1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 工作总结

外包风险管理工作评估报告x.docxVIP

外包风险管理工作评估报告x.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息科技外包风险管理评估报告

    XXXXXXXXXX局:

    根据指引的文件精神,XXXX有序开展了信息安全外包风险管理

    工作,XXXX领导对管理系统十分重视,采取相关措施防范信息科技

    外包风险,认真落实有关规定。现就xxxx年度信息科技外包风险评

    估情况做如下总结:

    一、信息科技外包战略执行情况:

    (-)XXXX信息科技外包战略XXXX以不妨碍核心能力建设、

    积极掌握关键技术为导向;保持外包风险、成本和效益的平衡;强调

    外包风险的事前控制,保持管控力度;根据外包管理及技术发展趋势,

    持续改进外包策略和措施为基本战略,通过学习银监会发布的各项制

    度,结合自身情况实施信息科技外包风险管理。在信息科技外包过程

    中充分利用评估、排查等手段,建立信息科技外包风险管理体制,明

    确夕卜包风险管理组织架构以及具体的职责分工推进对重大信息安全

    和服务持续性等重点环节的监督,促进信息科技外包风险管理长效性

    的发展。

    (二)执行情况:

    XXXX为防范信息科技外包风险计划制定专门的信息科技外包

    风险管理方案。XXXX根据实际情况进行分工,风险管理部负责风险

    辨识、协助自查、编写制度、制作报告,信息部负责系统监测、制度

    设定、以及系统数据评估和风险识别。

    针对信息科技外包风险管理面临的风险,结合过往工作经验,XXXX根据外包商的注册资金、项目经验、企业延续性、过往合作关系等相关资质,在与外包商签订合作协议前对其风险等级进行初步评估,具体评估标准如下:

    等级

    注册资本VS合同金额

    项目经验

    企业发展延续性

    合作关系

    (口碑评价)

    运营情况

    制度设定

    资产报告

    严重

    注册资本合同金额

    无经验

    不顺畅

    不健全

    由集团采购招标组协助评估

    较差

    较大

    注册资本=合同金额

    最近3年小于5个项目经验

    基本顺畅

    基本健全

    尚可

    中等

    合同金额注册资金10亿

    最近3年小于20个项目经验

    健全

    顺畅

    较好

    较小

    1亿注册资金10亿

    最近3年大于50个项目经验

    健全

    顺畅

    良好

    很小

    10亿注册资金

    市场份额大于30%

    健全

    顺畅

    良好

    XXXX专门针对信息科技外包风险评估工作制定了《信息科技外包风险评级表》,根据外包商项目服务期间及后期验收的具体情况,结合自身信息科技专业知识,按季度对现有外包商进行风险评估,并将评估结果记入该表。风险管理部根据法律法规对风险评级表结果进行复核,撰写《信息科技外包风险管理工作评估报告》,提出管理意见向XXXX管理层和北京银监局汇报。

    二、夕卜包信息安全:

    (一)夕卜包信息安全工作情况

    信息安全组织管理:XXXX任命信息部XXX

    为具体负责人,专职负责对外包商服务全过程进行管理。

    日常信息安全管理:在人员管理上,认真落实《XX集团财务有限公司信息安全防护管理办法》的相关职责,实行“预防为主、综合治理”、“制度防范和技术防范相结合”的原则,制定了较为完善的检查信息安全和保密责任制。

    夕卜包商提供服务期间的监督和管理工作由信息部负责,对于重要涉密电脑和设备,严禁非授权人员打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。

    信息安全防护管理:在办公计算机和移动存储设备安全防护上。采取集中安全管理措施,随时更新计算机账号口令设置。计算机互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定IP地址并安装防病毒防护软件定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。

    信息安全应急管理。为加强信息系统和网络安全运行,我局制定了本部门信息安全应急预案,认真组织开展了相关培训。

    (二)外包信息安全检查等方面的工作情况

    XXXX开展信息安全检查,重点是中心机房系统及网络设备安全防护,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任制。

    加强了信息系统安全运行管理制度检查,对现有的各项信息安全管理制度进行适时修改和动态的完善,确保了对相关人员的规范和约束。

    XXXX定期检查中心机房和配套环境的规划、建设、改造与验收都是否符合国家、行业的建设规范,符合管理机构的相关要求,建立了《机房人员出入管理制度》、《机房设备管理办法》等制度,并加强做好出入人员登记、机房巡查等各项管理定期对机房设备保养维护,加大机房巡检频次。

    加强对网络接入的检查,只有通过相关部门申核,且符合防火墙、入侵检测等安全专用产品要求的方可接入。对于中心机房业务系统和网络运行都采取集中管理,建立了系统升级登记制度和文档保管制度。

    (三)夕卜包信息安全评估结果

    根据外包信息安全检查等结果,XXXX第四季度对现有外包商进行风险评估,及时调整外包风险评级,对于评级结果在中级以上的

    您可能关注的文档

    最近下载

    文档评论(0)

    381697660 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >