DA/T68-2017檔案服務外包工作規范

2019年09月04日   來源:國家檔案局官網


a/t68-2017檔案服務外包工作規范

1 范圍

本標準適用于:

——指引發包方科學開展檔案服務外包工作,選擇合格的承包方;

——指導承包方有效開展檔案服務管理體系建設,提升服務能力;

——提供第三方機構正確評價檔案服務外包承包方的參考依據。

2 規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

gb/t 19000 質量管理體系 基礎和術語

gb/t 19001 質量管理體系 要求

gb/t 22080 信息技術 安全技術 信息安全管理體系 要求 gb/t 22081 信息技術 安全技術 信息安全管理實用規則 gb/t 24001 環境管理體系 要求及使用指南

gb/t 24353 風險管理 原則與實施指南

gb/t 28000 職業健康安全管理體系規范

gb/t 28001 職業健康安全管理體系 實施指南

da/t 1—2000 檔案工作基本術語

da/t 31—2005 紙質檔案數字化技術規范

da/t 42—2009 企業檔案工作規范

3 術語和定義

下列術語和定義適用于本文件。

3.1外包 

某一機構將原本由自身承擔的部分業務剝離出來,以合同方式委托給其他機構完成,以降低成本、提高效率的行為。

3.2檔案服務 

某一機構承接其他機構外包(3.1)的檔案業務,為其提供相關服務的行為。

3.3檔案服務外包 

某一機構將不屬于國家法律法規限制范圍內的檔案,外包(3.1)給其他機構進行管理,委托其為本機構提供檔案服務的行為。

3.4發包方 

檔案服務外包(3.3)的需方。在本標準中,發包方也稱為客戶。

3.5承包方 

檔案服務(3.2)的供方。在本標準中,承包方也稱為組織。

3.6第三方機構 

發包方(3.4)、承包方(3.5)之外的,為發包方(3.5)提供中介、咨詢、招標、監理及其他服務,或對承包方(3.5)的資質或服務能力進行評價、認證的獨立的非政府機構。

3.7監管機構 

對檔案服務外包工作中發包方(3.4)、承包方(3.5)、第三方機構(3.6)等相關主體的行為,依法進行指導、監督和檢查的機構。

3.8服務能力 

承包方(3.5)提供服務的能力程度。

4 檔案服務的業務類型

4.1 檔案服務通常包括檔案寄存服務、檔案數字化服務、檔案整理服務、檔案管理咨詢服務、檔案開發利用服務、檔案銷毀服務等幾種業務類型。

4.2 檔案寄存服務是指在不改變檔案所有權和處置權的前提下,發包方將檔案委托給承包方保管,承包方為發包方提供檔案保管的庫房、設備,進行日常保管、安全防護,并按需要提供利用的服務過程。

4.3 檔案數字化服務是指承包方利用計算機技術對發包方的紙質檔案、音像檔案、縮微檔案等進行數字化加工,將其轉化為存儲在磁帶、磁盤、光盤、固態硬盤等載體上并能被計算機識別的數字圖像或數字文本的服務過程。

4.4 檔案整理服務是指承包方按照一定原則對發包方形成的檔案實體進行系統分類、組合、排列、編號和基本編目,使之有序化的服務過程。

4.5 檔案管理咨詢服務是指承包方通過口頭或書面形式為發包方提供意見、建議,指導、幫助發包方解決檔案工作遇到的問題的服務過程。

4.6 檔案開發利用服務是指承包方幫助發包方將其保存的檔案通過多種途徑、手段和技術、方法進行開發,形成各種形式的信息、知識產品,提供利用,發揮檔案價值的服務過程。

4.7 檔案銷毀服務是指承包方幫助發包方將經過鑒定、需銷毀的檔案作毀滅性處置的服務過程。

5 檔案服務外包工作中相關主體之間的關系

5.1 檔案服務外包工作中主要涉及發包方、承包方、第三方機構和監管機構等四類主體,各主體之間的關系如圖 1 所示。

 

5.2 發包方和承包方通過簽訂合同建立委托與受托關系。

5.3 第三方機構通過合同受發包方委托為其提供中介、咨詢、招標、監理及其他服務,或經相關部門批準,或基于研究與教育目的,對承包方的資質或服務能力進行獨立的評價、認證。

5.4 發包方、承包方和第三方機構應主動接受、積極配合監管機構的指導、監督和檢查。發生(可能導致)檔案受損或泄密的重大事件時,發包方、承包方應及時主動向監管機構報告。

6 發包方工作規范

6.1 發包工作原則

6.1.1 合法原則

發包方應掌握整個檔案服務外包工作過程中適用的國家法律法規和標準,分析其對發包范圍、過程及承包方篩選的影響,并采取有效措施遵守這些法律法規和標準。

6.1.2 安全原則

發包方應當制定和落實安全管理體系,最大限度地避免因檔案服務外包引起的檔案實體受損毀,或造成國家秘密、商業秘密和個人隱私被泄露。安全管理應堅持預防為主、全程監控的原則。

6.1.3 可控原則

發包方應對檔案服務外包工作全過程進行監控,對承包方的人員、工作場所、基礎設施、技術、管理工作、業務操作等進行必要的監督、檢查,將各種風險降低到可控范圍之內。

6.2 發包工作過程與要求

6.2.1 工作過程

發包工作可分為規劃與審批、承包方篩選與確定、簽訂合同、合同執行與監督、評估與改進等5個步驟。如圖2所示。

6.2.2 規劃與審批

6.2.2.2 發包方應制定檔案服務外包工作規劃,并得到有效的授權和批準。

6.2.2.2 發包方應明確檔案服務外包工作責任部門和負責人,實行責任制。

6.2.2.3 發包方應在綜合考慮國家法律法規的規定、自身發 展戰略和業務需要、檔案的特點及其管理要求、自身資源和風險控制能力、費用等各種因素的基礎上,分析檔案服務外包的必要性與可行性,確定檔案服務外包的范圍與方式。

6.2.2.4 發包方應當根據國家法律 法規和制度標準,對檔案 進行價值鑒定和密級鑒定,明確可外包檔案和不可外包檔案的范圍。國家法律法規規定不得外包的檔案不得列入檔案服務外包的范圍。

6.2.3 承包方篩選與確定

6.2.3.1 發包方應根據國家和上級 部門關于服務采購管理的 規定、檔案服務外包工作規劃,制定承包方篩選方案,通過單一來源采購、邀標、競爭性談判、公開招標等方式選擇合適的承包方。對于涉密或敏感信息宜采用單一來源采購。

6.2.3.2 發包方應根據國家法律法 規的規定、自身戰略和業務的需要、檔案的特點及其管理要求,明確對承包方的基本要求:(1)承包方應為依法注冊的法人,具有獨立承擔民事責任的能力;(2)承包方具 有履行合同所必需的經營執照和相關資質、許可證明;(3)承包方應具有履行合同所必需的服務能力、經驗和信譽等。

6.2.3.3 發包方可按重要程度、密級和敏感性對檔案進行分級,對于不同級別的檔案選擇具有不同資質、服務能力的承包方。

6.2.3.4 發包方應要求承包方提供有關股權結構、法定代表人身份、實際控制人身份、重要高級管理人員身份的文件或證件,營業執照和其他資質、許可文件或證件,對這些文件或證件的原件予以核實后保存其復印件。

6.2.3.5 發包方應在簽訂合同前對承包方開展盡職調查,核實承包方的基本信息、相關資質和許可、信譽等,并將調查結果作為選擇承包方的重要依據。

6.2.3.6 發包方應通過第三方調查或評估了解每一檔案服務的基本成本構成和合理價格范圍,不宜以報價高低作為篩選承包方的唯一或最主要的標準或依據。

6.2.4 合同簽訂

6.2.4.1 確定承包方后,發包方應與承包方簽訂書面合同,形成正式的委托與被委托的法律關系。合同的主要條款可參考附錄a。

6.2.4.2 合同內容應至少包括服務內容和范圍、工作場所和硬件條件、服務質量和技術標準、合同雙方的權利和義務、價格標準和付費方式、交付物、服務和交付期限、知識產權歸屬和處理方式、違約責任和賠償條款、保密條款(也可簽訂專門的保密協議),以及反商業賄賂條款等。

6.2.4.3 合同中違約責任和賠償條款,至少應包括在服務質量違約、保密違約、知識產權違約等情況下的賠償及爭端的解決機制。

6.2.4.4 合同中應明確規定檔案服務過程中產生、加工、交互的信息和知識產權的歸屬權,以及允許承包方使用的內容和范圍。

6.2.4.5 合同中應明確規定因國家法律法規或商業環境等變化而引起的合同變更或終止的觸發條件,合同變更或終止的過渡安排以及承包方在過渡期間應履行的主要職責。

6.2.4.6 合同內容表述應嚴謹準確、清晰明確,避免因歧義而導致合同難以履行或引起爭議。

6.2.4.7 合同簽訂的手續應齊備,符合國家法律法規要求。

6.2.5 合同執行與監督

6.2.5.1 發包方應當對合同的執行情況進行全過程、全方位的監控。

6.2.5.2 對于承包方員工進駐發包方工作場地,或可能直接接觸到發包方檔案內容或數據的檔案服務項目(如檔案數字化服務、檔案整理服務、檔案開發利用服務等),發包方應將直接參與本項目的承包 方員工名單予以備案,并對其進行行為規范要求的交底或培訓,使其了解并遵守發包方的規章制度。承 包方員工備案表由發包方長期保存。承包方員工備案表樣式可參考附錄b。

6.2.5.3 發包方應對承包方的人力資源管理、財務管理、保密管理、風險管理進行有效監控,至少每6 個月對承包方主要工作場所進行 1 次實地檢查。特別關注其股權結構、實際控制人、高級管理人員變化,以及破產、兼并、關鍵崗位人員流失、財務狀況惡化、內部管理混亂等可能造成服務意外終止或服務質量急劇下降的情況。

6.2.5.4 發包方應至少每年獲取 1 次承包方自我評估報告或第三方機構評估報告。評估報告須包含如 下內容:

1)承包方股權結構的變化;

2)承包方實際控制人、高級管理人員的變化;

3)承包方履行 本合同所需各種資質的變化;

4)承包方財務狀況;

5)承包方的人力資源狀況,尤其是履行本合同的 關鍵崗位人員變化;

6)承包方重要的技術、基礎設施變化,重要的業務流程、質量管理以及安全管理變化等。

6.2.5.5 發包方在合同的執行與監控過程中發現異常情況時,應當及時督促承包方采取糾正措施。必要時,應對承包方違約行為采取法律手段,要求其履行違約責任。

6.2.5.6 發生重大事件可能導致檔案面臨嚴重威脅時,發包方應當在充分評估影響、制定善后方案的前提下,考慮主動要求承包方終止服務,并采取相應善后措施。

6.2.5.7 發生(可能導致)重大檔案受損或泄密事件后,發包方應及時主動向上級主管部門、檔案行政管理部門和保密行政管理部門等報告。

6.2.5.8 發包方應采取措施防止承包方在完成或中止合同后存留發包方的檔案 及其他涉密或敏感信息。

6.2.5.9 發包方應根據與承包方簽訂的合同和相關標準,對承包方交付的最終服務成果進行質量檢查,并辦理交付手續。

6.2.6 評估與改進

6.2.6.1 檔案服務外包工作結束或經過一定階段(或一段時間)后,發包方應對承包方服務質量進行評價,評價結果作為承包方改進服務質量及今后檔案服務項目準入的重要參考依據。

6.2.6.2 發包方應當建立科學的承包方服務質量評估制度,確保評價結果的真實性和完整性;發包方應及時總結檔案服務外包工作經驗教訓,持續改進發包工作。

6.2.6.3 發包方應將在整個檔案服務外包工作中形成的具有保存價值的文件材料歸檔保存,以備日后查用。

7 承包方檔案服務管理體系建設要求

7.1 目標與原則

7.1.1 在檔案服務過程中,承包方應以確保客戶的檔案安全為最基本要求。

7.1.2 承包方應建立和完善檔案服務管理體系,持續提升服務能力、改進服務質量,以更好地滿足客戶需求。如圖 3 所示。

7.1.3 承包方檔案服務管理體系建設應堅持以客戶為關注焦點、領導作用、全員參與、過程方法、管理的系統方法、持續改進、基于事實的決策方法、與客戶互利的關系等原則。

7.1.4 承包方檔案服務管理體系應按照pdca(計劃—實施—評估—改進)循環進行建設。 

 

7.2 戰略管理

7.2.1 業務規劃

7.2.1.1 承包方應根據國家法律法規和市場環境的變化、組織條件和客戶需求的發展,制定和實施檔案服務業務規劃。

7.2.1.2 承包方應定義組織一定時期內的檔案服務對象和業務單元,建立檔案服務目錄。檔案服務目錄一般包括服務名稱、服務內容、服務質量、服務期限、業務方案、安全措施等。

7.2.1.3 承包方應根據檔案服務對象和業務單元,制定并實施檔案服務管理體系建設計劃,有針對性地持續提升基本服務能力和相應的特定服務能力。

7.2.2 績效管理

承包方應建立檔案服務績效管理體系,持續改進組織績效,以滿足客戶需求、實現組織發展目標。

7.3 資源管理

7.3.1 人力資源管理

7.3.1.1 承包方應實行有效的人力資源管理,建立勝任客戶和組織要求的員工隊伍。

7.3.1.2 承包方應根據國家勞動法律法規,與員工簽訂書面勞動合同,履行用人單位義務,保障勞動者權益。

7.3.1.3 承包方應根據檔案服務需要配備檔案或相關專業大學本科以上學歷,或具有檔案中級以上專業技術職稱的員工。承包方應保證項目負責人和員工隊伍具有一定的穩定性。

7.3.1.4 鑒于某些檔案的保密性或特殊性,承包方應對擬聘用的員工(尤其是可能接觸到檔案內容或數據的員工)進行必要的背景調查和犯罪記錄調查,避免某些不適宜的員工接觸檔案內容。背景調查和犯罪記錄調查宜在法律專業人員的指導下依法進行。

7.3.1.5 承包方應對所有員工進行不少于 5 天的崗前培訓,至少每年開展 1 次不少于 1 天的在崗培訓。培訓內容應涵蓋檔案法律法規、檔案管理、質量管理、保密管理、風險管理、知識產權管理、環境管理和職業健康管理等方面的知識和要求。承包方應組織員工參加由檔案行政管理部門、保密行政管理部門、客戶舉辦的相關法規或檔案培訓。

7.3.2 財務管理

承包方應按照國家法律法規開展財務管理活動,降低財務風險,確保組織財務的可持續性。

7.3.3 技術管理

7.3.3.1 承包方應加強技術管理,確保技術的有效性和充分性,以減小技術風險、提升技術核心競爭力,更好地服務于客戶。

7.3.3.2 承包方應重視信息技術的應用,關注承包方信息系統和客戶信息系統的對接。

7.3.4 基礎設施管理

7.3.4.1 承包方應配備、管理和維護提供檔案服務所需的各種基礎設施(包括硬件設施和軟件設施),為完成檔案服務提供保障。

7.3.4.2 承包方應根據國家法律法規和相關標準的要求、客戶的需求,以及檔案服務的實際需要,確定基礎設施需求,制定基礎設施建設方案,配置數量充足的基礎設施。

7.3.4.3 承包方配置的基礎設施應獲得相關質量保證,或通過相關質量檢測。承包方應對基礎設施進行有效管理、定期維護,以保障檔案服務的正常開展。

7.4 業務管理

7.4.1 合同管理

7.4.1.1 承包方應加強合同管理,規范合同簽訂過程,確保合同順利執行。

7.4.1.2 承包方應基于與客戶約定的內容起草合同,明確合同應當涵蓋的內容。合同內容至少應包括服務內容和范圍、服務質量標準、合同雙方的義務和權利、價格標準和付款方式、交付物、服務和交付期限、違約責任和賠償條款、保密條款(也可單獨簽訂保密協議)、知識產權歸屬和處理方式等。合同文字應嚴謹準確、清晰合理,避免因歧義而導致合同難以履行或引起爭議。

7.4.1.3 承包方應嚴格執行合同的交底工作,避免因相關人員不了解合同具體內容而引起合同糾紛。

7.4.1.4 承包方應在商業條件發生變更時,分析變更的影響,確定是否需要與發包方協商對原合同進行修訂,從而保障合同的履行和目標的實現。

7.4.2 客戶關系管理

7.4.2.1 承包方應加強客戶關系管理,樹立以客戶為中心的服務理念,提高客戶滿意度。

7.4.2.2 合同執行過程中,發生可能對檔案造成損害或對服務造成負面影響的突發事件和重大事項時,承包方應及時通知發包方。

7.4.3 業務流程管理

7.4.3.1 承包方應加強業務流程管理,建立標準作業程序,保證檔案服務有序、高效開展。

7.4.3.2 承包方的標準作業程序應符合國家法律法規的要求,符合相關標準的要求。

7.4.3.3 承包方的標準作業程序應涵蓋組織每一檔案服務業務單元、項目及其每一個操作環節或步驟,且各個標準作業程序之間應相互協調。

7.4.4 質量管理

7.4.4.1 承包方應建立質量管理體系,為客戶提供高質量的檔案服務,增進客戶滿意度。

7.4.4.2 承包方應按照gb/t 19000、gb/t 19001及與客戶的合同約定實施質量管理。

7.4.4.3 承包方應加強對檔案服務過程的監督、管理,嚴格控制檔案服務過程中可能影響檔案服務質量的不良因素,采取防范和糾正措施。

7.4.4.4 承包方應按照da/t 42開展有效的檔案工作,保證檔案服務過程的可追溯性。

7.5 安全管理

7.5.1 合規性管理

7.5.1.1 承包方應加強合規性管理,規避各種潛在的法律風險。

7.5.1.2 承包方應掌握適用于檔案服務的國家法律法規及其變化,采取相應行動滿足其要求。

7.5.2 保密管理

7.5.2.1 承包方建立保密管理體系,確保客戶的檔案和其他信息不被非授權人接觸或獲知。

7.5.2.2 承包方應根據檔案服務業務單元、項目的特點和需求,取得相應保密資質。

7.5.2.3 承包方應了解來自國家法律法規和相關方的要求,明確秘密事項的對象范圍、秘密等級及其具體要求;并結合檔案服務活動中涉及國家秘密、商業秘密和個人隱私的各個環節,制定保密制度,采取嚴格的保密措施。

7.5.2.4 承包方應對組織內部關鍵崗位實行保密安全責任制,確保保密措施的具體落實及泄密責任的可追究。

7.5.2.5 承包方應與員工簽訂書面的保密協議(或保密承諾書),要求員工承諾在工作過程中不摘抄、刪改、復制、泄露發包方的檔案和其他信息。保密協議可參考附錄c。

7.5.2.6 承包方應按gb/t 22080、gb/t 22081或與客戶的合同約定實施信息安全管理,加強計算機系統的保密管理,保證電子檔案的秘密安全。

7.5.2.7 承包方應制定應急管理處置預案,響應突發的泄密事件,將泄密事件的不良影響最小化。

7.5.2.8 承包方須支持和配合檔案行政管理部門、保密行政管理部門及客戶的安全檢查或調查。

7.5.3 風險管理

7.5.3.1 承包方應建立風險管理體系,避免或降低風險給客戶和組織帶來的損失,確保組織運營的可持續性。

7.5.3.2 承包方可按照gb/t 24353以及與客戶的合同約定實施風險管理。承包方應根據檔案服務環境和內容,制定風險管理方針和風險管理預案。

7.5.3.3 承包方應參考檔函〔2008〕207號的相關要求制定應急處置預案,并向客戶備案。風險事故發生時,承包方應立即啟動應急處置預案,采取相應措施最大程度地降低風險事故給組織和客戶造成的損失。

7.5.3.4 風險事故發生后,承包方應積極與客戶溝通,共同商議后續事宜。

7.5.4 知識產權管理

承包方應建立和完善知識產權管理體系,有效保護客戶和組織的知識產權,維護客戶和組織的權益。

7.5.5 環境管理

承包方應按照gb/t 24001及與客戶的合同約定建立環境管理體系,支持環境保護和污染預防,控制檔案服務對環境的影響。

7.5.6 職業健康管理

承包方應按照gb/t 28000、gb/t 28001及與客戶的合同約定建立職業健康安全管理體系,保證與檔案服務相關的員工及其他人員的健康安全。

8 第三方機構工作規范

8.1 第三方機構工作原則

8.1.1 獨立原則

第三方機構應為與發包方或承包方無資產、行政隸屬或重大利益關系的法人,能獨立開展工作并承擔責任,不受或少受發包方、承包方中任何一方的影響。

8.1.2 公正原則

第三方機構應秉承客觀、中立、公正的原則,采用科學方法對承包方進行評價,避免主觀偏好。

8.1.3 真實原則

第三方機構應真實地向發包方、承包方反映實際情況,避免夸大優勢、避諱弱勢等不實行為。

8.2 第三方機構工作要求

8.2.1 第三方機構應樹立以客戶為中心的理念,提供優質服務,提高客戶滿意度。

8.2.2 第三方機構應通過與發包方的反復溝通、交流,充分了解發包方自身情況及其需求,從而據此為其選擇合適的承包方。

8.2.3 第三方機構應了解國家法律法規、標準和市場環境等的變化及其影響,掌握業務范圍內承包方發展情況,了解各個承包方具體的優勢與劣勢。

8.2.4 第三方機構應詳細了解承包方的資質、服務能力、經驗和信譽等情況,并將調查結果客觀、真實地反饋給發包方。

滇公網安備 53030202000291號

色q网址