《 檔 案管理服務外包工作規(guī)范 第1部分：總則》.doc

檔案管理服務外包工作規(guī)范 第1部分：總則2015年9月13日第四稿目 錄前 言3引 言41 范圍52 規(guī)范性引用文件53 術語和定義64 基本原則85 發(fā)包方工作規(guī)范105.1 發(fā)包工作原則105.1.1 合法原則105.1.2 安全原則105.1.3 可控原則105.2 發(fā)包工作過程與要求105.2.1 概述105.2.2 規(guī)劃與審批105.2.3 承包方篩選與確定115.2.4 合同簽訂115.2.5 合同執(zhí)行與監(jiān)督125.2.6 評估與改進126 承包方檔案管理外包服務管理體系建設要求136.1 總體要求136.2 戰(zhàn)略管理156.2.1 業(yè)務規(guī)劃156.2.2 績效管理156.3 資源管理166.3.1 人力資源管理166.3.2 財務管理166.3.3 技術管理176.3.4 基礎設施管理176.4 業(yè)務管理186.4.1 合同管理186.4.2 客戶關系管理186.4.3 分包商管理196.4.4 業(yè)務流程管理196.4.5 質量管理196.5 安全管理206.5.1 合規(guī)性管理206.5.2 保密管理206.5.3 風險管理216.5.4 知識產(chǎn)權管理216.5.5 環(huán)境管理216.5.6 職業(yè)健康管理227 第三方機構工作要求227.1 原則227.1.1 獨立原則227.1.2 公正原則227.1.3 真實原則227.2 基本要求22參考文獻23附錄A：檔案管理外包服務合同主要參考條款24附錄B：承包方員工備案表樣式31附錄C：承包方員工保密協(xié)議參考條款32前 言DA/TXX.1XXXX檔案管理服務外包工作規(guī)范 第1部分：總則為DA/TXX檔案管理服務外包工作規(guī)范系列標準的第1部分。DA/TXX檔案管理服務外包工作規(guī)范系列標準，還包括：DA/TXX.2XXXX檔案管理服務外包工作規(guī)范 第2部分：檔案寄存服務DA/TXX.3XXXX檔案管理服務外包工作規(guī)范 第3部分：檔案數(shù)字化服務本標準的附錄A、附錄B和附錄C是資料性附錄。本標準由國家檔案局提出并歸口。本標準起草單位：XXXX XXXX XXXX本標準主要起草人：XXX XXX XXX引 言隨著社會專業(yè)化程度的提高和檔案工作環(huán)境的變化，檔案管理服務外包正在成為檔案工作的重要發(fā)展趨勢之一。目前，我國檔案管理外包服務企業(yè)（承包方）日益增多，外包服務內容日趨多樣化，外包服務市場不斷擴大。但是，當前在檔案管理服務外包領域中，無論是發(fā)包方的發(fā)包工作，還是承包方的服務工作均存在管理不科學、操作不規(guī)范、標準不統(tǒng)一的問題，造成諸多檔案安全隱患。為此，有必要制定相應標準，對檔案管理服務外包工作予以規(guī)范、指引。本標準旨在規(guī)范和引導檔案管理服務外包行為，為各相關主體之間建立標準化的溝通語言，指引發(fā)包方科學開展檔案管理服務外包的發(fā)包工作、選擇合格的承包方，指導承包方有效開展檔案管理服務外包管理體系建設、提升服務能力，提供第三方機構正確評價承包方的參考依據(jù)，從而推動檔案管理服務外包工作的良性、有序發(fā)展。檔案管理服務外包工作規(guī)范 第1部分：總則從總體上對檔案管理服務外包工作進行一般規(guī)范。主要包括四個方面的內容：第一，明確檔案管理服務外包工作的原則；第二，從規(guī)劃與審批、承包方篩選與確定、合同簽訂、合同執(zhí)行及監(jiān)督、評估與改進等過程為發(fā)包方工作提供指引；第三，提出承包方檔案管理服務外包管理體系框架，并從戰(zhàn)略管理、資源管理、業(yè)務管理和安全管理等方面對承包方基本服務能力建設提出要求；第四，對第三方機構的工作提出基本要求。檔案管理服務外包工作規(guī)范 第1部分：總則1 范圍本標準適用于：指引發(fā)包方科學開展檔案管理服務外包發(fā)包工作，選擇合格的承包方；指導承包方有效開展檔案管理服務外包管理體系建設，提升服務能力；提供第三方機構正確評價檔案管理服務外包承包方的參考依據(jù)。2 規(guī)范性引用文件下列文件對于本標準的應用是必不可少的。凡是注日期的引用文件，其隨后所有的修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB/T19000 質量管理體系 基礎和術語GB/T19001 質量管理體系 要求GB/T22080 信息技術 安全技術 信息安全管理體系 要求GB/T22081 信息技術 安全技術 信息安全管理實用規(guī)則GB/T24353 風險管理 原則與實施指南GB/T24001 環(huán)境管理體系 要求及使用指南GB/T28000 職業(yè)健康安全管理體系規(guī)范GB/T28001 職業(yè)健康安全管理體系 實施指南DA/T1-2000 檔案工作基本術語DA/T31-2005 紙質檔案數(shù)字化技術規(guī)范檔函2008207號 檔案工作突發(fā)事件應急處置管理辦法檔函2013271號 國家檔案局關于加強檔案托管中的安全管理杜絕失泄密隱患的通知檔辦發(fā)20147號 檔案數(shù)字化外包安全管理規(guī)范3 術語和定義3.1 檔案 archives/records國家機構、社會組織或個人在社會活動中直接形成的有價值的各種形式的歷史記錄。DA/T1-2000 3.13.2 檔案管理 archives/records management檔案（3.1）的收集、整理、保管、鑒定、統(tǒng)計和提供利用等活動。DA/T1-2000 3.23.3 服務外包 service outsourcing某一機構將原本由自身承擔的、非核心的全部或部分業(yè)務剝離出來，委托給其他機構完成，以降低成本、提高效率、優(yōu)化產(chǎn)業(yè)鏈、提升自身核心競爭力的行為。注：“外包服務”是與“服務外包”相對應的一個術語，是指某一機構承接其他機構委托的業(yè)務，為其提供服務的行為。3.4 檔案管理服務外包 service outsourcing of archives/records management某一機構將不屬于國家法律法規(guī)限制范圍內的檔案（3.1），通過市場、以合同方式委托其他機構進行管理的行為。3.5 發(fā)包方 client檔案管理服務外包（3.4）的需方。在本標準中，發(fā)包方也稱為客戶。3.6 承包方 service provider檔案管理服務外包的供方（3.4）。在本標準中，承包方也稱為組織。3.7 分包商 subcontractor指承接分包業(yè)務的承包方(3.6)?？偝邪剑?.6）將承接的檔案管理外包服務業(yè)務中的部分業(yè)務委托給分包商（3.4）完成。3.8 第三方機構 the third party organization發(fā)包方（3.5）、承包方(3.6)之外的，為發(fā)包方(3.5)提供中介、咨詢、招標、監(jiān)理及其他服務，或對承包方(3.6）的資質或服務能力進行評價、認證的獨立的、非政府的機構。3.9 監(jiān)管機構 regulatory authority對檔案管理服務外包工作中各主體，包括發(fā)包方（3.5）、承包方(3.6)、分包商（3.7）、第三方機構(3.8)的相關行為，依法進行指導、監(jiān)督的機構，包括檔案行政管理部門、保密行政管理部門、工商行政管理部門以及其他行政管理部門等。3.10 檔案寄存服務 service of archives/records deposit在不改變檔案（3.1）所有權和處置權的前提下，發(fā)包方（3.6）將檔案（3.5）委托給承包方（3.6）保管，承包方（3.6）為發(fā)包方（3.6）提供檔案（3.1）保管的庫房、設備、裝具，進行日常保管、安全防護，并按需要提供利用的服務過程。3.11 檔案數(shù)字化服務 service of archives/records digitalization承包方(3.6)利用掃描儀、數(shù)碼相機等數(shù)碼設備對發(fā)包方(3.5)的實體檔案進行數(shù)字化加工，將其轉化為存儲在磁帶、磁盤、光盤等載體上并能被計算機識別的數(shù)字圖像或數(shù)字文本的服務過程。參考 DA/T31-2005 3.23.12 檔案整理服務 service of archives/records arrangement承包方(3.6)按照一定原則對發(fā)包方(3.5)形成的檔案實體進行系統(tǒng)分類、組合、排列、編號和基本編目，使之有序化的服務過程。參考DA/T1-2000 5.13.13 檔案管理咨詢服務 service of archives/records management consultation承包方(3.6)通過口頭或書面形式為發(fā)包方(3.5）提供意見、建議，指導、幫助發(fā)包方解決檔案工作遇到的問題的服務過程。3.14 檔案開發(fā)利用服務 service of archives/records exploring and using承包方(3.6)幫助發(fā)包方(3.5)將其保存的檔案（3.1）通過多種途徑、手段和技術、方法進行開發(fā)，形成各種形式的信息、知識產(chǎn)品，提供利用，發(fā)揮檔案(3.1)價值的服務過程。3.15 服務能力 service capability 承包方(3.6)提供服務的能力程度。4 基本原則4.1 發(fā)包方應該根據(jù)國家檔案、保密相關法律法規(guī)和規(guī)章制度，確定檔案管理服務外包的范圍。國家規(guī)定不得服務外包的檔案不得列入服務外包的范圍。4.2 在檔案管理服務外包全過程中，發(fā)包方、承包方、分包商和其他相關方應以確保檔案的真實、完整、可用和安全為最基本要求。4.3 檔案管理服務外包工作主要涉及發(fā)包方、承包方、分包商、第三方機構和監(jiān)管機構等5類主體。各主體應該明確自身的義務或職責、權利，以及與其他相關主體之間的關系。如圖1所示。4.3.1 發(fā)包方和承包方通過簽訂合同建立委托與受托關系。承包方為發(fā)包方提供的服務，通常包括檔案寄存服務、檔案整理服務、檔案數(shù)字化服務、檔案管理咨詢服務、檔案開發(fā)利用服務等幾類業(yè)務單元。4.3.2 經(jīng)發(fā)包方同意，承包方可將部分外包服務業(yè)務委托給分包商承擔。分包并不意味免除承包方履行合同的義務。承包方須就分包商的服務質量向客戶承擔責任。4.3.3 分包商應根據(jù)與承包方的合同履行自身義務，與承包方共同為發(fā)包方提供服務。承包方根據(jù)與分包方的合同對分包商的服務過程和服務質量進行監(jiān)督，通過溝通獲取分包商的支持，確保為發(fā)包方提供優(yōu)質服務。分包商須就其服務質量向承包方承擔責任。4.3.4 第三方機構通過合同受發(fā)包方委托為其提供中介或咨詢服務，或經(jīng)相關部門批準或自行對承包方的資質或服務能力進行獨立的評價、認證。4.3.5 監(jiān)管機構應依據(jù)國家法律法規(guī)，對發(fā)包方、承包方、分包商和第三方機構等的相關行為進行指導、監(jiān)督和檢查。4.3.6 發(fā)包方、承包方、分包商和第三方機構應該主動接受、積極配合監(jiān)管機構的指導、監(jiān)督和檢查。發(fā)生（可能導致）檔案受損或泄密的重大事件時，發(fā)包方、承包方及分包商應及時主動向檔案行政管理部門、保密行政管理部門報告。監(jiān)管機構發(fā)包方承包方第三方機構委托/受托（簽訂合同）評價/認證中介咨詢服務分包商指導監(jiān)督/接受指導監(jiān)督委托/受托（簽訂合同）圖1：檔案管理服務外包工作中各主體之間的關系示意圖5 發(fā)包方工作規(guī)范5.1 發(fā)包工作原則5.1.1 合法原則 發(fā)包方應識別整個檔案管理服務外包工作過程中適用的國家法律法規(guī)，分析其對發(fā)包范圍、過程及承包方篩選的影響，并采取有效措施遵守這些法律法規(guī)。5.1.2 安全原則5.1.2.1 發(fā)包方應當制定和落實安全管理體系，最大限度地避免因檔案服務外包引起的檔案實體受損毀，或國家秘密、商業(yè)秘密和個人隱私被泄露。5.1.2.2 發(fā)包方在檔案管理服務外包過程中應遵循檔函2013271號、檔辦發(fā)20147號的要求。5.1.3 可控原則 發(fā)包方應對檔案管理服務外包工作全過程進行監(jiān)控，對承包方的人員、基礎設施、技術、管理工作、業(yè)務操作等進行必要的監(jiān)督、檢查，將各種風險降低到可控范圍之內。5.2 發(fā)包工作過程與要求5.2.1 概述規(guī)劃與審批承包方篩選與確定合同簽訂合同執(zhí)行與監(jiān)督評估與改進發(fā)包工作可分為規(guī)劃與審批、承包方篩選與確定、簽訂合同、合同執(zhí)行與監(jiān)督、評估與改進等5個步驟。如圖2所示。圖2：發(fā)包工作過程示意圖5.2.2 規(guī)劃與審批5.2.2.1 發(fā)包方應當制定檔案管理服務外包工作規(guī)劃，并得到有效的授權和批準。5.2.1.2 發(fā)包方應明確檔案管理服務外包工作責任部門和負責人，實行責任制。5.2.1.3 發(fā)包方應在綜合考慮國家法律法規(guī)的規(guī)定、自身發(fā)展戰(zhàn)略和業(yè)務需要、檔案的特點及其管理要求、自身資源和風險控制能力、費用等各種因素的基礎上，分析檔案管理服務外包的必要性與可行性，確定檔案管理服務外包的范圍與方式。5.2.1.4 發(fā)包方應當根據(jù)國家法律法規(guī)和制度標準，對檔案進行價值鑒定和密級鑒定，明確可外包檔案和不可外包檔案的范圍。5.2.3 承包方篩選與確定5.2.3.1 發(fā)包方應根據(jù)國家和上級部門關于服務采購管理的規(guī)定、檔案管理服務外包工作規(guī)劃，制定并執(zhí)行具體的承包方篩選方案，通過單一來源采購、邀標、競爭性談判、公開招標等方式選擇合適的承包方。5.2.3.2 發(fā)包方應根據(jù)國家法律法規(guī)的規(guī)定、自身戰(zhàn)略和業(yè)務的需要、檔案的特點及其管理要求，明確對承包方的基本要求：（1）承包方應為依法注冊的企業(yè)法人，具有獨立承擔民事責任的能力；（2）承包方具有履行合同所必需的經(jīng)營執(zhí)照和相關資質、許可證明；（3）承包方應具有履行合同所必需的服務能力、經(jīng)驗和信譽等。5.2.3.3 發(fā)包方可按重要程度、密級對檔案進行分級，對于不同級別的檔案選擇具有不同資質、服務能力的承包方。5.2.3.3 發(fā)包方應要求承包方提供有關股權結構、法定代表人身份、實際控制人身份、重要高級管理人員身份的文件或證件，以及營業(yè)執(zhí)照、稅務登記、組織機構代碼和其他資質、許可的文件或證件，對這些文件或證件的原件予以核實后保存其復印件。5.2.3.4 對于重要的承包方，發(fā)包方應在與其簽訂合同前開展深入的盡職調查，并將調查結果作為選擇承包方的重要依據(jù)。盡職調查宜在法律專業(yè)人員的指導或第三方機構的協(xié)助下進行。5.2.4 合同簽訂5.2.4.1 確定承包方后，發(fā)包方應與承包方簽訂書面合同，形成正式的委托與被委托的法律關系。合同的主要條款可參考附錄A。5.2.4.2 合同內容應至少包括服務內容和范圍、服務質量標準、合同雙方的義務和權利、價格標準和付費方式、交付物、服務和交付期限、違約責任和賠償條款、保密條款（也可簽訂專門的保密協(xié)議）、知識產(chǎn)權歸屬和處理方式等。5.2.4.3 合同中違約責任和賠償條款，至少應包括在服務質量違約、保密違約、知識產(chǎn)權違約等情況下的賠償及爭端的解決機制。5.2.4.4 合同中應明確規(guī)定檔案管理外包服務過程中產(chǎn)生、加工、交互的信息和知識產(chǎn)權的歸屬權，以及允許承包方使用的內容和范圍。5.2.4.5 合同中應明確規(guī)定因國家法律法規(guī)或商業(yè)環(huán)境等變化而引起的合同變更或終止的觸發(fā)條件，合同變更或終止的過渡安排以及承包方在過渡期間應該履行的主要職責。5.2.4.6 合同內容表述應嚴謹準確、清晰明確，避免因歧義而導致合同難以履行或引起爭議。5.2.4.7 合同簽訂的手續(xù)應該齊備，符合法律要求。5.2.5 合同執(zhí)行與監(jiān)督5.2.5.1 發(fā)包方應當對合同的執(zhí)行情況進行全過程、全方位的監(jiān)控。5.2.5.2 對于承包方員工可能直接接觸到檔案內容或數(shù)據(jù)的外包服務項目（如檔案數(shù)字化服務、檔案整理服務、檔案開發(fā)利用服務等），發(fā)包方應將直接參與本項目的承包方員工名單予以備案。承包方員工備案表由發(fā)包方保存至本項目完工驗收后一年以上。承包方員工備案表樣式可參考附錄B。5.2.5.3 發(fā)包方應對承包方的人力資源管理、財務管理、保密管理、風險管理進行有效監(jiān)控，至少每年對承包方進行1次實地檢查。特別關注其股權結構、實際控制人、高級管理人員變化，以及破產(chǎn)、兼并、關鍵崗位人員流失、財務狀況惡化、內部管理混亂等可能造成服務意外終止或服務質量急劇下降的情況。5.2.5.4 發(fā)包方應至少每年獲取1次承包方自我評估報告或第三方機構評估報告。評估報告須包含如下內容：（1）承包方股權結構的變化；（2）承包方實際控制人、高級管理人員的變化；（3）承包方履行本合同所需各種資質的變化；（4）承包方財務狀況；（5）承包方的人力資源狀況，尤其是履行本合同的關鍵崗位人員變化；（6）承包方重要的技術、基礎設施變化，重要的業(yè)務流程、質量管理以及安全管理變化等。5.2.5.5 發(fā)包方在合同的執(zhí)行與監(jiān)控過程中發(fā)現(xiàn)異常情況時，應當及時督促承包方采取糾正措施。必要時，應對承包方違約行為采取法律手段，要求其履行違約責任。5.2.5.6 發(fā)生重大事件可能導致檔案面臨嚴重威脅時，發(fā)包方應當在充分評估影響、制定善后方案的前提下，考慮主動要求承包方終止服務，并采取相應善后措施。5.2.5.7發(fā)生（可能導致）重大檔案受損或泄密事件后，發(fā)包方應及時主動向上級主管部門、檔案行政管理部門和保密行政管理部門報告。5.2.6 評估與改進5.2.6.1 檔案管理服務外包工作結束或經(jīng)過一定階段（或一段時間）后，發(fā)包方應對承包方服務質量進行評價，評價結果作為承包方改進服務質量及今后服務項目準入的重要參考依據(jù)。5.2.6.2 發(fā)包方應當建立科學的承包方服務質量評估制度，確保評價結果的真實性和完整性。5.2.6.5 發(fā)包方應及時總結檔案管理服務外包工作經(jīng)驗教訓，持續(xù)改進發(fā)包工作。6.2.6.6 發(fā)包方應將在整個檔案管理服務外包工作中形成的具有保存價值的文件材料歸檔保存，以備日后查用。6 承包方檔案管理外包服務管理體系建設要求6.1 總體要求6.1.1 承包方應建立和完善檔案管理外包服務管理體系，持續(xù)提升服務能力、改進服務質量，以更好地滿足客戶需求。如圖3所示。6.1.2 承包方檔案管理外包服務管理體系建設的目標是提升服務能力。服務能力以確?？蛻舻臋n案的實體安全和信息安全為核心。6.1.3 服務能力分為基本服務能力和特定服務能力兩部分?；痉漳芰κ侵纬邪剿袠I(yè)務單元、服務項目的基礎保障條件?；痉漳芰Π☉?zhàn)略管理、資源管理、業(yè)務管理和安全管理四個方面。特定服務能力是承包方開展不同業(yè)務單元、服務項目時應滿足的特殊條件要求和應遵守的相關業(yè)務操作規(guī)范。6.1.4 承包方檔案管理外包服務管理體系建設應堅持以客戶為關注焦點、領導作用、全員參與、過程方法、管理的系統(tǒng)方法、持續(xù)改進、基于事實的決策方法、與客戶互利的關系等原則。6.1.5 承包方檔案管理外包服務管理體系應按照PDCA（計劃實施評估改進）循環(huán)進行建設。34業(yè)務管理合同管理客戶關系管理分包商管理業(yè)務流程管理質量管理資源管理人力資源管理財務管理技術管理基礎設施管理安全管理合規(guī)性管理保密管理 風險管理知識產(chǎn)權管理環(huán)境管理職業(yè)健康管理戰(zhàn)略管理業(yè)務規(guī)劃績效管理基本服務能力檔案寄存服務檔案整理服務特定服務能力檔案數(shù)字化服務檔案管理咨詢服務檔案開發(fā)利用服務特殊要求業(yè)務規(guī)范特殊要求業(yè)務規(guī)范特殊要求業(yè)務規(guī)范特殊要求業(yè)務規(guī)范特殊要求業(yè)務規(guī)范特殊要求業(yè)務規(guī)范支撐檔案管理外包服務管理體系計劃Plan檔案管理外包服務管理體系評估Check檔案管理外包服務管理體系實施Do檔案管理外包服務管理體系改進Act檔案管理外包服務管理體系計劃Plan檔案管理外包服務管理體系實施Do檔案管理外包服務管理體系改進Act圖3：承包方檔案管理外包服務管理體系建設示意圖6.2 戰(zhàn)略管理6.2.1 業(yè)務規(guī)劃6.2.1.1 承包方應根據(jù)國家法律法規(guī)和市場環(huán)境的變化、組織條件和客戶需求的發(fā)展，制定和實施業(yè)務規(guī)劃。6.2.1.2 承包方應明確自身的長遠發(fā)展目標，并將其分解為若干階段和若干業(yè)務單元的目標，進而確定實現(xiàn)這些目標的主要措施和手段。6.1.2.3 承包方應定義組織一定時期內的服務對象和業(yè)務單元，建立服務目錄。服務目錄一般包括服務名稱、服務內容、服務質量、服務期限、業(yè)務方案、安全措施等。6.1.2.4 承包方應根據(jù)服務對象和業(yè)務單元，制定并實施檔案管理外包服務管理體系建設計劃，有針對性地持續(xù)提升基本服務能力和相應的特定服務能力。6.1.2.5 承包方應跟蹤和評估業(yè)務規(guī)劃的執(zhí)行情況，根據(jù)內外環(huán)境條件的變化適時調整和修訂業(yè)務規(guī)劃。6.2.2 績效管理6.2.2.1 承包方應建立績效管理體系，持續(xù)改進組織績效，以滿足客戶需求、實現(xiàn)組織發(fā)展目標。6.2.2.2 承包方應設定科學合理的組織績效目標、部門績效目標、項目組績效目標和員工個人績效目標，保證組織績效目標、部門績效目標、項目組績效目標和員工個人績效目標的一致性。6.2.2.3 承包方應進行績效輔導與溝通，了解組織績效執(zhí)行過程中的問題和障礙，合理調整績效計劃，保證績效管理的實施。6.2.2.4 承包方應運用關鍵績效指標（KPI）、平衡計分卡（BSC）等方法對組織、部門、項目組和員工個人績效進行評估。對達成組織目標有貢獻的行為和結果予以適當?shù)莫剟睿瑢Σ环辖M織目標的行為和結果進行一定的約束。6.2.2.5 承包方應實施績效反饋，幫助部門、項目組、員工分析工作的成績和不足，提出績效改善方案。6.3 資源管理6.3.1 人力資源管理6.3.1.1 承包方應實行有效的人力資源管理，建立勝任客戶和組織要求的員工隊伍。6.3.1.2 承包方應該根據(jù)國家勞動法律法規(guī)，與員工簽訂書面勞動合同，履行用人單位義務，保障勞動者權益。6.3.1.3 承包方應根據(jù)客戶需求和自身業(yè)務需要，確定每一業(yè)務單元、服務項目的崗位數(shù)量，定義每一崗位的職責范圍和能力要求，并據(jù)此配備能勝任崗位工作的員工。6.3.1.4 承包方應保證每一業(yè)務單元都配有1名以上（含1名）具有檔案學專業(yè)（或圖書館學、情報學、信息資源管理等相關專業(yè)）大學本科及以上學歷，或具有檔案中級專業(yè)技術職稱的員工。6.3.1.5 鑒于某些檔案的保密性或特殊性，承包方應對擬聘用的員工（尤其是可能接觸到檔案內容或數(shù)據(jù)的員工）進行必要的背景調查和犯罪記錄調查，避免某些不適宜的員工接觸檔案內容。背景調查和犯罪記錄調查宜在法律專業(yè)人員的指導下依法進行。6.3.1.6 承包方應對所有員工進行不少于5天的崗前培訓，至少每年開展1次不少于1天的在崗培訓。培訓內容應該涵蓋檔案法律法規(guī)、檔案管理業(yè)務、質量管理、保密管理、風險管理、知識產(chǎn)權管理、環(huán)境管理和職業(yè)健康管理等方面的知識和要求。承包方應組織員工參加由檔案行政管理部門、保密行政管理部門、客戶舉辦的相關法規(guī)或業(yè)務培訓。6.3.1.7 承包方應定期對所有員工的工作能力和績效進行評估，指導和幫助員工持續(xù)提高工作能力和績效。6.3.1.8 承包方應建立激勵機制，激勵員工為滿足客戶需求、實現(xiàn)組織目標而貢獻力量。6.3.1.9 承包方應開展員工職業(yè)生涯規(guī)劃，為員工提供職業(yè)發(fā)展機會。6.3.2 財務管理6.3.2.1 承包方應按照國家法律法規(guī)和組織的制度，開展財務管理活動，以降低成本，提高收益。6.3.2.2 承包方應根據(jù)業(yè)務單元、服務項目的具體情況，確定組織的財務管理目標，制定財務計劃。6.3.2.3 承包方應針對各項業(yè)務計劃，估計服務交付成本，進行財務預算，對成本和預算進行跟蹤和監(jiān)控。6.3.2.4 承包方應有效管理組織的各類資產(chǎn)，建立資產(chǎn)清單，跟蹤資產(chǎn)價值變化。6.3.2.5 承包方應進行服務交付的財務審計。6.3.2.6 承包方可根據(jù)不同的合同類型和收費方式，采取不同的財務管理方式。6.3.2.7 承包方應增強財務風險意識，關注市場環(huán)境變化，提前預測可能的負面效應，并及時采取措施，確保組織財務的可持續(xù)性。6.3.3 技術管理6.3.3.1 承包方應加強技術管理，確保技術的有效性和充分性，以減小技術風險、提升技術核心競爭力，更好地服務于客戶。6.3.3.2 承包方應掌握國家法律法規(guī)的要求，識別客戶和自身的需求，獲取和應用能滿足這些需要的技術。6.3.3.3 承包方應持續(xù)完善和改進現(xiàn)有技術，盡可能地降低技術風險，并充分利用相應技術優(yōu)勢，形成企業(yè)技術核心競爭力。6.3.3.4 承包方應積極學習、引入新技術，新技術引入、應用之前應該獲得相關許可或通過相關評估。新技術應用后，應評估其對服務質量產(chǎn)生的影響，并采取相應改進措施。6.3.4 基礎設施管理6.3.4.1 承包方應配備、管理和維護提供服務所需的各種基礎設施（包括硬件設施和軟件設施），為順利完成服務工作提供保障。6.3.4.2 承包方應根據(jù)法律法規(guī)和標準的要求、客戶的需求，以及實際業(yè)務的具體需要，確定基礎設施需求，制定基礎設施建設方案。6.3.4.3 承包方應根據(jù)基礎設施建設方案，配置數(shù)量充足的基礎設施。承包方配置的基礎設施應獲得相關質量保證，或通過相關質量檢測。6.3.4.4 承包方應對基礎設施進行有效管理，記錄其狀態(tài)和使用情況，并定期對其進行維護，以保障服務工作的正常開展。6.3.4.5 對于根據(jù)合同由發(fā)包方配備的基礎設施，承包方不應要求發(fā)包方配備超出法律標準要求和實際業(yè)務需要的基礎設施，以免增加發(fā)包方不必要的成本。6.4 業(yè)務管理6.4.1 合同管理6.4.1.1 承包方應加強合同管理，規(guī)范合同簽訂，確保合同順利執(zhí)行。6.4.1.2 承包方應收集和分析客戶和市場信息，以更好地了解客戶需求，識別合同洽談過程中應當關注的主要問題。6.4.1.3 承包方在對客戶做出承諾之前，應當確認組織現(xiàn)有資質、服務能力能否滿足客戶需求。應特別注意能否滿足客戶對檔案安全的要求。6.4.1.4 承包方應基于與客戶約定的內容起草合同，明確合同應當涵蓋的內容。合同內容至少應包括服務內容和范圍、服務質量標準、合同雙方的義務和權利、價格標準和付費方式、交付物、服務和交付期限、違約責任和賠償條款、保密條款（也可單獨簽訂保密協(xié)議）、知識產(chǎn)權歸屬和處理方式等。合同文字應嚴謹準確、清晰合理，避免因歧義而導致合同難以履行或引起爭議。6.4.1.5 承包方應嚴格執(zhí)行合同的交底工作，避免因相關人員不了解合同具體內容而引起合同糾紛。6.4.1.6 承包方應在商業(yè)條件發(fā)生變更時，分析變更的影響，確定是否需要與發(fā)包方協(xié)商對原合同進行修訂，從而保障合同的履行和目標的實現(xiàn)。6.4.2 客戶關系管理6.4.2.1 承包方應加強客戶關系管理，樹立以客戶為中心的服務理念，最大化客戶的收益率，提高客戶滿意度和忠誠度。6.4.2.2 承包方應建立適當?shù)臏贤ㄇ篮头绞?，積極與客戶進行溝通，了解客戶的需求和期望，及時、高效地解決客戶提出的問題。6.4.2.3 承包方應關注文化融合，消除組織與客戶之間因文化差異對服務工作開展產(chǎn)生的影響。6.4.2.4 承包方在管理好與現(xiàn)有客戶之間關系，將其轉為忠實客戶的同時，還應根據(jù)市場環(huán)境的變化積極發(fā)展?jié)撛诳蛻簟?.4.2.5 合同執(zhí)行過程中，發(fā)生可能對檔案造成損害或對服務造成負面影響的突發(fā)事件和重大事項時，承包方應及時通知發(fā)包方。6.4.2.6 服務項目完成后，承包方應進行顧客滿意度調查，并根據(jù)反饋結果持續(xù)改進服務過程、提升服務質量。6.4.3 分包商管理6.4.3.1 承包方應加強對分包商的管理，以充分整合資源，更好地服務于客戶。6.4.3.2 經(jīng)客戶同意，承包方可以將非主體、非關鍵性服務工作分包給分包商承擔。但是，承包方不得將主體或全部服務工作交由分包商承擔，分包商不得將所承接的分包業(yè)務再次分包給其他分包商。6.4.3.3 分包并不意味免除承包方履行合同的義務。承包方須與分包商就分包商的服務質量向客戶承擔責任。6.4.3.4 承包方應基于合同規(guī)定和客戶要求，嚴格審查分包商的資質、服務能力、經(jīng)驗和信譽，選擇合適的分包商。分包商資質、服務能力、經(jīng)驗和信譽審查結果應向客戶備案。6.4.3.5 承包方應與分包商簽訂書面合同，對分包商的業(yè)務流程管理、質量管理、保密管理、風險管理、知識產(chǎn)權管理和相應業(yè)務操作規(guī)范提出明確要求，并指導和監(jiān)督其實施的全過程。6.4.4 業(yè)務流程管理6.4.4.1 承包方應加強業(yè)務流程管理，建立標準作業(yè)程序，保證組織業(yè)務活動有序、高效開展。6.4.4.2 承包方應系統(tǒng)有效地將質量管理、保密管理、風險管理、知識產(chǎn)權管理、環(huán)境管理、職業(yè)健康管理等與業(yè)務流程集成，提高組織業(yè)務活動的科學化、規(guī)范化和專業(yè)化程度。6.4.4.3 承包方的標準作業(yè)程序應該遵循國家檔案法律法規(guī)的要求，符合國家標準、檔案行業(yè)標準的要求。6.4.4.4 承包方的標準作業(yè)程序應該全面系統(tǒng)，涵蓋組織每個業(yè)務單元、服務項目及其每一個操作環(huán)節(jié)或步驟，且各個標準作業(yè)程序之間應相互協(xié)調。6.4.4.5 承包方應依據(jù)內外環(huán)境變化對業(yè)務流程實施動態(tài)管理，持續(xù)調整和優(yōu)化重組業(yè)務流程。6.4.5 質量管理6.4.5.1 承包方應建立質量管理體系，為客戶提供高質量的服務，增進客戶滿意度。6.4.5.2 承包方應按照GB/T19000、GB/T19001以及與客戶的合同約定實施質量管理。6.4.5.3 承包方應加強對服務過程的監(jiān)督、管理，嚴格控制服務過程中可能影響服務質量的不良因素，采取防范和糾正措施。6.4.5.4 承包方應定期評價、審核并改進質量管理體系，以持續(xù)提升服務質量，提高客戶客戶滿意度。6.5 安全管理6.5.1 合規(guī)性管理6.5.1.1 承包方應加強合規(guī)性管理，規(guī)避各種潛在的法律風險。6.5.1.2 承包方應識別適用于所在地域、所屬行業(yè)及所開展業(yè)務的法律法規(guī)和規(guī)章制度，并分析其對組織業(yè)務活動的各方面影響。6.5.1.3 承包方應采取必要行動，使自身所有活動遵從適用的法律法規(guī)和規(guī)章制度。6.5.1.4 承包方應跟蹤適用的法律法規(guī)的變更情況，并及時采取行動修訂相關的制度、流程和合同。6.5.2 保密管理6.5.2.1 承包方建立保密管理體系，確保客戶的檔案和其他信息不被非授權人接觸或獲知。6.5.2.2 承包方應根據(jù)保密行政管理部門、檔案行政管理部門及客戶的要求，取得相關保密資質。6.5.2.3 承包方應識別來自國家法律法規(guī)和相關方的要求，明確秘密事項的對象范圍、秘密等級及其具體要求；并結合業(yè)務活動中涉及國家秘密、商業(yè)秘密和個人隱私的各個環(huán)節(jié)，制定周密的保密制度，采取嚴格的保密措施。6.5.2.4 承包方應對組織內部關鍵崗位實行保密安全責任制，確保保密措施的具體落實及泄密責任的可追究。6.5.2.5 承包方應與員工簽訂書面的保密協(xié)議（或保密承諾書），要求員工承諾在工作過程中不摘抄、刪改、復制、泄露發(fā)包方的檔案和其他信息。保密協(xié)議可參考附錄C。6.5.2.6 承包方應按GB/T22080、GB/T22081或與客戶的合同約定實施信息安全管理，加強計算機系統(tǒng)的保密管理，保證電子檔案的秘密安全。6.5.2.7 承包方應制定應急管理處置預案，響應突發(fā)的泄密事件，將泄密事件的不良影響最小化。6.5.2.8 承包方須支持和配合檔案行政管理部門、保密行政管理部門及客戶的安全檢查或調查。6.5.3 風險管理 6.5.3.1 承包方應建立風險管理體系，避免或降低風險給客戶和組織帶來的損失，確保組織運營的可持續(xù)性。6.5.3.2 承包方可按照GB/T24353以及與客戶的合同約定實施風險管理。6.5.3.3 承包方應根據(jù)業(yè)務環(huán)境和業(yè)務內容，制定風險管理方針和風險管理預案。6.5.3.4 承包方應結合服務能力和業(yè)務現(xiàn)狀，根據(jù)風險管理方針，對識別出的現(xiàn)有和潛在風險進行評估，考慮現(xiàn)有控制措施的充分性和風險的可接受程度，區(qū)分風險防范的優(yōu)先次序，并據(jù)此采取相應措施。6.5.3.5 承包方應參考檔函2008207號的相關要求制定應急處置預案。風險事故發(fā)生時，承包方應立即啟動應急處置預案，采取相應措施最大程度地降低風險事故給組織和客戶造成的損失。6.5.3.6 風險事故發(fā)生后，承包方應積極與客戶溝通，共同商議后續(xù)事宜。6.5.4 知識產(chǎn)權管理6.5.4.1 承包方應建立和完善知識產(chǎn)權管理體系，有效保護客戶和組織的知識產(chǎn)權，維護客戶和組織的權益。6.5.4.2 承包方應制定合適的知識產(chǎn)權管理制度。知識產(chǎn)權管理制度的內容應當清晰、明確，使員工和相關人員易于理解和執(zhí)行。6.5.4.3 承包方應掌握組織的知識產(chǎn)權數(shù)量、內容、法律狀態(tài)以及與他人權利的界限。6.5.4.4 承包方應識別、管理屬于客戶的知識產(chǎn)權，防止不當使用和泄露。6.5.4.5 承包方應在合同中明確知識產(chǎn)權的歸屬及處理方式，在服務過程中按照合同執(zhí)行相關活動。6.5.5 環(huán)境管理6.5.5.1 承包方應建立環(huán)境管理體系，支持環(huán)境保護和污染預防，控制組織業(yè)務活動對環(huán)境的影響。6.5.5.2 承包方應按照GB/T24001以及與客戶的合同約定實施環(huán)境管理。6.5.6 職業(yè)健康管理6.5.6.1 承包方應建立職業(yè)健康安全管理體系，保證與組織業(yè)務活動相關的員工及其他人員的健康安全。6.5.6.2 承包方應按照GB/T28000、GB/T28001以及與客戶的合同約定實施職業(yè)健康安全管理。7 第三方機構工作要求7.1 原則7.1.1 獨立原則 第三方機構應明確自己的立場和職責，獨立開展工作并承擔責任，不受或少受發(fā)包方、承包方中任何一方的影響。7.1.2 公正原則 第三方機構應秉承客觀、中立、公正的原則，采用科學方法對承包方進行評價，避免主觀偏好。7.1.3 真實原則 第三方機構應真實地向發(fā)包方、承包方反映實際情況，避免夸大優(yōu)勢、避諱弱勢等不實行為。7.2 基本要求7.2.1 第三方機構應樹立以客戶為中心的理念，提供優(yōu)質服務，提高客戶滿意度。7.2.2 第三方機構應通過與發(fā)包方的反復溝通、交流，充分了解發(fā)包方自身情況及其需求，從而據(jù)此為其選擇合適的承包方。7.2.3 第三方機構應了解相關法律法規(guī)、標準和市場環(huán)境等的變化及其影響，掌握業(yè)務范圍內承包方發(fā)展情況，了解各個承包方具體的優(yōu)勢與劣勢。7.2.4 第三方機構應詳細了解承包方的資質、服務能力、經(jīng)驗和信譽等情況，并將調查結果客觀、真實地反饋給發(fā)包方。參考文獻 1 Capability Maturity Model Integration for Services (CMMI-SVC) 2 Information Technology Infrastructure Library (ITIL) V33 ISO/IEC 20000.1:2005 Information Technology-Service Management-Part1: Specification4 ISO/IEC 20000.2:2005 Information Technology-Service Management-Part2: Code of Practices5 The eSourcing Capability Model for Service Providers (eSCM-SP) V2.016信息技術服務外包 第1部分：服務交付保障通用要求（征求意見稿），2010-02-107DB31/T 430-2009信息技術外包服務企業(yè)技術與管理規(guī)范8SZDB/ 782013金融機構信息技術服務外包質量管理規(guī)范9銀行業(yè)金融機構信息科技外包風險監(jiān)管指引（銀監(jiān)發(fā)20135號）附錄A：檔案管理外包服務合同主要參考條款檔案管理外包服務合同主要參考條款甲方：發(fā)包方乙方：承包方根據(jù)中華人民共和國合同法及相關法律法規(guī)，甲乙雙方就 事項協(xié)商一致，共同訂立本合同，以明確雙方的權利與義務。第一章 總 則 第一條 除非本合同另有明確規(guī)定或雙方書面同意，否則本合同的全部條款及所有附件（合稱“本合同”）構成雙方就本合同內事項的協(xié)議和諒解，并優(yōu)先于雙方之前就該事項達成的其他所有協(xié)議。雙方確認其在同意簽署本合同時，并未依賴本合同以外的任何聲明、保證或其他擔保。 第二條 本合同如需修訂，須經(jīng)甲乙雙方協(xié)商同意，并達成書面修改合同，方為有效。在修改合同達成之前，本合同繼續(xù)有效； 第三條 本合同一式 份，雙方各執(zhí) 份，對雙方均具有同等法律效力。第二章 服務內容、范圍和時間 第四條 服務內容 乙方根據(jù)甲方要求，為甲方提供 服務，具體內容包括：（1） （2） （3） 第五條 服務范圍 甲方委托乙方服務的檔案包括：（1）文書檔案 卷/箱/盒，共 頁；（2）科技檔案 卷/箱/盒，共 頁；（3）會計檔案 卷/箱/盒，共 頁；（4） 。（5） 。 第六條 服務時間 本合同有效期為自 年 月 日至 年 月 日。第三章 服務質量要求 第七條 乙方在整個服務過程中應確保甲方檔案的真實、完整、可用和安全。 第八條 乙方的檔案整理服務質量應該滿足以下標準的要求：（1）GB/T 9705 文書檔案案卷格式（2）GB/T 11921 照片檔案管理規(guī)范（3）GB/T 11822 科學技術檔案案卷構成的一般要求（4）GB/T17678.1 CAD 電子文件光盤存儲、歸檔與檔案管理要求 第一部分：電子文件歸檔與檔案管理（5）GB/T 18894 電子文件歸檔與管理規(guī)范（6）DA/T13 檔號編制規(guī)則（7）DA/T15 磁性載體檔案管理與保護規(guī)范（8）DA/T18 檔案著錄規(guī)則（9）DA/T19 檔案主題標引規(guī)則（10）DA/T22 歸檔文件整理規(guī)則（11）DA/T28 國家重大建設項目文件歸檔要求與檔案整理規(guī)范（12）DA/T38 電子文件歸檔光盤技術要求和應用規(guī)范（13）DA/T39 會計檔案案卷格式（14） （15） 第九條 乙方的檔案數(shù)字化服務質量應該滿足以下標準的要求：（1） DA/T31 紙質檔案數(shù)字化技術規(guī)范（2） DA/T43 縮微膠片數(shù)字化技術規(guī)范（3） （4） 第十條 乙方的其他檔案管理服務質量應滿足國家、行業(yè)相關標準的要求。 第十一條 如果本標準第八、九、十條所提及的標準規(guī)范存在相矛盾之處，以甲方的規(guī)定或要求為準。第四章 服務費用與付款方式 第十一條 服務價格 在本合同有效期內，甲方根據(jù)實際產(chǎn)生的服務內容按表1中的服務價格標準測算并支付服務費用：表1 服務價格標準序號服務內容單位價格（元）備注12345（注：也可是以總價方式計費，即：本合同服務費總計人民幣為 元。） 第十一條 付款方式 自本合同簽訂之日起，在 個工作日內，甲方向乙方預付合同總金額的 %（注：一般為30%以下），計人民幣 元；此后，甲方根據(jù)乙方完成本合同規(guī)定的服務內容的比例，分 次向乙方支付服務費，每次支付人民幣 元；乙方完成本合同規(guī)定的全部服務內容，并經(jīng)甲方檢查或驗收合格后，在 個工作日內，甲方向乙方支付全部剩余金額，即合同總金額的 %（注：一般不低于10%）。第五章 甲方責任 第十二條 甲方應按照本合同第四章約定的金額和付款時間向乙方支付服務費用。 第十三條 甲方應指定工作人員負責執(zhí)行本合同，支持和配合乙方的工作，并為乙方完成本合同規(guī)定服務提供必要的條件。第十四條 甲方的委托行為及其他相關檔案管理行為，須遵守國家法律法規(guī)規(guī)定。由于甲方違法違規(guī)操作造成的損失，責任由甲方承擔。第十五條 甲方須尊重并保護乙方的商業(yè)秘密和知識產(chǎn)權。第六章 乙方責任 第十六條 乙方保證已獲取并持有提供本合同規(guī)定服務所必須具備的所有許可證、執(zhí)照及批文。 第十七條 乙方應確保甲方檔案的實體安全和信息安全，保護國家秘密、甲方商業(yè)秘密和個人隱私安全，保護甲方的知識產(chǎn)權。 第十八條 乙方嚴格按照國家法律法規(guī)及與甲方約定的檔案保管條件、業(yè)務操作程序、服務質量標準，開展檔案管理服務。 第十九條 乙方應主動接受并積極配合檔案行政管理部門、保密行政管理部門、甲方上級主管部門及甲方的業(yè)務指