外包服务安全管理制度外包服务安全管理制度1.总则1.1 为加强档案数字化外包安全管理,确保档案数字化过程中档案实体与信息安全,根据国家有关规定和标准,制定本《规范》。1.2 各级各类档案馆、室等档案部门(以下简称“档案部门”)开展档案数字化外包工作,具有独立法人身份的档案数字化加工服务机构(以下简称“数字化服务机构”)承担档案数字化外包服务,应遵循本《规范》开展安全管理工作。档案部门自行开展档案数字化时,可参照本《规范》实施安全管理。1.3 本《规范》所称数字化外包档案指非涉密档案,涉密档案数字化按国家有关规定执行。1.4 档案数字化外包安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保档案安全的技术手段,建立权责明确、覆盖档案数字化全过程的岗位责任制,对档案数字化全过程实行严格监督和管理,确保档案实体与信息安全。2.档案部门的安全管理2.1 成立由主要领导或分管领导同志参加的档案数字化外包管理组织,明确档案数字化管理的部门、人员及其职责。2.2 根据档案数字化总体规划,确定数字化外包档案的范围,提出档案数字化外包安全管理要求和技术指标。2.3 提出档案数字化外包招标文件中有关安全管理的要求,协助制定招标文件,审定合同。2.4 对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。在同等条件下,应优先选用具有与数字化加工相关涉密资质的数字化服务机构。2.5 建立档案数字化安全保密制度,与数字化服务机构签订安全保密协议,并对档案数字化加工人员进行安全保密教育。2.6 制定档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规程或规章制度。2.7 建立档案数字化外包项目管理档案,记录档案部门和数字化服务机构实施档案数字化外包项目的全过程。2.8 建立监管机制,对数字化服务机构的保密、安全措施落实情况进行监督、检查,防止档案实体受损、丢失,杜绝数字化服务机构擅自复制、留存、使用档案信息的行为。3.数字化服务机构的安全管理3.1 数字化服务机构必须具有工商管理部门核发的有效营业执照,业务范围必须包括档案数字化加工或数据处理类项目。3.2 数字化服务机构的法人必须是中华人民共和国境内注册的企业法人或事业单位法人,股东及工作人员必须为中华人民共和国境内公民,国家另有规定的除外。3.3 数字化服务机构的工作...
