外包軟件管理辦法細(xì)則總則目的為了規(guī)范公司外包軟件的管理，確保外包軟件的質(zhì)量、安全性和合規(guī)性，提高公司信息技術(shù)資源的利用效率，降低軟件項(xiàng)目風(fēng)險(xiǎn)，根據(jù)國(guó)家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，結(jié)合公司實(shí)際情況，特制定本管理辦法細(xì)則。適用范圍本細(xì)則適用于公司所有涉及外包軟件的采購(gòu)、開(kāi)發(fā)、測(cè)試、驗(yàn)收、維護(hù)和更新等活動(dòng)。外包軟件是指公司通過(guò)與外部供應(yīng)商簽訂合同，委托其開(kāi)發(fā)、定制或提供的軟件系統(tǒng)、應(yīng)用程序或相關(guān)服務(wù)。管理原則1.合法合規(guī)原則：外包軟件的管理活動(dòng)必須遵守國(guó)家法律法規(guī)、行業(yè)標(biāo)準(zhǔn)和公司的相關(guān)規(guī)定。2.質(zhì)量?jī)?yōu)先原則：確保外包軟件的質(zhì)量符合公司的業(yè)務(wù)需求和技術(shù)標(biāo)準(zhǔn)，滿足公司的使用要求。3.風(fēng)險(xiǎn)可控原則：對(duì)軟件外包過(guò)程中的各種風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估和控制，采取有效的措施降低風(fēng)險(xiǎn)。4.成本效益原則：在保證軟件質(zhì)量和滿足業(yè)務(wù)需求的前提下，合理控制外包軟件的成本，提高公司的經(jīng)濟(jì)效益。職責(zé)分工信息技術(shù)部門1.負(fù)責(zé)外包軟件項(xiàng)目的整體規(guī)劃和技術(shù)指導(dǎo)，制定外包軟件的技術(shù)標(biāo)準(zhǔn)和規(guī)范。2.對(duì)外包供應(yīng)商進(jìn)行技術(shù)評(píng)估和篩選，參與外包合同的簽訂和談判。3.監(jiān)督外包軟件的開(kāi)發(fā)進(jìn)度和質(zhì)量，協(xié)調(diào)解決開(kāi)發(fā)過(guò)程中的技術(shù)問(wèn)題。4.組織外包軟件的測(cè)試和驗(yàn)收工作，確保軟件符合公司的技術(shù)要求。5.負(fù)責(zé)外包軟件的日常維護(hù)和更新，保障軟件的正常運(yùn)行。業(yè)務(wù)部門1.提出外包軟件的業(yè)務(wù)需求，明確軟件的功能和性能要求。2.參與外包供應(yīng)商的選擇和評(píng)估，提供業(yè)務(wù)方面的意見(jiàn)和建議。3.配合信息技術(shù)部門進(jìn)行軟件的測(cè)試和驗(yàn)收，確認(rèn)軟件是否滿足業(yè)務(wù)需求。4.負(fù)責(zé)外包軟件在業(yè)務(wù)部門的推廣和使用培訓(xùn)，收集用戶的反饋意見(jiàn)。采購(gòu)部門1.負(fù)責(zé)外包軟件采購(gòu)合同的簽訂和執(zhí)行，按照公司的采購(gòu)流程進(jìn)行操作。2.對(duì)外包供應(yīng)商的資質(zhì)和信譽(yù)進(jìn)行調(diào)查和評(píng)估，確保供應(yīng)商具備相應(yīng)的能力和經(jīng)驗(yàn)。3.跟蹤合同的執(zhí)行情況，協(xié)調(diào)解決合同執(zhí)行過(guò)程中的問(wèn)題，確保供應(yīng)商按時(shí)、按質(zhì)、按量交付軟件。法務(wù)部門1.審核外包軟件采購(gòu)合同的合法性和合規(guī)性，確保合同條款符合國(guó)家法律法規(guī)和公司的利益。2.處理與外包軟件相關(guān)的法律糾紛和問(wèn)題，提供法律支持和建議。審計(jì)部門1.對(duì)外包軟件項(xiàng)目的采購(gòu)、開(kāi)發(fā)、使用和維護(hù)等環(huán)節(jié)進(jìn)行審計(jì)監(jiān)督，確保項(xiàng)目的合規(guī)性和效益性。2.檢查外包軟件的成本控制和資金使用情況，防范財(cái)務(wù)風(fēng)險(xiǎn)。外包軟件采購(gòu)管理需求評(píng)估1.業(yè)務(wù)部門根據(jù)公司的業(yè)務(wù)發(fā)展需要，提出外包軟件的需求申請(qǐng)，并填寫《外包軟件需求申請(qǐng)表》。2.信息技術(shù)部門對(duì)業(yè)務(wù)部門提出的需求進(jìn)行技術(shù)評(píng)估，分析需求的可行性和合理性，確定軟件的技術(shù)架構(gòu)和選型方向。3.采購(gòu)部門對(duì)需求進(jìn)行成本評(píng)估，估算外包軟件的采購(gòu)成本和相關(guān)費(fèi)用，為公司的決策提供參考。供應(yīng)商選擇1.采購(gòu)部門根據(jù)需求評(píng)估結(jié)果，發(fā)布外包軟件采購(gòu)項(xiàng)目的招標(biāo)公告或邀請(qǐng)供應(yīng)商進(jìn)行報(bào)價(jià)。2.供應(yīng)商應(yīng)提供公司的資質(zhì)證明、業(yè)績(jī)案例、技術(shù)方案、報(bào)價(jià)清單等相關(guān)資料。3.信息技術(shù)部門、業(yè)務(wù)部門和采購(gòu)部門組成評(píng)估小組，對(duì)外包供應(yīng)商進(jìn)行綜合評(píng)估，評(píng)估內(nèi)容包括供應(yīng)商的技術(shù)能力、項(xiàng)目經(jīng)驗(yàn)、信譽(yù)度、服務(wù)質(zhì)量和價(jià)格等方面。4.評(píng)估小組根據(jù)評(píng)估結(jié)果，選擇合適的外包供應(yīng)商，并報(bào)公司領(lǐng)導(dǎo)審批。合同簽訂1.采購(gòu)部門與選定的外包供應(yīng)商簽訂外包軟件采購(gòu)合同，合同應(yīng)明確雙方的權(quán)利和義務(wù)、軟件的功能和性能要求、項(xiàng)目進(jìn)度安排、驗(yàn)收標(biāo)準(zhǔn)、售后服務(wù)、保密條款、違約責(zé)任等內(nèi)容。2.法務(wù)部門對(duì)合同進(jìn)行審核，確保合同條款合法合規(guī)，保護(hù)公司的利益。3.合同簽訂后，采購(gòu)部門將合同副本分發(fā)給信息技術(shù)部門、業(yè)務(wù)部門和審計(jì)部門等相關(guān)部門。外包軟件開(kāi)發(fā)管理項(xiàng)目啟動(dòng)1.信息技術(shù)部門與外包供應(yīng)商共同制定項(xiàng)目開(kāi)發(fā)計(jì)劃，明確項(xiàng)目的各個(gè)階段和里程碑，確定項(xiàng)目的進(jìn)度安排和責(zé)任人。2.召開(kāi)項(xiàng)目啟動(dòng)會(huì)議，由信息技術(shù)部門、業(yè)務(wù)部門和外包供應(yīng)商的相關(guān)人員參加，介紹項(xiàng)目的背景、目標(biāo)、需求和計(jì)劃，明確各方的職責(zé)和溝通方式。需求調(diào)研與分析1.外包供應(yīng)商根據(jù)合同要求，對(duì)公司的業(yè)務(wù)流程和需求進(jìn)行詳細(xì)的調(diào)研和分析，形成《需求規(guī)格說(shuō)明書》。2.信息技術(shù)部門和業(yè)務(wù)部門對(duì)《需求規(guī)格說(shuō)明書》進(jìn)行審核，提出修改意見(jiàn)和建議，確保需求準(zhǔn)確無(wú)誤地反映公司的業(yè)務(wù)需求。設(shè)計(jì)與開(kāi)發(fā)1.外包供應(yīng)商根據(jù)《需求規(guī)格說(shuō)明書》進(jìn)行軟件的設(shè)計(jì)和開(kāi)發(fā)工作，采用合適的開(kāi)發(fā)方法和技術(shù)，確保軟件的質(zhì)量和可維護(hù)性。2.信息技術(shù)部門定期對(duì)外包供應(yīng)商的開(kāi)發(fā)進(jìn)度和質(zhì)量進(jìn)行檢查和監(jiān)督，要求供應(yīng)商提交項(xiàng)目進(jìn)展報(bào)告，及時(shí)解決開(kāi)發(fā)過(guò)程中出現(xiàn)的問(wèn)題。測(cè)試與驗(yàn)收1.外包供應(yīng)商完成軟件的開(kāi)發(fā)后，進(jìn)行內(nèi)部測(cè)試，確保軟件的基本功能正常運(yùn)行。2.信息技術(shù)部門組織業(yè)務(wù)部門和外包供應(yīng)商進(jìn)行軟件的系統(tǒng)測(cè)試，按照《需求規(guī)格說(shuō)明書》和相關(guān)測(cè)試標(biāo)準(zhǔn)對(duì)軟件進(jìn)行全面測(cè)試，發(fā)現(xiàn)并解決軟件中的缺陷和問(wèn)題。3.測(cè)試合格后，進(jìn)行軟件的驗(yàn)收工作。驗(yàn)收小組由信息技術(shù)部門、業(yè)務(wù)部門、采購(gòu)部門和法務(wù)部門等相關(guān)人員組成，根據(jù)合同約定的驗(yàn)收標(biāo)準(zhǔn)和方法對(duì)軟件進(jìn)行驗(yàn)收。4.驗(yàn)收合格后，出具《外包軟件驗(yàn)收?qǐng)?bào)告》，雙方簽字確認(rèn)，軟件正式交付使用。外包軟件使用與維護(hù)管理使用培訓(xùn)1.信息技術(shù)部門和業(yè)務(wù)部門組織用戶進(jìn)行外包軟件的使用培訓(xùn)，使用戶熟悉軟件的功能和操作方法。2.培訓(xùn)內(nèi)容包括軟件的安裝、配置、使用流程、常見(jiàn)問(wèn)題處理等方面，培訓(xùn)方式可以采用集中授課、在線學(xué)習(xí)、現(xiàn)場(chǎng)指導(dǎo)等多種形式。日常維護(hù)1.信息技術(shù)部門負(fù)責(zé)外包軟件的日常維護(hù)工作，包括軟件的故障排除、數(shù)據(jù)備份、系統(tǒng)升級(jí)等。2.建立外包軟件的維護(hù)記錄檔案，記錄軟件的維護(hù)情況和問(wèn)題處理過(guò)程，為軟件的后續(xù)維護(hù)和優(yōu)化提供依據(jù)。軟件更新1.隨著公司業(yè)務(wù)的發(fā)展和技術(shù)的進(jìn)步，需要對(duì)外包軟件進(jìn)行更新和升級(jí)。2.信息技術(shù)部門根據(jù)軟件的使用情況和用戶的反饋意見(jiàn)，提出軟件更新的需求和方案，報(bào)公司領(lǐng)導(dǎo)審批。3.經(jīng)審批同意后，信息技術(shù)部門組織外包供應(yīng)商進(jìn)行軟件的更新和升級(jí)工作，確保軟件始終保持良好的性能和功能。外包軟件安全管理安全策略制定1.信息技術(shù)部門制定外包軟件的安全策略，明確軟件的安全目標(biāo)、安全原則和安全措施。2.安全策略應(yīng)包括軟件的訪問(wèn)控制、數(shù)據(jù)加密、備份恢復(fù)、病毒防護(hù)等方面的內(nèi)容，確保軟件的安全性和可靠性。數(shù)據(jù)安全管理1.業(yè)務(wù)部門和信息技術(shù)部門應(yīng)加強(qiáng)對(duì)外包軟件中數(shù)據(jù)的管理，明確數(shù)據(jù)的所有權(quán)和使用權(quán)。2.對(duì)涉及公司機(jī)密和敏感信息的數(shù)據(jù)，應(yīng)采取加密存儲(chǔ)、訪問(wèn)控制等安全措施，防止數(shù)據(jù)泄露和濫用。3.定期對(duì)數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)的完整性和可用性，備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的地方。網(wǎng)絡(luò)安全防護(hù)1.信息技術(shù)部門應(yīng)加強(qiáng)對(duì)外包軟件運(yùn)行環(huán)境的網(wǎng)絡(luò)安全防護(hù)，安裝防火墻、入侵檢測(cè)系統(tǒng)等安全設(shè)備，防止網(wǎng)絡(luò)攻擊和惡意入侵。2.定期對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行檢查和維護(hù)，更新病毒庫(kù)和安全補(bǔ)丁，確保網(wǎng)絡(luò)安全防護(hù)措施的有效性。安全審計(jì)與監(jiān)督1.審計(jì)部門定期對(duì)外包軟件的安全情況進(jìn)行審計(jì)和監(jiān)督，檢查安全策略的執(zhí)行情況和安全措施的有效性。2.對(duì)發(fā)現(xiàn)的安全問(wèn)題和隱患，及時(shí)提出整改意見(jiàn)和建議，要求相關(guān)部門進(jìn)行整改。監(jiān)督與評(píng)估監(jiān)督檢查1.審計(jì)部門和信息技術(shù)部門定期對(duì)外包軟件項(xiàng)目的執(zhí)行情況進(jìn)行監(jiān)督檢查，檢查內(nèi)容包括項(xiàng)目進(jìn)度、軟件質(zhì)量、成本控制、安全管理等方面。2.對(duì)發(fā)現(xiàn)的問(wèn)題和不足，及時(shí)要求相關(guān)部門進(jìn)行整改，確保項(xiàng)目按照計(jì)劃順利進(jìn)行。績(jī)效評(píng)估1.項(xiàng)目結(jié)束后