外包服务管理程序.docx
- 文档编号:5757789
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:9
- 大小:24.73KB
外包服务管理程序.docx
《外包服务管理程序.docx》由会员分享,可在线阅读,更多相关《外包服务管理程序.docx(9页珍藏版)》请在冰豆网上搜索。
外包服务管理程序
信息科技部
外包服务管理程序
A版
2011年6月1日发布2011年6月1日实施
目录
1目的3
2范围3
3相关文件3
4职责3
5程序3
5.1外包策略3
5.2外包事项的确定3
5.3第三方能力评定4
5.4服务等级协议4
5.5服务履行5
5.6服务监监控与评审5
5.7外包服务应急演练6
6记录6
修订历史记录
版本
日期
修订者
修订描述
1.0
1目的
为规范阜新银行信息科技部所有信息系统相关的外包服务管理,特制订本程序。
2范围
本程序适用于阜新银行信息科技部对外包服务的管理。
3相关文件
《物理访问控制程序》
《用户访问控制程序》
《变更管理控制程序》
4职责
4.1总经理负责外包服务项目的审批。
4.2各相关岗位人员负责外包服务所涉及到的第三方的定期监控与评审。
4.3指定的副总经理负责外包服务合同的签订与定期回顾。
5程序
5.1外包策略
涉及核心系统的任何服务不得长期外包给任何第三方,仅可与第三方签订必要的服务协议;其余系统的日常运行维护工作可以外包给具有服务资质或经过总经理审查的第三方。
5.2外包事项的确定
5.2.1符合外包策略要求的事项,符合阜新银行业务发展需要的服务事项,可由相关系统管理人员起草《外包服务申请报告》提出申请,在申请报告中应说明需外包的事项、所涉及的信息系统、提出申请的理由、可能存在的风险及风险应对计划,报信息科技部总经理。
5.2.2信息科技部总经理应组织部门信息安全管理委员会成员协同申请提出人,共同讨论外包事项是否符合阜新银行业务发展的需要,必要时提请行领导决策,经审批后,进入采购流程。
5.3第三方能力评定
5.3.1各相关管理岗位需要将设备、网络、系统、软件和信息安全等事项外包时,应明确外包服务的内容和要求,对第三方提供服务的能力进行评定,必要时通过招投标,确定合格第三方。
5.3.2应确保第三方保持充分的提供服务的能力,并且具备有效的工作计划,即使发生重大的服务故障或灾难也能保持服务的连贯性。
5.4服务协议
5.4.1任何外包服务供应商均应签订外包服务合同及保密协议,并在保密协议中体现信息安全风险金,服务合同及保密协议应通过阜新银行法律事务部门的审核。
5.4.2信息科技部须同外部服务供应商针对所涉及的外包服务事项签订服务等级协议,协议应至少包括以下内容:
a)简单的服务描述;
b)有效期或变更控制的机制;
c)授权的细节;
d)沟通的简单描述,包括服务报告;
e)紧急事件、事件和问题纠正和恢复的应急计划,包括联系人的信息;
f)服务时间;
g)预定的和协商同意的服务中断;
h)用户责任,例如:
安全;
i)信息科技部责任和义务,例如:
安全;
j)影响和优先级的指导方针;
k)调整升级和通知的过程;
l)投诉程序;
m)服务的目标;
n)工作量的限定,例如:
服务范围用户数量;
o)财务管理细节;
p)服务中断事件所应采取的措施;
q)供应商内部管理的相关程序;
r)术语;
s)支持的或相关的服务;
t)任何针对服务等级协议条款的例外声明。
5.5服务履行
5.5.1服务提供过程中,仅限在外包服务供应商在服务等级协议中明确的已被授权的工作人员进入服务现场。
5.5.2对外包服务供应商技术人员在现场处理需要设备入网时,应填写《市行机关办公楼、内外网络接入申请单》,经信息科技部总经理批准后方可入网,对系统的巡检和维护需有信息科技部专业人员陪同,按《物理访问控制程序》和《用户访问控制程序》进行。
5.5.3服务履行中的,外包服务提供商所提出的任何变更,均应告知信息科技部,并共同进行变更内容所可能引起的服务质量及风险情况进行评估,确保服务等级可以维持在阜新银行金融业务要求的程度时,由指定的分管副总经理审批后实施变更。
具体变更流程执行《变更管理控制程序》。
5.6服务监控与评审
5.6.1相关外包服务归口管理岗位负责人应按照服务合同及服务等级协议的要求对服务情况进行巡检,对服务内容和质量进行记录和评审,相关人员应对巡检结果保留《外包服务巡检记录单》。
5.6.2外包服务提供商应按照服务等级协议的约定,按时编写描写服务提供情况的《服务报告》,相关外包服务归口管理岗位负责人应按照双方约定的报告提交时间,对服务提供方服务和《服务报告》进行评审,必要时应将评审结果与相关的外包服务提供商进行沟通。
5.6.3外包服务归口管理岗位负责人应保持对第三方访问、处理和管理敏感信息、关键信息、信息处理设施的监控和技术分析的记录。
5.6.4每年由分管副总经理组织信息科技部所有外包服务所涉及的人员,对外包服务供应商的服务情况进行评审,如无法达成服务等级协议的要求或有重大违反信息科技部信息安全管理要求的情况,应重新选择外包服务供应商。
5.7外包服务应急演练
5.7.1外包服务提供商应根据双方约定的服务等级协议,对应急计划中所涉及的事项进行应急演练的策划,并形成《应急演练计划》,应急演练计划应与相应外包服务归口管理岗位负责人进行沟通,修订后,经信息科技部总经理批准后实施。
5.7.2对应急演练的实施过程和结果,外包服务提供商应形成详细的《应急演练报告》,提交信息科技部总经理审阅,对所发现的问题,应制定纠正预防措施,必要时修订应急计划,并再次经过信息科技部总经理的审批。
6记录
《外包服务申请报告》
《外包服务协议》(包括应急计划)
《保密协议》
《服务等级协议》
《市行机关办公楼、内外网络接入申请单》
《外包服务巡检记录单》
《服务报告》
《应急演练计划》
《应急演练报告》
市行机关办公楼、内外网络接入申请单
需求部门填列
需求部门
使用人员
楼层
联系电话
网络类型
内网□Internet□国际业务□财务□信贷□1104□其他□
网络接入需求原因:
填报人员:
年月日
业务部门负责人
意见
签字:
年月日
科技领导审批
意见
签字:
年月日
实施结果
PC机型
操作系统
IP地址
布线物理节点
主机名
杀病毒软件
网络版□单机版□
其它:
实施人员:
年月日
业务部门工作确认
申请人:
年月日
科技部领导审核
签字:
年月日
生产系统网络接入/变更申请表
编号:
年月日
申请部门
业务类别
接入□变更□
申请人
联系电话
节点设备名称
节点设备序列号
原IP地址
新IP地址
设备位置
#机柜U
访问网段
内网□Internet□国际业务□财务□信贷□1104□其他□
申请内容:
申请原因:
申请部门领导意见:
签字:
年月日
科技部领导意见:
签字:
年月日
处理结果:
处理人签字:
年月日
信息科技部
电话回访结果:
回访人签字:
日期:
科技部领导审核:
签字:
日期:
支行网络接入/变更申请表
编号:
年月日
支行名称
办公地址
网点名称
网点号
联系人
联系电话
需访问业务
内容或网段
业务类别
接入□变更□
申请内容:
支行负责人:
单位公章:
科技部领导审批:
签字:
日期:
处理结果:
处理人签字:
日期:
信息科技部
电话回访结果:
处理人签字:
日期:
科技部领导审核:
签字:
日期:
外包服务巡检记录单
序号
外包项目名称
巡检日期
检查项目
归口管理
负责人
是否
满足要求
备注
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 外包 服务 管理程序