最新发布
7.4.4.4 承包方应按照 DA/T42开展有效的档案工作,保证档案服务过程的可追溯性。
7.5 安全管理
7.5.1 合规性管理
7.5.1.1 承包方应加强合规性管理,规避各种潜在的法律风险。
7.5.1.2 承包方应掌握适用于档案服务的国家法律法规及其变化,采取相应行动满足其要求。
7.5.2 保密管理
7.5.2.1 承包方应建立保密管理体系,确保客户的档案和其他信息不被非授权人接触或获知。
7.5.2.2 承包方应根据档案服务业务单元、项目的特点和需求,取得相应保密资质。
7.5.2.3 承包方应了解来自国家法律法规和相关方的要求,明确秘密事项的对象范围、秘密等级及其具体要求;并结合档案服务活动中涉及国家秘密、商业秘密和个人隐私的各个环节,制定保密制度,采取严格的保密措施。
7.5.2.4 承包方应对组织内部关键岗位实行保密安全责任制,确保保密措施的具体落实及泄密责任可追究。
7.5.2.5 承包方应与员工签订书面的保密协议(或保密承诺书),要求员工承诺在工作过程中不摘抄、删改、复制、泄露发包方的档案和其他信息。保密协议的条款可参见附录 C。
7.5.2.6 承包方应按 GB/T22080、GB/T22081或与客户的合同约定实施信息安全管理,加强计算机系统的保密管理,保证电子档案的秘密安全。
7.5.2.7 承包方应制定应急管理处置预案,响应突发的泄密事件,将泄密事件的不良影响最小化。
7.5.2.8 承包方应支持和配合档案行政管理部门、保密行政管理部门及客户的安全检查或调查。
7.5.3 风险管理
7.5.3.1 承包方应建立风险管理体系,避免或降低风险给客户和组织带来的损失,确保组织运营的可持续性。
7.5.3.2 承包方可按照GB/T24353及与客户的合同约定实施风险管理。承包方应根据档案服务环境和内容,制定风险管理方针和风险管理预案。
7.5.3.3 承包方应参考《档案工作突发事件应急处置管理办法》的相关要求制定应急处置预案,并向客户备案。风险事故发生时,承包方应立即启动应急处置预案,采取相应措施最大程度地降低风险事故给 组织和客户造成的损失。
7.5.3.4 风险事故发生后,承包方应积极与客户沟通,共同商议后续事宜。
7.5.4 知识产权管理
承包方应建立和完善知识产权管理体系,有效保护客户和组织的知识产权,维护客户和组织的权益。
7.5.5 环境管理
承包方应按照 GB/T24001及与客户的合同约定建立环境管理体系,支持环境保护和污染预防,控制档案服务对环境的影响。
7.5.6 职业健康管理
承包方应按照 GB/T28001及与客户的合同约定建立职业健康安全管理体系,保证与档案服务相关的员工及其他人员的健康安全。
8 第三方机构工作规范
8.1 第三方机构工作原则
8.1.1 独立原则
第三方机构应为与发包方或承包方无资产、行政隶属或重大利益关系的法人,能独立开展工作并承担责任,不受或少受发包方、承包方中任何一方的影响。
8.1.2 公正原则
第三方机构应秉承客观、中立、公正的原则,采用科学方法对承包方进行评价,避免主观偏好。
8.1.3 真实原则
第三方机构应真实地向发包方、承包方反映实际情况,避免夸大优势、避讳弱势等不实行为。
8.2 第三方机构工作要求
8.2.1 第三方机构应树立以客户为中心的理念,提供优质服务,提高客户满意度。
8.2.2 第三方机构应通过与发包方的反复沟通、交流,充分了解发包方自身情况及其需求,从而据此为其选择合适的承包方。
8.2.3 第三方机构应了解国家法律法规、标准和市场环境等的变化及其影响,掌握业务范围内承包方发展情况,了解各个承包方具体的优势与劣势。
8.2.4 第三方机构应详细了解承包方的资质、服务能力、经验和信誉等情况,并将调查结果客观、真实地反馈给发包方。
6/10 首页 上一页 4 5 6 7 8 9 下一页 尾页
BPO网版权及免责声明
1、凡本网注明:“BPO网”或者“原创”的所有作品,版权均属于BPO网所有,其他媒体、网站或个人转载使用时必须注明:“文章来源:BPO网”。违反上述声明者,本网将追究其法律责任。
2、凡本网注明“来源:XXX(非BPO网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其产生的任何结果负责。
BPO公众号