商业银行信息科技外包管理制度.docx
- 文档编号:26524571
- 上传时间:2023-06-20
- 格式:DOCX
- 页数:2
- 大小:14.76KB
商业银行信息科技外包管理制度.docx
《商业银行信息科技外包管理制度.docx》由会员分享,可在线阅读,更多相关《商业银行信息科技外包管理制度.docx(2页珍藏版)》请在冰豆网上搜索。
商业银行信息科技外包管理制度
商业银行信息科技外包管理制度
第一章总则
第一条为加强商业银行(以下简称本行)信息科技外包风险管理,依据《商业银行信息科技风险管理指引》(银监发〔2009〕19号)、《银行业金融机构信息科技外包风险监管指引》(银监发〔2013〕5号)及有关文件,制定本制度。
第二条本制度所称信息科技外包是指本行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。
包括但不限于以下类型:
(一)研发咨询类外包:
科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包。
(二)系统运行维护类外包:
包括数据中心(灾备中心)机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包。
(三)业务外包中的信息科技活动:
市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。
第三条信息科技外包产生的风险
信息科技外包可能产生如下风险,并导致本行的战略、声誉、合规风险:
(一)科技能力丧失:
过度依赖外部资源导致失去科技控制及创新能力,影响业务创新与发展。
(二)业务中断:
支持业务运营的外包服务无法持续提供导致业务中断。
(三)信息泄露:
包含客户信息在内的非公开数据被服务提供商非法获得或泄露。
(四)服务水平下降:
由于外包服务质量问题或内外部协作效率低下,使得信息科技服务水平下降。
第四条本制度所称机构集中度风险是指农商行将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
对于不涉及本行客户及内部信息转移的信息科技产品采购、维保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务,本行外包接口部门应充分评估其信息科技风险,按照具有机构集中度特点的外包服务提供商的相关要求进行管理。
第五条信息科技外包管理原则
(一)不得将信息科技管理责任外包。
(二)不能妨碍核心能力建设和掌握关键技术。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商业银行 信息 科技 外包 管理制度