金融机构信息技术服务外包质量管理规范

**银行分行信息科技外包管理办法第一章总则第一条为规范**银行分行（以下简称分行)信息科技外包管理,提升外包服务水平,防范外包风险,保障分行所有工作顺利进行，依据《**银行信息科技外包管理办法》、外包管理有关制度及监管要求，拟定本办法。

第二条本指引适用于分行信息化项目外包管理有关工作，包括拟定外包战略和管理模式、采购需求管理和供应商尽职调查、外包项目实施管理、外包服务验收和考核管理、外包风险管理、外包人员管理、重要供应商管理等,项目类型包括: （一）开发(子领域包括:软件开发、基础设备建设）、运维（子领域包括:基础设备运维、桌面运维、应用运维、服务台）、咨询、人力外包、产品采购（子领域包括：硬件采购、软件采购、线路设备租用／系统接入）、测试；（二）业务外包中的信息科技活动:*场开拓、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

第二章职责分工第三条总行信息技术部是分行信息科技外包管理工作的归口管理部门,负责分行信息科技外包管理工作的组织和领导。

第四条分行信息技术部负责统筹分行信息科技外包管理工作，依据有关总行信息技术部有关制度和规范要求,结合分行工作实际,拟定分行ＩT项目外包管理流程和操作细则,并负责外包管理日常工作。

第三章外包战略和管理模式第五条总行信息技术部负责拟定分行外包战略，包括:未能外包的职能、资源能力建设方案、供应商关系管理策略和外包分级管理策略，分行可结合自身能力等实际情形,在不突破整体战略要求的前提下，研究确定分行外包执行策略，进行ＩT职能外包适宜度分析(参照总行信息技术部IＴ外包适宜度分析有关资料文件执行）,确定未能外包的IＴ职能。

第六条分行实施自主管理模式，重大外包项目报总行信息技术部审核。

分行信息技术部应编制项目实施方案，确定采购方式、备选供应商名单和有关采购需求方案,依照分行采购管理关于流程,招标确定供应商并与其签订外包服务协议，负责组织开展协议验收和供应商考核工作,负责组织开展协议验收和供应商考核工作。

信息系统外包管理暂行办法第一章总则第一条为有效防范信息系统外包过程中产生的风险，促进信息系统安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规，制定本办法。

第二条本办法所称信息系统外包，是指将全部或部分IT工作外包给专业性公司完成的商业模式。

目的是通过整合、利用适当的外部专业化IT资源，达到降低成本、提高效率、增强核心竞争力、提高应变能力。

范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方（以下统称为外包服务商）承担的活动。

第三条各部门应当按照本办法的规定开展信息系统外包活动。

第二章外包内容管理第四条应根据业务发展的实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险。

第五条严禁外包涉及重要商业秘密、机密数据管理与传递和IT信息战略相关的业务和服务。

第六条对于将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会办公会议批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

第七条PC日常管理服务：与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务，包括电脑配件购买、硬件维修与安装、电脑软件（操作系统、办公软件、客户端程序、防病毒软件等）安装等相关工作。

第八条IT系统基础设施服务：网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务。

IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。

第九条应用系统开发和技术支持服务：根据业务要求，全部或部分承担计算机应用系统开发、变更工作，向提交满足业务要求的应用系统的服务。

为满足业务需求，保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务。

第一章总则第一条为规范公司技术外包服务的管理，提高外包服务质量，降低成本，确保项目顺利进行，特制定本制度。

第二条本制度适用于公司所有技术外包项目，包括软件开发、系统集成、IT运维等。

第三条公司技术外包服务管理应遵循以下原则：1. 依法合规：严格按照国家法律法规、行业标准及相关政策执行。

2. 质量优先：确保外包服务质量，满足公司业务需求。

3. 成本控制：合理控制外包成本，提高资源利用率。

4. 协同合作：与外包服务商建立良好的合作关系，共同推进项目进展。

5. 保密安全：加强外包服务过程中的信息安全保密工作。

第二章外包需求与审批第四条外包需求提出1. 各部门在项目实施过程中，如需外包技术支持，应向信息技术部门提出书面需求。

2. 信息技术部门对需求进行初步审核，确认需求是否符合公司规定。

第五条外包审批流程1. 信息技术部门对需求进行审核，确定外包方式（直接外包或招标）。

2. 需求经部门负责人签字同意后，报公司领导审批。

3. 审批通过后，信息技术部门与外包服务商签订合同。

第六条外包合同管理1. 信息技术部门负责起草、审核和签订外包合同。

2. 合同中应明确外包服务内容、质量标准、交付时间、费用支付、保密条款等。

3. 合同签订后，信息技术部门将合同备案，并存档备查。

第三章外包服务商管理第七条外包服务商选择1. 信息技术部门根据项目需求，对潜在的外包服务商进行筛选。

2. 筛选标准包括服务商资质、业绩、信誉、技术实力、服务能力等。

3. 信息技术部门与外包服务商进行洽谈，确定合作意向。

第八条外包服务商评估1. 信息技术部门对服务商进行定期评估，包括服务质量、项目进展、成本控制等方面。

2. 评估结果作为续签合同或终止合作的依据。

第九条外包服务商考核1. 信息技术部门对服务商进行考核，考核内容包括服务态度、技术能力、项目执行等。

2. 考核结果与外包服务商的佣金支付、续签合同等挂钩。

第四章外包项目实施与监控第十条项目实施1. 信息技术部门负责监督外包服务商按照合同要求实施项目。

银行业农信社计算机信息科技外包管理办法附件农村信用社联合社信息科技外包管理办法(试行)第一章总则第一条为了规范省农村信用社联合社（以下简称“省联社”）的外包活动，保障省联社信息系统安全持续稳定运行，依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》，以及国家有关法律法规，制定本办法。

第二条本办法中的信息科技外包（以下简称“外包”）是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。

第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。

第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。

第二章组织架构及职责第五条省联社外包管理的组织架构包括理事会、高级管理层及外包管理部门，其中外包管理部门主要包括省联社银信金融- 1 -服务中心信息技术部（以下简称“信息技术部”）、稽核审计中心、合规部等部门。

第六条省联社理事会的职责主要包括以下方面：（一）审议批准信息科技外包的战略发展规划；（二）审议批准外包的风险管理制度；（三）审议批准外包范围及相关安排；（四）审阅本机构外包活动相关报告；（五）安排内部审计，确保审计范围涵盖所有的外包活动。

第七条省联社高级管理层的职责主要包括以下方面：（一）制定外包战略发展规划；（二）制定外包风险管理的政策、操作流程和内控制度；（三）确定外包业务的范围及相关安排；（四）确定外包管理部门职责，并对其行为进行有效监督。

第八条信息技术部的职责主要包括以下方面：（一）执行外包风险管理的政策、操作流程和内控制度；（二）根据省联社信息科技建设规划或外包服务需求，结合省联社信息科技的建设情况，确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划；（三）负责外包活动的日常管理，包括尽职调查、合同签署以及外包服务技术指标的制定等；（四）负责形成外包项目情况汇总报告，提交省联社合规部和稽核审计中心；- 2 -（五）根据省联社稽核审计中心或合规部对外包项目评估、审计以及提出的风险管理意见对信息科技外包项目实施优化和改进；（六）在发现外包服务提供商的业务活动存在缺陷时，采取及时有效的措施；（七）高级管理层确定的其他职责。

银行信息科技外包服务管理办法模版银行信息科技外包服务管理办法模板第一章总则第一条为规范银行信息科技外包服务的管理，提高管理水平，保障客户合法权益，依据《中华人民共和国合同法》、《中华人民共和国电子签名法》、《中华人民共和国电信条例》等有关法律、法规规定，特制定本管理办法。

第二条本办法适用于行业内银行与外部单位、个人之间进行信息科技外包服务活动的管理。

第三条银行应根据实际业务情况制定外包服务计划和外包服务实施方案，遵循科学、合理、可行的原则。

第四条银行对外包服务所采用的技术和服务、服务供应商资质和管理、服务内容、人员配备和考核、服务风险控制等全部有权进行审核、评估和监督管理，确保外包服务质量和安全。

第五条外包服务合作应签订书面合同或协议，银行应明确外包服务合同或协议的双方、服务内容、服务标准、服务时间、服务费用、服务质量、违约责任等条款。

第六条银行应设置信息科技外包服务管理机构，对外包服务进行专业化、标准化的管理。

第二章外包服务报备和审核第七条银行实施信息科技外包服务时，应向国家银行业监督管理机构报备，提交有关外包服务的申请材料，包括外包服务计划、外包服务实施方案、合同或协议等。

第八条国家银行业监督管理机构应对提交的申请材料进行审核，审核合格后向银行颁发信息科技外包服务经营许可证。

第九条银行外包服务合作方应按照有关要求向银行审请合法经营业务的相关许可证，如互联网信息服务许可证、电信服务经营许可证、电子商务实体经营许可证等。

第三章外包服务合同第十条银行与外包服务合作方应在合同中明确一下基本内容：（一）服务内容：根据银行与合作方共同确定的具体业务需求，明确外包服务的范围、类型、服务内容和要求。

（二）服务标准：明确外包服务标准和要求，如服务质量、响应时间、服务效率和服务水平等。

（三）服务时间：明确服务时间和工作量要求，如工作时间、工作日历、工作计划和工作标准等。

（四）服务报酬：明确服务报酬的支付方式、金额、收款账号等。

银行业金融机构信息科技外包风险监管指引第一章总则第一条为规银行业金融机构的信息科技外包活动，降低信息科技外包风险，根据《中华人民国银行业监督管理法》、《中华人民国商业银行法》等法律法规，制定本指引。

第二条在中华人民国境设立的政策性银行、商业银行、农村合作银行、省（自治区）农村信用社联合社适用本指引。

银监会监管的其他金融机构参照本指引执行。

第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。

原则上包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。

第五条信息科技外包可能产生如下风险，并导致银行业金融机构的战略、声誉、合规风险：（一）科技能力丧失：银行业金融机构过度依赖外部资源导致失去科技控制及创新能力，影响业务创新与发展；（二）业务中断：支持业务运营的外包服务无法持续提供导致业务中断；（三）信息泄露：包含客户信息在的银行业金融机构非公开数据被服务提供商非法获得或泄露；（四）服务水平下降：由于外包服务质量问题或外部协作效率低下，使得银行业金融机构信息科技服务水平下降。

第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集由少量服务提供商承接而产生的风险，该风险可能造成集中性的服务中断、质量下降、安全事件等。

第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。

信息系统外包管理暂行办法第一章总则第一条为有效防范信息系统外包过程中产生的风险，促进信息系统安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规，制定本办法。

第二条本办法所称信息系统外包，是指将全部或部分IT工作外包给专业性公司完成的商业模式。

目的是通过整合、利用适当的外部专业化IT资源，达到降低成本、提高效率、增强核心竞争力、提高应变能力.范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方（以下统称为外包服务商）承担的活动。

第三条各部门应当按照本办法的规定开展信息系统外包活动。

第二章外包内容管理第四条应根据业务发展的实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险。

第五条严禁外包涉及重要商业秘密、机密数据管理与传递和IT信息战略相关的业务和服务。

第六条对于将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时,应遵守国家有关法律法规,符合银监会的有关规定，经过董事会办公会议批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

第七条PC日常管理服务:与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务，包括电脑配件购买、硬件维修与安装、电脑软件（操作系统、办公软件、客户端程序、防病毒软件等）安装等相关工作。

第八条IT系统基础设施服务:网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务.IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。

第九条应用系统开发和技术支持服务：根据业务要求，全部或部分承担计算机应用系统开发、变更工作，向提交满足业务要求的应用系统的服务.为满足业务需求,保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务.第十条应用系统运行保障服务：为使计算机应用系统安全、可靠、持续运行、有效支持业务运作而提供的技术服务。

银行保险机构信息科技外包风险监管办法第一章总则第一条为规范银行保险机构的信息科技外包活动，加强信息科技外包风险管控，根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，制定本办法。

第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省（自治区）农村信用社联合社，保险集团（控股）公司、保险公司、保险资产管理公司、金融资产管理公司适用本办法。

银保监会及其派出机构监管的其他金融机构参照本办法执行。

第三条本办法所适用的信息科技外包，是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。

银行保险机构与其他第三方合作当中涉及银行保险机构重要数据和客户个人信息处理的信息科技活动，按照本办法相关要求进行管理，法律法规另有要求的除外。

第四条银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系，将信息科技外包风险纳入全面风险管理体系，有效控制由于外包而引发的风险。

第五条银行保险机构在实施信息科技外包时应当坚持以下原则：（一）不得将信息科技管理责任、网络安全主体责任外包；（二）以不妨碍核心能力建设、积极掌握关键技术为导向；（三）保持外包风险、成本和效益的平衡；（四）保障网络和信息安全，加强重要数据和个人信息保护；（五）强调事前控制和事中监督；（六）持续改进外包策略和风险管理措施。

第二章信息科技外包治理第六条银行保险机构应建立覆盖董（理）事会、高管层、信息科技外包风险主管部门、信息科技外包执行团队的信息科技外包及风险管理组织架构，明确相应层级的职责，确保信息科技外包治理架构权责清晰、运转高效、制衡充分。

第七条银行保险机构董（理）事会或其授权设立的专业委员会应负责推动建立信息科技外包及其风险管理体系、审批信息科技外包战略、审议重大外包决策，高级管理层应负责制定信息科技外包战略，明确信息科技外包风险主管部门和信息科技外包执行团队，明确信息科技外包及其风险管理职责，审议信息科技外包管理流程及制度，监控信息科技外包及其风险管理成效。

农商银行信息科技外包管理办法农商银行信息科技外包管理办法第一章总则第一条为规范农商银行信息科技外包工作，提高信息技术服务质量，保障信息安全和业务连续性，制定本办法。

第二条农商银行信息科技外包，是指依托第三方机构提供的专业技术和服务，对信息科技系统的建设、运维、服务和安全进行外包。

第三条农商银行信息科技外包工作应遵循统一规划、分类管理、风险可控、服务可持续、监管有序、安全保障的原则。

第二章外包范围和内容第四条农商银行信息科技外包的范围包括但不限于以下内容：（一）信息系统及设备建设和维护；（二）网络和服务器管理；（三）软件开发和维护；（四）数据中心运维；（五）安全防护和风险管理；（六）业务流程外包等。

第五条农商银行信息科技外包应符合相关法规和监管要求，并按照农商银行的信息技术发展规划进行合理选择。

第六条农商银行信息科技外包应与农商银行总行外包管理部门建立合作关系，按照监管部门的要求，进行合规运营。

第三章外包机构的选择和管理第七条农商银行信息科技外包应选择具有相应资质和经验的专业机构进行合作，并签订详细的合同和协议。

第八条农商银行应建立信息科技外包管理团队，负责对外包机构的选择和绩效评估。

第九条农商银行应对外包机构进行定期的考核和监管，对外包机构的服务质量和合规运营进行评估。

第四章风险控制和安全保障第十条农商银行信息科技外包涉及的风险应进行全面的评估，并制定相应的风险防控措施。

第十一条农商银行应与外包机构共同建立信息安全保障体系，加强对信息安全的监控和防范。

第十二条农商银行应定期对信息科技外包进行风险评估和演练，保障业务连续性和应急响应能力。

第五章监督和绩效评估第十三条农商银行信息科技外包应接受农商银行总行外包管理部门和监管部门的监督和检查。

第十四条农商银行应定期对信息科技外包工作进行绩效评估，对外包合作机构进行考核和奖惩。

第六章附则第十五条农商银行信息科技外包管理办法的解释权归农商银行总行所有。

第十六条本办法自颁布之日起执行，原有农商银行信息科技外包管理办法同时废止。

金融客服外包管理制度范文金融客服外包管理制度一、引言金融客服外包是指金融机构将客户服务业务委托给外部服务提供商进行管理和执行的一种管理模式。

金融客服外包的目的是提高金融机构的服务质量和效率，降低成本，增强竞争力。

然而，由于金融客服外包涉及金融机构的核心业务和客户信息，管理不善将面临诸多风险和挑战。

因此，建立一套科学的金融客服外包管理制度对于金融机构及其外包合作伙伴是至关重要的。

二、基本原则1. 合规合法原则：金融客服外包必须符合相关法律法规和监管要求，确保合规性和合法性。

2. 信息安全原则：金融机构和外包合作伙伴必须共同确保客户信息的保密性、完整性和可用性，采取合适的技术和管理措施防范信息安全风险。

3. 服务质量原则：金融机构和外包合作伙伴必须共同确保客户服务质量，包括响应时间、解决率等关键指标，并建立定期评估机制。

4. 战略一致原则：金融机构和外包合作伙伴必须共同确定金融客服外包的战略目标，确保双方利益一致，共同推动业务发展。

三、外包合作伙伴选择与管理1. 委托方责任：金融机构必须对外包合作伙伴进行全面的尽职调查，包括综合实力、信誉度、服务水平和信息安全等方面的评估，确保合作伙伴符合金融机构要求。

2. 合作协议：金融机构和外包合作伙伴应签订详细的合作协议，明确双方的权益和责任，包括服务水平、信息安全、保密义务、违约责任等条款。

3. 监督管理：金融机构应建立监督和管理机制，对外包合作伙伴进行定期检查和评估，确保合作伙伴始终符合金融机构的要求。

四、人员管理1. 招聘与培训：金融机构和外包合作伙伴应对客服人员进行严格的招聘和培训，确保其具备足够的金融知识和服务技能。

2. 岗位评价：金融机构应建立客服岗位的评价体系，包括技能要求、绩效评估等指标，确保客服人员能够按照要求履行职责。

3. 奖惩措施：金融机构和外包合作伙伴应建立奖惩制度，对客服人员的工作表现进行奖励和惩罚，激励其提供优质的客户服务。

五、业务流程管理1. 流程规范：金融机构和外包合作伙伴应共同制定客服流程，明确各环节的职责和要求，以确保流程的规范和高效运行。

银行信息科技外包管理制度第一章总则第一条目的为了防范和控制我行信息科技外包项目的风险，提高我行信息系统安全运行的效率，根据中国银行业监督管理委员会《银行业金融机构信息科技外包风险监管指引》和我行相关管理制度，特制定本办法。

第二条定义信息科技外包项目：指将信息系统的规划、开发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商的项目。

第三条信息科技外包项目分类信息科技外包项目分为软件定制开发外包、生产系统维保外包、办公桌面设备维保外包、灾难备份服务外包、咨询及技术服务外包等。

软件开发外包项目：指我行与软件开发供应商合作开发我行信息系统的外包项目，或者采购软件开发供应商软件产品并以合作方式进行客户化开发我行信息系统的外包项目；生产系统维保外包项目：指我行采购生产系统各类设备、系统软件、应用系统的运行维护服务的外包项目，或租赁通讯线路、采购生产系统的安全服务的外包项目；办公桌面设备维保外包项目：指采购办公桌面设备的维修保养服务的外包项目；灾难备份服务外包项目：指采购总行数据中心的灾难备份服务的外包项目；咨询服务外包项目：指采购的IT战略规划、IT流程梳理、IT体系架构、IT技术方案、IT安全管理等与IT相关的各类咨询外包项目。

非驻场集中外包项目：非驻场集中式外包主要包括机房运营类外包服务、应用系统托管类外包服务。

第四条适用范围本办法适用于我行信息科技外包项目管理、服务全过程。

第二章外包原则第五条总行数据中心生产运营管理不可外包，信息科技风险责任不可外包。

第六条总行可以对全行软件项目开发、生产系统维保、总行办公桌面设备维保、灾难备份服务、咨询服务实行外包；分行科技运营部门可以对本行软件项目开发、本行生产系统维保（总行统一外包的除外）、办公桌面设备维保、咨询服务实行外包。

第七条对于本办法所述的信息科技外包项目类型和范围以外的外包需求，由信息科技管理委员会确定是否可以外包，并以会议纪要形式作为本办法的修订或补充。

XX银行IT外包服务安全管理办法XX银行IT外包管理办法（试行）第一章总则第一条为规范XX银行股份有限公司(以下简称“我行”)IT 外包服务管理，控制第三方服务和外包中的相关风险，依据《商业银行信息科技风险管理指引》.《商业银行外包风险管理指引》对IT外包的有关要求，特制定本管理办法。

第二条 IT外包是指企业战略性选择外部专业技术和服务资源，以协助内部部门和人员来承担企业IT系统或系统之上的业务流程的运营.维护和支持的IT服务。

第三条本管理办法在XX银行总行及各分支机构范围内具有强制效力，任何例外或违背的情况都需上报XX银行信息化委员会，以供复查与风险审批。

第二章 IT外包服务的目标与原则第四条 IT外包活动的目标是通过借助外包服务商的核心竞争力.创新能力和专业技能等优势资源，有效开展信息系统开发或技术服务等活动，实现紧跟技术前沿，创新服务手段，提升服务质量。

第五条通过外包服务合理配置资源，节省我行人.财.物力支出，节约时间，提高效率，达到规模效益。

第六条通过外包服务规避我行IT运营风险，降低损失。

第七条通过外包服务实现我行科技管理和服务过程中的持续改进。

第八条信息科技项目外包应遵循以下原则：(一)不得将信息科技管理责任外包，应合理谨慎监督外包职能的履行；(二)应根据业务发展的实际需要，在合理控制外包成本.收益.风险的基础上，开展信息科技项目外包活动。

第九条重要或敏感信息科技项目外包时，必须提交信息化委员会批准。

第条重大信息科技项目外包时，应根据监管部门要求，及时报告和报备。

第三章 IT外包服务的管理组织第一条我行IT外包管理组织架构应当包括决策机构.管理机构.执行机构.监督检查机构和风险管理机构。

第二条 IT外包管理的决策机构是信息化委员会，其管理职责主要包括：(一)制定/维护信息科技外包计划；(二)制定/维护信息科技外包管理策略/制度；批准所有重要IT业务的外包安排；(四)定期审阅IT外包安排的有关报告；第三条 IT外包的管理机构是集中采购委员会，其管理职责主要包括：(一)对制度执行情况进行监督检查；(二)配合完成内部审计/行业监管；(三)组织外包项目的招标工作；(四)对外包服务商能力进行综合评定，选定合适的外包服务商；(五)参与执行外包项目突发事件应急处置。

信息技术外包服务安全管理制度范文第一章总则第一条为规范和保障信息技术外包服务安全，提升服务质量，保护用户利益，制定本制度。

第二条本制度适用对象为提供信息技术外包服务的企业和服务提供者。

第三条本制度的目的是保障信息技术外包服务的安全、稳定和可靠，并规范服务提供者的行为，保护用户的权益。

第四条信息技术外包服务安全管理应遵循合法、合规、透明、公正、公平原则。

第五条本制度的内容包括外包服务的安全管理机构、安全管理岗位职责、安全管理政策、安全风险评估和控制、安全事件管理、安全责任追究等方面的规定。

第六条本制度的具体实施由服务提供者负责，必须严格按照制度要求执行。

第二章外包服务的安全管理机构第七条外包服务的安全管理机构由服务提供者设立，负责统筹外包服务的安全管理工作。

第八条外包服务的安全管理机构的主要职责包括：制定和完善相关安全管理制度；组织安全培训和教育；统筹安全风险评估和控制；推动安全事件管理；定期进行安全检查和评估；及时处理安全漏洞和事故。

第九条外包服务的安全管理机构应有足够的人员和专业能力，确保安全管理工作的顺利开展。

第三章安全管理岗位职责第十条外包服务的安全管理岗位主要包括安全总监、安全经理、安全管理员等。

第十一条安全总监是外包服务的安全管理最高负责人，主要职责包括：制定和规划信息技术外包服务的安全管理工作；监督实施信息技术外包服务安全管理制度；协调处理重大安全事件；定期向管理层和用户报告安全情况。

第十二条安全经理是安全总监的助手，主要职责包括：协助安全总监进行安全管理工作；组织安全培训和教育；负责安全事件的处理和调查；制定安全控制措施。

第十三条安全管理员是外包服务的日常安全管理负责人，主要职责包括：负责安全事件的记录和处理；监督安全措施的实施；协助安全经理处理重大安全事件。

第四章安全管理政策第十四条外包服务提供者应制定和公布安全管理政策，确保安全管理工作的顺利进行。

第十五条安全管理政策应包括以下内容：信息安全的重要性；安全管理的目标和原则；用户和服务提供者的安全责任；安全风险评估和控制措施；安全事件管理的处理机制等。

第一章总则第一条为规范信息外包服务管理，保障信息安全和业务连续性，提高工作效率和服务质量，根据国家相关法律法规和行业标准，结合我单位实际情况，制定本制度。

第二条本制度适用于我单位所有信息外包服务项目，包括但不限于软件开发、系统维护、数据处理、网络安全等。

第三条信息外包服务管理应遵循以下原则：1. 遵守国家法律法规和行业标准；2. 确保信息安全，防止信息泄露；3. 提高服务质量，满足业务需求；4. 优化资源配置，降低成本；5. 强化风险管理，保障业务连续性。

第二章外包服务项目立项第四条外包服务项目立项应遵循以下程序：1. 需求分析：各部门根据业务发展需要，提出外包服务需求，并进行初步分析。

2. 项目评估：信息技术部门对需求进行评估，确定外包服务项目的必要性和可行性。

3. 项目立项：经单位领导审批，确定外包服务项目立项。

4. 合同签订：与外包服务商签订服务合同，明确双方权利义务。

第三章外包服务商选择与评估第五条外包服务商选择应遵循以下原则：1. 符合国家相关法律法规和行业标准；2. 具备相应的资质和能力；3. 具有良好的信誉和业绩；4. 具备完善的服务体系和管理制度。

第六条外包服务商评估程序：1. 信息公开：公开征集外包服务商，并发布招标公告。

2. 资格审查：对报名的外包服务商进行资格审查，筛选出符合条件的服务商。

3. 投标评审：对通过资格审查的服务商进行投标评审，包括技术方案、服务方案、报价等方面。

4. 评审结果公示：对评审结果进行公示，接受各方监督。

第七条外包服务商合同签订后，信息技术部门应定期对服务商进行评估，包括服务质量、信息安全、业务连续性等方面。

第四章外包服务项目实施与监控第八条外包服务项目实施应遵循以下要求：1. 按照合同约定，按时、按质、按量完成服务任务；2. 遵守国家法律法规和行业标准，确保信息安全；3. 加强与外包服务商的沟通协调，及时解决项目中出现的问题；4. 定期向单位领导汇报项目进展情况。

银行业金融机构信息科技外包风险监管指引第一章总则第一条为规范银行业金融机构的信息科技外包活动，降低信息科技外包风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省（自治区）农村信用社联合社适用本指引。

银监会监管的其他金融机构参照本指引执行。

第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。

原则上包括以下类型：（一）研发咨询类外包：科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。

第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。

第五条信息科技外包可能产生如下风险，并导致银行业金融机构的战略、声誉、合规风险：（一）科技能力丧失：银行业金融机构过度依赖外部资源导致失去科技控制及创新能力，影响业务创新与发展；（二）业务中断：支持业务运营的外包服务无法持续提供导致业务中断；（三）信息泄露：包含客户信息在内的银行业金融机构非公开数据被服务提供商非法获得或泄露；（四）服务水平下降：由于外包服务质量问题或内外部协作效率低下，使得银行业金融机构信息科技服务水平下降。

第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险，该风险可能造成集中性的服务中断、质量下降、安全事件等。

第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。

深圳市市场监督管理局关于发布金融机构信息技术服
务外包质量管理规范的通知
文章属性
•【制定机关】深圳市市场监督管理局
•【公布日期】2013.05.30
•【字号】深市监标[2013]9号
•【施行日期】2013.07.01
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】
正文
深圳市市场监督管理局关于发布金融机构信息技术服务外包
质量管理规范的通知
（深市监标〔2013〕9号）
各有关单位：
为规范我市金融机构信息技术服务外包质量管理，防范金融风险，我局组织制订了深圳市标准化指导性技术文件《金融机构信息技术服务外包质量管理规范》（编号：SZDB/Z78-2013），现予发布，自2013年7月1日起实施。

具体文本请链接：http：//查询。

深圳市市场监督管理局
2013年5月30日。

技术服务外包服务管理制度一、总则为了规范和提高技术服务外包服务管理水平，保障服务质量，提高服务水平，本制度制定本制度。

二、服务监管机构技术服务外包服务管理由服务监管机构负责，该机构负责技术服务外包服务质量的评估和监督管理工作，并对技术服务外包服务提供方进行监督检查。

技术服务外包服务提供方必须遵守服务监管机构的管理规定，并接受其监督。

三、服务提供方资质要求1. 服务提供方必须具备相关的技术资质和服务资质，且具有一定规模和实力；2. 服务提供方必须具备一定的技术实力和经验，且具有较高的服务水平；3. 服务提供方必须遵守服务监管机构的相关规定，接受服务监管机构的监督检查；4. 服务提供方必须具有较好的信誉和口碑，且具备良好的服务态度和服务意识。

四、服务质量标准1. 服务提供方必须按照规定的服务标准提供服务，且确保服务质量符合国家标准和行业标准；2. 服务提供方必须提供技术服务外包服务项目的相关技术方案和服务方案，确保服务内容和服务范围得到明确和规范；3. 服务提供方必须对技术服务外包服务项目进行质量控制和质量检测，确保服务结果符合受托方的要求。

五、服务过程管理1. 服务提供方必须严格遵守服务过程管理规定，确保服务流程规范、有序和高效；2. 服务提供方必须对服务过程进行跟踪和监控，确保服务过程安全可靠，及时有效；3. 服务提供方必须对服务过程进行记录和归档，确保服务过程的可追溯性和可控性。

六、服务结果评估1. 服务提供方必须对服务结果进行评估和验收，确保服务结果符合受托方的要求和期望；2. 服务提供方必须主动接受服务监管机构和受托方对服务结果进行评价和检查，以保障服务质量；3. 服务提供方必须及时处理受托方对服务结果提出的意见和要求，确保服务结果的满意度。

七、服务投诉处理1. 服务提供方必须建立健全投诉处理机制，确保受托方对服务提供方的投诉得到及时有效的处理；2. 服务提供方必须对受托方的投诉进行认真分析和调查，及时制定整改措施和解决方案；3. 服务提供方必须对投诉处理结果进行跟踪和反馈，确保受托方对服务提供方的投诉得到满意的解决。