文档介绍：该【外包服务管理程序 】是由【Gebu】上传分享，文档一共【9】页，该文档可以免费在线阅读，需要了解更多关于【外包服务管理程序 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。信息科技部
外包服务管理程序
A版
2011年6月1日发布      2011年6月1日实施
目录
1目的
2范围
3相关文件
4职责
5程序







6记录
修订历史记录
版本
日期
修订者
修订描述

1目的
  为规范阜新银行信息科技部所有信息系统相关的外包服务管理,特制订本程序。
2范围
  本程序适用于阜新银行信息科技部对外包服务的管理。
3相关文件
 《物理访问控制程序》
 《用户访问控制程序》
 《变更管理控制程序》
4职责
 总经理负责外包服务项目的审批。
。
 指定的副总经理负责外包服务合同的签订与定期回顾。
5程序

  涉及核心系统的任何服务不得长期外包给任何第三方,仅可与第三方签订必要的服务协议;其余系统的日常运行维护工作可以外包给具有服务资质或经过总经理审查的第三方。

,符合阜新银行业务发展需要的服务事项,可由相关系统管理人员起草《外包服务申请报告》提出申请,在申请报告中应说明需外包的事项、所涉及的信息系统、提出申请的理由、可能存在的风险及风险应对计划,报信息科技部总经理。
,共同讨论外包事项是否符合阜新银行业务发展的需要,必要时提请行领导决策,经审批后,进入采购流程。

、网络、系统、软件和信息安全等事项外包时,应明确外包服务的内容和要求,对第三方提供服务的能力进行评定,必要时通过招投标,确定合格第三方。
,并且具备有效的工作计划,即使发生重大的服务故障或灾难也能保持服务的连贯性。

,并在保密协议中体现信息安全风险金,服务合同及保密协议应通过阜新银行法律事务部门的审核。
,协议应至少包括以下内容:
 a)简单的服务描述;
 b)有效期或变更控制的机制;
 c)授权的细节;
 d)沟通的简单描述,包括服务报告;
 e)紧急事件、事件和问题纠正和恢复的应急计划,包括联系人的信息;
 f)服务时间;
 g)预定的和协商同意的服务中断;
 h)用户责任,例如:安全;
 i)信息科技部责任和义务,例如:安全;
 j)影响和优先级的指导方针;
 k)调整升级和通知的过程;
 l)投诉程序;
 m)服务的目标;
 n)工作量的限定,例如:服务范围用户数量;
 o)财务管理细节;
 p)服务中断事件所应采取的措施;
 q)供应商内部管理的相关程序;
 r)术语;
 s)支持的或相关的服务;
 t)任何针对服务等级协议条款的例外声明。

,仅限在外包服务供应商在服务等级协议中明确的已被授权的工作人员进入服务现场。
,应填写《市行机关办公楼、内外网络接入申请单》,经信息科技部总经理批准后方可入网,对系统的巡检和维护需有信息科技部专业人员陪同,按《物理访问控制程序》和《用户访问控制程序》进行。
,外包服务提供商所提出的任何变更,均应告知信息科技部,并共同进行变更内容所可能引起的服务质量及风险情况进行评估,确保服务等级可以维持在阜新银行金融业务要求的程度时,由指定的分管副总经理审批后实施变更。具体变更流程执行《变更管理控制程序》。

,对服务内容和质量进行记录和评审,相关人员应对巡检结果保留《外包服务巡检记录单》。
,按时编写描写服务提供情况的《服务报告》,相关外包服务归口管理岗位负责人应按照双方约定的报告提交时间,对服务提供方服务和《服务报告》进行评审,必要时应将评审结果与相关的外包服务提供商进行沟通。
、处理和管理敏感信息、关键信息、信息处理设施的监控和技术分析的记录。
,对外包服务供应商的服务情况进行评审,如无法达成服务等级协议的要求或有重大违反信息科技部信息安全管理要求的情况,应重新选择外包服务供应商。

,对应急计划中所涉及的事项进行应急演练的策划,并形成《应急演练计划》,应急演练计划应与相应外包服务归口管理岗位负责人进行沟通,修订后,经信息科技部总经理批准后实施。
,外包服务提供商应形成详细的《应急演练报告》,提交信息科技部总经理审阅,对所发现的问题,应制定纠正预防措施,必要时修订应急计划,并再次经过信息科技部总经理的审批。
6记录
《外包服务申请报告》
《外包服务协议》(包括应急计划)
《保密协议》
《服务等级协议》
《市行机关办公楼、内外网络接入申请单》
《外包服务巡检记录单》
《服务报告》
《应急演练计划》
《应急演练报告》
市行机关办公楼、内外网络接入申请单
需求部门填列
需求部门
使用人员
楼层
联系电话
网络类型
内网□Internet□国际业务□财务□信贷□1104□其他□
网络接入需求原因:
               填报人员:        年  月  日
业务部门负责人
意见
签字:        年 月 日
科技领导审批
意见
签字:         年 月 日
实施结果
PC机型
操作系统
IP地址
布线物理节点
主机名
杀病毒软件
网络版□  单机版□
其它:
实施人员:         年  月  日
业务部门工作确认
申请人:     年 月 日
科技部领导审核
签字:        年 月 日
生产系统网络接入/变更申请表
编号:                       年  月  日
申请部门
业务类别
接入□ 变更□
申请人
联系电话
节点设备名称
节点设备序列号
原IP地址
          
新IP地址
设备位置
  #机柜  U
访问网段
内网□Internet□国际业务□财务□信贷□1104□其他□
申请内容:
         
申请原因:
申请部门领导意见:
签字:         年 月 日
科技部领导意见:
  签字:         年 月 日
处理结果:
                                 处理人签字:         年 月 日
信息科技部
电话回访结果:
回访人签字:    日期:
科技部领导审核:
签字:    日期:
支行网络接入/变更申请表
编号:                      年  月  日
支行名称
办公地址
网点名称
网点号
联系人
联系电话
需访问业务
内容或网段
业务类别
接入□ 变更□
申请内容:
         
支行负责人:          单位公章:
科技部领导审批:
                                   签字:       日期:
处理结果:
                               处理人签字:       日期:
信息科技部
电话回访结果:
处理人签字:    日期:
科技部领导审核:
签字:    日期:
外包服务巡检记录单
序号
外包项目名称
巡检日期
检查项目
归口管理
负责人
是否
满足要求
备注
文档已经阅读完毕,请返回上一页!