檔案數(shù)字化外包合同
檔案數(shù)字化外包有管理規(guī)范可依����,可以參考
檔案局印發(fā)了《檔案數(shù)字化外包安全管理規(guī)范》(以下簡稱《規(guī)范》)�。這是檔案局為指導各級檔案部門在檔案數(shù)字化過程中加強對檔案信息的安全管理而制發(fā)的規(guī)范性文件?���!兑?guī)范》對檔案數(shù)字化外包過程中檔案部門和數(shù)字化服務機構(gòu)的安全管理責任作出了明確規(guī)定,對數(shù)字化加工過程的各個環(huán)節(jié)提出了明確的安全管理要求�����。
當前�,檔案數(shù)字化工作在全國迅速開展��,外包服務成為主流���。數(shù)字化外包服務機構(gòu)應該具備怎樣的資質(zhì)?數(shù)字化加工服務場所應該建立怎樣的環(huán)境�����?數(shù)據(jù)處理應該注意哪些問題��?數(shù)字化完成后的相關設備應該如何處理�����?由于沒有相關的規(guī)定���,各地檔案部門只能各行其是���,做法五花八門���,使得檔案信息的安全隱患日益凸顯���。為了解決以上問題���,國家檔案局及時印發(fā)了《規(guī)范》。
《規(guī)范》規(guī)定�����,檔案數(shù)字化外包安全管理要按照“安全第一�、預防為主”的原則,采取科學有效的安全管理措施���,應用確保檔案安全的技術(shù)手段���,建立權(quán)責明確、覆蓋檔案數(shù)字化全過程的崗位責任制���,對檔案數(shù)字化全過程實行嚴格監(jiān)督和管理����,確保檔案實體與信息安全�。
《規(guī)范》規(guī)定了檔案部門在數(shù)字化外包過程中的安全管理責任。在數(shù)字化外包過程中�,檔案部門要成立由主要領導負責的檔案數(shù)字化管理組織,明確檔案數(shù)字化管理的部門�����、人員及其職責;要根據(jù)檔案數(shù)字化總體規(guī)劃�����,確定數(shù)字化外包檔案的范圍,制定檔案數(shù)字化外包安全管理要求和技術(shù)指標���;對數(shù)字化服務機構(gòu)的相關資質(zhì)��、業(yè)績��、人員���、設備和加工軟件等進行考察;建立健全安全保密��、檔案實體交接��、數(shù)字化加工過程管理�����、數(shù)字化成果驗收與交接���、存儲介質(zhì)管理����、檔案實體保護等操作規(guī)范或規(guī)章制度�,嚴格監(jiān)管機制,確保檔案實體及信息安全�����。
檔案數(shù)字化外包安全管理規(guī)范
檔案數(shù)字化外包安全管理規(guī)范
1.總則1.1 為加強檔案數(shù)字化外包安全管理�����,確保檔案數(shù)字化過程中檔案實體與信息安全��,根據(jù)國家有關規(guī)定和標準�����,制定本《規(guī)范》����。1.2 各級各類檔案館、室等檔案部門(以下簡稱“檔案部門”)開展檔案數(shù)字化外包工作,具有獨立法人身份的檔案數(shù)字化加工服務機構(gòu)(以下簡稱“數(shù)字化服務機構(gòu)”)承擔檔案數(shù)字化外包服務���,應遵循本《規(guī)范》開展安全管理工作�����。檔案部門自行開展檔案數(shù)字化時���,可參照本《規(guī)范》實施安全管理。
1.3 本《規(guī)范》所稱數(shù)字化外包檔案指非涉密檔案����,涉密檔案數(shù)字化按國家有關規(guī)定執(zhí)行。1.4 檔案數(shù)字化外包安全管理應按照“安全第一���、預防為主”的原則��,采取科學有效的安全管理措施���,應用確保檔案安全的技術(shù)手段,建立權(quán)責明確��、覆蓋檔案數(shù)字化全過程的崗位責任制�����,對檔案數(shù)字化全過程實行嚴格監(jiān)督和管理���,確保檔案實體與信息安全����。2.檔案部門的安全管理2.1 成立由主要領導或分管領導同志參加的檔案數(shù)字化外包管理組織�����,明確檔案數(shù)字化管理的部門���、人員及其職責��。2.2 根據(jù)檔案數(shù)字化總體規(guī)劃���,確定數(shù)字化外包檔案的范圍,提出檔案數(shù)字化外包安全管理要求和技術(shù)指標���。2.3 提出檔案數(shù)字化外包招標文件中有關安全管理的要求��,協(xié)助制定招標文件�,審定合同。2.4 對數(shù)字化服務機構(gòu)的相關資質(zhì)��、業(yè)績�����、人員�����、設備和加工軟件等進行考察���,并了解是否存在違約行為����、安全事故等不良記錄�����。在同等條件下����,應優(yōu)先選用具有與數(shù)字化加工相關涉密資質(zhì)的數(shù)字化服務機構(gòu)。2.5 建立檔案數(shù)字化安全保密制度�����,與數(shù)字化服務機構(gòu)簽訂安全保密協(xié)議,并對檔案數(shù)字化加工人員進行安全保密教育�����。2.6 制訂檔案實體交接��、數(shù)字化加工過程管理�、數(shù)字化成果驗收與交接�����、存儲介質(zhì)管理���、檔案實體保護等操作規(guī)程或規(guī)章制度����。2.7 建立檔案數(shù)字化外包項目管理檔案�,記錄檔案部門和數(shù)字化服務機構(gòu)實施檔案數(shù)字化外包項目的全過程。2.8 建立監(jiān)管機制�,對數(shù)字化服務機構(gòu)的保密、安全措施落實情況進行監(jiān)督���、檢查�,防止檔案實體受損、丟失�,杜絕數(shù)字化服務機構(gòu)擅自復制、留存�����、使用檔案信息的行為����。
3.數(shù)字化服務機構(gòu)的安全管理
3.1 數(shù)字化服務機構(gòu)必須具有工商管理部門核發(fā)的有效營業(yè)執(zhí)照,業(yè)務范圍必須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項目����。3.2 數(shù)字化服務機構(gòu)的法人必須是中華人民共和國境內(nèi)注冊的企業(yè)法人或事業(yè)單位法人,股東及工作人員必須為中華人民共和國境內(nèi)公民,國家另有規(guī)定的除外����。3.3 數(shù)字化服務機構(gòu)的工作人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明,必要時提供政審材料�����。3.4 數(shù)字化服務機構(gòu)必須與其工作人員簽訂符合國家勞動法律法規(guī)要求的勞動合同�。3.5 數(shù)字化服務機構(gòu)的人員數(shù)量與素質(zhì)����、技術(shù)與管理水平��、設施與設備狀況能夠滿足擬承擔項目的要求�。3.6 數(shù)字化服務機構(gòu)必須制訂并執(zhí)行數(shù)字化安全保密制度,制訂并執(zhí)行檔案實體交接����、數(shù)字化加工過程管理、數(shù)字化成果驗收與交接����、存儲介質(zhì)管理����、檔案實體保護等操作規(guī)范和管理制度。3.7 數(shù)字化服務機構(gòu)應建立安全崗位責任制�,配備專人負責安全保密工作。3.8 數(shù)字化服務機構(gòu)應對工作人員進行安全保密教育和必要的上崗培訓��,并與工作人員簽訂保密協(xié)議���,明確規(guī)定工作人員不得閱讀���、摘抄�、外泄檔案內(nèi)容和其他安全保密責任�����、義務�。安全保密協(xié)議應報送檔案部門備案。3.9 數(shù)字化服務機構(gòu)必須積極支持����、配合檔案行政管理部門的安全保密檢查。4.數(shù)字化場所的安全管理4.1 數(shù)字化加工場所一般設在檔案部門獨立�、可封閉的建筑內(nèi)。4.2 數(shù)字化加工場所應符合防盜����、防火、防塵��、防水�����、防潮、防高溫��、防日光及紫外線照射�、防有害生物、防污染等安全管理要求��。4.3 數(shù)字化加工場所應配備滿足安全管理需要的視頻監(jiān)控設備�,確保檔案暫存處、數(shù)字化加工工位����、服務器、數(shù)據(jù)導出端及門窗等無監(jiān)控死角�;視頻監(jiān)控系統(tǒng)應由檔案部門專人負責,數(shù)字化加工場所設于檔案部門之外的�����,檔案部門應定期檢查視頻監(jiān)控系統(tǒng)����,數(shù)字化服務機構(gòu)應將視頻監(jiān)控數(shù)據(jù)移交檔案部門保存�;視頻監(jiān)控數(shù)據(jù)自產(chǎn)生之日起保存不少于6個月;檔案部門應定期對視頻監(jiān)控數(shù)據(jù)進行回放檢查�,在刪除視頻監(jiān)控數(shù)據(jù)之前,要留存視頻回放安全檢查記錄���。4.4 數(shù)字化加工場所應配備符合國家標準并滿足工作需要的檔案裝具�,用于分別存放待數(shù)字化處理和已數(shù)字化處理的檔案。4.5 數(shù)字化加工場所須封斷所有檔案數(shù)字化加工設備的無線網(wǎng)絡功能��,并定期進行相關檢測����。4.6 數(shù)字化工作人員存放隨身物品要有專用儲物箱柜,并與檔案裝具分區(qū)放置�����;數(shù)字化加工場所不得有非工作需要的私人物品���,包括照相機�����、攝像機��、手機����、錄音機、筆記本電腦����、平板電腦等各類電子設備和各類移動存儲介質(zhì);嚴禁擅自將數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場����。4.7 工作人員要掛牌上崗,接受身份核查登記和安全檢查���,嚴禁無關人員進入數(shù)字化加工場所����。4.8 工作人員不得在數(shù)字化加工場所內(nèi)從事與數(shù)字化無關的活動��,嚴禁在數(shù)字化加工區(qū)內(nèi)喝水��、進食�、吸煙等,嚴禁攜帶火種進入數(shù)字化加工場所����。4.9 檔案部門和數(shù)字化服務機構(gòu)應指定有關人員經(jīng)常對數(shù)字化加工場所進行巡查��,確保有關數(shù)字化加工和管理的各項規(guī)章制度和操作規(guī)范得到切實貫徹和執(zhí)行。5.數(shù)字化加工設備��、網(wǎng)絡環(huán)境與數(shù)據(jù)載體的安全管理
5.1 檔案數(shù)字化加工過程中建議使用檔案部門提供的相關設備�,使用數(shù)字化服務機構(gòu)設備的,檔案部門應當對其進行必要的安全檢查�。5.2 檔案數(shù)字化加工使用的計算機、掃描儀等設備�,必須采用技術(shù)手段或?qū)I(yè)物理設備封閉所有不必要的信息輸出裝置或端口,如USB接口��、紅外線���、藍牙�����、SCSI接口��、光驅(qū)接口等���,封閉的裝置或端口要定期進行檢查。5.3 檔案數(shù)字化加工過程中推薦使用國產(chǎn)設備并使用正版軟件�����。數(shù)據(jù)安全與網(wǎng)絡監(jiān)控軟硬件必須使用通過國家安全認證的國產(chǎn)品牌產(chǎn)品。除必要的操作系統(tǒng)�、殺毒軟件、加工軟件和第三方安全管理軟件外�,檔案數(shù)字化加工計算機不允許安裝任何與加工無關的軟件。5.4 檔案數(shù)字化加工網(wǎng)絡要與其他網(wǎng)絡物理隔離�����,禁止使用無線網(wǎng)卡�����、無線鍵盤���、無線鼠標等設備���。5.5 檔案數(shù)字化加工網(wǎng)絡環(huán)境中應配備具有權(quán)限管理、設備管理���、端口管理���、日志管理和安全審計等功能的數(shù)字化加工安全保護系統(tǒng),準確記錄授權(quán)用戶的訪問行為��、設備接入和電子檔案信息流向等信息�����。5.6 檔案數(shù)字化加工系統(tǒng)應具備流程定義�、任務分配、過程跟蹤���、質(zhì)量檢測�、成品制作��、數(shù)據(jù)驗收����、數(shù)據(jù)備份管理等功能,并分別設置管理員����、保密員、審計員���,實行“三員分離”�。5.7 檔案數(shù)字化加工過程中建議由檔案部門提供計算機等設備的硬盤�、移動存儲介質(zhì)以及無法確保數(shù)據(jù)可靠清除的設備�,并逐一進行檢查�����、登記����。數(shù)字化工作完成后,這些設備必須交由檔案部門統(tǒng)一保管或銷毀����,嚴禁擅自帶走。5.8 用于檔案數(shù)字化加工的設備和存儲介質(zhì)嚴禁與其他設備和存儲介質(zhì)交叉使用�����,非數(shù)字化專用的設備和存儲介質(zhì)嚴禁帶入數(shù)字化加工場所��。5.9 檔案數(shù)字化過程中使用的移動存儲介質(zhì)和刻錄設備應由檔案部門指定專人保管�����,并對使用情況進行記錄����。檔案數(shù)字化成果的拷貝和刻錄應相對集中��。檔案部門應指定專人負責移動存儲介質(zhì)數(shù)量的清點�����,數(shù)字化服務機構(gòu)完成拷貝或刻錄的數(shù)據(jù)介質(zhì)(包括損壞的數(shù)據(jù)介質(zhì))應及時交接給檔案部門指定的人員,并辦理交接手續(xù)����。5.10 檔案數(shù)字化設備和存儲介質(zhì)不得擅自送外維修,必須送外維修的應辦理書面審批手續(xù)�,并由檔案部門人員現(xiàn)場監(jiān)督。5.11 處理尚未開放檔案的信息設備的管理和使用應符合國家有關秘密載體管理和使用的相關規(guī)定�。
6.檔案實體的安全管理6.1 檔案部門要對擬數(shù)字化的檔案進行涉密性、完整性�、有序性及檔案實體與目錄的一致性檢查。涉密檔案要予以篩除��,檔案實體破損�、殘缺的要進行登記與處理,檔案實體與文件目錄不對應的要進行必要的記錄或標示�����。6.2 檔案部門人員應按照工作計劃分批調(diào)檔��,并與數(shù)字化服務機構(gòu)的檔案接收人員進行清點、核對�,雙方確認準確無誤后填寫檔案交接清單一式兩份,注明交接檔案的內(nèi)容�、數(shù)量、狀況����、交接時間和經(jīng)辦人等。6.3 檔案數(shù)字化加工不得損毀檔案���,出現(xiàn)檔案損毀的��,需按有關規(guī)定進行處罰���,并進行修復和登記。需要拆裝檔案時���,應盡可能地保持檔案原貌�����。6.4 檔案數(shù)字化過程中要建立檔案流程單���,流程單包括檔號�����、加工工序��、設備編號����、數(shù)量�����、經(jīng)手人���、加工時間等,數(shù)字化加工過程中檔案流程單應與檔案實體同步流轉(zhuǎn)�。6.5 檔案數(shù)字化過程中發(fā)現(xiàn)有涉密標識且無解密標識的檔案,數(shù)字化外包服務機構(gòu)應停止該檔案的數(shù)字化加工�,在登記目錄后立即將檔案移交檔案部門。6.6 正在進行數(shù)字化加工的檔案必須每天入庫(柜)����,不得在加工工位上留存過夜。6.7 數(shù)字化檔案要專人專柜保管,數(shù)字化加工完畢的檔案要及時歸還入庫����。對于離庫時間較長或有蟲霉隱患的檔案,應進行消毒殺蟲處理�����。7.檔案數(shù)字化成果移交接收與設備處理的安全管理
7.1 檔案數(shù)字化任務完成后�,檔案部門應組織專業(yè)人員按照本《規(guī)范》的要求,對向檔案部門移交的數(shù)字化加工介質(zhì)(如存儲介質(zhì)�����、移動介質(zhì)����、備份介質(zhì)等)、加工監(jiān)控視頻回放安全檢查記錄����、檔案實體出入庫交接記錄、加工人員變更記錄等進行安全保密專項驗收�����;凡未開展安全保密專項驗收或驗收不合格的,不得對項目進行總體驗收����。7.2 檔案數(shù)字化成果必須通過完整性、準確性���、可用性和安全性檢測����,檢測合格后雙方辦理數(shù)據(jù)交接手續(xù)����。7.3 檔案數(shù)字化任務完成后���,數(shù)字化服務機構(gòu)應會同檔案部門拆除其自帶加工設備中的硬盤等存儲介質(zhì)��,并將其與數(shù)字化過程中使用過的其他移動存儲介質(zhì)一起移交給檔案部門�,并辦理相關移交手續(xù)���。7.4 檔案數(shù)字化任務完成后���,檔案部門必須組織專業(yè)人員對數(shù)字化服務機構(gòu)所用的設備進行檢查,以確保其設備中無信息留存。凡存有信息的�����,必須作清除信息的安全處理���。7.5 數(shù)字化服務機構(gòu)應將檔案數(shù)字化過程中形成的日志���、記錄等原始記錄材料移交檔案部門,作為項目檔案內(nèi)容進行管理�。
請問公司檔案外包怎么弄?
公司檔案外包管理
在企業(yè)檔案及相關業(yè)務中��,因為涉及各種為企業(yè)發(fā)展所考慮的因素����,企業(yè)對進行外包的檔案業(yè)務有時也有所側(cè)重。企業(yè)一般會將不涉及企業(yè)機密�����、專利等內(nèi)容的非核心的檔案及相關業(yè)務或與企業(yè)業(yè)務無關的檔案業(yè)務進行外包���。具體外包的檔案業(yè)務大致可以分為以下幾類:
(1)檔案保護的外包����。這項業(yè)務包括企業(yè)檔案文獻以及特殊載體檔案的編目、考訂�����、修裱修復��、保管與維護�����。檔案在長時間的日常管理和使用中會有一定的破損����,特別是特殊載體的檔案,破損程度更為嚴重�,需要經(jīng)常對檔案進行修裱�����、修復��。在企業(yè)檔案工作人員結(jié)構(gòu)中�����,掌握這項技能的檔案人員所占比例較少甚至不存在。即使存在會技術(shù)保護的檔案人員�����,也因為器械設備不足而無法進行修裱或修復�,因此企業(yè)需要將這些業(yè)務進行外包,獲取更專業(yè)的保護�。對于某些小企業(yè)而言,因資源的有限���,檔案文獻的編目����、考訂也是需要通過外包來完成的����。
(2)檔案的數(shù)字化。大量公司����、企業(yè)面臨著將檔案數(shù)字化的問題。這個過程對于許多企業(yè)來說需要大量人員及必需的設備�����,而這些人員和設備在數(shù)字化之后又面臨閑置的問題。因此���,許多企業(yè)將這項工作交由專業(yè)機構(gòu)或單位完成����,通過外包的形式解決數(shù)字化過程中所遇到的各種問題�。例如太平洋保險(集團)股份有限公司從2007年8月起,進行長期的檔案業(yè)務掃描外包工作�,從而達到將檔案數(shù)字化,提高業(yè)務檔案利用率����,更好的保護原始的紙質(zhì)檔案,為檔案利用提供安全便捷的服務等目的����。國泰君安公司為減輕各營業(yè)部的檔案電子化處理壓力,降低檔案在分散情況下因調(diào)閱���、存管情況下造成的損毀、遺失風險����,特別將檔案電子化業(yè)務外包��。
(3)檔案的日常使用業(yè)務���。檔案的日常使用業(yè)務也可以進行外包。例如上海仁通檔案管理咨詢公司就開展了寄存���、整理����、查詢�、快遞、銷毀業(yè)務�,除此外還包括對備份文件的保存等工作。特別是到期銷毀的檔案業(yè)務��,許多企業(yè)為了方便�,更為了銷毀檔案的專業(yè)性,將此項業(yè)務交由其他專業(yè)機構(gòu)或有專業(yè)設備的企業(yè)完成���。
(4)檔案館后勤業(yè)務外包��。后勤業(yè)務包括:物業(yè)管理�、運輸業(yè)務和其它后勤服務等。包括企業(yè)檔案館內(nèi)及周邊環(huán)境衛(wèi)生���、借閱室清潔消毒���、庫房溫濕度調(diào)節(jié)、殺菌消毒�、檔案館安全保衛(wèi)等。這些工作與檔案相關但與企業(yè)業(yè)務無關��,為了避免其影響企業(yè)的工作���,往往采用外包來完成這項工作����,充分利用外部資源�����,利用外包企業(yè)的專業(yè)優(yōu)勢�,將自身的薄弱環(huán)節(jié)交由外部完成,提高檔案的整體業(yè)務水平�。
(5)人員的培訓和教育工作外包。包括檔案館工作人員的崗前培訓和繼續(xù)教育。檔案事業(yè)在不斷前進發(fā)展�,檔案業(yè)務因此也不斷豐富��,檔案工作人員特別是企業(yè)內(nèi)檔案工作人員因為企業(yè)的發(fā)展也面臨著對檔案更高的工作要求��,因此����,需要對企業(yè)內(nèi)檔案工作人員不斷培訓,崗前培訓是為了使員工更好的適應企業(yè)的工作環(huán)境���,繼續(xù)教育是為了使員工在企業(yè)發(fā)展中更出色的完成工作任務�����。
檔案數(shù)字化加工服務合同要交印花稅嗎�?
你好���,檔案數(shù)字化加工服務合同屬于技術(shù)服務合同����,技術(shù)合同需要按支付價款���,報酬或者使用費的萬分之三繳納印花稅��。0
怎么做好企業(yè)檔案數(shù)字化外包安全管理工作
檔案的收集���、整理��、保管����、鑒定��、統(tǒng)計和提供利用的活動���?����?镆讬n案包括:檔案收集���、檔案整理、檔案錄入����、檔案數(shù)字化�、檔案系統(tǒng)��、檔案軟件定制�����、檔案價值鑒定���、檔案保管、檔案編目和檔案檢索��、檔案統(tǒng)計��、檔案編輯和研究(見檔案文獻編纂)����、檔案提供利用、檔案銷毀����。
這些工作的劃分只是相對穩(wěn)定而不是絕對的,也有分為 8個環(huán)節(jié)的�,也有分為基礎工作和利用工作兩大部分的。由于現(xiàn)代檔案管理工作已成為復雜的系統(tǒng)���,故也有按多層次進行劃分的方法���。其第一層次分檔案實體管理和檔案信息開發(fā)兩個子系統(tǒng)����,各子系統(tǒng)又下分若干層次小系統(tǒng)����。
檔案實體管理分收集、整理��、鑒定���、保管���、統(tǒng)計等工作環(huán)節(jié);檔案信息開發(fā)又分信息加工和信息輸出兩部分����,信息加工由編制目錄、編輯文獻匯編和編寫參考資料構(gòu)成�����,信息輸出由提供閱覽、復制���、咨詢��、函調(diào)�、外借以及出版�、展覽等多項服務活動構(gòu)成。
