周周三。

敏捷:每周三变更窗口 架构:每月2次,重大是单周周六,一般是双周周二。

紧急变更:生产受影响,或将要发生故障,需要在发布完成后3个工作日补单。 特殊变更:有单,但不在窗口内。

由研发发起的变更: 涉及到系统上线的基础架构变更:SmartQP>10天,ITIL>7天 重大应用程序版本发布:SmartQP>7天,ITIl>5天 一般应用变更:基础架构类的,SmartQP>5天,ITIL>3天;应用类的,SmartQP>7天,ITIl>3天 敏捷变更:SmartQP>2天,ITIL>1天

由运维中心发起的变更: 重大>5天,一般>3天,

提交材料:涉及系统部分,提交《系统上线资源申请表》;涉及网络部分,提交《中心机房网络变动申请单》。系统上线的,还应提交《系统上线安装部署手册》、《系统数据生命周期管理》、《统一备份平台新增备份申请单》、《系统就应用服务启停手册》等。

变更流程:变更提交、初审和排期(各室变更经理)、构建和规划(在测试环境进行方案测试和模拟)、变更审批、变更实施(双人临岗,复核从复核)、变更回顾、变更关闭。

2、故障管理办法

信息系统分为三类:A(A1、A2),B,C A关键系统:核心业务、重要业务、账务处理、面向我行所有或较多客户; B重要系统:较重要业务、普通账务处理、面向较大多数客户,对客户影响较大; C一般系统:支撑我行管理的信息系统,内部使用,非账务处理。

信息系统故障生命周期:故障与报告、故障受理与定级、故障调查与诊断、故障解决与恢复、故障关闭、故障原因分析、解决方案制定与实施、经验总结、归档八个阶段。

信息科技部职责:

  1. 信息系统故障技术处理的组织协调工作;
  2. 负责协调故障处理过程的相关技术资源;
  3. 负责全行信息系统故障监测;
  4. 分析和评估信息系统故障对业务的影响;
  5. 及时通报故障解决进展和事态发展情况;
  6. 分析故障原因,制定解决方案;
  7. 总结经验,完善《应用处理手册》。

一级故障(灾难事件):A1类系统>6小时 ,RPO>30分钟,营业网点中断>24小时 二级故障(重大事件):3小时<A1类系统<6小时,RPO>15分钟,24小时>营业网点中断>12小时 三级故障(严重事件):30分钟<A1类系统<3小时,RPO>5分钟,12小时>营业网点中断>2小时 四级故障(一般事件):15分钟<A1类<30分钟,RPO<5分钟,2小时>营业网点中断>15分钟 五级故障(无影响事件)

一般故障包括:四、五级故障; 重大故障包括:一、二、三级故障。

运维人员收到故障通知后,须立即受理故障,十分钟内判断故障级别,判断为重大故障的,立即通知重大故障经理,报告故障情况。重大故障经理接到通知后,汇总情况立即向中心主任(副主任)汇报,协调相关技术资源。

中心主任(副主任)判断是A类系统,在20分钟内向应急管理组汇报,部门总经理向主管信息科技的行领导汇报。

运维人员若无法判断故障类型,转派给一般故障经理,由一般故障经理进行分派。

故障处理目标:以尽快恢复业务运行为首要目标,在不影响业务恢复的前提下,尽量保留故障现场以进行后续的故障分析。

故障处理:通过知识库查找应急处理方案,为本室范围内的故障,进行技术升级,需要他室协助,发出协助请求。

涉及到信息系统的紧急变更 ,需遵守《变更发布管理办法》

故障解决和业务恢复结束后,1个工作日内提交故障处理报告。重大故障经理组织协调相关人员进行总结分析,原则一周内形成故障分析报告,向部门领导汇报。未查明的,原则上在一个月内查明原因,每周报告进展情况。

信息科技部每季度末组织开展一次信息系统故障管理总结。

3、报障流程管理办法

客服中心:区分业务问题或技术问题,上报到相关部门; 支行网点:区分业务问题或技术问题,上报到支行业务辅导员或支行电脑管理员; 支行业务辅导员:快速答复,无法解决的,上报总行相关业务部门获取支持; 支行电脑管理员:尽快排除技术故障,无法解决的,上报总行IT运维服务台; IT服务台:22383220 24小时统一对外服务,受理报障。

IT运维人员:中心运行室、网络管理室、应用维护室;受理故障工单、对故障进行分析、提供解决方案、执行故障处理。

报障处理流程:故障发现和报告、支行技术处理、支行业务处理、总行业务处理、总行技术处理、解决方案回复、解决方案验证和确认、故障关闭。8个阶段。

IT运维服务台是信息科技部故障受理的唯一入口,开发人员不直接受理报障。

4、数据中心日常管理办法 生产系统控制台:维护公司技术人员必须使用时,须在数据中心管理人员或开发技术人员授权和监督下使用。

除信息科技部之外的人员,如需进入数据中心,必须先经过信息科技部领导同意,办理好有关手续之后,在指定人员的陪同下方可进入。

5、事件管理办法 事件岗位角色:事件管理流程负责人,事件经理,事件分析员,服务台。 事件管理流程负责人:负责流程的优化改进;制定本管理领域的规章制度;推动监控流程执行。 事件经理:跟踪故障类事件的处理状态;确保事件流程顺畅执行;编制分析报表。 事件分析员:接收系统分派的事件单;在规定时间内处理事件或升级事件至事件经理。 服务台:跟踪事件的处理情况。

事件生命周期:事件生成与分派、确认与初步支持、调查与诊断、解决与复核、事件关闭,5个阶段。

4、可用性管理办法

可用性管理流程负责人:

(二)研发制度

1、敏捷开发管理办法
2、研发项目管理办法

系统建设项目:新建信息系统或对在用的信息系统进行重大升级与改造; 存量系统需要:对在用的信息系统进行较小规模的功能变更、性能优化或缺陷修复等。

自主开发:指以本行人员为主完成项目实施的方式 ; 合作开发:指由本行人员与合作公司分别承担不同的项目内容,共同完成项目实施的方式; 外包开发:指以本行以外单位为主完成项目实施的方式。

重大项目:对我行业务发展、经营管理和技术架构有重大影响,或工作量大且预算大于100万人民币的项目。

项目管理过程: (1)项目申请:调研、费用(采购)申请、项目采购、合同签署。 (2)项目启动:项目发起(业务部门组织编写《项目业务需求说明书》提交流程,由信息部受理;团队组建,保持团队成员稳定;安排供应商进场并做好管理工作;项目启动会议,达成共识,形成会议纪要。 (3)项目策划:项目任务分解;工作量评估;确定项目类型,对项目过程进行定义,根据定义指引确定每个活动的交付物;制定项目计划和应急预案,编写《项目管理计划》、《用户验收测试计划》、《系统集成测试计划》,组织召开项目计划评审。 (4)项目执行:需求分析师进行需求讨论和分析,形成《项目需求规格说明书》,开发人员根据说明书进行系统设计,原则上要包含:架构设计、数据库设计、概要设计、详细设计相关文档,搭建开发环境;编码阶段结束后,系统集成测试负责人组织测试人员进行系统集成测试,提交测试报告;项目发布包括基础架构类发布、应用发布、项目材料移交至应用维护人员;应用维护人员根据发布申请,将系统部署到生产环境,上线高危期管理、项目监控、风险和问题管理、变更管理,上线后配合风险部门完成系统应急预案。 (5)项目验收:项目试运行,业务主办部门组织验收,形成《项目验收报告》。 (6)项目结束:项目团队解散、项目后评价。

项目发起部门:业务主办部门,负责组织开展项目全生命周期的各项业务相关工作。包括: 1、项目调研;2、项目可行性论证;3、成本效益分析;4、费用(采购)申请;5、合同签署;6、需求说明书或需求框架的提出;7、组织用户测试验收;8、组织操作手册编写、业务培训和应用推广;8、参与项目评价和验收。

信息科技部:负责的内容有:1、技术可行性调研和分析;2、指派项目经理,组建项目团队;3、项目日常管理,分析、设计、开发、测试、上线部署;4、协助需求编写和测试验收。

风险部门: 负责上线评审,重要信息系统投产前20个工作日,变更提前10个工作日向监管部门报备。

项目经理:负责的内容有:1、团队人员管理;2、项目全生命周期管理;3、定期汇报项目执行情况;4、协助项目调研、费用(采购)申请,合同技术部分的起草。

3、测试管理办法

单元测试:对作为最小可测单元的程序模块进行检查和验证。

系统集成测试:将已经确认的软件、计算机硬件、外设、网络等各项元素结合一起,进行信息系统的各种组装测试和确认测试。

冒烟测试:对新编译的软件版本进行基本功能的验证,确保基本功能正常运作,为后续集成测试工作做准备。

回归测试:指对提交的缺陷进行代码修改后,重新进行测试以确认缺陷得到修复,并且没有引入新的缺陷。

白盒测试:是指实际运行被测程序,通过程序的源代码进行测试而不使用用户界面。

黑盒测试:是指功能测试。

技术测试:

编码完成后,开发提交测试人员进行集成测试前,应在开发环境进行代码走查、单元测试等技术测试。提交《代码走查检查表及报告》。

技术测试完成后,开发人员在研发管理平台提出送测流程。

系统集成测试:

计划制定《系统集成测试计划》、测试案例设计、数据准备、测试案例执行,编写《系统集成测试报告》,组织相关人员评审。有必要时进行性能测试。

用户验收测试:

计划编写《用户验收测试计划》、测试案例设计、数据准备、测试案例执行,编写《用户验收测试报告》,组织相关人员评审。

4、需求管理

存量系统需求管理:需求提交、需求受理、需求分析、需求评审、需求确认、需求实现、需求测试、上线发布。

(三)监管制度

1、商业银行信息科技风险管理指引 信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。

在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。

(四)部门制度

1、信息科技岗位职责与管理

信息科技部负责全行信息科技规划、信息科技管理、信息系统建设与运行维护。

(1)制订全行信息科技战略规划,包括IT应用架构、数据架构、技术架构和IT治理等规划;拟订例行各类信息系统开发、运行维护、信息安全管理等年度计划,协助财务部门编制全行信息科技工作年度财务预算;

(2)制定全行计算机信息安全管理制度,实施信息安全管理策略,提升信息安全管理水平;

(3)建立信息系统研发管理体系,制定包括项目管理、需求、测试、配置管理、质量保证等制度、流程和规范; (4)建立信息系统运维管理体系,制定信息系统运维管理相关制度、流程和规范;负责全行信息系统和信息科技基础设施的运行维护、管理; (5)负责全行数据治理相关的技术开发和支持工作; (6)负责信息科技产品和服务采购的统筹管理、审批及技术选型; (7)负责信息科技专业人员团队建设,包括制订岗位责任制,明确岗位职责、权限、考核要求,开展对员工的日常思想与职业道德教育等; (8)负责开展全行信息科技相关培训工作; (9)负责总行分支机构的电脑维护的指导和考核。

信息科技部下设管理中心、运维中心和研发中心,各中心下设职能室,各职能室根据管理需要划分为若干小组。

管理中心:负责全行信息系统整体架构规划和管理;牵头制订全行的信息科技管理制度;制订部门员工的总体考核方案;组织开展信息安全管理;对信息系统开发和运维管理的质量和风险进行总体把控;组织开展信息科技培训,进行跨部门、跨中心的沟通协调;负责部门文件收发、信息科技类采购、文档管理、合同管理、财产管理等后勤工作。

运维中心:负责本行信息系统生产环境的基础设施、网络及应用系统的运行维护管理;负责数据中心及外围的日常管理、电子设备选型和管理;负责总体分支机构的电脑维护的指导和考核;配合管理中心做好信息安全、培训、文档报送和归档工作。

研发中心:负责全行信息系统的研发工作,包括组织开展信息系统新项目建设、存量信息系统的功能变更和优化改造工作;

信息科技部岗位: (1)部门负责人、中心负责人、室经理、小组组长、项目经理; (2)软件开发岗、版本控制岗、质量保证岗、需求管理岗、测试管理岗; (3)数据维护岗、应用维护岗、前台管理岗、系统管理岗、系统操作岗、网络管理岗、网络安全岗; (4)信息安全岗、内控与风险管理岗、设备管理岗、培训管理岗、材料文档岗、内务管理岗、架构管理岗。

关键岗位:版本控制岗、数据维护岗、系统管理岗、信息安全岗。

Editing is enabled. Use the "Save changes" button below the editor to commit modifications to this file.