信用卡中心信息技术管理制度总则为规范信用卡中心信息化建设工作，由总行科技部信用卡技术处开展信用卡中心（以下简称“卡中心”）信息化建设，提高信用卡业务信息化管理水平，而制定本制度，作为卡中心信息化建设的指导策略以及信息安全策略有效落实的保障制度，本制度适用于信用卡中心各部门及团队，制度中未尽的条款可遵照总行信息科技部制度为准。项目管理本制度所称项目指卡中心各类应用开发、维护性项目和基础建设性信息科技项目，信息科技项目建设需进行全过程的管理。每年年初预算审批通过后，按照科技部制度要求执行项目立项。卡中心的项目需求，由需求部门主管批准后提交信用卡技术处。信用卡技术处项目需求超出信用卡技术处内部开发能力范围或预算超过总行授信范围的项目，将作为下一年度项目年度计划，通过总行科技战略委员会批准后列入下一年度项目预算。对卡中心预算内项目，信用卡技术处将协助需求部门按总行项目申报规定向总行提交项目立项申请。对获批的立项，由需求提出部门申请项目经费。获批项目在实施前，由信用卡技术处明确下辖各部室及人员的分工职责。实施阶段，信用卡技术处根据项目规模制定必要的管理细则，规范实施各阶段的交付物及其规格，并由项目管理人员监督项目执行情况，督促交付物及时更新；确定项目阶段评审机制，以便评价设计和开发的结果满足需求的能力、识别问题并提出必要的措施。对外包项目，信用卡技术处应根据外包管理办法及细则要求执行。项目投产与验收：项目交付时，由信用卡技术处按照总行科技部制度规定或与外包公司的协议，协调卡中心需求部门、使用部门完成投产及业务验证。项目维护阶段，信用卡技术处必须遵循项目维护和变更规程，严格执行项目的变更管理。项目结束后，还需进行项目的后评价。项目的整个生命周期中应按照统一的配置管理规范开展配置管理活动。开发管理开发管理涵盖了项目管理中的实施和投产两阶段。细分为需求分析、方案设计、系统编码、验证测试、提交投产等。每个项目应指定负责人、开发和测试人员，并由负责人，协同需求部门明确需求规格，包括：系统功能和性能要求；适用的法律法规或其他制度规范；是否有类似系统作为参考；设计和开发所必需的其他要求。然后制定项目具体实施计划，并就验收标准向需求部门确认。需求部门确认需求分析结果后，开发人员将根据需求说明书进行系统设计和编码，为防止信息差错、遗失、未授权的修改或误用，应督促项目负责人和设计人员：确保代码中包含对输入数据的校验，以保障输入数据正确性；确认审查整合到了应用中，以检查由于处理差错或蓄意行为造成的信息差错；通过实施适当的控制措施，保障应用中的保护信息真实性和完整性的要求得到了识别；通过必要检查机制确保信息处理符合业务要求。测试人员需进行单元测试、集成测试和系统测试，将测试通过版本提交相关业务测试人员进行用户验收测试，需求部门根据用户测试的情况以及它确认的验收准则验收项目。开发人员负责投产前版本的发布和投产方案的编写，并与运维室管理员按计划完成上线投产工作。系统上线后，因下列原因暂不使用的，须报本部门主管总经理及信用卡技术处主管总经理批准：需求部门要求变更需求或需求未经使用部门同意，导致系统无法使用；需求部门未能及时编写使用手册或未能帮助使用部门完成操作培训；需求部门未能制定系统使用权限管理机制。信用卡技术处开发主管部室负责按需求实施开发并根据相关信息安全规定采取安全控制措施。运行主管部室负责审核信息安全，并受理系统运行阶段的问题收集。信用卡技术处开发主管部室负责对交付物的检查，运行主管部室负责实施运行监管，防止应用系统信息泄露。运维管理信用卡技术处通过规范的运维监控管理，保证各IT生产系统的安全、稳定运行。其中IT生产系统指支持卡中心日常业务的在运行的计算机信息系统，主要由IT硬件设备、系统软件、应用软件、相关操作流程构成。运维管理的对象包括机房、系统硬件、系统软件、应用软件、相关操作流程。信用卡技术处安排一线监控人员24小时值守，实施各环节监控。信用卡技术处应正确控制系统软件版本，规范运行系统的软件安装流程，及时更新系统安全补丁，禁止设置自动升级。对于应用依赖的程序、开发工具和操作系统的变更，信用卡技术处应安排正式的评审并对关键业务进行测试，以确保对业务运行和安全性没有影响。操作流程：信用卡技术处运维室应规范服务器的启停流程，其中对生产服务器及网络设备的任何操作都要保留电子或书面的操作记录。信用卡技术处运维室应制定备份策略，定期备份系统及数据。并对系统资源的使用加以监视和调整，对资源使用做出预测，以确保系统性能。信用卡技术处应制定管理制度，规范业务数据的提取流程，并确保数据的安全性。安全与访问控制信用卡技术处运维室协同总行科技部管理和控制网络的使用，并采取必要控制措施预防和检测病毒、木马等恶意代码，以保证办公及生产系统安全。卡中心提供公共服务的设备应在信用