信息系统外包管理办法-金融业
XX银行信息科技外包风险管理办法
XX银行信息科技外包风险管理办法第一章总则第一条为了规范XX银行(以下简称“本行”)信息科技外包管理,控制外包服务风险,根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》,结合本行实际,制定本办法。
第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况,将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。
第三条本行外包管理原则包括:(一)自主可控原则。
信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。
(二)协调统一原则。
符合科技风险管理策略,保持外包风险、成本和效益的平衡。
(三)预防优先原则。
审慎管理信息科技外包活动,秉承事前预防重于事后控制、日常防控重于应急处理的原则。
(四)动态优化原则。
根据外部监管要求、信息科技发展趋势和本行业务发展需求,持续优化本行信息科技风险外包管理策略和工作机制。
第四条本办法适用于本行与信息科技相关外包活动的管理。
第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。
第二章组织架构与职责分工第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。
第七条董事会承担信息科技外包管理的最终责任。
主要职责包括:(一)审议批准信息科技外包战略;(二)审议批准外包管理基本制度;(三)审议批准本机构的外包范围及相关安排;(四)定期审阅本机构外包活动相关报告;(五)银监会信息科技外包风险监管指引要求的其它工作。
第八条高级管理层设信息科技管理委员会,负责全行科技外包工作的日常决策工作。
主要职责包括:(一)制定外包战略发展规划;(二)确定外包业务的范围及相关安排;(三)确定科技外包管理团队职责,并对其行为进行有效监督;(四)定期审阅本行外包活动相关报告;(五)指导内部审计部门独立开展外包审计工作;(六)董事会确定的其它职责。
第九条风险管理部门负责制定外包风险管理的制度,组织识别和评估信息科技外包风险,监督、评价外包管理工作,对外包执行情况进行监督检查,定期向高级管理层汇报信息科技外包活动相关风险情况。
xxxx银行信息科技外包战略及管理办法
xxxx银行信息科技外包战略及管理办法第一章总则第一条为了规范xxxx银行(以下简称“我行”)的信息科技外包活动,保障我行信息系统安全持续稳定运行,降低信息科技外包风险,依据中国银监会颁布的《银行业金融机构信息科技外包风险监管指引》、《银行业金融机构外包风险管理指引》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。
原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包;(二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第三条信息科技外包可能产生如下风险,并导致我行的战略、声誉、合规风险:(一)科技能力丧失:我行过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展;(二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断;(三)信息泄露:包含客户信息在内的我行非公开数据被服务提供商非法获得或泄露;(四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得我行信息科技服务水平下降。
第四条本办法所称机构集中度风险是指我行将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第五条本办法所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
第六条实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向;(二)保持外包风险、成本和效益的平衡;(三)强调外包风险的事前控制,保持管控力度;(四)根据外包管理及技术发展趋势,持续改进外包策略和措施。
信息系统外包人员管理制度
第一章总则第一条为规范我司信息系统外包人员的管理,确保信息系统项目质量和效率,降低成本,特制定本制度。
第二条本制度适用于我司信息系统项目中的外包人员,包括但不限于软件开发、测试、运维、安全等岗位。
第三条本制度遵循公平、公正、公开的原则,保障外包人员的合法权益,同时维护我司的合法权益。
第二章外包人员管理职责第四条各部门应明确外包人员的管理职责,确保外包人员的工作顺利进行。
第五条信息技术部门负责:1. 制定外包人员管理制度,并监督实施;2. 组织对外包人员进行入职培训、考核和绩效评估;3. 负责对外包人员的技术支持和管理;4. 监督外包人员遵守我司的相关规定。
第六条人力资源部门负责:1. 招聘、选拔和配置外包人员;2. 负责外包人员的合同管理、薪资福利和离职手续;3. 协调各部门对外包人员的管理。
第七条财务部门负责:1. 核算外包人员的费用,包括薪资、社保、福利等;2. 负责外包人员的报销和结算。
第三章外包人员选拔与聘用第八条外包人员选拔应遵循以下原则:1. 符合项目需求,具备相关技能和经验;2. 诚信、敬业、责任心强;3. 具备良好的团队合作精神。
第九条外包人员聘用流程:1. 信息技术部门提出招聘需求,人力资源部门进行招聘;2. 通过面试、笔试等选拔方式,确定拟聘用人员;3. 人力资源部门与拟聘用人员签订劳动合同;4. 信息技术部门对外包人员进行入职培训。
第四章外包人员培训与考核第十条信息技术部门负责对外包人员进行入职培训,使其了解我司的企业文化、工作流程和规章制度。
第十一条外包人员考核分为月度考核、季度考核和年度考核,考核内容包括:1. 工作态度和纪律;2. 工作质量和效率;3. 团队协作和沟通能力;4. 项目完成情况。
第五章外包人员薪资福利第十二条外包人员的薪资按照市场行情和项目需求确定,包括基本工资、绩效工资、奖金等。
第十三条外包人员享受国家规定的五险一金待遇。
第十四条外包人员享有法定节假日、年假、婚假、产假等假期。
银行业金融机构外包风险管理指引
银⾏业⾦融机构外包风险管理指引银⾏业⾦融机构外包风险管理指引颁布单位:中国银⾏业监督管理委员会⽂号:银监发[2010]44号颁布⽇期:2010-06-07 执⾏⽇期:2010-06-07 时效性:现⾏有效效⼒级别:部门规章第⼀章总则第⼀条为了规范银⾏业⾦融机构的外包活动,保障银⾏业⾦融机构业务持续经营,依据《中华⼈民共和国银⾏业监督管理法》、《中华⼈民共和国商业银⾏法》等有关法律法规,制定本指引。
第⼆条在中华⼈民共和国境内设⽴的银⾏业⾦融机构适⽤本指引。
第三条本指引中的外包是指银⾏业⾦融机构将原来由⾃⾝负责处理的某些业务活动委托给服务提供商进⾏持续处理的⾏为。
服务提供商包括独⽴第三⽅,银⾏业⾦融机构母公司或其所属集团设⽴在中国境内、外的⼦公司、关联公司或附属机构。
第四条银⾏业⾦融机构的董事会和⾼级管理层应当承担外包活动的最终责任。
第五条银⾏业⾦融机构开展外包活动应当制定外包的风险管理框架以及相关制度,并将其纳⼊全⾯风险管理体系。
第六条银⾏业⾦融机构应当根据审慎经营原则制定其外包战略发展规划,确定与其风险管理⽔平相适宜的外包活动范围。
第七条银⾏业⾦融机构的战略管理、核⼼管理以及内部审计等职能不宜外包。
第⼆章组织结构第⼋条银⾏业⾦融机构外包管理的组织架构应当包括董事会、⾼级管理层及外包管理团队。
第九条董事会的职责主要包括以下⽅⾯:(⼀)审议批准外包的战略发展规划;(⼆)审议批准外包的风险管理制度;(三)审议批准本机构的外包范围及相关安排;(四)定期审阅本机构外包活动相关报告;(五)定期安排内部审计,确保审计范围涵盖所有的外包安排。
第⼗条⾼级管理层的职责主要包括以下⽅⾯:(⼀)制定外包战略发展规划;(⼆)制定外包风险管理的政策、操作流程和内控制度;(三)确定外包业务的范围及相关安排;(四)确定外包管理团队职责,并对其⾏为进⾏有效监督。
第⼗⼀条外包管理团队的职责主要包括以下⽅⾯:(⼀)执⾏外包风险管理的政策、操作流程和内控制度;(⼆)负责外包活动的⽇常管理,包括尽职调查、合同执⾏情况的监督及风险状况的监督;(三)向⾼级管理层提出有关外包活动发展和风险管控的意见和建议;(四)在发现外包服务提供商业的业务活动存在缺陷时,采取及时有效的措施;(五)⾼级管理层确定的其他职责。
银行信息科技外包服务管理办法模版
银行信息科技外包服务管理办法模版银行信息科技外包服务管理办法模板第一章总则第一条为规范银行信息科技外包服务的管理,提高管理水平,保障客户合法权益,依据《中华人民共和国合同法》、《中华人民共和国电子签名法》、《中华人民共和国电信条例》等有关法律、法规规定,特制定本管理办法。
第二条本办法适用于行业内银行与外部单位、个人之间进行信息科技外包服务活动的管理。
第三条银行应根据实际业务情况制定外包服务计划和外包服务实施方案,遵循科学、合理、可行的原则。
第四条银行对外包服务所采用的技术和服务、服务供应商资质和管理、服务内容、人员配备和考核、服务风险控制等全部有权进行审核、评估和监督管理,确保外包服务质量和安全。
第五条外包服务合作应签订书面合同或协议,银行应明确外包服务合同或协议的双方、服务内容、服务标准、服务时间、服务费用、服务质量、违约责任等条款。
第六条银行应设置信息科技外包服务管理机构,对外包服务进行专业化、标准化的管理。
第二章外包服务报备和审核第七条银行实施信息科技外包服务时,应向国家银行业监督管理机构报备,提交有关外包服务的申请材料,包括外包服务计划、外包服务实施方案、合同或协议等。
第八条国家银行业监督管理机构应对提交的申请材料进行审核,审核合格后向银行颁发信息科技外包服务经营许可证。
第九条银行外包服务合作方应按照有关要求向银行审请合法经营业务的相关许可证,如互联网信息服务许可证、电信服务经营许可证、电子商务实体经营许可证等。
第三章外包服务合同第十条银行与外包服务合作方应在合同中明确一下基本内容:(一)服务内容:根据银行与合作方共同确定的具体业务需求,明确外包服务的范围、类型、服务内容和要求。
(二)服务标准:明确外包服务标准和要求,如服务质量、响应时间、服务效率和服务水平等。
(三)服务时间:明确服务时间和工作量要求,如工作时间、工作日历、工作计划和工作标准等。
(四)服务报酬:明确服务报酬的支付方式、金额、收款账号等。
xxxx银行信息科技外包策略及管理办法
xxxx银行信息科技外包策略及管理办法引言信息科技已经渗透到现代银行的方方面面,金融科技的高速发展也促使银行加强技术创新。
然而,银行也面临着技术更新和人才短缺等问题。
为了提高业务效率和降低成本,xx银行开始采用外包的模式来解决问题。
应对信息技术的新挑战xx银行面对的新挑战是如何应对技术更新更换成本高和人才短缺等问题。
通过提供优秀的外包服务,xx银行已经成功突破了这些挑战。
外包可认为是一种策略,通过外包服务,银行能够将主要的注意力关注于业务的核心领域,同时招聘外界专业人士加入到行列中,从而顺利地达到定位目标。
确定外包策略在选择外包服务提供商时,需要参考银行的内部需求,明晰其优势。
另外,也需考虑到外包提供商的信誉、安全和数据保护能力。
如果能够找到一家全方位服务及平台都比较完善的外包提供商,会更有利于银行。
管理外包服务xx银行关注到所选择的外包服务提供商所拥有的区别化服务能力。
所以,需要对外包提供商进行严格的管理和约束,并将其视为银行的延伸,严格要求其服务水平和合作期限。
国际外包成功案例中国银行上海市分行与IBM合作推出了银行核心外包,通过的创新性实践、和IBM贴身合作的方式,成功地加速了银行IT技术转型。
对于中国银行而言,IBM是它非常重要的基础设施技术服务伙伴,从而也成功了当代银行业务繁荣的多元化发展。
如今,中国银行分散服务模式下出现的问题得到了有效解决,客户的服务质量也得到了提升。
结论外包服务已经成为信息时代的重要内容之一,尤其是对于那些拥有巨额资金、信息技术水平不低、而又需要降低成本的银行。
对于这样的银行,外包服务的优势是非常明显的。
通过借助合作伙伴的优秀资源,搭建自己的行业系统,从而开展银行业务。
以上是xx银行关于信息科技外包策略及管理办法的简要内容。
银行将会继续通过现代技术的运用来实现创新和发展,从而建立更加高效的银行服务网络。
银行业农信社计算机信息科技外包管理办法
银行业农信社计算机信息科技外包管理办法第一篇:银行业农信社计算机信息科技外包管理办法附件农村信用社联合社信息科技外包管理办法(试行)第一章总则第一条为了规范省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。
第二条本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。
第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。
第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。
第二章组织架构及职责第五条省联社外包管理的组织架构包括理事会、高级管理层及外包管理部门,其中外包管理部门主要包括省联社银信金融2统一组织,原则上每年评审一次,特殊情况可根据实际需要安排评审。
第十二条参加资质评审的外包服务商必须满足省联社招标文件中要求的资质,不符合资质要求的外包服务商不准参与外包服务,并严格按照《省农村信用社联合社电子设备项目采购管理办法》规定的流程确定外包服务商。
第十三条开展外包服务商资质评审前必须对服务提供商进行尽职调查,并形成尽职调查报告。
对外包服务商的尽职调查主要包括以下内容:(一)管理能力和行业地位;(二)财务稳健性;(三)经营声誉和企业文化;(四)技术实力和服务质量;(五)突发事件应对能力;(六)对银行业的熟悉程度;(七)对其他银行业金融机构提供服务的情况;(八)省联社认为重要的其他事项。
如果外包活动涉及多个服务提供商时,应当对这些服务提供商进行关联关系的调查。
第四章外包合同第十四条省联社开展信息科技外包活动时与外包服务商签订书面合同或协议,明确双方的权利义务。
合同或协议应当包括但不限于以下内容:(一)外包服务的范围和标准;(二)外包服务的保密性和安全性的安排;(三)外包服务的业务连续性的安排以及外包服务商提供专属资源的承诺;(四)外包服务的审计和检查;(五)外包争端的解决机制;(六)合同或协议变更或终止的过渡安排;(七)担保和损失赔偿以及违约责任。
农商银行信息科技外包管理办法
农商银行信息科技外包管理办法农商银行信息科技外包管理办法第一章总则第一条为规范农商银行信息科技外包工作,提高信息技术服务质量,保障信息安全和业务连续性,制定本办法。
第二条农商银行信息科技外包,是指依托第三方机构提供的专业技术和服务,对信息科技系统的建设、运维、服务和安全进行外包。
第三条农商银行信息科技外包工作应遵循统一规划、分类管理、风险可控、服务可持续、监管有序、安全保障的原则。
第二章外包范围和内容第四条农商银行信息科技外包的范围包括但不限于以下内容:(一)信息系统及设备建设和维护;(二)网络和服务器管理;(三)软件开发和维护;(四)数据中心运维;(五)安全防护和风险管理;(六)业务流程外包等。
第五条农商银行信息科技外包应符合相关法规和监管要求,并按照农商银行的信息技术发展规划进行合理选择。
第六条农商银行信息科技外包应与农商银行总行外包管理部门建立合作关系,按照监管部门的要求,进行合规运营。
第三章外包机构的选择和管理第七条农商银行信息科技外包应选择具有相应资质和经验的专业机构进行合作,并签订详细的合同和协议。
第八条农商银行应建立信息科技外包管理团队,负责对外包机构的选择和绩效评估。
第九条农商银行应对外包机构进行定期的考核和监管,对外包机构的服务质量和合规运营进行评估。
第四章风险控制和安全保障第十条农商银行信息科技外包涉及的风险应进行全面的评估,并制定相应的风险防控措施。
第十一条农商银行应与外包机构共同建立信息安全保障体系,加强对信息安全的监控和防范。
第十二条农商银行应定期对信息科技外包进行风险评估和演练,保障业务连续性和应急响应能力。
第五章监督和绩效评估第十三条农商银行信息科技外包应接受农商银行总行外包管理部门和监管部门的监督和检查。
第十四条农商银行应定期对信息科技外包工作进行绩效评估,对外包合作机构进行考核和奖惩。
第六章附则第十五条农商银行信息科技外包管理办法的解释权归农商银行总行所有。
第十六条本办法自颁布之日起执行,原有农商银行信息科技外包管理办法同时废止。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统外包管理暂行办法
第一章总则
第一条为有效防范信息系统外包过程中产生的风险,促进信息系统安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规,制定本办法。
第二条本办法所称信息系统外包,是指将全部或部分IT工作外包给专业性公司完成的商业模式。
目的是通过整合、利用适当的外部专业化IT资源,达到降低成本、提高效率、增强核心竞争力、提高应变能力。
范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方(以下统称为外包服务商)承担的活动。
第三条各部门应当按照本办法的规定开展信息系统外包活动。
第二章外包内容管理
第四条应根据业务发展的实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险。
第五条严禁外包涉及重要商业秘密、机密数据管理与传递和
IT信息战略相关的业务和服务。
第六条对于将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时,应遵守国家有关
法律法规,符合银监会的有关规定,经过董事会办公会议批准,并在实施
外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。
第七条PC日常管理服务:与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务,包括电脑配件购买、硬件维修与安装、电脑软件(操作系统、办公软件、客户端程序、防病毒软件等)安装等相关工作。
第八条IT系统基础设施服务:网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务。
IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。
第九条应用系统开发和技术支持服务:根据业务要求,全部或
部分承担计算机应用系统开发、变更工作,向提交满足业务要求的应用系统的服务。
为满足业务需求,保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务。
第十条应用系统运行保障服务:为使计算机应用系统安全、可靠、持续运行、有效支持业务运作而提供的技术服务。
第十一条信息系统租用服务:根据业务需要,租用外部信息系统,由信息系统提供商提供信息处理能力和业务功能,支持业务运作的服务方式。
第十二条IT咨询服务:包括IT治理和信息安全咨询服务,
IT发展规划咨询,以及其他专项IT咨询服务。
第三章职责和流程
第十三条信息科技管理委员会为公司IT外包服务的职能管理机构,信息中心为IT外包服务管理工作的执行机构,各分支机构和业务单位(部
门)参与配合实施。
信息中心职责:
制定IT外包服务管理规章制度和管理流程,规范IT外包服务执
行过程。
按照公司有关规定参与IT外包服务商评选。
制定IT外包服务商的考核指标。
评估、管理与监控IT外包服务水平,保证其对服务要求的符合性。
协调最终用户和IT外包服务商关系,促进业务工作开展。
负责公
司总部IT外包服务的监控与管理。
第三章外包服务商管理
第十四条风险管理部应当建立健全外包服务方评估机制,充分审查、评估服务商的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平,并进行必要的尽职调查(见《外包服务商管理细则》)。
第十五条签订外包服务合同时,应当明确双方的权利、义务,规定外包服务商应当承担的安全、保密、知识产权方面的义务和责任。
第十六条外包合同中应当详细地明确服务商必须提供的最低
服务水平、详细的服务范围和标准、发生故障时的服务级别及相应时间等,以防范服务商综合状况及业务需求变化所可能产生的风险。
第四章外包风险管理
第十七条风险管理部应建立完整的外包监测程序,审慎监测
和管理外包实施过程中可能产生的风险。
第十八条充分认识外包服务对信息系统风险控制的直接和间接影响,并将其纳入总体安全策略和风险控制之中。
第十九条信息系统的设计开发外包应当进行缺陷风险管理,包括代码检查、文档管理和技术转移。
第二十条信息系统外包风险管理应当符合风险管理标准和策略,并建立针对外包风险的应急计划。
第二^一条应与外包服务商建立有效的联络、沟通和信息交流机制,并制定在意外情况下能够实现服务方的顺利变更,保证外包服
务不间断的应急预案。
第五章外包审计
第二十二条稽核部负责信息系统外包的审计。
第二十三条信息系统外包的审计应当遵照《商业银行信息科技
风险管理指引》的规定开展工作。
第二十四条外包软件应当建立代码检查机制,确保代码的安全
性、准确性、完整性和一致性。
代码检查中应当采用有效的技术手段,
或通过工具、抽检、脚本审核、逐条阅读等方式,确保代码的安全审计;应当落实代码检查的责任、验收和登记制度。
第六章附则
第二十五条本办法由风险管理部、稽核部和信息中心负责解释
第二十六条本办法自发文之日起施行。
附:外包服务商管理细则
外包服务商管理细则
第一章外包服务商准入与评定标准
第一条综合条件
(1)企业变革发展历程清晰,从事金融信息系统集成、开发和服务(以下简称“外包项目”)三年以上,原则上应取得相应二
级资质一年以上;
(2)企业主业是外包项目,其收入是企业收入的主要来源;
(3)企业产权关系明确,注册资金分别为系统集成原则要求400 万元以上、开发200万元以上、服务100万元以上;
(4)企业经济状况良好,财务数据真实可信,并须经国家认可的会计师事务所审计;
(5)企业有良好的资信和公众形象,近三年没有触犯知识产权保护等国家有关法律法规的行为。
第二条业绩
(1)近三年内完成的外包项目按合同要求质量合格,已通过验收并投入实际应用;
(2)近三年内完成的外包项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件;
(3)近三年内未出现过验收未获通过的外包项目或者应由企业承担责任的用户重大投诉;
(4)主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。
第三条管理能力
(1)已建立完备的企业质量管理体系,通过国家认可的第三方认证机构认证并有效运行一年以上;
(2)已建立完备的客户服务体系,配置专门的机构和人员,能及时、有效地为客户提供优质服务;
(3)企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历,主要技术负责人应获得电子信息类高级职称且从事外包项目技术工作不少于5年,财务负责人应具有财务系
列中级以上职称。
第四条技术实力
(1)有明确的业务领域,在主要业务领域内技术实力、市场占有率等居国内前列;
(2)对主要业务领域的业务流程有深入研究,有自主知识产权的基础业务软件平台或其他先进的开发平台,有自主开发的软
件产品和工具,且在已完成的项目中加以应用;
(3)有专门从事集成、开发的高级研发人员及与之相适应的场地、设备等,并建立完善的软件开发与测试体系。
第五条人才实力
(1)从事外包项目相关人员原则上,集成不少于30人、开发不少于50人、服务不少于10人、且其中大学本科以上学历人员所
占比例不低于80%
(2)主要技术人员应具有相关资格证书;
(3)培训体系健全,具有系统地对员工进行新知识、新技术以及职业道德培训的计划并能有效组织实施与考核;
(4)建立合理的人力资源管理与绩效考核制度并能有效实施
第二章管理与监督
第六条稽核部对外包服务商的履约和服务情况按年或不定期
地进行评估和监督检查,并作为后续项目准入资格审核的重要依据。
第七条外包服务商的服务水平指标体系包含质量水平、合同履约能力、价格水平、技术能力、设计能力、服务响应、人力资源、合作融洽关系等内容。
第八条属于下列情形之一的外包服务商,给予取消项目准入资格的处罚;
(1)提供虚假材料,骗取项目准入资格的;
(2)提供虚假投标材料的;
(3)采用不正当手段诋毁、排挤其他外包服务商的;
(4)与其他外包服务商违规串通的;
(5)中标后无正当理由不与招标人签订合同的;
(6)向招标人方等行贿或者提供其他不正当利益的;
(7)其他违反有关规定的情形;
(8)其他触犯国家法律的行为。
第九条IT外包服务前期的需求申报:总行科技和业务部门、分支行各业务部门根据业务需要向信息中心提交IT外包服务需求报告,经信息中心审核通过后统一向公司申报。
第十条IT外包服务协议应包含IT外包服务工作任务书,它作为IT 外包服务的执行标准和内容贯穿在整个IT外包服务过程中。
内容包含:(1)确定IT外包服务的工作目标、实施范围、工作性质;
(2)公司业务需求定义及对相应技术实现的要求;
(3)工作计划;
(4)IT外包服务双方联系人和联系方式的确定;
(5)服务级别定义;
(6)事件处理时间、响应时间、工作时间定义;
(7)交付文档定义;
(8)验收或检查方式定义;
(9)外包服务作业流程定义。
第十一条对外包开发软件项目,由稽核部和IT部门共同实施
代码检查管理,制定审查流程,确定检查的方式,做好检查的记录和管理
等。
根据IT外包服务工作任务书对服务执行情况进行检查,必要时要求整改并监督执行。
第十二条外包项目实施验收管理,由业务部门和IT部门制定项目验收流程和标准、与外包服务商的验收交接规程,并做好外包项目的验收记录等。
第十三条IT外包服务期末,信息中心对服务情况进行综合评估,不合格的,次年相应服务商不得参加评选,信息中心对IT外包服务执行情况作总体监督与检查。