《银行软件项目建设管理办法模版.docx》由会员分享,可在线阅读,更多相关《银行软件项目建设管理办法模版.docx(23页珍藏版)》请在金锄头文库上搜索。
1、银行软件项目建设管理办法第一章 总 则第一条 为规范全省银行系统计算机软件项目的建设管理,有效利用软、硬件资源,避免重复投资、浪费,规避因软件项目建设带来的安全风险,根据银行信息系统信息安全等级保护实施指引(试行)(银发2011173号)、银行计算机系统信息安全管理规定(银发2010276号)等规定,特制定本办法。第二条 本办法所称软件项目(以下简称项目),是指在接入银行网络的计算机上运行的软件系统;所称软件项目建设管理(以下简称项目管理),是指项目建设阶段的一系列管理活动,包括立项、开发、推广、引进等。第三条 项目管理工作实行统一领导和分级管理,科技部门是项目的主管部门,业务部门是项目的发起
2、部门。银行统一领导全省分支机构项目管理工作,负责省级、机关的项目管理。营管部、各地市中心支行负责本单位和所辖机构的项目管理。第四条 项目使用范围原则上限于项目立项单位及所辖机构,如确需在辖区外推广使用,应由上级行业务部门发起项目管理流程,特别是银行总行业务司局立足向全国推广的项目,应由总行业务司局按照银行总行项目立项及建设的规定发起项目管理流程。分支机构的科技部门应在上级科技部门的统一部署下开展项目建设工作。第五条 项目建设应遵循“规范先行,架构管控”的原则,技术架构应符合银行软件开发规范。第六条 本办法适用于银行机关、营管部、省内各地市中心支行(以下统称各单位)。第二章 自建项目管理第一节
3、项目立项第七条 自建项目应坚持“先立项,后开发”,杜绝“先上车,后补票”现象的发生。未经批准,各单位自建项目仅限于本单位辖区内使用。第八条 业务部门发起项目,须填写项目建设申请表(见附1)、编制业务需求书(模板见附2)提交本单位科技部门。业务部门提出项目建设需求,应综合考虑创新业务手段、提高工作效率、节约人力资源等因素,确保项目的必须性、唯一性,业务需求应明确、清晰,并指派专人参与项目管理的全过程。第九条 科技部门接到项目建设申请后,组织开展可行性研究,编制项目建议书(模板见附3)。第十条 科技部门会同相关业务部门,对项目进行立项评审,确定系统安全等级,形成意见报主管行领导。审批通过后,科技和
4、业务等部门共同成立项目组。项目组制定项目总体方案(模板见附4),对数据架构、安全设计、设备选型、费用预算、实施计划等做出明确说明。第十一条 项目立项后应向上一级科技部门备案。备案材料包括业务需求书、项目建议书及项目总体方案。第二节 项目开发第十二条 项目组应按照项目总体方案中的实施计划进行项目开发。开发过程中编制系统功能说明书。第十三条 业务部门组织测试小组,进行系统测试,测试小组由业务和科技人员共同组成。测试小组提交系统测试报告。第十四条 科技部门组织安全评估小组,按照信息系统等级保护及保密要求,对项目进行安全评估。必要时,组织专家评审或实施计算机系统漏洞扫描检测。安全评估小组提交系统安全评
5、估报告。第十五条 业务部门组织项目试运行,试运行时间不得少于1个月。试运行单位出具系统试运行报告。第三节 项目结项第十六条 试运行结束后,项目主管部门组织相关人员成立项目验收组,对项目进行验收。验收组出具系统验收报告。第十七条 业务部门组织系统上线运行工作,接受用户反馈。业务、科技部门联合制定系统运行管理办法等文件。第十八条 系统上线运行3个月后,项目组组织项目结项工作,结清开发费用,整理项目资料,总结项目建设经验,制订后期维护计划。项目组出具项目结项报告(模板见附5)。第三章 项目推广第十九条 本办法所称项目推广,是指银行对营管部、各地市中心支行立项开发的项目进行升级改造,从而实现在全省银行
6、使用的过程。第二十条 项目推广应由业务部门发起,业务部门向科技部门提交系统推广意见书。第二十一条 科技部门应对项目建设文档进行审查,提出明确的审查意见,根据实际情况,可进行项目优化。第二十二条 科技和业务部门共同制定系统推广方案,报分管行领导同意后推广运行。第四章 项目引进第二十三条 本办法所称项目引进,是指各单位将外单位建设的项目引进到银行内部使用的过程。第二十四条 项目引进需求应由项目引进单位业务部门提出。第二十五条 项目开发方应出具系统建设相关报告,包括系统功能说明书、系统技术说明书、安全测试报告、系统验收报告等。第二十六条 项目引进单位应组织安全评估小组,对系统进行安全评估,必要时,组
7、织专家评审或实施计算机系统漏洞扫描检测。第二十七条 项目引进单位的业务和科技部门共同制定系统运行管理办法等文件。第二十八条 项目引进单位的业务和科技部门组织项目试运行,出具试运行报告,报分管行领导同意后,项目正式上线运行。第五章 项目安全第二十九条 新建、推广、引进项目的建设应纳入各单位统一的信息安全保障体系,遵循本单位总体安全策略、安全技术框架。第三十条 自建项目的立项评审工作由科技、业务部门(涉密系统应含保密部门)共同参加,对项目的安全等级、保密要求进行明确;在制定项目总体方案时,应按照信息系统信息安全等级保护及保密要求,制定安全策略;在项目试运行之前,应按照信息系统等级保护及保密要求,对
8、项目进行安全评估,必要时,组织专家评审或实施计算机系统漏洞扫描。第三十一条 系统正式上线运行的同时,应进行信息系统信息安全等级保护备案工作。第三十二条 项目引进单位应与项目开发方签订安全保密合同或协议。第六章 附 则第三十三条 本办法由银行科技处负责解释。第三十四条 本办法未尽事宜,依据国家有关法律、法规和银行有关规定执行。第三十五条 本办法自印发之日起执行。 附1项目建设申请表申请时间: 年 月 日申请部门项目名称业务协助人员性质: (1.新开发2.升级)及 业 务 主 要 需 求项 目 的 主 要 内 容要求完成时间业务部门负责人意见 年 月 日科技部门负责人意见 年 月 日附2业务需求书
9、(XX系统)单位 银行XX行 撰写 XX系统项目组 审核 批准 时间 年 月 目 录1 引言1.1 编写目的1.2 项目背景1.3 参考资料2 任务概述2.1 建设目标2.2 系统主要功能3 需求规定3.1 功能需求3.2 性能需求3.2.1 系统可靠性3.2.2 系统健壮性3.2.3 系统灵活性3.3 系统的负载能力3.3.1 系统的存储容量3.3.2 系统的运行速度3.3.3 网络传输能力3.4 运行环境需求4 模块与报表分析4.1 XX模块4.2 XX模块5 数据字典5.1 参数维护表5.2 数据源表5.3 系统运行参数维护6 主要问题及解决思路附3项目建议书 项目名称 申报单位 银行X
10、X行 年 月 填 写 说 明1、项目建议书是项目立项的主要依据。要求内容属实,数据准确。经方案选择、充分论证后的项目,方可填写项目建议书。必备文件按金融电子化系统标准化总体规范要求的内容和格式书写上报。2、申报内容要简明扼要,说明问题,文路清新。书写一律用蓝黑墨水,字迹工整。3、本建议书一式4份,上报项目主持部门。4、申报单位需填写全称并加盖公章。5、各级审查意见必须经领导签章,审查部门加盖公章方能生效。一、业务需求概述二、系统目标、可行性分析、预期效益分析三、预选方案概述与分析方案概述(包括系统架构、开发流程、设备选型、部署方案等)方案分析四、实施计划起止年月工作内容负责人项目建设阶段文件(可选)业务需求分析业务需求书可行性分析项目建议书方案论证项目总体方案系统设计系统功能说明书实施实施进度报告测试系统测试报告安全评估系统安全评估报告试运行系统运行管理办法试运行报告验收系统验收报告总结项目结项报告五、经费投入情况概算项目总金额币 万元外 币 万元阶 段科 目金 额(万元)资 金 来 源币外 币六、项目承担单位、协作单位及主要研究人员承担单位:协作单位:姓 名性别年龄职务业务专长在本项目中的任务所在单位七、项目评审意见
