檔案服務(wù)外包工作規(guī)范-保密管理

7.5.2.1 承包方建立保密管理體系，確保客戶的檔案和其他信息不被非授權(quán)人接觸或獲知。

7.5.2.2 承包方應(yīng)根據(jù)檔案服務(wù)業(yè)務(wù)單元、項(xiàng)目的特點(diǎn)和需求，取得相應(yīng)保密資質(zhì)。

7.5.2.3 承包方應(yīng)了解來自國(guó)家法律法規(guī)和相關(guān)方的要求，明確秘密事項(xiàng)的對(duì)象范圍、秘密等級(jí)及其

具體要求；并結(jié)合檔案服務(wù)活動(dòng)中涉及國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的各個(gè)環(huán)節(jié)，制定保密制度，采

取嚴(yán)格的保密措施。

7.5.2.4 承包方應(yīng)對(duì)組織內(nèi)部關(guān)鍵崗位實(shí)行保密安全責(zé)任制，確保保密措施的具體落實(shí)及泄密責(zé)任的

可追究。

7.5.2.5 承包方應(yīng)與員工簽訂書面的保密協(xié)議（或保密承諾書），要求員工承諾在工作過程中不摘抄、

刪改、復(fù)制、泄露發(fā)包方的檔案和其他信息。保密協(xié)議可參考附錄C。

7.5.2.6 承包方應(yīng)按GB/T 22080、GB/T 22081或與客戶的合同約定實(shí)施信息安全管理，加強(qiáng)計(jì)算機(jī)系

統(tǒng)的保密管理，保證電子檔案的秘密安全。

7.5.2.7 承包方應(yīng)制定應(yīng)急管理處置預(yù)案，響應(yīng)突發(fā)的泄密事件，將泄密事件的不良影響最小化。

7.5.2.8 承包方須支持和配合檔案行政管理部門、保密行政管理部門及客戶的安全檢查或調(diào)查。