深圳龙岗数字化档案管理制度

深圳龙岗数字化档案管理制度第一章总则1.1制度定位本制度以《中华人民共和国档案法》《深圳市档案管理办法》《龙岗区公共数据管理办法》为立法依据，结合龙岗区“数字政府2.0”建设要求，对全区党政机关、事业单位、区属国企及接受财政补助的社会组织在公务活动中形成的、具有保存价值的各类电子文件、传统载体档案数字化副本、原生电子档案（以下统称“数字档案”）实行全生命周期管理。制度覆盖数字档案的形成、捕获、整理、存储、利用、移交、销毁、审计、灾备、安全、培训、考核等全部环节，是龙岗区数字档案治理的唯一内部规范，与纸质档案管理制度并行但不重复，二者冲突时以本制度为准。1.2管理原则（1）单轨优先：业务系统具备电子签名、版式固化、四性检测功能且通过区档案局备案的，实行“单轨制”，取消纸质流转。（2）来源可分：坚持“谁形成、谁负责、谁归档”，业务部门对数字档案内容真实性负第一责任，档案部门对保管可用性负最终责任。（3）标准唯一：目录、格式、元数据、接口、封装、封装包命名、加密算法、备份策略、销毁方式等一律采用本制度附录A《龙岗区数字档案技术规范集》所列标准，任何部门不得自行另设标准。（4）风险前置：把“四性检测”嵌入业务系统审批流，检测不通过无法进入下一环节，杜绝事后补救。（5）利用驱动：档案部门每年发布《数字档案共享清单》，未列入负面清单的，一律在区统一开放平台提供利用，利用绩效纳入部门预算评审。1.3机构与角色（1）区档案局：政策制定、系统备案、年度审计、执法监督。（2）区大数据中心：基础设施、云平台、备份中心、密码服务、区块链存证。（3）立档单位：负责电子文件形成、捕获、整理、初审、移交。（4）档案工作室（科室）：负责接收、保管、鉴定、利用、统计、编研。（5）安全运营公司：通过政府采购确定，负责7×24安全监测、渗透测试、应急演练。第二章电子文件形成与捕获2.1系统准入清单凡产生凭证性、查证性电子文件的系统，须在上线前向区档案局提交《系统归档符合性自评报告》，内容包含：a.版式固化方案（OFD/PDF/A-2b及以上）；b.电子印章或可靠电子签名算法及证书链；c.元数据方案（至少包含本制度附录B《龙岗区通用电子文件元数据方案》20个核心元素）；d.四性检测脚本（完整性、真实性、可用性、安全性）源代码及测试用例；e.数据导出接口（RESTful或SOAP）说明；f.区块链锚定哈希字段说明。区档案局在10个工作日内完成实测，通过后发放《数字档案系统备案号》，并纳入“龙岗区数字档案系统白名单”。未备案系统不得存储超过6个月的凭证性数据，违规单位在年度绩效考核中扣减5分。2.2电子文件捕获节点（1）公文系统：在“签发”环节自动触发捕获，生成OFD版式文件，嵌入国家授时中心时间戳。（2）行政审批系统：在“办结”环节捕获，同步抓取申请表格、附件、过程日志、电子证照。（3）财务系统：在“付款”环节捕获，电子发票、合同、验收单、银行回单按“一件”聚合。（4）工程项目系统：在“竣工验收备案”环节捕获，自动关联用地、规划、施工、监理、竣工图等全链条文件。捕获同时生成128位UUID作为主键，文件名采用“系统备案号_年度_机构代码_UUID.ofd”格式，杜绝重名。2.3元数据自动赋值捕获接口调用区大数据中心“元数据智能填充”服务，自动赋值包括：•责任者代码：取自区统一身份认证平台；•年度、保管期限：通过业务类型代码映射《龙岗区文件材料归档范围与保管期限表》；•关键词：调用NLP模型对标题、正文提取，置信度>0.8方可入库；•密级：对接保密办接口实时校验；•地理坐标：工程类文件自动写入WGS84坐标。人工仅可补充，不可删除系统赋值字段，修改痕迹写入日志链。第三章整理与质检3.1分类与编号采用“机构—业务—年度—保管期限”四级分类法，每级2位数字，共8位，例如“03-05-2024-30”。机构代码使用区民政局统一社会信用代码第9—17位；业务代码依据《龙岗区政务业务编码集》。编号由系统自动生成，人工无法干预。3.2组件与聚合同一事由、同一批复、同一合同、同一验收项目产生的多份文件组成“一件”，以UUID为主键建立“文件聚合包”。系统提供图形化拖拽界面，允许档案工作室调整聚合关系，调整记录写入区块链。3.3四性检测（1）完整性：校验包内文件数量、字节数、哈希值与捕获时登记值一致。（2）真实性：电子签章证书链验证、国家授时中心时间戳验证、签章未吊销。（3）可用性：OFD文件可正常打开，无字体缺失、无加密口令、无动态内容。（4）安全性：病毒扫描、敏感词扫描、暗水印扫描。检测脚本由区档案局统一维护，每月更新病毒库、漏洞特征库。检测通过率低于100%的，系统强制退回立档单位，连续3次退回的，启动约谈程序。3.4人工抽检档案工作室在接收后5个工作日内按5%比例随机抽检，抽检重点为：a.版式文件与原始网页信息是否一致；b.元数据中“人名、地名、机构名”是否准确；c.密级标识与保密办回执是否匹配。抽检不合格率>2%，则整批退回并暂停该部门系统捕获权限7日。第四章存储与备份4.1存储架构采用“热—温—冷”三级存储：（1）热存储：SSD分布式池，保存3年内高频利用档案，双活部署在区政务云A、B可用区，RPO≤15秒，RTO≤30分钟。（2）温存储：机械盘分布式池，保存3—10年档案，采用ErasureCoding（8+3），分布在区大数据中心机房与坂田灾备机房，RPO≤4小时。（3）冷存储：蓝光光盘库，保存10年以上到期档案，采用ISO/IEC16963标准光盘，预期寿命≥50年，每年抽检5%，误码率>10⁻⁴即触发翻刻。4.2备份策略（1）热数据：实时副本+快照，每6小时一次快照，保留96份。（2）温数据：每日增量备份，每周全量备份，保留3个全量周期。（3）冷数据：写入光盘前生成两份SHA-512哈希，一份写入光盘，一份上传区块链；光盘两份异地，地址距离>20公里。（4）备份演练：每季度进行一次“盲演”，随机挑选1%档案进行完整恢复，恢复成功率<100%的，扣减运营公司当年服务费5%。4.3加密与密钥采用SM4-CBC分区加密，密钥托管于区密码服务平台的量子随机数模块，每年轮换一次。加密在存储网关完成，应用层无感知。密钥分片三份，分别由区档案局、区大数据中心、区保密办三人持有，任何一方无法单独解密。第五章利用与开放5.1利用权限矩阵建立“五层七级”权限模型：（1）层：公开、内部、受限、秘密、机密。（2）级：访客、科员、科长、分管、主要领导、档案专责、审计特使。权限由区统一身份认证平台自动同步，变更后15分钟内生效。系统提供“一键降权”按钮，突发事件下档案专责可在1分钟内收回所有在线权限。5.2在线利用（1）检索：提供“关键词+语义+图谱”三通道，支持粤语、客家话语音检索，平均响应时间<800毫秒。（2）预览：公开与内部文件提供水印动态预览，水印包含用户ID、时间、IP，透明度30%，防拍照溯源。（3）下载：内部以上文件需二次短信验证，下载文件植入隐形水印，水印算法开源但密钥私有，可追踪泄露源头。（4）API：提供RESTful接口，支持JSON、XML、OFD三种格式输出，默认QPS限流500次/秒，超出需申请白名单。5.3依申请开放对未主动公开的档案，公民、法人可通过“广东政务服务网—龙岗专区”提交申请，档案工作室在2个工作日内完成检索、3个工作日内完成审批、5个工作日内提供结果。拒绝开放需出具《不予开放告知书》，列明法律条款，申请人可在15日内向市档案局提起行政复议。5.4利用统计系统自动生成《数字档案利用绩效月报》，包含检索热词、下载次数、拒绝原因、用户满意度四维度，满意度<90%的，档案工作室需提交整改报告。第六章鉴定与移交6.1鉴定周期保管期满前180日，系统触发“自动鉴定提醒”，档案工作室组织业务、法规、保密三方成立鉴定小组，30日内完成初审、复审、终审。鉴定结论分“续存30年”“续存10年”“开放”“销毁”四类，需三分之二成员同意方可生效。6.2开放审核对拟开放档案，系统自动运行敏感词、隐私信息（身份证、手机号、银行卡号）扫描，发现隐私数据立即脱敏，脱敏算法采用“可逆加密+掩码”，审计需要时可还原。6.3移交进馆对续存档案，由立档单位在保管期满后30日内向区档案馆移交，移交包包含：a.目录XML，符合《GB/T18894—2016》附录C；b.OFD原文；c.元数据CSV；d.四性检测报告PDF；e.区块链哈希值。区档案馆在接收后5个工作日内完成抽检，抽检合格率100%方可出具《电子档案移交接收证》，该证作为财政支付尾款必备附件。6.4销毁对确认销毁的档案，由档案工作室申请，区档案局审批，区保密办备案。销毁方式采用“物理粉碎+化学腐蚀”双轨：（1）硬盘数据：使用消磁机产生2万高斯磁场，随后粉碎至≤6mm颗粒；（2）光盘数据：先用研磨机粉碎，再用次氯酸钠溶液浸泡24小时；（3）销毁过程全程录像，录像文件上传区块链存证，保存15年。第七章审计与考核7.1日常审计区档案局每年组织一次“飞行检查”，不提前通知，现场抽查比例不低于2%，重点审计：a.捕获节点是否后补；b.四性检测是否走过场；c.权限是否超期；d.备份是否真实可用。发现问题立即下发《整改通知书》，限期30日内整改，整改不到位在年度绩效扣减10分，并约谈主要负责人。7.2绩效考核考核指标权重：（1）归档及时率30%，以捕获节点延迟>24小时为不合格；（2）四性通过率20%，低于100%即扣分；（3）利用满意度20%，取自用户在线评价；（4）安全事故0容忍，发生一次全年绩效清零；（5）创新加分10%，包括区块链应用、AI编研、跨链共享。考核结果与单位领导班子年度绩效奖金、评优评先、财政拨款系数直接挂钩。第八章培训与知识更新8.1培训体系建立“3+1”培训包：（1）入职3小时内完成“数字档案安全红线”微课；（2）入职3日内完成“系统操作”上机考核，通过率<90%的需补考；（3）入职3个月内完成“区块链存证”案例研讨；（4）每年1次“攻防演练”沉浸式培训，模拟勒索病毒入侵，要求30分钟内完成应急恢复。8.2知识库区档案局维护“龙岗数字档案知识图谱”，涵盖政策、标准、案例、漏洞、工具五类节点，节点总量>5万，支持自然语言问答，平均准确率>92%。任何员工可在线提交修订请求，审核通过后24小时内更新。第九章新技术应用9.1区块链采用“长安链”龙岗区专属子链，共识算法为BFT-SMART，区块大小2MB，出块间隔3秒，每个区块存储档案哈希、操作日志、权限变更记录，链上数据同步至市司法局“鹏城链”做司法存证，确保行政纠纷时可出具司法认可的“电子数据确认函”。9.2人工智能（1）智能分类：基于BERT微调模型，对捕获文件自动给出分类号，Top1准确率96%，人工仅需复核；（2）OFD正文提取：自研“版式还原引擎”，支持复杂表格、印章叠加、手写批注识别，识别准确率98%；（3）语音检索：采用粤语+客家话混合语料训练，平均延迟<1秒，支持同音字模糊匹配。9.3隐私计算与区政数局共建“档案安全多方计算平台”，实现“数据可用不可见”。例如，人社局查询“退休审批档案”时，平台返回聚合统计结果，不暴露个人敏感信息，查询过程由区块链记录，防止滥用。第十章应急与灾备10.1应急预案制定“1+4”预案体系：（1）总预案：《龙岗区数字档案突发事件总体应急预案》；（4）子预案：勒索病毒、机房火灾、蓝光光盘失效、人为破坏。每年组织两次跨部门演练，演练场景随机抽签，最近一次为“双中心同时