以流程再造提升IT应急管理能力等信息科技风险管理经验交流材料

1、以流程再造提升IT应急管理能力等信息科技风险管理经验交流材料以流程再造提升IT应急管理能力（河北分行）河北省分行信息科技工作始终以坚持质量第一和保障安全运营为首要目标，在总行IT体系架构和战略规划的指引下，紧紧围绕“预防为主，应急为辅”这一原则，把应急工作落实到日常化的工作中去，从流程管理的角度入手，审视运行维护和应急管理各项工作流程，不断推进流程再造，规范各项管理工作，逐步建立起“预防预警应急善后”一套完善的应急管理体系，把我行运维和应急管理工作逐步纳入到规范、有序的轨道上来，通过流程再造提升IT应急管理能力，全面提升信息技术风险防范和应急管理能力。具体做法如下：一、 通过全面、科学的评估确

2、定流程再造的目标。一直以来，我行IT工作流程化管理的基础较为薄弱，各项工作流程和规定大都是在以往的工作中遇到一个问题创建一个、日积月累产生的，分布零散、各式各样，没有形成系统、规范的流程管理体系，严重制约着IT管理工作水平提升，在日常运行工作中IT条线总是忙着不停地到处救火救急，处于比较被动的状态。我行各级领导高度重视IT流程化和规范化管理，加强对流程管理工作的组织领导，较好地避免了流程再造工作中过于以技术为依托而忽视管理效率或因没有科学定位而导致流程再造质量低下的现象，引导和鼓励全行信息技术各岗位人员参与到IT流程再造和规范工作中来，并邀请IBM公司有关专家一起，对我行IT各项工作流程现状及

3、问题进行了全面、科学评估诊断，确定了我行IT流程再造的目标，即在规范各项运行维护工作的基础上，通过运行风险预警监控、应急事件报告响应、应急处理及善后工作等各项流程的优化再造，进一步提高运维工作水平和应急处理能力。二、强化基础管理，为流程再造提供条件和营造环境。系统安全运行是流程再造目标得以实现的前提条件和基础保障。我行特别注重IT基础管理工作，确保系统安全运行。首先，重视对系统赖以安全运行的基础环境建设，投入830万元历时半年对中心机房进行了全面彻底的在线改造，改造后的机房达到了总行关于机房场地建设的各项技术规范，彻底解决我行中心机房由于投入使用年限过长而产生的各种问题和风险隐患；积极推进网络

4、建设，先后完成了局域网网络架构、外联网接入平台改造、省分行办公局域网更新优化和全省接入网扁平化的实施工作，并积极推进POS集中接入和视频会议延伸等项目的实施，大大减少了网络风险点。其次，在重要系统应急环境部署方面，对关键业务系统，在原有双机热备的基础上又分别搭建了第三套冷备环境，利用停止灾备后的闲置设备和接入网扁平化暂停实施而闲置的设备，搭建准备了网络第三套系统应急环境，建立起多级备份的应急环境，对有效预防单点故障起到了良好效果。第三，在做好系统维护的同时进行日常健康检查，对系统、网络、动力环境和所有应用系统分别制定了健康检查方案，每天坚持做好健康检查，定期组织产品供应商和服务提供商对系统、网

5、络和设备进行全面巡检，并对全省各二级分行所辖的设备环境、核心网络系统、业务系统主备机以及基础设施的日常健康性检查也提出了要求，为主动维护提供了可能。另外，认真做好信息技术风险自查问题的整改落实，对可能影响网络和信息系统平稳运行的风险隐患及时、主动地进行防范。三、改进风险监控机制和报告流程，增强风险预警和响应能力。 “凡事预则立，不预则废”，为增强运行风险的预警和响应能力，我行重点抓好风险监控和报告流程管理两个方面的工作。完善风险监控机制：中心机房改造完成后完善了机房监控系统功能；总行集中管理平台（CMPB）的上线实施，实现了对我行四十余台关键业务主机的实时监控，建立起手段多样、功能较完善的运行

6、监控体系，全面实现了对网络交换机、路由器、线路通断、流量等运行状况和主机系统CPU、内存、磁盘空间占用率等状态的监控，可以实时监控机房温度、湿度、门禁和供电等环境状况及相应设备的运行情况，当系统出现异常可以迅速、准确故障定位；我行还在机房每台设备上粘贴了警告指示灯标签，提高了值班人员定时巡检的效率，并特别对投入运行时间较长的高风险隐患设备的标示和运行情况跟踪，确保第一时间发现故障苗头和异常，及时采取有效措施。改进运行故障报告流程：系统出现异常后，监控系统通过系统提示、声光等方式将报警信息反馈给值班人员；值班人员根据故障性质和影响范围，迅速交付相关人员处理。另外，我行还梳理了业务部门和前台网点各

7、类故障的报告流程，建立了上下级之间和部门之间通畅的反馈渠道，确保出现故障能及时反馈给系统管理人员，大大提高了对运行故障的响应能力，有效降低故障对业务的影响。四、依托全面细化的技术文档体系和规范的变更工作流程，有效预防运行事件。 ITIL分析表明只有百分之二十的系统故障由技术问题造成，如硬件故障、操作系统崩溃等,剩下的百分之八十都是由各种人为因素造成,而科学、规范的运维管理可以解决人为因素所造成的系统故障。全面梳理、细化技术文档。我行十分注重技术人员规范操作意识的培养，从运行管理条线开始，对日常运维操作进行了全面梳理和细化，规范各类技术文档并进行汇编，建立了可操作性较强的技术文档体系。技术人员在

8、日常操作中，严格落实执行技术规范，并自觉接受监督。评估、再造，形成规范化的变更工作流程。针对系统、应用、网络、动力环境变更工作和值班管理等二十余项流程，我行组织技术专家分别进行了评估和优化设计，借助总行DCM系统这一强大的平台，实现对变更的申请、审批、控制和实施的流程化控制。再造过程中，我行结合实际情况充分考虑到效率与控制力度的权衡，既保证对变更风险和质量的控制，又尽可能减少流程中不必要的控制点：变更前，由变更实施人员按照DCM平台规范，填写事件要素，将变更申请提交变更经理审批，实施人员做好变更前的备份等准备工作；变更实施过程中，严格按照相关文档规范操作；变更完成后进行测试验证、备份保存等后续

9、处理工作，并及时将变更记录及相关内容更新到系统文档中，保证系统技术文档的可用性。通过以上措施，我行逐步建立起以“细化流程、明确责任、规范操作、强化监督”为主要内容的运维体系，通过对责任和流程的明确，形成了清晰的制度保障，有效控制了人为因素导致的运行风险。五、优化应急工作流程，提高应急处理效率。 在应急管理工作中，我行坚持以流程为导向，通过对应急处理流程的优化和改善，有效提升应急工作的效率。一是成立专门的应急工作领导小组，负责全辖的信息系统技术应急工作的组织、协调、处置和善后处理，并按照故障的影响程度不同，实行故障分级管理，给有效预防、积极应对、及时控制信息系统突发事件提供组织上的保障。二是细化

10、和明确应急工作职责分工，加强与业务部门的沟通协调和应急联动，促进业务应急和技术应急的有效结合，确保突发事件发生后能得到高效、妥善处置。三是针对不同情况下的故障分别制订了应急处理流程：由运行值班人员负责系统监测和接受全辖的信息系统故障申告，根据故障情况与相关的系统负责人联系，会同其一期对故障级别进行预判，对故障处理情况进行跟踪，并通知领导小组成员集中；领导小组对故障级别进行判定，并由领导小组组长决策报告主管行领导、总行或通知有关部门，根据故障情况决策成立技术应急处置小组，技术应急处置小组在运维知识库的帮助下找到相应的解决方案，并采取职责范围内的应急处置措施；应急处置小组负责做好善后工作，指定专人

11、对采取的技术处置措施进行全程跟踪和记录，将其添加到运维知识库中，作为应急经验积累。六、组织应急演练，完善应急预案，着力提高应急实战能力。有效、可行的应急预案是指导我们实际处理好应急故障的根本。针对各生产系统、网络系统、操作系统、基础设施，我行制订了包含55个应急预案在内的河北省分行信息系统技术应急预案（与河北省分行运行管理工作流程一起编制为河北省分行信息技术管理部内部操作流程汇编，累计达55万余字），并刊印成册，人手一册，形成了全面的应急管理知识库。各集成商和供应商也在我行的督促下提供了其在重大节日和应急期内的应急预案，各二级分行也分别对柜面系统、网络信息安全等制定了切实可行的应急预案。但是，

12、如何确保应急环境和应急预案的可靠性、做到紧急情况“应的急”？答案是唯一的：实战化的应急演练。我行十分重视应急演练的作用，一切演练力求贴近实战，杜绝搞形式、走过场，北京奥运会前先后组织了包括各主要系统、骨干网络和机房供电等系统在内的共计54次应急演练，建国60周年大庆到来前又先后完成包括各系统和基础设施在内的65次应急演练。注重通过对演练过程的流程化控制，达到充分验证应急预案和提高技术人员风险识别及应急处理能力的效果：首先，演练前成立由相关岗位人员组成的专家委员会，结合以往检查发现的风险点设计全面的应急场景，使演练尽可能贴近实战的需要，同时负责对应急演练方案和计划表进行严格审查，分析演练工作对生

13、产环境的关联性，全面衡量可能产生的影响，确保安全可行，此阶段参与演练的人员提前对演练进行熟悉；然后，技术人员在预先设定的场景下，严格遵照演练方案进行，规避操作风险，在规定的时间窗口完成演练工作；最后，专家委员会对演练效果进行全面评估和总结，针对演练发现的问题制定解决措施，及时纠正和完善应急预案，并提炼应急演练的收获，为实战积累经验。综上，通过对风险预警和报告流程、运维管理工作流程、应急演练以及应急处置工作流程的设计再造，提升了我行规范化管理的整体水平，保证了日常运维和各项应急工作的有序开展，多次成功避免了因突发故障导致的业务中断，确保了我行IT服务的连续性，实现了各系统持续五百余天无故障运行，

14、为我行业务发展提供了强有力的支撑保障。但是与此同时，我们认识到随着时间的推移可能出现不符合应急工作新形势、新要求的情况，这就需要我们通过流程监控和流程评价的手段，及时发现并对不符合实际需要的工作流程进行优化改进，即再造、规范、再次再造、再次规范，不断重复循环，推动流程再造工作的常态化，不断完善的应急保障体系，努力增强IT风险防范和应急管理能力。推广WIN终端服务模式，加强桌面集中管理，全面提升信息系统的安全性（山西分行）随着全行数据大集中工程及二级分行服务器上收项目的完成，我行信息系统基本实现了集中式管理，系统运行效率及稳定性都有了很大的提高。而经过近两年的不断强化，全行信息系统的安全性也有了

15、明显提高。但是，“木桶”原理表明系统的整体安全取决于每一个环节，现阶段我们认为影响系统安全最短的“木板”就是桌面系统。因此，如何管理桌面系统，实现风险可控，是我们面临的一个难题。这几年，在总行的指导下，山西分行秉承“全面整合、集中管理”的思路，利用WIN终端技术，尝试并实现了全行桌面系统的集中管理，取得了较好的效果，现将有关情况汇报如下。一、 山西分行WIN终端系统目前的运行规模及使用情况WIN终端系统是用户通过WBT（又称为瘦终端）登录到后台WINDOWS终端服务群集进行操作、由后台服务器来统一提供共享服务的一种计算机管理模式。这种模式有点类似现在所说的“云计算”，可以有效降低独立分散部署模

16、式的下风险，提高系统的安全性。2003年初，在业内尚无成功案例的情况下，山西分行率先完成了小规模的部署，经过充分的测试验证后。确认这种模式不仅能够满足日常办公和windows业务应用的要求，实现应用统一部署、数据集中管理、打印、即时通讯、文档共享等服务，为用户提供了高效的办公方式，而且具备应用快速发布、资源灵活扩展、便于集中管理等多种优势。经过6年的稳步扩展，持续优化，我行WIN终端系统已经颇具规模，中心机房部署终端服务器、文件服务器、域控制器等共98台服务器，系统现有用户9935个，活动用户6500多人，高峰期并发用户约3100人，除统一部署office2003办公软件、AdobeReade

17、r7.0、谷歌金山词霸、即时通讯工具等日常办公软件外，还部署有NOTES、OA、OCRM、ERPF、人民币帐户管理系统、个贷系统等五十余套应用系统，实现了除集中稽核、新一代贸易融资以外的所用B/S系统的应用需求。二、 采取多项技术和管理手段，构建风险可控、安全适用的WIN终端系统架构我行WIN终端系统架构中采用了域管理、 Windows 2003负载均衡和群集技术。利用2台互备域控服务器，实现了全省用户账号的统一验证的域管理；根据全行员工数量，将全省用户分为7组，每组提供2台文件服务器和十多台终端服务器若。文件服务器采用双机热备，终端服务器采取群集加均衡负载技术，当某一台服务器出现故障时，系统

18、将该服务器从群集中剥离出去，而在该服务器上运行的用户将自动重新分配给其它服务器，有效提高了系统的安全性，同时也提高了终端服务的可伸缩性和可用性；每组内终端服务器采用网络负载均衡，将负载平均分布到多台服务器上，提高了系统的利用率。通过以上安全技术的使用，我行搭建的win终端系统不仅运行稳定，无单点故障，而且扩展性非常好，方便地实现了桌面系统的集中管理和风险控制，保证系统运行安全有效。三、 加强客户端管理，严把接入安全关Win终端系统客户端接入包括Ce终端、瘦客户机（XPe终端）和PC机。在后台服务器技术架构完善后，前台客户端的工作同样不能忽视，任何一个节点出现漏洞，都有可能影响系统的稳定。在客户

19、端接入方面，我行重点做了以下几个方面的工作。一是“标准先行”。我行制定了山西省分行机关办公用机软硬件配置的安装规范，对客户端PC用机的装机规范进行了严格规定，除基本的字处理和桌面安全软件外，其它软件不予安装和维护；二是“广而告之”，信息技术部明确相关规范并通过公文、通知、培训、座谈会等多种形式对这些标准进行宣传和介绍；三是“严格准入”，对于新发放的办公机器以及故障后新安装的机器，安装必备软件后统一使用win终端。审批互联网用户时，按照软件安装规范的要求检查是否已使用win终端模式办公并且按照规范要求安装了客户端的相关软件。五是“上路检查”。每年对全行办公用机进行漏洞扫描，对分行机关进行设备普查

20、，根据扫描及普查情况，制定相应的措施；六是“奖罚分明”。定期对互联网用户使用win终端的情况进行检查，对执行较好的部门和个人，在资源配置上予以倾斜，如果没有按照要求隔离访问的用户，则停止互联网访问权限。七是做好“道路疏通”和“标识提示”，提高用户的满意程度。在我行每季度的运行分析例会上，总结分析WIN终端服务器的容量、性能指标以及各类故障的处理结果，对于多发、定期发生的事件，认真分析成因以期降低发生频度或者彻底消除，如果由于资源瓶颈影响用户的满意度，则及时进行扩容。在服务器由于例行维护影响到用户使用时，除了提前发通告之外，还会在关闭服务之前再次向联机的用户的桌面发送提示，提醒用户及时保存文档。

21、四、 实现内外网的逻辑分离，提升使用互联网的安全性。尽管我行已经统一了互联网接入平台，但内外网共用依然存在一定的安全隐患，使用WIN终端系统则可以方便地为内外网逻辑分离提供可能。对于客户端使用PC机的互联网用户，要求其日常办公在WIN终端系统，重要文件资料不得存放本地，而上互联网则通过本机。同时，为了满足使用CE终端用户的上网需求，我行利用win终端技术和从生产环境更换下来的设备搭建了独立于生产系统的“虚拟网吧”，统一互联网用户身份认证及访问控制、上网行为规范，实现了Ce终端用户上互联网的安全管理，有效解决了网点上网难的问题。五、 实施统一的安全策略，开发系统管理软件，确保WIN终端系统安全稳

22、定随着win终端用户数量的增加，win终端服务器的规模日益庞大。服务器的版本管理、应用部署、策略管理、用户管理、打印机管理等问题都显现出来，为了降低维护人员的技术门槛，提高可维护性及系统运行的安全性，山西分行开发了与win终端系统配套的管理软件，实现了域控管理、终端服务器、文件服务器、打印服务、即时通及监控等功能。另外，我行在流程和管理方面采取了一些措施，增加了监控系统进行预警并出具分析报告，对域控制器、文件服务器和终端服务器采用严格的备份和恢复策略，软件安装则须经过严格的评估和测试并通过分发工具进行统一发布。严格执行配置、变更、发布等管理流程，在确保稳定的前提下对待生产环境谨慎操作。提升服务

23、器端的安全管理级别，统一安装防病毒和木马工具，定期进行系统补丁安装、每日定时升级病毒库、使用了活动目录等策略管理，对普通用户的权限进行限制，通过控制对系统资源的操作权限，杜绝了因用户误操作导致系统不稳定或瘫痪的可能。六、 结束语WIN系统在我行的推广使用，将分散的个人用机风险上移到后台加以控制，实现了桌面系统的集中管理，大大增强计算机系统整体安全性，确保了windows应用（特别是B/S模式）软件的快速部署，提供了行内异地办公的方便通道，降低了我行科技人员的日常维护量，提高了信息科技工作的效率，提升了我行信息系统整体的安全性。今后，我行将在总行安全政策的指导和帮助下，一如既往地做好信息系统安全

24、管控工作，不断提升信息系统运维质量，为建行业务的持续发展保驾护航。加强移动存储介质管理的一点思考（江苏分行）移动存储介质作为一种常用的数据存储、传递工具，具有通用性好、便于携带等优势和特点。近年来，伴随着移动存储介质在我行的大量使用，随之也带来了一些信息安全风险，主要表现在：采购、使用过程缺乏管理，给行内涉密或敏感信息带来泄密风险；使用随意性大，已成为木马、病毒在行内传播的主要途径。近年来，我行在移动存储介质的使用管理方面总结和积累了一些经验，并于2009年编写了移动介质使用安全管理规定，在这里和大家一起共同分享。一、移动存储介质引发的风险及管理现状从移动存储介质的绝对数量上看，以江苏分行为例

25、，我行现有员工约19，000人，按至少人均人手一个移动存储介质（移动硬盘、U盘）计算，保守估计移动存储介质的保有量达19，000多个。若再加上与行外单位进行批量代理业务操作所必须的数据交换介质，数量将更加可观。这些移动存储介质一方面具有便携性好、通用性强、流动性好等优势，另一方面也有自防范能力差、易受病毒感染，较易造成所存储的数据信息泄露等问题，一旦不慎遗失或在行外不安全环境中使用，极有可能造成建行敏感信息的泄露，甚至引发泄密事件。从我行每月信息安全与风险分析报告的统计数据看，自全面推广PDS和Mcafee防病毒系统以来，每月堵截基于移动存储设备传播的病毒、木马攻击平均占比达98%，移动存储介

26、质已成为网络中病毒、木马的主要传播来源。从2009年我行对IT资产类风险评估的结果看，移动存储介质风险占所有计算机设备风险的15%，应列为需要优先处置的IT资产风险。从移动存储介质的管理来看，因使用方便、价格低廉，移动存储介质一般仅作为办公耗材进行采购和管理。介质发放通常未进行登记，介质使用和销毁由员工个人掌握，普遍存在使用过程中公、私不分的问题，缺少监督和约束机制。鉴于此，江苏分行于2009年7月开始组织编写移动介质使用安全管理规定，以进一步加强我行移动存储介质的使用安全管理，规范员工的使用行为，确保国家秘密及建设银行商业秘密的安全。 二、制度编写的思考由于移动存储介质具有种类多、流动性大、

27、使用普遍、携带方便等特点，因此在管理上具有一定难度。目前除涉密存储介质外，国家或行业内还没有统一的规范或安全管理要求。此次，移动介质使用安全管理规定的编写，我行主要参照中保委、国家保密局关于涉密移动存储载体的有关保密规定，以及总行关于行内生产数据、敏感信息的相关使用安全管理要求。规定编写过程中，充分考虑分行的工作实际，重点从以下五方面进行了阐述：1.明确管理目标由于员工对移动存储介质已经形成了长期的使用习惯和认识，规定首先对“为什么管？”和“管理什么？”进行了阐述。以促进员工转变观念，真正理解移动存储介质的价值不在于介质本身，而是介质中所存储的信息。总则中明确以“加强移动存储介质的使用安全管理

28、，确保国家秘密及建设银行商业秘密的安全”为目标，强调规范移动存储介质的安全使用行为，保护移动存储介质所承载的各类信息的安全。2.界定管理范围为便于实际管理和操作，规定明确了移动存储介质的行内定义，并根据介质可能存储信息的安全保密要求，将移动存储介质分为涉密移动存储介质和非涉密移动存储介质。其中，非涉密移动存储介质又分为：敏感移动存储介质和普通移动存储介质。为规范管理，强化员工的风险意识，避免移动介质混用带来的病毒、木马程序传播风险，规定中明确：建设银行因工作需要配发给员工的移动存储介质均为敏感或涉密移动存储介质。强调建行为员工配发的移动存储介质仅能用于工作用途。明确界定和区分涉密移动存储介质、

29、敏感移动存储介质的使用范围，并禁止在直接接入国际互联网的或其他非建设银行计算机系统中使用；同时，针对用于数据交换的敏感移动存储介质的配置和使用要求作出了单独规定；此外，明确禁止员工将私人移动存储设备接入行内计算机。为防范介质丢失或数据泄漏造成的潜在风险，规定中明确将“密级越高、容量越小”作为移动存储介质的使用原则。3.明确职责分工谈管理，首先要明确职责。因此，规定中结合我分行的工作实际，对涉密移动存储介质的使用和管理部门、敏感移动存储介质实物管理部门和敏感移动存储介质使用部门的工作职责进行了明确定义。由实物管理部门负责介质的统一发放、集中销毁和管理监督；使用部门负责日常管理。4.强化全生命周期

30、管理作为规范移动存储介质安全使用行为的首个管理规定，我行在制度中对“采购、登记与标识”、“收发与传递”，“使用与保管”，“维护、维修与销毁”、“检查与监督”等五大阶段的安全管理和员工安全使用行为进行了明确要求；将“禁止事项”，“罚则”等纪律约束内容单独制定章节，强化员工的风险意识。例如在“采购、登记与标识”环节强调统一采购、标识明确和最小化满足原则；在“收发与传递”环节强调实物管理部门统一发放，使用部门建立台帐落实到人；在“使用与保管”环节强调“谁使用、谁负责”原则，由使用人对其使用行为负责；在“维护、维修与销毁”强调移动存储介质必须统一报废和销毁；在“检查与监督”环节明确检查周期和各级部门的

31、管理监督职责。同时，从制度上明确将中国建设银行工作人员违规失职行为处理办法和中国建设银行工作人员轻微违规行为积分管理办法作为移动存储介质使用行为违规处罚的依据。5.综合考虑各种使用场景鉴于移动存储介质在我行使用十分广泛，涉及前、中、后台的各个业务条线和管理、服务部门。因此，在规定的编写过程中需要充分考虑各种使用场景，统筹兼顾，确保安全管理要求能够落到实处、不留死角。例如：在“使用与保管”环节中需要针对携带移动存储介质外出、对外数据交换、内部人员变动和数据交互等不同方面明确具体的安全管理要求。三、遇到的问题和挑战我行移动存储介质使用安全管理规定（暂行）自2009年7月开始编写。由于移动存储介质管

32、理的特殊性和复杂性，先后经过七次修订，于2009年10月编写完成。这期间，主要遇到的问题有以下几个方面：1.移动存储介质应用场景众多。在制定规范时需要从承载信息内容是否涉密、使用地点为行内还是行外、威胁来源是内部还是外部等不同方面多角度加以考虑，尽可能兼顾各种使用场景。2.移动存储介质使用需求多样。由于行内几乎所有部门和员工都需要使用移动存储介质，因此制定规范时需要兼顾不同人群的使用需求，重点加强涉密移动存储介质以及存储行内敏感信息的移动存储介质的管理。区分移动存储介质涉密与非涉密、存储信息的保密等级要求等对使用行为区别加以规范。3.兼顾管理要求的可操作性。由于移动存储介质数量庞大，因此在制度

33、修订过程中，我们改变以往实物管理部门集中管理为使用部门自行登记管理，将移动存储介质的日常管理职责下放。同时，由实物管理部门负责监督，并做好介质的批量发放登记和统一报废、销毁工作，强化移动存储介质的入口和出口管理。不可否认，移动存储介质已成为当前人们工作中一种不可缺少的数据存储传输工具和手段。随着闪存技术、固态硬盘技术的不断发展，移动存储介质正向小体积、大容量的方向飞速发展。随之而来的风险也不可避免的存在。如何做好移动存储介质使用中的风险控制，还将是我们今后要面临的一个重要课题。IT服务外包中的风险管理（江西分行）IT服务外包作为一种新的业务运营模式，具有明显的优势，但随之也带来了一些管理上的风

34、险，主要表现在：分享信息技术进步与降低成本的初衷背道而驰的风险；对服务商的依赖和外包合同缺乏灵活性可能降低企业的灵活性；商业机密的泄露；对外包商缺乏恰当的管理。近几年，我行在一些IT开发、维护及服务中选择了IT外包方式，并随之积累了一些IT外包中风险防控方面的经验教训，在这里和大家一起共同分享。一、科学构建外包服务商筛选指标体系IT外包服务需要IT外包服务提供商具有专业的技术服务能力，良好的运维、管理团队，较高的服务水平保证和可持续发展能力。因此，对IT外包商的选择和评估是决定IT外包成功与否的关键因素，是确保银行业务外包顺利实现的要害。我们必须结合外包业务的需求，科学、合理地评价和选用外包服

35、务商。为此，我行一方面严格遵守IT外包服务商的准入机制。从供应商推荐入库阶段，信息技术部门就会同集中采购部门对外包服务商的经验、能力、技术、资本、信誉、对金融行业的熟悉程度、自身发展的稳定性、已有的类似业绩等进行严格审查，从中选择具有良好社会形象和信誉保证，具有相关的行业实施、运维、管理服务外包经验，能够引领或紧跟信息技术发展，拥有良好的经营状况、丰富的项目管理经验、专业的管理团队和可持续发展能力的外包商作为合作伙伴。另一方面，我们选择IT外包服务商的时候，在考虑价格因素的同时，将质量保证体系、服务响应时间、相关行业经验等指标纳入服务商选择的考评体系中，规避某些低价、低服务质量的风险。二、明确信息系统外包管理原则作为一个金融机构，建行核心信息技术必须掌握在自己手里，以避免核心竞争力随着外包流失。确定哪些工作可以外包，哪些工作不适宜外包，是需要认真考量的问题。因此，必须划清可以外包的IT系统范围。首先，我行在充分调研的基础上，明确目前IT的外包范围仅限于桌面办公系统的维护、计算机硬件及环境设施的维修、维护和基础性软件开发等，对于核心数据的管理维护、主要应用系统的管理和维护等可能会导致建行核心数据泄密及影响建