編者按：本文首先介紹了西藏轄區基層央行的信息化現狀，隨后對基層央行IT外包的可行性進行了分析探討。

　　行業現狀：近年來,西藏轄區人民銀行信息化建設取得長足進步，特別是十八大以來，隨著轄區基層央行的金融IT基礎設施建設不斷完善，金融機構的數量和業務迅猛發展，人民銀行科技部門以習近平新時代中國特色社會主義思想為指導，狠抓安全生產，不斷完善IT風險防控體系，為西藏轄區央行事業發展和金融業持續健康發展提供了堅強的金融科技支撐。

西藏轄區基層央行信息化現狀

　　隨著西藏轄區信息化建設的不斷發展，基層央行科技部門承擔的網絡、系統和設備的維護工作也日益繁重。經統計西藏轄區（除拉薩）6個地市中支目前平均在線運行的網絡設備有30余臺，各類業務系統有80余套，辦公類電子設備300余臺，科技部門每年年均處理各類信息化維護申請和咨詢600余人次，提供電視會議調試保障服務200場次。而目前轄區基層央行科技部門平均只有3人的編制，由于休假和出差等因素，一般只有1～2人在崗，為了履行自身職責，科技部門時常處于“5+2”和“白加黑”的工作模式。

　　圖為近5年地市中支科技人員數量與業務量對比圖，從圖中可以明顯看出在業務量不斷增加的同時，科技人員數量反而在減少。

　
◆圖 西藏轄區六地市中支近五年科技人員數量與業務量對比圖

西藏轄區基層央行IT外包可行性分析

　　1.適應金融科技發展的需要

　　黨的十九大報告指出，中國特色社會主義進入了新時代。新時代呼喚新作為，基層央行科技部門作為金融業信息化發展規劃、金融標準化和信息安全的行業主管部門，以及統籌監管重要金融基礎設施的具體執行部門，要為人民銀行積極貫徹落實全國金融工作會議作出的“服務實體經濟、防控金融風險、深化金融改革”戰略部署提供堅實的信息化支持。IT外包將使人民銀行科技人員從繁重的信息化辦公設備維護工作中解脫出來，加強學習研究區塊鏈、大數據、云計算和人工智能等金融科技知識，進而提高金融科技信息化管理水平，適應新時代金融科技發展。

　　2.符合央行科技工作轉型的需要

　　2017年人民銀行科技工作會議提出要打造一支專業型、復合型、學習型、創新型的央行金融科技隊伍，強化科技治理，建立先進高效的管理、建設與運行體系。這就要求人民銀行科技工作要將工作的重心從單純的信息化電子設備和系統的維護，轉變為保障安全生產與加強金融科技管理并重。IT外包將能有效提升科技治理水平，提升科技工作前瞻性和行業指導能力，提高科技管理效率，促進央行科技工作轉型。

　　3.滿足基層央行防控風險的需要

　　IT外包將能使基層央行科技人員對信息安全管理工作投入更多的精力和時間，促使科技人員按照《中國人民銀行信息安全基線》管理的要求，加強信息安全管理水平，不斷完善的IT風險防控體系，保障安全生產。

　　4.內控管理為IT外包提供安全保障

　　目前西藏轄區基層央行建立健全了信息安全管理、設備管理等規章制度和管理體制，正積極開展“三道防線”建設，設置了較為合理的信息化工作機制，從管理體制和工作機制上可確保IT外包服務風險可控。

　　5.社會發展為IT外包提供市場條件

　　近年來隨著西藏經濟社會的跨越式發展，轄區基層央行所在地的各類科技信息服務公司數量不斷增多，競爭不斷加強，為人民銀行選擇優質可靠且費用合理的信息化服務外包商提出了較為理想的市場環境。

基層央行IT外包服務的探索

　　黨的十九大以來，林芝中支為積極適應新時代對金融科技的新要求，加強培養金融科技人才，提升金融科技保障能力，在中支黨委的高度重視下，依據《中國人民銀行IT外包風險管理辦法》（銀辦發2018年[29]號）文件要求，以四項原則為根本遵循，積極探索IT外包服務管理。

　　1.服務外包，責任不外包原則

　　信息化服務外包是科技管理工作的創新，但是服務外包絕不是徹底放手，它需要科技部門對外包項目進行全局的安全監督和風險控制，以保證外包項目的順利實施并達到預期效果。

　　一是加強組織管理。成立了以中支計算機安全工作領導小組為基礎的IT外包管理領導小組，并將IT外包管理領導小組辦公室設置在科技部門，由科技部門負責日常IT外包管理指導工作并定期向領導小組匯報工作情況，杜絕將服務和責任同時外包出去。

　　二是加強外包管理。由科技部門根據中支工作實際情況，制定詳細的信息化服務外包清單，并對每項外包服務指定科技科人員負責監督管理，確保每項IT外包工作能夠有效落實，實現IT外包的預期效果。

　　三是加強契約管理。在與IT外包服務公司簽訂的合同中，制定詳細的各方職責，嚴格約束各方行為，用法律確保信息化服務外包目的的實現。

　　2.風險控制原則

　　林芝中支采取多種有效的風險控制措施積極防范外包服務活動可能帶來的各類風險。

　　一是嚴格按照《中國人民銀行IT外包風險管理辦法》要求，堅持外包服務僅限于系統運行維護類外包中的非涉密、非核心辦公設備的運維外包。

　　二是依法依規通過征信系統對外包人員開展背景審核，通過征信大數據確保外包人員誠信可靠，降低外包人員的信用風險。

　　三是在與外包服務商簽訂的合同中明確管理職責，細化責任追究條款，并與外包服務商和具體派駐人員簽訂信息安全責任書，嚴控信息安全風險。

　　四是堅持最小權限原則，對外包服務人員只給予滿足其開展相關服務工作的最小操作權限和特定工作區域權限，要求服務商提供完整的工作記錄，并由科技人員負責督導檢查，嚴防操作風險。

　　3.監督評估原則

　　科技部門負責對IT外包服務的日常監管，定期對外包人員工作情況進行考核，以每個季度為一個考核周期，通過信息化的工作量統計及服務調查反饋等方式，評估外包服務效果。將評價結果反饋給服務商，督促其改進，并建立外包服務人員準入和淘汰機制。

　　以評價結果作為對外包服務公司及人員的考核依據，并以合同條款的形式確定了若連續兩個季度工作不達標，外包服務公司及人員需要承擔的職責，從而強化監督評估的作用。

　　在對外包服務監管的基礎上，科技部門聯合內審部門定期開展IT外包服務的風險管理評估。

　　4.持續改進原則

　　林芝中支根據外包管理與技術發展趨勢，持續改進外包策略和風險控制措施。通過以考核情況為依據，通過制定整改措施，提升外包服務質量和連續性，不斷滿足業務連續性目標要求，且根據風險評估報告，不斷完善外包服務管理。同時，還需要根據政策和市場環境變化，改進外包策略和風險控制措施，使外包策略不斷適應新的要求，增強外包活動風險控制能力。

　　（文章來源：金融電子化雜志）

掃碼即可手機
閱讀轉發此文