软件的系统部署及升级流程及管理系统.docx
软件系统部署及升级流程及管理第一章总则第一条 为保障 股份有限公司(简称:公司)信息软件系统安全运行在 生产环境,规范软件系统部署与升级流程、控制软件系统的生产运行安全,保证 业务流程的顺畅和生产系统的完整性、功能完备,特制定本办法。第二条本办法所指软件系统包括,但不仅限于公司组织实施的账户管理和 受托管理核心业务系统、网上受理系统、呼叫中心系统、投资交易系统、投资估 值系统、投资风险控制系统,以及OA办公系统、对外网站系统、基础技术架构 系统等涉及的软件系统的部署、安全运行与升级管理。第三条本办法所指软件系统部署与升级管理主要包括以下内容:软件系统 投产前准备、软件系统投产管理、软件系统生产运行管理、软件系统生产安全管 理、软件系统升级管理。第四条 信息技术部是本办法的制定部门和执行部门,设立系统运维岗,负 责系统软件系统部署、安全运行与升级的具体技术实现,其它相关岗位和部门应 按本办法所制定的流程配合完成相关工作。第二章软件系统投产前准备第五条软件系统的投产关系到整个信息系统的安全运行,应做好充分的投 产前准备。投产前的准备工作包括以下几个方面:环境设备的准备、硬件设备的 准备、投产程序和数据的准备、相关投产文档和培训的准备等。第六条环境设备的准备主要包括:系统架构确认、机房机柜机架配备、电 源使用配备、网络线路配备、操作系统预安装和配置、主机命名和网络配置、存 储环境配置检查、备份环境、环境参数配置、数据库配置、中间件配置、环境冗 余切换配置、通讯配置、部署操作员配置、环境变量、客户端环境等。第七条 硬件设备的准备主要包括:主机连接方式、主机型号配置、处理器 频率和数量、内存配置、内置硬盘容量、网卡类型和数量、光纤通道卡型号和数 量、其他内置的I/O卡和其他外设等。第八条投产程序和数据的准备主要包括:目标程序及相关清单说明、可控 版本组织、系统配置参数、数据库初始化数据等。第九条 相关投产文档和培训的准备主要包括:系统安装部署手册、系 统IT参数配置手册、数据备份和恢复操作指导、系统故障与恢复手册、系 统文件目录清单说明、系统运行日志存放说明、系统各类密码修改说明、 文件清理计划及操作指导、管理员、项目经理、厂商负责人通讯录以及相 应的功能使用培训、安装部署培训、日常维护培训等。第十条 系统投产准备工作中有关权限管理、参数配置、数据初始化管理应 遵照IT系统权限及数据管理办法的相关规定:(一)投产系统权限申请设置应形成流程并由业务部门负责人和风险控 制部门审核;(-)软件系统投产的参数配置由信息技术部牵头组织信息,各业务部们 予以协同支持,最终由风险控制部进行参数定级并进行投产参数审 核;(三)对于系统初始化数据,原则上不允许进行数据库文件导入操作,而 应通过数据操作语句进行数据初始化,各基础数据应得到业务部门 和风险控制部门的签字审核。第三章 软件系统投产管理第十一条软件系统投产管理是指对软件系统产品从提交投产申请到投产 运行过程的管理,由信息技术部项目管理岗和系统运维岗协同负责相关管理工 作。第十二条软件系统投产部署须经相关业务部门领导的核实,并经过信息技 术部领导审批后由相关技术人员制定详细的安装计划和操作步骤,并依据具体设 备特性对系统进行合理配置、测试和调整,从而充分发挥设备资源优势。第十三条 软件系统供应商必须向信息技术部提供详细完整的有关投产系 统的软硬件及其运行维护的技术资料,并负责向信息技术部的系统管理人员、系 统操作人员进行技术培训。第十四条软件系统供应商应会同信息技术部制定周密、严谨的软件系统上 线计划。第十五条 软件系统供应商应向信息技术部提供相应的系统监控手段、日常 维护工具、数据备份计划以及应急联系办法等,并至少指定一名系统开发人员作 为该系统投产后的软件维护员。第十六条 软件系统投产申请流程:(一)统一由信息技术部发起权限申请流程、参数设置、数据初始化申请 流程,并会同软件系统供应商完成软件系统投产前准备工作和系 统移交说明书。(二)在征询相关业务部门意见后形成请示签报,并附岗位菜单对应 表、批量员工权限申请表、业务系统参数表以及批量初始化 数据文件,以便各项关部门进行核对检查。(三)该请示签报需经过相关业务部门、风险与合规部,以及运营总监会 签后,提交总裁办最终审核。(四)该请示经总裁办审核通过后,由信息技术部系统运维岗负责软件系 统部署投产。(五)岗位菜单对应表、批量员工权限申请表、业务系统参数表 以及批量初始化数据文件经相关业务部门(或办公室)和风险与合 规部进行核对审批后,提交给信息技术部,由系统运维岗进行执行。第十七条软件系统投产部署工作规范:(一)软件系统产品投产部署入总部机房,必须在预定安装日之前三个工 作日提出部署工作计划,并按照系统安装部署手册、系统IT 参数配置手册系统移交说明书核对各项准备工作。经过信息技 术部负责人签字同意后,交系统运维岗协调部署工作。(二)系统运维岗人员协调软件系统供应商、软件项目管理岗,及相关网 络管理岗、桌面管理岗人员,按照部署工作计划执行各项投产部署 安装工作。(三)软件系统产品安装时,系统负责人员必须到场,所有参与上线工作 的人员必须严格遵守计算机机房运行安全相关规定,值班人员 必须加强监督并填写好机房工作日志。第十八条软件系统产品投产运行的前提条件是:(一)软件系统产品已通过信息技术部、相关业务部门双方测试和联合验 收。(-)项目管理岗和系统运维岗协同软件系统供应商完成了软件系统投 产前准备工作和系统移交说明书的编写。(三)信息技术部项目管理岗会同系统运维岗发起项目上线申请签报,经 相关业务部门、风险与合规部、运营总监会签后,向总裁办提出上 线申请,并提供该系统相应的文档、业务及技术测试报告以及经过 核准的业务验收报告。第十九条 软件系统产品投产运行时,信息技术部项目管理岗、系统运维岗 以及相关业务部门应共同明确各自职责:(一)信息技术部系统运维岗主要负责软件系统上线后的安全运行;(-)项目管理岗主要负责该软件系统的技术优化、功能缺陷纠正和紧急 维护;(三)业务部门主要负责业务操作和业务管理。在明确职责的基础上,各 自制定相应的管理办法。第二十条软件系统投产申请流程遵循本办法第十六条规定;各软件系统上 线根据系统类型,业务类别、服务对象的不同可以根据实际情况选择执行不同的 步骤:(一)软件项目完成对业务及技术测试报告进行总结和评估,并形成系统 业务验收报告和技术验收报告;系统菜单权限表与参数表由业务部 门确认和会签,提交合规与风险管理部确认和会签;信息技术部保障 硬件与网络到位,完成软件项目文档的整理与归档工作,并制定该 系统故障处理办法、系统备份策略、日常运维操作流程,完成系统 上线前数据初始化工作。软件项目开发实施厂商对系统稳定安全运 行的作出承诺。(二)信息技术部提交内部评审请示(包括系统准备情况汇报、内部评审 方案介绍);(三)经总裁室同意请示后,由信息技术部牵头准备评审工作;信息技术 部、相关业务部门、合规与风险管理部、开发商进行汇报;由业务 部门负责人、信息技术部负责人、分管领导、外部专家组成评审组, 对系统进行评议,并统计形成评审结果。(四)由信息技术部根据评审结果向总裁室提交关于系统试运行的请 示签报;(五)在总裁室同意后,信息技术部开始系统正式环境的切换工作;各业 务部门与外部机构按正式岗位进行系统试运行工作,并按信息技术 部正式运维流程提交系统问题单。(六)系统试运行结果由信息技术部牵头对系统试运行情况进行总结,并 提交系统正式运行上线的请示,在总裁室同意后开始正式运作。(七)软件系统投入正式投入运行后,应根据信息系统安全等级保护定 级指南要求开展自主定级、系统测评、专家评审,对于定级在第 二级以上信息系统,应当在投入运行后30日内,到公安机关办理备 案手续,并保备相应的主管和监管部门。类型业务藤、产品应用型定制开发型系统示例IT基础架构运行总监审批后进行试运 行,总结后申请上线在运营总监审批后组织内部 评审,试运行总结后申请上 缓,但应完成各步聊工作流、影像、报表平台、 统一身份认证、证书安全 认证IT管理服务在运营总监审批后直接申请上线运行在运营总监审批后组织内部 评审,评审后申请上线运行开发管理、运维管理、监 控管理核心业务在运营总监审批后组织内 部评审,但应完成各步骤必须严格执行各个步骤受托、帐管、投资、风控客户服务在运营总监审批后组织内 部评审,评审后申请上线运 行在运营总监审批后组织内部 评审,试运行总结后申请上 线运行网上受理、柜面受理、电 话服务、短信邮件市场支持在运营总监审批后组织内 部评审,评审后申请上线运 行在运营总监审批后组织内部 评审,试运行总结后申请上 线运行客户营销、营销绩效考评辅助决策在运营总监审批后组织内必须严格执行各个步骤决策分析、数据仓库部评审,试运行总结后申请 上线运行公共服务运行总监审批后进行试运 行,总结后申请上线在运营总监审批后组织内部 评审,试运行总结后申请上 缓,但应完成各步骤人力资源、财务、培训、 协同办公、流程管理第四章软件系统生产运行管理第二十一条 生产运行管理是指对生产系统中系统软件(包括操作系统、 数据库、中间件、管理监控平台等)的管理,由信息技术部系统运维岗负责相关 管理工作。第二十二条 信息技术部系统运维岗应做好系统的日常运行维护工作:(一)制定系统运行维护计划,严格按计划对系统进行维护,并详细记录 维护情况。(二)制定备份计划,对备份的时间、内容、级别、人员、保管期限、异 地存取和销毁手续等进行明确规定。(三)密切监视系统运行状况,及时处理系统故障,并对故障产生原因进 行认真的分析总结。(四)定期对系统运行状况进行分析,定期进行系统性能优化。必要时应 制定主机系统的升级方案,升级方案实施须报信息技术部门领导审 批。(五)建立软件系统运行档案,对软件系统的基本情况(版本、配置等)、 升级、故障现象、故障产生原因、故障处理过程及处理结果等进行 详细记录。第二十三条 信息技术部项目管理组和系统运维组应密切关注应用系统 上线运行情况,及时处理应用系统故障,对故障原因进行认真的分析总结,制定 有效的优化改进计划,并最终反馈给业务部门。第二十四条 信息技术部系统运维岗应及时收集、整理应用系统运行过程 中所发生的问题,反馈给信息技术部项目管理组。第二十五条 信息技术部系统运维岗应建立上线应用系统的变更管理制度,对程序版本更新、例行操作变更、非例行操作、应用系统维护以及系统运行环境等变更实施规范管理和有效控制。第二十六条 严禁在生产系统上安装开发测试类软件、编译工具、应用系 统源程序及其他与生产系统无关的软件。项目管理岗相关人员未经授权,不得随 意访问生产环境,更不得随意变更已上线的各类应用系统。第二十七条 任何人未经允许不得擅自修改系统配置。如确需修改应填写 生产环境变更操作登记表,严格履行审批手续,并由双人会同实施。实施时 应有系统运维组主管现场监督,实施后应将变更前后的系统配置及变更全过程记 录备案。第二十八条 对于软件系统的软硬件升级、变更、系统切换、年终结算等 重大操作,信息技术部、相关业务管理部应密切配合,共同制定详细的计划和应 急方案,统一部署,周密安排,防范风险。第五章软件系统生产安全管理第二十九条 生产安全管理是指对保障生产系统安全可靠运行的关键安 全环节的管理,由系统运维岗和网络及机房管理岗负责相关管理工作。第三十条信息技术部应充分合理地利用生产系统提供的各种安全机制,实 现系统备份、安全保护和安全服务。第三十一条 备份系统在构成和配置上应与生产系统尽量保持一致,并制 定了有效、可行的切换机制,确保当生产系统出现故障时能迅速接管和承载业务 运行。第三十二条 数据备份包括本地数据备份和异地数据备份,由信息技术部 系统运维岗负责相关管理工作。(一)备份介质应按备份对象分类存放,不得混放、混用。业务数据备份 介质必须存放于有保护的特定场所,并同时对其拷贝进行异地(非 同一建筑物)保存。(二)任何人未经授权,不得随意导入和导出备份介质中的信息和数据, 不得随意将备份介质或数据报表带出机房。(三)废弃的备份介质或数据报表应存放在指定地点,并由专人集中销 毁。(四)严格执行异地数据备份交接,交接双方必须严格履行交接手续,整 个操作过程在相应的监控设备下进行,并有书面记录备查。第三十三条 信息技术部对各级用户及其权限的设定应进行严格管理,用 户权限的分配必须遵循“最小特权”原则。第三十四条 用户账号与密码管理应严格遵循有关规定。用户密码应严格 保密,及时更新。重要用户密码应密封交安全管理员保管。密码口令知情人员调 离时,信息技术部应及时修改相关密码、口令。运行机构应严格限制对密钥等密 级文件的访问,防止非法研读和拷贝。第三十五条 系统运维岗人员不得担任业务操作工作。项目管理岗不得代 替系统运维岗人员从事运行各岗位的工作。第三十六条 信息技术部应采取切实有效的措施,做好生产环境的计算机 病毒防范工作。对易受病毒攻击的计算机信息系统,应落实专人定期清查病毒, 升级安全补丁,防止病毒或漏洞对计算机系统和数据造成破坏。第三十七条 信息技术部应制定安全运行应急计划,针对系统运行过程中 可能发生的故障和灾难,制定恢复运行的措施、方法负责本公司应急计划的演练、 实施和管理。第三十八条 应急计划的实施必须按规定经过有关领导批准。应急计划实 施后,信息技术部必须认真分析和总结事故原因,制定相应的补救和整改措施。第三十九条 如发生重大运行事故,信息技术部须在事故发生一小时内将 事故情况上报上级部门,不得迟报、瞒报。事故恢复后,信息技术部须形成关于 事故原因、处理过程和整改措施的详细报告,于事故恢复后10个工作日内上报。第四十条系统软硬件及应用软件的升级、更新等重大变更操作的实施方案 必须包括应急措施。实施过程中一旦出现意外情况,须及时采取应急措施恢复运 行,避免引发重大运行事故。第六章软件系统升级管理第四十一条软件系统升级管理是指管理软件系统在生产环境的系统更 新的过程,由信息技术部系统运维岗负责相关管理工作。管理软件升级的目的是, 通过规范升级流程、控制升级次数,达到定期升级的目标,保证业务流程的顺畅。第四十二条 为保障生产环境的安全稳定运行,准投产环境数据与应用程 序与生产环境进行同步升级管理,一般要求周二完成准投产环境升级测试,周四 完成生产环境升级。第四十三条 紧急更新是指,软件系统因软件故障影响该系统的继续使用 和运行或生产系统的系统功能已经无法满足业务开展,且该影响将对业务造成较 大的破坏或造成较大范围的业务停顿,而此时必须进行软件系统处理,同时已经 具备了紧急处理所需要的各项条件而执行的软件系统变化的软件系统维护操作。第四十四条 生产环境软件系统的系统升级遵循安全、稳定、慎重的原则, 以保证业务流程的顺畅及生产环境的稳定为最大目标,分为:例行升级、紧急升 级。(一)升级内容必须做到文档齐全,要至少包含:系统需求规格说明书、 (或生产环境故障报告单)、软件测试结果、生产环境更新审批 单及其附件、生产环境更新文件清单及提交的程序、数据。(-)升级内容测试结果必须得到相关业务部门审批后方可提交系统运 维组执行升级。例行升级应到得到涉及该功能的业务部门测试人员 以及测试部门负责人、项目经理、信息技术部负责签字方可升级。 确因时间紧迫无法按要求提前申请的,应及时通过电话方式与相关 部门进行沟通确认,并通过邮件通知风险与合规部进行临时登记后 方可执行。(三)软件系统升级前必须做好数据库、系统软件的备份,以防出现升级 失败后能够立即恢复升级前的系统;升级完成后相应业务部门或开 发组项目经理必须在生产环境软件系统启动进行功能验证测试无误 后,方可离开。(四)软件系统升级必须建立完整的升级档案,并定期将这些档案归档, 已备审计和检查。第四十五条软件项目升级通用操作步骤(一)系统运维岗人员以E-mail并以电话等形式通知业务部门和开发组项目经理升级的时间安排。(二)相关人员回复系统升级计划意见。(三)首先进行系统的数据、程序、配置脚本等进行备份。(四)备份完成后,当涉及数据库升级时,系统运维岗使用脚本语言进行 服务器端的数据库升级;系统运维岗将升级包中的应用程序拷贝至 应用服务器,进行系统软件升级,如有配置变动,同样作相应修改。(五)启动应用服务器,如启动不正常,检查操作步骤是否正确、相关配 置是否正确,如并进行简单访问,确保应用服务器的配置文件正常 启动。(六)启动应用服务器,如启动不正常,检查操作步骤是否正确、相关配 置是否正确,如应用服务器启动正常,并经过常规验证后,联系业 务部门或开发组项目经理进行升级验证。验证通过视为系统升级成 功;反之,为升级失败,系统运维岗联系开发组项目经理协助判别 失败原因,视实际情况,必要时则将系统环境恢复至升级前的备份 版本。(七)系统运维岗填写生产环境维护日志,记录此次升级情况。并将 升级结果以E-mail等形式通知相关人员。第四十六条 软件系统更新与升级申请流程遵循本办法第四十四条规定; 升级管理应全面考虑各个因素分别由部门经理、风险与合规部、主管总监、内部评审、总裁办审核等审批后执行,影响因素列举示例如下用于参照执行:差异 影响因素不同场景的管理要求是否涉及核心业务生产运行总裁室审批考虑其他因素涉及总裁级别参数变更总裁室审批考虑其他因素影响公司外部开展业务总裁室审批考虑其他因素需要核心系统重新部署总裁室审批考虑其他因素影响业务时间生产运行总监以上级审批考虑其他因素生产系统故障紧急处理总监以上级审批考虑其他因素涉及进行核心业务数据变更总监以上级审批考虑其他因素涉及核心业务程序新增总监以上级审批考虑其他因素对外服务类系统的重新部署总监以上级审批考虑其他因素公司管理类系统的重新部署总监以上级审批考虑其他因素涉及多个关联变更总监以上级审批考虑其他因素涉及多个业务部门总监以上级审批考虑其他因素影响核心业务系统的IT变更总监以上级审批考虑其他因素涉及公司级别参数变更风控以上级审批考虑其他因素涉及进行管理类系统数据变更总监以上级审批考虑其他因素多部门使用的系统需求新增风控以上级审批考虑其他因素涉及风险控制管理的变更风控以上级审批考虑其他因素业务支持类系统的重新部署风控以上级审批考虑其他因素公司管理类系统的程序新增风控以上级审批考虑其他因素影响对外服务系统的IT变更风控以上级审批考虑其他因素涉及跨部门级参数变更部门会签级审批考虑其他因素影响内部管理的IT变更部门会签级审批考虑其他因素生产故障一般性处理部门会签级审批考虑其他因素一般性程需求新增部门会签级审批考虑其他因素定制开发型日常更新部门会签级审批考虑其他因素部门级系统参数设置纠正部门级审批考虑其他因素产品应用型日常更新部门级审批考虑其他因素IT系统参数设置纠正部门级审批考虑其他因素IT运行环境故障纠正部门级审批考虑其他因素其他请示处理第四十七条 本管理办法由信息技术部负责解释和指导。第四十八条 本管理办法自下发之日起实施。信息技术部2007-12-29附件一软件系统投产管理流程附件二软件系统上线部署申请表软件系统产品名称:巾清部门:信息技术部第一负资(申清人):第二负责(需求部门):软件系统概述:业务测试结果:签字:年 月 日软件供应商签字:需求管理岗签字:项目经理签字:完成时间要求:准投产完成时间:系统运维岗签字:上线计划:预定安装时间:预计投产日期:网络管理员意见:同意 口 不同意口签字:年 月 日运维管理员意见:同意 口 不同意口签字:年 月 日业务需求/测试部门经理意见:同意 口不同意口签字:年 月 日信息技术部部门经理意见:同意 口不同意口签字:年 月 日风险与合规部门经理意见:同意 口不同意口签字:年 月 日运管负责人意见:同意 口不同意口签字:年 月 日总裁办意见:以下内容请附页详细提供:应用软件开发公司1:联系人:联系电话:应用软件开发公司2:联系人:联系电话:系统软件维护公司1:联系人:联系电话:系统软件维护公司2:联系人:联系电话:硬件维护公司1:联系人:联系电话:硬件维护公司2:联系人:联系电话:资料项附件名称软件系统实施开发前对技术方案的评估意见: 软件系统功能描述: 软件系统软件配置说明: 软件系统网络配置说明: 应用系统备份策略: 系统测试和验收报告: 机房日查操作、检查、监控的详细步骤: 系统投产后培训及现场指导计划:附件三故障编号:系统名称:故 障 提 交 人 填 写故障提交部门故障提交人发生时间紧急程度高口中口低故障描述:故障解决方案:故障解决人(签字)提交测试环境日期业务测试人(签字)业务复测通过日期运维管理人(签字)提交正式环境日期程序、参数更新内容描述:程序、参数更新执行的结果:成功 口不成功口执行人签字:年 月 日生产复测说明:复测人签字:年 月 日注:故障编号规则:按日期顺序进行编号,具体YYMMDDooOl- YYMMDDOoOI9999。附件四申请人:申请人所在部门:申请日期(yyyy-mm-dd):预定生效时间(yyyy-mm-dd hh: mm):应用系统名称:类别:数据维护(不涉及程序变更)口系统故障(涉及程序变更)口需求变更项目开发其它:性质:口常规 口紧急(手续后补)口其它:更新、维护的原因:更新、维护的具体步骤:操作培训及现场指导计划:系统运维管理员意见:同意 不同意口签字:年 月 日申请人所在部门经理意见:同意 不同意口签字:年 月 日运营总监意见:同意 不同意口签字:年 月 日执行的结果:成功 口不成功口执行人签字:年 月 日审核人意见:成功 口不成功审核人签字:年 月 日相关部门补充复审意见:风险与合规部补充复审意见:附件五生产环境变更操作登记表系统名称:操作责任人(A角)会同操作人(B角)参与系统变更人员:变更情况(打勾):系统上线口系统变更数据变更口环境变更其它:变更内容:变更前备份:变更基本流程:变更应急方案:信息技术部部门经理意见:同意 不同意口签字:年 月 日操作日期:操作时间:变更操作的结果:成功 口不成功操作人签字:年 月 日变更中出现的问题:会同人员签名:会同审核日期:值班人员签名:表格交接日期:附件六生产环境维护日志年 月 日)序号时间维护事项操作执行人会同操作人1234567891011121314151617181920班人员签字:运维负责人签字:部门主管审核意见:部门主管签字: