XX银行IT外包服务安全管理办法
XX银行信息科技外包风险管理办法
XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行(以下简称“本行”)信息科技外包管理,控制外包服务风险,根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》,结合本行实际,制定本办法。
第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况,将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。
第三条本行外包管理原则包括:(一)自主可控原则。
信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。
(二)协调统一原则。
符合科技风险管理策略,保持外包风险、成本和效益的平衡。
(三)预防优先原则。
审慎管理信息科技外包活动,秉承事前预防重于事后控制、日常防控重于应急处理的原则。
(四)动态优化原则。
根据外部监管要求、信息科技发展趋势和本行业务发展需求,持续优化本行信息科技风险外包管理策略和工作机制。
第四条本办法适用于本行与信息科技相关外包活动的管理。
第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。
第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。
第七条董事会承担信息科技外包管理的最终责任。
主要职责包括:(一)审议批准信息科技外包战略;(二)审议批准外包管理基本制度;(三)审议批准本机构的外包范围及相关安排;(四)定期审阅本机构外包活动相关报告;(五)银监会信息科技外包风险监管指引要求的其它工作。
第八条高级管理层设信息科技管理委员会,负责全行科技外包工作的日常决策工作。
主要职责包括:(一)制定外包战略发展规划;(二)确定外包业务的范围及相关安排;(三)确定科技外包管理团队职责,并对其行为进行有效监督;(四)定期审阅本行外包活动相关报告;(五)指导内部审计部门独立开展外包审计工作;(六)董事会确定的其它职责。
第九条风险管理部门负责制定外包风险管理的制度,组织识别和评估信息科技外包风险,监督、评价外包管理工作,对外包执行情况进行监督检查,定期向高级管理层汇报信息科技外包活动相关风险情况。
xxxx银行信息科技外包战略及管理办法
xxxx银行信息科技外包战略及管理办法第一章总则第一条为了规范xxxx银行(以下简称“我行”)的信息科技外包活动,保障我行信息系统安全持续稳定运行,降低信息科技外包风险,依据中国银监会颁布的《银行业金融机构信息科技外包风险监管指引》、《银行业金融机构外包风险管理指引》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。
原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第三条信息科技外包可能产生如下风险,并导致我行的战略、声誉、合规风险:(一)科技能力丧失:我行过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展;(二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断;(三)信息泄露:包含客户信息在内的我行非公开数据被服务提供商非法获得或泄露;(四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得我行信息科技服务水平下降。
第四条本办法所称机构集中度风险是指我行将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第五条本办法所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
第六条实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向;(二)保持外包风险、成本和效益的平衡;(三)强调外包风险的事前控制,保持管控力度;(四)根据外包管理及技术发展趋势,持续改进外包策略和措施。
银行信息科技外包管理办法模版
银行信息科技外包管理办法模版银行信息科技外包管理办法模板第一章:总则一、为规范银行信息科技外包管理工作,促进银行信息科技安全稳定运营,根据《中华人民共和国银行业监督管理法》、《关于规范银行业信息科技外包管理的指导意见》等有关法规和规范性文件,制定本办法。
二、本办法适用于各银行信息科技外包服务活动,包括但不限于信息技术开发、技术支持、数据处理、网络维护等。
三、银行应当制定内部信息科技外包管理制度,建立信息科技外包工作档案,确保信息科技外包服务的整个合作过程合法、安全、稳定。
第二章:银行与外包服务提供方合作一、银行应当依据业务需要通过公开招标或者采购等方式选择外包服务提供方,定期考核外包服务提供方工作绩效,确保其服务质量和口碑服务客户。
二、银行应当与外包服务提供方签订合同或者协议,明确外包服务项目、服务内容、服务质量标准、服务期限、服务报酬等具体事宜,明确双方权利和义务,确保交易合法、合规。
三、银行应当对外包服务提供方进行严格的管理,及时指导引导外包服务提供方完成银行交代的任务,保证外包服务提供方能够按时按质地完成任务。
第三章:银行信息科技外包服务审核一、银行应当建立信息科技服务审核体系,对外包服务提供方的服务情况进行审核,检验其安全性、稳定性、合规性等问题,对问题进行反馈,确保业务的正常推进。
二、银行应当对外包服务提供方信息科技服务情况进行监控和跟踪,及时发现和处理问题,并制定风险防范措施,确保银行信息科技系统的安全和稳定。
三、银行应当定期收集外包服务提供方的服务质量数据,并进行综合分析,为下一步提高外包服务质量提供依据。
第四章:银行信息科技服务风险防范一、银行应当建立信息科技服务风险防范机制,针对信息科技服务出现风险进行应急措施制定,确保业务的正常推进。
1 / 2。
银行信息科技外包服务管理办法模版
银行信息科技外包服务管理办法模版银行信息科技外包服务管理办法模板第一章总则第一条为规范银行信息科技外包服务的管理,提高管理水平,保障客户合法权益,依据《中华人民共和国合同法》、《中华人民共和国电子签名法》、《中华人民共和国电信条例》等有关法律、法规规定,特制定本管理办法。
第二条本办法适用于行业内银行与外部单位、个人之间进行信息科技外包服务活动的管理。
第三条银行应根据实际业务情况制定外包服务计划和外包服务实施方案,遵循科学、合理、可行的原则。
第四条银行对外包服务所采用的技术和服务、服务供应商资质和管理、服务内容、人员配备和考核、服务风险控制等全部有权进行审核、评估和监督管理,确保外包服务质量和安全。
第五条外包服务合作应签订书面合同或协议,银行应明确外包服务合同或协议的双方、服务内容、服务标准、服务时间、服务费用、服务质量、违约责任等条款。
第六条银行应设置信息科技外包服务管理机构,对外包服务进行专业化、标准化的管理。
第二章外包服务报备和审核第七条银行实施信息科技外包服务时,应向国家银行业监督管理机构报备,提交有关外包服务的申请材料,包括外包服务计划、外包服务实施方案、合同或协议等。
第八条国家银行业监督管理机构应对提交的申请材料进行审核,审核合格后向银行颁发信息科技外包服务经营许可证。
第九条银行外包服务合作方应按照有关要求向银行审请合法经营业务的相关许可证,如互联网信息服务许可证、电信服务经营许可证、电子商务实体经营许可证等。
第三章外包服务合同第十条银行与外包服务合作方应在合同中明确一下基本内容:(一)服务内容:根据银行与合作方共同确定的具体业务需求,明确外包服务的范围、类型、服务内容和要求。
(二)服务标准:明确外包服务标准和要求,如服务质量、响应时间、服务效率和服务水平等。
(三)服务时间:明确服务时间和工作量要求,如工作时间、工作日历、工作计划和工作标准等。
(四)服务报酬:明确服务报酬的支付方式、金额、收款账号等。
某银行信息科技外包服务应急预案管理办法
某银行信息科技外包服务应急预案管理办法xxxx银行信息科技外包服务应急预案管理办法第一章总则第一条为确保xxxx银行(以下简称“我行”)各项外包服务持续、稳定进行,加强外包管理,预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止,并将外包风险可能造成的损失控制在最小范围内,根据《商业银行信息科技风险管理指引》、《商业银行外包风险管理指引》等相关规定,结合我行实际,特制定本管理办法。
第二条本办法用于指导对外包服务的风险评估和应急处置方案,适用于外包服务商在项目开发、咨询、服务的全过程中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时应采取的应对措施。
第二章部门及职责第三条xxxx银行信息科技部为我行信息科技外包服务应急处理的职能管理部门。
第四条我行信息科技外包服务应急管理其他涉及的部门包括:外包服务使用部门(外包服务直接应用部门)、外包服务审批部门、风险管理部和审计部等。
第五条我行信息科技部作为信息科技外包服务应急管理部门,其基本职能如下:(一)负责信息科技外包服务的日常监控和管理工作;(二)负责信息科技外包服务的风险收集和风险评估工作;(三)负责信息科技外包服务风险管理策略的制定和改进工作;(四)负责风险发生后的风险应急措施的实施工作。
第六条我行信息科技外包服务应急管理其他涉及的部门,其基本职能如下:(一)配合信息科技外包服务的日常监控和管理工作;(二)协助配合信息科技外包服务的风险收集和风险评估工作;(三)协助配合风险发生后的风险应急措施的实施工作。
第三章外包服务应急管理原则第七条在外包服务入场实施前,我行外包项目经理根据外包服务内容填写《xxxx银行外包服务项目应急预案》(附件1),明确外包服务风险,我行业务人员、技术人员及外包服务商相关人员联系方式。
第八条我行外包项目经理根据外包服务计划,定期对外包项目进行审查,包括但不限于项目进度、项目人员变动、人员培训、技术水平、设计变更、软硬件设备、数据安全,定期或事件触发向部门经理及相关中心主任汇报。
浅谈银行IT业务外包风险与安全管理
浅谈银行IT业务外包风险与安全管理银行信息系统安全运营,与IT外包商提供的软硬件产品质量休戚相关,而IT业务外包风险贯穿于技术、产品、系统、服务、生产、采购、集成、运行、维护等整个产品供应链中的各个阶段,一旦风险与安全管理失控,则给银行信息系统建设带来损失。
因为IT业务外包是国内外商业银行普遍采取的科技发展战略,主机设备、操作系统、数据库基本采购国外知名IT公司产品,应用软件大型商业银行以自主研发为主,少部分外包采购,中小银行信息系统建设采取外包采购方式来完成。
因此,做好IT业务外包风险与安全管理是银行业IT治理的一个重要内容。
一、IT业务外包风险分析1、从宏观层面分析,产生系统性风险。
目前银行业使用的IT产品如计算机CPU、操作系统、基础应用软件、互联网等技术都来自国外公司,因某种原因,承包商所在国家发生战争等不可抗拒性事件时,会造成IT供应商及其供应链上的公司不能正常经营,如果IT业务外包的是一些重要的核心业务,则会对银行信息系统安全造成重大影响。
2、从供应商方面分析,产生依赖性风险。
目前,国内银行业普遍长期使用一些国内外知名厂商提供的软硬件产品,在熟悉供应商产品的同时,长期使用也形成了对某一供应商的依赖,也会因外包商自身或其供应链上某公司出现问题,造成外包商运营出现风险,如果银行没有自己掌握外包供应商产品技术,更换新外包商会带来成本高及影响银行业务正常运营。
3、从产品供应链分析,产生供应链风险。
目前,很多IT厂商特别是跨国IT供应商,把用户订单分包给其他外包商生产,当该公司供应链企业合作关系因某种原因出现问题时,则会产生IT外包供应链风险。
4、从采购方面分析,出现选择性风险。
在外包供应商招投标过程中,由于没有对外包供应商的服务能力、技术水平、才能力、行业信誉、安全保护措施等方面做全面的科学分析评估,并受到来自各方面关系因素影响,选择的IT外包商各方面能力不能满足银行自身业务发展需要,容易出现项目失败,造成损失。
银行服务外包管理办法
银行服务外包管理办法一、概述银行服务外包是一种机构将自身的某项或多项服务委托给专业的外部服务机构进行管理和运营的一种方式。
为了规范银行服务外包行为,保障金融市场的稳定和安全,制定了银行服务外包管理办法。
二、管理范围1. 银行服务外包应当符合相关法律法规的规定,不得将本公司的核心业务外包。
2. 银行服务外包应当明确外包服务的内容、标准和规范,确保外包服务的质量和稳定性。
3. 银行应当加强对外包服务机构的评估和监督,确保外包服务机构的资质和信誉。
三、风险管理1. 银行应当建立健全与外包服务相关的风险管理机制,明确风险的分类和评估方法。
2. 银行应当制定详细的风险预警和处置方案,及时应对外包服务可能存在的风险。
3. 银行应当定期对外包服务机构进行风险评估和审计,发现问题及时解决。
四、合同约定1. 银行与外包服务机构之间应当签订明确的合同,约定双方的权利义务和责任分工。
2. 合同中应当明确服务内容、服务期限、服务费用等关键条款,确保双方的合作顺利进行。
3. 银行应当定期检查外包服务机构履行合同的情况,发现问题及时调整。
五、绩效评估1. 银行应当建立符合实际情况的绩效评估体系,评估外包服务机构的绩效水平。
2. 绩效评估应当定期进行,发现问题及时提出整改建议,促进外包服务机构的提升。
3. 银行应当根据绩效评估结果对外包合同进行调整和终止,确保服务质量。
六、信息安全1. 银行应当加强对外包服务机构的信息安全管理,确保客户信息不泄露。
2. 银行应当制定保护客户信息的措施和应急预案,防范信息安全风险。
3. 银行应当定期对外包服务机构进行信息安全审计,发现隐患及时整改。
七、总结银行服务外包管理办法的出台,旨在规范银行与外包服务机构的合作行为,加强风险管理和信息安全保障,促进银行业务的健康发展。
银行应当严格遵守管理办法的规定,加强对外包服务的监督和管理,确保外包服务的顺利进行,为客户提供更加优质的金融服务。
银行保险机构信息科技外包风险监管办法
银行保险机构信息科技外包风险监管办法第一章总则第一条为规范银行保险机构的信息科技外包活动,加强信息科技外包风险管控,根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,制定本办法。
第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社,保险集团(控股)公司、保险公司、保险资产管理公司、金融资产管理公司适用本办法。
银保监会及其派出机构监管的其他金融机构参照本办法执行。
第三条本办法所适用的信息科技外包,是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。
银行保险机构与其他第三方合作当中涉及银行保险机构重要数据和客户个人信息处理的信息科技活动,按照本办法相关要求进行管理,法律法规另有要求的除外。
第四条银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。
第五条银行保险机构在实施信息科技外包时应当坚持以下原则:(一)不得将信息科技管理责任、网络安全主体责任外包;(二)以不妨碍核心能力建设、积极掌握关键技术为导向;(三)保持外包风险、成本和效益的平衡;(四)保障网络和信息安全,加强重要数据和个人信息保护;(五)强调事前控制和事中监督;(六)持续改进外包策略和风险管理措施。
第二章信息科技外包治理第六条银行保险机构应建立覆盖董(理)事会、高管层、信息科技外包风险主管部门、信息科技外包执行团队的信息科技外包及风险管理组织架构,明确相应层级的职责,确保信息科技外包治理架构权责清晰、运转高效、制衡充分。
第七条银行保险机构董(理)事会或其授权设立的专业委员会应负责推动建立信息科技外包及其风险管理体系、审批信息科技外包战略、审议重大外包决策,高级管理层应负责制定信息科技外包战略,明确信息科技外包风险主管部门和信息科技外包执行团队,明确信息科技外包及其风险管理职责,审议信息科技外包管理流程及制度,监控信息科技外包及其风险管理成效。
银行信息外包管理制度
银行信息外包管理制度一、总则为规范银行信息外包管理行为,提高外包管理水平,保护客户权益,维护银行业务安全和稳定,保障金融体系运行安全稳定,根据《中华人民共和国银行业监督管理法》等相关法律法规,银行信息外包管理制度制定此制度。
二、适用范围本制度适用于所有参与外包的银行业务部门和外包服务提供方,包括但不限于 IT、客户服务、清算、结算等。
三、外包管理主体1. 银行业务部门:负责银行外包业务的需求确定、供应商筛选、合同签订、外包服务监督等工作。
2. 外包服务提供方:负责根据银行业务部门的要求,提供相应的外包服务。
3. 银行信息外包管理委员会:由银行高层管理人员组成,负责对外包管理进行监督和审批。
四、外包管理流程1. 外包需求确定:银行业务部门明确外包服务需求,并提交外包申请。
2. 外包服务提供商筛选:银行按照相关规定进行招标或邀请,对外包服务提供商进行资质审核、综合评价,并确定最终供应商。
3. 合同签订:双方根据外包服务的具体要求进行合同签订,明确外包服务内容、标准、价款等条款。
4. 外包服务执行监督:银行业务部门对外包服务的执行过程进行监督,确保外包服务按照合同要求进行。
5. 外包服务评估:银行根据外包服务的质量和绩效情况进行定期或不定期的外包服务评估。
6. 终止外包:根据合同约定,银行业务部门可以终止外包服务。
五、外包管理要求1. 安全保障要求:外包服务提供方应当建立完善的信息安全管理体系,保障银行数据的安全性。
2. 服务质量要求:外包服务提供方应当按照合同要求,提供高质量的外包服务,确保服务水平不低于银行自身水平。
3. 合规要求:外包服务提供方应当遵守相关法律法规和监管政策,确保外包服务的合规性。
4. 风险管理要求:外包服务提供方应当建立完善的风险管理体系,对外包业务可能存在的风险进行有效管控。
5. 监督管理要求:银行业务部门应当建立完善的外包服务监督管理体系,对外包服务进行全程监督。
六、外包管理风险防范措施1. 风险评估和控制:在外包服务提供方选择和合同签订阶段,银行应当进行全面的风险评估,对可能存在的风险进行有效控制。
XX银行信息科技外包风险管理办法
XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行(以下简称“本行”)信息科技外包管理,控制外包服务风险,根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》,结合本行实际,制定本办法。
第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况,将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。
第三条本行外包管理原则包括:(一)自主可控原则。
信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。
(二)协调统一原则。
符合科技风险管理策略,保持外包风险、成本和效益的平衡。
(三)预防优先原则。
审慎管理信息科技外包活动,秉承事前预防重于事后控制、日常防控重于应急处理的原则。
(四)动态优化原则。
根据外部监管要求、信息科技发展趋势和本行业务发展需求,持续优化本行信息科技风险外包管理策略和工作机制。
第四条本办法适用于本行与信息科技相关外包活动的管理。
第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。
第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。
第七条董事会承担信息科技外包管理的最终责任。
主要职责包括:(一)审议批准信息科技外包战略;(二)审议批准外包管理基本制度;(三)审议批准本机构的外包范围及相关安排;(四)定期审阅本机构外包活动相关报告;(五)银监会信息科技外包风险监管指引要求的其它工作。
第八条高级管理层设信息科技管理委员会,负责全行科技外包工作的日常决策工作。
主要职责包括:(一)制定外包战略发展规划;(二)确定外包业务的范围及相关安排;(三)确定科技外包管理团队职责,并对其行为进行有效监督;(四)定期审阅本行外包活动相关报告;(五)指导内部审计部门独立开展外包审计工作;(六)董事会确定的其它职责。
第九条风险管理部门负责制定外包风险管理的制度,组织识别和评估信息科技外包风险,监督、评价外包管理工作,对外包执行情况进行监督检查,定期向高级管理层汇报信息科技外包活动相关风险情况。
银行外包业务管理措施
银行外包业务管理措施概述随着银行业务的日益复杂和规模的不断扩大,银行外包业务逐渐成为了提高效率、降低成本和拓展业务的重要手段。
然而,外包业务也带来了一系列的风险和挑战。
为了保障银行外包业务的安全和稳定运营,银行应采取一系列的管理措施。
1. 风险评估和选择合适的外包服务提供商在进行银行外包业务之前,银行应对潜在风险进行全面评估,包括业务风险、安全风险、合规风险等。
同时,银行应选择符合安全要求、信誉良好且有丰富经验的外包服务提供商。
在选择外包服务提供商时,银行应综合考虑其业务能力、信息系统安全、风险管理能力和服务质量等方面的因素。
2. 建立明确的外包业务管理架构和流程银行应建立清晰明确的外包业务管理架构和流程,明确各级管理人员的职责和权限。
其中包括:•建立外包决策委员会,负责制定外包业务政策和策略,并对外包决策进行审批和监督;•设立外包管理部门,负责外包业务的规划、组织和管理,并协助业务部门进行外包合同的谈判和签订;•制定外包合同管理制度,明确外包合同的执行、监督和评估机制。
3. 建立风险管理体系和安全保障机制银行应建立完善的风险管理体系,确保外包业务的风险可控。
具体措施包括:•制定外包风险管理政策和流程,包括风险识别、评估、监控和应对措施等;•建立外包风险评估和监控系统,及时识别和控制外包业务的风险;•建立外包服务提供商的安全保障机制,包括信息安全管理、人员背景调查、权限控制等。
4. 加强合规管理和监督外包业务涉及大量的客户敏感信息和金融业务数据,因此合规管理和监督变得尤为重要。
银行应:•与外包服务提供商签订保密协议,并加强对其员工的合规培训;•建立合规风险评估和监督机制,定期对外包服务提供商进行合规审核;•加强对外包业务的跟踪和监督,及时发现和纠正合规问题。
5. 建立应急预案和灾备机制外包业务的突发事件可能对银行业务运营产生重大影响。
为了保障业务连续性和应对突发事件,银行应:•建立外包业务的应急预案和灾备机制,明确各级管理人员的责任和任务;•定期组织演练和测试应急预案,提高应急响应能力;•与外包服务提供商签订备份数据和系统的合同,并进行定期验证。
银行信息科技外包服务应急管理办法
xx银行信息科技外包服务应急管理办法xx总技〔xx〕43号附件1,xx年11月19日印发第一章总则第一条为有效防范重要信息科技外包服务中断产生的风险,促进本行信息系统安全、持续、稳健运行,根据银监会《商业银行信息科技风险管理指引》的有关规定,制定本办法。
第二条本办法适用于xx银行全行的信息科技外包项目。
第二章组织与职责第三条风险管理部在外包服务应急管理中的主要职责包括:负责牵头组织对重要信息科技外包项目的外包服务商失效、异常退出等重大缺失进行风险评估。
第四条稽核监察部负责对重要信息科技外包应急管理的执行演练进行内部审计。
第五条科技部项目(外包)管理办公室,主要职责包括:(一)牵头对外包项目按重要性进行分级;(二)建立外包项目应急预案模板;(三)组织制定各重要信息科技外包项目的应急预案;(四)组织重要外包项目应急预案演练。
第三章外包项目应急管理第六条外包商选择时,应充分考虑外包商的管理能力和行业地位、财务稳健性、经营声誉、技术实力和服务质量、突发事件的应对能力、行业熟悉度等,重点应关注外包商应对突发事件的能力。
第七条签订外包合同时,项目经理应要求外包服务商提供外包服务连续性计划,外包合同中应该明确外包服务商应该提供的业务连续性保障水平,以及提供相关资源的承诺。
第八条项目(外包)管理办公室收集信息科技外包项目和信息,按系统重要性进行分级,分级标准参考《xx银行信息科技项目管理办法》中第3条甲、乙、丙类和关于重大项目的定义并结合系统数据重要性进行分类:(一)甲类项目是指资源投入规模大、技术复杂度高、由总行决策的年度重点工作的项目或者为符合监管等要求必须开展的外包项目。
(二)乙类项目是指资源投入规模较大、技术复杂度较高、商业价值较大的外包项目。
(三)丙类项目是指资源投入规模小、技术复杂度低、风险小的变更维护类项目。
丙类项目的IT人力资源投入一般在30人天以下。
以上三类项目中预算投资规模超过500万元(含)或风险影响程度为重大级的计算机应用开发项目列为重大项目,形成外包服务项目管理台账。
银行科技外包服务管理办法
银行科技外包服务管理办法第一章总则第一条为加强和规范全省银行系统科技外包服务管理,根据《银行信息系统信息安全等级保护实施指引(试行)》(银发〔2011〕173号)、《银行计算机系统信息安全管理规定》(银发〔2010〕276号)等规定,特制定本办法。
第二条本办法所指科技外包服务(以下简称外包)是指外包服务提供商(以下简称外包商)为银行内部网络和计算机系统提供的技术支持、咨询等服务。
第三条本办法适用于银行机关、营管部、省内各地市中心支行及县(市)支行(以下统称各单位)。
第二章组织机构第四条各单位科技部门负责制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。
第五条外包管理团队应至少包含需求牵头部门和科技部门人员各一名,如需求由科技部门牵头,则科技部门双人以上负责。
第六条外包管理团队的职责主要包括以下方面:(一)执行外包管理的各项内控制度;(二)负责外包活动的日常管理,包括尽职调查、合同执行情况的监督及风险状况的监督;(三)在发现外包商的业务活动存在缺陷时,采取及时有效的措施;(四)其他相关职责。
第三章外包准备与决策第七条进行外包活动前,应考虑以下风险因素:(一)外包活动的战略风险、法律风险、声誉风险、合规风险、操作风险等;(二)影响外包活动的外部因素;(三)对外包活动的风险管控能力;(四)外包商的资质认证、技术及专业能力,业务策略和业务规模,业务连续性及破产风险,风险控制能力及外包服务的集中度,快速服务响应和故障处理能力;(五)应确保安全外包商的选择符合国家的有关规定,涉密计算机系统集成商应选择具有国家相关部门颁发的涉密系统集成资质证书的单位;(六)其他相关事项。
第八条在与外包商合同谈判过程中,应考虑以下风险因素:(一)对外包商的报告要求和谈判必要条件;(二)通过界定信息所有权、签署保密协议和采取技术防护措施保护银行信息;(三)担保和损失赔偿是否充足;(四)外包商遵守银行有关信息科技风险制度和流程的意愿及相关措施;(五)外包商提供的业务连续性保障水平,以及提供相关专属资源的承诺;(六)第三方供应商出现问题时,保证服务持续可用的相关措施;(七)变更外包协议的流程,以及变更或终止外包协议的条件,包括:1.外包商的所有权或控制权发生变化;2.外包商的业务经营发生重大变化;3.外包商提供的服务不充分,造成相关银行分支机构不能履行监督义务;(八)其他相关事项。
商业银行外包风险控制管理办法及流程
商业银行外包风险控制管理办法第一章总则第一条为加强商业银行(以下简称“本行”)外包活动的控制,确保所选择的外包方提供的服务符合要求,保障本行业务持续经营,根据《商业银行内部控制指引》《银行业金融机构外包风险管理指引》等法律法规要求,结合本行实际,特制定本办法。
第二条本办法明确外包方的管理职责、控制程序等内容和要求。
第三条本办法适用于本行所有外包项目的控制。
第四条本办法所称外包,是指本行将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。
第二章职责与权限第五条董事会的职责(一)审议批准外包的战略发展规划;(二)审议批准外包的风险管理制度;(三)审议批准本机构的外包范围及相关安排;(四)定期审阅本机构外包活动相关报告;(五)定期安排内部审计,确保审计范围涵盖所有的外包安排。
第六条高级管理层的职责(一)制定外包战略发展规划;(二)制定外包风险管理的政策、操作流程和内控制度;(三)确定外包业务的范围及相关安排;(四)确定外包管理部门职责,并对其行为进行有效监督。
第七条外包管理部门的职责(一)执行外包风险管理的政策、操作流程和内控制度;(二)负责外包活动的日常管理,包括尽职调查、合同执行情况的监督及风险状况的监督;(三)向高级管理层提出有关外包活动发展和风险管控的意见和建议;(四)在发现外包服务提供的业务活动存在缺陷时,及时采取有效的措施;(五)高级管理层确定的其他职责。
第九条本行采购管理小组负责外包项目可行性报告的审核及外包方选择的审定。
第十条风险合规部负责外包合同文本的审核。
第十一条审计部负责对外包活动进行全面监督与评价。
第三章风险管理第十二条外包内控原则:慎重选择,严格管理,风险可控,科学评价。
第十三条本行的战略管理、核心管理以及内部审计等职能不宜外包。
第十四条在外包活动时,应当评估以下风险因素:(一)应当关注外包活动的战略风险、法律风险、声誉风险、合规风险、操作风险、国别风险等风险;(二)影响外包活动的外部因素;(三)本行对外包活动的风险管控能力;(四)服务提供商的资质、技术及专业能力,业务策略、业务规模、业务连续性、破产风险、风险控制能力及外包服务的集中度;(五)其他关注的事项。
XX银行服务外包管理办法
XX银行服务外包管理办法第一章总则第二条本办法适用于XX银行及其分支机构的服务外包管理工作。
第三条服务外包是指银行将自行应该完成的职能,委托给第三方机构进行实施的行为。
第四条XX银行服务外包管理工作的目标是:规范外包服务的选择、合同签订、监督和评估,确保外包服务的安全性、可靠性和合规性。
第五条服务外包应当遵循经济效益、风险可控、合规稳健的原则。
第六条XX银行应当成立服务外包管理委员会,具体负责制定和修订服务外包管理政策、制度和规范,统一管理银行的服务外包事务。
第七条XX银行应当建立有效的服务外包风险管理体系,明确服务外包风险的辨识、评估和处置流程,确保服务外包风险的控制和处置。
第八条XX银行应当建立服务外包合作伙伴库,对外包服务的供应商进行评估、筛选和管理,确保外包服务的安全可靠。
第九条XX银行应当建立服务外包合同管理制度,明确合同的签订、履行和终止等相关事宜,确保服务外包合同的合规性和有效性。
第十条服务外包过程中,XX银行应当与外包服务供应商共同制定业务流程和标准,明确责任和义务,确保服务外包的高效可控。
第二章服务外包风险管理第十一条XX银行应当按照风险管理原则,建立外包服务风险框架,对外包服务涉及的风险进行分类、评估和管理。
第十二条外包服务涉及的风险主要包括但不限于信息安全风险、业务中断风险、合规风险和声誉风险等。
第十三条XX银行应当建立服务外包风险评估机制,对外包服务供应商的风险状况进行评估,并根据评估结果采取相应的控制措施。
第十四条外包服务供应商应当按照合同约定,保证服务的安全性和可靠性,同时配合XX银行进行风险管理工作。
第十五条XX银行应当定期对外包服务合作伙伴进行风险评估和监督,及时调整和完善风险管理措施。
第十六条若服务外包供应商存在严重违规行为或风险问题,XX银行有权终止合同并采取相应的补救措施。
第三章合同管理第十七条XX银行应当建立服务外包合同管理制度,明确合同的审批、签订、变更和终止等相关事宜。
银行外包管理制度
银行外包管理制度一、总则为规范银行外包业务的管理,保障银行和客户的利益,制定本制度。
二、外包业务范围银行外包业务包括但不限于信息技术外包、客户服务外包、清算外包、保险代理外包等。
三、外包合作方选择银行应根据业务特点和风险状况,进行外包合作方的选择,并签订合同。
外包合作方应具备稳定的资金实力和良好的信誉。
四、外包合作方管理1. 外包合作方应提供详细的业务方案和操作流程,并在业务开展过程中进行监督和管理。
2. 外包合作方应建立健全的内部控制和风险管理制度,并定期向银行报告业务开展情况。
3. 银行应对外包合作方进行定期的风险评估,并对其履约能力进行定期审查。
五、信息安全管理银行外包业务涉及大量客户信息和财务数据,外包合作方要确保信息的安全,采取必要的技术和管理措施,防范信息泄露和网络攻击。
六、业务流程规范外包合作方应严格遵守银行的业务规程,做好业务记录和信息披露工作,确保业务流程规范和合规运行。
七、风险管理1. 银行应对外包业务进行全面的风险评估,制定相应的风险管理措施,并确保外包合作方能够及时有效地应对业务风险。
2. 外包合作方应建立健全的风险管理体系,对业务风险进行监测和评估,并向银行进行相关报告。
八、责任追究外包合作方如因违规操作或失职导致损失,应承担相应的赔偿责任。
银行应对外包合作方进行实质性的监督和管理,对其违规行为进行严肃处理。
九、培训与监督1. 银行应对外包合作方的员工进行业务培训和风险管理意识的培养,提高其业务水平和风险意识。
2. 银行应建立健全的监督机制,对外包业务进行定期的监督和检查,并及时发现和解决问题。
十、附则1. 本制度自颁布之日起实施,如有需要修改,须经银行领导同意。
2. 本制度的解释权归银行所有。
银行外包管理制度对于规范银行外包业务的管理、保障银行和客户的利益具有重要的意义。
银行应加强对外包合作方的监督和管理,建立健全的风险管理体系,确保外包业务的安全稳定运行。
同时,外包合作方也应加强内部控制,提高风险管理水平,共同维护银行业务的健康发展。
银行外包公司安全管理制度
第一章总则第一条为加强银行外包公司安全管理,保障银行系统安全稳定运行,防范和降低安全风险,根据国家相关法律法规和银行内部管理规定,特制定本制度。
第二条本制度适用于银行外包公司及其从事的业务活动,包括但不限于软件开发、系统维护、数据服务等。
第三条银行外包公司安全管理制度遵循以下原则:1. 预防为主,防治结合;2. 安全责任到人,责任追究到位;3. 依法合规,持续改进。
第二章组织与管理第四条银行设立外包安全管理委员会,负责制定外包安全管理制度,监督实施,协调各部门对外包公司安全管理工作的支持。
第五条银行各相关部门按照职责分工,共同负责外包公司安全管理工作的落实。
第六条外包公司应设立安全管理部门,负责组织实施安全管理措施,确保安全管理制度在本公司得到有效执行。
第三章安全管理制度第七条外包公司应建立健全安全管理制度,包括但不限于以下内容:1. 安全生产责任制:明确外包公司及各部门的安全责任,落实安全生产责任制;2. 安全生产培训教育制度:对外包公司员工进行安全培训,提高安全意识和技能;3. 安全生产检查制度:定期开展安全生产检查,及时发现和消除安全隐患;4. 应急预案制度:制定应急预案,确保在突发事件发生时能够迅速有效地处置;5. 信息安全管理制度:加强信息安全保护,确保客户信息和业务数据安全;6. 保密制度:对外包公司员工进行保密教育,严格执行保密规定;7. 安全生产投入制度:保障安全生产所需的资金、物资、设备等。
第八条外包公司应严格执行以下安全管理措施:1. 人员管理:对外包公司员工进行资格审查,确保其具备相应资质和技能;2. 设备管理:对外包公司使用的设备进行定期检查、维护,确保设备安全可靠;3. 工作场所管理:对外包公司工作场所进行安全检查,确保符合安全生产要求;4. 防火、防爆、防毒、防雷、防静电等措施:确保外包公司工作场所安全;5. 交通安全管理:对外包公司车辆进行定期检查、维护,确保车辆安全;6. 食品安全管理:对外包公司食堂进行安全管理,确保食品安全。
XX银行服务外包管理办法
XX银行业务外包实施办法(试行)第一章总则第一条为进一步推动全行经营管理转型和创新,调整优化用工方式和用工结构,建立和完善业务外包管理体系,根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求,制订本办法。
第二条本办法所称业务外包,是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为,该业务活动涵盖与对外服务密切相关的各种业务活动。
本办法中的外包人员,是指服务供应商为完成本行委托的业务活动而派出的专业人员。
第三条本行业务外包范围应遵循法律及监管部门有关规定.经过风险评估后,一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包.战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包.第四条业务外包实施的原则:(一)质量效益原则。
实施业务外包要确保服务质量和管理效率。
(二)风险可控原则。
实施业务外包要符合监管部门规定,风险可控。
(三)规范实施原则。
外包使用单位应结合经营管理实际,认真梳理工作职责,按照规定流程实施业务外包。
(四)统筹管理原则。
外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度,统筹考虑业务外包实施效果,将业务外包纳入本单位工作统一规划管理。
第五条业务外包的分类。
(一)简单业务外包。
指外包使用单位经风险评估后,将后勤服务、行政助理等简单岗位上的相关业务职能外包。
(二)专项业务外包。
指外包使用单位经风险评估后,将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包。
第六条本办法适用于各省分行、直属分行、总行各部门。
第二章职责分工第七条外包使用单位。
根据经营管理需要,负责实施外包活动的日常管理,包括合同执行、对外包人员的日常监督指导等,是业务外包管理的第一责任人.第八条业务归口管理部门。
总行业务归口管理部门和分行业务归口管理部门按照管理职责范围,负责制定本条线业务外包实施办法或细则,以及外包服务应急预案,选择专项业务外包服务供应商,定期检查、评估本条线外包使用单位的外包管理情况。
银行外包安全管理方案
银行外包安全管理方案1. 引言随着信息技术的快速发展,越来越多的银行选择将某些业务外包给第三方机构,以实现效率提升和成本降低。
然而,由于外包涉及到敏感的客户数据和财务信息,银行在进行外包业务时必须要严格考虑安全风险,并采取相应的安全管理措施保护客户和自身的利益。
本文档旨在提供一份银行外包安全管理方案,以帮助银行在进行外包业务时有效管理安全风险,并确保外包服务的持续可靠性和安全性。
2. 风险评估与分类在进行外包业务前,银行需要对外包涉及的风险进行全面评估和分类。
以下是一些常见的风险因素:1.数据泄露:外包第三方可能存在数据泄露的风险,包括客户个人信息、财务数据等;2.网络攻击:未经授权的访问、黑客攻击、病毒和恶意软件等;3.合规风险:外包服务提供商的合规性问题,包括合法经营资质、数据处理合规等;4.服务中断:外包服务提供商的技术故障或服务中断可能导致银行无法正常运营;5.供应链风险:外包服务提供商的供应链问题,包括子承包商的可靠性和合规性。
3. 安全管理措施银行在与外包服务提供商合作期间,应采取一系列安全管理措施来有效控制和管理风险。
以下是一些常见的安全管理措施:3.1 合同约定银行与外包服务提供商之间应签订详细的合同,明确双方的权责,并包含一些重要内容,如:•数据保密责任;•数据使用限制;•安全措施要求;•风险管理机制;•争议解决方式等。
3.2 安全审计和监控银行应定期对外包服务提供商进行安全审计和监控,确保其按照合同约定和相关法规执行安全措施,并能够及时检测和应对任何安全事件。
审计和监控工作可以包括:•安全合规性检查;•安全事件日志审计;•漏洞扫描和威胁检测;•外部渗透测试等。
3.3 数据保护为确保客户数据的安全,银行需要与外包服务提供商共同制定严格的数据保护措施,并明确以下内容:•数据加密要求;•数据备份和恢复策略;•数据访问控制;•安全审计和报告等。
3.4 员工管理银行应确保外包服务提供商的员工具备足够的安全意识和专业知识,同时采取以下措施:•对员工进行背景调查;•提供必要的安全培训和教育;•实施访问控制和权限管理;•限制员工的物理和逻辑访问等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX银行IT外包服务安全管理办法XX银行IT外包管理办法(试行)第一章总则第一条为规范XX银行股份有限公司(以下简称“我行”)1T 外包服务管理,控制第三方服务和外包屮的相关风险,依据《商业银行信息科技风险管理指引》.《商业银行外包风险管理指引》对IT外包的有关要求,特制定本管理办法。
第二条IT外包是指企业战略性选择外部专业技术和服务资源,以协助内部部门和人员来承担企业IT系统或系统Z上的业务流程的运营.维护和支持的IT服务。
第三条本管理办法在XX银行总行及各分支机构范围内具有强制效力,任何例外或违背的情况都需上报XX银行信息化委员会,以供复查与风险审批。
第二章IT外包服务的目标与原则第四条IT外包活动的目标是通过借助外包服务商的核心竞争力.创新能力和专业技能等优势资源,有效开展信息系统开发或技术服务等活动,实现紧跟技术前沿,创新服务手段,提升服务质量。
第五条通过外包服务合理配置资源,节省我行人.财.物力支出,节约时间,提高效率,达到规模效益。
第六条通过外包服务规避我行IT运营风险,降低损失。
第七条通过外包服务实现我行科技管理和服务过程中的持续改进。
第八条信息科技项目外包应遵循以下原则:(一)不得将信息科技管理责任外包,应合理谨慎监督外包职能的履行;(二)应根据业务发展的实际需要,在合理控制外包成本.收益.风险的基础上,开展信息科技项目外包活动。
第九条重要或敏感信息科技项目外包时,必须提交信息化委员会批准。
第条重大信息科技项目外包时,应根据监管部门要求,及时报告和报备。
第三章IT外包服务的管理组织第一条我行IT外包管理组织架构应当包括决策机构.管理机构.执行机构.监督检查机构和风险管理机构。
第二条IT外包管理的决策机构是信息化委员会,其管理职责主要包括:(一)制定/维护信息科技外包计划;(二)制定/维护信息科技外包管理策略/制度;批准所有重要IT业务的外包安排;(四)定期审阅IT外包安排的有关报告;第三条IT外包的管理机构是集屮采购委员会,其管理职责主要包括:(一)对制度执行情况进行监督检查;(二)配合完成内部审计/行业监管;(三)组织外包项目的招标工作;(四)对外包服务商能力进行综合评定,选定合适的外包服务商;(五)参与执行外包项目突发事件应急处置。
第四条信息科技外包的执行角色是信息科技部各外包项目相关责任人,其承担项目经理角色,参与IT外包项目调研.立项.规划.实施.收尾等各阶段的管理工作,同时协助风险管理部对各阶段工作进行风险评估,具体职责包括:(一)对外包服务商进行评估;签订外包协议/保密协议;(三)对外包项目技术文档进行归档管理。
(四)编写/报告信息科技外包管理工作报告;㈤对外包开发人员进行控制和管理;(六)针对突发事件制定/执行应急处置预案;第五条合规部负责信息IT外包相关制度合规性和外包合同的审核.参与重要外包合同的起草.审查和变更。
第六条信息科技外包的监督机构是审计部,审计部应指定岗位人员履行监督职责,包括:(一)对信息科技外包管理进行内部审计检查;(二)配合外部审计机构对信息科技外包管理进行外部审计检查;(三)向董事会/信息化委员会报告内审检查情况。
第七条信息科技外包的风险管理机构是风险管理部,风险管理部应指定岗位人员履行风险管理职责,包括:(一)制定/维护信息科技风险管理制度;(二)对外包开发项目进行风险评估;(三)配合内/外部审计机构对信息科技外包管理进行内/外部审计检查;(四)定期收集/汇总/报告信息科技外包风险指标数据。
第八条IT外包管理过程应包括:IT外包决策论证.IT外包商选择.IT外包商协议签订.IT外包服务实施管理与控制.IT外包实施风险控制与质量监督.IT外包服务应急管理.变更与终止.评价与退出。
第四章IT外包服务的分类和决策论证第九条我行IT外包业务分软件研发外包.人力资源外包以及服务外包。
(一)应用研发外包:指涉及信息系统开发的所有外包活动。
具体包括信息系统项目开发•系统变更开发等领域。
具体描述如下:L信息系统项目开发:指我行为了实现业务创新和内部管理等要求而开展的各类新增信息系统项目。
主要包括应用软件开发和与Z相配套的信息系统基础建设等项目。
2.系统变更开发:指在系统运行维护过程中,为使信息系统能够满足业务发展及相关管理和控制要求,通过软件开发.版本升级等途径,对系统功能进行增加.升级.删除等完善工作,以及对系统运行过程中发现的缺陷进行修复的相关工作。
(二)人力资源外包:指为购买外部人力资源参与我行信息科技规划.建设.运营服务的专业技术人才。
(三)服务外包:指为支撑XX银行信息系统的安全平稳运行而开展的外包活动。
具体包括应用服务外包和维护保障外包。
1.网络安全外包:指为确保XX银行信息安全合规体系运营建设相关的风险评估.应急响应.安全运维值守等网络安全服务工作。
2.IT系统运行维护服务外包:指对网络.主机.服务器.存储. 安全.机房设施等IT系统基础设施的硬件保障与维护.运行监控与维护.系统管理等服务。
第二条我行应根据审慎经营原则制定其IT外包战略发展规划,审慎决定与其风险管理水平相适应的外包管理活动范围,在最终确定某项外包业务时,应从业务类型.影响范围.项目相关性. 资金预算等多个方面进行评估以选择相应级别的IT外包商。
第二一条我行应关注IT外包活动的战略风险.声誉风险.合规风险.操作风险.国家风险等风险。
第五章IT外包商选择第二二条我行信息科技部根据外包项目要求.技术特点.合作历史•公司方资质状况等,应公正.公平.公开.择优.信用的形式,选取合适的IT外包商。
第二三条根据IT外包项目的重要性,我行IT外包业务分一般普通类.管理渠道类.核心业务类三种以及人力资源外包。
信息科技部根据IT外包业务类型,组织制订IT外包商选择标准,并报集屮采购管理委员会审批确认。
第二四条一般普通类业务IT外包商选择标准包括但不限于如下内容:(一)产品或服务价格1.IT外包商提供的产品或服务满足我行外包要求,性价比咼O(二)客户服务体系1.已在本地建立了完备的客户服务体系,配置专门的机构和人员,能及时•有效地为我行提供优质服务。
第二五条管理渠道类业务IT外包商选择标准在遵循普通类业务IT外包商选择标准同时,还需包括如下内容:(一)管理能力1.已建立完备的企业质量管理体系,通过国家认可的第三方认证机构认证并有效运行一年以上;2.企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历,主要技术负责人应获得电子信息类高级职称且从事外包项目技术工作不少于5年,财务负责人应具有财务系列中级以上职称。
(二)财务稳健性1.企业产权关系明确,注册资金分别为系统集成原则要求400 万元以上.开发200万元以上.服务100万元以上;2.企业经济状况良好,财务数据真实可信,并须经国家认可的会计师事务所审计。
(三)经营声誉和企业文化1.企业有良好的资信和公众形彖,拥有知识产权.符合国家有关法律法规的行为。
(四)技术服务实力1.有明确的业务领域,在主要业务领域内技术实力.市场占有率等居国内前列;2.对主要业务领域的业务流程有深入研究,有自主知识产权的基础业务软件平台或其他先进的开发平台,有自主开发的软件产品和工具且在已完成的项冃屮加以应用;3.主要技术人员应具有相关专业资格证书,从事外包项目相关人员至少需要有两年以上从业经验。
第二六条核心业务类IT外包商选择标准在遵循以上两类业务的要求同时,还需考虑以下内容:(一)专业经验和成功案例,对银行业务的的熟悉程度1.近三年内承担的同行业同等规模或以上的外包项目按合同要求质量合格,已通过验收并投入实际应用;2.近三年内承担的同行业同等规模或以上外包项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件;3.近三年内承担的同行业同等规模或以上外包项目未出现过验收未获通过的外包项目或者应由企业承担责任的用户重大投诉;4.主要业务领域的典型项目在技术水平.经济效益和社会效益等方面居国内同行业的领先水平。
(二)自身应对突发事件的风险处理能力1.IT外包商自身在组织架构.管理规范.技术体系三个层次是否有健全的风险处置体系和应急保障方案,以应对不可预知的市场风险。
第二七条人力资源外包主要依据我行项目需求,对外包商提供的人员专业素质能力,如学历背景.工作经验.专业证书以及其他相关综合素质作为考量选择标准。
第二八条人力资源外包分资深顾问.项目经理.高级工程师•工程师.实习生等五个级别。
每个级别由外包商提供建议,并经我行信息科技部相关领导面试确认后按市场行情.外包公司工资水平. 人力资源能力情况提供待遇。
人力资源费用参考历年及当年一般市场行情,可根据社会平均工资增长情况•市场行情.外包公司水平.外包人员能力情况进行浮动。
第二九条我行信息科技部应依据IT外包项目特点和选择方式,建立编写项目标书公开招标或以邀标的方式分发至投标IT外包商,参与投标的IT外包商原则上不少于三家。
除采用公开招标或邀标方式外,还可以根据实际情况采用比价方式,参与比价的 IT 外包商原则上不少于两家,或采用单一来源谈判方式。
第三条投标IT外包商在指定期限内按照项目标书及相关材料,提交投标书,投标书应覆盖而不仅限于公司资质.财务状况. 人员资质•解决方案.实施计划.商务报价等。
所有资质在投标屮均需提供相应的复印件以供查证,关键资质需提供原件。
第三一条我行集屮采购委员会根据IT外包商评估标准,组织相关人员,重大IT外包项目可选择性邀请其它职能部门完成评标工作:(一)评标工作将参照《屮华人民共和国招标投标法》,遵循“公平.公正.择优.信用”的原则进行,根据招标项目的特点依法组建项目评标委员会,全面充分地审阅.研究投标文件,并根据投标公司的概述.答辩,对其投标文件进行审查.质疑.评估和比较;(二)我行将按对各投标IT外包商综合评估的优劣顺序,优先选择综合评估最优的投标公司进行商务谈判。
如双方能达成一致,将确定其为中标人;如未达成一致,则选择综合评估次优的投标IT 外包商进行商务谈判,依此类推,我行再进行第二轮商务谈判;(三)按照招投标规定,信息科技部配合集屮采购委员会.项目评标成员完成选定最终合作公司。
(四)IT外包商项目组使用的技术规范.文档标准.管理过程应符合合同规定的要求,或符合双方达成一致的要求。
第三二条具体IT外包项目招投标工作事宜依据我行招投标管理办法。
第三三条IT服务外包商的选择和合同执行应定期审核,保证我行能够获得最具成本效益的外包服务。
第六章IT外包服务协议签订第三四条信息科技部根据外包需求以及我行相关管理规范起草IT外包协议初稿,经合规部门审查后由分管科技工作的行领导签署IT外包协议。
第三五条IT外包协议必须符合以下要求:(一)必须符合国家有关法律和金融法规;(二)为保证项目的正常完成,IT外包协议中应规定结算方式,一般根据银行的信誉和公司的实力,银行方根据项目的规模确定预付款比例,并留5%-10%的质量保证金,质保期根据项目的规模一般为一年至三年;人力外包按照实际核算工作量支付费用。