编制部门:
版硅酸铝耐火纤维毡 次电子围栏技术 号:
生效日期:xx年06月01日
第一章 总则
服务器审计
第一条 试水接头为规范银行(以下简称“本行”)信息科技外包服务管理,防范和控制信息科技外包服务风险,根据中国银行业监督管理委员会《银行业金融机构信息科技外包风险监管指引》,制定本办法。第二条 本办法所称信息科技外包,是指本行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。原则上包括以下类型:
(1)研发咨询类外包:科技管理及科技治理等咨询设计外包、规划、需求、系统开发、测试外包;
(2)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包;
(3)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动;
第三条 本行信息科技外包服务管理须坚持自主为主、严格控制、规范管理、风险可控、信息安全的原则。
(1)自主为主。本行核心业务系统的运营坚持自我为主的原则,非核心业务系统的运营根据需要审慎采用信息科技外包服务;
(2)严格控制。各级行、各部门的信息科技外包服务须根据本办法的有关规定,严格审批,做好准入控制;
(3)规范管理。信息科技外包服务由总行统筹管理,分支行禁止任何组织以任何形式自主进行信息科技的外包活动;
(4)风险可控。各级行、各部门须将信息科技外包服务风险控制作为开展外包活动的首要任务,采用制度约束、岗位制约、系统控制、监督检查等手段,防范和控制风险;
sesedy
(5)信息安全。各级行、各部门与外包服务提供商合作时,必须按照《银行信息科技外包服务合同管理办法》的有关要求,明确权责;同时采取有效的技术措施确保本行信息资产的安全。
第四条 本办法所称机构集中度风险,是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第五条 本办法适用于本行信息科技外包服务的管理,使用信息科技外包资源的各部门或本行分支机构应根据本办法要求进行信息科技外包管理工作,并可根据本办法各项要求,酌情制订相应实施细则或工作流程。
第二章 外包管理组织架构
第六条 作为信息科技外包服务执行部门,主要职责包括:
(一) 负责研究、论证信息科技外包服务项目的必要性、合理性、可行性,为决策层审定信息科技外包服务项目提供依据;
热转印墨水配方
(二) 负责规划信息科技外包服务资源配置及建设,审核信息科技外包服务的技术方案;
(三) 负责制订信息科技外包服务合同的基本技术要求,协助相关部门起草与签订非标准化的信息科技外包服务合同;