第2章+信息系统项目的立项与评价
- 格式:ppt
- 大小:505.50 KB
- 文档页数:52


XXX重要信息系统投产(变更)风险评估实施细则
XXX重要信息系统投产(变更)风险评估实施细则
第一章总则
第一条为规范重要信息系统投产(变更)风险评估工作,提高风险评估能力,实现对重要信息系统投产(变更)风险的有效防控,按照监管要求,参照《银行业金融机构重要信息系统投产及变更管理办法》及《XX银行信息系统投产管理办法(试行)》等规定,制定本细则。
第二条本细则所称重要信息系统系指支撑本行关键业务和客户服务的系统,包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑上述系统运行的前置机、客户端、机房、网络等基础设施等。
第三条本细则所称重要信息系统投产(变更)范围包括重要信息系统投产变更;支撑重要信息系统运行的机房和网络基础设施投产;影响全行或1家(含)以上分行系统服务、重要业务中断3小时(含)以上的重要信息系统,以及支持其运行的基础设施变更;其他对本行重要业务运营及重要信息系统的可用性、完整性、安全性具有较大潜在影响的投产及变更。 第四条本细则所称风险评估是通过对重要信息系统投产(变换)的影响、原始风险、剩余风险以及采取的相应控制措施阐发,判断风险的可控程度,从而作为重要信息系统投产(变换)实施的决策参考。
原始风险系指项目本身具有初始以及在开发或实施过程当中形成的风险。
剩余风险系指采取了风险控制措施后仍不能被完全消除的信息系统风险。
第五条重要信息系统投产(变更)风险评估应遵循“客观性、完整性、准确性”原则。
第六条本细则适用于系统主管部门、信息科技部和风险管理部。
第二章职责分工
第七条风险管理部是重要信息系统投产(变更)风险评估的牵头部门,其主要职责包括:
(一)负责重要信息系统投产(变更)风险评估标准、流程制定,并根据现有规定督导实施;
(二)负责对本行重要信息系统投产(变换)风险评估出具评估意见; (三)负责向监管机构或高级管理层报送重要信息系统投产(变更)报告;
系统集成项目管理
第一章信息系统概述
信息与信息系统
信息系统
信息系统概念:信息系统是与信息加工、传递、存储、利用有关的系统
信息系统一般包括:(1)数据处理系统(2)管理信息系统(3)决策支持系统(4)办公自动化系统
1.数据处理系统:主要功能是将输入的数据信息进行加工、整理、计算各种分析指标,变为易于被人们接受的信息,并将处理后的信息进行有序的存储,随时通过外部设备输给信息使用者。它包括:对数据进行收集、存储、传输、变换的过程。
2.管理信息系统:是为了适应现代化管理的需要,它研究系统中信息处理和决策的整个过程,它由人、计算机、通信设备等硬件和软件构成,能进行管理信息的收集、加工、存储、传输和维护使用。
3.决策支持系统:包括结构化、半结构化(无经验可询)和非机构化(人机对话)
4.办公自动化系统
信息系统工程
1.信息系统工程的几个阶段:
按照生命周期来讲,信息系统工程包括:立项、规划、建设、应用、维护几个阶段。
2.信息系统工程的内容:
(1)信息网络系统
(2)信息资源系统
(3)信息应用系统(必会)
信息应用系统的生命周期包括4个阶段:产生、开发、运维、消亡(必会) 1)产生阶段也成为信息系统的概念阶段,需求分析阶段
2)开发阶段:开发阶段分为以下几个子阶段:
a)总体规划
b)系统分析
c)系统设计
d)系统实施
e)系统验收
3)运维阶段:信息系统验收通过,正式交给客户后,系统进入运行阶段。运维阶段维护的四种类型(就是鱼丸)
纠错性维护(检修)
适应性维护(升级)
完善性维护(提升功能,工作量最大)
预防性维护(工作量最小)
4)消亡阶段
(4)信息系统的开发方法:
1)结构化方法(需求明确,是最成熟,最广泛的开发方法之一)
2)快速原型法(适用于需求模糊,结构性较差的项目)包括进化型原型和抛弃型原型
3)企业系统规划的方法:其目标是提供一个信息系统规划,用以支持企业短期长期的要求
吉林省政务信息系统项目管理办法(试行)
第一章 总则
第一条 为贯彻落实省委十一届三次全会精神,推动全省政务信息系统集约节约建设,根据《吉林省公共数据和一网通办管理办法(试行)》,结合我省实际,制定本办法。
第二条 本办法适用于使用省级财政资金的政务信息系统项目。
第三条 本办法所称政务信息系统项目是指由省级财政资金安排的用于支撑省级政务部门履行管理和服务职能的各类信息系统,包括国家统一电子政务网络、业务信息系统、信息资源库、数据共享平台、公共数据开放平台、网络与信息安全基础设施和保障体系(含灾备系统)、政务数据中心、电子政务云中心等相关基础设施,以及电子政务标准化和电子政务相关支撑体系等项目。根据不同建设主体分为统一建设项目和自行建设项目。
第四条 本办法所称统一建设项目是指由省政务服务和数字化建设管理局(以下简称省政务服务和数字化局)进行采购和建设的政务信息系统项目,立项和采购主体是省政务服务和
— 1 —
数字化局,项目需求提出单位负责提出明确的业务需求,配合省政务服务和数字化局完成项目采购和建设工作;自行建设项目是指由项目需求提出单位进行采购和建设的政务信息系统项目,立项和采购主体是项目需求提出单位,省政务服务和数字化局对采购和建设过程进行监督和管理。
第五条 政务信息系统项目建设应坚持“统筹规划、集约节约、共享共建、确保安全”的原则,实行项目建设全口径审核制度和项目运维全口径备案管理,履行相关计划审核和项目审核程序。
第六条 省政务服务和数字化局是政务信息系统项目的统一归口管理部门,负责牵头编制省级政务信息系统项目建设计划,开展政务信息系统项目的立项、审核工作,并下达投资计划,对项目全生命周期进行管理,组织协调、指导和监督全省信息资源共享开放工作,并对下级政务信息化建设归口部门进行工作指导。
省财政厅负责省级政务信息系统项目资金分配方案的审核、政府采购监管以及资产监管。
四川省省级政务信息化项目管理办法
第一章 总 则
第一条 为进一步规范省级政务信息化项目管理,推动政务
信息系统跨部门跨层级互联互通、信息共享和业务协同,提高政务
信息系统应用绩效,依据《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)等有关规定,结合四川省实际,制定本办法。
第二条 本办法适用的政务信息化项目主要包括:政务信息
化基础设施(电子政务网络平台、政务云平台、信息安全基础设施、
数据中心及机房等)、信息资源库、共性支撑平台、重点业务信息系
统、电子政务标准化体系以及相关支撑体系等符合《政务信息系统
定义和范围》国家标准的项目。
第三条 省级政务信息化项目产生方式主要有自行建设和购
买服务。
第四条 政务信息化项目管理应坚持统筹规划、共建共享、业
务协同、安全可靠的原则。
第五条 省政府信息化建设领导小组(以下简称领导小组)
统一领导政务信息化管理工作,加强政务信息化项目统筹协调和
督促检查。
领导小组办公室(省政府办公厅)负责指导、协调和监督政务—2—信息化项目管理,做好政务信息资源共享工作,牵头负责政务信息
化项目登记备案。
省级有关部门(单位)加强跨部门联动,形成工作合力。省发
展改革委牵头负责规划编制和项目审批管理;财政厅负责政务信
息化项目预算管理和政府采购管理;省大数据中心承担政务信息
化基础设施、共性支撑平台等基础性项目建设实施,制定共建共享
标准规范,组织项目技术论证,以及政务信息资源共享、政务信息
化项目登记备案等具体事务性工作;省委网信办、省国家保密局、
省密码管理局、公安厅、审计厅等按照职能职责负责政务信息化项
目实施和运行、安全监管、绩效监督等相关工作。
第二章 系统整合和信息共享
第六条 政务信息化项目原则上必须依托省级政务云、电子
政务内网或外网、数据共享交换平台、公共应用支撑平台等开展集
约化建设,实现政务信息系统由分散建设向共建共享共用模式转
变。原则上不再批准建设孤立信息系统。
第七条 重点建设以下类型项目:(一)中央和国家部署的重大政务信息化项目;