疾控中心档案三合一制度

疾控中心档案三合一制度第一章总则第一条本制度依据《中华人民共和国档案法》《中华人民共和国传染病防治法》《档案信息化管理办法》等国家法律法规，参照行业档案管理最佳实践，结合疾控中心业务特点及内部风险防控需求制定。制度旨在规范档案管理全流程，明确各层级管理职责，防范档案安全事故，确保档案信息的完整性、安全性与有效性，为疾控工作提供合规保障。第二条本制度适用于疾控中心各部门、下属单位及全体员工，涵盖档案的收集、整理、保管、利用、鉴定、销毁等全生命周期管理，以及信息化档案系统的操作与维护。业务场景包括但不限于传染病监测报告、疫情处置、科研数据、政策文件、行政文书等。第三条本制度下列术语含义：（一）档案专项管理：指疾控中心针对档案管理活动制定系统性规范，明确风险点、操作标准及责任机制，以保障档案安全的长效管理机制。（二）档案风险：指档案在收集、存储、利用过程中可能存在的失密、泄密、损毁、丢失、篡改等威胁档案安全的事件。（三）档案合规：指档案管理活动符合国家法律法规、行业规范及本制度要求，不存在系统性违规情形。第四条档案专项管理遵循以下原则：（一）全面覆盖：档案管理覆盖疾控业务全领域，无死角、无盲区。（二）责任到人：明确各级管理人员及岗位的档案管理职责，建立责任追溯机制。（三）风险导向：聚焦高风险环节，优先配置资源，强化风险防控。（四）持续改进：根据法规变化、业务调整动态优化管理流程，提升制度有效性。第二章管理组织机构与职责第五条疾控中心主要负责人为档案专项管理第一责任人，对档案管理工作的全面合规性负总责；分管领导为直接责任人，统筹日常管理监督。第六条设立档案专项管理领导小组，由以下人员组成：（一）中心主要负责人任组长；（二）分管领导任副组长；（三）档案管理部门负责人、信息技术部门负责人、各业务部门代表任成员。领导小组职责包括：统筹档案管理战略、审批重大事项、协调跨部门协作、监督考核落实情况。第七条档案管理部门（以下简称“牵头部门”）职责：（一）制定档案管理制度及操作细则，组织年度修订；（二）开展档案风险排查，建立风险台账；（三）监督档案管理流程执行，定期抽查；（四）组织全员档案管理培训，宣贯合规要求。第八条信息技术部门（以下简称“专责部门”）职责：（一）负责档案信息化系统的建设、运维与安全保障；（二）实施数据备份、加密、访问控制等技术防护；（三）参与档案安全事件应急处置。第九条各业务部门及下属单位（以下简称“业务部门”）职责：（一）负责本领域档案的日常收集、整理、移交；（二）落实档案保管要求，定期自查；（三）配合专项检查，及时整改问题。第十条基层执行岗位（如文书、科研人员）职责：（一）遵守档案操作规范，签署岗位合规承诺书；（二）发现档案风险或异常情况须立即上报；（三）按授权范围使用档案，严禁违规复制、传播。第三章专项管理重点内容与要求第十一条档案收集管理：业务操作规范：按档案分类标准及时归档，重大疫情档案须同步收集影像、电子数据等全息材料。禁止性行为：严禁遗漏法定归档材料，不得将涉密档案用于非公务场景。重点防控：收集环节的完整性风险（如疫情报告缺失）。第十二条档案整理与分类：业务操作规范：遵循“一事一档”原则，按事由、时间、密级分类，编目录入系统。禁止性行为：严禁擅自改动档案原始信息，不得将涉密档案与普通档案混存。重点防控：分类错误导致的检索困难。第十三条档案保管与安全：业务操作规范：纸质档案存放于恒温恒湿档案库，电子档案存储于专用服务器，定期检查物理环境与设备状态。禁止性行为：严禁档案库房违规用电、堆放易燃物。重点防控：温湿度超标、火灾、水浸、虫蛀等风险。第十四条档案利用与借阅：业务操作规范：建立借阅登记制度，涉密档案实行双人复核，非涉密档案提供电子版优先。禁止性行为：严禁擅自外借涉密档案，不得以营利为目的复印档案。重点防控：利用环节的泄密风险。第十五条档案鉴定与销毁：业务操作规范：定期开展档案价值鉴定，明确保管期限，销毁档案须履行审批手续并记录全过程。禁止性行为：严禁未经鉴定销毁档案，不得销毁有历史价值的档案。重点防控：鉴定不当导致的档案损失。第十六条电子档案管理：业务操作规范：电子档案需符合格式标准，定期导出备份，建立元数据管理规范。禁止性行为：严禁删除原始电子数据，不得将涉密文件传输至公共网络。重点防控：系统故障、病毒攻击导致的数据丢失。第十七条档案信息化系统操作：业务操作规范：统一使用指定系统进行档案管理，禁止擅自修改系统参数。禁止性行为：严禁越权访问敏感数据，不得通过移动存储设备非法导出档案。重点防控：系统操作失误导致的数据错误。第四章专项管理运行机制第十八条制度动态更新机制：每年结合法规政策变化及业务需求评估，由牵头部门提出修订建议，领导小组审批后发布。第十九条风险识别预警机制：（一）每年开展档案风险排查，分级为“一般”“较高”“重大”；（二）每月汇总风险清单，向领导小组报送预警信息；（三）对重大风险制定专项整改方案。第二十条合规审查机制：（一）将档案合规审查嵌入业务流程：采购需审查供应商资质，项目启动须确认档案准备充分；（二）设定“未经审查不得实施”红线，违规行为直接中止流程。第二十一条风险应对机制：（一）一般风险由业务部门自行处置，专责部门指导；（二）重大风险启动应急预案，由领导小组统筹处置，明确上报时限。第二十二条责任追究机制：（一）违规情形包括：档案遗失、泄密、销毁、违规利用等；（二）处罚标准：情节轻微处警告，重大问题取消年度评优资格，涉嫌违法移送司法。第二十三条评估改进机制：（一）每季度对制度执行情况开展评估，形成报告；（二）年度汇总评估结果，优化薄弱环节。第五章专项管理保障措施第二十四条组织保障：各层级领导须定期听取档案管理汇报，将档案安全纳入绩效考核。第二十五条考核激励机制：（一）部门年度考核包含档案管理权重，达标率低于X%的取消评优资格；（二）个人考核与岗位合规承诺挂钩，违规者降级或调岗。第二十六条培训宣传机制：（一）管理层每年参加合规履职培训；（二）一线员工每月接受操作规范考核。第二十七条信息化支撑：（一）建立电子档案系统，实现全程留痕；（二）部署加密技术，限制敏感数据访问权限。第二十八条文化建设：（一）编印《档案合规手册》，定期张贴宣传标语；（二）组织全员签署《档案安全承诺书》。第二十九条报告制度：（一）风险事件须在X小时内上报至牵头部