xxxx银行信息科技外包服务应急预案管理办法第一章总则第一条为确保xxxx银行(以下简称“我行”)各项外包服务持续、稳定进行,加强外包管理,预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止,并将外包风险可能造成的损失控制在最小范围内,根据《商业银行信息科技风险管理指引》、《商业银行外包风险管理指引》等相关规定,结合我行实际,特制定本管理办法。第二条本办法用于指导对外包服务的风险评估和应急处置方案,适用于外包服务商在项目开发、咨询、服务的全过程中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时应采取的应对措施。第二章部门及职责第三条xxxx银行信息科技部为我行信息科技外包服务应急处理的职能管理部门。第四条我行信息科技外包服务应急管理其他涉及的部门包括:外包服务使用部门(外包服务直接应用部门)、外包服务审批部门、风险管理部和审计部等。第五条我行信息科技部作为信息科技外包服务应急管理部门,其基本职能如下:(一)负责信息科技外包服务的日常监控和管理工作;(二)负责信息科技外包服务的风险收集和风险评估工作;(三)负责信息科技外包服务风险管理策略的制定和改进工作;(四)负责风险发生后的风险应急措施的实施工作。第六条我行信息科技外包服务应急管理其他涉及的部门,其基本职能如下:(一)配合信息科技外包服务的日常监控和管理工作;(二)协助配合信息科技外包服务的风险收集和风险评估工作;(三)协助配合风险发生后的风险应急措施的实施工作。第三章外包服务应急管理原则第七条在外包服务入场实施前,我行外包项目经理根据外包服务内容填写《xxxx银行外包服务项目应急预案》(附件1),明确外包服务风险,我行业务人员、技术人员及外包服务商相关人员联系方式。第八条我行外包项目经理根据外包服务计划,定期对外包项目进行审查,包括但不限于项目进度、项目人员变动、人员培训、技术水平、设计变更、软硬件设备、数据安全,定期或事件触发向部门经理及相关中心主任汇报。第九条外包服务风险及发生风险时的应对措施包括但不限于:(一)外包商中途退出:我行外包项目经理根据外包商台帐中的其他有资质的外包商确定1-2个候选外包商,一旦风险发生外包项目经理及时以项目汇报形式向信息科技部负责人进行汇报,申请外包商切换,并联系原外包商进行项目资料及所有项目输出件的接收;(二)外包项目进...
