銀行IT外包服務(wù)中斷組織級應(yīng)急響應(yīng)預(yù)案模版

1、*銀行IT外包服務(wù)中斷應(yīng)急響應(yīng)預(yù)案版本號:V10版本監(jiān)控更改記錄日期版本號更改內(nèi)容23年10月日1.初稿目錄 OC 1-2 h zu HYPELIK _Toc345188 第章總則 PGERF _To34551818 1 YRLIN l_Toc345128191.1.簡介 PAGREF_oc3455219 h 1 YPRLIN l_Toc345180.2目的PAGEREF_Toc4551282h 1 YPELINl_oc3552821 1.3.適用范圍 PAGERE o34551221 hYPELIN l _To3455182 1.4.前提假設(shè) PAGEREF _Toc345512822 h1

2、 HPRLINK l_Toc455183 第2章應(yīng)急響應(yīng)組織架構(gòu)及職責(zé) GERF_oc35512823h 2 HRLINK l _T454 2.1.應(yīng)急響應(yīng)組織架構(gòu)PAREF_o4552824 h 2 HYPEIK l _c345512825 2.2.應(yīng)急響應(yīng)職責(zé) PAERE_Toc51282h 2HPRLIN l Tc34551826 第3章應(yīng)急響應(yīng)流程 PGERF _To3451286 h 4 HYPEIK l _oc351827 3.應(yīng)急響應(yīng)流程 PAGEREF_oc51227 h HYPERLNK l _oc3451828 3.2.流程環(huán)節(jié)定義 PAGF _oc345512828 h4

3、 HYPEI _oc3451282 第章應(yīng)急響應(yīng)實(shí)施 PAGEF_Toc5512829 6HYPELINK c4551280 .事件發(fā)現(xiàn)與報(bào)告 PAGEREF _Toc451830 YPERLNKl _Toc45512831 .事件分析與方案擬定 AREF _Tc351281h 7 ELINKl _Toc312832 .3.處置決策 PAGERF_Toc345512832 h 1 HYPERLINK l _To551283 4.4.措施執(zhí)行 AGEREF_Tc34552833 h 1 HYPRLINK l_Tc3413 4關(guān)鍵步驟要求 PAGEREFoc34551834 h 4 HYERLNK

4、 _To3458 第5章應(yīng)急響應(yīng)通訊表 PGE _Tc3455135 12總則簡介為規(guī)范*銀行IT外包服務(wù)中斷應(yīng)急響應(yīng)流程,提升I外包服務(wù)中斷應(yīng)急處置能力,依據(jù)有關(guān)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引(銀監(jiān)發(fā)【*】號）、銀行業(yè)銀行等金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引(銀監(jiān)發(fā)【*】44號)、銀行業(yè)銀行等金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引（銀監(jiān)發(fā)【201】號）中的關(guān)于要求,特?cái)M定本預(yù)案。本預(yù)案是*銀行總行IT外包服務(wù)中斷應(yīng)急響應(yīng)的工作指引。它描述了*銀行在IT外包管理過程中，處理由于IT外包風(fēng)險(xiǎn)致使的服務(wù)獲取中斷事件時(shí)所依據(jù)的策略、資源、步驟和流程。同時(shí),依照監(jiān)管指引要求,為保障該外包應(yīng)急預(yù)案切實(shí)可行,每個(gè)采用外包資

5、源的項(xiàng)目組應(yīng)另行擬定項(xiàng)目級應(yīng)急處置方案，并定時(shí)更新,以應(yīng)對I外包服務(wù)中斷事件。目的擬定本預(yù)案的總體目的是降低IT外包服務(wù)中斷事件對組織的影響。適用范圍本預(yù)案是*銀行總應(yīng)急預(yù)案的組建部分，是關(guān)注于I外包服務(wù)中斷事件的專項(xiàng)應(yīng)急預(yù)案。本預(yù)案適用于應(yīng)對和處理影響或可能會影響到*銀行總行I外包服務(wù)正常獲取的突發(fā)事件，是*銀行總行應(yīng)對該類突發(fā)事件所做的事先緊急處置流程和資源的安排。本預(yù)案未能替代危機(jī)時(shí)刻的應(yīng)變能力,不是需要以任何代價(jià)實(shí)施的剛性計(jì)劃。前提假設(shè)本預(yù)案是建立在以下前提和假設(shè)的基礎(chǔ)之上:由于IT外包服務(wù)中斷事件造成銀行獲取外包服務(wù)的中斷。有足夠數(shù)量的具備所需技能的人員可以調(diào)配來進(jìn)行外包服務(wù)的恢復(fù)。

6、除中斷I外包服務(wù)的外包商外,其余外部組織和機(jī)構(gòu)(例如客戶、外包商和管理機(jī)構(gòu))在應(yīng)急響應(yīng)期間能夠提供合理的合作和響應(yīng)。應(yīng)急響應(yīng)組織架構(gòu)及職責(zé)應(yīng)急響應(yīng)組織架構(gòu)*銀行IT外包服務(wù)中斷事件管理組織體系包括總行應(yīng)急處置領(lǐng)導(dǎo)層和IT外包服務(wù)中斷應(yīng)急響應(yīng)團(tuán)隊(duì)兩個(gè)層次，組織架構(gòu)如下圖所示：應(yīng)急響應(yīng)職責(zé)信息科技部負(fù)責(zé)人:負(fù)責(zé)對IT外包事件應(yīng)急組報(bào)告的IT外包服務(wù)中斷事件進(jìn)行判斷并啟動(dòng)相應(yīng)的應(yīng)對措施。外包事件應(yīng)急組:負(fù)責(zé)對所有目組報(bào)告的IT外包服務(wù)中斷事件進(jìn)行初步判斷,籌備應(yīng)對措施，提交科技部負(fù)責(zé)人決策，并負(fù)責(zé)IT外包服務(wù)中斷事件處置過程中的整體溝通協(xié)調(diào)工作,并協(xié)助配合各專項(xiàng)小組開展所有工作，主要由各處室中心負(fù)責(zé)

7、人代表、外包管理部門人員,以及IT外包服務(wù)受到影響的項(xiàng)目所屬團(tuán)隊(duì)負(fù)責(zé)人等組建。商務(wù)支持組:負(fù)責(zé)事件處置過程中的招標(biāo)采購組織、商務(wù)談判、協(xié)議簽署、費(fèi)用支付等工作，主要由外包管理部門人員、T外包服務(wù)受到影響的項(xiàng)目負(fù)責(zé)人，以及財(cái)會部人員組建。法律支持組:負(fù)責(zé)事件處置過程中溝通協(xié)調(diào)法律局處理法律有關(guān)工作，如合同法律條款審定、公函撰寫等工作,主要由法律部人員或科技部負(fù)責(zé)與法律部接口人員組建。人力資源支持組:負(fù)責(zé)事件處置過程中涉及到的行內(nèi)資源組織以及人員獵聘工作,主要由人事部及科技部負(fù)責(zé)與人事部接口人員組建。商務(wù)支持組、法律支持組、人力資源支持組均在總行應(yīng)急處置領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)部署下，承擔(dān)與機(jī)法律部、財(cái)

8、會部和人事部有關(guān)人員的溝通協(xié)調(diào)工作。應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)流程T外包服務(wù)中斷應(yīng)急響應(yīng)流程一般包括以下步驟：流程環(huán)節(jié)定義事件發(fā)現(xiàn)與報(bào)告事件發(fā)現(xiàn)是當(dāng)影響*銀行I外包服務(wù)正常交付事件發(fā)生或?qū)⒁l(fā)生時(shí)，進(jìn)行事件獲知、初步分析判斷、確定事件性質(zhì)、決策是否啟動(dòng)T外包應(yīng)急響應(yīng)預(yù)案，以及事件報(bào)告的過程。事件分析與方案擬定事件分析包括影響評估和事件分類：影響評估是由有關(guān)專業(yè)人員對IT外包服務(wù)中斷事件所造成或即將造成的對T服務(wù)的影響進(jìn)行分析和評估的過程,評估內(nèi)容包括：事件原因、IT服務(wù)的獲取受到影響的程度以及IT外包服務(wù)預(yù)計(jì)恢復(fù)的時(shí)間等。事件分類是依照引發(fā)IT外包服務(wù)中斷事件的外包商的恢復(fù)服務(wù)能力和事件影響程度分析

9、結(jié)果劃分事件類型的過程，以便于下一步更有效地?cái)M定方案。依據(jù)有關(guān)事件的評估結(jié)果、專業(yè)技術(shù)經(jīng)驗(yàn)和現(xiàn)場資源狀況，I外包事件應(yīng)急組提出應(yīng)急處置措施過程。處置決策處置決策是信息科技部負(fù)責(zé)人和應(yīng)急處置領(lǐng)導(dǎo)小組依據(jù)有關(guān)外包事件應(yīng)急組提出的應(yīng)急處置方案建議，綜合考慮和確定整體應(yīng)急處置方案，并下達(dá)實(shí)施指令的過程。措施執(zhí)行依照既定的應(yīng)急處置方案進(jìn)行實(shí)施，使T外包服務(wù)達(dá)到可接受水平。之后T外包服務(wù)使用人員在服務(wù)恢復(fù)后檢查服務(wù)是否可接受,確認(rèn)是否對外營業(yè)的過程。應(yīng)急響應(yīng)實(shí)施事件發(fā)現(xiàn)與報(bào)告目標(biāo)事件發(fā)現(xiàn)過程主要目標(biāo)是及時(shí)發(fā)現(xiàn)可能危害T外包服務(wù)正常獲取、使用的突發(fā)事件,及時(shí)識別、判斷和確定IT外包服務(wù)中斷事件，并依據(jù)有關(guān)預(yù)

10、定策略啟動(dòng)本應(yīng)急響應(yīng)預(yù)案,及時(shí)上報(bào)被確認(rèn)IT外包服務(wù)中斷事件,使事件以最短的時(shí)間的到響應(yīng)。職責(zé)事件發(fā)現(xiàn)過程主要接口部門為I外包事件應(yīng)急組和各使用外包服務(wù)的項(xiàng)目組,各角色職責(zé)如下表:角色人員職責(zé)IT服務(wù)有關(guān)方識別T外包事件報(bào)告I外包事件;提供IT外包事件現(xiàn)象、現(xiàn)狀等有關(guān)信息;T外包事件應(yīng)急組搜集社會公共機(jī)構(gòu)發(fā)布的突發(fā)事件信息，并判斷是否對*銀行T外包服務(wù)正常獲取造成或產(chǎn)生影響；會同同為IT外包事件應(yīng)急組建員的項(xiàng)目實(shí)施負(fù)責(zé)人,進(jìn)行IT外包服務(wù)中斷事件初判確認(rèn);負(fù)責(zé)綜合各服務(wù)有關(guān)方反饋的評估結(jié)果,向科技部領(lǐng)導(dǎo)進(jìn)行事件報(bào)告；任務(wù)描述1、事件識別IT外包服務(wù)中斷事件的檢測和發(fā)現(xiàn)渠道可以分為主動(dòng)發(fā)現(xiàn)和被動(dòng)

11、發(fā)現(xiàn)兩大類別。事件的主動(dòng)發(fā)現(xiàn)渠道包括：各T服務(wù)有關(guān)方發(fā)現(xiàn)到突發(fā)事件，包括：系統(tǒng)檢測:外包商提供的服務(wù)不可用。日常檢查：項(xiàng)目組人員發(fā)現(xiàn)外包服務(wù)人員長時(shí)間不響應(yīng)服務(wù)請求,直接致使項(xiàng)目組的任務(wù)無法履行。其他部門人員檢測和發(fā)現(xiàn)IT外包服務(wù)的突然中斷。突發(fā)事件的被動(dòng)發(fā)現(xiàn)渠道包括:外部客戶申訴、內(nèi)部用戶申訴。媒體機(jī)構(gòu)發(fā)布的公司破產(chǎn)、經(jīng)營終止、并購、業(yè)務(wù)轉(zhuǎn)型等信息。2、事件報(bào)告a) T外包事件一旦發(fā)生和識別,IT服務(wù)有關(guān)方應(yīng)及時(shí)將突發(fā)事件向I外包事件應(yīng)急組聯(lián)絡(luò)人報(bào)告，特殊或緊急情形無法聯(lián)絡(luò)到外包事件應(yīng)急組聯(lián)絡(luò)人可向IT外包事件應(yīng)急組負(fù)責(zé)人報(bào)告。通知通報(bào)方式包括:廣播、電話、人工傳話、傳真號碼、郵件等。 b）

12、 當(dāng)進(jìn)行突發(fā)事件初始報(bào)告時(shí)，報(bào)告人員應(yīng)提供以下信息：您的姓名、可以找到您的電話號碼和地點(diǎn)、對于事件的描述、對于銀行獲取的IT外包服務(wù)中斷的初步報(bào)告c) 當(dāng)IT外包事件應(yīng)急組接受一個(gè)突發(fā)事件報(bào)告時(shí)，應(yīng)執(zhí)行以下內(nèi)容：記錄以下信息:姓名、位置、來電人的電話號碼事件的描述銀行獲取的IT外包服務(wù)中斷的初步報(bào)告依據(jù)有關(guān)有關(guān)規(guī)定,通知上級崗位責(zé)任人和有關(guān)工作人員。事件分析與方案擬定目標(biāo)由IT外包事件應(yīng)急組對IT外包服務(wù)中斷事件進(jìn)行分析,準(zhǔn)確評估事件對銀行服務(wù)獲取所造成的影響程度及外包商自行恢復(fù)服務(wù)的能力，從而對事件進(jìn)行分類,以便會同法律支持組、人力資源支持組、商務(wù)支持組、信息科技部負(fù)責(zé)人迅速擬定T外包服務(wù)中

13、斷事件處置方案(可能會擬定多種處置方案備選)。職責(zé)角色職責(zé)IT外包事件應(yīng)急組進(jìn)行IT外包服務(wù)中斷事件初判及確認(rèn);負(fù)責(zé)通知信息科技部負(fù)責(zé)人；負(fù)責(zé)搜集所有目組由于IT外包服務(wù)中斷引起的損失及影響等評估信息;負(fù)責(zé)項(xiàng)目I外包服務(wù)的損失和影響評估，I外包服務(wù)事件分類;搜集各方的應(yīng)急處置工作建議，擬定I外包事件處置備選方案；提交備選處置方案,由信息科技部負(fù)責(zé)人及應(yīng)急處置領(lǐng)導(dǎo)小組決策進(jìn)行IT外包服務(wù)中斷事件的跟蹤記錄；信息科技部負(fù)責(zé)人依據(jù)有關(guān)IT外包服務(wù)損害情形、以往經(jīng)驗(yàn)和現(xiàn)場資源狀況，提出處置措施建議,并預(yù)計(jì)方案實(shí)施開始時(shí)間；關(guān)注和跟蹤IT外包服務(wù)中斷事件發(fā)展;法律支持組負(fù)責(zé)參加擬定應(yīng)急處置方案,溝通協(xié)調(diào)

14、專業(yè)人員提供必要的法律支持和建議商務(wù)支持組負(fù)責(zé)參加擬定應(yīng)急處置方案，對擬采取的商務(wù)措施及其可行性提供建議人力資源支持組負(fù)責(zé)參加擬定應(yīng)急處置方案,對擬采取的人力資源措施及其可行性提供建議任務(wù)描述、事件分析a) 獲取IT外包服務(wù)中斷事件的有關(guān)信息，分析事件起因并判定事件場景：事件起因一般包括如下幾種因素:外包商經(jīng)營因素，包括資質(zhì)變更、被收購或兼并、破產(chǎn)等;外包商管理因素，包括人員流失或損失、故意違約等;不可抗力因素,包括國家政策法律法規(guī)調(diào)整、大規(guī)模水災(zāi)、火災(zāi)、地震、疫情等;外包商服務(wù)因素，包括外包商違反本行有關(guān)規(guī)定、外包商產(chǎn)品質(zhì)量或服務(wù)出現(xiàn)重大問題等；依據(jù)有關(guān)上述因素,事件場景可分為如下幾類:場景

15、1項(xiàng)目內(nèi)單個(gè)核心成員或某個(gè)角色無法提供正常服務(wù)場景2項(xiàng)目外包團(tuán)隊(duì)無法提供正常服務(wù)場景3外包商因資質(zhì)變更、被收購、兼并或破產(chǎn)等原因致使其被動(dòng)退出場景4外包商因不可抗力致使其被動(dòng)退出(國家有關(guān)政策法律法規(guī)調(diào)整、遭受大規(guī)模水災(zāi)、火災(zāi)、地震、疫情)場景外包商主動(dòng)退出（故意違約）場景6招行主動(dòng)清退外包商或項(xiàng)目外包團(tuán)隊(duì)（外包商違反招行有關(guān)規(guī)定、外包商產(chǎn)品質(zhì)量或服務(wù)出現(xiàn)重大問題）b) 分析IT外包服務(wù)中斷事件發(fā)生的有關(guān)信息,對事件進(jìn)行分類:事件分類依據(jù)包括如下兩個(gè)方面：IT外包服務(wù)中斷事件的影響程度;原外包商自行恢復(fù)服務(wù)的能力其中：影響程度:指外包服務(wù)中斷對項(xiàng)目交付目標(biāo)實(shí)現(xiàn)的影響情形;恢復(fù)能力:指I外包服務(wù)

16、中斷后原外包商恢復(fù)服務(wù)的能力及意愿；對影響程度及恢復(fù)能力的判斷依據(jù)可參考下表:高低影響程度IT外包服務(wù)完全中斷IT外包服務(wù)部分內(nèi)容中斷恢復(fù)能力原外包商有能力且有意愿愿及時(shí)恢復(fù)外包服務(wù)原外包商無能力或無意愿恢復(fù)外包服務(wù)事件分類模型如下;有能力自行恢復(fù)服務(wù)的外包商需要提供完整的書面材料,證明其延續(xù)服務(wù)意愿，并給出相應(yīng)可行的應(yīng)急響應(yīng)措施，作為證明其恢復(fù)服務(wù)能力的基本依據(jù)。各事件場景對應(yīng)的事件類型及應(yīng)急優(yōu)先級如下表所示：編號事件場景事件類型應(yīng)急優(yōu)先級1項(xiàng)目內(nèi)單個(gè)核心成員或某個(gè)角色無法提供正常服務(wù)一類低三類中2項(xiàng)目外包團(tuán)隊(duì)無法提供正常服務(wù)二類中四類高外包商因資質(zhì)變更、被收購、兼并或破產(chǎn)等原因致使其被動(dòng)退

17、出四類高外包商因不可抗力致使其被動(dòng)退出（國家有關(guān)政策法律法規(guī)調(diào)整、遭受大規(guī)模水災(zāi)、火災(zāi)、地震、疫情）四類高外包商主動(dòng)退出(故意違約)四類高6招行主動(dòng)清退外包商或項(xiàng)目外包團(tuán)隊(duì)（外包商違反招行有關(guān)規(guī)定、外包商產(chǎn)品質(zhì)量或服務(wù)出現(xiàn)重大問題)四類高)籌備一個(gè)簡短的書面總結(jié)，概括說明IT外包服務(wù)中斷的影響、事件分類、恢復(fù)措施建議等。） 提醒有關(guān)人員不要對任何媒體發(fā)表任何未記錄在案的公眾聲明。所有來自外部和媒體的詢問將轉(zhuǎn)交給總行應(yīng)急領(lǐng)導(dǎo)小組進(jìn)行處理。2、方案擬定a) 方案類型I外包服務(wù)中斷應(yīng)急處置方案可以分為如下四類：IT外包服務(wù)資源補(bǔ)充:指考慮從原外包商、銀行內(nèi)部、其他外包商等各種渠道調(diào)動(dòng)資源進(jìn)行補(bǔ)充，以

18、盡速恢復(fù)中斷的服務(wù),保證外包服務(wù)的交付質(zhì)量；行方延長項(xiàng)目交付時(shí)間：指在項(xiàng)目交付繼續(xù)由原外包商負(fù)責(zé)的情形下，延長該項(xiàng)目的交付時(shí)間，以保證外包服務(wù)的交付質(zhì)量;I外包服務(wù)方案替代：指調(diào)整原方案或重新設(shè)計(jì)方案替代現(xiàn)有項(xiàng)目，如：調(diào)整項(xiàng)目范圍、或?qū)κ苡绊懙捻?xiàng)目進(jìn)行重新設(shè)計(jì)，由別的外包商提供T外包服務(wù)、或重新采購IT外包服務(wù)完全替代舊項(xiàng)目；行方自建：指銀行收回外包項(xiàng)目,調(diào)配行內(nèi)資源自行建設(shè)。b) 應(yīng)急方案詳細(xì)措施IT外包事件應(yīng)急組結(jié)合各方提供的應(yīng)急處置建議,與各支持小組協(xié)商,擬定應(yīng)急處置方案，提交信息科技部負(fù)責(zé)人和總行應(yīng)急處置領(lǐng)導(dǎo)小組進(jìn)行決策。應(yīng)急處置詳細(xì)方案及適用條件如下表所示：類型措施詳細(xì)方案適用條件籌

19、備工作IT外包服務(wù)資源補(bǔ)充由外包商內(nèi)部調(diào)動(dòng)其他資源 原外包商實(shí)體仍然有為銀行提供服務(wù)的意愿和能力無,與外包商協(xié)商解決資源調(diào)動(dòng) 適用于一、二類型事件從總行或分行調(diào)動(dòng)其他同類項(xiàng)目組的行員適用于資源缺口較小的三類事件無 不需要再依賴原I服務(wù)外包商調(diào)動(dòng)人力外包資源 適用于提供標(biāo)準(zhǔn)化的IT服務(wù)無,直接使用正常的人力外包渠道適用于與原外包商不存在知識所有權(quán)風(fēng)險(xiǎn) 適用于三、四類型事件直接招募原外包商的人員 適用三、四類型事件注意法律風(fēng)險(xiǎn)調(diào)動(dòng)備選外包商資源適用于與原外包商不存在知識所有權(quán)風(fēng)險(xiǎn)與備選外包商協(xié)商解決資源調(diào)動(dòng) 適用三、四類型事件采購其他外包商的服務(wù)資源適用于提供標(biāo)準(zhǔn)化的IT服務(wù)事先做好*場調(diào)查，了解

20、提供同類服務(wù)的替代外包商 適用于與原外包商不存在知識所有權(quán)風(fēng)險(xiǎn)如原外包商的人員加入該公司可優(yōu)先考慮，但要注意法律風(fēng)險(xiǎn) 適用三、四類型事件 適用于允許較長時(shí)間恢復(fù)的服務(wù) 行方延長項(xiàng)目交付時(shí)間仍由原外包商負(fù)責(zé)項(xiàng)目交付,但延長交付時(shí)間 適用于一、二、三類型事件無 適用對交付時(shí)間要求不高的項(xiàng)目 需要依賴原IT服務(wù)外包商IT外包服務(wù)方案替代部分替代原方案 適用于對原方案和知識已完全掌握掌握項(xiàng)目的核心技術(shù) 需要考慮替換成本 適用各類型事件完全替代原方案 適用于項(xiàng)目重要,可付出較大代價(jià)恢復(fù)外包服務(wù)無 適用于通過替換原方案以回避知識所有權(quán)風(fēng)險(xiǎn) 適用于允許較長時(shí)間恢復(fù)的服務(wù)適用于二、四類型事件行方自建行方收回外

21、包項(xiàng)目自行建設(shè) 適用于對原項(xiàng)目的技術(shù)已完全掌握掌握項(xiàng)目的核心技術(shù) 需要考慮行方能夠投入的資源溝通協(xié)調(diào)行內(nèi)資源 適用于允許較長時(shí)間恢復(fù)的服務(wù)適用于四類型事件各應(yīng)急場景的處置方案選擇建議如下表所示：序號事件場景事件類型事件應(yīng)對優(yōu)先級應(yīng)急方案IT外包服務(wù)資源補(bǔ)充行方延長項(xiàng)目交付時(shí)間T外包服務(wù)方案替代行方自建由外包商內(nèi)部調(diào)動(dòng)其他資源從總行或分行調(diào)動(dòng)其他同類項(xiàng)目組的行員調(diào)動(dòng)人力外包資源直接招募原外包商的人員方案優(yōu)先級調(diào)動(dòng)備選外包商資源采購其他外包商的服務(wù)資源仍由原外包商負(fù)責(zé)項(xiàng)目交付,但延長交付時(shí)間部分替代原方案完全替代原方案行方收回外包項(xiàng)目自行建設(shè)1項(xiàng)目內(nèi)單個(gè)核心成員或某個(gè)角色無法提供正常服務(wù)一類低 三

22、類中 2項(xiàng)目外包團(tuán)隊(duì)無法提供正常服務(wù)二類中 四類高 3外包商因資質(zhì)變更、被收購、兼并或破產(chǎn)等原因致使其被動(dòng)退出四類外包商因不可抗力致使其被動(dòng)退出(國家有關(guān)政策法律法規(guī)調(diào)整、遭受大規(guī)模水災(zāi)、火災(zāi)、地震、疫情)5外包商主動(dòng)退出（故意違約）6招行主動(dòng)清退外包商或項(xiàng)目外包團(tuán)隊(duì)(外包商違反招行有關(guān)規(guī)定、外包商產(chǎn)品質(zhì)量或服務(wù)出現(xiàn)重大問題)四類 處置決策目標(biāo)信息科技部負(fù)責(zé)人和總行應(yīng)急處置領(lǐng)導(dǎo)小組對外包事件應(yīng)急組提交的一個(gè)或多個(gè)應(yīng)急處置方案進(jìn)行審閱,并依據(jù)影響情形、專業(yè)技術(shù)經(jīng)驗(yàn)以及可取得的資源狀況做出應(yīng)急處置決策,最終向外包事件應(yīng)急組下達(dá)應(yīng)急處置命令。人員職責(zé)崗位人員職責(zé)信息科技部負(fù)責(zé)人/應(yīng)急處置領(lǐng)導(dǎo)小組審議

23、由I外包事件應(yīng)急組提交的方案；綜合考慮各方因素,進(jìn)行IT外包服務(wù)中斷應(yīng)急處置決策;向IT外包事件應(yīng)急組發(fā)布應(yīng)急處置命令。任務(wù)描述處置決策包括對IT外包事件應(yīng)急組提出的方案進(jìn)行審閱，并最終下達(dá)命令執(zhí)行最終通過的方案。在有多個(gè)處置方案的情形下,比較各個(gè)方案，最終篩選出一個(gè)可行方案，可行方案將被下達(dá)執(zhí)行。如所有被提交的方案均被認(rèn)為無法滿足恢復(fù)服務(wù)的要求,將所有被駁回，由IT外包事件應(yīng)急組會同其他支持組重新擬定應(yīng)急處置方案。措施執(zhí)行目標(biāo)在I外包服務(wù)中斷應(yīng)急處置決策下達(dá)后,IT外包事件應(yīng)急組按既定應(yīng)急處置方案組織有關(guān)各方進(jìn)行實(shí)施，以便在規(guī)定時(shí)間內(nèi)履行T外包服務(wù)的恢復(fù)。IT外包服務(wù)使用人員在服務(wù)恢復(fù)后檢查

24、服務(wù)是否可接受，確認(rèn)是否對外營業(yè)。人員職責(zé)崗位人員職責(zé)I外包事件應(yīng)急組搜集事件發(fā)展情形;及時(shí)向科技部領(lǐng)導(dǎo)進(jìn)行報(bào)告;組織溝通協(xié)調(diào)資源以支持服務(wù)獲取恢復(fù)工作；負(fù)責(zé)搜集恢復(fù)工作的進(jìn)度信息;負(fù)責(zé)傳達(dá)恢復(fù)服務(wù)的指令;按既定應(yīng)急處置方案進(jìn)行IT服務(wù)恢復(fù)工作； 負(fù)責(zé)檢查IT服務(wù)是否能夠正常開展法律支持組依據(jù)有關(guān)應(yīng)急處置方案,溝通協(xié)調(diào)法律局專業(yè)人士,負(fù)責(zé)協(xié)議/協(xié)議條款的審定、提交公司函件審定,同時(shí)為商務(wù)談判以及協(xié)議解約等活動(dòng)提供法律支持。商務(wù)支持組依據(jù)有關(guān)應(yīng)急處置方案，負(fù)責(zé)招標(biāo)采購組織、商務(wù)談判、協(xié)議簽署、費(fèi)用支付等工作。人力資源支持組依據(jù)有關(guān)應(yīng)急處置方案，負(fù)責(zé)行內(nèi)資源組織以及外部人員獵聘工作。任務(wù)描述IT外

25、包事件應(yīng)急組依照既定應(yīng)急處置方案,組織各類資源對中斷的IT外包服務(wù)實(shí)施應(yīng)急處置措施，進(jìn)行服務(wù)的恢復(fù)工作。若應(yīng)急處置決策為I外包服務(wù)資源補(bǔ)充類，則重組原T服務(wù)的資源，重新啟動(dòng)項(xiàng)目,最終履行交付,并由項(xiàng)目經(jīng)理對有關(guān)資源進(jìn)行培訓(xùn)、知識轉(zhuǎn)移等工作。若應(yīng)急處置決策為I外包服務(wù)方案替代類，則分析原IT服務(wù)的替代方案和采購新外包商提供的服務(wù)和產(chǎn)品，對原IT服務(wù)進(jìn)行重新安排。延長項(xiàng)目交付時(shí)間：在最小影響的情形下,給予原外包商更多時(shí)間,將交付日期后移,使原外包商內(nèi)部溝通協(xié)調(diào)資源、重新分配時(shí)間，最終履行服務(wù)交付行方自建：依據(jù)有關(guān)項(xiàng)目現(xiàn)狀，調(diào)配行內(nèi)資源,重新啟動(dòng)項(xiàng)目自行建設(shè),最終履行項(xiàng)目目標(biāo)。由于服務(wù)的多樣性和復(fù)雜

26、性,I外包服務(wù)的使用部門需要依據(jù)有關(guān)工作內(nèi)容和特點(diǎn)，確定IT服務(wù)恢復(fù)的有效性。確認(rèn)后,報(bào)告給I外包事件應(yīng)急組。關(guān)鍵步驟要求工作階段目標(biāo)主要措施時(shí)間要求責(zé)任人適用情形注意事項(xiàng)備注事件發(fā)現(xiàn)快速發(fā)現(xiàn)影響較大或潛在風(fēng)險(xiǎn)較大的外包服務(wù)中斷事件系統(tǒng)檢測、日常檢查等外部客戶申訴、內(nèi)部用戶申訴。媒體機(jī)構(gòu)發(fā)布的公司破產(chǎn)、經(jīng)營終止、并購、業(yè)務(wù)轉(zhuǎn)型等信息。發(fā)現(xiàn)并初步確認(rèn)后當(dāng)天項(xiàng)目經(jīng)理或外包管理部門人員應(yīng)有初步確認(rèn)影響評估迅速響應(yīng)，快速評估,擬定初步響應(yīng)方案對反饋的事件進(jìn)行評估，明確將來處置初步方案事件報(bào)告當(dāng)天IT外包事件應(yīng)急組依據(jù)有關(guān)實(shí)際情形,確定是否要召開外包應(yīng)急響應(yīng)團(tuán)隊(duì)決策會議?？刹捎每尚械穆?lián)絡(luò)溝通方式初步?jīng)Q策

27、會議形成初步?jīng)Q策建議或意見依據(jù)有關(guān)IT外包事件應(yīng)急組建議或意見,組織召開I外包應(yīng)急響應(yīng)團(tuán)隊(duì)會議,聽取T外包服務(wù)中斷事件影響情形,討論審議應(yīng)急處置方案,應(yīng)包括信息科技部負(fù)責(zé)人、項(xiàng)目團(tuán)隊(duì)負(fù)責(zé)人、外包管理部門人員、各應(yīng)急支持小組定義會議召開當(dāng)天為T日I外包事件應(yīng)急組對于影響較大或潛在風(fēng)險(xiǎn)較大的外包服務(wù)中斷事件啟動(dòng)應(yīng)急機(jī)制,并明確下一步詳細(xì)工作梳理合作情形將該公司參加我行的所有活動(dòng)進(jìn)行詳盡梳理，便于擬定應(yīng)對方案梳理項(xiàng)目進(jìn)度情形，詳盡說明項(xiàng)目進(jìn)度、半年內(nèi)計(jì)劃的關(guān)鍵里程碑T日項(xiàng)目經(jīng)理啟動(dòng)應(yīng)急機(jī)制的各事件均需執(zhí)行該階段所有措施梳理項(xiàng)目人力資源情形，詳盡說明項(xiàng)目投入的行方人員、公司方人員、公司方核心人員情形及

28、名單T日項(xiàng)目經(jīng)理梳理項(xiàng)目各生產(chǎn)、開發(fā)、測試環(huán)境涉及的軟硬件產(chǎn)品情形,詳盡說明各環(huán)境情形，尤其涉及的由該公司生產(chǎn)、研發(fā)、集成、代理的軟硬件產(chǎn)品情形,包括上述產(chǎn)品的版本情形以及使用許可證期限等T日項(xiàng)目經(jīng)理梳理協(xié)議條款，詳盡說明協(xié)議中的解約條款及賠償條款，詳盡說明各環(huán)境中涉及產(chǎn)品的版權(quán)情形T日商務(wù)支持組梳理該公司商務(wù)情形，詳盡說明該公司涉及項(xiàng)目的驗(yàn)收、付款情形T日商務(wù)支持組梳理該公司涉及我行的立項(xiàng)、費(fèi)用申請、招采、公示、談判、簽署協(xié)議情形T日商務(wù)支持組初步應(yīng)對預(yù)警并暫停所有商務(wù)活動(dòng)通知機(jī)關(guān)服務(wù)局有關(guān)處室,暫停與該公司有關(guān)的立項(xiàng)、費(fèi)用申請、招采、談判、簽署協(xié)議及新合作等工作T日商務(wù)支持組視事件涉及公司

29、運(yùn)轉(zhuǎn)情形而定通知財(cái)務(wù)局有關(guān)處室，暫停該公司付款工作；T日商務(wù)支持組通知該公司所有涉及項(xiàng)目/團(tuán)隊(duì)，暫停該公司項(xiàng)目驗(yàn)收T日IT外包事件應(yīng)急組報(bào)告向行領(lǐng)導(dǎo)報(bào)告突發(fā)事件情形及下一步處置措施T日IT外包事件應(yīng)急組視事件重要程度而定正式函告公司向該公司出具公函,要求其澄清事件詳細(xì)情形，并給出將來的詳細(xì)處理方案,并要求其作出有關(guān)承諾。第一函告應(yīng)在T+日前履行I外包事件應(yīng)急組、法律支持組啟動(dòng)應(yīng)急機(jī)制的各事件均需執(zhí)行該階段所有措施1、依據(jù)有關(guān)公司的回函情形，以及事件發(fā)展態(tài)勢，采用不同的語氣和要求逐次發(fā)函,爭取掌握主動(dòng)，并為將來有效保障我行權(quán)益提供法律依據(jù)2、去函應(yīng)有接收人簽字或郵寄單據(jù)評估極端情形的影響，形成極端情形處置安排明確極端情形下的工作計(jì)劃和安排，與原計(jì)劃的偏離情形，對業(yè)務(wù)的影響情形T+日項(xiàng)目經(jīng)理啟動(dòng)應(yīng)急機(jī)制的各事件均需執(zhí)行該階段所有措施極端情形是指外包商所有資源在無交接的情形下所有撤離，同時(shí)沒有其他資源進(jìn)行補(bǔ)充密切關(guān)注、掌握各類情形評估法律風(fēng)險(xiǎn)依據(jù)協(xié)議條款，明確未來可能采取的解約、追償、獲取源代碼、引入第三方開發(fā)維護(hù)該系統(tǒng)、引入核心人員等工作的可行性,并給出法律建議法律支持組啟動(dòng)應(yīng)急機(jī)制的各事件均需執(zhí)行該階段所有措施關(guān)注公司動(dòng)態(tài)