计算机项目管理规定.docx

1、计算机项目管理规定1 目的为规范丹东银行（以下简称“本行”）计算机项目(以下简称项目)管理，明确责任，保证项目各阶段衔接顺畅，提高项目决策程序的科学性，根据中华人民共和国计算机信息系统安全保护条例等法律法规及相关规定，结合本行实际情况，特制定本规定。2 范围2.1 本规定明确了计算机系统项目立项、开发、测试、验收、运行和维护等方面的职责、程序等内容和要求。2.2 本规定适用于本行计算机应用项目的管理。2.2.1 基础研究类项目，指国家、人民银行委托或系统内确定的信息技术和金融产品基础性研究课题，信息规划、信息标准项目。2.2.2 日常运行所需的低值有形设备和软件购置。2.3 本规定不含下列项目

2、2.3.1 基础研究类项目，指国家、人民银行委托或系统内确定的信息技术和金融产品基础性研究课题，信息规划、信息标准项目。2.3.2 日常运行所需的低值有形设备和软件购置。3 术语与定义 3.1 本规定所称计算机应用项目，包括应用开发类项目、基础设施类项目和服务类外包项目。3.1.1 应用开发类项目，指应用信息技术开发的业务处理系统和管理信息系统等应用软件项目，项目所属的软、硬件购置，应包含在项目之中。3.1.2 基础设施类项目，指信息技术基础设施项目的新建和更新改造，主要包括：网络改造、安全运行及管理、前置机系统升级、系统软件及工具软件的购置等以计算机、网络技术为主体的项目。3.1.3 对于优

3、化改造类项目，按改造内容和性质，划归应用开发类和基础设施类项目管理。3.1.4 服务外包项目，硬件类网点终端打印机、路由器等维护。3.1.5 本规定所称项目费用，是指项目实施过程有关的全部费用。3.1.5.1 前期费用，指项目立项前用于可行性研究、方案论证的所有费用。3.1.5.2 开发费用，指项目开发阶段发生的所有费用，包括：用于需求分析、设计、开发、测试、试运行、验收、制度化等费用。3.1.5.3 推广费用，指项目验收后，项目推广阶段发生的所有费用。3.1.5.4 维护费用，指项目上线后，开发软件的局部修改、优化、维护的费用。3.1.5.5 软、硬件购置费用。4 职责与权限4.1 本行科技

4、信息委员会，是本行科技项目管理的领导机构，委员会下设办公室，办公室设在科技开发部，负责委员会的日常工作。4.2 组织机构具体设置：4.2.1 丹东银行科技信息委员会a) 组长：银行行长b) 副组长：分管科技工作副行长c) 成员：科技开发部及各专业部门总经理4.2.2 科技信息委员会办公室a) 主任：科技开发部总经理b) 成员：科技开发部及计划财务部等相关部门的业务骨干。4.2.2.1 科技信息委员会的主要职责a）负责本行科技发展战略的决策；b）负责对重大科技工作的可行性报告审议、项目论证、决策；c）负责科技项目实施的组织、协调工作；d）领导科技信息委员会办公室的工作；e）其它有关本行重大科技事

5、项的决策。4.2.3 科技开发部职责a）协助管理层制定本行科技发展战略的具体规划；b）结合本行实际工作情况，研究、制定科技项目的投资计划及开发计划；c）在本行科技信息委员会领导小组领导下进行科技项目的具体实施工作，包括实施方案、需求分析、设备采购等；4.2.4 项目提出部门负责提出项目要求。4.2.5 业务部门负责制定详细的需求、业务测试方案、操作培训及指导。4.2.6 科技开发部和相关业务部门负责计算机软件开发外包项目外包的申请，协助招投标委员会进行项目招标。4.2.7 采购委员会负责项目外包的招投标工作。4.2.8 财务管理委员会负责项目费用的审批。5 政策项目审批的原则是：业务需要，能增

6、强核心竞争能力，扩大市场份额，或能产生良好的经济效益。6 流程图7 风险控制要点无8 内容与要求8.1 项目管理要求8.1.1 项目开发方式8.1.1.1 本行科技开发部自主开发；8.1.1.2 与公司合作开发；8.1.1.3 外包，包括项目整体外包、部分外包；8.1.1.4 项目牵头组负责项目开发技术环境的落实。8.1.1.5 项目开发过程中的资料、文档要按照科技档案管理办法进行整理归档，不得散失，个人不得占有。8.1.2 项目组要定期向项目牵头组、科技开发部、科技信息委员会报告项目实施情况，接受监督和检查。8.1.3 软件版本控制8.1.3.1 软件版本控制是指对软件开发过程中所产生的各种

7、形式的文档、程序及其数据集合进行标识、分发、变更和保管的控制。8.1.3.2 科技开发部须制订软件版本管理办法，由专人对项目组正式移交的各种软件版本进行编号登记，归档管理，保证软件版本的完整性、准确性和一致性，并及时根据国务院公布计算机软件保护条例的规定，向软件登记管理机构办理软件著作权登记，与公司合作开发或外包开发项目应在开发合同中明确项目成果及版权的归属。8.1.3.3 在项目开发过程中对软件版本的控制由项目组委派专人负责。项目验收后，项目组应将最终的软件版本正式移交给管理部门。8.1.4 投产后软件版本的修改必须严格履行申请和审批程序。8.1.4.1 对于因业务变化或应用系统运行需要进行

8、的软件修改，应用部门或运行机构必须提交经其总经理签字认可的书面申请。8.1.4.2 申请经科技开发部总经理、分管领导批准后，由开发人员完成对软件的修改，经测试验证和项目实施管理部门审核后，由软件版本管理人员对软件版本进行归档。8.1.4.3 软件版本的领用须进行严格控制。a) 领用人应提出书面申请，并报科技开发部总经理签字批准。b) 软件版本管理人员进行领用登记后，把软件版本的备份交给领用人。8.1.4.4 未经科技开发部总经理同意，任何人不得对软件版本以任何形式进行复制。8.1.5 项目成果管理8.1.5.1 建立项目实施档案，进行成果论证，档案应包括：a) 项目需求报告；b) 可行性研究报

9、告；c) 立项申请报告；d) 项目实施方案及项目实施进度记录；e) 投资预算方案；f) 参加人员及分工；g) 批复；h) 功能和技术规格说明及操作手册；i) 所有开发工具清单；j) 软件正常运行所必须条件；k) 支持该版本的技术要求；l) 与其他软件、硬件接口；m）专业规章制度；n）与软件有关的所有文档；o) 项目验收报告；p) 项目上线申请。8.1.5.2 组织验收。项目完工后，由该项目验收小组，根据项目需求报告要求的各项功能对系统进行检查验收，并对各项功能是否达到预期目的提出明确验收意见。8.1.5.3 为提高科技项目的开发能力，总行定期组织对科技项目开发成果进行评奖，对开发工作中做出突出

10、贡献的人员将给予表彰。 8.1.5.4 项目推广运行后，科技开发部将组织有关部门对项目产生的经济效益，软件质量、安全性、运行维护情况等跟踪调查，作为项目评奖的参考依据。8.1.5.5 项目文档必须完整、妥善保管。自行开发的项目文档由项目组负责整理；外包的项目文档由项目牵头组督促承包单位负责整理。科技档案管理部门按科技档案管理规定负责文档的归档。8.1.5.6 系统内自行开发的项目版权属开发单位所有。项目参加人员有义务维护版权所有者权益。对于窃取项目成果，泄露给外部公司或竞争对手的，按照相关规定予以处理，触犯法律的，将追究法律责任。8.1.5.7 项目的转让。在不影响项目安全使用的前提下转让项目

11、的使用权，必须由科技开发部报上级部门审批，并实行有偿转让，合理收费。8.1.5.1 建立全行科技人才信息库，为项目开发储备后备人材。8.1.6 项目费用管理8.1.6.1 项目费用管理的基本原则是：项目决算不突破预算，项目费用支出按财务授权管理规定和大宗物品采购管理规定执行；项目费用支出，一律在本级财务核算。8.1.6.2 项目维护期结束后，项目牵头组应及时向财务部门申请办理项目决算。决算的内容包括：项目前期费用、开发费用、推广费用、维护费用、借用人员费用和设备、软件购置费用等。财务部门将决算报告抄送科技开发部。8.1.6.3 外包项目、合作开发项目由财务部门按合同约定的支付方式和金额，直接支

12、付给公司，项目完成后，连同项目组发生的各项费用，由项目牵头组按程序办理决算。8.2 管理程序8.2.1 立项8.2.1.1 可行性研究1) 进行项目立项的可行性研究前，由项目牵头组（以下简称：项目组）制订可行性研究工作计划。应用开发类项目应根据业务部门的需求制定计划。2) 可行性研究工作计划批准后，项目组向财务审查委员会申请前期费用，并纳入年度预算，方可进行项目可行性研究。3) 可行性研究工作计划涉及到聘请外部专家或咨询公司，需支付咨询费用的，项目组必须提交方案，报财务审查委员会批准。4) 可行性研究工作须由业务需求部门和科技开发部共同完成。重大项目的可行性研究，应聘请专家参加。5) 可行性研

13、究的主要内容包括：a）项目提出部门编写完整项目需求书。b）技术开发部门提出可行的技术方案并进行比较分析，若由外部公司提供方案，则须由科技开发部审核后签署意见。c）社会经济效益评价，不同实施方案的投入产出分析。d）项目实施中的风险及解决措施。e）费用预算。项目所需各项投入和年度支出计划，以及测算方法和依据。可行性研究工作完成后，对提出的项目立项申请报告、项目可行性研究报告、项目实施方案等由项目组组织专家论证，。通过可行性论证的项目，可申请项目立项。8.2.1.2 项目立项、审批程序如下：a）项目牵头组提出立项申请。b）科技开发部负责对立项申请资料的完整性、前期工作的合规性、项目目标、业务需求书、

14、技术方案的可行性、开发方式、项目预算以及其他重要事项进行审查，提出是否同意立项的建议。c）经本行科技信息委员会批准后，由科技开发部和项目组牵头组织招标、签约等商务活动并组建项目开发小组进行实施。8.2.1.3 确定项目经理a) 立项批准后，正式成立项目组，进入项目开发阶段。项目开发实行项目经理负责制，项目组的成员必须专职参加项目开发。b) 项目经理采取指定、招聘等方式，由科技开发部、项目牵头组，科技信息委员会审定。c) 项目经理根据授权对项目组全权管理。具体包括：按照计算机软件开发规范，实现项目目标业务需求；组织分析、设计、开发、测试、试运行；组织编写有关技术手册和操作手册；组织技术培训；配合

15、项目牵头组进行项目推广；负责推广过程中的技术支持。d) 应用开发类项目，应选配相关业务人员为项目副经理，负责相关业务需求的解释，把握业务需求实现的完整性和准确性；组织业务测试、业务培训；组织编写业务培训教材；负责推广过程中的业务支持；负责管理制度的起草工作；协调项目开发过程中发生的与业务相关的其他问题。e) 项目牵头组和科技开发部门应为项目经理开展工作创造条件，帮助解决开发过程中的实际问题，并监督检查项目执行情况。对于不称职的项目经理应报请领导及时撤换。重大项目由科技信息委员会牵头组织检查，并负责协调项目开发中的重大事项。f) 业务需求书是应用开发类项目的开发依据。业务需求书一经确定，不得任意

16、更改，确因业务发生调整需要变更的，由业务部门提供完整的需求变更说明，项目牵头组负责人审查后签字，提交项目组更改。变更导致增加的费用，按相关程序报批。8.2.2 项目开发8.2.2.1 概要设计a) 确定目标系统的总体结构对于大型系统，可按主要的软件需求划分成子系统，然后为每个系统定义功能模块及各功能模块间的关系，并描述各子系统的接口界面。对于一般系统，可按软件需求直接定义目标系统的功能模块及各功能模块间的关系。b) 给出每个功能模块的功能描述，数据接口描述，外部文件及各功能模块之间的关系c) 设计数据库或数据结构d) 制定各阶段开发的目标计划e) 评审f) 更改8.2.2.2 设计要求a) 在

17、设计目标系统的整体结构时，应力争使其具有好的形态，各功能模块间应满足低耦合度，而各功能模块内应满足高内聚度。功能模块的作用范围应在其控制范围之内。b) 在设计目标系统的总体结构时，应降低模块接口的复杂性，提高目标系统的可靠性。c) 软件开发过程中，应从技术上充分考虑软件的容错性、安全控制、抗攻击能力和安全保密设计；8.2.2.3 开发文档包括：a) 概要设计说明书；b) 数据库/数据结构设计说明书；c) 更新后的用户手册；d) 更新后的项目进度计划；e) 更新后的软件开发计划。8.2.2.4 实施a) 将概要设计产生的构成软件系统的各个功能模块逐步细化，形成若干个程序模块（可编程模块）。b)

18、确定各程序模块之间的详细接口信息。c) 撰写拟定单元测试计划。d) 评审。e) 更改。8.2.2.5 实施要求a) 确定程序模块内的数据流或控制流，对每个程序模块必须确定所有输入、输出和处理功能。b) 规定符号的使用，确定命名规则。8.2.2.6 总结文档a) 详细设计说明书；b) 单元测试计划。8.2.2.7 程序实现a) 对每个程序模块用所选定的程序设计语言进行编码，写出的程序应该是结构良好、清晰易读、且与设计一致，符合编码规范。b) 单元测试：开发人员按单元测试计划对自己编写的程序进行测试。c) 抽查单元测试结果。8.2.3 项目的测试和验收8.2.3.1 项目的综合测试和试运行：a)

19、项目的开发完成后，需求提出部门应会同项目组制定测试案例和综合测试方案、提出测试申请。应用类项目的综合测试由项目牵头组组织需求提出部门、科技开发部、项目组共同完成；基础设施类项目的综合测试由科技开发部负责。测试结束后出具综合测试报告。b) 试运行稳定后，由试运行单位出具试运行报告。不需要试运行的基础设施类项目经过综合测试后，可直接申请项目验收。8.2.3.2 申请项目验收必须提交完整的项目验收资料，包括：验收申请报告、业务需求书（应用开发类项目）、项目需求说明书（基础设施类项目）、业务需求变更文件、综合测试报告、试运行报告、项目费用支出报告（包括前期费用、开发费用和人员费用）以及项目技术开发阶段

20、有关文档等资料。8.2.3.3 科技信息委员会组织成立项目验收组。成员组成：主要由系统内专业技术人员（从各级人材库中产生）、项目牵头组、科技开发部、计划财务部以及其它相关部门人员参加，重大项目验收须聘请部分外部专家。8.2.3.4 项目牵头组负责项目资料和验收结论的提交、审查、备案存档工作。8.2.4 上线试运行8.2.4.1 上线试运行的安全管理要求a) 计算机应用系统上线试运行前，要制定保障应用系统服务持续性的应急预案（应急预案应包括网络系统、主机系统、数据库系统、存储设备、业务处理等方面内容）。b) 要对应用系统技术维护人员和操作人员进行安全培训。c) 应用系统的修改和优化要先进行测试，

21、对试运行过程中的修改和优化进行记录，要保障软件版本的完整和正确，并及时更新文档，保证软件和文档的一致性。d) 在试运行过程中，要及时检查计算机应用系统在运行环境下的安全情况，并在试运行报告中说明计算机应用系统的安全性。要根据计算机应用系统试运行的情况，进一步修改和完善应急预案等应用系统服务持续性文档，保障计算机应用系统投产后的安全稳步运行。8.2.4.2 项目经测试组进行联合测试后达到设计要求的，由测试组人员填写应用软件系统业务测试报告，经业务部门总经理签字同意后，方可上线试运行，上线流程如下：a) 项目组填制应用软件上线报告，并经科技开发部总经理签字批准；b) 项目组和科技开发部配合进行准生

22、产环境的适应性测试；c) 适应性测试通过后，项目组配合科技开发部根据上线步骤和注意事项完成软件的上线工作。d) 重大项目必须制定系统上线应急回退方案，如有条件试点的项目（例如相对独立的系统），全面推广前应进行试点工作。8.2.5 项目推广、维护8.2.5.1 项目推广阶段工作包括业务培训、软件下发、安装调试、上线运行、技术支持等。8.2.5.2 项目推广由项目牵头组、科技开发部、项目提出部门、项目组共同组织。项目牵头组负责项目推广的总体部署和总协调。8.2.5.3 在项目推广期间，项目组负责项目的技术支持，对程序运行中出现的问题进行修改、测试。8.2.5.4 在项目维护期内发现的软件问题或业务

23、变化引发的需求变更，由应用部门和科技开发部提出优化、修改意见，双方签字认定后，项目经理组织人员进行修改、优化，费用在维护费中列支，应规定项目维护期，重大项目维护期应不少于项目推广后的一年时间。8.2.5.5 项目维护期结束转入日常运行的技术支持工作应落实相关部门并指定专人负责。8.2.6 项目外包和合作开发8.2.6.1 有下列情况之一的可采取外包或合作开发方式：a) 外部公司具有本行科技开发部不具备的明显的技术优势和项目开发经验；b) 能引进先进管理模式和产品；c) 可显著降低成本，或赢得竞争优势；d) 本行系统内开发力量不足。e) 不涉及本行机密的硬件维护。8.2.6.2 项目前期研究阶段

24、应对项目开发方式进行评估，在立项申请报告中提出外包或合作开发建议。外包或合作公司的选择按照商业银行信息科技风险管理引的规定执行。 a) 分析外包是否适合本行的组织结构和报告路线、业务战略、总体风险控制，是否满足本行履行对外包服务商的监督义务。 b) 考虑外包协议是否允许本行监测和控制与外包相关的操作风险。 c) 充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务商进行风险评估，考查其设施和能力是否足以承担相应的责任。 d) 考虑外包协议变更前后实施的平稳过渡（包括终止合同可能发生的情况）。 e) 关注可能存在的集中风险，如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。 8.2

25、.6.3 本行在与外包服务商合同谈判过程中，应考虑的因素包括但不限于： 1) 对外包服务商的报告要求和谈判必要条件。 2) 银行业监管机构和内部审计、外部审计能执行足够的监督。 3) 通过界定信息所有权、签署保密协议和采取技术防护措施保护客户信息和其他信息。 4) 担保和损失赔偿是否充足。 5) 外包服务商遵守本行有关信息科技风险制度和流程的意愿及相关措施。 6) 外包服务商提供的业务连续性保障水平，以及提供相关专属资源的承诺。7) 第三方供应商出现问题时，保证软件持续可用的相关措施。 8) 变更外包协议的流程，以及本行或外包服务商选择变更或终止外包协议的条件，例如： a）本行或外包服务商的所

26、有权或控制权发生变化。 b）本行或外包服务商的业务经营发生重大变化。 c）外包服务商提供的服务不充分，造成本行不能履行监督义务。 8.2.6.4 外包公司资格要求a) 具有相关项目的资质要求；b) 具有金融业成功的案例，用户反应运行良好；c) 公司管理完善，科技实力雄厚，有良好、稳定的售后服务；d) 所开发的软件应符合相关法律、法规和软件开发规范，不能侵犯其他开发者的软件著作权；e) 价格合理，软件的可移植性、兼容性、数据安全性和保密性、容错性、可维护性或易操作性达到同行业先进水平。f) 外包方项目经理必须具有项目管理和银行应用软件开发经验，项目实施人员必须具有同类银行应用软件的开发经验。8.

27、2.6.5 具体的项目招投标或竞争性谈判执行大宗物品购置管理规定。8.2.6.6 签订合同1) 根据项目招投或竞争性谈判确定外包单位，并签订合同，相关合同必须包含以下要求：a）必须符合国家有关法律和金融法规；b）为保证项目的正常完成，合同中应规定结算方式，一般根据银行的信誉和公司的实力，银行方根据项目的规模确定预付款比例，并留5%10%的质量保证金，质保期一般一年；c）为保证银行业务系统的正常开通，在违约条款中应明确项目期限的罚则；d）合同中必须明确信息安全保密条款，外包公司对银行信息和接口数据负有保密责任；e）合同中应规定售后服务方式，时限和责任。2) 对外包项目，科技管理部门、项目牵头组要

28、委派指定专门人员参加项目设计、开发全过程，明确职责，确保项目按期交接。8.2.6.7 项目终验收a) 项目开发完成并经过一个月以上的上线试运行，正常稳定后可组织验收。b) 文档资料主要包括：项目总结报告，技术手册，维护手册，操作使用说明，测试报告(含涉及的有关标准)等；对在线运行系统的重大改造优化类项目，必须提交系统切换方案和应急方案。8.2.6.8 外包项目的监督管理由科技开发部负责对外包公司开发过程及开发后的监督工作。监督内容：a) 在软件系统正式运行后，软件的功能实现及实际运行效果是否满足本行业务的需要，软件文档、代码表和原程序是否齐全，是否符合软件工程规范；b) 科技开发部组织有关部门

29、对外包公司的服务质量进行考核，填写外包方考核表；c) 科技开发部每年度组织有关部门对外包方进行年度评价，填写外包方业绩评定记录，合格后方可作为下年度合格外包供方。8.3 培训规划各专业项目操作培训，由本行各部门，根据专业需要，制定培训计划，组织实施，如需技术支持，由本行科技开发部协助完成。9 检查与监督9.1 科技开发部负责对本文件的可操作性、适宜性进行日常监督与检查，必要时对文件进行更改，确保文件适用，具体执行文件控制程序。9.2 审计部对该文件的执行情况，相关登记簿登记的完整性等进行集中检查、督促整改。9.3 合规管理部负责每年一次对该规章制度的合规性进行审查，并督促整改。10 支持性文件

30、10.1 外部合规文件10.1.1 科技信息风险管理指引10.1.2 中华人民共和国计算机信息系统安全保护条例10.1.3 计算机软件保护条例10.2 内部合规文件10.2.1 文件控制程序10.2.2 计算机安全管理规定 10.2.3 大宗物品购置管理规定11 支持性记录11.1 应用软件系统开发维护申请报告 DDB-QC-KJ-306-0111.2 业务需求书 DDB-QC-KJ-306-0211.3 系统变更申请报告 DDB-QC-KJ-306-0311.4 数据库设计说明书(外包公司提供) DDB-QC-KJ-306-0411.5 软件项目设计概要说明书(外包公司提供) DDB-QC-KJ-306-0511.6 软件项目设计详细说明书(外包公司提供) DDB-QC-KJ-306-0611.7 项目验收报告 DDB-QC-KJ-306-0711.8 应用软件上线报告 DDB-QC-KJ-306-0811.9 合格外包供方名录 DDB-QC-KJ-306-0911.10 外包方考核表 DDB-QC-KJ-306-1011.11 外包方业绩评定记录 DDB-QC-KJ-306-1112 附录 无编制： 日期： 年 月 日审核： 日期： 年 月 日批准： 日期： 年 月 日11.9 合格外包供方名录