商業銀行應用系統變更驗證研究

摘 要： 在有關國內外應用系統變更驗證研究成果的基礎上，結合國內某大型國有商業銀行應用系統的特點，對變更驗證關鍵點、分類及有效性評價進行了研究，形成一種對應用系統變更驗證管理機制，并在大型商業銀行進行實踐。

關鍵詞： 銀行應用系統； 變更驗證； 管理機制； 有效性評價

中圖分類號：TP399 文獻標志碼：A 文章編號：1006-8228（2013）11-15-03

0 引言

信息化建設是我國商業銀行的一個重要經營戰略，二十年來取得了巨大成績，在我國商業銀行經營管理和業務運營中發揮重要作用。信息科技創造價值，同時衍生風險[1]。商業銀行信息化建設具有“雙刃劍”的作用，在大幅度提高銀行經營績效的同時，也在一定程度上引發了商業銀行的技術風險，增大了商業銀行業務運行的不確定性[2]。因此，信息系統內部控制在商業銀行內部控制體系中的地位日益重要，逐漸變為商業銀行內部控制的首要內容。

應用系統變更是指應用系統由于需求響應、資源變化、缺陷修復、系統升級等各種不確定因素導致應用系統進行各種變化或修改，這些變化或修改稱為變更。變更可能導致項目范圍變化，涉及進度、質量、費用、風險和人力資源等方面，各個方面具有相關性，應采取措施對應用系統變更進行有效管理控制。

應用系統變更管理涵蓋變更申請、審批、實施和驗證等環節，變更驗證是指在變更實施結束后，為確保系統正常運行進行的驗證相關工作，而銀行系統規模龐大框架復雜，金融交易較之其他常見活動失敗成本高，一套嚴謹有效的驗證方法對于保證系統穩定運行和維護銀行形象有重要意義[3]。

本文在對國內外應用系統變更驗證工作相關成果研究基礎上，結合國內某大型國有商業銀行的應用系統特點，對變更管理中的變更驗證的關鍵點、變更驗證的要素以及變更驗證后的有效性評價進行了深入的研究與實踐，形成了一種對應用系統變更驗證的管理機制，保障應用系統進行變更后及時發現變更實施隱患，減小變更引起的風險，確保生產系統安全穩定運行。

1 變更驗證

1.1 變更驗證分類

變更驗證可以按照維度、場景和方法進行分類，其中，按照維度可以分為完整性、正確性和可用性等，按照場景可以分為內部驗證和外部驗證，按照方法可以分為全部驗證、抽樣驗證、重點交易驗證等。

銀行應用系統規模龐大，各個應用系統之間關系錯綜復雜，在變更過程中會出現程序部署不全或者考慮不周全等情況，進而對應用系統穩定運行產生影響，為確保變更成功，驗證變更需從完整性、正確性及可用性等三個維度進行考慮。完整性驗證就是校驗變更是否完整，確認程序版本及文件和配置變動是否完全，保證每個所涉及到的系統都在合理的時間點完成完備變更；正確性是變更成功與否的基本標準，是變更后系統每個文件都要與程序開發者設想內容和功能完全一致，在整版部署和增量部署兩種常見變更實施中，整版部署是將發布版本整體替換原程序，增量部署需版本管理軟件控制變更文件列表；可用性通常要考慮系統變更之后能否正確對外提供服務及服務質量（如響應時間、交易并發量等），并驗證交易邏輯是否滿足業務要求。

在變更流程符合計劃的情況下，仍然較難確保變更已成功實施，通過交易驗證是確保系統對外服務的關鍵一步，變更驗證過程按照變更實施場景分為內部驗證和外部驗證兩類（見表1）。

常用的變更驗證方法有全面驗證、抽樣驗證、重點交易驗證、高頻交易驗證、歷史問題交易驗證等。抽樣驗證與全面驗證區別在于全面驗證需對整個變更內容逐個驗證，把不合格變更內容篩選出來，而抽樣驗證則按一定規則抽取變更內容檢驗結果，并推斷變更正確性（見表2）。

1.2 組織形式

應用系統變更驗證涉及申請部門、審核部門和實施部門，其中申請部門是應用系統變更制定部門，針對變更特點對驗證環境和驗證方法做出明確計劃，按時點順序制定明確驗證步驟，為各驗證步驟確定驗證部門和責任人，并將驗證計劃形成計劃表提交審核部門審核；變更驗證審核部門是變更管理部門，負責受理應用系統變更申請，負責變更和變更計劃的審核工作；變更驗證實施部門是驗證計劃實施部門，負責實施工作并將驗證實施情況反饋表反饋給審核部門。

1.3 管理流程

變更驗證首先應由變更申請部門制定變更驗證計劃，由變更驗證審核部門對驗證計劃進行審核，審核通過后進入實施階段，若審核未通過則中斷，變更實施完成后，變更驗證實施部門進行變更驗證，若驗證結果正確則反饋驗證登記表給審核部門進行歸檔，若驗證結果不正確則變更實施失敗，引發變更應急回退流程，確保生產系統不受或少受影響（如圖1）。

2 有效性評價

2.1 評價指標

為體現系統變更質量，需對應用系統變更驗證進行有效性評價并將所得評價作為提升質量依據，核實驗證計劃風險評估并深入分析，綜合考慮關聯系統影響[4]。變更驗證評估表對變更驗證進行跟蹤檢查，可以通過監控或查看日志等手段檢測變更后效果，在變更驗證評估表中，分為多個評估指標項，每個指標項在評估中占有不同權重，驗證實施部門對驗證結果進行評價打分。

每個應用系統包含若干個子系統，一個子系統變更會影響到其他子系統，在對系統驗證有效性進行評價過程中，還要綜合考慮到子系統間的影響，這種影響可通過子系統相關性表進行量化。如表4所示，系統S包含S1、S2、S3…等子系統，各個子系統間具有一定的相關性，如S1與S2之間相關系數為0.2。

2.2 綜合評價

綜合評價首先將變更所涉及的各子系統分別按照表3進行有效性評價，得到各子系統的變更驗證評估表，用舉證A來表示這些評估表，其中舉證A的元素αij是第i個子系統第j項指標的得分（表3中的得分列），指標權重向量代表j個評價指標對總分的貢獻度（表3中的權重列）。而在應用系統的各子系統中，各子系統包含不同的權重，采用向量來表示各子系統權重值，鑒于此，通過變更綜合有效性評價方法（Comprehensive Evaluation on Availability， CEA）來評定變更有效性，如式⑴。

3 實踐

A銀行為大型國有商業銀行，經過近三年的研究實踐，目前已實現了一套完整的變更管理機制，制定出《應用系統變更驗證方案實施細則》、《應用系統變更驗證計劃表》、《應用系統變更驗證反饋表》等一系列規章制度，對變更驗證的管理活動進行規范和指導。A銀行的變更驗證工作由開發部門、運維部門和業務部門等三個部門負責，開發部門負責提交變更申請和制定變更驗證計劃，業務部門負責實施變更驗證工作，運維部門負責進行變更驗證工作的管理。隨著變更驗證制度的逐漸成熟和變更驗證工作的穩定開展，應用系統成功率得到了很大的提升。A銀行在全面實行變更驗證制度后，變更成功率有較大幅度上升，而變更回退率有所下降，異常變更量大幅下降，這說明有效的變更驗證管理流程大大提升了變更質量，降低了系統風險，為維護A銀行形象起到很大作用。

4 結束語

本文就商業銀行應用系統的變更驗證進行了研究與實踐，提出了應用系統驗證的關鍵點和驗證的分類，以及驗證后的有效性評價，在大型國有商業銀行進行了初步實踐，效果明顯。本文所提出的方法在部門層面進行了實踐，其應用范圍還有待進一步擴大，其通用性、規模性還有待加強。同時，由于業務與技術管理等方面的原因，由業務人員、高級管理層參與的變更驗證管理工作還有待進一步研究，在實踐方面仍存在困難。

參考文獻：

[1] 閆慶民.銀行業金融機構信息科技風險監管研究[M].中國金融出版社，2013.

[2] 張同健.國有商業銀行信息系統內部控制體系研究[J].福建商業高等專科學校學報，2008.23.

[3] 熊偉.淺談項目的變更管理[J].城市建設理論研究，2012.24.

[4] 尹治華.軟件變更管理提高軟件質量小議[J].科技經濟市，2010.8.