下载文档原格式
**银行分行信息科技外包管理办法第一章总则第一条为规范**银行分行(以下简称分行)信息科技外包管理,提升外包服务水平,防范外包风险,保障分行所有工作顺利进行,依据《**银行信息科技外包管理办法》、外包管理有关制度及监管要求,拟定本办法。
第二条本指引适用于分行信息化项目外包管理有关工作,包括拟定外包战略和管理模式、采购需求管理和供应商尽职调查、外包项目实施管理、外包服务验收和考核管理、外包风险管理、外包人员管理、重要供应商管理等,项目类型包括: (一)开发(子领域包括:软件开发、基础设备建设)、运维(子领域包括:基础设备运维、桌面运维、应用运维、服务台)、咨询、人力外包、产品采购(子领域包括:硬件采购、软件采购、线路设备租用/系统接入)、测试;(二)业务外包中的信息科技活动:*场开拓、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第二章职责分工第三条总行信息技术部是分行信息科技外包管理工作的归口管理部门,负责分行信息科技外包管理工作的组织和领导。
第四条分行信息技术部负责统筹分行信息科技外包管理工作,依据有关总行信息技术部有关制度和规范要求,结合分行工作实际,拟定分行IT项目外包管理流程和操作细则,并负责外包管理日常工作。
第三章外包战略和管理模式第五条总行信息技术部负责拟定分行外包战略,包括:未能外包的职能、资源能力建设方案、供应商关系管理策略和外包分级管理策略,分行可结合自身能力等实际情形,在不突破整体战略要求的前提下,研究确定分行外包执行策略,进行IT职能外包适宜度分析(参照总行信息技术部IT外包适宜度分析有关资料文件执行),确定未能外包的IT职能。
第六条分行实施自主管理模式,重大外包项目报总行信息技术部审核。
分行信息技术部应编制项目实施方案,确定采购方式、备选供应商名单和有关采购需求方案,依照分行采购管理关于流程,招标确定供应商并与其签订外包服务协议,负责组织开展协议验收和供应商考核工作,负责组织开展协议验收和供应商考核工作。
信息系统外包管理暂行办法第一章总则第一条为有效防范信息系统外包过程中产生的风险,促进信息系统安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规,制定本办法。
第二条本办法所称信息系统外包,是指将全部或部分IT工作外包给专业性公司完成的商业模式。
目的是通过整合、利用适当的外部专业化IT资源,达到降低成本、提高效率、增强核心竞争力、提高应变能力。
范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方(以下统称为外包服务商)承担的活动。
第三条各部门应当按照本办法的规定开展信息系统外包活动。
第二章外包内容管理第四条应根据业务发展的实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险。
第五条严禁外包涉及重要商业秘密、机密数据管理与传递和IT信息战略相关的业务和服务。
第六条对于将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时,应遵守国家有关法律法规,符合银监会的有关规定,经过董事会办公会议批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。
第七条PC日常管理服务:与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务,包括电脑配件购买、硬件维修与安装、电脑软件(操作系统、办公软件、客户端程序、防病毒软件等)安装等相关工作。
第八条IT系统基础设施服务:网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务。
IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。
第九条应用系统开发和技术支持服务:根据业务要求,全部或部分承担计算机应用系统开发、变更工作,向提交满足业务要求的应用系统的服务。
为满足业务需求,保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务。
第一章总则第一条为规范公司技术外包服务的管理,提高外包服务质量,降低成本,确保项目顺利进行,特制定本制度。
第二条本制度适用于公司所有技术外包项目,包括软件开发、系统集成、IT运维等。
第三条公司技术外包服务管理应遵循以下原则:1. 依法合规:严格按照国家法律法规、行业标准及相关政策执行。
2. 质量优先:确保外包服务质量,满足公司业务需求。
3. 成本控制:合理控制外包成本,提高资源利用率。
4. 协同合作:与外包服务商建立良好的合作关系,共同推进项目进展。
5. 保密安全:加强外包服务过程中的信息安全保密工作。
第二章外包需求与审批第四条外包需求提出1. 各部门在项目实施过程中,如需外包技术支持,应向信息技术部门提出书面需求。
2. 信息技术部门对需求进行初步审核,确认需求是否符合公司规定。
第五条外包审批流程1. 信息技术部门对需求进行审核,确定外包方式(直接外包或招标)。
2. 需求经部门负责人签字同意后,报公司领导审批。
3. 审批通过后,信息技术部门与外包服务商签订合同。
第六条外包合同管理1. 信息技术部门负责起草、审核和签订外包合同。
2. 合同中应明确外包服务内容、质量标准、交付时间、费用支付、保密条款等。
3. 合同签订后,信息技术部门将合同备案,并存档备查。
第三章外包服务商管理第七条外包服务商选择1. 信息技术部门根据项目需求,对潜在的外包服务商进行筛选。
2. 筛选标准包括服务商资质、业绩、信誉、技术实力、服务能力等。
3. 信息技术部门与外包服务商进行洽谈,确定合作意向。
第八条外包服务商评估1. 信息技术部门对服务商进行定期评估,包括服务质量、项目进展、成本控制等方面。
2. 评估结果作为续签合同或终止合作的依据。
第九条外包服务商考核1. 信息技术部门对服务商进行考核,考核内容包括服务态度、技术能力、项目执行等。
2. 考核结果与外包服务商的佣金支付、续签合同等挂钩。
第四章外包项目实施与监控第十条项目实施1. 信息技术部门负责监督外包服务商按照合同要求实施项目。
银行业农信社计算机信息科技外包管理办法附件农村信用社联合社信息科技外包管理办法(试行)第一章总则第一条为了规范省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。
第二条本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。
第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。
第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。
第二章组织架构及职责第五条省联社外包管理的组织架构包括理事会、高级管理层及外包管理部门,其中外包管理部门主要包括省联社银信金融- 1 -服务中心信息技术部(以下简称“信息技术部”)、稽核审计中心、合规部等部门。
第六条省联社理事会的职责主要包括以下方面:(一)审议批准信息科技外包的战略发展规划;(二)审议批准外包的风险管理制度;(三)审议批准外包范围及相关安排;(四)审阅本机构外包活动相关报告;(五)安排内部审计,确保审计范围涵盖所有的外包活动。
第七条省联社高级管理层的职责主要包括以下方面:(一)制定外包战略发展规划;(二)制定外包风险管理的政策、操作流程和内控制度;(三)确定外包业务的范围及相关安排;(四)确定外包管理部门职责,并对其行为进行有效监督。
第八条信息技术部的职责主要包括以下方面:(一)执行外包风险管理的政策、操作流程和内控制度;(二)根据省联社信息科技建设规划或外包服务需求,结合省联社信息科技的建设情况,确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划;(三)负责外包活动的日常管理,包括尽职调查、合同签署以及外包服务技术指标的制定等;(四)负责形成外包项目情况汇总报告,提交省联社合规部和稽核审计中心;- 2 -(五)根据省联社稽核审计中心或合规部对外包项目评估、审计以及提出的风险管理意见对信息科技外包项目实施优化和改进;(六)在发现外包服务提供商的业务活动存在缺陷时,采取及时有效的措施;(七)高级管理层确定的其他职责。
银行信息科技外包服务管理办法模版银行信息科技外包服务管理办法模板第一章总则第一条为规范银行信息科技外包服务的管理,提高管理水平,保障客户合法权益,依据《中华人民共和国合同法》、《中华人民共和国电子签名法》、《中华人民共和国电信条例》等有关法律、法规规定,特制定本管理办法。
第二条本办法适用于行业内银行与外部单位、个人之间进行信息科技外包服务活动的管理。
第三条银行应根据实际业务情况制定外包服务计划和外包服务实施方案,遵循科学、合理、可行的原则。
第四条银行对外包服务所采用的技术和服务、服务供应商资质和管理、服务内容、人员配备和考核、服务风险控制等全部有权进行审核、评估和监督管理,确保外包服务质量和安全。
第五条外包服务合作应签订书面合同或协议,银行应明确外包服务合同或协议的双方、服务内容、服务标准、服务时间、服务费用、服务质量、违约责任等条款。
第六条银行应设置信息科技外包服务管理机构,对外包服务进行专业化、标准化的管理。
第二章外包服务报备和审核第七条银行实施信息科技外包服务时,应向国家银行业监督管理机构报备,提交有关外包服务的申请材料,包括外包服务计划、外包服务实施方案、合同或协议等。
第八条国家银行业监督管理机构应对提交的申请材料进行审核,审核合格后向银行颁发信息科技外包服务经营许可证。
第九条银行外包服务合作方应按照有关要求向银行审请合法经营业务的相关许可证,如互联网信息服务许可证、电信服务经营许可证、电子商务实体经营许可证等。
第三章外包服务合同第十条银行与外包服务合作方应在合同中明确一下基本内容:(一)服务内容:根据银行与合作方共同确定的具体业务需求,明确外包服务的范围、类型、服务内容和要求。
(二)服务标准:明确外包服务标准和要求,如服务质量、响应时间、服务效率和服务水平等。
(三)服务时间:明确服务时间和工作量要求,如工作时间、工作日历、工作计划和工作标准等。
(四)服务报酬:明确服务报酬的支付方式、金额、收款账号等。
银行业金融机构信息科技外包风险监管指引第一章总则第一条为规银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民国银行业监督管理法》、《中华人民国商业银行法》等法律法规,制定本指引。
第二条在中华人民国境设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。
银监会监管的其他金融机构参照本指引执行。
第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。
原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。
第五条信息科技外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险:(一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展;(二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断;(三)信息泄露:包含客户信息在的银行业金融机构非公开数据被服务提供商非法获得或泄露;(四)服务水平下降:由于外包服务质量问题或外部协作效率低下,使得银行业金融机构信息科技服务水平下降。
第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
信息系统外包管理暂行办法第一章总则第一条为有效防范信息系统外包过程中产生的风险,促进信息系统安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规,制定本办法。
第二条本办法所称信息系统外包,是指将全部或部分IT工作外包给专业性公司完成的商业模式。
目的是通过整合、利用适当的外部专业化IT资源,达到降低成本、提高效率、增强核心竞争力、提高应变能力.范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方(以下统称为外包服务商)承担的活动。
第三条各部门应当按照本办法的规定开展信息系统外包活动。
第二章外包内容管理第四条应根据业务发展的实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险。
第五条严禁外包涉及重要商业秘密、机密数据管理与传递和IT信息战略相关的业务和服务。
第六条对于将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时,应遵守国家有关法律法规,符合银监会的有关规定,经过董事会办公会议批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。
第七条PC日常管理服务:与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务,包括电脑配件购买、硬件维修与安装、电脑软件(操作系统、办公软件、客户端程序、防病毒软件等)安装等相关工作。
第八条IT系统基础设施服务:网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务.IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。
第九条应用系统开发和技术支持服务:根据业务要求,全部或部分承担计算机应用系统开发、变更工作,向提交满足业务要求的应用系统的服务.为满足业务需求,保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务.第十条应用系统运行保障服务:为使计算机应用系统安全、可靠、持续运行、有效支持业务运作而提供的技术服务。
银行保险机构信息科技外包风险监管办法第一章总则第一条为规范银行保险机构的信息科技外包活动,加强信息科技外包风险管控,根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,制定本办法。
第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社,保险集团(控股)公司、保险公司、保险资产管理公司、金融资产管理公司适用本办法。
银保监会及其派出机构监管的其他金融机构参照本办法执行。
第三条本办法所适用的信息科技外包,是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。
银行保险机构与其他第三方合作当中涉及银行保险机构重要数据和客户个人信息处理的信息科技活动,按照本办法相关要求进行管理,法律法规另有要求的除外。
第四条银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。
第五条银行保险机构在实施信息科技外包时应当坚持以下原则:(一)不得将信息科技管理责任、网络安全主体责任外包;(二)以不妨碍核心能力建设、积极掌握关键技术为导向;(三)保持外包风险、成本和效益的平衡;(四)保障网络和信息安全,加强重要数据和个人信息保护;(五)强调事前控制和事中监督;(六)持续改进外包策略和风险管理措施。
第二章信息科技外包治理第六条银行保险机构应建立覆盖董(理)事会、高管层、信息科技外包风险主管部门、信息科技外包执行团队的信息科技外包及风险管理组织架构,明确相应层级的职责,确保信息科技外包治理架构权责清晰、运转高效、制衡充分。
第七条银行保险机构董(理)事会或其授权设立的专业委员会应负责推动建立信息科技外包及其风险管理体系、审批信息科技外包战略、审议重大外包决策,高级管理层应负责制定信息科技外包战略,明确信息科技外包风险主管部门和信息科技外包执行团队,明确信息科技外包及其风险管理职责,审议信息科技外包管理流程及制度,监控信息科技外包及其风险管理成效。
农商银行信息科技外包管理办法农商银行信息科技外包管理办法第一章总则第一条为规范农商银行信息科技外包工作,提高信息技术服务质量,保障信息安全和业务连续性,制定本办法。
第二条农商银行信息科技外包,是指依托第三方机构提供的专业技术和服务,对信息科技系统的建设、运维、服务和安全进行外包。
第三条农商银行信息科技外包工作应遵循统一规划、分类管理、风险可控、服务可持续、监管有序、安全保障的原则。
第二章外包范围和内容第四条农商银行信息科技外包的范围包括但不限于以下内容:(一)信息系统及设备建设和维护;(二)网络和服务器管理;(三)软件开发和维护;(四)数据中心运维;(五)安全防护和风险管理;(六)业务流程外包等。
第五条农商银行信息科技外包应符合相关法规和监管要求,并按照农商银行的信息技术发展规划进行合理选择。
第六条农商银行信息科技外包应与农商银行总行外包管理部门建立合作关系,按照监管部门的要求,进行合规运营。
第三章外包机构的选择和管理第七条农商银行信息科技外包应选择具有相应资质和经验的专业机构进行合作,并签订详细的合同和协议。
第八条农商银行应建立信息科技外包管理团队,负责对外包机构的选择和绩效评估。
第九条农商银行应对外包机构进行定期的考核和监管,对外包机构的服务质量和合规运营进行评估。
第四章风险控制和安全保障第十条农商银行信息科技外包涉及的风险应进行全面的评估,并制定相应的风险防控措施。
第十一条农商银行应与外包机构共同建立信息安全保障体系,加强对信息安全的监控和防范。
第十二条农商银行应定期对信息科技外包进行风险评估和演练,保障业务连续性和应急响应能力。
第五章监督和绩效评估第十三条农商银行信息科技外包应接受农商银行总行外包管理部门和监管部门的监督和检查。
第十四条农商银行应定期对信息科技外包工作进行绩效评估,对外包合作机构进行考核和奖惩。
第六章附则第十五条农商银行信息科技外包管理办法的解释权归农商银行总行所有。
第十六条本办法自颁布之日起执行,原有农商银行信息科技外包管理办法同时废止。
