精品方案信息科技外包管理规定

1、1目的为了防范本行信息科技外包（以下简称外包）风险，规范外包管理，根据商业银行信息科技风险管理指引（银监发200919号）、银行业金融机构信息科技外包风险管理监管指引（银监发20135号）及其他相关法律、法规、文件要求，特制定本规定。2范围2.1 本规定明确了本行外包职能部门及职责、外包范围、外包商选择程序、外包合同管理、外包人员访问控制、外包交付物管理、外包服务质量评价与监督、外包风险管理、保密管理、持续改进等内容。2.2 本规定适用于本行业务所辖范围内的外包管理。3术语与定义3.1 本规定所称的外包是原本由本行自身负责处理的信息科技活动委托给服务提供商进行处理的行为，包含项目外包、人力资源

2、外包等形式。原则上包括以下类型：3.1.1 研发咨询类外包：信息科技管理及科技治理等咨询设计外包，规划、需求、系统开发、测试外包；3.1.2 系统运行维护类外包：包括数据中心（灾备中心）、机房配套设施、网络、系统的运维外包，自助设备、posM等远程终端及办公设备的运维外包；3.1.3业务外包中的信息科技活动：市场扩展、业务操作、企业管理、资产处置等外包中的系统开发、运行维护和数据处理活动。目前本行涉及到的外包业务仅仅是：项目系统开发外包。4职责与权限4.1 董事会及高级管理层：严格落实信息科技外包风险管理的相关职责，明确信息科技外包风险管理的主管部门，制定并审批信息科技外包战略，审议信息科技外

3、包管理流程及制度，督促并监控信息科技外包风险管理效果。4.2 风险管理部门：为本行信息科技外包风险管理的主管部门，主要职责包括4.2.1 对外包风险进行识别、评估与风险提示；4.2.2 监督、评价外包管理工作，并督促外包风险管理的持续改善；4.2.3 向高级管理层定期汇报信息科技外包业务相关风险管理情况；4.2.4 董事会或高级管理层确定的其他信息科技外包风险管理职责。4.3 科技开发部及其他信息科技外包业务执行部门内建立信息科技外包管理执行团队。团队配备人员：团队组长：科技开发部或信息科技外包业务执行部门主管行长副组长：科技开发部或信息科技外包业务执行部门总经理；业务测试条线部门总经理；成员

4、：科技开发部或信息科技外包业务执行部门员工不少于2人；业务条线测试条线部门人员不少于2名。履行以下职责：4.3.1 实施信息科技外包战略；4.3.2 制定并执行信息科技外包管理制度与流程；4.3.3 执行供应商准入、评价、退出管理，建立并维护供应商关系管理策略；4.3.4 制定保障外包服务持续性的应急管理方案，并组织实施定期演练；4.3.5 对外包过程中的各项管理活动进行监控及分析，定期向信息科技及外包风险管理主管部门报告外包业务情况。4.4 稽核审计部：主要职责包括4.4.1 负责外包准入、事中、事后审计；4.4.2 负责外包服务提供商尽职调查；4.4.3 负责外包服务监控及评价；4.4.4

5、 负责审计外包服务质量及风险部门负责的外包风险评估报告。4.5 合规管理部门：主要职责包括负责按照银行业金融机构信息科技外包风险监管指引关于外包服务合同及要求规定的内容制定外包项目合同范本、合同审核及外包项目法律相关事项。5政策谁主管谁负责，谁运行谁负责，谁使用谁负责6流程图项目开发外包流程图业务部门科技开发部或外包业务执行部门外包公司包外、项立同合订签项目组高级管理层拟订合同提出需求签订合同需求分析项目设计改进改进7风险控制要点详情见风险库计算机软件外包管理。8内容与要求8.1 总则8.1.1 本行信息科技部门及外包业务执行部门在实施信息科技外包时，不得将信息科技管理责任外包。8.1.2 对

6、于不涉及银行客户及内部信息转移的信息科技产品采购、维保，及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务，银行业金融机构应当充分评估其信息科技风险，按照信息科技外包风险监管指引第五章要求进行管理。8.1.3 本行如果在外包活动中引入新技术或新应用，届时将关注外包服务引入的新技术或新应用对现有治理模式及安全架构的冲击，及时完善信息安全管控体系，避免因新技术或应用的引入而增加额外的信息安全风险。8.2 外包范围8.2.1 外包模式可分为部分外包和整体外包。部分外包是指利用外部信息技术资源实现本行系统开发、运行维护、技术服务等，所有权及使用权归本行所有；整体外包是指由外部单位进行建设、运

7、维，本行只具备系统使用权而不具备所有权。8.2.2 根据重要程度及影响可将业务分为关键业务和非关键业务：8.2.2.1 关键业务是指涉及本行信息技术、财务信息、业务功能以及客户信息等事项，如出现故障，将对本行的经营、声誉等产生重大影响，包括业务功能设计、核心数据处理、业务软件的开发、系统维护、网络建设、IT资源监控等；8.2.2.2 非关键业务是指关键业务之外的业务，例如：防雷系统等。8.2.2.3 原则上，关键业务外包一般采用部分外包模式，非关键业务可采用整体外包模式。8.3 外包商选择程序8.3.1 引入外包商由外包项目需求部门提出申请，本申请须按照计算机项目管理规定中要求进行审批，申请中

8、须对项目可行性进行分析，并将自有技术资源与外部技术资源进行评估，而引入外部技术资源必须是业界成熟的专业化技术产品或服务领域。8.3.2 外包项目立项后，由项目承担部门负责备选供应商推荐；如项目委托专业招标公司负责开展，本过程由招标公司负责。8.3.2.1 如计划从原项目最终供应商引入外部技术资源，则无须单独进行备选供应商推荐和审核，但须在立项过程中说明执行依据和供应商推荐意见；8.3.2.2 若计划不再从原项目最终供应商引入外部技术资源，项目承担部门须进行备选供应商推荐并说明原因。重新推荐的原因一般包括：原项目最终供应商无进一步合作意向；原项目最终供应商无法满足资质要求；同一市场领域供应商之间

9、竞争情况出现重大变化；原项目最终供应商提供的产品、技术、服务或合作不能满足实际需求；需要引入新的竞争等；8.3.2.3 其他情况下，项目承担部门须择优推荐备选供应商。8.3.3 上述过程结束后，按照供应商准入标准对备选供应商资质进行审核，并出具审核意见，初步确定备选供应商，并批复项目承担部门；如项目委托专业招标公司负责开展，本过程由招标公司负责。8.3.3.1 部分外包模式服务供应商：a）中华人民共和国境内外注册的独立法人；b）一般要求境内企业注册资金在200万元以上，境外企业注册资金在50万美元以上；招标文件另有要求的必须满足招标文件要求；c）具有ISO900RCMM等国家、行业同等资质认证

10、资格；d）能够提供满足要求的、合格稳定的技术人员及服务。8.3.3.2 整体外包模式服务供应商：a）中华人民共和国境内外注册的独立法人；8.3.3.3 一般要求境内企业注册资金在1000万元以上，境外企业注册资金在500万美元以上；招标文件另有要求的必须满足招标文件要求。c）具有ISO900。CMM骞国家、行业同等资质认证资格要求；d）能够提供满足要求的、合格稳定的技术人员及服务；e）直接或间接具备标准机房、稳定的系统运行环境；f）具备成熟的系统运维和管理队伍。8.3.3.4 资质评审的基本材料包括：a）公司营业执照、税务登记证、组织机构代码证、人员相关资质证书等资质证明文件；b）公司技术能力

11、及技术实力说明文件；c）公司服务能力、售后服务能力说明文件；d）公司外包服务清单；e）公司具有良好履约证明；f）公司持续履约及保障所提供技术人员稳定性承诺；g）公司一般性服务水准承诺；h）系统整体外包服务供应商应具备信息产业部颁发的计算机系统集成资质或同等资格说明。8.3.4 通过资质评审的备选供应商，作为推荐供应商进入采购环节，采购材料中的推荐供应商须与经审核后的备选供应商一致。供应商的选择确定按照招投标或相关项目采购管理办法相关制度要求执行。8.3.5 对于供应商选择确定过程中，供应商退出项目或其他情况，须要增补备选供应商的，须按照上述推荐、审核流程对增补备选供应商进行审批。8.4 外包合

12、同管理8.4.1 合同的订立8.4.1.1 按照国家法律、法规和政策相关规定，贯彻自愿、平等互利、诚实信用、协商一致、等价有偿的原则，本行科技开发部负责人或外包业务执行部门负责人在授权职责范围内按照合同范本签订合同；如不能使用合同范本的，本行科技开发部或外包业务执行部门应与外包商对合同内容进行全面、仔细的协商，并交本行法律部审查后形成正式合同文本，按照本合同文本签订合同。8.4.1.2 合同必须具备以下基本条款：a）甲乙双方名称和地址；b）标的；c）数量和质量；d）价款或酬金；e）履行期限、地点和方式，运费的承担；f）违约责任；g）解决争议的方法及管辖权的约定。8.4.1.3 与外包服务提供商

13、事先约定在其服务质量不能满足合同要求的情况下获取其外包服务资源的优先权；8.4.1.4 合同由本行法定人或授权人员签署，签约人应持加盖公章和法定人或授权人签字的授权委托书，8.4.1.5 合同范本需经合规管理部审查。本行科技开发部要对合同条款的支付条件、款项收取、价款的形成依据等条款进行审查；相关归口管理部门负责审查合同中的技术性能、质量要求等条款；本行合规管理部对合同文本条款的合法性和完整性负责整体性最终审查并形成审查意见，重大合同上报信息科技管理委员会批准。8.4.2 合同的履行8.4.2.1 合同一经签订，对甲乙方均具有法律约束力，应按合同约定全面履行各自的义务。未经双方协商一致，任何一

14、方都不得擅自更改、转让、解除合同。8.4.2.2 合同生效后，如客观情况发生变化，双方按法律规定或约定，可对合同进行变更、转让、解除合同，但都必须采用书面形式确认并按合同订立和审查程序重新送审。8.4.2.3 科技开发部安全保障岗应当随时掌握合同的履行情况。如在合同履行中发现问题，应立即向科技开发部负责人汇报，科技开发部负责向高层领导汇报。对可能发生法律纠纷的，应及时通知本行合规管理部解决。8.4.2.4 妥善保管合同在履行过程中双方的往来函件、传真、电子邮件等。8.4.3 合同的归档管理8.4.3.1 科技开发部日常管理岗做好合同档案管理，及时将签订完成的合同及相关材料存档。8.4.3.2

15、每份合同订立后，必须交本行计划财务部财务人员一份。8.5 外包人员访问控制8.5.1 外包公司应确立项目经理（或项目负责人）负责协调项目相关重要事项。8.5.2 外包人员在服务期间，应严格按要求签署外包人员保密协议。8.5.3 本行科技开发部相关科室负责对外包人员使用环境和权限配置管理，对使用环境中的系统权限、文件读写权限必须严格控制，以满足工作需要为前提，遵循权限最小化原则，不得授予与工作无关的权限。8.5.4 对于向外包人员提供本行内部资料必须严格审核，严禁未经授权提供。8.5.5 本行科技开发部定期检查外包人员对生产环境的访问权限、访问路径和操作过程等，如发现外包人员违反有关规定和规章制

16、度，须立即制止并纠正；违反情节严重的，有权停止其一切活动。8.5.6 本行稽核审计部和风险管理部门按照相关制度要求，定期监督外包人员访问控制策略有效性和执行情况，并编制外包人员审计报告上报本行信息科技管理委员会。8.6 外包交付物管理8.6.1 外包人员应按时交付服务工作成果，本行科技开发部应及时组织人员进行验收，具体验收办法依据项目外包初期制定的项目验收方案。8.6.1.1 开发类外包的交付物必须在独立的测试环境下经过测试，验收合格后才可以投产试用。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。8.6.1.2 对于外包交付物验收不合格的，应要求外包公司重新提供产品，并重

17、新组织验收，直到验收通过，并纳入外包公司考核评价过程。8.6.2 对于外包人员提交的源代码，须经本行科技开发部人员审核编译。所产生的执行程序，须经测试通过后，按规定流程投产。8.6.2.1 对于外包开发人员提交的关键代码（涉及核心记账、业务系统核心处理流程或有关安全加密、认证的代码），必须对源代码进行重点抽查，并记录抽查结果，存档保留。8.6.2.2 对于外包测试人员提交的测试方案和测试案例，必须组织人员进行复核确认，以确认测试脚本和测试用程序满足项目测试性能要求。8.7 外包服务质量评价8.7.1 本行科技开发部、风险管理部门、稽核审计部组织相关业务部门定期对外包商的合同履行情况、项目研发或

18、其他专业能力、项目计划与进度的偏差、外包业务连续性和服务水平等进行考核评价，并及时将考核结果反馈至本行高级管理层。8.7.2 本行根据信息科技外包需求、合同、服务水平协议等建立明确的服务质量监控指标，根据具体外包业务的服务特征不同任意选择以下常用指标的全部或部分指标，并进行监控。常见指标包括：8.7.2.1 信息系统和设备及基础设施的可用率、设备的开机率；8.7.2.2 故障次数、故障解决率、故障的响应时间；8.7.2.3 服务的次数、客户满意度；8.7.2.4 各阶段业务需求的及时完成率、程序的缺陷数、需求变更率8.7.2.5 外包人员工作饱和率、外包人员的考核合格率。8.7.3 本行建立明

19、确的服务目录、服务水平协议以及服务水平监控评价机制，并确保外包服务监控基础数据和评价结果的真实性和完整性，且数据至少需保存到服务结束后一年。8.7.4 对于在关键技术和业务领域存在合作关系或在某一技术领域存在长期合作关系的供应商，应将其列为重点供应商加强管理。8.7.5 考核结果应用：8.7.5.1 考核结果为良（含）以上的公司，可免于公司的资质评审等；8.7.5.2 考核结果为中的外包商，谨慎选择合作；8.7.5.3 考核结果为差的外包商，未来2年时间内无资格参加外包项目建设。8.8 外包风险管理8.8.1 外包风险评估8.8.1.1 本行风险管理部会同稽核审计部、科技开发部在外包项目立项及

20、实施过程定期或不定期开展风险评估和外包商审计，评估实施可能带来的风险，包括合规风险、法律风险、操作风险等。8.8.1.2 根据可能造成的影响可将风险分为四级，如下：一级风险：指的是关键性问题。问题的出现，将严重影响全区本行业务运作，可能或已经造成业务重大损失，需及时向本行信息科技管理委员会请示，并在最短的时间内向监管机构报告。二级风险：表明所报告的是重大但非关键性的问题。此类问题意味着系统能够运行但是某些功能不能正常工作。此类问题仅影响少数几个用户或者降低系统性能，需及时向本行信息科技管理委员会请示，并用最短的时间解决问题，必要时向监管机构报告。三级风险：表明所报告的是次要问题。此类问题发生时

21、外包系统能够正常运行，问题产生的影响是有限的且不对整体运行产生关键性的影响，需及时向本行信息科技管理委员会请示，并用最短的时间解决问题。四级风险：表明所报告的是一般性问题。此类问题发生时外包系统正常运行，对全区本行业务几乎无影响或根本不影响，主要是咨询和服务类的问题，需联系相关技术人员与外包公司用最短时间解决问题。8.8.2 本行对服务提供商的财务、内控及安全管理进行持续监控，关注其因破产、兼并、关键人员流失、投入不足和管理不善等因素引发的财务状况恶化及内部管理混乱等情况，防范外包服务意外终止或服务质量的急剧下降。8.8.3 本行特别加强对具有机构集中度特点的外包服务提供商的财务、内控、安全管

22、理情况的持续监控，建立信息收集机制，及时掌握风险事件情况，防范外包服务意外终止或服务质量急剧下降对本机构产生大面积影响。8.8.4 本行监控到异常情况时，应当及时督促外包服务提供商采取纠正措施，情节严重的或未及时纠正的，应当约谈外包服务提供商高管人员并限期整改。8.8.5 本行科技开发部会同相关业务部门制定信息科技外包风险应急方案，并定期演练，降低因事件出现后对本行系统运行、开发、测试及咨询、维护服务等工作的不利影响。当风险发生时，及时按照相关应急预案进行风险处置；当问题无法有效解决，并导致问题等级升级时，需按照要求，向本行信息科技管理委员会及监管机构报告，并做好应急处置工作，严格控制外包过程

23、中的数据安全、保密、知识产权、人员变更、转包等因素相关的风险。8.8.6 外包供应商异常退出机制8.8.6.1 当外包供应商因异常原因退出时，本行科技开发部第一时间将情况上报给本行高级管理层，并按照批示意见执行。1）外包供应商异常退出原因a）出现分包、转包情况，一经发现无条件退出，退出后2年内不得入围；b）项目启动后2月内未施工的；之后工期要求两个月未完工的；c）考评结果为差级的；d）出现重大安全事故的，退出后2年内不得入围；e）公司资质出现重大下调，不满足资质要求的；f）违反国家法律法规、本单位制度要求的；g）不能有效完成项目建设的。h）其他可能导致退出的原因g）当出现以上原因时，外包供应商

24、需退出外包项目建设。2）外包供应商退出应急预案a）外包供应商退出后，本行科技开发部第一时间上报本行高级管理层，主要内容包括：外包项目建设情况、异常退出原因、后续拟开展工作等，并按照批示意见执行。b）本行科技开发部负责人对备选供应商资料进行重新审核，如退出项目属于关键业务，并对时间有要求的，可由本行信息科技管理委员会在备选供应商中选择最优的或经技术交流、商务谈判等作为新的外包商；如退出项目对时间没有要求，需按照外包供应商选择程序重新确定外包供应商。8.8.6.2 本行在充分评估其影响及制定退出计划的前提下，考虑主动要求服务提供商终止服务，情节特别严重的，可考虑取消准入资质，并报监管机构申请对其备

25、案。对于关联外包，银行业金融机构不得因为关联关系而影响服务提供商退出机制的落实。8.9 外包保密制度8.9.1 外包合同内容要有详实的保密条款或保密协议，规定双方需遵守的保密权利与义务。8.9.2 外包公司开发人员到达本行进行现场开发，首先要与本行签订外包人员保密协议，签订外包人员保密协议后，由本行科技开发部网络运维人员报本行科技开发部总经理进行审批权限，开通外包人员接入本行开发网权限，登记ip地址、MAC*址、人员等信息；并且将其所使用的计算机加入到本行运维审计平台，在本行开发期间外包人员严格按照外包人员保密协议规定内容执行。8.10 持续改进8.10.1 合规管理部、稽核审计部、科技开发部

26、要对考核指标和服务水准体系进行全面评估，定期提出修订意见，对相应的考核指标和服务进行调整。8.10.2 合规管理部、稽核审计部、科技开发部应根据评估报告制定外包管理改进计划，并根据改进计划，对外包实施过程进行持续改进和调整优化。9检查与监督9.1 科技开发部负责对本文件的可操作性、适宜性进行日常监督与检查，必要时对文件进行更改，确保文件适用，具体执行文件控制程序09.2 稽核审计部对该文件的执行情况，相关登记簿登记的完整性等进行集中检查、督促整改。9.3 合规管理部负责每年一次对该规章制度的合规性进行审查，并督促整改。10支持性文件10.1 外部合规文件10.1.1 中华人民共和国计算机信息系

27、统安全保护条例10.1.2 金融机构计算机信息安全保护工作暂行规定10.1.3 信息科技风险管理指引10.1.4 银行业金融机构外包风险管理指引10.2 内部合规文件10.2.1 文件控制程序10.2.2 科技档案管理规定10.2.3 电子设备管理规定10.2.4 计算机安全管理规定10.2.5 计算机项目管理规定11支持性记录11.1 外包人员保密协议11.2 外包人员信息审核登记表11.3 外包项目实施进度确认单11.4 外包人员考核单11.5 外包商评价报告12附录无DDB-QC-KJ-325-01DDB-QC-KJ-325-02DDB-QC-KJ-325-03DDB-QC-KJ-325

28、-04DDB-QC-KJ-325-05DDB-QC-KJ-325-0111.6 外包人员保密协议1、外包人员将被安置到专用的办公区域且只能在正常上班时间到我方该办公区域，其活动范围限制在为我方项目而设置的区域。2、外包人员到我方工作期间，必须遵守我方的保密规定和制度，履行与其工作岗位相应的保密职责。我方保密规章，制度没有规定或者规定不明之处，应本着谨慎，负责的态度，采取必要，合理的措施，保守其知悉或者持有的任何属于我方或者属于第三方但我方承诺有保密义务的技术秘密和商业秘密。3、外包人员因职务上的需要所持有或者保管的一切记录有我方秘密的文件，资料，图表，笔记，报告，传真，磁带，磁盘，照片，仪器以

29、及其他任何形式的载体均归我方所有，无论这些秘密信息有无商业上的价值。4、外包人员在履行本合同过程中从我方获知的技术和商业秘密，无论在本合同期限内还是合同终止后，均应共同遵守国家有关版权，专利，商标等知识产权方面的法律规定及部分的保密规定中的相关条文，尊重我方的知识产权，对所知悉的我方技术秘密和商业秘密负有保密责任。未经我方事先书面授权，不得以任何方式向其他组织或个人泄露，转让，交换，或与任何其他组织或个人共同使用或不正当使用。违反本条规定，给我方造成损失的，违约方应负相关的法律责任。5、本协议提及的技术秘密，包括但不限于技术方案，设计方法，工作业务流程，技术指标，计算机软件，数据库，研究开发记

30、录，技术报告，测试报告，试验数据，试验结果，图纸，样品，照片，VIDEQ模型，模具，操作手册，技术文档，相关的函件，文档及涉及我方其他的商业秘密等。6、本协议提到的商业秘密，包括但不限于客户名单，地址及联系方式，营销计划，采购资料，定价政策，招投标中的标底及标书内容，进货渠道，法律事务信息，人力资源信息，技术资料，项目组人员构成，费用预算，利润情况及不公开的财务资料等等。外包人员到我方工作或学习必须遵守以上条款，并提供身份证复印件，如果你对以上条款已经阅读完毕并且同意接受，请在下面签字：外包公司名称：协议签订人：身份证号：签订日期：11.2外包人员信息审核登记表DDB-QC-KJ-325-02

31、编号:所属公司姓名设备类型设备型号登记日期离行日期计划工作时间所属项目登录服务器登录用户IP地址MAC地址外包公司项目经理：科技开发部总经理：备注：外包项目名称：外包项目承担部门：外包项目实施阶段外包项目风险识别、评估、监测、控制内容归档材料内容职责部门完成时1可责任部门确认备注一、立项前阶段1、外包项目与科技战略的一致性审查。风险分析报告或风险评估报告科技开发部、合规管理部2、信息科技产品准入的审查。审计报告稽核审计部3、外包项目高管层审查意见。行长办公会议记录、综合办公室4、重大外包项目董事会意见。董事会会议记录董事会办公室二、立项阶段1、外包项目的成本效益分析。成本效益分析报告计划财务部

32、2、对外包项目进行成果论证，开展立项评估。评估报告科技开发部、项目承担部门3、对外包商的资质审查。审查报告稽核审计部三、签订合同阶段1、外包合同的合规性审查。法律性意见审查表合规管理部2、重大外包项目信息科技管理委员会的意见。信息科技管理委员会会议记录科技开发部3、外包合同的资料管理。交计划财务部复印件保管项目承担部门四、测试阶段1、对项目开发组织和管理风险控制点、业务风险点、业务操作环境及外包项目的风险分析。风险分析报告或风险评估报告科技开发部、项目承担部门2、对项目风险的管控。风险分析报告或风险评估报告合规管理部3、对项目风险的管控。审计报告稽核审计部四、测试阶段4、重大外包项目实施情况的

33、审查。审计报告稽核审计部5、对外包人员访问控制策略有效性和执行情况的审查。审计报告稽核审计部五、项目推广阶段1、对外包商服务连续性、服务质量的风险评估。评估报告合规管理部2、根据内审部门的意见及自评估的内容，制定外包项目的相关改进计划及措施。整改计划或改进措施科技开发部、项目承担部门各阶段填写说明：1、立项前阶段1）、外包项目立项前，科技开发部、风险管理部门（合规管理部风险管理岗）应审慎检查项目与信息科技战略的一致性，根据项目内容、范围、性质对其进行风险识别和评估，制定相应的风险处置措施；稽核审计部要开展对信息科技产品准入情况的审查。2）、外包项目立项前，由项目承担部门向主管行长请示通过后，报

34、综合办公室，经行长办公会议讨论审议。同时，对外包合同金额为300万元以上的重大外包项目，由综合办公室向董事会办公室报告。2、立项阶段1）、经审批确认的外包项目，由项目承担部门向计划财务部提供项目需求报告、可行性研究报告、投资预算方案等项目档案，计划财务部要根据项目承担部门提供的项目档案进行成本效益分析。2）、经审批确认的外包项目，科技开发部牵头组织项目承担部门根据项目实施方案，进行成果论证，开展立项评估。3）、经审批确认的外包商，项目承担部门向稽核审计部递交外包商的资质等相关材料，由稽核审计部开展对外包商的资信审查，审查报告包括外包商的资质情况、声誉情况、专业程度和资信财务稳定情况等。3、签订合同阶段1）、项目承担部门拟定的