[三问IT运维外包] it运维服务外包合同

中小银行信息系统建设采取外包采购方式来完成。因此，做好IT业务外包风险与安全管理是银行业IT治理的一个重要内容。

IT业务外包风险分析1、从宏观层面分析，产生系统性风险。目前银行业使用的IT产品如计算机CPU、 *** 作系统、基础应用软件、互联网等技术都来自国外公司，因某种原因，承包商所在国家发生战争等不可抗拒性事件时，会造成IT供应商及其供应链上的公司不能正常经营，如果IT业务外包的是一些重要的核心业务，则会对银行信息系统安全造成重大影响。

2、从供应商方面分析，产生依赖性风险。目前，国内银行业普遍长期使用一些国内外知名厂商提供的软硬件产品，在熟悉供应商产品的同时，长期使用也形成了对某一供应商的依赖，也会因外包商自身或其供应链上某公司出现问题，造成外包商运营出现风险，如果银行没有自己掌握外包供应商产品技术，更换新外包商会带来成本高及影响银行业务正常运营。

3、从产品供应链分析，产生供应链风险。目前，很多IT厂商特别是跨国IT供应商，把用户订单分包给其他外包商生产，当该公司供应链企业合作关系因某种原因出现问题时，则会产生IT外包供应链风险。

4、从采购方面分析，出现选择性风险。在外包供应商招投标过程中，由于没有对外包供应商的服务能力、技术水平、才能力、行业信誉、安全保护措施等方面做全面的科学分析评估，并受到来自各方面关系因素影响，选择的IT外包商各方面能力不能满足银行自身业务发展需要，容易出现项目失败，造成损失。

5、从合规方面分析，产生合同风险。在与IT业务外包供应商签署合同时，因制定的合同文本中相关合同条款描述的不到位、不详细，权利与义务没有很好的说明，容易造成外包服务质量达不到预期目标甚至产生合同风险。转自项目管理者联盟

6、从道德方面分析，产生信息安全风险。由于外包供应商内部控制出现漏洞，本公司内部员工辞职，并利用到银行工作之便，或者与银行员工内外勾结，窃取银行客户信息和资产，给银行和客户造成损失。

7、从技术方面分析，产生技术风险。一些IT供应商因受到自身发展瓶颈的限制，资金和研发能力不足，不能紧密跟踪新技术应用，对软硬件产品及时进行升级改造，则对信息系统应用开发和安全运营产生影响。

9、从服务方面分析，存在服务质量风险。据2004年德勤发布的《外包调查报告》称：57%的调查者因为外包 服务提供商能够提供优质的服务和业务创新选择了外包，31%的调查者认为服务提供商处于更有利的位置。在合同不完全性和双边垄断的前提下，外包商处于更有 利的位置，致使服务质量得不到有效保障，组织效率得不到有效提升。

10、从内控管理分析，存在监督与审计缺失风险。在IT业务外包合同执行期间，银行管理部门往往忽视了对外包商的财务状况以及支持IT外包业务的技术和关键人员进行有效地监督和管理，忽视了对外包供应商及供应链公司的日常审计检查，容易造成IT外包业务服务水平下降。

11、从软件方面分析，存在后门的风险。在银行软件产品开发过程中，商业化的组件和中间件得到普遍应用，需求内容变更、版本升级、打补丁，很难做到每一次升级都对系统功能从头到尾全面完整的测试，这使的软件产品外包商及供应链的透明度和可追溯性追踪变得困难，会存在后门的风险。

网络购物运费损失保险条款有哪些内容

为解决买家在退货中由于运费支出产生的纠纷，保险公司针对网络交易的特征，适时推出退货运费险产品，也简称 “退运保险”。

为解决买家在退货中由于运费支出产生的纠纷，保险公司针对网络交易的特征，适时推出退货运费险产品，也简称 “退运保险”。退货运费险(买家)现阶段仅针对淘宝网支持7天无理由退货的商品，买家可在购买商品时选择投保，当发生退货时，在交易结束后72小时内，保险公司将按约定对买家的退货运费进行赔付。

第一条 本保险合同由保险条款、投保单、保险单、保险凭证以及批单组成。凡涉及本保险合同的约定，均应采用书面形式。

保险标的

第二条 本保险合同的保险标的为网络购物(以下简称“网购”)所发生的运费。

按照被保险人的不同，网络购物所发生的运费分为买方支付的运费和卖方支付的运费。

投保人和被保险人

第三条 被保险人为实际承担网购运费的一方。

第四条 投保人可以为以下三者之一：

一、网购的买方;

二、网购的卖方;

三、对被保险人有保险利益的第三方。

保险责任

第五条 在保险期间内，当网络购物行为发生后，因实物与网上展示不符或投保人与保险人协商一致的其他理由，买方或收货方在买卖双方约定的退货期间内退货，且卖方允许买方或收货方退货并承诺返还货款，保险人按照保险单约定的退货运费进行赔偿。

责任免除

第六条 下列原因造成的损失、费用，保险人不负责赔偿：

(一)投保人、被保险人及其代表的故意行为;

(二)战争、敌对行动、军事行为、武装冲突、罢工、骚乱、暴动、恐怖活动;

(三)核辐射、核爆炸、核污染及其他放射性污染;

(四)地震、海啸;

(五)行政行为或司法行为;

(六)买卖双方未就退货达成一致意见发生的退货行为;

(七)因承运方的责任造成的网购物品本身的损失和损坏;

第七条 下列损失、费用，保险人也不负责赔偿：

(一)所购买物品的本身损失、损坏;

(二)任何间接损失;

(三)其他不属于本保险合同责任范围内的损失和费用。

保险价值、保险金额与免赔额(率)

第八条 本保险合同的保险价值是指与网络购物所发生的实际运费等同的价值。

第九条 保险金额由投保人参照保险价值自行确定，并在保险单中载明。保险金额不得超过保险价值。超过保险价值的，超过部分无效，保险人应当退还相应的保险费。

第十条 免赔额(率)与赔偿限额由投保人与保险人在订立保险合同时协商确定，并在保险单中载明。

保险期间

第十一条 保险期间可由投保人和保险人约定，以保险单载明的起讫时间为准。

保险费

第十二条 保险费依据保险金额与保险费率计收，并于保险单或保险凭证上载明。

保险人义务

第十三条 订立保险合同时，采用保险人提供的格式条款的，保险人向投保人提供的投保单应当附格式条款，保险人应当向投保人说明保险合同的内容。对保险合同中免除保险人责任的条款，保险人在订立合同时应当在投保单、保险单或者其他保险凭证上作出足以引起投保人注意的提示，并对该条款的内容以书面或者口头形式向投保人作出明确说明;未作提示或者明确说明的，该条款不产生效力。

第十四条 本保险合同成立后，保险人应当及时向投保人签发保险单或其他保险凭证。

第十五条 保险人依据第十九条所取得的保险合同解除权，自保险人知道有解除事由之日起，超过三十日不行使而消灭。自保险合同成立之日起超过二年的，保险人不得解除合同;发生保险事故的，保险人承担赔偿责任。

保险人在合同订立时已经知道投保人未如实告知的情况的，保险人不得解除合同;发生保险事故的，保险人应当承担赔偿责任。

第十六条 保险人按照第二十二条的约定，认为被保险人提供的有关索赔的证明和资料不完整的，应当及时一次性通知投保人、被保险人补充提供。

第十七条 保险人收到被保险人的赔偿保险金的请求后，应当及时作出是否属于保险责任的核定;情形复杂的，应当在三十日内作出核定，但保险合同另有约定的除外。

保险人应当将核定结果通知被保险人;对属于保险责任的，在与被保险人达成赔偿保险金的协议后十日内，履行赔偿保险金义务。保险合同对赔偿保险金的期限有约定的，保险人应当按照约定履行赔偿保险金的义务。保险人依照前款约定作出核定后，对不属于保险责任的，应当自作出核定之日起三日内向被保险人发出拒绝赔偿保险金通知书，并说明理由。

第十八条 保险人自收到赔偿保险金的请求和有关证明、资料之日起六十日内，对其赔偿保险金的数额不能确定的，应当根据已有证明和资料可以确定的数额先予支付;保险人最终确定赔偿的数额后，应当支付相应的差额。

投保人、被保险人义务

第十九条 订立保险合同，保险人就保险标的或者被保险人的有关情况提出询问的，投保人应当如实告知。

投保人故意或者因重大过失未履行前款规定的如实告知义务，足以影响保险人决定是否同意承保或者提高保险费率的，保险人有权解除保险合同。

投保人故意不履行如实告知义务的，保险人对于合同解除前发生的保险事故，不承担赔偿保险金的责任，并不退还保险费。

投保人因重大过失未履行如实告知义务，对保险事故的发生有严重影响的，保险人对于合同解除前发生的保险事故，不承担赔偿保险金的责任，但应当退还保险费。

第二十条 除另有约定外，投保人应在保险合同成立时交清保险费。投保人若未按约定足额交纳保险费，保险人对其实际足额交纳保险费前发生的保险事故，不承担保险责任。

第二十一条 知道保险事故发生后，被保险人应该：

(一)尽力采取必要、合理的措施，防止或减少损失，否则，对因此扩大的损失，保险人不承担赔偿责任;

(二)及时通知保险人，并说明事故发生的原因、经过和损失情况;故意或者因重大过失未及时通知，致使保险事故的性质、原因、损失程度等难以确定的，保险人对无法确定的部分，不承担赔偿保险金的责任，但保险人通过其他途径已经及时知道或者应当及时知道保险事故发生的除外。

第二十二条 被保险人请求赔偿时，应向保险人提供下列证明和资料：

(一)索赔申请书;

(二)保险单或保险凭证原件;

(三)发生退货物品的网络购物交易记录和交易订单编号;

(四)购买物品的物流信息及运单跟踪记录(记录有物流公司的名称、买卖双方信息、运单编号等);

(五)被保险人的支付宝或银行账户信息，包括户名、开户行、账号(用于保险人向被保险人支付赔款);

(六)投保人、被保险人所能提供的与确认保险事故的性质、原因、损失程度等有关的其他证明和资料;

(七)若被保险人委托他人申请的，还应提供授权委托书原件、委托人和受托人的身份z明等相关证明文件。

被保险人因特殊原因不能提供以上材料的，应提供其他合法有效的材料。被保险人未履行前款约定的索赔材料提供义务，导致保险人无法核实损失情况的，保险人对无法核实的部分不承担赔偿责任。

赔偿处理

第二十三条 保险事故发生时，被保险人对保险标的不具有保险利益的，不得向保险人请求赔偿保险金。

第二十四条 保险标的发生保险责任范围内的损失，保险人以支付保险金的方式赔偿，并将保险金直接支付到被保险人提供的账户。

第二十五条 保险标的发生保险责任范围内的损失，保险人按保险合同约定进行赔偿。

第二十六条 保险事故发生时，如果存在重复保险，保险人按照本保险合同的相应保险金额与其他保险合同及本保险合同相应保险金额总和的比例承担赔偿责任。

其他保险人应承担的赔偿金额，本保险人不负责垫付。若被保险人未如实告知导致保险人多支付赔偿金的，保险人有权向被保险人追回多支付的部分。

第二十七条 发生保险责任范围内的损失，应由有关责任方负责赔偿的，保险人自向被保险人赔偿保险金之日起，在赔偿金额范围内代位行使被保险人对有关责任方请求赔偿的权利，被保险人应当向保险人提供必要的文件和所知道的有关情况。

被保险人已经从有关责任方取得赔偿的，保险人赔偿保险金时，可以相应扣减被保险人已从有关责任方取得的赔偿金额。

保险事故发生后，在保险人未赔偿保险金之前，被保险人放弃对有关责任方请求赔偿权利的，保险人不承担赔偿责任;保险人向被保险人赔偿保险金后，被保险人未经保险人同意放弃对有关责任方请求赔偿权利的，该行为无效;由于被保险人故意或者因重大过失致使保险人不能行使代位请求赔偿的权利的，保险人可以扣减或者要求返还相应的保险金。

第二十八条 被保险人向保险人请求赔偿保险金的诉讼时效期间为二年，自其知道或者应当知道保险事故发生之日起计算。

争议处理和法律适用

第二十九条 因履行本保险合同发生的争议，由当事人协商解决。协商不成的，提交保险单载明的仲裁机构仲裁;保险单未载明仲裁机构且争议发生后未达成仲裁协议的，依法向人民法院起诉。

第三十条 与本保险合同有关的以及履行本保险合同产生的一切争议，适用中华人民共和国法律(不包括港澳台地区法律)。

其它事项

第三十一条 保险合同当事人均可依法解除保险合同。

保险责任开始前，投保人要求解除合同的，应当按照合同约定向保险人支付手续费，保险人应当退还保险费。保险责任开始后，投保人要求解除合同的，保险人应当将已收取的保险费，按照短期月费率扣除自保险责任开始之日起至合同解除之日止应收的部分后，退还投保人。

保险人要求解除合同的，保险人应当将已收取的保险费，按照日比例扣除自保险责任开始之日起至合同解除之日止应收的部分后，退还投保人。

第三十二条 被保险人在未发生保险事故的情况下，谎称发生了保险事故，向保险人提出赔偿保险金的请求的，保险人有权解除保险合同，并不退还保险费。

投保人、被保险人故意制造保险事故的，保险人有权解除保险合同，不承担赔偿保险金的责任，也不退还保险费。

保险事故发生后，投保人、被保险人以伪造、变造的有关证明、资料或者其他证据，编造虚假的事故原因或者夸大损失程度的，保险人对其虚报的部分不承担赔偿保险金的责任。

投保人、被保险人有前三款所列行为之一，致使保险人支付保险金或者支出费用的，应当退回或者赔偿。

北京市高级人民法院的IT运维采用全部外包的方式。IT主管部门不再插手诸如为各部门电脑系统安装软件、更换硬件这样的琐事，自己站在全局的角度把控IT运维的健康发展。这种全外包是否成为IT建设下一个热点？

目前为止，在很多行业中，基本上没有像北京市高级人民法院（下简称北京高法）这样，将IT运维完全外包出去的单位。

北京高法这种IT运维外包方式是否会成为下一阶段信息化建设的一大趋势？各大IT运营商是否支持？这其中的利益分成又该如何解决？信息化部门又是如何看待这种IT运维方式的？带着这些问题，本报记者走访了多个单位的信息化主管以及运营商，发现IT运维外包已经初见端倪。

为什么要外包？

为什么要将IT运维服务完全外包出去？北京高法技术处副处长王岚生说: “北京高法从2005年开始探讨运维服务，当时北京高法的业务系统建设进入成熟期，系统遍及整个业务部门，日常工作也离不开信息系统的支持。要让IT部门12个人的队伍负责复杂的系统简直不可能。”

在这种背景下，北京高法采用完全外包的方式，“甩手”运维，它们将运维外包交给一家总外包商――紫光华宇运营，后者再和5个分运营商签署了分包协议。“将IT运维服务完全交给第三方之后，首先解决了北京高法IT人员占用编制的问题，又充足了IT力量，达到了运维效果; 其次搞清楚了IT总资产、运维的重点、运维的满意度; 最后促进了IT系统与业务的深度融合，IT外包商将各种需求提炼出来之后，再告诉我们的业务人员，促进了业务发展。”王岚生说。

2002年，大连市政府正式推出了自己城市门户网站――“中国大连”，公众通过这个单一的网站入口，就可以联系到市政府各办事机构: 社保、税务、工商、公安、交通车辆管理等。从2003年开始，大连市政府网站尝试运维服务外包的方式。大连市政府网站管理中心副主任耿昭介绍说:“网站负责信息化建设的只有12个人，不可能维护600百多台终端，有必要将一些工作外包出去，交给擅长的IT公司做。”

北京市公共卫生信息中心副主任王晖向记者介绍，目前，北京市卫生局在信息系统运维工作中也采用了部分外包。其中包括服务器、网络设备运维外包、数据库运维外包、UPS运维外包、空调运维外包、PC、网络基础运维外包几个部分。

那么，这种IT运维服务外包方式能否成为潮流？

北京市信息化工作办公室（下简称信息办）发展计划规划处处长兼主任助理童腾飞认为，这种外包方式必然是大势所趋。他说: “外包在IT行业不算新鲜，无论以前是BPO（业务流程外包） 、KPO（知识流程外包）还是ITO(信息技术外包)等等，都是外包的一种方式，不过北京高法的这种外包更彻底，走得更前一步。”

神州数码信息系统公司咨询与服务总监李继刚长期从事IT咨询、建设和运维服务，他表示，在非IT行业中，外包已经成为一种趋势，走在了IT行业前面。IT运维外包也将走上类似的方向。从IT技术发展来看，现在的IT系统越来越复杂，运营商也越来越多，远远不是一个IT部门、几个人就能一切搞定的事情。从管理角度看，系统的复杂多变、和运营商的沟通协调、与业务人员的沟通，也存在复杂性，IT运营外包已经上升为复杂的管理，而非技术那么简单。外包方式也有利于管理者从技术中解脱出来，站在更高的层面指挥IT运营。

李继刚认为，正是这些因素造成IT运维服务外包成为趋势，不但有利于社会的专业化分工，而且可以让甲方乙方各自做自己擅长的事情。

耿昭也向记者表示，运维外包是一种趋势，但目前还要做更多标准化工作。他认为现在可参考一些电子商务方面的标准来做。在这种理念之下，政府要把责任之内的事情做好，运维外包可找总包和分包商来做，在规范之内提高服务质量。

王岚生说: “采用外包是运维服务中不可避免的发展趋势，是IT运营发展的必然阶段。IT发展到如今这个阶段，运维工作的强度和难度远远大于建设阶段。IT主管的任务重点是如何管理好IT系统，所以他必须重视运维工作，这样才能促进信息化与业务深度融合。”

什么可以外包？

如果按照IT的建设来划分，基本可分为基础设施、应用系统和业务流程等几个层面。行业中的各类业务应用，需要和上述各个层面打交道。运维服务外包是否有一个清晰的界限？哪些可以外包，哪些不能外包呢？

在王晖看来，运维服务外包是将非核心、技术复杂和繁琐，且与业务职能相对独立的运行维护工作外包。

童腾飞认为，行业单位必需首先分清楚哪些内容需要外包，那些内容不能外包？所以，在甲方和乙方签署协议的时候，必须将外包协议签署清楚，外包的内容是什么，服务的项目是什么，要做到什么程度，这些都必须明确，否则会影响服务质量。

王晖认为，明确外包范围的主要目的是清楚界定哪些内容可以外包，哪些内容不能外包。尤其是针对信息安全的外包，要严格按照主管部门的要求界定外包范围。“要做到责任明确受控，信息化部门必须准确定义外包服务需求边界和考核指标，明确各种衍生设备、软硬件和信息资源的产权，减少争议条款。外保范围定义不清，内部管理部门也难以有效管理外包公司，运维质量和资金投入就存在较大风险，外包公司和政府部门之间的沟通难以顺畅，外包服务的监督管理就会失控，更谈不上外包管理的规范。”

耿昭对于哪些IT工作中的内容可以外包出去，也有着自己的看法。耿昭曾经考察过一些地区IT运维服务全部外包的“交钥匙”工程，他认为这种方式并不适合大连市政府网站。“所谓‘交钥匙’就是运营商接管运维服务的所有事项，至少在目前阶段，‘中国大连’的运维工作不适合完全外包，一是考虑安全问题，二是考虑业务本身的连续性。”

目前，大连的政府门户网站采取局部外包方式，他们将服务项目分为11个大项，其中如计算环境、服务器升级、应用系统的备份和维护外包出去，由大连市政府办公厅和各个运营商（分包商）签署协议，在这些外包协议中甚至包括了一些“三天除尘，半个月彻底除尘”的“精细”服务条款。为了保障服务质量，大连市政府网站管理中心担负着类似于总监理的角色。

“IT运维外包是一个新鲜事物，刚刚开始发展，它的具体内容包括哪些部分，要达成什么效果，标准是否要统一规范，这些都正在摸索中。”童腾飞认为，对待这个新事物，信息化主管部门有必要从政策法规上加以引导。

在这种背景下，北京信息办和信息协会，在一些部委的支持下，联合业内专家、厂商和咨询机构，于去年底发布了“北京市电子政务IT运维服务支撑系统规范”。在这个规范中，明确地提出运维服务支撑系统应用需求、技术需求和测试方法。

“这其实是运维工具的标准化，通过这个标准来影响服务标准。”童腾飞介绍说，该规范定义了运维服务的范围、管理流程和支撑系统，希望从市场化的角度给各个运营商和电子政务部门提供一个参考。

在运维服务外包尚不明晰的情况下，由信息化主管部门率先提出规范，这是否有利于下一步的发展？

“运维服务外包考验的是甲方和乙方的成熟度，如果甲方并不清楚建设了哪些系统，需要什么样的服务，那么，作为政府部门，我们并不建议它去搞运维外包。”童腾飞认为，运维外包也不是说说就能做的事情。

“只有甲方成熟了，对IT系统熟悉了，有了对风险判断和度的把握，做到政务可控，才可以做好运维外包，做好核心业务。”童腾飞希望有更多成熟的IT可以采取运维外包服务。他认为，在现阶段的IT当中，99%的运维服务都可以外包出去。“根据国家信息公开法的相关规定，政府部门当中非涉密的信息越来越多，也越来越透明。运维外包作为整体性质的服务，再有了相关的系统标准做约束，必定会促进外包走向规范化。即便是涉密系统，也可以通过技术手段解决，比如甲方和乙方各自掌握一半密钥，保障系统安全。”

王晖介绍，在实际工作中，他们对外包公司在运维服务合同中层层落实了安全责任制，签订保密协议。保证外包公司不会违反规定而外泄一些政府内部敏感数据。“此外，还要防止外包公司对核心数据、政务信息资源私自设置处置权和开发利用权。政府部门必须加强运维状态的监控，全面掌握网络系统的实际运行状况，定期组织进行系统运行状况及风险评估，对外包运营商建立事故问责制和重大问题质询制。”

李继刚说: “现在还无法判断这个市场什么时候会成规模，但毫无疑问这是一个趋势，主要还要看政府部门的意识和观念。不能以安全作为电子政务不采取运维外包的一个借口。毕竟在建设中，政府部门是强势的，它们可指导乙方如何遵从相应的法律法规，从技术上解决安全问题。”

北京高法办公大楼7层设立有呼叫大厅，相隔不远是紫光华宇的两间大办公室，里面堆放着各类设备。作为紫光华宇的派出机构，这个运维部门租用了北京高法的办公地点，常年在这里服务。

紫光华宇运维部经理米坤说: “我们从2003年开始为北京高法提供IT服务。2006年之前所建设的系统出了问题，我们也会维修，当做是技术支持来做，甲方（北京高法）也会支付一定的费用。这两年和甲方一起磨合，搞清楚了资产需求，签署了详细的服务协议，我们作为外包的总服务商，统领其余几个分包商为甲方提供运维服务。”

他透露说，在这个办公楼区域内，紫光华宇常驻的工作人员有14个人，公司总部还有近10人的支持小组。如果加上其余分包商的人员，为甲方提供运维服务的人员有60多人。按照协议，分包商分别和甲方签署，其中还存在第三方的监理公司负责考核乙方的业务。

“从外表看，大家所干的活都差不多，其实，采取总包之后，现在的服务性质和从前完全不一样。以前也许是被动的，哪里坏了修哪里，现在则是主动的。如果系统出了问题，甲方会第一时间找到我们总服务商，会影响我们的绩效考核，和明年是否续约的问题。”米坤认为，外包方式使技术支持变为管理上的支持，是服务商职能的转变。

分工明确的情况下，乙方负责北京高法的非涉密的IT系统，从设备维修、更换，到庭审的录像、现场直播和速录，乃至后期资料整理和归档，都是由乙方负责。北京高法每年支付运营商一定费用之外，具体的IT业务和流程不再插手。

米坤透露说，在北京高法的这种外包模式带动下，接下来，北京部分法院也在尝试运营外包服务，这样即将呈现“星火燎原”之势。

神州数码在2004年底，与北京海淀区人民政府签署了一项“电子政务信息资源服务平台”的服务外包合同，长达5年。神州数码负责基础设施建设和维护，具体的应用和业务流程则不负责。李继刚说: “现在看来，运维外包是‘一揽子’的服务计划，不仅包括基础设施和业务系统的运作，还包括流程，这对运营商的要求比较高。”

他认为，IT部门要做运营外包，需要从范围上掌握好尺度，了解核心业务和非核心业务。

北京市信息资源管理中心（下简称中心）成立于2001年，主要负责北京市信息资源的共享、交换和整合工作等，集中管理全市重要的信息资源。该中心也做了一部分运维外包。中心计划部部长高顺尉说: “我们最近在考虑外包的下一步，究竟是采用大包方式还是分包方式？”他说，从现在的外包方式看，第一种方式是前期建设不管，运维由总包商来做，可分解到分包商; 第二种方式是前期建设开发由一家公司做，而运维交给另外一家总服务商来做; 第三种则是谁开发谁运营的方式。

高顺尉认为，每种方式都有利有弊。北京市信息资源管理中心采用的是第一种方式，将软硬件维护、系统升级等事情交给一家总包商来做，不过，由于总包商实力有限，他们又引入了分包商。除此之外，中心还将资源建设、网站栏目建设等事情交给了分包商做，可以认为中心正在迈向流程大包的方式。

“中心的技术实力比较强，日常维护交给运营商，可是在关键节点上都有我们的工程师提出要求，负责考核，这样确保了服务质量。”高顺尉说，每年有千万元的外包费用。由于系统复杂，必须要引入总包服务商，要在合同上写清楚运营维护的需求。而总包商又不是什么都能做的，所以它们又指定了分包商承担一定的分包业务。

“什么能包，什么不能包？流程的东西必须外包，如系统开发和维护等，外包有利于提高效率。政府能做的事情不能外包出去，这是属于政府的职能范围之内的。安全的范围也也不能外包出去。”高顺尉分析说。

高顺尉表示，其实还有一种外包方式，就是找一家类似于监理公司的角色，再由这个公司去找外包商。他说，大包肯定是一种趋势，政府部门在外包时必须考虑自己的掌控能力，并且对外包商的要求很高，需要有一定规模和技术。但政府部门要对外包商可掌控，不能被外包服务商牵着鼻子走。

如何做好外包？

北京高法每年运维外包费用向市财政要1000多万元。王岚生说: “我必须说清楚每一分钱花在哪里，起到什么作用，否则怎么能获得批准呢？”

北京高法在运维外包之前，让乙方摸清楚了所有的IT资产总和以及资产分布图，系统物理位置和所有的应用系统。随后还制订了6个分类，1700多项的服务类别，细致到响应时间、服务标准，服务工种等细节。

王岚生说，如果不把服务做到标准化和细致化，谁也说不清楚该花多少钱，也不能保障外包服务的质量。

童腾飞认同北京高法的这种做法，“甲方必须对自己的需求非常了解，才能梳理出清晰的运维服务范围，做到产品化和标准化，提高服务质量。”他提醒说，在外包中，需要注意“影子政府”的存在，即外包商一家独大之后，可从IT业务中架空甲方，或者是由于运营商本身的原因而影响到甲方的业务。

北京高法也采取了让外包运营商相互制衡的做法。原本是3家分包商，后来又增加了两家分包商，负责庭审光盘刻录服务以及安全保障服务。第三方监理公司则会考核这些外包商的工作质量。

童腾飞认为，服务外包的产品化和标准是外包服务的趋势，事先定义好运维外包的范围，可以核算出成本是多少，需要哪些服务，基础设施和系统的比重关系，让甲方用好每一分钱。他重点强调，IT运维可以外包出去，可政府职能不能外包出去，这就需要政府部门在IT外包的市场化之后，要真正发挥出来电子政务的作用。

米坤向记者表示: 他也能理解甲方再次引入的两家分外包商。“其实，这些分包商做的服务我们也能做，分解服务到多少外包商合适，这都需要一个度的把握。”

他们按照服务目录的要求，在保障质量的前提下，分解了服务任务，又落实到具体实施人，从人员、设备、流程以及目标等做出了考核要求，确保了服务质量。“每天早8点之前，有工作人员对一些关键性系统做巡回检查，排除潜在的故障，确保甲方的业务运转正常。我们将服务流程固化之后，服务也从被动转为主动的监控。”米坤认为，采用运维大包机制，可以给甲方一个清晰的责任接口，让甲方只关注最后的绩效，这是运维外包提高效率的体现。

神州数码的李继刚说，引入市场竞争机制，让运营商之间有相互制约是保障服务质量的前提。信息化建设也是如此，建设初期有各种标准，随着市场的成熟和竞争，市场逐步成熟和规范起来，形成业内公认的标准化。运维服务也是如此，在初期可能存在各类标准，价格也不透明，等完全发展起来之后，必然会走向正轨。

李继刚认为，IT运维服务外包可上升战略层面，确保IT系统在时间上、空间上具有连续性，确保IT系统的发展。从运营商角度看，这样也避免了每次更换服务外包商的资源浪费。

王晖向记者透露，“未来，市卫生局信息中心的运维工作中心将从自运维模式转变为混合运维模式，信息中心的运维工作重点转向对外包服务提供商的管理、对运维管理流程的梳理、对运维服务支撑系统的开发等工作。针对下一步运维管理工作，我们将结合市信息办运维管理相关规范从运维体系、服务流程和支撑工具几方面进一步深化; 探索运维绩效管理的新机制和新方法，研究系统运维与运维成本之间的关联程度，为IT运维管理的科学化规范化提供基础; 进一步加强信息资产的管理，信息资产和固定资产的含义是不一样的，只有对信息资产从硬件，软件和资料等方面加强管理才能更好地做好运维工作。”

评 论

运维服务外包考验管理能力

在本次采访中，绝大多数被访问者都表示，赞同IT的运维外包。有一些的信息化主管不同意外包仅是因为安全问题。

究竟要不要运维外包？如何做好运维外包，这些是讨论的热门话题。

可以断定，电子政务运维外包是下一个阶段的建设重点。可以几个维度可看，一是电子政务的发展方向，是该用好的阶段到了; 二是政府部门对电子政务的看法，究竟要拿电子政务做什么，是工具还是职能管辖范围之内。

电子政务IT运维外包可不是在厂商的忽悠下产生的，而是政府部门自己需要的。以大连市网站为例，他们能够做成运维外包是在人员压力、运营压力下产生的。厂商说，他们的利润还不足20%，远远低于项目建设的利润，并且运维服务比项目建设还要复杂，有一些柔性管理在里面。

著名管理学家彼得•德鲁克早在1989年就说过: “任何企业中仅做后台支持而不创造营业额的工作都应该外包出去，任何不提供高级发展机会的活动与业务也应该采取外包形式”。

政府部门的职能是什么？是为了提供更高效、透明的服务，如果把精力过多地放在IT系统的管理方面，必然是“抓小放大”。在这一点上，运维服务外包将有利于政府专心做服务，从琐碎IT业务中解脱出来。

期待电子政务IT运维外包服务越来越多。（文/吴玉征）

以上就是关于银行IT业务外包都有哪些风险全部的内容，包括:银行IT业务外包都有哪些风险、网络购物运费损失保险条款有哪些内容、[三问IT运维外包] it运维服务外包合同等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！