24.XX银行_信息科技外包服务中断应急预案管理办法

企业XX信息科技外包服务中断应急预案管理办信息科技部年月20xx xx整体外开发咨询类级II II级m级m级包服务外包服务运维类外包级级III IIInn级m级服务

五、外包服务中断应急处理第十二条外包服务商按照合同或协议为我行提供信息科技外包服务时外包商出现重大的缺失，包括对外包服务商日常监控引起的预警，从而有可能导致或已导致外包协议的意外终止，启动外包服务中断应急预案第十三条对外包服务商日常监控相关信息的分析，可以从包括但不限于以下途径进行信息收集分析对外包服务商定期审计、服务商日常服务过程、服务商所在行业发生重大政策变化等第十四条发生外包服务意外中断时，分析对我行信息系统正常运行造成的影响，尤其对已投产的运维类外包为重，保证业务连续性为原则进行突发事件的应急处理，按照外包服务中断风险分级，进行相关应急处理第十五条外包服务意外中断应急处理流程

（一）外包服务商意外中断服务时，相应系统负责人应按照外包服务中断风险分级向科技信息部负责人报告

（二）科技信息部负责人应向外包应急领导小组报告，并通知业务保障小组、技术支持小组

（三）同时业务保障小组和技术支持小组负责支持系统正常运行

（四）外包管理岗人员应在我行供应商管理数据库中寻求其他外包服务商信息，按照外包服务商等级进行外包服务的合作筛选

（五）对于筛选出的备选服务商，外包管理岗人员应向技术支持小组报告，并与备选服务商取得联系

（六）在收到接续外包服务商重新开展合作确认后，应按照我行招标相关流程重新签订服务协议第十六条信息系统故障处理时外包服务中断应急处理原创力文档流程m kliacom

（一）若信息系统突发故障时出现外包服务中断文相应下载高清无水印系统负责人应立即向科技信息部负责人报告

（二）科技信息部负责人收到上报情况后应向外包应急处理领导小组报告，并通知技术支持小组、业务保障小组

（三）外包应急处理领导小组应立即启动应急预案，组织协调进行应急处置，同时协调做好各项应急保障工作，为应急处置提供场地、交通、通讯及其他后勤保障

（四）应急预案启动后，业务保障小组及技术支持小组启动相关信息系统的应急预案，保证业务连续性，建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施

（五）信息系统突发事件发生后，业务保障小组及时向受到影响的外部机构及重要客户通报相关信息，技术支持小组将相关信息通报给相关设备及服务提供商、电信、电力等外部组织，以获得应急响应支持

（六）外包管理岗人员在我行供应商管理数据库中筛选好相应外包服务商，以备在系统应急处置失效时进行外包服务商的补充

（七）对于各系统应急预案没有覆盖的突发事件，应立即报告外包应急处理领导小组实施应急方案

（八）应急处置中所有相关的信息和处理过程应进行严格记录，凡涉及外包商相关的处理过程应有专门记录文件，如果涉及到保险理赔，中间过程和场景可用摄像设备进行记录，所有过程资料由专人存档保管

（九）应急处置过程中出现异常或应急预案方案失效，技术支持小组要立即上报外包应急处理领导小组，及时分析并提出应急决策，并通知外包管理岗人员与已筛选出的备选服务商进行联系

（十）对于筛选出的备选服务商，外包管理岗人员应向技术支持小组报告，技术支持小组在获得外包应急处理领导小组授权后，通知外包管理岗相关人员与备选服务商开展合作

（十一）在收到接续外包服务商重新开展合作确认后,应按照我行招标相关流程重新签订服务合同（协议）O第十七条信息系统外包服务中断发生后由外包应急领导小组根据外包服务中断风险分级标准，将风险级别较高并已经造成业务中断的事件上报当地银行业监督管理机构上报的书面报告内容应包括服务中断的时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本服务中断有关的内容，并在报告中明确需要当地银行业监督管理机构协调的事项第十八条信息系统外包服务中断发生后，根据业务受影响严重程度，外包应急处理领导小组应及时向新闻媒体发布相关信息，严格按照行业、机构的相关规定和要求对外发布信息，行内其他部门或者个人不得随意接受新闻媒体采访或对外发表个人看法第十九条信息系统恢复正常服务即为应急处理结束应急处理结束后，风险管理部针对外包应急工作进行风险评估和总结，形成文字材料备案总结报告应包括外包服务中断评估及信息系统突发事件评估、处置工作总结以及原因分析和相应建议等内容

（一）外包服务中断评估及信息系统突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失

（二）处置工作总结应评价应急预案的可用性，分析处置工作中存在的问题，总结处置工作的整体过程

（三）原因分析和相应建议应分析突发事件的深层次原因，反映存在的困难和问题，并提出改进措施、计划及相关建议

六、预案演练及持续改进第二十条外包管理岗人员应在外包服务实施过程中持续收集服务提供商相关信息，尽早发现可能导致服务中断的档情况；与服务提供商事先约定在其服务质量不能满足合同要

18.com预览与源文档一致下载高清无水印求的情况下获取其外包服务资源的优先权；要求服务提供商制定服务中断相关的应急处理预案，如提供备份人员，对于涉及重要业务的外包服务，需考虑预先在总行科技信息部配置相应的信息系统运维开发人员，掌握必要的技能，以在外包服务中断期间自行维持最低限度的服务能力第二十一条风险管理部应定期组织信息科技外包服务商的风险评估，并形成风险评估报告供以后参考，识别出重要业务所涉及的服务提供商和资源；通过合同、协议等形式明确要求服务提供商提前准备并维护好相关资源；并对外包服务商的业务连续性管理进行监控，并评价其管理水平；在进行业务连续性计划演练时将相关的外包服务商纳入演练范围，及早发现并降低外包风险，保障业务系统的安全、稳定、持续运行

七、附则第二十二条本办法由银行科技信息部负责制定、修改和解释XX第二十三条本办法自印发之日起施行

一、总则第一条为确保银行各业务系统持续、稳定运行，加强外包管理，XX预防因信息科技外包服务管理的原因造成业务系统服务中断或外包服务协议的意外终止，并将信息科技外包风险可能造成的损失控制在最小范围内，依据《银行业金融机构信息科技外包风险监管指引》等监管要求制定本预案

二、信息科技外包服务中断应急预案范第二条信息科技外包服务中断（以下简称外包服务中断）是指将我行信息科技活动委托给外包服务提供商进行处理时发生的信息科技外包合同（委托协议）的意外终止第三条预案中的外包合同意外终止是指由外包商违约造成的合同不能进行、外包商因自然灾害等不可抗力导致外包服务关闭、外包商公司申请破产等因素导致外包服务意外终止第四条正常的信息科技外包合同到期终止应由科技信息部外包管理岗相关人员在外包合同约定到期终止日前一个月，报告科技信息部负责人，进行相关合同的终止或延续工作第五条本应急预案使用范围为我行已开展的信息科技外包活动、已投产的信息系统进行外包维护、机房等基础设施外包服务时突发服务商在服务中可能出现的重大缺失，尤其需要考虑外包服务商的重大资源缺失、公司申请破产以及其他外包协议的意外终止

三、外包应急组织架构及职责第六条为保障我行信息科技外包服务中断应急预案的顺利实施，参考我行《信息系统突发事件应急响应预案》组织架构，形成我行外包服务中断应急预案组织架构，分为信息科技外包应急处理领导小组、信息科技外包应急处理技术支持小组和信息科技外包应急处理业务保障小组组织架构图原创力文档预览与源文档一致下载高清无水印信息科技外包应急处理领导小组:总体指挥、组织、协调信息科技外包应急处理赢品3》信息科技外包应急处理技术支持小组卜、业务保障小组指挥调配;各系统负责人外相关部门业务人员包管理岗人员第七条信息科技外包应急处理领导小组组长信息科技分管行领导组员风险管理部、科技信息部、运营管理部、办公室、人力资源与机构管理部、金融市场部、公司银行部、小企业业务部、个人银行部、理财事业部、银行卡部、电子银行部、国际业务部、授信评审部和资产负债与财务管理部的负责职责负责信息科技外包应急方案的启动和实施；协调总行部门和外部单位资源；对外发布信息系统事件状态和统一口径；审核应急方案，听取重大问题汇报并作出决策；组织协调和控制过程并指挥外包服务的应急处置工作第八条信息科技外包应急处理技术支持小组组长总行科技信息部负责人；组员总行科技信息部各信息系统相关负责人及外包管理岗人员；职责负责在外包服务中断的情况下，对各信息系统进行外包服务相关故障的排查、技术恢复，保障业务系统的正常运行；向信息科技外包应急处理领导小组提供外包服务商信息，并在供应商管理数据库中寻求其他外包服务商信息第九条信息科技外包应急处理业务保障小组组长总行风险管理部负责人组员风险管理部、科技信息部、运营管理部、办公室、人力资源与机构管理部、金融市场部、公司银行部、小企业业务部、个人银行部、理财事业部、银行卡部、电子银行部、国际业务部、授信评审部和资产负债与财务管理部的相关业务人员职责在外包服务中断引起业务系统中断时，对全行进行业务应急进行组织协调，对业务处理进行指导，以及业务应急流程管理，保证我行业务连续性；外包服务中断的风险估，并形成风险报告上报当地银行业监督管理机构；相关法律事务的处理

四、外包服务中断类型及分级第十条我行信息科技外包服务按活动类型、外包方式和服务场地分为以下几种

（一）按活动类型分为开发咨询类外包及系统运维类外包开发咨询类外包科技管理及科技治理等咨询设计规划、需求

1.分析、系统开发、测试等外包服务系统运维类外包包括数据中心（灾备中心）、机房配套设施、

2.设备、网络、系统的运维外包，自助设备、机等远程终端及办公POS设备等运维外包服务

（二）按照外包方式分为部分外包及整体外包部分外包服务信息科技项目的开发、测试或机房

1.基础设施的运维等的部分外包原创力文档测试或机房.整体外包服务信息科技项目的开发、基

2118.com础设施的运维等全部外包

（三）按照服务场地分为驻场式外包和非驻场式外包驻场式服务外包是指外包服务商在我行现场提供服务

1.非驻场式服务外包是指外包服务商不在我行现场服务，或外

2.包的关键基础设施和信息系统不在我行产权场所,由我行以租用设施或购买服务资源的方式获得，主要由外包服务商运维第十一条根据上述分类及我行《银行信息科技XX外包管理办法》中业务或信息科技活动带来的影响以及外包服务的重要性程度两个要素，对外包商采取差异化分级管控措施作为参考，对外包服务发生中断进行风险标准划分，共个风险级别3具体分级标准如下:特别重要外包服务中断风险分级标准一般外包商较重要外包商重要外包商外包商开发咨询类外I级II级III级m级部分外包服务驻场式外包服务运维类外包I级II级III级m级包服务服务开发咨询类I级II级m级m级整体外外包服务包服务运维类外包I级II级in级m级服务开发咨询类外I级II级in级in级非驻场式部分外包服务外包服务包服务运维类外包II级II级in级in级服务。