1、*银行IT外包服务中断应急响应预案版本号:V10版本监控更改记录日期版本号更改内容23年10月日1.初稿目录第章总则11.1.简介1.2目的11.3.适用范围1.4.前提假设1第2章应急响应组织架构及职责22.1.应急响应组织架构22.2.应急响应职责2第3章应急响应流程43.应急响应流程3.2.流程环节定义4第章应急响应实施6.事件发现与报告.事件分析与方案拟定7.3.处置决策14.4.措施执行14关键步骤要求4第5章应急响应通讯表12第1章 总则1.1. 简介为规范*银行IT外包服务中断应急响应流程,提升I外包服务中断应急处置能力,依据有关商业银行信息科技风险管理指引(银监发【*】号)、银
2、行业银行等金融机构外包风险管理指引(银监发【*】44号)、银行业银行等金融机构信息科技外包风险监管指引(银监发【201】号)中的关于要求,特拟定本预案。本预案是*银行总行IT外包服务中断应急响应的工作指引。它描述了*银行在IT外包管理过程中,处理由于IT外包风险致使的服务获取中断事件时所依据的策略、资源、步骤和流程。同时,依照监管指引要求,为保障该外包应急预案切实可行,每个采用外包资源的项目组应另行拟定项目级应急处置方案,并定时更新,以应对I外包服务中断事件。1.2. 目的拟定本预案的总体目的是降低IT外包服务中断事件对组织的影响。1.3. 适用范围本预案是*银行总应急预案的组建部分,是关注于
3、I外包服务中断事件的专项应急预案。本预案适用于应对和处理影响或可能会影响到*银行总行I外包服务正常获取的突发事件,是*银行总行应对该类突发事件所做的事先紧急处置流程和资源的安排。本预案未能替代危机时刻的应变能力,不是需要以任何代价实施的刚性计划。1.4. 前提假设本预案是建立在以下前提和假设的基础之上: 由于IT外包服务中断事件造成银行获取外包服务的中断。 有足够数量的具备所需技能的人员可以调配来进行外包服务的恢复。 除中断I外包服务的外包商外,其余外部组织和机构(例如客户、外包商和管理机构)在应急响应期间能够提供合理的合作和响应。第2章 应急响应组织架构及职责2.1. 应急响应组织架构*银行
4、IT外包服务中断事件管理组织体系包括总行应急处置领导层和IT外包服务中断应急响应团队两个层次,组织架构如下图所示:2.2. 应急响应职责信息科技部负责人:负责对IT外包事件应急组报告的IT外包服务中断事件进行判断并启动相应的应对措施。外包事件应急组:负责对所有目组报告的IT外包服务中断事件进行初步判断,筹备应对措施,提交科技部负责人决策,并负责IT外包服务中断事件处置过程中的整体沟通协调工作,并协助配合各专项小组开展所有工作,主要由各处室中心负责人代表、外包管理部门人员,以及IT外包服务受到影响的项目所属团队负责人等组建。商务支持组:负责事件处置过程中的招标采购组织、商务谈判、协议签署、费用支
5、付等工作,主要由外包管理部门人员、T外包服务受到影响的项目负责人,以及财会部人员组建。法律支持组:负责事件处置过程中沟通协调法律局处理法律有关工作,如合同法律条款审定、公函撰写等工作,主要由法律部人员或科技部负责与法律部接口人员组建。人力资源支持组:负责事件处置过程中涉及到的行内资源组织以及人员猎聘工作,主要由人事部及科技部负责与人事部接口人员组建。商务支持组、法律支持组、人力资源支持组均在总行应急处置领导小组的统一领导部署下,承担与机法律部、财会部和人事部有关人员的沟通协调工作。第3章 应急响应流程3.1. 应急响应流程T外包服务中断应急响应流程一般包括以下步骤:3.2. 流程环节定义 事件
6、发现与报告事件发现是当影响*银行I外包服务正常交付事件发生或将要发生时,进行事件获知、初步分析判断、确定事件性质、决策是否启动T外包应急响应预案,以及事件报告的过程。 事件分析与方案拟定事件分析包括影响评估和事件分类:影响评估是由有关专业人员对IT外包服务中断事件所造成或即将造成的对T服务的影响进行分析和评估的过程,评估内容包括:事件原因、IT服务的获取受到影响的程度以及IT外包服务预计恢复的时间等。事件分类是依照引发IT外包服务中断事件的外包商的恢复服务能力和事件影响程度分析结果划分事件类型的过程,以便于下一步更有效地拟定方案。依据有关事件的评估结果、专业技术经验和现场资源状况,I外包事件应
7、急组提出应急处置措施过程。 处置决策处置决策是信息科技部负责人和应急处置领导小组依据有关外包事件应急组提出的应急处置方案建议,综合考虑和确定整体应急处置方案,并下达实施指令的过程。 措施执行依照既定的应急处置方案进行实施,使T外包服务达到可接受水平。之后T外包服务使用人员在服务恢复后检查服务是否可接受,确认是否对外营业的过程。第4章 应急响应实施4.1. 事件发现与报告4.1.1. 目标事件发现过程主要目标是及时发现可能危害T外包服务正常获取、使用的突发事件,及时识别、判断和确定IT外包服务中断事件,并依据有关预定策略启动本应急响应预案,及时上报被确认IT外包服务中断事件,使事件以最短的时间的
8、到响应。4.1.2. 职责事件发现过程主要接口部门为I外包事件应急组和各使用外包服务的项目组,各角色职责如下表:角色人员职责IT服务有关方 识别T外包事件 报告I外包事件; 提供IT外包事件现象、现状等有关信息;T外包事件应急组 搜集社会公共机构发布的突发事件信息,并判断是否对*银行T外包服务正常获取造成或产生影响; 会同同为IT外包事件应急组建员的项目实施负责人,进行IT外包服务中断事件初判确认; 负责综合各服务有关方反馈的评估结果,向科技部领导进行事件报告;4.1.3. 任务描述1、事件识别IT外包服务中断事件的检测和发现渠道可以分为主动发现和被动发现两大类别。事件的主动发现渠道包括: 各
9、T服务有关方发现到突发事件,包括:o 系统检测:外包商提供的服务不可用。o 日常检查:项目组人员发现外包服务人员长时间不响应服务请求,直接致使项目组的任务无法履行。 其他部门人员检测和发现IT外包服务的突然中断。突发事件的被动发现渠道包括: 外部客户申诉、内部用户申诉。 媒体机构发布的公司破产、经营终止、并购、业务转型等信息。2、事件报告a) T外包事件一旦发生和识别,IT服务有关方应及时将突发事件向I外包事件应急组联络人报告,特殊或紧急情形无法联络到外包事件应急组联络人可向IT外包事件应急组负责人报告。通知通报方式包括:广播、电话、人工传话、传真号码、邮件等。 b) 当进行突发事件初始报告时
10、,报告人员应提供以下信息: 您的姓名、可以找到您的电话号码和地点、对于事件的描述、对于银行获取的IT外包服务中断的初步报告c) 当IT外包事件应急组接受一个突发事件报告时,应执行以下内容: 记录以下信息: 姓名、位置、来电人的电话号码 事件的描述 银行获取的IT外包服务中断的初步报告 依据有关有关规定,通知上级岗位责任人和有关工作人员。4.2. 事件分析与方案拟定4.2.1. 目标由IT外包事件应急组对IT外包服务中断事件进行分析,准确评估事件对银行服务获取所造成的影响程度及外包商自行恢复服务的能力,从而对事件进行分类,以便会同法律支持组、人力资源支持组、商务支持组、信息科技部负责人迅速拟定T
11、外包服务中断事件处置方案(可能会拟定多种处置方案备选)。4.2.2. 职责角色职责IT外包事件应急组 进行IT外包服务中断事件初判及确认; 负责通知信息科技部负责人; 负责搜集所有目组由于IT外包服务中断引起的损失及影响等评估信息; 负责项目I外包服务的损失和影响评估,I外包服务事件分类; 搜集各方的应急处置工作建议,拟定I外包事件处置备选方案; 提交备选处置方案,由信息科技部负责人及应急处置领导小组决策 进行IT外包服务中断事件的跟踪记录;信息科技部负责人 依据有关IT外包服务损害情形、以往经验和现场资源状况,提出处置措施建议,并预计方案实施开始时间; 关注和跟踪IT外包服务中断事件发展;法
12、律支持组 负责参加拟定应急处置方案,沟通协调专业人员提供必要的法律支持和建议商务支持组 负责参加拟定应急处置方案,对拟采取的商务措施及其可行性提供建议人力资源支持组 负责参加拟定应急处置方案,对拟采取的人力资源措施及其可行性提供建议4.2.3. 任务描述、事件分析a) 获取IT外包服务中断事件的有关信息,分析事件起因并判定事件场景:事件起因一般包括如下几种因素: 外包商经营因素,包括资质变更、被收购或兼并、破产等; 外包商管理因素,包括人员流失或损失、故意违约等; 不可抗力因素,包括国家政策法律法规调整、大规模水灾、火灾、地震、疫情等; 外包商服务因素,包括外包商违反本行有关规定、外包商产品质
13、量或服务出现重大问题等;依据有关上述因素,事件场景可分为如下几类:场景1项目内单个核心成员或某个角色无法提供正常服务场景2项目外包团队无法提供正常服务场景3外包商因资质变更、被收购、兼并或破产等原因致使其被动退出场景4外包商因不可抗力致使其被动退出(国家有关政策法律法规调整、遭受大规模水灾、火灾、地震、疫情)场景外包商主动退出(故意违约)场景6招行主动清退外包商或项目外包团队(外包商违反招行有关规定、外包商产品质量或服务出现重大问题)b) 分析IT外包服务中断事件发生的有关信息,对事件进行分类:事件分类依据包括如下两个方面: IT外包服务中断事件的影响程度; 原外包商自行恢复服务的能力其中:影
14、响程度:指外包服务中断对项目交付目标实现的影响情形;恢复能力:指I外包服务中断后原外包商恢复服务的能力及意愿;对影响程度及恢复能力的判断依据可参考下表:高低影响程度IT外包服务完全中断IT外包服务部分内容中断恢复能力原外包商有能力且有意愿愿及时恢复外包服务原外包商无能力或无意愿恢复外包服务事件分类模型如下;有能力自行恢复服务的外包商需要提供完整的书面材料,证明其延续服务意愿,并给出相应可行的应急响应措施,作为证明其恢复服务能力的基本依据。各事件场景对应的事件类型及应急优先级如下表所示:编号事件场景事件类型应急优先级1项目内单个核心成员或某个角色无法提供正常服务一类低三类中2项目外包团队无法提供
15、正常服务二类中四类高外包商因资质变更、被收购、兼并或破产等原因致使其被动退出四类高外包商因不可抗力致使其被动退出(国家有关政策法律法规调整、遭受大规模水灾、火灾、地震、疫情)四类高外包商主动退出(故意违约)四类高6招行主动清退外包商或项目外包团队(外包商违反招行有关规定、外包商产品质量或服务出现重大问题)四类高)筹备一个简短的书面总结,概括说明IT外包服务中断的影响、事件分类、恢复措施建议等。) 提醒有关人员不要对任何媒体发表任何未记录在案的公众声明。所有来自外部和媒体的询问将转交给总行应急领导小组进行处理。2、方案拟定a) 方案类型I外包服务中断应急处置方案可以分为如下四类: IT外包服务资
16、源补充:指考虑从原外包商、银行内部、其他外包商等各种渠道调动资源进行补充,以尽速恢复中断的服务,保证外包服务的交付质量; 行方延长项目交付时间:指在项目交付继续由原外包商负责的情形下,延长该项目的交付时间,以保证外包服务的交付质量; I外包服务方案替代:指调整原方案或重新设计方案替代现有项目,如:调整项目范围、或对受影响的项目进行重新设计,由别的外包商提供T外包服务、或重新采购IT外包服务完全替代旧项目; 行方自建:指银行收回外包项目,调配行内资源自行建设。b) 应急方案详细措施IT外包事件应急组结合各方提供的应急处置建议,与各支持小组协商,拟定应急处置方案,提交信息科技部负责人和总行应急处置
17、领导小组进行决策。应急处置详细方案及适用条件如下表所示:类型措施详细方案适用条件筹备工作IT外包服务资源补充由外包商内部调动其他资源 原外包商实体仍然有为银行提供服务的意愿和能力无,与外包商协商解决资源调动 适用于一、二类型事件从总行或分行调动其他同类项目组的行员适用于资源缺口较小的三类事件无 不需要再依赖原I服务外包商调动人力外包资源 适用于提供标准化的IT服务无,直接使用正常的人力外包渠道适用于与原外包商不存在知识所有权风险 适用于三、四类型事件直接招募原外包商的人员 适用三、四类型事件注意法律风险调动备选外包商资源适用于与原外包商不存在知识所有权风险与备选外包商协商解决资源调动 适用三、
18、四类型事件采购其他外包商的服务资源适用于提供标准化的IT服务事先做好*场调查,了解提供同类服务的替代外包商 适用于与原外包商不存在知识所有权风险如原外包商的人员加入该公司可优先考虑,但要注意法律风险 适用三、四类型事件 适用于允许较长时间恢复的服务 行方延长项目交付时间仍由原外包商负责项目交付,但延长交付时间 适用于一、二、三类型事件无 适用对交付时间要求不高的项目 需要依赖原IT服务外包商IT外包服务方案替代部分替代原方案 适用于对原方案和知识已完全掌握掌握项目的核心技术 需要考虑替换成本 适用各类型事件完全替代原方案 适用于项目重要,可付出较大代价恢复外包服务无 适用于通过替换原方案以回避
19、知识所有权风险 适用于允许较长时间恢复的服务适用于二、四类型事件行方自建行方收回外包项目自行建设 适用于对原项目的技术已完全掌握掌握项目的核心技术 需要考虑行方能够投入的资源沟通协调行内资源 适用于允许较长时间恢复的服务适用于四类型事件各应急场景的处置方案选择建议如下表所示:序号事件场景事件类型事件应对优先级应急方案IT外包服务资源补充行方延长项目交付时间T外包服务方案替代行方自建由外包商内部调动其他资源从总行或分行调动其他同类项目组的行员调动人力外包资源直接招募原外包商的人员方案优先级调动备选外包商资源采购其他外包商的服务资源仍由原外包商负责项目交付,但延长交付时间部分替代原方案完全替代原方
20、案行方收回外包项目自行建设1项目内单个核心成员或某个角色无法提供正常服务一类低 三类中 2项目外包团队无法提供正常服务二类中 四类高 3外包商因资质变更、被收购、兼并或破产等原因致使其被动退出四类外包商因不可抗力致使其被动退出(国家有关政策法律法规调整、遭受大规模水灾、火灾、地震、疫情)5外包商主动退出(故意违约)6招行主动清退外包商或项目外包团队(外包商违反招行有关规定、外包商产品质量或服务出现重大问题)四类 4.3. 处置决策4.3.1. 目标信息科技部负责人和总行应急处置领导小组对外包事件应急组提交的一个或多个应急处置方案进行审阅,并依据影响情形、专业技术经验以及可取得的资源状况做出应急
21、处置决策,最终向外包事件应急组下达应急处置命令。4.3.2. 人员职责岗位人员职责信息科技部负责人/应急处置领导小组 审议由I外包事件应急组提交的方案; 综合考虑各方因素,进行IT外包服务中断应急处置决策; 向IT外包事件应急组发布应急处置命令。4.3.3. 任务描述处置决策包括对IT外包事件应急组提出的方案进行审阅,并最终下达命令执行最终通过的方案。在有多个处置方案的情形下,比较各个方案,最终筛选出一个可行方案,可行方案将被下达执行。如所有被提交的方案均被认为无法满足恢复服务的要求,将所有被驳回,由IT外包事件应急组会同其他支持组重新拟定应急处置方案。4.4. 措施执行4.4.1. 目标在I
22、外包服务中断应急处置决策下达后,IT外包事件应急组按既定应急处置方案组织有关各方进行实施,以便在规定时间内履行T外包服务的恢复。IT外包服务使用人员在服务恢复后检查服务是否可接受,确认是否对外营业。4.4.2. 人员职责岗位人员职责I外包事件应急组 搜集事件发展情形; 及时向科技部领导进行报告; 组织沟通协调资源以支持服务获取恢复工作; 负责搜集恢复工作的进度信息; 负责传达恢复服务的指令; 按既定应急处置方案进行IT服务恢复工作; 负责检查IT服务是否能够正常开展法律支持组 依据有关应急处置方案,沟通协调法律局专业人士,负责协议/协议条款的审定、提交公司函件审定,同时为商务谈判以及协议解约等
23、活动提供法律支持。商务支持组 依据有关应急处置方案,负责招标采购组织、商务谈判、协议签署、费用支付等工作。人力资源支持组 依据有关应急处置方案,负责行内资源组织以及外部人员猎聘工作。4.4.3. 任务描述IT外包事件应急组依照既定应急处置方案,组织各类资源对中断的IT外包服务实施应急处置措施,进行服务的恢复工作。若应急处置决策为I外包服务资源补充类,则重组原T服务的资源,重新启动项目,最终履行交付,并由项目经理对有关资源进行培训、知识转移等工作。若应急处置决策为I外包服务方案替代类,则分析原IT服务的替代方案和采购新外包商提供的服务和产品,对原IT服务进行重新安排。延长项目交付时间:在最小影响
24、的情形下,给予原外包商更多时间,将交付日期后移,使原外包商内部沟通协调资源、重新分配时间,最终履行服务交付行方自建:依据有关项目现状,调配行内资源,重新启动项目自行建设,最终履行项目目标。由于服务的多样性和复杂性,I外包服务的使用部门需要依据有关工作内容和特点,确定IT服务恢复的有效性。确认后,报告给I外包事件应急组。4.5. 关键步骤要求工作阶段目标主要措施时间要求责任人适用情形注意事项备注事件发现快速发现影响较大或潜在风险较大的外包服务中断事件系统检测、日常检查等外部客户申诉、内部用户申诉。媒体机构发布的公司破产、经营终止、并购、业务转型等信息。发现并初步确认后当天项目经理或外包管理部门人
25、员应有初步确认影响评估迅速响应,快速评估,拟定初步响应方案对反馈的事件进行评估,明确将来处置初步方案事件报告当天IT外包事件应急组依据有关实际情形,确定是否要召开外包应急响应团队决策会议。可采用可行的联络沟通方式初步决策会议形成初步决策建议或意见依据有关IT外包事件应急组建议或意见,组织召开I外包应急响应团队会议,听取T外包服务中断事件影响情形,讨论审议应急处置方案,应包括信息科技部负责人、项目团队负责人、外包管理部门人员、各应急支持小组定义会议召开当天为T日I外包事件应急组对于影响较大或潜在风险较大的外包服务中断事件启动应急机制,并明确下一步详细工作梳理合作情形将该公司参加我行的所有活动进行
26、详尽梳理,便于拟定应对方案梳理项目进度情形,详尽说明项目进度、半年内计划的关键里程碑T日项目经理启动应急机制的各事件均需执行该阶段所有措施梳理项目人力资源情形,详尽说明项目投入的行方人员、公司方人员、公司方核心人员情形及名单T日项目经理梳理项目各生产、开发、测试环境涉及的软硬件产品情形,详尽说明各环境情形,尤其涉及的由该公司生产、研发、集成、代理的软硬件产品情形,包括上述产品的版本情形以及使用许可证期限等T日项目经理梳理协议条款,详尽说明协议中的解约条款及赔偿条款,详尽说明各环境中涉及产品的版权情形T日商务支持组梳理该公司商务情形,详尽说明该公司涉及项目的验收、付款情形T日商务支持组梳理该公司
27、涉及我行的立项、费用申请、招采、公示、谈判、签署协议情形T日商务支持组初步应对预警并暂停所有商务活动通知机关服务局有关处室,暂停与该公司有关的立项、费用申请、招采、谈判、签署协议及新合作等工作T日商务支持组视事件涉及公司运转情形而定通知财务局有关处室,暂停该公司付款工作;T日商务支持组通知该公司所有涉及项目/团队,暂停该公司项目验收T日IT外包事件应急组报告向行领导报告突发事件情形及下一步处置措施T日IT外包事件应急组视事件重要程度而定正式函告公司向该公司出具公函,要求其澄清事件详细情形,并给出将来的详细处理方案,并要求其作出有关承诺。第一函告应在T+日前履行I外包事件应急组、法律支持组启动应
28、急机制的各事件均需执行该阶段所有措施1、依据有关公司的回函情形,以及事件发展态势,采用不同的语气和要求逐次发函,争取掌握主动,并为将来有效保障我行权益提供法律依据2、去函应有接收人签字或邮寄单据评估极端情形的影响,形成极端情形处置安排明确极端情形下的工作计划和安排,与原计划的偏离情形,对业务的影响情形T+日项目经理启动应急机制的各事件均需执行该阶段所有措施极端情形是指外包商所有资源在无交接的情形下所有撤离,同时没有其他资源进行补充密切关注、掌握各类情形评估法律风险依据协议条款,明确未来可能采取的解约、追偿、获取源代码、引入第三方开发维护该系统、引入核心人员等工作的可行性,并给出法律建议法律支持
29、组启动应急机制的各事件均需执行该阶段所有措施关注公司动态密切关注该公司实际情形T外包事件应急组、项目经理掌握人力资源状况密切关注现场服务团队人员动向,尤其是核心人员,探讨招聘核心人员为行员的可能性项目经理、团队负责人了解*场该系统有关人力资源情形,与我行备选外包商、人力外包公司探讨提供资源的可行性IT外包事件应急组、项目经理明确我行现阶段可以补充进入该项目的行内资源人力资源支持组掌握*场情形了解有关产品*场情形,对备选外包商进行接触,掌握其实力及资源情形项目经理、T外包事件应急组对于有意愿向的公司可要求其出具备关方面的承诺采购合规风险评估与机关服务局有关处室就将来将涉及的采购活动进行沟通,明确
30、可行的方法和流程商务支持组明确处置方案明确将来的详细实施方案,包括处理原则、谈判要求、详细更替模式等拟定详细处置方案I外包事件应急组视处置方案涉及的措施而定报局领导审议I外包事件应急组报行领导审议T外包事件应急组商务采购通过合规的手段,获取新的服务资源依照行领导的决议,开展详细的招标采购工作商务支持组视处置方案涉及的措施而定商务谈判项目筹备项目进度情形,投入工作量核定项目经理、业务部门工作量核定情形应有业务部门签字确认涉及产品等的使用许可期限要求项目经理涉及的源代码要求项目经理前期免费维保服务剩余期限项目经理谈判筹备签署协议的模版撰写及审定商务支持组、法律支持组涉及两家公司工作衔接的要求签署三
31、方协议组织设立谈判小组I外包事件应急组、谈判小组一般包括法律局,还包括监督部门2、科技部参加人员可由商务支持组派代表参加谈判组织开展所有商务谈判工作谈判小组详细项目谈判应安排有关业务部门参加报批谈判结果报行领导审批谈判小组协议签署协议签署签署有关协议及协议商务支持组1、协议中明确,我行取得所有源代码,产品使用期限不受限制、与新公司签署的协议条款应与原协议条款一致3、对于原外包商交付内容如涉及免费维护期未到期问题,应在原外包商费用中扣除4、如有新的外包商承担上述维护任务,可平移此项费用服务恢复恢复服务获取中段恢复项目经理验收服务获取中断恢复验收项目经理、IT外包事件应急组原已履行项目执行验收项目经理源代码验收项目经理使用许可证期限验收项目经理总结事件处置总结事件处置总结T外包事件应急组第5章 应急响应通讯表IT外包应急响应团队常设人员角色姓名办公室电话移动电话邮件备注信息科技部负责人外包服务中断应急组商务支持组法律支持组人力资源支持组