软件系统部署及升级流程及管理
第一章总则
第一条为保障股份有限公司(简称:公司)信息软件系统安全运行在生产环境,规范软件系统部署与升级流程、控制软件系统的生产运行安全,保证业务流程的顺畅和生产系统的完整性、功能完备,特制定本办法。
第二条本办法所指软件系统包括,但不仅限于公司组织实施的账户管理和受托管理核心业务系统、网上受理系统、呼叫中心系统、投资交易系统、投资估值系统、投资风险控制系统,以及OA办公系统、对外网站系统、基础技术架构系统等涉及的软件系统的部署、安全运行与升级管理。
第三条本办法所指软件系统部署与升级管理主要包括以下内容:软件系统投产前准备、软件系统投产管理、软件系统生产运行管理、软件系统生产安全管理、软件系统升级管理。
第四条信息技术部是本办法的制定部门和执行部门,设立系统运维岗,负责系统软件系统部署、安全运行与升级的具体技术实现,其它相关岗位和部门应按本办法所制定的流程配合完成相关工作。
第二章软件系统投产前准备
第五条软件系统的投产关系到整个信息系统的安全运行,应做好充分的投产前准备。投产前的准备工作包括以下几个方面:环境设备的准备、硬件设备的准备、投产程序和数据的准备、相关投产文档和培训的准备等。
第六条环境设备的准备主要包括:系统架构确认、机房机柜机架配备、电源使用配备、网络线路配备、操作系统预安装和配置、主机命名和网络配置、存储环境配置检查、备份环境、环境参数配置、数据库配置、中间件配置、环境冗余切换配置、通讯配置、部署操作员配置、环境变量、客户端环境等。
第七条硬件设备的准备主要包括:主机连接方式、主机型号配置、处理器频率和数量、内存配置、内置硬盘容量、网卡类型和数量、光纤通道卡型号和数量、其他内置的I/0卡和其他外设等。
第八条投产程序和数据的准备主要包括:目标程序及相关清单说明、可控版本组织、系统配置参数、数据库初始化数据等。
第九条相关投产文档和培训的准备主要包括:《系统安装部署手册》、《系统IT参数配置手册》、《数据备份和恢复操作指导》、《系统故障与恢复手册》、《系统文件目录清单说明》、《系统运行日志存放说明》、《系统各类密码修改说明》、《文件清理计划及操作指导》、《管理员、项目经理、厂商负责人通讯录》以及相应的功能使用培训、安装部署培训、日常维护培训等。
第十条系统投产准备工作中有关权限管理、参数配置、数据初始化管理应遵照《IT系统权限及数据管理办法》的相关规定:
(一)投产系统权限申请设置应形成流程并由业务部门负责人和风险控
制部门审核;
(二)软件系统投产的参数配置由信息技术部牵头组织信息,各业务部们
予以协同支持,最终由风险控制部进行参数定级并进行投产参数审
核;
(三)对于系统初始化数据,原则上不允许进行数据库文件导入操作,而
应通过数据操作语句进行数据初始化,各基础数据应得到业务部门
和风险控制部门的签字审核。
第三章软件系统投产管理
第十一条软件系统投产管理是指对软件系统产品从提交投产申请到投产运行过程的管理,由信息技术部项目管理岗和系统运维岗协同负责相关管理工作。
第十二条软件系统投产部署须经相关业务部门领导的核实,并经过信息技术部领导审批后由相关技术人员制定详细的安装计划和操作步骤,并依据具体设备特性对系统进行合理配置、测试和调整,从而充分发挥设备资源优势。
第十三条软件系统供应商必须向信息技术部提供详细完整的有关投产系统的软硬件及其运行维护的技术资料,并负责向信息技术部的系统管理人员、系统操作人员进行技术培训。
第十四条软件系统供应商应会同信息技术部制定周密、严谨的软件系统上线计划。
第十五条软件系统供应商应向信息技术部提供相应的系统监控手段、日常维护工具、数据备份计划以及应急联系办法等,并至少指定一名系统开发人员作为该系统投产后的软件维护员。
第十六条软件系统投产申请流程:
(一)统一由信息技术部发起权限申请流程、参数设置、数据初始化申请
流程,并会同软件系统供应商完成软件系统投产前准备工作和《系
统移交说明书》
。
(二)在征询相关业务部门意见后形成请示签报,并附《岗位菜单对应
表》、《批量员工权限申请表》、《业务系统参数表》以及批量初始化
数据文件,以便各项关部门进行核对检查。
(三)该请示签报需经过相关业务部门、风险与合规部,以及运营总监会
签后,提交总裁办最终审核。
(四)该请示经总裁办审核通过后,由信息技术部系统运维岗负责软件系
统部署投产。
(五)《岗位菜单对应表》、《批量员工权限申请表》、《业务系统参数表》
以及批量初始化数据文件经相关业务部门(或办公室)和风险与合
规部进行核对审批后,提交给信息技术部,由系统运维岗进行执行。第十七条软件系统投产部署工作规范:
(一)软件系统产品投产部署入总部机房,必须在预定安装日之前三个工
作日提出部署工作计划,并按照《系统安装部署手册》、《系统IT参
数配置手册》《系统移交说明书》核对各项准备工作。经过信息技术
部负责人签字同意后,交系统运维岗协调部署工作。
(二)系统运维岗人员协调软件系统供应商、软件项目管理岗,及相关网
络管理岗、桌面管理岗人员,按照部署工作计划执行各项投产部署
安装工作。
(三)软件系统产品安装时,系统负责人员必须到场,所有参与上线工作
的人员必须严格遵守《计算机机房运行安全》相关规定,值班人员
必须加强监督并填写好《机房工作日志》。
第十八条软件系统产品投产运行的前提条件是:
(一)软件系统产品已通过信息技术部、相关业务部门双方测试和联合验
收。
(二)项目管理岗和系统运维岗协同软件系统供应商完成了软件系统投
产前准备工作和《系统移交说明书》的编写。
(三)信息技术部项目管理岗会同系统运维岗发起项目上线申请签报,经
相关业务部门、风险与合规部、运营总监会签后,向总裁办提出上
线申请,并提供该系统相应的文档、业务及技术测试报告以及经过
核准的业务验收报告。
第十九条软件系统产品投产运行时,信息技术部项目管理岗、系统运维岗以及相关业务部门应共同明确各自职责:
(一)信息技术部系统运维岗主要负责软件系统上线后的安全运行;
(二)项目管理岗主要负责该软件系统的技术优化、功能缺陷纠正和紧急
维护;
(三)业务部门主要负责业务操作和业务管理。在明确职责的基础上,各
自制定相应的管理办法。
第二十条软件系统投产申请流程遵循本办法第十六条规定;各软件系统上线根据系统类型,业务类别、服务对象的不同可以根据实际情况选择执行不同的步骤:
(一)软件项目完成对业务及技术测试报告进行总结和评估,并形成系统
业务验收报告和技术验收报告;系统菜单权限表与参数表由业务部门
确认和会签,提交合规与风险管理部确认和会签;
信息技术部保障硬件与网络到位,完成软件项目文档的整理与归档工作,并制定该系统故障处理办法、系统备份策略、日常运维操作流程,完成系统上线前数据初始化工作。软件项目开发实施厂商对系统稳定安全运行的作出承诺。
(二)信息技术部提交内部评审请示(包括系统准备情况汇报、内部评审
方案介绍);
(三)经总裁室同意请示后,由信息技术部牵头准备评审工作;信息技术
部、相关业务部门、合规与风险管理部、开发商进行汇报;由业务部门负责人、信息技术部负责人、分管领导、外部专家组成评审组,对系统进行评议,并统计形成评审结果。
(四)由信息技术部根据评审结果向总裁室提交《关于系统试运行的请
示》签报;
(五)在总裁室同意后,信息技术部开始系统正式环境的切换工作;各业
务部门与外部机构按正式岗位进行系统试运行工作,并按信息技术部正式运维流程提交系统问题单。
(六)系统试运行结果由信息技术部牵头对系统试运行情况进行总结,并
提交系统正式运行上线的请示,在总裁室同意后开始正式运作。(七)软件系统投入正式投入运行后,应根据《信息系统安全等级保护定
级指南》要求开展自主定级、系统测评、专家评审,对于定级在第二级以上信息系统,应当在投入运行后30日内,到公安机关办理备案手续,并保备相应的主管和监管部门。
第四章软件系统生产运行管理
第二十一条生产运行管理是指对生产系统中系统软件(包括操作系统、数据库、中间件、管理监控平台等)的管理,由信息技术部系统运维岗负责相关管理工作。
第二十二条信息技术部系统运维岗应做好系统的日常运行维护工作:
(一)制定系统运行维护计划,严格按计划对系统进行维护,并详细记录
维护情况。
(二)制定备份计划,对备份的时间、内容、级别、人员、保管期限、异
地存取和销毁手续等进行明确规定。
(三)密切监视系统运行状况,及时处理系统故障,并对故障产生原因进
行认真的分析总结。
(四)定期对系统运行状况进行分析,定期进行系统性能优化。必要时应
制定主机系统的升级方案,升级方案实施须报信息技术部门领导审
批。
(五)建立软件系统运行档案,对软件系统的基本情况(版本、配置等)、
升级、故障现象、故障产生原因、故障处理过程及处理结果等进行
详细记录。
第二十三条信息技术部项目管理组和系统运维组应密切关注应用系统上线运行情况,及时处理应用系统故障,对故障原因进行认真的分析总结,制定有效的优化改进计划,并最终反馈给业务部门。
第二十四条信息技术部系统运维岗应及时收集、整理应用系统运行过程中所发生的问题,反馈给信息技术部项目管理组。
第二十五条信息技术部系统运维岗应建立上线应用系统的变更管理制度,对程序版本更新、例行操作变更、非例行操作、应用系统维护以及系统运行环境等变更实施规范管理和有效控制。
第二十六条严禁在生产系统上安装开发测试类软件、编译工具、应用系统源程序及其他与生产系统无关的软件。项目管理岗相关人员未经授权,不得随意访问生产环境,更不得随意变更已上线的各类应用系统。
第二十七条任何人未经允许不得擅自修改系统配置。如确需修改应填写《生产环境变更操作登记表》,严格履行审批手续,并由双人会同实施。实施时应有系统运维
组主管现场监督,实施后应将变更前后的系统配
置及变更全过程记录备案。
第二十八条对于软件系统的软硬件升级、变更、系统切换、年终结算等重大操作,信息技术部、相关业务管理部应密切配合,共同制定详细的计划和应急方案,统一部署,周密安排,防范风险。
第五章软件系统生产安全管理
第二十九条生产安全管理是指对保障生产系统安全可靠运行的关键安全环节的管理,由系统运维岗和网络及机房管理岗负责相关管理工作。
第三十条信息技术部应充分合理地利用生产系统提供的各种安全机制,实现系统备份、安全保护和安全服务。
第三十一条备份系统在构成和配置上应与生产系统尽量保持一致,并制定了有效、可行的切换机制,确保当生产系统出现故障时能迅速接管和承载业务运行。
第三十二条数据备份包括本地数据备份和异地数据备份,由信息技术部系统运维岗负责相关管理工作。
(一)备份介质应按备份对象分类存放,不得混放、混用。业务数据备份
介质必须存放于有保护的特定场所,并同时对其拷贝进行异地(非
同一建筑物)保存。
(二)任何人未经授权,不得随意导入和导出备份介质中的信息和数据,
不得随意将备份介质或数据报表带出机房。
废弃的备份介质或数据报表应存放在指定地点,并由专人集中销毁。
(三)严格执行异地数据备份交接,交接双方必须严格履行交接手续,整
个操作过程在相应的监控设备下进行,并有书面记录备查。
第三十三条信息技术部对各级用户及其权限的设定应进行严格管理,用户权限的分配必须遵循“最小特权”原则。
第三十四条用户账号与密码管理应严格遵循有关规定。用户密码应严格保密,及时更新。重要用户密码应密封交安全管理员保管。密码口令知情人员调离时,信息技术部应及时修改相关密码、口令。运行机构应严格限制对密钥等密级文件的访问,防止非法研读和拷贝。
第三十五条系统运维岗人员不得担任业务操作工作。项目管理岗不得代替系统运维岗人员从事运行各岗位的工作。
第三十六条信息技术部应采取切实有效的措施,做好生产环境的计算机病毒防范工作。对易受病毒攻击的计算机信息系统,应落实专人定期清查病毒,升级安全补丁,防止病毒或漏洞对计算机系统和数据造成破坏。
第三十七条信息技术部应制定安全运行应急计划,针对系统运行过程中可能发生的故障和灾难,制定恢复运行的措施、方法负责本公司应急计划的演练、实施和管理。
第三十八条应急计划的实施必须按规定经过有关领导批准。应急计划实施后,信息技术部必须认真分析和总结事故原因,制定相应的补救和整改措施。
第三十九条如发生重大运行事故,信息技术部须在事故发生一小时内将事故情况上报上级部门,不得迟报、瞒报。事故恢复后,信息技术部须形成关于事故原因、处理过程和整改措施的详细报告,于事故恢复后
10个工作日内上报。
第四十条系统软硬件及应用软件的升级、更新等重大变更操作的实施方案必须包括应急措施。实施过程中一旦出现意外情况,须及时采取应急措施恢复运行,避免引发重大运行事故。
第六章软件系统升级管理
第四十一条软件系统升级管理是指管理软件系统在生产环境的系统更新的过程,由信息技术部系统运维岗负责相关管理工作。管理软件升级的目的是,通过规范升级流程、控制升级次数,达到定期升级的目标,保证业务流程的顺畅。
第四十二条为保障生产环境的安全稳定运行,准投产环境数据与应用程序与生产环境进行同步升级管理,一般要求周二完成准投产环境升级测试,周四完成生产环境升级。
第四十三条紧急更新是指,软件系统因软件故障影响该系统的继续使用和运行或生产系统的系统功能已经无法满足业务开展,且该影响将对业务造成较大的破坏或造成较大范围的业务停顿,而此时必须进行软件系统处理,同时已经具备了紧急处理所需要的各项条件而执行的软件系统变化的软件系统维护操作。
第四十四条生产环境软件系统的系统升级遵循安全、稳定、慎重的原则,以保证业务流程的顺畅及生产环境的稳定为最大目标,分为:例行升级、紧急升级。
(一)升级内容必须做到文档齐全,要至少包含:《系统需求规格说明书》、
(或《生产环境故障报告单》)、软件测试结果、《生产环境更新审批
单》及其附件、《生产环境更新文件清单》及提交的程序、数据。
(二)升级内容测试结果必须得到相关业务部门审批后方可提交系统运
维组执行升级。例行升级应到得到涉及该功能的业务部门测试人员
以及测试部门负责人、项目经理、信息技术部负责签字方可升级。
确因时间紧迫无法按要求提前申请的,应及时通过电话方式与相关
部门进行沟通确认,并通过邮件通知风险与合规部进行临时登记后
方可执行。
(三)软件系统升级前必须做好数据库、系统软件的备份,以防出现升级
失败后能够立即恢复升级前的系统;升级完成后相应业务部门或开
发组项目经理必须在生产环境软件系统启动进行功能验证测试无误
后,方可离开。
(四)软件系统升级必须建立完整的升级档案,并定期将这些档案归档,
已备审计和检查。
第四十五条软件项目升级通用操作步骤
(一)系统运维岗人员以E-mail并以电话等形式通知业务部门和开发组
项目经理升级的时间安排。
(二)相关人员回复系统升级计划意见。
(三)首先进行系统的数据、程序、配置脚本等进行备份。
(四)备份完成后,当涉及数据库升级时,系统运维岗使用脚本语言进行
服务器端的数据库升级;
系统运维岗将升级包中的应用程序拷贝至应用服务器,进行系统软件升级,如有配置变动,同样作相应修改。。
(五)启动应用服务器,如启动不正常,检查操作步骤是否正确、相关配
置是否正确,如并进行简单访问,确保应用服务器的配置文件正常
启动。
(六)启动应用服务器,如启动不正常,检查操作步骤是否正确、相关配
置是否正确,如应用服务器启动正常,并经过常规验证后,联系业
务部门或开发组项目经理进行升级验证。验证通过视为系统升级成
功;反之,为升级失败,系统运维岗联系开发组项目经理协助判别
失败原因,视实际情况,必要时则将系统环境恢复至升级前的备份
版本。
(七)系统运维岗填写《生产环境维护日志》,记录此次升级情况。并将
升级结果以E-mail等形式通知相关人员。
第四十六条软件系统更新与升级申请流程遵循本办法第四十四条规定;升级管理应全面考虑各个因素分别由部门经理、风险与合规部、主管总监、内部评审、总裁办审核等审批后执行,影响因素列举示例如下用于参照执行: