前 言
DA/T 68《档案服务外包工作规范》分为如下部分:
——第1部分:总则;
——第2部分:档案数字化服务;
——第3部分:档案管理咨询服务;
——第4部分:档案整理服务;
——第5部分:档案保管服务;
——第6部分:档案销毁服务;
……
本部分为DA/T 68的第1部分。
本部分按照GB/T 1.1—2009给出的规则起草。
本部分由国家档案局提出并归口。
本部分起草单位:国家档案局经科司、中国中信集团有限公司。
本部分主要起草人:王雁宾、姚维冰、姜延溪、沈琛、蔡盈芳、王蕾、郝华锋、徐拥军、张晶晶。
第1部分:总 则
1 范围
DA/T68的本部分规定了档案服务外包工作中相关主体之间的关系、发包方工作规范、承包方档案服务管理体系建设要求和第三方机构工作规范。
本部分适用于指引发包方科学开展档案服务外包工作,选择合格的承包方;指导承包方有效开展档案服务管理体系建设,提升服务能力;为第三方机构正确评价档案服务外包承包方提供参考依据。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000 质量管理体系 基础和术语
GB/T 19001 质量管理体系 要求
GB/T 22080 信息技术 安全技术 信息安全管理体系 要求
GB/T 22081 信息技术 安全技术 信息安全控制实践指南
GB/T 24001 环境管理体系 要求及使用指南
GB/T 24353 风险管理 原则与实施指南
GB/T 28001 职业健康安全管理体系 要求
DA/T 42 企业档案工作规范
3 术语和定义
下列术语和定义适用于本文件。
3.1 外包 outsourcing
某一机构将原本由自身承担的部分业务剥离出来,以合同方式委托给其他机构完成,以降低成本、提高效率的行为。
3.2 档案服务 archives service
某一机构承接其他机构外包(3.1)的档案业务,为其提供相关服务的行为。
3.3 档案服务外包 archives service outsourcing
某一机构将不属于国家法律法规限制范围内的档案,外包(3.1)给其他机构进行管理,委托其为本机构提供档案服务的行为。
3.4 发包方 client
档案服务外包(3.3)的需方。在本部分中,发包方也称为客户。
3.5 承包方 service provider
档案服务(3.2)的供方。在本部分中,承包方也称为组织。
3.6 第三方机构 third-party organization
发包方(3.4)、承包方(3.5)之外的,为发包方(3.4)提供中介、咨询、招标、监理及其他服务,或对承包方(3.5)的资质或服务能力进行评价、认证的独立的非政府机构。
3.7 监管机构 regulatory authority
对档案服务外包工作中发包方(3.4)、承包方(3.5)、第三方机构(3.6)等相关主体的行为依法进行指导、监督和检查的机构。
3.8 服务能力 service capability
承包方(3.5)提供服务的能力程度。
4 档案服务的业务类型
4.1 档案服务通常包括档案寄存服务、档案数字化服务、档案整理服务、档案管理咨询服务、档案开发利用服务、档案销毁服务等几种业务类型。
4.2 档案寄存服务是指在不改变档案所有权和处置权的前提下,发包方将档案委托给承包方保管,承包方为发包方提供档案保管的库房、设备,进行日常保管、安全防护,并按需要提供利用的服务过程。
4.3 档案数字化服务是指承包方利用计算机技术对发包方的纸质档案、音像档案、缩微档案等进行数字化加工,将其转化为存储在磁带、磁盘、光盘、固态硬盘等载体上并能被计算机识别的数字图像或数字文本的服务过程。
4.4 档案整理服务是指承包方按照一定原则对发包方形成的档案实体进行系统分类、组合、排列、编号和基本编目,使之有序化的服务过程。
4.5 档案管理咨询服务是指承包方通过口头或书面形式为发包方提供意见、建议,指导、帮助发包方解决档案工作遇到的问题的服务过程。
4.6 档案开发利用服务是指承包方帮助发包方将其保存的档案通过多种途径、手段和技术、方法进行开发,形成各种形式的信息、知识产品,提供利用,发挥档案价值的服务过程。
4.7 档案销毁服务是指承包方帮助发包方将经过鉴定、需销毁的档案作毁灭性处置的服务过程。
5 档案服务外包工作中相关主体之间的关系
5.1 档案服务外包工作中主要涉及发包方、承包方、第三方机构和监管机构四类主体,各主体之间的关系如图1所示。
图1 档案服务外包工作中各主体之间的关系示意图
5.2 发包方和承包方通过签订合同建立委托与受托关系。
5.3 第三方机构通过合同受发包方委托为其提供中介、咨询、招标、监理及其他服务,或经相关部门批准,或基于研究与教育目的,对承包方的资质或服务能力进行独立的评价、认证。
5.4 发包方、承包方和第三方机构应主动接受、积极配合监管机构的指导、监督和检查。发生(可能导致)档案受损或泄密的重大事件时 发包方、承包方应及时主动向监管机构报告。
6 发包方工作规范
6.1 发包工作原则
6.1.1 合法原则
发包方应掌握整个档案服务外包工作过程中适用的国家法律法规和标准,分析其对发包范围、过程及承包方筛选的影响,并采取有效措施遵守这些法律法规和标准。
6.1.2 安全原则
发包方应制定和落实安全管理体系,最大限度地避免因档案服务外包引起的档案实体受损毁,或造成国家秘密、商业秘密和个人隐私被泄露。安全管理应坚持预防为主、全程监控的原则。
6.1.3 可控原则
发包方应对档案服务外包工作全过程进行监控,对承包方的人员、工作场所、基础设施、技术、管理工作、业务操作等进行必要的监督、检查,将各种风险降低到可控范围之内。
6.2 发包工作过程与要求
6.2.1 工作过程
发包工作可分为规划与审批、承包方筛选与确定、合同签订、合同执行与监督、评估与改进5个步骤如图2所示。
图2 发包工作过程示意图
6.2.2 规划与审批
6.2.2.1 发包方应制定档案服务外包工作规划,并得到有效的授权和批准。
6.2.2.2 发包方应明确档案服务外包工作责任部门和负责人,实行责任制。
6.2.2.3 发包方应在综合考虑国家法律法规的规定、自身发展战略和业务需要、档案的特点及其管理要求、自身资源和风险控制能力、费用等各种因素的基础上,分析档案服务外包的必要性与可行性,确定档案服务外包的范围与方式。
6.2.2.4 发包方应当根据国家法律法规和制度标准,对档案进行价值鉴定和密级鉴定,明确可外包档案和不可外包档案的范围。国家法律法规规定不得外包的档案不得列入档案服务外包的范围。
6.2.3 承包方筛选与确定
6.2.3.1 发包方应根据国家和上级部门关于服务采购管理的规定、档案服务外包工作规划,制定承包方筛选方案,通过单一来源采购、邀标、竞争性谈判、公开招标等方式选择合适的承包方。对于涉密或敏感信息宜采用单一来源采购。
6.2.3.2 发包方应根据国家法律法规的规定、自身战略和业务的需要、档案的特点及其管理要求,明确对承包方的基本要求:
a) 承包方应为依法注册的法人,具有独立承担民事责任的能力;
b) 承包方具有履行合同所必需的经营执照和相关资质、许可证明;
c) 承包方应具有履行合同所必需的服务能力、经验和信誉等。
6.2.3.3 发包方可按重要程度、密级和敏感性对档案进行分级,对于不同级别的档案选择具有不同资质、服务能力的承包方。
6.2.3.4 发包方应要求承包方提供有关股权结构、法定代表人身份、实际控制人身份、重要高级管理人员身份的文件或证件,营业执照和其他资质、许可文件或证件,对这些文件或证件的原件予以核实后保存其复印件。
6.2.3.5 发包方应在签订合同前对承包方开展尽职调查,核实承包方的基本信息、相关资质和许可、信誉等,并将调查结果作为选择承包方的重要依据。
6.2.3.6 发包方应通过第三方调查或评估了解每一类档案服务的基本成本构成和合理价格范围,不宜以报价高低作为筛选承包方的唯一或最主要的标准或依据。
6.2.4 合同签订
6.2.4.1 确定承包方后,发包方应与承包方签订书面合同,形成正式的委托与被委托的法律关系。合同的主要条款可参见附录 A。
6.2.4.2 合同内容应至少包括服务内容和范围、工作场所和硬件条件、服务质量和技术标准、合同双方的权利和义务、价格标准和付费方式、交付物、服务和交付期限、知识产权归属和处理方式、违约责任和赔偿条款、保密条款(也可签订专门的保密协议),以及反商业贿赂条款等。
6.2.4.3 合同中违约责任和赔偿条款,至少应包括在服务质量违约、保密违约、知识产权违约等情况下的赔偿及争端的解决机制。
6.2.4.4 合同中应明确规定档案服务过程中产生、加工、交互的信息和知识产权的归属权,以及允许承包方使用的内容和范围。
6.2.4.5 合同中应明确规定因国家法律法规或商业环境等变化而引起的合同变更或终止的触发条件,合同变更或终止的过渡安排以及承包方在过渡期间应履行的主要职责。
6.2.4.6 合同内容表述应严谨准确、清晰明确,避免因歧义而导致合同难以履行或引起争议。
6.2.4.7 合同签订的手续应齐备,符合国家法律法规要求。
6.2.5 合同执行与监督
6.2.5.1 发包方应当对合同的执行情况进行全过程、全方位的监控。
6.2.5.2 对于承包方员工进驻发包方工作场地,或可能直接接触到发包方档案内容或数据的档案服务项目(如档案数字化服务、档案整理服务、档案开发利用服务等),发包方应将直接参与本项目的承包方员工名单予以备案,并对其进行行为规范要求的交底或培训,使其了解并遵守发包方的规章制度。承包方员工备案表由发包方长期保存。承包方员工备案表样式可参见附录B。
6.2.5.3 发包方应对承包方的人力资源管理、财务管理、保密管理、风险管理进行有效监控,至少每6个月对承包方主要工作场所进行1次实地检查。特别关注其股权结构、实际控制人、高级管理人员变化,以及破产、兼并、关键岗位人员流失、财务状况恶化、内部管理混乱等可能造成服务意外终止或服务质量急剧下降的情况。
6.2.5.4 发包方应至少每年获取1次承包方自我评估报告或第三方机构评估报告。评估报告应包含如下内容:
a) 承包方股权结构的变化;
b) 承包方实际控制人、高级管理人员的变化;
c) 承包方履行本合同所需各种资质的变化;
d) 承包方财务状况;
e) 承包方的人力资源状况,尤其是履行本合同的关键岗位人员变化;
f) 承包方重要的技术、基础设施变化,重要的业务流程、质量管理以及安全管理变化等。
6.2.5.5 发包方在合同的执行与监控过程中发现异常情况时,应当及时督促承包方采取纠正措施。必要时,应对承包方违约行为采取法律手段,要求其履行违约责任。
6.2.5.6 发生可能导致档案面临严重威胁的重大事件时,发包方应当在充分评估影响、制定善后方案的前提下,考虑主动要求承包方终止服务,并采取相应善后措施。
6.2.5.7 发生(可能导致)重大档案受损或泄密事件后,发包方应及时主动向上级主管部门、档案行政管理部门和保密行政管理部门等报告。
6.2.5.8 发包方应采取措施防止承包方在完成或中止合同后存留发包方的档案及其他涉密或敏感信息。
6.2.5.9 发包方应根据与承包方签订的合同和相关标准,对承包方交付的最终服务成果进行质量检查,并办理交付手续。
6.2.6 评估与改进
6.2.6.1 档案服务外包工作结束或经过一定阶段(或一段时间)后,发包方应对承包方服务质量进行评价,评价结果作为承包方改进服务质量及今后档案服务项目准入的重要参考依据。
6.2.6.2 发包方应当建立科学的承包方服务质量评估制度,确保评价结果的真实性和完整性;发包方应及时总结档案服务外包工作经验教训,持续改进发包工作。
6.2.6.3 发包方应将在整个档案服务外包工作中形成的具有保存价值的文件材料归档保存,以备日后查用。
7 承包方档案服务管理体系建设要求
7.1 目标与原则
7.1.1 在档案服务过程中,承包方应以确保客户的档案安全为最基本要求。
7.1.2 承包方应建立和完善档案服务管理体系(见图3),持续提升服务能力、改进服务质量,以更好地满足客户需求。
7.1.3 承包方档案服务管理体系建设应坚持以顾客为关注焦点、领导作用、全员参与、过程方法、改进、循环决策、关系管理等原则。
7.1.4 承包方档案服务管理体系应按照PDCA(计划-实施-评估-改进)循环进行建设。
图3 承包方档案服务管理体系建设示意图
7.2 战略管理
7.2.1 业务规划
7.2.1.1 承包方应根据国家法律法规和市场环境的变化、组织条件和客户需求的发展,制定和实施档案服务业务规划。
7.2.1.2 承包方应定义组织一定时期内的档案服务对象和业务单元,建立档案服务目录。档案服务目录一般包括服务名称、服务内容、服务质量、服务期限、业务方案、安全措施等。
7.2.1.3 承包方应根据档案服务对象和业务单元,制定并实施档案服务管理体系建设计划,有针对性地持续提升基本服务能力和相应的特定服务能力。
7.2.2 绩效管理
承包方应建立档案服务绩效管理体系,持续改进组织绩效,以满足客户需求、实现组织发展目标。
7.3 资源管理
7.3.1 人力资源管理
7.3.1.1 承包方应实行有效的人力资源管理,建立胜任客户和组织要求的员工队伍。
7.3.1.2 承包方应根据国家劳动法律法规,与员工签订书面劳动合同,履行用人单位义务,保障劳动者权益。
7.3.1.3 承包方应根据档案服务需要,配备档案或相关专业大学本科以上学历,或具有档案中级以上专业技术职称的员工。承包方应保证项目负责人和员工队伍具有一定的稳定性。
7.3.1.4 鉴于某些档案的保密性或特殊性,承包方应对拟聘用的员工(尤其是可能接触到档案内容或数据的员工)进行必要的背景调查和犯罪记录调查,避免某些不适宜的员工接触档案内容。背景调查和犯罪记录调查宜在法律专业人员的指导下依法进行。
7.3.1.5 承包方应对所有员工进行不少于5天的岗前培训,至少每年开展1次不少于1天的在岗培训。培训内容应涵盖档案法律法规、档案管理、质量管理、保密管理、风险管理、知识产权管理、环境管理 和职业健康管理等方面的知识和要求。承包方应组织员工参加由档案行政管理部门、保密行政管理部门、客户举办的相关法规或档案培训。
7.3.2 财务管理
承包方应按照国家法律法规开展财务管理活动,降低财务风险,确保组织财务的可持续性。
7.3.3 技术管理
7.3.3.1 承包方应加强技术管理,确保技术的有效性和充分性,以减小技术风险、提升技术核心竞争力,更好地服务于客户。
7.3.3.2 承包方应重视信息技术的应用,关注承包方信息系统和客户信息系统的对接。
7.3.4 基础设施管理
7.3.4.1 承包方应配备、管理和维护提供档案服务所需的各种基础设施(包括硬件设施和软件设施),为完成档案服务提供保障。
7.3.4.2 承包方应根据国家法律法规和相关标准的要求、客户的需求,以及档案服务的实际需要,确定基础设施需求,制定基础设施建设方案,配置数量充足的基础设施。
7.3.4.3 承包方配置的基础设施应获得相关质量保证,或通过相关质量检测。承包方应对基础设施进行有效管理、定期维护,以保障档案服务的正常开展。
7.4 业务管理
7.4.1 合同管理
7.4.1.1 承包方应加强合同管理,规范合同签订过程,确保合同顺利执行。
7.4.1.2 承包方应基于与客户约定的内容起草合同,明确合同应当涵盖的内容。合同内容至少应包括服务内容和范围、服务质量标准、合同双方的义务和权利、价格标准和付款方式、交付物、服务和交付期限、违约责任和赔偿条款、保密条款(也可单独签订保密协议)、知识产权归属和处理方式等。合同文字应严谨准确、清晰合理,避免因歧义而导致合同难以履行或引起争议。
7.4.1.3 承包方应严格执行合同的交底工作,避免因相关人员不了解合同具体内容而引起合同纠纷。
7.4.1.4 承包方应在商业条件发生变更时,分析变更的影响,确定是否需要与发包方协商对原合同进行修订,从而保障合同的履行和目标的实现。
7.4.2 客户关系管理
7.4.2.1 承包方应加强客户关系管理,树立以客户为中心的服务理念,提高客户满意度。
7.4.2.2 合同执行过程中,发生可能对档案造成损害或对服务造成负面影响的突发事件和重大事项时,承包方应及时通知发包方。
7.4.3 业务流程管理
7.4.3.1 承包方应加强业务流程管理,建立标准作业程序,保证档案服务有序、高效开展。
7.4.3.2 承包方的标准作业程序应符合国家法律法规的要求,符合相关标准的要求。
7.4.3.3 承包方的标准作业程序应涵盖组织每一档案服务业务单元、项目及其每一个操作环节或步骤,且各个标准作业程序之间应相互协调。
7.4.4 质量管理
7.4.4.1 承包方应建立质量管理体系,为客户提供高质量的档案服务,增进客户满意度。
7.4.4.2 承包方应按照GB/T 19000、GB/T 19001及与客户的合同约定实施质量管理。
7.4.4.3 承包方应加强对档案服务过程的监督、管理,严格控制档案服务过程中可能影响档案服务质量的不良因素,采取防范和纠正措施。
7.4.4.4 承包方应按照DA/T 42开展有效的档案工作,保证档案服务过程的可追溯性。
7.5 安全管理
7.5.1 合规性管理
7.5.1.1 承包方应加强合规性管理,规避各种潜在的法律风险。
7.5.1.2 承包方应掌握适用于档案服务的国家法律法规及其变化,采取相应行动满足其要求。
7.5.2 保密管理
7.5.2.1 承包方应建立保密管理体系,确保客户的档案和其他信息不被非授权人接触或获知。
7.5.2.2 承包方应根据档案服务业务单元、项目的特点和需求,取得相应保密资质。
7.5.2.3 承包方应了解来自国家法律法规和相关方的要求,明确秘密事项的对象范围、秘密等级及其具体要求;并结合档案服务活动中涉及国家秘密、商业秘密和个人隐私的各个环节,制定保密制度,采取严格的保密措施。
7.5.2.4 承包方应对组织内部关键岗位实行保密安全责任制,确保保密措施的具体落实及泄密责任可追究。
7.5.2.5 承包方应与员工签订书面的保密协议(或保密承诺书),要求员工承诺在工作过程中不摘抄、删改、复制、泄露发包方的档案和其他信息。保密协议的条款可参见附录 C。
7.5.2.6 承包方应按GB/T 22080、GB/T 22081或与客户的合同约定实施信息安全管理,加强计算机系统的保密管理,保证电子档案的秘密安全。
7.5.2.7 承包方应制定应急管理处置预案,响应突发的泄密事件,将泄密事件的不良影响最小化。
7.5.2.8 承包方应支持和配合档案行政管理部门、保密行政管理部门及客户的安全检查或调查。
7.5.3 风险管理
7.5.3.1 承包方应建立风险管理体系,避免或降低风险给客户和组织带来的损失,确保组织运营的可持续性。
7.5.3.2 承包方可按照 GB/T 24353及与客户的合同约定实施风险管理。承包方应根据档案服务环境和内容,制定风险管理方针和风险管理预案。
7.5.3.3 承包方应参考《档案工作突发事件应急处置管理办法》的相关要求制定应急处置预案,并向客户备案。风险事故发生时,承包方应立即启动应急处置预案,采取相应措施最大程度地降低风险事故给组织和客户造成的损失。
7.5.3.4 风险事故发生后,承包方应积极与客户沟通,共同商议后续事宜。
7.5.4 知识产权管理
承包方应建立和完善知识产权管理体系,有效保护客户和组织的知识产权,维护客户和组织的权益。
7.5.5 环境管理
承包方应按照 GB/T 24001及与客户的合同约定建立环境管理体系,支持环境保护和污染预防,控制档案服务对环境的影响。
7.5.6 职业健康管理
承包方应按照GB/T 28001及与客户的合同约定建立职业健康安全管理体系,保证与档案服务相关的员工及其他人员的健康安全。
8 第三方机构工作规范
8.1 第三方机构工作原则
8.1.1 独立原则
第三方机构应为与发包方或承包方无资产、行政隶属或重大利益关系的法人,能独立开展工作并承担责任,不受或少受发包方、承包方中任何一方的影响。
8.1.2 公正原则
第三方机构应秉承客观、中立、公正的原则,采用科学方法对承包方进行评价,避免主观偏好。
8.1.3 真实原则
第三方机构应真实地向发包方、承包方反映实际情况,避免夸大优势、避讳弱势等不实行为。
8.2 第三方机构工作要求
8.2.1 第三方机构应树立以客户为中心的理念,提供优质服务,提高客户满意度。
8.2.2 第三方机构应通过与发包方的反复沟通、交流,充分了解发包方自身情况及其需求,从而据此为其选择合适的承包方。
8.2.3 第三方机构应了解国家法律法规、标准和市场环境等的变化及其影响,掌握业务范围内承包方发展情况,了解各个承包方具体的优势与劣势。
8.2.4 第三方机构应详细了解承包方的资质、服务能力、经验和信誉等情况,并将调查结果客观、真实地反馈给发包方。
附 录 A
(资料性附录)
档案服务外包合同主要参考条款
甲方: (发包方)
乙方: (承包方)
根据《中华人民共和国合同法》及相关法律法规,甲乙双方就 事项协商一致,共同订立本合同,以明确双方的权利与义务。
第一章 总 则
第一条 除非本合同另有明确规定或双方书面同意,否则本合同的全部条款及所有附录(合称“本合同”)构成双方就本合同内事项的协议和谅解,并优先于双方之前就该事项达成的其他所有协议。双方确认其在同意签署本合同时,并未依赖本合同以外的任何声明、保证或其他担保。
第二条 本合同如需修订,须经甲乙双方协商同意,并达成书面修改合同,方为有效。在修改合同达成之前,本合同继续有效。
第二章 服务内容、范围、地点和时间
第三条 服务内容(根据档案服务项目的具体情况及双方约定拟写)
第四条 服务范围(根据档案服务项目的具体情况及双方约定拟写)
第五条 工作场地
乙方在 为甲方提供服务,并应主动接受甲方对工作场地的监督、检查。
第六条 服务时间(根据档案服务项目的具体情况及双方约定拟写)
第三章 服务质量要求
第七条 乙方在整个服务过程中应确保甲方档案的真实、完整、可用和安全。
第八条 乙方的档案整理服务质量应满足以下标准的要求:
(1)GB/T9705 文书档案案卷格式
(2)GB/T11821 照片档案管理规范
(3)GB/T11822 科学技术档案案卷构成的一般要求
(4)GB/T17678.1 CAD电子文件光盘存储、归档与档案管理要求 第一部分:电子文件归档与档案管理
(5)GB/T18894 电子文件归档与电子档案管理规范
(6)GB/T50323—2001 城市建设档案著录规范
(7)GB/T50328—2014 建设工程文件归档规范
(8)DA/T13 档号编制规则
(9)DA/T15 磁性载体档案管理与保护规范
(10)DA/T18 档案著录规则
(11)DA/T19 档案主题标引规则
(12)DA/T22 归档文件整理规则
(13)DA/T28 国家重大建设项目文件归档要求与档案整理规范
(14)DA/T38 电子文件归档光盘技术要求和应用规范
(15)DA/T39 会计档案案卷格式
(16)
(17)
第九条 乙方的档案数字化服务质量应满足以下标准的要求:
(1)DA/T31 纸质档案数字化技术规范
(2)DA/T43 缩微胶片数字化技术规范
(3)
(4)
第十条 乙方的其他档案管理服务质量应满足国家、行业相关标准的要求。
第十一条 如果本合同第八、九、十条所提及的标准存在相矛盾之处,以甲方的规定或要求为准。
第四章 服务费用与付款方式
第十二条 服务价格(根据档案服务项目的具体情况及双方约定拟写)
第十三条 付款方式(根据档案服务项目的具体情况及双方约定拟写)
第五章 甲方责任
第十四条 甲方应按照本合同第四章约定的金额和付款时间向乙方支付服务费用。
第十五条 甲方应指定工作人员负责执行本合同,支持和配合乙方的工作,并为乙方完成本合同规定服务提供必要的条件。
第十六条 甲方的委托行为及其他相关档案管理行为,须遵守国家法律法规规定。由于甲方违法违规操作造成的损失,责任由甲方承担。
第十七条 甲方须尊重并保护乙方的商业秘密和知识产权。
第六章 乙方责任
第十八条 乙方保证已获取并持有提供本合同规定服务所必须具备的所有许可证、执照及批文。
第十九条 乙方应确保甲方档案的实体安全和信息安保护国家秘密、甲方商业秘密和个人隐 私安全,保护甲方的知识产权。
第二十条 乙方严格按照国家法律法规及与甲方约定的档案保管条件、业务操作程序、服务质量标准,开展档案服务。
第二十一条 乙方应主动接受并积极配合档案行政管理部门、保密行政管理部门、甲方上级主管部门及甲方的业务指导、监督和检查。
第二十二条 在本合同有效期内,乙方应每年向甲方提交一次服务能力自我评估报告或第三方评估报告。评估报告应如实反映如下内容(包括但不限于)乙方的股权结构、实际控制人、关键岗位人员、财务状况、重要技术、重要基础设施的变化情况,以及突发事件及处置、业务流程管理、质量管理、保密管理等方面的情况。
第二十三条 乙方应将可能接触到甲方档案内容或数据的员工名单向甲方备案,未向甲方备案的员工不得接触到甲方档案内容或数据,原已备案员工离职也应及时书面告知甲方。
第二十四条 未经甲方书面授权,乙方不得将本合同服务内容转包给第三方公司。如发现乙方有擅自转包行为,甲方有权解除合同,并要求乙方承担违约责任。
第七章 保密要求
第二十五条 乙方应取得完成本合同服务所必需的相关保密资质。
第二十六条 乙方须与员工签订保密协议或要求员工签订保密承诺,确保员工保守国家秘密、甲方商业秘密或相关个人隐私。
第二十七条 对于甲方因本合同提供乙方持有或处理的档案(及其他涉密息或敏感信息),乙方须采取必要的安全措施,确保其不被损伤、销毁、丢弃、窃取、删除、更改、摘抄、公布、出版,不被未经甲方同意或授权的组织或个人接触、复制、使用。
第二十八条 乙方保证在收集、持有、处理或使用甲方档案(及其他涉密或敏感信息)时,只用于完成本合同规定的服务。
第二十九条 乙方保证只允许已向甲方备案的员工因完成本合同规定服务的需要,而接触、复制或使用甲方档案(及其他涉密或敏感信息);并确保接触、复制或使用该档案(及其他涉密或敏感信息)的乙方员工接受与乙方同样的约束。
第三十条 乙方未经甲方事先书面许可不得向任何第三方披露甲方档案(及其他涉密信息或敏感信息);若被国家司法机关、国家行政管理机关依法要求披露该档案(及其他涉密或敏感信息),须立即通知甲方。
第三十一条 乙方不得擅自存留甲方的任何档案(及其他涉密或敏感信息)或其任何形式的复制件。
第三十二条 甲方有义务保守乙方的商业秘密,包括但不限于服务内容、服务价格标准、操作流程、技术方法、软件系统、仪器设备等。
第三十三条 在得知本方员工违反保密规定或协议,导致对方秘密被泄露时,甲方或乙方应立即采取补救措施,并及时通知对方。
第三十四条 甲方和乙方均应主动接受、积极配合保密行政管理部门、档案行政管理部门及其他有关部门的保密监督检查和泄露事件调查取证。
第三十五条 本合同第二十四条至第三十四条规定在本合同到期或终止后仍然有效。
第八章 知识产权
第三十六条 甲方档案本身所包含的知识产权由原所有人所有。
第三十七条 乙方根据本合同规定服务对甲方档案进行著录、标引、扫描、摘录、汇编、研究、出版等而产生的知识产权归甲方所有。
第三十八条 由乙方形成的,可脱离于甲方档案或本合同服务内容而独立存在的知识产权,如商标、软件著作权、专利技术、商业秘密等,归乙方所有。
第九章 违约责任
第三十九条 乙方未按照合同规定提供服务或服务质量未达要求而导致甲方蒙受经济损失的,乙方应向甲方赔偿直接经济损失。
第四十条 因乙方原因造成甲方档案被损毁、丢失、泄密或甲方知识产权被侵害的,乙方应向甲方赔偿由此导致的直接经济损失和相应间接经济损失。间接经济损失难以估量的,经双方友好协商确定,或提交仲裁机构裁决。
第四十一条 因甲方原因导致乙方不能按照约定履行合同或乙方知识产权被侵害的,甲方应向乙方赔偿由此导致的直接经济损失和相应间接经济损失。
第四十二条 由甲方原因造成甲方档案丢失、损毁或泄密的,由甲方承担相应责任,乙方配合甲方开展调查取证。
第四十三条 甲方未按照本合同约定的金额和付款时间履行付款义务的,乙方有权要求甲方支付应付而未付的服务费。每逾期支付一天,甲方应承担欠付金额 %的违约金;逾期付款超过 个月的,乙方有权中止履行合同义务并解除合同,并要求甲方承担违约责任。
第四十四条 乙方未按照本合同约定的时间完成服务内容、交付服务成果的,甲方有权要求乙方予以赔偿。每逾期一天,乙方应赔偿甲方合同金额 %的违约金;逾期超过 个月的,甲方有权中止或解除合同,并要求乙方承担违约责任。
第四十五条 因乙方原因造成甲方档案被损毁、丢失或泄密的重大事件,或使甲方档案面临严重威胁时,甲方有权解除合同,并要求乙方承担违约责任。
第四十六条 合同有效期内,因不可抗力任一方单方要求解除合同的,需提前 天书面通知对方。本条款所称“不可抗力”指合同任一方无法合理控制并导致其无法履行本合同承诺或义务的情形。这些情形包括但不限于:(1)地震、旱灾、风灾、雨灾、雪灾、雷电、火山、泥石流、山体滑坡、地陷及任何其他自然灾害;(2)战争行为、公敌行为、恐怖活动、暴动、内乱、罢工、恶意损坏、革命、政变、政府干预(包括新法律、法规或法令)。
第十章 反商业贿赂
第四十七条 甲乙双方都清楚并愿意严格遵守中华人民共和国反商业贿赂的法律规定,双方都清楚任何形式的贿赂和贪渎行为都将触犯法律,并将受到法律的严惩。
第四十八条 甲方或甲方经办人、乙方或乙方经办人均不得向对方、对方经办人、甲方客户或其他相关人员索要、收受、提供、给予合同约定外的任何利益,包括但不限于明扣、暗扣、现金、购物卡、实物、有价证券、旅游或其他非物质性利益等,但如该等利益属于行业惯例或通常做法,则须在合同中明示。
第十一章 争议解决
第四十九条 在求助于外部争议解决机制前,合同双方应试图通过友好协商解决与本合同相关的争议。
第五十条 协商不成,交由被告方所在地仲裁机构裁决或有管辖权的法院处理;争议的解决适用中华人民共和国法律。
第五十一条 即使存在争议,双方应继续最大程度地履行各自在本合同下的义务。
第十二章 其他
第五十二条 本合同受中华人民共和国法律约束,并依据中华人民共和国法律进行解释。本合同未尽事宜,依照有关法律法规执行;法律法规未作规定的,甲乙双方可以达成书面补充协议。
第五十三条 本合同的附录和补充协议均为本合同不可分割的组成部分,与本合同具有同等的法律效力。
第五十四条 本合同经双方签字盖章后生效。
第五十五条 本合同一式 份,双方各执 份,对双方均具有同等法律效力。
甲 方:(盖章) 乙 方:(盖章)
法定代表人/授权代表人:(盖章) 法定代表人/授权代表人:(盖章)
日期: 日期:
附 录 B
(资料性附录)
承包方员工备案表样式
承包方员工备案表样式见表B.1。
附 录 C
(资料性附录)
承包方员工保密协议参考条款
甲方:××××公司
乙方:(员工姓名)(身份证号)
甲乙双方经协调,就乙方在甲方任职期间及离职后保守甲方秘密信息的有关事项自愿签订本协议。
第一条 本协议所称甲方秘密信息指任何国家秘密、甲方商业秘密或属于第三方(包括但不限于甲方客户)但甲方负有保密义务的商业秘密或其他敏感信息。
第二条 乙方在甲方任职期间,须遵守国家的保密法律法规、甲方的保密规章制度和甲方客户的保密要求,履行与其工作岗位相应的保密职责。
第三条 甲方的保密制度未作规定或规定不完善之处,乙方应本着谨慎、诚实的态度,采取必要、合理的措施,保守其于任职期间知悉或者持有的任何甲方秘密信息。
第四条 除履行职务的需要外,未经甲方同意,乙方不得摘抄、复制、泄露、传播、告知、公布、出版、传递、转让或者以其他任何方式使任何第三方知悉属于甲方的秘密信息,也不得在履行职务之外使用这些秘密信息。
第五条 乙方所持有或保管的记录着甲方秘密信息的文件、资料、图表、图片、笔记、报告、信件、传真、U盘、磁盘、仪器以及其他任何形式的载体,无论载体所有权属于何方,乙方应于离职或甲方提出要求时,上交甲方,且不得将这些载体及复制件擅自保留及交给其他任何人。
第六条 乙方同意甲方按甲方客户保密要求将乙方相关个人信息(限姓名、身份证号、员工编号、 职务与工作岗位、与甲方签订劳动协议情况、与甲方签订保密协议情况、无犯罪记录证明、离职日期)向客户备案。
第七条 乙方在甲方任职期间,应主动接受、积极配合国家保密行政管理部门、甲方的保密监督;乙方在甲方任职及离职后,应主动接受、积极配合保密行政管理部门、甲方的泄密事件调查取证。
第八条 乙方在甲方任职期间,若违反国家的保密法律法规、甲方的保密规章制度、甲方客户的保密要求以及本协议规定,导致甲方秘密信息泄露的,甲方有权立即解除与乙方的劳动关系,并追究乙方的违约责任。
第九条 乙方离职之后,仍对其在甲方任职期间接触、知悉的秘密信息,承担如同任职期间一样的保密义务。
第十条 乙方认可:甲方在支付乙方的工资报酬时,已考虑了乙方离职后需要承担的保密义务,无须在乙方离职时另外支付保密费。
第十一条 因本协议而引起的纠纷,如果协商解决不成,任何一方均有权提起诉讼。
第十二条 本协议一式两份,甲乙双方各执一份。自双方签字或盖章之日起生效。
甲 方:(公章) ××公司 乙 方:(签字)
法定代表人/授权代表人:(签章)
签订日期: 年 月 日 签订日期: 年 月 日
参 考 文 献
[1] GB/T 24405.1—2009 信息技术 服务管理 第1部分:规范
[2] GB/T 24405.2—2010 信息技术 服务管理 第2部分:实践规则
[3] GB/T 33770.1—2017 信息技术服务 外包 第1部分:服务提供方通用要求
[4] DB31/T 430—2009 信息技术外包服务企业技术与管理规范
[5] SZDB/Z 78—2013 金融机构信息技术服务外包质量管理规范
[6] 银行业金融机构信息科技外包风险监管指引(银监发〔2013〕5号)
[7] 档案工作突发事件应急处置管理办法(档函〔2008〕207号)