金融外包是指金融机构将一部分业务或职能外包给专业的服务提供商，以降低成本、提高效率、优化资源配置。金融外包服务规范是指对金融机构外包服务的行为进行规范，包括风险管理、合规要求、安全保障等方面的要求。

一、风险管理
金融机构在选择外包服务提供商时，应根据业务特点和风险程度，对服务提供商进行风险评估和管理。同时，金融机构应建立完善的风险管理制度，对外包服务的风险进行监控和控制。在外包服务过程中，金融机构应加强对服务提供商的监督和管理，及时发现和处理风险事件。

二、合规要求
金融机构在外包服务过程中，应遵守相关法律法规和监管要求，确保外包服务的合法性和合规性。金融机构应与服务提供商签订明确的合同，明确双方的权利和义务，规范服务内容和服务质量，保障客户的合法权益。

三、安全保障
金融机构在外包服务过程中，应加强对信息安全的保障。金融机构应与服务提供商签订保密协议，明确信息保密的责任和义务。金融机构应建立完善的信息安全管理制度，对外包服务的信息安全进行监控和控制。

四、其他要求
金融机构应建立完善的外包服务管理制度，明确外包服务的组织架构和管理流程。金融机构应加强对服务提供商的评估和监督，及时发现和处理问题。金融机构应建立完善的客户投诉处理机制，及时处理客户投诉和纠纷。

相关标准
GB/T 22080-2008 信息安全技术 金融信息系统安全等级保护基本要求
GB/T 22081-2008 信息安全技术 金融信息系统安全等级保护评估指南
GB/T 22082-2008 信息安全技术 金融信息系统安全等级保护测评规范
GB/T 22083-2008 信息安全技术 金融信息系统安全等级保护测评报告编制指南
GB/T 22084-2008 信息安全技术 金融信息系统安全等级保护测评报告编制规范