软件外包管理规范
软件外包管理规范
1目的
明确本公司的外包过程及其控制方法,通过对外包过程的有效控制,使开发出的软件满足规定的要求。
2适用范围
本文件适用于软件的外包开发。
3职责及权限
1)项目经理负责对软件开发供方(外包方)的调查、评定和选择。
2)项目经理提出外包要求,并组织对外包要求的审核,确定后纳入外包合同。
3)项目经理实施对外包过程的控制,并组织在项目结束时对外包供方的评估。
4对软件开发供方的控制
对软件开发供方的调查
1)由项目经理组织对软件开发供方进行如下内容的调查,并填写《软件开发供方调查表》、收集证明材料。
·开发经验
包括:开发的软件清单,应用行业,系统规模,软硬件平台,开发工具
·人员结构
包括:开发过程所需各种人员的数量及人员经历。
·设备资源
包括:可提供开发的设备情况。
·实施效果
包括:客户对其提供的软件系统的满意程度
·角色成员访谈
访谈对象包括:公司技术负责人、项目负责人、测试负责人等
对公司技术负责人,访谈问题如:如何组织软件开发过程?如何组织软件质量保证过程?等
对项目负责人,访谈问题如:如何进行项目计划和计划跟踪?等
对测试负责人,访谈问题如:如何组织测试过程?等
2)由项目经理组织测试部、研发部对软件开发供方的质量管理体系、技术水平进行
审核,并提出质量审核报告。
合格软件开发供方的选择
1)项目经理提供《软件开发供方调查表》、质量审核报告及有关证明资料,组织有关人员或部门,对软件开发供方进行评定和选择。评定和选择依据是软件开发供方软件开发的能力,包括:开发经验、人员结构、设备资源、技术水平、质量保证能力、客户满意程度等。
2)根据参加人员的评审意见,由项目经理填写《软件开发供方评定表》,参加者会签。
3)项目经理负责拟制《合格软件开发供方名单》,报领导审批。
4)《合格软件开发供方名单》是本公司选择软件开发供方的依据,经批准的《合格软件开发供方名单》为受控文件,由项目配置管理员负责发放并归档管理。
合格软件开发供方的调整
重新评定的时机
1)每个外包项目完成时都要对外包软件开发供方进行重新评定。
2)超过一年未合作的合格软件开发供方,有外包项目前重新评定审批。
重新评定的方法
1)外包项目完成后,应从以下方面重新评定该项目的外包供方。
A.项目经理组织对外包软件供方进行评估,填写《外包软件供方评估表》。评估内
容包括
·外包软件产品的可维护性
·外包软件产品的文档质量
·外包软件供方的组织管理能力
·外包软件供方的合作情况
·外包工作量
·客户评估(客户评估结束后,要在“备注”栏写明供方单位名称)
B.项目经理进行评估数据处理。
·对所评估的各方面(除工作量评估外)的评估值均按下面公式计算:
评估值(%)=∑评估项目所选分值/∑评估项目总分值×100(%)
·工作量评估通过供方和公司内部两组数据的对比,可以寻找出双方在工作量认识上的差距,为合作情况分析提供参考依据。
C.项目经理提交评估资料,并重新评定项目外包供方。
项目经理根据评估结果判定该项目外包供方是否保留在外包合格供方名单中,若需要修改《合格软件开发供方名单》,则要经审批后实施。注意更改所有受控文本。评估资料和评定资料一起由项目配置管理员保存。
2)对一年内无外包项目的合格软件开发供方,当再次合作前,要重新对其进行调查评定审批,评定方法同上文,侧重于对供方调查资料有效性的跟踪和判定。
5外包过程控制
外包项目过程控制
由项目经理按照外包合同的规定,对外包项目过程分节点进行控制。
外包软件验收
由项目经理按照外包合同规定的接收准则和方法,对外包软件进行验收,验收合格后由项目配置管理员将其纳入配置控制。
外包软件维护
1)在外包合同规定的维护期内,若要对外包软件进行维护,由项目经理按外包合同规定的维护方法,向该软件开发供方提出维护要求。
2)由项目经理按照外包合同规定的维护结果接收方法,对维护结果进行确认。
3)将维护过程中产生的文档,按开发和维护过程配置管理要求,分别纳入配置控制。6质量记录
软件开发供方调查表(格式见附录A)
软件开发供方评定表(格式见附录B)
合格软件开发供方名单(格式见附录C)
外包软件供方评估表(格式见附录D)
附录A 软件开发供方调查表
软件开发供方调查表
软件开发供方评定表
附录C合格软件开发供方名单
合格软件开发供方名单
附录D外包软件供方评估表
外包软件供方评估表
工作量评估表
客户评估表
注:客户评估结束后,在“备注”栏写明“供方单位名称”。
外包项目管理制度
外包项目管理制度 一总则 1、为规范外包软件的管理工作,快速有效地达到目标,特制定本制度。根 据项目实际情况可以对本制度定义的过程进行裁剪,但是必须在项目章 程中描述裁剪指南。 2、外包软件项目管理遵循项目管理和软件工程的基本原则。外包软件项目 管理涉及到立项管理、项目启动与规划、项目执行与监控、质量管理、 和项目收尾。 3、除特别指定,本制度中项目组包括业务组(需求提出者)、技术组(可能 包括网络技术人员)、质量保证组、软件供应商。 二立项管理 1、需求提出业务部门制定立项负责人,立项负责人负责项目立项的全部工 作。技术中心指定人员协助立项负责人进行立项的可行性分析、确立项 目的范围和边界,编写《项目立项分析报告》。 2、立项负责人将《项目立项分析报告》提交给项目评估小组,项目评估小 组负责在规定的时间内,对《项目立项分析报告》进行评估及审批。《项 目立项分析报告》得到批准后,由公司指定项目经理,项目经理负责组 建项目组。项目组人员的选择应满足项目对业务及技术的要求,项目组 人员应有足够的业务和技术方面的专业只是来胜任项目各方面的工作。 3、项目经理负责牵头制定SOW(《工作说明书》),SOW作为合同的附件或一 部分与合同一起进行评审。SOW包括项目描述、项目范围、工作期限和工 作量估计、双方角色和责任、交付内容、验收标准、变更管理、承诺等。 三项目启动 1、项目章程 项目经理牵头制定项目管理章程,项目章程应包括:项目目标、项目描述、项目角色和职责、项目干系人、项目范围、交付件的要求说明和规定、项目进度计划、项目主要风险及项目其他方面的规定和要求。 2、项目启动会议 项目经理组织召开项目启动会议,公司高层、业务部门负责人、技术中心负责人、软件供应商等利益相关方列席参加。会议议程包括(不限于):项目目标、项目描述、项目章程的评审、下发相关资料。 四项目规划 1、需求分析 a)项目经理组织技术组和业务组对需求进行汇总整理,出具《业务需求说明书》,并确保《业务需求说明书》中包含了所有的业务需 求,经项目评估小组审批确认。 b)软件供应商依据《业务需求说明书》,提出技术需求和解决方案,并对系统进行定义,出具《系统需求说明书》,《系统需求说明》 需详细列出业务对系统的要求(界面设计、功能范围、系统逻辑
银行信息科技外包风险管理办法
. .. . .. .. 大洼恒丰村镇银行信息科技外包 风险管理办法 大洼恒丰村镇银行信息科技部
变更履历 *变化状态:C——创建,A——增加,M——修改,D——删除
目录 第一章总则 (4) 第二章外包管理组织架构 (5) 第三章信息科技外包战略及风险管理 (6) 第一节信息科技外包战略 (6) 第二节信息科技外包风险管理 (7) 第四章信息科技外包管理 (8) 第一节外包风险评估及准入 (8) 第二节服务提供商尽职调查 (10) 第三节外包服务合同及要求 (10) 第四节外包服务安全管理 (12) 第五节外包服务监控与评价 (13) 第六节外包服务中断与终止 (14) 第八章监督管理 (17) 第九章附则 (18)
第一章总则 第一条为规范我行的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《银行业金融机构信息科技外包风险监管指引》等法律法规,制定本办法。 第二条本办法所称信息科技外包是指我行将原本由自身负责处理的信息科技活动委托给服务提供商进行处理的行为,包含项目外包、人力资源外包等形式。包括以下类型:(一)研发咨询类外包:科技管理及科技治理等咨询设计外包,规划、需求、系统开发、测试外包; (二)系统运行维护类外包:包括数据中心(灾备中心)、机房配套设施、网络、系统的运维外包,自助设备、POS机等远程终端及办公设备的运维外包; (三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。 第三条我行应将信息科技外包管理纳入全面风险管理体系,建立与本行信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。 第四条我行在实施信息科技外包时应当坚持以下原则:(一)以不妨碍核心能力建设、积极掌握关键技术为导向; (二)保持外包风险、成本和效益的平衡;
软件公司保密制度
软件公司保密制度 1 总则 1.1 为维护公司权益和利益,特制定本制度。 1.2 公司秘密是指涉及公司权益及利益,在特定时间内限于特定范围人员了解的事项。 1.3 公司所有部门及职员都有保守公司秘密的义务。 1.4 公司的保密工作,实行既要保密又要便于工作的原则。 2保密的范围和等级 2.1 公司秘密范围包括以下事项: 2.1.1 公司重大决策中的秘密事项。 2.1.2 公司尚未付诸实施的经营战略、方向、规划、项目及决策。 2.1.3 公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录。 2.1.4 公司财务预决算报告及各类财务报表、统计报表。 2.1.5 公司掌握的尚未进入市场或尚未公开的各类信息。 2.1.6 公司职员的人事档案及人事信息。 2.1.7 其他公司确定保密的事项。 3 公司机密分为三级: 3.1 绝密:是指最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害; 3.2 机密:是指重要的公司秘密,泄露会使公司的权益和利益遭受严重的损害; 3.3 秘密:是指一般的公司秘密,泄露会使公司的权益和利益遭受损害; 4 公司机密的确定:
4.1 公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级; 4.2 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级; 4.3公司人事档案、合同、协议、尚未进入市场或尚未公开的各类信息为秘密级。5保密措施 5.1属于公司秘密的文件资料和其它物品的制作、收发、传送、使用、复印、保存和销毁,由行政部或公司总裁指定专人负责,非总裁批准,不得私自复印在对外交往与合作中需要提供公司秘密事项的,应事先通知总裁批准。 6 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:6.1 选择具备保密条件的会议场所; 6.2 根据工作需要,限定参加会议人员的范围。 6..3 依照保密规定使用会议设备和管理会议文件; 6.4 确定会议内容是否传达及传达范围。 7 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。 7.1 公司职员不得随意翻看其他职员的文书、物品,不得随意记录与自己无关的公司资料 7.2 公司职员不得带公司文件、资料探亲访友或带回家给非公司职员阅读 7.3 公司职员发现公司秘密已泄露或可能泄露时,应立即采取补救措施并及时报告公司 8 责任与处罚 8.1 出现下列情况之一者,应给予警告。 8.1.1 因过失泄露公司秘密,尚未造成后果或经济损失的。
外包管理评估表格模板
1目的 明确本公司的外包过程及其控制方法,通过对外包过程的有效控制,使开发出的系统满足规定的要求。 2适用范围 本文件适用于系统的外包开发。 3职责及权限 1)项目经理负责对系统开发供方(外包方)的调查、评定和选择。 2)项目经理提出外包要求,并组织对外包要求的审核,确定后纳入外包合同。 3) 4 4.1 1) 等 2)由项目经理组织质量控制部、研发部对系统开发供方的质量管理体系、技术水平进行审核,并提出质量审核报告。 4.2合格系统开发供方的选择 1)项目经理提供《系统开发供方调查表》、质量审核报告及有关证明资料,组织有关人员或部门,对系统开发供方进行评定和选择。评定和选择依据是系统开发供方系统开发的能力,包括:开发经验、人员结构、设备资源、技术水平、质量保证能力、顾客满意程度等。 2)根据参加人员的评审意见,由项目经理填写《系统开发供方评定表》,参加者会签。 3)项目经理负责拟制《合格系统开发供方名单》,报主管VP审批。
4)《合格系统开发供方名单》是本公司选择系统开发供方的依据,经批准的《合格系统开发供方名单》为受控文件,由项目配置管理员负责发放并归档管理。 4.3合格系统开发供方的调整 4.3.1重新评定的时机 1)每个外包项目完成时都要对外包系统开发供方进行重新评定。 2)超过一年未合作的合格系统开发供方,有外包项目前重新评定审批。 4.3.2重新评定的方法 1) 《合 2)对一年内无外包项目的合格系统开发供方,当再次合作前,要重新对其进行调查评定审批,评定方法同上文,侧重于对供方调查资料有效性的跟踪和判定。 5外包过程控制 5.1外包项目过程控制 由项目经理按照外包合同的规定,对外包项目过程进行控制。 5.2外包系统验收 由项目经理按照外包合同规定的接收准则和方法,对外包系统进行验收,验收合格后由项目配
银行的业务外包问题与建议
银行的业务外包问题与建议 银行业务外包是指银行通过契约将原内部工作交由他人完成,是银行应对日益激烈的市场竞争的重要工具,也是银行主动调整战略、实现核心价值的有效手段。按照银行外包业务的内容有信息技术外包(ITO)、业务流程外包(BPO)和知识处理外包(KPO)。 一、银行业务外包的国际趋势 近年来,商业银行出于战略规划、控制成本、提高客户满意度、增强核心竞争力等原因纷纷扩大了业务外包的范围,使得银行业务外包发展迅速。至2004年,金融行业业务外包的规模增长超过20%。金融研究和服务公司Tower Group (2006)调查表明:全球最大的1 5家金融服务企业信息技术项目的外包业务的金额预计将从2004年的1 6亿美元上升到2008年的38.9亿美元,年均增长率将达到34%。随着国际银行外包业务规模的不断扩大,出现了3大发展趋势: (一)外包范围不断扩展 银行外包形式的发展演绎着银行业近30年来经历的巨大变化和挑战。银行业务外包首先从信息技术外包(ITO)开始,主要涉及银行通信网络管理、银行信息系统管理、应用系统开发和维护、系统备份、灾难恢复、自助服务、呼叫中心、网上银行等新型业务处理系统以及数据分析系统、办公自动化系统等。业务流程外包(BPO)是将业务的整个运行过程外包,例如整个IT系统,而不是某项具体的任务。它所关注的是支持银行内部的运作和客户的后端服务,通过进行业务流程的优化组合,提高整个业务的生产效率和竞争力,在更大的范围内获得利润,银行需要通过重新设计商业流程获得更高的商业价值。随着世界银行业的发展,越来越需要各个层面上更加专业的知识,银行业务的不断创新使得银行光靠自身的研究开发已不足以在竞争中取胜,于是很多银行,尤其是中小银行将研发环节外包给专门的研发中心,即知识处理外包(KPO)。高校和科研机构籍以发挥自身优势,为银行提供知识处理外包服务。 (二)外包服务商身份转变 随着外包内容由信息技术外包(ITO)到业务流程外包(BPO),最后趋于知识处理外包(KPO),外包服务商的地位不断变化,银行与外包服务商的关系由传统的服务提供者向发包机构的战略伙伴转变。具体体现
软件开发管理制度
版本页标题:技术开发管理制度 主题:软件开发管理制度 文档编号: 版本说明:
国富商通 软件开发管理制度 第一节总则 第一条为规范自有软件研发以及外包软件的管理工作,特制定本制度。本制度适用于公司软件研发与管理。 第二条本制度中软件开发指新系统开发和现有系统重大改造,此类工作均需要以项目制管理。 第三条本制度中自行开发是指主要依赖公司自身的管理、业务和技术力量进行系统设计、软件开发、集成和相关的技术支持工作,一般仅向外购置有关的硬件 设备和支撑软件平台;合作开发是公司与专业IT公司(合作商)共同协作 完成IT应用的项目实施和技术支持工作,一般形式是公司负责提供业务框 架,合作商提供技术框架,双方组成开发团队进行项目实施,IT系统的日常 支持由技术研发部承担;外包开发是指将IT应用项目的设计、开发、集 成、培训等任务承包给某家专业公司(可以是专业的IT公司或咨询公司 等),由该公司(承包商)负责应用项目的实施。 第四条软件开发遵循项目管理和软件工程的基本原则。项目管理涉及立项管理、项目计划和监控、配置管理、合作开发管理和结项管理。软件工程涉及需求管 理、系统设计、系统实现、系统测试、用户接受测试、试运行、系统验收、 系统上线和数据迁移。 第五条除特别指定,本制度中项目组包括业务组(或需求提出组)、开发组(可能包括网络管理员和合作开发商)。 第二节立项管理 第六条提出项目需求的部门参与公司层面立项,进行立项的技术可行性分析,编写《立项分析报告》(附件一),开展前期筹备工作。《立项分析报告》应明确 项目的范围和边界。 第七条需求提出部门将《立项分析报告》交相关部门会签后,上交公司总裁与董事长进行立项审批,以保证系统项目与公司整体策略相一致。
软件公司管理制度
科技有限公司 管理制度(全) 该制度为科技有限公司全部管理制度 2016-03 目录 行政管理制度 (3) 一、办公室管理制度 (3) 1. 仪容仪表管理办法 (3) 2. 日常工作行为管理办法 (4) 3. 卫生管理办法 (4) 二、办公会议管理制度 (4) 三、办公用品管理制度 (4) 四、固定资产管理制度 (4)
五、办公车辆管理制度 (5) 六、办公公文管理制度 (5) 七、印章管理制度 (5) 八、档案管理制度 (5) 九、通讯管理制度 (6) 十、接待宴请管理制度 (6) 人事管理制度 (6) 一、招聘管理制度 (6) 二、考勤管理制度 (8) 三、人事异动管理制度 (11) 1. 考勤责任管理..................................... 错误!未定义书签。 2. 工作时间......................................... 错误!未定义书签。 3. 出勤管理......................................... 错误!未定义书签。 4. 休假管理......................................... 错误!未定义书签。 四、培训管理制度 (18) 五、薪酬福利管理制度 (18) 1. 薪酬体系 (18) 2. 薪酬管理 (18) 3. 福利体系 (18) 4. 福利管理 (18) 六、绩效考核管理制度 (18) 1. 考核原则 (19) 2. 试岗期考核管理办法 (20) 3. 试用期考核管理办法 (20) 4. 日常考核管理办法 (20) 5. 季度考核管理办法 (20) 6. 年度考核管理办法 (21) 七、社会保险管理制度 (21) 八、劳动合同、协议管理制度 (21) 采购管理制度 (21) 保密制度 (22) 安全管理管理制度 (22) 节约管理办法 (22) 办公管理制度 (22) 一、请示管理机制 (22) 二、汇报管理机制 (23) 三、沟通管理机制 (23) 无形资产管理制度 (24) 职业素养管理制度 (24)
外包过程控制程序
外包过程控制程序 1 目的 为了整合型管理体系的需要,对组织选择的外包方施加质量·环境·职业健康安全管理的影响,通过对影响产品符合要求的外包过程进行控制,确保外包的产品或服务满足顾客要求和法律法规要求。 2 范围 适用于组织对任何生产过程进行外包(指劳务分包或专业分包)时的控制。 3 术语和定义 3.1 外包方:即劳务分包人或专业分包人,指为公司提供产品或服务的单位或成建制的施工队伍。 3.2 顾客:即发包人(业主),指公司为其提供产品或服务的单位。 3.3 组织:即承包人,指公司(含分公司、项目部)。 4 职责与权限 4.1 分公司、项目部根据其所需外包的生产过程编制外包计划。 4.2工程管理控制中心负责外包方的归口管理,对外包合同(协议)进行审批,发布和保持合格/不合格外包方目录。 4.3 以公司名义中标的项目委托分公司管理、或组织项目部进行施工时,由分公司、项目部组织对外包方的评价和选择,保持相应的评价记录和外包方名单,负责同外包方草拟合同(协议)。直管项目的专业分包(协议)报公司工程管理控制中心审查通过后方可签订;直管项目的劳务分包(协议),以及分公司自管项目的专业分包(协议)和劳务分包(协议)报分公司工程管理控制中心审查通过后方可签订。
4.4工程管理控制中心负责对以公司名义中标的项目在外包发生前,对外包方的资信证明进行复审,并审查回复已经草拟的合同。 4.5 分公司、项目部负责对外包方通报有关质量·环境·职业健康安全的程序,并施加质量·环境·职业健康安全管理的影响。 4.6 工程管理控制中心负责组织有关部门、分公司、项目部对由外包方提供的产品或服务实施验证,根据验证的结果对外包方进行年度评价或最终评价。 5 工作内容和要求 5.1 对外包的控制类型和程度应取决于产品对随后的产品实现或最终产品的影响 根据实际情况,分公司、项目部采取以下一种或几种对外包的控制类型: a) 对外包方进行调查; b) 对外包方的资质进行审查、对外包方的产品进行检验和试验; c) 组建审核组对外包方进行第二方审核评价; d) 对外包方以往的业绩进行评价; e) 对外包方在同行当中进行类比评价。 5.2 根据外包方提供产品的能力进行评价和选择 a) 由分公司、项目部组织对外包方进行现场考察(包括外包方名称、地址、联系人、企业简介、质量能力、资质等级、以往质量/环保/安全业绩等),对其技术管理和人员配备、质量/环保/安全保证能力等进行调查,填写外包方资质评审记录,交分公司、项目部负责人审查批准。 b) 分公司、项目部在其单位负责人审批后将外包方评审表及资料按合格、不合格外包方的分类存档,编印《合格/不合格外包方名单》,在负责人审批后交工程管
银行,外包管理制度
银行,外包管理制度 篇一:XX银行服务外包管理办法 XX银行业务外包实施办法(试行) 第一章总则 第一条为进一步推动全行经营管理转型和创新,调整优化用工方式和用工结构,建立和完善业务外包管理体系,根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求,制订本办法。 第二条本办法所称业务外包,是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为,该业务活动涵盖与对外服务密切相关的各种业务活动。 本办法中的外包人员,是指服务供应商为完成本行委托的业务活动而派出的专业人员。 第三条本行业务外包范围应遵循法律及监管部门有关规定。经过风险评估后,一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。
第四条业务外包实施的原则: (一)质量效益原则。实施业务外包要确保服务质量和管理效率。 (二)风险可控原则。实施业务外包要符合监管部门规定,风险可控。 (三)规范实施原则。外包使用单位应结合经营管理实际,认真梳理工作职责,按照规定流程实施业务外包。 (四)统筹管理原则。外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度,统筹考虑业务外包实施效果,将业务外包纳入本单位工作统一规划管理。 第五条业务外包的分类。 (一)简单业务外包。指外包使用单位经风险评估后,将后勤服务、行政助理等简单岗位上的相关业务职能外包。(二)专项业务外包。指外包使用单位经风险评估后,将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包。 第六条本办法适用于各省分行、直属分行、总行各部门。第二章职责分工 第七条外包使用单位。根据经营管理需要,负责实施外包活动的日常管理,包括合同执行、对外包人员的日常监督指导等,是业务外包管理的第一责任人。 第八条业务归口管理部门。总行业务归口管理部门和分
软件项目开发管理系统规章制度
软件项目开发管理制度
第一节总则 第一条为规范自有软件研发以及外包软件的管理工作,特制定本制度。本制度适用于股份公司软件研发与管理,分公司参 照执行。 第二条本制度中软件开发指新系统开发和现有系统重大改造。第三条本制度中自行开发是指主要依赖公司自身的管理、业务和技术力量进行系统设计、软件开发、集成和相关的技术支 持工作,一般仅向外购置有关的硬件设备和支撑软件平 台;合作开发是公司与专业IT公司(合作商)共同协作 完成IT应用的项目实施和技术支持工作,一般形式是公 司负责提供业务框架,合作商提供技术框架,双方组成开 发团队进行项目实施,IT系统的日常支持由信息中心和 合作商共同承担,信息中心负责内部(一级)支持,合作 商负责外部(二级)支持;外包开发是指将IT应用项目 的设计、开发、集成、培训等任务承包给某家专业公司(可 以是专业的IT公司或咨询公司等),由该公司(承包商) 负责应用项目的实施。 第四条软件开发遵循项目管理和软件工程的基本原则。项目管理涉及立项管理、项目计划和监控、配置管理、合作开发管 理和结项管理。软件工程涉及需求管理、系统设计、系统
实现、系统测试、用户接受测试、试运行、系统验收、系 统上线和数据迁移。 第五条除特别指定,本制度中项目组包括业务组(或需求提出组)、IT组(可能包括网络管理员和合作开发商)。 第二节立项管理 第六条提出开发需求的信息技术部门参与公司层面立项,进行立项的技术可行性分析,编写《立项分析报告》开展前期筹 备工作。《立项分析报告》应明确项目的范围和边界。 第七条应用系统主要使用部门将《立项分析报告》上交公司总裁室进行立项审批,以保证系统项目与公司整体策略相一 致。 第八条《立项分析报告》得到批准后,成立项目组(如果是外包开发,则成立外包商项目组;如果是合作开发,则与外包 商共同成立合作开发项目组,以下统称“项目组”),项目 组应包括业务组(由公司相关业务部门组成)和IT组(自 行开发为信息中心研发人员;外包开发为外包商成员;合 作开发为信息中心研发人员和外包商成员)。项目组人员 的选择应满足项目对业务及技术要求,项目组人员应有足 够的业务和IT技术方面的专业知识来胜任项目各方面的 工作。
涉密计算机管理制度
XXX公司 涉密计算机保密管理制度 第一章总则 第一条为加强XXX公司(以下简称“公司”)涉密计算机的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定,结合公司工作实际,制定本制度。 第二条本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称“保密办”)备案的计算机。 第三条本制度适用于公司各部门和全体人员。 第二章涉密计算机的确定及变更 第四条公司涉密计算机实行申报登记审批制度。 凡用于存储、处理国家秘密信息的计算机(便携式计算机),必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备。 第五条申报登记审批的涉密计算机,由计算机的责任人填
写《XXX公司涉密计算机密级界定审批表》(附件l),经所在部门审核,经保密委员会审批后方可使用。 第六条涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更。 第七条涉密计算机要标明密级,应在计算机主机显着位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。 第八条低密级计算机变更为高密级计算机时,由计算机的责任人填写《XXX公司涉密计算机变更审批表》(附件2),经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。 高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理(更换硬盘)前,不得转为非密普通计算机使用。 涉密计算机变更相关信息时(含更换使用人、变更位置等),使用人须填写《XXX公司涉密计算机变更审批表》(附件2),经审批通过后,由保密办办理变更手续。涉密计算机在未经批准的情况下,不得私自更换房间或将终端挪作它用。 第三章涉密计算机保密管理 第七条涉密计算机的保密管理职责
软件外包管理规范方案
软件外包管理规 1目的 明确本公司的外包过程及其控制方法,通过对外包过程的有效控制,使开发出的软件满足规定的要求。 2适用围 本文件适用于软件的外包开发。 3职责及权限 1)项目经理负责对软件开发供方(外包方)的调查、评定和选择。 2)项目经理提出外包要求,并组织对外包要求的审核,确定后纳入外包合同。 3)项目经理实施对外包过程的控制,并组织在项目结束时对外包供方的评估。 4对软件开发供方的控制 4.1对软件开发供方的调查 1)由项目经理组织对软件开发供方进行如下容的调查,并填写《软件开发供方调查表》、收集证明材料。 ·开发经验 包括:开发的软件清单,应用行业,系统规模,软硬件平台,开发工具 ·人员结构 包括:开发过程所需各种人员的数量及人员经历。 ·设备资源 包括:可提供开发的设备情况。 ·实施效果 包括:客户对其提供的软件系统的满意程度 ·角色成员访谈 访谈对象包括:公司技术负责人、项目负责人、测试负责人等 对公司技术负责人,访谈问题如:如何组织软件开发过程?如何组织软件质量保证过程?等 对项目负责人,访谈问题如:如何进行项目计划和计划跟踪?等 对测试负责人,访谈问题如:如何组织测试过程?等 2)由项目经理组织测试部、研发部对软件开发供方的质量管理体系、技术水平进行
审核,并提出质量审核报告。 4.2合格软件开发供方的选择 1)项目经理提供《软件开发供方调查表》、质量审核报告及有关证明资料,组织有关人员或部门,对软件开发供方进行评定和选择。评定和选择依据是软件开发供方软件开发的能力,包括:开发经验、人员结构、设备资源、技术水平、质量保证能力、客户满意程度等。 2)根据参加人员的评审意见,由项目经理填写《软件开发供方评定表》,参加者会签。 3)项目经理负责拟制《合格软件开发供方》,报领导审批。 4)《合格软件开发供方》是本公司选择软件开发供方的依据,经批准的《合格软件开发供方》为受控文件,由项目配置管理员负责发放并归档管理。 4.3合格软件开发供方的调整 4.3.1重新评定的时机 1)每个外包项目完成时都要对外包软件开发供方进行重新评定。 2)超过一年未合作的合格软件开发供方,有外包项目前重新评定审批。 4.3.2重新评定的方法 1)外包项目完成后,应从以下方面重新评定该项目的外包供方。 A.项目经理组织对外包软件供方进行评估,填写《外包软件供方评估表》。评估容 包括 ·外包软件产品的可维护性 ·外包软件产品的文档质量 ·外包软件供方的组织管理能力 ·外包软件供方的合作情况 ·外包工作量 ·客户评估(客户评估结束后,要在“备注”栏写明供方单位名称) B.项目经理进行评估数据处理。 ·对所评估的各方面(除工作量评估外)的评估值均按下面公式计算: 评估值(%)=∑评估项目所选分值/∑评估项目总分值×100(%) ·工作量评估通过供方和公司部两组数据的对比,可以寻找出双方在工作量认识 上的差距,为合作情况分析提供参考依据。 C.项目经理提交评估资料,并重新评定项目外包供方。 项目经理根据评估结果判定该项目外包供方是否保留在外包合格供方中,若需要修改《合格软件开发供方》,则要经审批后实施。注意更改所有受控文本。评估资料和评定资料
xx银行外包服务管理应急预案
xx银行外包服务管理 应急预案
序言 为确保xx银行各业务系统持续、稳定运行,加强外包管理,预防因外包管理的原因造成业务系统服务中断或外包协议的意外终止,并将外包风险可能造成的损失控制在最小范围内,特制定本预案 依据文件 依据《商业银行信息科技风险管理指引》以及《商业银行外包风险管理指引》(征求意见稿)等监管要求制定本预案。 使用范围 本预案适用于外包服务商在服务中可能出现的重大缺失,尤其需要考虑外包服务商的重大资源损失,重大财务损失和重要人员的变动,以及外包协议的意外终止时应急管理。 修订记录
目录 第一章外包管理监管要求...................................................错误!未定义书签。第二章应急组织及职责.......................................................错误!未定义书签。 应急组织架构 .............................................................. 错误!未定义书签。 职责与权限 .................................................................. 错误!未定义书签。 应急组织成员联系方式 .............................................. 错误!未定义书签。第三章应急管理流程 ..........................................................错误!未定义书签。 启动条件 ...................................................................... 错误!未定义书签。 应急处理流程 .............................................................. 错误!未定义书签。第四章预案演练和更新.......................................................错误!未定义书签。第五章参考文件..................................................................错误!未定义书签。
软件外包管理系统要求规范
软件外包管理规范 1目的 明确本公司的外包过程及其控制方法,通过对外包过程的有效控制,使开发出的软件满足规定的要求。 2适用范围 本文件适用于软件的外包开发。 3职责及权限 1)项目经理负责对软件开发供方(外包方)的调查、评定和选择。 2)项目经理提出外包要求,并组织对外包要求的审核,确定后纳入外包合同。 3)项目经理实施对外包过程的控制,并组织在项目结束时对外包供方的评估。 4对软件开发供方的控制 4.1对软件开发供方的调查 1)由项目经理组织对软件开发供方进行如下内容的调查,并填写《软件开发供方调查表》、收集证明材料。 ·开发经验 包括:开发的软件清单,应用行业,系统规模,软硬件平台,开发工具 ·人员结构 包括:开发过程所需各种人员的数量及人员经历。 ·设备资源 包括:可提供开发的设备情况。 ·实施效果 包括:客户对其提供的软件系统的满意程度 ·角色成员访谈 访谈对象包括:公司技术负责人、项目负责人、测试负责人等 对公司技术负责人,访谈问题如:如何组织软件开发过程?如何组织软件质量保证过程?等 对项目负责人,访谈问题如:如何进行项目计划和计划跟踪?等 对测试负责人,访谈问题如:如何组织测试过程?等 2)由项目经理组织测试部、研发部对软件开发供方的质量管理体系、技术水平进行
审核,并提出质量审核报告。 4.2合格软件开发供方的选择 1)项目经理提供《软件开发供方调查表》、质量审核报告及有关证明资料,组织有关人员或部门,对软件开发供方进行评定和选择。评定和选择依据是软件开发供方软件开发的能力,包括:开发经验、人员结构、设备资源、技术水平、质量保证能力、客户满意程度等。 2)根据参加人员的评审意见,由项目经理填写《软件开发供方评定表》,参加者会签。 3)项目经理负责拟制《合格软件开发供方名单》,报领导审批。 4)《合格软件开发供方名单》是本公司选择软件开发供方的依据,经批准的《合格软件开发供方名单》为受控文件,由项目配置管理员负责发放并归档管理。 4.3合格软件开发供方的调整 4.3.1重新评定的时机 1)每个外包项目完成时都要对外包软件开发供方进行重新评定。 2)超过一年未合作的合格软件开发供方,有外包项目前重新评定审批。 4.3.2重新评定的方法 1)外包项目完成后,应从以下方面重新评定该项目的外包供方。 A.项目经理组织对外包软件供方进行评估,填写《外包软件供方评估表》。评估内 容包括 ·外包软件产品的可维护性 ·外包软件产品的文档质量 ·外包软件供方的组织管理能力 ·外包软件供方的合作情况 ·外包工作量 ·客户评估(客户评估结束后,要在“备注”栏写明供方单位名称) B.项目经理进行评估数据处理。 ·对所评估的各方面(除工作量评估外)的评估值均按下面公式计算: 评估值(%)=∑评估项目所选分值/∑评估项目总分值×100(%) ·工作量评估通过供方和公司内部两组数据的对比,可以寻找出双方在工作量认 识上的差距,为合作情况分析提供参考依据。 C.项目经理提交评估资料,并重新评定项目外包供方。 项目经理根据评估结果判定该项目外包供方是否保留在外包合格供方名单中,若需要 修改《合格软件开发供方名单》,则要经审批后实施。注意更改所有受控文本。评估资料和
软件有限公司保密工作管理制度方案
软件有限公司 保密工作管理制度方案
第一章总则 第一条依据《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》等法律法规,结合公司实际情况,制定本保密工作管理规定(以下简称规定)。 第二条公司保密工作方针是:“依法管理、积极防范、确保重点,既确保国家秘密,又便利各项工作”。 第三条公司贯彻“业务工作谁主管,保密工作谁负责”的保密工作领导干部责任制。 第四条公司保密工作重点是:涉密部门、部位,涉密人员与涉密载体的管理及办公自动化设备和计算机网络信息系统的安全防范。 第五条公司保密工作方法是:建立健全各项保密管理制度,人防、物防、技防相结合,以人为本并充分发挥保密防范设施、设备作用,不断提高保密管理与技术防范的水平。 第六条本规定适用于公司各部门和全体职工。 第二章保密组织机构与职能 第七条法定代表人保密工作职责: (一)对公司保密工作负全面领导责任。
(二)保证国家关于保密工作的法律、法规和方针政策在公司的贯彻执行。 (三)把保密工作列入议事日程,听取保密工作汇报,审定保密工作重大事项,提出保密工作指导性意见。 (四)重视保密组织机构的建设,及时研究解决存在的重大问题。 第八条主管保密工作公司领导保密工作职责: (一)对公司保密工作负组织领导责任。 (二)贯彻执行保密工作法律、法规,对公司保密工作进行安排。 (三)健全完善保密组织机构,选配政治可靠、作风正派、工作扎实的人员负责日常保密工作,保证保密工作在公司的贯彻实施。 (四)加强业务开展过程中的保密管理,把业务工作与保密工作有机结合起来,认真落实保密工作责任制。对涉密工作事项提出保密要求,明确保密责任。 (五)组织建立健全各项保密制度,实行目标管理,责任到人,严格按制度办事。 (六)及时向公司法定代表人通报保密工作重要情况。 第九条其他公司领导保密工作职责: (一)对分管业务工作范围内的保密工作负主要领导责任。
银行法律事务外包管理办法样本
银行法律事务外包 管理办法
附件: XX银行法律事务外包管理办法 第一章总则 第一条为进一步完善和规范本行法律事务外包管理机制,充分发挥法律事务外包工作对本行法律事务的专业性和提升工作效率的积极作用,有效控制和防范法律风险,保障本行业务经营健康、安全、稳健发展,根据本行有关规定及职能划分,制定本办法。 第二条本办法所称法律事务外包是指将本行法律事务委托具有专业资质的律师事务所和律师进行处理的管理活动。 本办法所称法律事务外包管理是指规范聘用条件、律师准入、聘用程序、跟踪评价等开展法律事务外包的全过程。 第三条本行以下法律事务能够采取外包方式进行处理: (一)诉讼代理; (二)合同法律审查; (三)商务法律谈判; (四)法律尽职调查; (五)其它需要委托专业律师处理的法律事务。 第四条本行法律事务外包形式分为常年法律顾问和专项律师服务。 常年法律顾问是本行聘用的在一定期限内连续为本行处理日
常法律事务的专业律师;专项律师是本行聘用的专为处理特定法律事务的律师。 第五条本行法律事务外包遵循以下原则: (一)集中管理原则,即本行法律事务外包集中由各级法律事务管理部门归口管理。 (二)专业优势原则,即根据法律事务的内容和特点聘用具有相应专业优势的律师。 (三)择优汰劣原则,即经过法律事务外包的核准管理、跟踪评价,对律师和律师事务所进行筛选清退。 第二章法律事务外包管理部门及其职责 第六条本行资产保全部是全行法律事务外包的归口管理部门,承担以下法律事务外包管理职责: (一)负责制定和持续完善本行法律事务外包管理制度和程序,并组织、指导和督促法律事务外包管理制度和程序的执行与落实; (二)负责对全行法律事务外包管理情况进行检查监督,并负责按照本行管理要求报告全行法律事务外包管理整体状况; (三)负责按照规定对全行法律事务外包事务的管理工作; (四)根据监管规章及本行政策制度规定应当履行的其它职责。 第七条各分支机构承担以下法律事务外包管理职责: (一)负责严格执行、细化落实本行法律事务外包管理制
软件公司员工保密协议最新整理版.doc
软件公司员工保密协议最新整理版 甲方: 法定代表人: 联系电话: 乙方: 性别: 身份证件号码: 户籍地址: 通讯地址: 联系方式: 甲乙双方就乙方在任职期间及离职以后的保密及竞业限制事宜,达成以下条款,以共同遵守。 第一条:商业秘密 1、本协议所称商业秘密包括:技术信息、专有技术、经营信息和甲方公司《规章制度》中列为绝密、机密级的各项文件。乙方对此商业秘密承担保密义务。本协议之签订可认为甲方已对公司的商业秘密采取了合理的保密措施。 2、技术信息指甲方拥有或获得的一切技术信息,包括但是不限于有关开发和产品销售的技术方案、软件开发设计文档、软件源代码、软件加密算法、软件加密器材、数据库、实验结果、技术数据、以及其它技术文档、涉及商业秘密的业务函电等一切有关的信息。
3、专有技术指甲方拥有的有关生产和产品销售的技术知识、信息、技术资料、制作工艺、制作方法、经验、方法或其组合,并且未在任何地方公开过其完整形式的、未作为工业产权来保护的其他技术。 4、经营信息指有关商业活动的市场行销策略、货源情报、定价政策、不公开的财务资料、合同、交易相对人资料、客户名单等销售和经营信息。 5、甲方依照法律规定(如在缔约过程中知悉其他相对人的商业秘密)和在有关协议的约定(如技术合同)中对外承担保密义务的事项,也属本保密协议所称的商业秘密。 6、乙方在甲方任职期间所完成的与甲方业务相关的发明创造、作品、计算机软件、技术秘密或其他商业秘密信息,原则上归甲方所有。 7、乙方主张由其本人享有知识产权的,应当及时向甲方申明。经甲方核实,认为确属于非职务成果的,由乙方享有知识产权,甲方不得在未经乙方明确授权的前提下利用这些成果进行生产、经营,亦不得自由向第三方转让。 8、乙方没有申明的,推定其属于职务成果,甲方可以使用这些成果进行生产、经营或者向第三方转让。即使日后证明实际上是非职务成果的,乙方亦不得要求甲方承担任何经济责任。乙方申明后,甲方对成果的权属有异议的,可以通过协商解决;协商不成的,通过仲裁或诉讼途径解决。 9、乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、计算机、加密狗以及其他任何形式的载体,均归甲方所有,而无论这些秘密信息有无商业上的价值。 10、若记录着秘密信息的载体是由乙方自备的,则视为乙方已同意将这些载体物的所有权在甲方需要的时候转让给甲方。甲方应当在乙方返还这些载体时,给予乙方相当于载体本身价值的经济补偿。
银行业务外包实施办法
XX银行业务外包实施办法(试行) 第一章总则 第一条为进一步推动全行经营管理转型和创新,调整优化用工方式和用工结构,建立和完善业务外包管理体系,根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求,制订本办法。 第二条本办法所称业务外包,是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为,该业务活动涵盖与对外服务密切相关的各种业务活动。 本办法中的外包人员,是指服务供应商为完成本行委托的业务活动而派出的专业人员。 第三条本行业务外包范围应遵循法律及监管部门有关规定。经过风险评估后,一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。 第四条业务外包实施的原则: (一)质量效益原则。实施业务外包要确保服务质量和管理效率。 (二)风险可控原则。实施业务外包要符合监管部门规定,风险可控。 (三)规范实施原则。外包使用单位应结合经营管理实际,认真梳理工作职责,按照规定流程实施业务外包。 (四)统筹管理原则。外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度,统筹考虑业务外包实施效果,将业务外
包纳入本单位工作统一规划管理。 第五条业务外包的分类。 (一)简单业务外包。指外包使用单位经风险评估后,将后勤服务、行政助理等简单岗位上的相关业务职能外包。 (二)专项业务外包。指外包使用单位经风险评估后,将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包。 第六条本办法适用于各省分行、直属分行、总行各部门。 第二章职责分工 第七条外包使用单位。根据经营管理需要,负责实施外包活动的日常管理,包括合同执行、对外包人员的日常监督指导等,是业务外包管理的第一责任人。 第八条业务归口管理部门。总行业务归口管理部门和分行业务归口管理部门按照管理职责范围,负责制定本条线业务外包实施办法或细则,以及外包服务应急预案,选择专项业务外包服务供应商,定期检查、评估本条线外包使用单位的外包管理情况。 第九条人力资源部。总行人力资源部和分行人力资源部按照管理职责范围,负责制定业务外包管理制度办法,参与业务外包合同和协议的审核,提供外包用工指导,同时,负责选择简单业务外包服务供应商。 第十条风险管理部。总行风险管理部和分行风险管理部分别对总行和分行外包使用单位、业务归口管理部门提出的外包岗位、业务外
信息系统外包管理办法-金融业
信息系统外包管理暂行办法 第一章总则 第一条为有效防范信息系统外包过程中产生的风险,促进信息系统安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、《商业银行信息科技风险管理指引》、国家信息安全相关要求和有关信息系统外包管理的法律法规,制定本办法。 第二条本办法所称信息系统外包,是指将全部或部分IT工作外包给专业性公司完成的商业模式。目的是通过整合、利用适当的外部专业化IT资源,达到降低成本、提高效率、增强核心竞争力、提高应变能力。范围包括将信息系统的规划、研发、建设、运行、维护、监控、服务等委托给业务合作伙伴或第三方(以下统称为外包服务商)承担的活动。 第三条各部门应当按照本办法的规定开展信息系统外包活动。 第二章外包内容管理 第四条应根据业务发展的实际需要,合理确定外包的原则和范围,认真分析和评估外包存在的潜在风险。 第五条严禁外包涉及重要商业秘密、机密数据管理与传递和 IT信息战略相关的业务和服务。 第六条对于将敏感的信息系统,以及其他涉及国家秘密、商业秘密和客户隐私数据管理与传递等内容进行外包时,应遵守国家有关 法律法规,符合银监会的有关规定,经过董事会办公会议批准,并在实施
外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。 第七条PC日常管理服务:与PC及PC周边产品有关的系统支持、数据恢复、系统重建等服务,包括电脑配件购买、硬件维修与安装、电脑软件(操作系统、办公软件、客户端程序、防病毒软件等)安装等相关工作。 第八条IT系统基础设施服务:网络、主机、服务器、存储、安全、机房设施等IT系统基础设施的硬件保障与维护、运行监控与维护、系统管理等服务。IT系统基础设施方案设计、项目实施、软硬件安装与配置等服务。 第九条应用系统开发和技术支持服务:根据业务要求,全部或 部分承担计算机应用系统开发、变更工作,向提交满足业务要求的应用系统的服务。为满足业务需求,保障系统运行稳定、促进计算机应用系统功能的正常发挥而向提供的应用系统技术支持服务。 第十条应用系统运行保障服务:为使计算机应用系统安全、可靠、持续运行、有效支持业务运作而提供的技术服务。 第十一条信息系统租用服务:根据业务需要,租用外部信息系统,由信息系统提供商提供信息处理能力和业务功能,支持业务运作的服务方式。 第十二条IT咨询服务:包括IT治理和信息安全咨询服务, IT发展规划咨询,以及其他专项IT咨询服务。 第三章职责和流程 第十三条信息科技管理委员会为公司IT外包服务的职能管理机构,信息中心为IT外包服务管理工作的执行机构,各分支机构和业务单位(部