信息化项目外包制度

制度名称信息外包制度主要拟定部门技术部制度版本2017年1月1日审批说明股份有限公司信息化项目外包制度股份有限公司信息外包制度第一章总则第一条为规范信息开发外包过程的管理，实现对信息开发外包合理、有效地使用，特制定本办法第二条本办法中所指的信息开发外包（以下简称IT外包），是指我公司在应用软件开发、工程实施、咨询服务、软课题研究类项目和生产系统运行维护工作中，需要通过合作方式向外公司或机构购买的信息技术集成、应用软件开发和维护以及咨询和技术服务等资源第三条本制度适用于公司各部门及子公司，本制度所指IT项目，包括机房、网络、数据中心等基础设施建设项目，内部网、外部网、邮件、办公自动化等基础平台建设项目，企业资源计划（ERP）或财务、人力资源、销售及其他信息管理系统U!第二章外包管理的职责与分工IT条公司职能部门及下属子公司关于信息化建设项目应从本单位实际情况出发，按照公司信息化建设总体规划和有关要求，遵循“实用、可靠、先进、经济、完整”的原则，提出信息化建设需求第五条公司技术部根据公司信息化总体建设规划，并结合各职能部门及下属单位提出的信息化需求，编制出年度项目报告；技术部经理将初审后的项目报告报公司相关领导审批第六条项目小组指定项目经理，负责制定项目计划，项目计划须涵盖项目范围、工作任务计划（项目时间超过一个月以上的，最底层工作任务须分解到周）、项目预算、项目交付物、项目关键里程碑和项目资源分配，并定期向技术部门经理和相关领导汇报项目实施情况.第七条项目经理应要求外包服务提供商及时递交项目需求分析、概要设计、详细设计等文档，并交相关责任人确认；.第八条外包服务提供商（以下简称服务提供商）是指承担我公司外包服务的供应商第九条公司技术部为本公司IT外包的决策机构，其主要职责包括.

（一）负责对IT外包策略的审核及其外包项目的方案；第三章外包战略IT第十条应基于信息科技战略、IT外包市场环境、自身风险控制能力和风险偏好制定有效的IT外包战略外包项目立项前，须审慎检查项目与IT外包战略的一致性第十一条涉及战略管理、科技内控管理、信息安全管理及其他有关信息科技核心竞争力的职能不得外包第十二条利用引入IT外包的契机，努力提高自身技术水平和管理水平，同时应逐步锻炼和培养自己的队伍，减少对外包的依赖第十三条须督促服务提供商对我公司的技术人员进行相应的培训I,以保证核心关键技术的完全转移，并做好各种资料的检查和交接工作U!条原则上按照信息系统的安全等级，对系统的服务提供商进行分级管理，对不同级别的服务提供商采取差异化管控措施第四章外包合同与服务水平协议IT第十五条IT外包合同的签订应使用通过律师审核的标准合同模板对于未使用标准模板制订的合同，在合同签订前应得到律师审核通过，确保外包合同相关条款满足法律要求，并符合本公司利益第十六条IT外包服务水平协议中应考虑但不限于以下要求

（一）制订定性和定量的绩效指标，评估IT外包供应商为本公司提供服务的充分性;

（二）通过服务水平报告、定期自我评估、内部或外部独立审计进行绩效考核；

（三）针对绩效不达标的情况调整流程，采取整改措施第五章外包供应商管理IT第十七条本公司对IT外包供应商实行分级管理，通过对供应商的准入、考评、退出、信息维护等方面的管理，提高本公司IT外包供应商的总体服务质量第十八条严格控制IT服务提供商的准入与退出，实现优胜劣汰第十九条IT服务提供商应当具有完善的组织结构，应当具备与承接服务相应的质量管理体系、服务管理体系、安全管理体系，且过往无不良信用记录第二十条IT外包管理部门应建立供应商信息库，对供应商信息进行统一管理供应商信息应当包括但不限于IT外包供应商的基本资料、服务领域以及与本公司的合作经历第二十一条IT服务提供商必须满足IT外包管理职能部门要求的资质水准,不符合资质要求的IT外包公司不准参与IT外包服务第二十二条对于重要的IT服务提供商，在与IT服务提供商签订合同之前应深入开展尽职调查，必要时可聘请第三方机构协助调查第二十三条每年对所有IT服务提供商进行年度考核，考核结果作为下一年准入重要依据第六章外包人员管理IT第二十四条IT外包人员应当接受本公司技术部的管理，包括进出场管理、考勤、培训、考核、信息资产安全、日常管理等方面第二十五条应根据IT外包人员的筛选考评要求，对IT外包人员进行筛选,并对拟录用外包人员进行录用申请及审批第二十六条应当明确IT外包人员入场管理要求，IT外包人员在入场工作前应按照本公司的规定签署保密协议对于可能接触本公司敏感性技术（如加密机制、本公司专利技术等）以及客户资料等敏感信息的IT外包人员，外包供应商应按照本公司的要求对该人员进行背景调查，并向IT外包管理部门提交背景调查结果第二十七条应当依据IT外包人员日常管理范围，明确管理要求，包括但不限于外包人员的资源管理、办公电脑管理、操作管理、考勤管理、培训管理、考评管理第七章外包服务监控第二十八条应根据IT外包需求、合同、服务水平说明书等建立明确的服务质量监控指标，并进行相应监控第二十九条应当建立服务水平以及监控评价机制，并确保外包服务监控结果的真实性和完整性，且数据至少保存到服务结束后一年第三十条应对外包服务过程进行持续监控；当监控到异常情况时，应当督促其及时纠正，情节严重的或未及时纠正的，应当约谈服务提供商高管人员并限期整改第三十一条应对关联服务提供商进行必要的安全检查，不得因关联关系而影响检查的独立性，降低对服务提供商的要求第三十二条应当针对重要外包服务过程中可能出现的重大应急场景拟定相应的应急计划，并定期进行演练第三十三条应当识别外包服务过程中的机构集中度风险、跨境外包风险、非驻场外包风险以及重点外包服务机构风险，并采取相应的措施第三十U!条在实施外包服务项目之前，应当与服务提供商签订合同第八章外包使用管理第三十五条对外包的使用，必须严格按照与服务提供商签订的外包服务合同内约定的工作范围进行，必须合理使用外包，并制定详细明确的工作计划第三十六条对于购买了软件产品和服务的外包，应按照合同规定的时间要求,督促服务提供商提供相应的产品和服务，并及时组织验收第三十七条对于仅购买服务的外包，应按照合同的有关规定，根据项目的需求和进展情况，适时要求服务提供商提供相应的维护服务，包括技术支持、升级保护及运营维护服务等第三十八条对于购买劳动力资源的外包，负责督促外包必须按照我公司的要求完成相关项目工作，并负责对计划的执行情况以及外部劳动力资源的配置情况进行跟踪、统计和监督，并及时检查和督促提供单位完成各阶段的工作任务第三十九条外包管理职能部门应主动引导服务提供商的工作，要求并督促其积极协助外包管理职能部门发现问题，制定有效规避、降低风险的对策第九章外包服务验收U!十条项目验收工作由项目经理负责组织，由项目需求部门和公司技术部双方分别验收U!卜一条在项目建设的过程中涉及到的所有文档、使用手册和安装软件等相关资料，要做好相应的移交工作，文档及开发软件源代码移交应作为项目验收的重要条件之一;Ui十二条项目验收完毕后，项目技术类的由技术部负责后续运行和维护,业务管理类由需求方负责后续运行和维护第十章附则Ui十三条在董事会授权下，本制度由公司技术部负责解释和修订Ui U!条本制度自公司董事会审批通过之日起实施股份有限公司2017年1月1日。