银行业农信社计算机信息科技外包管理办法 - 解决方案 .docxVIP

部应及时组织人员进行验收。第三十二条开发类外包人员的交付物必评价过程。第三十四条由于外包服务商原因导致未按计划完成或完成包评价与审计第四十条信息技术部负责制定对外包服务商考核评价的方可实施。第五章风险管理第十八条外包管理部门要切实加强信息科 部应及时组织人员进行验收。第三十二条开发类外包人员的交付物必 评价过程。第三十四条由于外包服务商原因导致未按计划完成或完成 包评价与审计第四十条信息技术部负责制定对外包服务商考核评价的 方可实施。第五章风险管理第十八条外包管理部门要切实加强信息科 附件 农村信用社联合社 信息科技外包管理办法( 试行) 第一章 总则 第一条 为了规范 省农村信用社联合社（以下简称“省联社）” 的外包活动，保障省联社信息系统安全持续稳定运行，依据银监 会颁布的《商业银行信息科技风险管理指引》和《银行业金融机 构外包风险管理指引》，以及国家有关法律法规，制定本办法。 第二条 本办法中的信息科技外包（以下简称“外包）”是指省 联社将某些信息系统项目委托给服务提供商进行处理的行为。 第三条 外包应以满足需求、保证质量、提高效率、风险可 控、成本可控为基本原则。 第四条 省联社信息科技的战略管理、核心管理以及内部审 计等职能不宜外包。 第二章 组织架构及职责 第五条 省联社外包管理的组织架构包括理事会、高级管理 层及外包管理部门，其中外包管理部门主要包括省联社银信金融 服务中心信息技术部（以下简称“信息技术部）、”稽核审计中心、 合规部等部门。 第六条 省联社理事会的职责主要包括以下方面： （一）审议批准信息科技外包的战略发展规划； （二）审议批准外包的风险管理制度； - 1 - 外包服务商签订书面合同或协议，明确双方的权利义务。合同或协议授权提供。第二十八条信息技术部如发现外包人员违反有关规定和规提供产品，并重新组织验收，直到验收通过，并纳入外包服务商考核活动进行全面风险评估，稽核审计中心负责对外包活动进行审计。第 外包服务商签订书面合同或协议，明确双方的权利义务。合同或协议 授权提供。第二十八条信息技术部如发现外包人员违反有关规定和规 提供产品，并重新组织验收，直到验收通过，并纳入外包服务商考核 活动进行全面风险评估，稽核审计中心负责对外包活动进行审计。第 （三）审议批准外包范围及相关安排； （四）审阅本机构外包活动相关报告； （五）安排内部审计，确保审计范围涵盖所有的外包活动。 第七条 省联社高级管理层的职责主要包括以下方面： （一）制定外包战略发展规划； （二）制定外包风险管理的政策、操作流程和内控制度； （三）确定外包业务的范围及相关安排； （四）确定外包管理部门职责，并对其行为进行有效监督。 第八条 信息技术部的职责主要包括以下方面： （一）执行外包风险管理的政策、操作流程和内控制度； （二）根据省联社信息科技建设规划或外包服务需求，结合 省联社信息科技的建设情况，确立外包项目的范围和内容、制定 外包年度计划及外包阶段性计划； （三）负责外包活动的日常管理，包括尽职调查、合同签署 以及外包服务技术指标的制定等； （四）负责形成外包项目情况汇总报告， 提交省联社合规部 和稽核审计中心； （五）根据省联社稽核审计中心或合规部对外包项目评估、 审计以及提出的风险管理意见对信息科技外包项目实施优化和 改进； （六） 在发现外包服务提供商的业务活动存在缺陷时，采取 及时有效的措施； - 2 - 务期间，应严格遵守省联-7-社作息考勤制度以及其他工作规范。以及提出的风险管理意见对信息科技外包项目实施优化和改进；（六 务期间，应严格遵守省联-7-社作息考勤制度以及其他工作规范。 以及提出的风险管理意见对信息科技外包项目实施优化和改进；（六 的职责主要包括以下方面：（一）负责内部审计，确保审计范围涵盖 ）在发现外包服务提供商的业务活动存在缺陷时，采取及时有效的措 （七）高级管理层确定的其他职责。 第九条 稽核审计中心的职责主要包括以下方面： （一）负责内部审计，确保审计范围涵盖所有的信息科技外 包活动。 （二）高级管理层确定的其他职责。 第十条 合规部的职责主要包括以下方面： （一）负责外包合同的审查与修改； （二）负责外包风险状况的监督及风险管理； （三）向高级管理层提出有关外包活动发展和风险管控的意 见和建议； （四）根据信息技术部提交的外包项目情况报告，及时发现 信息科技外包风险，并进行风险提示。 （五）定期向高级管理层和监管部门提交外包风险评估报告； （六）高级管理层确定的其他职责。 第三章 外包服务商资质评审 第十一条 外包服务提供商的资质评审由信息技术部负责 统一组织，原则上每年评审一次，特殊情况可根据实际需要安排 评审。 第十二条 参加资质评审的外包服务商必须