銀行跨銀行現(xiàn)金管理產(chǎn)品運(yùn)維外包管理辦法模版

**銀行跨銀行現(xiàn)金管理產(chǎn)品

運(yùn)維外包管理辦法

第一章總則

第一條為規(guī)范全行跨銀行現(xiàn)金管理產(chǎn)品實(shí)施運(yùn)維的安全管理,

依據(jù)有關(guān)《**銀行跨銀行現(xiàn)金管理業(yè)務(wù)管理辦法》、《**銀行信息安全

和保密管理規(guī)定》、《**銀行信息科技外包風(fēng)險管理指引》及有關(guān)規(guī)定,

特制訂此辦法。

第二條本辦法所稱的跨銀行現(xiàn)金管理產(chǎn)品包括標(biāo)準(zhǔn)版、定制版

以及附屬的跨銀行交換中心等。其中，定制版包括（但不限于）集團(tuán)財(cái)

資管理平臺（TMS）、跨境資金管理平臺（CBS-TT）、海關(guān)資金管理系

統(tǒng)CBS、住房公積金管理系統(tǒng)CBS等產(chǎn)品。

第三條本辦法中所規(guī)范的實(shí)施運(yùn)維工作，是指客戶申請我行跨

銀行現(xiàn)金管理產(chǎn)品CBS后，在項(xiàng)目管理過程中，所開展的項(xiàng)目實(shí)施、

故障處理、使用指導(dǎo)、升級維護(hù)、系統(tǒng)安全保障、項(xiàng)目個性化開發(fā)等

工作。

第四條跨銀行現(xiàn)金管理產(chǎn)品CBS的實(shí)施運(yùn)維安全管理工作,

主要由總行信息技術(shù)部、總行交易銀行部、分行信息技術(shù)部、分行交

易銀行部（公司銀行部）以及運(yùn)維外包供應(yīng)商共同參加管理。

第五條本辦法中所指CBS實(shí)施運(yùn)維團(tuán)隊(duì)，主要為總行CBS運(yùn)

維中心、分行CBS項(xiàng)目組中負(fù)責(zé)實(shí)施運(yùn)維的成員、總行建立并派駐異

地外包運(yùn)維人員以及分行依據(jù)有關(guān)總行規(guī)定建立的分行外包運(yùn)維人

員。

第六條本辦法適用于全行CBS運(yùn)維團(tuán)隊(duì)以及外包運(yùn)維服務(wù)活

動，各分行應(yīng)依據(jù)有關(guān)本辦法要求開展CBS運(yùn)維外包管理工作，并可

依據(jù)有關(guān)本辦法所有要求，擬定相應(yīng)實(shí)施細(xì)則或工作流程。

第七條CBS實(shí)施運(yùn)維工作涉及客戶及我行重要商業(yè)秘密信息，

應(yīng)嚴(yán)格依照《**銀行信息安全和保密管理規(guī)定》做好信息安全和保密

工作。

第二章職責(zé)分工

第八條總行信息技術(shù)部的職責(zé)包括：

（一）負(fù)責(zé)擬定運(yùn)維安全管理辦法，組織全行開展實(shí)施運(yùn)維工作；

（二）負(fù)責(zé)結(jié)合全行跨銀行現(xiàn)金管理業(yè)務(wù)發(fā)展，籌建覆蓋全行的

CBS實(shí)施運(yùn)維團(tuán)隊(duì)，建立實(shí)施運(yùn)維體系、安全規(guī)范管理等。

（三）建立總行CBS運(yùn)維中心，負(fù)責(zé)總行托管環(huán)境運(yùn)維工作，以及

管理規(guī)范分行非托管環(huán)境運(yùn)維工作；

（四）負(fù)責(zé)第三方運(yùn)維外包供應(yīng)商的準(zhǔn)入管理、盡職調(diào)查、評估、

退出管理；

（五）負(fù)責(zé)管理全行CBS實(shí)施運(yùn)維團(tuán)隊(duì)，監(jiān)督分行運(yùn)維團(tuán)隊(duì)及外包

運(yùn)維人員運(yùn)維工作，并對違規(guī)情形進(jìn)行調(diào)查和認(rèn)定。

（六）負(fù)責(zé)對全行外包運(yùn)維人員的工作績效進(jìn)行季度考核。

第九條總行交易銀行部的職責(zé)包括：

（一）負(fù)責(zé)參加全行CBS實(shí)施運(yùn)維體系建設(shè)規(guī)劃與統(tǒng)籌溝通協(xié)調(diào);

（二）負(fù)責(zé)依據(jù)有關(guān)業(yè)務(wù)推廣需要調(diào)度和使用總行建立的CBS

實(shí)施運(yùn)維外包資源，及時受理總行有關(guān)部門以及分行運(yùn)維外包資源調(diào)

度申請；

（三）負(fù)責(zé)對全行實(shí)施運(yùn)維團(tuán)隊(duì)的績效進(jìn)行評估和建議或意見反

饋；

（四）負(fù)責(zé)指導(dǎo)、管理分行對運(yùn)維違規(guī)情形的處理工作；協(xié)助分

行對外包服務(wù)商違規(guī)行為進(jìn)行調(diào)查、認(rèn)定及處理；負(fù)責(zé)監(jiān)督分行運(yùn)維

團(tuán)隊(duì)及外包服務(wù)商違規(guī)行為，并參加對違規(guī)情形進(jìn)行調(diào)查和認(rèn)定。

第十條分行信息技術(shù)部的職責(zé)包括：

（一）負(fù)責(zé)建立以行內(nèi)職工或員工為主分行CBS實(shí)施運(yùn)維團(tuán)隊(duì)，保

障業(yè)務(wù)發(fā)展需要；

（二）負(fù)責(zé)依據(jù)有關(guān)總行規(guī)范選擇本地運(yùn)維外包供應(yīng)商；

（三）負(fù)責(zé)對總行信息技術(shù)部派駐分行的運(yùn)維外包資源以及分行

自建的外包資源進(jìn)行日常管理；

（四）負(fù)責(zé)協(xié)助配合分行交易銀行部，與總行派駐外包運(yùn)維人員共

同承擔(dān)跨銀行現(xiàn)金管理項(xiàng)目的實(shí)施上線、客戶培訓(xùn)以及系統(tǒng)運(yùn)行維護(hù)

工作；對于非托管項(xiàng)目，負(fù)責(zé)客戶現(xiàn)場生產(chǎn)環(huán)境的實(shí)施及運(yùn)維管理；

（五）負(fù)責(zé)對客戶個性化需求包括報(bào)表需求，按總行開發(fā)管理規(guī)

范提供個性化開發(fā)支持；

（六）負(fù)責(zé)按總行運(yùn)維安全管理要求，對總行派駐外包運(yùn)維人員

的實(shí)施運(yùn)維工作進(jìn)行安全管控，協(xié)助對違規(guī)情形進(jìn)行調(diào)查和認(rèn)定。

第十一條分行交易銀行部（公司銀行部）的職責(zé)包括：

（一）使用分行運(yùn)維團(tuán)隊(duì)進(jìn)行CBS項(xiàng)目的實(shí)施和運(yùn)維；

（二）負(fù)責(zé)對總行派駐分行外包運(yùn)維人員進(jìn)行業(yè)務(wù)培訓(xùn)、向總行

定時反饋派駐人員的工作情形；

（三）負(fù)責(zé)協(xié)助配合分行信息技術(shù)部選擇合適的外包供應(yīng)商；

（四）負(fù)責(zé)對分行運(yùn)維團(tuán)隊(duì)進(jìn)行評估；

（五）協(xié)助分行信息技術(shù)部對總行派駐外包運(yùn)維人員的客戶現(xiàn)場

實(shí)施運(yùn)作工作進(jìn)行安全管控，協(xié)助對違規(guī)情形進(jìn)行調(diào)查和認(rèn)定。

第十二條運(yùn)維團(tuán)隊(duì)分工：

（一）為確保運(yùn)維安全，分行運(yùn)維團(tuán)隊(duì)核心骨干成員需由行員編

制成員承擔(dān)，具備專業(yè)的技術(shù)能力和業(yè)務(wù)能力對外包團(tuán)隊(duì)進(jìn)行管理和

使用；分行自建的外包團(tuán)隊(duì)成員不得低于總行派駐分行的外包運(yùn)維人

員數(shù)量，否則需要取得總行交易銀行部認(rèn)可?？傂薪灰孜倚胁坑袡?quán)根

據(jù)全行業(yè)務(wù)需要，緊急抽調(diào)派駐分行的外包運(yùn)維資源進(jìn)行全行范圍協(xié)

同。

（二）對于定制版、非托管等CBS項(xiàng)目，分行需配備3人以上的

開發(fā)運(yùn)維人員，負(fù)責(zé)個性化需求開發(fā)、內(nèi)部系統(tǒng)接口開發(fā)等工作。不

得安排第三方外包運(yùn)維人員或非招行人員負(fù)責(zé)、參加開發(fā)工作。

（三）分行運(yùn)維團(tuán)隊(duì)的開發(fā)人員需要具備報(bào)表及客戶端代碼、直聯(lián)

接口、ERP接口開發(fā)能力；運(yùn)維人員需要具備服務(wù)器安裝部署能力、

熟練掌握直聯(lián)實(shí)施部署能力。

第三章運(yùn)維外包策略

第十三條跨銀行現(xiàn)金管理產(chǎn)品運(yùn)維外包應(yīng)嚴(yán)格依照總行信息

科技外包管理策略執(zhí)行，對于涉及我行戰(zhàn)略管理、風(fēng)險管理、內(nèi)部審

計(jì)以及核心競爭力的職能不得進(jìn)行外包，實(shí)施運(yùn)維工作中的涉及的關(guān)

鍵崗位、流程、環(huán)節(jié)都不進(jìn)行外包，包括（但不限于）挖掘客群價值、

客戶經(jīng)營、項(xiàng)目管理、產(chǎn)品核心功能開發(fā)、咨詢顧問咨詢等。

第十四條總分行運(yùn)維外包要兼顧平衡風(fēng)險、成本、效益和質(zhì)

量，并考慮當(dāng)前外包*場環(huán)境、自身風(fēng)險監(jiān)控能力和風(fēng)險偏好，不因外

包降低對我行客戶的服務(wù)質(zhì)量和效率。

第十五條分行自建運(yùn)維外包團(tuán)隊(duì)時，優(yōu)先采用駐場人力外包,

盡量避免非駐場人力外包；

第十六條總行統(tǒng)一通過準(zhǔn)入和退出機(jī)制監(jiān)控銀行各類高風(fēng)險

外包供應(yīng)商的數(shù)量，防范行業(yè)壟斷和機(jī)構(gòu)集中度風(fēng)險，通過引入適當(dāng)

的競爭降低采購成本、提升服務(wù)質(zhì)量，同時形成備份，合理監(jiān)控外包供

應(yīng)商的數(shù)量;

第四章外包風(fēng)險管理

第十七條運(yùn)維外包風(fēng)險管理包括風(fēng)險識別、風(fēng)險分析與評估、

風(fēng)險處置、風(fēng)險監(jiān)控及風(fēng)險報(bào)告的全生命周期管理，貫穿于運(yùn)維包日

常管理工作中。

第十八條總行建立的派駐異地的運(yùn)維外包團(tuán)隊(duì)的風(fēng)險管理由

總行信息科技外包風(fēng)險管理團(tuán)隊(duì)負(fù)責(zé)風(fēng)險管理。分行自建的本地運(yùn)維

外包團(tuán)隊(duì)的風(fēng)險管理由分行自行參照總行執(zhí)行。定時風(fēng)險評估內(nèi)容建

議包括：運(yùn)維外包執(zhí)行情形、外包信息安全、機(jī)構(gòu)集中度、服務(wù)連續(xù)

性、服務(wù)質(zhì)量、政策及火場變化對外包服務(wù)的影響分析等。

第十九條延續(xù)風(fēng)險管控：

項(xiàng)目過程中總行、分行信息技術(shù)部應(yīng)對運(yùn)維外包進(jìn)行風(fēng)險評估,

通過項(xiàng)目跟蹤和適當(dāng)?shù)募夹g(shù)手段進(jìn)行風(fēng)險監(jiān)控；

項(xiàng)目過程中總行、分行信息技術(shù)部應(yīng)對運(yùn)維供應(yīng)商的財(cái)務(wù)、內(nèi)控

及安全管理進(jìn)行延續(xù)監(jiān)控。

第二十條分行IT外包管理執(zhí)行部門應(yīng)當(dāng)依據(jù)有關(guān)總行風(fēng)險

管理要求對重要的非駐場運(yùn)維類外包服務(wù)進(jìn)行實(shí)地檢查。實(shí)地檢查原

則上一年不少于一次，檢查結(jié)果作為運(yùn)維外包供應(yīng)商項(xiàng)目考核及準(zhǔn)入

的重要指標(biāo)。

第五章外包供應(yīng)商管理

第二十一條CBS運(yùn)維外包管理團(tuán)隊(duì)規(guī)模、數(shù)量應(yīng)與業(yè)務(wù)發(fā)展需

要相適應(yīng)，依照“我行為主、外包為輔”的原則，保持合理的外包資源

與行內(nèi)運(yùn)維外包人員的占比。

第一節(jié)關(guān)系管理

第二十二條運(yùn)維外包商關(guān)系分類以及維護(hù)機(jī)制分行參照總行供

應(yīng)商關(guān)系管理資料文件執(zhí)行。針對不同關(guān)系的運(yùn)維外包供應(yīng)商，區(qū)分

風(fēng)險管控力度和管控手段，建立相應(yīng)的懲罰或激勵措施，以提升管理

效率，降低分行運(yùn)維類信息科技外包管理風(fēng)險。

第二節(jié)外包供應(yīng)商準(zhǔn)入管理

第二十三條總行外包供應(yīng)商的準(zhǔn)入管理，由總行信息科技外包

管理執(zhí)行團(tuán)隊(duì)參照《**銀行信息科技外包風(fēng)險管理指引》負(fù)責(zé)執(zhí)行。

第二十四條分行外包供應(yīng)商的準(zhǔn)入管理參照《**銀行分行運(yùn)維

類信息科技外包管理辦法》和《實(shí)施細(xì)則》執(zhí)行，對外包供應(yīng)商開展

準(zhǔn)入信息收集，收集的信息包括（但不限于）內(nèi)部監(jiān)控與管理能力信

息、延續(xù)經(jīng)營能力信息和技術(shù)與服務(wù)能力信息。外包供應(yīng)商應(yīng)滿足相

應(yīng)的條件。

第二十五條外包供應(yīng)商是銀行業(yè)重點(diǎn)外包供應(yīng)商的，應(yīng)具備有

關(guān)領(lǐng)域資質(zhì)認(rèn)證。

第二十六條分行在與重要外包供應(yīng)商簽訂協(xié)議前，應(yīng)開展盡職

調(diào)查。重點(diǎn)關(guān)注外包供應(yīng)商技術(shù)和行業(yè)經(jīng)驗(yàn)、內(nèi)部監(jiān)控機(jī)制和管理流

程的完善程度、突發(fā)事件應(yīng)對能力、內(nèi)部監(jiān)控技術(shù)和工具、延續(xù)經(jīng)營

狀況等。

第二十七條各級分行信息技術(shù)部不得因外包供應(yīng)商在我行的服

務(wù)存在關(guān)聯(lián)關(guān)系而降低對該供應(yīng)商的要求，應(yīng)當(dāng)在盡職調(diào)查階段詳盡

分析供應(yīng)商的技術(shù)、內(nèi)控和管理水平，確認(rèn)其有足夠能力實(shí)施有關(guān)服

務(wù)、處理突發(fā)事件等。

第三節(jié)外包供應(yīng)商評估與考核

第二十八條分行運(yùn)維外包人員按總行研發(fā)中心的統(tǒng)一績效管理

流程，每季度進(jìn)行考核。季度初進(jìn)行績效計(jì)劃的錄入?？傂羞\(yùn)維中心

會與分行業(yè)務(wù)和技術(shù)管理人員進(jìn)行該計(jì)劃的確認(rèn)。

第二十九條分行交易銀行部每月對外包人員進(jìn)行當(dāng)月工作評估,

并報(bào)告給總行運(yùn)維中心管理人員；每季度針對其績效計(jì)劃，給出參考

的考核建議或意見，并報(bào)告給總行運(yùn)維中心管理人員。

第三十條總行運(yùn)維中心管理人員將對外包運(yùn)維人員進(jìn)行最終

的季度考核。

第四節(jié)外包供應(yīng)商退出管理

第三十一條總行外包供應(yīng)商的退出管理，由總行信息科技外包

管理執(zhí)行團(tuán)隊(duì)負(fù)責(zé)。分行外包供應(yīng)商的退出管理，應(yīng)參照總行規(guī)范建

立外包供應(yīng)商退出機(jī)制，主動終止與服務(wù)質(zhì)量不達(dá)標(biāo)外包供應(yīng)商外包

合作關(guān)系，不再與其開展新的外包合作。對于現(xiàn)有運(yùn)維外包項(xiàng)目，應(yīng)

啟動項(xiàng)目應(yīng)急預(yù)案，并尋求盡速替代。

第三十二條存在以下情形之一的外包供應(yīng)商，應(yīng)主動退出與其

合作：

1.嚴(yán)重違反國家法律、法規(guī)和監(jiān)管要求的；

2.嚴(yán)重違約、擅自變更或者終止已生效協(xié)議的；

3.泄露我行商業(yè)秘密、技術(shù)秘密等非公開信息的；

4.侵犯我行知識所有權(quán)的；

5.故意提供虛假資質(zhì)材料、隱瞞真實(shí)情形的；

6.信譽(yù)和財(cái)務(wù)發(fā)生嚴(yán)重危機(jī)的；

7.提供的運(yùn)維服務(wù)出現(xiàn)重大問題，并造成不良后果的；

8.中標(biāo)后無正當(dāng)理由拒絕簽訂協(xié)議的；

9.經(jīng)營條件發(fā)生變化，無法繼續(xù)提供符合標(biāo)準(zhǔn)的服務(wù);

10.對服務(wù)質(zhì)量進(jìn)行檢查，連續(xù)3次未能達(dá)到服務(wù)標(biāo)準(zhǔn)；

11.其他可能嚴(yán)重影響我行聲譽(yù)以及給我行帶來風(fēng)險或

損失的情形；

12.外包供應(yīng)商評估連續(xù)兩年為“差”；

13.總行信息科技外包管理執(zhí)行團(tuán)隊(duì)認(rèn)定的其他情形。

第六章運(yùn)維外包項(xiàng)目管理

第一節(jié)項(xiàng)目決策

第三十三條總行外包項(xiàng)目的建立和決策，由總行信息科技外包

執(zhí)行團(tuán)隊(duì)依據(jù)有關(guān)總行交易銀行部的業(yè)務(wù)規(guī)劃和實(shí)際需要建立。分行

開展運(yùn)維外包前，分行信息技術(shù)部應(yīng)將外包項(xiàng)目申請表（詳見信息科

技外包風(fēng)險管理指引附件）和詳細(xì)實(shí)施方案（包括技術(shù)可行性分析、

外包風(fēng)險評估與處置分析內(nèi)容），提交總行信息技術(shù)部審批。

第二節(jié)協(xié)議管理

第三十四條分行實(shí)施運(yùn)維外包服務(wù)前，分行應(yīng)與外包供應(yīng)商簽

訂協(xié)議，協(xié)議條款應(yīng)經(jīng)由分行法律與合規(guī)部審核C對我行已擬定外包

協(xié)議標(biāo)準(zhǔn)文本模板的，原則上應(yīng)使用我行標(biāo)準(zhǔn)協(xié)議文本模板，對我行

協(xié)議標(biāo)準(zhǔn)文本條款的修改,應(yīng)報(bào)送法律與合規(guī)部審查。詳細(xì)協(xié)議內(nèi)容

要求以及應(yīng)明確的安全保密責(zé)任，參照《信息科技外包風(fēng)險管理指弓I》

執(zhí)行。

第七章運(yùn)維外包工作內(nèi)容及流程

第一節(jié)運(yùn)維團(tuán)隊(duì)組建

第三十五條總行CBS運(yùn)維中心的建立

總行CBS運(yùn)維中心由總行CBS運(yùn)維組及派駐分行的異地外包運(yùn)維

團(tuán)隊(duì)構(gòu)成；派駐分行的異地外包運(yùn)維團(tuán)隊(duì)采取雙線管理模式。由總行

運(yùn)維組進(jìn)行整體的工作分配及有關(guān)培訓(xùn)I,由所在分行對外包人員直接

管理及詳細(xì)工作安排。由分行技術(shù)部人員進(jìn)行詳細(xì)的日常管理，包括

考勤座位場地的安排、機(jī)器的提供等等；由分行交易銀行部依據(jù)有關(guān)

流程進(jìn)行詳細(xì)外包運(yùn)維工作的安排。各分行依據(jù)有關(guān)自身情形，業(yè)務(wù)

和技術(shù)部門自行商定申請使用的流程。如需要總行提供的支持，如外

包郵箱申請等等，由分行向總行運(yùn)維中心進(jìn)行申請。

第三十六條分行運(yùn)維團(tuán)隊(duì)的建立

分行運(yùn)維團(tuán)隊(duì)是CBS項(xiàng)目組建員中專職實(shí)施運(yùn)維的團(tuán)隊(duì)，其中

包括分行信息技術(shù)部運(yùn)維人員、分行自建外包運(yùn)維團(tuán)隊(duì)人員以及總行

派駐分行的異地運(yùn)維外包人員。為客戶開通CBS項(xiàng)目的分行必須建

立由我行人員主導(dǎo)的運(yùn)維團(tuán)隊(duì)。

第二節(jié)運(yùn)維外包工作內(nèi)容

第三十七條負(fù)責(zé)CBS項(xiàng)目的實(shí)施上線工作。包括按流程申請總

行授權(quán)、聯(lián)系分行項(xiàng)目組人員，獲取項(xiàng)目的安裝程序。赴現(xiàn)場進(jìn)行CB

S系統(tǒng)的前、后臺程序、機(jī)器設(shè)備的安裝調(diào)試。詳細(xì)內(nèi)容詳見《跨銀

行現(xiàn)金管理CBS項(xiàng)目實(shí)施手冊》。

第三十八條負(fù)責(zé)CBS系統(tǒng)直聯(lián)平臺與各銀行直聯(lián)的安裝調(diào)試工

作。包括各行直聯(lián)程序的安裝，直聯(lián)及DCBANK\CBC程序的參數(shù)配置

和調(diào)通、與本地各家直聯(lián)緞行的測試人員一起履行直聯(lián)的調(diào)通和測試

工作。向客戶提交《CBS直聯(lián)平臺運(yùn)行管理辦法VI.0》\《直聯(lián)業(yè)務(wù)

風(fēng)險提示函》并取得由客戶有效簽收的回執(zhí)。詳細(xì)內(nèi)容詳見《CBS直

聯(lián)平臺實(shí)施手冊》、《CBS直聯(lián)用戶手冊》、《CBS直聯(lián)運(yùn)行維護(hù)手冊》。

第三十九條協(xié)助負(fù)責(zé)CBS系統(tǒng)的初始化和基礎(chǔ)信息錄入工作。

依照客戶整理的業(yè)務(wù)信息進(jìn)行系統(tǒng)初始化，包括基礎(chǔ)賬戶信息、用戶

信息、業(yè)務(wù)參數(shù)、審批流、成員單位及賬號等信息的錄入。

第四十條協(xié)助負(fù)責(zé)CBS系統(tǒng)的培訓(xùn)工作。包括標(biāo)準(zhǔn)的系統(tǒng)

應(yīng)用培訓(xùn)、業(yè)務(wù)操作培訓(xùn)、系統(tǒng)使用安全培訓(xùn)等。

第四十一條在系統(tǒng)上線后，協(xié)助負(fù)責(zé)現(xiàn)場指導(dǎo)和檢查客戶頭幾

筆業(yè)務(wù)的辦理，并給予操作方面的輔導(dǎo)和建議。

第四十二條負(fù)責(zé)CBS系統(tǒng)在運(yùn)行維護(hù)期間的有關(guān)工作。包括系

統(tǒng)突發(fā)故障的現(xiàn)場應(yīng)急處理。依據(jù)有關(guān)總行的通知，由專人趕赴客戶

現(xiàn)場進(jìn)行故障的診斷、定位、日志下載、問題排除、向總行信息技術(shù)

部CBS運(yùn)維組實(shí)時反饋問題處理情形和進(jìn)度。并做好問題處理的登

記和客戶反饋建議或意見的登記。

第四十三條負(fù)責(zé)現(xiàn)場收集客戶需求和反饋建議或意見。

第四十四條按要求，定時進(jìn)行客戶現(xiàn)場的例行維護(hù)。

第四十五條CBS產(chǎn)品新版本發(fā)布，UAT測試。

第四十六條按要求進(jìn)行日常運(yùn)維工作報(bào)告的編寫。

第四十七條其他新納入外包工作范疇內(nèi)的工作。

第三節(jié)運(yùn)維外包工作流程

第四十八條跨銀行現(xiàn)金管理產(chǎn)品運(yùn)維外包工作流程，依據(jù)有關(guān)

業(yè)務(wù)需要分為響應(yīng)式運(yùn)維和主動運(yùn)維兩大類流程。

第四十九條響應(yīng)式運(yùn)維。依據(jù)有關(guān)客戶直接反饋的運(yùn)維需求或

通過總分行交易銀行部反饋的運(yùn)維需求，進(jìn)行第一時間響應(yīng)客戶。及

時依據(jù)有關(guān)需求判斷運(yùn)維等級，并告之客戶處理的時間及流程。同時,

發(fā)起內(nèi)部運(yùn)維工作申請流程，填報(bào)《跨銀行現(xiàn)金管理項(xiàng)目實(shí)施運(yùn)維工

作任務(wù)單》。如未收到總分行交易銀行部建議變更和推遲執(zhí)行維護(hù)任

務(wù)的指令，則直接依照《跨銀行現(xiàn)金管理CBS項(xiàng)目實(shí)施手冊》處理有

關(guān)流程。

第五十條主動式運(yùn)維。依據(jù)有關(guān)總分行交易銀行部擬定的CBS

客戶例行回訪計(jì)劃，每年不少于4次對轄區(qū)內(nèi)所服務(wù)的所有CBS客戶

進(jìn)行主動定時上門回訪運(yùn)維。維護(hù)內(nèi)容包括運(yùn)行環(huán)境檢查、日志清理、

直聯(lián)前置機(jī)檢查、日常問題匯總、客戶疑問解答等。分行交易銀行部

需要提前擬定運(yùn)維回訪計(jì)劃，并提前安排好運(yùn)維人員進(jìn)行籌備。開展

主動回訪運(yùn)維時仍須填報(bào)《跨銀行現(xiàn)金管理項(xiàng)目實(shí)施運(yùn)維工作任務(wù)

單》。

第五十一條因涉及成本核算，總行異地派駐運(yùn)維外包人員的所

有運(yùn)維工作履行時，必須填報(bào)《跨銀行現(xiàn)金管理項(xiàng)目實(shí)施運(yùn)維工作任

務(wù)單》。各分行可依據(jù)有關(guān)自身情形，擬定簡化適用流程。

第八章運(yùn)維外包人員管理

第五十二條總行對運(yùn)維外包供應(yīng)商提供的異地派駐運(yùn)維人員依

照“資源池”的方式進(jìn)行管理，對“資源池”內(nèi)人員由總行交易銀行部、

總行CBS運(yùn)維組以及分行產(chǎn)品經(jīng)理共同進(jìn)行招聘，確定合格外包人

員。并由總行統(tǒng)一進(jìn)行集中崗前培訓(xùn)。分行自建運(yùn)維外包團(tuán)隊(duì)需參照

總行標(biāo)準(zhǔn)進(jìn)行管理。

第五十三條外包資源使用。對派駐分行的異地運(yùn)維外包人員，

由總行依據(jù)有關(guān)分行運(yùn)維需要進(jìn)行統(tǒng)一調(diào)度，分行對上述資源的使用

需要提前申請，總行視詳細(xì)情形，統(tǒng)一安排。并可以依據(jù)有關(guān)需要安

排派駐團(tuán)隊(duì)支援周邊地區(qū)的運(yùn)維工作。分行自建外包團(tuán)隊(duì)的使用，由

分行交易銀行部依據(jù)有關(guān)業(yè)務(wù)情形決定。

第五十四條總行異地派駐外包人員管理

總行派駐分行異地運(yùn)維外包人員采取雙線管理模式。由總行運(yùn)維

中心進(jìn)行整體的工作分配及有關(guān)培訓(xùn)，由所在分行對外包人員直接管

理及詳細(xì)工作安排，在《**銀行信息科技外包風(fēng)險管理指引》的指導(dǎo)

下開展工作。

第五十五條日常辦公管理，由分行信息技術(shù)部詳細(xì)管理，包括座

位場地的安排、辦公設(shè)備、機(jī)器的提供等等。日?？记诠芾?，如運(yùn)維

外包人員簽到簽退、請休假等，須在總行統(tǒng)一的外包系統(tǒng)管理系統(tǒng)中

進(jìn)行操作，其中，請休假必須先征得分行的同意，同時分行信息技術(shù)部

需要及時告之總行運(yùn)維中心；如外出運(yùn)維無法簽到簽退的必須要進(jìn)行

備注，總行運(yùn)維中心會與分行人員進(jìn)行抽查確認(rèn)；如在客戶現(xiàn)場因?yàn)?/p>

運(yùn)維延長工作時間的，必須按管理規(guī)定，在外包管理系統(tǒng)中進(jìn)行錄入，

總行運(yùn)維中心在與分行人員確認(rèn)后，在系統(tǒng)中進(jìn)行確認(rèn)操作。日常報(bào)

工管理，運(yùn)維外包管理人員需在總行統(tǒng)一的項(xiàng)目管理工具中，進(jìn)行每

天的工作描述。分行在不與總行外包管理沖突的情形下，可擬定相應(yīng)

管理細(xì)則。

第五十六條詳細(xì)運(yùn)維工作由總行運(yùn)維中心以及總行交易銀行部

整體管理調(diào)配、分行交易銀行部進(jìn)行詳細(xì)安排。總行異地派駐外包運(yùn)

維人員不得承擔(dān)CBS實(shí)施運(yùn)維以外的工作。包括但不限于分行CBS

新客戶營銷推廣工作、非CRS系統(tǒng)的運(yùn)維工作、任何涉及我行系統(tǒng)

安全的開發(fā)工作。

第九章外包運(yùn)維安全管理

第五十七條總分行外包運(yùn)維人員需嚴(yán)格遵守《**銀行跨銀行現(xiàn)

金管理產(chǎn)品實(shí)施運(yùn)維安全管理辦法》中第五章各條項(xiàng)安全條款的同時,

參照《分行運(yùn)維類信息科技外包管理實(shí)施細(xì)則》第八章對運(yùn)維安全的

有關(guān)要求，重點(diǎn)加強(qiáng)針對外包人員的信息安全檢查管控措施。防范因

外包活動引起的信息泄露、信息篡改、信息不可用、非法入侵、物理

環(huán)境或設(shè)備遭受破壞等風(fēng)險。

第五十八條分行運(yùn)維外包人員的實(shí)施和運(yùn)維工作，必須嚴(yán)格遵

守我行的《**銀行信息安全和保密管理規(guī)定》，分行技術(shù)人員應(yīng)對其

有關(guān)工作進(jìn)行檢查，確認(rèn)是否符合信息安全保障的要求。

第五十九條分行運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人，為外包運(yùn)維人員管理的首要

責(zé)任人。負(fù)責(zé)詳盡記錄運(yùn)維外包人員所去的客戶、日期以及所進(jìn)行的

操作；對于直聯(lián)實(shí)施、非托管環(huán)境維護(hù)等風(fēng)險較高的運(yùn)維工作，分行

信息技術(shù)部人員必須為主負(fù)責(zé)處理，并對外包人員的現(xiàn)場運(yùn)維工作進(jìn)

行直接的管理;對于風(fēng)險較低的日常維護(hù)，分行交易銀行部應(yīng)通過客

戶的反饋，確認(rèn)外包人員維護(hù)工作以及維護(hù)的效果。

第六十條分行應(yīng)做好運(yùn)維外包人員的儲備工作，關(guān)注現(xiàn)有外

包人員的思想動態(tài)，做好相應(yīng)防范措施，在外包人員離職變更時能及

時進(jìn)行補(bǔ)充或者銜接，以免對客戶的系統(tǒng)運(yùn)維造成較大影響。

第六十一條外包人員在進(jìn)場前應(yīng)簽署保密承諾書，定時組織外

包人員信息安全培訓(xùn)，提升信息安全意識，確保信息安全管控措施在

外包服務(wù)過程中有效貫徹；

第六十二條明確外包活動中需要訪問或使用的信息資產(chǎn)，包括

場地、辦公設(shè)備、計(jì)算機(jī)、服務(wù)器、訪問監(jiān)控設(shè)備、網(wǎng)絡(luò)端口、賬號、

軟件、數(shù)據(jù)、信息等，按“必需知道”和“最小授權(quán)”原則進(jìn)行訪問

授權(quán)；

第六十三條分行自建外包團(tuán)隊(duì)，應(yīng)確保協(xié)議中有信息安全承諾

條款和對應(yīng)罰則，或單獨(dú)簽署信息安全承諾函；

第六十四條定時對外包服務(wù)進(jìn)行安全檢查，獲取外包供應(yīng)商自

評估或第三方評估報(bào)告。

第十章應(yīng)急管理

第六十五條為保證我行CBS業(yè)務(wù)延續(xù)穩(wěn)定運(yùn)行，總行CBS運(yùn)維

管理中心應(yīng)依據(jù)有關(guān)業(yè)務(wù)需要擬定業(yè)務(wù)連續(xù)性計(jì)劃，完善應(yīng)急預(yù)案，

組織運(yùn)維人員和外包人員參加。分行運(yùn)維團(tuán)隊(duì)也應(yīng)依照分行擬定的業(yè)

務(wù)連續(xù)性計(jì)劃針對分行CBS前房地產(chǎn)務(wù)組織分行運(yùn)維人員和外包人

員參加實(shí)施。

第六十六條總分行運(yùn)維管理團(tuán)隊(duì)?wèi)?yīng)當(dāng)考慮信息科技外包的引入

對業(yè)務(wù)連續(xù)性管理的影響，有針對性的完善業(yè)務(wù)連續(xù)性計(jì)劃，包括（但

不限于）：

（一）識別重要的運(yùn)維類業(yè)務(wù)所涉及的外包供應(yīng)商和資源；

（二）通過協(xié)議、協(xié)議等形式明確要求外包供應(yīng)商提前籌備并

維護(hù)好有關(guān)資源；

（三）對外包供應(yīng)商提供服務(wù)的業(yè)務(wù)連續(xù)性進(jìn)行監(jiān)控，評估其

管理水平；

（四）在進(jìn)行業(yè)務(wù)連續(xù)性計(jì)劃演練時將外包供應(yīng)商納入演練

范圍。

第六十七條為降低外包突發(fā)事件的可能性及影響，總分行運(yùn)維

管理團(tuán)隊(duì)?wèi)?yīng)建立風(fēng)險監(jiān)控、緩釋或轉(zhuǎn)移措施。包括（但不限于）以下

措施：盡早發(fā)現(xiàn)可能致使服務(wù)中斷的情形，要求外包供應(yīng)商籌備足夠

的備份人員，分行運(yùn)維團(tuán)