银行关于信息科技非驻场集中式外包的自查报告).docVIP

银行关于信息科技非驻场集中式外包的自查报告 为进一步强化信息科技非驻场集中式外包风险管理，保护关键基础设施和信息安全，防范信息科技外包集中度风险，根据银监办发〔X〕X号文件《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》，我行对涉及外包项目进行了自查，现将结果汇报如下： 按照通知要求，我行电子银行部和内控合规部联合行动，从外包项目的尽职调查、合同管理、安全管理、外包服务中断与终止、监督检查管理等流程环节的五个方面进行了较全面检查和风险排查。自查情况反映，该行的信息科技非驻场集中式外包项目风险管理基本落实了监管要求，无自定的信息科技非驻场集中式外包业务项目。在基础设施维护服务的外包风管方面，虽然合同由省联社签订，但我行对外包服务商尽职调查，重点放在监督检查管理方面。在近几年来开展内控工作中，外包业务检查内容涵盖非驻场集中式外包服务，有效地保护关键基础设施和信息安全。 下一步，我行将按照银监会的要求，明确管理责任，强化内部控制，建立外包风险的管理体系，健全外包管理组织架构，完善制度规范，加强对科技外包服务的全生命周期管理，制定外包应急预案，保障在突发事件情况下的运营秩序。同时，积极参与对非驻场集中式外包、业务外包等重点外包服务活动的联合检查，凝聚行业力量，整体推动外包风险防范和外包管理水平的提升。