信息化項(xiàng)目外包制度

制度名稱信息外包制度主要擬定部門技術(shù)部制度版本2017年1月1日審批說明股份有限公司信息化項(xiàng)目外包制度股份有限公司信息外包制度第一章總則第一條為規(guī)范信息開發(fā)外包過程的管理，實(shí)現(xiàn)對(duì)信息開發(fā)外包合理、有效地使用，特制定本辦法。第二條本辦法中所指的信息開發(fā)外包（以下簡(jiǎn)稱IT外包），是指我公司在應(yīng)用軟件開發(fā)、工程實(shí)施、咨詢服務(wù)、軟課題研究類項(xiàng)目和生產(chǎn)系統(tǒng)運(yùn)行維護(hù)工作中，需要通過合作方式向外公司或機(jī)構(gòu)購(gòu)買的信息技術(shù)集成、應(yīng)用軟件開發(fā)和維護(hù)以及咨詢和技術(shù)服務(wù)等資源。第三條本制度適用于公司各部門及子公司，本制度所指IT項(xiàng)目，包括機(jī)房、網(wǎng)絡(luò)、數(shù)據(jù)中心等基礎(chǔ)設(shè)施建設(shè)項(xiàng)目，內(nèi)部網(wǎng)、外部網(wǎng)、郵件、辦公自動(dòng)化等基礎(chǔ)平臺(tái)建設(shè)項(xiàng)目，企業(yè)資源計(jì)劃（ERP）或財(cái)務(wù)、人力資源、銷售及其他信息管理系統(tǒng)。U!第二章IT外包管理的職責(zé)與分工U!條公司職能部門及下屬子公司關(guān)于信息化建設(shè)項(xiàng)目應(yīng)從本單位實(shí)際情況出發(fā)，按照公司信息化建設(shè)總體規(guī)劃和有關(guān)要求，遵循“實(shí)用、可靠、先進(jìn)、經(jīng)濟(jì)、完整”的原則，提出信息化建設(shè)需求第五條公司技術(shù)部根據(jù)公司信息化總體建設(shè)規(guī)劃，并結(jié)合各職能部門及下屬單位提出的信息化需求，編制出年度項(xiàng)目報(bào)告；技術(shù)部經(jīng)理將初審后的項(xiàng)目報(bào)告報(bào)公司相關(guān)領(lǐng)導(dǎo)審批。第六條項(xiàng)目小組指定項(xiàng)目經(jīng)理，負(fù)責(zé)制定項(xiàng)目計(jì)劃，項(xiàng)目計(jì)劃須涵蓋項(xiàng)目范圍、工作任務(wù)計(jì)劃（項(xiàng)目時(shí)間超過一個(gè)月以上的，最底層工作任務(wù)須分解到周）、項(xiàng)目預(yù)算、項(xiàng)目交付物、項(xiàng)目關(guān)鍵里程碑和項(xiàng)目資源分配，并定期向技術(shù)部門經(jīng)理和相關(guān)領(lǐng)導(dǎo)匯報(bào)項(xiàng)目實(shí)施情況。.第七條項(xiàng)目經(jīng)理應(yīng)要求外包服務(wù)提供商及時(shí)遞交項(xiàng)目需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)等文檔，并交相關(guān)責(zé)任人確認(rèn)；.第八條外包服務(wù)提供商（以下簡(jiǎn)稱服務(wù)提供商）是指承擔(dān)我公司外包服務(wù)的供應(yīng)商。第九條公司技術(shù)部為本公司IT外包的決策機(jī)構(gòu)，其主要職責(zé)包括：.（一）負(fù)責(zé)對(duì)IT外包策略的審核及其外包項(xiàng)目的方案；第三章IT外包戰(zhàn)略第十條應(yīng)基于信息科技戰(zhàn)略、IT外包市場(chǎng)環(huán)境、自身風(fēng)險(xiǎn)控制能力和風(fēng)險(xiǎn)偏好制定有效的IT外包戰(zhàn)略。外包項(xiàng)目立項(xiàng)前，須審慎檢查項(xiàng)目與IT外包戰(zhàn)略的一致性。第十一條涉及戰(zhàn)略管理、科技內(nèi)控管理、信息安全管理及其他有關(guān)信息科技核心競(jìng)爭(zhēng)力的職能不得外包。第十二條利用引入IT外包的契機(jī)，努力提高自身技術(shù)水平和管理水平，同時(shí)應(yīng)逐步鍛煉和培養(yǎng)自己的隊(duì)伍，減少對(duì)外包的依賴。第十三條須督促服務(wù)提供商對(duì)我公司的技術(shù)人員進(jìn)行相應(yīng)的培訓(xùn)I,以保證核心關(guān)鍵技術(shù)的完全轉(zhuǎn)移，并做好各種資料的檢查和交接工作。U!條原則上按照信息系統(tǒng)的安全等級(jí)，對(duì)系統(tǒng)的服務(wù)提供商進(jìn)行分級(jí)管U!理，對(duì)不同級(jí)別的服務(wù)提供商采取差異化管控措施。第四章IT外包合同與服務(wù)水平協(xié)議第十五條IT外包合同的簽訂應(yīng)使用通過律師審核的標(biāo)準(zhǔn)合同模板。對(duì)于未使用標(biāo)準(zhǔn)模板制訂的合同，在合同簽訂前應(yīng)得到律師審核通過，確保"外包合同相關(guān)條款滿足法律要求，并符合本公司利益。第十六條IT外包服務(wù)水平協(xié)議中應(yīng)考慮但不限于以下要求：（一）制訂定性和定量的績(jī)效指標(biāo)，評(píng)估IT外包供應(yīng)商為本公司提供服務(wù)的充分性;（二）通過服務(wù)水平報(bào)告、定期自我評(píng)估、內(nèi)部或外部獨(dú)立審計(jì)進(jìn)行績(jī)效考核；（三）針對(duì)績(jī)效不達(dá)標(biāo)的情況調(diào)整流程，采取整改措施。第五章IT外包供應(yīng)商管理第十七條本公司對(duì)IT外包供應(yīng)商實(shí)行分級(jí)管理，通過對(duì)供應(yīng)商的準(zhǔn)入、考評(píng)、退出、信息維護(hù)等方面的管理，提高本公司IT外包供應(yīng)商的總體服務(wù)質(zhì)量。第十八條嚴(yán)格控制IT服務(wù)提供商的準(zhǔn)入與退出，實(shí)現(xiàn)優(yōu)勝劣汰。第十九條IT服務(wù)提供商應(yīng)當(dāng)具有完善的組織結(jié)構(gòu)，應(yīng)當(dāng)具備與承接服務(wù)相應(yīng)的質(zhì)量管理體系、服務(wù)管理體系、安全管理體系，且過往無不良信用記錄。第二十條IT外包管理部門應(yīng)建立供應(yīng)商信息庫(kù)，對(duì)供應(yīng)商信息進(jìn)行統(tǒng)一管理。供應(yīng)商信息應(yīng)當(dāng)包括但不限于IT外包供應(yīng)商的基本資料、服務(wù)領(lǐng)域以及與本公司的合作經(jīng)歷。第二十一條IT服務(wù)提供商必須滿足IT外包管理職能部門要求的資質(zhì)水準(zhǔn),不符合資質(zhì)要求的IT外包公司不準(zhǔn)參與IT外包服務(wù)。第二十二條對(duì)于重要的IT服務(wù)提供商，在與IT服務(wù)提供商簽訂合同之前應(yīng)深入開展盡職調(diào)查，必要時(shí)可聘請(qǐng)第三方機(jī)構(gòu)協(xié)助調(diào)查。第二十三條每年對(duì)所有IT服務(wù)提供商進(jìn)行年度考核，考核結(jié)果作為下一年準(zhǔn)入重要依據(jù)。第六章IT外包人員管理第二十四條IT外包人員應(yīng)當(dāng)接受本公司技術(shù)部的管理，包括進(jìn)出場(chǎng)管理、第二十四條考勤、培訓(xùn)、考核、信息資產(chǎn)安全、日常管理等方面。第二十五條應(yīng)根據(jù)IT外包人員的篩選考評(píng)要求，對(duì)IT外包人員進(jìn)行篩選,并對(duì)擬錄用外包人員進(jìn)行錄用申請(qǐng)及審批。第二十六條應(yīng)當(dāng)明確IT外包人員入場(chǎng)管理要求，IT外包人員在入場(chǎng)工作前

應(yīng)按照本公司的規(guī)定簽署保密協(xié)議。對(duì)于可能接觸本公司敏感性技術(shù)（如加密機(jī)制、本公司專利技術(shù)等）以及客戶資料等敏感信息的IT外包人員，外包供應(yīng)商應(yīng)按照本公司的要求對(duì)該人員進(jìn)行背景調(diào)查，并向IT外包管理部門提交背景調(diào)查結(jié)果。第二十七條應(yīng)當(dāng)依據(jù)IT外包人員日常管理范圍，明確管理要求，包括但不限于外包人員的資源管理、辦公電腦管理、操作管理、考勤管理、培訓(xùn)管理、考評(píng)管理。第七章外包服務(wù)監(jiān)控第二十八條應(yīng)根據(jù)IT外包需求、合同、服務(wù)水平說明書等建立明確的服務(wù)質(zhì)量監(jiān)控指標(biāo)，并進(jìn)行相應(yīng)監(jiān)控。第二十九條應(yīng)當(dāng)建立服務(wù)水平以及監(jiān)控評(píng)價(jià)機(jī)制，并確保外包服務(wù)監(jiān)控結(jié)果的真實(shí)性和完整性，且數(shù)據(jù)至少保存到服務(wù)結(jié)束后一年。第三十條應(yīng)對(duì)外包服務(wù)過程進(jìn)行持續(xù)監(jiān)控；當(dāng)監(jiān)控到異常情況時(shí)，應(yīng)當(dāng)督促其及時(shí)糾正，情節(jié)嚴(yán)重的或未及時(shí)糾正的，應(yīng)當(dāng)約談服務(wù)提供商高管人員并限期整改。第三十一條應(yīng)對(duì)關(guān)聯(lián)服務(wù)提供商進(jìn)行必要的安全檢查，不得因關(guān)聯(lián)關(guān)系而影響檢查的獨(dú)立性，降低對(duì)服務(wù)提供商的要求。第三十二條應(yīng)當(dāng)針對(duì)重要外包服務(wù)過程中可能出現(xiàn)的重大應(yīng)急場(chǎng)景擬定相應(yīng)的應(yīng)急計(jì)劃，并定期進(jìn)行演練。第三十三條應(yīng)當(dāng)識(shí)別外包服務(wù)過程中的機(jī)構(gòu)集中度風(fēng)險(xiǎn)、跨境外包風(fēng)險(xiǎn)、非駐場(chǎng)外包風(fēng)險(xiǎn)以及重點(diǎn)外包服務(wù)機(jī)構(gòu)風(fēng)險(xiǎn)，并采取相應(yīng)的措施。第八章外包使用管理第三十U!條在實(shí)施外包服務(wù)項(xiàng)目之前，應(yīng)當(dāng)與服務(wù)提供商簽訂合同。第三十U!條在實(shí)施外包服務(wù)項(xiàng)目之前，應(yīng)當(dāng)與服務(wù)提供商簽訂合同。第三十五條對(duì)外包的使用，必須嚴(yán)格按照與服務(wù)提供商簽訂的外包服務(wù)合同內(nèi)約定的工作范圍進(jìn)行，必須合理使用外包，并制定詳細(xì)明確的工作計(jì)劃。第三十六條對(duì)于購(gòu)買了軟件產(chǎn)品和服務(wù)的外包，應(yīng)按照合同規(guī)定的時(shí)間要求,督促服務(wù)提供商提供相應(yīng)的產(chǎn)品和服務(wù)，并及時(shí)組織驗(yàn)收。第三十七條對(duì)于僅購(gòu)買服務(wù)的外包，應(yīng)按照合同的有關(guān)規(guī)定，根據(jù)項(xiàng)目的需求和進(jìn)展情況，適時(shí)要求服務(wù)提供商提供相應(yīng)的維護(hù)服務(wù)，包括技術(shù)支持、升級(jí)保護(hù)及運(yùn)營(yíng)維護(hù)服務(wù)等。第三十八條對(duì)于購(gòu)買勞動(dòng)力資源的外包，負(fù)責(zé)督促外包必須按照我公司的要求完成相關(guān)項(xiàng)目工作，并負(fù)責(zé)對(duì)計(jì)劃的執(zhí)行情況以及外部勞動(dòng)力資源的配置情況進(jìn)行跟蹤、統(tǒng)計(jì)和監(jiān)督，并及時(shí)檢查和督促提供單位完成各階段的工作任務(wù)。第三十九條外包管理職能部門應(yīng)主動(dòng)引導(dǎo)服務(wù)提供商的工作，要求并督促其積極協(xié)助外包管理職能部門發(fā)現(xiàn)問題，制定有效規(guī)避、降低風(fēng)險(xiǎn)的對(duì)策。第九章外包服務(wù)驗(yàn)收U!十條項(xiàng)目驗(yàn)收工作由項(xiàng)目經(jīng)理負(fù)責(zé)組織，由項(xiàng)目需求部門和公司技術(shù)部雙方分別驗(yàn)收。U!卜一條在項(xiàng)目建設(shè)的過程中涉及到的所有文檔、使用手冊(cè)和安裝軟件等相關(guān)資料，要做好相應(yīng)的移交工作，文檔及開發(fā)軟件源代碼移交應(yīng)作為項(xiàng)目驗(yàn)收的重要條件之一;第三十六條對(duì)于購(gòu)買了軟件產(chǎn)品和服務(wù)的外包，應(yīng)按照合同規(guī)定的時(shí)間要求,督促服務(wù)提供商提供相應(yīng)的產(chǎn)品和服務(wù)，并及時(shí)組織驗(yàn)收。第三十七條對(duì)于僅購(gòu)買服務(wù)的外包，應(yīng)按照合同的有關(guān)規(guī)定，根據(jù)項(xiàng)目的需求和進(jìn)展情況，適時(shí)要求服務(wù)提供商提供相應(yīng)的維護(hù)服務(wù)，包括技術(shù)支持、升級(jí)保護(hù)及運(yùn)營(yíng)維護(hù)服務(wù)等。第三十八條對(duì)于購(gòu)買勞動(dòng)力資源的外包，負(fù)責(zé)督促外包必須按照我公司的要求完成相關(guān)項(xiàng)目工作，并負(fù)責(zé)對(duì)計(jì)劃的執(zhí)行情況以及外部勞動(dòng)力資源的配置情況進(jìn)行跟蹤、統(tǒng)計(jì)和監(jiān)督，并及時(shí)檢查和督促提供單位完成各階段的工作任務(wù)。第三十九條外包管理職能部門應(yīng)主動(dòng)引導(dǎo)服務(wù)提供商的工作，要求并督促其積極協(xié)助外包管理職能部門發(fā)現(xiàn)問題，制定有效規(guī)避、降低風(fēng)險(xiǎn)的對(duì)策。第九章外包服務(wù)驗(yàn)收U!十條項(xiàng)目驗(yàn)收工作由項(xiàng)目經(jīng)理負(fù)責(zé)組織，由項(xiàng)目需求部門和公司技術(shù)部雙方分別驗(yàn)收。U!卜一條在項(xiàng)目建設(shè)的過程中涉及到的所有文檔、