銀行業(yè)金融機構(gòu)信息系統(tǒng)的變更應(yīng)符合以下要求 ()。
①制訂嚴(yán)密的變更處理流程,明確變更控制中各崗位的職責(zé),并遵循流程實施控制和管理;變更前應(yīng)明確應(yīng)急和回退方案,無授權(quán)不得進行變更操作
②根據(jù)變更需求、變更方案、變更內(nèi)容核實清單等相關(guān)文檔審核變更的正確性、安全性和合法性
③應(yīng)采用軟件工具精確判斷變更的真實位置和內(nèi)容,形成變更內(nèi)容核實清單,實現(xiàn)真實、有效、全面的檢驗
④軟件版本變更后應(yīng)保留初始版本和所有歷史版本,保留所有歷史的變更內(nèi)容核實清單