遵义分行加强信息科技外包自查 三道防线确保信息风险安全

近日，遵义分行根据总行工作部署，按期完成信息科技外包风险自查工作，确保了分行外包风险信息安全。

本次自查工作从外包项目的尽职调查、合同管理、安全管理、外包服务中断与终止、监督检查管理等流程环节的五个方面进行了较全面检查和风险排查。自查情况反映，分行外包业务有效地发挥了保护关键基础设施和信息安全的作用。为控制好外包业务风险，分行特设立三道防线确保工作顺利：首先是控制道德风险。选取与我行长期合作、信誉好、业务强、制度严的公司进行合作。对外包商进行充分测评，确保满足我行实际管理需求，从源头上抓好外包活动的风险管控。第二道防线是严格加强合同条款约束。依据审慎性、可控性原则，在合同中突出强调外包服务商应急处置、风险防控、保密约定、违约处罚、人员变更率等要求，强化对外包服务商的约束机制。第三道防线是建立健全信息科技外包管理制度。着重加强外包服务的管理，使外包工作有章可循。着力规范外包人员管理及外包维护流程管理，降低外包风险。

信息科技外包工作的开展，使我行能够迅速抢占科技高地、加快业务转型，提升行业竞争力，实现信息化建设的跨越式发展提供了有力支撑。今后，分行将进一步完善及优化流程，使外包工作有序健康可持续发展。