2分行自助设备运维外包管理办法.docx

1、2分行自助设备运维外包管理办法运维外包管理第一章总则第二章第一条为了保证自助设备维护商提供持续稳定的服务,降低自助设备运维外包风险,提升客户使用自助设备的满意度,根据银行业金融机构信息科技外包风险监管指引（银监发20135号）、招商银行信息科技外包风险管理指引（招银发2014204号）以及招商银行自助设备信息技术管理办法的要求，制定本管理办法。第二条第三章组织分工与职责第四章第三条总行信息技术部的职责第四条(一)负责制定、修订本办法，并督导分行信息技术部履行办法中所规定的职责。(二)(三)组织分行开展针对自助设备维护商的准入、退出、评价管理。(四)(五)参与我行自助设备及维护的采购工作，为采购

2、决策提供技术支持。(六)(七)负责我行自助设备相关软件的项目管理、开发管理、配置管理及发布管理等工作。(八)第五条分行信息技术部（或责任岗）的职责第六条(一)负责我行自助设备的软硬件、操作系统、网络安装、调试、升级和数据安全等日常管理工作。(二)(三)负责对我行自助设备故障维护、保养管理等工作进行培训、检查、监督和指导。(四)(五)配合分行零售银行部对自助设备的采购和选点工作，配合分行运营管理部对自助设备进行技术维护。自助设备发生疑难问题或故障时，协助管机行解决。(六)(七)(八)根据总行采购管理部公布的自助设备维护采购结果，与对应的自助设备维护商签订维护合同，并依照维护合同行使对设备维护商的

3、退出、评价、监督等管理职能。(九)(十)协助分行运营管理部对自助服务款项差错进行技术鉴定；(十一)(十二)协助分行零售银行部制定相关管理办法及操作流程等。(十三)第五章管理策略第六章第七条第八条分行自助设备运维外包应严格按照总行信息科技外包管理策略执行，即：对于涉及我行自助设备运维中的战略管理、风险管理、内部审计以及核心竞争力的职能不得进行外包。第九条第十条分行自助设备运维外包要兼顾平衡风险、成本、效益和质量，并考虑当前自助设备运维外包市场环境、自身风险控制能力和风险偏好，不因外包降低对我行客户的服务质量和效率。第十一条第十二条对分行自助设备运维管理中的非核心业务、市场具备专业性和成熟解决方案

4、的业务领域，我行没有技术储备或我行不具备专业性的领域，在风险、成本、质量可控的条件下可考虑外包；第十三条第十四条规划低风险的外包布局，采用低风险的外包模式，选择低风险的自助设备维护商。第十五条(一)(二)建立与自身规模、市场地位相适应的供应商关系管理策略，通过准入和退出机制控制高风险自助设备维护商的数量，防范行业垄断和机构集中度风险，通过引入适当的竞争降低采购成本、提高服务质量，同时形成备份，合理控制自助设备维护商的数量；(三)(四)在使用关联外包时不应因关联关系降低外包管理要求。(五)第七章风险管理第八章第十六条第十七条自助设备运维外包风险管理包括风险识别、风险分析与评估、风险处置、风险监控

5、及风险报告的全生命周期管理，贯穿于自助设备运维外包日常管理工作中。第十八条第十九条第二十条分行信息技术部应按照总行要求开展分行自助设备运维外包风险评估，评估内容包括：外包战略执行情况、信息安全、机构集中度、服务连续性、服务质量、政策及市场变化对自助设备运维外包服务的影响分析等。第二十一条第二十二条分行内控审计部室应按照总行要求定期开展自助设备运维外包风险管理审计工作，发生外包风险事件后应及时开展专项审计。第二十三条第二十四条分行IT外包管理执行部门根据总、分行信息技术部要求对重要的非驻场自助设备维护商进行实地检查。，检查结果作为自助设备维护商考核指标。第二十五条第二十六条分行信息技术部应对不同

6、级别的自助设备维护商采取差异化的管控措施，在有效管控重要风险的前提下降低管理成本。对重要维护商的管控措施还包括：第二十七条(六)与其签订合同前应当深入开展尽职调查；(七)(八)对其进行定期的风险评估，保持评估的独立性，评估内容包括：合规情况、服务的执行效果等，评估结果应当作为分行自助设备维护商准入及退出的重要依据。(九)第二十八条(十)(十一)第九章自助设备维护商管理第十章第一节关系管理第二节第二十九条运维供应商关系分类以及维护机制分行参照总行供应商关系管理文件执行。针对不同关系类型的自助设备维护商，应区分风险管控力度和管控手段，建立相应的惩罚或激励措施，以提高管理效率，降低分行自助设备运维外

7、包管理风险。第三十条第三节准入和尽职调查第四节第三十一条总行信息技术部是分行自助设备维护商准入管理的主管部门，在选择合作商前,由总行负责对自助设备维护商开展准入信息的收集, 收集的信息包括但不限于内部控制与管理能力信息、持续经营能力信息和技术与服务能力信息，识别供应商的服务连续性风险。第三十二条第三十三条第三十四条分行信息技术部在与自助设备维护商签订合同前应展开尽职调查，必要时可聘请第三方机构协助调查。尽职调查重点关注：技术和行业经验、内部控制和管理能力、第三十五条持续经营状况等。第三十六条第三十七条分行对运维上展开的尽职调查完成后，应形成重要外包商尽职调查报告并上报总行信息技术部，报告模板请

8、参见附件。第三十八条分行信息技术部应定期组织并实施自助设备维护商的退出管理，并以年度为单位，将分行评估结果提交总行信息技术部（分行管理室）监督检查第三十九条第四十条第五节评价与考核流程第六节第四十一条第四十二条分行信息技术部参照总行供应商考核管理细则的要求建立并落实分行自助设备维护商的评价管理制度，包括评价指标、评价标准、评价流程、评价结果、应用措施等，对分行自助设备维护商评价结果进行审核汇总。第四十三条第四十四条第四十五条分行IT外包管理执行部门依据分行自助设备维护商绩效评价体系，针对所管理的自助设备维护商开展绩效评价工作，原则上每季度一次对自助设备维护商的专业资质、工作质量、管理能力和服务

9、水平等进行总体评价，确保评价结果的真实性和完整性，且数据至少需保存到服务结束后一年，并将评价结果报送总、分行信息技术部。总行信息技术部根据评价结果督促自助设备维护商对存在的问题提出解决方案，并要求其进行整改。第四十六条第四十七条第四十八条第四十九条第五十条第五十一条第五十二条第五十三条第五十四条第五十五条第五十六条第五十七条第五十八条第五十九条第六十条第六十一条分行运营理部（或责任人）作为自助设备维护商的使用部门应积极参与分行自助设备维护商绩效评价工作，对所使用的自助设备维护商的服务质量进行评价并及时向分行信息技术部反馈评价结果。第六十二条第六十三条分行信息技术部在自助设备维护商服务合同终止时

10、对其进行评价，将相关的评价结果反馈给总行信息技术部，作为该维护商再次准入的重要参考依据。第六十四条第七节人员管理第八节第六十五条分行信息技术部应参照分行的供应商日常管理细则，对自助设备维护商维护人员的资质、背景、进场、离场、考勤、加班、离职以及安全合规检查等方面进行管理。第六十六条第六十七条设备维护人员准入流程第六十八条(一)分行信息技术部在和现金自助设备维护商签订维护合同时，必须要求自助设备维护商提供有资质的维护人员名单（包括该名单的有效期，名单内人员的证件号码和相片）并加盖公章。维护人员一旦变更，设备维护商必须及时通知分行信息技术部更新维护人员名单。(二)(三)分行信息技术部须采取方便有效

11、的方式，向各管机行公布各自助设备维护商的维护人员名单、证件、照片等信息，在发生变更时需及时进行更新。(四)(五)需要进入维护区域对自助设备进行维护的，应事先通知分行信息技术部，分行信息技术部审查同意后将现金自助设备允许维护通知书（见附4）以电子邮件或传真方式发给管机行，管机行根据维护通知书验证维护商人员身份后，方可允许其进行维护工作。(六)第九节退出管理第十节第六十九条第七十条第七十一条分行IT外包管理执行部门参照总行的外包供应商的准入退出标准执行，主动终止与不适用的自助设备维护商的IT外包合作关系，报送分行信息技术部，并上报至总行信息技术部备案，由总行启动项目应急预案，并寻求自助设备维护商的

12、替代方案。第七十二条第七十三条第七十四条第十一章项目管理第十二章第一节决策管理第二节第七十五条第七十六条分行信息技术部进行自助设备维护项目决策时应充分考虑该项目的市场成熟度、法律风险、战略风险、操作风险、声誉风险、国别风险以及其他特殊风险进行项目决策，并制定相应的风险处置措施，不因运维类外包活动的引入而增加整体剩余风险。第七十七条第七十八条分行信息技术部进行项目决策时应将自助设备维护项目相关实施方案（含技术可行性分析、外包风险评估与处置分析），提交总行信息技术部审批。第七十九条第三节采购与合同第四节(一)第八十条分行自助设备维护项目采用总行集中采购的方式，分行信息技术部采购管理部门根据集中采购

13、管理要求，组织实施集中采购。第八十一条第八十二条分行自助设备维护商实施服务前，分行信息技术部应当与其签订合同，合同应根据服务需求、风险评估及资质评审结果确定其详细程度和重点，并由分行法律与合规主管部室（或职能岗位）、分行信息技术部审核。对我行已制定供应商合同标准文本或范本的，原则上应使用我行标准合同文本或范本。对我行合同标准文本或范本条款的修改应报分行法律与合规主管部室审查。第八十三条第八十四条合同中应当明确自助设备维护商在安全和保密方面的责任，以及针对信息安全及保密性要求需采取的具体措施。分行信息技术部应与自助设备维护商签订保密承诺或在合同中签订保密条款。第八十五条第五节工作内容和流程第六节

14、第八十六条更换硬盘。第八十七条新更换使用的硬盘，应由设备维护商预先提供给分行信息技术部，分行信息技术部自助设备管理员需要对该硬盘进行分区格式化处理，保证各分区中不附带其他非授权软件程序，格式化后的硬盘封包，加骑缝签名或盖章，然后交给维护商。维护商更换硬盘时，管机员（或分行授权的人员）应核对签章并现场拆封后直接使用。更换下来的硬盘由管机员（或分行授权的人员）现场封包，加骑缝签名或盖章后，通过管机行的指定人员送达分行信息技术部。分行信息技术部对于更换下来的硬盘在进行消磁处理之后，才能返还给设备维护商第八十八条更换加密模块。第八十九条新更换使用的加密模块，应由现金自助设备维护商预先提供给分行信息技术

15、部，分行信息技术部自助设备管理员需要对该部件登记序列号，登记完成后的加密模块封包，加骑缝签名或盖章，然后交给维护商。维护商更换加密模块时，管机员（或分行授权的人员）应核对签章并现场拆封，并在我行现金自助设备质量记录档案中登记更换前后的加密模块序号。在维护商更换完成后，应保证现金自助设备已能恢复正常服务，才能将被更换下来的加密模块直接交还维护商。第九十条停用拆除模块。第九十一条停用或拆除模块时，若分行信息技术部人员在现场监督，管机员（或分行授权的人员）完成登记交接记录表后，直接交给现场分行信息技术部人员即可；若分行信息技术部人员无法现场监督，分行信息技术部应按照第十六条的要求给管机行发送现金自助

16、设备允许维护通知书，管机行根据维护通知书验证维护商人员身份，安排管机员（或分行授权的人员）对拆除工作进行监督，并现场将拆除模块进行封包，加骑缝签名或盖章后，通过管机行指定的人员送分行信息技术部。第九十二条设备保管。第九十三条分行信息技术部应妥善保管已停用的现金自助设备的硬盘及加密模块，在设备恢复使用时由分行信息技术部交还管机行，管机行派人在现场监督维护商进行安装，或由分行信息技术部派人直接在现场监督维护商完成安装。第九十四条固件及系统更新第九十五条固件和系统支撑软件，均由现金自助设备的厂商（或代理商、维护商）负责提供，所涉及的开发工作也由对应的现金自助设备的厂商（或代理商、维护商）完成。自助设

17、备厂商（或代理商、维护商）在提交固件和系统支撑软件版本时，应同时向总行信息技术部提供对应软件版本的归档说明、测试报告和升级说明文档。第九十六条文件传输第九十七条分行可通过使用FTP服务器的文件网络传输功能，供维护商工程师下载现金自助设备的相关安装文件、升级补丁，或总行信息技术部授权可以使用的其他软件；分行也可在需要拷贝现金自助设备的运行数据时，通过使用FTP服务器的文件网络传输功能，提供给维护商工程师上传相应文件的空间，以避免维护商工程师使用软盘、U盘等存储介质拷贝带来的安全风险。第十三章第九十八条(七)(八)第十四章安全管理第十五章第十六章第九十九条分行自助设备维护人员应严格按照招商银行自助

18、设备信息安全管理规范条款执行，重点加强针对外包人员的信息安全检查管控措施。防范因外包活动引起的信息泄露、信息篡改、信息不可用、非法入侵、物理环境或设施遭受破坏等风险。第一百条第一百零一条分行运维外包人员的实施和运维工作，必须严格遵守我行的招商银行信息安全和保密管理规定，分行技术人员应对其相关工作进行检查，确认是否符合信息安全保障的要求。第一百零二条第一百零三条运维类外包人员在进场前应签署保密承诺，并定期组织信息安全培训，提高风险管理意识，确保信息安全管控措施在服务过程中得到有效落实；第一百零四条第一百零五条明确服务活动中需要访问或使用的信息安全资产，包括场地、办公设施、计算机、服务器、软件、数

19、据、信息、物理访问控制设备、账号、网络宽带、网络端口等，按“必须知道”和“最小授权”原则进行访问授权；第一百零六条第一百零七条定期对自助设备维护商进行实地检查，获取其自评估或第三方评估报告。检查原则上一年不少于一次，检查结果作为自助设备维护商项目考核及准入的重要指标。第一百零八条第一百零九条分行信息技术部在对存在关联关系的自助设备维护商进行安全检查，不得以该维护商自评估替代、不得因关联关系而影响检查的独立性、客观性及公正性。第一百一十条第十七章应急管理第十八章第一百一十一条第一百一十二条为保证分行自助设备运维服务持续稳定运行，各分行信息技术部应根据业务需要制定年度业务连续性计划，完善应急预案，

20、组织自助设备维护人员参与。完善业务连续性计划。第一百一十三条第一百一十四条第一百一十五条第一百一十六条第一百一十七条第一百一十八条为降低分行自助设备运维外包突发事件的可能性及影响，分行信息技术部应建立风险控制、缓释或转移措施。包括但不限于以下措施：尽早发现可能导致外包服务中断的情况；要求自助设备维护商准备足够的备份人员，制定关于服务中断的应急处理预案；自助设备维护商应向行方提供必要的培训，掌握必要的技能，保留最低限度的自行运维服务能力；与自助设备维护商事先约定在其服务质量不能满足合同要求的情况下获取其服务资源的优先权。第一百一十九条第一百二十条分行信息技术部应该针对重要服务中断的场景，拟定相应

21、的应急计划进行演练，考虑因素包括但不限于以下内容：第一百二十一条事件场景，如重要人员流失导致服务无法持续，自助设备维护商主动退出，因资质变更、被收购、兼并或破产等原因导致的自助设备维护商被动退出等；事件持续时间和恢复可能性；事件影响范围和可能的应急措施；外包供应商自行恢复服务的可能性和时间；备选的外包供应商以及服务迁移方案；相关运维服务过渡给总分行自行运作的可能性、时效及资源需求。第一百二十二条对于无法满足自助设备运维外包服务要求或发生重大事件的情况，分行信息技术部应当在充分评估其影响及制定退出计划的前提下，考虑主动要求相关的自助设备维护商终止服务，情节特别严重的，可考虑取消准入资质，并报送监

22、管机构申请对其备案。对于关联外包，不得因为关联关系而影响自助设备维护商退出机制的落实。第一百二十三条第十九章监督管理第二十章第一百二十四条分行信息技术部在运维过程发生如下重大事件时，应在两个工作日内向银监会或其派出机构报告，并报告总行信息技术部：第一百二十五条客户信息等敏感数据泄露；数据损毁或者重要业务运营中断；由于不可抗力或外包供应商重大经营、财务问题，导致或可能导致我行运维外包服务中断;其他重大的外包供应商违法违规事件；银监会规定需要报告的其他重大事件。第二十一章附则第二十二章第一百二十六条本办法由总行信息技术部负责解释。第一百二十七条第一百二十八条第一百二十九条本办法自 年 月 日起施行。第一百三十条第一百三十一条