經(jīng)營(yíng)范圍由檔案數(shù)字化嗎��、檔案服務(wù)通常包括檔案寄存服務(wù)、檔案數(shù)字化服務(wù)��、檔案整理服務(wù)�����、檔案管理咨詢(xún)服務(wù)�����、檔案開(kāi)發(fā)利用服務(wù)�����、檔案銷(xiāo)毀服務(wù)等幾種業(yè)務(wù)類(lèi)型�。(引自DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則),本文先就檔案數(shù)字化服務(wù)外包所涉及的法規(guī)和標(biāo)準(zhǔn)進(jìn)行梳理���,其他幾種外包服務(wù)的法規(guī)標(biāo)準(zhǔn)梳理后續(xù)推出�����。
檔案數(shù)字化外包共涉及:
一個(gè)法規(guī):
檔辦發(fā)〔2014〕7號(hào)《檔案數(shù)字化外包安全管理規(guī)范》
一個(gè)國(guó)家標(biāo)準(zhǔn):
GB/T33870-2017干部人事檔案數(shù)字化技術(shù)規(guī)范
七個(gè)行業(yè)標(biāo)準(zhǔn):
DA/T31-2017紙質(zhì)檔案數(shù)字化規(guī)范
DA/T43-2009縮微膠片數(shù)字化技術(shù)規(guī)范
DA/T52-2014檔案數(shù)字化光盤(pán)標(biāo)識(shí)規(guī)范
DA/T62-2017錄音錄像檔案數(shù)字化規(guī)范
DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則
DA/T68.2-2020檔案服務(wù)外包工作規(guī)范第二部分:檔案數(shù)字化服務(wù)
DA/T71-2018紙質(zhì)檔案縮微數(shù)字一體化技術(shù)規(guī)范
根據(jù)行業(yè)和專(zhuān)業(yè)特點(diǎn)�����,各主管部門(mén)亦會(huì)發(fā)布更有針對(duì)性的檔案數(shù)字化技術(shù)規(guī)范���,本文不再對(duì)細(xì)分領(lǐng)域的檔案數(shù)字化技術(shù)標(biāo)準(zhǔn)贅述
《檔案數(shù)字化外包安全管理規(guī)范》屬法規(guī)性文件�,關(guān)注檔案數(shù)字化外包的安全����,具有強(qiáng)制執(zhí)行效力。國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)屬推薦性文件�����,除包含《檔案數(shù)字化外包安全管理規(guī)范》中的內(nèi)容外�����,還對(duì)檔案數(shù)字化外包的工作過(guò)程����、安全保密管理和技術(shù)質(zhì)量要求進(jìn)行了全方位的補(bǔ)充,其執(zhí)行效力低于法規(guī)�,但無(wú)特殊原因和正當(dāng)理由,亦不能輕易違反��。
本文的梳理邏輯為:
1.在安全方面先看《檔案數(shù)字化外包安全管理規(guī)范》的硬性要求,再看國(guó)標(biāo)和行標(biāo)對(duì)其進(jìn)行的補(bǔ)充和細(xì)化�����。
2.在工作過(guò)程和技術(shù)質(zhì)量方面�����,主要看檔案服務(wù)外包工作規(guī)范(DA/T68-2020)的總體要求��,不再贅述具體的技術(shù)指標(biāo)���。
一、對(duì)發(fā)包方檔案部門(mén)的要求
《檔案數(shù)字化外包安全管理規(guī)范》對(duì)發(fā)包方的檔案部門(mén)提出了如下要求:
成立由主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)同志參加的檔案數(shù)字化外包管理組織����,明確檔案數(shù)字化管理的部門(mén)、人員及其職責(zé)��?!緲?biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則6.2.2.2發(fā)包方應(yīng)明確檔案服務(wù)外包工作責(zé)任部門(mén)和負(fù)責(zé)人,實(shí)行責(zé)任制?����!?/p>
根據(jù)檔案數(shù)字化總體規(guī)劃,確定數(shù)字化外包檔案的范圍����,提出檔案數(shù)字化外包安全管理要求和技術(shù)指標(biāo)?�!緲?biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則6.2.2.1發(fā)包方應(yīng)制定檔案服務(wù)外包工作規(guī)劃,并得到有效的授權(quán)和批準(zhǔn)��?���!?/p>
提出檔案數(shù)字化外包招標(biāo)文件中有關(guān)安全管理的要求,協(xié)助制定招標(biāo)文件�,審定合同。
對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)���、業(yè)績(jī)�、人員��、設(shè)備和加工軟件等進(jìn)行考察���,并了解是否存在違約行為��、安全事故等不良記錄�。在同等條件下,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機(jī)構(gòu)����。【標(biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則6.2.3.2發(fā)包方應(yīng)根據(jù)國(guó)家法律法規(guī)的規(guī)定�、自身戰(zhàn)略和業(yè)務(wù)的需要、檔案的特點(diǎn)及其管理要求,明確對(duì)承包方的基本要求:承包方應(yīng)為依法注冊(cè)的法人,具有獨(dú)立承擔(dān)民事責(zé)任的能力;承包方具有履行合同所必需的經(jīng)營(yíng)執(zhí)照和相關(guān)資質(zhì)����、許可證明;承包方應(yīng)具有履行合同所必需的服務(wù)能力����、經(jīng)驗(yàn)和信譽(yù)等。6.2.3.4發(fā)包方應(yīng)要求承包方提供有關(guān)股權(quán)結(jié)構(gòu)���、法定代表人身份����、實(shí)際控制人身份�、重要高級(jí)管理人員身份的文件或證件,營(yíng)業(yè)執(zhí)照和其他資質(zhì)、許可文件或證件,對(duì)這些文件或證件的原件予以核實(shí)后保存其復(fù)印件���?�!?/p>
建立檔案數(shù)字化安全保密制度�����,與數(shù)字化服務(wù)機(jī)構(gòu)簽訂安全保密協(xié)議����,并對(duì)檔案數(shù)字化加工人員進(jìn)行安全保密教育?�!緲?biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則7.5.2.5承包方應(yīng)與員工簽訂書(shū)面的保密協(xié)議(或保密承諾書(shū)),要求員工承諾在工作過(guò)程中不摘抄�����、刪改�����、復(fù)制���、泄露發(fā)包方的檔案和其他信息�����?���!?/p>
制定檔案實(shí)體交接、數(shù)字化加工過(guò)程管理��、數(shù)字化成果驗(yàn)收與交接���、存儲(chǔ)介質(zhì)管理�、檔案實(shí)體保護(hù)等操作規(guī)程或規(guī)章制度���。
建立檔案數(shù)字化外包項(xiàng)目管理檔案���,記錄檔案部門(mén)和數(shù)字化服務(wù)機(jī)構(gòu)實(shí)施檔案數(shù)字化外包項(xiàng)目的全過(guò)程��?����!緲?biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則6.2.6.3發(fā)包方應(yīng)將在整個(gè)檔案服務(wù)外包工作中形成的具有保存價(jià)值的文件材料歸檔保存,以備日后查用�。DA/T68.2-2020檔案服務(wù)外包工作規(guī)范第二部分:檔案數(shù)字化服務(wù)4.3.2發(fā)包方應(yīng)要求承包方將直接參與本項(xiàng)目檔案數(shù)字化加工過(guò)程的員工名單向發(fā)包方備案。4.4.1.2發(fā)包方應(yīng)要求承包方將檔案數(shù)字化加工成果相關(guān)的各種工作文件�、日志、記錄、元數(shù)據(jù)等一并移交給發(fā)包方�。5.8.3承包方應(yīng)將各種工作人員名單、訪(fǎng)客名單��、保密承諾書(shū)�、檔案交接單、工作流程單��、項(xiàng)目驗(yàn)收?qǐng)?bào)告,以及工作過(guò)程中形成的其他記錄歸檔保存兩份,其中一份提交發(fā)包方�。】
建立監(jiān)管機(jī)制�����,對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的保密��、安全措施落實(shí)情況進(jìn)行監(jiān)督�、檢查,防止檔案實(shí)體受損�����、丟失���,杜絕數(shù)字化服務(wù)機(jī)構(gòu)擅自復(fù)制�����、留存��、使用檔案信息的行為���?���!緲?biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則6.2.5.1發(fā)包方應(yīng)當(dāng)對(duì)合同的執(zhí)行情況進(jìn)行全過(guò)程��、全方位的監(jiān)控���。6.2.5.2發(fā)包方應(yīng)將直接參與本項(xiàng)目的承包方員工名單予以備案,并對(duì)其進(jìn)行行為規(guī)范要求的交底或培訓(xùn)�����。6.2.5.3發(fā)包方應(yīng)至少每6個(gè)月對(duì)承包方主要工作場(chǎng)所進(jìn)行1次實(shí)地檢查��。6.2.5.4發(fā)包方應(yīng)至少每年獲取1次承包方自我評(píng)估報(bào)告或第三方機(jī)構(gòu)評(píng)估報(bào)告。6.2.5.8發(fā)包方應(yīng)采取措施防止承包方在完成或中止合同后存留發(fā)包方的檔案及其他涉密或敏感信息�����。DA/T68.2-2020檔案服務(wù)外包工作規(guī)范第二部分:檔案數(shù)字化服務(wù)4.4.2.2發(fā)包方應(yīng)對(duì)承包方自帶的各種硬件設(shè)備和軟件系統(tǒng)進(jìn)行檢查,以確保其無(wú)信息留存?�!?/p>
二�����、對(duì)承包方的要求
《檔案數(shù)字化外包安全管理規(guī)范》對(duì)承包方提出了如下要求:
數(shù)字化服務(wù)機(jī)構(gòu)必須具有工商管理部門(mén)核發(fā)的有效營(yíng)業(yè)執(zhí)照���,業(yè)務(wù)范圍必須包括檔案數(shù)字化加工或數(shù)據(jù)處理類(lèi)項(xiàng)目�。數(shù)字化服務(wù)機(jī)構(gòu)的法人必須是中華人民共和國(guó)境內(nèi)注冊(cè)的企業(yè)法人或事業(yè)單位法人�,股東及工作人員必須為中華人民共和國(guó)境內(nèi)公民,國(guó)家另有規(guī)定的除外���。數(shù)字化服務(wù)機(jī)構(gòu)的工作人員必須提供本人身份證明和公安部門(mén)提供的無(wú)犯罪記錄證明����,必要時(shí)提供政審材料����。數(shù)字化服務(wù)機(jī)構(gòu)必須與其工作人員簽訂符合國(guó)家勞動(dòng)法律法規(guī)要求的勞動(dòng)合同?����!緲?biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則7.3.1.2承包方應(yīng)根據(jù)國(guó)家勞動(dòng)法律法規(guī),與員工簽訂書(shū)面勞動(dòng)合同,履行用人單位義務(wù),保障勞動(dòng)者權(quán)益?��!?/p>
數(shù)字化服務(wù)機(jī)構(gòu)必須制定并執(zhí)行數(shù)字化安全保密制度����,制定并執(zhí)行檔案實(shí)體交接�����、數(shù)字化加工過(guò)程管理�、數(shù)字化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理��、檔案實(shí)體保護(hù)等操作規(guī)范和管理制度���。
數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)建立安全崗位責(zé)任制��,配備專(zhuān)人負(fù)責(zé)安全保密工作����?����!緲?biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則7.5.2.4承包方應(yīng)對(duì)組織內(nèi)部關(guān)鍵崗位實(shí)行保密安全責(zé)任制,確保保密措施的具體落實(shí)及泄密責(zé)任可追究�。】
數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)對(duì)工作人員進(jìn)行安全保密教育和必要的上崗培訓(xùn)�,并與工作人員簽訂保密協(xié)議,明確規(guī)定工作人員不得閱讀��、摘抄���、外泄檔案內(nèi)容和其他安全保密責(zé)任����、義務(wù)����。安全保密協(xié)議應(yīng)報(bào)送檔案部門(mén)備案?����!緲?biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則7.3.1.5承包方應(yīng)對(duì)所有員工進(jìn)行不少于5天的崗前培訓(xùn),至少每年開(kāi)展1次不少于1天的在崗培訓(xùn)��。培訓(xùn)內(nèi)容應(yīng)涵蓋檔案法律法規(guī)�����、檔案管理、質(zhì)量管理��、保密管理���、風(fēng)險(xiǎn)管理��、知識(shí)產(chǎn)權(quán)管理����、環(huán)境管理和職業(yè)健康管理等方面的知識(shí)和要求��。承包方應(yīng)組織員工參加由檔案行政管理部門(mén)�、保密行政管理部門(mén)、客戶(hù)舉辦的相關(guān)法規(guī)或檔案培訓(xùn)��?!?/p>
數(shù)字化服務(wù)機(jī)構(gòu)必須積極支持、配合檔案行政管理部門(mén)的安全保密檢查����。
除以上《檔案數(shù)字化外包安全管理規(guī)范》對(duì)承包方的要求外,《DA/T68.1-2020檔案服務(wù)外包工作規(guī)范第一部分:總則》還對(duì)風(fēng)險(xiǎn)管理提出了要求:
7.5.2.7承包方應(yīng)制定應(yīng)急管理處置預(yù)案,響應(yīng)突發(fā)的泄密事件,將泄密事件的不良影響最小化����。
三���、對(duì)數(shù)字化加工場(chǎng)所和設(shè)備的要求
《檔案數(shù)字化外包安全管理規(guī)范》對(duì)數(shù)字化加工場(chǎng)所和設(shè)備提出了如下要求:
數(shù)字化加工場(chǎng)所應(yīng)配備滿(mǎn)足安全管理需要的視頻監(jiān)控設(shè)備��,確保檔案暫存處��、數(shù)字化加工工位�����、服務(wù)器�����、數(shù)據(jù)導(dǎo)出端及門(mén)窗等無(wú)監(jiān)控死角�;視頻監(jiān)控系統(tǒng)應(yīng)由檔案部門(mén)專(zhuān)人負(fù)責(zé),數(shù)字化加工場(chǎng)所設(shè)于檔案部門(mén)之外的�,檔案部門(mén)應(yīng)定期檢查視頻監(jiān)控系統(tǒng),數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)將視頻監(jiān)控?cái)?shù)據(jù)移交檔案部門(mén)保存���;視頻監(jiān)控?cái)?shù)據(jù)自產(chǎn)生之日起保存不少于6個(gè)月����;檔案部門(mén)應(yīng)定期對(duì)視頻監(jiān)控?cái)?shù)據(jù)進(jìn)行回放檢查,在刪除視頻監(jiān)控?cái)?shù)據(jù)之前����,要留存視頻回放安全檢查記錄?!緲?biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.2-2020檔案服務(wù)外包工作規(guī)范第二部分:檔案數(shù)字化服務(wù)4.2.4.4發(fā)包方應(yīng)自行或要求承包方在檔案數(shù)字化加工場(chǎng)所安裝視頻監(jiān)控系統(tǒng)?��!?/p>
數(shù)字化加工場(chǎng)所須封斷所有檔案數(shù)字化加工設(shè)備的無(wú)線(xiàn)網(wǎng)絡(luò)功能�,并定期進(jìn)行相關(guān)檢測(cè)����。檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理隔離,禁止使用無(wú)線(xiàn)網(wǎng)卡����、無(wú)線(xiàn)鍵盤(pán)、無(wú)線(xiàn)鼠標(biāo)等設(shè)備����。數(shù)字化工作人員存放隨身物品要有專(zhuān)用儲(chǔ)物箱柜,并與檔案裝具分區(qū)放置�����;數(shù)字化加工場(chǎng)所不得有非工作需要的私人物品,包括照相機(jī)�����、攝像機(jī)�����、手機(jī)����、錄音機(jī)����、筆記本電腦、平板電腦等各類(lèi)電子設(shè)備和各類(lèi)移動(dòng)存儲(chǔ)介質(zhì)�;嚴(yán)禁擅自將數(shù)字化加工場(chǎng)所內(nèi)的物品帶離現(xiàn)場(chǎng)。工作人員要掛牌上崗����,接受身份核查登記和安全檢查,嚴(yán)禁無(wú)關(guān)人員進(jìn)入數(shù)字化加工場(chǎng)所�。工作人員不得在數(shù)字化加工場(chǎng)所內(nèi)從事與數(shù)字化無(wú)關(guān)的活動(dòng),嚴(yán)禁在數(shù)字化加工區(qū)內(nèi)喝水���、進(jìn)食���、吸煙等�����,嚴(yán)禁攜帶火種進(jìn)入數(shù)字化加工場(chǎng)所�。檔案部門(mén)和數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)指定有關(guān)人員經(jīng)常對(duì)數(shù)字化加工場(chǎng)所進(jìn)行巡查���,確保有關(guān)數(shù)字化加工和管理的各項(xiàng)規(guī)章制度和操作規(guī)范得到切實(shí)貫徹和執(zhí)行�?�!緲?biāo)準(zhǔn)補(bǔ)充內(nèi)容:DA/T68.2-2020檔案服務(wù)外包工作規(guī)范第二部分:檔案數(shù)字化服務(wù)5.4設(shè)備管理和5.5現(xiàn)場(chǎng)管理兩個(gè)章節(jié)進(jìn)行了進(jìn)一步細(xì)化����,這里不再贅述】
四、對(duì)數(shù)字化技術(shù)標(biāo)準(zhǔn)的要求
一般性的紙質(zhì)檔案數(shù)字化按照DA/T31-2017紙質(zhì)檔案數(shù)字化規(guī)范執(zhí)行��,其中干部人事檔案的數(shù)字化按照GB/T33870-2017干部人事檔案數(shù)字化技術(shù)規(guī)范執(zhí)行�����。數(shù)字化的同時(shí)還要生成縮微膠片的按照DA/T71-2018紙質(zhì)檔案縮微數(shù)字一體化技術(shù)規(guī)范執(zhí)行��。
錄音錄像檔案數(shù)字化按照DA/T62-2017錄音錄像檔案數(shù)字化規(guī)范執(zhí)行
縮微膠片數(shù)字化按照DA/T43-2009縮微膠片數(shù)字化技術(shù)規(guī)范執(zhí)行
數(shù)字化成果光盤(pán)按DA/T52-2014檔案數(shù)字化光盤(pán)標(biāo)識(shí)規(guī)范進(jìn)行標(biāo)識(shí)
五、對(duì)涉密檔案數(shù)字化外包的要求
檔案按照敏感程度分為三大類(lèi):
國(guó)家秘密類(lèi):國(guó)家秘密是指關(guān)系國(guó)家的安全和利益���,依照法定程序確定��,在一定時(shí)間內(nèi)只限一定范圍的人員知情的事項(xiàng)����?!吨腥A人民共和國(guó)保守國(guó)家秘密法》對(duì)有關(guān)的問(wèn)題作了規(guī)定。國(guó)家秘密的密級(jí)分為“絕密”���、“機(jī)密”、“秘密”�����。
工作秘密類(lèi):屬于各單位內(nèi)部不宜公開(kāi)的內(nèi)容���,不同單位叫法略有不同����,比較常見(jiàn)的叫法有內(nèi)部文件���、敏感信息�、工作秘密、商業(yè)秘密等���。
普通類(lèi):內(nèi)容可以公開(kāi)的�。
以干部人事檔案為例:
1.國(guó)家領(lǐng)導(dǎo)人�、中央管理干部和省管干部(部分省市的縣級(jí)黨政一把手也屬省管干部)的檔案屬于國(guó)家秘密,必須要求承包方有涉密載體印制資質(zhì)(數(shù)字化)�����。
2.一般性的處級(jí)及以下干部的檔案屬于工作秘密��?!稒n案數(shù)字化外包安全管理規(guī)范》要求在同等條件下應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機(jī)構(gòu)。但發(fā)包方在選擇承包方時(shí)�,更應(yīng)著重考察承包商的安全保密意識(shí)和保密管控措施。
3.工作秘密等級(jí)的檔案數(shù)字化外包項(xiàng)目如一味強(qiáng)調(diào)涉密資質(zhì)����,可能出現(xiàn)“門(mén)檻導(dǎo)致高價(jià)、高價(jià)促成轉(zhuǎn)包”的現(xiàn)象��,發(fā)包方應(yīng)加強(qiáng)管理���,防止此類(lèi)現(xiàn)象產(chǎn)生�����。
