银行金融科技外包人员管理规范.docx

《银行金融科技外包人员管理规范.docx》由会员分享，可在线阅读，更多相关《银行金融科技外包人员管理规范.docx（4页珍藏版）》请在第一文库网上搜索。

1、XX银行驻场外包人员工作规范一、前言为了确保XX银行科技外包人员开展项目建设工作的规范性，保障各类项目开发过程的安全、稳定和可靠，特制定本规范，要求外包人员严格遵守。二、基本行为规范1、应尊重银行的管理，服从银行的安排和调度，遵守银行的各项规章制度；2、应认真履行项目合同中的各项条款，确保合同履行的质量、时间和成本符合要求；3、严格保守银行的业务机密、商业秘密，切勿泄露与银行业务相关的任何信息或数据；4、应维护银行的形象和声誉，不得通过传播虚假信息、恶意攻击等行为损害银行利益和声誉；5、应与银行员工和其他外包人员保持良好的合作与协调，共同完成项目目标；6、不得在银行内、银行外进行违反法律法规、

2、攻击本行或者它行的行为；7、对工作区域的环境卫生和设备安全负责，保证工作区域整洁、设备完好。三、安全管理规范1、接受银行的安全管理监督，严格遵守银行的安全管理规定，确保银行信息安全;2、不得使用未经授权的软件和工具，不得擅自更改银行系统的配置和参数，不得私自进入银行系统。四、数据安全管理措施1、不得将个人存储介质（优盘、硬盘等）接入行内（测试环境、生产环境）各类开发设备（PC机、柜员机等）；2、须妥善处理项目开展过程中涉及的各类数据，包括但不限于敏感数据、个人信息、交易数据等；3、须保证处理的数据不泄露、不篡改、不损失，不得利用或转移数据或其他资源为个人或集体谋取利益；4、须按照国家有关法律法

3、规、政策和我们的相关规定来处理敏感数据和个人信息，不得泄漏和盗用客户和银行机构的信息、数据、资料等，保障其合法权益；5、在处理银行业务数据时，必须遵循“谁用谁负责”的原则，保证数据的完整性、保密性、真实性及可靠性；6、在处理银行业务数据时，必须采取防范数据安全风险的措施，包括但不限于加密、备份、防病毒、安全审计、日志记录等；7、非工作时间须关闭电脑等存储设备，加锁或者注销相关账号，严格遵守公司的数据安全管理要求；8、外包人员必须遵守银行的设备安全管理制度，不得私自安装或卸载软件，不得携带外部设备进入银行系统，如有必要需向技术管理员申请；9、外包人员所使用的所有电脑等存储设备和信息系统均为公共资

4、源，不得私自保存和复制银行数据及其留痕信息，不得私自下载和使用各种网络工具以及非必要软件，不得进行无关网上活动和访问无关网站。五、网络接入规范1、为了保证我行科技工作的信息安全和工作效率，所有外包人员必须经过授权和认证后方可接入银行的网络系统；2、外包人员在接入银行网络系统时，必须严格遵守银行网络接入管理规定和有关规定，不得违规使用和滥用网络资源。3、外包人员在利用银行网络资源时，应充分利用安全工具和技术手段，维护系统的安全和稳定。4、外包人员的授权权限应根据其职务性质、工作需要和涉及的业务范围等不同因素进行分配和调整，确保权限的恰当性和合理性。5、外包人员在接入银行网络系统后，应依据其权限和

5、职责范围使用其所获得的网络资源。6、在接入银行网络系统时，应使用银行所提供的设备和软件，不得使用自己携带的设备和软件；7、所使用的所有设备和软件均须按照银行的安全要求和规定进行配置，不得擅自更改系统和设备的配置和参数，包括但不限于操作系统、防病毒软件、准入软件、防火墙等；8、外包人员所使用的所有设备和软件均须经过银行的认证和授权后方可使用，并定期进行安全检测和更新。六、违约责任1、如果外包人员违反了本行为规范的内容，银行将对其采取相应的措施，甚至追究法律责任；2、鉴于银行业务具有复杂性和保密性，外包人员应该对违约行为所造成的损失承担相应的法律后果；3、如果银行发现外包人员有违规操作行为，银行将及时停止和清理违规操作，如果造成损失，外包人员应该承担赔偿责任；4、如果外包人员造成了银行业务的安全、稳定和可靠的损失，银行将追究其法律责任，并保留追究赔偿责任的权利。七、总则本行为规范适用于所有驻场科技外包人员，应认真遵守规范，并承担相应的责任。银行将依据本行为规范的规定，加强对外包人员的管理和监管，确保银行业务的安全、稳定和可靠。