银行信息科技外包服务管理办法模版.pdfVIP

银行信息科技外包服务管理办法模版--第1页

信息科技外包服务管理办法

编制部门：

版次号：

生效日期：xx年06月01日

银行信息科技外包服务管理办法模版--第1页

银行信息科技外包服务管理办法模版--第2页

目录

修改与审批记录.错误！未定义书签。

第一章总则3

第二章外包管理组织架构4

第三章信息科技外包管理5

第一节外包准入风险评估

第二节外包服务商的日常管理和监督

第三节外包服务监督与评价

第四章外包服务风险管理9

第一节风险评估与审计.

第二节外包服务安全管理

第三节外包服务中断与终止

第四节重点外包服务机构风险管理

第五章报告管理11

第六章附则12

附件：13

附件1.《外包服务商尽职调查表》16

第一章总则

第一条为规范银行（以下简称“本行”）信息科技外包服务管理，防范和控制

银行信息科技外包服务管理办法模版--第2页

银行信息科技外包服务管理办法模版--第3页

信息科技外包服务风险，根据中国银行业监督管理委员会《银行业金融机构信息科技外

包风险监管指引》，制定本办法。

第二条本办法所称信息科技外包，是指本行将原本由自身负责处理的信息科技

活动委托给服务提供商进行处理的行为，包含项目外包、人力资源外包等形式。原则上

包括以下类型:

（一）研发咨询类外包：科技管理及科技治理等咨询设计外包、规划、需求、系统

开发、测试外包；

（二）系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、

系统的运维外包，自助设备、POS机等远程终端及办公设备的运维外包；

（三）业务外包中的信息科技活动：市场拓展、业务操作、企业管理、资产处置等

外包中的系统开发、运行维护和数据处理活动；

第三条本行信息科技外包服务管理须坚持自主为主、严格控制、规范管理、风

险可控、信息安全的原则。

（一）自主为主。本行核心业务系统的运营坚持自我为主的原则，非核心业务系统

的运营根据需要审慎采用信息科技外包服务；

（二）严格控制。各级行、各部门的信息科技外包服务须根据本办法的有关规定，

严格审批，做好准入控制；

（三）规范管理。信息科技外包服务由总行统筹管理，分支行禁止任何组织以任何