中国银监会办公厅关于2014年银行业信息科技外包风险情况的通报

中国银监会办公厅关于2014年银行业信息科技外包风险情况

的通报

【法规类别】银行综合规定 【发文字号】银监办发[2015]7号 【发布部门】中国银行业监督管理委员会 【发布日期】2015.01.09 【实施日期】2015.01.09 【时效性】现行有效 【效力级别】XE0303

中国银监会办公厅关于2014年银行业信息科技外包风险情况的通报

（银监办发[2015]7号）

各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮储银行，银监会直接监管的信托公司、企业集团财务公司、金融租赁公司：

2014年，银监会依托银行业科技外包联合监管平台，由天津、江苏、广东和上海银监局牵头，组织130家银行业金融机构，对29家重点外包服务机构开展了外包风险联合检查。检查覆盖应用系统托管、机房运营服务、数据分析与处理、开发测试与人力外包等重要外包服务，发现了当前银行业科技外包中存在的一些共性风险问题。为加强风险防范，现将有关情况通报如下： 一、主要风险 1 / 2

（一）机房基础设施与灾备管理风险

一是多数外包托管的银行重要信息系统没有应用级灾备，数据级备份严重不足，一旦发生机房级灾难可能导致托管银行的业务长时间中断。

二是部分外包机房的电力、网络通讯、关键设备等“单点”隐患多，如宇信数据科技有限公司托管数十家银行系统的机房长期采用单一变电所，重庆巴云科技有限公司重要网络设备、服务器设备存在单机、单电源情况，不少通信运营商外包机房只允许单运营商通讯线路接入，单点故障引发集中性中断风险较高。

三是部分应用系统托管及机房运营外包商通过租用第三方机房场地的方式为银行提供服务，机房产权及资源控制权均在第三方服务商，银行缺乏控制，一旦出现第三方纠纷，可能对银行系统运营服务的持续性产生影响。 （二）托管系统的生产运行管理风险

部分外包托管系统的生产运行管理不规范，外包商未建立集中的生产作业操作管理体系，监控、事件、变更等基本运维管理体系不健全，监控设置不合理，告警处理不及时。部分外包

2 / 2