基层央行运维外包管理研究

导言：作为写作爱好者，不可错过为您精心挑选的1篇基层央行运维外包管理研究，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

近年来，在人民银行总行的统一部署下，人民银行各分支行积极加快架构转型，全面落实“软件集中开发”“系统集中运行”和“数据集中管理”的相关要求。各市州中支及支行的服务器和系统全部上收至省会中支，网络线路全部直连省会中支，实现扁平化管理，软件开发权限和资源由省会中支集中整合。对于市州中支尤其是县支行而言，科技履职从科技运维向科技管理转化。受人员老化、履职要求变化等因素的影响，个别基层央行对运维保障的投入和重视程度下降，存在一定的安全隐患，出现了电子设备运维、基础设施维护等IT服务外包需求。为此，中国人民银行常德市中心支行（以下简称“人行常德中支”）根据《中国人民银行信息科技外包风险管理办法》等文件要求，在常德临澧支行开展了科技运维外包试点，立足实际，探索了一套可管可控的运维外包管理体系，着力解决了支行科技管理面临的困境，取得了初步成效。

一、基层央行运维外包的必要性和可行性分析

（一）必要性

一是县支行科技履职面临转型。随着人民银行分支行“三集中”步伐的加快，数据和系统向省会集中，但外部的网络安全形势日趋严峻，网络安全的重要性日益凸显。基层央行的科技履职重点从技术保障向网络安全管理等方面转化，对基层央行科技工作提出新的挑战，对科技人员的自身素质提出了新的要求。因此，推行运维服务外包，集中优势资源应对科技履职变化和架构转型，是现实状况下的理想选择。二是县支行运维任务逐年增加。以常德临澧支行为例，截至2021年末，该行各类业务系统有35套，办公类电子设备50余台，新增了4台网络设备、5套桌面云终端，年均处理各类信息化维护申请和咨询120余人次，提供视频会议保障160余场次。该行45岁以上员工占比80%，电脑操作水平较低，对科技运维依赖较大，客观上增加了运维工作量。三是县支行科技力量薄弱。以人行常德中支为例，辖内支行科技人员平均年龄在50岁以上，个别支行科技人员兼任多个股室负责人，个别支行行领导兼任科技A角，难以将主要精力投入科技工作。虽设有科技B角，但因多种原因其难以胜任，加之得不到新人补充，支行科技人员面临断层的危险。因此，推行运维外包是缓解县支行科技工作面临的主客观困境的必要措施。

（二）可行性

一是IT运维外包有规可循。人民银行总行下发了《中国人民银行信息科技外包风险管理办法》，明确了人民银行IT外包的范围、要求、监督、改进、风险管控和评估等问题，涵盖了外包的全生命周期。据此，基层行可结合实际，制定本行信息化外包发展战略、外包风险管理、组织机构和风控模型，选择合适的外包标的和外包服务商，通过风控模型监督和评估外包服务质量，既实现了科技业务外包，整合了科技资源，又能防范风险，保障安全生产。二是IT运维外包有成熟的解决方案。银行业务、管理、渠道三大外包解决方案以核心业务系统建设、改造和运维解决方案为主，管理类解决方案以商业智能和风险管理解决方案为主，渠道类解决方案以数据化渠道建设需求为主。上述三大方案对应的市场格局已多年未动，相关企业在银行IT外包领域深耕多年，形成了整套成熟的解决方案可供参考。三是IT运维外包有经验可借鉴。部分国有、股份制银行已将开发维护、灾难恢复等IT业务部分外包，个别中小银行甚至将数据中心运营等业务全部外包，并在外包管理过程中积累了丰富的安全控制、风险防范经验。基层央行仅需将设备维保、终端运维等运维服务外包，借鉴上述经验，可以在做好外包管理的同时保障安全生产。四是IT运维外包存在客观趋势。从信息技术发展趋势来看，云计算、大数据、人工智能和区块链等新技术，在实际应用中将密切影响银行的业务发展，这些技术含量高、专业性强的新技术仅靠银行自身难以完成，与互联网公司等专业机构合作就成为银行业务创新的必然选择。人行常德市中支立足辖内支行实际，组织常德临澧支行在科技运维服务外包上进行了有益探索，构建了可管可控的运维外包体系，取得了初步成效。

二、主要做法

（一）充分调查论证，选择合适外包服务商

人行常德中支针对支行科技运维存在的问题，对服务外包需求进行分析论证，制定了详细的工作方案。走访调查了多家IT服务商，充分对比论证，比较各家服务商的企业状况、资质能力、服务信誉、内部控制、服务和技术支持能力、市场评价和监管评价等，权衡各方因素，因地制宜合理选择外包服务商。

（二）健全制度体系，实现外包管理“五统一”

根据《中国人民银行网络安全管理规定》《中国人民银行信息科技外包风险管理办法》等相关制度，人行常德中支制定了《支行科技服务外包管理办法》，建立外包管理组织架构，明确工作职责，构建外包服务商及服务人员的评价、监督、退出工作机制等。拟定了《支行科技服务外包协议书》，明确外包服务内容、服务标准、服务方式等事项。通过制度体系构建外包“五统一”标准：统一的价格体系、管理办法和组织架构；统一的外包维护人员上岗资质认证；统一的信息化外包支撑系统建设；统一的外包服务商招投标规范；统一的外包服务绩效考核体系。

（三）加快支撑系统建设，实现外包信息化管理

运用上级行统一部署的IT资产监控管理平台，将外包人员录入系统。各部门通过平台申请运维工单，外包人员通过平台接受工单并及时跟单，由各部门验证及确认完成情况。将工单完成量和用户评价作为外包服务重要的考核指标，实现对外包单位和人员的资质管理、任务管理、绩效考核、轨迹跟踪、行为分析等。

（四）实行派驻外包管理，加强维护外包队伍建设

一是实行驻场外包模式。由服务商选派一名具备3年以上工作经验、个人征信良好的技术人员常驻支行，负责视频会议、PC终端及其他电子设备、部分非核心系统等的运维任务。二是签订保密责任书。以《支行科技服务外包协议书》的形式确定外包服务商需遵守的保密事项，明确了双方的权利义务和法律责任。与外包人员签订了《安全保密协议》，明确其必须遵守人民银行有关保密的规章制度。三是加强外包人员培训。在服务人员正式上岗前，支行采取专人讲解与上级行跟班学习相结合的方式，进行了网络安全培训和维护培训，让运维人员参加上级行每年组织的科技培训，提高其运维水平和安全意识。

（五）合理选择外包内容，防范外包风险

对外包工作范围进行限定。本着“服务外包、责任不外包”的原则，将PC终端、办公设备、局域网线路进行运行维护类外包，设备设施进行维保维修外包，核心设施及核心网络的运维和管理坚决不外包。制定外包服务操作规程并严格执行，包括：出入机房和进行系统运维必须由业务操作员陪同、软硬件维护维修必须有支行科技人员在场、核心网络和系统的敏感操作应由支行科技人员进行、不得将密码告知外包人员等。（六）引入考核激励机制，提升外包管理质量制定外包单位和人员绩效考核细则（KPI）并列入外包合同，向上级行报备。实行月度和年度考核相结合的方式，加强对外包人员的监督管理。实行维护外包单位例会制度，按月召开外包服务质量分析会，按季报送运维外包工作报告，严格按KPI指标进行考核，通报考核情况和存在的问题，督促其整改落实。通过外包成熟度模型和KPI绩效考核指标进行打分，将其与外包公司服务费及外包人员薪酬挂钩，在各关键环节引入奖惩机制，全面保障外包服务质量。

三、取得成效

（一）缓解了支行安全生产隐患

目前，支行科技队伍存在A角年龄结构老化、B角难以胜任、科技岗招录缓慢等问题，但运维任务繁重、人手不足的现状成为了保障安全生产的隐患。运维外包有效缓解了这一矛盾，守护了安全生产底线。

（二）提高了支行运维管理效率

除计算机及配套设备外，支行科技人员还需维护视频会议设备、保卫监控设备、音响设备、LED显示屏等设备。现有人员欠缺维护这些设备的专业技能，运维效率较低。外包服务商通过专业的技术团队为支行提供了高效、专业的运维服务，外包人员在完成运维的同时，还承担了部分技术性较强的办公操作、如新媒体制作，照片编辑等，既提高了运维效率，也提升了办公自动化水平。

（三）提升了支行科技工作履职效能

引入运维外包服务，使支行科技人员从繁杂的运维工作中解放出来，把主要精力投入到网络安全、金融标准化和行业监管等重点和创新工作，进一步提升了支行科技工作的履职效能。

参考文献：

[1]孙立红.商业银行信息科技外包服务的风险管理与控制[J].财经界，2019(2):49-50.

[2]张文博，刘博.信息科技外包商项目执行管理探索与实践[J].中国金融电脑，2017(4):74-77.

[3]何锐彬.对基层央行信息化外包管理风险的思考[J].金融科技时代，2020(4):62-63.

作者:唐诠杰 单位:中国人民银行常德市中心支行