{财务管理信用管理}农村信用社信息科技工作标准

{财务管理信用管理}农村信用社(一)信息科技工作标准第六条科技部门人员任职资格： 科技部门重要岗位（ 网络、系统、开发、安全岗） 人员拥有相关专业资格证书。资格证书范围： 计算机技术与软件专业技术资格证书、Cisco 认证证书、IBM 认证证书、NovellSUSELinux 认证，Oracle 或 SUNJAVA 认证、ISO27001 认证和 CISSP 证书。第七条科技部门人员岗位：重要岗位（网络、系统、开发、安全岗）必须设有 AB 角；开发、安全岗不与其他重要岗位兼任。第八条外包人员操作范围：（一）外包单位：指提供各类信息科技相关服务的外部 单 位 。 包 括 但 不 限 于 提 供 通 讯 、 机 房 环 境 和 设施、网络、系统、软件以及网点电子设备等服务的外部单位；（二）访问受控区域或设备：外包单位人员访问受控区域或设备须提 ft 书面申请， 批准后由专人全程陪同或监督，并登记备案；（三）访问允许区域或设备：明确外部人员允许访问的区域、设备的范围， 规定允许访问的时间， 并做好访问登记工作；（四）访问控制：除已发生事故外，严禁在主要生产时间（ 7:00-18:00） 进行可能影响对外服务的变更维护操作。第九条外包方准入资质：外包方资质审核内容包括审查外包方经营状况、财务实力、诚信历史、安全资质、技术服务能力和责任承担能力等证明文件； 网络、服务器等硬件系统外包方须持有相关设备的金牌或类似资质； 外包方及相关项目经理须实施过银行系统内同等规模不少于 3 个成功项目， 杜绝借壳投标情况， 通过合同明确特定的项目经理在项目施工时的驻场时间。各单位对外包方的评价应在事后准确、详细地报送省联社科技创新处， 以便逐步建立全省系统内部信息系统外包方黑白名单。第十条外包方履职情况审计：评审外包方提供的服务报告，项目的中期、后期对外包方履职情况进行审计。第十一条外包应急计划制定：制定计划应对外包过程中可能 ft 现的本单位资源损失、外包方财务失败、外包人员变动以及外包合同的意外中止等情况。第十二条合同管理：（一）明确合同双方权利和义务：在与外部单位签订合同中，须明确双方在安全、保密、知识产权等方面的权利和义务。（二）明确合同中的费用相关要素：明确合同签订时间、费用支付方式、到期后的维保费用等内容。（三）明确合同中的罚则：明确响应时间、解决问题时间，明确对外部单位的处罚事由和处罚金额，设置尾 款和保证金。禁止签订不利于维护自身权益的格式...