檔案整理數(shù)字化服務(wù)合同
檔案數(shù)字化外包有管理規(guī)范可依,可以參考
檔案局印發(fā)了《檔案數(shù)字化外包安全管理規(guī)范》(以下簡稱《規(guī)范》)�����。這是檔案局為指導(dǎo)各級檔案部門在檔案數(shù)字化過程中加強對檔案信息的安全管理而制發(fā)的規(guī)范性文件����。《規(guī)范》對檔案數(shù)字化外包過程中檔案部門和數(shù)字化服務(wù)機構(gòu)的安全管理責(zé)任作出了明確規(guī)定,對數(shù)字化加工過程的各個環(huán)節(jié)提出了明確的安全管理要求����。
當(dāng)前����,檔案數(shù)字化工作在全國迅速開展,外包服務(wù)成為主流�。數(shù)字化外包服務(wù)機構(gòu)應(yīng)該具備怎樣的資質(zhì)?數(shù)字化加工服務(wù)場所應(yīng)該建立怎樣的環(huán)境�����?數(shù)據(jù)處理應(yīng)該注意哪些問題���?數(shù)字化完成后的相關(guān)設(shè)備應(yīng)該如何處理�����?由于沒有相關(guān)的規(guī)定��,各地檔案部門只能各行其是��,做法五花八門�����,使得檔案信息的安全隱患日益凸顯��。為了解決以上問題�����,國家檔案局及時印發(fā)了《規(guī)范》���。
《規(guī)范》規(guī)定����,檔案數(shù)字化外包安全管理要按照“安全第一����、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施��,應(yīng)用確保檔案安全的技術(shù)手段���,建立權(quán)責(zé)明確����、覆蓋檔案數(shù)字化全過程的崗位責(zé)任制,對檔案數(shù)字化全過程實行嚴(yán)格監(jiān)督和管理����,確保檔案實體與信息安全。
《規(guī)范》規(guī)定了檔案部門在數(shù)字化外包過程中的安全管理責(zé)任��。在數(shù)字化外包過程中�����,檔案部門要成立由主要領(lǐng)導(dǎo)負(fù)責(zé)的檔案數(shù)字化管理組織��,明確檔案數(shù)字化管理的部門�����、人員及其職責(zé)����;要根據(jù)檔案數(shù)字化總體規(guī)劃���,確定數(shù)字化外包檔案的范圍,制定檔案數(shù)字化外包安全管理要求和技術(shù)指標(biāo)�����;對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)�、業(yè)績、人員�、設(shè)備和加工軟件等進(jìn)行考察;建立健全安全保密�、檔案實體交接、數(shù)字化加工過程管理�����、數(shù)字化成果驗收與交接���、存儲介質(zhì)管理�、檔案實體保護等操作規(guī)范或規(guī)章制度���,嚴(yán)格監(jiān)管機制���,確保檔案實體及信息安全。
建立健全檔案數(shù)字化安全保密制度與數(shù)字化服務(wù)機構(gòu)簽訂什么
建立檔案數(shù)字化安全保密制度,與數(shù)字化服務(wù)機構(gòu)簽訂安全保密協(xié)議���。
各單位應(yīng)當(dāng)加強對本單位檔案數(shù)字化工作的組織與管理����,建立健全檔案數(shù)字化工作的相關(guān)制度,確保檔案數(shù)字化成果在交接�、加工、保管��、存儲和利用等工作流程中的安全保密����,嚴(yán)防泄密事件發(fā)生。
各單位組織開展檔案數(shù)字化工作��,有條件的應(yīng)使用本單位自有的信息設(shè)備并由本單位工作人員實施���。絕密級檔案及其他必須嚴(yán)格控制知悉、使用范圍檔案的數(shù)字化工作�,應(yīng)當(dāng)使用本單位的信息設(shè)備并由本單位工作人員實施,不得委托外部機構(gòu)或個人承擔(dān)��。
各單位將檔案數(shù)字化工作委托給檔案服務(wù)機構(gòu)時���,應(yīng)當(dāng)與檔案服務(wù)機構(gòu)簽訂檔案數(shù)字化工作的安全保密協(xié)議���,明確檔案服務(wù)機構(gòu)的保密義務(wù)與責(zé)任。安全保密協(xié)議簽訂十日內(nèi)應(yīng)當(dāng)報同級保密行政管理部門和檔案行政管理機構(gòu)備案��。
委托進(jìn)行檔案數(shù)字化的單位應(yīng)當(dāng)指定機構(gòu)或?qū)H耍?fù)責(zé)對保密協(xié)議的執(zhí)行情況進(jìn)行日常監(jiān)督�、檢查。各單位自行實施或者委托檔案服務(wù)機構(gòu)實施檔案數(shù)字化工作����,并負(fù)責(zé)對場所和相關(guān)人員進(jìn)行監(jiān)督、管理�。
檔案數(shù)字化外包安全管理規(guī)范
檔案數(shù)字化外包安全管理規(guī)范
1.總則1.1 為加強檔案數(shù)字化外包安全管理,確保檔案數(shù)字化過程中檔案實體與信息安全���,根據(jù)國家有關(guān)規(guī)定和標(biāo)準(zhǔn)����,制定本《規(guī)范》���。1.2 各級各類檔案館����、室等檔案部門(以下簡稱“檔案部門”)開展檔案數(shù)字化外包工作�,具有獨立法人身份的檔案數(shù)字化加工服務(wù)機構(gòu)(以下簡稱“數(shù)字化服務(wù)機構(gòu)”)承擔(dān)檔案數(shù)字化外包服務(wù),應(yīng)遵循本《規(guī)范》開展安全管理工作���。檔案部門自行開展檔案數(shù)字化時�����,可參照本《規(guī)范》實施安全管理�����。
1.3 本《規(guī)范》所稱數(shù)字化外包檔案指非涉密檔案��,涉密檔案數(shù)字化按國家有關(guān)規(guī)定執(zhí)行���。1.4 檔案數(shù)字化外包安全管理應(yīng)按照“安全第一����、預(yù)防為主”的原則�����,采取科學(xué)有效的安全管理措施�����,應(yīng)用確保檔案安全的技術(shù)手段�����,建立權(quán)責(zé)明確���、覆蓋檔案數(shù)字化全過程的崗位責(zé)任制�����,對檔案數(shù)字化全過程實行嚴(yán)格監(jiān)督和管理�,確保檔案實體與信息安全�。2.檔案部門的安全管理2.1 成立由主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)同志參加的檔案數(shù)字化外包管理組織,明確檔案數(shù)字化管理的部門�����、人員及其職責(zé)��。2.2 根據(jù)檔案數(shù)字化總體規(guī)劃�,確定數(shù)字化外包檔案的范圍,提出檔案數(shù)字化外包安全管理要求和技術(shù)指標(biāo)�。2.3 提出檔案數(shù)字化外包招標(biāo)文件中有關(guān)安全管理的要求,協(xié)助制定招標(biāo)文件���,審定合同�����。2.4 對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)����、業(yè)績、人員��、設(shè)備和加工軟件等進(jìn)行考察�,并了解是否存在違約行為、安全事故等不良記錄����。在同等條件下,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機構(gòu)�。2.5 建立檔案數(shù)字化安全保密制度,與數(shù)字化服務(wù)機構(gòu)簽訂安全保密協(xié)議����,并對檔案數(shù)字化加工人員進(jìn)行安全保密教育�����。2.6 制訂檔案實體交接�����、數(shù)字化加工過程管理、數(shù)字化成果驗收與交接���、存儲介質(zhì)管理�����、檔案實體保護等操作規(guī)程或規(guī)章制度����。2.7 建立檔案數(shù)字化外包項目管理檔案�,記錄檔案部門和數(shù)字化服務(wù)機構(gòu)實施檔案數(shù)字化外包項目的全過程。2.8 建立監(jiān)管機制���,對數(shù)字化服務(wù)機構(gòu)的保密���、安全措施落實情況進(jìn)行監(jiān)督、檢查��,防止檔案實體受損���、丟失�����,杜絕數(shù)字化服務(wù)機構(gòu)擅自復(fù)制�����、留存��、使用檔案信息的行為�����。
3.數(shù)字化服務(wù)機構(gòu)的安全管理
3.1 數(shù)字化服務(wù)機構(gòu)必須具有工商管理部門核發(fā)的有效營業(yè)執(zhí)照�,業(yè)務(wù)范圍必須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項目。3.2 數(shù)字化服務(wù)機構(gòu)的法人必須是中華人民共和國境內(nèi)注冊的企業(yè)法人或事業(yè)單位法人����,股東及工作人員必須為中華人民共和國境內(nèi)公民,國家另有規(guī)定的除外。3.3 數(shù)字化服務(wù)機構(gòu)的工作人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明����,必要時提供政審材料。3.4 數(shù)字化服務(wù)機構(gòu)必須與其工作人員簽訂符合國家勞動法律法規(guī)要求的勞動合同�。3.5 數(shù)字化服務(wù)機構(gòu)的人員數(shù)量與素質(zhì)�����、技術(shù)與管理水平、設(shè)施與設(shè)備狀況能夠滿足擬承擔(dān)項目的要求��。3.6 數(shù)字化服務(wù)機構(gòu)必須制訂并執(zhí)行數(shù)字化安全保密制度���,制訂并執(zhí)行檔案實體交接���、數(shù)字化加工過程管理、數(shù)字化成果驗收與交接�、存儲介質(zhì)管理、檔案實體保護等操作規(guī)范和管理制度����。3.7 數(shù)字化服務(wù)機構(gòu)應(yīng)建立安全崗位責(zé)任制,配備專人負(fù)責(zé)安全保密工作��。3.8 數(shù)字化服務(wù)機構(gòu)應(yīng)對工作人員進(jìn)行安全保密教育和必要的上崗培訓(xùn)�,并與工作人員簽訂保密協(xié)議,明確規(guī)定工作人員不得閱讀�����、摘抄�����、外泄檔案內(nèi)容和其他安全保密責(zé)任、義務(wù)��。安全保密協(xié)議應(yīng)報送檔案部門備案����。3.9 數(shù)字化服務(wù)機構(gòu)必須積極支持、配合檔案行政管理部門的安全保密檢查��。4.數(shù)字化場所的安全管理4.1 數(shù)字化加工場所一般設(shè)在檔案部門獨立��、可封閉的建筑內(nèi)����。4.2 數(shù)字化加工場所應(yīng)符合防盜、防火���、防塵�、防水���、防潮����、防高溫、防日光及紫外線照射����、防有害生物��、防污染等安全管理要求����。4.3 數(shù)字化加工場所應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備,確保檔案暫存處����、數(shù)字化加工工位、服務(wù)器�����、數(shù)據(jù)導(dǎo)出端及門窗等無監(jiān)控死角�;視頻監(jiān)控系統(tǒng)應(yīng)由檔案部門專人負(fù)責(zé),數(shù)字化加工場所設(shè)于檔案部門之外的���,檔案部門應(yīng)定期檢查視頻監(jiān)控系統(tǒng)���,數(shù)字化服務(wù)機構(gòu)應(yīng)將視頻監(jiān)控數(shù)據(jù)移交檔案部門保存����;視頻監(jiān)控數(shù)據(jù)自產(chǎn)生之日起保存不少于6個月��;檔案部門應(yīng)定期對視頻監(jiān)控數(shù)據(jù)進(jìn)行回放檢查�,在刪除視頻監(jiān)控數(shù)據(jù)之前,要留存視頻回放安全檢查記錄�����。4.4 數(shù)字化加工場所應(yīng)配備符合國家標(biāo)準(zhǔn)并滿足工作需要的檔案裝具�����,用于分別存放待數(shù)字化處理和已數(shù)字化處理的檔案����。4.5 數(shù)字化加工場所須封斷所有檔案數(shù)字化加工設(shè)備的無線網(wǎng)絡(luò)功能,并定期進(jìn)行相關(guān)檢測��。4.6 數(shù)字化工作人員存放隨身物品要有專用儲物箱柜���,并與檔案裝具分區(qū)放置�;數(shù)字化加工場所不得有非工作需要的私人物品�����,包括照相機、攝像機�����、手機�����、錄音機���、筆記本電腦、平板電腦等各類電子設(shè)備和各類移動存儲介質(zhì)�����;嚴(yán)禁擅自將數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場�。4.7 工作人員要掛牌上崗,接受身份核查登記和安全檢查�,嚴(yán)禁無關(guān)人員進(jìn)入數(shù)字化加工場所。4.8 工作人員不得在數(shù)字化加工場所內(nèi)從事與數(shù)字化無關(guān)的活動���,嚴(yán)禁在數(shù)字化加工區(qū)內(nèi)喝水�、進(jìn)食、吸煙等��,嚴(yán)禁攜帶火種進(jìn)入數(shù)字化加工場所����。4.9 檔案部門和數(shù)字化服務(wù)機構(gòu)應(yīng)指定有關(guān)人員經(jīng)常對數(shù)字化加工場所進(jìn)行巡查,確保有關(guān)數(shù)字化加工和管理的各項規(guī)章制度和操作規(guī)范得到切實貫徹和執(zhí)行�。5.數(shù)字化加工設(shè)備、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的安全管理
5.1 檔案數(shù)字化加工過程中建議使用檔案部門提供的相關(guān)設(shè)備���,使用數(shù)字化服務(wù)機構(gòu)設(shè)備的����,檔案部門應(yīng)當(dāng)對其進(jìn)行必要的安全檢查��。5.2 檔案數(shù)字化加工使用的計算機����、掃描儀等設(shè)備,必須采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的信息輸出裝置或端口�����,如USB接口、紅外線���、藍(lán)牙���、SCSI接口、光驅(qū)接口等���,封閉的裝置或端口要定期進(jìn)行檢查�。5.3 檔案數(shù)字化加工過程中推薦使用國產(chǎn)設(shè)備并使用正版軟件��。數(shù)據(jù)安全與網(wǎng)絡(luò)監(jiān)控軟硬件必須使用通過國家安全認(rèn)證的國產(chǎn)品牌產(chǎn)品��。除必要的操作系統(tǒng)����、殺毒軟件�����、加工軟件和第三方安全管理軟件外��,檔案數(shù)字化加工計算機不允許安裝任何與加工無關(guān)的軟件���。5.4 檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理隔離�,禁止使用無線網(wǎng)卡、無線鍵盤���、無線鼠標(biāo)等設(shè)備�。5.5 檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)配備具有權(quán)限管理���、設(shè)備管理���、端口管理、日志管理和安全審計等功能的數(shù)字化加工安全保護系統(tǒng)��,準(zhǔn)確記錄授權(quán)用戶的訪問行為�����、設(shè)備接入和電子檔案信息流向等信息�����。5.6 檔案數(shù)字化加工系統(tǒng)應(yīng)具備流程定義�、任務(wù)分配、過程跟蹤��、質(zhì)量檢測、成品制作���、數(shù)據(jù)驗收���、數(shù)據(jù)備份管理等功能,并分別設(shè)置管理員�、保密員、審計員���,實行“三員分離”����。5.7 檔案數(shù)字化加工過程中建議由檔案部門提供計算機等設(shè)備的硬盤�����、移動存儲介質(zhì)以及無法確保數(shù)據(jù)可靠清除的設(shè)備����,并逐一進(jìn)行檢查����、登記。數(shù)字化工作完成后,這些設(shè)備必須交由檔案部門統(tǒng)一保管或銷毀�����,嚴(yán)禁擅自帶走�����。5.8 用于檔案數(shù)字化加工的設(shè)備和存儲介質(zhì)嚴(yán)禁與其他設(shè)備和存儲介質(zhì)交叉使用�,非數(shù)字化專用的設(shè)備和存儲介質(zhì)嚴(yán)禁帶入數(shù)字化加工場所。5.9 檔案數(shù)字化過程中使用的移動存儲介質(zhì)和刻錄設(shè)備應(yīng)由檔案部門指定專人保管�����,并對使用情況進(jìn)行記錄�����。檔案數(shù)字化成果的拷貝和刻錄應(yīng)相對集中�����。檔案部門應(yīng)指定專人負(fù)責(zé)移動存儲介質(zhì)數(shù)量的清點��,數(shù)字化服務(wù)機構(gòu)完成拷貝或刻錄的數(shù)據(jù)介質(zhì)(包括損壞的數(shù)據(jù)介質(zhì))應(yīng)及時交接給檔案部門指定的人員���,并辦理交接手續(xù)��。5.10 檔案數(shù)字化設(shè)備和存儲介質(zhì)不得擅自送外維修�����,必須送外維修的應(yīng)辦理書面審批手續(xù)���,并由檔案部門人員現(xiàn)場監(jiān)督�����。5.11 處理尚未開放檔案的信息設(shè)備的管理和使用應(yīng)符合國家有關(guān)秘密載體管理和使用的相關(guān)規(guī)定��。
6.檔案實體的安全管理6.1 檔案部門要對擬數(shù)字化的檔案進(jìn)行涉密性���、完整性、有序性及檔案實體與目錄的一致性檢查�。涉密檔案要予以篩除�����,檔案實體破損����、殘缺的要進(jìn)行登記與處理�,檔案實體與文件目錄不對應(yīng)的要進(jìn)行必要的記錄或標(biāo)示�。6.2 檔案部門人員應(yīng)按照工作計劃分批調(diào)檔,并與數(shù)字化服務(wù)機構(gòu)的檔案接收人員進(jìn)行清點���、核對����,雙方確認(rèn)準(zhǔn)確無誤后填寫檔案交接清單一式兩份���,注明交接檔案的內(nèi)容���、數(shù)量、狀況�、交接時間和經(jīng)辦人等。6.3 檔案數(shù)字化加工不得損毀檔案����,出現(xiàn)檔案損毀的,需按有關(guān)規(guī)定進(jìn)行處罰����,并進(jìn)行修復(fù)和登記����。需要拆裝檔案時�����,應(yīng)盡可能地保持檔案原貌����。6.4 檔案數(shù)字化過程中要建立檔案流程單,流程單包括檔號�、加工工序、設(shè)備編號����、數(shù)量、經(jīng)手人�、加工時間等,數(shù)字化加工過程中檔案流程單應(yīng)與檔案實體同步流轉(zhuǎn)�。6.5 檔案數(shù)字化過程中發(fā)現(xiàn)有涉密標(biāo)識且無解密標(biāo)識的檔案,數(shù)字化外包服務(wù)機構(gòu)應(yīng)停止該檔案的數(shù)字化加工���,在登記目錄后立即將檔案移交檔案部門��。6.6 正在進(jìn)行數(shù)字化加工的檔案必須每天入庫(柜)��,不得在加工工位上留存過夜�����。6.7 數(shù)字化檔案要專人專柜保管�,數(shù)字化加工完畢的檔案要及時歸還入庫�����。對于離庫時間較長或有蟲霉隱患的檔案�����,應(yīng)進(jìn)行消毒殺蟲處理��。7.檔案數(shù)字化成果移交接收與設(shè)備處理的安全管理
7.1 檔案數(shù)字化任務(wù)完成后��,檔案部門應(yīng)組織專業(yè)人員按照本《規(guī)范》的要求���,對向檔案部門移交的數(shù)字化加工介質(zhì)(如存儲介質(zhì)�����、移動介質(zhì)�、備份介質(zhì)等)、加工監(jiān)控視頻回放安全檢查記錄����、檔案實體出入庫交接記錄、加工人員變更記錄等進(jìn)行安全保密專項驗收��;凡未開展安全保密專項驗收或驗收不合格的�,不得對項目進(jìn)行總體驗收。7.2 檔案數(shù)字化成果必須通過完整性���、準(zhǔn)確性�、可用性和安全性檢測���,檢測合格后雙方辦理數(shù)據(jù)交接手續(xù)����。7.3 檔案數(shù)字化任務(wù)完成后�����,數(shù)字化服務(wù)機構(gòu)應(yīng)會同檔案部門拆除其自帶加工設(shè)備中的硬盤等存儲介質(zhì)��,并將其與數(shù)字化過程中使用過的其他移動存儲介質(zhì)一起移交給檔案部門,并辦理相關(guān)移交手續(xù)��。7.4 檔案數(shù)字化任務(wù)完成后���,檔案部門必須組織專業(yè)人員對數(shù)字化服務(wù)機構(gòu)所用的設(shè)備進(jìn)行檢查,以確保其設(shè)備中無信息留存�。凡存有信息的,必須作清除信息的安全處理�����。7.5 數(shù)字化服務(wù)機構(gòu)應(yīng)將檔案數(shù)字化過程中形成的日志�、記錄等原始記錄材料移交檔案部門,作為項目檔案內(nèi)容進(jìn)行管理����。
財產(chǎn)協(xié)議書怎么寫才有效
法律分析:協(xié)議是指當(dāng)事人雙方就某一事情、問題�,經(jīng)過協(xié)商后訂立的一種具有經(jīng)濟關(guān)系或其他關(guān)系的契約。協(xié)議書與合同同屬一大類的經(jīng)濟文書�����,都具有法律效力���,聯(lián)系也很密切�。協(xié)議可以成為當(dāng)事人訂立某項合同愿望的草簽意見,合同則是落實這意見的具體表現(xiàn)�����。協(xié)議書有效的法定條件是�����,具備下列條件的民事法律行為有效:行為人具有相應(yīng)的民事行為能力��;意思表示真實���;不違反法律����、行政法規(guī)的強制性規(guī)定����,不違背公序良俗。
法律依據(jù):《中華人民共和國檔案法》 第二十四條 檔案館和機關(guān)�、團體、企業(yè)事業(yè)單位以及其他組織委托檔案整理���、寄存�、開發(fā)利用和數(shù)字化等服務(wù)的,應(yīng)當(dāng)與符合條件的檔案服務(wù)企業(yè)簽訂委托協(xié)議����,約定服務(wù)的范圍、質(zhì)量和技術(shù)標(biāo)準(zhǔn)等內(nèi)容�����,并對受托方進(jìn)行監(jiān)督��。受托方應(yīng)當(dāng)建立檔案服務(wù)管理制度���,遵守有關(guān)安全保密規(guī)定,確保檔案的安全�。
