1、文件編號：版本：B/0密級：生效日期：2018年7月1日2021.03. 11創(chuàng)作：歐|XXXX公司規(guī)章制度 體系文件制度標題信息供應商管理辦法編制審核批準日期2018年7月1日修訂記錄序號版本號-修訂 簽報單號修訂人生效 日期修訂內(nèi)容概述XXXX公司信息供應商管理辦法第一章總則第一條 為了加強對XXXX公司（以下簡稱 “公司”）信息技術(shù)服務提供商（以下簡稱 “供應商”）及其技術(shù)服務人員的管理，確保 供應商的技術(shù)服務質(zhì)量，特制定本管理辦法。第二條供應商選擇的原則：（-）安全性原則：供應商必須遵守國家 有關(guān)法律、法規(guī)，嚴格執(zhí)行公司的信息安全規(guī) 定；不得泄漏公司的機密信息、數(shù)據(jù)以及文件 等；不得泄

2、漏公司客戶資料如賬戶、聯(lián)系人等 信息；嚴禁盜用XXX公司的各類賬戶和口令信 息；（二）授權(quán)原則：供應商管理部門為公司 信息技術(shù)部。供應商提供服務需得到信息技術(shù) 部的授權(quán)，未經(jīng)信息技術(shù)部授權(quán)，供應商所屬 人員不得進入機房、值班室等重要場所，不得接觸和使用公司的生產(chǎn)設(shè)備，不得干擾或妨礙 信息技術(shù)部的正常工作；（三）遵從原則：供應商及其技術(shù)服務人 員必須遵從公司制訂的各項規(guī)章制度，如有違 反制度的情況，將視其情節(jié)輕重，根據(jù)公司管 理規(guī)定，對當事人及其公司進行必要的處理；（四）定期評估原則：信息技術(shù)部每年應 組織對供應商的服務質(zhì)量和能力的評估，并根 據(jù)評估結(jié)果調(diào)整合格供應商名錄或要求供應商 整改。第二

3、章管理范第三條本辦法的管理范圍包括為公司提供 軟件開發(fā)、硬件集成、管理咨詢等技術(shù)服務的 所有供應商及其技術(shù)服務人員。第三章管理職責第四條供應商的管理由信息技術(shù)部牽頭, 交易、結(jié)算、風控、財務等相關(guān)部門具體落實 各自業(yè)務范圍內(nèi)的供應商管理事務。第五條信息技術(shù)部應指定專人，負責組織 對供應商的選擇、評估和管理工作，并監(jiān)督各 供應商合同的執(zhí)行。第六條其他部門應協(xié)助信息技術(shù)部完成供應商的選擇、評價、服務組織等工作。第四章供應商的選擇及評估第七條 供應商的選擇，應經(jīng)過評選。相關(guān) 業(yè)務部門、項目經(jīng)理或相關(guān)崗位可以提出推薦 名單，信息技術(shù)部組織人員進行評估。第八條推薦供應商時，應提供供應商基本 信息、資質(zhì)、

4、行業(yè)經(jīng)驗、服務評價等信息：（-）基本信息：供應商的營業(yè)執(zhí)照、生 產(chǎn)（經(jīng)營）許可證、背景資料、注冊資本、經(jīng) 營行為、業(yè)績等基本信息；（二）資質(zhì)：供應商的系統(tǒng)集成資質(zhì)、軟 件開發(fā)資質(zhì)或信息安全集成資質(zhì)；（三）行業(yè)經(jīng)驗：供應商的服務體系，在 行業(yè)（特別是XXX或相關(guān)金融行業(yè)）中3年內(nèi) 的成功案例，主要案例必須具有相關(guān)聯(lián)系人以 便核實；（四）服務評價：對已經(jīng)合作的供應商， 需提供以往項目服務能力、服務品質(zhì)、管理狀 況、信息安全意識、員工能力素質(zhì)等方面的綜 合評價。第九條供應商選擇標準的制定：供應商的選擇標準由信息技術(shù)部根據(jù)所需 提供的信息技術(shù)服務的類型、規(guī)模等因素具體 制定；第十條供應商評選可采取資料

5、評估、現(xiàn)場 調(diào)研相結(jié)合的方式：（-）供應商評選主要采取資料評估方 式，可以通過咨詢供應商歷史客戶意見等方式 核實資料的真實性；（二）重大項目的供應商評選可以采取現(xiàn) 場調(diào)研方式，邀請服務需求方、使用方等相關(guān) 人員對供應商進行實地考察；（三）信息技術(shù)部負責組織供應商評選人 員，根據(jù)供應商推薦列表和供應商選擇標準進 行評估，半數(shù)人員通過即可作為候選供應商。第十一條信息技術(shù)部應建立合格供應商名 錄，組織供應商的服務質(zhì)量評估。評估不合格 的供應商，將從合格供應商名錄中刪去，并在 之后的2年內(nèi)，不得再次入選。第十二條信息技術(shù)部應每年組織相關(guān)業(yè)務 部門、項目經(jīng)理或相關(guān)崗位對供應商的服務質(zhì) 量進行評估。第十三

6、條每年對供應商服務的評估一般應 至少包括以下內(nèi)容：()產(chǎn)品/服務交付及時性；()產(chǎn)品/服務質(zhì)量；(三) 客戶滿意度；(四) 產(chǎn)品/服務成本。第五章供應商服務管理第十條與供應商簽訂合同時,應明確服務保障承諾，原則上核心系統(tǒng)的軟硬件供應商應提供7X24、2小時到場的現(xiàn)場技術(shù)支持服 務，周邊系統(tǒng)的軟硬件供應商應提供5X8、400/800等免費電話技術(shù)支持服務。第十五條信息技術(shù)部應確保與核心系統(tǒng)的 供應商簽訂保密協(xié)議，或在供應合同中有相應 的保密條款。第十六條信息技術(shù)部應建立供應商服務列 表和聯(lián)系人列表，定期核對信息的準確性。第十七條供應商服務列表應包含服務合同 名稱、起止日期、服務內(nèi)容等。第十八條供

7、應商聯(lián)系人列表應明確區(qū)分一 般聯(lián)系人和緊急聯(lián)系人，包含供應商名稱、月艮 務人員、遇到何種問題時聯(lián)系、聯(lián)系電話等。第十九條各合同責任人應定期向信息技術(shù) 部提交合同履行計劃，信息技術(shù)部應組織對合 同履行情況的審核。第二十條 項目外包供應商管理應遵循以上 規(guī)定。第六章附則第二十一條 本管理辦法由信息技術(shù)部制定 并負責解釋和修訂。第二十二條本管理辦法自發(fā)布之日起執(zhí) 行。附件一：供應商評價表附件二：供應商調(diào)查表附件三：合格供應商定期評價表供應商評估表編號:企業(yè)劃稱電話單位地址郵編法人代表業(yè)務聯(lián)系人傳真主要產(chǎn)品 /服務項目評估內(nèi)容評估情況評估人員簽字供應商資質(zhì)20% >營業(yè)執(zhí)照稅務登記證注冊資金經(jīng)營

8、地址經(jīng)營范圍特許經(jīng)營認證資質(zhì)（CMMI, 系統(tǒng)集成、信息安 全集成等）（30%）三年內(nèi)經(jīng)營狀況 （附財務報表） （10%）相近行業(yè)成功案例 （附案例聯(lián)系人和 聯(lián)系方式）（20%）公司能力（供應商項目服 務、管理狀況、信 息安全意識、員工素質(zhì)等方而）(20%)評估說明各項目和崗位依據(jù)項目和服務特性擬訂具體打分細則，評分為70分以上的 入圍。評 估 結(jié) 論該企業(yè)平均得分：結(jié)論：評估人：簽字：日期：年 月 日注：評定內(nèi)容由相關(guān)部門對產(chǎn)品或服務等供應 商情況作出評估并簽字。附件二供應商調(diào)查表編號:企業(yè)名稱：企業(yè)性質(zhì)：法人代表：供應商地址：郵編：電話：營業(yè)執(zhí)照號：技術(shù)負責人：主要產(chǎn)品/服務名稱：生產(chǎn)許可證（資質(zhì)證書）：傳真：職工人數(shù)：保 證 能 力主要服務能力（供應商服務水平）:資 質(zhì) 現(xiàn) 狀1. 服務等級（如CMMI/系統(tǒng)集成資質(zhì)）的證書等：2. 質(zhì)量保證手段（流程、方法、手段等）：3. 認證名稱：其它交貨期（服務響應期） 售后服務價格等填表單位蓋章：填表人：日期：年月日調(diào)查單位蓋章：地址：填表人：郵編：電話：傳真：日期：年月日備注：填寫本調(diào)查表項目應提供相應證明文件的復印件附件三:合格供應商定期評價表企業(yè)名稱提供的主要產(chǎn)品 （服務）復評內(nèi)容 及結(jié)果（-）產(chǎn)品/新功能需求服務交付及時性；