XX公司信息系统外包人员管理办法
XX公司信息系统外包人员管理办法
—、总则
(一)为了加强对外包人员的统一管理,加强内部核算,降低风险和成本,特制定本管理办法。
(二)本办法适用于信息系统开发外包人员及其管理人员。
二、信息系统外包的定义
(一)信息系统外包是指公司聘用外部的专业服务供应商,利用它的专业技术和服务资源,为公司提供系统的开发、维护和支持服务,从而达到降低信息系统开发、维护、支持服务的成本的目的。
(二)外包形式分为定期人力外包和临时人力外包。
(三)定期人力外包指信息技术部根据上一年度的实际开发工作量,制定下一年度的开发工作计划,在人员不足的情况下,可进行的定期人力外包方式。
(四)临时人力外包指因紧急开发任务,且信息技术部评估人力不足时,可进行的临时人力外包方式。
三、外包人员的申请及入场管理
(一)信息技术部申请信息系统外包人员,依据年度项目计划,在项目立项后,通过0A系统上报信息系统外包项目用工需求,经各部门会签后经公司领导审批同意后,按照要求进行办理。
(二)外包人员进场前,由信息技术部协助,为外包人员办理入场手续,并填写《外包人员入场手续表》(详见附件一)。
(三)外包人员入场后,由信息技术部对外包人员使用的电脑进行标准化安装处理,禁止USB端口使用权限,并分配仅供外包人员使用的系统权限。
(四)因工作需要,外包人员需使用临时邮箱、域用户,由信息技术部为外包人员开通临时邮箱、域用户。
(五)原则上不允许外包人员携带移动存储设备(如移动硬盘、U盘、笔记本电脑等)进入工作现场,如因工作需要必须使用移动存储设备,需由信息技术部领导审批同意后,方可携带移动存储设备进入工作现场,并在信息技术部人员陪同下使用移动存储设备。
四、外包人员的权限管理
(一)外包人员系统桌面管理及网络管理采用标准化管理,具体如下:
1、系统桌面管理
(1)安装全新的操作系统,确保系统没有安全隐患。
(2)进行软件标准化安装,具体包括安装杀毒软件;对于工作所需的软件
一次性安装;取消系统自带的小游戏;关闭外包人员域用户下对USB存储设备
的访问权限。
(3)为外包人员申请临时的域用户。
(4)严格限制外包人员的域用户权限,限制该系列用户只拥有域中的user 权限,且不允许外包人员使用公司员工的账号登录计算机。
2、网络管理
(1)外包人员IP地址使用由网络管理员统一分配,撤离后回收所分配的IP 地址,其不得擅自设置IP地址。
(2)外包人员IP段默认情况下只允许访问开发、测试环境,如需要访问生产、正式环境由项目负责人向网络管理员申请开通。
(3)外包人员电脑统一由网络管理员设置上网方式。
(4)外包人员不得擅自架设及使用无线局域网、代理服务器。
(5)外包人员不得擅自使用其自带交换机、HUB等网络交换设备。
(6)外包人员不得使用网络工具扫描、攻击网络设备及服务器。
(7)外包人员不开通外网使用权限,如需上网查资料以及收发文件,由信息技术部提供一台专用电脑供其使用。
五、外包人员离场管理
(一)外包人员离场前,由信息技术部对外包人员使用的电脑硬盘做格式化处理,清除硬盘上的所有数据内容。
(二)外包人员离场前,由信息技术部终止外包人员所有已开通的权限。
(三)外包人员离场前,由信息技术部协助外包人员办理离场手续,并填写《外包人员离场手续表》(详见附件二)。
六、外包人员的日常管理
(一)信息技术部指定专人负责外包人员的日常工作管理,组织、指挥、协调、安排外包人员的工作,协调解决外包人员在工作中存在的问题。
(二)信息技术部对外包人员的工作计划、工作量及工作质量进行审核和确认。
(三)外包人员的项目经理需每周提供《外包人员工作周报》(详见附件三)
由信息技术部对外包人员的工作进行每月考核,填写《外包人员月度工作考核表》(详见附件四),对于考核评分低于60分的外包人员,信息技术部必须撤换考核不合格的外包人员。
(四)因外包人员变更导致的外包人员工作交接,需在一周内完成,其交接工作所耗费的时间,不计算为工作时间。
(五)因工作需要外包人员加班时,必须提前向信息技术部领导提出申请,审批同意后按加班时间计算工作量。
七、外包人员的工作质量管理
(一)信息技术部是外包人员工作质量管理的归口部门,负责指导、检查、监督外包人员工作过程中的质量情况,通过《外包人员月度工作考核表》体现其工作质量状况。
(二)信息技术部外包管理人员负责从编码、功能、性能三个方面审核外包人员
编写的代码的质量。代码过于简单,难以满足功能或性能上的需求,或不符合用户需求的代码,外包管理人员应要求代码编写人尽快修改正确、完善功能和性能,并在《外包人员月度工作考核表》中扣取相应的分数。
(三)外包人员编写的代码,须遵从公司软件开发相关规范,对代码质量情况进行审核,并根据实际情况,在《外包人员月度工作考核表》中扣取相应的分数。
(四)外包人员工作需按照信息技术部制定的工作计划,按时完成规定的工
作,除外部原因(如政策改变等)外,如未能在规定期限内按时完成相关工作,外包管理人员需评估开发结果、给出解决方案,并在《外包人员月度工作考核表》中扣取相应的分数。
八、外包人员工作中的纪律约束
(一)所有外包人员必须严格执行我司的有关规定,不迟到,不早退,遵守劳动纪律,遵守公司的礼仪规范。
(二)在外包人员的工作中发现有违反相关规定,或有违法、违纪行为者,公司有权要求外包商撤换人员,情节严重者追究其法律责任。
九、外包管理人员的考核
(一)外包管理人员的考核,通过外包人员的工作情况进行考核,与外包人员工作质量挂钩,具体考核依据如下:
1、代码质量合格率定义:外包人员开发的代码中实现并且测试通过的数量与需求中要求的功能的数量的比例。
2、代码质量合格率标准:>=95%,100分;>=85%并且<95%,90分;>=75%并且<85%,80分;>=65%并且<75%,70分;>=60%并且<65%,60分小于60%,50分。
3、上线后每万行代码补丁数定义:系统上线以后每万行代码的补丁数,用以衡量代码的质量。
4、上线后每万行代码补丁数标准:0-300行,100分;301--500行,90分; 501--
800行,80 分;801--1000 行,70 分;1001--2000 行,60 分。
十、其他
(一)本办法中有关规定及奖惩办法需在外包人员合同中明确说明。
(二)本办法由总公司信息技术部负责解释和修订。
(三)本办法自发文之日起执行。
附件
1、外包人员入场手续表
2、外包人员离场手续表
3、外包人员工作周报
4、外包人员月度工作考核表
附
1、外包人员入场手续表
附
2、外包人员离场手续表
附
3、外包人员工作周报
附
4、外包人员月度工作考核表
银行业农信社计算机信息科技外包管理办法
附件 农村信用社联合社 信息科技外包管理办法(试行) 第一章总则 第一条为了规范省农村信用社联合社(以下简称“省联社”)的外包活动,保障省联社信息系统安全持续稳定运行,依据银监会颁布的《商业银行信息科技风险管理指引》和《银行业金融机构外包风险管理指引》,以及国家有关法律法规,制定本办法。 第二条本办法中的信息科技外包(以下简称“外包”)是指省联社将某些信息系统项目委托给服务提供商进行处理的行为。 第三条外包应以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。 第四条省联社信息科技的战略管理、核心管理以及内部审计等职能不宜外包。 第二章组织架构及职责 第五条省联社外包管理的组织架构包括理事会、高级管理
层及外包管理部门,其中外包管理部门主要包括省联社银信金融服务中心信息技术部(以下简称“信息技术部”)、稽核审计中心、合规部等部门。 第六条省联社理事会的职责主要包括以下方面: (一)审议批准信息科技外包的战略发展规划; (二)审议批准外包的风险管理制度; (三)审议批准外包范围及相关安排; (四)审阅本机构外包活动相关报告; (五)安排内部审计,确保审计范围涵盖所有的外包活动。 第七条省联社高级管理层的职责主要包括以下方面: (一)制定外包战略发展规划; (二)制定外包风险管理的政策、操作流程和内控制度; (三)确定外包业务的范围及相关安排; (四)确定外包管理部门职责,并对其行为进行有效监督。 第八条信息技术部的职责主要包括以下方面: (一)执行外包风险管理的政策、操作流程和内控制度; (二)根据省联社信息科技建设规划或外包服务需求,结合省联社信息科技的建设情况,确立外包项目的范围和内容、制定外包年度计划及外包阶段性计划; (三)负责外包活动的日常管理,包括尽职调查、合同签署以及外包服务技术指标的制定等; (四)负责形成外包项目情况汇总报告,提交省联社合规部
企业内部控制应用指引第18号——信息系统
化信息系统提升管理水平 ——财政部会计司解读《企业内部控制应用指引第18号——信息系统》 一、信息系统内部控制概述 《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。 现代企业的运营越来越依赖于信息系统。比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。 同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安
全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。换言之,信息系统建设是“一把手”工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。 二、信息系统的开发 企业根据发展战略和业务需要进行信息系统建设,首先要确立系统建设目标,根据目标进行系统建设战略规划,再将规划细化为项目建设方案。企业开展信息系统建设,可以根据实际情况,采取自行开发、外购调试或业务外包等方式。选择外购调试或业务外包方式的,应当采用公开招标等形式择优选择供应商或开发单位。选择自行开发信息系统的,信息系统归口管理部门应当组织企业内部相关业务部门进行需求分析,合理配置人员,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,增进开发单位与企业内部业务部门的日常沟通和协调,组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收,并组织系统上线运行。
信息系统外包服务合同官方
信息系统外包服务合同 甲乙双方本着平等互利的原则,通过友好协商,就甲方所拥有的电脑网络等信息系统设备达成外包服务关系,特订立本合同。 一、甲乙双方关系 二、服务方式 1次,进行系统优化,查杀病毒等一般维护,并解决遗留问题。 2、如甲方设备在使用中发生故障,可电话通知乙方。乙方先以电话、电子邮件、远程登录等方式提供解决方案,如无法解决,乙方在最短时间内上门维护,也可根据甲方约定的时间上门服务。 3、乙方可以免费帮助甲方以低价格采购和修理设备,但所发生的费用由甲方承担。软性故障应由乙方解决,而不另收取费用。 4、乙方还会帮助培训甲方指定人员,进行一些简单的维护和问题解决,以能够尽快尽好地解决问题,使信息系统故障时间减至最低。 三、服务标准 1、乙方通过事前精心维护和事后及时响应,尽最大努力保障甲方信息系统设备的稳定运行。 2、乙方为甲方设备建立维护档案,并严格恪守甲方一切的商业机密,配合甲方数据信息的安全使用。 3、乙方可以为甲方提供软件方面的技术支持服务,但不对甲方使用软件(除乙方销售给甲方的软件外)的版权负任何责任。 四、服务内容 1 2、服务项目(IT基础服务外包服务内容)(附于合同附件) A1,A2,A3,A4,A5,A6,T1 五、合同执行 1,并在合同签订后六 扩充,不另外收费(不超过5台电脑)。 2、本合同执行过程中,甲乙双方如需修改、增删本合同条款内容,应在双方都认可的情况下加入本合同附件。附件具有同等法律效力。 3、双方合同执行中如有争议,应友好协商解决,协商不成按照中华人民共和国有关法律提交上海市仲裁委员会解决。 本合同一式两份,甲乙双方各执一份,具同等法律效力。合同自双方签字后生效。传真件有效。合同有效期:2004 9333号紫贝商务大厦3楼A座
XX银行信息科技外包风险管理办法
XX银行信息科技外包风险管理办法 第一章总则 第一条为了规范XX银行(以下简称“本行”)信息科技外包管理,控制外包服务风险,根据中国银监会《商业银行信息科技风险管理指引》和《银行业金融机构信息科技外包风险监管指引》,结合本行实际,制定本办法。 第二条信息科技外包系指因本行技术人员技术力量不足或特殊情况,将原本由自身负责处理的信息科技活动委托给服务供应商进行处理的行为。 第三条本行外包管理原则包括: (一)自主可控原则。信息科技外包活动以不妨碍核心能力建设、关键技术自主可控为导向。 (二)协调统一原则。符合科技风险管理策略,保持外包风险、成本和效益的平衡。 (三)预防优先原则。审慎管理信息科技外包活动,秉承事前预防重于事后控制、日常防控重于应急处理的原则。 (四)动态优化原则。根据外部监管要求、信息科技发展趋势和本行业务发展需求,持续优化本行信息科技风险外包管理策略和工作机制。 第四条本办法适用于本行与信息科技相关外包活动的管理。 第五条本行的信息科技外包活动应遵守国家相关法律法规及监管部门的相关规定。 第二章组织架构与职责分工 第六条本行外包管理的组织架构包括董事会、信息科技管理委员会、外包风险主管部门、外包管理执行团队、外包管理审计部门。 第七条董事会承担信息科技外包管理的最终责任。主要职责包括: (一)审议批准信息科技外包战略; (二)审议批准外包管理基本制度;
(三)审议批准本机构的外包范围及相关安排; (四)定期审阅本机构外包活动相关报告; (五)银监会信息科技外包风险监管指引要求的其它工作。 第八条高级管理层设信息科技管理委员会,负责全行科技外包工作的日常决策工作。主要职责包括: (一)制定外包战略发展规划; (二)确定外包业务的范围及相关安排; (三)确定科技外包管理团队职责,并对其行为进行有效监督; (四)定期审阅本行外包活动相关报告; (五)指导内部审计部门独立开展外包审计工作; (六)董事会确定的其它职责。 第九条风险管理部门负责制定外包风险管理的制度,组织识别和评估信息科技外包风险,监督、评价外包管理工作,对外包执行情况进行监督检查,定期向高级管理层汇报信息科技外包活动相关风险情况。 第十条外包管理执行团队由信息科技部、计划财务部、法律合规部等相关部门组成。外包管理执行团队具体负责科技外包项目的执行和管理工作,主要职责包括: (一)信息科技部门实施全行信息科技外包管理战略;执行供应商准入、评价和退出管理;制定保障外包服务连续性的应急管理措施;分析和评估外包存在的潜在风险,制定相应的风险防范措施,监督和管理外包实施过程,定期或不定期向风险管理部提交有关外包风险报告、进行风险事件报告。 (二)业务需求部门负责业务需求的整体规划与编写、外包业务可行性评估分析、业务功能及范围选型、业务验收测试、业务推广等工作,并参与项目的实施。 (三)计划财务部门是全行信息科技外包项目招投标工作的组织单位,负责科技外包项目的招投标活动的组织协调工作。
信息技术外包优缺点详解
信息技术外包优缺点详解 信息系统外包是指借助外部力量进行信息系统开发、建设的信息系统建设方式。 主要包括全部外包、部分外包。 全部外包是整个信息技术部门;部分外包包括局部应用(计算机编程,维护和数据恢复)。外包服务商提供服务的基础是以商定的服务水平、时间和成本作为依据。 一、信息系统外包概述 信息系统外包是指借助外部力量进行信息系统开发、建设的信息系统建设方式。详细说,就是企业在规定的服务水平基础上,将全部或部分支持生产经营的信息系统作业,以合同方式委托给专业性公司,由其在一定时期内稳定地管理并提供企业需要的信息技术服务的行为。企业通过外包,可以整合利用外部最优秀的信息技术资源,从而达到降低成本、提高资金利用效率、充分发挥自身核心竞争力和控制经营风险的目的。 “外部力量”指专业系统开发公司、系统集成公司等信息技术服务提供商、承包商。 外包”(outsourcing)这个概念是由Gary Hamel (1990)和 C.K.Prahalad ( 1990)首先提出来的。企业采取外包战略可以增强企业的研发能力,提高企业的柔性、协同性和高效性;集中有限资源以塑造企业的核心能力。 信息系统外包随着环境变化与市场成熟不断地演进。例如信息系统外包最初定位于帮助企业减少成本与提升效率,而许多信息系统外包项目采行了一些创新的外包作法,如美国航空(AA)与其信息系统供货商合作发展旅游代理商的POS系统,建立战略联盟的外包关系(Gurbaxani, 1996)。 信息系统外包为企业技术部门提供了扩展能力的手段,使企业技术部门无需忙于应付越来越多的业务需求开发,从而扩展了企业技术部门的能力。可以说,信息系统外包是典型的企业和供应商双赢的选择。中小型企业由于资金、人力等因素的限制,更应该开展信息系统外包业务。
IT外包服务管理办法
I T外包服务管理办法-标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
IT外包服务管理办法(初稿) 1,目标: A,建立并健全IT外包服务保障体系,保证客户信息系统的运行稳定 和不断发展; B, IT固定资产和耗材的管理和分配。 2,范围: 软件类:各平台操作系统、各类应用软件、各类业务系统、各类网络终端的安装配置维护服务。 硬件类:各类办公设备(或IT相关设备)运维、设备维修(二级维修)、IMAC (办公设备安装/迁移/升级/变更)、耗材采购/更换等服务。 3,办法: 1)IT服务流程管理。主要参考ISO20000 ITSM服务体系管理标准。 A,建立“一站式”服务平台。“一站式”IT服务台是用户与IT服务部门的中心联络点,客户的IT问题通过IT服务台获取答案和帮助。所谓“一 站式”,就是业务部门可以一次性获取IT热线、IT现场等各种形式的IT 服务,解决所有日常办公IT问题。 B,IT服务台事件报告方式包括电话、电子邮件,或者网络即时通信方式,如QQ群,MSN 群,甚至自己开发WEB平台为统一入口或者结合现行的 OA软件等,所有事件应在服务台正式记录并可检索和分析。以多种报告 方式,提供现场用户,远程用户最便捷的服务
事件级别 级别定义 影响业务范围影响业务描述业务修复紧急程度 一级业务中断无法工作 1.PC硬件故障 2.PC系统崩溃 3.网络中断 4.。。。非常紧急,立刻处 理。 二级业务性能严重下降 1.OS系统病毒 2.邮件系统故障 3.业务系统故障 4.。。。 紧急,优先处理 三级业务性能下降 1.打印故障 2.电话故障 3.业务系统缓慢 4.。。。 普通,正常处理 四级问题请求,业务正常 1.PC硬件更换 2.耗材备料不足 3.软件应用指导 4.。。。不紧急,与客户协商 处理 D,事件状态。 编号状态描述 1待处理未安排技术人员处理 2处理中技术人员处理中 3完成事件处理完成 4归档记录问题到知识库,回访客户,调查服务质量 D,技术人员处理事件流程。服务台作为整体服务平台,按照技术人员的技术特点和水平,细分为一线支持,二线支持等。
IT外包服务方案详细
IT外包服务方案 一、什么是IT外包? IT服务外包(IT Outsourcing Managed Service)就是把企业和个人的信息化建设工作交给专业化的服务公司来做,它是目前国际上非常流行的模式;包括以下内容:信息化规划(咨询)、设备和软件选型、网络系统和应用软件系统建设、整个系统网络的日常维护管理和升级等;它是迅速发展企业数字化,提高数字化质量、提高企业工作效率,节约信息化成本的一种途径;也是为个人用户提供巨大的帮助的有利条件;它是有目的有针对性地追踪解决企业客户在使用中的问题,并在此基础上特别为大客户推出了专人、专线的专属服务。 二、为什么要选择IT外包? 现在的商业环境,变化快速,技术日新月异。做你最擅长的(核心竞争力),其余的外包!"Do what you do best (your core competency) and outsource the rest!"已经成为一种不可逆转的趋势。研究表明,外包支持服务的公司,比什么都在自己公司里做的公司,系统运行更稳定,运行效率更高,成本更低,升级更容易。具体比较如下: 一、信息技术的广泛性、复杂性决定了企业不可能配备技术很全面的专业人员从事企业自身的IT工作; 二、企业自身网络的狭隘性难以留住一流的IT技术人才,造成实际运维人员专业化程度不够,有可能影响企业IT工作的科学性、系统性、经济性; 三、企业对自身IT工作人员的专业工作管理很难做到专业IT服务公司对其技术工程师的严格、系统的管理程度;由于上述原因导致的企业对IT的投入在很大程度上未能得到应有的回报,累计效率损失严重,不能实现对核心业务的有力支援和保障,企业网络系统故障频率高和系统利用率低,其具体原因如下: 1、企业在建立局域网时,没有具体应用要求,导致装备的设备和应用软件不兼容,在采购相关的设备时不去考虑整体局域网以后的规划。 2、网络安全隐患(建成局域网后操作使用人员不按相关程序操作,另外在使用广域网时没有安全防范意识,容易感染上多种病毒)。 3、相关的主要领导对企业网络系统的认识需要一个过程。 4、网络经济带来了人才流动的问题,而人才流动会给企业的网络稳定性带来负面影响,引起中小型企业系统管理员流动的原因具体如下: A、企业内部网络专业人员的升迁机会相对比较少,没一个明确的奋斗目标; B、企业网络技术人员经常做些琐碎的工作,如安装操作系统、常用的办公软件、移动线路等等,时间一长他们就比较麻木,没有工作动力和热情; C、中小型企业的环境让网络技术人员的技术水平很难得到充分发挥和提升,长此下去他们的技术视野比较狭窄,因为IT业是一个高速发展的行业,要求IT技术人员要不断的了解行业的新知识和动态,更要在好的工作环境里不断学习、摸索和实践才能不被淘汰; D、企业网络技术人员的工作成绩难以被肯定和认可; E、中小型企业配备的专业技术人员数量有限,无法保证网络及设备正常运行,造成他们工作思想压力大; 5、网络应用开发不高,因为企业日常琐碎的维护工作让系统管理员根本没有时间去开发网络应用,导致系统应用处于一个低层次。 三、为什么要选择IT外包?
xxxx银行信息科技外包战略及管理办法
xxxx银行 信息科技外包战略及管理办法 第一章总则 第一条为了规范xxxx银行(以下简称“我行”)的信息科技外包活动,保障我行信息系统安全持续稳定运行,降低信息科技外包风险,依据中国银监会颁布的《银行业金融机构信息科技外包风险监管指引》、《银行业金融机构外包风险管理指引》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条信息科技外包可能产生如下风险,并导致我行的战略、声誉、合规风险:
(一)科技能力丧失:我行过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展; (二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断; (三)信息泄露:包含客户信息在内的我行非公开数据被服务提供商非法获得或泄露; (四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得我行信息科技服务水平下降。 第四条本办法所称机构集中度风险是指我行将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。 第五条本办法所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。 第六条实施信息科技外包时应当坚持以下原则: (一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡; (三)强调外包风险的事前控制,保持管控力度; (四)根据外包管理及技术发展趋势,持续改进外包策略和措施。 第七条银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。
公司信息系统外包人员管理办法
XX公司信息系统外包人员管理办法 一、总则 (一)为了加强对外包人员的统一管理,加强内部核算,降低风险和成本,特制定本管理办法。 (二)本办法适用于信息系统开发外包人员及其管理人员。 二、信息系统外包的定义 (一)信息系统外包是指公司聘用外部的专业服务供应商,利用它的专业技术和服务资源,为公司提供系统的开发、维护和支持服务,从而达到降低信息系统开发、维护、支持服务的成本的目的。 (二)外包形式分为定期人力外包和临时人力外包。 (三)定期人力外包指信息技术部根据上一年度的实际开发工作量,制定下一年度的开发工作计划,在人员不足的情况下,可进行的定期人力外包方式。 (四)临时人力外包指因紧急开发任务,且信息技术部评估人力不足时,可进行的临时人力外包方式。 三、外包人员的申请及入场管理 (一)信息技术部申请信息系统外包人员,依据年度项目计划,在项目立项后,通过OA系统上报信息系统外包项目用工需求,经各部门会签后经公司领导审批同意后,按照要求进行办理。 (二)外包人员进场前,由信息技术部协助,为外包人员办理入场手续,并填写《外包人员入场手续表》(详见附件一)。
(三)外包人员入场后,由信息技术部对外包人员使用的电脑进行标准化安装处理,禁止USB端口使用权限,并分配仅供外包人员使用的系统权限。 (四)因工作需要,外包人员需使用临时邮箱、域用户,由信息技术部为外包人员开通临时邮箱、域用户。 (五)原则上不允许外包人员携带移动存储设备(如移动硬盘、U盘、笔记本电脑等)进入工作现场,如因工作需要必须使用移动存储设备,需由信息技术部领导审批同意后,方可携带移动存储设备进入工作现场,并在信息技术部人员陪同下使用移动存储设备。 四、外包人员的权限管理 (一)外包人员系统桌面管理及网络管理采用标准化管理,具体如下: 1、系统桌面管理 (1)安装全新的操作系统,确保系统没有安全隐患。 (2)进行软件标准化安装,具体包括安装杀毒软件;对于工作所需的软件一次性安装;取消系统自带的小游戏;关闭外包人员域用户下对USB存储设备的访问权限。 (3)为外包人员申请临时的域用户。 (4)严格限制外包人员的域用户权限,限制该系列用户只拥有域中的user权限,且不允许外包人员使用公司员工的账号登录计算机。 2、网络管理
腾讯-外包员工信息安全管理规范
腾讯控股集团管理标准 GL/YY 001-2013V1.0-L1 外包员工信息安全管理规范 2013-1-4发布 2013-1-4实施——————————————————————————————————————— 腾讯控股集团发布
前言 本规范系公司第一次发布,为规范公司外包员工合理使用公司信息系统资源,制定外包员工信息安全管理措施提供依据,特制定本规范。 本标准由企业IT部和安全平台部负责起草、解释,自发布之日起实施。 本标准主要起草人:wilsonwang(王森);chanche(车世华);veeqihe(何林如); 本标准主要审核人:robynliu(刘若潇);coolcyang(杨勇) 本标准批准人:ponyma(马化腾);Charles(陈一丹);ls(卢山);leon(郭凯天) 本标准首次发布日期: 2013年1月4日 本标准适用范围:全公司 1.目的 本管理规范专为腾讯的外包员工设立,主要为了建立完善的外包员工信息安全管理制度,明确外包员工在场和离场需遵守的规范,包括但不限于:机器使用规范、帐号使用规范、场外接入规范、离场规范等。 2.适用范围 本管理规范适用全公司范围内所有外包员工。 3.相关定义 劳务派遣单位与劳动者建立劳动关系后,按照与用工单位订立的派遣协议将劳动者派到用工单位劳动,这类劳动者称之为外包员工:即企业将其非核心的业务外包出去,利用外部优秀专业团队承接业务,从而使其专注核心业务,达到降低成本、提高效率、增强企业核心竞争力和对环境应变能力的目的,这类服务外包及项目外包的员工统称为外包员工。 腾讯集团域:因投资并购等原因与腾讯构成合作关系的法人企业。 在场外包员工:外包员工在腾讯公司自有或租用办公环境内进行办公的称为在场外包员工。 场外外包员工:外包员工在腾讯公司自有或租用办公环境外进行办公的称为场外外包员工。 腾讯公司办公内网主要包括三类:办公网、开发网、体验网,使用原则是
银行信息科技外包风险管理办法
. .. . .. .. 大洼恒丰村镇银行信息科技外包 风险管理办法 大洼恒丰村镇银行信息科技部
变更履历 *变化状态:C——创建,A——增加,M——修改,D——删除
目录 第一章总则 (4) 第二章外包管理组织架构 (5) 第三章信息科技外包战略及风险管理 (6) 第一节信息科技外包战略 (6) 第二节信息科技外包风险管理 (7) 第四章信息科技外包管理 (8) 第一节外包风险评估及准入 (8) 第二节服务提供商尽职调查 (10) 第三节外包服务合同及要求 (10) 第四节外包服务安全管理 (12) 第五节外包服务监控与评价 (13) 第六节外包服务中断与终止 (14) 第八章监督管理 (17) 第九章附则 (18)
第一章总则 第一条为规范我行的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规,制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条我行应将信息科技外包管理纳入全面风险管理体系,建立与本行信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第四条我行在实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡;
IT外包服务管理办法
IT外包服务管理办法(初稿) 1,目标: A,建立并健全IT外包服务保障体系,保证客户信息系统的运行稳定和不断发展; B,IT固定资产和耗材的管理和分配。 2,范围: 软件类:各平台操作系统、各类应用软件、各类业务系统、各类网络终端的安装配置维护服务。 硬件类:各类办公设备(或IT相关设备)运维、设备维修(二级维修)、IMAC(办公设备安装/迁移/升级/变更)、耗材采购/更换等服务。 3,办法: 1)IT服务流程管理。主要参考ISO20000 ITSM服务体系管理标准。 A,建立“一站式”服务平台。“一站式”IT服务台是用户与IT服务部门的中心联络点,客户的IT问题通过IT服务台获取答案和帮助。所谓“一站式”, 就是业务部门可以一次性获取IT热线、IT现场等各种形式的IT服务,解 决所有日常办公IT问题。 B,IT服务台事件报告方式包括电话、电子邮件,或者网络即时通信方式,如QQ群,MSN 群,甚至自己开发WEB平台为统一入口或者结合现行的 OA软件等,所有事件应在服务台正式记录并可检索和分析。以多种报告 方式,提供现场用户,远程用户最便捷的服务
D,技术人员处理事件流程。服务台作为整体服务平台,按照技术人员的技术特点和水平,细分为一线支持,二线支持等。
1,定义首问负责制,哪位技术人员最先接到业务部门的请求,就成为该事件的责任人。2,事件责任人以一线支持开始,第一时间到现场或者远程支持用户,判断事件级别,独立解决或者转移事件给适合的服务人员。 3,责任人有权升级事情为二级支持,有权协调相应人员共同解决事件。 4,负责人在事件处理完后,必须填写事件处理单。 5,事件提交人员,必须签字确认服务完成,并对技术人员服务作出评价。 F,定期提交服务报告、用户满意度调查、服务投诉统计等,尽量多余用户多交流,用心了解用户的需求,以提升用户满意度为部门的唯一追求,不断的完善部门服务质量。 G,制定一些考核方面的关键绩效指标(KPI),使用KPI的管理工具,例如,Remedy,IBM 的Tivoli,BMC的Patrol等,从指标数据上来量化服务的质量。以便评估和改进IT服务。 4,IT服务团队管理。 A,要设置专门的岗位做监管工作,由服务经理每天进行监管。 B,监管要和考核挂钩。。各种监控数据,一定要和对人的考核挂钩,查看每个人的执行情况如何,制定长期、中期、短期考核等,以此保证执行的严肃性。 C,考核要和奖惩制度挂钩,申请一定的资金或者调休等措施,根据考核结果执行奖励或者惩罚。 D,定期集体讨论事件处理过程,在不断寻求事件的最佳处理方案的过程中,实现集体的技术进步。 E,严格执行事件记录制度,定期完善事件处理知识库,形成技术文档,以便新技术人员培训。 F,定期对团队成员做一对一,面对面的沟通,特别是加强跟总部外的人员交流,帮助员工进步,加强服务团队的凝聚力,以外包服务的质量。 G,引进管理工具的配合。例如ITIL等,通过系统管理工具的监控,得到实际运行情况,并发现哪些问题需要解决,它能使日常管理工作更加有效、更加规范地得以解决。解脱服务部门“消防员”的工作状态,避免事件升级,提升服务质量到更高层次。
it外包公司好吗
在现今时代,互联网已经成为人类生活最重要的组成部分之一了。其中,IT公司也开始遍地开花。就算不是IT公司的,也少不得和IT打交道。这时候,外包公司应运而生。对于非IT公司而言,外包公司的出现也算是解决了一部分在互联网上的小问题。 IT外包服务(IT Outsourcing Managed Service)就是把企业和个人的信息化建设工作交给专业化服务公司来做。研究表明,服务效率更高,成本更低,升级更容易。它可以包括以下内容:信息化规划(咨询)、设备和软件选型、网络系统和应用软件系统建设、整个
系统网络的日常维护管理和升级等。IT外包服务是企业迅速发展企业数字化,提高数字化质量、提高企业工作效率,节约信息化成本的一种途径,也为个人用户提供巨大的帮助。 未来不再是一成不变,外包正在被企业作为取得竞争优势的有力工具。理解企业在何处、何时以及如何成功的外包,这是您公司未来需要的最具难度和至关重要的业务能力。 今天的外包覆盖了广阔的范围,包括HR、房地产管理、存货控制、管理信息系统MIS和通讯网络管理等等。 不可阻挡 外包已经有了数十年的历史,但几年来这项业务如同空气传播的病毒一样在企业IT部门内部蔓延。 这里举数年前根据PC Week Executive和信息管理协会进行的一项调查为例,以显示IT外包发展的总体趋势。调查显示,管理领域已经很少有IT经理会对IT外包进行对抗。调查同时显示,大约3/4的公司在一项或者更多的IT项目上进行了外包——这项数字显然会持续上升。只有大约8%的IT经理声称既不会外包也不会研究这种可能性。 外包的一项重要原因是为了通过引入高技术的开发者来充实IT 队伍。在次数上,PC和网络维护比主机和遗留系统的外包更多。 负责外包的高层IT经理,以及外包供应商,正在竭尽全力寻求新的合作方法来提高效果。
信息系统外包管理办法-金融业
信息系统外包管理暂行办法 第一章总则 第一条为有效防范信息系统外包过程中产生的风险,促进信息系统安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规,制定本办法。 第二条本办法所称信息系统外包,是指将全部或部分IT工作外包给专业性公司完成的商业模式。目的是通过整合、利用适当的外部专业化IT资源,达到降低成本、提高效率、增强核心竞争力、提高应变能力。范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方(以下统称为外包服务商)承担的活动。 第三条各部门应当按照本办法的规定开展信息系统外包活动。 第二章外包内容管理 第四条应根据业务发展的实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险。 第五条严禁外包涉及重要商业秘密、机密数据管理与传递和 IT信息战略相关的业务和服务。 第六条对于将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时,应遵守国家有关 法律法规,符合银监会的有关规定,经过董事会办公会议批准,并在实施
外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。 第七条PC日常管理服务:与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务,包括电脑配件购买、硬件维修与安装、电脑软件(操作系统、办公软件、客户端程序、防病毒软件等)安装等相关工作。 第八条IT系统基础设施服务:网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务。IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。 第九条应用系统开发和技术支持服务:根据业务要求,全部或 部分承担计算机应用系统开发、变更工作,向提交满足业务要求的应用系统的服务。为满足业务需求,保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务。 第十条应用系统运行保障服务:为使计算机应用系统安全、可靠、持续运行、有效支持业务运作而提供的技术服务。 第十一条信息系统租用服务:根据业务需要,租用外部信息系统,由信息系统提供商提供信息处理能力和业务功能,支持业务运作的服务方式。 第十二条IT咨询服务:包括IT治理和信息安全咨询服务, IT发展规划咨询,以及其他专项IT咨询服务。 第三章职责和流程 第十三条信息科技管理委员会为公司IT外包服务的职能管理机构,信息中心为IT外包服务管理工作的执行机构,各分支机构和业务单位(部
信息技术外包服务安全管理制度通用版
管理制度编号:YTO-FS-PD272 信息技术外包服务安全管理制度通用 版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
信息技术外包服务安全管理制度通 用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 第一节总则 1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。 2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。 3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。 4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。 第二节外包服务范围 5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
信息系统外包服务合同
编号: VITM0304- 信息系统外包服务合同 甲方:乙方:上海维络网络科技有限公司 甲乙双方本着平等互利的原则,通过友好协商,就甲方所拥有的电脑等信息系统设备达成外 包服务关系,特订立本合同。 一、甲乙双方关系 甲方为电脑及网络等信息系统使用者,即外包服务使用方; 乙方为电脑及网络等信息系统外包服务供应商。 二、服务方式 1、签订正式服务合同后,乙方每月派技术人员上门服务一次,进行系统优化,查杀病毒 等一般维护,并解决遗留的问题。 2、如甲方设备在使用中发生故障,可电话通知乙方。乙方先以电话、电子邮件、远程登 录等方式提供解决方案,如无法解决,乙方在最短时间内上门维护,也可根据甲方约 定的时间上门维护。 3、乙方可以免费帮助甲方以低价格采购和修理设备,但所发生的费用应由甲方承担。软 性故障应由乙方解决,而不另外收取费用。 4、乙方还会帮助培训甲方指定人员,进行一些简单的维护和问题解决,以能够尽快尽好 地解决问题,使信息系统故障时间减至最低。 三、服务标准 1、乙方通过事前精心维护和事后及时响应,尽最大努力保障甲方信息系统设备的稳定运行。 2、乙方为甲方建立设备维护档案,并严格保守甲方一切的商业机密,配合甲方数据信息 的安全使用。 3、乙方可以为甲方提供软件方面的技术支持服务,但不对甲方使用软件(除乙方销售给 甲方的软件外)的版权负任何责任。 四、服务内容 一)、文档制作 1、电脑使用规范制定 2、新员工加入及员工离职IT相关方面的处理步骤 3、绘制清晰明了的网络连接图,信息点,电话分机等一一对应图 4、设备配置、购买日期、使用者、供应商、保修期的详细列表 5、我公司为贵公司所提供服务的列表 6、公司所有设备驱动的统一编号、管理 7、对客户特定网络环境的基本使用指南 8、特定产品的详细使用步骤说明 9、所用软件系统的详细列表 二)、信息系统安全规划 1、操作系统的安全修补 2、应用软件的安全修补 3、病毒防治软件的安装和定期自动检测、自动升级策略的设置 4、金字塔形用户权限设置,密码统一保管 5、数据、邮件定期备份 6、系统安全漏洞分析及解决方案 7、企业网站、邮件系统安全检测 三)、日常维护 1、软硬件维护,包括电脑、打印机、复印机、网络交换机、HUB、路由器、ISDN/DDN 设备、扫描仪、光盘刻录机 2、系统优化,包括windows 98/NT/2000、linux等
(整理)信息科技外包风险监管指引.
银行业金融机构信息科技外包风险监管指引 第一章总则 第一条为规范银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条在中华人民共和国境内设立的政策性银行、商业银行、农村合作银行、省(自治区)农村信用社联合社适用本指引。银监会监管的其他金融机构参照本指引执行。 第三条本指引所称信息科技外包是指银行业金融机构将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型: (一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第四条本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。 第五条信息科技外包可能产生如下风险,并导致银行业金融机构的战略、声誉、合规风险: (一)科技能力丧失:银行业金融机构过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展; (二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断; (三)信息泄露:包含客户信息在内的银行业金融机构非公开数据
被服务提供商非法获得或泄露; (四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服务水平下降。 第六条本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。 第七条本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。 第八条银行业金融机构应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第九条银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。 第十条银行业金融机构在实施信息科技外包时应当坚持以下原则: (一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡; (三)强调外包风险的事前控制,保持管控力度; (四)根据外包管理及技术发展趋势,持续改进外包策略和措施。 第十一条银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。 第十二条对于不涉及银行客户及内部信息转移的信息科技产品采购、维保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务,银行业金融机构应当充分评估其信息科技风险,按照本指引第五章要求进行管理。 第二章外包管理组织架构 第十三条银行业金融机构董事会及高级管理层应当严格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管
(完整版)项目外包管理办法
项目外包管理办法
目录 第1章总则 (3) 1.1编制目的 (3) 1.2外包定义 (3) 1.3适用范围 (3) 1.4外包方式 (3) 1.5外包管理人员 (3) 第2章外包项目要求 (3) 2.1外包战略 (3) 2.2承包商的选择 (4) 2.3外包项目计划书 (4) 2.4外包业务流程 (4) 2.5项目管理角色 (7) 2.6风险因素的识别 (7) 第3章项目外包过程管理 (8) 3.1考核和管控 (8) 3.2项目管理的要求 (8) 3.3人员管理要求 (10) 3.4项目验收要求 (11) 3.5违约行为的处理 (11) 第4章附则 (11)
第1章总则 1.1 编制目的 为使本公司外包项目管理更加规范合理,约束参与外包项目人员的行为,确保项目外包期间公司信誉的维护,并提升业务效率,实现项目外包的战略目标,特制定本制度。 1.2 外包定义 外包,为实现公司的战略经营目标,通过合同或协议等形式约定由外部服务提供商,提供部分或全部业务的合作方式。外包人员,承包单位负责具体实施业务的工作人员。 1.3 适用范围 公司将日常经营项目中的部分业务委托给公司以外的专业服务机构完成的经营行为,通常包括软件研发、系统集成、IT 服务、管理咨询、业务公关、委托加工等业务的外包管理。 1.4 外包方式 外包方式包括整体外包和部分外包。项目外包需要考虑项目运营具体特点、公司战略发展方向、外包市场成熟程度、管控水平等综合因素。 1.5 外包管理人员 公司外包项目的管理由公司项目经理和项目经理助理直接负责,包括参与项目外包过程和项目业务的调研、以及项目进度的监督和总体控制,并负责管理外包人员的日常工作安排。 第2章外包项目要求 2.1 外包战略 (1) 此项目外包是否可以降低公司的成本; (2) 此项目外包是否可以产生比自己运作更多的利益; (3) 此项目是否利用本公司没有的设备,专业人员或专业技术; (4) 准确把握公司核心竞争力与益利环节,避免将公司核心项目外包。
第十四期法律知识点(信息科技、业务连续性、外包风险管理系统)
法律法规知识点汇编 (第十四期) 目录 ※商业银行信息科技风险管理指引 (1) ※商业银行业务连续性监管指引 (3) ※银行业金融机构外包风险管理指引 (7) 2014年9月24日
商业银行信息科技风险管理指引 ※信息科技风险:是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。(第4条) 多选题:信息科技风险,是指信息科技在商业银行运用过程中,由于下列哪些情形产生的操作、法律和声誉等风险?(ABCD) A.自然因素 B.人为因素 C.技术漏洞 D.管理缺陷 ※信息科技风险管理的第一责任人:商业银行法定代表人是本机构信息科技风险管理的第一责任人,负责组织本指引贯彻落实。(第6条) 判断题:商业银行董事会是信息科技风险管理的第一责任人。(×) ※信息科技风险管理策略:商业银行应制定全面的信息科技风险管理策略,包括但不限于下述领域:(一)信息分级与保护。(二)信息系统开发、测试和维护。(三)信息科技运行和维护。(四)访问控制。(五)物理安全。(六)人员安全。(七)业务连续性计划与应急处置。(第15条) 多选题:商业银行应制定全面的信息科技风险管理策略,包括但不限于以下哪些领域?(ABCD) A.信息分级与保护 B.信息科技运行和维护 C.物理安全 D. 业务连续性计划与应急处置
※岗位制约:商业银行应将信息科技运行与系统开发和维护分离,确保信息科技部门部的岗位制约;对数据中心的岗位和职责做出明确规定。(第41条) 单选题:商业银行应将( A )分离,确保信息科技部门部的岗位制约;对数据中心的岗位和职责做出明确规定。 A. 信息科技运行与系统开发和维护 B. 系统管理和网络 C. 数据库管理系统和网络 D. 硬件管理和软件管理 ※大规模系统开发的部门参与:商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和部审计部门参与,保证系统开发符合本银行信息科技风险管理标准。(第66条) 单选题:商业银行在进行大规模系统开发时,应要求信息科技风险管理部门和( A )参与,保证系统开发符合本银行信息科技风险管理标准。 A.部审计部 B.财务部 C.业务部 D.监察部