1.總則

　　1.1為了加強檔案數字化外包的安全管理，保障檔案實(shí)體和信息在檔案數字化過(guò)程中的安全，根據國家有關(guān)規定和標準，制定本標準。

　　1.2檔案、房間等所有類(lèi)型的文件部分,各級(以下簡(jiǎn)稱(chēng)“文件”)檔案數字化外包工作,有獨立的法人資格檔案數字化處理服務(wù)(以下簡(jiǎn)稱(chēng)“數字服務(wù)”)承擔檔案數字化外包服務(wù),應當符合“標準”安全管理工作。當檔案自行數字化時(shí)，可按本標準實(shí)施安全管理。

　　1.3本標準所稱(chēng)數字化外包文件是指非保密文件，保密文件的數字化按照國家有關(guān)規定執行。

　　1.4檔案數字化外包安全管理應該按照“安全第 一,預防為主”的原則,采取科學(xué)的和有用的安全管理措施,以確保檔案的安全技能,明確職責,崗位責任體系,完整的檔案數字化檔案數字化的過(guò)程全過(guò)程實(shí)施嚴格的監督管理,保證檔案的實(shí)體和信息安全。

　　2. 檔案安全管理

　　2.1建立檔案數字化外包管理安排，主要領(lǐng)導或領(lǐng)導參與，明確檔案數字化管理的組成部分、人員及職責。

　　2.2根據數字檔案總體規劃確定數字外包檔案的范圍，提出數字外包檔案的安全管理要求和技能指標。

　　2.3提出檔案數字化外包招標文件的安全管理要求，協(xié)助起草招標文件，審核合同。

　　2.4對數字服務(wù)機構的相關(guān)資質(zhì)、業(yè)績(jì)、人員、設備、處理軟件等進(jìn)行調查，有無(wú)違約、安全事故等不良記錄。在同等條件下，優(yōu)先選擇具有數字處理相關(guān)資質(zhì)的數字服務(wù)機構。

　　2.5建立數字檔案安全保密制度，與數字服務(wù)機構簽訂安全保密協(xié)議，對數字檔案處理人員進(jìn)行教育。

　　2.6制定檔案實(shí)體置換、數字化處理過(guò)程管理、數字化效果檢查與置換、存儲介質(zhì)管理、檔案實(shí)體維護等操作規程或規章制度。

　　2.7建立檔案數字化外包項目管理檔案、檔案檔案和數字化服務(wù)機構，實(shí)施檔案數字化外包項目的全過(guò)程。

　　2.8建立監管機制，對數字服務(wù)機構的保密和安全措施的執行情況進(jìn)行監督和檢查，避免檔案實(shí)體的損害和損失，杜絕數字服務(wù)機構對檔案信息的私人復制、保留和使用。

　　3.數字服務(wù)組織的安全管理

　　3.1數字服務(wù)機構需要有工商行政管理部門(mén)頒發(fā)的有用的營(yíng)業(yè)執照，業(yè)務(wù)范圍應包括檔案或數據管理項目的數字處理。

　　3.2數字服務(wù)機構的法人應當是在中華人民共和國境內登記注冊的企業(yè)法人或者事業(yè)法人，股東和經(jīng)營(yíng)人員應當是中華人民共和國境內的公民。

　　3.3數字服務(wù)機構的經(jīng)營(yíng)者需要提供自己的身份證明和公安部門(mén)提供的無(wú)違法記錄證明，并在必要時(shí)提供政治審查資料。

　　3.4數字服務(wù)機構需要與經(jīng)營(yíng)者簽訂符合國家勞動(dòng)法律法規要求的勞動(dòng)合同。

　　3.5數字服務(wù)機構的人員、技能和管理水平、設施和設備的數量和性質(zhì)可以滿(mǎn)足擬開(kāi)展項目的要求。

　　3.6數字服務(wù)機構需要制定并實(shí)施數字安全保密制度，制定并實(shí)施檔案實(shí)體置換、數字處理過(guò)程管理、數字效果檢查和置換的操作標準和管理制度