央行外包管理辦法一、總則（一）目的為規(guī)范中國(guó)人民銀行（以下簡(jiǎn)稱“央行”）外包活動(dòng)，加強(qiáng)對(duì)外包業(yè)務(wù)的管理與監(jiān)督，有效防范外包風(fēng)險(xiǎn)，保障央行各項(xiàng)業(yè)務(wù)的穩(wěn)健運(yùn)行，依據(jù)相關(guān)法律法規(guī)，制定本辦法。（二）適用范圍本辦法適用于央行各級(jí)機(jī)構(gòu)在開展業(yè)務(wù)過(guò)程中涉及的外包活動(dòng)，包括但不限于信息技術(shù)外包、業(yè)務(wù)流程外包、人力資源外包等各類外包形式。（三）基本原則1.合法合規(guī)原則：外包活動(dòng)應(yīng)嚴(yán)格遵守國(guó)家法律法規(guī)、監(jiān)管要求以及央行內(nèi)部規(guī)章制度，確保外包業(yè)務(wù)在合法合規(guī)的框架內(nèi)進(jìn)行。2.風(fēng)險(xiǎn)可控原則：充分識(shí)別、評(píng)估和控制外包業(yè)務(wù)可能帶來(lái)的風(fēng)險(xiǎn)，采取有效措施防范風(fēng)險(xiǎn)，保障央行資產(chǎn)安全和業(yè)務(wù)正常開展。3.成本效益原則：在確保外包業(yè)務(wù)質(zhì)量和風(fēng)險(xiǎn)可控的前提下，合理控制外包成本，提高資源利用效率。4.監(jiān)督管理原則：建立健全外包監(jiān)督管理機(jī)制，加強(qiáng)對(duì)外包業(yè)務(wù)全過(guò)程的監(jiān)督檢查，確保外包服務(wù)提供商履行合同義務(wù)，保障外包業(yè)務(wù)的規(guī)范運(yùn)作。二、外包業(yè)務(wù)范圍界定（一）信息技術(shù)外包1.系統(tǒng)開發(fā)與維護(hù)：包括央行各類業(yè)務(wù)系統(tǒng)、信息管理系統(tǒng)等的開發(fā)、升級(jí)、維護(hù)和優(yōu)化。2.數(shù)據(jù)處理與存儲(chǔ)：涵蓋數(shù)據(jù)中心建設(shè)、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)存儲(chǔ)管理等服務(wù)。3.網(wǎng)絡(luò)通信服務(wù)：如網(wǎng)絡(luò)設(shè)備維護(hù)、網(wǎng)絡(luò)安全防護(hù)、通信線路租賃等。（二）業(yè)務(wù)流程外包1.支付清算業(yè)務(wù)外包：包括支付系統(tǒng)運(yùn)營(yíng)、清算業(yè)務(wù)處理、資金結(jié)算等環(huán)節(jié)的外包。2.征信業(yè)務(wù)外包：如征信數(shù)據(jù)采集、整理、分析、報(bào)告等相關(guān)業(yè)務(wù)流程的外包。3.金融統(tǒng)計(jì)業(yè)務(wù)外包：涉及統(tǒng)計(jì)數(shù)據(jù)收集、匯總、分析和報(bào)送等工作的外包。（三）人力資源外包1.勞務(wù)外包：根據(jù)央行工作需要，將部分臨時(shí)性、輔助性崗位的勞務(wù)工作外包給專業(yè)勞務(wù)服務(wù)機(jī)構(gòu)。2.人力資源管理咨詢服務(wù)外包：如人力資源規(guī)劃、招聘、培訓(xùn)、績(jī)效管理等方面的咨詢服務(wù)外包。三、外包服務(wù)提供商選擇與管理（一）提供商資質(zhì)要求1.基本資質(zhì)：外包服務(wù)提供商應(yīng)具備合法經(jīng)營(yíng)資格，具有良好的商業(yè)信譽(yù)和財(cái)務(wù)狀況，無(wú)重大違法違規(guī)記錄。2.專業(yè)資質(zhì)：根據(jù)外包業(yè)務(wù)的性質(zhì)和要求，提供商應(yīng)具備相應(yīng)的行業(yè)資質(zhì)證書、技術(shù)能力和專業(yè)人員隊(duì)伍。例如，信息技術(shù)外包提供商應(yīng)具備相關(guān)的軟件著作權(quán)、信息安全等級(jí)保護(hù)資質(zhì)等；業(yè)務(wù)流程外包提供商應(yīng)具備相應(yīng)的金融業(yè)務(wù)許可證或行業(yè)認(rèn)可的資質(zhì)認(rèn)證。（二）選擇程序1.需求分析與規(guī)劃：央行相關(guān)部門根據(jù)業(yè)務(wù)需求，明確外包業(yè)務(wù)的范圍、要求和標(biāo)準(zhǔn)，制定外包項(xiàng)目規(guī)劃。2.供應(yīng)商篩選與邀請(qǐng)：通過(guò)公開招標(biāo)、邀請(qǐng)招標(biāo)、競(jìng)爭(zhēng)性談判、單一來(lái)源采購(gòu)等方式，從符合資質(zhì)要求的供應(yīng)商庫(kù)中篩選潛在的外包服務(wù)提供商，并向其發(fā)出邀請(qǐng)。3.投標(biāo)文件評(píng)審：組織相關(guān)專家對(duì)投標(biāo)文件進(jìn)行評(píng)審，重點(diǎn)評(píng)估提供商的技術(shù)方案、服務(wù)能力、價(jià)格報(bào)價(jià)、項(xiàng)目經(jīng)驗(yàn)、售后服務(wù)等方面。4.實(shí)地考察與盡職調(diào)查：對(duì)入圍的提供商進(jìn)行實(shí)地考察，了解其實(shí)際運(yùn)營(yíng)情況、技術(shù)實(shí)力、管理水平等，并開展盡職調(diào)查，核實(shí)其信用狀況、合規(guī)情況等。5.合同簽訂：根據(jù)評(píng)審結(jié)果和實(shí)地考察情況，選擇最合適的外包服務(wù)提供商，簽訂詳細(xì)、明確的外包服務(wù)合同，明確雙方的權(quán)利義務(wù)、服務(wù)內(nèi)容、服務(wù)標(biāo)準(zhǔn)、費(fèi)用結(jié)算、保密條款、違約責(zé)任等事項(xiàng)。（三）日常管理1.服務(wù)監(jiān)督：建立健全外包服務(wù)監(jiān)督機(jī)制，定期對(duì)服務(wù)提供商的服務(wù)質(zhì)量進(jìn)行檢查和評(píng)估，及時(shí)發(fā)現(xiàn)和解決服務(wù)過(guò)程中出現(xiàn)的問(wèn)題。2.溝通協(xié)調(diào)：加強(qiáng)與服務(wù)提供商的溝通協(xié)調(diào)，建立定期溝通會(huì)議制度，及時(shí)了解外包業(yè)務(wù)進(jìn)展情況，協(xié)調(diào)解決工作中出現(xiàn)的矛盾和問(wèn)題。3.績(jī)效評(píng)估：制定科學(xué)合理的績(jī)效評(píng)估指標(biāo)體系，定期對(duì)外包服務(wù)提供商的服務(wù)績(jī)效進(jìn)行評(píng)估，評(píng)估結(jié)果與服務(wù)費(fèi)用支付、合同續(xù)簽等掛鉤。4.風(fēng)險(xiǎn)管理：持續(xù)關(guān)注外包業(yè)務(wù)的風(fēng)險(xiǎn)狀況，定期開展風(fēng)險(xiǎn)評(píng)估，及時(shí)識(shí)別和處置潛在風(fēng)險(xiǎn)，確保外包業(yè)務(wù)風(fēng)險(xiǎn)可控。四、外包合同管理（一）合同簽訂1.合同條款制定：外包合同應(yīng)明確雙方的權(quán)利義務(wù)、服務(wù)內(nèi)容、服務(wù)標(biāo)準(zhǔn)、費(fèi)用結(jié)算、保密條款、違約責(zé)任、爭(zhēng)議解決方式等核心條款，確保合同內(nèi)容完整、準(zhǔn)確、清晰，具有可操作性。2.法律審查：合同簽訂前，應(yīng)提交央行法律合規(guī)部門進(jìn)行法律審查，確保合同符合法律法規(guī)要求，避免法律風(fēng)險(xiǎn)。（二）合同執(zhí)行與變更1.合同執(zhí)行：雙方應(yīng)嚴(yán)格按照合同約定履行各自的義務(wù)，確保外包業(yè)務(wù)的順利開展。央行相關(guān)部門應(yīng)定期對(duì)合同執(zhí)行情況進(jìn)行檢查和監(jiān)督，及時(shí)發(fā)現(xiàn)和糾正違約行為。2.合同變更：如因業(yè)務(wù)需求變化、政策調(diào)整等原因需要變更合同內(nèi)容的，應(yīng)按照合同約定的程序進(jìn)行協(xié)商和變更，并簽訂書面補(bǔ)充協(xié)議。變更后的合同應(yīng)重新進(jìn)行法律審查。（三）合同終止1.正常終止：合同期滿或雙方協(xié)商一致提前終止合同的，應(yīng)按照合同約定辦理終止手續(xù)，進(jìn)行資產(chǎn)清理、資料交接、費(fèi)用結(jié)算等工作。2.違約終止：如外包服務(wù)提供商違反合同約定，央行有權(quán)依法解除合同，并要求提供商承擔(dān)違約責(zé)任，賠償因此給央行造成的損失。五、外包風(fēng)險(xiǎn)管理（一）風(fēng)險(xiǎn)識(shí)別與評(píng)估1.風(fēng)險(xiǎn)識(shí)別：全面識(shí)別外包業(yè)務(wù)可能面臨的各類風(fēng)險(xiǎn)，包括但不限于信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)、法律合規(guī)風(fēng)險(xiǎn)等。2.風(fēng)險(xiǎn)評(píng)估：采用科學(xué)合理的風(fēng)險(xiǎn)評(píng)估方法，對(duì)識(shí)別出的風(fēng)險(xiǎn)進(jìn)行評(píng)估，確定風(fēng)險(xiǎn)的可能性和影響程度，為風(fēng)險(xiǎn)應(yīng)對(duì)提供依據(jù)。（二）風(fēng)險(xiǎn)應(yīng)對(duì)措施1.風(fēng)險(xiǎn)規(guī)避：對(duì)于風(fēng)險(xiǎn)較高且無(wú)法有效控制的外包業(yè)務(wù)，應(yīng)考慮采取風(fēng)險(xiǎn)規(guī)避措施，如終止外包合同或調(diào)整外包業(yè)務(wù)模式。2.風(fēng)險(xiǎn)降低：通過(guò)加強(qiáng)合同管理、監(jiān)督檢查、人員培訓(xùn)等措施，降低外包業(yè)務(wù)風(fēng)險(xiǎn)的發(fā)生概率和影響程度。例如，要求服務(wù)提供商購(gòu)買足額的商業(yè)保險(xiǎn)，以應(yīng)對(duì)可能出現(xiàn)的財(cái)產(chǎn)損失和責(zé)任風(fēng)險(xiǎn)。3.風(fēng)險(xiǎn)轉(zhuǎn)移：對(duì)于部分風(fēng)險(xiǎn)，可通過(guò)簽訂合同條款、購(gòu)買保險(xiǎn)等方式將風(fēng)險(xiǎn)轉(zhuǎn)移給服務(wù)提供商或其他第三方。4.風(fēng)險(xiǎn)接受：對(duì)于一些風(fēng)險(xiǎn)較低且在可承受范圍內(nèi)的風(fēng)險(xiǎn)，可選擇風(fēng)險(xiǎn)接受策略，但應(yīng)密切關(guān)注風(fēng)險(xiǎn)變化情況，及時(shí)采取應(yīng)對(duì)措施。（三）應(yīng)急管理1.應(yīng)急預(yù)案制定：針對(duì)可能出現(xiàn)的外包業(yè)務(wù)重大風(fēng)險(xiǎn)事件，制定完善的應(yīng)急預(yù)案，明確應(yīng)急處置流程、責(zé)任分工、應(yīng)急資源保障等內(nèi)容。2.應(yīng)急演練：定期組織開展應(yīng)急演練，檢驗(yàn)應(yīng)急預(yù)案的可行性和有效性，提高應(yīng)對(duì)突發(fā)事件的能力。3.應(yīng)急處置：一旦發(fā)生外包業(yè)務(wù)風(fēng)險(xiǎn)事件，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，迅速采取措施進(jìn)行處置，最大限度地降低事件造成的損失，并及時(shí)向上級(jí)報(bào)告。六、信息安全管理（一）安全責(zé)任界定1.央行責(zé)任：央行應(yīng)明確自身在外包業(yè)務(wù)信息安全管理中的主體責(zé)任，制定信息安全政策和標(biāo)準(zhǔn)，監(jiān)督服務(wù)提供商落實(shí)信息安全措施。2.服務(wù)提供商責(zé)任：外包服務(wù)提供商應(yīng)承擔(dān)信息安全保護(hù)的直接責(zé)任，建立健全信息安全管理制度和技術(shù)措施，確保所處理的央行信息安全。（二）安全措施要求1.網(wǎng)絡(luò)安全：服務(wù)提供商應(yīng)采取防火墻、入侵檢測(cè)、加密傳輸?shù)染W(wǎng)絡(luò)安全措施，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。2.數(shù)據(jù)安全：加強(qiáng)對(duì)央行數(shù)據(jù)的保護(hù)，采取數(shù)據(jù)備份、存儲(chǔ)加密、訪問(wèn)控制等措施，確保數(shù)據(jù)的完整性、保密性和可用性。3.人員安全：對(duì)涉及央行信息處理的人員進(jìn)行嚴(yán)格的背景審查和安全培訓(xùn)，簽訂保密協(xié)議，防止內(nèi)部人員泄露信息。（三）安全監(jiān)督與檢查1.定期檢查：央行定期對(duì)外包服務(wù)提供商的信息安全狀況進(jìn)行檢查，檢查內(nèi)容包括安全制度執(zhí)行情況、技術(shù)措施落實(shí)情況、人員管理情況等。2.專項(xiàng)檢查：根據(jù)業(yè)務(wù)發(fā)展和安全形勢(shì)需要，適時(shí)開展信息安全專項(xiàng)檢查，及時(shí)發(fā)現(xiàn)和解決信息安全隱患。3.安全審計(jì)：委托專業(yè)的安全審計(jì)機(jī)構(gòu)對(duì)外包業(yè)務(wù)進(jìn)行安全審計(jì)，評(píng)估信息安全管理的有效性，提出改進(jìn)建議。七、保密管理（一）保密責(zé)任1.央行人員責(zé)任：央行工作人員應(yīng)嚴(yán)格遵守保密制度，妥善保管和使用涉及央行機(jī)密的信息，不得泄露給任何無(wú)關(guān)人員。2.服務(wù)提供商責(zé)任：外包服務(wù)提供商及其工作人員應(yīng)與央行簽訂保密協(xié)議，承擔(dān)保密義務(wù)，對(duì)在服務(wù)過(guò)程中知悉的央行機(jī)密信息予以保密。（二）保密措施1.物理隔離：對(duì)涉及央行機(jī)密信息的辦公場(chǎng)所、設(shè)備等進(jìn)行物理隔離，防止信息泄露。2.訪問(wèn)控制：建立嚴(yán)格的信息訪問(wèn)控制機(jī)制，對(duì)不同級(jí)別的人員授予相應(yīng)的信息訪問(wèn)權(quán)限，確保信息僅被授權(quán)人員訪問(wèn)。3.加密處理：對(duì)重要的央行機(jī)密信息進(jìn)行加密處理，確保信息在傳輸和存儲(chǔ)過(guò)程中的保密性。（三）保密監(jiān)督與處罰1.監(jiān)督檢查：央行定期對(duì)保密制度執(zhí)行情況進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)問(wèn)題及時(shí)督促整改。2.違規(guī)處罰：對(duì)于違反保密規(guī)定的單位和個(gè)人，依法依規(guī)給予嚴(yán)肅處罰，情節(jié)嚴(yán)重的追究法律責(zé)任。八、監(jiān)督管理與內(nèi)部審計(jì)（一）監(jiān)督管理部門央行成立專門的外包業(yè)務(wù)監(jiān)督管理部門，負(fù)責(zé)對(duì)外包業(yè)務(wù)進(jìn)行統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，制定監(jiān)督管理辦法和工作流程，組織開展監(jiān)督檢查工作。（二）監(jiān)督檢查內(nèi)容1.合規(guī)性檢查：檢查外包業(yè)務(wù)是否符合法律法規(guī)、監(jiān)管要求以及央行內(nèi)部規(guī)章制度。2.合同執(zhí)行情況檢查：檢查外包服務(wù)提供商是否按照合同約定履行義務(wù)，服務(wù)質(zhì)量是否達(dá)到標(biāo)準(zhǔn)要求。3.風(fēng)險(xiǎn)管理情況檢查：檢查外包業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別、評(píng)估、應(yīng)對(duì)措施的落實(shí)情況，風(fēng)險(xiǎn)是否可控。4.信息安全與保密管理情況檢查：檢查信息安全和保密制度的執(zhí)行情況，信息安全措施和保密措施是否到位。（三）內(nèi)部審計(jì)1.定期審計(jì)：央行內(nèi)部審計(jì)部門定期對(duì)外包業(yè)務(wù)進(jìn)