银行非驻场集中式外包自查报告

第一篇：银行非驻场集中式外包自查报告

关于信息科技非驻场集中式外包的自查报告

为进一步强化信息科技非驻场集中式外包风险管理，保护关键基础设施和信息安全，防范信息科技外包集中度风险，根据银监办发〔X〕X号文件《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》，我行对涉及外包项目进行了自查，现将结果汇报如下：

按照通知要求，我行电子银行部和内控合规部联合行动，从外包项目的尽职调查、合同管理、安全管理、外包服务中断与终止、监督检查管理等流程环节的五个方面进行了较全面检查和风险排查。自查情况反映，该行的信息科技非驻场集中式外包项目风险管理基本落实了监管要求，无自定的信息科技非驻场集中式外包业务项目。在基础设施维护服务的外包风管方面，虽然合同由省联社签订，但我行对外包服务商尽职调查，重点放在监督检查管理方面。在近几年来开展内控工作中，外包业务检查内容涵盖非驻场集中式外包服务，有效地保护关键基础设施和信息安全。

下一步，我行将按照银监会的要求，明确管理责任，强化内部控制，建立外包风险的管理体系，健全外包管理组织架构，完善制度规范，加强对科技外包服务的全生命周期管理，制定外包应急预案，保障在突发事件情况下的运营秩序。同时，积极参与对非驻场集中式外包、业务外包等重点外包服务活动的联合检查，凝聚行业力量，整体推动外包风险防范和外包管理水平的提升。

第二篇：银行业信息科技非驻场集中式外包服务纳入监管评估基本条件

附件1：

银行业信息科技非驻场集中式外包服务纳入监管评估

基本条件

一、申请将外包服务纳入监管评估的外包服务商应具备以下条件：

(一)为中华人民共和国境内注册的独立法人实体,具有固定的办公场所，软件开发服务类企业注册资本500万（含）以上，其他企业注册资本和实收资本1000万元（含）以上，注册成立时间3年（含）以上；

(二)具有良好的股权治理结构，并能有效控制外包服务中的国别风险；

(三)公司治理良好，近三年财务经营状况良好；(四)为银行业金融机构提供信息科技外包服务3年（含）以上，且至少为3家（含）以上银行业金融机构提供服务；

(五)社会声誉良好，近两年内未发生因管理失责引发的达到《银行业信息系统突发事件应急管理规范》中两起（含）以上信息系统突发事件、无违规行为和重大案件发生；

(六)具有健全的组织架构、有效的风险治理架构和专职的信息科技风险管理团队，定期开展风险评估和审计工作；

(七)具备与所承担服务范围和业务规模相适应的服务管 理体系，具有较为完善的服务质量、信息安全、业务连续性、运行维护等管理体系和资质认证；

(八)具有足够的技术能力、人力资源和设施、环境，满足外包服务的质量和安全管理要求，承担外包服务的场地应当设置在中国境内；

(九)银行类机构的信息科技监管评级最近连续两年为2级（含）以上；

(十)银行业科技外包合作组织会员单位优先。

二、除以上条件外，申请机房运营类外包服务纳入监管评估的外包服务商还应具备以下条件：

(一)机房应具有自有产权或长期租赁机房场地5年（含）以上且剩余租赁期限不低于4年（含），机房出租方应为其所出租机房的所有权人，房屋所有权权属清晰、完整且不存在法律争议，不存在将机房关键基础设施的运维服务转包或分包的情况；

(二)所服务的银行业金融机构与其他机构的基础设施间具有明确、清晰的边界；

(三)机房及基础设施具有根据服务功能划分的独立区域、差异性访问控制策略和设施；

(四)互为备份的不同通信运营商线路经由不同路由节点接入机房；

(五)高低压供配电系统、应急发电系统、不间断电源系统、机房专用空调等基础设施设计具有冗余备份，且为不间断运 行；

(六)具有专业检测机构对机房的防雷接地、消防等基础设施安全检测报告或安全资质证明；

(七)监控系统较完善，具有对机房环境和基础设施的集中监控能力，并可审计追溯；

(八)机房满足银监会《商业银行数据中心监管指引》要求。

三、申请应用系统托管类外包服务纳入监管评估的外包服务商，除满足第一条、第二条

（二）至

（八）项规定的条件外，还应具备以下条件：

(一)提供外包服务的机房具有自有产权或长期租赁机房场地5年（含）以上；

(二)对重要信息系统拥有自主知识产权或依法取得许可使用权且许可使用期限不少于外包服务期；

(三)计算机和网络等硬件设备满足应用系统安全性、可靠性和运行效率的需要；

(四)具备自主研发及运维能力，配备与服务相适应的研发管理、运维管理、质量管理、安全管理及客服队伍；

(五)所服务的银行业金融机构与其他机构之间的设施、系统物理隔离；对所服务的银行业金融机构间的设施、系统和数据具有明确、清晰的边界，至少满足相互之间逻辑分离的要求；

(六)对客户信息等敏感数据的访问、使用、销毁具备有 效的安全管理措施，能够保障银行业金融机构对自身数据的访问和控制能力；

(七)具备较完善的系统用户管理和访问控制机制，满足最小授权的原则，保障信息系统的完整性和可用性；

(八)具有集中监控的电子化管理平台，能够满足对基础设施、信息系统和网络运行状况的实时监控和可追溯要求，保障信息系统运行的稳定性和可用性；

(九)具备有效的防病毒、防入侵和防攻击措施，能够定期开展病毒检查、恶意代码检测、漏洞扫描和渗透性测试等安全活动，及时发现系统脆弱性；

(十)具备完善的应急组织体系和业务连续性计划，应急预案覆盖基础设施、网络、系统等重要应急场景，并定期评审、演练和更新；

(十一)具备同城或异地灾备中心，灾备中心机房及基础设施满足国家电子计算机机房标准，满足《商业银行数据中心监管指引》要求。

第三篇：IT外包驻场运维合同

IT外包驻场运维合同

甲方：

地址：

乙方：

地址：

双方经友好协商，就乙方对甲方公司内部终端设备与网络提供有偿维护一事达成协议，并共同遵守本协议涉及的全部内容。

一、服务内容

1.维护人员安排：

1)乙方指派一名固定人员三名机动人员为甲方提供驻场服务

2)指定主要现场维护人员名单：杨XX

3)乙方如更换驻场工程师，需提前30日书面告知甲方；

4)项目负责人：杨XX

5)如上述人员有变动，需甲、乙双方协商解决

2.维护时间：

自2012年 月日至年月日止，为期叁年。

3.维护范围：

1)乙方为甲方提供终端设备维护服务，如：

a台式计算机、笔记本电脑、服务器、机架式服务器、视频会议、会议室相关设备、AV设备、其他甲方购置的终端设备，乙方负责上述硬件的状态检控、故障排查、安装调试。

b网络故障排除。

c病毒查杀，基于整体网络的防毒系统部署。

d根据需求的域控权限管理。

e域控,DNS，等服务器的软硬件维护。

f外设维护（打印机、传真机、复印机、扫描仪），专业备份系统的部署。g服务器的搭建：域控，Web站点，邮件，文件，VPN,DNS,FTP, E-Mail,应用程序等服务器的搭建与维护。

h专业级防毒系统搭建，包括：病毒防火墙，网络防毒系统搭建等。i对机房服务器巡检，检测服务器硬件状态、系统状态、定期查看系统日志、对重要数据进行定期备份。

j人员应急服务：当客户上马一个信息化项目因人手不足时，我们可以为客户提供无偿的人员应急服务。

2)乙方对所维护终端设备中安装的软件进行故障排查、安装调试服务。

3)乙方根据甲方的需求提供相应技术解决方案、软硬件排查服务。

4)本协议中未涉及的维护内容，乙方按甲、已双方协商认可的内容执行。

5)未尽事宜甲乙双方协商。

4.技术支持：

1)对于甲方内部网络构架提供整改或优化方案；

2)通过日常问题，在经过调研后，为甲方提供用于优化每台工作站及服务器的方案，该方案经甲方认可后，由乙方负责实施。

5.维护流程：

1)乙方工程师按照甲方作息时间常驻甲方办公室，为本协议约定的维护范围内的软、硬件设备提供日常维护工作；

2)乙方针对甲方需求及具体情况，在经过调研后，为甲方提供用于优化每台工作站及服务器的初次整理方案，该方案经甲方认可后，由乙方负责实施；

3)每月，乙方对维护设备提供月度工作报告，如有潜在问题或针对甲方经常发生的问题，及时为甲方提供解决方案，以防此类问题的多次发生；

4)乙方为甲方提供5×8小时（详见本协议第四条）的电话技术支持服务；

5)乙方为甲方提供5×8小时（详见本协议第四条）的E-mail技术支持服务；

6)当被维护设备发生大规模故障时或甲乙双方共同认定，需要除驻场工程师外的更多技术工程师协助完成工作时，由乙方调配其他工程师参与维护工作；

7)当被维护范围内的设备出现硬件故障时，乙方工程师负责排查故障点，并为按甲方要求填写提供客户服务报告单，当甲方所需更换的硬件设备到位后，乙方技术人员负责调试安装；

8)每季度，乙方以E-mail形式向甲方指定帐号发送阶段性运维分析报告。该阶段性运维分析报告经甲方书面确认。

9)每月乙方驻场人员需按甲方绩效考核规范，制定月度绩效考核计划、月度绩效考核总结并通过甲方审核，并按甲方要求按时提交。

10)本协议中未涉及的维护规范，乙方按以甲、已双方协商认可的运维服务方案约定的标准及时间执行。

6.关于考勤及加班：

1)乙方工程师考勤由甲方代为记录，考勤管理参照甲方现行的考勤管理制度；

2)国家法定节假日，乙方应根据甲方需求提供相应技术支持、加班工资按照国家标准支付；

3)在国家法定工作日内，如需甲方工程师加班工作，乙方工程师考勤按甲方考勤制度执行。

4)国家法定节假日，如元旦、春节、五一、十一等国家法定长假期间需乙方工程师加班的，参照甲方现行的考勤管理制度（如：倒休制度）；

7.关于奖惩：

1)针对乙方在维护期内因技术原因、人为原因等导致甲方受损或绩效考核考评成绩不及格，乙方接受甲方的索赔要求或相应处罚。

二、甲方的权利义务

1.甲方有权要求乙方工程师按照甲方要求为维护范围内的计算机设备设置管理员密码、登录账户、登录密码、邮件账户、邮件密码、Internet账户及密码；

2.所有与被维护范围内设备相关的密码由甲方统一保管，并可由甲方相关负责人自行更改；

3.甲方有权要求乙方工程师不得查阅甲方相关业务文件、财务文件及其它甲方认为敏感的任何文件；

4.当维护范围内计算机设备发生故障需维护时，甲方有义务向乙方工程师提供正确的用户名及密码；

5.甲方有权要求乙方工程师不得记录相关密码；

6.甲方承担维护期间新增以及更换软硬件的费用；

7.甲方有权要求乙方所派驻场工程师按照甲方的要求时间安排工作；

8.甲方有权要求乙方技术负责人或行政负责人每月3-5号间（若遇国家法定节假日，则该日期顺延）与甲方指定负责人就维护工作中涉及的相关事宜进行直接沟通，以保证维护工作顺利进行。若因其它原因，无法在约定的时间段内进行沟通工作，则本次沟通工作转为邮件形式执行；

9.在乙方工程师对维护范围内终端设备进行维护工作时，甲方有义务指派专人进行配合；

三、乙方的权利义务

1.乙方保证具有签订与履行本合同的权利能力与行为能力，保证提供的服务合法且不侵犯任何第三方合法权益。

2.乙方工程师不得擅自查阅甲方相关业务、财务文件以及其它甲方认为敏感的文件；

3.乙方工程师不得擅自记录维护范围内设备的所有密码；

4.乙方在维护或排除故障时应保证电脑内数据的安全，不得出现因维护而导致的数据丢失、毁损情况；

5.乙方工程师必须按照甲方的要求时间进行维护工作；

6.乙方对维护工作中了解到的甲方数据等资料负有保密资料，未经甲方书面许可不得向协议之外的任何第三方泄露、提供、转让等；

7.乙方工程师在工作中造成甲方财产设备损失的，应当照价赔偿。

四、合同费用

1.维护协议金额：人民币____________元整/年（RMB___________元/年）

2.此维护金额针对维护期内的甲方所有终端设备；

3.如甲方在维护期内，设备（PC及服务器）增加总量不超过20％时，乙方将在维护合同期内不再增加维护费用，如设备（PC及服务器）增加量超过20％，甲、乙双方协商解决维护费用问题。

五、费用支付方式

1.维护协议费用按半年支付，签订合同后付合同金额50%首款，一次性支付人民币____________元整（RMB____________元），半年后次性支付人民币____________元整（RMB____________元）；

2.甲方付款前5日，乙方应将与本协议约定设备维护费用及奖励金额对应的有效发票提供给甲方。

3.每次付款前须由乙方向甲方开具合法有效发票，乙方迟延提供发票的，付款期限相应顺延。

4.付款方式：银行汇款

5.乙方同城汇款帐户信息：

公司名称：

开户银行：

银行帐号：

上述汇款信息如有变更，乙方须于甲方付款前至少提前五个工作日书面通知甲方变更，否则因此导致的后果由乙方自行承担。

六、违约责任

1.乙方如未如实履行本协议所约定的维护项目，甲方有权减少费用，如果双方如发生重大变故，需提前中止协议，必须提前15天，并且以书面形式通知并得到对方确认，在协议期内，若单方终止协议，须向另一方支付本合同服务费用总金额的10%作为违约金，2.若乙方违反本合同的保密条款，应赔偿甲方的一切损失，并支付给甲方相当于本合同全年费用金额的20%作为违约金。

七、双方特别约定

1.如遇乙方的驻场工程师病假、事假情况，须同时向甲乙双方的相关负责人以书面的形式提前请假，并由乙方调派其他工程师前往甲方办公室进行应急处理；

2.如遇乙方的驻场工程师有不可预知的突发情况，不能按时前往甲方办公室进行维护工作时，由乙方在获悉后2-3小时内调派其他工程师前往甲方办公室进行应急处理，服务时间相应顺延；

3.如被维护设备中运行某专业软件或硬件，该软件或硬件不在乙方维护范围内，所涉及内容将以《特殊软、硬件列表》形式体现，须经双方签字盖章，并作为本协议附件之一，具有同等效力；

4.乙方不提供维护范围内的设备所使用的任何软件；

5.本协议期满前15天，乙方会以书面形式（传真或Email）通知甲方商讨续签事宜，次年的服务合同经甲乙双方协商，另行签署。

6.甲方不得在本协议执行期间及本协议终止后一年内，私下雇佣、聘请（以及其它形式的协议）乙方工程师到甲方内部的相关部门从事专职或兼职网管（或其它类似的合作）。

八、保密条款

1.乙方按照甲方提供的内部人员权限表，严格控制甲方内部人员对于内部网络、设备等相关信息的获知权

2.乙方内部对于甲方内部网络、设备等相关信息的获知权仅局限于驻场工程师及乙方维护项目负责成员。

3.双方承诺对履行本合同所提供的资料及其它商业秘密负有保密的义务，并采取一切合理的措施以使其所接受的资料免于散发、传播、披露、复制、滥用及被无关人员接触。此保密义务不因本合同的终止而解除。

九、不可抗力

如因不可抗力致使双方不能履行本合同中的部分或全部义务时，双方均不负违约责任。但不能履行义务一方应在合理的时间内，向对方报告所发生的不可抗力并提供有关部门的证明文件。本条所称“不可抗力”是指自然灾害、重大疫情、恶劣天气条件、政府行为、社会异常事件（包括罢工、政变、骚乱、游行等）或新颁布的法律、法规等不能预见、不能避免并不能克服的客观情况。

十、法律适用及争议解决

本合同的解释和执行适用中华人民共和国法律。甲、乙双方在履行本合同中出现的争议首先通过友好协商的方式解决。协商不成时，双方同意到本合同实际履行地人民法院诉讼解决。

十一、其他

1.本合同经甲、乙双方法定代表人或委托代理人签字并盖章后生效。

2.本合同未尽事宜，双方签订补充协议，补充协议与本协议具有同等法律效力。本合同一式肆份，双方各执贰份，具有同等法律效力；

3.协议附件作为本合同必要组成部分，与本合同具有同等法律效力。

甲方：乙方：南京黎阳科技有限公司

签字：签字：

盖章：盖章：

签约日期：2012-05

附件：报价表

设 备 名 称

PC机（含显示器）

便携式电脑

传 真 机

打 印 机

交 换 机

扫 描 仪

投 影 仪

复 印 机

服 务 器 维护服务价格 300元/年/台 400元/年/台 200元/年/台 200元/年/台 200元/年/台 200元/年/台 500元/年/台 500元/年/台 2000元/年/台 基 数备 注

第四篇：银行外包系统

外包服务管理条例

一、对外包公司的监督

外包监督的第一个环节是对委托服务供方进行评审，以确保选择有资格的供方提供服务并达到委托方要求。评审内容一般包括：分包服务供方的资信、专业技术能力、服务质量、服务能力、服务方案、价格、业绩等。衡量外包单位的专业水平，通过书面评审和现场考察两种方式，书面评审包括：供方营业执照、资质证明等文件；技术能力；品质保证系统；策划服务方案（组织架构、人员安排、岗位职责、作业文件、质量记录等）；合同草案（价格或预算、服务标准、付款方式、双方的责任及义务等）；经营管理业绩等。现场考察主要侧重服务质量、服务能力方面，对拟选服务方现有客户进行实地考察、暗访调查等方式。

二、确定标底并进行公开招标。

组织企业其他职能部门进行开标、评标、定标。主管部门给出候选承包方的综合竞争力排名，会同相关管理层及其他职能部门负责人分析与候选承包方建立外包合同的风险，根据自身实际情况挑选出一家或几家公司作为业务承包方。

三、合同的签订

合同是委托公司对外包商进行控制、监督的核心环节。因此，在双方签订的委托合同中，应对服务方式、质量标准、检查方法、不合格项处理及相应违约责任等条款进行明确且细致的约定。

四、双方应遵守的原则

在外包服务合作过程中，双方依循的应是互惠的供方关系原则（ISO9001标准的八项管理原则之一）。委托公司作为外包业务的委托方，对分包方的服务质量、结果全面负责，故应督导、协助供方落实合同要求及标准；服务分包方作为受托方，应服从委托方的督导，认真履行合同义务，确保合同要求和标准的实现。

五、相关负责部门的责任

（一）高管层、主管部门和承包方就《外包项目合同》的主要条款进行谈判，达成共识，由合同双方代表签署《外包项目合同》。

（二）主管部门负责培训涉及外包业务流程的员工，确保员工正确理解和掌握业务外包项目相关政策制度。并加强员工对外包业务的了解与操作，提高自身的管理及技术能力，在外包公司撤出后，能自主的、独立的使用和完善外包项目。

（三）高管层、主管部门根据合同约定，为承包方提供必要协作条件，并指定专人定期检查和评估项目进展情况。

（四）项目结束或合同到期时，主管部门负责对外包业务产品（服务）进行验收。如承包方最终提供的产品（服务）与合同约定不一致，及时告知承包方进行调整。

（五）与承包方就最终产品（服务）达成一致后，由承包方提交费用支付申请，主管部门对申请书进行审核。审核通过后，开具付款证书，按照公司规定程序审批，支付承包方费用。

（六）对于因承包方原因导致外包合同未完整履行的，主管部门负责向承包方索赔。

1．指定专人对承包方认可的赔偿事项进行跟踪、报告，及时收回相关款项并追究责任人责任。

2．采用法律手段解决长期未决赔款。

3．若终止对承包方的索赔，由主管部门提出申请，详细说明终止索赔理由，报公司总裁以上级别管理层审批后执行并备案。

第五篇：银行服务外包管理办法

银行业务外包实施办法（试行）

第一章 总 则

第一条

为进一步推动全行经营管理转型和创新，调整优化用工方式和用工结构，建立和完善业务外包管理体系，根据《XX银行股份有限公司外包风险管理政策》和外包有关工作要求，制订本办法。

第二条

本办法所称业务外包，是指本行将原本由自身负责处理的某些业务活动委托给服务供应商进行业务处理的行为，该业务活动涵盖与对外服务密切相关的各种业务活动。

本办法中的外包人员，是指服务供应商为完成本行委托的业务活动而派出的专业人员。第三条

本行业务外包范围应遵循法律及监管部门有关规定。经过风险评估后，一般可以将IT、后台营运、后勤服务、大堂引导、客户服务等非核心管理工作或其他专项工作予以外包。战略管理、核心管理、内部审计以及监管明确禁止外包的业务或职能严禁外包。

第四条

业务外包实施的原则：

（一）质量效益原则。实施业务外包要确保服务质量和管理效率。

（二）风险可控原则。实施业务外包要符合监管部门规定，风险可控。

（三）规范实施原则。外包使用单位应结合经营管理实际，认真梳理工作职责，按照规定流程实施业务外包。

（四）统筹管理原则。外包使用单位要从人员编制、用工结构、财务管理及风险控制的角度，统筹考虑业务外包实施效果，将业务外包纳入本单位工作统一规划管理。

第五条

业务外包的分类。

（一）简单业务外包。指外包使用单位经风险评估后，将后勤服务、行政助理等简单岗位上的相关业务职能外包。

（二）专项业务外包。指外包使用单位经风险评估后，将诸如IT、后台营运、大堂引导、客户服务或其他专项工作等专业性较强的非核心岗位上的相关业务职能外包。

第六条

本办法适用于各省分行、直属分行、总行各部门。

第二章 职责分工

第七条

外包使用单位。根据经营管理需要，负责实施外包活动的日常管理，包括合同执行、对外包人员的日常监督指导等，是业务外包管理的第一责任人。

第八条

业务归口管理部门。总行业务归口管理部门和分行业务归口管理部门按照管理职责范围，负责制定本条线业务外包实施办法或细则，以及外包服务应急预案，选择专项业务外包服务供应商，定期检查、评估本条线外包使用单位的外包管理情况。

第九条

人力资源部。总行人力资源部和分行人力资源部按照管理职责范围，负责制定业务外包管理制度办法，参与业务外包合同和协议的审核，提供外包用工指导，同时，负责选择简单业务外包服务供应商。

第十条

风险管理部。总行风险管理部和分行风险管理部分别对总行和分行外包使用单位、业务归口管理部门提出的外包岗位、业务外包具体实施方案进行风险评估，提出外包风险评估意见。

第十一条

法律合规部。根据本行合同管理相关规定，总行法律合规部和分行法律合规部分别负责对总行和分行的业务外包相关合同、协议进行法律审查，并提供专业法律指导。

第十二条

预算财务部。总行预算财务部和分行预算财务部分别对总行和分行业务外包归口管理部门或外包使用单位提出的外包费用需求进行复审，合理安排财务资源，做好费用支付审核工作。

第十三条

集中采购中心。按照集中采购有关规定组织外包服务集中采购。

第三章 业务外包流程

第十四条

简单业务外包流程。

外包使用单位是简单业务外包需求的发起者与业务管理者；业务外包需求经风险管理部评估审核后提交人力资源部实施采购，由人力资源部签订外包合同、协议，定期与服务供应商结算外包费用；法律合规部参与审查外包合同、协议以及服务供应商与外包人员的劳动合同；预算财务部提供财务预算支持，对外包费用支付进行审核。

第十五条

专项业务外包流程。

外包使用单位和业务归口管理部门是专项业务外包的需求发起者、采购者与业务管理者；业务外包需求经风险管理部评估审核后，外包使用单位和业务归口管理部门负责起草业务外包合同、协议，按照集中采购流程实施采购，并签订外包合同、协议；法律合规部与人力资源部对业务外包合同、协议条款内容进行审核，并提供专业指导服务；外包使用单位或业务归口管理部门定期与服务供应商结算外包费用，预算财务部提供财务预算支持，对外包费用支付进行审核。

第四章 外包服务供应商的选择

第十六条

外包服务供应商的选择按照有关法律法规和本行相关制度规定，遵循公开、公平、公正的原则，采用招标等适当方式，择优选定。

第十七条

外包使用单位、业务归口管理部门应会同相关职能部门对服务供应商的综合素质进行评价，评价的主要内容包括：资质、规模、业绩、信誉、管理规范性等。

（一）服务供应商应为依法成立、合法经营的专业服务机构或经济组织，具有相应的经营范围，近三年经营状况良好，无任何违法违纪等不良记录。

（二）服务供应商的专业资质、技术实力及其从业人员的专业技能满足本行外包工作要求，具有提供类似性质和规模的服务经验，在同行业中具有较好的声誉和较强的市场竞争力。

（三）服务供应商内部管理规范，业务管理制度和操作流程比较健全，具有较强的内部控制和风险管理能力。

（四）服务供应商的用工管理制度及其与外包人员签订的劳动合同，符合国家及当地相关规定。

第五章 外包合同管理

第十八条

外包实施前必须签订书面合同或协议，明确双方权利和义务，合同或协议需要包含外包服务的内容和方式、管理与保密要求、计价方式、审计和检查安排、争端解决机制、协议的终止和解除情形、违约责任等内容。

（一）订立外包合同应遵循自愿平等、互利有偿和诚实守信的原则，不得有损本行的利益和形象。

（二）在订立外包合同前，应充分考虑业务外包重要风险因素，并通过合同条款予以有效规避或降低。

（三）外包合同约定内容应包括但不限于下列事项：

1.外包服务供应商应确保外包人员和涉及此项业务的其他人员遵守本行相关规章制度，对接触到的本行所有信息和本行客户信息严格保密。本行可以根据业务外包项目实施情况和外界环境的变化，更新、修订保密条款，必要时可与服务供应商补签保密协议。

2.服务供应商不得将外包业务以任何形式转包或分包给其它单位或个人。

3.服务供应商应定期向外包使用单位、业务归口管理部门或人力资源部报送外包人员的基本情况报表，注明外包人员劳动合同签订、社会保险缴纳等的办理情况。

4.外包费用或单价的确定依据。5.违约责任及本行免责条款。

第十九条

外包使用单位或业务归口管理部门要落实专人负责外包工作质量的监督管理，做好与服务供应商的业务对接工作，监督外包合同的执行，及时发现并有效解决业务外包过程中存在的问题。

第六章 外包人员管理

第二十条

外包人员一般应为服务供应商的正式员工，与服务供应商签订正式的劳动合同，并由服务供应商按照有关规定缴纳社会保险。外包人员不能为服务供应商的实习生。第二十一条

业务归口管理部门应制定与外包业务相关的管理办法、操作流程等规章制度，并可根据管理需要，在相关部门的配合指导下组织开展对外包人员的业务培训。

第二十二条

外包使用单位和业务归口管理部门应加强用户权限管理，根据工作需要，结合本行相关管理规定，对外包人员合理设定系统操作权限。

第二十三条

外包人员日常管理由服务供应商负责，本行根据外包服务合同和业务管理要求，对外包人员日常管理情况进行监督。

第二十四条

外包使用单位、业务归口管理部门或人力资源部对服务供应商的劳动用工情况进行监督、抽查，抽查内容包括但不限于服务供应商与外包人员劳动合同及保密协议签订情况、薪酬发放及社保缴纳情况等，对服务供应商不符合法律法规有关规定及合同协议有关条款的情况提出整改意见。

第二十五条

外包使用单位要建立与外包人员的定期沟通制度，掌握外包人员的工作情况和思想动态，听取外包人员关于业务操作、内部管理等方面的意见和建议，并采取适当措施优化完善外包业务和人员的管理。

第二十六条

外包使用部门认为简单业务外包人员的能力不能胜任工作岗位要求时，应列举相关事实依据，由人力资源部与服务供应商协商更换外包人员；外包使用单位或业务归口管理部门认为专项业务外包人员的能力不能胜任工作岗位要求时，应结合相关事实依据和审批流程，与服务供应商协商更换外包人员。

第七章 附 则

第二十七条

各省直分行、总行业务归口管理部门可结合具体情况制定实施细则。第二十八条

本办法由总行人力资源部负责解释和修订。第二十九条

本办法自印发之日起施行。