文件名称:受托机构的资质和能力要求-workbench二次开发代码示例
文件大小:611KB
文件格式:PDF
更新时间:2024-06-29 23:58:56
银行 信息系统 托管 维护 规范
5.3 受托机构的资质和能力要求 5.3.1 受托机构应具备的资质 受托机构应根据托管服务内容建立服务质量标准,并具备相应的服务资质,如下: a) 受托机构应具有完善的 IT 服务管理体系、信息安全管理体系、业务连续性管理体系,应获取 金融行业公认较为权威的管理资质认证。 b) 重点受托机构应是*境内注册的独立法人实体,注册资本和实收资本不少于 2000万元,向银行业金融机构持续提供信息系统托管维护服务的时间应不少于 3年。 c) 重点受托机构应拥有健全的组织架构和有效的信息科技风险管理体系,建立由受托机构高级管 理层直接领导、针对托管服务的专职信息科技风险管理团队,为托管服务安全提供保证。 d) 重点受托机构应建立与所承担的服务范围和规模相适应的服务管理体系,建立完善的信息安 全、服务质量、服务连续性等管理制度体系,拥有有效的检查、监控和考核机制,确保管理规 范有效执行。 e) 重点受托机构应具有足够的技术能力、人员队伍和设施、环境,满足托管服务的质量和安全管 理要求。重点受托机构承担的托管服务场地应设置在中国境内。 f) 重点受托机构应具有完善的信息安全管理体系、业务连续性管理体系,并通过金融行业公认较 为权威的信息安全管理和业务连续性管理资质认证。 5.3.2 组织和人员的能力要求 为保证托管维护服务的质量,受托机构的组织和人员的能力要求如下: a) 受托机构应建立与托管服务相关的人员储备计划和机制,确保有足够的人员以满足和委托机构 约定的已签和未来的托管服务需求。 b) 受托机构应建立与托管服务相关的培训体系或机制,并在制定培训计划时应识别培训要求,应 提供及时有效的培训,并在培训结束后对培训效果进行回顾。 c) 受托机构应保证托管服务人员在学历教育基础上具备托管服务相关知识和技能,包括但不限 于:基础设施操作能力、IT设备和 IT系统操作能力、系统工具管理能力。 d) 受托机构应配备与服务相适应的研发环境及研发队伍。 e) 重点受托机构的托管服务人员应具备从事相关服务的资格,特殊环境运行维护服务人员应具备 在特殊环境下从事相关工作的资格。 5.3.3 重点受托机构的特定要求 对于不同类型的托管服务,重点受托机构还应该满足: a) 承担基础设施级托管服务的重点受托机构,其机房及基础设施应满足监管机构对数据中心、灾 备中心的建设管理要求,应达到 GB 50174—2008中规定的 A级标准。 b) 承担重要信息系统灾备中心或灾难恢复服务的重点受托机构,宜具备国家或行业主管机构认可 的灾难恢复资质。 c) 承担基础架构级托管服务的重点受托机构,要求具有完善的运行服务管理体系,并通过金融行 业公认较为权威的运行服务管理资质认证。