XX银行IT外包服务安全管理办法
XX银行信息科技外包风险管理办法
XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行(以下简称“本行”)信息科技外包管理,控制外包服务风险,根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》,结合本行实际,制定本办法。
第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况,将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。
第三条本行外包管理原则包括:(一)自主可控原则。
信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。
(二)协调统一原则。
符合科技风险管理策略,保持外包风险、成本和效益的平衡。
(三)预防优先原则。
审慎管理信息科技外包活动,秉承事前预防重于事后控制、日常防控重于应急处理的原则。
(四)动态优化原则。
根据外部监管要求、信息科技发展趋势和本行业务发展需求,持续优化本行信息科技风险外包管理策略和工作机制。
第四条本办法适用于本行与信息科技相关外包活动的管理。
第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。
第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。
第七条董事会承担信息科技外包管理的最终责任。
主要职责包括:(一)审议批准信息科技外包战略;(二)审议批准外包管理基本制度;(三)审议批准本机构的外包范围及相关安排;(四)定期审阅本机构外包活动相关报告;(五)银监会信息科技外包风险监管指引要求的其它工作。
第八条高级管理层设信息科技管理委员会,负责全行科技外包工作的日常决策工作。
主要职责包括:(一)制定外包战略发展规划;(二)确定外包业务的范围及相关安排;(三)确定科技外包管理团队职责,并对其行为进行有效监督;(四)定期审阅本行外包活动相关报告;(五)指导内部审计部门独立开展外包审计工作;(六)董事会确定的其它职责。
第九条风险管理部门负责制定外包风险管理的制度,组织识别和评估信息科技外包风险,监督、评价外包管理工作,对外包执行情况进行监督检查,定期向高级管理层汇报信息科技外包活动相关风险情况。
xxxx银行信息科技外包战略及管理办法
xxxx银行信息科技外包战略及管理办法第一章总则第一条为了规范xxxx银行(以下简称“我行”)的信息科技外包活动,保障我行信息系统安全持续稳定运行,降低信息科技外包风险,依据中国银监会颁布的《银行业金融机构信息科技外包风险监管指引》、《银行业金融机构外包风险管理指引》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。
原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第三条信息科技外包可能产生如下风险,并导致我行的战略、声誉、合规风险:(一)科技能力丧失:我行过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展;(二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断;(三)信息泄露:包含客户信息在内的我行非公开数据被服务提供商非法获得或泄露;(四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得我行信息科技服务水平下降。
第四条本办法所称机构集中度风险是指我行将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第五条本办法所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
第六条实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向;(二)保持外包风险、成本和效益的平衡;(三)强调外包风险的事前控制,保持管控力度;(四)根据外包管理及技术发展趋势,持续改进外包策略和措施。
银行信息科技外包管理办法模版
银行信息科技外包管理办法模版银行信息科技外包管理办法模板第一章:总则一、为规范银行信息科技外包管理工作,促进银行信息科技安全稳定运营,根据《中华人民共和国银行业监督管理法》、《关于规范银行业信息科技外包管理的指导意见》等有关法规和规范性文件,制定本办法。
二、本办法适用于各银行信息科技外包服务活动,包括但不限于信息技术开发、技术支持、数据处理、网络维护等。
三、银行应当制定内部信息科技外包管理制度,建立信息科技外包工作档案,确保信息科技外包服务的整个合作过程合法、安全、稳定。
第二章:银行与外包服务提供方合作一、银行应当依据业务需要通过公开招标或者采购等方式选择外包服务提供方,定期考核外包服务提供方工作绩效,确保其服务质量和口碑服务客户。
二、银行应当与外包服务提供方签订合同或者协议,明确外包服务项目、服务内容、服务质量标准、服务期限、服务报酬等具体事宜,明确双方权利和义务,确保交易合法、合规。
三、银行应当对外包服务提供方进行严格的管理,及时指导引导外包服务提供方完成银行交代的任务,保证外包服务提供方能够按时按质地完成任务。
第三章:银行信息科技外包服务审核一、银行应当建立信息科技服务审核体系,对外包服务提供方的服务情况进行审核,检验其安全性、稳定性、合规性等问题,对问题进行反馈,确保业务的正常推进。
二、银行应当对外包服务提供方信息科技服务情况进行监控和跟踪,及时发现和处理问题,并制定风险防范措施,确保银行信息科技系统的安全和稳定。
三、银行应当定期收集外包服务提供方的服务质量数据,并进行综合分析,为下一步提高外包服务质量提供依据。
第四章:银行信息科技服务风险防范一、银行应当建立信息科技服务风险防范机制,针对信息科技服务出现风险进行应急措施制定,确保业务的正常推进。
1 / 2。
银行信息科技外包服务管理办法模版
银行信息科技外包服务管理办法模版银行信息科技外包服务管理办法模板第一章总则第一条为规范银行信息科技外包服务的管理,提高管理水平,保障客户合法权益,依据《中华人民共和国合同法》、《中华人民共和国电子签名法》、《中华人民共和国电信条例》等有关法律、法规规定,特制定本管理办法。
第二条本办法适用于行业内银行与外部单位、个人之间进行信息科技外包服务活动的管理。
第三条银行应根据实际业务情况制定外包服务计划和外包服务实施方案,遵循科学、合理、可行的原则。
第四条银行对外包服务所采用的技术和服务、服务供应商资质和管理、服务内容、人员配备和考核、服务风险控制等全部有权进行审核、评估和监督管理,确保外包服务质量和安全。
第五条外包服务合作应签订书面合同或协议,银行应明确外包服务合同或协议的双方、服务内容、服务标准、服务时间、服务费用、服务质量、违约责任等条款。
第六条银行应设置信息科技外包服务管理机构,对外包服务进行专业化、标准化的管理。
第二章外包服务报备和审核第七条银行实施信息科技外包服务时,应向国家银行业监督管理机构报备,提交有关外包服务的申请材料,包括外包服务计划、外包服务实施方案、合同或协议等。
第八条国家银行业监督管理机构应对提交的申请材料进行审核,审核合格后向银行颁发信息科技外包服务经营许可证。
第九条银行外包服务合作方应按照有关要求向银行审请合法经营业务的相关许可证,如互联网信息服务许可证、电信服务经营许可证、电子商务实体经营许可证等。
第三章外包服务合同第十条银行与外包服务合作方应在合同中明确一下基本内容:(一)服务内容:根据银行与合作方共同确定的具体业务需求,明确外包服务的范围、类型、服务内容和要求。
(二)服务标准:明确外包服务标准和要求,如服务质量、响应时间、服务效率和服务水平等。
(三)服务时间:明确服务时间和工作量要求,如工作时间、工作日历、工作计划和工作标准等。
(四)服务报酬:明确服务报酬的支付方式、金额、收款账号等。
某银行信息科技外包服务应急预案管理办法
某银行信息科技外包服务应急预案管理办法xxxx银行信息科技外包服务应急预案管理办法第一章总则第一条为确保xxxx银行(以下简称“我行”)各项外包服务持续、稳定进行,加强外包管理,预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止,并将外包风险可能造成的损失控制在最小范围内,根据《商业银行信息科技风险管理指引》、《商业银行外包风险管理指引》等相关规定,结合我行实际,特制定本管理办法。
第二条本办法用于指导对外包服务的风险评估和应急处置方案,适用于外包服务商在项目开发、咨询、服务的全过程中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时应采取的应对措施。
第二章部门及职责第三条xxxx银行信息科技部为我行信息科技外包服务应急处理的职能管理部门。
第四条我行信息科技外包服务应急管理其他涉及的部门包括:外包服务使用部门(外包服务直接应用部门)、外包服务审批部门、风险管理部和审计部等。
第五条我行信息科技部作为信息科技外包服务应急管理部门,其基本职能如下:(一)负责信息科技外包服务的日常监控和管理工作;(二)负责信息科技外包服务的风险收集和风险评估工作;(三)负责信息科技外包服务风险管理策略的制定和改进工作;(四)负责风险发生后的风险应急措施的实施工作。
第六条我行信息科技外包服务应急管理其他涉及的部门,其基本职能如下:(一)配合信息科技外包服务的日常监控和管理工作;(二)协助配合信息科技外包服务的风险收集和风险评估工作;(三)协助配合风险发生后的风险应急措施的实施工作。
第三章外包服务应急管理原则第七条在外包服务入场实施前,我行外包项目经理根据外包服务内容填写《xxxx银行外包服务项目应急预案》(附件1),明确外包服务风险,我行业务人员、技术人员及外包服务商相关人员联系方式。
第八条我行外包项目经理根据外包服务计划,定期对外包项目进行审查,包括但不限于项目进度、项目人员变动、人员培训、技术水平、设计变更、软硬件设备、数据安全,定期或事件触发向部门经理及相关中心主任汇报。
浅谈银行IT业务外包风险与安全管理
浅谈银行IT业务外包风险与安全管理银行信息系统安全运营,与IT外包商提供的软硬件产品质量休戚相关,而IT业务外包风险贯穿于技术、产品、系统、服务、生产、采购、集成、运行、维护等整个产品供应链中的各个阶段,一旦风险与安全管理失控,则给银行信息系统建设带来损失。
因为IT业务外包是国内外商业银行普遍采取的科技发展战略,主机设备、操作系统、数据库基本采购国外知名IT公司产品,应用软件大型商业银行以自主研发为主,少部分外包采购,中小银行信息系统建设采取外包采购方式来完成。
因此,做好IT业务外包风险与安全管理是银行业IT治理的一个重要内容。
一、IT业务外包风险分析1、从宏观层面分析,产生系统性风险。
目前银行业使用的IT产品如计算机CPU、操作系统、基础应用软件、互联网等技术都来自国外公司,因某种原因,承包商所在国家发生战争等不可抗拒性事件时,会造成IT供应商及其供应链上的公司不能正常经营,如果IT业务外包的是一些重要的核心业务,则会对银行信息系统安全造成重大影响。
2、从供应商方面分析,产生依赖性风险。
目前,国内银行业普遍长期使用一些国内外知名厂商提供的软硬件产品,在熟悉供应商产品的同时,长期使用也形成了对某一供应商的依赖,也会因外包商自身或其供应链上某公司出现问题,造成外包商运营出现风险,如果银行没有自己掌握外包供应商产品技术,更换新外包商会带来成本高及影响银行业务正常运营。
3、从产品供应链分析,产生供应链风险。
目前,很多IT厂商特别是跨国IT供应商,把用户订单分包给其他外包商生产,当该公司供应链企业合作关系因某种原因出现问题时,则会产生IT外包供应链风险。
4、从采购方面分析,出现选择性风险。
在外包供应商招投标过程中,由于没有对外包供应商的服务能力、技术水平、才能力、行业信誉、安全保护措施等方面做全面的科学分析评估,并受到来自各方面关系因素影响,选择的IT外包商各方面能力不能满足银行自身业务发展需要,容易出现项目失败,造成损失。
银行服务外包管理办法
银行服务外包管理办法一、概述银行服务外包是一种机构将自身的某项或多项服务委托给专业的外部服务机构进行管理和运营的一种方式。
为了规范银行服务外包行为,保障金融市场的稳定和安全,制定了银行服务外包管理办法。
二、管理范围1. 银行服务外包应当符合相关法律法规的规定,不得将本公司的核心业务外包。
2. 银行服务外包应当明确外包服务的内容、标准和规范,确保外包服务的质量和稳定性。
3. 银行应当加强对外包服务机构的评估和监督,确保外包服务机构的资质和信誉。
三、风险管理1. 银行应当建立健全与外包服务相关的风险管理机制,明确风险的分类和评估方法。
2. 银行应当制定详细的风险预警和处置方案,及时应对外包服务可能存在的风险。
3. 银行应当定期对外包服务机构进行风险评估和审计,发现问题及时解决。
四、合同约定1. 银行与外包服务机构之间应当签订明确的合同,约定双方的权利义务和责任分工。
2. 合同中应当明确服务内容、服务期限、服务费用等关键条款,确保双方的合作顺利进行。
3. 银行应当定期检查外包服务机构履行合同的情况,发现问题及时调整。
五、绩效评估1. 银行应当建立符合实际情况的绩效评估体系,评估外包服务机构的绩效水平。
2. 绩效评估应当定期进行,发现问题及时提出整改建议,促进外包服务机构的提升。
3. 银行应当根据绩效评估结果对外包合同进行调整和终止,确保服务质量。
六、信息安全1. 银行应当加强对外包服务机构的信息安全管理,确保客户信息不泄露。
2. 银行应当制定保护客户信息的措施和应急预案,防范信息安全风险。
3. 银行应当定期对外包服务机构进行信息安全审计,发现隐患及时整改。
七、总结银行服务外包管理办法的出台,旨在规范银行与外包服务机构的合作行为,加强风险管理和信息安全保障,促进银行业务的健康发展。
银行应当严格遵守管理办法的规定,加强对外包服务的监督和管理,确保外包服务的顺利进行,为客户提供更加优质的金融服务。
银行保险机构信息科技外包风险监管办法
银行保险机构信息科技外包风险监管办法第一章总则第一条为规范银行保险机构的信息科技外包活动,加强信息科技外包风险管控,根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,制定本办法。
第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社,保险集团(控股)公司、保险公司、保险资产管理公司、金融资产管理公司适用本办法。
银保监会及其派出机构监管的其他金融机构参照本办法执行。
第三条本办法所适用的信息科技外包,是指银行保险机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为。
银行保险机构与其他第三方合作当中涉及银行保险机构重要数据和客户个人信息处理的信息科技活动,按照本办法相关要求进行管理,法律法规另有要求的除外。
第四条银行保险机构应当建立与本机构信息科技战略目标相适应的信息科技外包管理体系,将信息科技外包风险纳入全面风险管理体系,有效控制由于外包而引发的风险。
第五条银行保险机构在实施信息科技外包时应当坚持以下原则:(一)不得将信息科技管理责任、网络安全主体责任外包;(二)以不妨碍核心能力建设、积极掌握关键技术为导向;(三)保持外包风险、成本和效益的平衡;(四)保障网络和信息安全,加强重要数据和个人信息保护;(五)强调事前控制和事中监督;(六)持续改进外包策略和风险管理措施。
第二章信息科技外包治理第六条银行保险机构应建立覆盖董(理)事会、高管层、信息科技外包风险主管部门、信息科技外包执行团队的信息科技外包及风险管理组织架构,明确相应层级的职责,确保信息科技外包治理架构权责清晰、运转高效、制衡充分。
第七条银行保险机构董(理)事会或其授权设立的专业委员会应负责推动建立信息科技外包及其风险管理体系、审批信息科技外包战略、审议重大外包决策,高级管理层应负责制定信息科技外包战略,明确信息科技外包风险主管部门和信息科技外包执行团队,明确信息科技外包及其风险管理职责,审议信息科技外包管理流程及制度,监控信息科技外包及其风险管理成效。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX银行IT外包服务安全管理办法XX银行IT外包管理办法(试行)第一章总则第一条为规范XX银行股份有限公司(以下简称“我行”)1T 外包服务管理,控制第三方服务和外包屮的相关风险,依据《商业银行信息科技风险管理指引》.《商业银行外包风险管理指引》对IT外包的有关要求,特制定本管理办法。
第二条IT外包是指企业战略性选择外部专业技术和服务资源,以协助内部部门和人员来承担企业IT系统或系统Z上的业务流程的运营.维护和支持的IT服务。
第三条本管理办法在XX银行总行及各分支机构范围内具有强制效力,任何例外或违背的情况都需上报XX银行信息化委员会,以供复查与风险审批。
第二章IT外包服务的目标与原则第四条IT外包活动的目标是通过借助外包服务商的核心竞争力.创新能力和专业技能等优势资源,有效开展信息系统开发或技术服务等活动,实现紧跟技术前沿,创新服务手段,提升服务质量。
第五条通过外包服务合理配置资源,节省我行人.财.物力支出,节约时间,提高效率,达到规模效益。
第六条通过外包服务规避我行IT运营风险,降低损失。
第七条通过外包服务实现我行科技管理和服务过程中的持续改进。
第八条信息科技项目外包应遵循以下原则:(一)不得将信息科技管理责任外包,应合理谨慎监督外包职能的履行;(二)应根据业务发展的实际需要,在合理控制外包成本.收益.风险的基础上,开展信息科技项目外包活动。
第九条重要或敏感信息科技项目外包时,必须提交信息化委员会批准。
第条重大信息科技项目外包时,应根据监管部门要求,及时报告和报备。
第三章IT外包服务的管理组织第一条我行IT外包管理组织架构应当包括决策机构.管理机构.执行机构.监督检查机构和风险管理机构。
第二条IT外包管理的决策机构是信息化委员会,其管理职责主要包括:(一)制定/维护信息科技外包计划;(二)制定/维护信息科技外包管理策略/制度;批准所有重要IT业务的外包安排;(四)定期审阅IT外包安排的有关报告;第三条IT外包的管理机构是集屮采购委员会,其管理职责主要包括:(一)对制度执行情况进行监督检查;(二)配合完成内部审计/行业监管;(三)组织外包项目的招标工作;(四)对外包服务商能力进行综合评定,选定合适的外包服务商;(五)参与执行外包项目突发事件应急处置。
第四条信息科技外包的执行角色是信息科技部各外包项目相关责任人,其承担项目经理角色,参与IT外包项目调研.立项.规划.实施.收尾等各阶段的管理工作,同时协助风险管理部对各阶段工作进行风险评估,具体职责包括:(一)对外包服务商进行评估;签订外包协议/保密协议;(三)对外包项目技术文档进行归档管理。
(四)编写/报告信息科技外包管理工作报告;㈤对外包开发人员进行控制和管理;(六)针对突发事件制定/执行应急处置预案;第五条合规部负责信息IT外包相关制度合规性和外包合同的审核.参与重要外包合同的起草.审查和变更。
第六条信息科技外包的监督机构是审计部,审计部应指定岗位人员履行监督职责,包括:(一)对信息科技外包管理进行内部审计检查;(二)配合外部审计机构对信息科技外包管理进行外部审计检查;(三)向董事会/信息化委员会报告内审检查情况。
第七条信息科技外包的风险管理机构是风险管理部,风险管理部应指定岗位人员履行风险管理职责,包括:(一)制定/维护信息科技风险管理制度;(二)对外包开发项目进行风险评估;(三)配合内/外部审计机构对信息科技外包管理进行内/外部审计检查;(四)定期收集/汇总/报告信息科技外包风险指标数据。
第八条IT外包管理过程应包括:IT外包决策论证.IT外包商选择.IT外包商协议签订.IT外包服务实施管理与控制.IT外包实施风险控制与质量监督.IT外包服务应急管理.变更与终止.评价与退出。
第四章IT外包服务的分类和决策论证第九条我行IT外包业务分软件研发外包.人力资源外包以及服务外包。
(一)应用研发外包:指涉及信息系统开发的所有外包活动。
具体包括信息系统项目开发•系统变更开发等领域。
具体描述如下:L信息系统项目开发:指我行为了实现业务创新和内部管理等要求而开展的各类新增信息系统项目。
主要包括应用软件开发和与Z相配套的信息系统基础建设等项目。
2.系统变更开发:指在系统运行维护过程中,为使信息系统能够满足业务发展及相关管理和控制要求,通过软件开发.版本升级等途径,对系统功能进行增加.升级.删除等完善工作,以及对系统运行过程中发现的缺陷进行修复的相关工作。
(二)人力资源外包:指为购买外部人力资源参与我行信息科技规划.建设.运营服务的专业技术人才。
(三)服务外包:指为支撑XX银行信息系统的安全平稳运行而开展的外包活动。
具体包括应用服务外包和维护保障外包。
1.网络安全外包:指为确保XX银行信息安全合规体系运营建设相关的风险评估.应急响应.安全运维值守等网络安全服务工作。
2.IT系统运行维护服务外包:指对网络.主机.服务器.存储. 安全.机房设施等IT系统基础设施的硬件保障与维护.运行监控与维护.系统管理等服务。
第二条我行应根据审慎经营原则制定其IT外包战略发展规划,审慎决定与其风险管理水平相适应的外包管理活动范围,在最终确定某项外包业务时,应从业务类型.影响范围.项目相关性. 资金预算等多个方面进行评估以选择相应级别的IT外包商。
第二一条我行应关注IT外包活动的战略风险.声誉风险.合规风险.操作风险.国家风险等风险。
第五章IT外包商选择第二二条我行信息科技部根据外包项目要求.技术特点.合作历史•公司方资质状况等,应公正.公平.公开.择优.信用的形式,选取合适的IT外包商。
第二三条根据IT外包项目的重要性,我行IT外包业务分一般普通类.管理渠道类.核心业务类三种以及人力资源外包。
信息科技部根据IT外包业务类型,组织制订IT外包商选择标准,并报集屮采购管理委员会审批确认。
第二四条一般普通类业务IT外包商选择标准包括但不限于如下内容:(一)产品或服务价格1.IT外包商提供的产品或服务满足我行外包要求,性价比咼O(二)客户服务体系1.已在本地建立了完备的客户服务体系,配置专门的机构和人员,能及时•有效地为我行提供优质服务。
第二五条管理渠道类业务IT外包商选择标准在遵循普通类业务IT外包商选择标准同时,还需包括如下内容:(一)管理能力1.已建立完备的企业质量管理体系,通过国家认可的第三方认证机构认证并有效运行一年以上;2.企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历,主要技术负责人应获得电子信息类高级职称且从事外包项目技术工作不少于5年,财务负责人应具有财务系列中级以上职称。
(二)财务稳健性1.企业产权关系明确,注册资金分别为系统集成原则要求400 万元以上.开发200万元以上.服务100万元以上;2.企业经济状况良好,财务数据真实可信,并须经国家认可的会计师事务所审计。
(三)经营声誉和企业文化1.企业有良好的资信和公众形彖,拥有知识产权.符合国家有关法律法规的行为。
(四)技术服务实力1.有明确的业务领域,在主要业务领域内技术实力.市场占有率等居国内前列;2.对主要业务领域的业务流程有深入研究,有自主知识产权的基础业务软件平台或其他先进的开发平台,有自主开发的软件产品和工具且在已完成的项冃屮加以应用;3.主要技术人员应具有相关专业资格证书,从事外包项目相关人员至少需要有两年以上从业经验。
第二六条核心业务类IT外包商选择标准在遵循以上两类业务的要求同时,还需考虑以下内容:(一)专业经验和成功案例,对银行业务的的熟悉程度1.近三年内承担的同行业同等规模或以上的外包项目按合同要求质量合格,已通过验收并投入实际应用;2.近三年内承担的同行业同等规模或以上外包项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件;3.近三年内承担的同行业同等规模或以上外包项目未出现过验收未获通过的外包项目或者应由企业承担责任的用户重大投诉;4.主要业务领域的典型项目在技术水平.经济效益和社会效益等方面居国内同行业的领先水平。
(二)自身应对突发事件的风险处理能力1.IT外包商自身在组织架构.管理规范.技术体系三个层次是否有健全的风险处置体系和应急保障方案,以应对不可预知的市场风险。
第二七条人力资源外包主要依据我行项目需求,对外包商提供的人员专业素质能力,如学历背景.工作经验.专业证书以及其他相关综合素质作为考量选择标准。
第二八条人力资源外包分资深顾问.项目经理.高级工程师•工程师.实习生等五个级别。
每个级别由外包商提供建议,并经我行信息科技部相关领导面试确认后按市场行情.外包公司工资水平. 人力资源能力情况提供待遇。
人力资源费用参考历年及当年一般市场行情,可根据社会平均工资增长情况•市场行情.外包公司水平.外包人员能力情况进行浮动。
第二九条我行信息科技部应依据IT外包项目特点和选择方式,建立编写项目标书公开招标或以邀标的方式分发至投标IT外包商,参与投标的IT外包商原则上不少于三家。
除采用公开招标或邀标方式外,还可以根据实际情况采用比价方式,参与比价的 IT 外包商原则上不少于两家,或采用单一来源谈判方式。
第三条投标IT外包商在指定期限内按照项目标书及相关材料,提交投标书,投标书应覆盖而不仅限于公司资质.财务状况. 人员资质•解决方案.实施计划.商务报价等。
所有资质在投标屮均需提供相应的复印件以供查证,关键资质需提供原件。
第三一条我行集屮采购委员会根据IT外包商评估标准,组织相关人员,重大IT外包项目可选择性邀请其它职能部门完成评标工作:(一)评标工作将参照《屮华人民共和国招标投标法》,遵循“公平.公正.择优.信用”的原则进行,根据招标项目的特点依法组建项目评标委员会,全面充分地审阅.研究投标文件,并根据投标公司的概述.答辩,对其投标文件进行审查.质疑.评估和比较;(二)我行将按对各投标IT外包商综合评估的优劣顺序,优先选择综合评估最优的投标公司进行商务谈判。
如双方能达成一致,将确定其为中标人;如未达成一致,则选择综合评估次优的投标IT 外包商进行商务谈判,依此类推,我行再进行第二轮商务谈判;(三)按照招投标规定,信息科技部配合集屮采购委员会.项目评标成员完成选定最终合作公司。
(四)IT外包商项目组使用的技术规范.文档标准.管理过程应符合合同规定的要求,或符合双方达成一致的要求。
第三二条具体IT外包项目招投标工作事宜依据我行招投标管理办法。
第三三条IT服务外包商的选择和合同执行应定期审核,保证我行能够获得最具成本效益的外包服务。
第六章IT外包服务协议签订第三四条信息科技部根据外包需求以及我行相关管理规范起草IT外包协议初稿,经合规部门审查后由分管科技工作的行领导签署IT外包协议。
第三五条IT外包协议必须符合以下要求:(一)必须符合国家有关法律和金融法规;(二)为保证项目的正常完成,IT外包协议中应规定结算方式,一般根据银行的信誉和公司的实力,银行方根据项目的规模确定预付款比例,并留5%-10%的质量保证金,质保期根据项目的规模一般为一年至三年;人力外包按照实际核算工作量支付费用。