Quyết định 1630/2003/QĐ-NHNN quy định về Tiêu chuẩn Kỹ thuật trong gia công, mua sắm phần mềm nghiệp vụ Ngân hàng
Số hiệu: 1630/2003/QĐ-NHNN Loại văn bản: Quyết định
Nơi ban hành: Ngân hàng Nhà nước Người ký: Vũ Thị Liên
Ngày ban hành: 19/12/2003 Ngày hiệu lực: Đang cập nhật
Ngày công báo: 30/12/2003 Số công báo: Từ số 230 đến số 231
Lĩnh vực: Ngân hàng, tiền tệ, Tình trạng: Đang cập nhập
Ngày hết hiệu lực: Đang cập nhật

NGÂN HÀNG NHÀ NƯỚC
******

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
********

Số: 1630/2003/QĐ-NHNN

Hà Nội, ngày 19 tháng 12 năm 2003 

 

QUYẾT ĐỊNH

BAN HÀNH QUY ĐỊNH VỀ TIÊU CHUẨN KỸ THUẬT TRONG GIA CÔNG, MUA SẮM PHẦN MỀM NGHIỆP VỤ NGÂN HÀNG

THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

Căn cứ Luật Ngân hàng Nhà nước Việt Nam số 01/1997/QH10 ngày 12/12/1997 và Luật các Tổ chức tín dụng số 02/1997/QH10 ngày 12/12/1997;
Căn cứ Luật sửa đổi, bổ sung một số điều Luật Ngân hàng Nhà nước Việt Nam số 10/2003/QH11 ngày 17/06/2003;
Căn cứ Nghị định số 86/2002/NĐ-CP ngày 05/11/2002 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang Bộ;
Theo đề nghị của Cục trưởng Cục Công nghệ Tin học ngân hàng,

QUYẾT ĐỊNH:

Điều 1: Ban hành kèm theo Quyết định này “Quy định về tiêu chuẩn kỹ thuật trong gia công, mua sắm phần mềm nghiệp vụ ngân hàng”.

Điều 2: Quyết định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo.

Điều 3: Chánh Văn phòng, Cục trưởng Cục Công nghệ Tin học Ngân hàng, Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước, Tổng giám đốc (Giám đốc) các ngân hàng thương mại, Quỹ tín dụng nhân dân Trung ương chịu trách nhiệm thi hành Quyết định này./.

 

 

KT. THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC
PHÓ THỐNG ĐỐC





Vũ Thị Liên

 

QUY ĐỊNH

VỀ TIÊU CHUẨN KỸ THUẬT TRONG GIA CÔNG, MUA SẮM PHẦN MỀM NGHIỆP VỤ NGÂN HÀNG
(Ban hành kèm theo Quyết định số 1630/2003/QĐ-NHHH ngày 19/12/2003 của Thống đốc Ngân hàng Nhà nước)

Chương 1:

QUY ĐỊNH CHUNG

Điều 1: Phạm vi điều chỉnh

1. Quy định này gồm các tiêu chuẩn kỹ thuật cơ bản, trình tự thủ tục trong gia công, mua sắm, triển khai và hỗ trợ vận hành các phần mềm nghiệp vụ ngân hàng của Ngân hàng Nhà nước, các tổ chức tín dụng (sau đây gọi chung là đơn vị) nhằm thống nhất quản lý việc ứng dụng công nghệ thông tin vào các hoạt động ngân hàng đạt hiệu quả cao và an toàn tài sản.

2. Các phần mềm nghiệp vụ dùng cho mục đích nghiên cứu, thử nghiệm hoặc sử dụng cục bộ tại một địa điểm và không kết nối với các phần mềm nghiệp vụ chung của đơn vị không thuộc phạm vi điều chỉnh của Quy định này.

3. Ngoài Quy định này, việc thuê gia công, mua sắm phần mềm nghiệp vụ ngân hàng còn phải tuân thủ các quy định của Nhà nước về việc thuê, mua sắm hàng hóa dịch vụ.

Điều 2: Giải thích từ ngữ

Trong Quy định này các thuật ngữ dưới đây được hiểu như sau:

1. Chương trình là một tập hợp các chỉ dẫn, mệnh lệnh viết bằng một ngôn ngữ đặc trưng và được sử dụng trực tiếp hoặc gián tiếp trên máy tính hoặc thiết bị có khả năng xử lý thông tin để đạt được một kết quả nhất định.

2. Phần mềm bao gồm chương trình, tài liệu kỹ thuật và dữ liệu liên quan sử dụng cho chương trình.

3. Phần mềm nghiệp vụ ngân hàng là phần mềm ứng dụng trong các hoạt động nghiệp vụ của Ngân hàng nhằm tin học hóa một phần hoặc toàn bộ các hoạt động của nghiệp vụ đó.

4. Phần mềm đóng gói là phần mềm được sản xuất hàng loạt và bán dưới dạng sản phẩm đóng gói hoàn chỉnh.

5. Mô đun chương trình là một phần của chương trình được viết và kiểm tra riêng biệt, sau đó được tổ hợp với các mô đun khác để tạo thành chương trình hoàn chỉnh.

6. Phần mềm mở là phần mềm tuân theo các tiêu chuẩn công nghiệp của quốc gia và quốc tế về tính mở, tương thích cao đối với những thay đổi của hệ thống và yêu cầu nghiệp vụ.

7. Phiên bản phần mềm là một dãy số gắn với việc phát hành sản phẩm phần mềm. Phiên bản gồm hai loại phiên bản chính và phiên bản nâng cấp; phiên bản chính là phiên bản sau lần phát triển đầu tiên và những lần thay đổi lớn về cấu trúc tổ chức và chức năng của phần mềm; phiên bản nâng cấp là phiên bản dùng trong quá trình sửa lỗi và cập nhật yêu cầu phát sinh.

8. Bản quyền sử dụng phần mềm là một xác nhận pháp lý về quyền khai thác phần mềm theo những quyền lợi bản quyền đó quy định.

9. Hệ thống là một sự tích hợp có tổ chức của phần mềm, thiết bị và những nhân tố liên quan khác theo một tiêu chuẩn nhất định nhằm nâng cao hiệu quả sử dụng chung.

10. Thiết kế hệ thống là công việc phiên dịch yêu cầu nghiệp vụ và người sử dụng thành mô hình kỹ thuật chi tiết chỉ dẫn cho việc phát triển phần mềm.

11. Cấu hình là một tập hợp những chương trình, tài liệu và dữ liệu được điều chỉnh theo một yêu cầu kỹ thuật nhất định.

12. Bản mẫu là mô hình thể hiện các ý tưởng thiết kế, lập trình hoặc quy trình xử lý nghiệp vụ, giúp cho việc hình dung, đánh giá, định hướng công việc trước khi tiến hành cụ thể.

13. Thư viện chương trình mẫu là những chương trình chuẩn được tập hợp lại với mục đích dùng chung và sử dụng nhiều lần.

14. Điều chỉnh phần mềm là việc thay đổi, bổ sung các cấu phần của phần mềm làm phù hợp hơn với yêu cầu của người sử dụng.

15. Kiểm tra phần mềm là công việc kiểm tra, thử nghiệm phần mềm nhằm phát hiện các lỗi xử lý nghiệp vụ, lập trình, giao diện hoặc tương tác giữa các mô đun của chương trình và xác định mức độ đáp ứng các yêu cầu đề ra của phần mềm cần kiểm tra.

16. Tình huống kiểm tra là một tập hợp các yếu tố, dữ kiện đầu vào, điều kiện thực hiện và kết quả dự kiến. Tình huống kiểm tra được lập ra để đáp ứng một mục tiêu cụ thể nào đó như kiểm tra một chức năng của chương trình, khả năng chịu tải hệ thống, yêu cầu của người sử dụng và các yêu cầu khác nếu có.

17. Thủ tục kiểm tra là một tập hợp các chỉ dẫn để thiết lập; thực hiện và đánh giá kết quả cho một hay nhiều tình huống kiểm tra.

18. Chương trình kiểm tra là một chương trình dùng để tự động hóa việc thực hiện các thủ tục kiểm tra. Chương trình kiểm tra có thể được lập bằng cách lập trình hoặc phát sinh tự động bằng những công cụ kiểm tra.

19. Phân tích nghiệp vụ và yêu cầu người sử dụng là quá trình tìm hiểu và mô tả các bài toán nghiệp vụ, các yêu cầu của người sử dụng, mối liên hệ giữa chúng và phân tích tính khả thi của những yêu cầu đó với việc ứng dụng tin học trong những điều kiện cụ thể.

20. Triển khai phần mềm là công việc nghiên cứu giải pháp kỹ thuật, thiết lập quy trình, tổ chức tập huấn, cài đặt, hướng dẫn sử dụng, khởi tạo, chuyển đổi dữ liệu và đưa phần mềm vào hoạt động.

21. Bảo hành, bảo trì phần mềm là công việc quản lý những thay đổi, hỗ trợ vận hành nhằm bảo đảm hoạt động chính xác, thông suốt và an toàn của phần mềm đã triển khai vận hành.

22. Quản lý cấu hình phần mềm là công cụ thiết lập, lưu giữ, phát hành các sản phẩm phần mềm và kiểm soát một cách có hệ thống các thay đổi của chúng.

23. Người sử dụng là người được giao nhiệm vụ vận hành chương trình để thực hiện công việc theo quyền hạn và trách nhiệm được phân công.

24.Người quản trị hệ thống là người được giao nhiệm vụ quản lý và đảm bảo cho hệ thống hoạt động thông suốt, an toàn.

25. Gia công phần mềm nghiệp vụ là toàn bộ quá trình phân tích nghiệp vụ và yêu cầu người sử dụng, phân tích thiết kế hệ thống, viết chương trình, tài liệu hướng dẫn, kiểm tra thử nghiệm và đóng gói phần mềm.

Điều 3: Bản quyền sử dụng phần mềm

Phần mềm nghiệp vụ dùng trong hoạt động ngân hàng phải có bản quyền sử dụng theo quy định của pháp luật. Nghiêm cấm các hành động sử dụng, can thiệp trái phép như: thay đổi, sao chép, tiết lộ thiết kế, thuật toán, công nghệ và mã nguồn.

Điều 4: Nâng cấp phần mềm

Nâng cấp phần mềm, khắc phục kịp thời những khuyết điểm của chương trình, phản ánh thay đổi của nghiệp vụ và thay thế thuật toán, công nghệ đã lạc hậu. Thời gian giữa các lần nâng cấp không vượt quá thời gian khấu hao quy định cho phần mềm.

Chương 2:

CÁC TIÊU CHUẨN KỸ THUẬT CƠ BẢN CỦA PHẦN MỀM NGHIỆP VỤ NGÂN HÀNG

Điều 5: Lựa chọn công nghệ, giải pháp phần mềm

1. Giải quyết tốt yêu cầu nghiệp vụ, triển khai ứng dụng được vào thực tế và có khả năng sử dụng lâu dài.

2. Đảm bảo các tiêu chuẩn an toàn và bảo mật của nghiệp vụ.

3. Tuân thủ tiêu chuẩn thiết kế hệ thống phần mềm mở.

4. Phù hợp trình độ công nghệ, tài chính và sử dụng hiệu quả nguồn vốn đầu tư của đơn vị.

Điều 6: Yêu cầu an toàn và bảo mật

1. Đánh giá các rủi ro tiềm ẩn của hệ thống từ giai đoạn phân tích, thiết kế hệ thống, phân loại mức độ quan trọng của từng cấu phần và toàn thể hệ thống.

2. Quy định rõ và triển khai đầy đủ các điều kiện kỹ thuật, môi trường cho cài đặt, vận hành nghiệp vụ an toàn.

3. Có phương án dự phòng xử lý sự cố phù hợp với đặc điểm nghiệp vụ về thời gian gián đoạn tối đa được phép, cấp độ quan trọng của dữ liệu.

4. Kiểm soát, ngăn chặn truy nhập hệ thống bất hợp pháp và có biện pháp hạn chế, khắc phục kịp thời những hậu quả nếu có.

5. Kiểm soát tác nghiệp, chỉ cho phép người sử dụng vận hành theo chức năng, nhiệm vụ được phân công. Cảnh báo đối với những tác nghiệp có thể gây hỏng, mất dữ liệu hoặc ảnh hưởng đến hoạt động hệ thống.

6. Có giải pháp kiểm tra, xác thực nguồn gốc, bảo vệ sự toàn vẹn của dữ liệu và mã hóa dữ liệu thuộc cấp độ “Mật” trở lên trong ngành Ngân hàng khi trao đổi trên mạng.

7. Các phần mềm mã hóa dữ liệu, chữ ký điện tử phải xây dựng, quản lý và sử dụng theo chế độ “Tối mật” trong ngành Ngân hàng.

Điều 7: Thiết kế mở và vận hành ổn định

1. Chương trình thiết kế độc lập tương đối với các thành phần phần cứng, hệ điều hành, cơ sở dữ liệu và truyền thông của hệ thống; tham số hóa các yếu tố đầu vào, tham số cài đặt chương trình và chia thành các mô đun chương trình con theo chức năng; có khả năng mở rộng và kết nối với các phần mềm nghiệp vụ khác trong tương lai.

2. Chạy ổn định, kết quả thực hiện đúng yêu cầu nghiệp vụ và xử lý được các lỗi ngoại lệ phát sinh.

Điều 8: Giao diện với người sử dụng

1. Nhất quán trên toàn bộ chương trình về bố cục màn hình, mầu sắc, thực đơn, phông chữ và quy ước sử dụng biểu tượng, phím chức năng theo các chuẩn thông dụng; thống nhất cách thức vào, ra và thực hiện chương trình.

2. Bố trí các chức năng chương trình theo phạm vi, nhóm công việc và trình tự thực hiện nghiệp vụ; hỗ trợ trực tuyến và cắt bỏ thao tác thừa trong vận hành.

3. Cảnh báo, ngăn chặn các lỗi vô tình trong vận hành; không cho người sử dụng thực hiện công việc quá thẩm quyền được giao.

Điều 9: Giao diện với các phần mềm nghiệp vụ khác

1. Kết nối liên hoàn với các phần mềm nghiệp vụ liên quan; trừ mục đích kiểm tra, không trùng lặp trong thu thập, truyền dẫn, xử lý và lưu trữ thông tin.

2. Sử dụng thống nhất các bộ mã đã ban hành cho cùng một đối tượng nghiệp vụ tham chiếu đến.

3. Đảm bảo an toàn trong kết nối, tránh hiện tượng bị truy nhập hoặc bị can thiệp bất hợp pháp vào dữ liệu của mỗi bên.

Điều 10: Tài liệu kỹ thuật

1. Tài liệu kỹ thuật phải ban hành kèm chương trình:

a) Cấu hình trang thiết bị phần cứng, mạng, hệ điều hành, cơ sở dữ liệu và các trang thiết bị khác dùng cho môi trường vận hành và môi trường dự phòng của phần mềm;

b) Hướng dẫn cài đặt và vận hành chương trình;

c) Hướng dẫn lưu trữ và khôi phục chương trình, cơ sở dữ liệu.

2. Tài liệu ban hành lần đầu và các phiên bản cập nhật tiếp sau phải được lưu trữ đầy đủ, thuận tiện cho tra cứu khi cần

Chương 3:

GIA CÔNG, TRIỂN KHAI VÀ HỖ TRỢ VẬN HÀNH PHẦN MỀM NGHIỆP VỤ NGÂN HÀNG

Điều 11: Lập kế hoạch, kiểm tra và bàn giao kết quả công việc

1. Có kế hoạch cho từng giai đoạn thiết kế, xây dựng, triển khai, hỗ trợ, vận hành phần mềm và xem xét, phê duyệt kết quả khi kết thúc.

2. Kế hoạch và báo cáo kiểm tra gồm các nội dung: phạm vi, mục tiêu, thời gian, nhân lực, chi phí và các điều kiện thực hiện khác; các mốc, các tiêu chuẩn kiểm tra và kết quả thu được.

Điều 12: Phân tích nghiệp vụ và yêu cầu người sử dụng

1. Khảo sát nghiệp vụ:

a) Nghiên cứu các tài liệu nghiệp vụ: quy chế, quy trình, tài liệu hướng dẫn và các tài liệu khác do người sử dụng cung cấp.

b) Lên danh mục các vấn đề, các câu hỏi cần khảo sát.

c) Khảo sát hoạt động nghiệp vụ thực tiễn và phỏng vấn người sử dụng.

d) Tập hợp tài liệu và viết báo cáo khảo sát.

2. Phân tích nghiệp vụ:

a) Phân tích các yêu cầu nghiệp vụ, đặc điểm tổ chức, môi trường kỹ thuật, môi trường pháp lý và đặc điểm người sử dụng.

b) Lập tài liệu mô hình hóa quy trình xử lý nghiệp vụ, luồng dữ liệu và thực thể mang thông tin.

3. Phân tích yêu cầu người sử dụng:

a) Lập tài liệu mô tả và phân loại các yêu cầu về chức năng, môi trường hoạt động, yêu cầu vận hành và các yêu cầu khác từ góc nhìn của người sử dụng.

b) Phân tích tính khả thi, nhất quán và hợp lý của các yêu cầu; xác định mức độ ưu tiên, các tiêu chí và điều kiện thỏa mãn các yêu cầu.

c) Lập bản mẫu trong trường hợp cần thiết.

d) Trao đổi với người sử dụng, loại bỏ các yêu cầu bất hợp lý hoặc không khả thi; giải quyết các yêu cầu mâu thuẫn, nghiên cứu bổ sung các yêu cầu mới nếu có.

4. Mô tả hoạt động hệ thống và đặc tả yêu cầu người sử dụng:

a) Lập tài liệu mô tả kiến trúc, hoạt động của hệ thống hiện tại và dự kiến trong tương lai: quy trình hoạt động, thao tác, các ràng buộc về nghiệp vụ, các tình huống và giải pháp xử lý.

b) Lập tài liệu đặc tả yêu cầu người sử dụng: mô tả các yêu cầu về chức năng, giao diện, tổ chức dữ liệu, vận hành, yêu cầu trang bị và các yêu cầu khác từ góc nhìn của cán bộ kỹ thuật.

c) Xác nhận kết quả đối với người sử dụng.

5. Cán bộ nghiệp vụ có trách nhiệm cung cấp đầy đủ, kịp thời các tài liệu nghiệp vụ, các ý kiến trả lời theo yêu cầu khảo sát và xác nhận tính đúng đắn của báo cáo phân tích nghiệp vụ nếu được yêu cầu.

Điều 13: Phân tích và thiết kế hệ thống phần mềm.

1. Nghiên cứu các yêu cầu thiết kế:

a) Phân loại và mô tả yêu cầu: xác định các tiêu chuẩn, quy định, thủ tục và hướng dẫn thiết kế; nghiên cứu các bài toán tương tự, khả năng sử dụng lại các thiết kế đã có và xác định các công cụ cần thiết.

b) Xem xét đảm bảo tính đầy đủ, hợp lý của các yêu cầu về chức năng và mức độ thực hiện, tính hợp pháp của các yêu cầu về mặt pháp lý; xử lý các yêu cầu chưa rõ ràng và mâu thuẫn giữa các yêu cầu.

2. Thiết kế tổng thể:

a) Nghiên cứu tài liệu đặc tả yêu cầu người sử dụng và xác định các yếu tố cơ bản của kiến trúc hệ thống như: các mô hình kỹ thuật, vận hành, tổ chức cơ sở dữ liệu và tổ chức hệ thống chương trình; các khía cạnh về an toàn, bảo mật, quản lý và vận hành và làm bản mẫu nếu cần.

b) Lựa chọn phương pháp, tiêu chuẩn, công cụ thiết kế.

c) Lập tài liệu thiết kế tổng thể về chương trình và dữ liệu.

d) Xem xét tính khả thi của tài liệu đã lập cho giai đoạn thiết kế chi tiết và lập trình theo thiết kế.

3. Thiết kế chi tiết:

a) Thiết kế màn hình và giao diện với người sử dụng, mẫu báo cáo, thuật toán xử lý và giao diện với các nghiệp vụ khác; mức độ an toàn và bảo mật của dữ liệu và các nội dung thiết kế khác.

b) Lựa chọn cơ sở dữ liệu, ngôn ngữ lập trình, công cụ và các công nghệ liên quan khác đến xây dựng, tổ chức và triển khai phần mềm nghiệp vụ.

c) Lập tài liệu kỹ thuật chi tiết yêu cầu đối với người sử dụng và môi trường vận hành phần mềm nghiệp vụ.

d) Xem xét, đánh giá các tài liệu thiết kế, tính khả thi và độ sẵn sàng cho việc lập trình.

Điều 14: Viết chương trình

1. Tiêu chuẩn viết mã chương trình:

a) Ghi chú chương trình: mô tả chung, lần sửa, người sửa, người kiểm tra và nội dung sửa tại đầu chương trình; ghi chú, giải thích các đoạn mã phức tạp, dễ gây nhầm lẫn hoặc để giải thích các xử lý của chương trình.

b) Trình bày cấu trúc mã chương trình mạch lạc và có thứ bậc.

c) Đặt tên đối tượng thống nhất trong toàn bộ chương trình. Tên mang ý nghĩa gợi nhớ, thể hiện phạm vi tổng thể hoặc cục bộ và có sự phân biệt giữa các loại đối tượng với nhau. Cách đặt tên và kiểu file phù hợp với nội dung và chuẩn của công cụ phần mềm.

2. Thiết kế, lập trình các mô đun thư viện sử dụng chung.

3. Lập trình và tích hợp các mô đun chức năng:

a) Lập trình các mô đun chương trình theo tài liệu thiết kế hệ thống đã lập ở giai đoạn trước; kiểm tra, xem xét và tích hợp thành chương trình hoàn chỉnh.

b) Thiết lập môi trường, kiểm tra từng mô đun riêng biệt và toàn bộ chương trình theo yêu cầu của tài liệu thiết kế.

4. Viết tài liệu mô tả chức năng hệ thống:

a) Tổng thể chức năng phần mềm được xây dựng.

b) Các chức năng chính của hệ thống: sơ đồ cấu trúc, lưu đồ, các giao diện của hệ thống và dòng dữ liệu.

c) Yêu cầu của hệ thống: dữ liệu hỗ trợ, cấu hình trang thiết bị và môi trường vận hành.

d) Cấu trúc phần mềm: thư viện mã nguồn, chương trình thực hiện, chương tình hỗ trợ của phần mềm.

5. Viết công cụ, tài liệu cài đặt và hướng dẫn vận hành

Điều 15: Kiểm tra thử nghiệm và hiệu chỉnh phần mềm.

1. Lập kế hoạch kiểm tra:

a) Yêu cầu kiểm tra và tiêu chuẩn đánh giá sản phẩm.

b) Phạm vi kiểm tra: giới hạn công việc, nhân công, các mốc chính trong lịch trình kiểm tra, thời gian, chu kỳ thực hiện và các bước kiểm tra lặp lại.

c) Phương pháp kiểm tra.

d) Nguồn lực và môi trường kiểm tra: số người và kỹ năng, môi trường kiểm tra phần cứng, phần mềm, cơ sở hạ tầng mạng và các công cụ kiểm tra.

2. Xây dựng kịch bản kiểm tra:

a) Lập danh mục kiểm tra.

b) Xây dựng tình huống kiểm tra cho trường hợp thông thường và bất thường về hệ thống, môi trường và vận hành chương trình.

c) Xây dựng thủ tục kiểm tra gồm: điều kiện bắt đầu, kết thúc, các bước thực hiện và dữ liệu kiểm tra cần thiết.

d) Tiêu chí kiểm tra: đánh giá chung, hiệu suất thi hành, khả năng chịu tải và tình huống bất thường.

3. Thực hiện kiểm tra tích hợp:

a) Thiết lập môi trường kiểm tra mô phỏng các điều kiện vận hành thực tế của phần mềm nghiệp vụ.

b) Kiểm tra theo kịch bản, ghi nhận kết quả và các lỗi phát hiện được.

c) Xử lý các lỗi phát sinh và kiểm tra lại sau khi đã xử lý.

4. Xem xét và đánh giá kết quả kiểm tra:

a) Phân tích lỗi theo mức độ lặp lại, độ nghiêm trọng, thời gian sửa lỗi và đề xuất xử lý.

b) Đánh giá tỷ lệ đạt được qua kiểm tra.

c) Lập báo cáo tổng hợp kiểm tra, đánh giá mức độ đáp ứng yêu cầu của phần mềm và khả năng triển khai vận hành trong thực tế.

5. Cán bộ kiểm tra phải độc lập với cán bộ viết chương trình, nắm vững các tài liệu thiết kế hệ thống, yêu cầu vận hành và chịu trách nhiệm về chất lượng sản phẩm kiểm tra.

Điều 16: Đào tạo huấn luyện

1. Yêu cầu đào tạo huấn luyện:

a) Tiến hành trước hoặc đồng thời trong quá trình triển khai phần mềm.

b) Đúng đối tượng.

c) Môi trường đào tạo mô phỏng thực tế vận hành của nghiệp vụ.

d) Đủ tài liệu vận hành

đ) Kiểm tra, cấp chứng chỉ được phép sử dụng phần mềm cho học viên đối với những khóa học phần mềm có yêu cầu cao về kỹ năng vận hành.

2. Thực hiện đào tạo:

a) Lập chương trình đào tạo: nội dung, hình thức, yêu cầu và điều kiện thực hiện.

b) Chuẩn bị môi trường, tài liệu, dữ liệu và người hướng dẫn.

c) Đào tạo tập trung hoặc hướng dẫn tại chỗ.

d) Tổng hợp, đánh giá kết quả tổ chức đào tạo.

Điều 17: Triển khai phần mềm

1. Lập kế hoạch triển khai:

a) Xác định yêu cầu triển khai: phạm vi, môi trường kỹ thuật, môi trường vận hành, đặc điểm vận hành, số lượng người sử dụng.

b) Xác định các nguồn lực, thời hạn triển khai, phương án tổ chức thực hiện và cách thức nghiệm thu.

c) Phần mềm triển khai cho nhiều điểm, phải qua triển khai thí điểm, sơ kết rút kinh nghiệm trước khi triển khai mở rộng.

2. Xây dựng giải pháp và quy trình triển khai:

a) Nghiên cứu các giải pháp triển khai; giải pháp chung, giải pháp cho từng vấn đề, từng yêu cầu.

b) Lập các tiêu chuẩn nghiệm thu công việc và mẫu biên bản nghiệm thu.

c) Xây dựng quy trình triển khai: các bước, công cụ thực hiện, thủ tục cần hoàn thành, cách thức kiểm tra.

3. Cài đặt hệ thống:

a) Môi trường vận hành đúng yêu cầu kỹ thuật của tài liệu thiết kế.

b) Phần mềm hệ thống, phần mềm công cụ, phần mềm ứng dụng theo hướng dẫn cài đặt.

c) Dữ liệu ban đầu: các tham số, dữ liệu hệ thống, chuyển đổi dữ liệu cũ.

4. Chạy kiểm tra:

a) Vận hành và kiểm tra chương trình trên môi trường thực tế. Đối chiếu kết quả với hệ thống đối chứng hoặc kết quả dự kiến, sửa lỗi nếu có và hoàn thiện chương trình.

b) Chuyển vận hành chính thức khi đã đáp ứng yêu cầu của người sử dụng. Thời gian chạy kiểm tra được xác định tùy thuộc quy mô, mức độ hoàn chỉnh của chương trình và kỹ năng của người sử dụng.

5. Vận hành chính thức:

a) Xác lập thời gian, cách thức, các bước thực hiện.

b) Sẵn sàng hỗ trợ người sử dụng và xử lý sự cố.

c) Lập nhật ký theo dõi hoạt động của chương trình và toàn bộ hệ thống.

Điều 18: Quản lý cấu hình phần mềm.

1. Lập hồ sơ quản lý cấu hình sản phẩm phần mềm:

a) Nghiên cứu thông tin về phần mềm: danh sách sản phẩm, lịch trình thực hiện, các mốc thời gian chính và các yêu cầu quản lý cấu hình.

b) Xác định các giai đoạn và các mốc thay đổi.

c) Xác định danh sách và mã hiệu các đơn vị cấu hình thuộc vào từng giai đoạn.

d) Lập bảng theo dõi liên kết các sản phẩm.

đ) Tổ chức cây thư mục lưu trữ và phân quyền truy cập cho mỗi phần mềm cần quản lý.

e) Lưu trữ dự phòng theo quy định.

2. Kiểm soát thay đổi cấu hình sản phẩm:

a) Nhận, phân tích đánh giá nội dụng chi phí và thời gian thực hiện yêu cầu thay đổi.

b) Xem xét và phê duyệt yêu cầu thay đổi.

c) Thực hiện thay đổi đối với các cấu phần tham quan.

d) Xác định số hiệu phiên bản mới cho các cấu phần bị thay đổi.

đ) Cập nhật tài liệu ghi nhận thay đổi cấu hình và theo dõi liên kết các sản phẩm.

3. Lưu trữ cấu hình sản phẩm:

a) Chuẩn bị địa điểm, môi trường và các điều kiện lưu giữ an toàn.

b) Kiểm tra định kỳ môi trường và điều kiện lưu giữ.

c) Mỗi phiên bản phần mềm lưu trữ ít nhất tại hai địa điểm khác biệt, dự phòng cho nhau.

4. Đánh số phiên bản phần mềm:

a) Đánh số hiệu phiên bản chính hoặc phiên bản cập nhật tương ứng cho từng sản phẩm phát hành.

b) Số hiệu phiên bản phải thể hiện rõ trên màn hình chương trình, ghi chú trong chương trình và quản lý chặt chẽ để tránh nhầm lẫn trong quá trình triển khai, sử dụng.

Điều 19: Hỗ trợ vận hành sau khi triển khai

1. Lập kế hoạch hỗ trợ:

a) Nghiên cứu nhu cầu hỗ trợ của người sử dụng.

b) Xác định điều kiện, nguồn lực, trang thiết bị hỗ trợ và phương án hỗ trợ.

c) Quy định mục tiêu, phạm vi, kết quả, thời gian và nhật ký hỗ trợ.

2. Thực hiện hỗ trợ:

a) Chuẩn bị các điều kiện trang thiết bị, tài liệu, địa điểm và môi trường hỗ trợ.

b) Ghi nhận yêu cầu, phân tích, lập và thử nghiệm giải pháp xử lý.

c) Hỗ trợ, hướng dẫn người sử dụng, theo dõi và ghi nhận kết quả xử lý.

d) Ghi sổ theo dõi tiến trình xử lý yêu cầu hỗ trợ.

3. Tổng hợp, báo cáo kết quả hỗ trợ:

a) Tổng hợp các hồ sơ, yêu cầu hỗ trợ trong kỳ báo cáo.

b) Phân tích các vấn đề phát sinh liên quan đến sản phẩm.

c) Lập báo cáo hỗ trợ định kỳ: các số liệu thống kê, các vấn đề phát sinh và đề xuất liên quan đến sản phẩm.

Chương 4:

MUA SẮM PHẦN MỀM NGHIỆP VỤ NGÂN HÀNG

Điều 20: Mua sắm phần mềm nghiệp vụ ngân hàng

1. Lập báo cáo “mô tả hoạt động hệ thống và đặc tả yêu cầu người sử dụng” theo quy định tại Điều 12 khoản 4 của Quy định này làm tài liệu kỹ thuật mời thầu.

2. So sánh với tài liệu kỹ thuật mời thầu, xem xét khả năng đáp ứng, ước lượng khối lượng cần bổ sung, điều chỉnh của phần mềm được chào bán.

3. Phối hợp với nhà cung cấp làm rõ và tiếp nhận các nội dung của tài liệu thiết kế; xác định nội dung điều chỉnh và những điều kiện chuẩn bị về môi trường kỹ thuật pháp lý trước khi đưa phần mềm vào vận hành theo Điều 13 của Quy định này.

4. Kiểm tra, nghiệm thu sản phẩm và triển khai vận hành theo các tiêu chuẩn quy định tại Chương II và các Điều từ 15 đến 19 Chương III của Quy định này.

5. Phần mềm mua sắm phải có bản quyền sử dụng phù hợp với văn bản thỏa thuận mua bán.

Điều 21: Yêu cầu bảo hành, bảo trì phần mềm

1. Bảo hành phần mềm theo các tiêu chuẩn của nhà cung cấp

2. Trường hợp đơn vị có nhu cầu, các điều khoản về giai đoạn bảo trì phải được thỏa thuận với nhà cung cấp trong  văn bản mua, thuê gia công phần mềm.

Điều 22: Phát hành phần mềm

1. Phần mềm thuê gia công, mua sắm phải được bộ phận chuyên trách công nghệ thông tin của đơn vị xem xét tuân thủ các tiêu chuẩn kỹ thuật tại Chương II của Quy định này; cập nhật thông tin, lưu trữ vào kho phần mềm chung của đơn vị.

2. Phát hành mới hoặc cập nhật phiên bản phần mềm nghiệp vụ phải được Thủ trưởng đơn vị phê duyệt.

3. Phát hành kèm thông báo: danh sách và tình trạng thành phần của phần mềm phát hành và những thay đổi so nếu là phiên bản cập nhật.

Chương 5:

ĐIỀU KHOẢN THI HÀNH

Điều 23: Xử lý vi phạm

Mọi hành vi vi phạm các điều khoản thuộc Quy định này, tùy theo mức độ vi phạm mà bị xử lý hành chính, bồi thường thiệt hại vật chất, truy cứu trách nhiệm hình sự theo quy định của pháp luật

Điều 24: Trách nhiệm thi hành

Cục Công nghệ Tin học Ngân hàng có trách nhiệm hướng dẫn, theo dõi và tổ chức kiểm tra việc thực hiện Quy định này.

Điều 25: Việc sửa đổi, bổ sung Quy định này do Thống đốc Ngân hàng Nhà nước quyết định./.