保安公司档案管理制度

保安公司档案管理制度第一章总则1.1为统一保安公司档案管理口径，确保客户信息、人事资料、勤务记录、装备台账、财务凭证、音视频证据、培训档案、应急预案、外包合同、政府批文等全量数据在采集、流转、归档、借阅、销毁各环节可追溯、可审计、可复现，依据《档案法》《保密法》《保安服务管理条例》及公司ISO9001与ISO27001体系要求，制定本制度。1.2本制度覆盖公司总部、各分公司、驻勤点、培训基地、装备仓库、财务共享中心、24小时指挥中心、移动巡逻队、无人机中队、犬防队等全部业务单元，适用于纸质、电子、音视频、实物、区块链存证、云端镜像等全部载体。1.3档案管理实行“统一领导、分级负责、归口管理、责任到人”原则，任何个人不得私自留存、复制、篡改、外泄档案，违者按《员工手册》第8.2条“高压线”处理，情节严重者移交公安机关。第二章组织与职责2.1董事会下设“档案安全委员会”，主任由分管风控的副总裁兼任，委员包括法务、财务、人力、业务、信息、审计、纪检七部门负责人，每季度召开一次例会，对档案失泄密事件行使一票否决权。2.2总部设“档案管理中心”（以下简称“档管中心”），编制9人：总监1、业务档案主管1、人事档案主管1、会计档案主管1、音视频主管1、系统运维1、数字化扫描2、库房值守2；档管中心直接向总裁汇报，经费单列，实行收支两条线。2.3分公司设“档案联络员”，编制1～2人，接受档管中心垂直考核，月度绩效30%与档案考核结果挂钩；驻勤点设“兼职档案协管员”，由队长兼任，享受每月300元岗位津贴，离职须完成档案交接审计方可办理离职手续。2.4职责边界2.4.1档管中心：制定标准、培训、检查、系统运维、异地灾备、销毁审批、对接公检法调卷。2.4.2业务部门：对客户合同、勤务日志、巡逻轨迹、异常事件报告进行“生成即归档”，48小时内移交；对音视频证据进行“24小时哈希上链”，确保不可篡改。2.4.3财务部门：对发票、收据、报销单、银行回单按“发生即扫描”，原始单据7日内移交；对佣金、返点、礼品登记实行“双录”——纸质+电子，保存15年。2.4.4人力部门：对入职、离职、调岗、培训、考勤、绩效、奖惩、体检、政审、保密协议等实行“一人一档”，离职后至少保存至员工达到法定退休年龄后5年。2.4.5信息部门：负责档案管理系统（AMS）与门禁、视频监控、VPN、堡垒机、日志审计、数据脱敏、漏洞扫描、渗透测试、等级保护三级备案对接；每月进行一次灾备演练，RPO≤15分钟，RTO≤30分钟。2.4.6审计部门：每半年对档案进行抽样审计，样本量不低于5%，发现问题24小时内出具《整改通知书》，被审计单位72小时内回告，逾期按500元/天扣减部门奖金。第三章文件材料归档范围与保管期限3.1客户类3.1.1保安服务合同、补充协议、保密协议、免责条款、服务级别协议（SLA）：永久保存。3.1.2客户风险评估报告、现场勘查记录、巡逻路线CAD图、钥匙/门禁卡交接单：合同终止后10年。3.1.3客户投诉、表扬、锦旗、媒体报导：合同终止后5年。3.2人事类3.2.1入职登记表、身份证复印件、无犯罪记录证明、学历证书、政审表、劳动合同：永久保存。3.2.2月度考勤、加班单、调休单、绩效考评表：保存至员工离职后5年。3.2.3培训签到、试卷、合格证书、再教育记录：保存至员工离职后3年。3.3勤务类3.3.1勤务日志、巡逻签到表、巡更棒数据、交接班记录：保存2年。3.3.2异常事件报告、报警记录、出警记录、赔偿协议：保存5年。3.3.3音视频证据（执法记录仪、车载云台、无人机、固定摄像头）：保存1年，涉及诉讼的永久保存；哈希值同步存证至司法区块链。3.4装备类3.4.1装备采购合同、合格证、维保记录、报废审批：保存至装备报废后5年。3.4.2枪支弹药台账（仅指经公安机关批准守护押运业务）：永久保存，实行“双人双锁+24小时视频监控+红外报警”。3.5财务类3.5.1会计凭证、账簿、报表：保存15年。3.5.2税务发票、完税证明：保存10年。3.5.3工资表、社保公积金缴费记录：保存至员工离职后5年。3.6行政类3.6.1营业执照、保安服务许可证、ISO证书、荣誉牌匾：永久保存。3.6.2会议纪要、红头文件、印章使用审批：保存10年。3.7外包与供应商类3.7.1外包合同、评估报告、考核记录：合同终止后5年。3.7.2供应商背景调查、廉政承诺书：保存3年。第四章归档流程与质量要求4.1生成即归档4.1.1各业务系统须启用“归档前置”功能，数据在产生节点自动推送至AMS，并生成唯一档号，格式为：GD（公司代码）-YYYY（年）-ML（门类）-XS（形成单位）-000001（流水）。4.1.2纸质文件统一使用80克A4防酸纸，黑色激光打印，左侧三孔一线装订，线头不外露；字迹清晰，无洇水、无涂改，页码用2B铅笔编写于右下角。4.2整理与编目4.2.1采用“件”为单位整理，每件厚度不超过2cm；超厚度必须分册，并在封面注明“共X册第Y册”。4.2.2每件首页附《归档文件目录》，包含档号、题名、日期、页数、责任人、密级、保管期限、载体类型、哈希值；目录同时生成PDF与Excel双版本，上传AMS。4.3交接与检验4.3.1移交人、接收人、监交人三方现场清点，使用高拍仪逐页拍照，系统自动OCR比对文字，相似度低于98%即退回重做。4.3.2对音视频进行首帧、尾帧、关键帧抽取，生成MD5、SHA256双哈希，写入光盘并贴防拆封条，封条处加盖骑缝章。4.4入库与上架4.4.1纸质档案按“年度—门类—机构”三级分类法排列，库房使用1.2mm冷轧钢板密集架，承重≥80kg/层，层高可自由调节；库内温度14℃～24℃，相对湿度45%～60%，配备恒温恒湿空调、新风过滤、七氟丙烷灭火、红外防盗、水浸报警。4.4.2电子档案采用“三副本”策略：主存储使用SSD阵列RAID6，第二副本使用磁带库LTO9，第三副本使用阿里云OSS深度冷归档；每年进行一次数据完整性校验，读取错误率高于10^-12即启动迁移。第五章密级与权限管理5.1密级划分5.1.1核心商密：枪支弹药台账、银行押运路线图、客户高管住宅信息；仅限档管中心总监与公安机关调卷，其他人员无权查阅。5.1.2重要商密：合同价格、佣金比例、员工身份证号、工资表；经部门经理与法务双重审批方可查阅，查阅过程全程录屏。5.1.3内部：一般勤务日志、培训签到；经直接主管审批即可。5.1.4公开：公司宣传片、公开中标公告；无需审批。5.2权限矩阵5.2.1AMS采用RBAC+ABAC混合模型，支持“属性级”脱敏，例如对身份证号中间八位自动打码；权限颗粒度到“字段级”。5.2.2所有账号绑定企业微信实名，支持人脸识别动态登录；离职账号由人力部门发起，IT在30分钟内冻结，24小时内删除本地缓存。5.3审计日志5.3.1系统保留操作日志不少于3年，日志包括用户、IP、终端MAC、操作类型、对象、耗时、结果；日志采用WORM（一次写入多次读取）存储，防止篡改。5.3.2档管中心每月5日导出上月日志，使用SM3算法计算哈希，发送给审计部门与法务部门双钥匙加密封存。第六章借阅与复制6.1内部借阅6.1.1员工通过OA发起《档案借阅申请》，注明档号、事由、时限、查阅方式（纸质/电子/复制件）；审批链为：申请人→部门经理→档管中心→法务（若涉密）。6.1.2纸质档案出库时，库房值守扫码登记，系统自动发送提醒至申请人企业微信；借阅时限默认7天，到期前1日自动催还，超期按20元/天计费，费用从部门奖金扣除。6.2外部调卷6.2.1公检法调卷须持《调取证据通知书》原件，由法务核验真伪，档管中心复印留存；涉及核心商密的，须报请分管副总裁与董事长双签。6.2.2律师函、民商事诉讼需调卷，须持法院调查令，并签署《保密承诺书》，查阅过程由法务陪同，禁止拍照、摘抄；可提供加盖骑缝章的复制件，收取工本费200元/册。6.3复制与摘录6.3.1电子档案复制采用“安全下载”机制，文件加密为PDF-A格式，嵌入水印“仅供XX事项使用，再次复制无效”，并带有隐形二维码，扫码可追溯下载人、下载时间、终端序列号。6.3.2纸质复制使用档管中心专用复印机，机器硬盘每季度清零一次；复印件加盖“再次复印无效”蓝色章，并注明用途、份数、日期。第七章库房管理7.1库房分区7.1.1纸质库区：核心商密集装箱使用304不锈钢防磁柜，双人双锁；重要商密集装箱使用密集架加指纹锁；内部级使用普通密集架。7.1.2电子库区：主机房与库房物理隔离，采用屏蔽门，内部架设KVMoverIP，无需进入即可维护；磁带库设独立缓冲间，防止灰尘。7.2环境监控7.2.1部署485总线型传感器，每2分钟采集一次温湿度、PM2.5、TVOC，数据实时上传至AMS；超标即触发短信、邮件、企业微信三级告警。7.2.2每月第一工作日由第三方检测机构对库房进行浮游菌、沉降菌检测，出具CMA报告；菌落总数≥250CFU/m³即启动紫外臭氧联合灭菌。7.3出入库7.3.1库房实行“双人进出”制度，进出须通过人脸识别+IC卡双因子；夜间布防后，任何开启行为触发110联网报警。7.3.2所有出入库记录保存永久，支持一键导出PDF台账；每半年进行一次盘点，盘点差异率须＜0.1%，否则启动责任倒查。第八章数字化与OCR标准8.1扫描参数8.1.1分辨率≥300dpi，色彩模式24位真彩，存储格式TIFFG4压缩；扫描后逐页进行去噪、纠偏、裁边，倾斜角度≤0.5°。8.1.2对红头文件、公章、骑缝章采用“局部高保真”扫描，分辨率≥600dpi，确保印文细节可鉴定。8.2OCR识别8.2.1使用国内自主知识产权引擎，支持横排、竖排、表格、手写体混合识别；识别率≥99%，低于该阈值的人工逐字校对。8.2.2对识别结果进行“双层PDF”封装，上层为图像，下层为可检索文字，支持全文检索、高亮、复制。8.3质量抽检8.3.1档管中心对每批次扫描件随机抽检5%，发现错页、缺页、重页、黑边、阴影即整批退回；连续三批不合格，外包扫描公司列入黑名单，三年内禁止投标。第九章灾备与恢复9.1数据级灾备9.1.1采用“两地三中心”架构：生产中心（总部机房）、同城容灾（距生产中心≥20km）、异地容灾（≥300km）。9.1.2数据库使用OracleActiveDataGuard，同步复制延迟≤3秒；磁带库每日18:00增量备份，每周日全量备份，磁带离线运输至异地银行保管箱。9.2应用级灾备9.2.1核心应用系统（AMS、OA、财务、人事）通过K8s跨集群漂移，RTO≤30分钟；非核心系统RTO≤2小时。9.3演练与复盘9.3.1每季度进行一次“无脚本”灾备演练，随机拔掉一根光纤或关闭一台存储，验证自动切换；演练结束后48小时内出具《复盘报告》，报告包括MTTR、数据丢失量、改进措施。第十章销毁与留痕10.1销毁清单10.1.1对达到保管期限且无需延长保存的档案，由档管中心编制《销毁清册》，列明档号、题名、份数、页数、载体、销毁理由、经办人、监销人、销毁方式、销毁时间。10.1.2销毁清册须保留永久，并生成PDF与纸质双版本，纸质版用牛皮纸封装，封面加盖“销毁档案记录”章。10.2销毁方式10.2.1纸质：使用符合保密局BMB21-2007标准的五级碎纸机，碎后粒径≤2×2mm；批量超过1吨时，送省级保密局指定浆化厂制浆，现场拍照、录像、称重，回执单存档。10.2.2光盘、硬盘：先消磁（硬盘消磁机磁场强度≥10000高斯），再破碎（粒径≤6mm），最后熔炼；全程由两人监销，一人为纪检人员。10.2.3磁带：使用LTO消磁枪，消磁后剪断，剪成≤10cm小段，装入防泄密袋，称重后送环保公司熔炼。10.3特殊留样10.3.1对涉及未结诉讼、潜在纠纷、客户特殊要求的档案，即使达到保管期限也不得销毁，须由法务出具《延长保存通知书》，重新划定保管期限。第十一章培训与考核11.1入职培训11.1.1新员工必须完成《档案管理基础》与《信息安全意识》两门课程，共计8学时，考试满分100分，80分合格，不合格补考一次，仍不合格终止试用。11.2年度再教育11.2.1全员每年接受不少于4学时的档案安全再教育，采用“线上+线下”混合模式，线上使用企业微信直播，线下采用“情景演练”：模拟档案遗失、泄密、火灾、水灾、黑客攻击。11.3考核指标11.3.1档管中心对各部门设定“档案及时归档率≥98%、完整率≥99%、准确率≥99.5%、借阅超期率≤1%、泄密事件0起”五项KPI，月度通报，年度排名后三位的部门扣减年终奖5%。第十二章外包与供应商管理12.1准入门槛12.1.1扫描、运输、灾备、销毁类外包商须具备国家保密局授予的“涉密档案数字化加工资质”或“涉密载体销毁资质”，项目经理与安全员须通过公安机关背景审查，提交无犯罪记录证明。12.2合同约束12.2.1合同中须明确“保密条款+违约金+连带责任”，违约金不低于合同总价的50%；发生泄密事件，外包商除赔偿直接损失外，还须承担客户索赔、监管罚款、声誉损失。12.3现场监督12.3.1外包人员进场前须签署《临时保密协议》，佩戴一次性防拍照工牌，手机寄存至专用柜；档管中心指派“驻场监督员”，全程录像，录像保存3年。第十三章奖惩与问责13.1奖励13.1.1对主动发现档案系统漏洞、挽回重大损失的员工，给予500～5000元奖励，并通报表扬；对提出优化建议被采纳的，每条奖励200元。13.2处罚13.2.1私自留存、复制、外泄档案，未造成后果的，给予记大过、罚款1000元