2026年外包管理办法试题及答案

2026年外包管理办法试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.根据《2026年外包管理办法》，外包合同期限原则上不得超过（）。A.1年  B.3年  C.5年  D.10年答案：C2.外包服务商在履约过程中发生重大信息安全事件，发包方应在知晓后（）小时内向监管机构报告。A.2  B.6  C.12  D.24答案：B3.下列哪一项不属于《2026年外包管理办法》规定的“关键业务”范围（）。A.核心账务处理  B.客户身份核验  C.员工差旅报销  D.支付清算答案：C4.外包项目涉及个人金融信息跨境传输的，应事先通过（）评估。A.中国人民银行  B.国家网信办  C.工信部  D.公安部答案：B5.发包方对外包服务商的年度考核评分低于（）分时，必须启动退出程序。A.60  B.70  C.80  D.90答案：A6.外包合同必须包含的条款不包括（）。A.服务质量标准  B.数据归属条款  C.员工股权激励  D.应急处置预案答案：C7.外包服务商应至少每（）年进行一次第三方信息安全审计，并向发包方提交正式报告。A.半  B.1  C.2  D.3答案：B8.发包方应在合同终止后（）个月内完成对外包服务商的数据销毁验证。A.1  B.3  C.6  D.12答案：B9.外包服务商将其承担的全部或主要义务转包的，发包方有权（）。A.要求限期整改  B.罚款合同金额5%  C.立即终止合同  D.暂停付款答案：C10.外包项目涉及国家秘密的，应按照（）的规定执行。A.《网络安全法》  B.《保守国家秘密法》  C.《数据安全法》  D.《民法典》答案：B11.外包服务商派驻发包方场所人员超过（）人时，必须设立专职现场项目经理。A.5  B.10  C.15  D.20答案：B12.外包合同金额超过（）元人民币的，必须通过公开招标方式选择服务商。A.100万  B.500万  C.1000万  D.2000万答案：C13.外包服务商在合同期内被降低信用等级至（）级以下的，发包方应启动风险排查。A.AA  B.A  C.BBB  D.BB答案：C14.发包方对外包业务连续性计划（BCP）的演练频率不得低于（）。A.每季度一次  B.每半年一次  C.每年一次  D.每两年一次答案：C15.外包服务商未按合同约定购买职业责任险的，发包方可以（）。A.代买后追偿  B.直接扣除履约保证金  C.暂停项目  D.以上皆可答案：D16.外包合同履行期间，发包方变更需求导致工作量增加超过原合同金额（）时，应重新招标。A.5%  B.10%  C.20%  D.30%答案：C17.外包服务商须在合同签订后（）个工作日内向发包方提交项目启动计划。A.3  B.5  C.7  D.10答案：B18.外包项目验收不合格，服务商应在接到通知后（）日内完成整改并申请复验。A.5  B.10  C.15  D.30答案：B19.外包服务商的履约保证金比例不得低于合同总价的（）。A.3%  B.5%  C.8%  D.10%答案：B20.外包合同争议解决方式优先选择（）。A.诉讼  B.仲裁  C.调解  D.协商答案：D21.外包服务商派驻人员须通过发包方背景审查，其中金融犯罪记录查询年限为（）。A.最近1年  B.最近3年  C.最近5年  D.最近10年答案：C22.外包项目涉及算法模型的，模型上线前必须通过（）测试。A.准确性  B.公平性  C.可解释性  D.以上全部答案：D23.外包服务商应在合同终止后（）日内归还所有发包方资产。A.5  B.10  C.15  D.30答案：B24.外包合同履行期间，发包方有权进行不预先通知的现场检查，全年不少于（）次。A.1  B.2  C.3  D.4答案：B25.外包服务商未按期提交服务报告的，每逾期一日按合同总价（）计收违约金。A.0.01%  B.0.05%  C.0.1%  D.0.5%答案：B26.外包项目产生知识产权归属约定不明的，默认归（）所有。A.发包方  B.服务商  C.双方共有  D.国家答案：A27.外包服务商在合同期内被监管机构行政处罚的，应在收到处罚决定书后（）日内书面告知发包方。A.1  B.3  C.5  D.7答案：B28.外包合同必须设置的最长付款账期为（）日。A.15  B.30  C.45  D.60答案：C29.外包服务商年度考核得分在（）分以上时，可优先考虑续签。A.80  B.85  C.90  D.95答案：C30.外包项目涉及生物识别信息的，应单独取得信息主体的（）同意。A.口头  B.书面  C.明示  D.默示答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项的字母填在括号内，漏选、错选均不得分）31.以下哪些情形必须启动外包服务商退出程序（）。A.连续两年考核低于60分  B.发生重大数据泄露事件  C.擅自转包核心环节  D.未按时提交发票答案：A、B、C32.外包合同中的SLA应至少包括（）。A.服务可用性指标  B.故障恢复时限  C.投诉响应时限  D.员工考勤制度答案：A、B、C33.发包方在外包项目启动前应完成的风险评估内容包括（）。A.战略风险  B.合规风险  C.集中度风险  D.汇率风险答案：A、B、C34.外包服务商应建立的制度有（）。A.信息安全管理制度  B.业务连续性计划  C.员工绩效考核制度  D.股东分红制度答案：A、B、C35.以下哪些数据不得出境（）。A.国家核心经济数据  B.个人生物识别信息  C.企业商业秘密  D.经匿名化处理的交易统计数据答案：A、B、C36.外包项目验收应包含的文档有（）。A.需求规格说明书  B.测试报告  C.培训记录  D.服务商员工工资表答案：A、B、C37.外包服务商的履约保证金可用于（）。A.支付违约金  B.赔偿发包方损失  C.代付员工工资  D.冲抵尾款答案：A、B38.发包方对外包服务商的现场检查权包括（）。A.调阅系统日志  B.访谈派驻人员  C.复制源代码  D.查阅财务原始凭证答案：A、B、C、D39.外包合同必须约定的保密义务期限包括（）。A.合同生效日起  B.合同终止后2年  C.永久保密国家秘密  D.保密至信息已公开答案：A、B、C、D40.以下哪些属于外包服务商的禁止行为（）。A.擅自将数据存储在境外  B.使用开源组件未做漏洞扫描  C.派驻人员无证上岗  D.向发包方提供虚假资质答案：A、B、C、D三、填空题（每空1分，共20分）41.外包合同应明确数据分类分级标准，个人金融信息按敏感程度分为________、________、________三级。答案：C1、C2、C342.外包服务商应在合同签订后________个工作日内完成所有派驻人员的背景审查并提交报告。答案：1543.发包方对外包业务设置的风险限额，单一服务商的外包金额不得超过上年度营业收入的________%。答案：3044.外包项目发生等级为三级的信息安全事件，服务商应在________小时内提交根本原因分析报告。答案：7245.外包合同履行期间，发包方每年至少组织一次________演练，以验证业务连续性计划有效性。答案：灾备切换46.外包服务商未按合同约定购买网络安全保险的，发包方有权按合同总价________%扣除违约金。答案：247.外包项目验收通过后，发包方应保留所有验收文档至少________年。答案：548.外包服务商派驻人员离职，应提前________个工作日书面通知发包方，并办理交接。答案：1049.外包合同争议协商不成的，任一方可向合同签订地有管辖权的________提起诉讼。答案：人民法院50.外包服务商在合同期内被监管机构列入黑名单的，发包方应在收到通知后________个工作日内终止合同。答案：5四、简答题（共5题，每题8分，共40分）51.简述《2026年外包管理办法》对“关键业务”外包的专项要求。答案：（1）必须进行专项风险评估并报董事会审批；（2）不得影响发包方对客户的最终责任承担；（3）应设置更严格的SLA，可用性不低于99.99%；（4）服务商须通过国家安全认证；（5）必须建立双活数据中心，RPO≤15分钟，RTO≤30分钟；（6）派驻人员须通过背景审查并签署额外保密承诺；（7）每年至少两次现场检查与一次第三方审计；（8）合同须约定发包方有权在紧急情况下无条件接管运营。52.说明外包合同终止时，数据移交与销毁的标准流程。答案：（1）发包方提前30日书面通知终止；（2）双方成立移交小组，制定《数据移交清单》；（3）服务商按清单导出数据，使用国密算法加密传输；（4）发包方在接收后7日内完成完整性校验；（5）服务商在发包方监督下使用符合GB/T35273标准的数据销毁工具进行覆写，覆写次数≥7次；（6）销毁过程应录像存证，录像保存3年；（7）服务商提交《数据销毁报告》，由双方CTO签字确认；（8）发包方委托第三方进行销毁效果验证，出具《验证报告》；（9）所有文档归入项目档案，保存5年以上；（10）未完成销毁前，履约保证金不予退还。53.列举外包服务商年度考核的五大维度及权重。答案：（1）服务质量（35%）：可用性、故障次数、客户投诉率；（2）合规与风险管理（25%）：审计发现问题、监管处罚、数据泄露事件；（3）交付能力（15%）：按期交付率、需求响应时效；（4）成本控制（10%）：额外费用占比、预算偏差率；（5）创新与改进（15%）：优化建议数量、自动化工具贡献度。54.阐述外包项目招投标过程中“技术评分”环节的主要评分点。答案：（1）技术方案完整性（20分）：是否覆盖需求、架构合理性；（2）安全保障措施（20分）：加密、访问控制、审计日志；（3）业务连续性设计（15分）：双活、灾备、RPO/RTO承诺；（4）人员稳定性（10分）：核心团队流失率、备份人员比例；（5）案例经验（15分）：近3年同类项目数量、客户证明；（6）技术创新（10分）：AI、RPA等新技术应用；（7）可扩展性（10分）：弹性扩容方案、云原生程度。55.说明外包服务商被纳入“灰名单”后的监管措施。答案：（1）发包方应在3个月内完成专项风险排查并提交报告；（2）限制新签合同，6个月内不得参与新项目投标；（3）已签合同继续履行，但付款账期缩短至15日；（4）提高履约保证金比例至合同总价的10%；（5）每季度向监管机构提交整改报告；（6）连续两年仍在灰名单的，自动转入黑名单并全网公告。五、案例分析题（共2题，每题25分，共50分）56.案例背景：A银行将信用卡核心系统运维外包给B公司，合同期限2026.1.1—2028.12.31，合同金额1.2亿元，SLA约定系统可用性≥99.95%。2026年10月1日08:30—10月3日22:00，因B公司工程师误操作导致数据库主备切换失败，系统累计中断56小时。期间A银行收到客户投诉1.2万起，监管转办投诉300起，估算直接经济损失3000万元。问题：（1）计算B公司应支付的可用性违约金（合同约定：每降低0.01%按合同总价0.5%计收，封顶10%）。（2）说明A银行可依据《2026年外包管理办法》采取哪些即时措施。（3）若B公司无力赔偿，A银行如何动用履约保证金及保险？（4）给出一份面向监管机构的重大事件报告目录（不少于8项）。答案：（1）可用性实际值=（总时长－中断时长）/总时长10月总时长=31×24=744小时可用性=（744−56）/744=92.47%降幅=99.95%−92.47%=7.48%0.01%单位违约金=1.2亿×0.5%=60万元违约金=7.48/0.01×60=448×60=26880万元但封顶10%，即1.2亿×10%=1200万元故应支付1200万元。（2）即时措施：①立即启动应急预案，接管系统运维；②暂停支付当月服务费；③冻结剩余履约保证金600万元；④要求B公司48小时内提交根本原因分析及整改计划；⑤向监管机构报告重大事件；⑥启动备用服务商C公司介入；⑦对B公司开展专项现场检查；⑧依据合同第9.3条暂停B公司参与新项目投标资格3年。（3）履约保证金不足部分：①保证金600万元全部扣除；②网络安全保险保额5000万元，可向保险公司索赔剩余2400万元；③若仍不足，A银行依法向B公司提起民事诉讼，申请财产保全。（4）重大事件报告目录：1.事件基本信息表（时间、地点、影响范围）；2.系统架构图及故障点标注；3.中断时长及可用性计算过程；4.客户投诉统计及典型案例；5.经济损失估算方法与金额；6.应急处置时间轴；7.根本原因分析（RCA）摘要；8.整改措施与完成时限；9.责任方处理情况；10.下一步风险防控计划。57.案例背景：X支付公司计划将“商户KYC视频核验”业务整体外包给Y科技公司，涉及每日处理视频20万条，每条视频含人脸信息及身份证影像。Y科技公司拟使用境外AWS区域进行AI模型训练，模型训练完成后回传至国内机房。问题：（1）指出该方案违反《2026年外包管理办法》的具体条款并说明理由。（2）设计一套合规改造方案，确保数据不出境且模型效果不降低。（3）给出外包合同需增加的专项条款（不少于6条）。（4）说明X支付公司应履行的监管报批流程与时限。答案：（1）违反条款：①第18条：关键业务数据不得出境，人脸与身份证影像属于个人敏感信息；②第22条：未经国家网信办安全评估，不得向境外提供个人信息；③第35条：外包服务商不得擅自变更数据处理地点；④第41条：AI模型训练涉及个人生物识别信息，应单独取得明示同意。（