xxxx银行信息科技非驻场外包管理办法第一章总则第一条为规范xxxx银行(以下简称“我行”)信息科技非驻场外包活动,保障我行信息系统安全持续稳定运行,降低信息科技非驻场外包风险,依据中国银监会《银行业金融机构信息科技外包风险监管指引》和《银行业金融机构外包风险管理指引》,结合我行实际,特制定本管理办法。第二条本办法所称非驻场式外包是指外包服务商不在我行提供现场服务,或外包的关键基础设施和信息系统不在我行产权场所,由我行以租用设施或购买服务资源的方式获得,主要由外包服务商运维的外包方式。第二章非驻场外包职责管理第三条我行信息科技部是信息科技非驻场外包的职能管理部门。第四条我行信息科技非驻场外包管理中其他涉及的部门包括:非驻场外包服务使用部门(外包服务直接应用部门)非驻场外包审批部门、风险管理部和审计部等。第五条我行信息科技部作为信息科技非驻场外包管理部门,其基本职能如下:(一)负责非驻场外包管理办法的制定、修订和完善。(二)负责协调和组织非驻场外包资源,管理非驻场外包资源台账信息;(三)负责制定技术指标要求,协助相关部门签定非驻场外包服务合同、制定非驻场外包服务水准协议。(四)规范和制定非驻场外包监控制度、考核评价机制和持续改进办法、组织验收考核;(五)负责定期形成非驻场外包项目情况报告,提交相关部门及高级管理层审核;(六)根据xxxx银行审计部门或风险管理部门对非驻场外包工作的评估、审计以及提出的风险管理意见对信息科技非驻场外包工作实施优化和改进。第六条我行非驻场外包管理其他涉及的部门,其基本职能如下:(一)配合信息科技非驻场外包管理部门做好非驻场外包服务商的日常风险信息收集;(二)协助相关部门签定非驻场外包服务合同、制定非驻场外包服务水准协议;(三)配合信息科技非驻场外包管理部门做好对非外包工作的评估、审计工作。第七条信息科技部外包管理岗是非驻场外包执行的主管岗位,其基本职能如下:(一)负责非驻场外包管理办法的执行,并对办法提出改进建议;(二)负责非驻场外包供应商的尽职调查,提交尽职调查报告;(三)负责非驻场外包供应商信息的定期收集和更新,建立供应商管理台账;(四)负责定期形成非驻场外包项目情况报告;(五)协助审计、风险管理部门对外包供应商进行审计和风险评估。第三章非驻场外包管理原则第八条我行在开展非驻场外包活动采购前,应当对非驻场外包服务商开展全面、深入的尽职调查,采集...
