1.总则

　　1.1为了加强档案数字化外包的安全管理，保障档案实体和信息在档案数字化过程中的安全，根据国家有关规定和标准，制定本标准。

　　1.2档案、房间等所有类型的文件部分,各级(以下简称“文件”)档案数字化外包工作,有独立的法人资格档案数字化处理服务(以下简称“数字服务”)承担档案数字化外包服务,应当符合“标准”安全管理工作。当档案自行数字化时，可按本标准实施安全管理。

　　1.3本标准所称数字化外包文件是指非保密文件，保密文件的数字化按照国家有关规定执行。

　　1.4档案数字化外包安全管理应该按照“安全第 一,预防为主”的原则,采取科学的和有用的安全管理措施,以确保档案的安全技能,明确职责,岗位责任体系,完整的档案数字化档案数字化的过程全过程实施严格的监督管理,保证档案的实体和信息安全。

　　2. 档案安全管理

　　2.1建立档案数字化外包管理安排，主要领导或领导参与，明确档案数字化管理的组成部分、人员及职责。

　　2.2根据数字档案总体规划确定数字外包档案的范围，提出数字外包档案的安全管理要求和技能指标。

　　2.3提出档案数字化外包招标文件的安全管理要求，协助起草招标文件，审核合同。

　　2.4对数字服务机构的相关资质、业绩、人员、设备、处理软件等进行调查，有无违约、安全事故等不良记录。在同等条件下，优先选择具有数字处理相关资质的数字服务机构。

　　2.5建立数字档案安全保密制度，与数字服务机构签订安全保密协议，对数字档案处理人员进行教育。

　　2.6制定档案实体置换、数字化处理过程管理、数字化效果检查与置换、存储介质管理、档案实体维护等操作规程或规章制度。

　　2.7建立档案数字化外包项目管理档案、档案档案和数字化服务机构，实施档案数字化外包项目的全过程。

　　2.8建立监管机制，对数字服务机构的保密和安全措施的执行情况进行监督和检查，避免档案实体的损害和损失，杜绝数字服务机构对档案信息的私人复制、保留和使用。

　　3.数字服务组织的安全管理

　　3.1数字服务机构需要有工商行政管理部门颁发的有用的营业执照，业务范围应包括档案或数据管理项目的数字处理。

　　3.2数字服务机构的法人应当是在中华人民共和国境内登记注册的企业法人或者事业法人，股东和经营人员应当是中华人民共和国境内的公民。

　　3.3数字服务机构的经营者需要提供自己的身份证明和公安部门提供的无违法记录证明，并在必要时提供政治审查资料。

　　3.4数字服务机构需要与经营者签订符合国家劳动法律法规要求的劳动合同。

　　3.5数字服务机构的人员、技能和管理水平、设施和设备的数量和性质可以满足拟开展项目的要求。

　　3.6数字服务机构需要制定并实施数字安全保密制度，制定并实施档案实体置换、数字处理过程管理、数字效果检查和置换的操作标准和管理制度