技术档案借阅与管理自查报告

技术档案借阅与管理自查报告本次自查是根据公司《技术文档全生命周期管理办法》2024年年度合规排查要求，于2024年3月10日至3月24日，由行政档案部联合技术中心保密专员、研发项目经理组成5人自查小组，对公司2018年1月1日至2023年12月31日归档的全部技术档案，以及2021年至今的所有借阅流程、归还记录、权限管控情况开展全维度拉网式排查。排查过程中，自查小组采取逐卷核对实体档案、复盘所有借阅台账、导出电子系统操作日志、一对一访谈岗位责任人、核对审批流程签字的方式，覆盖了从档案归档、借阅申请、层级审批、借出使用、归还核验全流程所有环节，确保排查无死角、无遗漏。截至自查启动日，公司存量实体技术档案共1268卷，其中产品设计类421卷、工艺研发类317卷、试验验证类289卷、知识产权申报类162卷、外部技术合作类79卷；电子技术档案共存储于公司加密云盘共12946份，总容量1.87TB，其中核心级技术档案（涉及公司主力产品核心算法、未公开专利、未量产新品研发数据）共1217份，普通级技术档案11729份。目前公司执行的技术档案借阅与管理规则，按照实体档案和电子档案分轨管控：实体档案层面，要求借阅人填写纸质《技术档案借阅申请单》，注明借阅用途、借阅时长、借阅档案编号、是否带出公司，经部门负责人签字确认、档案管理岗核对档案状态后，借阅普通档案可直接借出，借阅核心级档案需要技术中心总监二次审批，带出公司的档案需要在台账备注外出信息，归还时登记归还日期完成流程；电子档案层面，公司2022年上线加密云盘系统，设置四个权限层级：普通研发人员仅可访问本人参与项目的普通级档案，项目负责人可访问本项目所有层级档案，部门总监可访问本部门所有项目档案，公司高管和档案管理岗可访问全库档案，借阅下载需要提交线上申请，审批通过后获得24小时有效下载权限，下载文件自带统一公司水印，过期自动失效。本次排查共梳理出8类具体问题，整理问题清单如下：排查类别具体排查项问题具体表现风险等级涉及数量/涉及范围实体档案管理借阅台账完整性2018-2020年未上线电子台账阶段的手工登记记录，存在21份记录潦草无法识别、96条记录漏登借阅人部门、归还时间，32份纸质申请单存在审批签字不全、缺借阅人确认签字的情况中涉及2018-2020年的117条借阅记录，32份申请单实体档案管理归档完整性核验归还档案仅做外观检查未逐页核对，3份2019年外借的产品工艺图纸，归还后两年整理档案才发现核心参数页边角缺损、1份第三方提供的新材料疲劳试验原始报告原件遗失核心数据页，未上报也未补全手续高共4卷实体档案实体档案管理库房日常管控档案库房未执行双人双锁制度，钥匙仅由档案管理员一人保管，节假日库存盘点间隔过长，最近一次全面盘点完成于2022年10月中全量实体档案库存电子档案借阅管理权限动态管控权限调整未与人力系统同步，13名离职人员云盘权限未及时回收，27名跨部门调岗人员权限未更新，仍可访问原岗位权限范围内的核心档案高涉及13名离职人员，27名岗位调整人员电子档案借阅管理借阅流程合规性项目紧急情况下存在先借出下载后补申请的情况，17条记录补申请超过3天未完成审批，12份核心档案下载申请存在越权审批，由项目经理代替技术中心总监签字审批中涉及2022年上线云盘后的49条借阅记录电子档案借阅管理对外外发管控12次对外合作项目技术档案外发，存在6次未登记接收人信息、未做溯源标记，37份外发文件仅做基础加密，未设置有效期和打开设备限制中涉及12次对外外发，共37份电子文件制度与人员管理岗位配置与能力技术档案管理岗由行政前台兼职，前台日常工作涵盖接待、考勤、办公用品管理等，日均可用于档案管理的时间不足2小时，且仅每年参加1次公司内部培训，未接受专业技术档案管理培训，对核心档案管控要求掌握不到位高技术档案管理岗位1人制度与人员管理制度覆盖完整性现有制度未明确电子档案截屏、录屏的管控要求，部分研发人员通过截屏方式导出核心档案内容，系统无记录也无法溯源高全量电子技术档案从本次排查出的问题来看，大部分问题不是偶然出现的，而是长期管理漏洞积累的结果，背后的深层次原因可以归纳为四个方面：一是核心认知不到位，公司成立以来长期将资源向研发、市场端倾斜，管理层普遍认为技术档案管理只是“存稿子、放柜子”的后勤工作，没有意识到技术档案是公司近十年累计近5亿元研发投入形成的核心无形资产，核心技术档案一旦流失或泄密，给公司带来的损失是不可估量的，因为认知不到位，所以对流程合规性要求宽松，经常出现“特事特办”跳过审批、领导打招呼直接拿档案的情况，久而久之就形成了管理漏洞。二是机制衔接有漏洞，现有管控流程各环节衔接不畅，比如权限调整环节，要求人力部门在员工离职或调岗后同步告知档案管理岗，但实际流程中，离职审批仅要求人力、部门负责人、财务签字，没有档案管理岗权限确认的环节，人力部门经常忘了同步信息，导致权限漏回收；档案归还环节，原来的制度只要求登记归还日期，没有要求逐页核对，所以缺页少页问题不能及时发现，等到后续要用的时候才发现问题，已经找不到责任人了。三是人员配置不符合要求，技术档案管理本身专业性很强，不仅需要掌握档案整理、归档的专业能力，还要懂知识产权保护、信息安全管控的相关要求，但目前公司安排前台兼职，本身前台日常工作已经饱和，根本没有时间做定期盘点、权限核对、流程核验这些基础工作，更别说跟进电子系统的管控升级，专业能力也跟不上现在的管理要求，很多云盘的加密、溯源功能都没有启用，相当于放着工具不用，管控形同虚设。四是信息化支撑不足，现有加密云盘买的是基础版，很多核心管控功能都没有开通，只管控了下载权限，没有管控截屏、录屏，也没有异常操作预警，就算有人一天下载十份核心档案，系统也不会提醒，全靠档案管理员半年查一次日志，根本发现不了问题；外发文件也只有统一的公司水印，没有绑定借阅人信息，就算文件流出去，也找不到是谁泄露的，溯源无门。针对本次排查出的所有问题，自查小组已经分类制定了整改方案，明确了整改责任人和整改时限，目前立行立改的问题已经全部整改完成：一是针对权限管控问题，已经在自查结束后3个工作日内，完成了13名离职人员的权限回收，调整了27名调岗人员的权限，核对了所有核心档案的访问权限，确保权限和岗位匹配；二是针对缺失的档案问题，那份遗失的原始试验报告，已经联系第三方检测机构重新出具了加盖公章的复印件，存入档案并做了遗失备注，针对缺损的3份工艺图纸，已经从电子档案库中打印出高清版替换原件，标注了原件缺损情况，针对117条信息不全的借阅记录，通过访谈当事人、核对OA审批记录补全了92条，剩余25条因当事人已经离职无法补全的，已经做了特殊标记存入电子台账备查；三是针对实体库房管控问题，已经落实了双人双锁制度，钥匙分别由专职档案管理员（整改到位后配置）和行政部经理保管，非工作时间开启库房需要两人同时在场，并登记开启时间和用途，调整了盘点周期，明确每季度抽盘不低于20%的存量档案，每年做一次全面盘点，2024年的全盘工作已经安排在4月中旬，由自查小组全程监督。对于需要长期推进的整改工作，已经明确了分阶段推进的落地方案：第一，完善制度流程，补全管控盲区，计划在4月底前完成《技术档案借阅与管理办法》的修订，重点补充四个方面的内容：一是明确实体档案归还核验要求，无论在公司内使用还是带出公司，归还时必须由借阅人和档案管理员共同逐页核对，核对档案完整性、页码无误后，双方签字确认才能完成归还登记，带出公司的核心档案必须加贴防伪封条，归还时检查封条完整性，封条破损的要立即核查使用情况；二是明确权限联动机制，将档案权限确认纳入员工离职、调岗的必经审批环节，离职手续必须有档案管理岗的签字确认，证明权限已经回收才能办理完离职，已经向信息部提了开发需求，计划在5月底前完成OA人力系统和加密云盘系统的对接，实现岗位变动自动触发权限调整通知，逾期7天未调整的自动冻结账号，从系统层面避免漏调整；三是补充电子档案截屏录屏管控规则，明确核心档案禁止私自截屏录屏，系统层面升级管控功能，实现溯源追踪；四是明确责任追究机制，原来的制度没有明确处罚标准，现在细化为：档案管理员漏登漏管的，每次扣月度绩效500元，累计三次以上的调整岗位，借阅人遗失、损坏档案的，根据档案的重要程度赔偿5000-50000元，造成核心技术泄密的，追究法律责任，审批人违规越权审批的，每次扣月度绩效1000元，造成损失的承担连带责任。第二，优化人员配置，提升专业能力，已经向人力资源部提交了招聘需求，计划在第二季度完成一名专职技术档案管理员的招聘，要求持有档案管理从业资格证书，有3年以上科技行业技术档案管理经验，实现专职专岗、专人专管，彻底解决兼职岗位精力不足、专业不够的问题。同时建立常态化培训机制，明确每季度组织一次技术档案管理专项培训，邀请外部档案管理专家、知识产权律师来讲课，每年至少安排档案管理员参加一次外部专业培训，提升专业能力，同时细化岗位考核指标，将台账完整性、档案完整性、权限调整及时率、盘点完成率纳入月度考核，考核结果直接和绩效工资挂钩，倒逼岗位责任落实。第三，升级信息化管控系统，提升技术防范能力，已经完成了管控需求调研，计划在今年下半年完成加密云盘的升级，新增三个核心功能：一是异常操作自动预警功能，对单次下载超过5份核心档案、连续3天访问非权限内档案、异常IP登录、触发录屏操作等异常行为，自动推送预警信息给保密专员和档案管理员，及时排查风险；二是全流程溯源功能，每一份核心技术档案从归档、借阅、下载、外发、归还的所有操作，都留下不可篡改的操作日志，日志保存期限不低于10年，所有打开的电子档案都增加动态水印，显示打开人的姓名、部门、打开时间，就算截屏也可以直接溯源；三是离线借阅和外发管控功能，离线借阅的文件设置明确到期时间，到期后自动失效无法打开，禁止拷贝复制，对外外发的文件，要求必须登记接收人姓名、单位、设备信息，设置有效期和打开设备限制，到期后自动失效，从技术层面堵住泄密漏洞。最后，建立长效管控机制，避免问题反弹，本次自查完成后，公司已经明确将技术档案借阅与管理排查纳入年度常规工作，每年第一季度开展一次全维度全面排查，每季度开展一次抽查，及时发现新的风险隐患；同时建立多部门交叉检查机制，由档案部、技术中心、人力部、法务部每年开展一次交叉检查，避免单一部门自查的盲区；此外，将技术档案管理合规要求纳入新员工入职培训，所有研发人