原创力文档- 1
- 0
- 约4.82千字
- 约 17页
- 2026-06-01 发布于云南
- 举报
商业银行信息科技外包管理制度
第一章总则
第一条目的与依据
为规范商业银行(以下简称“本行”)信息科技外包行为,加强外包活动的风险管理、过程控制与安全保障,保障本行信息系统安全稳定运行,保护客户信息与本行数据资产安全,提升信息科技服务质量与效率,依据国家相关法律法规、监管要求以及本行内部管理规定,特制定本制度。
第二条定义
本制度所称信息科技外包,是指本行将原本由自身负责的信息科技相关活动,部分或全部委托给外部服务提供商(以下简称“外包商”)完成的行为。外包内容包括但不限于信息系统开发、运维、测试、咨询、数据处理、网络服务、安全服务等。
第三条适用范围
本制度适用于本行及所属各分支机构、控股子公司(以下统称“各单位”)的所有信息科技外包活动。任何涉及信息科技服务的外包决策、外包商选择、合同签订、服务交付、过程监控、风险评估、合同终止等环节,均须遵守本制度规定。
第四条基本原则
本行信息科技外包管理遵循以下原则:
(一)战略契合原则:信息科技外包应与本行整体发展战略、信息科技战略相匹配,服务于业务发展和核心竞争力提升。
(二)风险可控原则:将风险管理贯穿于外包全生命周期,采取有效措施识别、评估、监测和控制外包风险,确保风险水平在本行可接受范围内。
(三)安全优先原则:高度重视外包过程中的信息安全与数据保护,确保外包服务不损害本行信息系统的机密性、完整性和可用性。
(四)服务
文档评论(0)