下面是小编为大家整理的银行外包服务商尽职调查报告,供大家参考。
附件 3 3 :
外包服务商尽职调查报告
(重要外包、非驻场集中式外包适用)
一、外包服务商的基本情况 单位名称
详细地址
注册资本(万元)
主管部门
法定代表人
职务
邮政编码
电话
传真
单位简介及机构情况
单位优势及特长
单位概况 职工总数 人 生产工人/管理人员
人 技术人员
人 员工情况 高级职称 中级职称 初级职称 技工 人数
流动资金
资金来源 自有资金
银行贷款
固定资产 原值
净值
企业财务状况 (万元)
收入总额 利润总额 税后利润 资产总额 负债总额 2017年(近1 年)
2016年(近2 年)
2015年(近3 年)
北京办公地点
二、技术和行业经验 服务能力和支持技术、服务经验、服务人员技能、市场评价、监管评价等
三、内部控制和管理能力 包括内部控制机制和管理流程的完善程度、内部控制技术和工具等; 编号
问题说明
金实现状
1. 内部控制机制和管理流程的完善程度。
2. 内部控制技术和工具。
3. 组织架构及相适应的服务管理体系。
4. 信息安全、服务质量、服务持续性等管理制度体系,及确保管理规范有效执行的检查、监控和考核机制。
四、持续经营情况 包括从业时间、市场地位、发展趋势、资金的安全性、近期盈利情况等
五、边界是否清晰(适用于非驻场集中式外包服务提供商)
对我行与其他机构的设施、系统和数据是否有明确、清晰的边界。具体采取何种措施。
。
六、数据完整及保密性措施(适用于非驻场集中式外包服务提供商)
是否有管理制度和技术措施保障我行数据的完整性和保密性。具体采取何种措施。
数据完整性:通过系统内部总分校验,保证分户数据的完整性 数据保密性:我系统数据有相关的报表用户和机构权限控制来保证数据的保密性
七、基础设施访问权限(适用于非驻场集中式外包服务提供商)
外包服务提供商对涉及我行的服务器、存储、网络设备、操作系统、数据库、中间件等软硬件基础设施是否具有最高访问权限。具体权限设置情况。
开发环境服务器:非 root 管理员用户访问权限 存储访问:非管理员用户访问权限 网络设备:无外部访问权限,只能通过内网访问 数据库:非 sys 管理员用户权限 中间件:非管理员用户登陆权限 七、业务系统访问权限(适用于非驻场集中式外包服务提供商)
外包服务提供商是否拥有或可能拥有业务系统的最高管理权限,外包服务商是否拥有或可能拥有业务系统的访问权限,是否能够浏览、获取客户敏感信息。具体权限设置情况。
公司方不能拥有业务系统生产环境最高管理权限,公司
方不能拥有业务系统生产环境的访问权限,不能够浏览、获取客户敏感信息。具体权限设置情况。
生产环境:没有外网访问通道,无权访问和浏览行内数据无权限查阅客户敏感信息
八、灾备及连续性(适用于非驻场集中式外包服务提供商)
外包服务提供商是否有完善的灾难恢复设施和应急管理体系,对关键基础设施和信息系统运行是否有业务连续性安排。具体情况。
公司方的灾备恢复机制为定期的数据库冷备份机制,出现数据异常可支持系统重跑批处理,系统运行机制为每日定时连续跑批。
九、银行业监管法规掌握情况 外包服务提供商是否知晓并遵从了银行业相关监管法规要求。具体情况。
公司方严格按照银行业各个相关监管部门的要求和法规进行实施和运行维护
推荐访问:银行外包服务商尽职调查报告 尽职 外包 调查报告