信息供應商管理辦法

XXXX公司規(guī)章制度體系文件文件編號：版本：B/0密級：★★★生效日期：2018年7月1日制度標題信息供應商管理辦法編制審核批準日期2018年7月1日修訂記錄序號版本號修訂日期修訂簽報單號修訂人生效日期修訂內(nèi)容概述wordXXXX公司

信息供應商管理辦法第一章總則第一條為了加強對XXXX公司（以下簡稱“公司”）信息技術(shù)服務(wù)提供商（以下簡稱“供應商”）及其技術(shù)服務(wù)人員的管理，確保供應商的技術(shù)服務(wù)質(zhì)量，特制定本管理辦法。第二條供應商選擇的原則：（一） 安全性原則：供應商必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行公司的信息安全規(guī)定；不得泄漏公司的機密信息、數(shù)據(jù)以及文件等；不得泄漏公司客戶資料如賬戶、聯(lián)系人等信息；嚴禁盜用XXX公司的各類賬戶和口令信息；（二） 授權(quán)原則：供應商管理部門為公司信息技術(shù)部。供應商提供服務(wù)需得到信息技術(shù)部的授權(quán)，未經(jīng)信息技術(shù)部授權(quán)，供應商所屬人員不得進入機房、值班室等重要場所，不得接觸和使用公司的生產(chǎn)設(shè)備，不得干擾或妨礙信息技術(shù)部的正常工作；（三） 遵從原則：供應商及其技術(shù)服務(wù)人員必須遵從公司制訂的各項規(guī)章制度，如有違反制度的情況，將視其情節(jié)輕重，根據(jù)公司管理規(guī)定，對當事人及其公司進行必要的處理；（四） 定期評估原則：信息技術(shù)部每年應組織對供應商的服務(wù)質(zhì)量和能力的評估，并根據(jù)評估結(jié)果調(diào)整合格供應商名錄或要求供應商整改。第二章管理范圍第三條本辦法的管理范圍包括為公司提供軟件開發(fā)、硬件集成、管理咨詢等技術(shù)服務(wù)的所有供應商及其技術(shù)服務(wù)人員。第三章管理職責第四條供應商的管理由信息技術(shù)部牽頭，交易、結(jié)算、風控、財務(wù)等相關(guān)部門具體落實各自業(yè)務(wù)范圍內(nèi)的供應商管理事務(wù)。第五條信息技術(shù)部應指定專人，負責組織對供應商的選擇、評估和管理工作，并監(jiān)督各供應商合同的執(zhí)行。第六條其他部門應協(xié)助信息技術(shù)部完成供應商的選擇、評價、服務(wù)組織等工作。第四章供應商的選擇及評估第七條供應商的選擇，應經(jīng)過評選。相關(guān)業(yè)務(wù)部門、項目經(jīng)理或相關(guān)崗位可以提出推薦名單，信息技術(shù)部組織人員進行評估。第八條推薦供應商時，應提供供應商基本信息、資質(zhì)、行業(yè)經(jīng)驗、服務(wù)評價等信息：（一） 基本信息：供應商的營業(yè)執(zhí)照、生產(chǎn)（經(jīng)營）許可證、背景資料、注冊資本、經(jīng)營行為、業(yè)績等基本信息；（二） 資質(zhì)：供應商的系統(tǒng)集成資質(zhì)、軟件開發(fā)資質(zhì)或信息安全集成資質(zhì)；（三） 行業(yè)經(jīng)驗：供應商的服務(wù)體系，在行業(yè)（特別是XXX或相關(guān)金融行業(yè)）中3年內(nèi)的成功案例，主要案例必須具有相關(guān)聯(lián)系人以便核實；（四） 服務(wù)評價：對已經(jīng)合作的供應商，需提供以往項目服務(wù)能力、服務(wù)品質(zhì)、管理狀況、信息安全意識、員工能力素質(zhì)等方面的綜合評價。第九條供應商選擇標準的制定：供應商的選擇標準由信息技術(shù)部根據(jù)所需提供的信息技術(shù)服務(wù)的類型、規(guī)模等因素具體制定；第十條供應商評選可采取資料評估、現(xiàn)場調(diào)研相結(jié)合的方式：（一） 供應商評選主要采取資料評估方式，可以通過咨詢供應商歷史客戶意見等方式核實資料的真實性；（二） 重大項目的供應商評選可以采取現(xiàn)場調(diào)研方式，邀請服務(wù)需求方、使用方等相關(guān)人員對供應商進行實地考察；（三） 信息技術(shù)部負責組織供應商評選人員，根據(jù)供應商推薦列表和供應商選擇標準進行評估，半數(shù)人員通過即可作為候選供應商。第十一條信息技術(shù)部應建立合格供應商名錄，組織供應商的服務(wù)質(zhì)量評估。評估不合格的供應商，將從合格供應商名錄中刪去，并在之后的2年內(nèi)，不得再次入選。第十二條信息技術(shù)部應每年組織相關(guān)業(yè)務(wù)部門、項目經(jīng)理或相關(guān)崗位對供應商的服務(wù)質(zhì)量進行評估。第十三條每年對供應商服務(wù)的評估一般應至少包括以下內(nèi)容：（一） 產(chǎn)品/服務(wù)交付及時性；（二） 產(chǎn)品/服務(wù)質(zhì)量；（三）客戶滿意度；受控文件，未經(jīng)許可，不得擅自復印（四）產(chǎn)品/服務(wù)成本。第五章供應商服務(wù)管理第十四條與供應商簽訂合同時，應明確服務(wù)保障承諾，原則上核心系統(tǒng)的軟硬件供應商應提供7X24、2小時到場的現(xiàn)場技術(shù)支持服務(wù)，周邊系統(tǒng)的軟硬件供應商應提供5X8、400/800等免費電話技術(shù)支持服務(wù)。第十五條信息技術(shù)部應確保與核心系統(tǒng)的供應商簽訂保密協(xié)議，或在供應合同中有相應的保密條款。第十六條信息技術(shù)部應建立供應商服務(wù)列表和聯(lián)系人列表，定期核對信息的準確性。第十七條供應商服務(wù)列表應包含服務(wù)合同名稱、起止日期、服務(wù)內(nèi)容等。第十八條供應商聯(lián)系人列表應明確區(qū)分一般聯(lián)系人和緊急聯(lián)系人，包含供應商名稱、服務(wù)人員、遇到何種問題時聯(lián)系、聯(lián)系電話等。第十九條各合同責任人應定期向信息技術(shù)部提交合同履行計劃，信息技術(shù)部應組織對合同履行情況的審核。第二十條項目外包供應商管理應遵循以上規(guī)定。第六章附則第二十一條本管理辦法由信息技術(shù)部制定并負責解釋和修訂。第二十二條本管理辦法自發(fā)布之日起執(zhí)行。附件一：供應商評價表附件二：供應商調(diào)查表附件三：合格供應商定期評價表

附件一:供應商評估表附件一:編號:企業(yè)名稱單位地址郵編法人代表業(yè)務(wù)聯(lián)系人傳真主要產(chǎn)品/服務(wù)項目評估內(nèi)容評估情況評估人員簽字供應商資質(zhì)（20%）營業(yè)執(zhí)照稅務(wù)登記證注冊資金經(jīng)營地址經(jīng)營范圍特許經(jīng)營認證資質(zhì)（CMMI，系統(tǒng)集成、信息安全集成等）（30%）三年內(nèi)經(jīng)營狀況（附財務(wù)報表）（10%）相近行業(yè)成功案例（附案例聯(lián)系人和聯(lián)系方式）（20%）公司能力（供應商項目服務(wù)、管理狀況、信息安全意識、員工素質(zhì)等方面）（20%）評估說明各項目和崗位依據(jù)項目和服務(wù)特性擬訂具體打分細則，評分為70分以上的入圍。評估結(jié)論該企業(yè)平均得分： 結(jié)論：評估人： 簽字：日期：年月日注：評定內(nèi)容由相關(guān)部門對產(chǎn)品或服務(wù)等供應商情況作出評估并簽字。附件二：

編號企業(yè)名稱：企業(yè)性質(zhì)：法人代表：供應商地址：郵編：?:營業(yè)執(zhí)照號：技術(shù)負責人：主要產(chǎn)品/服務(wù)名稱：生產(chǎn)許可證（資質(zhì)證書）：傳真：職工人數(shù)：保證能力主要服務(wù)能力（供應商服務(wù)水平）：資質(zhì)現(xiàn)狀服務(wù)等級（如CMMI/系統(tǒng)集成資質(zhì)）的證書等：質(zhì)量保證手段（流程、方法、手段等）：認證名稱：其它交貨期（服務(wù)響應期）售后服務(wù)價格等填表單位蓋章：填表人：日期：年 月 日調(diào)查單位蓋章：地址： 填表人：郵編： ： 傳真： 日期： 年 月 日備注：填寫本調(diào)查表項目應提供相應證明文件的復印件附件三：合格供應商定期評價表

企業(yè)名稱提供的主要產(chǎn)品（服務(wù)）復評容及結(jié)果（一） 產(chǎn)品/新功能需求服務(wù)交付及時性；口優(yōu)秀□良好□一般□不滿意（二） 產(chǎn)品/r/