第一章总则
第一条为规范招商银行分行运维类IT外包服务中断应急响应流程,提高分行运维类IT外包服务中断应急处置能力,推动分行运维类外包商提供持续、稳定的服务,有效控制分行运维类IT外包服务中断风险,根据中国银监会《银行业金融机构信息科技外包风险监管指引》(银监发【2013】5号),招商银行《招商银行信息科技外包风险管理指引》(招银发【2014】204号)等管理制度的要求,特制订本细则。
第二条本细则中提到的分行运维类IT外包突发事件指由于分行运维类IT外包服务中断而影响到分行运维类IT外包服务正常获取的突发事件。
第三条分行信息技术部应参照本细则对参与分行运维类信息科技建设或拟参与分行运维类信息科技建设的外包商进行管理。
第四条本细则所称分行运维类IT外包管理领域包括:
●分行基础设施运维类,即所有涉及客户或内部信息转移的基础
设施维护以及维保活动(包括非长期驻场、非驻场、非固定周期、固定周期、托管)。
●分行应用运维类,所有非长期驻场、非驻场、非固定周期、固
定周期的应用维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。
●分行桌面运维类,所有外部服务提供商参与的为保障桌面信息
系统和防病毒系统正常、安全、有效运行而采取的维护活动(包括托管)。
运维相关咨询服务类:外部服务供应商提供或参与信息科技领域的技术支持、解决方案、评测、认证、研究等活动。
第二章职责分工
第五条分行信息技术部为分行运维类IT外包服务中断应急管理主管部门,主要职责包括:
(一)根据总行外包服务年度应急演练计划安排,制订分行运维
类IT外包服务中断组织级年度演练计划,组织开展应急演练;
(二)检查分行运维类IT外包突发事件应急演练及应急处置结
果;
第六条分行IT外包管理执行部门为分行运维类IT外包服务中断应急管理实施部门,主要职责包括:
(一)根据分行信息技术部制定的分行运维类IT外包服务中断
组织级年度演练计划,组织分行项目实施部门和分行运维类
外包商制定项目级应急演练计划;
(二)组织分行运维类外包商按照应急响应预案进行应急演练,
并要求其对演练结果进行总结;
(三)汇总分行各运维类外包项目服务中断应急演练总结,编写
应急演练总结报告,督促分行运维类外包商整改演练过程中
发现的问题。
IT维保第七条使用运维类外包商进行分行运维类信息化建设或服务的部门为项目实施部门,其主要职责包括:
(一)配合分行运维类外包商制订IT外包服务中断项目级应急
响应预案,确认演练的业务范围;
(二)配合分行信息技术部和IT外包管理执行部门制订IT外包
服务中断项目级应急演练计划,确定演练时间窗口;
(三)负责监督、控制分行运维类IT外包服务中断项目级应急响
应过程中的业务风险
(四)发生IT外包突发事件时组织实施对事件的应急处置并对
结果进行总结;
第三章IT外包服务中断应急管理
第八条为降低IT外包突发事件的可能性及影响,项目实施部门应对业务连续性管理造成重大影响的IT外包服务在日常管理中实施外包服务中断风险控制、缓释或转移措施,包括但不限于以下内容:
(一)应与外包商在合同中约定在其不能提供持续服务的情况下
本行拥有购买其人力、技术、设备等资源的优先权;
(二)应要求外包商制定IT外包服务中断相关的应急处理预案,
并作为合同附件(合同附件模板请参见附件一《IT外包项目服务中断应急预案(合同附件模板)》);
(三)应为外包服务的关键角配备相应的行内人力资源,并要
求外包商预先针对非正常退出的情况购买商业保险或预支风险
担保金;
(四)在外包服务实施过程中,应持续收集外包商相关信息并通
知应急管理牵头部门,以便尽早发现可能导致IT外包服务中断的情况;
第九条应急管理牵头部门应针对重要外包服务中断的场景,制定相应的组织级应急响应预案,作为IT外包项目级应急管理的指导规范,预案包括但不限于以下内容:
(一)应急响应预案的目的、适用范围及前提假设;
(二)应急响应的组织架构及职责,包括总行应急处置领导小组、
信息技术部负责人、IT外包突发事件应急组、其他应急处置支持部门等;
(三)可能导致IT外包服务中断的事件场景,包括重要人员流失
导致服务无法持续,外包商主动退出,因资质变更、被收购、兼并或破产、不可抗力等原因导致的外包商被动退出,本行主动清退外包商等;
(四)应急响应流程,包括事件发现与报告、事件分析与方案制
定、处置决策、措施执行等环节,以及每个环节的工作任务描述;
(五)应急响应联系人清单。
组织级应急响应预案具体内容请参见附件二《IT外包服务中断组织级应急响应预案》。
第十条针对承接多个项目的外包商,应急管理牵头部门应对其承接项目划分应急优先级。
第十一条项目实施部门应以组织级应急预案为指导,结合项目实际情况制定项目级外包服务中断应急响应预案,包括但不限于以下内容:
(一)可能导致外包服务中断的事件场景,至少覆盖组织级应急
预案所列场景内容;
(二)在项目实施过程中针对外包服务中断的日常规避措施,包
括本行人员职责及外包商职责;
(三)每个事件场景的应急优先级及具体应急处置措施,包括本
行人员职责及外包商职责;
(四)每个事件场景的IT外包服务恢复时间目标;
(五)每个事件场景的应急审批级别、应急联络人、应急配合部
门或第三方;
(六)项目备选外包商。
项目级外包服务中断应急响应预案模板请参见附件三《IT外包服务中断项目级应急响应预案(模板)》
第十二条应急管理牵头部门应制订组织级应急年度演练计划,演练计划内容包括但不限于:演练目的、演练策略、演练周期、演练方式、演练的组织、演练的评估。具体请参见附件四《IT外包服务中
断应急演练计划》)。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议