1、軟件更正管理制度第一節總則第一條為規范軟件更正與保護管理，提高軟件管理水平，優化軟件更正與保護管理流程，特擬定本制度。第二條本制度適用于應用系統已開發或采買達成并正式上線、且由軟件開發組織移交給應用管理組織此后，所發生的生產應用系統（以下簡稱應用系統）運行支持及系統變更工作。第二節更正流程第三條系統更正工作可分為下面三類種類：功能完滿保護、系統弊端更正、統計報表生成。功能完滿保護指依照業務部門的需求，對系統進行的功能完滿性或適應性維護；系統弊端更正指對一些系統功能或使用上的問題所進行的修復，這些問題是由于系統設計和實現上的弊端而惹起的；統計報表生成指為了滿足業務部門統計報表數據生成的需要，而進

2、行的不包括在應用系統功能之內的數據辦理工作。第四條系統更正工作以任務形式由需求方（一般為業務部門）和保護方（一般為信息部門的應用保護組織和軟件開發組織，還包括合作廠商）協作達成。系統更正過程近似軟件開發，大體可分為四個階段：任務提交和接受、任務實現、任務查收和程序下發上線。第五條因問題辦理惹起的系統更正辦理，詳細流程拜會問題辦理管理制度。第六條需求部門提出系統更正需求，并將更正需求整理成系統更正申請表（附件一），由部門負責人審批后提交給系統管理員。第七條系統管理員負責接受需求并上報給IT主管。IT主管解析需求，并提出系統更正建議。IT經理依照更正建議審批系統更正申請表。第八條系統管理員依照自行

3、開發、合作開發和外包開發的不相同要求組織實現系統更正需求，將需求提交至內部開發人員、合作開發商或外包開發商，產生供宣布的程序。第九條實現過程應依照軟件開發過程規定進行。系統更正過程應依照軟件開發過程相同的正式、一致的編碼標準，并經過測試和正式查收才能下發和上線。第十條系統管理員組織業務部門的系統最后用戶對系統程序更正進行測試，并撰寫用戶測試報告（附件二），提交業務部門負責人和IT主管領導簽字確認經過。第十一條在系統更正達成后，系統管理員和業務部門的最后用戶共同撰寫程序更正查收報告（附件三），經業務部門負責人簽字查收后，報送IT經理審批。第十二條培訓管理員負責對系統更正過程的文檔進行歸檔管理，更

4、正過程中涉及的所有文檔應最少保存兩年。第三節緊迫更正流程第十三條關于緊迫更正，需求部門能夠經過電子郵件或傳真等書面形式提出申請。第十四條信息技術部依照重要性和緊迫性做判斷，確定其優先級和影響程度，并進行相應處理。第十五條緊迫更正過程中應使用專設的系統用戶賬號，由專責部門或人員啟動緊迫更正更正程序。信息技術部對付緊迫更正的辦理進行規范的文檔記錄。第十六條在緊迫事件辦理達成后，必定在一周內補辦正式、完滿的文檔，其中包括問題發現人填寫的緊迫更正申請、問題發現人所在部門負責人對該申請的審批、需求部門/信息技術部測試記錄（包括簽字確認測試結果）。第四節系統更正的權責分別第十七條系統更正過程中，應采用各種

5、措施保證保護環境程序代碼接見權限碰到優異控制。這些措施包括：1、經過系統用戶的授權管理，保證只有特定人員能進行系統保護工作；2、若是使用專用程序開發工具，只有授權人員才能使用程序開發工具（經過只有特定開發人員擁有程序開發工具）；3、經過對源代碼的接見控制，限制只有授權人員才能獲得源代碼以進行系統維護；4、在進行自有系統的程序更正時，應建立版本控制制度保證每次在最新的代碼基礎進步行更正，當多名程序員同時進行更正工作時，能夠進行合適協調；5、經過對系統日志的批閱，督查系統保護人員在系統中的操作，確認保護工作的授權；6、在進行自有系統的程序更正時，應防范源代碼在達成測試到正式上線之間的非第十八條授權

6、更正。系統更正過程中，采用各種措施保證生產系統應用程序接見權限碰到優異控制。這些措施包括：1、經過生產環境的接見控制，限制對生產環境的接見；2、經過物理隔斷的手段，限制對生產環境的接見；3、經過邏輯隔斷的手段，限制對生產環境的接見；4、對授權接見生產環境的人員進行詳細記錄，使用該記錄對生產環境接見權限的檢查，保證只有經授權人員才能接見生產環境；5、一般用戶只能經過前臺登錄系統，不能夠通過后臺（如使用生產環境操作系統的命令行）進行操作；6、信息技術人員不應當擁有前臺應用程序的業務操作接見權限，更不應當在前臺應用程序中擔當實質的業務操作任務；7、從技術角度限制開發人員對生產環境中應用程前言件夾的接

7、見權限，只有經過授權的人員對程序擁有讀、寫和執行的權限；8、禁止信息技術人員共享操作系統級其余賬號。第五節附則第十九條本制度由公司總部信息技術部負責講解和校正。第二十條本制度自覺布之日起開始執行。附件一系統更正申請表系統更正申請表編號：更正央求種類用戶方更正開發方更正需求增加需求更正需求減少其余：請說明：更正申請人推行人員原需求內容描述更正內容描述更正的影響申請日期考據人業務部門負責人簽字：建議：IT人員簽字：建議：備注：附件二用戶測試報告基本信息依照比方：參照準、客需求、需求格明、用例等范收準境描述程序描述提示：能夠把程序看作附件人注明每次回的工具2.況模用例號希望果果弊端密度可否行了回價依

8、照果提出一個關于件能力的全面解析，需明留的主要弊端、限制性和件的束限制等，并提出件程中程序中的不足。依照準及果，合價件的開可否已達到定目。弊端更正提示：若是采用了弊端管理工具，能自生弊端表的，無需本表。弊端名稱弊端型重程度模原因留解決方案人字/日期：附件三程序更正查收報告查收報告書需求部門系統名稱系統名稱英文縮寫系統版本任務達成情況欄*由信息技術部依照任務達成實質情況填寫*任務名稱實質開始時間實質達成時間實質工作量人天，合人月本次任務實質稅*注明小寫金額和大寫金額*前開發花銷（含￥元，（大寫）酬金）【任務達成情況】：*由信息技術部簡要歸納任務達成情況*【提交文檔清單】：*由信息技術部提交相關文檔清單*業務部門接受人簽字：信息技術部提交人簽字：日期：日期：查收過程信息欄*由信息技術部依照查收過程填寫*查收開始時間查收達成時間查收地點需求部門信息部門角色/職責查收人員角色/職責協助人員任務查收情況欄*由業務部門依照查收情況出具*【查收建議】：*由業務部門項目負責人出具對實質查收結果的建議*業務部門項目負責人簽字：日期：任務管理處室項目負責人簽字：日期：任務管理處室負責人簽字：日期：任務查收結論欄*由業務部門出具，雙方負責人簽字確認*【查收結論】：*由