1、*银行分行运维类供应商管理办法第一章 总则(描述制度背景和管理范围)第一条第二章 适用范围(描述本管理办法在*银行内的适用范围)第三章 组织分工与职责(描述分行运维类供应商管理职责分工情形)第二条第四章 信息科技外包策略与管理模式 (描述分行运维供应商管理战略概要和管理模式)第三条第五章 信息科技外包风险管理(描述分行运维类供应商风险的全生命周期管理。)第四条第六章 分行运维类供应商管理(分行运维类供应商管理:描述供应商关系管理、供应商准入管理、供应商尽职调查、供应商选择、供应商评估、供应商退出管理、供应商行为管理、特殊供应商管理等)第一节 供应商关系管理第五条第二节 供应商准入管理 第六条第
2、三节 尽职调查第七条第四节 供应商选择第八条第五节 供应商评估第九条第六节 供应商退出管理 第十条第七节 供应商行为管理第十一条第八节 特殊供应商管理第十二条第七章 分行运维类供应商项目管理(分行运维类供应商项目管理:描述运维类项目决策、运维类项目采购及协议管理、交付物验收和管理。)第一节项目决策 第十三条第二节 采购以及协议管理第十四条第三节项目实施管理第十五条第四节交付物验收管理第十六条第八章 分行运维类包人员管理(分行运维类外包人员管理:描述外包人员到岗、人员培训、人员变更、人员离职等管理。)第十七条第九章 分行运维类安全管理(分行运维类外包安全管理:描述分行运维类外包人员安全培训、访问
3、授权、安全框架管理等。)第十八条第十章 分行运维类服务应急管理(连续性)(分行运维类外包应急管理:描述分行运维类外包应急管理有关要求。)第十九条第十一章 合规与审计第二十条第十二章 监督报告(监督管理:描述针对分行运维类外包的有关监管要求。)第二十一条第十三章 附则第二十二条 本指引办法由总行信息技术部负责说明。第二十三条 本指引办法自年 月 日起施行。有关附件:附件一 IT外包服务领域分类一级领域子领域定义说明研发类研发外包指将信息系统建设中的所有或部分规划、需求、开发、测试等工作委托给外部服务提供商或外包人员进行处理的行为。【包括】: 将信息系统的所有或部分研发工作(规划、需求、开发、测试
4、等)交给服务商处理的。将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给外包人员处理的。将引进成熟产品后的定制开发工作交给服务商处理,涉及银行客户或内部信息转移的。 【不包括】:将引进成熟产品前的定制开发工作交给服务商处理,不涉及银行客户及内部信息转移的。引进不涉及银行客户及内部信息转移的成熟产品的。比如仅购买软件产品的Liene,购买OFIC等通用工具、软件平台和组件等。系统运行维护类基础设备运维外包指:1:外部服务提供商参加的对数据中心、灾备中心、机房各类配套基础设备的维护活动;以及对底层业务信息系统的服务器硬件设备、网络、主机、存储、操作系统涉及银行客户或内部信息转移的维护以
5、及维保活动(包括托管)。:由外部服务提供商提供的涉及银行客户或内部信息转移的通讯线路、设备租用以及支付或清算系统接入等服务(包括托管)。【包括】:所有涉及银行客户或内部信息转移的基础设备维护以及维保活动(包括非长期驻场、非驻场、非固定周期、固定周期、托管)。【不包括】:纯硬件采购中包含对硬件自身的不涉及信息转移的修理修缮维护。例:MC存储设备采购中对设备的三年免费维保服务不算入基础设备运维外包范畴。应用运维外包指外部服务提供商参加的为保障各类业务或办公系统、数据库、中间件正常、安全、有效运行而进行的检查、监控和故障处理等维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。【包括】:所有非
6、长期驻场、非驻场、非固定周期、固定周期的应用维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。桌面运维外包指外部服务提供商参加的为保障桌面信息系统和防病毒系统正常、安全、有效运行而采取的维护活动(包括托管)。NA服务台外包指由外部服务提供商负责受理用户服务请求及事件,并提供技术支持与咨询。包括对桌面系统、OA系统、网络、电子采购平台、企业门户网站、外网邮件系统及其他系统的技术支持与咨询服务(包括托管)。【不包括】:由内部人员受理用户服务请求及事件,并将请求二次分配给外部服务提供商进行技术支持与咨询。咨询类咨询外包指外部服务提供商提供或参加信息科技领域的技术支持、解决方案、评测、认证、研
7、究等活动的行为。N其他业务有关的信息科技外包指在业务外包中的信息科技活动,包括场开拓(如信用卡发卡营销推广外包、收单商户开拓外包和培训外包)、日常业务(呼叫中心外包、业务凭证及其他信息录入外包及扫描外包、制卡外包、账单及函件制作和寄送外包等)、风险资产处置(逾期账款催收外包等)等业务外包中的系统开发、运行维护和数据处理活动(包括托管)。N/A一级领域子领域定义说明研发类研发外包指将信息系统建设中的所有或部分规划、需求、开发、测试等工作委托给外部服务提供商或外包人员进行处理的行为。【包括】: 将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给服务商处理的。将信息系统的所有或部分研发工
8、作(规划、需求、开发、测试等)交给外包人员处理的。将引进成熟产品后的定制开发工作交给服务商处理,涉及银行客户或内部信息转移的。 【不包括】:将引进成熟产品前的定制开发工作交给服务商处理,不涉及银行客户及内部信息转移的。引进不涉及银行客户及内部信息转移的成熟产品的。比如仅购买软件产品的ence,购买FICE等通用工具、软件平台和组件等。系统运行维护类基础设备运维外包指:1:外部服务提供商参加的对数据中心、灾备中心、机房各类配套基础设备的维护活动;以及对底层业务信息系统的服务器硬件设备、网络、主机、存储、操作系统涉及银行客户或内部信息转移的维护以及维保活动(包括托管)。:由外部服务提供商提供的涉及
9、银行客户或内部信息转移的通讯线路、设备租用以及支付或清算系统接入等服务(包括托管)。【包括】:所有涉及银行客户或内部信息转移的基础设备维护以及维保活动(包括非长期驻场、非驻场、非固定周期、固定周期、托管)。【不包括】:纯硬件采购中包含对硬件自身的不涉及信息转移的修理修缮维护。例:MC存储设备采购中对设备的三年免费维保服务不算入基础设备运维外包范畴。应用运维外包指外部服务提供商参加的为保障各类业务或办公系统、数据库、中间件正常、安全、有效运行而进行的检查、监控和故障处理等维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。【包括】:所有非长期驻场、非驻场、非固定周期、固定周期的应用维护以及
10、涉及银行客户或内部信息转移的维保活动(包括托管)。桌面运维外包指外部服务提供商参加的为保障桌面信息系统和防病毒系统正常、安全、有效运行而采取的维护活动(包括托管)。N/服务台外包指由外部服务提供商负责受理用户服务请求及事件,并提供技术支持与咨询。包括对桌面系统、系统、网络、电子采购平台、企业门户网站、外网邮件系统及其他系统的技术支持与咨询服务(包括托管)。【不包括】:由内部人员受理用户服务请求及事件,并将请求二次分配给外部服务提供商进行技术支持与咨询。咨询类咨询外包指外部服务提供商提供或参加信息科技领域的技术支持、解决方案、评测、认证、研究等活动的行为。N/A其他业务有关的信息科技外包指在业务外包中的信息科技活动,包括*场开拓(如信用卡发卡营销推广外包、收单商户开拓外包和培训外包)、日常业务(呼叫中心外包、业务凭证及其他信息录入外包及扫描外包、制卡外包、账单及函件制作和寄送外包等)、风险资产处置(逾期账款催收外包等)等业务外包中的系统开发、运行维护和数据处理活动(包括托管)。/