银行外包服务中断组织级应急响应预案模版.docx

《银行外包服务中断组织级应急响应预案模版.docx》由会员分享，可在线阅读，更多相关《银行外包服务中断组织级应急响应预案模版.docx（30页珍藏版）》请在咨信网上搜索。

**银行 IT外包服务中断应急响应预案 版本号:V1.0 ﻬ 版本监控 更改记录 日期 版本号 更改内容 ２013年10月8日 1.0 初稿 目录 第1章 总则ﻩ１ 1.1. 简介 １ 1.2. 目的 1 1.３.ﻩ适用范围 1 １.４.ﻩ前提假设 1 第2章ﻩ应急响应组织架构及职责 2 2.1.ﻩ应急响应组织架构 2 2.２. 应急响应职责ﻩ２ 第3章ﻩ应急响应流程 4 ３．1． 应急响应流程 ４ 3.2.ﻩ流程环节定义 ４ 第4章ﻩ应急响应实施ﻩ6 ４.１. 事件发现与报告ﻩ6 4.2． 事件分析与方案拟定ﻩ7 4.３. 处置决策ﻩ1 4.４.ﻩ措施执行 1 4.５． 关键步骤要求ﻩ４ 第5章 应急响应通讯表 12 第1章 总则 1.1. 简介 为规范**银行IT外包服务中断应急响应流程,提升ＩT外包服务中断应急处置能力，依据有关《商业银行信息科技风险管理指引》(银监发【*】１9号）、《银行业银行等金融机构外包风险管理指引》(银监发【*】4４号）、《银行业银行等金融机构信息科技外包风险监管指引》(银监发【201３】5号）中的关于要求,特拟定本预案。 本预案是**银行总行IT外包服务中断应急响应的工作指引。它描述了**银行在ＩＴ外包管理过程中,处理由于IT外包风险致使的服务获取中断事件时所依据的策略、资源、步骤和流程。 同时,依照监管指引要求,为保障该外包应急预案切实可行，每个采用外包资源的项目组应另行拟定项目级应急处置方案,并定时更新，以应对IT外包服务中断事件。 1.2. 目的 拟定本预案的总体目的是降低ＩT外包服务中断事件对组织的影响。 1.3. 适用范围 本预案是**银行总应急预案的组建部分，是关注于IT外包服务中断事件的专项应急预案。 本预案适用于应对和处理影响或可能会影响到**银行总行IT外包服务正常获取的突发事件,是**银行总行应对该类突发事件所做的事先紧急处置流程和资源的安排。 本预案未能替代危机时刻的应变能力,不是需要以任何代价实施的刚性计划。 1.4. 前提假设 本预案是建立在以下前提和假设的基础之上： · 由于IＴ外包服务中断事件造成银行获取IT外包服务的中断。 · 有足够数量的具备所需技能的人员可以调配来进行外包服务的恢复。 · 除中断IT外包服务的外包商外,其余外部组织和机构（例如客户、外包商和管理机构）在应急响应期间能够提供合理的合作和响应。 第2章 应急响应组织架构及职责 2.1. 应急响应组织架构 **银行ＩT外包服务中断事件管理组织体系包括总行应急处置领导层和ＩT外包服务中断应急响应团队两个层次,组织架构如下图所示： 2.2. 应急响应职责 信息科技部负责人：负责对IT外包事件应急组报告的IT外包服务中断事件进行判断并启动相应的应对措施。 IT外包事件应急组：负责对所有目组报告的ＩT外包服务中断事件进行初步判断，筹备应对措施,提交科技部负责人决策，并负责IT外包服务中断事件处置过程中的整体沟通协调工作，并协助配合各专项小组开展所有工作，主要由各处室中心负责人代表、外包管理部门人员,以及IT外包服务受到影响的项目所属团队负责人等组建。 商务支持组:负责事件处置过程中的招标采购组织、商务谈判、协议签署、费用支付等工作,主要由外包管理部门人员、ＩT外包服务受到影响的项目负责人,以及财会部人员组建。 法律支持组:负责事件处置过程中沟通协调法律局处理法律有关工作，如合同法律条款审定、公函撰写等工作,主要由法律部人员或科技部负责与法律部接口人员组建。 人力资源支持组:负责事件处置过程中涉及到的行内资源组织以及人员猎聘工作，主要由人事部及科技部负责与人事部接口人员组建。 商务支持组、法律支持组、人力资源支持组均在总行应急处置领导小组的统一领导部署下,承担与机法律部、财会部和人事部有关人员的沟通协调工作。 第3章 应急响应流程 3.1. 应急响应流程 IT外包服务中断应急响应流程一般包括以下步骤: 3.2. 流程环节定义 · 事件发现与报告 事件发现是当影响**银行IT外包服务正常交付事件发生或将要发生时，进行事件获知、初步分析判断、确定事件性质、决策是否启动ＩT外包应急响应预案,以及事件报告的过程。 · 事件分析与方案拟定 事件分析包括影响评估和事件分类: 影响评估是由有关专业人员对IT外包服务中断事件所造成或即将造成的对IT服务的影响进行分析和评估的过程，评估内容包括:事件原因、ＩT服务的获取受到影响的程度以及ＩＴ外包服务预计恢复的时间等。 事件分类是依照引发IＴ外包服务中断事件的外包商的恢复服务能力和事件影响程度分析结果划分事件类型的过程，以便于下一步更有效地拟定方案。 依据有关事件的评估结果、专业技术经验和现场资源状况，ＩT外包事件应急组提出应急处置措施过程。 · 处置决策 处置决策是信息科技部负责人和应急处置领导小组依据有关IT外包事件应急组提出的应急处置方案建议,综合考虑和确定整体应急处置方案，并下达实施指令的过程。 · 措施执行 依照既定的应急处置方案进行实施，使ＩT外包服务达到可接受水平。之后IT外包服务使用人员在服务恢复后检查服务是否可接受,确认是否对外营业的过程。 第4章 应急响应实施 4.1. 事件发现与报告 4.1.1. 目标 事件发现过程主要目标是及时发现可能危害IT外包服务正常获取、使用的突发事件,及时识别、判断和确定IT外包服务中断事件，并依据有关预定策略启动本应急响应预案,及时上报被确认IT外包服务中断事件,使事件以最短的时间的到响应。 4.1.2. 职责 事件发现过程主要接口部门为ＩT外包事件应急组和各使用外包服务的项目组,各角色职责如下表: 角色 人员职责 IT服务有关方 – 识别ＩT外包事件 – 报告IT外包事件; – 提供ＩT外包事件现象、现状等有关信息； ＩT外包事件应急组 – 搜集社会公共机构发布的突发事件信息,并判断是否对**银行IT外包服务正常获取造成或产生影响; – 会同同为IT外包事件应急组建员的项目实施负责人，进行IT外包服务中断事件初判确认; – 负责综合各服务有关方反馈的评估结果,向科技部领导进行事件报告； 4.1.3. 任务描述 １、事件识别 IT外包服务中断事件的检测和发现渠道可以分为主动发现和被动发现两大类别。 事件的主动发现渠道包括: · 各IT服务有关方发现到突发事件，包括： o 系统检测:外包商提供的服务不可用。 o 日常检查：项目组人员发现外包服务人员长时间不响应服务请求，直接致使项目组的任务无法履行。 · 其他部门人员检测和发现ＩT外包服务的突然中断。 突发事件的被动发现渠道包括: · 外部客户申诉、内部用户申诉。 · 媒体机构发布的公司破产、经营终止、并购、业务转型等信息。 2、事件报告 ａ) IＴ外包事件一旦发生和识别,IT服务有关方应及时将突发事件向ＩT外包事件应急组联络人报告，特殊或紧急情形无法联络到IＴ外包事件应急组联络人可向IＴ外包事件应急组负责人报告。 通知通报方式包括：广播、电话、人工传话、传真号码、邮件等。 b) 当进行突发事件初始报告时，报告人员应提供以下信息: · 您的姓名、可以找到您的电话号码和地点、对于事件的描述、对于银行获取的ＩＴ外包服务中断的初步报告 c) 当IＴ外包事件应急组接受一个突发事件报告时,应执行以下内容: · 记录以下信息： – 姓名、位置、来电人的电话号码 – 事件的描述 – 银行获取的IＴ外包服务中断的初步报告 · 依据有关有关规定,通知上级岗位责任人和有关工作人员。 4.2. 事件分析与方案拟定 4.2.1. 目标 由ＩT外包事件应急组对IT外包服务中断事件进行分析,准确评估事件对银行IT服务获取所造成的影响程度及外包商自行恢复服务的能力，从而对事件进行分类，以便会同法律支持组、人力资源支持组、商务支持组、信息科技部负责人迅速拟定ＩT外包服务中断事件处置方案（可能会拟定多种处置方案备选)。 4.2.2. 职责 角色 职责 IＴ外包事件应急组 – 进行IT外包服务中断事件初判及确认; – 负责通知信息科技部负责人； – 负责搜集所有目组由于IＴ外包服务中断引起的损失及影响等评估信息; – 负责项目IT外包服务的损失和影响评估,IT外包服务事件分类; – 搜集各方的应急处置工作建议,拟定ＩT外包事件处置备选方案； – 提交备选处置方案,由信息科技部负责人及应急处置领导小组决策 – 进行ＩT外包服务中断事件的跟踪记录； 信息科技部负责人 – 依据有关IT外包服务损害情形、以往经验和现场资源状况，提出处置措施建议,并预计方案实施开始时间； – 关注和跟踪IT外包服务中断事件发展; 法律支持组 – 负责参加拟定应急处置方案,沟通协调专业人员提供必要的法律支持和建议 商务支持组 – 负责参加拟定应急处置方案，对拟采取的商务措施及其可行性提供建议 人力资源支持组 – 负责参加拟定应急处置方案，对拟采取的人力资源措施及其可行性提供建议 4.2.3. 任务描述 1、事件分析 a） 获取ＩT外包服务中断事件的有关信息,分析事件起因并判定事件场景: 事件起因一般包括如下几种因素： – 外包商经营因素,包括资质变更、被收购或兼并、破产等; – 外包商管理因素,包括人员流失或损失、故意违约等; – 不可抗力因素,包括国家政策法律法规调整、大规模水灾、火灾、地震、疫情等； – 外包商服务因素，包括外包商违反本行有关规定、外包商产品质量或服务出现重大问题等; 依据有关上述因素,事件场景可分为如下几类： 场景1 项目内单个核心成员或某个角色无法提供正常服务 场景2 项目外包团队无法提供正常服务 场景3 外包商因资质变更、被收购、兼并或破产等原因致使其被动退出 场景４ 外包商因不可抗力致使其被动退出（国家有关政策法律法规调整、遭受大规模水灾、火灾、地震、疫情） 场景5 外包商主动退出（故意违约） 场景6 招行主动清退外包商或项目外包团队（外包商违反招行有关规定、外包商产品质量或服务出现重大问题） b)　分析IT外包服务中断事件发生的有关信息，对事件进行分类： 事件分类依据包括如下两个方面： – IT外包服务中断事件的影响程度; – 原外包商自行恢复服务的能力 其中: 影响程度:指IT外包服务中断对项目交付目标实现的影响情形； 恢复能力:指IＴ外包服务中断后原外包商恢复服务的能力及意愿； 对影响程度及恢复能力的判断依据可参考下表： 高 低 影响程度 IT外包服务完全中断 IＴ外包服务部分内容中断 恢复能力 原外包商有能力且有意愿愿及时恢复外包服务 原外包商无能力或无意愿恢复外包服务 事件分类模型如下; 有能力自行恢复服务的外包商需要提供完整的书面材料，证明其延续服务意愿,并给出相应可行的应急响应措施，作为证明其恢复服务能力的基本依据。 各事件场景对应的事件类型及应急优先级如下表所示: 编号 事件场景 事件类型 应急优先级 1 项目内单个核心成员或某个角色无法提供正常服务 一类 低 三类 中 ２ 项目外包团队无法提供正常服务 二类 中 四类 高 3 外包商因资质变更、被收购、兼并或破产等原因致使其被动退出 四类 高 ４ 外包商因不可抗力致使其被动退出(国家有关政策法律法规调整、遭受大规模水灾、火灾、地震、疫情） 四类 高 5 外包商主动退出（故意违约) 四类 高 ６ 招行主动清退外包商或项目外包团队(外包商违反招行有关规定、外包商产品质量或服务出现重大问题） 四类 高 c）　筹备一个简短的书面总结,概括说明IT外包服务中断的影响、事件分类、恢复措施建议等。 d) 提醒有关人员不要对任何媒体发表任何未记录在案的公众声明。所有来自外部和媒体的询问将转交给总行应急领导小组进行处理。 2、方案拟定 a） 方案类型 IT外包服务中断应急处置方案可以分为如下四类: – IT外包服务资源补充：指考虑从原外包商、银行内部、其他外包商等各种渠道调动资源进行补充，以尽速恢复中断的服务，保证外包服务的交付质量; – 行方延长项目交付时间：指在项目交付继续由原外包商负责的情形下，延长该项目的交付时间，以保证外包服务的交付质量; – IT外包服务方案替代：指调整原方案或重新设计方案替代现有项目，如：调整项目范围、或对受影响的项目进行重新设计，由别的外包商提供IT外包服务、或重新采购ＩT外包服务完全替代旧项目; – 行方自建：指银行收回外包项目,调配行内资源自行建设。 ｂ）　应急方案详细措施 IT外包事件应急组结合各方提供的应急处置建议,与各支持小组协商，拟定应急处置方案,提交信息科技部负责人和总行应急处置领导小组进行决策。 应急处置详细方案及适用条件如下表所示： ﻬ 类型 措施详细方案 适用条件 筹备工作 IT外包服务资源补充 由外包商内部调动其他资源 ·         原外包商实体仍然有为银行提供服务的意愿和能力 无,与外包商协商解决资源调动 ·        　适用于一、二类型事件 从总行或分行调动其他同类项目组的行员 ·         适用于资源缺口较小的三类事件 无 ·         不需要再依赖原IT服务外包商 调动人力外包资源 ·         适用于提供标准化的IT服务 无,直接使用正常的人力外包渠道 ·         适用于与原外包商不存在知识所有权风险 ·        　适用于三、四类型事件 直接招募原外包商的人员 ·         适用三、四类型事件 注意法律风险 调动备选外包商资源 ·         适用于与原外包商不存在知识所有权风险 与备选外包商协商解决资源调动 ·         适用三、四类型事件 采购其他外包商的服务资源 ·         适用于提供标准化的IT服务 事先做好*场调查，了解提供同类服务的替代外包商 ·        　适用于与原外包商不存在知识所有权风险 如原外包商的人员加入该公司可优先考虑,但要注意法律风险 ·        　适用三、四类型事件 ·         适用于允许较长时间恢复的服务 行方延长项目交付时间 仍由原外包商负责项目交付，但延长交付时间 ·         适用于一、二、三类型事件 无 ·         适用对交付时间要求不高的项目 ·         需要依赖原IT服务外包商 IT外包服务方案替代 部分替代原方案 ·         适用于对原方案和知识已完全掌握 掌握项目的核心技术 ·         需要考虑替换成本 ·         适用各类型事件 完全替代原方案 ·         适用于项目重要,可付出较大代价恢复外包服务 无 ·         适用于通过替换原方案以回避知识所有权风险 ·         适用于允许较长时间恢复的服务 ·        　适用于二、四类型事件 行方自建 行方收回外包项目自行建设 ·         适用于对原项目的技术已完全掌握 掌握项目的核心技术 ·         需要考虑行方能够投入的资源 沟通协调行内资源 ·        　适用于允许较长时间恢复的服务 ·         适用于四类型事件 各应急场景的处置方案选择建议如下表所示: 序号 事件场景 事件类型 事件应对优先级 应急方案 ＩT外包服务资源补充 行方延长项目交付时间 IＴ外包服务方案替代 行方自建 由外包商内部调动其他资源 从总行或分行调动其他同类项目组的行员 调动人力外包资源 直接招募原外包商的人员 方案优先级 调动备选外包商资源 采购其他外包商的服务资源 仍由原外包商负责项目交付,但延长交付时间 部分替代原方案 完全替代原方案 行方收回外包项目自行建设 1 项目内单个核心成员或某个角色无法提供正常服务 一类 低 √ 　 　 √ √ 三类 中 　 √ √ √ √ √ √ √ 　 2 项目外包团队无法提供正常服务 二类 中 √ 　 　 √ √ √ 　 四类 高 　 √ √ √ √ 　 √ √ √ ３ 外包商因资质变更、被收购、兼并或破产等原因致使其被动退出 四类 　 √ √ √ √ √ √ √ 4 外包商因不可抗力致使其被动退出(国家有关政策法律法规调整、遭受大规模水灾、火灾、地震、疫情） ５ 外包商主动退出（故意违约) 6 招行主动清退外包商或项目外包团队（外包商违反招行有关规定、外包商产品质量或服务出现重大问题） 四类 √ √ √ √ √ √ ﻫ ﻬ 4.3. 处置决策 4.3.1. 目标 信息科技部负责人和总行应急处置领导小组对IＴ外包事件应急组提交的一个或多个应急处置方案进行审阅,并依据影响情形、专业技术经验以及可取得的资源状况做出应急处置决策，最终向IT外包事件应急组下达应急处置命令。 4.3.2. 人员职责 岗位 人员职责 信息科技部负责人/应急处置领导小组 – 审议由IＴ外包事件应急组提交的方案; – 综合考虑各方因素,进行IＴ外包服务中断应急处置决策； – 向IT外包事件应急组发布应急处置命令。 4.3.3. 任务描述 处置决策包括对IT外包事件应急组提出的方案进行审阅,并最终下达命令执行最终通过的方案。 在有多个处置方案的情形下，比较各个方案,最终筛选出一个可行方案,可行方案将被下达执行。如所有被提交的方案均被认为无法满足恢复服务的要求，将所有被驳回,由IT外包事件应急组会同其他支持组重新拟定应急处置方案。 4.4. 措施执行 4.4.1. 目标 在IT外包服务中断应急处置决策下达后,IT外包事件应急组按既定应急处置方案组织有关各方进行实施,以便在规定时间内履行ＩT外包服务的恢复。IT外包服务使用人员在服务恢复后检查服务是否可接受,确认是否对外营业。 4.4.2. 人员职责 岗位 人员职责 ＩＴ外包事件应急组 – 搜集事件发展情形； – 及时向科技部领导进行报告; – 组织沟通协调资源以支持服务获取恢复工作; – 负责搜集恢复工作的进度信息； – 负责传达恢复服务的指令； – 按既定应急处置方案进行ＩT服务恢复工作;　 – 负责检查IT服务是否能够正常开展 法律支持组 – 依据有关应急处置方案，沟通协调法律局专业人士,负责协议／协议条款的审定、提交公司函件审定，同时为商务谈判以及协议解约等活动提供法律支持。 商务支持组 – 依据有关应急处置方案，负责招标采购组织、商务谈判、协议签署、费用支付等工作。 人力资源支持组 – 依据有关应急处置方案，负责行内资源组织以及外部人员猎聘工作。 4.4.3. 任务描述 IT外包事件应急组依照既定应急处置方案,组织各类资源对中断的IT外包服务实施应急处置措施,进行服务的恢复工作。 若应急处置决策为IＴ外包服务资源补充类，则重组原IT服务的资源,重新启动项目,最终履行交付,并由项目经理对有关资源进行培训、知识转移等工作。 若应急处置决策为IT外包服务方案替代类，则分析原IT服务的替代方案和采购新外包商提供的服务和产品,对原IT服务进行重新安排。 延长项目交付时间:在最小影响的情形下,给予原外包商更多时间，将交付日期后移,使原外包商内部沟通协调资源、重新分配时间,最终履行服务交付 行方自建:依据有关项目现状，调配行内资源,重新启动项目自行建设，最终履行项目目标。 由于服务的多样性和复杂性,IＴ外包服务的使用部门需要依据有关工作内容和特点，确定IT服务恢复的有效性。确认后,报告给IT外包事件应急组。 4.5. 关键步骤要求 工作阶段 目标 主要措施 时间要求 责任人 适用情形 注意事项 备注 事件发现 快速发现影响较大或潜在风险较大的外包服务中断事件 系统检测、日常检查等 外部客户申诉、内部用户申诉。 媒体机构发布的公司破产、经营终止、并购、业务转型等信息。 发现并初步确认后当天 项目经理或外包管理部门人员 应有初步确认 影响评估 迅速响应，快速评估,拟定初步响应方案 对反馈的事件进行评估，明确将来处置初步方案 事件报告当天 IT外包事件应急组 依据有关实际情形，确定是否要召开IT外包应急响应团队决策会议。 可采用 可行的联络 沟通方式 初步决策会议 形成初步决策建议或意见 依据有关IT外包事件应急组建议或意见，组织召开IT外包应急响应团队会议,听取IT外包服务中断事件影响情形,讨论审议应急处置方案,应包括信息科技部负责人、项目/团队负责人、外包管理部门人员、各应急支持小组 定义会议召开当天为T日 IT外包事件应急组 对于影响较大或潜在风险较大的外包服务中断事件 启动应急机制，并明确下一步详细工作 梳理合作情形 将该公司参加我行的所有活动进行详尽梳理，便于拟定应对方案 梳理项目进度情形，详尽说明项目进度、半年内计划的关键里程碑 T日 项目经理 启动应急机制的各事件均需执行该阶段所有措施 梳理项目人力资源情形,详尽说明项目投入的行方人员、公司方人员、公司方核心人员情形及名单 Ｔ日 项目经理 梳理项目各生产、开发、测试环境涉及的软硬件产品情形,详尽说明各环境情形,尤其涉及的由该公司生产、研发、集成、代理的软硬件产品情形,包括上述产品的版本情形以及使用许可证期限等 Ｔ日 项目经理 梳理协议条款,详尽说明协议中的解约条款及赔偿条款,详尽说明各环境中涉及产品的版权情形 T日 商务支持组 梳理该公司商务情形，详尽说明该公司涉及项目的验收、付款情形 T日 商务支持组 梳理该公司涉及我行的立项、费用申请、招采、公示、谈判、签署协议情形 Ｔ日 商务支持组 初步应对 预警并暂停所有商务活动 通知机关服务局有关处室，暂停与该公司有关的立项、费用申请、招采、谈判、签署协议及新合作等工作 T日 商务支持组 视事件涉及公司运转情形而定 通知财务局有关处室，暂停该公司付款工作; T日 商务支持组 通知该公司所有涉及项目/团队,暂停该公司项目验收 T日 IT外包事件应急组 报告 向行领导报告突发事件情形及下一步处置措施 T日 IT外包事件应急组 视事件重要程度而定 正式函告公司 向该公司出具公函，要求其澄清事件详细情形，并给出将来的详细处理方案，并要求其作出有关承诺。 第一函告应在Ｔ+2日前履行 ＩT外包事件应急组、法律支持组 启动应急机制的各事件均需执行该阶段所有措施 1、依据有关公司的回函情形，以及事件发展态势,采用不同的语气和要求逐次发函,争取掌握主动,并为将来有效保障我行权益提供法律依据 2、去函应有接收人签字或邮寄单据 评估极端情形的影响，形成极端情形处置安排 明确极端情形下的工作计划和安排，与原计划的偏离情形,对业务的影响情形 T+1日 项目经理 启动应急机制的各事件均需执行该阶段所有措施 极端情形是指外包商所有资源在无交接的情形下所有撤离，同时没有其他资源进行补充 密切关注、掌握各类情形 评估法律风险 依据协议条款，明确未来可能采取的解约、追偿、获取源代码、引入第三方开发维护该系统、引入核心人员等工作的可行性，并给出法律建议 法律支持组 启动应急机制的各事件均需执行该阶段所有措施 关注公司动态 密切关注该公司实际情形 IT外包事件应急组、项目经理 掌握人力资源状况 密切关注现场服务团队人员动向，尤其是核心人员，探讨招聘核心人员为行员的可能性 项目经理、团队负责人 了解*场该系统有关人力资源情形，与我行备选外包商、人力外包公司探讨提供资源的可行性 IＴ外包事件应急组、项目经理 明确我行现阶段可以补充进入该项目的行内资源 人力资源支持组 掌握*场情形 了解有关产品*场情形，对备选外包商进行接触,掌握其实力及资源情形 项目经理、IT外包事件应急组 对于有意愿向的公司可要求其出具备关方面的承诺 采购合规风险评估 与机关服务局有关处室就将来将涉及的采购活动进行沟通,明确可行的方法和流程 商务支持组 明确处置方案 明确将来的详细实施方案，包括处理原则、谈判要求、详细更替模式等 拟定详细处置方案 IT外包事件应急组 视处置方案涉及的措施而定 报局领导审议 ＩT外包事件应急组 报行领导审议 ＩT外包事件应急组 商务采购 通过合规的手段,获取新的服务资源 依照行领导的决议,开展详细的招标采购工作 商务支持组 视处置方案涉及的措施而定 商务谈判 项目筹备 项目进度情形，投入工作量核定 项目经理、业务部门 工作量核定情形应有业务部门签字确认 涉及产品等的使用许可期限要求 项目经理 涉及的源代码要求 项目经理 前期免费维保服务剩余期限 项目经理 谈判筹备 签署协议的模版撰写及审定 商务支持组、法律支持组 涉及两家公司工作衔接的要求签署三方协议 组织设立谈判小组 ＩＴ外包事件应急组 1、谈判小组一般包括法律局,还包括监督部门 2、科技部参加人员可由商务支持组派代表参加 谈判 组织开展所有商务谈判工作 谈判小组 详细项目谈判应安排有关业务部门参加 报批 谈判结果报行领导审批 谈判小组 协议签署 协议签署 签署有关协议及协议 商务支持组 1、协议中明确，我行取得所有源代码,产品使用期限不受限制 2、与新公司签署的协议条款应与原协议条款一致 ３、对于原外包商交付内容如涉及免费维护期未到期问题,应在原外包商费用中扣除 4、如有新的外包商承担上述维护任务,可平移此项费用 服务恢复 恢复 服务获取中段恢复 项目经理 验收 服务获取中断恢复验收 项目经理、ＩT外包事件应急组 原已履行项目执行验收 项目经理 源代码验收 项目经理 使用许可证期限验收 项目经理 总结 事件处置总结 事件处置总结 IＴ外包事件应急组 第5章 应急响应通讯表 ＩT外包应急响应团队常设人员 角色 姓名 办公室电话 移动电话 邮件 备注 信息科技部负责人 IＴ外包服务中断应急组 商务支持组 法律支持组 人力资源支持组