信用社合规手册第五编(1)信息科技分册(市级)

资源描述

《信用社合规手册第五编(1)信息科技分册(市级)》由会员分享，可在线阅读，更多相关《信用社合规手册第五编(1)信息科技分册(市级)（82页珍藏版）》请在金锄头文库上搜索。

1、第一章综合类岗位第一节岗位职责一、综合管理岗职责（一）负责各类文件的收发、起草与审核；（二）负责工作计划、总结报告及会议材料的组织起草；（三）负责信息科技工作的宣传及各类资料的统计与上报；（四）负责信息科技相关工作的督办及落实；（五）负责后勤保障、内部考核等工作；（六）完成领导交办的其它工作。二、安全管理岗职责（一）负责组织信息科技安全策略的制定与实施；（二）负责信息科技职业道德教育和安全知识培训；（三）负责组织信息科技安全检查；（四）负责研究分析信息系统风险隐患，提出有针对性的整改建议；（五）负责制定和修订应急预案，并定期组织演练；（六）完成领导交办的其它工作

2、。三、设备管理岗职责（一）负责空调、配电、监控、消防等设施的管理、维护与相关知识的培训；（二）负责计算机设备购置计划的统计与上报；（三）负责组织计算机设备的购置招标；（四）负责计算机设备的保管、登记、发放、维修、报废等工作；（五）完成领导交办的其它工作。四、档案管理岗职责（一）负责各类文件、资料等档案的整理、归档、保管、借阅等工作；（二）负责各类应用软件的保管和领用；（三）负责系统备份、数据备份等备份介质的归档、登记和保管；（四）完成领导交办的其它工作。第二节发文工作流程一、操作流程图二、流程说明发文包括公文起草、拟稿审核、公文签批、公文校对、套红分发等工作。(一)

3、公文起草根据工作需要和领导安排起草文稿，完毕发送交部门负责人审核。(二) 拟稿审核部门负责人对公文进行审核后发送综合部门核稿。(三) 公文签批综合部门负责人将公文发送相关领导进行签批。(四) 公文校对领导签批后，由起草人根据签批意见进行修订处理。(五) 套红分发由综合部门对公文进行套红、盖章和分发处理。三、风险点提示(一) 因审核、校对公文不认真，导致公文内容不合规或出现文字错误等；(二) 因口令失密，导致发生未经有权人签批，擅自制发公文现象。四、控制措施(一) 各环节相关人员要对文稿认真审核校对，切实履行职责。(二) 要妥善保管好密码（用户口令、公章密码、公文密码），避免密码失密。第

4、三节公文处理工作流程一、操作流程图二、流程说明公文处理包括签收登记、公文签批、公文承办、公文办结等工作。(一) 签收登记综合管理员每天登录办公自动化系统及时签收、登记文件，发送部门负责人签批办理意见。(二) 公文签批部门负责人收到公文后，签批处理意见，发送公文承办人员。(三) 公文承办公文承办人员根据公文内容进行办理后，发送综合管理员。(四) 公文办结综合管理员将公文及处理结果办结归档。三、风险点提示(一) 各环节人员收到公文后处理不及时或传递环节不当，延误办理时间，无法按时完成工作任务。(二) 公文承办人员办理结果不正确，无法准确完成工作任务。(三) 综合管理员未按照规定将公文存

5、档，导致文档资料丢失。四、控制措施各环节人员增强工作责任心，严格按照有关规定和流程，及时对本环节公文进行妥善处理。第四节发电机操作流程一、操作流程图二、流程说明由于各地市发电机型号和品牌不一致，在操作过程中可能存在诸多差异，可参照此流程自行制定或修改执行。（一）发电机组开关机操作流程（自动）正常情况下，当市电停供后，发电机组自动启动后向机房供电，市电恢复后，发电机组自动停止运转，机房使用市电。（二）发电机组开机操作步骤（手动）1、确认发电机烟囱井盖和发电机控制室通风口为打开状态。2、检查油箱内柴油容量，如油量不足则打开输油管开关加足柴油。3、确认输出开关为断开状态，手动启动发电

6、机，并观察发电机面板参数是否正常。4、待发电机组运转稳定后，闭合发电机输出开关，为机房送电。并检查输出的电压、电流及负载等情况。5、若发电机负载过高，则应设法降低发电机负载或启动备用发电机。 6、在发电机运转期间，每隔30分钟检查燃油、水温等运行情况。（三）发电机组关闭操作步骤（手动）1、市电正常后，断开发电机输出开关，切换为市电供电。2、按下发电机前面板上的关闭按钮，关闭发电机。3、关闭输油开关，并检查油箱内油耗及油量。4、关闭发电机控制室通风口，盖上发电机烟囱井盖。三、风险点提示（一）发电机的燃油、机油油量，冷却水液面、启动蓄电池的电压等，如果不在规定范围内，导致发电机无法正常运转

7、。（二）发电机机组未处于自启动状态，导致发电机组在市电断电后无法自动启动。（三）手动启动或关闭发电机时不按照操作顺序或操作方式不当，发生供电事故。（四）发电机组启动后，发电机房内的通风口或烟囱井盖处于关闭状态，发电机组供氧不足，产生大量废气，导致发电机性能下降或危及操作人员人身安全。（五）发电机室通风不畅,导致发电机异常停止工作。四、控制措施（一）严格按照有关规定认真对发电机进行巡检，注意检查燃油、机油油量，冷却水液面、启动蓄电池的电压、自动启动状态等，并定期进行测试。（二）定期对发电机组进行保养和维护，并根据季节的不同变更燃油型号，备足燃油。（三）保持发电机室空气通畅，定期测

8、试通风情况。（四）在醒目位置张贴操作流程图和操作说明，指导操作员进行正确操作。（五）对科技人员加强培训，定期进行演练，提高应急操作能力。第五节机房消防设备操作流程一、操作流程图二、流程说明机房专用消防系统一般有自动启动、手动启动和应急机械手动启动三种启动模式，机房消防设施应该设置为自动检测、自动报警，出于对人员安全考虑建议将启动方式设置成手动启动。（一）查看报警信息查看机房的消防控制面板或有关监控软件的报警信息，发现报警信息应立即查明报警原因，并及时处置。若为误报，需进行消音、复位或取消报警操作。（二）火情处置火势较小时用手提灭火器灭火，火势较大时迅速按下消防控制面板的紧急喷淋按

9、钮，延时30秒后，控制柜将发出指令，自动切断非消防电源，关停通风设备，自动启动灭火系统。手提灭火器灭火流程：第一步：拉出保险销；第二步：将喷管对准火源；第三步：按下压把喷射灭火剂灭火。（三）人员撤离若无法及时判断火灾的具体情况，机房工作人员要保持镇静，在第一时间迅速撤离机房。（四）报警发生较大火情无法及时灭火时，迅速拨打119报警，详细说明起火地点、时间、起火部位及报警人信息等，并向领导汇报，确认火势控制情况。三、风险点提示（一）对消防设备巡检不及时或不符合要求，不能及时发现设备的故障，导致设备无法正常使用，在发生火情时无法启动并灭火。（二）消防系统启动方式设为自动启动，导致在发生火

10、情时，系统在人员未撤离前即自行启动，危及员工人身安全。（三）工作人员不熟悉消防系统的手动操作流程，在发生火情，消防系统自动启动失败时，无法及时启动系统进行灭火。（四）机房内存放易燃物品，以及反锁或阻塞消防、逃生通道。四、控制措施（一）严格按照有关规定认真对消防系统进行巡检及维护。（二）在醒目位置张贴操作流程图和操作说明，指导工作人员进行正确操作。（三）对工作人员加强培训，定期进行演练，提高应急操作能力。（四）严禁在机房内存放易燃物品，保证消防、逃生通道的畅通。第六节设备购置工作流程一、操作流程图二、流程说明设备购置流程包括申请、审查、审批、购置等工作。（一）申请市级科技部门

11、根据工作需要制定购置计划，向办事处、市联社提出购置申请。（二）审查办事处、市联社对科技部门的购置申请进行审查，确定是否需要购置。（三）审批购置设备，需向省联社提出购置申请，经省联社批准后进行购置。（四）购置办事处、市联社要在省联社招标范围内通过再招标方式择优购置，超出权限范围的，由省联社统一购置。三、风险点提示（一）购置需求如果审查不严，造成资金浪费。（二）如果超权限未经省联社批准擅自购置设备，影响省联社统一购置计划。（三）如果购置设备不在省联社招标范围内，设备性能、维保服务可能得不到有效保障。四、控制措施（一）严格按照设备购置管理规定购置设备。（二）购置设备申请要明确品牌、型号

12、、数量、容量等各种相关指标及用途。（三）购置设备不得超出省联社招标范围。第二章运行类岗位第一节岗位职责一、主机系统管理岗岗位职责（一）负责主机系统建设方案的规划与设计；（二）负责主机系统安全策略和风险防范制度的制定；（三）负责主机设备的安装、调试和验收工作；（四）负责各类主机软、硬件系统的定期维护和升级；（五）负责定期检查主备机系统的一致性和双机切换的有效性；（六）负责定期对主机进行系统备份，并检查备份磁带的有效性；（七）负责定期检查主机系统资源使用情况，及时提出优化建议；（八）负责定期采集各主机系统日志文件，并妥善保管；（九）负责分段掌管主机超级用户密码，并定期更换

13、；二、数据库管理岗（一）负责数据库系统建设方案的规划与设计；（二）负责数据库系统安全策略和风险防范制度的制定；（三）负责数据库系统的日常运行和维护；（四）负责数据库系统的参数调整、系统优化和升级等；（五）负责定期采集、分析、备份数据库运行日志，做好登记并妥善保管；（六）负责制作数据库镜像，并登记保管；（七）负责分段掌管数据库系统用户的密码；三、运行管理岗岗位职责（一）负责科技中心信息系统日常运行管理；（二）负责安排科技中心运行值班工作；（三）负责监督、指导值班人员做好日常运行操作和系统巡检工作；（四）负责运行工作人员的技术培训；（五）负责协调处理运行工作中出现的各类

14、异常情况，并及时汇报；（六）负责分析运行工作中存在的问题，及时向领导提出意见和建议；四、运行操作岗岗位职责（一）负责科技中心各类应用系统的运行监控，并做好登记；（二）负责对主机、网络、发电机、UPS电源、配电、空调、消防等设备进行巡检，并做好记录；（三）负责各类业务系统日终处理，各类业务系统下起联机和数据备份等工作；（四）负责对进出机房的外来人员进行登记；（五）负责对进入机房进行各类操作的人员进行监控，确保双人操作；（六）负责对运行工作中存在的问题及时总结，并上报运行管理员；（七）负责日常技术咨询和技术支持。五、应用软件维护岗（一）负责各类应用系统的安装、调试、推广等工作

15、；（二）负责各类应用系统软件的维护和升级；（三）完成领导交办的其它工作。第二节值班操作流程一、操作流程图二、流程说明（一）接班操作接班人员必须在规定时间内到达办公室实施接班操作，接班人员检查批量执行情况和登记情况。接班人员应检查以下内容：1、检查各系统日终批量执行情况。2、检查带库、磁带备份完成情况。3、检查登记簿登记情况。4、检查值班IC卡、专用U盘及相关钥匙等。5、检查各应用系统的启动及系统运行情况。6、需要交接的其他事项。（二）密码修改日间值班人员交接完成后，由日间值班人员按规定更新相关系统用户密码，在密码更新登记簿上登记、签字确认，必要时进行封存保管。（三）值班监控值班人员依次

16、检查各信息系统、自助设备运行状态，可通过IT资源监控系统等方式检查以下内容：1、网络监控值班人员按照监控和巡检的要求检查网络运行状态（或采用网络状态检测系统）。2、ATM远程监控值班人员实时查看KTVIEW御银自动取款机监控系统（或其他专用监控系统），并将异常情况在登记簿上登记，签字确认。3、采用ESB系统监控画面监控各适配器运行状态。4、监控其他需要监控的系统和设备的运行状态和健康情况。（四）设备巡检值班人员按照巡检要求每日实施不少于6次巡检，检查至少应包括机房内信息系统主备机、服务器等硬件、网络设备指示灯状态及发电机、消防、UPS、空调、配电柜等附属设备的运行状态，并登记巡检登记簿。1、U

17、PS巡检流程（1）显示参数检查检查UPS前面板LCD 中文显示屏幕所显示的参数是否正常，其中包括输入输出电压、电流、频率、功率、蓄电池组的电压、后备时间、温度等；查看和记录各种参数的变化曲线，对各种报警状态进行记录，并及时通知设备管理人员处理。（2）指示灯状态检查检查整流器、逆变器、电池、旁路、负载等部件指示灯的状态，正常情况下报警指示灯是熄灭状态，异常情况下为橙色或红色。（3）关键参数检查检查ALARM灯是否处在报警状态，如果ALARM灯报警，检查报警情况，如有故障及时联系设备管理员及工程师进行处理。检查市电、电池运行状态，检查电池电压、蓄电池温度的变化曲线。检查电源防雷器的工作状态。检查完

18、毕后，将检查情况在系统运行巡检登记簿上记录。2、空调巡检流程（1）显示参数检查巡检人员检查显示单元是否正常，各设置参数是否正确，查看历史报警记录，并对报警内容进行分析消除隐患。（2）温湿度检查巡检人员检查空调温、湿度是否达到规定要求，温度应保持在1825之间，湿度应保持在4565之间。（3）漏水检查巡检人员检查空调是否发生漏水，若发生漏水报警时，及时启动应急预案进行处理。（4）关键部件检查检查蒸汽加湿器是否结垢；检查三相加湿电极是否接触紧密，是否有破损，保证加湿时的电路安全；检查上水是否通畅且速度平衡；检查排水是否通畅；检查风扇转动，有无异常噪声，运行电路是否正常；检查空气过滤器是否需更换

19、。3、其他需要巡检的硬件设备。（五）系统巡检日间综合值班员每天通过IT资源监控系统，对所有日常运行系统进行不少于6次的巡检，巡检内容包括但不限于CPU及内存使用率、文件系统使用率、errpt信息、I/O状态、换页空间、逻辑卷、网卡、HA状态灯等情况，巡检结果在系统运行巡检登记簿上详细登记并签字确认，巡检步骤分别按照各系统巡检流程执行。（六）业务处理值班人员依据各地市工作实际，结合相关具体操作步骤，每天完成太保批扣、银联交易报表生成、电话银行及其他日间值班处理等工作。夜间值班人员还需完成夜间批量所需的各操作步骤。（七）交班操作交班人员等待接班人员检查完毕，交代未处理和需要特别注意的事项后方可离开

20、。三、风险点提示（一）交班人员在接班人员到岗前提前离岗，导致无法进行当面交接，影响系统安全运行。（二）双方交接不清，无法界定交接双方的责任，影响运行安全。（三）接班人员没有及时修改有关系统密码，存在密码失密的风险。（四）值班人员不能按规定进行巡检或巡检质量不高，导致不能及时发现可能发生的突发事件，影响突发事件处置效率。（五）值班人员在值班时从事看电影、玩游戏、上网等娱乐活动，影响值班质量，可能发生误操作等风险。四、控制措施（一）交接双方必须当面交接，并签字确认。（二）接班人员接班后必须按规定及时修改有关系统密码。（三）值班人员严格按相关规定进行巡检，确保巡检质量，并登记相关登记簿。（四）值班人

21、员值班时严禁从事与工作无关的活动。第三节数据清理操作流程一、操作流程图二、流程说明（一）清理论证：组织相关人员对拟清理的数据进行论证，确定清理条件及时机。（二）清理测试：根据论证情况搭建测试环境，进行清理模拟测试，确定清理所需时间。（三）制定清理方案和备份方案：根据测试结果制定数据清理方案和备份方案。（四）报请审批：填写山东省农村信用社信息系统生产变更申请表连同数据清理方案报请相关领导审批。（五）清理优化：根据数据清理方案对数据进行清理，清理完成后对数据库进行优化整理。（六）记录登记：在相关登记簿上做好记录。（七）系统运行观察：对数据清理后的系统运行情况进行跟踪观察，发现问

22、题及时汇报并处理。（八）制作镜像：重要生产系统数据清理前后制作数据库备份镜像两份，并密封保管。三、风险点提示（一）清理方案论证不严密、测试不充分、清理时机选择不当，影响业务运行。（二）数据清理前后未按规定进行数据备份，出现异常情况时无法恢复。（三）未按规定进行生产变更审批，超权限进行数据清理，导致风险控制措施落实不到位。（四）清理完成后没有安排专人对系统运行情况进行跟踪观察，无法及时发现系统异常情况。四、控制措施（一）必须严格做好清理方案的论证和测试，分析并准确确定清理的时间点或时间段。（二）严格按照规定对数据清理前后的数据库或被清理数据进行有效备份。（三）必须填写信息系统

23、生产变更审批单，按要求逐级审批。（四）安排专人对系统运行情况进行跟踪观察，发现问题及时处理。第四节系统测试操作流程一、操作流程图二、流程说明（一）制定测试方案：根据系统变动内容组织相关人员进行讨论分析，制定出详细的系统测试方案。（二）搭建测试环境：根据测试方案的要求在测试机上搭建测试环境。（三）系统测试：组织测试人员，根据测试方案的内容在测试环境上逐项进行测试，认真记录测试过程中发现的问题。（四）测试情况反馈：针对测试过程中发现的问题，进行认真分析解决。（五）形成测试报告：测试完成后，根据测试情况形成详实可靠的系统测试报告，得出测试结论。三、风险点提示（一）测试方案内容不

24、全面、测试不充分，影响测试质量。（二）测试环境与生产环境未实现严格分离，存在安全隐患。（三）因测试不到位、过程记录不全面，导致测试结论出现误差。四、控制措施（一）测试负责人负责对测试方案进行审查，确保测试方案内容全面、详细，避免疏漏。（二）测试环境必须与生产环境分离，且尽量保持测试数据与生产数据的一致性。（三）测试人员尽量选取责任心强、技术水平高的人员组成，并严格记录测试过程和结果。第五节第三方巡检流程一、操作流程图二、流程说明（一）第三方工程师巡检前，由相关管理员对巡检人员进行身份验证和确认，并向部门负责人汇报。（二）第三方工程师进入主机房，值班运行人员按规定登记外来人

25、员出入机房登记簿，第三方工程师进行系统检查时，相关管理员必须全程陪同。（三）巡检过程中任何用户的登陆必须有中心人员完成，需要外来巡检人员回避，巡检人员如果知道密码，巡检后必须对密码进行修改。（四）巡检结束后，对巡检过程中出现的问题，由相关管理员陪同第三方工程师向部门负责人详细报告，并提出解决方案。如果需要生产变更的必须填写生产变更审批单，审批通过后实施解决。（五）相关管理员依据巡检报告负责在相关登记簿上做好记录，并将巡检报告等检查资料及时交档案管理员存档保管。三、风险点提示（一）第三方人员未经审批进入机房或主控室，存在风险隐患。（二）未对巡检人员身份进行验证核实，可能导致发生重大安

26、全事故。（三）第三方人员巡检时，相关人员没有全程陪同。（四）因密码保管不善或未及时更改密码，导致密码泄露。（五）巡检过程发现问题，不及时汇报或私自进行处理，影响系统安全运行。（六）没有对第三方人员带进、带出的物品进行严格审核，存在泄密风险。四、控制措施（一）严格落实机房出入管理制度。（二）巡检时必须有相关人员全程陪同，并详细登记有关情况。（三）严格执行密码管理和监控管理规定。（四）对发现问题的处理必须及时填写生产变更审批单，审批通过后进行处理。第六节系统检查工作流程一、操作流程图二、操作流程说明（一）系统检查的范围包括：各主机操作系统、各应用系统及其他需要检查的系统运

27、行情况等。（二）系统管理人员负责制定详细的系统检查内容。（三）系统检查内容应向部门负责人汇报，由部门负责人审批同意后实施。（四）系统管理员每周最少一次严格按照系统检查内容对各主机系统逐项认真检查，检查过程坚持“双人操作、换人复核”的原则，并签字确认，发现问题及时向部门负责人汇报，并提出解决建议。（五）系统检查结束，应在主机系统维护登记簿上做好记录。检查发现问题书面提交部门负责人同意后处理，自身不能够解决的，需及时联系相关维保服务商。三、风险点提示（一）检查方案制定不细致、检查内容不全面，起不到系统巡检的作用。（二）巡检时未坚持双人操作、换人复核的要求，可能产生误操作。（三）巡检

28、记录登记不全，无法进行审计监督。四、控制措施（一）由部门负责人负责组织对检查方案、检查内容进行审核、论证，并对巡检情况进行抽查。巡检工作必须定期进行，确保巡检质量。（二）巡检必须坚持双人操作、换人复核的管理要求。（三）巡检的内容必须制作成巡检表格等形式的书面材料，便于实施和保存。（四）巡检过程应采取历程记录等形式保存，并定期进行审计监督。第七节系统备份工作流程一、操作流程图二、流程说明（一）主机系统管理员应每月对操作系统做一次系统备份；系统改动和调整前、后应做系统备份。（二）系统备份的范围：生产系统生产机和备份机的根卷组信息；如市ESB主备机、报表管理主机、历史机、中间业务

29、主机、经营决策主机、信贷管理主机等信息系统主机的根卷组信息；以及需要备份的其它信息。（三）每台主机应设置专用磁带用于备份根卷组信息；用于主机系统备份的磁带应按季度循环使用，对系统进行设置变更等相关操作后，必须重新制作系统备份。（四）系统备份必须坚持“双人操作、换人复核”的原则，由两名主机系统管理员进入系统，执行相关命令。（五）主机系统备份后，操作人员应在备份磁带标签上记录系统名称、备份日期、备份命令等信息，并在登记薄上登记备份时间，并将备份时的超级用户密码妥善保管。（六）备份磁带及时交档案管理人员入档保管，并做好异地保存工作。主机系统管理员应每季度测试系统备份磁带的可用性，并做好记录，

30、发现磁带不可读取应重新制作备份。三、风险点提示（一）未按规定进行系统备份，存在重大风险隐患。（二）备份磁带标签记录不全或不准确，导致备份磁带无法使用。（三）备份磁带保管不善或未进行可用性测试，导致备份失效。四、控制措施（一）由档案管理人员负责定期检查磁带的数量和日期，发现遗漏或未及时提交系统磁带备份，必须催促主机系统管理员，尽快备份并提交备份。（二）系统备份必须严格按照规定时间进行，变更后及时重新备份，并详细记录备份要素，妥善保管备份时的超级用户密码。（三）必须定期检查备份磁带的有效性，发现无法读取，立即进行重新备份。第八节信息系统生产变更工作流程一、操作流程图二、流程说

31、明（一）变更的范围各生产设备软、硬件的故障处理；操作系统的升级；系统参数调整。（二）前期准备1、制定实施方案变更前制定详细的系统变更方案，内容包括：系统名称、变更原因、变更时间、变更操作步骤、变更后检查内容等。2、制定应急方案制定切实可行的应急方案，在系统变更失败后，可以安全的将系统恢复到变更前状态。3、填写生产系统变更审批单内容包括变更时间、汇报部门、汇报事项；需要其他岗位协助的要注明，并提前通知做好各项准备工作。4、领导审批由实施部门负责人对生产系统变更审批单、实施方案、应急方案初审签字后，报领导审批。（三）变更实施1、变更时机系统变更原则应在非营业时间进行，确需要在营业时间操作的，应

32、经部门负责人批准。变更前需要双人复核，进一步确认变更实施条件，检查实施方案的操作步骤，做好应急准备。2、严格执行实施方案在变更操作中必须坚持“双人操作、换人复核”的原则，由两名系统管理员，严格按照实施方案的步骤逐步操作执行。3、实时监测系统运行状况在实施方案进行的同时，要实时监测系统的运行状况，观察是否存在异常现象，发现问题按照应急方案及时处理。4、变更后检查变更工作结束后，立即对系统的软、硬件环境进行全面检查，确保系统运行稳定。5、登记登记簿系统变更结束后，要在相应登记簿（如：主机系统维护登记薄）上及时登记系统变更的时间、变更原因、变更内容、审批单归档号以及经办人等，以备后查。6、资料归档主

33、机系统管理员在主机系统变更结束2个工作日内，将生产系统变更审批单、实施方案、应急方案等相关资料，交给档案管理人员存档保管。（四）其他要求1、协同工作要求主机系统变更有时涉及到多个部门共同协作完成，各部门应严格按照山东省农村信用社联合社办事处、市联社信息科技基础工作规范的要求，各司其职，相互配合，做好变更工作。2、应急处理在主机系统变更过程中，遇到问题，应立即按照应急方案的步骤进行应急处理，无法解决的及时联系上级主管部门或维保公司工程师给予技术支持。三、风险点提示（一）未制定实施方案或实施方案不科学，导致变更无法顺利进行。（二）未制定应急回退方案或应急方案不科学，导致生产变更出现异常后无

34、法及时准确回退。（三）未严格执行生产变更逐级审批制度，存在越权限变更现象，造成信息科技系统运行风险。（四）生产变更操作未坚持双人操作，存在因误操作产生的信息科技风险。四、控制措施（一）变更前制定科学严谨的实施方案和应急方案。（二）变更前做好相应系统的各类备份，并确保备份有效。（三）严格按照有关规定，执行生产变更审批制度。（四）生产变更过程中坚持双人操作、换人复核原则，避免操作风险。第九节数据库管理工作流程一、操作流程图二、流程说明（一）数据库性能检查1、数据库管理员至少每周进行一次数据库系统性能检查，检查内容主要包括数据库软件运行情况、日志情况、表空间使用率等性能指标参数。

35、2、数据库管理员制定详细的数据库检查方案，并按照“双人操作、换人复核”的原则，严格按照系统检查方案，定期实施检查操作。3、数据库管理员将检查情况在数据库维护登记簿上详细记录。4、检查过程中发现的问题，数据库管理员及时报告部门负责人，并提出解决方案，经批准后实施处理。（二）数据库变更1、变更的范围：数据库升级、参数调整；业务数据维护；数据清理；日志维护；数据库优化。2、制定实施方案：数据库管理员根据需求制定详细的系统变更方案，内容包括：数据库名称、变更原因、变更时间、变更操作步骤、变更后检查内容等。3、制定应急方案：数据库管理员制定切实可行的应急方案，在系统变更失败后，可以安全的将数据库恢复到变

36、更前状态。4、制定测试方案：对数据库进行数据清理等大的调整时，必须制定测试方案，并在测试环境测试无误后方可对生产数据库进行调整操作。5、填写生产系统变更审批单：内容包括变更时间、汇报部门、汇报事项、汇报内容；需要其他岗位协助的要注明，并提前通知做好准备工作。6、请示领导：将生产系统变更审批单、实施方案、应急方案报经部门负责人审批。7、变更实施时机：数据库变更原则上应在非营业时间进行，确需要在营业时间操作的，应经部门负责人批准。8、严格执行实施方案：在变更操作中坚持“双人操作、换人复核”的原则，严格按照实施方案进行,注意做好变更前后的相关备份。9、实时监测运行状况：进行变更的同时，实时监测数据库

37、的运行状况，发现异常情况按照应急方案及时处理。10、变更后检查：变更后对数据库系统进行全面检查，确保数据库运行稳定。11、登记登记簿：数据库变更结束后，在数据库维护登记簿上及时登记数据库变更的时间、变更原因、变更内容、审批单归档号以及经办人等。12、资料归档：数据库管理员在数据库变更结束2个工作日内，将生产系统变更审批单、实施方案、应急方案等相关资料交档案管理员存档保管。13、应急处理：在数据库变更过程中，遇到问题，立即按照应急方案进行相应处理，无法解决的及时联系上级主管部门或维保公司工程师给予技术支持。三、风险点提示（一）未按规定对数据库性能进行检查，无法及时发现并排除数据库运行故障。（

38、二）未制定变更实施方案或方案不科学，导致变更无法顺利进行。（三）未制定应急回退方案或方案不科学，导致变更出现异常后无法及时准确回退。（四）未严格执行变更逐级审批制度，存在越权限变更现象，造成数据库系统运行风险。（五）数据库变更未坚持双人操作，存在因误操作产生的数据库风险。四、控制措施（一）严格按照规定对数据库性能进行检查，并详细登记检查情况。（二）变更前制定科学严谨的实施方案和应急方案。（三）严格按照生产系统变更管理办法对数据库进行变更。（四）生产变更过程中坚持双人操作、换人复核原则，避免操作风险。（五）变更前、后做好相应系统的各类备份，并确保备份有效。（六）档案管理员定

39、期收集、整理数据库性能巡检、数据库变更、应急管理等文档材料，督促数据库管理员提交相关档案资料。第十节系统部署实施流程一、操作流程图二、流程说明系统部署实施操作流程是项目推广、系统改造、网络改造、设备更换等工作的操作规范。（一）组织领导根据省联社的统一部署和要求，成立相应的领导小组和实施小组。（二）制定计划制定实施计划及分工表，明确工作任务实施时间、操作步骤、人员分工等情况。（三）人员培训1、明确培训人员范围；2、制定培训计划、确定培训内容；3、按照计划组织培训。（四）系统测试1、成立测试小组；2、制定测试方案，设计测试案例，搭建测试环境；3、组织人员测试，详细记录测试内容、测试结果、

40、问题的解决情况等；4、形成测试报告。（五）前期准备1、明确数据检查范围，安排专人负责检查；2、制定安全策略；3、指导营业网点做好有关准备工作。（六）应急方案1、制定主机设备、网络设备、应用系统、数据库的备份方式及方法；2、对可能出现的异常情况逐项确定解决方法；3、落实技术支持人员、维保服务提供商的名单和联系方式。（七）具体实施。1、制定实施操作时间表，细化操作步骤；2、确认系统版本，下发升级程序；3、严格按照操作步骤及时间安排进行实施。（八）跟踪观察跟踪观察系统实施运行情况，对发现的问题及时解决，并做好相应登记。（九）形成报告实施完毕，汇总情况并形成书面报告上报有关部门。（十）资料归档将系统实

41、施中的各种文档、技术资料等进行汇总，提交档案保管员归档保管。三、风险点提示（一）未组建相应的领导组织，造成系统部署过程中的职责不清、秩序混乱现象。（二）部署计划安排不合理，导致系统部署无法有序进行。（三）培训不到位，导致部署过程中因人员操作不熟练影响部署进度。（四）测试不到位，未发现系统可能存在的风险，导致系统部署后无法正常运行。（五）未制定系统部署实施方案或方案不科学，导致部署无法顺利进行。（六）未制定应急方案或方案不科学，导致部署过程中出现异常情况时无法及时进行应急处置。（七）有关资料得不到妥善保管，导致系统部署有关资料无法查阅。四、控制措施（一）组建相应领导组织，制定

42、合理部署计划，保障系统部署有序进行。（二）精心组织培训，保障系统部署后的正常使用。（三）系统部署前进行全面测试，及时发现并解决系统的潜在隐患。（四）制定科学的实施方案，保障系统部署的顺利实施。（五）制定科学的应急方案，保障系统部署过程中突发事件能够得到妥善处置。（六）档案管理员及时将系统部署资料进行整理后归档保管。第十一节突发事件应急工作流程一、操作流程图二、流程说明（一）信息系统突发事件发生后，应急处置执行小组迅速启动应急预案，并向应急处置领导小组报告；（二）应急处置执行小组成员到岗，分析系统故障，同时与相关服务商进行沟通，获取技术支持；（三）对于应急预案没有覆盖的突发事件，

43、要立即报告应急处置领导小组进行应急决策；（四）应急处置领导小组协调内部资源进行应急处置，并向上级管理部门、监管部门等有关部门报告具体情况；（五）实施应急方案，妥善处置突发事件，恢复系统的正常运行。（六）应急处置结束后，应急处置团队要进行全面总结和评估，并报上级管理部门和有关监管部门。三、风险点提示（一）应急处置领导组织不健全，导致出现应急处置过程中的协调不力、秩序混乱现象，延误系统恢复时间。（二）应急预案失效，导致突发事件得不到妥善处置，造成不良影响。（三）应急小组成员通讯不畅，导致突发事件得不到及时有效处置。（四）发生应急突发事件后，未按规定及时向有关部门汇报，导致上级有关部门无法

44、对突发事件进行有效控制。四、控制措施（一）建立健全应急处置领导组织，明确职责划分。（二）制定科学全面的应急方案，定期进行演练和修订，防止应急方案失效。（三）应急小组成员通讯保持畅通，发生突发事件时立即到岗履行职责。（四）发生突发事件时，严格按照有关规定及时向有关部门进行汇报。第十二节突发事件报告流程一、操作流程图二、流程说明（一）发生一级至三级突发事件后，由报告责任人报告省联社应急处置领导小组，在1小时内填写山东省农村信用社重要信息系统突发事件报告表，传真至省联社应急处置领导小组办公室，并每小时报告应急处置进展情况，直至处置结束。发生一级至三级突发事件后，要在12小时内提交正式

45、书面报告，并报当地监管部门；（二）发生四级至七级突发事件后，应填写山东省农村信用社重要信息系统突发事件报告表，在2小时内传真至上级管理部门，24小时内提交正式书面报告，同时报当地监管部门。三、风险提示1、发生应急突发事件后，未按规定及时向有关部门汇报，导致上级有关部门无法对突发事件进行有效控制。2、报告内容不详细、不全面、不准确，影响突发事件的及时处置。四、控制措施严格按照上报流程及时上报上级管理部门，不得超时、越级上报，不得漏报、瞒报。报告内容要全面、详细、准确。第三章网络安全类岗位第一节岗位职责一、网络管理岗（一）负责网络系统建设方案、安全方案的规划、设计和实施；（二）负

46、责网络系统安全策略和风险防范制度的制定；（三）负责网络系统的运行、管理和维护；（四）负责记录、备份和存储网络设备日志；（五）负责通信线路的申请、调试、维护和管理；（六）负责网络安全系统的管理和维护；（七）负责分段掌管网络设备的密码，并定期更换；（八）完成领导交办的其它工作。二、自助设备管理岗（一）负责指导辖内县级联社做好自助设备的购置、安装、调试、验收工作；（二）负责协助辖内县级联社做好自助设备的维修、维护工作；（三）负责协助业务发展部门统计上报自助设备购置计划；（四）负责组织自助设备管理维护人员的技术培训；（五）完成领导交办的其它工作。第二节网络设备状态巡检流程一、

47、操作流程图二、流程说明网络状态巡检主要有通讯线路状态巡检、交换机状态巡检、路由器状态巡检、防火墙状态巡检等工作。(一) 通讯线路状态巡检1、检查主、备通讯线路连接状态，如果发现通讯线路断开连接或无法找到相关地址时，要立即查明问题原因并及时处理。2、检查各通讯线路的传输质量，若存在丢包等异常情况，要立即联系网络运营商查明问题原因并及时处理。3、检查完毕后在网络设备巡检登记簿作好记录。(二) 交换机状态巡检1、检查交换机系统状态、电源、风扇、模块等指示灯状态是否正常，一旦发现异常，要立即查明原因并及时处理；无法自行解决的，要立即联系维保服务商进行处理。2、登录交换机察看端口状态,如果发现异常，

48、要立即查看网线连接及接入设备状况，确因端口损坏，要立即更换到备用端口，及时排除故障。3、登录交换机查看CPU、内存等资源使用情况，发现异常要立即联系维保服务商查明原因并及时处理。4、检查完毕后在网络设备巡检登记簿作好记录。(三) 路由器状态巡检1、检查路由器系统状态、电源、风扇、模块等指示灯状态是否正常，一旦发现异常，要立即查明原因并及时处理；无法自行解决的，要立即联系维保服务商进行处理。2、登录路由器查看端口状态，如果发现异常，首先检查通讯线路是否正常，若线路故障，要立即联系网络运营商进行处理，确因端口损坏，要立即联系维保服务商查明原因并及时处理。3、登录路由器查看CPU、内存等资源使

49、用情况，发现异常要立即联系维保服务商查明原因并及时处理。4、检查完毕后在网络设备巡检登记簿作好记录。(四) 防火墙状态巡检 1、检查防火墙系统状态、电源、模块等指示灯状态是否正常，一旦发现异常，要立即查明原因并及时处理；无法自行解决的，要立即联系维保服务商进行处理。2、登录防火墙查看系统、端口、CPU、内存等状态，如果发现异常，要立即联系维保服务商查明原因并及时处理。3、检查完毕后在网络设备巡检登记簿作好记录。三、风险点提示(一) 未按照巡检流程进行巡检或巡检过程不认真，不能及时发现问题或潜在隐患，进而导致网络系统发生更大的故障。(二) 网络设备巡检只关注主设备或主线路，忽略了备份设

50、备，可能导致在主设备或主线路发生故障时，备份设备或备份线路不能顺利切换。(三) 故障排除过程中，采取措施不及时、不恰当，可能导致问题扩大化。四、控制措施(一) 巡检过程要严格按照流程进行操作，切实履行巡检职责。(二) 巡检过程要同时关注主备设备或主备线路，保障主备线路和设备运行正常。(三) 不断完善应急预案，并加强培训和演练，保证排除故障时采取措施及时有效。第三节自助设备上线工作流程一、操作流程图二、流程说明自助设备安装包括上报需求、购置设备、设备入场、附属设施调测、审批接入、开通运行、现场培训、运行监测等工作。（一）上报需求对县级联社上报自助设备需求计划初审后，确定全市需求计划，报省

51、联社审批。（二）购置设备根据省联社批复，联系相应的设备供应商购置设备。（三）设备入场根据安装环境准备情况，联系设备供应商，将设备送达指定安装地点。（四）附属设施调测县级联社科技部门组织协调完成对监控录像、土建装修、设备照明、安全报警、门禁和消防系统等附属设施的安装调试工作。（五）审批接入附属设施调测结束后，安装单位填报自助设备新增申请表等资料报办事处、市联社审批。（六）开通运行自助设备接入后，由设备提供商工程师、自助设备管理员联合对设备进行加电测试，并经监保等相关部门验收通过后，开通使用。（七）现场培训设备开通后，现场对网点自助设备管理员进行硬件设备维护和操作培训。（八）运行监测对设备运行情况

52、进行监控，发现问题及时处理，保证设备运行稳定。三、风险点提示（一）自助设备运输途中可能发生磕碰损坏等问题。（二）自助设备附属设施安装不到位，可能发生漏雨、断电、监控失效等风险。（三）网点管理员培训不到位，导致设备故障率高、账务调整不及时等问题。四、控制措施（一）自助设备到货后要由供需双方人员共同开箱验货，并出具验货报告单。（二）县级联社科技部门要协调监保、综合等相关部门，确保自助设备附属设施安装到位，经验收合格后方可开通运行。（三）加强对网点管理员培训和指导。第四节网络系统变更工作流程一、操作流程图二、操作流程及说明(一) 变更前准备1、网络系统管理员根据需求制定详细的

53、系统变更方案，内容包括：网络系统名称、变更原因、变更时间、变更操作步骤、变更后检查内容等。2、网络系统管理员制定切实可行的应急方案，在系统变更失败后，可以安全的将网络系统恢复到变更前状态。3、填写生产系统变更审批单，经领导批准后方可实施。(二) 变更实施1、系统变更应尽可能在非营业时间进行，确需在营业时间操作的，应经科技中心主任批准。变更前需要双人复核，进一步确认变更实施条件，检查实施方案的操作步骤，做好应急准备。2、在变更操作中，必须坚持“双人操作、换人复核”的原则，由双人（两名网络系统管理员或一名网络系统管理员和一名值班运行人员）严格按照实施方案的步骤操作执行(三) 变更后处理（一

54、）生产变更结束后，要对网络系统进行全面检查，确保变更后，网络系统运行稳定。同时，要在网络系统维护登记簿上及时登记网络系统变更的时间、变更原因、变更内容、经办人等，以备后查。（二）网络系统管理员在网络系统变更结束2个工作日内，将生产系统变更审批单、实施方案、应急方案等相关资料，交给档案管理人员归档保管。三、风险点提示（一）因实施方案、应急预案制定不完善，导致生产变更失败，或变更失败后不能安全恢复，影响网络系统正常运行。（二）生产变更时机不符合要求，影响业务正常进行。（三）变更实施过程中，不严格执行实施方案，导致输入错误或误操作，造成变更失败。（四）未经有权人审批，擅自进行网络生产变

55、更，导致网络管理失控，甚至网络运行异常。四、控制措施（一）实施方案、应急预案要事先经过严格审核，缜密分析，确保内容全面，步骤完整。（二）生产变更应尽可能在非营业时间进行，确需在营业时间操作的，必须采取安全可控的措施并经科技中心主任批准，确保生产变更正确无误。（三）生产变更必须严格按照实施方案步骤执行，坚持“双人操作、换人复核”的原则，保证生产变更正确实施。（四）安全管理员或科技中心主任要定期审核生产变更审批单并检查网络配置变更情况。第五节安全系统管理流程一、操作流程图二、流程说明(一) IDS入侵检测系统1、值班人员每日检查系统运行状态和事件报告，若发现网络威胁要及时通知网络

56、管理员进行分析、处理。2、网络管理员每周对IDS入侵检测系统进行全面巡检，检查服务器资源使用情况以及状态、组件、策略等运行状况。3、检查完毕后要分别在相关登记簿中作好记录。(二) 网管系统1、值班人员每天对网管系统进行巡检，保持系统24小时运行，检查视图内各网段和设备通讯是否正常，查看各种报警信息的等级，发现异常要及时通知网络管理员进行分析、处理。2、网络管理员每周对网管系统进行全面检查，查看系统资源占用情况及各服务模块运行状况。3、检查完毕后分别在相关登记簿中作好记录。(三) 防病毒管理工作流程1、值班人员每天对防病毒服务器进行巡检，保持系统24小时运行。2、网络管理员每周检查

57、防病毒服务器的病毒库升级情况，查看客户端病毒库升级、查杀报告等。3、检查完毕后分别在相关登记簿中作好记录。(四) 内网外联1、值班人员每天对内网外联监测系统进行巡检，保持系统24小时运行，不得阻断监控中心对全辖所有网段的扫描。发现内网外联现象，要及时报告科技中心主任，立即纠正。2、网络管理员每周对内网外联系统进行巡检，查看内网外联系统服务器运转、资源使用及检测扫描情况。3、辖内网络地址段增加或减少，及时修改内网非法外联监测系统配置，保证检测系统运行高效、监控全面。4、检查完毕后分别在相关登记簿中作好记录。三、风险点提示（一）因管理不到位、巡检不及时，造成安全系统异常或停运，不能够

58、发挥其安全防范作用。（二）安全系统检测到风险事件后，因处理不及时或不得当，导致风险扩大化，影响网络系统正常运行。四、控制措施（一）加强安全系统的管理和维护，发挥其安全风险防控作用。（二）定期检查安全系统日志，及时处理安全事件。第六节日志管理工作流程一、工作流程图二、流程说明(一) 设置专用服务器设置专用日志服务器，对主机、数据库、网络设备等重要系统的运行状况、数据流量、用户行为等进行日志记录，保证日志服务器系统时间与时钟服务器保持一致。(二) 日志记录日志记录包括事件时间、用户、事件类型、事件结果等；记录日志时，网络设备与日志服务器之间进行双向的身份验证和传输加密。(三) 日志备

59、份与存储加强日志备份及存储，采取可靠的技术措施，防止日志超出存储空间阈值，保证备份与原始记录的一致性和完整性，日志保存时间达到一年以上。(四) 日志访问严格控制对日志的访问，按照最小授权的原则，确因工作需要并经授权的人员才能查看日志。(五) 日志审计定期查看日志，对其中可疑的记录进行分析审核，并生成审计报告。三、风险点提示1、日志记录、存储不完备，无法为日志审计提供可靠资料，不能有效审计并进行风险防范。2、日志时钟不统一，对日志审计可能造成偏差，不能形成准确、有效的审计报告。3、因日志审计不规范或达不到要求，导致审计报告不全面，无法全面排查系统存在的安全隐患。四、控制措施（一）设置

60、专用日志服务器、时钟服务器，保证日志记录内容完整，时间准确。（二）采用专用日志管理系统，通过监控、加密、校验、访问控制等技术措施，保证日志备份正确，存储与原始记录一致、完整。由审计、信息科技等部门定期对日志进行准确、详实的审计，并形成审计报告。第四章开发类岗位第一节岗位职责一、软件开发岗(一) 负责分析业务需求，进行软件开发；(二) 负责开发软件的应用培训；(三) 负责已开发应用软件的版本升级和维护工作；(四) 负责整理、上报软件开发的相关文档资料；(五) 负责开发、测试环境的安装、维护和管理工作；(六) 完成领导交办的其它工作。二、应用软件版本管理岗。(一) 负责信息系统应用软件的

61、版本管理；(二) 负责应用软件新版本的申请、提领和分发；(三) 负责对已完成软件开发项目的源码、执行码和配置信息等定期归整、保管；(四) 负责对软件开发项目中的程序及档案定期进行备份；(五) 负责及时向省联社科技中心报送软件版本和开发文档。第二节需求管理流程一、操作流程图二、流程说明（一）业务需求提出原则1、业务需求的提出要根据业务发展、制度更新和内部控制的需要，为增加、完善系统功能，经过初步分析论证而提出的需求必须具备明确的修改建议或新的业务要求。2、业务需求的提出要符合金融法律法规、财经纪律及会计制度的有关规定，坚持“实用性、高效性、安全性、创新性、前瞻性”原则。3、业务需求管理的目

62、的是对业务需求的提出、论证、审批、立项、开发、测试、验收、推广应用等过程进行规范，提高业务需求质量，保证业务需求起到优化系统、完善功能、提高效率、拓展业务、防范风险的作用。（二）业务需求上报流程1、实行“逐级上报”原则。农村信用社营业网点提出的业务需求先报所在县级联社，由以县级联社为单位上报办事处（市联社）归口管理部门；属全省性业务需求应由办事处（市联社）相关管理部门将业务需求上报省联社归口职能部门，省联社职能部门论证立项后提交省联社科技部门，各级科技部门应予以配合。2、业务需求书必须包含以下内容：目前信息系统存在的缺陷或需要增加的功能、交易等；业务需求的依据、目的、适用范围；业务需求所需要的

63、支持（人员、技术、资金、组织）；业务需求所能达到的效果（工作效率、经济效益、社会效益）；业务需求的提出时间、提出单位等。3、市级职能管理部门须及时整理、总结辖内业务需求。同时组织相关人员进行可行性分析，形成可行性分析报告。经论证不可行的业务需求，办事处相关职能部门须及时回复提出单位；经论证可行的业务需求，市级职能部门须于每月5日前将业务需求的整理稿和可行性分析报告上报上级主管部门。可行性分析报告必须包括以下内容：可行性分析的时间、参与人员及组织单位；业务需求对业务系统有何优化效果、功能完善；业务需求可行或不可行的分析情况；扩展性、安全类和制度类的业务需求存在何种缺陷或风险，有何针对性的防范、控

64、制措施；业务需求可行性结论。4、业务需求需要按照规定的格式上报省联社。可行性论证报告一式三份，上级主管部门一份、市职能管理部门一份、最初提出单位一份。5、中间业务开发需求审批时须填制正式的“信息系统需求审批表”。业务需求审批必须同时提交下列材料：（1）业务需求书；（2）该业务需求的可行性分析报告；（3）该业务涉及的章程或管理办法、操作规程、凭证样式的草案；（4）该业务涉及的内部控制制度、风险防范措施等。6、市级职能部门提出经论证可行的业务需求报上级主管部门审批、备案，由上级主管部门立项并具体组织开发。对于中间业务类需求报省联社审批备案后，可由办事处、市联社管理部门提交科技部门自行组织开发、测试

65、验收，验收后上报相关材料，程序版本和各种文档。7、新开发的系统程序，须由上级主管部门根据测试方案结合业务需求书，具体组织需求提出部门或科室相关人员进行系统测试。8、系统程序测试过程中存在的问题及解决办法须有详细的跟踪记录，由专人负责形成测试总结报告。9、新系统推广实施前，开发人员须提交安装手册和用户操作手册等文档资料。三、风险点提示（一）因业务需求内容不明确，造成开发人员不能够充分了解开发目的和实现功能，从而造成开发工作进度迟缓或失败。（二）因业务需求不符合国家法律法规、财务核算制度等有关要求，造成法律风险。（三）因业务需求的各环节管理不严格，造成需求质量不高，内容不严谨、论证不充分、

66、内部控制不严格、需求变更频繁、影响开发进度和质量等风险。（四）业务需求是由业务部门负责开展实施的，论证实施过程中应有开发人员参与，避免项目内容超出现有的技术实现能力。四、控制措施（一）业务需求内容完整，描述准确，开发目的和计划实现的功能清晰。（二）业务需求必须符合国家有关法律法规和相关的监管要求、财务会计制度。（三）严格业务需求的各环节管理，控制需求变更，保证项目开发按计划实施。（四）论证阶段需开发技术人员参与。第三节开办中间业务流程一、操作流程图二、流程说明开办中间业务包括立项、接洽谈判、审批、终止或继续、签订合同、程序开发、培训、推广实施等工作，由于各地市在开办中间业务过

67、程中科室分工不同，可根据实际参照执行。（一）立项确定中间业务项目及拟合作单位，分析论证形成可行性分析报告，报经相关领导批准同意后立项。（二）接洽谈判与拟合作单位洽谈，对双方合作的原则、方式、接口标准、收费标准等内容进行商务谈判。（三）审批根据与拟合作单位的谈判情况，撰写谈判报告并对合作前景进行分析，呈办公会讨论，并由主要领导批示。（四）签订合同上级管理部门、监管部门批复后，根据批复意见，与拟合作单位签订合同，不需报批的直接签订合同。（五）终止或继续领导批示不同意合作的，工作到此结束。领导批示同意合作的，该合作项目如需向省联社、监管部门备案、报批，履行备案、报批手续。（六）程序开发合同签订后，需

68、要开发程序的，确定项目需求，进行程序开发，开发完成后，与合作单位进行联合测试。（七）培训编写培训材料，组织培训。（八）推广实施制定业务推广方案，本着“先试点、后推广”的原则，逐步推广开办。三、风险点提示（一）因项目可行性分析不充分，仓促立项。（二）因商务接洽和谈判过程中，准备不够充分，谈判内容不全面、不细致造成应得的单位利益流失。（三）因对项目了解不够充分，谈判内容描述和前景分析不到位，可能造成办公会讨论不通过。（四）因未及时向上级管理部门和监管部门审批、备案造成监管风险。（五）因对合同条款分析不透彻，引起合同纠纷等法律风险。（六）程序开发未按照软件开发实施流程章节开展，造成开发

69、风险。四、控制措施（一）中间业务立项前必须进行充分的论证分析，避免仓促立项。（二）商务接洽谈判前要准备充分，谈判内容全面细致，需求明确。（三）办公会讨论前必须充分做好业务分析、前景分析和成本效益分析，必要时有技术部门参与，并向办公会做好汇报。（四）及时向上级管理部门和监管部门做好审批和备案。（五）详细分析和研究合同条款，防范法律纠纷。（六）需要程序开发的严格按照软件开发实施流程处理。第四节软件开发实施流程一、操作流程图二、流程说明软件开发管理的主要内容包括：软件开发申请、软件开发组织、技术预算分析、开发过程管理、软件开发变更、软件测试、软件验收、软件推广、软件评价和归档管理等。（一）软

70、件开发申请：开发前应向上级管理部门提交以下材料。1、软件开发申请； 2、可行性分析报告；3、软件开发计划；4、拟参与开发人员的基本资料，包括：姓名、性别、出生年月、毕业学校、专业、学历、工作单位、职称、从事软件开发时间、个人专长、开发分工等内容；5、其它需上报的材料。（二）软件开发组织1、科技部门具体负责软件开发项目的各项管理工作。2、科技部门根据需求提出部门提供的山东省农村信用社信息系统需求确认表，成立软件开发项目组，确定项目组成员及负责人。（三）技术预算分析1、软件开发项目组应根据需求归口管理部门提供的需求说明书，做好软件开发的技术预算分析，包括：软件工期、工程量、技术人员配备、设备需求、

71、技术实现方式和实现能力等。2、技术预算分析的主要任务是分析开发过程中的难点，将分析内容形成书面材料，并根据分析内容制定开发计划，确定工作流程和工时安排等。（四）开发过程1、完成技术预算分析后，首先做好以下工作：（1）充分了解和确认需求归口管理部门提交的需求说明书；（2）根据需求说明书制定体现软件功能设计的设计规范书；（3）以设计规范书为基础制定构架设计书；（4）建立周密的软件开发计划；（5）明确软件开发项目组成员分工。2、构架设计书的要求（1）对系统组件有明确的功能定义；（2）约定各组件间的接口设计；（3）明确软件开发整体设计思路和各功能模块的实现方式；（4）建立源代码编写的规范，包括

72、：编写的风格、格式、组件接口的规范、解说词的撰写等；（5）构架设计书由软件开发项目组负责人、开发人员和测试人员共同审核。3、开发软件版本（1）建立程序源代码的提交库，并建立完整的源代码提交流程管理制度。（2）在程序编写过程中，开发人员每日对版本进行备份，软件开发完毕后，由版本管理员对整个软件版本进行备份，在系统上机后形成最终版本。（3）源代码只允许一人改动。改动前，要从提交库申请出源代码；改动后，须经编译，与其它组件一起运行测试无误后，由开发人员送进源代码提交库。（4）对执行码的管理必须遵循“版本管理员统一管理”原则，只有版本管理员管理的执行码才可以更新生产环境。（5）执行码更新时

73、，由版本管理员提出申请，经领导同意后交付维护人员进行更新，操作完成后签字确认。（6）软件推广前, 应固定提交库，只有经批准的修补缺陷源代码才可提交进库。4、软件开发过程中应建立源代码互审制度，开发人员编写的源代码应换人审核。5、软件验收结束后，软件开发项目组应撰写总结报告，向上级主管部门报告开发完成情况、并备案程序原代码、执行码和各种技术文档。（五）软件开发变更流程1、软件开发项目组应制定软件的开发变更处理流程，明确变更控制中各岗位的职责，变更前应制定应急方案，经授权后方可执行变更操作。2、软件开发变更时应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实行真实、有效、全面的

74、检验。3、软件版本变更后应保留最新版本和所有历史版本，保留所有历史版本的变更内容核实清单。4、利用开发工具进行软件开发的，应根据软件开发变更要求，及时修改和维护开发工具的有关配置库，通过开发工具评价变更的结果。（六）软件测试1、根据需求说明书制定测试计划，测试计划的要求如下：（1）测试计划应由软件开发项目组成员一起审查；（2）测试计划应以列表形式列示所有的测试方案，并标注测试内容和测试的优先级；（3）测试方案的每个步骤应由专人执行，详细记录测试过程和结果。2、测试过程中的注意事项（1）软件测试应与软件开发同步进行，每部分组件编写完成后都应进行开发测试，保证软件系统的每一个部件（或组成部

75、分）都符合预定的功能设计要求。（2）测试中发现的问题应提交开发人员修改，修改完毕由测试人员进行初步质量验证, 然后由开发人员将源代码送进提交库。（3）开发人员对影响到其它组件的程序进行改动后, 测试人员要对被改动的程序和可能受到影响的其它组件程序进行重新测试。（4）软件开发过程结束前，应对软件进行全程测试，并撰写初步测试报告。（七）软件验收1、软件验收是软件开发过程结束后，评估软件是否符合需求说明书的过程。2、软件验收应遵循“谁提出、谁验收”的原则。3、需求归口管理部门应成立软件验收小组，具体负责开发软件的测试、验收工作。4、软件验收小组应依据最终版本的需求说明书对软件进行验收测

76、试。验收测试应覆盖设计功能、整体流程、会计核算、系统控制等所有需求内容。5、验收结束后必须撰写软件验收报告，明确阐述开发软件是否符合需求说明书的意见，并签字确认。(八)软件推广流程1、在推广应用软件前，应成立软件推广实施小组，制定推广实施方案，按照“先试点，后推广” 的原则，有计划、有步骤、分阶段地进行软件推广，有效控制软件推广过程中的各类风险，完成推广实施工作。2、需求归口管理部门应在推广软件前制定详细的业务操作规程等相关管理制度。3、推广应用软件前须对软件的使用人员、管理和维护人员进行必要的操作和技术培训。软件开发、测试、验收和推广结束后，应由相关业务和技术专家对软件的开发实施过程

77、、技术水平与先进性、系统内在质量、经济与社会效益等进行评价，查找软件的不足和缺陷，进一步提高软件质量。(九)开发文档管理1、软件开发过程中的各阶段，均应编写相应的文档。根据实际情况，各阶段的文档可适当取舍或合并编写。2、正式开发软件前，软件开发项目组应确定文档编制计划并严格执行，文档编制计划主要包括以下内容:（1）须编制的文档类型和详细程度；（2）文档编制人、审查人和进度要求；（3）开发周期内，各文档的维护、修改和管理负责人。3、软件开发过程中，对每一开发步骤作出的决定和取得的结果，应及时编入文档，并对文档进行严格评审。4、文档要注明撰写日期，并由撰写者、评审者和批准者签字确认。

78、5、开发文档应分类保管，便于保存、查找、使用和修改。6、开发结束后于一月内，应向上级主管部门备案以下材料。（1）软件需求说明书；（2）构架设计书；（3）测试分析报告；（4）软件开发总结报告；（5）保障软件运行的规章制度、操作规程和相关内部控制制度；（6）其它需上报的材料。三、风险点提示（一）因开发申请提交资料不全或资料内容不实，可能造成开发申请被上级管理部门驳回。（二）软件项目开发的工作量非常大，因开发组织中负责人领导能力或开发经验缺乏，参与开发的程序编写人员水平不高，造成开发进度迟缓，内部管理混乱，导致开发失败。（三）因开发预算分析不充分，对工作量、工期，开发难度，资

79、金、人力等估计不足，造成工期延长、影响项目开发质量。（四）因开发实施过程对需求说明书了解不充分，造成制定的设计规范书、构架设计书、制定的开发计划和人员分工不合理。（五）因软件版本管理不严格、内控制度缺失或执行不彻底，造成版本管理混乱、代码编写不规范等问题。（六）因软件测试不充分、验收环节管理不严格，造成软件存在风险隐患，降低产品质量。（七）因软件推广过程中未明确领导责任，未坚持“先试点、后推广”的原则，造成责任不明确，盲目推广上线等问题。（八）因开发文档管理不严格，造成文档丢失、泄密等风险。（九）开发实施环节众多，流程复杂，防止因步骤简化或跳过带来的风险。四、控制措施（一）严格

80、开发申请管理，开发申请材料齐全，内容完整、充实。（二）安排技术水平高、责任心强、具有开发领导经验的人担任项目负责人，要安排开发经验丰富、技术全面，开发能力强的开发人员参与。（三）技术预算要充分、全面，对人员、工期、工作量的估计要尽量准确、资金、设备等资源要考虑周到。（四）充分了解需求说明书，明确开发目的，设计规范书、构架设计书内容充实、完整，开发计划和人员分工要合理。（五）严格版本管理，彻底执行和落实管理制度。（六）开发测试要充分、全面，验收环节要制定验收标准，必须组织专门人员参与，切实验证软件的性能、功能。（七）重视推广管理工作，成立推广实施领导组织，严格采取“先试点、后推广”的实

81、施原则。第五节开发文档管理流程一、操作流程图二、流程说明（一）管理文档1、管理文档的分类。项目开发管理文档目前分为以下3种：管理制度、会议记录、培训记录。2、管理制度。如：xxx项目组实施工作规范-Vx.x、xxx项目组文档管理制度-Vx.x、xxx项目组例会制度-Vx.x等。3、会议记录。如：xxx项目组周例会会议记录YYYYMMDD、xxx项目组专题会议记录YYYYMMDD议题 4、培训记录。如：项目组培训记录YYYYMMDD培训内容（二）技术文档1、技术文档的分类。市级科技部门的开发项目绝大多数以中间业务为主，所以技术文档以中间业务开发文档为主。目前分为以下3种：中间业务平台产品

82、文档、中间业务主机接口文档、技术整理文档。2、中间业务平台产品文档。中间业务平台产品文档为平台厂商提供给客户的技术类文档。如：中间业务管理平台安装手册Vx.x、中间业务管理平台操作手册Vx.x 、中间业务平台操作维护手册Vx.x 、中间业务应用开发手册Vx.x 、中间业务通讯开发手册Vx.x 等。3、中间业务主机接口文档。中间业务主机接口文档为中间业务主机处理功能的使用说明。如：中间业务接口应用编程手册Vx.x、 T03020-中间业务接口程序规格说明书-V1.0、 T03020-中间业务改造详细设计说明书-V1.0等。4、技术整理文档开发项目组成员在开发中间业务和其项目的实施过程中要把所积累

83、的经验、方法形成文档，要注意整理和留存。这是一种珍贵的项目成果。（三）项目文档1、项目文档的分类。项目文档可分为以下8种：（1）立项文档xxx项目立项报告；（2）需求文档xxx项目软件需求规格说明书；（3）计划文档xxx软件项目开发计划；（4）设计文档xxx项目概要设计说明、xxx项目详细设计说明书；（5）开发文档xxx项目程序规格说明书；（6）测试文档xxx项目测试报告；（7）用户文档xxx项目柜台交易操作手册、xxx项目中心机房操作手册、xxx项目上机手册；（8）结项文档xxx项目总结报告；（9）项目周报xxx项目周报YYYYMMDD。 2、立项文档。立项文档为项目立项阶段的文档成果。立

84、项文档的内容主要有项目总体计划、项目人员配置、项目阶段划分、阶段性成果说明等，立项文档由项目负责人撰写，具体内容以产品开发中心标准模板文档内容为准。3、需求文档。需求文档是项目开发的基本依据。项目的需求文档一般是在合作方提供的接口文档基础上进行分析形成的。合作方提供的接口文档为原始需求，不能作为项目开发的直接依据。项目负责人应根据合作方接口文档确定要予以实现的功能、开发难点及接口中不明确之处等内容，形成需求规格说明书。需求文档由项目负责人撰写形成。项目负责人完成需求分析后，需将合作方原始接口文档与在此基础上形成的需求规格说明书提交项目负责人审阅，并根据审阅结果进行修正。4、计划文档。需求分析完

85、成后，项目组人员需制定详细的项目开发、测试、上机计划，形成书面的计划文档软件项目开发计划。项目的阶段划分点、阶段成果名称、各阶段工作量与人员配置等必须尽可能明确、细致、可以进行阶段评审。项目执行中需严格按照项目计划进行，尽可能保证按计划完成，避免项目超期。项目执行中如果因特殊原因需要调整计划，需修改原计划文档，提交有关领导批准、审阅。5、设计文档。设计文档为技术文档中最为核心的一类文档，设计文档直接反映软件产品的设计思想、功能范围、技术含量等信息。设计文档的好坏能够体现软件产品的质量高低。项目设计文档目前分为概要设计与详细设计两种。概要设计需经主管人员审阅，并根据审阅意见进行修改。详细设计为开

86、发人员进行程序开发的指导文档。设计文档形成后需提交负责人审阅。6、开发文档。开发文档为项目开发成果的书面体现。项目开发人员可以将项目开发过程中的技术成果写入开发文档以备日后参考使用。程序规格说明书是开发文档中最为重要的一种。在项目开发过程中，开发人员应将软件项目中的重要程序的输入、输出、处理流程、使用说明等写入该文档。7、测试文档。测试文档是项目测试工作的书面总结和成果体现。项目在测试阶段需形成测试报告。测试报告的内容主要有测试方案、测试用例、缺陷报告等。8、用户文档。项目在上机阶段需形成以下用户文档：柜台交易操作手册、运行人员操作手册、运行人员维护手册等、用户文档直接面向客户，应准确、完整、

87、易懂。9、结项文档。项目结项阶段项目组需撰写以下结项文档：项目总结报告、成本分析统计等结项文档需提交相关负责人。10、项目周报。项目负责人在项目立项至项目结项期间，应每周周五下午向相关领导提交项目周报。项目周报应内容真实，表述清楚，准时提交。（四）其它文档1、工作意见与建议。项目实施工作涉及内容多，工作量大，时间一般比较紧张。如何更有效地加强项目实施管理，规范工作流程，保证项目质量，需要项目实施人员不断总结经验和方法，并对项目管理工作提出意见和建议，并形成书面文档，以便于进行跟踪和改进。2、个人周报。项目组成员的个人周报需按时提交项目负责人。（五）文档的保存与备份1、管理文档。管理文档（

88、包括管理制度、会议记录和培训记录等）由项目组负责人进行存档，并定期提交档案管理员。2、技术文档。开发项目文档由产品开发人员负责存档。项目组成员需密切注意更新情况，提取最新文档使用。项目与主机接口文档项目负责人保管。技术文档定期提交档案管理员备份。3、项目文档。项目文档在项目结项时，由项目负责人形成最终文档，一并提交档案管理员存档。项目实施人员应保存所参与项目的各项目文档，以备维护时使用。4、其它文档。工作建议与意见类的文档由项目负责人保管，并进行反馈。项目组成员的个人周报和月考评表由项目负责人审阅后交档案管理员保管。三、风险点提示（一）开发过程中文档较多，因文档名称不标准，造成文档整理、分离

89、困难。（二）因文档分类较细，文档撰写过程中可能出现混淆，重复等问题，应尽量避免。（三）档案管理人员需要对文档性质、用途有一定了解，避免造成管理混乱、分类不清等问题。（四）因开发过程中各种文档更新较快，需要及时向档案管理人员提交最新版本，有档案管理人员负责最终版本的保管，避免版本管理混乱。（五）开发过程中的各种文档是程序代码编写的依据和标准、是描述项目各个层面的重要资料，撰写过程中注意撰写要标准、规范，避免疏漏、错误等现象。四、控制措施（一）开发过程中形成的文档的名称必须按照要求命名，防范非标准命名带来的管理问题。（二）文档内容要描述清楚，准确，规范，术语使用统一，关键或新增内容要做好说明。（三）档案管理人员要对开发的过程，文档分类、用途等有一定了解，防止对项目不熟悉，造成档案管理混乱的问题。（四）档案管理人员要安排认真、负责，责任心强的人担任，注意文档版本的管理，避免版本管理混乱。（五）项目负责人要定期检查文档撰写质量和档案管理情况，防止产生文档撰写不规范，管理不善等现象。（六）要定期组织写作方面的培训，提高技术人员写作能力，提高文档水平。1

展开阅读全文