农村信用社联合社计算机信息系统投产与变更管理办模版

农村信用社联合社计算机应用系统管理办法第一章总则第一条为加强农村信用社联合社计算机应用系统管理，规范应用系统的投产、变更、紧急变更、回退、日常运行等工作流程，保障各类应用系统安全、稳定、高效运行，特制定本办法。

第二条本办法所指应用系统是指项目研发结束后，已投入生产运行或即将投入生产运行的各类计算机信息系统。

第三条本办法适用于农村信用社联合社科技信息中心及相关业务部门。

第二章术语定义第四条本办法所称投产主要指新建或技术改造应用系统项目正式投入生产环境运行。

第五条本办法所称变更主要指已上线应用系统功能优化、系统升级、配置调整等行为第六条本办法所称紧急变更是指因生产事件和问题引发而要求急需处理的变更。

第七条本办法所称回退是指应用系统更新失败，退回到较早一个版本的动作。

第三章投产管理第八条投产各方及其职责：（一）业务部门负责填写业务测试报告，根据业务测试情况确认是否可以投产；负责组织制定投产业务方案及业务应急方案；负责系统演练业务方面的工作；负责组织投产相关业务方面的工作；负责组织上线前相关业务培训工作。

（二）科技信息中心运行支持部负责系统投产后日常的系统运行监控工作；负责上线后的运行支持工作；负责将发生的问题及时记录并反馈给相关部门，监控问题的解决过程。

（三）科技信息中心开发部负责组织制定投产技术方案及应急方案；负责填写程序更新单，并配合完成系统投产工作；负责系统演练技术方面的工作；负责和公司方完成压力测试（提供压力测试报告），并根据压力测试报告分析系统上线软硬件需求；负责编写系统备份方案和策略；负责系统上线前应用软件部署。

（四）科技信息中心主机系统部负责项目上线前期硬件准备工作；负责项目上线系统软件安装及调试工作；负责项目上线前数据库及中间件的安装调试工作；负责系统上线后的系统维护工作。

（五）科技信息中心网络安全部负责系统上线前网络环境准备工作；负责系统上线后的日常网络维护监控工作；负责系统上线后的网络安全工作；负责系统上线前的安全评估工作。

农村信用社联合社计算机信息系统投产与变更管理办模版农村信用社联合社计算机信息系统投产与变更管理办模板一、投产管理1.项目立项：项目经理根据业务需求、系统需求及技术方案，编制项目计划、预算、合同，并报领导批复。

2.团队组建：项目经理根据人力需求编制招聘计划，组建开发团队，团队成员按照工作职责和交付要求实施工作。

3.需求分析：开发团队从业务分析和系统分析两个方面对项目需求进行深入分析，编制需求文档，征求业务负责人和用户的审批。

4.系统设计：开发团队根据需求文档，设计系统的体系结构、模块结构及模块接口，编制功能模块设计文档。

5.编码实现：开发团队按照系统设计文档进行编码实现，并在编写代码过程中严格遵守编码规范，确保代码质量。

6.单元测试：每个模块完成后进行单元测试，发现问题及时修复。

7.系统测试：所有模块完成后进行系统测试，测试所有功能模块的实现、性能指标、交互响应等系统性质的问题。

8.验收交付：在经过严格测试后，交付给业务部门进行验收，确认系统符合业务需求和用户期望。

二、变更管理1.变更管理流程：变更建议创建→变更评审→变更执行→变更授权→变更审核→变更关闭。

2.变更建议创建：项目成员或业务部门可能提出变更建议，或通过运维部门发现的故障或缺陷形成的变更建议。

3.变更评审：通过变更管理小组进行变更建议的评审，包括变更管理的必要性、风险分析、资源分析、预算分析等，以控制变更的风险。

4.变更执行：在变更评审后，实施变更建议，该过程由开发团队负责，验证执行效果。

5.变更授权：授权人对变更执行质量进行评估和授权，变更被批准并发起执行。

6.变更审核：在变更执行后，运维部门对系统性能和安全等问题进行审核，以保证系统的正常运行。

7.变更关闭：在变更执行和审核都完成后，变更管理小组关闭变更，移交到维护人员的责任范围内，以保证关键系统的稳定运行。

三、结论通过制定科学合理的投产管理和变更管理流程，确保农村信用社联合社计算机信息系统的高效稳定运作，保障金融安全。

ⅩⅩ县农村信用社电脑设备及信息系统管理暂行办法一、总则第一条为进一步加强ⅩⅩ县农村信用合作联社电脑设备及信息系统管理，根据《ⅩⅩ县农村信用社电脑操作管理暂行规定》、《ⅩⅩ县农村信用联社网间互联综合前置系统和登录生产前置主机操作规范》、《ⅩⅩ县农村信用合作联社重要信息系统突发事件应急管理实施细则（试行）》等文件规定，有效防范信息科技风险，制定本办法。

第二条本机构所辖范围内的所有营业网点及联社各职能部门均应按照此办法遵照执行。

第三条联社科技部为ⅩⅩ县农村信用联社电脑等电子设备及信息系统管理部门，负责对辖内的所有营业网点及联社职能部门电脑等电子设备及信息系统的使用培训、安全运行、日常维护、检查督促等工作。

第四条本办法中所称的电脑设备是指辖内营业网点与职能部门使用的一切与业务有关的电子设备，包括：电脑、柜台终端、键盘、密码器、打印机、UPS不间断电源、发电机、终端服务器、MODEM、接口转换器等。

第五条本办法所称双备份是指，对重要数据资料要在两个或两个以上存储介质中进行备份。

可以在两台电脑中进行备份，或者在电脑中进行备份的同时备份在U盘或移动硬盘。

第六条各营业网点及各职能部门应按财产管理相关规定分类建立电子设备台账，落实领用登记制度，明确使用保管规定，指定专人对电子设备进行负责与管理。

二、具体要求第七条各网点及部门应当对重要的数据资料进行双备份，并定期对杀毒软件进行升级。

第八条电子设备使用人应定期对电子设备进行维护，保持电脑、终端、键盘、MODEM、终端服务器和打印机的清洁，及时清理设备上的灰尘及脏物，防止大头针及回形针等细小物和容易导电物体掉入键盘按键内，影响键盘的正常工作。

第九条下班后不使用的电脑、柜台终端设备应退出系统关掉主机，切断电源，用干净的布将设备遮好，不能在设备上放置其它物品。

第十条未经科技部许可，任何信用社或个人不得私自拆装设备、改变各种设备的参数，不得改变其连接关系、运行状态、系统配置等；营业网点业务配备的电脑、终端、MODEM、终端服务器、打印机等不得私自占用或挪作它用。

农村合作金融机构计算机信息安全管理办法第一章总则第一条为加强农村合作金融机构计算机信息安全管理，保障计算机信息系统安全稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等制度，特制定本办法。

第二条本办法适用于农村信用社联合社和辖内各农村银行、农村信用联社。

第二章术语定义第三条安全策略指通过防范威胁、减少弱点、限制意外事件带来影响等途径来消除风险的机制、方法和措施。

第四条安全技术标准是指按照信息安全策略的要求所制定和引进的一系列安全配置和使用标准。

第五条访问控制是指防止对资源的未授权使用。

第六条机密资源是指用于通信、身份确认或个人密码计算的加密解密密钥、密押加密卡、终端设备识别参数、IC卡的母卡及其存放介质和相关技术资料等。

第七条机密信息是指客户信息、网络拓扑结构、IP地址、应用系统源码或数据结构、系统用户及口令、系统设计信息、业务需求、技术需求、技术方案、技术成果、测试报告、操作手册、安全报告等。

第三章部门及职责第八条省联社科技信息中心是全系统计算机信息安全工作的主管部门，主要职责包括：（一）负责全省农村合作金融机构信息安全管理和指导；（二）牵头制订全省农村合作金融机构信息安全体系标准和规范，参与信息系统工程建设的安全规划；（三）组织全省农村合作金融机构信息安全检查；（四）牵头组织全省农村合作金融机构信息安全管理培训；（五）负责全省农村合作金融机构信息安全方案的审核和安全产品的选型、购置。

第九条各法人行社科技部门是该行社计算机信息安全管理部门，其主要职责：（一）根据本办法和信息安全管理的相关制度，组织建立安全管理流程、手册；（二）组织实施内部信息安全检查；（三）组织计算机信息安全培训；（四）负责计算机机密信息和机密资源的安全管理；（五）负责安全技术产品的使用、维护、升级；（六）定期上报本单位计算机信息系统安全情况，反馈安全技术和管理的意见和建议。

xx农村信用社集中授权管理办法第一章总则第一条为规范集中授权管理，提高业务授权效率和质量，防范柜面操作风险，确保业务安全运行，根据《商业银行内部控制指引》及监管部门有关要求，制定本办法。

第二条xx农村信用社系统（含农村信用合作联社、农村信用合作社联合社、农村商业银行、农村合作银行〈以下简称法人机构〉及其所辖分支机构〈以下简称营业网点〉）适用本办法。

第三条本办法所称授权业务，是指营业网点柜员办理业务过程中发生的、超过柜员业务经办权限应由其他有权授权人员负责审核、审批后办理的各类业务。

第四条本办法所称集中授权，是指网点前台柜员发起待授权交易，通过“xx农村信用社集中授权系统”( 简称SCCA系统)，以影像传输方式，将业务交易信息、原始凭证、查证材料、监控视频等影像信息同步传输至法人机构集中授权中心（以下简称“授权中心”），由授权人员在授权中心固定的授权终端上审核传输的交易画面、凭证影像和监控视频，对交易实施授权的业务处理模式。

集中授权包括前台柜员现场审核和授权中心的授权人员远程审核等环节。

第五条集中授权业务范围。

营业网点通过SC6000综合业1——务系统办理的授权业务，实行集中授权和本地授权相结合，按照业务风险程度确定。

必须实行集中授权的业务由省联社统一对系统作参数配置。

对原则上实行集中授权的业务，法人机构可结合本地实际和风险控制能力，经法人机构风险管理委员会审批同意后，可采取本地授权，并报市州办事处汇聚中心管理员作系统参数配置。

对本地授权业务加强条线检查和稽核检查力度。

授权业务包括交易授权和额度授权。

（一）必须实行集中授权的业务1.三级以上的授权业务；2.特殊类业务（如挂失、冻结、解冻、强制扣划、修改信息、冲正、冲销等）；3.现金取款类金额5万元（含）以上的，转账类金额5万元（含）以上的，汇兑类金额5万元（含）以上的；4.无折、无卡存款5万元（含）以上的；5.开户类业务，销户类本息金额5万元（含）以上的；6.出纳类业务（如现金调入、调出）；7.代理业务类批量业务；8.内部账类金额5万元（含）以上的；9.前台管理类（除凭证的作废、强制付出〈不含售出〉）；10.贷款类、股金类、农信银业务；11.其他需要实行集中授权的业务。

中国银监会办公厅关于印发《银行业金融机构重要信息系统投产及变更管理办法》的通知各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行，各省级农村信用联社：为加强银行业金融机构重要信息系统投产及变更风险管理，保障银行业金融机构重要信息系统安全稳定运行，现将《银行业金融机构重要信息系统投产及变更管理办法》印发给你们，请遵照执行。

请各银监局将本通知转发至辖内各银行业金融机构。

中国银行业监督管理委员会二00九年十二月二十九日银行业金融机构重要信息系统投产及变更管理办法第一章总则第一条为加强银行业金融机构重要信息系统投产及变更风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》制定本办法。

第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外商独资银行、中外合资银行适用本办法。

中国银行业监督管理委员会（以下简称中国银监会）监管的其他金融机构参照本办法执行。

第三条本办法所称的重要信息系统是指支撑重要业务，其信息安全和服务质量关系公民、法人和其他组织的权益，或关系社会秩序、公共利益乃至国家安全的信息系统。

包括面向客户、涉及账务处理且实时性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统，以及支撑系统运行的机房和网络等基础设施。

第四条本办法所称的重要信息系统投产及变更主要指：（一）重要信息系统投产。

（二）支撑重要信息系统运行的机房和网络基础设施投产。

（三）影响全辖或一个（含）以上分行系统服务、重要业务中断时间3小时（含）以上的重要信息系统以及支持其运行的基础设施变更，包括机房场地迁移、网络及核心业务系统应用架构变更、核心业务系统版本变更等。

（四）其他对银行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。

第二章组织管理第五条银行业金融机构应健全IT治理结构，落实重要信息系统投产及变更管理责任。

信息系统变更管理制度范文信息系统变更管理制度一、引言随着信息化的发展，信息系统在企业的运作中扮演着越来越重要的角色。

为了确保信息系统能够持续稳定地运行，并能适应企业发展的需要，信息系统变更管理制度应运而生。

该制度旨在规范和管理信息系统的变更过程，以降低变更风险，并确保变更在安全、稳定、透明和高效的环境下进行。

二、制度目的1. 统一管理：建立统一的信息系统变更管理制度，使所有变更都按照统一的流程和标准进行，提高管理效率和变更质量。

2. 提高安全性：通过变更管理制度的建立和执行，提高信息系统的安全性，减少潜在的风险和漏洞。

3. 保障稳定性：通过规范的变更管理流程，减少非计划性的故障，确保信息系统的稳定运行。

4. 满足需求：与业务部门合作，充分了解业务需求，确保变更能够满足业务的要求，并在变更过程中减少业务中断。

5. 提高响应速度：通过规范的变更管理流程，提高对变更请求的响应速度，缩短变更的实施时间。

三、制度内容1. 变更管理流程（1）变更请求：任何对信息系统进行更改的需求都需要提交变更请求，包括新增功能、修改配置、修复漏洞等。

（2）变更评估：对变更请求进行评估，包括变更的影响范围、风险评估、实施计划等。

（3）变更批准：变更请求需要经过相应的审批流程，确保变更的合理性和必要性。

（4）变更实施：根据变更请求的内容和变更计划，进行相应的变更实施工作，包括配置修改、系统测试等。

（5）变更评估：变更实施完成后，对变更的效果进行评估，确保变更达到预期的效果并未引入新的问题。

（6）变更回滚：如果变更引入了新的问题或无法达到预期效果，需要迅速回滚到原来的状态，恢复系统正常运行。

2. 变更分类为了更好地管理不同类型的变更，可以将变更分为以下几类：（1）紧急变更：对系统安全或生产运作产生严重影响的变更，需要立即实施。

（2）计划变更：已经审批和计划的变更，按照计划进行实施。

（3）临时变更：对系统进行临时性的修改或调整，如性能调优、临时配置调整等。

银行分行计算机系统变更管理办法第一章总则第一条为规范全省银行计算机系统的变更管理，及时、高效地实现系统变更需求，保障系统稳定、高效、安全运行，根据《银行信息系统信息安全等级保护实施指引（试行）》（银发〔2011〕173号）、《银行计算机系统信息安全管理规定》（银发〔2010〕276号）等规定，特制定本办法。

第二条本办法所称计算机系统变更（以下简称变更），是指对生产系统、生产环境所作的有计划的改动。

包括应用程序的更新、软件缺陷修正、生产系统软硬件环境的调整、网络通信结构和重要参数的调整等。

第三条本办法适用于银行分行机关、分行营管部、省内各地市中心支行及县（市）支行（以下统称各单位）。

第二章职责分工第四条分行科技处的变更管理职责：（一）负责全省银行系统（以下简称全省）信息系统变更管理工作，贯彻执行银行总行有关规定；（二）负责由分行管理和维护的生产系统的相关变更事项；（三）对分支机构科技部门提供技术支持。

第五条地市中支、县（市）支行科技部门的变更管理职责：（一）贯彻执行总、分行有关信息系统变更管理的制度规定；（二）负责由本行管理的生产系统的相关变更事项。

第六条各单位业务部门的变更管理职责：（一）负责本业务条线相关变更申请；（二）负责对业务相关变更项目的测试、变更后验证确认；（三）及时反映变更过程中出现的情况和需要解决的问题。

第三章变更分类第七条根据变更本身的风险程度以及对业务连续运行的影响程度，变更可分为一般变更、重要变更和重大变更。

（一）一般变更是指涉及业务生产系统非关键数据信息和运行环境，但没有业务运行连续性风险的非常规变更。

通常对生产环境的改变是单点或者是局部的（如网络端口开通、外围系统环境恢复等）。

（二）重要变更是指涉及业务生产系统非关键数据信息和运行环境，并且具有业务运行连续性风险的变更。

通常对生产环境的改变是非单点和非局部的，涉及的数据信息是非单个参数类、非孤立和非差错类的。

（三）重大变更是指涉及关键性数据的数据变更，以及新系统投产、影响逻辑关系环境等的变更。

ⅩⅩ农村信用社综合业务系统法人和机构变更管理办法第一章总则第一条为加强新系统中机构与法人变更的管理，提高工作质量和效率，根据ⅩⅩ农村信用社联合社信息结算中心（以下简称省中心）《信息结算服务实施细则》与《数据管理（暂行）办法》有关规定，结合实际，特制定此实施办法。

第二条本实施办法适用于ⅩⅩ联社范围内的法人和机构的变更工作，也包括通过ⅩⅩ联社综合业务系统代理的村镇银行等其他金融机构。

第二章基本规定第三条本办法中的机构是指某一法人行社辖内的营业网点或非营业网点，如某支行、清算中心、某部门等；本办法中的法人是指在具有独立法人资格的业务单位。

本办法中的变更主要是指在核心业务、信贷管理、综合前置、财务管理、数据整合、报表、国际结算等系统中新增、合并和拆分法人或机构，以及改变法人或机构的业务范围或隶属关系等行为。

第四条实施法人和机构变更前，应当统筹安排，避免集中处理给系统带来较大的压力和风险，法人和机构的变更原则上避免在结息日、月末、季度末、年末进行。

第五条申请法人或机构变更的单位应按省中心要求，及时准确提供法人或机构变更的资料，做好法人和机构变更前后的业务准备和业务核查，配合省中心完成综合业务系统的法人和机构变更工作。

第三章法人或机构变更工作流程第六条新增机构工作流程（一）资料上报由新增机构所在法人单位将申请资料上报至省中心，申请资料主要包括：1、监管部门批复的扫描件；2、机构变更申请表（附件1）；3、机构变更申请附表（附件2）；4、其他需要提供的资料。

（二）新增业务和技术参数省中心对申请单位报送的资料审核无误后，在系统中配置机构信息、权限、自助设备信息等,完成新增机构的业务和技术参数准备工作。

（三）配置单位营业参数完成新增机构的业务和技术参数后，其所在法人单位的参数管理机构应根据申请资料配置以下营业参数：1、柜员信息和权限、柜员钱箱币种的设定；2、柜员终端IP与柜员号绑定关系的设定；3、银行承兑汇票、农信银银行汇票等票据签发行号设定；4、现金或凭证调拨机构设定；5、外汇买卖的敞口归集机构设定；6、同城交换信息（登记簿模式）；7、清算中心和新增营业网点开设相应的清算账户；8、其他需要设定的营业参数。

银行信息系统变更管理规定第一章总则第一条为规范cc银行信息系统变更与维护管理行为，提高信息系统管理水平，优化信息系统升级变更与维护管理机制，防范和降低因信息系统维护而产生的风险，特制定本规定。

第二条本规定适用于cc银行信息系统软件正式投入生产后所发生的软件功能变更、新系统上线、数据修改、数据查询等工作。

按照需求方提出的业务需求，对信息系统升级、参数调整、配置变更等内容进行修改，均依照本规定执行。

第二章申请种类第三条申请按照维护对象和范围的不同可以分为三类：第一类是系统变更类，包括新业务需求和现有业务变更；第二类是数据操作类，包括数据修改、数据查询；第三类是硬件网络类，包括终端申请、线路申请，根据需求种类，选择流程。

具体申请定义如下：（一）新业务需求：指现有系统已经不能满足业务需求，必须增加新功能或新模块。

（二）需求变更：指现有系统已经具有该功能但由于该功能不完善或是业务需求变更，系统不能满足业务发展时，需要修改现有系统或模块。

（三）数据修改：指修改现有系统的参数或数据状态。

（四）数据查询：指查询现有系统数据。

（五）终端申请：指申请新增终端，包括计算机终端（含验印机器）、ATM和自助查询机的新增。

（六）线路申请：指新增加网络线路，或分支行、营业网点地址变更导致网络线路迁移。

第四条科技发展部已将上述申请在我行OA系统的IT支持模块中定义，并将逐渐替换纸质申请。

第五条科技发展部将根据业务需要增加新的申请种类，新增加的种类具体流程可参照以上三类申请。

第六条按照申请内容对生产的影响分为一般申请和重大申请。

（一）一般申请：指申请内容对生产系统的持续运行没有影响，不影响系统连续性的申请。

（二）重大申请：指申请内容对生产系统的持续运行有影响或可能影响系统连续性的申请。

第七条系统重大变更申请应向科技发展部提供纸质文件申请，并制定执行计划和应急回退预案，在得到信息科技管理委员会的批准后实施，并定期向信息科技管理委员会汇报进度。