信息系统外包管理办法-金融业

XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行（以下简称“本行”）信息科技外包管理,控制外包服务风险，根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》，结合本行实际，制定本办法。

第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况，将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。

第三条本行外包管理原则包括：（一）自主可控原则。

信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。

（二）协调统一原则。

符合科技风险管理策略，保持外包风险、成本和效益的平衡。

（三）预防优先原则。

审慎管理信息科技外包活动，秉承事前预防重于事后控制、日常防控重于应急处理的原则。

（四）动态优化原则。

根据外部监管要求、信息科技发展趋势和本行业务发展需求，持续优化本行信息科技风险外包管理策略和工作机制。

第四条本办法适用于本行与信息科技相关外包活动的管理。

第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。

第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。

第七条董事会承担信息科技外包管理的最终责任。

主要职责包括：（一）审议批准信息科技外包战略；（二）审议批准外包管理基本制度；（三）审议批准本机构的外包范围及相关安排；（四）定期审阅本机构外包活动相关报告；（五）银监会信息科技外包风险监管指引要求的其它工作。

第八条高级管理层设信息科技管理委员会，负责全行科技外包工作的日常决策工作。

主要职责包括：（一）制定外包战略发展规划；（二）确定外包业务的范围及相关安排；（三）确定科技外包管理团队职责，并对其行为进行有效监督；（四）定期审阅本行外包活动相关报告；（五）指导内部审计部门独立开展外包审计工作；（六）董事会确定的其它职责。

第九条风险管理部门负责制定外包风险管理的制度，组织识别和评估信息科技外包风险，监督、评价外包管理工作，对外包执行情况进行监督检查，定期向高级管理层汇报信息科技外包活动相关风险情况。

xxxx银行信息科技外包战略及管理办法第一章总则第一条为了规范xxxx银行（以下简称“我行”）的信息科技外包活动，保障我行信息系统安全持续稳定运行，降低信息科技外包风险，依据中国银监会颁布的《银行业金融机构信息科技外包风险监管指引》、《银行业金融机构外包风险管理指引》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本办法。

第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。

原则上包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

第三条信息科技外包可能产生如下风险，并导致我行的战略、声誉、合规风险：（一）科技能力丧失：我行过度依赖外部资源导致失去科技控制及创新能力，影响业务创新与发展；（二）业务中断：支持业务运营的外包服务无法持续提供导致业务中断；（三）信息泄露：包含客户信息在内的我行非公开数据被服务提供商非法获得或泄露；（四）服务水平下降：由于外包服务质量问题或内外部协作效率低下，使得我行信息科技服务水平下降。

第四条本办法所称机构集中度风险是指我行将信息科技外包服务集中交由少量服务提供商承接而产生的风险，该风险可能造成集中性的服务中断、质量下降、安全事件等。

第五条本办法所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。

第六条实施信息科技外包时应当坚持以下原则：（一）以不妨碍核心能力建设、积极掌握关键技术为导向；（二）保持外包风险、成本和效益的平衡；（三）强调外包风险的事前控制，保持管控力度；（四）根据外包管理及技术发展趋势，持续改进外包策略和措施。

第一章总则第一条为规范我司信息系统外包人员的管理，确保信息系统项目质量和效率，降低成本，特制定本制度。

第二条本制度适用于我司信息系统项目中的外包人员，包括但不限于软件开发、测试、运维、安全等岗位。

第三条本制度遵循公平、公正、公开的原则，保障外包人员的合法权益，同时维护我司的合法权益。

第二章外包人员管理职责第四条各部门应明确外包人员的管理职责，确保外包人员的工作顺利进行。

第五条信息技术部门负责：1. 制定外包人员管理制度，并监督实施；2. 组织对外包人员进行入职培训、考核和绩效评估；3. 负责对外包人员的技术支持和管理；4. 监督外包人员遵守我司的相关规定。

第六条人力资源部门负责：1. 招聘、选拔和配置外包人员；2. 负责外包人员的合同管理、薪资福利和离职手续；3. 协调各部门对外包人员的管理。

第七条财务部门负责：1. 核算外包人员的费用，包括薪资、社保、福利等；2. 负责外包人员的报销和结算。

第三章外包人员选拔与聘用第八条外包人员选拔应遵循以下原则：1. 符合项目需求，具备相关技能和经验；2. 诚信、敬业、责任心强；3. 具备良好的团队合作精神。

第九条外包人员聘用流程：1. 信息技术部门提出招聘需求，人力资源部门进行招聘；2. 通过面试、笔试等选拔方式，确定拟聘用人员；3. 人力资源部门与拟聘用人员签订劳动合同；4. 信息技术部门对外包人员进行入职培训。

第四章外包人员培训与考核第十条信息技术部门负责对外包人员进行入职培训，使其了解我司的企业文化、工作流程和规章制度。

第十一条外包人员考核分为月度考核、季度考核和年度考核，考核内容包括：1. 工作态度和纪律；2. 工作质量和效率；3. 团队协作和沟通能力；4. 项目完成情况。

第五章外包人员薪资福利第十二条外包人员的薪资按照市场行情和项目需求确定，包括基本工资、绩效工资、奖金等。

第十三条外包人员享受国家规定的五险一金待遇。

第十四条外包人员享有法定节假日、年假、婚假、产假等假期。

信息系统外包管理暂行办法第一章总则第一条为有效防范信息系统外包过程中产生的风险，促进信息系统安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规，制定本办法。

第二条本办法所称信息系统外包，是指将全部或部分IT工作外包给专业性公司完成的商业模式。

目的是通过整合、利用适当的外部专业化IT资源，达到降低成本、提高效率、增强核心竞争力、提高应变能力。

范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方（以下统称为外包服务商）承担的活动。

第三条各部门应当按照本办法的规定开展信息系统外包活动。

第二章外包内容管理第四条应根据业务发展的实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险。

第五条严禁外包涉及重要商业秘密、机密数据管理与传递和IT信息战略相关的业务和服务。

第六条对于将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会办公会议批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

第七条PC日常管理服务：与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务，包括电脑配件购买、硬件维修与安装、电脑软件（操作系统、办公软件、客户端程序、防病毒软件等）安装等相关工作。

第八条IT系统基础设施服务：网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务。

IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。

第九条应用系统开发和技术支持服务：根据业务要求，全部或部分承担计算机应用系统开发、变更工作，向提交满足业务要求的应用系统的服务。

为满足业务需求，保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务。

银行信息科技外包管理办法模版银行信息科技外包管理办法模板第一章：总则一、为规范银行信息科技外包管理工作，促进银行信息科技安全稳定运营，根据《中华人民共和国银行业监督管理法》、《关于规范银行业信息科技外包管理的指导意见》等有关法规和规范性文件，制定本办法。

二、本办法适用于各银行信息科技外包服务活动，包括但不限于信息技术开发、技术支持、数据处理、网络维护等。

三、银行应当制定内部信息科技外包管理制度，建立信息科技外包工作档案，确保信息科技外包服务的整个合作过程合法、安全、稳定。

第二章：银行与外包服务提供方合作一、银行应当依据业务需要通过公开招标或者采购等方式选择外包服务提供方，定期考核外包服务提供方工作绩效，确保其服务质量和口碑服务客户。

二、银行应当与外包服务提供方签订合同或者协议，明确外包服务项目、服务内容、服务质量标准、服务期限、服务报酬等具体事宜，明确双方权利和义务，确保交易合法、合规。

三、银行应当对外包服务提供方进行严格的管理，及时指导引导外包服务提供方完成银行交代的任务，保证外包服务提供方能够按时按质地完成任务。

第三章：银行信息科技外包服务审核一、银行应当建立信息科技服务审核体系，对外包服务提供方的服务情况进行审核，检验其安全性、稳定性、合规性等问题，对问题进行反馈，确保业务的正常推进。

二、银行应当对外包服务提供方信息科技服务情况进行监控和跟踪，及时发现和处理问题，并制定风险防范措施，确保银行信息科技系统的安全和稳定。

三、银行应当定期收集外包服务提供方的服务质量数据，并进行综合分析，为下一步提高外包服务质量提供依据。

第四章：银行信息科技服务风险防范一、银行应当建立信息科技服务风险防范机制，针对信息科技服务出现风险进行应急措施制定，确保业务的正常推进。

1 / 2。

银⾏业⾦融机构外包风险管理指引银⾏业⾦融机构外包风险管理指引颁布单位：中国银⾏业监督管理委员会⽂号：银监发[2010]44号颁布⽇期：2010-06-07 执⾏⽇期：2010-06-07 时效性：现⾏有效效⼒级别：部门规章第⼀章总则第⼀条为了规范银⾏业⾦融机构的外包活动，保障银⾏业⾦融机构业务持续经营，依据《中华⼈民共和国银⾏业监督管理法》、《中华⼈民共和国商业银⾏法》等有关法律法规，制定本指引。

第⼆条在中华⼈民共和国境内设⽴的银⾏业⾦融机构适⽤本指引。

第三条本指引中的外包是指银⾏业⾦融机构将原来由⾃⾝负责处理的某些业务活动委托给服务提供商进⾏持续处理的⾏为。

服务提供商包括独⽴第三⽅，银⾏业⾦融机构母公司或其所属集团设⽴在中国境内、外的⼦公司、关联公司或附属机构。

第四条银⾏业⾦融机构的董事会和⾼级管理层应当承担外包活动的最终责任。

第五条银⾏业⾦融机构开展外包活动应当制定外包的风险管理框架以及相关制度，并将其纳⼊全⾯风险管理体系。

第六条银⾏业⾦融机构应当根据审慎经营原则制定其外包战略发展规划，确定与其风险管理⽔平相适宜的外包活动范围。

第七条银⾏业⾦融机构的战略管理、核⼼管理以及内部审计等职能不宜外包。

第⼆章组织结构第⼋条银⾏业⾦融机构外包管理的组织架构应当包括董事会、⾼级管理层及外包管理团队。

第九条董事会的职责主要包括以下⽅⾯：（⼀）审议批准外包的战略发展规划；（⼆）审议批准外包的风险管理制度；（三）审议批准本机构的外包范围及相关安排；（四）定期审阅本机构外包活动相关报告；（五）定期安排内部审计，确保审计范围涵盖所有的外包安排。

第⼗条⾼级管理层的职责主要包括以下⽅⾯：（⼀）制定外包战略发展规划；（⼆）制定外包风险管理的政策、操作流程和内控制度；（三）确定外包业务的范围及相关安排；（四）确定外包管理团队职责，并对其⾏为进⾏有效监督。

第⼗⼀条外包管理团队的职责主要包括以下⽅⾯：（⼀）执⾏外包风险管理的政策、操作流程和内控制度；（⼆）负责外包活动的⽇常管理，包括尽职调查、合同执⾏情况的监督及风险状况的监督；（三）向⾼级管理层提出有关外包活动发展和风险管控的意见和建议；（四）在发现外包服务提供商业的业务活动存在缺陷时，采取及时有效的措施；（五）⾼级管理层确定的其他职责。

银行信息科技外包服务管理办法模版银行信息科技外包服务管理办法模板第一章总则第一条为规范银行信息科技外包服务的管理，提高管理水平，保障客户合法权益，依据《中华人民共和国合同法》、《中华人民共和国电子签名法》、《中华人民共和国电信条例》等有关法律、法规规定，特制定本管理办法。

第二条本办法适用于行业内银行与外部单位、个人之间进行信息科技外包服务活动的管理。

第三条银行应根据实际业务情况制定外包服务计划和外包服务实施方案，遵循科学、合理、可行的原则。

第四条银行对外包服务所采用的技术和服务、服务供应商资质和管理、服务内容、人员配备和考核、服务风险控制等全部有权进行审核、评估和监督管理，确保外包服务质量和安全。

第五条外包服务合作应签订书面合同或协议，银行应明确外包服务合同或协议的双方、服务内容、服务标准、服务时间、服务费用、服务质量、违约责任等条款。

第六条银行应设置信息科技外包服务管理机构，对外包服务进行专业化、标准化的管理。

第二章外包服务报备和审核第七条银行实施信息科技外包服务时，应向国家银行业监督管理机构报备，提交有关外包服务的申请材料，包括外包服务计划、外包服务实施方案、合同或协议等。

第八条国家银行业监督管理机构应对提交的申请材料进行审核，审核合格后向银行颁发信息科技外包服务经营许可证。

第九条银行外包服务合作方应按照有关要求向银行审请合法经营业务的相关许可证，如互联网信息服务许可证、电信服务经营许可证、电子商务实体经营许可证等。

第三章外包服务合同第十条银行与外包服务合作方应在合同中明确一下基本内容：（一）服务内容：根据银行与合作方共同确定的具体业务需求，明确外包服务的范围、类型、服务内容和要求。

（二）服务标准：明确外包服务标准和要求，如服务质量、响应时间、服务效率和服务水平等。

（三）服务时间：明确服务时间和工作量要求，如工作时间、工作日历、工作计划和工作标准等。

（四）服务报酬：明确服务报酬的支付方式、金额、收款账号等。

xxxx银行信息科技外包策略及管理办法引言信息科技已经渗透到现代银行的方方面面，金融科技的高速发展也促使银行加强技术创新。

然而，银行也面临着技术更新和人才短缺等问题。

为了提高业务效率和降低成本，xx银行开始采用外包的模式来解决问题。

应对信息技术的新挑战xx银行面对的新挑战是如何应对技术更新更换成本高和人才短缺等问题。

通过提供优秀的外包服务，xx银行已经成功突破了这些挑战。

外包可认为是一种策略，通过外包服务，银行能够将主要的注意力关注于业务的核心领域，同时招聘外界专业人士加入到行列中，从而顺利地达到定位目标。

确定外包策略在选择外包服务提供商时，需要参考银行的内部需求，明晰其优势。

另外，也需考虑到外包提供商的信誉、安全和数据保护能力。

如果能够找到一家全方位服务及平台都比较完善的外包提供商，会更有利于银行。

管理外包服务xx银行关注到所选择的外包服务提供商所拥有的区别化服务能力。

所以，需要对外包提供商进行严格的管理和约束，并将其视为银行的延伸，严格要求其服务水平和合作期限。

国际外包成功案例中国银行上海市分行与IBM合作推出了银行核心外包，通过的创新性实践、和IBM贴身合作的方式，成功地加速了银行IT技术转型。

对于中国银行而言，IBM是它非常重要的基础设施技术服务伙伴，从而也成功了当代银行业务繁荣的多元化发展。

如今，中国银行分散服务模式下出现的问题得到了有效解决，客户的服务质量也得到了提升。

结论外包服务已经成为信息时代的重要内容之一，尤其是对于那些拥有巨额资金、信息技术水平不低、而又需要降低成本的银行。

对于这样的银行，外包服务的优势是非常明显的。

通过借助合作伙伴的优秀资源，搭建自己的行业系统，从而开展银行业务。

以上是xx银行关于信息科技外包策略及管理办法的简要内容。

银行将会继续通过现代技术的运用来实现创新和发展，从而建立更加高效的银行服务网络。

1目的为了防范本行信息科技外包（以下简称外包）风险，规范外包管理，根据《商业银行信息科技风险管理指引》（银监发[2009]19号）、《银行业金融机构信息科技外包风险管理监管指引》（银监发[2013]5号）及其他相关法律、法规、文件要求，特制定本规定。

2范围2.1 本规定明确了本行外包职能部门及职责、外包范围、外包商选择程序、外包合同管理、外包人员访问控制、外包交付物管理、外包服务质量评价与监督、外包风险管理、保密管理、持续改进等内容。

2.2 本规定适用于本行业务所辖范围内的外包管理。

3 术语与定义3.1 本规定所称的外包是原本由本行自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。

原则上包括以下类型：3.1.1 研发咨询类外包：信息科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；3.1.2 系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；3.1.3 业务外包中的信息科技活动：市场扩展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

目前本行涉及到的外包业务仅仅是：项目系统开发外包。

4职责与权限4.1 董事会及高级管理层：严格落实信息科技外包风险管理的相关职责，明确信息科技外包风险管理的主管部门，制定并审批信息科技外包战略，审议信息科技外包管理流程及制度，督促并监控信息科技外包风险管理效果。

4.2 风险管理部门：为本行信息科技外包风险管理的主管部门，主要职责包括4.2.1 对外包风险进行识别、评估与风险提示；4.2.2 监督、评价外包管理工作，并督促外包风险管理的持续改善；4.2.3向高级管理层定期汇报信息科技外包业务相关风险管理情况；4.2.4董事会或高级管理层确定的其他信息科技外包风险管理职责。

4.3 科技开发部及其他信息科技外包业务执行部门内建立信息科技外包管理执行团队。

信息系统外包管理暂行办法第一章总则第一条为有效防范信息系统外包过程中产生的风险，促进信息系统安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规，制定本办法。

第二条本办法所称信息系统外包，是指将全部或部分IT工作外包给专业性公司完成的商业模式。

目的是通过整合、利用适当的外部专业化IT资源，达到降低成本、提高效率、增强核心竞争力、提高应变能力.范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方（以下统称为外包服务商）承担的活动。

第三条各部门应当按照本办法的规定开展信息系统外包活动。

第二章外包内容管理第四条应根据业务发展的实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险。

第五条严禁外包涉及重要商业秘密、机密数据管理与传递和IT信息战略相关的业务和服务。

第六条对于将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时,应遵守国家有关法律法规,符合银监会的有关规定，经过董事会办公会议批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

第七条PC日常管理服务:与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务，包括电脑配件购买、硬件维修与安装、电脑软件（操作系统、办公软件、客户端程序、防病毒软件等）安装等相关工作。

第八条IT系统基础设施服务:网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务.IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。

第九条应用系统开发和技术支持服务：根据业务要求，全部或部分承担计算机应用系统开发、变更工作，向提交满足业务要求的应用系统的服务.为满足业务需求,保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务.第十条应用系统运行保障服务：为使计算机应用系统安全、可靠、持续运行、有效支持业务运作而提供的技术服务。

信息科技外包服务管理办法编制部门：版次号：生效日期：xx年06月01日目录修改与审批记录.............................................................................................................. 错误！未定义书签。

第一章总则 (3)第二章外包管理组织架构 (4)第三章信息科技外包管理 (5)第一节外包准入风险评估 (5)第二节外包服务商的日常管理和监督 (7)第三节外包服务监督与评价 (8)第四章外包服务风险管理 (9)第一节风险评估与审计 (9)第二节外包服务安全管理 (9)第三节外包服务中断与终止 (10)第四节重点外包服务机构风险管理 (11)第五章报告管理 (11)第六章附则 (12)附件： (13)附件1.《外包服务商尽职调查表》 (16)第一章总则第一条为规范银行（以下简称“本行”）信息科技外包服务管理，防范和控制信息科技外包服务风险，根据中国银行业监督管理委员会《银行业金融机构信息科技外包风险监管指引》，制定本办法。

第二条本办法所称信息科技外包，是指本行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。

原则上包括以下类型:（一）研发咨询类外包：科技管理及科技治理等咨询设计外包、规划、需求、系统开发、测试外包；（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动；第三条本行信息科技外包服务管理须坚持自主为主、严格控制、规范管理、风险可控、信息安全的原则。

（一）自主为主。

本行核心业务系统的运营坚持自我为主的原则，非核心业务系统的运营根据需要审慎采用信息科技外包服务；（二）严格控制。

农商银行信息科技外包管理办法农商银行信息科技外包管理办法第一章总则第一条为规范农商银行信息科技外包工作，提高信息技术服务质量，保障信息安全和业务连续性，制定本办法。

第二条农商银行信息科技外包，是指依托第三方机构提供的专业技术和服务，对信息科技系统的建设、运维、服务和安全进行外包。

第三条农商银行信息科技外包工作应遵循统一规划、分类管理、风险可控、服务可持续、监管有序、安全保障的原则。

第二章外包范围和内容第四条农商银行信息科技外包的范围包括但不限于以下内容：（一）信息系统及设备建设和维护；（二）网络和服务器管理；（三）软件开发和维护；（四）数据中心运维；（五）安全防护和风险管理；（六）业务流程外包等。

第五条农商银行信息科技外包应符合相关法规和监管要求，并按照农商银行的信息技术发展规划进行合理选择。

第六条农商银行信息科技外包应与农商银行总行外包管理部门建立合作关系，按照监管部门的要求，进行合规运营。

第三章外包机构的选择和管理第七条农商银行信息科技外包应选择具有相应资质和经验的专业机构进行合作，并签订详细的合同和协议。

第八条农商银行应建立信息科技外包管理团队，负责对外包机构的选择和绩效评估。

第九条农商银行应对外包机构进行定期的考核和监管，对外包机构的服务质量和合规运营进行评估。

第四章风险控制和安全保障第十条农商银行信息科技外包涉及的风险应进行全面的评估，并制定相应的风险防控措施。

第十一条农商银行应与外包机构共同建立信息安全保障体系，加强对信息安全的监控和防范。

第十二条农商银行应定期对信息科技外包进行风险评估和演练，保障业务连续性和应急响应能力。

第五章监督和绩效评估第十三条农商银行信息科技外包应接受农商银行总行外包管理部门和监管部门的监督和检查。

第十四条农商银行应定期对信息科技外包工作进行绩效评估，对外包合作机构进行考核和奖惩。

第六章附则第十五条农商银行信息科技外包管理办法的解释权归农商银行总行所有。

第十六条本办法自颁布之日起执行，原有农商银行信息科技外包管理办法同时废止。

商业银行信息科技外包管理制度第一章总则第一条为加强商业银行（以下简称本行）信息科技外包风险管理，依据《商业银行信息科技风险管理指引》（银监发〔2009〕19号）、《银行业金融机构信息科技外包风险监管指引》（银监发〔2013〕5号）及有关文件，制定本制度。

第二条本制度所称信息科技外包是指本行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。

包括但不限于以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包。

（二）系统运行维护类外包：包括数据中心（灾备中心）机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包。

（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

第三条信息科技外包产生的风险10 /11信息科技外包可能产生如下风险，并导致本行的战略、声誉、合规风险：（一）科技能力丧失：过度依赖外部资源导致失去科技控制及创新能力，影响业务创新与发展。

（二）业务中断：支持业务运营的外包服务无法持续提供导致业务中断。

（三）信息泄露：包含客户信息在内的非公开数据被服务提供商非法获得或泄露。

（四）服务水平下降：由于外包服务质量问题或内外部协作效率低下"使得信息科技服务水平下降。

第四条本制度所称机构集中度风险是指农商行将信息科技外包服务集中交由少量服务提供商承接而产生的风险，该风险可能造成集中性的服务中断、质量下降、安全事件等。

对于不涉及本行客户及内部信息转移的信息科技产品采购、维保，及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务，本行外包接口部门应充分评估其信息科技风险，按照具有机构集中度特点的外包服务提供商的相关要求进行管理。

第五条信息科技外包管理原则10 /11（一）不得将信息科技管理责任外包。

（二）不能妨碍核心能力建设和掌握关键技术。

中小商业银行信息科技服务外包管理办法第一章总则第一条信息系统服务外包（简称外包）是指利用外部信息技术资源为本行信息系统建设提供服务，达到加快信息系统建设、提升本行信息技术水平的相关过程。

第二条外包实现模式分为两类，第一类利用外部信息技术资源实现本行系统开发、测试、运行维护、技术咨询服务，概括为部分外包模式，第二类将系统整体交由外部资源进行建设、运维，本行只具备系统使用权而不具备所有权，概括为整体外包模式。

第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。

第四条本办法参照《银行业金融机构信息系统风险管理指引》中外包风险控制要求制订，目标是明确外包管理要求，防范和控制本行外包风险，保证外包流程规范化并能达到预期成效。

第二章适用范围第五条本办法管理内容涉及外包的各个流程，包括外包项目的建立、执行、监控、考核评价、持续改进等过程。

第六条本管理办法适用于本行范围内的信息科技服务外包管理。

第三章职能部门及职责第七条信息系统服务外包管理涉及的部门包括：外包管理部门、外包使用部门（外包直接应用部门）、外包审批单位以及外包审计部门、外包风险管理部门等。

第八条本行科技信息中心作为信息科技服务外包管理部门，其基本职能如下：一、根据本行信息科技建设规划或外包服务需求，结合本行信息科技资源的整体分布和建设情况，确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划；二、负责协调和组织外包资源，管理外包资源台账信息；三、规范和制定外包合同和外包服务水准的基本要求；四、主持或协助相关部门签定外包服务合同、制定外包服务水准协议，本行科技信息中心主要负责制定技术指标要求；五、规范和制定外包监控制度、考核评价机制和持续改进办法、组织验收考核；六、负责定期形成外包项目情况汇总报告，提交本行相关业务管理部门及相关风险管理部门；七、根据本行稽核监察部审计部门或本行风险管理部门对外包项目评估、审计以及提出的风险管理意见对信息科技外包项目实施优化和改进。

商业银行银行业务外包管理办法第一章总则第一条为加强业务外包管理，规范外包行为，防范外包风险，依据《企业内部控制基本规范》、《企业内部控制应用指引第13号——业务外包》、《银行业金融机构外包风险管理指引》、《银行业金融机构信息科技外包风险监管指引》及有关规定，结合实际，制定本办法。

第二条本办法适用于银行境内外各级机构（以下简称各级行）。

境外机构注册地所在国（地区）法律、监管有特殊规定或与本办法不一致的，应制定满足所在国（地区）要求的实施细则，报总行备案后实施。

综合化经营子公司参照执行。

第三条本办法所称业务外包，是指各级行将原本由自身负责处理的某些业务活动委托给服务提供商（以下简称服务商）进行持续处理的行为。

服务商包括独立第三方以及我行设立在境内外的子公司、关联公司或附属机构。

工程项目外包不纳入本办法管理范围。

第四条业务外包管理目标是在风险可控的前提下，通过引入专业化的外部服务，节约资源投入，提高运营效率，提升核心竞争能力。

第五条业务外包管理应遵循以下原则：（一）依法合规。

各级行外包活动必须依法合规，照章办事。

严禁虚假外包、过度外包、超绕控制等违法违规行为。

（二）防控风险。

各级行应建立涵盖事前、事中和事后的全流程外包风险控制体系，有效防范外包风险。

（三）分工负责。

各级行应根据部门职责和本办法规定，明确部门外包管理职责，分工协作，密切配合，共同做好外包管理工作。

（四）成本效益。

各级行应按照审慎经营和成本效益原则，严格限定外包范围，严格审批外包项目，从严控制外包活动成本。

（五）全程管理。

各级行应对外包活动实行审批、采购、签约、实施、风险防范等全过程管理和控制。

第六条业务外包分类（一）根据业务属性，分为科技外包和非科技外包。

科技外包是指采取项目外包、人力资源外包等形式，将原本由自身负责处理的信息科技活动委托给服务商进行处理的外包活动。

（二）根据重要性，分为重大业务外包和一般业务外包。

重大业务外包是指对业务经营有重大影响的外包活动。

银行信息科技外包管理制度模版银行信息科技外包管理制度一、前言信息科技外包管理是保证银行信息科技系统稳定运行和信息安全的必要手段之一。

为了规范银行信息科技外包管理，提高外包管理效率和水平，确保信息安全、业务连续性和风险可控，制定本制度。

二、适用范围本制度适用于银行所有信息科技外包活动，包括但不限于软件外包、硬件设施保障外包、经营管理外包等。

三、外包管理机构银行信息科技外包管理机构应设立合规部门，并在评估后进行特别授权。

四、外包合同签订1. 建立合法合规合同应根据《中华人民共和国合同法》、《网络安全法》、《银行卡业务管理办法》等法律法规建立合法合规合同，明确服务内容、技术标准、服务质量、安全保障措施等内容，并在文本中将法律责任规定。

2. 实施评估和风险评估签订新的合同前，应对外包供应商进行全面评估。

对评估结果进行风险评估，对高风险供应商在服务过程中需要加强监管，设立风险管理和应急机制。

对于风险较大的应及时更换供应商。

3. 监管要求在合同有效期内，应进行供应商的执行情况监管，包括但不限于服务质量、安全保障、业务连续性等方面。

五、服务期限及终止1. 服务期限应按照实际需要，合理设定服务期限，确保稳定服务和业务连续性。

2. 终止原则如供应商出现重大违约或技术出现无法解决的问题，或者不符合银行的管理要求，可以提前终止合同。

在提前终止合同时，应有相应的协议和方案，并遵循合同约定和法律法规要求。

六、外包服务安全保障对于银行的信息科技外包服务，安全管理是至关重要的，以下方面应被认真考虑：1. 数据安全银行的数据非常敏感，必须采取必要的安全措施来保护这些数据。

在外包过程中，银行应与供应商密切合作，确保数据安全得到有效保护。

确保供应商采取必要的防范措施，例如数据备份、数据恢复、数据加密等等。

2. 业务连续性银行必须确保其绝大部分业务能够在任何情况下都能得到顺畅进行，其中包括信息科技业务。

在外包过程中，银行应确保供应商采取必要的措施，以保障机器、系统和应用在任何情况下都能正常运行。

银行信息外包管理制度一、总则为规范银行信息外包管理行为，提高外包管理水平，保护客户权益，维护银行业务安全和稳定，保障金融体系运行安全稳定，根据《中华人民共和国银行业监督管理法》等相关法律法规，银行信息外包管理制度制定此制度。

二、适用范围本制度适用于所有参与外包的银行业务部门和外包服务提供方，包括但不限于 IT、客户服务、清算、结算等。

三、外包管理主体1. 银行业务部门：负责银行外包业务的需求确定、供应商筛选、合同签订、外包服务监督等工作。

2. 外包服务提供方：负责根据银行业务部门的要求，提供相应的外包服务。

3. 银行信息外包管理委员会：由银行高层管理人员组成，负责对外包管理进行监督和审批。

四、外包管理流程1. 外包需求确定：银行业务部门明确外包服务需求，并提交外包申请。

2. 外包服务提供商筛选：银行按照相关规定进行招标或邀请，对外包服务提供商进行资质审核、综合评价，并确定最终供应商。

3. 合同签订：双方根据外包服务的具体要求进行合同签订，明确外包服务内容、标准、价款等条款。

4. 外包服务执行监督：银行业务部门对外包服务的执行过程进行监督，确保外包服务按照合同要求进行。

5. 外包服务评估：银行根据外包服务的质量和绩效情况进行定期或不定期的外包服务评估。

6. 终止外包：根据合同约定，银行业务部门可以终止外包服务。

五、外包管理要求1. 安全保障要求：外包服务提供方应当建立完善的信息安全管理体系，保障银行数据的安全性。

2. 服务质量要求：外包服务提供方应当按照合同要求，提供高质量的外包服务，确保服务水平不低于银行自身水平。

3. 合规要求：外包服务提供方应当遵守相关法律法规和监管政策，确保外包服务的合规性。

4. 风险管理要求：外包服务提供方应当建立完善的风险管理体系，对外包业务可能存在的风险进行有效管控。

5. 监督管理要求：银行业务部门应当建立完善的外包服务监督管理体系，对外包服务进行全程监督。

六、外包管理风险防范措施1. 风险评估和控制：在外包服务提供方选择和合同签订阶段，银行应当进行全面的风险评估，对可能存在的风险进行有效控制。

金融客服外包管理制度第一章总则第一条为规范金融客服外包管理行为，保护金融消费者的合法权益，维护金融市场秩序，根据相关国家法律、法规和行业规范，制定本制度。

第二条金融客服外包管理制度适用于金融机构委托外部服务机构从事金融客服业务的管理和监督。

第三条金融客服外包应当以规范、安全、高效为原则，确保金融业务连续稳定运行，并符合国家关于数据安全、个人信息保护的相关法律法规规定。

第四条金融客服外包管理制度的执行机构为金融机构内部相关部门，负责对金融客服外包业务进行全面监督和管理。

第二章委托合同管理第五条金融机构应当与外包服务机构签订书面委托合同，明确委托服务内容、标准、要求、责任和义务等事项。

第六条金融机构应当对委托服务机构进行全面评估和审查，确保其具备从事金融客服业务的资质和能力。

第七条金融机构及其委托服务机构应当共同确认委托业务的安全保密责任，确保客户信息的机密性。

第八条金融机构应当建立完善的委托合同履行监督机制，确保委托服务机构按照合同约定提供服务。

第三章风险管理第九条金融机构在选择外包服务机构时，应当充分考虑其信息技术安全、运营稳定性、管理规范等因素，进行综合评估。

第十条金融机构应当建立外包服务机构业务风险识别和评估机制，定期开展业务风险评估，及时发现、分析和应对各类风险。

第十一条金融机构应当与外包服务机构共同制定业务应急预案，确保在突发事件发生时能够迅速有效应对，最大限度减少损失。

第四章监督管理第十二条金融机构应当建立完善的外包管理框架，明确外包业务管理的各个环节和责任。

第十三条金融机构应当加强对外包服务机构的监督管理，确保其落实合同履行要求。

第十四条金融机构应当建立完善的数据和信息安全管理制度，确保委托服务机构严格遵守国家相关法律法规，保护客户信息安全。

第五章处罚和奖励第十五条对于严重违反委托合同规定的外包服务机构，金融机构有权利中止或终止合同，并对其作出相应的处罚。

第十六条金融机构应当建立外包服务机构的绩效评价机制，对其在信息安全、服务品质、投诉处理等方面进行评估，对表现优秀者给予奖励。