资源描述
**银行分行运维类供应商管理办法
第一章 总则
(描述制度背景和管理范围)
第一条
第二章 适用范围
(描述本管理办法在**银行内的适用范围)
第三章 组织分工与职责
(描述分行运维类供应商管理职责分工情形)
第二条
第四章 信息科技外包策略与管理模式
(描述分行运维供应商管理战略概要和管理模式)
第三条
第五章 信息科技外包风险管理
(描述分行运维类供应商风险的全生命周期管理。)
第四条
第六章 分行运维类供应商管理
(分行运维类供应商管理:描述供应商关系管理、供应商准入管理、供应商尽职调查、供应商选择、供应商评估、供应商退出管理、供应商行为管理、特殊供应商管理等)
第一节 供应商关系管理
第五条
第二节 供应商准入管理
第六条
第三节 尽职调查
第七条
第四节 供应商选择
第八条
第五节 供应商评估
第九条
第六节 供应商退出管理
第十条
第七节 供应商行为管理
第十一条
第八节 特殊供应商管理
第十二条
第七章 分行运维类供应商项目管理
(分行运维类供应商项目管理:描述运维类项目决策、运维类项目采购及协议管理、交付物验收和管理。)
第一节 项目决策
第十三条
第二节 采购以及协议管理
第十四条
第三节 项目实施管理
第十五条
第四节 交付物验收管理
第十六条
第八章 分行运维类包人员管理
(分行运维类外包人员管理:描述外包人员到岗、人员培训、人员变更、人员离职等管理。)
第十七条
第九章 分行运维类安全管理
(分行运维类外包安全管理:描述分行运维类外包人员安全培训、访问授权、安全框架管理等。)
第十八条
第十章 分行运维类服务应急管理(连续性)
(分行运维类外包应急管理:描述分行运维类外包应急管理有关要求。)
第十九条
第十一章 合规与审计
第二十条
第十二章 监督报告
(监督管理:描述针对分行运维类外包的有关监管要求。)
第二十一条
第十三章 附则
第二十二条 本指引办法由总行信息技术部负责说明。
第二十三条 本指引办法自 年 月 日起施行。
有关附件:附件一 IT外包服务领域分类
一级领域
子领域
定义
说明
研发类
研发外包
指将信息系统建设中的所有或部分规划、需求、开发、测试等工作委托给外部服务提供商或外包人员进行处理的行为。
【包括】:ﻫ ·将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给服务商处理的。
·将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给外包人员处理的。
·将引进成熟产品后的定制开发工作交给服务商处理,涉及银行客户或内部信息转移的。 ﻫ【不包括】:
·将引进成熟产品前的定制开发工作交给服务商处理,不涉及银行客户及内部信息转移的。
·引进不涉及银行客户及内部信息转移的成熟产品的。比如仅购买软件产品的Licence,购买OFFICE等通用工具、软件平台和组件等。
系统运行维护类
基础设备运维外包
指:
1:外部服务提供商参加的对数据中心、灾备中心、机房各类配套基础设备的维护活动;以及对底层业务信息系统的服务器硬件设备、网络、主机、存储、操作系统涉及银行客户或内部信息转移的维护以及维保活动(包括托管)。
2:由外部服务提供商提供的涉及银行客户或内部信息转移的通讯线路、设备租用以及支付或清算系统接入等服务(包括托管)。
【包括】:ﻫ所有涉及银行客户或内部信息转移的基础设备维护以及维保活动(包括非长期驻场、非驻场、非固定周期、固定周期、托管)。
【不包括】:
·纯硬件采购中包含对硬件自身的不涉及信息转移的修理修缮维护。
·例:EMC存储设备采购中对设备的三年免费维保服务不算入基础设备运维外包范畴。
应用运维外包
指外部服务提供商参加的为保障各类业务或办公系统、数据库、中间件正常、安全、有效运行而进行的检查、监控和故障处理等维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。
【包括】:ﻫ所有非长期驻场、非驻场、非固定周期、固定周期的应用维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。
桌面运维外包
指外部服务提供商参加的为保障桌面信息系统和防病毒系统正常、安全、有效运行而采取的维护活动(包括托管)。
N/A
服务台外包
指由外部服务提供商负责受理用户服务请求及事件,并提供技术支持与咨询。包括对桌面系统、OA系统、网络、电子采购平台、企业门户网站、外网邮件系统及其他系统的技术支持与咨询服务(包括托管)。
【不包括】:
由内部人员受理用户服务请求及事件,并将请求二次分配给外部服务提供商进行技术支持与咨询。
咨询类
咨询外包
指外部服务提供商提供或参加信息科技领域的技术支持、解决方案、评测、认证、研究等活动的行为。
N/A
其他
业务有关的信息科技外包
指在业务外包中的信息科技活动,包括*场开拓(如信用卡发卡营销推广外包、收单商户开拓外包和培训外包)、日常业务(呼叫中心外包、业务凭证及其他信息录入外包及扫描外包、制卡外包、账单及函件制作和寄送外包等)、风险资产处置(逾期账款催收外包等)等业务外包中的系统开发、运行维护和数据处理活动(包括托管)。
N/A
一级领域
子领域
定义
说明
研发类
研发外包
指将信息系统建设中的所有或部分规划、需求、开发、测试等工作委托给外部服务提供商或外包人员进行处理的行为。
【包括】:
·将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给服务商处理的。
·将信息系统的所有或部分研发工作(规划、需求、开发、测试等)交给外包人员处理的。
·将引进成熟产品后的定制开发工作交给服务商处理,涉及银行客户或内部信息转移的。 ﻫ【不包括】:
·将引进成熟产品前的定制开发工作交给服务商处理,不涉及银行客户及内部信息转移的。
·引进不涉及银行客户及内部信息转移的成熟产品的。比如仅购买软件产品的Licence,购买OFFICE等通用工具、软件平台和组件等。
系统运行维护类
基础设备运维外包
指:
1:外部服务提供商参加的对数据中心、灾备中心、机房各类配套基础设备的维护活动;以及对底层业务信息系统的服务器硬件设备、网络、主机、存储、操作系统涉及银行客户或内部信息转移的维护以及维保活动(包括托管)。ﻫ2:由外部服务提供商提供的涉及银行客户或内部信息转移的通讯线路、设备租用以及支付或清算系统接入等服务(包括托管)。
【包括】:
所有涉及银行客户或内部信息转移的基础设备维护以及维保活动(包括非长期驻场、非驻场、非固定周期、固定周期、托管)。
【不包括】:ﻫ·纯硬件采购中包含对硬件自身的不涉及信息转移的修理修缮维护。ﻫ·例:EMC存储设备采购中对设备的三年免费维保服务不算入基础设备运维外包范畴。
应用运维外包
指外部服务提供商参加的为保障各类业务或办公系统、数据库、中间件正常、安全、有效运行而进行的检查、监控和故障处理等维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。
【包括】:ﻫ所有非长期驻场、非驻场、非固定周期、固定周期的应用维护以及涉及银行客户或内部信息转移的维保活动(包括托管)。
桌面运维外包
指外部服务提供商参加的为保障桌面信息系统和防病毒系统正常、安全、有效运行而采取的维护活动(包括托管)。
N/A
服务台外包
指由外部服务提供商负责受理用户服务请求及事件,并提供技术支持与咨询。包括对桌面系统、OA系统、网络、电子采购平台、企业门户网站、外网邮件系统及其他系统的技术支持与咨询服务(包括托管)。
【不包括】:ﻫ由内部人员受理用户服务请求及事件,并将请求二次分配给外部服务提供商进行技术支持与咨询。
咨询类
咨询外包
指外部服务提供商提供或参加信息科技领域的技术支持、解决方案、评测、认证、研究等活动的行为。
N/A
其他
业务有关的信息科技外包
指在业务外包中的信息科技活动,包括*场开拓(如信用卡发卡营销推广外包、收单商户开拓外包和培训外包)、日常业务(呼叫中心外包、业务凭证及其他信息录入外包及扫描外包、制卡外包、账单及函件制作和寄送外包等)、风险资产处置(逾期账款催收外包等)等业务外包中的系统开发、运行维护和数据处理活动(包括托管)。
N/A
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
