《涉密檔案數(shù)字化加工服務(wù)規(guī)范》征求意見稿

3涉密檔案數(shù)字化加工服務(wù)規(guī)范本文件規(guī)定了涉密檔案數(shù)字化加工服務(wù)工作中承包及工作秘密、商業(yè)秘密的檔案數(shù)字化加工服務(wù)工作可參照本文DA/T68.1檔案服務(wù)外包工作規(guī)范第1部分：總則DA/T68.2檔案服務(wù)外包工作規(guī)范第2部分：檔案數(shù)字DA/T68.1、DA/T68.2界定的術(shù)語和定義適用于本文件。承包方應(yīng)堅(jiān)持合法、安全、保密、可控原則開展涉密檔案數(shù)字化加工4.2涉密檔案數(shù)字化加工前的工作4.2.1合同簽訂前，承包方應(yīng)積極配合發(fā)包方對本單位保密資質(zhì)、企業(yè)信用、企業(yè)股權(quán)結(jié)構(gòu)、企業(yè)法4.2.2承包方在與發(fā)包方簽訂服務(wù)合同時，應(yīng)在合同中明確雙方的保密責(zé)任與義務(wù)，或單獨(dú)與發(fā)包方簽訂保密協(xié)議，并應(yīng)在合同文本或保密協(xié)議中明確該項(xiàng)4.2.3承包方應(yīng)獲得發(fā)包方委托證明后，方可開展工作。4.3制定工作方案4.3.1工作開始之前，承包方應(yīng)對發(fā)包方的具體實(shí)際需求進(jìn)行調(diào)查研究，掌握擬數(shù)字化加工的涉密檔4.3.2承包方應(yīng)根據(jù)涉密檔案數(shù)字化加工項(xiàng)目實(shí)際，結(jié)合業(yè)務(wù)工作流程，編制專項(xiàng)保密工作方案。保職責(zé)分工、各環(huán)節(jié)安全保密管理措施、風(fēng)險(xiǎn)控制、應(yīng)急處置等，確保管理全程可4.4人員管理4.4.2承包方應(yīng)保證參與檔案數(shù)字化加工的工作人員是與承包方簽訂正式合同人員，且已按照國家相4.4.3承包方應(yīng)將直接參與本項(xiàng)目涉密檔案數(shù)字化加工過程的員工名單向發(fā)包方備案。積極配合發(fā)包44.5信息系統(tǒng)和設(shè)備管理4.5.1涉密檔案數(shù)字化加工期間，承包方用來存儲、處理、傳輸?shù)南到y(tǒng)或網(wǎng)絡(luò)，應(yīng)經(jīng)過系統(tǒng)測評或者4.5.2承包方原則上應(yīng)具備滿足檔案數(shù)字化加工的設(shè)備4.5.3承包方應(yīng)發(fā)包方要求提供硬件設(shè)備和軟件系統(tǒng)的，相關(guān)設(shè)備應(yīng)通過保密行政管理部門設(shè)立或授4.5.5除必要的計(jì)算機(jī)操作系統(tǒng)、殺毒軟件、檔案數(shù)字化加工軟件、數(shù)據(jù)庫軟件和第三方安全管理軟4.5.6承包方應(yīng)對涉密檔案數(shù)字化加工使用的計(jì)算機(jī)，安裝涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)4.5.7涉密檔案數(shù)字化加工使用的計(jì)算機(jī)、移動存儲介質(zhì)，承包方應(yīng)按照存儲、處理信息的最高密級4.5.8承包方使用的涉密檔案數(shù)字化加工信息設(shè)備應(yīng)符合相關(guān)保密規(guī)定。不應(yīng)將涉密信息設(shè)備接入互安全保密措施，根據(jù)員工類型及崗位職責(zé)賦予相應(yīng)的54.6場所管理4.6.3應(yīng)對進(jìn)出檔案數(shù)字化加工場所的工作人員進(jìn)行審批授權(quán)，非授權(quán)人員禁止進(jìn)出。人員進(jìn)出時應(yīng)4.6.5檔案數(shù)字化加工場所內(nèi)作業(yè)完畢后，不應(yīng)關(guān)閉的監(jiān)控、報(bào)警、消防等電源，保持安防設(shè)備的持4.6.6承包方應(yīng)建立現(xiàn)場上下班物品清點(diǎn)值班制度，嚴(yán)禁任何人員擅自將檔案數(shù)字化加工場所內(nèi)的物4.7訪客管理4.7.2訪客在進(jìn)入涉密檔案數(shù)字化加工場所前應(yīng)簽訂保密承諾書，承諾不泄露在參觀過程中可能接觸4.7.3訪客不應(yīng)將手機(jī)、電腦、照相機(jī)、錄像機(jī)等具有拍照、錄音、錄像功能的設(shè)備帶入涉密檔案數(shù)4.7.4訪客進(jìn)入涉密檔案數(shù)字化加工場所，并由發(fā)4.7.5訪客應(yīng)遵守涉密檔案數(shù)字化加工場所安全保密管理規(guī)定，在指定區(qū)域內(nèi)進(jìn)行參觀，不應(yīng)隨意走4.8涉密檔案數(shù)字化過程管理4.8.1承包方應(yīng)加強(qiáng)涉密檔案數(shù)字化加工全過程、全方位的保密管理。涉密檔案實(shí)體和數(shù)字化加工成4.8.3承包方應(yīng)配合發(fā)包方建立涵蓋涉密檔案實(shí)體、數(shù)字化加工成果、信息存儲設(shè)備及其他涉及國家4.8.4對正在進(jìn)行數(shù)字化加工的涉密檔案，承包方應(yīng)安排專人保管，每天入庫(保密柜)或及時交由發(fā)包方保管，不應(yīng)在工位上留存過夜。對于數(shù)字化加工完畢的檔案，承包方應(yīng)及時發(fā)包方與辦理交接手4.8.5對涉密檔案數(shù)字化加工過程中使用的計(jì)算機(jī)硬盤、移動硬盤、U盤、光盤等各種存儲介質(zhì)應(yīng)嚴(yán)格按照國家秘密管理要求和涉密存儲設(shè)備要求進(jìn)行全生命周4.8.6承包方的打印、復(fù)制、光盤刻錄等行為應(yīng)嚴(yán)格按照雙方約定進(jìn)行，，并詳細(xì)登記字化方案成果失控，未經(jīng)發(fā)包方批準(zhǔn)，嚴(yán)謹(jǐn)擅自多4.9成果管理64.9.1對于尚未移交發(fā)包方的涉密檔案數(shù)字化成果，承包方應(yīng)在發(fā)包方的監(jiān)督下做好備份管理，以免4.9.2承包方應(yīng)積極配合發(fā)包方對涉密檔案數(shù)字化加工成果進(jìn)行驗(yàn)收。對不符合法規(guī)、標(biāo)準(zhǔn)、合同的4.9.3承包方應(yīng)將經(jīng)數(shù)據(jù)檢驗(yàn)的涉密檔案數(shù)字化成果，包括涉密檔案數(shù)字化過程中形成的各種數(shù)字化4.9.5承包方應(yīng)將涉密檔案數(shù)字化加工的各種信息設(shè)備及存儲介質(zhì)、打印及復(fù)制記錄、視頻監(jiān)控?cái)?shù)據(jù)4.9.6承包方應(yīng)將各種工作人員名單、訪客名單、保密承諾書、檔案交接單、工作流程單、項(xiàng)目驗(yàn)收4.9.7經(jīng)數(shù)據(jù)檢驗(yàn)、安全保密確認(rèn)、驗(yàn)收評估之后，發(fā)4.10持續(xù)改進(jìn)承包方應(yīng)及時總結(jié)涉密檔案數(shù)字化服務(wù)過程中的經(jīng)5.1.1承包方應(yīng)按照資質(zhì)等級、類別承接涉密檔案數(shù)字化加工業(yè)務(wù)，不應(yīng)將承接的涉密檔案數(shù)字化加5.1.2承包方不應(yīng)涂改、出賣、出租、出借資質(zhì)證書，或者以其他方式偽造、非法轉(zhuǎn)讓資質(zhì)證書。6.2發(fā)包方可對承包