资源描述
**银行信息技术部数据中心
供应商日常管理细则
第一章 总则
第一条 为提升**银行(以下简称“招行”)信息技术部数据中心的供应商效能,加强与供应商之间的协作,强化供应商的绩效考核和日常管理,特拟定本管理细则。
第二条 供应商绩效考核对象,是指为招行信息技术部数据中心提供服务的供应商及其人员。
第二章 角色和职责
第三条 供应商绩效考核管理细则角色及职责描述如下:
1) 供应商经理:由招行信息技术部数据中心战略及项目管理团队有关人员担任,负责统筹数据中心供应商管理有关工作。组织供应商分组,依照服务领域、服务内容、工作地点等因素将现有供应商归并为虚拟供应商服务团队,组织供应商及协议日常管理与考核;
2) 行方项目经理:每个项目组中的甲方项目经理,辅助供应商经理进行供应商及协议日常管理与考核;
3) 供应商管理员:作为各室组供应商人员的管理接口人,应协助配合供应商经理开展供应商日常管理工作,协助配合安全管理室开展有关督导和检查工作。每季度各室组应协助配合安全管理室开展供应商人员安全管理自查工作,对自查中发现的问题应及时整改。
4) 供应商服务团队经理:由供应商经理指定人员担任,优先考虑招行驻场服务人员,负责对某个领域内的供应商进行管理,并定时总结和考核;
5) 供应商管理代表:供应商内部高级管理人员,具备在供应商公司内一定的人员绩效应用职权,负责绩效应用;
6) 供应商项目经理:每个项目组中的供应商项目经理,对项目成员进行日常管理与考核。
第三章 入场管理要求
第四条 需要确定供应商所属服务团队,登记完整的供应商人员信息;
第五条 要求供应商人员签署保密协议、规范操作承诺书等有关资料文件,学习有关规范并严格遵循数据中心有关管理规定。
第六条 供应商人员需参加入场培训,并履行新驻场人员考试,达到考试要求。
第七条 本着最小授权原则,依据有关工作需要,可以为供应商人员申请开通帐号、指纹、门禁卡、网络、设备资源等办公必须的资源。
入场管理的详尽操作指导见《数据中心供应商入场基础服务办理指南》。
第四章 在场管理要求
第八条 供应商人员依据在招行的服务协议、服务类型交付服务,按时履行有关工作。
第九条 供应商人员在场期间应严格遵守数据中心有关安全规定、运维及安保制度,包括,但不限于:
1) 供应商人员进入机房和ECC必须由各室组人员陪同。供应商人员进入机房前,各室组人员应事先提出ITIL服务请求并由本室负责人审批同意,如在没有预先审批的情形下需要紧急进入机房,应由各室组陪同人员电话通知本室组负责人或数据中心领导,经审批同意后方可进入机房,事后各室组陪同人员应在ITIL系统中补全申请的审批环节;
2) 各室组对涉及运维工作的供应商人员必须拟定明确的驻场人员操作指南文档,驻场人员应严格依照操作文档进行操作,并每季度更新操作文档。
3) 供应商人员协助维护招行生产系统时,应由各室组系统管理员在场共同进行操作,供应商人员不得掌握招行生产系统用户密码;
4) 供应商人员未能自行进行招行生产系统的任何变更,如有变更操作需要,应由其所在室组系统管理员提出变更请求,审批通过后方可进行操作;当变更操作应符合双人操作要求时,复核人员应为室组人员;
5) 供应商人员进行运维操作时,如果所运维系统满足SOM系统登录条件,则必须使用SOM登录操作;
6) 供应商人员携带的电脑等电子设备不得接入业务网或与招行生产设备直接相连,供应商人员携带电脑如需连入办公网,必须接入网络室分配的外单位人员专用网段;
7) 原则上不允许供应商人员对数据中心内部系统和资源进行远程访问;如供应商人员为履行其工作,必须通过远程方式访问到招行网络系统或设备,则用人室组必须事先拟定工作计划与工作方案并进行有关审批通过后,才允许进行远程访问;供应商人员进行远程访问时,必须严格依照审批通过后的工作计划与工作方案进行工作,用人室组应负责检查监督其工作;履行需要通过远程访问进行的工作后,用人室组应及时申请停止其远程访问权限;
8) 供应商人员携带的电脑进入ECC机房必须做网口贴封条处理,如离开ECC时封条有破损,负责带入的室组人员应进行说明说明;
9) 供应商人员不得自行下载或保留招行任何数据,所需数据应由各室组人员审核和提供;
10) 供应商人员经许可接入招行网络的电脑不得再同时使用3G、wlan、红外、蓝牙等无线设备,接入电脑应按要求安装防病毒软件,并确保病毒库滞后期不超过15天;
11) 供应商人员不得使用招行网络访问任何违反国家法律法规、社会公德的不健康网站(如涉及黄、赌、毒等非法网站);
12) 供应商人员不得在办公楼和机房内抽烟,不得携带食品、易燃、易爆、强磁性、腐蚀性、放射性等物饰进入办公楼和机房;
13) 供应商人员进入机房时应穿机房专用拖鞋或专用鞋套;
14) 未征得招行人员同意,供应商人员不得使用他人计算机;供应商人员不得随意翻看他人办公资料文件资料物饰;供应商人员驻场期间不得前去与工作无关的区域活动,禁止在工作期间串岗聊天,办公区内不得高声喧哗;
15) 供应商人员有义务保守招行信息秘密,与招行有关的资料文件资料,资料文件资料持有人必须妥善保存,未经授权或批准不得对外提供。
第十条 各室组应每月复查和不定时抽查供应商人员运维操作记录,如发现风险应及时处理;对于供应商人员经常迟到早退、经常询问与其工作无关的系统信息、自行收集招行信息系统数据等异常行为,各室组应引起关注,并对异常行为进行分析排查。
第十一条 安全管理室应对网络状况(包括在线网络设备运行情形)进行实时监控、分析和管理,对于监控到的供应商人员异常行为(如网络扫描、探测或嗅探等行为)要及时向该用人室组领导报告。
第十二条 供应商人员在场期间应严格遵守数据中心的日常管理规范,关于考勤、违规、安全及着装说明如下:
1. 考勤:
l 正常工作时间:工作日8:30~17:50 ,午休时间:12:00~14:00,特殊考核时间参考协议商定。供应商人员应出勤天数以协议或各方项目经理商定的天数为准。
2. 违规:
l 依照规定时间到岗又擅自离岗的或午休终止仍未正常在岗的;
l 提供虚假信息或资料文件资料,包括(但不限于)谎报、捏造请假理由或提供虚假请假证明材料的(如医院病假单)的;
l 在工作场所吃东西;
l 在工作时间内玩游戏、看电影录像等;
3. 安全事件
l 由于违规或其他情形,对**银行业务、声誉等造成影响的;
4. 着装要求
l 周一至周四供应商人员应着正装;
l 周五供应商人员可着正装或商务休闲装。
第五章 离场管理要求
第十三条 供应商人员在办理离场手续时要做好工作交接,履行所有离场流程;有关手续包括如下,
1. 工作交接
由项目经理负责安排人员于1个月内履行工作交接;
2. 权限清理
供应商人员更换或离场时,各室组需要做好有关权限的清理工作。
3. 退门禁卡
退场人员应在离职申请正式生效的前一天把门禁卡提交还供应商经理助理,供应商经理助理应在24小时内把门禁卡押金¥200退还给退场人员。
4. 个人办公用品整理
退场人员应在离职申请正式生效的前一天清理办公桌个人物饰,由接口人或供应商负责检查办公设备是否损毁,如有损毁且需要赔偿的情形,需要先履行赔偿。
5. 供应商系统提交退场申请(供应商管理系统>>日常管理>>服务申请>>退场申请),退场申请审批后第二天方可生效,非特殊情形未审批通过而离场按考勤异常处理。
更多操作细节可参见《**银行数据中心外部服务人员离场指南》 。
第六章 绩效考核和应用
此部分内容参见《**银行信息技术部数据中心供应商考核管理细则》 。
第七章 附则
第十四条 本管理细则由信息技术部数据中心负责说明,自发布之日起施行。
第十五条 本资料文件中有关内容如与正式协议条款或行级发文相抵触,则以协议条款或行级发文为准。
编号
名称
说明
资料文件层级
1.
数据中心供应商入场基础服务办理指南
指引各室组供应商接口人员为供应商快速办理好手续,获取基础服务
四阶
2.
**银行数据中心供应商入场信息登记表
用于收集收集供应商基本信息
四阶
3.
**银行数据中心外部人员入场须知
指引新入场人员办理有关手续
四阶
4.
**银行数据中心外部服务人员离场指南
指导离场人员办理有关手续
四阶
5.
**银行数据中心外部人员离场工作交接表
离场人职工或员工作交接清单及确认
四阶
6.
**银行数据中心供应商考核管理细则
用户指导供应商考核及应用
四阶
7.
**银行数据中心项目类供应商月度考核矩阵
项目类供应商月度考核详尽说明
四阶
8.
**银行数据中心运维类供应商月度考核矩阵
运维类供应商月度考核详尽说明
四阶
9.
**银行数据中心供应商考核应用矩阵
**银行数据中心供应商考核应用详尽说明
四阶
展开阅读全文