文档介绍:信息科技部
外包服务管理程序
A版
2011年6月 1日 发布
2011 年 6 月 1 日 实贯性。
服务协议
任何外包服务供应商均应签订外包服务合同及保密协议,并在保密协议中 体现信息安全风险金,服务合同及保密协议应通过阜新银行法律事务部门的审 核。
信息科技部须同外部服务供应商针对所涉及的外包服务事项签订服务等级 协议,协议应至少包括以下内容:
简单的服务描述;
有效期或变更控制的机制;
授权的细节;
沟通的简单描述,包括服务报告;
紧急事件、事件和问题纠正和恢复的应急计划,包括联系人的信息;
服务时间;
预定的和协商同意的服务中断;
用户责任,例如:安全;
信息科技部责任和义务,例如:安全;
影响和优先级的指导方针;
调整升级和通知的过程;
投诉程序;
服务的目标;
工作量的限定,例如:服务范围用户数量;
财务管理细节;
BANK OF FUXIN
服务中断事件所应米取的措施;
供应商内部管理的相关程序;
术语;
支持的或相关的服务;
任何针对服务等级协议条款的例外声明。
服务履行
服务提供过程中,仅限在外包服务供应商在服务等级协议中明确的已被授 权的工作人员进入服务现场。
对外包服务供应商技术人员在现场处理需要设备入网时,应填写《市行机 关办公楼、内外网络接入申请单》,经信息科技部总经理批准后方可入网,对系 统的巡检和维护需有信息科技部专业人员陪同,按《物理访问控制程序》和《用 户访问控制程序》进行。
服务履行中的,外包服务提供商所提出的任何变更,均应告知信息科技部, 并共同进行变更内容所可能引起的服务质量及风险情况进行评估,确保服务等级 可以维持在阜新银行金融业务要求的程度时,由指定的分管副总经理审批后实施 变更。具体变更流程执行《变更管理控制程序》。
服务监控与评审
相关外包服务归口管理岗位负责人应按照服务合同及服务等级协议的要求 对服务情况进行巡检,对服务内容和质量进行记录和评审,相关人员应对巡检结 果保留《外包服务巡检记录单》。
外包服务提供商应按照服务等级协议的约定,按时编写描写服务提供情况 的《服务报告》,相关外包服务归口管理岗位负责人应按照双方约定的报告提交 时间,对服务提供方服务和《服务报告》进行评审,必要时应将评审结果与相关 的外包服务提供商进行沟通。
外包服务归口管理岗位负责人应保持对第三方访问、处理和管理敏感信息、 关键信息、信息处理设施的监控和技术分析的记录。
每年由分管副总经理组织信息科技部所有外包服务所涉及的人员,对外包 服务供应商的服务情况进行评审,如无法达成服务等级协议的要求或有重大违反 信息科技部信息安全管理要求的情况,应重新选择外包服务供应商。
BANK OF FUXIN
5・7外包服务应急演练
外包服务提供商应根据双方约定的服务等级协议,对应急计划中所涉及的 事项进行应急演练的策划,并形成《应急演练计划》,应急演练计划应与相应外 包服务归口管理岗位负责人进行沟通,修订后,经信息科技部总经理批准后实施。
对应急演练的实施过程和结果,外包服务提供商应形成详细的《应急演练 报告》,提交信息科技部总经理审阅,对所发现的问题,应制定纠正预防措施, 必要时修订应急计划,并再次经过信息科技部总经理的审批。
6 记录
《外包服务申请报告》
《外包服务协议》(包括应急计划)
《保密协议》
《服务等级协议》
《市行机关办公楼、内外网络接入申请单》
《外包服务巡检记录单》
《服务报告》
《应急演练计划》
《应急演练报告》
市行机关办公楼、内外网络接入申请单
需求部门
使用人员
楼层
联系电话
网络类型
内网口 In ternet □国际业务口财务口信贷口 1104口其他口
网络接入需求原因:
需求部门填列
业务部门负责人实施
意见
填报人员:
意见
科技领导审批
签字: 年 月曰 签字: 年 月曰
PC机型 操作系统
IP地址 布线物理节点
结果
主机名
其它:
杀病毒软件
网络版口 单机版口
实施人员:
业务®□工書认
导审核
申请人: 年 月曰
签字:
年 月曰