资源描述
**银行分行运维类供应商管理指引
第一章 总则
第一条
第二章 组织分工与职责
第二条
第三章 信息科技外包策略
第三条
第四章 信息科技外包风险管理
第四条
第五章 IT外包供应商管理
第一节 供应商关系管理
第五条
第二节 供应商准入管理
第六条
第三节 尽职调查
第七条
第四节 供应商选择
第八条
第五节 供应商评估
第九条
第六节 供应商退出管理
第十条
第七节 供应商行为管理
第十一条
第八节 特殊供应商管理
第十二条
ﻩ
第六章 IT外包项目管理
第一节 项目决策
第十三条
第二节 采购以及协议管理
第十四条
第三节 项目实施管理
第十五条
第四节 交付物验收管理
第十六条
第七章 IT外包人员管理
第十七条
第八章 IT外包安全管理
第十八条
第九章 IT外包服务应急管理
第十九条
第十章 合规与审计
第二十条
第十一章 监督报告
第二十一条
第十二章 附则
第二十二条 本指引办法由总行信息技术部负责说明。
第二十三条 本指引办法自 年 月 日起施行。
有关附件:附件一 IT外包服务领域分类
一级领域
子领域
定义
说明
研发类
研发外包
指将信息系统建设中的所有或部分规划、需求、开发、测试等工作委托给外部服务提供商或外包人员进行处理的行为。
【包括】:
·将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给服务商处理的。
·将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给外包人员处理的。
·将引进成熟产品后的定制开发工作交给服务商处理,涉及银行客户或内部信息转移的。
【不包括】:
·将引进成熟产品前的定制开发工作交给服务商处理,不涉及银行客户及内部信息转移的。
·引进不涉及银行客户及内部信息转移的成熟产品的。比如仅购买软件产品的Licence,购买OFFICE等通用工具、软件平台和组件等。
系统运行维护类
基础设备运维外包
指:
1:外部服务提供商参加的对数据中心、灾备中心、机房各类配套基础设备的维护活动;以及对底层业务信息系统的服务器硬件设备、网络、主机、存储、操作系统涉及银行客户或内部信息转移的维护以及维保活动(包括托管)。ﻫ2:由外部服务提供商提供的涉及银行客户或内部信息转移的通讯线路、设备租用以及支付或清算系统接入等服务(包括托管)。
【包括】:ﻫ所有涉及银行客户或内部信息转移的基础设备维护以及维保活动(包括非长期驻场、非驻场、非固定周期、固定周期、托管)。
【不包括】:ﻫ·纯硬件采购中包含对硬件自身的不涉及信息转移的修理修缮维护。ﻫ·例:EMC存储设备采购中对设备的三年免费维保服务不算入基础设备运维外包范畴。
应用运维外包
指外部服务提供商参加的为保障各类业务或办公系统、数据库、中间件正常、安全、有效运行而进行的检查、监控和故障处理等维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。
【包括】:
所有非长期驻场、非驻场、非固定周期、固定周期的应用维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。
桌面运维外包
指外部服务提供商参加的为保障桌面信息系统和防病毒系统正常、安全、有效运行而采取的维护活动(包括托管)。
N/A
服务台外包
指由外部服务提供商负责受理用户服务请求及事件,并提供技术支持与咨询。包括对桌面系统、OA系统、网络、电子采购平台、企业门户网站、外网邮件系统及其他系统的技术支持与咨询服务(包括托管)。
【不包括】:
由内部人员受理用户服务请求及事件,并将请求二次分配给外部服务提供商进行技术支持与咨询。
咨询类
咨询外包
指外部服务提供商提供或参加信息科技领域的技术支持、解决方案、评测、认证、研究等活动的行为。
N/A
其他
业务有关的信息科技外包
指在业务外包中的信息科技活动,包括*场开拓(如信用卡发卡营销推广外包、收单商户开拓外包和培训外包)、日常业务(呼叫中心外包、业务凭证及其他信息录入外包及扫描外包、制卡外包、账单及函件制作和寄送外包等)、风险资产处置(逾期账款催收外包等)等业务外包中的系统开发、运行维护和数据处理活动(包括托管)。
N/A
一级领域
子领域
定义
说明
研发类
研发外包
指将信息系统建设中的所有或部分规划、需求、开发、测试等工作委托给外部服务提供商或外包人员进行处理的行为。
【包括】:ﻫ ·将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给服务商处理的。
·将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给外包人员处理的。
·将引进成熟产品后的定制开发工作交给服务商处理,涉及银行客户或内部信息转移的。 ﻫ【不包括】:
·将引进成熟产品前的定制开发工作交给服务商处理,不涉及银行客户及内部信息转移的。
·引进不涉及银行客户及内部信息转移的成熟产品的。比如仅购买软件产品的Licence,购买OFFICE等通用工具、软件平台和组件等。
系统运行维护类
基础设备运维外包
指:ﻫ1:外部服务提供商参加的对数据中心、灾备中心、机房各类配套基础设备的维护活动;以及对底层业务信息系统的服务器硬件设备、网络、主机、存储、操作系统涉及银行客户或内部信息转移的维护以及维保活动(包括托管)。
2:由外部服务提供商提供的涉及银行客户或内部信息转移的通讯线路、设备租用以及支付或清算系统接入等服务(包括托管)。
【包括】:
所有涉及银行客户或内部信息转移的基础设备维护以及维保活动(包括非长期驻场、非驻场、非固定周期、固定周期、托管)。
【不包括】:ﻫ·纯硬件采购中包含对硬件自身的不涉及信息转移的修理修缮维护。ﻫ·例:EMC存储设备采购中对设备的三年免费维保服务不算入基础设备运维外包范畴。
应用运维外包
指外部服务提供商参加的为保障各类业务或办公系统、数据库、中间件正常、安全、有效运行而进行的检查、监控和故障处理等维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。
【包括】:
所有非长期驻场、非驻场、非固定周期、固定周期的应用维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。
桌面运维外包
指外部服务提供商参加的为保障桌面信息系统和防病毒系统正常、安全、有效运行而采取的维护活动(包括托管)。
N/A
服务台外包
指由外部服务提供商负责受理用户服务请求及事件,并提供技术支持与咨询。包括对桌面系统、OA系统、网络、电子采购平台、企业门户网站、外网邮件系统及其他系统的技术支持与咨询服务(包括托管)。
【不包括】:
由内部人员受理用户服务请求及事件,并将请求二次分配给外部服务提供商进行技术支持与咨询。
咨询类
咨询外包
指外部服务提供商提供或参加信息科技领域的技术支持、解决方案、评测、认证、研究等活动的行为。
N/A
其他
业务有关的信息科技外包
指在业务外包中的信息科技活动,包括*场开拓(如信用卡发卡营销推广外包、收单商户开拓外包和培训外包)、日常业务(呼叫中心外包、业务凭证及其他信息录入外包及扫描外包、制卡外包、账单及函件制作和寄送外包等)、风险资产处置(逾期账款催收外包等)等业务外包中的系统开发、运行维护和数据处理活动(包括托管)。
N/A
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
