檔案服務外包工作規(guī)范
1 范圍
本標準適用于:
——指引發(fā)包方科學開展檔案服務外包工作����,選擇合格的承包方;
——指導承包方有效開展檔案服務管理體系建設,提升服務能力;
——提供第三方機構正確評價檔案服務外包承包方的參考依據����。
2 規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的��。凡是注日期的引用文件����,僅注日期的版本適用于本文件��。
凡是不注日期的引用文件���,其新版本(包括所有的修改單)適用于本文件����。
GB/T 19000 質量管理體系 基礎和術語
GB/T 19001 質量管理體系 要求
GB/T 22080 信息技術 安全技術 信息安全管理體系 要求 GB/T 22081 信息技術 安全技術 信息安全管理實用規(guī)則 GB/T 24001
環(huán)境管理體系 要求及使用指南
GB/T 24353 風險管理 原則與實施指南
GB/T 28000 職業(yè)健康安全管理體系規(guī)范
GB/T 28001 職業(yè)健康安全管理體系 實施指南
DA/T 1—2000 檔案工作基本術語
DA/T 31—2005 紙質檔案數字化技術規(guī)范
DA/T 42—2009 企業(yè)檔案工作規(guī)范
3 術語和定義
下列術語和定義適用于本文件��。
3.1
外包 outsourcing
某一機構將原本由自身承擔的部分業(yè)務剝離出來�����,以合同方式委托給其他機構完成�,以降低成本、提高效率的行為���。
3.2
檔案服務 archives/records service
某一機構承接其他機構外包(3.1)的檔案業(yè)務�����,為其提供相關服務的行為�。
3.3
檔案服務外包 archives/records service outsourcing
某一機構將不屬于國家法律法規(guī)限制范圍內的檔案,外包(3.1)給其他機構進行管理�����,委托其為本機構提供檔案服務的行為�。
3.4
發(fā)包方 client
檔案服務外包(3.3)的需方����。在本標準中,發(fā)包方也稱為客戶�。
3.5
承包方 service provider
檔案服務(3.2)的供方。在本標準中�����,承包方也稱為組織�����。
3.6
第三方機構 third-party organization
發(fā)包方(3.4)�����、承包方(3.5)之外的,為發(fā)包方(3.5)提供中介�、咨詢、招標���、監(jiān)理及其他服務�,
或對承包方(3.5)的資質或服務能力進行評價����、認證的獨立的非政府機構。
3.7
監(jiān)管機構 regulatory authority
對檔案服務外包工作中發(fā)包方(3.4)�、承包方(3.5)、第三方機構(3.6)等相關主體的行為����,依法進行指導、監(jiān)督和檢查的機構����。
3.8
服務能力 service capability
承包方(3.5)提供服務的能力程度。
4 檔案服務的業(yè)務類型
4.1 檔案服務通常包括檔案寄存服務�����、檔案數字化服務、檔案整理服務����、檔案管理咨詢服務、檔案開發(fā)利用服務���、檔案銷毀服務等幾種業(yè)務類型���。
4.2
檔案寄存服務是指在不改變檔案所有權和處置權的前提下,發(fā)包方將檔案委托給承包方保管�����,承包方為發(fā)包方提供檔案保管的庫房��、設備���,進行日常保管、安全防護�����,并按需要提供利用的服務過程�。
4.3
檔案數字化服務是指承包方利用計算機技術對發(fā)包方的紙質檔案�����、音像檔案��、縮微檔案等進行數字化加工��,將其轉化為存儲在磁帶�、磁盤����、光盤、固態(tài)硬盤等載體上并能被計算機識別的數字圖像或數字文本的服務過程��。
4.4 檔案整理服務是指承包方按照一定原則對發(fā)包方形成的檔案實體進行系統(tǒng)分類��、組合���、排列��、編號和基本編目����,使之有序化的服務過程�����。
4.5 檔案管理咨詢服務是指承包方通過口頭或書面形式為發(fā)包方提供意見、建議���,指導�����、幫助發(fā)包方解決檔案工作遇到的問題的服務過程��。
4.6
檔案開發(fā)利用服務是指承包方幫助發(fā)包方將其保存的檔案通過多種途徑�、手段和技術���、方法進行開發(fā)����,形成各種形式的信息�、知識產品����,提供利用,發(fā)揮檔案價值的服務過程���。
4.7 檔案銷毀服務是指承包方幫助發(fā)包方將經過鑒定��、需銷毀的檔案作毀滅性處置的服務過程����。
5 檔案服務外包工作中相關主體之間的關系
5.1 檔案服務外包工作中主要涉及發(fā)包方、承包方����、第三方機構和監(jiān)管機構等四類主體��,各主體之間的關系
5.2 發(fā)包方和承包方通過簽訂合同建立委托與受托關系。
5.3
第三方機構通過合同受發(fā)包方委托為其提供中介�����、咨詢��、招標���、監(jiān)理及其他服務��,或經相關部門批準���,或基于研究與教育目的�����,對承包方的資質或服務能力進行獨立的評價�����、認證����。
5.4
發(fā)包方��、承包方和第三方機構應主動接受���、積極配合監(jiān)管機構的指導�、監(jiān)督和檢查�����。發(fā)生(可能導致)檔案受損或泄密的重大事件時�,發(fā)包方�����、承包方應及時主動向監(jiān)管機構報告���。
6 發(fā)包方工作規(guī)范
6.1 發(fā)包工作原則
6.1.1 合法原則
發(fā)包方應掌握整個檔案服務外包工作過程中適用的國家法律法規(guī)和標準���,分析其對發(fā)包范圍�、過程及承包方篩選的影響����,并采取有效措施遵守這些法律法規(guī)和標準��。
6.1.2 安全原則
發(fā)包方應當制定和落實安全管理體系��,大限度地避免因檔案服務外包引起的檔案實體受損毀�����,或造成國家秘密��、商業(yè)秘密和個人隱私被泄露���。安全管理應堅持預防為主、全程監(jiān)控的原則。
6.1.3 可控原則
發(fā)包方應對檔案服務外包工作全過程進行監(jiān)控����,對承包方的人員���、工作場所���、基礎設施���、技術、管理工作�����、業(yè)務操作等進行必要的監(jiān)督�����、檢查����,將各種風險降低到可控范圍之內��。
6.2 發(fā)包工作過程與要求
6.2.1 工作過程
發(fā)包工作可分為規(guī)劃與審批���、承包方篩選與確定�����、簽訂合同��、合同執(zhí)行與監(jiān)督、評估與改進等5個步驟�。
6.2.2 規(guī)劃與審批
6.2.2.2 發(fā)包方應制定檔案服務外包工作規(guī)劃,并得到有效的授權和批準��。
6.2.2.2 發(fā)包方應明確檔案服務外包工作責任部門和負責人����,實行責任制�。
6.2.2.3 發(fā)包方應在綜合考慮國家法律法規(guī)的規(guī)定、自身發(fā)
展戰(zhàn)略和業(yè)務需要�����、檔案的特點及其管理要求��、自身資源和風險控制能力��、費用等各種因素的基礎上���,分析檔案服務外包的必要性與可行性,確定檔案服務外包的范圍與方式���。
6.2.2.4 發(fā)包方應當根據國家法律 法規(guī)和制度標準���,對檔案
進行價值鑒定和密級鑒定����,明確可外包檔案和不可外包檔案的范圍��。國家法律法規(guī)規(guī)定不得外包的檔案不得列入檔案服務外包的范圍�����。
6.2.3 承包方篩選與確定
6.2.3.1 發(fā)包方應根據國家和上級 部門關于服務采購管理的
規(guī)定��、檔案服務外包工作規(guī)劃����,制定承包方篩選方案,通過單一來源采購����、邀標、競爭性談判���、公開招標等方式選擇合適的承包方�����。對于涉密或敏感信息宜采用單一來源采購�����。
6.2.3.2 發(fā)包方應根據國家法律法
規(guī)的規(guī)定����、自身戰(zhàn)略和業(yè)務的需要、檔案的特點及其管理要求����,明確對承包方的基本要求:(1)承包方應為依法注冊的法人,具有獨立承擔民事責任的能力;(2)承包方具
有履行合同所必需的經營執(zhí)照和相關資質�、許可證明;(3)承包方應具有履行合同所必需的服務能力、經驗和信譽等����。
6.2.3.3 發(fā)包方可按重要程度���、密級和敏感性對檔案進行分級�,對于不同級別的檔案選擇具有不同資質、服務能力的承包方�����。
6.2.3.4
發(fā)包方應要求承包方提供有關股權結構��、法定代表人身份��、實際控制人身份�、重要高級管理人員身份的文件或證件,營業(yè)執(zhí)照和其他資質�����、許可文件或證件�����,對這些文件或證件的原件予以核實后保存其復印件���。
6.2.3.5 發(fā)包方應在簽訂合同前對承包方開展盡職調查���,核實承包方的基本信息、相關資質和許可��、信譽等,并將調查結果作為選擇承包方的重要依據�����。
6.2.3.6
發(fā)包方應通過第三方調查或評估了解每一檔案服務的基本成本構成和合理價格范圍��,不宜以報價高低作為篩選承包方的一或最主要的標準或依據��。
6.2.4 合同簽訂
6.2.4.1 確定承包方后�,發(fā)包方應與承包方簽訂書面合同,形成正式的委托與被委托的法律關系����。合同的主要條款可參考附錄A。
6.2.4.2
合同內容應至少包括服務內容和范圍��、工作場所和硬件條件�、服務質量和技術標準、合同雙方的權利和義務�����、價格標準和付費方式�、交付物、服務和交付期限�、知識產權歸屬和處理方式、違約責任和賠償條款�、保密條款(也可簽訂專門的保密協(xié)議),以及反商業(yè)賄賂條款等��。
6.2.4.3 合同中違約責任和賠償條款�����,至少應包括在服務質量違約��、保密違約�、知識產權違約等情況下的賠償及爭端的解決機制。
6.2.4.4 合同中應明確規(guī)定檔案服務過程中產生����、加工、交互的信息和知識產權的歸屬權�����,以及允許承包方使用的內容和范圍�。
6.2.4.5
合同中應明確規(guī)定因國家法律法規(guī)或商業(yè)環(huán)境等變化而引起的合同變更或終止的觸發(fā)條件,合同變更或終止的過渡安排以及承包方在過渡期間應履行的主要職責��。
6.2.4.6 合同內容表述應嚴謹準確���、清晰明確�,避免因歧義而導致合同難以履行或引起爭議。
6.2.4.7 合同簽訂的手續(xù)應齊備����,符合國家法律法規(guī)要求。
6.2.5 合同執(zhí)行與監(jiān)督
6.2.5.1 發(fā)包方應當對合同的執(zhí)行情況進行全過程��、全方位的監(jiān)控�����。
6.2.5.2
對于承包方員工進駐發(fā)包方工作場地�����,或可能直接接觸到發(fā)包方檔案內容或數據的檔案服務項目(如檔案數字化服務����、檔案整理服務、檔案開發(fā)利用服務等)��,發(fā)包方應將直接參與本項目的承包
方員工名單予以備案�����,并對其進行行為規(guī)范要求的交底或培訓,使其了解并遵守發(fā)包方的規(guī)章制度���。承
包方員工備案表由發(fā)包方長期保存。承包方員工備案表樣式可參考附錄B�。
6.2.5.3 發(fā)包方應對承包方的人力資源管理、財務管理�、保密管理、風險管理進行有效監(jiān)控��,至少每6 個月對承包方主要工作場所進行 1
次實地檢查��。特別關注其股權結構����、實際控制人、高級管理人員變化��,以及破產���、兼并�、關鍵崗位人員流失����、財務狀況惡化�����、內部管理混亂等可能造成服務意外終止或服務質量急劇下降的情況��。
6.2.5.4 發(fā)包方應至少每年獲取 1 次承包方自我評估報告或第三方機構評估報告���。評估報告須包含如 下內容:
(1)承包方股權結構的變化;
(2)承包方實際控制人、高級管理人員的變化;
(3)承包方履行 本合同所需各種資質的變化;
(4)承包方財務狀況;
(5)承包方的人力資源狀況���,尤其是履行本合同的 關鍵崗位人員變化;
(6)承包方重要的技術��、基礎設施變化����,重要的業(yè)務流程�����、質量管理以及安全管理變化等���。
6.2.5.5
發(fā)包方在合同的執(zhí)行與監(jiān)控過程中發(fā)現異常情況時�,應當及時督促承包方采取糾正措施。必要時���,應對承包方違約行為采取法律手段�,要求其履行違約責任����。
6.2.5.6
發(fā)生重大事件可能導致檔案面臨嚴重威脅時,發(fā)包方應當在充分評估影響���、制定善后方案的前提下,考慮主動要求承包方終止服務�����,并采取相應善后措施��。
6.2.5.7 發(fā)生(可能導致)重大檔案受損或泄密事件后��,發(fā)包方應及時主動向上級主管部門����、檔案行政管理部門和保密行政管理部門等報告。
6.2.5.8 發(fā) 包 方 應 采 取 措 施 防 止 承 包 方 在 完 成 或 中 止 合 同 后 存 留 發(fā) 包 方 的 檔 案 及 其 他 涉
密 或 敏 感 信息�����。
6.2.5.9 發(fā)包方應根據與承包方簽訂的合同和相關標準,對承包方交付的最終服務成果進行質量檢查�����,并辦理交付手續(xù)��。
6.2.6 評估與改進
6.2.6.1
檔案服務外包工作結束或經過一定階段(或一段時間)后����,發(fā)包方應對承包方服務質量進行評價,評價結果作為承包方改進服務質量及今后檔案服務項目準入的重要參考依據���。
6.2.6.2
發(fā)包方應當建立科學的承包方服務質量評估制度��,確保評價結果的真實性和完整性;發(fā)包方應及時總結檔案服務外包工作經驗教訓��,持續(xù)改進發(fā)包工作�����。
6.2.6.3 發(fā)包方應將在整個檔案服務外包工作中形成的具有保存價值的文件材料歸檔保存��,以備日后查用����。
7 承包方檔案服務管理體系建設要求
7.1 目標與原則
7.1.1 在檔案服務過程中,承包方應以確?��?蛻舻臋n案安全為最基本要求��。
7.1.2 承包方應建立和完善檔案服務管理體系����,持續(xù)提升服務能力�、改進服務質量,以更好地滿足客戶需求��。如圖 3 所示����。
7.1.3
承包方檔案服務管理體系建設應堅持以客戶為關注焦點����、領導作用、全員參與���、過程方法��、管理的系統(tǒng)方法�、持續(xù)改進、基于事實的決策方法��、與客戶互利的關系等原則���。
7.1.4 承包方檔案服務管理體系應按照PDCA(計劃—實施—評估—改進)循環(huán)進行建設����。
7.2 戰(zhàn)略管理
7.2.1 業(yè)務規(guī)劃
7.2.1.1 承包方應根據國家法律法規(guī)和市場環(huán)境的變化�、組織條件和客戶需求的發(fā)展,制定和實施檔案服務業(yè)務規(guī)劃��。
7.2.1.2
承包方應定義組織一定時期內的檔案服務對象和業(yè)務單元��,建立檔案服務目錄����。檔案服務目錄一般包括服務名稱、服務內容����、服務質量、服務期限�、業(yè)務方案��、安全措施等��。
7.2.1.3 承包方應根據檔案服務對象和業(yè)務單元�,制定并實施檔案服務管理體系建設計劃�,有針對性地持續(xù)提升基本服務能力和相應的特定服務能力。
7.2.2 績效管理
承包方應建立檔案服務績效管理體系��,持續(xù)改進組織績效���,以滿足客戶需求�����、實現組織發(fā)展目標����。
7.3 資源管理
7.3.1 人力資源管理
7.3.1.1 承包方應實行有效的人力資源管理����,建立勝任客戶和組織要求的員工隊伍�����。
7.3.1.2 承包方應根據國家勞動法律法規(guī),與員工簽訂書面勞動合同�����,履行用人單位義務��,保障勞動者權益���。
7.3.1.3
承包方應根據檔案服務需要配備檔案或相關專業(yè)大學本科以上學歷�,或具有檔案中級以上專業(yè)技術職稱的員工���。承包方應保證項目負責人和員工隊伍具有一定的穩(wěn)定性�����。
7.3.1.4
鑒于某些檔案的保密性或特殊性�����,承包方應對擬聘用的員工(尤其是可能接觸到檔案內容或數據的員工)進行必要的背景調查和犯罪記錄調查����,避免某些不適宜的員工接觸檔案內容����。背景調查和犯罪記錄調查宜在法律專業(yè)人員的指導下依法進行�����。
7.3.1.5 承包方應對所有員工進行不少于 5 天的崗前培訓���,至少每年開展 1 次不少于 1
天的在崗培訓。培訓內容應涵蓋檔案法律法規(guī)����、檔案管理、質量管理�、保密管理、風險管理�����、知識產權管理���、環(huán)境管理和職業(yè)健康管理等方面的知識和要求。承包方應組織員工參加由檔案行政管理部門��、保密行政管理部門�、客戶舉辦的相關法規(guī)或檔案培訓��。
7.3.2 財務管理
承包方應按照國家法律法規(guī)開展財務管理活動��,降低財務風險���,確保組織財務的可持續(xù)性。
7.3.3 技術管理
7.3.3.1 承包方應加強技術管理����,確保技術的有效性和充分性,以減小技術風險�、提升技術核心競爭力,更好地服務于客戶�����。
7.3.3.2 承包方應重視信息技術的應用����,關注承包方信息系統(tǒng)和客戶信息系統(tǒng)的對接。
7.3.4 基礎設施管理
7.3.4.1 承包方應配備����、管理和維護提供檔案服務所需的各種基礎設施(包括硬件設施和軟件設施),為完成檔案服務提供保障���。
7.3.4.2
承包方應根據國家法律法規(guī)和相關標準的要求��、客戶的需求�����,以及檔案服務的實際需要�,確定基礎設施需求,制定基礎設施建設方案���,配置數量充足的基礎設施����。
7.3.4.3
承包方配置的基礎設施應獲得相關質量保證���,或通過相關質量檢測��。承包方應對基礎設施進行有效管理�����、定期維護���,以保障檔案服務的正常開展。
7.4 業(yè)務管理
7.4.1 合同管理
7.4.1.1 承包方應加強合同管理���,規(guī)范合同簽訂過程���,確保合同順利執(zhí)行。
7.4.1.2
承包方應基于與客戶約定的內容起草合同����,明確合同應當涵蓋的內容。合同內容至少應包括服務內容和范圍���、服務質量標準����、合同雙方的義務和權利���、價格標準和付款方式����、交付物����、服務和交付期限���、違約責任和賠償條款、保密條款(也可單獨簽訂保密協(xié)議)����、知識產權歸屬和處理方式等。合同文字應嚴謹準確��、清晰合理�,避免因歧義而導致合同難以履行或引起爭議。
7.4.1.3 承包方應嚴格執(zhí)行合同的交底工作���,避免因相關人員不了解合同具體內容而引起合同糾紛�。
7.4.1.4 承包方應在商業(yè)條件發(fā)生變更時�����,分析變更的影響��,確定是否需要與發(fā)包方協(xié)商對原合同進行修訂�,從而保障合同的履行和目標的實現。
7.4.2 客戶關系管理
7.4.2.1 承包方應加強客戶關系管理�����,樹立以客戶為中心的服務理念,提高客戶滿意度����。
7.4.2.2 合同執(zhí)行過程中��,發(fā)生可能對檔案造成損害或對服務造成負面影響的突發(fā)事件和重大事項時����,承包方應及時通知發(fā)包方。
7.4.3 業(yè)務流程管理
7.4.3.1 承包方應加強業(yè)務流程管理���,建立標準作業(yè)程序�����,保證檔案服務有序���、高效開展。
7.4.3.2 承包方的標準作業(yè)程序應符合國家法律法規(guī)的要求�����,符合相關標準的要求。
7.4.3.3 承包方的標準作業(yè)程序應涵蓋組織每一檔案服務業(yè)務單元����、項目及其每一個操作環(huán)節(jié)或步驟,且各個標準作業(yè)程序之間應相互協(xié)調��。
7.4.4 質量管理
7.4.4.1 承包方應建立質量管理體系�����,為客戶提供高質量的檔案服務��,增進客戶滿意度�����。
7.4.4.2 承包方應按照GB/T 19000���、GB/T 19001及與客戶的合同約定實施質量管理。
7.4.4.3 承包方應加強對檔案服務過程的監(jiān)督���、管理��,嚴格控制檔案服務過程中可能影響檔案服務質量的不良因素,采取防范和糾正措施��。
7.4.4.4 承包方應按照DA/T 42開展有效的檔案工作���,保證檔案服務過程的可追溯性�。
7.5 安全管理
7.5.1 合規(guī)性管理
7.5.1.1 承包方應加強合規(guī)性管理�,規(guī)避各種潛在的法律風險��。
7.5.1.2 承包方應掌握適用于檔案服務的國家法律法規(guī)及其變化�,采取相應行動滿足其要求�����。
7.5.2 保密管理
7.5.2.1 承包方建立保密管理體系����,確?��?蛻舻臋n案和其他信息不被非授權人接觸或獲知���。
7.5.2.2 承包方應根據檔案服務業(yè)務單元、項目的特點和需求�,取得相應保密資質。
7.5.2.3
承包方應了解來自國家法律法規(guī)和相關方的要求���,明確秘密事項的對象范圍�����、秘密等級及其具體要求;并結合檔案服務活動中涉及國家秘密��、商業(yè)秘密和個人隱私的各個環(huán)節(jié)��,制定保密制度,采取嚴格的保密措施。
7.5.2.4 承包方應對組織內部關鍵崗位實行保密安全責任制�,確保保密措施的具體落實及泄密責任的可追究���。
7.5.2.5
承包方應與員工簽訂書面的保密協(xié)議(或保密承諾書),要求員工承諾在工作過程中不摘抄�����、刪改�、復制���、泄露發(fā)包方的檔案和其他信息��。保密協(xié)議可參考附錄C�。
7.5.2.6 承包方應按GB/T 22080、GB/T
22081或與客戶的合同約定實施信息安全管理���,加強計算機系統(tǒng)的保密管理,保證電子檔案的秘密安全���。
7.5.2.7 承包方應制定應急管理處置預案�����,響應突發(fā)的泄密事件����,將泄密事件的不良影響最小化。
7.5.2.8 承包方須支持和配合檔案行政管理部門��、保密行政管理部門及客戶的安全檢查或調查��。
7.5.3 風險管理
7.5.3.1 承包方應建立風險管理體系,避免或降低風險給客戶和組織帶來的損失�����,確保組織運營的可持續(xù)性����。
7.5.3.2 承包方可按照GB/T
24353以及與客戶的合同約定實施風險管理。承包方應根據檔案服務環(huán)境和內容����,制定風險管理方針和風險管理預案。
7.5.3.3
承包方應參考檔函〔2008〕207號的相關要求制定應急處置預案,并向客戶備案�。風險事故發(fā)生時,承包方應立即啟動應急處置預案��,采取相應措施大程度地降低風險事故給組織和客戶造成的損失��。
7.5.3.4 風險事故發(fā)生后�,承包方應積極與客戶溝通���,共同商議后續(xù)事宜�。
7.5.4 知識產權管理
承包方應建立和完善知識產權管理體系���,有效保護客戶和組織的知識產權���,維護客戶和組織的權益。
7.5.5 環(huán)境管理
承包方應按照GB/T 24001及與客戶的合同約定建立環(huán)境管理體系�,支持環(huán)境保護和污染預防,控制檔案服務對環(huán)境的影響�����。
7.5.6 職業(yè)健康管理
承包方應按照GB/T 28000�、GB/T
28001及與客戶的合同約定建立職業(yè)健康安全管理體系,保證與檔案服務相關的員工及其他人員的健康安全����。
8 第三方機構工作規(guī)范
8.1 第三方機構工作原則
8.1.1 獨立原則
第三方機構應為與發(fā)包方或承包方無資產、行政隸屬或重大利益關系的法人�,能獨立開展工作并承擔責任,不受或少受發(fā)包方��、承包方中任何一方的影響�。
8.1.2 公正原則
第三方機構應秉承客觀、中立���、公正的原則�,采用科學方法對承包方進行評價���,避免主觀偏好�����。
8.1.3 真實原則
第三方機構應真實地向發(fā)包方���、承包方反映實際情況,避免夸大優(yōu)勢�����、避諱弱勢等不實行為。
8.2 第三方機構工作要求
8.2.1 第三方機構應樹立以客戶為中心的理念��,提供優(yōu)質服務�����,提高客戶滿意度�。
8.2.2 第三方機構應通過與發(fā)包方的反復溝通、交流��,充分了解發(fā)包方自身情況及其需求��,從而據此為其選擇合適的承包方���。
8.2.3 第三方機構應了解國家法律法規(guī)��、標準和市場環(huán)境等的變化及其影響,掌握業(yè)務范圍內承包方發(fā)展情況���,了解各個承包方具體的優(yōu)勢與劣勢。
8.2.4 第三方機構應詳細了解承包方的資質、服務能力����、經驗和信譽等情況,并將調查結果客觀、真實地反饋給發(fā)包方��。
附 錄 A
(資料性附錄)
檔案服務外包合同主要參考條款
甲方:發(fā)包方
乙方:承包方
根據《中華人民共和國合同法》及相關法律法規(guī)�,甲乙雙方就 事項協(xié)商一致�,共同
訂立本合同�����,以明確雙方的權利與義務。
第 一章 總 則
第 一 條
除非本合同另有明確規(guī)定或雙方書面同意����,否則本合同的全部條款及所有附錄(合稱“本合同”)構成雙方就本合同內事項的協(xié)議和諒解,并優(yōu)先于雙方之前就該事項達成的其他所有協(xié)議��。雙方確認其在同意簽署本合同時���,并未依賴本合同以外的任何聲明����、保證或其他擔保���。
第二條 本合同如需修訂����,須經甲乙雙方協(xié)商同意����,并達成書面修改合同���,方為有效。在修改合同達成之前��,本合同繼續(xù)有效��。
第二章 服務內容����、范圍��、地點和時間
第三條 服務內容(根據檔案服務項目的具體情況及雙方約定擬寫)
第四條 服務范圍(根據檔案服務項目的具體情況及雙方約定擬寫)
第五條 工作場地
乙方在 為甲方提供服務��,并應主動接受甲方對工作場地的監(jiān)督�、檢查。
第六條 服務時間(根據檔案服務項目的具體情況及雙方約定擬寫)
第三章 服務質量要求
第七條 乙方在整個服務過程中應確保甲方檔案的真實�、完整�����、可用和安全���。
第八條 乙方的檔案整理服務質量應滿足以下標準的要求:
(1)GB/T 9705 文書檔案案卷格式
(2)GB/T 11921 照片檔案管理規(guī)范
(3)GB/T 11822 科學技術檔案案卷構成的一般要求
(4)GB/T 17678.1 CAD電子文件光盤存儲���、歸檔與檔案管理要求 第 一部分:電子文件歸檔與檔案管理
(5)GB/T 18894 電子文件歸檔與管理規(guī)范
(6)GB/T 50323—2001 城市建設檔案著錄規(guī)范
(7)GB/T 50328—2014 建設工程文件歸檔規(guī)范
(7)DA/T 13 檔號編制規(guī)則
(8)DA/T 15 磁性載體檔案管理與保護規(guī)范
(9)DA/T 18 檔案著錄規(guī)則
(10)DA/T 19 檔案主題標引規(guī)則
(11)DA/T 22 歸檔文件整理規(guī)則
(12)DA/T 28 國家重大建設項目文件歸檔要求與檔案整理規(guī)范
(13)DA/T 38 電子文件歸檔光盤技術要求和應用規(guī)范
(14)DA/T 39 會計檔案案卷格式
(15)
(16)
第九條 乙方的檔案數字化服務質量應滿足以下標準的要求:
(1)DA/T 31 紙質檔案數字化技術規(guī)范
(2)DA/T 43 縮微膠片數字化技術規(guī)范
(3)
(4)
第十條 乙方的其他檔案管理服務質量應滿足國家���、行業(yè)相關標準的要求����。
第十一條 如果本合同第八�、九�、十條所提及的標準規(guī)范存在相矛盾之處��,以甲方的規(guī)定或要求為準�����。
第四章 服務費用與付款方式
第十二條 服務價格(根據檔案服務項目的具體情況及雙方約定擬寫)
第十三條 付款方式(根據檔案服務項目的具體情況及雙方約定擬寫)
第五章 甲方責任
第十四條 甲方應按照本合同第四章約定的金額和付款時間向乙方支付服務費用���。
第十五條 甲方應指定工作人員負責執(zhí)行本合同��,支持和配合乙方的工作���,并為乙方完成本合同規(guī)定服務提供必要的條件。
第十六條 甲方的委托行為及其他相關檔案管理行為��,須遵守國家法律法規(guī)規(guī)定。由于甲方違法違規(guī)操作造成的損失���,責任由甲方承擔����。
第十七條 甲方須尊重并保護乙方的商業(yè)秘密和知識產權�����。
第六章 乙方責任
第十八條 乙方保證已獲取并持有提供本合同規(guī)定服務所必須具備的所有許可證����、執(zhí)照及批文。
第十九條 乙方應確保甲方檔案的實體安全和信息安全���,保護國家秘密��、甲方商業(yè)秘密和個人隱私安全����,保護甲方的知識產權����。
第二十條 乙方嚴格按照國家法律法規(guī)及與甲方約定的檔案保管條件�、業(yè)務操作程序�、服務質量標準,開展檔案服務�����。
第二十一條 乙方應主動接受并積極配合檔案行政管理部門�、保密行政管理部門、甲方上級主管部門及甲方的業(yè)務指導��、監(jiān)督和檢查�����。
第二十二條
在本合同有效期內���,乙方應每年向甲方提交一次服務能力自我評估報告或第三方評估報告。評估報告應如實反映如下內容(包括但不限于):乙方的股權結構��、實際控制人�����、關鍵崗位人員、財務狀況����、重要技術、重要基礎設施的變化情況�����,以及突發(fā)事件及處置�����、業(yè)務流程管理��、質量管理��、保密管理等方面的情況���。
第二十三條
乙方應將可能接觸到甲方檔案內容或數據的員工名單向本方備案�����,未向甲方備案的員工不得接觸到甲方檔案內容或數據�����,原已備案員工離職也應及時書面告知甲方����。
第二十四條 未經甲方書面授權,乙方不得將本合同服務內容轉包給第三方公司�����。如發(fā)現乙方有擅自轉包行為���,甲方有權解除合同�,并要求乙方承擔違約責任�。
第七章 保密要求
第二十五條 乙方應取得完成本合同服務所必需的相關保密資質。
第二十六條 乙方須與員工簽訂保密協(xié)議或要求員工簽訂保密承諾�,確保員工保守國家秘密、甲方商業(yè)秘密或相關個人隱私�。
第二十七條
對于甲方因本合同提供乙方持有或處理的檔案(及其他涉密息或敏感信息),乙方須采取必要的安全措施���,確保其不被損傷、銷毀���、丟棄�����、竊取�����、刪除���、更改����、摘抄�����、公布�����、出版���,不被未經甲方同意或授權的組織或個人接觸����、復制、使用��。
第二十八條 乙方保證在收集����、持有、處理或使用甲方檔案(及其他涉密或敏感信息)時�,只用于完成本合同規(guī)定服務。
第二十九條
乙方保證只允許已向甲方備案的員工因完成本合同規(guī)定服務的需要�,而接觸、復制或使用甲方檔案(及其他涉密或敏感信息);并確保接觸���、復制或使用該檔案(及其他涉密或敏感信息)的乙方員工接受與乙方同樣的約束�。
第三十條
乙方未經甲方事先書面許可不得向任何第三方披露甲方檔案(及其他涉密信息或敏感信息);若被國家司法機關����、國家行政管理機關依法要求披露該檔案(及其他涉密或敏感信息),須立即通知甲方����。
第三十一條 乙方不得擅自存留甲方的任何檔案(及其他涉密或敏感信息)或其任何形式的復制件。
第三十二條 甲方有義務保守乙方的商業(yè)秘密�,包括但不限于服務內容、服務價格標準����、操作流程、技術方法����、軟件系統(tǒng)、儀器設備等�。
第三十三條 在得知本方員工違反保密規(guī)定或協(xié)議,導致對方秘密被泄露時�����,甲方或乙方立即采取補救措施��,并及時通知對方��。
第三十四條 甲方和乙方均應主動接受�、積極配合保密行政管理部門、檔案行政管理部門及其他有關部門的保密監(jiān)督檢查和泄露事件調查取證���。
第三十五條 本合同第二十四條至第三十四條規(guī)定在本合同到期或終止后仍然有效��。
第八章 知識產權
第三十六條 甲方檔案本身所包含的知識產權由原所有人所有���。
第三十七條 乙方根據本合同規(guī)定服務對甲方檔案進行著錄���、標引、掃描��、摘錄�����、匯編��、研究�、出版等而產生的知識產權歸甲方所有。
第三十八條 由乙方形成的�,可脫離于甲方檔案或本合同服務內容而獨立存在的知識產權,如商標���、軟件著作權��、專利技術�����、商業(yè)秘密等��,歸乙方所有���。
第九章 違約責任
第三十九條 乙方未按照合同規(guī)定提供服務或服務質量未達要求而導致甲方蒙受經濟損失的����,乙方應向甲方賠償直接經濟損失;
第四十條
因乙方原因造成甲方檔案被損毀����、丟失����、泄密或甲方知識產權被侵害的,乙方應向甲方賠償由此導致的直接經濟損失和相應間接經濟損失�。間接經濟損失難以估量的,經雙方友好協(xié)商確定����,或提交仲裁機構裁決。
第四十一條 因甲方原因導致乙方不能按照約定履行合同或乙方知識產權被侵害的�,甲方應向乙方賠償由此導致的直接經濟損失和相應間接經濟損失。
第四十二條 由甲方原因造成甲方檔案丟失�、損毀或泄密的,由甲方承擔相應責任��,乙方配合甲方開展調查取證。
第四十三條 甲方未按照本合同約定的金額和付款時間履行付款義務的���,乙方有權要求甲方支付應付而未付的服務費�����。每逾期支付一天���,甲方應承擔欠付金額
%的違約金;逾期付款超過 個月的,乙方有權中止履行合同義務并解除合同�,并要求甲方承擔違約責任。
第四十四條 乙方未按照本合同約定的時間完成服務內容�、交付服務成果的,甲方有權要求乙方予以賠償�。每逾期一天,乙方應賠償甲方合同金額 %的違約金;逾期超過
個月的�����,甲方有權中止或解除合同�,并要求乙方承擔違約責任。
第四十五條 因乙方原因造成甲方檔案被損毀��、丟失或泄密的重大事件���,或使甲方檔案面臨嚴重威脅時��,甲方有權解除合同��,并要求乙方承擔違約責任�。
第四十六條 合同有效期內,因不可抗力任一方單方要求解除合同的�����,需提前 天書面通知對
方��。本條款所稱“不可抗力”指合同任一方無法合理控制并導致其無法履行本合同承諾或義務的情形���。
這些情形包括但不限于:(1)天災、地震��、干旱��、風暴�、臺風、暴風雨����、暴雨、泥流、塌方�、沖垮、爆炸����、火災及任何自然災害;(2)戰(zhàn)爭行為、公敵行為���、恐怖活動���、暴動、內亂�、罷工、惡意損壞��、革命����、政變、政府干預(包括新法律����、法規(guī)或法令)。
第十章 反商業(yè)賄賂
第四十七條
甲乙雙方都清楚并愿意嚴格遵守中華人民共和國反商業(yè)賄賂的法律規(guī)定����,雙方都清楚任何形式的賄賂和貪瀆行為都將觸犯法律�,并將受到法律的嚴懲�。
第四十八條
甲方或甲方經辦人、乙方或乙方經辦人均不得向對方���、對方經辦人�、甲方客戶或其他相關人員索要��、收受���、提供、給予合同約定外的任何利益�����,包括但不限于明扣���、暗扣���、現金、購物卡�、實物�、有價證券��、旅游或其他非物質性利益等��,但如該等利益屬于行業(yè)慣例或通常做法�����,則須在合同中明示�。
第十一章 爭議解決
第四十九條 在求助于外部爭議解決機制前,合同雙方應試圖通過友好協(xié)商解決與本合同相關的爭議�。
第五十條 協(xié)商不成�,交由被告方所在地仲裁機構裁決或有管轄權的法院處理;爭議的解決適用中華人民共和國法律�����。
第五十一條 即使存在爭議���,雙方應繼續(xù)大程度地履行各自在本合同下的義務�。
第十二章 其他
第五十二條
本合同受中華人民共和國法律約束����,并依據中華人民共和國法律進行解釋。本合同未第五十二條盡事宜����,依照有關法律法規(guī)執(zhí)行;法律法規(guī)未做規(guī)定的�����,甲乙雙方可以達成書面補充協(xié)議��。
第五十三條 本合同的附錄和補充協(xié)議均為本合同不可分割的組成部分�����,與本合同具有同等的法律效力�。
第五十四條 本合同經雙方簽字蓋章后生效��。
第五十五條 本合同一式 份���,雙方各執(zhí) 份,對雙方均具有同等法律效力����。
甲 方:(蓋章) 乙 方:(蓋章)
法定代表人/授權代表人:(簽章) 法定代表人/授權代表人:(簽章)
日期: 日期:
附 錄 C
(資料性附錄)
承包方員工保密協(xié)議參考條款
甲方:╳╳╳╳公司
乙方:(員工姓名)(身份證號)
甲乙雙方經協(xié)調,就乙方在甲方任職期間及離職后保守甲方秘密信息的有關事項自愿簽訂本協(xié)議��。
第 一條 本協(xié)議所稱甲方秘密信息指任何國家秘密�����、甲方商業(yè)秘密或屬于第三方(包括但不限于甲方客戶)但甲方負有保密義務的商業(yè)秘密或其他敏感信息。
第二條 乙方在甲方任職期間���,須遵守國家的保密法律法規(guī)����、甲方的保密規(guī)章制度和甲方客戶的保密要求���,履行與其工作崗位相應的保密職責����。
第三條甲方的保密制度未作規(guī)定或規(guī)定不完善之處�,乙方應本著謹慎、誠實的態(tài)度�,采取必要、合理的措施��,保守其于任職期間知悉或者持有的任何甲方秘密信息����。
第四條
除履行職務的需要外,未經甲方同意��,乙方不得摘抄、復制��、泄露��、傳播�����、告知�����、公布����、出版、傳遞�、轉讓或者以其他任何方式使任何第三方知悉屬于甲方秘密信息,也不得在履行職務之外使用這些秘密信息��。
第五條
乙方所持有或保管的記錄著甲方秘密信息的文件�����、資料��、圖表�、圖片、筆記���、報告����、信件��、傳真�����、U盤�����、磁盤�����、儀器以及其他任何形式的載體��,無論載體所有權屬于何方,乙方應于離職或甲方提出要求時��,上交甲方��,且不得將這些載體及復制件擅自保留及交給其他任何人�����。
第六條
乙方同意甲方按甲方客戶保密要求將乙方相關個人信息(限姓名�、身份證號、員工編號�、職務與工作崗位、與甲方簽訂勞動協(xié)議情況��、與甲方簽訂保密協(xié)議情況�、無犯罪記錄證明、離職日期)向客戶備案���。
第七條
乙方在甲方任職期間���,應主動接受、積極配合國家保密行政管理部門�����、甲方的保密監(jiān)督;乙方在甲方任職及離職后,應主動接受�、積極配合保密行政管理部門�����、甲方的泄密事件調查取證�����。
第八條
乙方在甲方任職期間��,若違反國家的保密法律法規(guī)�、甲方的保密規(guī)章制度、甲方客戶的保密要求以及本協(xié)議規(guī)定�����,導致甲方秘密信息泄露的�,甲方有權立即解除與乙方的勞動關系,并追究乙方的違約責任�。
第九條 乙方離職之后,仍對其在甲方任職期間接觸���、知悉的秘密信息���,承擔如同任職期間一樣的保密義務���。
第十條 乙方認可:甲方在支付乙方的工資報酬時,已考慮了乙方離職后需要承擔的保密義務���,無須在乙方離職時另外支付保密費���。
第十一條 因本協(xié)議而引起的糾紛,如果協(xié)商解決不成��,任何一方均有權提起訴訟���。
第十二條 本協(xié)議一式兩份��,甲乙雙方各執(zhí)一份�。自雙方簽字或蓋章之日起生效����。
甲方(公章):xx公司 乙方(簽字):
法定代表人/授權代表人(簽章): 簽訂日期:年 月 日
簽訂日期: 年 月 日
參 考 文 獻
[1] GB/T 24405.1—2009 信息技術 服務管理 第1部分:規(guī)范
[2] GB/T 24405.2—2010 信息技術 服務管理 第2部分:實踐規(guī)則
[3] 國家標準 信息技術服務外包 第1部分:服務交付保障通用要求(征求意見稿)
[4] DB31/T 430—2009 信息技術外包服務企業(yè)技術與管理規(guī)范
[5] SZDB/Z 78—2013 金融機構信息技術服務外包質量管理規(guī)范
[6] 服務成熟度模型集成(Capability Maturity Model Integration for
Services,CMMI-SVC)
[7] 信息技術基礎框架庫(Information Technology Infrastructure Library���,ITIL)V3
[8] 服務提供商電子外包能力模型(The eSourcing Capability Model for Service
Providers����,eSCM-SP)V2.01
[9] 中國銀行業(yè)監(jiān)督管理委員會銀行業(yè)金融機構信息科技外包風險監(jiān)管指引(銀監(jiān)發(fā)[2013]5號)
[10] 國家檔案局 檔案工作突發(fā)事件應急處置管理辦法(檔函〔2008〕207號)
