招商銀行IT外包服務(wù)中斷應(yīng)急預(yù)案 版本號：V1.01 版本修改記錄日期 版本號 修改內(nèi)容 2013年10月8日 1.0定稿目錄 第一章總則 11.1． 介紹 11.2。 目的 11.3。 適用范圍 11.4。 前提 1 第 2 章 應(yīng)急組織結(jié)構(gòu)和職責 22.1。 應(yīng)急響應(yīng)組織結(jié)構(gòu) 22.2。 應(yīng)急響應(yīng)責任 2 第 3 章應(yīng)急響應(yīng)流程 43.1． 緊急響應(yīng)程序 43.2。 .和程序制定 74.3。 處置決定 14.4。 行動實施 14.5。 關(guān)鍵步驟要求 4 第 5 章應(yīng)急響應(yīng)通信表 12 第 1 章總則 1.1． 簡介 為規(guī)范招商建設(shè)銀行IT外包服務(wù)中斷應(yīng)急響應(yīng)流程，提高IT外包服務(wù)中斷應(yīng)急響應(yīng)能力，按照《商業(yè)建設(shè)銀行科技風(fēng)險管理指引》（保監(jiān)發(fā)[2009]19號）、《 《銀行業(yè)金融機構(gòu)外包風(fēng)險管理指引》（保監(jiān)發(fā)[2010]44號）it外包服務(wù)，《銀行業(yè)金融機構(gòu)根據(jù)《科技外包風(fēng)險監(jiān)管指引》（保監(jiān)發(fā)[2013]第4號）的有關(guān)要求制定本預(yù)案。 5).

本預(yù)案是招商銀行總行IT外包服務(wù)中斷應(yīng)急響應(yīng)工作指引。 描述了招商銀行在IT外包管理過程中應(yīng)對因IT外包風(fēng)險導(dǎo)致服務(wù)獲取中斷的策略、資源、步驟和流程。 同時，根據(jù)監(jiān)管指引，為確保外包應(yīng)急預(yù)案的可行性，各使用外包資源的項目團隊應(yīng)分別制定項目級應(yīng)急預(yù)案并定期更新，以應(yīng)對IT中斷外包服務(wù)。 1.2. 目的制定本預(yù)案的總體目的是降低IT外包服務(wù)中斷對組織的影響。 1.3. 適用范圍 本預(yù)案是招商銀行總體應(yīng)急預(yù)案的組成部分，是針對IT外包服務(wù)中斷的專項應(yīng)急預(yù)案。 本預(yù)案適用于應(yīng)對和處理影響或可能影響招商銀行總行正常獲取IT外包服務(wù)的突發(fā)事件。 這個計劃代替了時間的彈性，并不是一個需要不惜任何代價去執(zhí)行的硬性計劃。 1.4. 前提 本計劃基于以下前提和依據(jù)： ? 因IT外包服務(wù)中斷，建行收購IT外包服務(wù)中斷。 ? 可以部署足夠數(shù)量的具有所需技能的人員來執(zhí)行外包服務(wù)的恢復(fù)。 ? 除中斷IT外包服務(wù)的外包商外，其他外部組織和機構(gòu)（如客戶、外包商和管理機構(gòu)）在應(yīng)急響應(yīng)中能夠提供合理的配合和響應(yīng)。

第二章應(yīng)急響應(yīng)組織結(jié)構(gòu)和職責 2.1． 應(yīng)急響應(yīng)組織架構(gòu) 招商銀行IT外包服務(wù)中斷管理組織體系包括總行應(yīng)急響應(yīng)和IT外包服務(wù)中斷應(yīng)急響應(yīng)小組兩個層次。 組織架構(gòu)如右圖所示： 2.2． 應(yīng)急響應(yīng)職責 科技部負責人：負責識別IT外包應(yīng)急響應(yīng)小組報告的IT外包服務(wù)中斷情況，并啟動相應(yīng)的應(yīng)對措施。 IT外包應(yīng)急小組：負責對各項目組報告的IT外包服務(wù)中斷進行初步判定，制定應(yīng)對措施，提交科技部負責人決策，負責項目內(nèi)的統(tǒng)籌協(xié)調(diào)。 IT外包服務(wù)中斷處置流程，配合各專項小組組織各項工作，主要由各辦公中心負責人代表、外包管理部門人員、受IT外包服務(wù)影響較深的項目組長組成. 業(yè)務(wù)支持組：負責處置過程中的招標采購組織、商務(wù)談判、合同簽訂、付款等工作，主要由外包管理部人員、受IT外包服務(wù)影響較深的項目負責人、IT外包業(yè)務(wù)部人員組成。會計部門。 法律支持組：負責在處置過程中與法務(wù)局協(xié)調(diào)法律事務(wù)，如審查合同中的法律條款、公函的撰寫等 人力資源支持組：負責組織處理過程中涉及的資源人員招聘，主要由人事部和科技部人員組成。

業(yè)務(wù)支持組、法律支持組、人力資源支持組均在總行應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)和部署下it外包服務(wù)，負責協(xié)調(diào)法務(wù)部、會計部及人事相關(guān)人員部門。 第三章應(yīng)急響應(yīng)流程 3.1． 應(yīng)急響應(yīng)流程IT外包服務(wù)中斷應(yīng)急響應(yīng)流程通常包括以下步驟：服務(wù)、服務(wù)恢復(fù)、端服務(wù)TIN組、緊急IT外包服務(wù)中斷、IT外包服務(wù)中斷Y、應(yīng)確認TIIT外包服務(wù)中斷支持應(yīng)急措施、落實法律支持、IT外包服務(wù)中斷資金支持處置方案、系統(tǒng)力量支持組人力資源Y支集團業(yè)務(wù)支持業(yè)務(wù)部負責人技術(shù)責任IT外包服務(wù)中斷應(yīng)急部門應(yīng)急指導(dǎo)決策應(yīng)帶領(lǐng)集團N線到小總辦 3.2． 流程環(huán)節(jié)定義 發(fā)現(xiàn)與報告 發(fā)現(xiàn)是影響招商銀行IT外包服務(wù)正常交付發(fā)生或即將發(fā)生時，學(xué)習(xí)、初步判斷、定性、決定是否啟動IT外包應(yīng)急響應(yīng)的過程計劃，并進行報告。 ?方案制定包括影響評估和分類：影響評估是相關(guān)專業(yè)人員對IT外包服務(wù)中斷已經(jīng)或?qū)⒁獙T服務(wù)造成的影響進行評估的過程。 評估內(nèi)容包括：原因、獲取IT服務(wù)的深度、IT外包服務(wù)的影響程度和預(yù)計恢復(fù)時間等。

分類是根據(jù)外包方恢復(fù)服務(wù)的能力和造成IT外包服務(wù)中斷的影響程度，確定類型的過程，以便于下一步更有效地制定預(yù)案。 IT外包應(yīng)急小組根據(jù)評估結(jié)果、專業(yè)技術(shù)經(jīng)驗和現(xiàn)場資源情況，提出應(yīng)急處置措施。 ? 處置決策 處置決策是科技部負責人和應(yīng)急領(lǐng)導(dǎo)小組根據(jù)IT外包應(yīng)急事件提出的應(yīng)急預(yù)案建議，綜合考慮確定總體應(yīng)急預(yù)案的過程。響應(yīng)小組，并發(fā)布實施說明。 ?按照既定的應(yīng)急預(yù)案采取措施，使IT外包服務(wù)達到可接受的水平。 未來，IT外包服務(wù)用戶將在服務(wù)恢復(fù)后檢查服務(wù)是否可以接受，并確認是否可以營業(yè)。 第四章應(yīng)急響應(yīng)實施 4.1． 檢測和報告 4.1.1。 目標發(fā)現(xiàn)過程的主要目標是及時發(fā)現(xiàn)正常獲取和使用IT外包服務(wù)中可能出現(xiàn)的突發(fā)事件，及時識別、判斷和確定IT外包服務(wù)的中斷，并遵循預(yù)定的策略啟動本次應(yīng)急預(yù)案，及時報告已確認的IT外包服務(wù)中斷，以便在最短時間內(nèi)做出響應(yīng)。 4.1.2. 責任發(fā)現(xiàn)過程的主要出口是IT外包應(yīng)急小組和各使用外包服務(wù)的項目組。 各角色職責如下： 角色人員職責 IT服務(wù)相關(guān)方——識別IT外包——報告IT外包； - 提供IT外包現(xiàn)象、現(xiàn)狀等； IT外包應(yīng)急小組——收集事業(yè)單位發(fā)布的突發(fā)事件，判斷其是否影響了招行IT外包服務(wù)的正常獲取； – 進行IT確認外包服務(wù)中斷的初步判斷； - 負責綜合各服務(wù)利益相關(guān)方反饋的評價結(jié)果??，向科技部領(lǐng)導(dǎo)匯報； 4.1.3. 任務(wù)描述 1.識別IT外包服務(wù)中斷的度量和檢測可分為主動檢測和檢測兩大類。

主動檢測包括： ? 每個IT 服務(wù)相關(guān)方突然檢測到，包括： o 系統(tǒng)測量：外包商提供的服務(wù)不可用。 o 日常檢查：項目組發(fā)現(xiàn)外包服務(wù)人員長時間不響應(yīng)服務(wù)請求，直接導(dǎo)致項目組任務(wù)無法完成。 ? 其他部門人員檢查發(fā)現(xiàn)IT外包服務(wù)突然中斷。 突發(fā)發(fā)現(xiàn)包括： ? 外部客戶投訴、內(nèi)部用戶投訴。 ?媒體發(fā)布的公司、業(yè)務(wù)終止、并購、業(yè)務(wù)變更等。 2. 報告 a) 信息技術(shù)外包一旦發(fā)生并被識別，信息技術(shù)服務(wù)相關(guān)方應(yīng)及時向信息技術(shù)外包應(yīng)急小組聯(lián)系人報告突發(fā)事件。 負責人匯報。 通知方式包括：廣播、電話、人工傳輸、傳真、郵件等。 b) 在進行緊急情況的初步報告時，報告者應(yīng)提供以下信息： ? 您的姓名、電話號碼和您所在的位置，a建行獲得的 IT 外包服務(wù)中斷初始報告的描述 c) 當 IT 外包時 應(yīng)急響應(yīng)小組在接受緊急報告時，應(yīng)執(zhí)行以下操作： ? 記錄以下內(nèi)容： - 姓名、位置、來電者電話號碼- 說明 - 銀行獲得的IT外包服務(wù)中斷初步報告 ? 根據(jù)相關(guān)規(guī)定，上級崗位責任人及相關(guān)人員。 4.2. 和計劃制定 4.2.1. 目標 IT外包應(yīng)急小組將開展IT外包服務(wù)中斷工作，準確評估對農(nóng)業(yè)銀行IT服務(wù)采購的影響程度和外包商自行恢復(fù)服務(wù)的能力，然后進行分類處理協(xié)調(diào)方便法務(wù)支持組、人力資源支持組、業(yè)務(wù)支持組、科技部負責人迅速制定IT外包服務(wù)中斷處置方案（可制定多種處置方案方案）。

4.2.2. 崗位職責 角色職責 IT外包應(yīng)急響應(yīng)小組——對IT外包服務(wù)中斷進行初步判斷和確認； ——負責科技處負責人； – 負責收集各項目團隊因IT外包服務(wù)中斷造成的損失、影響等評估信息； – 負責項目IT外包服務(wù)的損失及影響評估，以及IT外包服務(wù)的分類； - 收集各方應(yīng)急工作建議，制定IT外包備選方案； - 為科技部負責人和應(yīng)急小組決策負責人提交備選方案IT外包服務(wù)中斷跟蹤記錄； 科技部門負責人——根據(jù)IT外包服務(wù)損害、過往經(jīng)驗和現(xiàn)場資源狀況提出處置措施，預(yù)測方案實施時間；——重點跟蹤跟蹤IT外包服務(wù)暫停發(fā)展; 法律支持組——負責參與應(yīng)急預(yù)案的制定，協(xié)調(diào)專業(yè)人員提供必要的法律支持和建議 業(yè)務(wù)支持組——負責參與應(yīng)急預(yù)案的制定，對擬議的業(yè)務(wù)措施及其可行性提供建議 人力資源支持小組——負責參與應(yīng)急預(yù)案的制定，對擬議的人力資源措施及其可行性提出建議 4.2.3． 任務(wù)描述 1、a) 獲取IT外包服務(wù)中斷的信息、原因和現(xiàn)場判斷：原因通常包括以下幾種 激勵因素： – 外包商的業(yè)務(wù)激勵因素，包括資質(zhì)變更、投標或兼并等； – 外包商管理激勵，包括人員流失或損失、故意違約等； – 不可抗力激勵，包括法律法規(guī)調(diào)整、大地震、火災(zāi)、流行病等； – 外包商的服務(wù)激勵，包括外包商違反銀行相關(guān)規(guī)定、外包商產(chǎn)品質(zhì)量或服務(wù)存在重大問題等； 根據(jù)上述激勵，場景可分為以下幾類： 場景一 項目單個成員或某個角色難以提供正常服務(wù) 場景二 項目外包團隊無法提供正常服務(wù) 遭受大-規(guī)模地震，火災(zāi)，，，） 情景5 外包商主動（故意違約） 情景6 銀行主動解雇外包商或項目外包團隊（外包商違反銀行相關(guān)規(guī)定，或外包商有重大b) 與IT外包服務(wù)中斷有關(guān)的分類：分類包括以下兩個方面： – IT外包服務(wù)中斷的影響程度； – 原外包商自行恢復(fù)服務(wù)的能力。 對交付目標實現(xiàn)的影響； 恢復(fù)能力：指IT外包服務(wù)中斷后，原外包方恢復(fù)服務(wù)的能力和意愿； 影響程度和恢復(fù)能力的判斷可依據(jù)下表： 影響程度高低 IT外包服務(wù)完全中斷 IT外包服務(wù)部分內(nèi)容中斷恢復(fù)能力 原外包方有能力和意愿及時恢復(fù)原外包方不能或不愿恢復(fù)外包服務(wù)包服務(wù)分類模型如下； 具有自行恢復(fù)服務(wù)能力的外包商必須提供完整的書面材料證明其愿意繼續(xù)提供服務(wù)，并給出相應(yīng)可行的應(yīng)急響應(yīng)措施，作為證明其具有恢復(fù)服務(wù)能力的基礎(chǔ)依據(jù)。

各場景對應(yīng)的類型和應(yīng)急優(yōu)先級如下表所示：項目因資質(zhì)變更、投標、兼并等原因不能正常提供二類四類高三外包商服務(wù)的； 類型 1 高 4 外包方因不可抗力（相關(guān)法律法規(guī)調(diào)整、大地震、火災(zāi)等） 5 外包方自愿（故意毀約）外包方或項目外包團隊被銀行主動解雇（外包商違反銀行四類高相關(guān)規(guī)定，或外包商產(chǎn)品質(zhì)量或服務(wù)存在重大問題） c) 準備一份簡短的書面總結(jié)，概述IT外包服務(wù)的影響、分類、恢復(fù)措施建議中斷。 d) 提醒相關(guān)人員不要向任何媒體發(fā)布任何非公開信息。 所有外界及媒體的詢問，將轉(zhuǎn)交總行應(yīng)急領(lǐng)導(dǎo)小組處理。 2. 方案制定 a) 方案型IT外包服務(wù)中斷應(yīng)急預(yù)案可分為以下四類： – IT外包服務(wù)資源補充：是指考慮從原外包商、銀行、其他渠道等多種渠道調(diào)動資源外包商進行補充，盡快恢復(fù)中斷的服務(wù)，保證外包服務(wù)的交付質(zhì)量； – 銀行方延長項目交付時間：指在原外包方繼續(xù)負責項目交付的情況下，延長項目交付時間