国务院办公厅转发商务部


国务院办公厅转发商务部等部门关于加强境外中资企业机构与人员安全保护工作意见的通知

国办发〔2005〕48 号


各省、自治区、直辖市人民政府，国务院各部委、各直属机构：
　　商务部、外交部、国资委《关于加强境外中资企业机构与人员安全保护工作的意见》已经国务院同意，现转发给你们，请认真贯彻执行。

国务院办公厅
二○○五年九月二十八日



关于加强境外中资企业机构与人员
安全保护工作的意见
商务部　外交部　国资委

　　随着我国对外开放不断扩大和“走出去”战略的深入实施，境外中资企业、机构与人员迅速增多，地域分布日趋广泛。为维护我公民的生命财产安全和国家利益，保障“走出去”战略顺利实施，促进对外经济合作的发展，根据《国家涉外突发事件应急预案》（国办函〔2005〕59号）等相关规定，现就做好境外中资企业、机构与人员安全保护工作提出以下意见：
　　一、树立全面的安全观和发展观
　　各地区、各有关部门和单位要以邓小平理论和“三个代表”重要思想为指导，坚持执政为民、以人为本的基本原则，从全局和战略的高度，进一步提高对境外中资企业、机构与人员所面临安全形势的认识，认真指导有关企业、机构与人员认清在境外特别是在安全问题突出国家和地区开展经济活动面临的安全风险，建立健全工作协调、应急处置和内部防范等机制，正确处理安全与发展的关系，树立发展是根本、安全是保障，发展是硬道理、安全是大前提的安全观和发展观；坚决摒弃片面或单纯追求经济效益的思想，牢固树立人民群众生命财产安全高于一切的观念；加强风险防范意识，落实预防为主、防范处置并重的要求；及时果断处置突发事件，避免或最大程度地减少我公民生命财产损失，维护我国家利益。
　　二、加强安全教育和管理，强化安全意识
　　各地区、各有关部门和单位要切实做好境外中资企业、机构与人员出境前后的安全教育和管理工作。按照“谁派出，谁负责”的原则，要求派出企业、机构负责对外派人员进行安全教育和应急培训，增强其安全防范意识和自我保护能力。进一步严格驻外企业、机构与人员的管理，对安全问题突出的国家和地区要制订驻外人员行为守则，就行动范围、人员交际及突发事件应急处理方法和联系方式等予以规范和指导。各地区、各有关部门和单位要对所派出企业、机构的安全教育和管理工作提出明确要求并做好监督检查。外交部、公安部、劳动保障部、铁道部、交通部、商务部、国资委、民航总局等部门在为出境人员提供相关服务时，要有针对性地加强宣传和指导，方便其学习掌握必要的安全知识。
　　三、严格履行对外经济合作业务管理规定，切实把好安全关
　　对国内企业在境外开办企业、开展工程承包和劳务合作等业务，有关主管部门在审批核准时，应事先就当地安全形势征求驻外使领馆的意见；要从国别（地区）投资环境、投资导向政策、安全状况、双边关系、地区合理布局、相关国际义务、保障企业合法权益等方面进行认真审核，必要时，可实行安全一票否决。对在安全问题突出的国家和地区开展业务活动的，应重点加强安全评估和企业权益保障。要求核准的企业应凭主管部门的批准证书或其他批复文件，及时到驻外使领馆登记报到，并保持经常联系。承担援外项目建设任务的企业，应根据援外管理规定，自觉接受驻外使领馆的领导。
　　四、完善信息收集和报送制度，建立安全风险预警机制
　　各地区、各有关部门和单位要建立和完善境外企业、机构与人员应对突发事件的预警机制。外交部、公安部、安全部、商务部等部门及驻外使领馆等驻外机构要加强对安全问题突出的国家和地区有关政治经济形势、民族宗教矛盾、社会治安状况、恐怖主义活动等信息的收集工作，及时掌握境外各种可能危及我国企业、机构与人员安全的情报信息。各地区、各有关部门及驻外使领馆要及时向境外中资企业、机构通报所在国家（地区）的安全形势，使其对自身安全状况有正确认识和评估。外交部、商务部等部门要对不同国家和地区的安全状况进行动态综合评估，对境外可能发生涉我突发事件的预警信息，报境外中国公民和机构安全保护工作部际联席会议办公室汇总，并由其商有关部门或单位，按各自职责分工，适时以相应方式经授权发布，提醒我境外企业和人员采取适当预防和自我保护措施。
　　五、建立和完善内部安全防范与应急处置机制
　　各地区、各有关部门和单位要指导和监督相关企业、机构建立组织机构，统一协调安全工作。在安全问题突出的国家和地区开展经营活动，特别是承担重大援建项目和投资、承包工程、劳务等对外经济合作项目建设任务的企业，要建立安全工作机构和应急处置机制，制订安全防范措施和应急预案，做到机制完善、职责明确、措施到位。境外中资企业和机构要在工作、生活区域配备必要的安全保卫设施，雇佣有防护能力的当地保安，必要时聘请武装军警，增强防护能力。
　　外交部、公安部、安全部、商务部、国资委等部门根据需要组成境外安全巡查工作组，对在安全问题突出的国家和地区的对外经济合作项目尤其是重点项目建设进行安全检查和指导。
　　六、充分利用现有工作机制，加强部门间的协作配合
　　充分利用境外中国公民和机构安全保护工作部际联席会议制度和驻外使领馆牵头、其他驻外机构配合的我国境外人员和机构安全保护应急协调处理机制，进一步加强外交部、公安部、安全部、财政部、交通部、商务部、卫生部、国资委、民航总局等部门之间的沟通、交流与协作，重点对境外领事保护、境外企业和项目管理、应急资金支持、交通运输、医疗救护、保险保障等工作进行协调，合力推进相关法律法规建设，建立健全安全防范和应急处置工作机制，互通安全情报等，共同做好境外中资企业、机构与人员安全保护工作。
　　七、进一步发挥驻外使领馆的作用
　　驻外使领馆要加大对外交涉力度，做好驻在国军队、内务、警察等部门的工作，争取其为我国境外中资企业、机构与人员安全保护工作提供更多帮助。要与境外中资企业、机构及援建、承包、劳务企业加强联系，保持信息畅通。在发生境外涉我突发事件时，除按照有关应急预案的规定做好事发现场先期处置等工作外，应积极协助我国境外中资企业、机构与人员在遭受突发安全侵害后向所在国索赔，争取合理赔偿。对涉及我国境外企业、机构与人员的一般性安全事件，继续做好领事保护工作。
　　八、建立项目安全风险评估和安全成本核算制度，加强境外人员与机构的保险保障
　　各有关企业除了要做好对外经济合作项目的商业评估外，还要对项目所在国家和地区的安全状况进行风险评估，根据不同的安全风险，相应制订分类管理的安保措施，并把安全防护费用计入成本。要逐步推行符合国际惯例的合同条款，把安全保障条款纳入安全问题突出的国家和地区项目协议或合同，把安全投入成本纳入承包项目预算。对于援外项目，由相关部门商承办企业对受援国安全环境进行风险评估和安全成本核算，并将有关费用纳入援外项目预算。
　　劳动保障部要继续研究做好与有关国家签订双边社会保险协定的工作，更好地维护境外中资企业、机构与人员的社会保障权益。保险机构要开发、完善与境外人员和机构安全保护相关的险种。各派出企业必须为外派人员购买境外人身意外伤害、职业暴露等保险，提高境外人员和机构的抗风险能力。
　　九、妥善处理与所在国家（地区）居民及团体的利益关系，积极开展本地化经营
　　各有关企业开展对外经济合作业务时，要充分考虑所在国家（地区）居民和团体的利益，包括与被雇佣者的利益关系，避免引发商业纠纷，尤其要防止陷入当地利益冲突。要加强与所在国家（地区）政府有关部门、社会团体及其他相关方面的联系与沟通，广泛争取理解和支持，增进友谊，避免或减少矛盾，以便在突发危险时能得到及时保护和救助。要着眼于企业长远发展，在安全问题突出的国家和地区推进项目本地化经营，合理确定中方人员比例，通过采取本地分包等方式帮助扩大本地就业，尽可能降低我境外人员安全风险。
　　十、完善相关法律法规，把境外中资企业、机构与人员安全保护工作纳入法制化轨道
　　有关部门要借鉴世界主要国家保护境外人员和机构的做法，结合我国实际情况，推动尽快出台对外援助、对外投资、对外承包工程及劳务合作等方面的法规，并对现有的政策规定进行修订、补充和完善，增加安全保护条款。要认真研究对外经济合作项目涉及的合同文本、突发事件职责分工、善后处理、伤亡人员抚恤补偿标准、保险理赔等问题并作出明确规定。
　　十一、加强领导，落实责任
　　各地区、各有关部门和单位要切实加强对境外中资企业、机构与人员安全保护工作的领导，主要负责同志亲自抓，把这项工作列入重要议事日程。要坚持以人为本、预防为主、统一领导、分级负责、依法办事、处置果断的方针，加强宣传教育，明确职责分工，制订完善相应措施和工作机制，加强督促检查，确保各项安全保护工作得到充分落实。对于敷衍塞责、严重失职的地方、部门及单位，要依法追究有关领导和人员的责任。


中国人民银行


非金融机构支付服务业务系统检测认证管理规定

公告〔2011〕第14号


为做好《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）实施工作，保障非金融机构支付服务业务系统检测认证工作规范有序开展，中国人民银行制定了《非金融机构支付服务业务系统检测认证管理规定》，现公布实施。


中国人民银行

二〇一一年六月十六日

非金融机构支付服务业务系统检测认证管理规定


第一章 总 则

第一条 为加强非金融机构支付服务业务的信息安全管理与技术风险防范，保证其系统检测认证的客观性、及时性、全面性和有效性，依据《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）、《非金融机构支付服务管理办法实施细则》（中国人民银行公告〔2010〕第17号公布）制定本规定。

　　第二条 非金融机构支付服务业务系统检测认证，是指对申请《支付业务许可证》的非金融机构（以下统称非金融机构）或《非金融机构支付服务管理办法》所指的支付机构（以下统称支付机构），其支付业务处理系统、网络通信系统以及容纳上述系统的专用机房进行的技术标准符合性和安全性检测认证工作。

第三条 非金融机构在申请《支付业务许可证》前6个月内应对其业务系统进行检测认证；支付机构应根据其支付业务发展和安全管理的要求，至少每3年对其业务系统进行一次全面的检测认证。

　第四条 本规定所称的检测机构应按照国家有关认证认可的规定取得资质认定，通过中国合格评定国家认可中心的认可，并取得中国人民银行关于非金融机构支付服务业务系统检测授权资格。

第五条 本规定所称的认证机构应经国家认证认可监督管理委员会批准成立，通过中国合格评定国家认可中心的认可，并取得中国人民银行关于非金融机构支付服务业务系统认证授权资格。

第六条 中国人民银行负责检测、认证资格的认定和管理工作，并定期向社会公布通过检测、认证资格认定的机构名单及其业务范围。

第七条 非金融机构或支付机构在检测认证过程中应与检测机构和认证机构建立信息保密工作机制。

第八条 支付机构不得连续两次将业务系统检测委托给同一家检测机构。


第二章 检 测

第九条 非金融机构或支付机构在实施业务系统检测前，应作如下准备：

（一）与检测机构签订书面合同，合同应明确规定保密条款；

（二）与检测机构就检测的范围、内容、进度等事项进行沟通，制定详细的检测计划，并签字确认；

（三）向检测机构提交所申请检测认证的业务系统与生产系统的一致性声明。

第十条 检测应严格遵守中国人民银行制定的技术标准和检测规范，真实反映非金融机构或支付机构业务系统技术标准符合性和安全性状况，保证非金融机构或支付机构业务系统符合国家信息系统安全等级保护第三级的基本要求。

第十一条 业务系统检测应包括但不限于：

（一）功能测试。

验证业务系统的功能是否正确实现，测试其业务处理的准确性。

（二）风险监控测试。

评估业务系统的风险监控、预警和管理措施，测试其业务系统异常交易、大额交易、非法卡号交易、密码错误交易等风险的监测和防范能力。

（三）性能测试。

验证业务系统是否满足业务需求的多用户并发操作，是否满足业务性能需求，评估压力解除后的自恢复能力，测试系统性能极限。

（四）安全性测试。

评估业务系统在网络安全、主机安全、应用安全、数据安全、运行维护安全、电子认证安全、业务连续性等方面的能力及管理措施，评价其业务系统的安全防控和安全管理水平。

（五）文档审核。

验证业务系统的用户文档、开发文档、管理文档等是否完整、有效、一致，是否符合相关标准并遵从更新控制和配置管理的要求。

第十二条 检测机构应于检测完成后10个工作日内向非金融机构或支付机构提交正式的检测报告（一式四份）。

第十三条 检测报告应包括以下内容：

（一）支付服务业务系统名称、版本；

（二）检测的时间、范围；

（三）检测设备、工具及环境说明；

（四）检测机构名称、检测人员说明；

（五）检测内容与检测具体结果描述；

（六）检测过程中发现的问题及整改情况；

（七）检测结果及建议；

（八）申请检测认证的业务系统与生产系统的一致性声明；

（九）其他需要说明的问题。

第十四条 非金融机构或支付机构在收到检测机构出具的检测报告后，应及时将检测报告及相关材料提交认证机构，并申请认证。


第三章 认 证

第十五条 非金融机构或支付机构在实施支付服务业务系统认证前，应与认证机构签订书面合同，合同应明确规定保密条款。

第十六条 认证应秉承客观、公正、科学的原则，按照国家有关认证认可法律法规及中国人民银行关于非金融机构支付服务业务系统的技术标准和认证要求实施。

第十七条 认证机构应及时处理认证申请，并在正式受理申请后的20个工作日内向非金融机构或支付机构通告认证结果，对合格机构出具认证证书。

第四章 监督与管理

第十八条 支付机构正式开办支付业务后，有下列情况之一的，应及时进行检测：

（一）出现重大安全事故；

（二）业务系统应用架构变更、重要版本变更；

（三）生产中心机房场地迁移；

（四）其他中国人民银行要求的情况。

第十九条 检测认证程序、方法不符合国家检测认证相关规定和中国人民银行相关要求，或检测认证结果严重失真的，中国人民银行及其分支机构可以要求重新进行检测或认证，因此而产生的费用由违反规定的检测机构、认证机构承担。

第二十条 检测机构或认证机构未按照中国人民银行制定的检测认证规范和相关要求进行检测认证活动，或未严格坚持科学、公正的原则进行检测认证工作并造成不良后果的，中国人民银行视其情节轻重给予以下处罚：

（一）通报批评；

（二）责令限期改正，整改期间暂停相关检测认证工作；

（三）整改不力的，取消其从事非金融机构支付服务业务系统检测或认证资格，并报国家认证认可监督管理部门备案。

第五章 附 则

第二十一条 本规定由中国人民银行负责解释。

第二十二条 本规定自发布之日起施行。