銀行跨銀行現(xiàn)金管理產(chǎn)品運維外包管理辦法模版

**銀行跨銀行現(xiàn)金管理產(chǎn)品運維外包管理辦法總則為規(guī)范全行跨銀行現(xiàn)金管理產(chǎn)品實施運維的安全管理，依據(jù)有關(guān)《**銀行跨銀行現(xiàn)金管理業(yè)務(wù)管理辦法》、《**銀行信息安全和保密管理規(guī)定》、《**銀行信息科技外包風(fēng)險管理指引》及有關(guān)規(guī)定，特制訂此辦法。本辦法所稱的跨銀行現(xiàn)金管理產(chǎn)品包括標(biāo)準(zhǔn)版、定制版以及附屬的跨銀行交換中心等。其中,定制版包括(但不限于）集團財資管理平臺（TMS）、跨境資金管理平臺(CBS－TT）、海關(guān)資金管理系統(tǒng)CBS、住房公積金管理系統(tǒng)CBS等產(chǎn)品。本辦法中所規(guī)范的實施運維工作，是指客戶申請我行跨銀行現(xiàn)金管理產(chǎn)品CBS后，在項目管理過程中,所開展的項目實施、故障處理、使用指導(dǎo)、升級維護、系統(tǒng)安全保障、項目個性化開發(fā)等工作。跨銀行現(xiàn)金管理產(chǎn)品CＢS的實施運維安全管理工作,主要由總行信息技術(shù)部、總行交易銀行部、分行信息技術(shù)部、分行交易銀行部（公司銀行部）以及運維外包供應(yīng)商共同參加管理。本辦法中所指ＣBＳ實施運維團隊，主要為總行ＣBS運維中心、分行CBS項目組中負責(zé)實施運維的成員、總行建立并派駐異地外包運維人員以及分行依據(jù)有關(guān)總行規(guī)定建立的分行外包運維人員。本辦法適用于全行CBＳ運維團隊以及外包運維服務(wù)活動，各分行應(yīng)依據(jù)有關(guān)本辦法要求開展CBS運維外包管理工作,并可依據(jù)有關(guān)本辦法所有要求,擬定相應(yīng)實施細則或工作流程。CBＳ實施運維工作涉及客戶及我行重要商業(yè)秘密信息，應(yīng)嚴(yán)格依照《**銀行信息安全和保密管理規(guī)定》做好信息安全和保密工作。職責(zé)分工總行信息技術(shù)部的職責(zé)包括：(一）負責(zé)擬定運維安全管理辦法，組織全行開展實施運維工作；（二)負責(zé)結(jié)合全行跨銀行現(xiàn)金管理業(yè)務(wù)發(fā)展，籌建覆蓋全行的CBS實施運維團隊,建立實施運維體系、安全規(guī)范管理等。(三)建立總行CＢS運維中心,負責(zé)總行托管環(huán)境運維工作，以及管理規(guī)范分行非托管環(huán)境運維工作；(四)負責(zé)第三方運維外包供應(yīng)商的準(zhǔn)入管理、盡職調(diào)查、評估、退出管理;(五)負責(zé)管理全行CBS實施運維團隊,監(jiān)督分行運維團隊及外包運維人員運維工作,并對違規(guī)情形進行調(diào)查和認定。（六）負責(zé)對全行外包運維人員的工作績效進行季度考核。總行交易銀行部的職責(zé)包括:（一）負責(zé)參加全行CBS實施運維體系建設(shè)規(guī)劃與統(tǒng)籌溝通協(xié)調(diào)；（二)負責(zé)依據(jù)有關(guān)業(yè)務(wù)推廣需要調(diào)度和使用總行建立的CＢS實施運維外包資源，及時受理總行有關(guān)部門以及分行運維外包資源調(diào)度申請；（三)負責(zé)對全行實施運維團隊的績效進行評估和建議或意見反饋；（四）負責(zé)指導(dǎo)、管理分行對運維違規(guī)情形的處理工作；協(xié)助分行對外包服務(wù)商違規(guī)行為進行調(diào)查、認定及處理；負責(zé)監(jiān)督分行運維團隊及外包服務(wù)商違規(guī)行為，并參加對違規(guī)情形進行調(diào)查和認定。分行信息技術(shù)部的職責(zé)包括:(一)負責(zé)建立以行內(nèi)職工或員工為主分行CBＳ實施運維團隊,保障業(yè)務(wù)發(fā)展需要;（二）負責(zé)依據(jù)有關(guān)總行規(guī)范選擇本地運維外包供應(yīng)商;（三）負責(zé)對總行信息技術(shù)部派駐分行的運維外包資源以及分行自建的外包資源進行日常管理；(四)負責(zé)協(xié)助配合分行交易銀行部,與總行派駐外包運維人員共同承擔(dān)跨銀行現(xiàn)金管理項目的實施上線、客戶培訓(xùn)以及系統(tǒng)運行維護工作；對于非托管項目，負責(zé)客戶現(xiàn)場生產(chǎn)環(huán)境的實施及運維管理;(五）負責(zé)對客戶個性化需求包括報表需求，按總行開發(fā)管理規(guī)范提供個性化開發(fā)支持;（六)負責(zé)按總行運維安全管理要求,對總行派駐外包運維人員的實施運維工作進行安全管控，協(xié)助對違規(guī)情形進行調(diào)查和認定。分行交易銀行部(公司銀行部)的職責(zé)包括：(一）使用分行運維團隊進行CＢＳ項目的實施和運維；（二）負責(zé)對總行派駐分行外包運維人員進行業(yè)務(wù)培訓(xùn)、向總行定時反饋派駐人員的工作情形；(三）負責(zé)協(xié)助配合分行信息技術(shù)部選擇合適的外包供應(yīng)商;（四）負責(zé)對分行運維團隊進行評估;(五）協(xié)助分行信息技術(shù)部對總行派駐外包運維人員的客戶現(xiàn)場實施運作工作進行安全管控，協(xié)助對違規(guī)情形進行調(diào)查和認定。運維團隊分工:（一）為確保運維安全，分行運維團隊核心骨干成員需由行員編制成員承擔(dān),具備專業(yè)的技術(shù)能力和業(yè)務(wù)能力對外包團隊進行管理和使用；分行自建的外包團隊成員不得低于總行派駐分行的外包運維人員數(shù)量，否則需要取得總行交易銀行部認可?？傂薪灰足y行部有權(quán)根據(jù)全行業(yè)務(wù)需要,緊急抽調(diào)派駐分行的外包運維資源進行全行范圍協(xié)同。(二）對于定制版、非托管等CBS項目，分行需配備３人以上的開發(fā)運維人員，負責(zé)個性化需求開發(fā)、內(nèi)部系統(tǒng)接口開發(fā)等工作。不得安排第三方外包運維人員或非招行人員負責(zé)、參加開發(fā)工作。(三)分行運維團隊的開發(fā)人員需要具備報表及客戶端代碼、直聯(lián)接口、ＥRP接口開發(fā)能力;運維人員需要具備服務(wù)器安裝部署能力、熟練掌握直聯(lián)實施部署能力。運維外包策略跨銀行現(xiàn)金管理產(chǎn)品運維外包應(yīng)嚴(yán)格依照總行信息科技外包管理策略執(zhí)行，對于涉及我行戰(zhàn)略管理、風(fēng)險管理、內(nèi)部審計以及核心競爭力的職能不得進行外包，實施運維工作中的涉及的關(guān)鍵崗位、流程、環(huán)節(jié)都不進行外包,包括（但不限于）挖掘客群價值、客戶經(jīng)營、項目管理、產(chǎn)品核心功能開發(fā)、咨詢顧問咨詢等?？偡中羞\維外包要兼顧平衡風(fēng)險、成本、效益和質(zhì)量,并考慮當(dāng)前外包*場環(huán)境、自身風(fēng)險監(jiān)控能力和風(fēng)險偏好，不因外包降低對我行客戶的服務(wù)質(zhì)量和效率。分行自建運維外包團隊時，優(yōu)先采用駐場人力外包，盡量避免非駐場人力外包；總行統(tǒng)一通過準(zhǔn)入和退出機制監(jiān)控銀行各類高風(fēng)險外包供應(yīng)商的數(shù)量,防范行業(yè)壟斷和機構(gòu)集中度風(fēng)險，通過引入適當(dāng)?shù)母偁幗档筒少彸杀?、提升服?wù)質(zhì)量,同時形成備份,合理監(jiān)控外包供應(yīng)商的數(shù)量;外包風(fēng)險管理運維外包風(fēng)險管理包括風(fēng)險識別、風(fēng)險分析與評估、風(fēng)險處置、風(fēng)險監(jiān)控及風(fēng)險報告的全生命周期管理,貫穿于運維包日常管理工作中。總行建立的派駐異地的運維外包團隊的風(fēng)險管理由總行信息科技外包風(fēng)險管理團隊負責(zé)風(fēng)險管理。分行自建的本地運維外包團隊的風(fēng)險管理由分行自行參照總行執(zhí)行。定時風(fēng)險評估內(nèi)容建議包括：運維外包執(zhí)行情形、外包信息安全、機構(gòu)集中度、服務(wù)連續(xù)性、服務(wù)質(zhì)量、政策及＊場變化對外包服務(wù)的影響分析等。延續(xù)風(fēng)險管控:項目過程中總行、分行信息技術(shù)部應(yīng)對運維外包進行風(fēng)險評估,通過項目跟蹤和適當(dāng)?shù)募夹g(shù)手段進行風(fēng)險監(jiān)控；項目過程中總行、分行信息技術(shù)部應(yīng)對運維供應(yīng)商的財務(wù)、內(nèi)控及安全管理進行延續(xù)監(jiān)控。分行IT外包管理執(zhí)行部門應(yīng)當(dāng)依據(jù)有關(guān)總行風(fēng)險管理要求對重要的非駐場運維類外包服務(wù)進行實地檢查。實地檢查原則上一年不少于一次,檢查結(jié)果作為運維外包供應(yīng)商項目考核及準(zhǔn)入的重要指標(biāo)。外包供應(yīng)商管理CＢＳ運維外包管理團隊規(guī)模、數(shù)量應(yīng)與業(yè)務(wù)發(fā)展需要相適應(yīng)，依照“我行為主、外包為輔”的原則，保持合理的外包資源與行內(nèi)運維外包人員的占比。關(guān)系管理運維外包商關(guān)系分類以及維護機制分行參照總行供應(yīng)商關(guān)系管理資料文件執(zhí)行。針對不同關(guān)系的運維外包供應(yīng)商，區(qū)分風(fēng)險管控力度和管控手段,建立相應(yīng)的懲罰或激勵措施,以提升管理效率,降低分行運維類信息科技外包管理風(fēng)險。外包供應(yīng)商準(zhǔn)入管理總行外包供應(yīng)商的準(zhǔn)入管理，由總行信息科技外包管理執(zhí)行團隊參照《**銀行信息科技外包風(fēng)險管理指引》負責(zé)執(zhí)行。分行外包供應(yīng)商的準(zhǔn)入管理參照《**銀行分行運維類信息科技外包管理辦法》和《實施細則》執(zhí)行，對外包供應(yīng)商開展準(zhǔn)入信息收集，收集的信息包括（但不限于)內(nèi)部監(jiān)控與管理能力信息、延續(xù)經(jīng)營能力信息和技術(shù)與服務(wù)能力信息。外包供應(yīng)商應(yīng)滿足相應(yīng)的條件。外包供應(yīng)商是銀行業(yè)重點外包供應(yīng)商的，應(yīng)具備有關(guān)領(lǐng)域資質(zhì)認證。分行在與重要外包供應(yīng)商簽訂協(xié)議前,應(yīng)開展盡職調(diào)查。重點關(guān)注外包供應(yīng)商技術(shù)和行業(yè)經(jīng)驗、內(nèi)部監(jiān)控機制和管理流程的完善程度、突發(fā)事件應(yīng)對能力、內(nèi)部監(jiān)控技術(shù)和工具、延續(xù)經(jīng)營狀況等。各級分行信息技術(shù)部不得因外包供應(yīng)商在我行的服務(wù)存在關(guān)聯(lián)關(guān)系而降低對該供應(yīng)商的要求,應(yīng)當(dāng)在盡職調(diào)查階段詳盡分析供應(yīng)商的技術(shù)、內(nèi)控和管理水平,確認其有足夠能力實施有關(guān)服務(wù)、處理突發(fā)事件等。外包供應(yīng)商評估與考核分行運維外包人員按總行研發(fā)中心的統(tǒng)一績效管理流程,每季度進行考核。季度初進行績效計劃的錄入?？傂羞\維中心會與分行業(yè)務(wù)和技術(shù)管理人員進行該計劃的確認。分行交易銀行部每月對外包人員進行當(dāng)月工作評估，并報告給總行運維中心管理人員；每季度針對其績效計劃,給出參考的考核建議或意見，并報告給總行運維中心管理人員。總行運維中心管理人員將對外包運維人員進行最終的季度考核。外包供應(yīng)商退出管理總行外包供應(yīng)商的退出管理,由總行信息科技外包管理執(zhí)行團隊負責(zé)。分行外包供應(yīng)商的退出管理，應(yīng)參照總行規(guī)范建立外包供應(yīng)商退出機制,主動終止與服務(wù)質(zhì)量不達標(biāo)外包供應(yīng)商外包合作關(guān)系，不再與其開展新的外包合作。對于現(xiàn)有運維外包項目，應(yīng)啟動項目應(yīng)急預(yù)案,并尋求盡速替代。存在以下情形之一的外包供應(yīng)商,應(yīng)主動退出與其合作：嚴(yán)重違反國家法律、法規(guī)和監(jiān)管要求的;嚴(yán)重違約、擅自變更或者終止已生效協(xié)議的；泄露我行商業(yè)秘密、技術(shù)秘密等非公開信息的;侵犯我行知識所有權(quán)的;故意提供虛假資質(zhì)材料、隱瞞真實情形的；信譽和財務(wù)發(fā)生嚴(yán)重危機的;提供的運維服務(wù)出現(xiàn)重大問題，并造成不良后果的;中標(biāo)后無正當(dāng)理由拒絕簽訂協(xié)議的;經(jīng)營條件發(fā)生變化，無法繼續(xù)提供符合標(biāo)準(zhǔn)的服務(wù)；對服務(wù)質(zhì)量進行檢查，連續(xù)3次未能達到服務(wù)標(biāo)準(zhǔn)；其他可能嚴(yán)重影響我行聲譽以及給我行帶來風(fēng)險或損失的情形；外包供應(yīng)商評估連續(xù)兩年為“差”；總行信息科技外包管理執(zhí)行團隊認定的其他情形。運維外包項目管理項目決策總行外包項目的建立和決策,由總行信息科技外包執(zhí)行團隊依據(jù)有關(guān)總行交易銀行部的業(yè)務(wù)規(guī)劃和實際需要建立。分行開展運維外包前,分行信息技術(shù)部應(yīng)將外包項目申請表(詳見信息科技外包風(fēng)險管理指引附件）和詳細實施方案(包括技術(shù)可行性分析、外包風(fēng)險評估與處置分析內(nèi)容)，提交總行信息技術(shù)部審批。協(xié)議管理分行實施運維外包服務(wù)前，分行應(yīng)與外包供應(yīng)商簽訂協(xié)議,協(xié)議條款應(yīng)經(jīng)由分行法律與合規(guī)部審核。對我行已擬定外包協(xié)議標(biāo)準(zhǔn)文本模板的，原則上應(yīng)使用我行標(biāo)準(zhǔn)協(xié)議文本模板，對我行協(xié)議標(biāo)準(zhǔn)文本條款的修改,應(yīng)報送法律與合規(guī)部審查。詳細協(xié)議內(nèi)容要求以及應(yīng)明確的安全保密責(zé)任,參照《信息科技外包風(fēng)險管理指引》執(zhí)行。運維外包工作內(nèi)容及流程運維團隊組建總行CBＳ運維中心的建立總行CBS運維中心由總行CBS運維組及派駐分行的異地外包運維團隊構(gòu)成；派駐分行的異地外包運維團隊采取雙線管理模式。由總行運維組進行整體的工作分配及有關(guān)培訓(xùn),由所在分行對外包人員直接管理及詳細工作安排。由分行技術(shù)部人員進行詳細的日常管理，包括考勤座位場地的安排、機器的提供等等;由分行交易銀行部依據(jù)有關(guān)流程進行詳細外包運維工作的安排。各分行依據(jù)有關(guān)自身情形，業(yè)務(wù)和技術(shù)部門自行商定申請使用的流程。如需要總行提供的支持,如外包郵箱申請等等,由分行向總行運維中心進行申請。分行運維團隊的建立分行運維團隊是ＣBＳ項目組建員中專職實施運維的團隊,其中包括分行信息技術(shù)部運維人員、分行自建外包運維團隊人員以及總行派駐分行的異地運維外包人員。為客戶開通ＣBS項目的分行必須建立由我行人員主導(dǎo)的運維團隊。運維外包工作內(nèi)容負責(zé)ＣBS項目的實施上線工作。包括按流程申請總行授權(quán)、聯(lián)系分行項目組人員,獲取項目的安裝程序。赴現(xiàn)場進行ＣBＳ系統(tǒng)的前、后臺程序、機器設(shè)備的安裝調(diào)試。詳細內(nèi)容詳見《跨銀行現(xiàn)金管理CＢS項目實施手冊》。負責(zé)CBS系統(tǒng)直聯(lián)平臺與各銀行直聯(lián)的安裝調(diào)試工作。包括各行直聯(lián)程序的安裝,直聯(lián)及DCＢANK\CBC程序的參數(shù)配置和調(diào)通、與本地各家直聯(lián)銀行的測試人員一起履行直聯(lián)的調(diào)通和測試工作。向客戶提交《CBS直聯(lián)平臺運行管理辦法V1.0》\《直聯(lián)業(yè)務(wù)風(fēng)險提示函》并取得由客戶有效簽收的回執(zhí)。詳細內(nèi)容詳見《CBS直聯(lián)平臺實施手冊》、《ＣBS直聯(lián)用戶手冊》、《CBＳ直聯(lián)運行維護手冊》。協(xié)助負責(zé)ＣBS系統(tǒng)的初始化和基礎(chǔ)信息錄入工作。依照客戶整理的業(yè)務(wù)信息進行系統(tǒng)初始化，包括基礎(chǔ)賬戶信息、用戶信息、業(yè)務(wù)參數(shù)、審批流、成員單位及賬號等信息的錄入。協(xié)助負責(zé)CＢＳ系統(tǒng)的培訓(xùn)工作。包括標(biāo)準(zhǔn)的系統(tǒng)應(yīng)用培訓(xùn)、業(yè)務(wù)操作培訓(xùn)、系統(tǒng)使用安全培訓(xùn)等。在系統(tǒng)上線后,協(xié)助負責(zé)現(xiàn)場指導(dǎo)和檢查客戶頭幾筆業(yè)務(wù)的辦理,并給予操作方面的輔導(dǎo)和建議。負責(zé)CBＳ系統(tǒng)在運行維護期間的有關(guān)工作。包括系統(tǒng)突發(fā)故障的現(xiàn)場應(yīng)急處理。依據(jù)有關(guān)總行的通知，由專人趕赴客戶現(xiàn)場進行故障的診斷、定位、日志下載、問題排除、向總行信息技術(shù)部ＣBS運維組實時反饋問題處理情形和進度。并做好問題處理的登記和客戶反饋建議或意見的登記。負責(zé)現(xiàn)場收集客戶需求和反饋建議或意見。按要求,定時進行客戶現(xiàn)場的例行維護。CBS產(chǎn)品新版本發(fā)布,ＵAＴ測試。按要求進行日常運維工作報告的編寫。其他新納入外包工作范疇內(nèi)的工作。運維外包工作流程跨銀行現(xiàn)金管理產(chǎn)品運維外包工作流程,依據(jù)有關(guān)業(yè)務(wù)需要分為響應(yīng)式運維和主動運維兩大類流程。響應(yīng)式運維。依據(jù)有關(guān)客戶直接反饋的運維需求或通過總分行交易銀行部反饋的運維需求,進行第一時間響應(yīng)客戶。及時依據(jù)有關(guān)需求判斷運維等級，并告之客戶處理的時間及流程。同時，發(fā)起內(nèi)部運維工作申請流程，填報《跨銀行現(xiàn)金管理項目實施運維工作任務(wù)單》。如未收到總分行交易銀行部建議變更和推遲執(zhí)行維護任務(wù)的指令，則直接依照《跨銀行現(xiàn)金管理CBS項目實施手冊》處理有關(guān)流程。主動式運維。依據(jù)有關(guān)總分行交易銀行部擬定的CBS客戶例行回訪計劃,每年不少于4次對轄區(qū)內(nèi)所服務(wù)的所有CBS客戶進行主動定時上門回訪運維。維護內(nèi)容包括運行環(huán)境檢查、日志清理、直聯(lián)前置機檢查、日常問題匯總、客戶疑問解答等。分行交易銀行部需要提前擬定運維回訪計劃，并提前安排好運維人員進行籌備。開展主動回訪運維時仍須填報《跨銀行現(xiàn)金管理項目實施運維工作任務(wù)單》。因涉及成本核算，總行異地派駐運維外包人員的所有運維工作履行時,必須填報《跨銀行現(xiàn)金管理項目實施運維工作任務(wù)單》。各分行可依據(jù)有關(guān)自身情形,擬定簡化適用流程。運維外包人員管理總行對運維外包供應(yīng)商提供的異地派駐運維人員依照“資源池”的方式進行管理,對“資源池”內(nèi)人員由總行交易銀行部、總行CＢS運維組以及分行產(chǎn)品經(jīng)理共同進行招聘,確定合格外包人員。并由總行統(tǒng)一進行集中崗前培訓(xùn)。分行自建運維外包團隊需參照總行標(biāo)準(zhǔn)進行管理。外包資源使用。對派駐分行的異地運維外包人員，由總行依據(jù)有關(guān)分行運維需要進行統(tǒng)一調(diào)度,分行對上述資源的使用需要提前申請，總行視詳細情形，統(tǒng)一安排。并可以依據(jù)有關(guān)需要安排派駐團隊支援周邊地區(qū)的運維工作。分行自建外包團隊的使用,由分行交易銀行部依據(jù)有關(guān)業(yè)務(wù)情形決定。總行異地派駐外包人員管理總行派駐分行異地運維外包人員采取雙線管理模式。由總行運維中心進行整體的工作分配及有關(guān)培訓(xùn)，由所在分行對外包人員直接管理及詳細工作安排，在《**銀行信息科技外包風(fēng)險管理指引》的指導(dǎo)下開展工作。日常辦公管理，由分行信息技術(shù)部詳細管理,包括座位場地的安排、辦公設(shè)備、機器的提供等等。日?？记诠芾?如運維外包人員簽到簽退、請休假等,須在總行統(tǒng)一的外包系統(tǒng)管理系統(tǒng)中進行操作,其中，請休假必須先征得分行的同意,同時分行信息技術(shù)部需要及時告之總行運維中心;如外出運維無法簽到簽退的必須要進行備注，總行運維中心會與分行人員進行抽查確認；如在客戶現(xiàn)場因為運維延長工作時間的，必須按管理規(guī)定，在外包管理系統(tǒng)中進行錄入，總行運維中心在與分行人員確認后,在系統(tǒng)中進行確認操作。日常報工管理,運維外包管理人員需在總行統(tǒng)一的項目管理工具中,進行每天的工作描述。分行在不與總行外包管理沖突的情形下，可擬定相應(yīng)管理細則。詳細運維工作由總行運維中心以及總行交易銀行部整體管理調(diào)配、分行交易銀行部進行詳細安排?？傂挟惖嘏神v外包運維人員不得承擔(dān)ＣBS實施運維以外的工作。包括但不限于分行CBS新客戶營銷推廣工作、非CＢＳ系統(tǒng)的運維工作、任何涉及我行系統(tǒng)安全的開發(fā)工作。外包運維安全管理總分行外包運維人員需嚴(yán)格遵守《**銀行跨銀行現(xiàn)金管理產(chǎn)品實施運維安全管理辦法》中第五章各條項安全條款的同時,參照《分行運維類信息科技外包管理實施細則》第八章對運維安全的有關(guān)要求，重點加強針對外包人員的信息安全檢查管控措施。防范因外包活動引起的信息泄露、信息篡改、信息不可用、非法入侵、物理環(huán)境或設(shè)備遭受破壞等風(fēng)險。分行運維外包人員的實施和運維工作，必須嚴(yán)格遵守我行的《**銀行信息安全和保密管理規(guī)定》，分行技術(shù)人員應(yīng)對其有關(guān)工作進行檢查，確認是否符合信息安全保障的要求。分行運維團隊負責(zé)人,為外包運維人員管理的首要責(zé)任人。負責(zé)詳盡記錄運維外包人員所去的客戶、日期以及所進行的操作;對于直聯(lián)實施、非托管環(huán)境維護等風(fēng)險較高的運維工作，分行信息技術(shù)部人員必須為主負責(zé)處理，并對外包人員的現(xiàn)場運維工作進行直接的管理;對于風(fēng)險較低的日常維護，分行交易銀行部應(yīng)通過客戶的反饋,確認外包人員維護工作以及維護的效果。分行應(yīng)做好運維外包人員的儲備工作,關(guān)注現(xiàn)有外包人員的思想動態(tài),做好相應(yīng)防范措施,在外包人員離職變更時能及時進行補充或者銜接,以免對客戶的系統(tǒng)運維造成較大影響。外包人員在進場前應(yīng)簽署保密承諾書，定時組織外包人員信息安全培訓(xùn),提升信息安全意識，確保信息安全管控措施在外包服務(wù)過程中有效貫徹；明確外包活動中需要訪問或使用的信息資產(chǎn)，包括場地、辦公設(shè)備、計算機、服務(wù)器、訪問監(jiān)控設(shè)備、網(wǎng)絡(luò)端口、賬號、軟件、數(shù)據(jù)、信息等,按“必需知道”和“最小授權(quán)”原則進行訪問授權(quán);分行自建外包團隊,應(yīng)確保協(xié)議中有信息安全承諾條款和對應(yīng)罰則，或單獨簽署信息安全承諾函;定時對外包服務(wù)進行安全檢查,獲取外包供應(yīng)商自評估或第三方評估報告。應(yīng)急管理為保證我行ＣBS業(yè)務(wù)延續(xù)穩(wěn)定運行,總行CBS運維管理中心應(yīng)依據(jù)有關(guān)業(yè)務(wù)需要擬定業(yè)務(wù)連續(xù)性計劃，完善應(yīng)急預(yù)案，組織運維人員和外包人員參加。分行運維團隊也應(yīng)依照分行擬定的業(yè)務(wù)連續(xù)性計劃針對分行CBS前房地產(chǎn)務(wù)組織分行運維人員和外包人員參加實施?？偡中羞\維管理團隊?wèi)?yīng)當(dāng)考慮信息科技外包的引入對業(yè)務(wù)連續(xù)性管理的影響，有針對性的完善業(yè)務(wù)連續(xù)性計劃，包括(但不限于)：識別重要的運維類業(yè)務(wù)所涉及的外包供應(yīng)商和資源；通過協(xié)議、協(xié)議等形式明確要求外包供應(yīng)商提前籌備并維護好有關(guān)資源;對外包供應(yīng)商提供服務(wù)的業(yè)務(wù)連續(xù)性進行監(jiān)控，評估其管理水平；在進行業(yè)務(wù)連續(xù)性計劃演練時將外包供應(yīng)商納入演練范圍。為降低外包突發(fā)事件的可能性及影響,總分行運維管理團隊?wèi)?yīng)建立風(fēng)險監(jiān)控、緩釋或轉(zhuǎn)移措施。包括（但