银行业农信社计算机信息科技外包管理办法
信息系统外包管理办法-金融业
信息系统外包管理暂行办法第一章总则第一条为有效防范信息系统外包过程中产生的风险,促进信息系统安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规,制定本办法。
第二条本办法所称信息系统外包,是指将全部或部分IT工作外包给专业性公司完成的商业模式。
目的是通过整合、利用适当的外部专业化IT资源,达到降低成本、提高效率、增强核心竞争力、提高应变能力。
范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方(以下统称为外包服务商)承担的活动。
第三条各部门应当按照本办法的规定开展信息系统外包活动。
第二章外包内容管理第四条应根据业务发展的实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险。
第五条严禁外包涉及重要商业秘密、机密数据管理与传递和IT信息战略相关的业务和服务。
第六条对于将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时,应遵守国家有关法律法规,符合银监会的有关规定,经过董事会办公会议批准,并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。
第七条PC日常管理服务:与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务,包括电脑配件购买、硬件维修与安装、电脑软件(操作系统、办公软件、客户端程序、防病毒软件等)安装等相关工作。
第八条IT系统基础设施服务:网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务。
IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。
第九条应用系统开发和技术支持服务:根据业务要求,全部或部分承担计算机应用系统开发、变更工作,向提交满足业务要求的应用系统的服务。
为满足业务需求,保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务。
银行信息科技外包管理办法模版
银行信息科技外包管理办法模版银行信息科技外包管理办法模板第一章:总则一、为规范银行信息科技外包管理工作,促进银行信息科技安全稳定运营,根据《中华人民共和国银行业监督管理法》、《关于规范银行业信息科技外包管理的指导意见》等有关法规和规范性文件,制定本办法。
二、本办法适用于各银行信息科技外包服务活动,包括但不限于信息技术开发、技术支持、数据处理、网络维护等。
三、银行应当制定内部信息科技外包管理制度,建立信息科技外包工作档案,确保信息科技外包服务的整个合作过程合法、安全、稳定。
第二章:银行与外包服务提供方合作一、银行应当依据业务需要通过公开招标或者采购等方式选择外包服务提供方,定期考核外包服务提供方工作绩效,确保其服务质量和口碑服务客户。
二、银行应当与外包服务提供方签订合同或者协议,明确外包服务项目、服务内容、服务质量标准、服务期限、服务报酬等具体事宜,明确双方权利和义务,确保交易合法、合规。
三、银行应当对外包服务提供方进行严格的管理,及时指导引导外包服务提供方完成银行交代的任务,保证外包服务提供方能够按时按质地完成任务。
第三章:银行信息科技外包服务审核一、银行应当建立信息科技服务审核体系,对外包服务提供方的服务情况进行审核,检验其安全性、稳定性、合规性等问题,对问题进行反馈,确保业务的正常推进。
二、银行应当对外包服务提供方信息科技服务情况进行监控和跟踪,及时发现和处理问题,并制定风险防范措施,确保银行信息科技系统的安全和稳定。
三、银行应当定期收集外包服务提供方的服务质量数据,并进行综合分析,为下一步提高外包服务质量提供依据。
第四章:银行信息科技服务风险防范一、银行应当建立信息科技服务风险防范机制,针对信息科技服务出现风险进行应急措施制定,确保业务的正常推进。
1 / 2。
农村信用社联合社科技外包管理办法模版
农村信用社联合社科技外包管理办法第一章总则第一条为加强农村信用社联合社(以下简称省联社)科技外包管理,规范外包行为,积极、稳妥地实施外包服务,根据《商业银行信息科技风险管理指引》、《银行业金融机构外包风险管理指引》等有关制度,制定本办法。
第二条本办法所称科技外包是指省联社将原本由自身负责处理的部分信息科技业务活动委托给具有相应资质、技术水平和从业经验的服务提供商进行持续处理的行为。
第三条省联社科技外包服务以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。
第四条本办法适用于省联社自身的科技外包管理,各法人行社科技外包管理可参照本办法执行。
第二章部门与职责第五条省联社科技信息中心是科技外包的日常管理部门,基本职能如下:(一)根据省联社信息科技发展规划和外包服务需求,确定外包项目的范围和内容、制定外包年度计划;(二)负责协调和组织外包资源,管理外包资源台账信息和外包统计表;(三)主持或协助相关部门签定外包服务合同、制定外包服务水准协议;(四)检查和监督外包实施过程,建立考核评价机制和持续改进机制;(五)负责定期编制外包项目情况报告,提交省联社信息化建设领导小组和相关部门;(六)根据省联社审计部门或风险管理部门对外包项目评估、审计以及提出的风险管理意见对科技外包项目实施优化和改进。
第六条享有科技外包服务或外包服务的直接应用部门为外包使用部门,基本职能如下:(一)负责编写提交科技外包服务需求;(二)参与外包服务合同以及外包服务水准的制定;(三)参与对外包公司和外包人员的考核和评审;(四)协助外包管理部门共同管理外包过程。
第七条省联社合规与风险管理部为科技外包风险管理部门,负责识别、计量、监测和控制外包项目实施过程中的风险。
第八条省联社审计稽核部为科技外包审计部门,负责对科技外包项目进行事前、事中和事后审计,评价科技外包管理机制的有效性。
第三章外包类型与范围第九条省联社科技外包类型包括:(一)基础设施类外包:指外包服务商向省联社提供计算机机房及配套基础设施服务;(二)系统服务类外包:指外包服务商向省联社提供计算机信息系统的开发、日常运行和维护等服务;(三)人员服务类外包:指外包服务商只向省联社提供专业技术人员完成相关工作;(四)自助设备服务类外包:指外包服务商向省联社提供ATM等自助设备的购置、布放和运维等服务;(五)其它类外包:不属于以上类型的科技外包。
银行信息科技外包服务管理办法模版
银行信息科技外包服务管理办法模版银行信息科技外包服务管理办法模板第一章总则第一条为规范银行信息科技外包服务的管理,提高管理水平,保障客户合法权益,依据《中华人民共和国合同法》、《中华人民共和国电子签名法》、《中华人民共和国电信条例》等有关法律、法规规定,特制定本管理办法。
第二条本办法适用于行业内银行与外部单位、个人之间进行信息科技外包服务活动的管理。
第三条银行应根据实际业务情况制定外包服务计划和外包服务实施方案,遵循科学、合理、可行的原则。
第四条银行对外包服务所采用的技术和服务、服务供应商资质和管理、服务内容、人员配备和考核、服务风险控制等全部有权进行审核、评估和监督管理,确保外包服务质量和安全。
第五条外包服务合作应签订书面合同或协议,银行应明确外包服务合同或协议的双方、服务内容、服务标准、服务时间、服务费用、服务质量、违约责任等条款。
第六条银行应设置信息科技外包服务管理机构,对外包服务进行专业化、标准化的管理。
第二章外包服务报备和审核第七条银行实施信息科技外包服务时,应向国家银行业监督管理机构报备,提交有关外包服务的申请材料,包括外包服务计划、外包服务实施方案、合同或协议等。
第八条国家银行业监督管理机构应对提交的申请材料进行审核,审核合格后向银行颁发信息科技外包服务经营许可证。
第九条银行外包服务合作方应按照有关要求向银行审请合法经营业务的相关许可证,如互联网信息服务许可证、电信服务经营许可证、电子商务实体经营许可证等。
第三章外包服务合同第十条银行与外包服务合作方应在合同中明确一下基本内容:(一)服务内容:根据银行与合作方共同确定的具体业务需求,明确外包服务的范围、类型、服务内容和要求。
(二)服务标准:明确外包服务标准和要求,如服务质量、响应时间、服务效率和服务水平等。
(三)服务时间:明确服务时间和工作量要求,如工作时间、工作日历、工作计划和工作标准等。
(四)服务报酬:明确服务报酬的支付方式、金额、收款账号等。
xxxx银行信息科技外包策略及管理办法
xxxx银行信息科技外包策略及管理办法引言信息科技已经渗透到现代银行的方方面面,金融科技的高速发展也促使银行加强技术创新。
然而,银行也面临着技术更新和人才短缺等问题。
为了提高业务效率和降低成本,xx银行开始采用外包的模式来解决问题。
应对信息技术的新挑战xx银行面对的新挑战是如何应对技术更新更换成本高和人才短缺等问题。
通过提供优秀的外包服务,xx银行已经成功突破了这些挑战。
外包可认为是一种策略,通过外包服务,银行能够将主要的注意力关注于业务的核心领域,同时招聘外界专业人士加入到行列中,从而顺利地达到定位目标。
确定外包策略在选择外包服务提供商时,需要参考银行的内部需求,明晰其优势。
另外,也需考虑到外包提供商的信誉、安全和数据保护能力。
如果能够找到一家全方位服务及平台都比较完善的外包提供商,会更有利于银行。
管理外包服务xx银行关注到所选择的外包服务提供商所拥有的区别化服务能力。
所以,需要对外包提供商进行严格的管理和约束,并将其视为银行的延伸,严格要求其服务水平和合作期限。
国际外包成功案例中国银行上海市分行与IBM合作推出了银行核心外包,通过的创新性实践、和IBM贴身合作的方式,成功地加速了银行IT技术转型。
对于中国银行而言,IBM是它非常重要的基础设施技术服务伙伴,从而也成功了当代银行业务繁荣的多元化发展。
如今,中国银行分散服务模式下出现的问题得到了有效解决,客户的服务质量也得到了提升。
结论外包服务已经成为信息时代的重要内容之一,尤其是对于那些拥有巨额资金、信息技术水平不低、而又需要降低成本的银行。
对于这样的银行,外包服务的优势是非常明显的。
通过借助合作伙伴的优秀资源,搭建自己的行业系统,从而开展银行业务。
以上是xx银行关于信息科技外包策略及管理办法的简要内容。
银行将会继续通过现代技术的运用来实现创新和发展,从而建立更加高效的银行服务网络。
农村信用社联合社科技外包管理办法模版
农村信用社联合社科技外包管理办法模版农村信用社联合社科技外包管理办法第一章总则第一条为规范农村信用社联合社对科技外包活动的管理,提高科技外包活动的管理水平,制定本办法。
第二条本办法适用于农村信用社联合社对科技外包活动的管理。
第三条科技外包是指农村信用社联合社将部分或全部信息技术服务项目委托给外部企业或机构,完成的一种科技合作方式。
第四条农村信用社联合社应当认真贯彻国家有关科技外包管理的有关法律、法规、规章和政策,依据“自愿、平等、互利、诚信、公开、审慎”的原则,开展科技外包活动。
第二章外包申请第五条农村信用社联合社进行科技外包活动,应当按照规定向所在地金融办申请。
第六条农村信用社联合社进行科技外包活动,应当将相关材料提交所在地金融办备案。
外包申请材料应当包括以下内容:(一)外包申请书;(二)外包合同;(三)外包公司情况介绍;(四)外包项目的基本情况介绍。
第七条农村信用社联合社申请科技外包前,应当与外包公司进行充分的沟通协商,明确外包项目内容、期限、费用等要求,并签订外包合同。
第八条外包合同内容应当符合国家法律法规的规定,并明确以下要求:(一)外包服务项目的具体内容和范围;(二)外包项目完成时间及验收标准;(三)服务费用及付款方式;(四)保密协议及争议解决方式;(五)其他有关事项。
第三章外包管理第九条农村信用社联合社应当建立相应的管理制度,加强对科技外包活动的管理和监督,确保外包项目的顺利实施。
第十条农村信用社联合社应当选派专门人员负责科技外包活动的管理工作,并建立科技外包档案。
第十一条农村信用社联合社应当对外包公司的服务项目进行监督,及时检查外包项目的进展情况,确保外包项目的质量、进度及时完成。
第十二条农村信用社联合社与外包公司应当在服务项目完成后,进行验收工作,明确验收标准,如发现问题应当及时与外包公司协商解决。
第十三条农村信用社联合社应当加强对外包公司的管理,对外包公司的服务质量、安全技术要求等进行监督,加强对外包公司的考核及评价工作。
银行业农信社计算机信息科技外包管理办法
银行业农信社计算机信息科技外包管理办法第一篇:银行业农信社计算机信息科技外包管理办法附件农村信用社联合社信息科技外包管理办法(试行)第一章总则第一条为了规范省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。
第二条本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。
第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。
第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。
第二章组织架构及职责第五条省联社外包管理的组织架构包括理事会、高级管理层及外包管理部门,其中外包管理部门主要包括省联社银信金融2统一组织,原则上每年评审一次,特殊情况可根据实际需要安排评审。
第十二条参加资质评审的外包服务商必须满足省联社招标文件中要求的资质,不符合资质要求的外包服务商不准参与外包服务,并严格按照《省农村信用社联合社电子设备项目采购管理办法》规定的流程确定外包服务商。
第十三条开展外包服务商资质评审前必须对服务提供商进行尽职调查,并形成尽职调查报告。
对外包服务商的尽职调查主要包括以下内容:(一)管理能力和行业地位;(二)财务稳健性;(三)经营声誉和企业文化;(四)技术实力和服务质量;(五)突发事件应对能力;(六)对银行业的熟悉程度;(七)对其他银行业金融机构提供服务的情况;(八)省联社认为重要的其他事项。
如果外包活动涉及多个服务提供商时,应当对这些服务提供商进行关联关系的调查。
第四章外包合同第十四条省联社开展信息科技外包活动时与外包服务商签订书面合同或协议,明确双方的权利义务。
合同或协议应当包括但不限于以下内容:(一)外包服务的范围和标准;(二)外包服务的保密性和安全性的安排;(三)外包服务的业务连续性的安排以及外包服务商提供专属资源的承诺;(四)外包服务的审计和检查;(五)外包争端的解决机制;(六)合同或协议变更或终止的过渡安排;(七)担保和损失赔偿以及违约责任。
农商银行信息科技外包管理办法
农商银行信息科技外包管理办法农商银行信息科技外包管理办法第一章总则第一条为规范农商银行信息科技外包工作,提高信息技术服务质量,保障信息安全和业务连续性,制定本办法。
第二条农商银行信息科技外包,是指依托第三方机构提供的专业技术和服务,对信息科技系统的建设、运维、服务和安全进行外包。
第三条农商银行信息科技外包工作应遵循统一规划、分类管理、风险可控、服务可持续、监管有序、安全保障的原则。
第二章外包范围和内容第四条农商银行信息科技外包的范围包括但不限于以下内容:(一)信息系统及设备建设和维护;(二)网络和服务器管理;(三)软件开发和维护;(四)数据中心运维;(五)安全防护和风险管理;(六)业务流程外包等。
第五条农商银行信息科技外包应符合相关法规和监管要求,并按照农商银行的信息技术发展规划进行合理选择。
第六条农商银行信息科技外包应与农商银行总行外包管理部门建立合作关系,按照监管部门的要求,进行合规运营。
第三章外包机构的选择和管理第七条农商银行信息科技外包应选择具有相应资质和经验的专业机构进行合作,并签订详细的合同和协议。
第八条农商银行应建立信息科技外包管理团队,负责对外包机构的选择和绩效评估。
第九条农商银行应对外包机构进行定期的考核和监管,对外包机构的服务质量和合规运营进行评估。
第四章风险控制和安全保障第十条农商银行信息科技外包涉及的风险应进行全面的评估,并制定相应的风险防控措施。
第十一条农商银行应与外包机构共同建立信息安全保障体系,加强对信息安全的监控和防范。
第十二条农商银行应定期对信息科技外包进行风险评估和演练,保障业务连续性和应急响应能力。
第五章监督和绩效评估第十三条农商银行信息科技外包应接受农商银行总行外包管理部门和监管部门的监督和检查。
第十四条农商银行应定期对信息科技外包工作进行绩效评估,对外包合作机构进行考核和奖惩。
第六章附则第十五条农商银行信息科技外包管理办法的解释权归农商银行总行所有。
第十六条本办法自颁布之日起执行,原有农商银行信息科技外包管理办法同时废止。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件农村信用社联合社信息科技外包管理办法(试行)第一章总则第一条为了规范省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。
第二条本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。
第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。
第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。
第二章组织架构及职责第五条省联社外包管理的组织架构包括理事会、高级管理层及外包管理部门,其中外包管理部门主要包括省联社银信金融服务中心信息技术部(以下简称“信息技术部”)、稽核审计中心、合规部等部门。
第六条省联社理事会的职责主要包括以下方面:(一)审议批准信息科技外包的战略发展规划;(二)审议批准外包的风险管理制度;(三)审议批准外包范围及相关安排;(四)审阅本机构外包活动相关报告;(五)安排内部审计,确保审计范围涵盖所有的外包活动。
第七条省联社高级管理层的职责主要包括以下方面:(一)制定外包战略发展规划;(二)制定外包风险管理的政策、操作流程和内控制度;(三)确定外包业务的范围及相关安排;(四)确定外包管理部门职责,并对其行为进行有效监督。
第八条信息技术部的职责主要包括以下方面:(一)执行外包风险管理的政策、操作流程和内控制度;(二)根据省联社信息科技建设规划或外包服务需求,结合省联社信息科技的建设情况,确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划;(三)负责外包活动的日常管理,包括尽职调查、合同签署以及外包服务技术指标的制定等;(四)负责形成外包项目情况汇总报告,提交省联社合规部和稽核审计中心;(五)根据省联社稽核审计中心或合规部对外包项目评估、审计以及提出的风险管理意见对信息科技外包项目实施优化和改进;(六)在发现外包服务提供商的业务活动存在缺陷时,采取及时有效的措施;(七)高级管理层确定的其他职责。
第九条稽核审计中心的职责主要包括以下方面:(一)负责内部审计,确保审计范围涵盖所有的信息科技外包活动。
(二)高级管理层确定的其他职责。
第十条合规部的职责主要包括以下方面:(一)负责外包合同的审查与修改;(二)负责外包风险状况的监督及风险管理;(三)向高级管理层提出有关外包活动发展和风险管控的意见和建议;(四)根据信息技术部提交的外包项目情况报告,及时发现信息科技外包风险,并进行风险提示。
(五)定期向高级管理层和监管部门提交外包风险评估报告;(六)高级管理层确定的其他职责。
第三章外包服务商资质评审第十一条外包服务提供商的资质评审由信息技术部负责统一组织,原则上每年评审一次,特殊情况可根据实际需要安排评审。
第十二条参加资质评审的外包服务商必须满足省联社招标文件中要求的资质,不符合资质要求的外包服务商不准参与外包服务,并严格按照《省农村信用社联合社电子设备项目采购管理办法》规定的流程确定外包服务商。
第十三条开展外包服务商资质评审前必须对服务提供商进行尽职调查,并形成尽职调查报告。
对外包服务商的尽职调查主要包括以下内容:(一)管理能力和行业地位;(二)财务稳健性;(三)经营声誉和企业文化;(四)技术实力和服务质量;(五)突发事件应对能力;(六)对银行业的熟悉程度;(七)对其他银行业金融机构提供服务的情况;(八)省联社认为重要的其他事项。
如果外包活动涉及多个服务提供商时,应当对这些服务提供商进行关联关系的调查。
第四章外包合同第十四条省联社开展信息科技外包活动时与外包服务商签订书面合同或协议,明确双方的权利义务。
合同或协议应当包括但不限于以下内容:(一)外包服务的范围和标准;(二)外包服务的保密性和安全性的安排;(三)外包服务的业务连续性的安排以及外包服务商提供专属资源的承诺;(四)外包服务的审计和检查;(五)外包争端的解决机制;(六)合同或协议变更或终止的过渡安排;(七)担保和损失赔偿以及违约责任。
第十五条签订外包合同时外包服务提供商须承诺以下事项:(一)定期通报外包活动的有关事项;(二)及时通报外包活动的突发性事件;(三)配合省联社接受银行业监督管理机构的检查;(四)保障客户信息的安全性,当客户信息不安全或客户权利受到影响时,省联社有权随时终止外包合同;(五)遵守省联社有关信息科技风险管理制度和流程;(六)第三方供应商出现问题时,保证软硬件持续可用的相关措施;(七)不得以省联社的名义开展活动;(八)省联社认为应当承诺的其他事项。
第十六条对于数据中心的重要基础设施、重要信息系统的维护服务外包,签订外包合同时,外包服务商须保证购买商业保险以保证其有足够的赔偿能力,并告知保险覆盖范围。
第十七条省联社所有信息科技外包合同须由合规部审核通过、省联社高级管理层批准后方可实施。
第五章风险管理第十八条外包管理部门要切实加强信息科技相关外包管理工作,确保省农村合作金融机构的客户资料等敏感信息的安全,应采取包括但不限于以下风险管控措施:(一)实现我省农村合作金融机构客户资料与外包服务商其他客户资料的有效隔离;(二)按照“必需知道”和“最小授权”原则对外包服务商相关人员授权,对使用环境中的系统权限、文件读写权限等必须严格控制,不得授予与工作无关的其他权限;(三)要求外包服务商保证其相关人员遵守保密规定及省联社信息科技风险的相关管理制度;(四)将涉及我省农村合作金融机构客户资料的外包作为重要外包;(五)严格禁止外包服务商对外转包,采取足够措施确保相关信息的安全;(六)确保在中止外包协议时收回或销毁外包服务商保存的所有客户资料。
第十九条关注外包服务商分包风险,若外包活动存在分包情况的,须在合同中明确以下事项:(一)服务提供商分包的规则;(二)分包服务提供商应当严格遵守主服务提供商与省联社确定的外包合同或协议中的相关条款;(三)主服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责;(四)不得将外包活动的主要业务分包;(五)不得将外包活动转包或变相转包。
第二十条信息技术部负责制定和建立外包突发事件应急预案和机制,以应对外包服务商在服务中可能出现的重大缺失。
尤其是需要考虑外包服务商的重大资源损失,重大财物损失和重要人员的变动,以及外包合同或协议的意外终止等情况。
通过采取替代方案、寻求合同项下的保险安排等措施,确保业务活动的正常经营。
第二十一条合规部负责对外包活动进行全面风险评估,稽核审计中心负责对外包活动进行审计。
第二十二条省联社在开展外包活动时如遇到对省农村合作金融机构业务经营、客户信息安全、声誉等产生重大影响事件,应及时向监管部门报告。
省联社在实施重要外包(如数据中心和信息科技基础设施等)应格外谨慎,在准备实施重要外包时应以书面材料正式报告监管部门。
第六章外包人员管理第二十三条外包服务商需要明确一名项目经理(或项目负责人)负责协调项目相关重要事项。
第二十四条省联社对于外包人员的管理方式以管理外包服务商项目经理为主,也可以根据实际需要直接管理和调配外包人员。
第二十五条外包人员在省联社服务期间,应严格遵守省联社作息考勤制度以及其他工作规范。
第二十六条信息技术部负责对外包人员使用环境和权限配置管理,对使用环境中的系统权限、文件读写权限必须严格控制,以满足工作需要为前提,遵循权限最小化原则,不得授予与工作无关的权限。
第二十七条对于向外包人员提供省联社内部资料必须严格审核,严禁未经授权提供。
第二十八条信息技术部如发现外包人员违反有关规定和规章制度,须立即制止并纠正,多次违反情节严重的,有权停止其省联社的一切活动,并通知其所在的外包服务商。
造成损失的,由外包服务商负责赔偿。
第二十九条信息技术部对其使用的外包人员的工作饱满度负责,应及时制订和适时调整外包人员工作计划,经常检查、督促外包人员工作。
第三十条对由于工作调整无须再使用的外包人员,信息技术部应及时确认其使用省联社的资源已全部退还。
第七章外包交付物验收第三十一条外包人员应按时交付服务工作成果,信息技术部应及时组织人员进行验收。
第三十二条开发类外包人员的交付物必须经过在测试环境下的严格测试,验收合格后才可以投产试用。
第三十三条对于外包交付物验收不合格的,应要求外包服务商重新提供产品,并重新组织验收,直到验收通过,并纳入外包服务商考核评价过程。
第三十四条由于外包服务商原因导致未按计划完成或完成项目质量不高,并造成一定影响的,作为不良合作记录登记,对未完成服务由外包服务商继续完成,并不再追加任何费用。
第八章外包交付物管理第三十五条对于外包人员提交的源代码,须经信息技术部人员审核编译。
所产生的执行程序,须经省联社相关人员测试通过后,按规定流程投入生产系统。
第三十六条对于外包开发人员提交的关键代码(涉及业务系统核心处理流程、记账或有关安全加密、认证的代码等),信息技术部须对源代码进行重点抽查,并记录抽查结果,存档保留。
第三十七条对于外包测试人员提交的测试方案和测试案例,信息技术部须组织人员进行复核确认;外包测试人员编写的测试脚本和测试用程序必须满足项目测试性能要求。
第三十八条外包咨询人员应及时对省联社的咨询要求做出响应,按时协助解决问题,或提供符合要求的咨询建议或报告。
第三十九条外包维护人员必须及时响应业务需求,并按省联社统一形象和服务方式的要求提供服务。
第九章外包评价与审计第四十条信息技术部负责制定对外包服务商考核评价的量化指标,根据量化的考核指标,原则上每年进行一次对外包服务商的服务水平和服务质量的总体评价,并将评价结果提交高级管理层。
第四十一条考核评价结果将做为外包服务商资质评审的重要依据。
外包服务商如存在考核不合格的情况,未来两年内不得参与省联社信息科技外包服务。
第四十二条稽核审计中心负责定期对信息科技外包活动进行审计。
第十三章附则第四十三条本办法由省联社负责制定、修改和解释。
第四十四条本办法自发布之日起执行。