軟件外包廠商管理辦法一、總則（一）目的為了加強(qiáng)對(duì)軟件外包廠商的管理，規(guī)范外包業(yè)務(wù)流程，確保外包軟件項(xiàng)目的質(zhì)量、進(jìn)度和安全，保障公司/組織的利益，特制定本管理辦法。（二）適用范圍本辦法適用于公司/組織與軟件外包廠商簽訂的各類(lèi)軟件外包項(xiàng)目，包括但不限于軟件開(kāi)發(fā)、軟件測(cè)試、軟件維護(hù)等。（三）基本原則1.合法合規(guī)原則：外包業(yè)務(wù)活動(dòng)必須遵守國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，確保合同的合法性和有效性。2.質(zhì)量第一原則：以滿(mǎn)足公司/組織需求為出發(fā)點(diǎn)，嚴(yán)格把控外包軟件項(xiàng)目的質(zhì)量，確保交付的軟件產(chǎn)品符合相關(guān)要求。3.進(jìn)度保障原則：明確項(xiàng)目進(jìn)度要求，加強(qiáng)對(duì)外包廠商的監(jiān)督和協(xié)調(diào)，確保項(xiàng)目按時(shí)交付。4.安全保密原則：保護(hù)公司/組織的商業(yè)秘密、技術(shù)秘密和敏感信息，要求外包廠商采取必要的安全保密措施。5.合作共贏原則：建立良好的合作關(guān)系，與外包廠商共同發(fā)展，實(shí)現(xiàn)互利共贏。二、外包廠商選擇與準(zhǔn)入（一）廠商篩選1.建立廠商信息庫(kù)：通過(guò)多種渠道收集軟件外包廠商的信息，包括但不限于網(wǎng)絡(luò)搜索、行業(yè)推薦、客戶(hù)反饋等，建立詳細(xì)的廠商信息庫(kù)，記錄廠商的基本情況、業(yè)務(wù)范圍、技術(shù)能力、項(xiàng)目經(jīng)驗(yàn)、信譽(yù)評(píng)價(jià)等。2.篩選標(biāo)準(zhǔn)制定：根據(jù)公司/組織的業(yè)務(wù)需求和項(xiàng)目要求，制定明確的外包廠商篩選標(biāo)準(zhǔn)，包括技術(shù)實(shí)力、項(xiàng)目經(jīng)驗(yàn)、人員資質(zhì)、服務(wù)質(zhì)量、價(jià)格水平、安全保密措施等方面。3.初步篩選：按照篩選標(biāo)準(zhǔn)對(duì)廠商信息庫(kù)中的廠商進(jìn)行初步篩選，確定符合基本條件的廠商名單。（二）實(shí)地考察1.考察安排：對(duì)初步篩選出的廠商進(jìn)行實(shí)地考察，了解其實(shí)際運(yùn)營(yíng)情況、技術(shù)團(tuán)隊(duì)、開(kāi)發(fā)環(huán)境、質(zhì)量管理體系等。2.考察內(nèi)容：包括但不限于公司規(guī)模、辦公場(chǎng)所、人員配備、技術(shù)設(shè)備、項(xiàng)目管理流程、質(zhì)量控制措施、安全保密制度等。3.考察報(bào)告：考察結(jié)束后，撰寫(xiě)實(shí)地考察報(bào)告，對(duì)廠商的綜合情況進(jìn)行評(píng)價(jià)，提出是否推薦合作的建議。（三）資質(zhì)審核1.資質(zhì)要求：明確外包廠商應(yīng)具備的相關(guān)資質(zhì)，如軟件企業(yè)資質(zhì)、質(zhì)量管理體系認(rèn)證、信息安全管理體系認(rèn)證等。2.審核流程：要求廠商提供資質(zhì)證明文件，進(jìn)行嚴(yán)格審核，確保其具備合法合規(guī)的經(jīng)營(yíng)資質(zhì)。（四）合同簽訂1.合同起草：根據(jù)項(xiàng)目需求和雙方協(xié)商結(jié)果，起草詳細(xì)的軟件外包合同，明確雙方的權(quán)利義務(wù)、項(xiàng)目范圍、質(zhì)量要求、進(jìn)度安排、價(jià)格條款、付款方式、驗(yàn)收標(biāo)準(zhǔn)、違約責(zé)任、保密條款等內(nèi)容。2.合同審核：組織相關(guān)部門(mén)和人員對(duì)合同進(jìn)行審核，確保合同條款合法合規(guī)、明確清晰、公平合理，避免潛在的法律風(fēng)險(xiǎn)和糾紛。3.合同簽訂：合同審核通過(guò)后，按照公司/組織的合同簽訂流程，與外包廠商簽訂正式合同。（五）準(zhǔn)入管理1.建立準(zhǔn)入檔案：為每個(gè)準(zhǔn)入的外包廠商建立專(zhuān)門(mén)的檔案，記錄其基本信息、合同簽訂情況、項(xiàng)目合作記錄、評(píng)價(jià)反饋等內(nèi)容。2.動(dòng)態(tài)管理：定期對(duì)外包廠商的表現(xiàn)進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果調(diào)整其準(zhǔn)入狀態(tài)，對(duì)于表現(xiàn)不佳的廠商，及時(shí)采取警告、暫停合作、取消準(zhǔn)入等措施。三、項(xiàng)目管理（一）項(xiàng)目啟動(dòng)1.項(xiàng)目啟動(dòng)會(huì)議：在項(xiàng)目啟動(dòng)階段，組織召開(kāi)項(xiàng)目啟動(dòng)會(huì)議，由公司/組織相關(guān)人員和外包廠商項(xiàng)目團(tuán)隊(duì)參加，明確項(xiàng)目目標(biāo)、范圍、要求、進(jìn)度計(jì)劃、溝通機(jī)制等內(nèi)容，確保雙方對(duì)項(xiàng)目有清晰的認(rèn)識(shí)和理解。2.項(xiàng)目計(jì)劃制定：要求外包廠商根據(jù)項(xiàng)目需求和合同要求，制定詳細(xì)的項(xiàng)目計(jì)劃，包括項(xiàng)目進(jìn)度計(jì)劃、質(zhì)量計(jì)劃、測(cè)試計(jì)劃、風(fēng)險(xiǎn)管理計(jì)劃等，并提交公司/組織審核。3.項(xiàng)目資源配置：明確外包廠商應(yīng)投入的項(xiàng)目資源，包括人員配備、技術(shù)設(shè)備、開(kāi)發(fā)環(huán)境等，確保項(xiàng)目資源滿(mǎn)足項(xiàng)目需求。（二）項(xiàng)目監(jiān)控1.定期溝通機(jī)制：建立定期的項(xiàng)目溝通機(jī)制，如周會(huì)、月報(bào)等，雙方項(xiàng)目團(tuán)隊(duì)及時(shí)匯報(bào)項(xiàng)目進(jìn)展情況、存在的問(wèn)題及解決方案，加強(qiáng)信息共享和溝通協(xié)調(diào)。2.進(jìn)度監(jiān)控：對(duì)外包廠商的項(xiàng)目進(jìn)度進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)比項(xiàng)目計(jì)劃與實(shí)際進(jìn)度，及時(shí)發(fā)現(xiàn)偏差并采取措施進(jìn)行調(diào)整，確保項(xiàng)目按時(shí)交付。3.質(zhì)量監(jiān)控：加強(qiáng)對(duì)外包軟件項(xiàng)目的質(zhì)量監(jiān)控，建立質(zhì)量檢查機(jī)制，定期對(duì)項(xiàng)目成果進(jìn)行檢查和評(píng)估，確保軟件產(chǎn)品符合質(zhì)量要求。4.風(fēng)險(xiǎn)管理：識(shí)別項(xiàng)目可能面臨的風(fēng)險(xiǎn)，制定風(fēng)險(xiǎn)應(yīng)對(duì)措施，定期對(duì)外包廠商的風(fēng)險(xiǎn)管理工作進(jìn)行檢查和評(píng)估，確保項(xiàng)目風(fēng)險(xiǎn)得到有效控制。（三）項(xiàng)目變更管理1.變更申請(qǐng)：如項(xiàng)目發(fā)生變更，外包廠商應(yīng)及時(shí)提交變更申請(qǐng)，說(shuō)明變更的原因、內(nèi)容、影響及解決方案。2.變更評(píng)估：公司/組織對(duì)變更申請(qǐng)進(jìn)行評(píng)估，分析變更對(duì)項(xiàng)目進(jìn)度、質(zhì)量、成本等方面的影響，確定是否批準(zhǔn)變更。3.變更實(shí)施：變更申請(qǐng)批準(zhǔn)后，外包廠商按照變更要求實(shí)施變更，并及時(shí)向公司/組織匯報(bào)變更實(shí)施情況。4.變更記錄：對(duì)項(xiàng)目變更的全過(guò)程進(jìn)行記錄，包括變更申請(qǐng)、評(píng)估、實(shí)施等環(huán)節(jié)，作為項(xiàng)目文檔的重要組成部分。（四）項(xiàng)目驗(yàn)收1.驗(yàn)收準(zhǔn)備：項(xiàng)目完成后，外包廠商應(yīng)提交項(xiàng)目驗(yàn)收申請(qǐng)，并提供項(xiàng)目成果文檔、測(cè)試報(bào)告、用戶(hù)手冊(cè)等相關(guān)資料。2.驗(yàn)收標(biāo)準(zhǔn)：明確項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)，包括功能、性能、質(zhì)量、安全等方面的要求，確保驗(yàn)收工作有明確的依據(jù)。3.驗(yàn)收流程：組織相關(guān)人員按照驗(yàn)收標(biāo)準(zhǔn)對(duì)項(xiàng)目進(jìn)行驗(yàn)收，驗(yàn)收合格后出具驗(yàn)收?qǐng)?bào)告；如驗(yàn)收不合格，要求外包廠商限期整改，直至驗(yàn)收合格。四、質(zhì)量管理（一）質(zhì)量體系要求1.質(zhì)量管理體系：要求外包廠商建立完善的質(zhì)量管理體系，包括質(zhì)量管理流程、質(zhì)量控制方法、質(zhì)量保證措施等，確保項(xiàng)目質(zhì)量得到有效管理。2.質(zhì)量標(biāo)準(zhǔn)遵循：外包廠商應(yīng)遵循國(guó)家相關(guān)質(zhì)量標(biāo)準(zhǔn)和行業(yè)規(guī)范，如ISO9001質(zhì)量管理體系標(biāo)準(zhǔn)、軟件過(guò)程改進(jìn)相關(guān)標(biāo)準(zhǔn)等。（二）質(zhì)量計(jì)劃制定1.質(zhì)量計(jì)劃內(nèi)容：外包廠商應(yīng)根據(jù)項(xiàng)目需求和合同要求，制定詳細(xì)的項(xiàng)目質(zhì)量計(jì)劃，明確質(zhì)量目標(biāo)、質(zhì)量控制要點(diǎn)、質(zhì)量檢驗(yàn)方法、質(zhì)量保證措施等內(nèi)容。2.質(zhì)量計(jì)劃審核：公司/組織對(duì)質(zhì)量計(jì)劃進(jìn)行審核，確保質(zhì)量計(jì)劃符合項(xiàng)目要求和質(zhì)量管理體系標(biāo)準(zhǔn)。（三）質(zhì)量控制措施1.代碼審查：要求外包廠商定期進(jìn)行代碼審查，確保代碼質(zhì)量符合規(guī)范要求，減少潛在的缺陷和漏洞。2.測(cè)試管理：加強(qiáng)軟件測(cè)試工作，包括單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、用戶(hù)驗(yàn)收測(cè)試等，確保軟件產(chǎn)品滿(mǎn)足功能和性能要求。3.質(zhì)量反饋與改進(jìn)：建立質(zhì)量反饋機(jī)制，及時(shí)收集公司/組織和用戶(hù)的質(zhì)量反饋意見(jiàn)，外包廠商針對(duì)反饋問(wèn)題進(jìn)行分析和改進(jìn)，不斷提高軟件產(chǎn)品質(zhì)量。五、安全管理（一）安全制度要求1.安全管理制度：要求外包廠商建立健全的安全管理制度，包括網(wǎng)絡(luò)安全管理制度、數(shù)據(jù)安全管理制度、信息系統(tǒng)安全管理制度等，確保公司/組織的信息資產(chǎn)安全。2.安全責(zé)任落實(shí)：明確外包廠商各級(jí)人員的安全責(zé)任，確保安全管理制度得到有效執(zhí)行。（二）安全技術(shù)措施1.網(wǎng)絡(luò)安全防護(hù)：采取必要的網(wǎng)絡(luò)安全防護(hù)措施，如防火墻、入侵檢測(cè)系統(tǒng)、加密技術(shù)等，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。2.數(shù)據(jù)安全管理：加強(qiáng)對(duì)公司/組織數(shù)據(jù)的安全管理，包括數(shù)據(jù)備份、存儲(chǔ)、傳輸、使用等環(huán)節(jié)，確保數(shù)據(jù)的完整性、保密性和可用性。3.信息系統(tǒng)安全保障：對(duì)外包廠商開(kāi)發(fā)和維護(hù)的信息系統(tǒng)進(jìn)行安全評(píng)估和漏洞掃描，及時(shí)發(fā)現(xiàn)和修復(fù)安全隱患，確保信息系統(tǒng)的穩(wěn)定運(yùn)行。（三）安全培訓(xùn)與教育1.安全培訓(xùn)計(jì)劃：要求外包廠商制定安全培訓(xùn)計(jì)劃，定期對(duì)員工進(jìn)行安全培訓(xùn)，提高員工的安全意識(shí)和技能。2.安全意識(shí)教育：加強(qiáng)對(duì)員工的安全意識(shí)教育，使其了解安全風(fēng)險(xiǎn)和防范措施，遵守安全管理制度。（四）安全應(yīng)急響應(yīng)1.應(yīng)急預(yù)案制定：要求外包廠商制定安全應(yīng)急預(yù)案，明確應(yīng)急處置流程、責(zé)任分工、應(yīng)急資源等內(nèi)容，確保在發(fā)生安全事件時(shí)能夠及時(shí)響應(yīng)和處理。2.應(yīng)急演練：定期組織應(yīng)急演練，檢驗(yàn)應(yīng)急預(yù)案的有效性和可操作性，提高應(yīng)急處置能力。六、保密管理（一）保密協(xié)議簽訂1.保密協(xié)議內(nèi)容：在與外包廠商簽訂軟件外包合同時(shí)，應(yīng)同時(shí)簽訂保密協(xié)議，明確保密范圍、保密期限、保密責(zé)任、違約責(zé)任等內(nèi)容。2.保密協(xié)議審核：對(duì)保密協(xié)議進(jìn)行嚴(yán)格審核，確保協(xié)議條款合法合規(guī)、明確清晰，能夠有效保護(hù)公司/組織的商業(yè)秘密和敏感信息。（二）保密措施要求1.物理安全措施：要求外包廠商采取必要的物理安全措施，如限制訪(fǎng)問(wèn)權(quán)限、加密存儲(chǔ)設(shè)備、監(jiān)控辦公區(qū)域等，防止信息泄露。2.網(wǎng)絡(luò)安全措施：加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，防止通過(guò)網(wǎng)絡(luò)渠道泄露公司/組織的保密信息。3.人員管理措施：對(duì)外包廠商員工進(jìn)行保密教育，簽訂保密承諾書(shū)，明確保密責(zé)任，加強(qiáng)對(duì)員工的日常管理和監(jiān)督。（三）保密監(jiān)督與檢查1.定期檢查：定期對(duì)外包廠商的保密措施執(zhí)行情況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)要求其整改。2.違規(guī)處理：如外包廠商違反保密協(xié)議，公司/組織有權(quán)按照協(xié)議約定追究其違約責(zé)任，要求其采取措施消除影響，并賠償因此造成的損失。七、費(fèi)用管理（一）費(fèi)用預(yù)算與控制1.費(fèi)用預(yù)算編制：要求外包廠商根據(jù)項(xiàng)目需求和合同要求，編制詳細(xì)的項(xiàng)目費(fèi)用預(yù)算，包括人員費(fèi)用、設(shè)備費(fèi)用、軟件工具費(fèi)用、差旅費(fèi)等各項(xiàng)費(fèi)用。2.費(fèi)用控制措施：建立費(fèi)用控制機(jī)制，對(duì)外包廠商的費(fèi)用支出進(jìn)行監(jiān)控，確保費(fèi)用支出符合預(yù)算要求，避免超支情況發(fā)生。（二）付款方式與結(jié)算1.付款方式約定：在合同中明確付款方式和結(jié)算周期，如按照項(xiàng)目進(jìn)度分階段付款等，確保付款安排合理、公平。2.結(jié)算流程：明確結(jié)算流程，要求外包廠商按照規(guī)定提交結(jié)算申請(qǐng)和相關(guān)憑證，公司/組織審核后及時(shí)辦理結(jié)算手續(xù)。（三）費(fèi)用審計(jì)1.定期審計(jì)：定期對(duì)外包項(xiàng)目的費(fèi)用進(jìn)行審計(jì)，檢查費(fèi)用支出的合理性、合規(guī)性，確保費(fèi)用使用透明、規(guī)范。2.審計(jì)報(bào)告：審計(jì)結(jié)束后，出具審計(jì)報(bào)告，對(duì)外包項(xiàng)目費(fèi)用情況進(jìn)行總結(jié)和評(píng)價(jià)，發(fā)現(xiàn)問(wèn)題及時(shí)提出整改建議。八、績(jī)效評(píng)估與獎(jiǎng)懲（一）績(jī)效評(píng)估指標(biāo)1.質(zhì)量指標(biāo)：包括軟件產(chǎn)品的缺陷率、通過(guò)率、用戶(hù)滿(mǎn)意度等質(zhì)量指標(biāo)。2.進(jìn)度指標(biāo)：以項(xiàng)目實(shí)際進(jìn)度與計(jì)劃進(jìn)度的符合情況作為進(jìn)度指標(biāo)。3.成本指標(biāo)：考核項(xiàng)目實(shí)際成本與預(yù)算成本的控制情況。4.服務(wù)指標(biāo)：如響應(yīng)速度、溝通效果、問(wèn)題解決能力等服務(wù)指標(biāo)。（二）評(píng)估周期與方式1.評(píng)估周期：根據(jù)項(xiàng)目特點(diǎn)和實(shí)際情況，確定合理的績(jī)效評(píng)估周期，如月度、季度或項(xiàng)目結(jié)束后評(píng)估。2.評(píng)估方式：采取多種評(píng)估方式相結(jié)合，包括外包廠商自評(píng)、公司/組織評(píng)價(jià)、用戶(hù)反饋等，確保評(píng)估結(jié)果客觀、公正。（三）獎(jiǎng)懲措施1.獎(jiǎng)勵(lì)措施：對(duì)于績(jī)效優(yōu)秀的外包廠商，給予表彰、獎(jiǎng)勵(lì)，如獎(jiǎng)金、榮譽(yù)證書(shū)、