IT供应商管理办法第一章总则第一条为实现对供应商的有效管理,保障采购战略目标的实现,提升企业对外部资源的获取和整合能力,提高供应链运作效率和服务水平,持续降低采购总成本,根据国家相关法律、法规和《中国电信集团供应商管理办法(试行)》规定,结合中国电信新疆分公司(以下简称“新疆公司”)实际情况,特制定本办法。第二条本办法所称的供应商是指已经或有可能通过新疆公司的采购行为(以合同方式有偿获得物资和服务的行为,包括购买、委托、外包和租赁等)为新疆公司提供物资或服务(以下统称为“产品”)等资源的企业或机构。合作开发类、代收费类的合作企业或机构,不属于本办法所指的供应商范围。第三条本办法所称的IT供应商(以下统称为“供应商”)管理是指对与新疆公司企业信息化部发生合作的各类供应商实施的综合性管理,具体包括供应商分类管理、目录管理、合同管理、人员管理、服务管理、安全保密管理、绩效管理和基础管理。第四条本办法适用于新疆公司企业信息化部。第五条供应商管理工作应遵循如下原则:(一)严格遵守国家法律、法规和企业规章制度。(二)公开、公平、公正和诚实信用。(三)保障供应的安全、及时和可持续性,提高运作效率,降低运作成本。(四)贯彻双方合作共赢,促进供应链持续发展。(五)遵守廉洁从业规定,防范商业贿赂和不正当交易行为的发生。第二章供应商分类管理第六条从供应商为企业信息化部提供服务的类型和内容等方面考虑,可以将供应商分为IT维保服务供应商、IT设备供应商、IT系统供应商三类:(一)IT维保服务供应商维保服务供应商是指与新疆公司签订IT维保服务合同,为新疆公司提供IT软硬件设备维修保障服务的供应商。(二)IT设备供应商设备供应商是指与新疆公司签订IT软硬件设备采购合同,为新疆公司提供IT软硬件设备的供应商。(三)IT系统供应商系统供应商是指与新疆公司签订IT系统建设合同,为新疆公司建设IT系统的供应商。第三章供应商目录管理第七条建立完善的供应商目录是供应商管理的重要环节。新疆公司企业信息化部应该根据所采购的商品和业务的特点、重要性等制定相应的鉴定内容和评价标准,以此标准来衡量供应商,建立供应商目录。第八条供应商主管负责根据所采购服务或者设备的特点、重要性等建立供应商目录。供应商主管负责对现有供应商建立目录,实施初步统计分类。第九条根据每年的绩效考核结果,供应商主管负责向采购部提出建议,对供应商目录进行必要的修正。第四章供应商合同管理第十条供应商合同管理遵循以下基本原则:(一)合同主管要严格按照新疆公司标准的合同模板以及合同审批流程与供应商签订合同。(二)合同签订完成后的一周内,合同主管负责收集打印版合同并提交综合管理办公室档案资料管理员处按分类存档并做好移交登记,合同主管可保留合同复印件作为日后项目验收或者阶段性财务付款的依据。(三)若需要合同原件,合同主管负责向综合管理办公室提出申请,在得到档案资料管理员允许后方可取得合同原件,待使用完成后将原件及时归还综合管理办公室重新归档。第五章供应商人员管理第十一条对于IT维保服务供应商和IT系统供应商,系统维护主管和项目经理应要求供应商按照服务合同约定或者项目需求成立专门的服务团队,团队中的人员配备(数量、技术能力、资质)要满足IT维保服务和系统建设的要求,团队要有清晰的组织架构并要求分工明确,团队的人力资源以及技术能力的配备应根据系统维护工作和项目建设的实际需求具备动态的优化调整机制。第十二条对于IT维保服务供应商和IT系统供应商,系统维护主管和项目经理应根据合同约定,对于参与维保服务的供应商,从技术能力、资格认证、沟通能力、工作经验等方面进行职业能力测试,只有通过测试的供应商才能参与IT维保服务和IT项目的建设。对于提供专人驻场服务的供应商,要杜绝发生驻场人员兼职情况,确保服务质量。第十三条对于IT设备供应商,在设备到货阶段,设备接货和验收人员应按严格按照附件一《新疆电信企业信息化部机房管理制度》做好登记,尤其是设备开箱验货阶段,要明确并登记好设备原厂、代理商、货运商三方人员身份信息。第十四条对于任何因工作需要出入机房的供应商,机房管理员应严格按照附件一《新疆电信企业信息化部机房管理制度》的相关安全规定,要求供应商在机房的任何操作需确保系统的稳定性和在场人员的人身安全,如发生此类安全事故,由供应商承担相应责任。第十五条对于所有供应商,必须严格遵循附件二《新疆电信企业信息化部供应商日常管理制度》;对于所有在新疆电信提供驻场服务和项目建设的供应商,同时还要遵循附件三《新疆电信企业信息化部供应商考勤制度》。第六章供应商服务管理第十六条对于IT维保服务供应商,系统维护人员依据合同条款,在合同签订后一周内,要求供应商明确服务内容并建立完整的工作计划(含服务流程和应急预案),以书面形式提交系统维护人员和中心领导审核通过后严格按计划执行维保服务。第十七条对于IT维保服务供应商,需严格按照合同条款建立设备本地备件库,对于影响系统整机性能的关键设备,备件库需设在电信二枢纽16楼库房。备品、备件要保证原厂正品,系统维护人员要按季度进行备件库的检查并作出详细汇总记录,作为供应商考核评价的依据。第十八条对于IT维保服务供应商,系统维护人员需依据合同条款,要求供应商在服务期内对系统软硬件的改造、升级、割接等操作提供技术支持,在保证业务连续性方面和系统安全方面提供维护支撑,在重大节日、重大事件、系统上线等特殊时期,要求提供不间断的服务保障。第十九条对于提供长期驻场服务的IT维保服务供应商,要全面理解维护内容和目标的基础上融入系统维护体系,能利用IT监控手段,完善系统日常检查工作,能熟练处理IT网管系统的告警工单,系统维护人员对告警工单的处理及时率和处理结果进行审查。第二十条对于提供长期驻场服务的IT维保服务供应商,要求具备跨平台,多设备,多专业的综合服务能力,系统维护人员可以建立供应商人员信息和技术能力分布表,促进供应商服务能力培养。第二十一条对于IT维保服务供应商,供应商对系统维护人员在服务实施中出现的疑问或咨询要予以解答,在服务过程中有义务对系统维护人员做必要的技术指导和能力培训。第二十二条对于IT维保服务供应商,在服务过程中由于供应商原因导致系统软硬件损坏,由供应商负责修复解决并给出问题处理报告。第二十三条系统维护人员应指导IT维保服务供应商对IT内控的检查方法以及内控文档的编写规范做一定的理解,并要求供应商在服务过程中产生的系统检查、故障处理、系统变更等文档,要严格遵循IT内控的规范编写,并实时提交给系统维护人员处审核并存档,系统维护人员按季度汇总整理作为供应商考核评价的依据。第二十四条对于IT系统供应商,要求参与项目建设的供应商组织架构和人员职责分工要已书面的形式明确提交给项目经理,由于人员配置和管理的原因导致项目建设出现问题,项目经理可以按供应商绩效考核办法处理。第二十五条对于IT系统供应商,项目经理依据项目建设方案和建设进度,要求供应商在项目计划、测试管理、软件版本管理、系统割接方案、应用软件开发、应用软件测试、应用软件功能发布、应用软件配置、BUG修复及时率、数据移植、应用软件对项目规范的符合度等各个环节都达到项目建设目标。第二十六条对于IT维保服务供应商和IT系统供应商。系统维护人员和项目经理需建立知识库制度,实时收集自身和供应商维护案例,积累双方的维护经验,及时归纳到维护知识库,使服务质量转化成维护能力上的提升。第二十七条对于IT设备供应商,项目经理以及设备接货和验收人需要求供应商提供详细的设备到货清单,在设备原厂商、设备供货方、设备运输方均在场的情况下,进行开箱验货,签署四方确认的设备到货验收报告。第二十八条对于IT设备供应商,项目经理应明确其设备的安装服务以及安装计划,如果采购了安装服务,供应商需按照服务内容以及项目经理的需求提供设备安装服务,并对安装过程中产生的任何设备故障负责,安装完成后需给项目经理提交详细的设备安装记录,注意机房现场的人身安全以及环境清洁。第二十九条对于IT设备供应商,供应商应在设备投入使用后一周内开具该设备的全额发票给项目经理,作为财务挂账流程的依据。第三十条对于IT维保服务供应商和IT系统供应商,要提高自身服务意识、加强主观能动性,积极主动的按照合同约定完成IT维护和项目建设工作,系统维护人员和项目经理可以依据供应商绩效考核评估的相关规定执行考核。第三十一条对于IT维保服务供应商和IT系统供应商,系统维护人员和项目经理要建立例会制度,例会中可以总结前阶段工作情况,制定下阶段工作计划,探讨IT维护技术、共享IT维护经验、梳理项目建设进度和计划以及项目建设遇到的问题等,系统维护人员和项目经理定期形成完整详细、有参考价值的会议纪要或者项目工作通报。第七章供应商安全保密管理第三十二条根据《中国电信集团保密工作管理办法(暂行)》的规定,供应商在合作的前、中、后,都必须严格遵守保密管理规定。第三十三条合作前,供应商应对新疆公司企业信息化部提供的任何涉及行业机密、企业机密的信息做到严格保密,不得在未经新疆公司企业信息化部确认的情况下,将新疆公司的资料用于其它用途。第三十四条确定合作后,供应商应签署相关的保密协议,严格按照保密协议的要求开展工作。具体保密协议内容参见附件四《新疆电信企业信息化部供应商安全保密协议》。第三十五条合作过程中,供应商与新疆公司的各项成果资料和合作流程也必须严格保密。(一)成果资料包括以文字、数据、符号、图形、图像、声音等方式记载的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、U盘和录音带、录像带等。(二)合作流程是指供应商与新疆公司在项目合作过程中建立的常态化的、科学化的合作规范和途径,包含了从项目启动直到项目付款完结的全流程。具体合作流程可参照《新疆电信IT项目管理办法》。第三十六条纸质成果资料的收发应当履行清点、登记、编号、签收等手续。第三十七条采用现代通信及计算机网络传递成果资料时,应注意计算机安全,防止因病毒、木马侵入而造成的资料损毁和丢失。第三十八条阅读和使用相关成果资料应当在符合保密要求的办公场所进行;确需在办公场所以外阅读和使用成果资料的,应当遵守有关保密规定。第三十九条未经新疆公司企业信息化部允许,供应商不得私自对成果资料进行复制和传播。第四十条供应商应设立专人对相关成果资料进行保密管理,如确实不具备条件,应由项目负责人对保密公司负责。第四十一条供应商合作人员如违反保密管理,情节轻微的,由供应商自行进行批评教育;情节严重、造成重大泄密隐患的,新疆公司可并根据国家和集团公司有关规定,请求司法部门对当事人作出处罚。第四十二条供应商如违反保密管理造成泄密隐患的,要及时采取补救措施,并用书面形式向新疆公司企业信息化部报告。同时,企业信息化部要对其发出限期整改通知书。该单位应当在接到通知书后30日内提出整改方案和措施,消除泄密隐患,并向新疆公司企业信息化部写出书面报告。第八章供应商绩效管理第一节定义第四十三条绩效管理以绩效考核为主要实施手段,以相应的评分体系和层次分级为基础,通过专家打分,对供应商的产品和服务进行全方位的评估,从而更好的指导未来工作。第四十四条根据评估周期不同,供应商绩效考核可分为季度考核和年度考核。季度考核是以季度为周期,对合作供应商在合作中的产品运行和服务层面的表现进行过程评估,评估结果直接应用到该产品的下一阶段或下一批次采购中。年度考核是在季度考核的基础上,追加对供应商基本信息和流程的评估,目的是要通过完整的后评估程序进行供应商企业整体层面和产品层面的考核。季度考核的结果将直接作为年度供应商绩效考核的输入依据。第四十五条供应商绩效考核评分体系参照附件五《中国电信新疆公司企业信息化部供应商评分表》进行实施。评分表针对三类供应商分别建立了不同评价体系。供应商绩效考核采取专家组打分的方法,专家组由能力中心、客户账务中心、系统维护中心各专业负责人组成,按照打分表的说明对各个细项进行打分,然后累加得到总分。第二节季度评估第四十六条根据附件五的评分表,企业信息化部需按季度组织对供应商的考核,考核范围为除供应商基本信息和供应商合同签订