信息化項目外包制度

制度名稱信息外包制度主要擬定部門技術(shù)部制度版本2017年1月1日審批說明股份有限公司信息化項目外包制度股份有限公司信息外包制度第一章總則第一條為規(guī)范信息開發(fā)外包過程的管理，實現(xiàn)對信息開發(fā)外包合理、有效地使用，特制定本辦法。第二條本辦法中所指的信息開發(fā)外包（以下簡稱IT外包），是指我公司在應(yīng)用軟件開發(fā)、工程實施、咨詢服務(wù)、軟課題研究類項目和生產(chǎn)系統(tǒng)運行維護工作中，需要通過合作方式向外公司或機構(gòu)購買的信息技術(shù)集成、應(yīng)用軟件開發(fā)和維護以及咨詢和技術(shù)服務(wù)等資源。第三條本制度適用于公司各部門及子公司，本制度所指IT項目，包括機房、網(wǎng)絡(luò)、數(shù)據(jù)中心等基礎(chǔ)設(shè)施建設(shè)項目，內(nèi)部網(wǎng)、外部網(wǎng)、郵件、辦公自動化等基礎(chǔ)平臺建設(shè)項目，企業(yè)資源計劃（ERP）或財務(wù)、人力資源、銷售及其他信息管理系統(tǒng)。U!第二章IT外包管理的職責(zé)與分工U!條公司職能部門及下屬子公司關(guān)于信息化建設(shè)項目應(yīng)從本單位實際情況出發(fā)，按照公司信息化建設(shè)總體規(guī)劃和有關(guān)要求，遵循“實用、可靠、先進、經(jīng)濟、完整”的原則，提出信息化建設(shè)需求第五條公司技術(shù)部根據(jù)公司信息化總體建設(shè)規(guī)劃，并結(jié)合各職能部門及下屬單位提出的信息化需求，編制出年度項目報告；技術(shù)部經(jīng)理將初審后的項目報告報公司相關(guān)領(lǐng)導(dǎo)審批。第六條項目小組指定項目經(jīng)理，負責(zé)制定項目計劃，項目計劃須涵蓋項目范圍、工作任務(wù)計劃（項目時間超過一個月以上的，最底層工作任務(wù)須分解到周）、項目預(yù)算、項目交付物、項目關(guān)鍵里程碑和項目資源分配，并定期向技術(shù)部門經(jīng)理和相關(guān)領(lǐng)導(dǎo)匯報項目實施情況。.第七條項目經(jīng)理應(yīng)要求外包服務(wù)提供商及時遞交項目需求分析、概要設(shè)計、詳細設(shè)計等文檔，并交相關(guān)責(zé)任人確認；.第八條外包服務(wù)提供商（以下簡稱服務(wù)提供商）是指承擔我公司外包服務(wù)的供應(yīng)商。第九條公司技術(shù)部為本公司IT外包的決策機構(gòu)，其主要職責(zé)包括：.（一）負責(zé)對IT外包策略的審核及其外包項目的方案；第三章IT外包戰(zhàn)略第十條應(yīng)基于信息科技戰(zhàn)略、IT外包市場環(huán)境、自身風(fēng)險控制能力和風(fēng)險偏好制定有效的IT外包戰(zhàn)略。外包項目立項前，須審慎檢查項目與IT外包戰(zhàn)略的一致性。第十一條涉及戰(zhàn)略管理、科技內(nèi)控管理、信息安全管理及其他有關(guān)信息科技核心競爭力的職能不得外包。第十二條利用引入IT外包的契機，努力提高自身技術(shù)水平和管理水平，同時應(yīng)逐步鍛煉和培養(yǎng)自己的隊伍，減少對外包的依賴。第十三條須督促服務(wù)提供商對我公司的技術(shù)人員進行相應(yīng)的培訓(xùn)I,以保證核心關(guān)鍵技術(shù)的完全轉(zhuǎn)移，并做好各種資料的檢查和交接工作。U!條原則上按照信息系統(tǒng)的安全等級，對系統(tǒng)的服務(wù)提供商進行分級管U!理，對不同級別的服務(wù)提供商采取差異化管控措施。第四章IT外包合同與服務(wù)水平協(xié)議第十五條IT外包合同的簽訂應(yīng)使用通過律師審核的標準合同模板。對于未使用標準模板制訂的合同，在合同簽訂前應(yīng)得到律師審核通過，確保"外包合同相關(guān)條款滿足法律要求，并符合本公司利益。第十六條IT外包服務(wù)水平協(xié)議中應(yīng)考慮但不限于以下要求：（一）制訂定性和定量的績效指標，評估IT外包供應(yīng)商為本公司提供服務(wù)的充分性;（二）通過服務(wù)水平報告、定期自我評估、內(nèi)部或外部獨立審計進行績效考核；（三）針對績效不達標的情況調(diào)整流程，采取整改措施。第五章IT外包供應(yīng)商管理第十七條本公司對IT外包供應(yīng)商實行分級管理，通過對供應(yīng)商的準入、考評、退出、信息維護等方面的管理，提高本公司IT外包供應(yīng)商的總體服務(wù)質(zhì)量。第十八條嚴格控制IT服務(wù)提供商的準入與退出，實現(xiàn)優(yōu)勝劣汰。第十九條IT服務(wù)提供商應(yīng)當具有完善的組織結(jié)構(gòu)，應(yīng)當具備與承接服務(wù)相應(yīng)的質(zhì)量管理體系、服務(wù)管理體系、安全管理體系，且過往無不良信用記錄。第二十條IT外包管理部門應(yīng)建立供應(yīng)商信息庫，對供應(yīng)商信息進行統(tǒng)一管理。供應(yīng)商信息應(yīng)當包括但不限于IT外包供應(yīng)商的基本資料、服務(wù)領(lǐng)域以及與本公司的合作經(jīng)歷。第二十一條IT服務(wù)提供商必須滿足IT外包管理職能部門要求的資質(zhì)水準,不符合資質(zhì)要求的IT外包公司不準參與IT外包服務(wù)。第二十二條對于重要的IT服務(wù)提供商，在與IT服務(wù)提供商簽訂合同之前應(yīng)深入開展盡職調(diào)查，必要時可聘請第三方機構(gòu)協(xié)助調(diào)查。第二十三條每年對所有IT服務(wù)提供商進行年度考核，考核結(jié)果作為下一年準入重要依據(jù)。第六章IT外包人員管理第二十四條IT外包人員應(yīng)當接受本公司技術(shù)部的管理，包括進出場管理、第二十四條考勤、培訓(xùn)、考核、信息資產(chǎn)安全、日常管理等方面。第二十五條應(yīng)根據(jù)IT外包人員的篩選考評要求，對IT外包人員進行篩選,并對擬錄用外包人員進行錄用申請及審批。第二十六條應(yīng)當明確IT外包人員入場管理要求，IT外包人員在入場工作前

應(yīng)按照本公司的規(guī)定簽署保密協(xié)議。對于可能接觸本公司敏感性技術(shù)（如加密機制、本公司專利技術(shù)等）以及客戶資料等敏感信息的IT外包人員，外包供應(yīng)商應(yīng)按照本公司的要求對該人員進行背景調(diào)查，并向IT外包管理部門提交背景調(diào)查結(jié)果。第二十七條應(yīng)當依據(jù)IT外包人員日常管理范圍，明確管理要求，包括但不限于外包人員的資源管理、辦公電腦管理、操作管理、考勤管理、培訓(xùn)管理、考評管理。第七章外包服務(wù)監(jiān)控第二十八條應(yīng)根據(jù)IT外包需求、合同、服務(wù)水平說明書等建立明確的服務(wù)質(zhì)量監(jiān)控指標，并進行相應(yīng)監(jiān)控。第二十九條應(yīng)當建立服務(wù)水平以及監(jiān)控評價機制，并確保外包服務(wù)監(jiān)控結(jié)果的真實性和完整性，且數(shù)據(jù)至少保存到服務(wù)結(jié)束后一年。第三十條應(yīng)對外包服務(wù)過程進行持續(xù)監(jiān)控；當監(jiān)控到異常情況時，應(yīng)當督促其及時糾正，情節(jié)嚴重的或未及時糾正的，應(yīng)當約談服務(wù)提供商高管人員并限期整改。第三十一條應(yīng)對關(guān)聯(lián)服務(wù)提供商進行必要的安全檢查，不得因關(guān)聯(lián)關(guān)系而影響檢查的獨立性，降低對服務(wù)提供商的要求。第三十二條應(yīng)當針對重要外包服務(wù)過程中可能出現(xiàn)的重大應(yīng)急場景擬定相應(yīng)的應(yīng)急計劃，并定期進行演練。第三十三條應(yīng)當識別外包服務(wù)過程中的機構(gòu)集中度風(fēng)險、跨境外包風(fēng)險、非駐場外包風(fēng)險以及重點外包服務(wù)機構(gòu)風(fēng)險，并采取相應(yīng)的措施。第八章外包使用管理第三十U!條在實施外包服務(wù)項目之前，應(yīng)當與服務(wù)提供商簽訂合同。第三十U!條在實施外包服務(wù)項目之前，應(yīng)當與服務(wù)提供商簽訂合同。第三十五條對外包的使用，必須嚴格按照與服務(wù)提供商簽訂的外包服務(wù)合同內(nèi)約定的工作范圍進行，必須合理使用外包，并制定詳細明確的工作計劃。第三十六條對于購買了軟件產(chǎn)品和服務(wù)的外包，應(yīng)按照合同規(guī)定的時間要求,督促服務(wù)提供商提供相應(yīng)的產(chǎn)品和服務(wù)，并及時組織驗收。第三十七條對于僅購買服務(wù)的外包，應(yīng)按照合同的有關(guān)規(guī)定，根據(jù)項目的需求和進展情況，適時要求服務(wù)提供商提供相應(yīng)的維護服務(wù)，包括技術(shù)支持、升級保護及運營維護服務(wù)等。第三十八條對于購買勞動力資源的外包，負責(zé)督促外包必須按照我公司的要求完成相關(guān)項目工作，并負責(zé)對計劃的執(zhí)行情況以及外部勞動力資源的配置情況進行跟蹤、統(tǒng)計和監(jiān)督，并及時檢查和督促提供單位完成各階段的工作任務(wù)。第三十九條外包管理職能部門應(yīng)主動引導(dǎo)服務(wù)提供商的工作，要求并督促其積極協(xié)助外包管理職能部門發(fā)現(xiàn)問題，制定有效規(guī)避、降低風(fēng)險的對策。第九章外包服務(wù)驗收U!十條項目驗收工作由項目經(jīng)理負責(zé)組織，由項目需求部門和公司技術(shù)部雙方分別驗收。U!卜一條在項目建設(shè)的過程中涉及到的所有文檔、使用手冊和安裝軟件等相關(guān)資料，要做好相應(yīng)的移交工作，文檔及開發(fā)軟件源代碼移交應(yīng)作為項目驗收的重要條件之一;第三十六條對于購買了軟件產(chǎn)品和服務(wù)的外包，應(yīng)按照合同規(guī)定的時間要求,督促服務(wù)提供商提供相應(yīng)的產(chǎn)品和服務(wù)，并及時組織驗收。第三十七條對于僅購買服務(wù)的外包，應(yīng)按照合同的有關(guān)規(guī)定，根據(jù)項目的需求和進展情況，適時要求服務(wù)提供商提供相應(yīng)的維護服務(wù)，包括技術(shù)支持、升級保護及運營維護服務(wù)等。第三十八條對于購買勞動力資源的外包，負責(zé)督促外包必須按照我公司的要求完成相關(guān)項目工作，并負責(zé)對計劃的執(zhí)行情況以及外部勞動力資源的配置情況進行跟蹤、統(tǒng)計和監(jiān)督，并及時檢查和督促提供單位完成各階段的工作任務(wù)。第三十九條外包管理職能部門應(yīng)主動引導(dǎo)服務(wù)提供商的工作，要求并督促其積極協(xié)助外包管理職能部門發(fā)現(xiàn)問題，制定有效規(guī)避、降低風(fēng)險的對策。第九章外包服務(wù)驗收U!十條項目驗收工作由項目經(jīng)理負責(zé)組織，由項目需求部門和公司技術(shù)部雙方分別驗收。U!卜一條在項目建設(shè)的過程中涉及到的所有文檔、