银行业农信社计算机信息科技外包管理办法 本资源摘要信息是关于银行业农信社计算机信息科技有限公司外包管理办法的详细解读。该办法旨在规范银行业农信社的外包活动，保障信息系统安全稳定运行。 总则 银行业农信社计算机信息科技有限公司外包管理办法旨在规范银行业农信社的外包活动，保障信息系统安全稳定运行。该办法适用于银行业农信社的所有外包活动，包括信息系统项目的委托、服务提供商的选择、外包合同的签订和执行。 外包定义 外包是指银行业农信社将某些信息系统项目委托给服务提供商进行处理的行为。外包应当以满足需求、保证质量、提高效率、风险可控、成本可控为基本原则。 组织架构及职责 银行业农信社外包管理的组织架构包括理事会、高级管理层及外包管理部门。外包管理部门主要包括信息技术部、稽核审计中心、合规部等部门。理事会的职责主要包括审议批准信息科技外包的战略发展规划、审议批准外包风险管理制度、审议批准外包范围及相关安排等。高级管理层的职责主要包括制定外包战略发展规划、制定外包风险管理的政策、操作流程和内控制度、确定外包业务的范围及相关安排等。 外包服务商资质评审 外包服务提供商的资质评审由信息技术部负责统一组织，原则上每年评审一次，特殊情况可根据实际需要安排评审。参加资质评审的外包服务商必须满足银行业农信社招标文件中要求的资质，不符合资质要求的外包服务商不准参与外包服务。开展外包服务商资质评审前必须对服务提供商进行尽职调查，并形成尽职调查报告。 外包合同 银行业农信社开展信息科技外包活动时与外包服务商签订书面合同或协议，明确双方的权利义务。合同或协议应当包括但不限于以下内容：外包服务的范围和标准、外包服务的保密性和安全性的安排、外包服务的业务连续性的安排以及外包服务商提供专属资源的承诺等。 外包服务商承诺 签订外包合同时外包服务提供商须承诺以下事项：定期通报外包活动的有关事项、及时通报外包活动的突发性事件、配合银行业农信社接受银行业监督管理机构的检查、保障客户信息的安全性、遵守银行业农信社有关信息科技风险管理制度和流程等。 总结 银行业农信社计算机信息科技有限公司外包管理办法旨在规范银行业农信社的外包活动，保障信息系统安全稳定运行。该办法对外包活动的组织架构、外包服务商的资质评审、外包合同的签订和执行等方面进行了详细规定，以确保银行业农信社的信息系统安全稳定运行。 资源摘要信息还包括：银行业农信社计算机信息科技有限公司外包管理办法的实施细则、外包服务商的资质评审办法、外包合同的签订和执行办法等。

金融网络安全 信息科技外包评价指标数据元 根据服务商提供外包服务场所定义的分类。 注:信息科技外包服务场所定义为驻场和非驻场，其中驻场指服务商在金融机构现场提供服务的外包形式;非驻场

银监会发布的银行业金融机构信息科技外包风险监管指引，与2013年发布，是银行业信息安全指导性文件之一

信息科技外包管理探索实践.pdf