档案服务外包工作规范-保密管理
7.5.2.1 承包方建立保密管理体系,确保客户的档案和其他信息不被非授权人接触或获知。
7.5.2.2 承包方应根据档案服务业务单元、项目的特点和需求,取得相应保密资质。
7.5.2.3 承包方应了解来自国家法律法规和相关方的要求,明确秘密事项的对象范围、秘密等级及其
具体要求;并结合档案服务活动中涉及国家秘密、商业秘密和个人隐私的各个环节,制定保密制度,采
取严格的保密措施。
7.5.2.4 承包方应对组织内部关键岗位实行保密安全责任制,确保保密措施的具体落实及泄密责任的
可追究。
7.5.2.5 承包方应与员工签订书面的保密协议(或保密承诺书),要求员工承诺在工作过程中不摘抄、
删改、复制、泄露发包方的档案和其他信息。保密协议可参考附录C。
7.5.2.6 承包方应按GB/T 22080、GB/T 22081或与客户的合同约定实施信息安全管理,加强计算机系
统的保密管理,保证电子档案的秘密安全。
7.5.2.7 承包方应制定应急管理处置预案,响应突发的泄密事件,将泄密事件的不良影响最小化。
7.5.2.8 承包方须支持和配合档案行政管理部门、保密行政管理部门及客户的安全检查或调查。
