1.總則

　　1.1為了加強檔案數字化外包的安全管理，保障檔案實體和信息在檔案數字化過程中的安全，根據國家有關規定和標準，制定本標準。

　　1.2檔案、房間等所有類型的文件部分,各級(以下簡稱“文件”)檔案數字化外包工作,有獨立的法人資格檔案數字化處理服務(以下簡稱“數字服務”)承擔檔案數字化外包服務,應當符合“標準”安全管理工作。當檔案自行數字化時，可按本標準實施安全管理。

　　1.3本標準所稱數字化外包文件是指非保密文件，保密文件的數字化按照國家有關規定執行。

　　1.4檔案數字化外包安全管理應該按照“安全第 一,預防為主”的原則,采取科學的和有用的安全管理措施,以確保檔案的安全技能,明確職責,崗位責任體系,完整的檔案數字化檔案數字化的過程全過程實施嚴格的監督管理,保證檔案的實體和信息安全。

　　2. 檔案安全管理

　　2.1建立檔案數字化外包管理安排，主要領導或領導參與，明確檔案數字化管理的組成部分、人員及職責。

　　2.2根據數字檔案總體規劃確定數字外包檔案的范圍，提出數字外包檔案的安全管理要求和技能指標。

　　2.3提出檔案數字化外包招標文件的安全管理要求，協助起草招標文件，審核合同。

　　2.4對數字服務機構的相關資質、業績、人員、設備、處理軟件等進行調查，有無違約、安全事故等不良記錄。在同等條件下，優先選擇具有數字處理相關資質的數字服務機構。

　　2.5建立數字檔案安全保密制度，與數字服務機構簽訂安全保密協議，對數字檔案處理人員進行教育。

　　2.6制定檔案實體置換、數字化處理過程管理、數字化效果檢查與置換、存儲介質管理、檔案實體維護等操作規程或規章制度。

　　2.7建立檔案數字化外包項目管理檔案、檔案檔案和數字化服務機構，實施檔案數字化外包項目的全過程。

　　2.8建立監管機制，對數字服務機構的保密和安全措施的執行情況進行監督和檢查，避免檔案實體的損害和損失，杜絕數字服務機構對檔案信息的私人復制、保留和使用。

　　3.數字服務組織的安全管理

　　3.1數字服務機構需要有工商行政管理部門頒發的有用的營業執照，業務范圍應包括檔案或數據管理項目的數字處理。

　　3.2數字服務機構的法人應當是在中華人民共和國境內登記注冊的企業法人或者事業法人，股東和經營人員應當是中華人民共和國境內的公民。

　　3.3數字服務機構的經營者需要提供自己的身份證明和公安部門提供的無違法記錄證明，并在必要時提供政治審查資料。

　　3.4數字服務機構需要與經營者簽訂符合國家勞動法律法規要求的勞動合同。

　　3.5數字服務機構的人員、技能和管理水平、設施和設備的數量和性質可以滿足擬開展項目的要求。

　　3.6數字服務機構需要制定并實施數字安全保密制度，制定并實施檔案實體置換、數字處理過程管理、數字效果檢查和置換的操作標準和管理制度