文档介绍:信息科技部
外包服务管理程序
A版
2011年6月1日发布
2011年6月1日实施
BAN的能力,并且具备有效的工作计划,即 使发生重大的服务故障或灾难也能保持服务的连贯性。
,并在保密协议中 体现信息安全风险金,服务合同及保密协议应通过阜新银行法律事务部门的审 核。
协议,协议应至少包括以下内容:
a) 简单的服务描述;
b) 有效期或变更控制的机制;
c) 授权的细节;
d) 沟通的简单描述,包括服务报告;
e) 紧急事件、事件和问题纠正和恢复的应急计划,包括联系人的信息;
f) 服务时间;
g) 预定的和协商同意的服务中断;
h) 用户责任,例如:安全;
i) 信息科技部责任和义务,例如:安全;
j) 影响和优先级的指导方针;
k) 调整升级和通知的过程;
l) 投诉程序;
m) 服务的目标;
n) 工作量的限定,例如:服务范围用户数量;
o) 财务管理细节;
冒阜新银行
BANK OF FUXIN
p) 服务中断事件所应采取的措施;
q) 供应商内部管理的相关程序;
r) 术语;
s) 支持的或相关的服务;
t) 任何针对服务等级协议条款的例外声明。
,仅限在外包服务供应商在服务等级协议中明确的已被授 权的工作人员进入服务现场。
,应填写《市行机 关办公楼、内外网络接入申请单》,经信息科技部总经理批准后方可入网,对系 统的巡检和维护需有信息科技部专业人员陪同,按《物理访问控制程序》和《用 户访问控制程序》进行。
,外包服务提供商所提出的任何变更,均应告知信息科技部, 并共同进行变更内容所可能引起的服务质量及风险情况进行评估,确保服务等级 可以维持在阜新银行金融业务要求的程度时,由指定的分管副总经理审批后实施 变更。具体变更流程执行《变更管理控制程序》。
对服务情况进行巡检,对服务内容和质量进行记录和评审,相关人员应对巡检结 果保留《外包服务巡检记录单》。
,按时编写描写服务提供情况 的《服务报告》,相关外包服务归口管理岗位负责人应按照双方约定的报告提交 时间,对服务提供方服务和《服务报告》进行评审,必要时应将评审结果与相关 的外包服务提供商进行沟通。
、处理和管理敏感信息、 关键信息、信息处理设施的监控和技术分析的记录。
,对外包 服务供应商的服务情况进行评审,如无法达成服务等级协议的要求或有重大违反 信息科技部信息安全管理要求的情况,应重新选择外包服务供应商。
ggR 曰堂R质目彳〒 信息安全管理体系文件
Hui tR 1 J ISMSP-15-A BANK OF FUXIN
,对应急计划中所涉及的 事项进行应急演练的策划,并形成《应急演练计划》,应急演练计划应与相应外 包服务归口管理岗位负责人进行沟通,修订后,经信息科技部总经理批准后实施。 ,外包服务提供商应形成详细的《应急演练 报告》,提交信息科技部总经理审阅,对所发现的问题,应制定纠正预防措施, 必要时修订应急计划,并再次经过信息科技部总经理的审批。
6记录
《外包服务申请报告》
《外包服务协议》(包括应急计划)
《保密协议》
《服务等级协议》
《市行机关办公楼、内外网络接入申请单》
《外包服务巡检记录单》
《服务报告》
《应急演练计划》
《应急演练报告》
市行机关办公楼、内外网络接入申请单
需求部门
使用人员
楼层
联系电话
网络类型 内网口 Internet 口国际业务口财务口信贷口 1104口其他口
网络接入需求原因:
需求部门填列
日 日
月 月 年 年
填报人员:
现 字
意 签
科技领导审批
日
月
年
业务部门负责人