XX银行服务外包
风险评估及应对措施
注意：风险评估内容应包括但不限于下列内容，根据外包活动不同各机构应详细识别外包活动中相应风险并提出应对措施，最后在风险防范措施中
二
及时采
公司做好技术人员培养，并且制定对应的薪酬管理制度留住核心技术人员。

综上，依赖性风险是可控的。

（三）合规风险的识别、分析
公司劳动合同或规章制度违反《中华人民共和国劳动法》,导致罢置、监管部门重大经济处罚等后果。

针对上述风险，有如下应对措施：
1.建立和完善公司规章制度;
2.努力提高员工待遇;
3.由公司法律顾问对规章制度进行合规性评审;
综上，合规性风险是可控的。

（四）成本与收益风险的识别、分析
因产品价格客户不能接受导致客户无法合作，或者因产品价格过低导
《不
（六）业务连续性的风险识别、分析
1.线路故障
采用主备线路双线通讯，如果有线路故障会启动紧急预案，快速响应，解决线路问题。

2.底层云硬件设施故障
在云端建立热备份和异地灾备机制，能够保证业务不因为底层云硬件故障而停止。

3.功能更新失败
建立更新监测机制，对功能进行定时更新。

对于更新失败的情况，恢复可用版本，建立失败报告和日志查询，并且派遣维护工程师进行手动更新。

4.网络攻击
增加网络安全设备，如防火墙、网闸等等，并建立安全可靠的网络访问机制，防止网络攻击。

1.
2.
3.
（八）产生数据丢失的风险识别、分析
1.硬件故障
硬件故障有可能会产生数据丢失的风险，通过数据的定时备份，服务器的整机备份，双机热备和异地灾备等措施来保障数据安全。

2.恶意攻击
恶意攻击主要来源于网络，会造成数据泄露、数据丢失等信息安全风险。

因此，需要增加额外的网络安全设备，设置合理的网络安全规则，来防范恶意攻击的风险，保障数据安全。

3.误操作
人员的误操作有时候会导致数据安全问题，因此，为了尽量减少数据安全风险，要对人员的权限进行区分，不同的人员对于数据的访问权限要进行严格区分。

1
2
1
外包商具备良好的内部控制和管理能力，而且产品和服务也在持续创新，拥有良好的持续运营能力。

2、外包商配备相对独立的资源。

对于重要的合作项目，外包商要提供相对独立的资源配比，包括软硬件投入和人员投入，以保障重点项目的正常运行。

3、应急预案中明确外包服务的优先级，并进行服务中断应急演练。

外包商针对不同的项目设置不同的优先级，并设置相应的应急处理措施。

4、外包商财务、内控、安全管理情况的持续监控。

针对外包商的财务、内控、安全管理情况做好持续监控，确保提前发现风险，及时处理风险。

………………………………..
1.
2.
3.
4.
5.
6.
7.
8.
9.。