银行运维类供应商管理办法模版.docx

1、*银行分行运维类供应商管理指引第一章 总则第一条第二章组织分工与职责 第二条第三章 信息科技外包策略 第三条第四章 信息科技外包风险管理第四条第五章 I外包供应商管理第一节 供应商关系管理第五条第二节 供应商准入管理 第六条第三节 尽职调查第七条第四节 供应商选择第八条第五节 供应商评估第九条第六节 供应商退出管理第十条第七节 供应商行为管理第十一条第八节 特殊供应商管理第十二条第六章 T外包项目管理第一节 项目决策 第十三条第二节 采购以及协议管理第十四条第三节项目实施管理 第十五条第四节 交付物验收管理第十六条第七章 IT外包人员管理第十七条第八章 I外包安全管理第十八条第九章 IT外包服

2、务应急管理 第十九条第十章合规与审计第二十条第十一章 监督报告第二十一条第十二章 附则第二十二条 本指引办法由总行信息技术部负责说明。第二十三条 本指引办法自年 月 日起施行。有关附件:附件一 IT外包服务领域分类一级领域子领域定义说明研发类研发外包指将信息系统建设中的所有或部分规划、需求、开发、测试等工作委托给外部服务提供商或外包人员进行处理的行为。【包括】: 将信息系统的所有或部分研发工作（规划、需求、开发、测试等)交给服务商处理的。将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给外包人员处理的。将引进成熟产品后的定制开发工作交给服务商处理，涉及银行客户或内部信息转移的。 【

3、不包括】:将引进成熟产品前的定制开发工作交给服务商处理，不涉及银行客户及内部信息转移的。引进不涉及银行客户及内部信息转移的成熟产品的。比如仅购买软件产品的Lice,购买OFICE等通用工具、软件平台和组件等。系统运行维护类基础设备运维外包指：1：外部服务提供商参加的对数据中心、灾备中心、机房各类配套基础设备的维护活动；以及对底层业务信息系统的服务器硬件设备、网络、主机、存储、操作系统涉及银行客户或内部信息转移的维护以及维保活动（包括托管）。2：由外部服务提供商提供的涉及银行客户或内部信息转移的通讯线路、设备租用以及支付或清算系统接入等服务(包括托管)。【包括】:所有涉及银行客户或内部信息转移的

4、基础设备维护以及维保活动（包括非长期驻场、非驻场、非固定周期、固定周期、托管)。【不包括】：纯硬件采购中包含对硬件自身的不涉及信息转移的修理修缮维护。例：EMC存储设备采购中对设备的三年免费维保服务不算入基础设备运维外包范畴。应用运维外包指外部服务提供商参加的为保障各类业务或办公系统、数据库、中间件正常、安全、有效运行而进行的检查、监控和故障处理等维护以及涉及银行客户或内部信息转移的维保活动(包括托管）。【包括】:所有非长期驻场、非驻场、非固定周期、固定周期的应用维护以及涉及银行客户或内部信息转移的维保活动（包括托管）。桌面运维外包指外部服务提供商参加的为保障桌面信息系统和防病毒系统正常、安全

5、、有效运行而采取的维护活动（包括托管)。/A服务台外包指由外部服务提供商负责受理用户服务请求及事件,并提供技术支持与咨询。包括对桌面系统、OA系统、网络、电子采购平台、企业门户网站、外网邮件系统及其他系统的技术支持与咨询服务（包括托管)。【不包括】：由内部人员受理用户服务请求及事件,并将请求二次分配给外部服务提供商进行技术支持与咨询。咨询类咨询外包指外部服务提供商提供或参加信息科技领域的技术支持、解决方案、评测、认证、研究等活动的行为。NA其他业务有关的信息科技外包指在业务外包中的信息科技活动，包括*场开拓（如信用卡发卡营销推广外包、收单商户开拓外包和培训外包）、日常业务(呼叫中心外包、业务凭

6、证及其他信息录入外包及扫描外包、制卡外包、账单及函件制作和寄送外包等)、风险资产处置(逾期账款催收外包等)等业务外包中的系统开发、运行维护和数据处理活动（包括托管)。N/A一级领域子领域定义说明研发类研发外包指将信息系统建设中的所有或部分规划、需求、开发、测试等工作委托给外部服务提供商或外包人员进行处理的行为。【包括】： 将信息系统的所有或部分研发工作（规划、需求、开发、测试等）交给服务商处理的。将信息系统的所有或部分研发工作(规划、需求、开发、测试等）交给外包人员处理的。将引进成熟产品后的定制开发工作交给服务商处理，涉及银行客户或内部信息转移的。 【不包括】：将引进成熟产品前的定制开发工作交

7、给服务商处理,不涉及银行客户及内部信息转移的。引进不涉及银行客户及内部信息转移的成熟产品的。比如仅购买软件产品的Licenc,购买OFFICE等通用工具、软件平台和组件等。系统运行维护类基础设备运维外包指：1:外部服务提供商参加的对数据中心、灾备中心、机房各类配套基础设备的维护活动;以及对底层业务信息系统的服务器硬件设备、网络、主机、存储、操作系统涉及银行客户或内部信息转移的维护以及维保活动（包括托管）。：由外部服务提供商提供的涉及银行客户或内部信息转移的通讯线路、设备租用以及支付或清算系统接入等服务（包括托管）。【包括】:所有涉及银行客户或内部信息转移的基础设备维护以及维保活动（包括非长期驻

8、场、非驻场、非固定周期、固定周期、托管）。【不包括】：纯硬件采购中包含对硬件自身的不涉及信息转移的修理修缮维护。例:EM存储设备采购中对设备的三年免费维保服务不算入基础设备运维外包范畴。应用运维外包指外部服务提供商参加的为保障各类业务或办公系统、数据库、中间件正常、安全、有效运行而进行的检查、监控和故障处理等维护以及涉及银行客户或内部信息转移的维保活动(包括托管）。【包括】：所有非长期驻场、非驻场、非固定周期、固定周期的应用维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。桌面运维外包指外部服务提供商参加的为保障桌面信息系统和防病毒系统正常、安全、有效运行而采取的维护活动（包括托管）。

9、/A服务台外包指由外部服务提供商负责受理用户服务请求及事件,并提供技术支持与咨询。包括对桌面系统、系统、网络、电子采购平台、企业门户网站、外网邮件系统及其他系统的技术支持与咨询服务（包括托管)。【不包括】：由内部人员受理用户服务请求及事件,并将请求二次分配给外部服务提供商进行技术支持与咨询。咨询类咨询外包指外部服务提供商提供或参加信息科技领域的技术支持、解决方案、评测、认证、研究等活动的行为。其他业务有关的信息科技外包指在业务外包中的信息科技活动,包括*场开拓(如信用卡发卡营销推广外包、收单商户开拓外包和培训外包)、日常业务(呼叫中心外包、业务凭证及其他信息录入外包及扫描外包、制卡外包、账单及函件制作和寄送外包等）、风险资产处置（逾期账款催收外包等)等业务外包中的系统开发、运行维护和数据处理活动(包括托管)。