从业人员档案管理制度

从业人员档案管理制度第一章总则1.1为统一规范本机构从业人员从入职到离职全生命周期档案管理，确保信息真实、完整、可用、可追溯，依据《中华人民共和国档案法》《个人信息保护法》及行业监管要求，结合本单位业务特点，制定本制度。1.2本制度所称“从业人员”指与本机构签订劳动合同、劳务协议、实习协议或以其他形式实际提供劳动服务的自然人，包括正式员工、试用期人员、实习生、返聘人员、借调人员、外包驻场人员等。1.3本制度所称“档案”指在人员管理过程中形成的、具有保存价值的各种文字、图表、声像、电子数据等原始记录，包括但不限于纸质档案、电子档案、图像档案、音视频档案及元数据。1.4档案管理遵循“谁形成、谁负责、谁归档”的原则，实行统一领导、分级管理、分工协作、全程控制、技术赋能、风险前置的管理模式。1.5档案管理工作纳入各部门年度绩效考核，占比不低于5%，对因档案缺失、失真、泄露造成风险事件的，实行“一案双查”，既追业务责任，也追档案责任。第二章管理职责2.1董事会下设“档案治理委员会”，由人力资源部、法务部、信息技术部、内审部、业务条线负责人组成，每季度召开一次例会，审议档案管理重大事项。2.2人力资源部为档案归口管理部门，设“人员档案中心”（以下简称档案中心），配备专职档案管理员不少于编制内员工数的1‰，关键岗位实行A/B角互为备份。2.3各部门设“档案联络员”，由部门副职以上人员兼任，接受档案中心业务指导和年度考核，联络员调离须完成档案交接审计，交接记录永久保存。2.4信息技术部负责档案管理系统的技术选型、权限模型设计、数据备份、加密、脱敏、日志留存及灾备演练，系统等级保护不低于三级。2.5法务部负责审查档案采集、存储、使用、传输、销毁环节的合法性，出具合规意见书；对涉诉、仲裁、监管检查等场景提供档案证据链支持。2.6内审部每年开展一次档案管理专项审计，覆盖100%关键业务环节，审计报告直接报送董事会审计委员会，发现问题须在30日内整改闭环。第三章档案分类与归档范围3.1基础类3.1.1身份证明：身份证、护照、港澳通行证、台胞证、居留证、签证页、户籍证明、无犯罪记录证明。3.1.2学历学位：各阶段毕业证书、学位证书、学信网验证报告、国外学历认证、成绩单、职业资格证明、职称评审表。3.1.3入职前背景调查：原单位离职证明、薪酬证明、竞业限制确认函、商业利益冲突申报表、失信被执行人查询截图。3.2合同协议类3.2.1劳动合同、劳务协议、实习协议、保密协议、竞业限制协议、知识产权归属协议、股权激励协议、变更协议、续签协议、解除/终止协议。3.2.2补充协议：岗位聘用书、工作地点变更书、薪酬确认书、特殊工时审批表。3.3任职履职类3.3.1录用审批表、offer确认邮件、入职登记表、员工编号生成记录。3.3.2试用期评价表、转正审批表、年度绩效考核表、绩效改进计划、晋升/降职通知。3.3.3岗位说明书、调岗审批表、外派/借调通知、述职报告、荣誉表彰、通报批评。3.4培训发展类3.4.1培训需求调研、年度培训计划、课程签到、线上学习记录、考试结果、培训评估、外部培训发票及合同。3.4.2学历提升审批、学费借款协议、服务期承诺书、培训协议违约追偿记录。3.5薪酬福利类3.5.1薪酬标准表、调薪审批、年终奖测算表、股权激励授予及行权记录、福利发放清单。3.5.2社保、公积金、商业保险、企业年金、补充医疗、体检报告、福利供应商合同。3.6考勤休假类3.6.1考勤原始记录、排班表、加班申请、调休单、年假余额表、病假证明、产假/陪产假/育儿假审批。3.6.2异常考勤说明、旷工认定表、扣款明细。3.7健康与安全类3.7.1入职体检报告、职业健康体检、心理健康评估、疫苗接种记录、工伤认定书、伤残等级鉴定。3.7.2安全培训记录、特种作业操作证、劳保用品发放签收。3.8奖惩与行为类3.8.1奖励：董事长奖、创新奖、项目奖、专利奖、客户表扬信、媒体正面报道。3.8.2惩罚：警告、记过、记大过、降职、解除劳动合同通知、经济赔偿记录、廉洁谈话记录。3.9离职与后评价类3.9.1离职申请、审批流、交接清单、资产归还签收、IT账号注销单、客户/供应商交接确认。3.9.2离职面谈表、离职原因分析、竞业限制启动通知、竞业补偿金发放记录、人才库复聘评估。3.10其他具有保存价值的材料：董事会决议、监管批复、媒体采访、公益志愿、专利软著、内部竞聘演讲视频等。第四章采集与质量控制4.1采集时点4.1.1入职前7日完成基础类、合同协议类预采集；入职当日完成签字盖章版归档；试用期满前3日完成试用期评价归档；晋升/降职/调薪发文后3日内归档；离职交接完成当日完成离职类归档。4.1.2培训、考核、奖惩、考勤、健康等实时数据由系统自动抓取，T+1日完成校验。4.2采集方式4.2.1纸质材料统一使用70克A4复印纸，左侧两钉装订；多页材料加盖骑缝章；外文材料须附经公证的中文译本。4.2.2电子材料通过“档案采集客户端”上传，格式限定为PDF/A-2b、JPEG、PNG、WAV、MP4；扫描分辨率≥300dpi，彩色；音视频码率≥1Mbps；上传时自动计算哈希值并写入区块链存证。4.2.3敏感信息须先脱敏后上传，脱敏算法采用SM4加密+可逆水印，密钥由硬件加密机托管。4.3质量检验4.3.1系统自动检验：必填项缺失、图像倾斜>5°、黑边>3mm、摩尔纹、模糊、曝光异常一律退回。4.3.2人工抽检：档案中心按5%比例随机抽检，不合格率>2%则整批退回并约谈部门联络员。4.3.3第三方鉴定：对学历、职称、无犯罪记录等关键件，委托权威机构二次核验，出具书面报告并归档。第五章编码与编目5.1编码规则5.1.1档案号结构：F+YYYYMMDD+部门编码（2位）+序列号（5位）+校验位（1位），共14位。5.1.2部门编码：人力资源部01、财务部02、信息技术部03……依次类推；序列号每日自00001起递增；校验位采用ISO7064MOD11-2算法。5.2编目要素5.2.1必录项：档案号、员工编号、姓名、证件号码（脱敏）、材料名称、页数、形成日期、形成部门、保管期限、密级、载体类型、哈希值、存证区块高度。5.2.2选录项：关键词、摘要、互见号、原文件路径、纸质存放位置、音视频时长、色彩模式、压缩算法。5.3版本管理5.3.1同一份材料因更正、补充形成多版本时，采用“大版本.小版本”命名，如V1.0、V1.1；系统保留全版本，最新版本默认可视，历史版本仅限审计角色查阅。5.3.2版本升迁须填写《档案版本变更单》，说明变更原因、变更内容、责任人、审批人，变更单本身独立编目并关联原档案号。第六章存储与载体管理6.1纸质档案6.1.1使用无酸纸档案盒，规格310×220×50mm，盒脊标签含档案号、姓名、部门、保管期限，打印字体为四号黑体。6.1.2档案室选址避开强磁场、污染源、渗水区，承重≥600kg/㎡；温湿度控制：温度14℃-24℃，相对湿度45%-60%；日波动温度≤±2℃、湿度≤±5%；安装七氟丙烷洁净气体灭火系统。6.1.3密集架采用电动智能型，预留30%扩容空间；档案盒垂直摆放，厚度>20mm的材料平放；每年进行一次全面除尘、防虫、防霉处理并留存记录。6.2电子档案6.2.1采用“本地双活+异地容灾”架构，主数据中心与异地灾备中心距离≥300公里，RPO≤15分钟，RTO≤30分钟。6.2.2存储介质选用企业级SSD+机械盘混合分层，热数据SSD层保留90天，温数据7200转SAS盘保留3年，冷数据自动迁移至蓝光光盘库，光盘寿命≥50年。6.2.3每年6月、12月进行可读性检测，抽检比例10%，出现不可读扇区立即启动迁移；光盘库每5年进行一次整体翻录，新旧光盘并行保存1年后旧盘销毁。6.3加密与密钥6.3.1采用国密SM2非对称加密+SM4对称加密混合方案，对称密钥每季度更换一次，更换过程双人双岗，密钥分片托管于加密机与离线保险柜。6.3.2加密算法版本升级时，须保留旧算法解密模块，确保历史数据可读；升级过程记录日志并归档。第七章权限与利用7.1角色定义7.1.1超级管理员：系统运维角色，负责底层配置，无业务数据查看权；所有操作写入防篡改日志。7.1.2档案管理员：负责整编、质检、保管、销毁，可查看全库但无下载权；下载需经双人复核。7.1.3部门联络员：可查看、上传本部门材料，不可跨部门；批量导出需审批。7.1.4普通员工：可查看本人档案，不可下载、不可打印；在线浏览水印动态叠加员工编号与时点。7.1.5外部监管机构：凭正式函件开通临时角色，限时72小时，操作录屏存档。7.2授权流程7.2.1权限申请通过OA系统提交，经部门负责人、档案中心、法务部三级审批，审批链写入区块链。7.2.2临时授权须绑定IP、MAC、数字证书，超时自动回收；授权日志保存15年。7.3利用场景7.3.1内部利用：晋升评审、薪酬调整、培训需求分析、人才盘点、合规审计。7.3.2外部利用：劳动仲裁、知识产权纠纷、监管检查、商业保险理赔。7.3.3利用审批：外部利用须填写《档案利用申请表》，说明用途、范围、时限，经法务部、分管领导、首席合规官三级审批；涉密材料须脱敏或采用安全阅读室现场查阅。7.4利用统计7.4.1系统每月自动生成《档案利用统计报表》，包括查询次数、下载次数、打印次数、拒绝次数、TOP10高频材料；报表推送至档案治理委员会。7.4.2对异常高频访问自动触发预警，如同一账号单日查询>50次、非工作时间批量下载>100M，系统立即冻结账号并短信通知档案中心值班人员。第八章保管期限与处置8.1期限划分8.1.1永久：涉及知识产权归属、股权激励、重大奖惩、监管处罚、涉诉材料。8.1.2长期30年：劳动合同、绩效考核、培训记录、健康监护档案。8.1.3中期10年：考勤、福利、一般奖惩、离职交接。8.1.4短期3年：日常审批流、临时通知、一般性沟通记录。8.2鉴定小组8.2.1由档案中心、法务部、内审部、业务条线、工会代表组成7人鉴定小组，每年第三季度开展一次到期档案鉴定，出具《档案鉴定意见书》。8.2.2鉴定意见分“延长、销毁、移交”三类；延长须说明理由并重新划定年限；移交指向博物馆、纪念馆、研究机构捐赠，须签订协议并公示15日。8.3销毁流程8.3.1销毁前在系统内公示30日，接受员工异议；异议成立的转为延期或永久保存。8.3.2纸质档案采用碎纸+制浆双重销毁，碎纸颗粒≤2×2mm；销毁过程全程录像，录像文件保存10年。8.3.3电子档案采用BSITL-03403标准消磁+物理穿孔+熔炼销毁，销毁后出具三方机构《电子数据销毁报告》，报告编号关联原档案号。8.4环保要求8.4.1碎纸浆料交由具备环保证明的再生纸企业；光盘、硬盘熔炼后提取贵金属，残渣按危废管理；全程碳排放计入机构ESG报告。第九章安全与保密9.1密级划分9.1.1核心商密：股权激励、核心技术岗位薪酬、董事会决议，密级标识“AA”，知悉范围≤5人。9.1.2重要商密：绩效考核结果、人才梯队名单，密级标识“A”，知悉范围≤20人。9.1.3内部敏感：一般薪酬、考勤、健康信息，密级标识“B”，知悉范围限于HRBP及部门负责人。9.2技术防护9.2.1网络层：档案系统独立VLAN，与互联网物理隔离；边界部署IPS、WAF、沙箱；所有流量镜像到SOC分析。9.2.2主机层：服务器最小化安装，禁用USB口，采用可信启动、白名单防病毒；补丁管理T+7日内完成。9.2.3应用层：采用OAuth2.0+JWT细粒度授权，敏感操作二次短信验证；上传文件类型白名单+深度内容检查；内置隐写检测引擎，发现隐写水印立即阻断。9.3人员管控9.3.1档案中心人员入职须通过背景调查并签署《保密承诺书》，承诺期限延续至离职后5年。9.3.2关键岗位每年进行一次心理测评与廉洁面谈，发现异常立即调岗。9.3.3离职人员账号当日冻结，14日内完成离任审计，审计通过后方可办理最后薪资结算。9.4应急与演练9.4.1制定《档案安全事件应急预案》，覆盖泄露、篡改、丢失、勒索病毒、火灾、水灾、地震七大场景。9.4.2每年组织两次实战演练，演练脚本随机生成；演练结束2日内出具改进报告，整改完成率须达100%。第十章系统功能与数据标准10.1功能模块10.1.1采集客户端：支持批量扫描、自动裁边、OCR识别、版式还原、区块链上链；支持离线缓存，网络恢复后自动续传。10.1.2智能质检：内置20种图像算法、7种语言文本纠错，支持表格结构还原、公章缺失检测、签字压痕识别。10.1.3全文检索：采用ElasticSearch集群，支持模糊、组合、语义、图片文字跨模态检索，响应时间≤2秒。10.1.4生命周期：可视化时间轴展示员工从入职到离职全流程，支持一键生成《员工成长轨迹报告》。10.1.5移动审批：与企业微信、钉钉、飞书深度集成，支持语音审批、指纹签字、人脸识别。10.2数据标准10.2.1员工编号：8位，首位字母“E”代表正式，“C”代表实习，“V”代表外包；后7位为流水号，永不重复使用。10.2.2日期格式：YYYY-MM-DDHH:MM:SS，采用UTC+8，系统底层以Unix时间戳存储，避免时区歧义。10.2.3货币单位：人民币元，保留两位小数；外币按当日央行中间价换算，汇率来源及时间写入元数据。10.2.4计量单位：学历年限以学年计，培训课时以小时计，健康指标按国家标准计量单位，避免混淆。第十一章外包与借调人员管理11.1外包单位须签订《档案管理补充协议》，明确档案归属权、保管责任、泄密赔偿条款；外包人员档案独立建库，逻辑隔离。11.2借调人员档案由原单位保管，本机构留存复制件；复制件须注明“复制件仅供参考”，并加盖档案中心骑缝章。11.3外包/借调人员离职时，档案中心须出具《档案交接确认单》，由外包单位或原单位授权人现场签字，确认单永久保存。第十二章培训与宣传12.1新员工入职培训设置“档案管理”必修模块，学时不少于2小时，考核合格方可办理后续手续；考核题库随机生成，80分及格。12.2每年举办一次“档案安全文化月”，活动包