第三方服务商管理办法.doc

该【第三方服务商管理办法 】是由【世界末末日】上传分享，文档一共【22】页，该文档可以免费在线阅读，需要了解更多关于【第三方服务商管理办法 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第三方服务商管理办法中国人寿信息技术管理制度第三方服务商管理办法第一节总则第一条为进一步加强第三方服务商的管理,规范第三方服务商的服务行为,调动第三方服务商的积极性,充分利用第三方服务商的资源,提高服务质量,降低服务成本,完善公司信息技术服务体系,特制订本办法。第二条本办法所称第三方服务商,是指(除软件开发商外)参与公司电子信息化建设,并提供有偿服务的服务提供商,服务内容包括项目咨询、系统集成、运行维护、技术培训及其他必要的技术支持。第三条第三方服务商管理是指对参与我公司信息化系统建设、提供有偿服务的信息技术软、硬件厂商、网络服务提供商、引入的专业技术培训等的管理,包括对第三方服务商的资质认定、服务监控与考核、持续性要求等工作。第四条项目执行机构(组织)由立项需求部门或其他职能部门牵头组成,主要负责第三方服务商的资质认定与合同签订等工作。第五条项目监督由监察部、财务部、法律部等职能部门根据其职责进行监督。第六条本办法适用于为中国人寿保险股份有限公司总部及各级分公司提供信息技术有偿服务的第三方服务商的管理。第二节第三方服务商的资质标准第七条第三方服务商的基本资质1、第三方服务商应是按照中华人民共和国有关法律法规在国内设立的企业,并具备合格有效的工商营业执照,具有独立法人资格,独立承担民事责任的能力。总19页第1页中国人寿信息技术管理制度2、第三方服务商应具有良好的经营业绩和银行资信状况,遵守国家法律法规,具有很好的商业信誉。3、第三方服务商的注册资本金应在300万元人民币以上(含300万元)。4、第三方服务商的员工总数应在100人以上(含100人),其中专业技术人员比例不少于60%,专业技术骨干的年流失率小于5%。5、第三方服务商应具有完整的服务体系,在全国设有不少于3个且以技术服务为主的机构。第八条第三方服务商的技术资质1、具有提供本办法规定的服务内容的能力。2、具有最近3年在金融系统从事系统服务或系统集成经历。3、至少具有我公司系统主流产品制造方或软件提供方的有效授权资质。第九条第三方服务商应具备的技术能力1、应具备对专业服务对象的的故障诊断、排除和技术支持能力。2、应具备将国际先进的IT技术和经验引入到我公司系统的能力。3、具备制订应用解决方案和实施的能力。4、具有同主流信息技术厂商良好的合作关系,并且能够帮助我公司协调同相关厂商的关系。第三节第三方服务商资质验证第十条在签订服务协议前须验明第三方服务商资质。第十一条第三方服务商需经过本公司资质验证方可有资格参加服务协议的签订。资质验证的工作应由不参与合同签订的部门根据公司规定进行。第十二条资质验证过程:1、本次项目执行机构(组织)收集第三方服务商资质资料,根据总19页第2页中国人寿信息技术管理制度本办法第五条,有关部门对第三方服务商资质资料进行验证、初审、评分。2、本次项目执行机构(组织)负责制定评分办法和标准,评分办法和标准的制定可参考附件一。3、本次项目执行机构(组织)对经过初审的第三方服务商可就其公司整体情况、技术队伍构成、服务机构的组织、完成的实际项目、考核情况等方面进行质询。4、本次项目执行机构(组织)成员分别按评分办法和标准对第三方服务商进行打分,汇总后得分应从高到低的顺序排列。5、本次项目执行机构(组织)对评审结果形成书面评审报告,提出推荐意见,报总经理室审定。第十三条资质验证报告应交与监管部门核实审批。第十四条第三方服务商若发生企业重组或法人代表变更等重要情况时,项目执行机构(组织)应及时提醒第三方服务商将有关情况书面通知中国人寿保险股份有限公司。因此对服务协议的执行会产生影响的,双方应尽快签订有关变更协议,以保证相关服务的有效延续。第四节第三方服务商提供服务范围第十五条技术咨询1、根据公司总部信息技术建设总体部署,协助公司制定切实可行的技术实施方案。2、对公司现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估,提出合理化建议。3、根据公司的实际情况提出备份策略和应急方案建议。4、提供其他需要的技术咨询。系统集成第十六条1、主机、网络、操作系统、数据库、应用系统及其他软件等的技总19页第3页中国人寿信息技术管理制度术集成。2、系统的整合及性能优化。第十七条运行维护1、硬件设备的维修和保养。2、软件系统的升级及故障处理。3、系统定期巡检和整体性能评估。4、信息安全的定期检测和评估,并提出建议以及根据实际情况对公司信息安全进行优化。5、加强第三方服务商与公司的联系、沟通和交流。第十八条技术和管理培训1、根据我公司的实际情况提供技术和管理培训。2、跟踪适合我公司应用发展的国际先进技术和管理经验并及时推介。第十九条其他工作1、协调我公司与设备(软件)制造方、提供方等相关方面的关系。2、需要完成的其他技术工作。第五节第三方服务商协议的签订与费用支付第二十条所有由第三方服务商提供的服务均需签订第三方服务协议或合同。第二十一条第三方服务商签订的服务合同中应明确规定:1、对第三方服务商服务持续性的要求,并作为合同中的主要条款之一;2、应与第三方服务商签订服务规范及保密协议,明确规定第三方服务商在服务提供过程中应该遵守公司制度,严禁任何对公司可能造成不良影响的行为,严禁泄露公司信息,并明确罚则。第二十二条项目执行机构负责人员或相关工作人员应将协议签订申请及服务合同附件以公司签报的形式一并提交监察、法律、财务等相关部总19页第4页中国人寿信息技术管理制度门审核,只有在相关部门会签、管理层批准后才可进行合同的签订工作。第二十三条第三方服务商的各项服务费(含报酬)应纳入公司当年的相关预算中。第二十四条公司总部、各级分公司单独与第三方服务商签订的服务合同,其服务费用应根据合同规定由公司总部、各级分公司自行支付。第二十五条第三方服务商的各项服务均应在服务合同中明确,并事先列出清单,计算出所需要的人工天数形成服务合同的附件,作为合同到期后确定最终获得服务的人工天数的结算依据。第二十六条服务费(含报酬)的厘定应按照总的人工天数为依据,换算成单位人/月数。每单位人/月的费用(含报酬)不应高于3万元人民币。如有特殊情况,则应采用报批制度,即分公司报公司总部信息技术部、财务部审批,公司总部报公司总经理室审批。第二十七条服务费的支付应按合相关合同规定执行。第六节对第三方服务商的监控和考核第二十八条当第三方服务商对我方信息技术部门提出的服务请求进行响应时,信息技术部应对第三方服务商服务进行监控,服务记录格式见《服务情况登记表》。第二十九条公司总部信息技术部每年组织两次对第三方服务商的评估。第三十条评估内容应包括第三方服务商服务响应速度、服务质量进行,评估主要涉及第三方服务商是否按照合同涉及的服务条款实施服务,第三方服务商提供的服务是否能够满足信息技术部门的需求。第三十一条对第三方服务商评估后,应撰写《第三方服务商服务评估报告》(由一组评估记录组成),该评估报告需经信息技术部管理层签字确认。第三十二条各级分公司《第三方服务商服务评估报告》需及时上报公司总部信息技术部相关岗位负责人员。总19页第5页中国人寿信息技术管理制度第三十三条各级分公司的信息系统发生重大技术故障或其他突发事件时,必须根据《问题和应急事件处理制度》及时通知公司总部信息技术部相关岗位负责人员。并在故障排除后及时将第三方服务商的服务情况报送公司总部信息技术部。第三十四条公司总部信息技术部根据各级分公司反馈第三方服务商的总体服务情况,以各级分公司为单位分别对每个第三方服务商进行评分。第三十五条各级分公司评分占总分的85%,公司总部评分占总分的15%,并据此计算出每个第三方服务商的评分(满分为100分。100分?85分为优秀;84分?75分为良好;74分?60分为一般;60分以下为差。)。第三十六条在对某一第三方服务商评分时,一旦其所服务的分公司给其评定为差,给出书面警告;当评定为差的数量超过其所服务的分公司数量的25%时,则取消其下次进入第三方服务商范围的资格。第三十七条全年考核结果均为一般的第三方服务商,给出书面警告并要求其限期进行整改。第三十八条公司总部信息技术部将每次考核结果报总经理室审核后在全系统发布,并通知第三方服务商。第七节第三方服务商持续性要求第三十九条在第三方服务商合同到期前一个月,信息技术部根据评估结果确定该第三方服务商是否能够充分满足信息技术部门的需求,并确定是否与该第三方服务商续签合同。如果确定可以续签合同,应按合同规定执行,并附《第三方服务商服务评估报告》。第四十条根据监管部门对第三方服务商的评估,对于合同内容发生的变更应按《合同管理规定》执行。总19页第6页中国人寿信息技术管理制度第八节附则第四十一条本制度由公司总部信息技术部负责解释和修订。第四十二条本制度自发布之日起开始执行。总19页第7页中国人寿信息技术管理制度附件一第三方服务商资质认证流程执行机构总经理室监督机构开始收集第三方资料辨识第三方资料真伪制定评审方法和标评审方法和标准准审核第三方基本资质审核第三方技术资质审核第三方技术能力资质监督机构监督资质审核第三方提供价总经理室审核第三认证过程和审核资格方资质质认证结果第三方资质认证报告结束第三方服务商资质认证流程流程描述如下:1、项目执行机构收集第三方服务商资质资料,可以通过发布公告等方式。总19页第8页中国人寿信息技术管理制度2、项目执行机构辨识第三方服务商所报材料的真伪性。3、项目执行机构制定本次评审的评审办法和标准。4、项目执行机构对第三方服务商的基本资质进行审核。对资质具体要求见制度中规定。5、项目执行机构对第三方服务商技术资质进行审核。对资质具体要求见制度中规定。6、项目执行机构对第三方服务商技术能力资质进行审核。对资质具体要求见制