文档介绍:邑阜祈银行BANKOFFUXIN信息科技部外包服务管理程序A版2011年6月1日发布2011年6月1日实施目录1目的 32范围 33相关文件 34职责 35程序 66记录 6修订历史甲录版本 日期 修订者 ,特制订本程序。范围本程序适用于阜新银行信息科技部对外包服务的管理。3相关文件《物理访问控制程序》《用户访问控制程序》《变更管理控制程序》。。。,仅可与第三方签订必要的服务协议;其余系统的口常运行维护工作可以外包给具有服务资质或经过总经理审查的第三方。,符合阜新银行业务发展需耍的服务事项,可由相关系统管理人员起草《外包服务申请报告》提出申请,在申请报告中应说明需外包的事项、所涉及的信息系统、提出申请的理由、可能存在的风险及风险应对计划,报信息科技部总经理。,瑩亲斤毛艮彳亍BANKOFFUXIN信息安全管理体系文件ISMSP-15-A共同讨论外包事项是否符合阜新银行业务发展的需要,经审批后,进入采购流程。必要时提请行领导决策,、网络、系统、软件和信息安全等事项外包时,丿应明确外包服务的内容和要求,对第三方提供服务的能力进行评定,必要时通过招投标,确定合格第三方。,并且具备有效的工作计划,即使发生重大的服务故障或灾难也能保持服务的连贯性。,并在保密协议中体现信息安全风险金,服务合同及保密协议应通过阜新银行法律事务部门的审核。,协议应至少包括以下内容:a) 简单的服务描述;b) 有效期或变更控制的机制;c) 授权的细节;d) 沟通的简单描述,包括服务报告;e) 紧急事件、事件和问题纠正和恢复的应急计划,包括联系人的信息;f) 服务时间;g) 预定的和协商同意的服务中断;h) 用户责任,例如:安全;i) 信息科技部责任和义务,例如:安全;J)影响和优先级的指导方针;k) 调整升级和通知的过程;l) 投诉程序;m) 服务的冃标;n) ,例如:服务范围用户数量;o) 财务管理细节;p) 服务中断事件所应采取的措施;q) 供应商内部管理的相关程序;r) 术语;s) 支持的或相关的服务;t) 任何针对服务等级协议条款的例外声明。,仅限在外包服务供应商在服务等级协议中明确的已被授权的工作人员进入服务现场。,应填写《市行机关办公楼、内外网络接入申请单》,经信息科技部总经理批准后方可入网,对系统的巡检和维护需有信息科技部专业人员陪同,按《物理访问控制程序》和《用户访问控制程序》进行。,外包服务提供商所提岀的任何变更,均应告知信息科技部,并共同进行变更内容所可能引起的服务质量及风险情况进行评估,确保服务等级可以维持在阜新银行金融业务耍求的程度时,由指定的分管副总经理审批后实施变更。具体变更流程执行《变更管理控制程序》。,对服务内容和质量进行记录和评审,相关人员应对巡检结果保留《外包服务巡检记录单》。,按时编写描写服务提供情况的《服务报告》,相关外包服务归口管理岗位负责人应按照双方约定的报告提交时间,对服务提供方服务和《服务报告》进行评审,必耍时应将评审结果与相关的外包服务提供商进行沟通。563外包服务归口管理岗位负责人应保持对第三方访问、处理和管理墩感信息、关键信息、信息处理设施的监控和技术分析的记录。,对外包服务供应商的服务情况进行评审,如无法达成服务等级协议的要求或有重人违反信息科技部信息安全管理耍求的情况,应重新选择外包服务供应商。