商業(yè)銀行應(yīng)用系統(tǒng)變更驗(yàn)證研究

摘 要： 在有關(guān)國內(nèi)外應(yīng)用系統(tǒng)變更驗(yàn)證研究成果的基礎(chǔ)上，結(jié)合國內(nèi)某大型國有商業(yè)銀行應(yīng)用系統(tǒng)的特點(diǎn)，對變更驗(yàn)證關(guān)鍵點(diǎn)、分類及有效性評價進(jìn)行了研究，形成一種對應(yīng)用系統(tǒng)變更驗(yàn)證管理機(jī)制，并在大型商業(yè)銀行進(jìn)行實(shí)踐。

關(guān)鍵詞： 銀行應(yīng)用系統(tǒng)； 變更驗(yàn)證； 管理機(jī)制； 有效性評價

中圖分類號：TP399 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2013）11-15-03

0 引言

信息化建設(shè)是我國商業(yè)銀行的一個重要經(jīng)營戰(zhàn)略，二十年來取得了巨大成績，在我國商業(yè)銀行經(jīng)營管理和業(yè)務(wù)運(yùn)營中發(fā)揮重要作用。信息科技創(chuàng)造價值，同時衍生風(fēng)險[1]。商業(yè)銀行信息化建設(shè)具有“雙刃劍”的作用，在大幅度提高銀行經(jīng)營績效的同時，也在一定程度上引發(fā)了商業(yè)銀行的技術(shù)風(fēng)險，增大了商業(yè)銀行業(yè)務(wù)運(yùn)行的不確定性[2]。因此，信息系統(tǒng)內(nèi)部控制在商業(yè)銀行內(nèi)部控制體系中的地位日益重要，逐漸變?yōu)樯虡I(yè)銀行內(nèi)部控制的首要內(nèi)容。

應(yīng)用系統(tǒng)變更是指應(yīng)用系統(tǒng)由于需求響應(yīng)、資源變化、缺陷修復(fù)、系統(tǒng)升級等各種不確定因素導(dǎo)致應(yīng)用系統(tǒng)進(jìn)行各種變化或修改，這些變化或修改稱為變更。變更可能導(dǎo)致項(xiàng)目范圍變化，涉及進(jìn)度、質(zhì)量、費(fèi)用、風(fēng)險和人力資源等方面，各個方面具有相關(guān)性，應(yīng)采取措施對應(yīng)用系統(tǒng)變更進(jìn)行有效管理控制。

應(yīng)用系統(tǒng)變更管理涵蓋變更申請、審批、實(shí)施和驗(yàn)證等環(huán)節(jié)，變更驗(yàn)證是指在變更實(shí)施結(jié)束后，為確保系統(tǒng)正常運(yùn)行進(jìn)行的驗(yàn)證相關(guān)工作，而銀行系統(tǒng)規(guī)模龐大框架復(fù)雜，金融交易較之其他常見活動失敗成本高，一套嚴(yán)謹(jǐn)有效的驗(yàn)證方法對于保證系統(tǒng)穩(wěn)定運(yùn)行和維護(hù)銀行形象有重要意義[3]。

本文在對國內(nèi)外應(yīng)用系統(tǒng)變更驗(yàn)證工作相關(guān)成果研究基礎(chǔ)上，結(jié)合國內(nèi)某大型國有商業(yè)銀行的應(yīng)用系統(tǒng)特點(diǎn)，對變更管理中的變更驗(yàn)證的關(guān)鍵點(diǎn)、變更驗(yàn)證的要素以及變更驗(yàn)證后的有效性評價進(jìn)行了深入的研究與實(shí)踐，形成了一種對應(yīng)用系統(tǒng)變更驗(yàn)證的管理機(jī)制，保障應(yīng)用系統(tǒng)進(jìn)行變更后及時發(fā)現(xiàn)變更實(shí)施隱患，減小變更引起的風(fēng)險，確保生產(chǎn)系統(tǒng)安全穩(wěn)定運(yùn)行。

1 變更驗(yàn)證

1.1 變更驗(yàn)證分類

變更驗(yàn)證可以按照維度、場景和方法進(jìn)行分類，其中，按照維度可以分為完整性、正確性和可用性等，按照場景可以分為內(nèi)部驗(yàn)證和外部驗(yàn)證，按照方法可以分為全部驗(yàn)證、抽樣驗(yàn)證、重點(diǎn)交易驗(yàn)證等。

銀行應(yīng)用系統(tǒng)規(guī)模龐大，各個應(yīng)用系統(tǒng)之間關(guān)系錯綜復(fù)雜，在變更過程中會出現(xiàn)程序部署不全或者考慮不周全等情況，進(jìn)而對應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行產(chǎn)生影響，為確保變更成功，驗(yàn)證變更需從完整性、正確性及可用性等三個維度進(jìn)行考慮。完整性驗(yàn)證就是校驗(yàn)變更是否完整，確認(rèn)程序版本及文件和配置變動是否完全，保證每個所涉及到的系統(tǒng)都在合理的時間點(diǎn)完成完備變更；正確性是變更成功與否的基本標(biāo)準(zhǔn)，是變更后系統(tǒng)每個文件都要與程序開發(fā)者設(shè)想內(nèi)容和功能完全一致，在整版部署和增量部署兩種常見變更實(shí)施中，整版部署是將發(fā)布版本整體替換原程序，增量部署需版本管理軟件控制變更文件列表；可用性通常要考慮系統(tǒng)變更之后能否正確對外提供服務(wù)及服務(wù)質(zhì)量（如響應(yīng)時間、交易并發(fā)量等），并驗(yàn)證交易邏輯是否滿足業(yè)務(wù)要求。

在變更流程符合計(jì)劃的情況下，仍然較難確保變更已成功實(shí)施，通過交易驗(yàn)證是確保系統(tǒng)對外服務(wù)的關(guān)鍵一步，變更驗(yàn)證過程按照變更實(shí)施場景分為內(nèi)部驗(yàn)證和外部驗(yàn)證兩類（見表1）。

常用的變更驗(yàn)證方法有全面驗(yàn)證、抽樣驗(yàn)證、重點(diǎn)交易驗(yàn)證、高頻交易驗(yàn)證、歷史問題交易驗(yàn)證等。抽樣驗(yàn)證與全面驗(yàn)證區(qū)別在于全面驗(yàn)證需對整個變更內(nèi)容逐個驗(yàn)證，把不合格變更內(nèi)容篩選出來，而抽樣驗(yàn)證則按一定規(guī)則抽取變更內(nèi)容檢驗(yàn)結(jié)果，并推斷變更正確性（見表2）。

1.2 組織形式

應(yīng)用系統(tǒng)變更驗(yàn)證涉及申請部門、審核部門和實(shí)施部門，其中申請部門是應(yīng)用系統(tǒng)變更制定部門，針對變更特點(diǎn)對驗(yàn)證環(huán)境和驗(yàn)證方法做出明確計(jì)劃，按時點(diǎn)順序制定明確驗(yàn)證步驟，為各驗(yàn)證步驟確定驗(yàn)證部門和責(zé)任人，并將驗(yàn)證計(jì)劃形成計(jì)劃表提交審核部門審核；變更驗(yàn)證審核部門是變更管理部門，負(fù)責(zé)受理應(yīng)用系統(tǒng)變更申請，負(fù)責(zé)變更和變更計(jì)劃的審核工作；變更驗(yàn)證實(shí)施部門是驗(yàn)證計(jì)劃實(shí)施部門，負(fù)責(zé)實(shí)施工作并將驗(yàn)證實(shí)施情況反饋表反饋給審核部門。

1.3 管理流程

變更驗(yàn)證首先應(yīng)由變更申請部門制定變更驗(yàn)證計(jì)劃，由變更驗(yàn)證審核部門對驗(yàn)證計(jì)劃進(jìn)行審核，審核通過后進(jìn)入實(shí)施階段，若審核未通過則中斷，變更實(shí)施完成后，變更驗(yàn)證實(shí)施部門進(jìn)行變更驗(yàn)證，若驗(yàn)證結(jié)果正確則反饋驗(yàn)證登記表給審核部門進(jìn)行歸檔，若驗(yàn)證結(jié)果不正確則變更實(shí)施失敗，引發(fā)變更應(yīng)急回退流程，確保生產(chǎn)系統(tǒng)不受或少受影響（如圖1）。

2 有效性評價

2.1 評價指標(biāo)

為體現(xiàn)系統(tǒng)變更質(zhì)量，需對應(yīng)用系統(tǒng)變更驗(yàn)證進(jìn)行有效性評價并將所得評價作為提升質(zhì)量依據(jù)，核實(shí)驗(yàn)證計(jì)劃風(fēng)險評估并深入分析，綜合考慮關(guān)聯(lián)系統(tǒng)影響[4]。變更驗(yàn)證評估表對變更驗(yàn)證進(jìn)行跟蹤檢查，可以通過監(jiān)控或查看日志等手段檢測變更后效果，在變更驗(yàn)證評估表中，分為多個評估指標(biāo)項(xiàng)，每個指標(biāo)項(xiàng)在評估中占有不同權(quán)重，驗(yàn)證實(shí)施部門對驗(yàn)證結(jié)果進(jìn)行評價打分。

每個應(yīng)用系統(tǒng)包含若干個子系統(tǒng)，一個子系統(tǒng)變更會影響到其他子系統(tǒng)，在對系統(tǒng)驗(yàn)證有效性進(jìn)行評價過程中，還要綜合考慮到子系統(tǒng)間的影響，這種影響可通過子系統(tǒng)相關(guān)性表進(jìn)行量化。如表4所示，系統(tǒng)S包含S1、S2、S3…等子系統(tǒng)，各個子系統(tǒng)間具有一定的相關(guān)性，如S1與S2之間相關(guān)系數(shù)為0.2。

2.2 綜合評價

綜合評價首先將變更所涉及的各子系統(tǒng)分別按照表3進(jìn)行有效性評價，得到各子系統(tǒng)的變更驗(yàn)證評估表，用舉證A來表示這些評估表，其中舉證A的元素αij是第i個子系統(tǒng)第j項(xiàng)指標(biāo)的得分（表3中的得分列），指標(biāo)權(quán)重向量代表j個評價指標(biāo)對總分的貢獻(xiàn)度（表3中的權(quán)重列）。而在應(yīng)用系統(tǒng)的各子系統(tǒng)中，各子系統(tǒng)包含不同的權(quán)重，采用向量來表示各子系統(tǒng)權(quán)重值，鑒于此，通過變更綜合有效性評價方法（Comprehensive Evaluation on Availability， CEA）來評定變更有效性，如式⑴。

3 實(shí)踐

A銀行為大型國有商業(yè)銀行，經(jīng)過近三年的研究實(shí)踐，目前已實(shí)現(xiàn)了一套完整的變更管理機(jī)制，制定出《應(yīng)用系統(tǒng)變更驗(yàn)證方案實(shí)施細(xì)則》、《應(yīng)用系統(tǒng)變更驗(yàn)證計(jì)劃表》、《應(yīng)用系統(tǒng)變更驗(yàn)證反饋表》等一系列規(guī)章制度，對變更驗(yàn)證的管理活動進(jìn)行規(guī)范和指導(dǎo)。A銀行的變更驗(yàn)證工作由開發(fā)部門、運(yùn)維部門和業(yè)務(wù)部門等三個部門負(fù)責(zé)，開發(fā)部門負(fù)責(zé)提交變更申請和制定變更驗(yàn)證計(jì)劃，業(yè)務(wù)部門負(fù)責(zé)實(shí)施變更驗(yàn)證工作，運(yùn)維部門負(fù)責(zé)進(jìn)行變更驗(yàn)證工作的管理。隨著變更驗(yàn)證制度的逐漸成熟和變更驗(yàn)證工作的穩(wěn)定開展，應(yīng)用系統(tǒng)成功率得到了很大的提升。A銀行在全面實(shí)行變更驗(yàn)證制度后，變更成功率有較大幅度上升，而變更回退率有所下降，異常變更量大幅下降，這說明有效的變更驗(yàn)證管理流程大大提升了變更質(zhì)量，降低了系統(tǒng)風(fēng)險，為維護(hù)A銀行形象起到很大作用。

4 結(jié)束語

本文就商業(yè)銀行應(yīng)用系統(tǒng)的變更驗(yàn)證進(jìn)行了研究與實(shí)踐，提出了應(yīng)用系統(tǒng)驗(yàn)證的關(guān)鍵點(diǎn)和驗(yàn)證的分類，以及驗(yàn)證后的有效性評價，在大型國有商業(yè)銀行進(jìn)行了初步實(shí)踐，效果明顯。本文所提出的方法在部門層面進(jìn)行了實(shí)踐，其應(yīng)用范圍還有待進(jìn)一步擴(kuò)大，其通用性、規(guī)模性還有待加強(qiáng)。同時，由于業(yè)務(wù)與技術(shù)管理等方面的原因，由業(yè)務(wù)人員、高級管理層參與的變更驗(yàn)證管理工作還有待進(jìn)一步研究，在實(shí)踐方面仍存在困難。

參考文獻(xiàn)：

[1] 閆慶民.銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險監(jiān)管研究[M].中國金融出版社，2013.

[2] 張同健.國有商業(yè)銀行信息系統(tǒng)內(nèi)部控制體系研究[J].福建商業(yè)高等專科學(xué)校學(xué)報，2008.23.

[3] 熊偉.淺談項(xiàng)目的變更管理[J].城市建設(shè)理論研究，2012.24.

[4] 尹治華.軟件變更管理提高軟件質(zhì)量小議[J].科技經(jīng)濟(jì)市，2010.8.