公司综合档案管理规定

公司综合档案管理规定第一章总则1.1目的为统一公司档案实体与电子数据的全生命周期管理，确保档案真实、完整、可用、安全，支撑经营决策、审计合规、知识产权及历史传承，特制定本规定。1.2适用范围本规定适用于××有限公司（含分公司、办事处、控股超50%的子公司）在研发、生产、供应链、销售、投资、人力、财务、法务、行政、基建、党团工等活动中形成的全部档案，包括但不限于纸质、电子、图像、音视频、实物、模型、代码、日志、区块链存证等形式。1.3法规依据《中华人民共和国档案法》《档案法实施办法》《电子文件管理暂行办法》《企业文件材料归档范围和档案保管期限规定》《会计档案管理办法》《个人信息保护法》《数据安全法》《网络安全法》《保密法》《专利法》《著作权法》《建设项目档案管理规范》《GB/T18894-2016电子文件归档与电子档案管理规范》《ISO15489-1:2016》《ISO16175-2:2011》及行业主管部门最新监管指引。1.4管理原则（1）来源可靠：谁形成、谁负责，确保元数据与内容同步固化；（2）全程控制：从文件起草到永久保存或销毁的8个环节闭环；（3）双套制+单轨制并行：具有法律凭证价值的文件实行“电子+纸质”双套制，技术条件成熟后逐步过渡到电子单轨制；（4）最小可用颗粒度：卷内文件以“件”为最小管理单元，电子文件以“文档+组件+元数据”为最小管理单元；（5）风险前置：保密、隐私、个人信息、跨境传输在文件形成前完成分级与合规评估；（6）技术中立：格式、载体、系统随技术迭代可迁移，但须验证四性（真实性、完整性、可用性、安全性）无损失。第二章组织与职责2.1档案管理委员会（公司级）主任：分管行政副总裁；成员：IT、法务、财务、人力、研发、供应链、内审、保密办、信息安全、基建、党办负责人；职责：审批年度档案预算、保管期限表、销毁清单、重大系统上线、异地灾备策略；每季度召开一次例会，形成会议纪要并归档。2.2档案管理中心（职能部门）编制：7人，设主任1名、高级档案师2名、系统管理员1名、电子档案工程师1名、库房管理员2名；职责：制度起草、业务指导、培训考核、系统运维、日常归档、保管、利用、鉴定、销毁、移交、统计、应急处置；对各部门档案工作实行“一票否决”制，未通过档案验收的项目不得竣工、付款、审计结案。2.3部门档案联络员（兼职）每个一级部门设1名，部门负责人为第一责任人；职责：文件收集、整理、著录、移交、保密初审、风险报告；每年接受档案中心考核，权重占部门KPI的5%，未达标部门扣减当年预算1%。2.4内审部每年至少开展一次档案专项审计，覆盖100%高频借阅部门及30%低频部门；发现问题出具《整改通知书》，限期30日内整改，逾期提交审计委员会问责。2.5信息安全部负责档案系统等级保护（三级）测评、渗透测试、数据加密、密钥托管、日志审计、跨境传输审批；档案系统纳入公司SOX404、ISO27001、ISO27701体系年度监督审核范围。第三章文件形成与收集3.1文件形成前端控制（1）模板固化：所有制度、合同、研发图纸、SOP、会议纪要统一使用OA/PLM系统模板，模板内置元数据字段（密级、保管期限、形成部门、项目编号、版权属性、个人信息标识）；（2）版本管理：任何文件修改强制生成新版本，旧版本只读锁定，系统保留差异比对记录；（3）联合签署：涉及两个以上部门的文件，在OA中完成串/并行审批，系统同步生成《联合签署单》PDF并加盖电子印章；（4）语音视频：会议录音录像须配备语音识别转写，转写文本经发言人确认后随音视频一并归档；（5）实物同步：研发样机、奖牌、印章、礼品等实物在形成3日内拍照并生成128位哈希值，上传档案系统，实物贴RFID标签。3.2收集范围与目录制定《××公司文件材料归档范围及保管期限表》（2024版），共15大类、238细类、1024子目，保管期限分永久（Y）、定期30年（D30）、定期10年（D10）、定期3年（D3）；任何部门不得擅自缩小或扩大范围；新增业务须30日内向档案中心申请增订。3.3收集时限（1）文书类：文件签发后5个工作日内收集；（2）会计类：月度结账后15日内收集；（3）研发类：项目阶段评审通过后7日内收集；（4）工程项目：阶段验收后30日内收集；（5）外来文件：收到后3个工作日内完成登记、扫描、分级。第四章整理与著录4.1分类方案采用“职能-年度-项目-保管期限”四段组配分类法，代码结构：FN-YYYY-PPPPPP-L，其中FN为部门两位字母，YYYY为年度，PPPPPP为项目流水，L为保管期限码（Y/D30/D10/D3）；电子文件夹命名与纸质档案盒脊背完全一致，实现“一键定位”。4.2编号规则（1）全宗号：公司全宗号“XF01”，分公司依次“XF02…XF09”；（2）件号：同一分类内按“年度-盒号-件号”流水，如2024-001-003；（3）电子文件号：由系统自动生成UUID+SHA256哈希，确保全球唯一；（4）图纸编号：执行《××公司CAD图纸编码标准》，图号与档案号建立双向关联。4.3著录字段必填字段32项：全宗号、分类号、件号、题名、责任者、成文日期、页数、载体、密级、保管期限、开放标识、版权归属、项目编号、合同编号、设备编号、ISO体系条款、个人信息标识、跨境传输标识、硬件绑定信息、哈希值、四性检测状态；选填字段18项：地理坐标、关键词、摘要、关联文件、版本号、语种、计量单位、金额、税率、币种、重要程度、紧急程度、借阅频次、数字化人、数字化日期、扫描分辨率、色彩模式、压缩算法。4.4质量检查（1）100%人工初检：档案员逐件核对题名、页数、印章、签字、附件；（2）30%随机抽检：高级档案师使用抽检表，错误率≤1%，否则整批退回；（3）四性检测：电子文件使用国家档案局“ERA四性检测工具V3.2”自动校验，生成XML报告，异常自动冻结；（4）质检记录永久保存，作为年度考核依据。第五章归档移交与接收5.1移交流程（1）部门档案联络员在档案系统发起《归档移交单》，上传整理目录、电子文件、质检报告；（2）档案中心3个工作日内完成线上审核，通过后生成《归档接收通知书》；（3）纸质档案装箱，使用一次性防篡改条码封条，库房管理员扫码入库；（4）电子文件通过SFTP加密通道推送至档案库，完成哈希校验后自动写入区块链存证（HyperledgerFabric联盟链，共识算法PBFT）；（5）双方打印《归档移交凭证》一式两份，签字盖章，一份部门留存，一份库房留存。5.2拒收情形（1）未通过四性检测；（2）缺页、错页、污损超过3%；（3）密级未定或越级定密；（4）著录必填字段缺失；（5）电子文件与纸质不符；（6）未经部门负责人签字。5.3紧急归档因上市、诉讼、融资、审计需紧急调卷，由申请部门副总裁邮件+电话双通道说明理由，档案中心开通“绿色通道”，4小时内完成调卷并补录后续手续。第六章保管与存储6.1库房标准（1）选址：独立防火分区，距生产车间≥50米，避开强震动、强磁场、危化品仓库；（2）荷载：楼面荷载≥12kN/m²，设防尘吊顶，地面防静电PVC地板；（3）温湿度：温度14-24℃，相对湿度45-60%，日波动温度±2℃、湿度±5%，全年监测数据实时接入FMCS（厂务监控系统），异常短信报警；（4）消防：IG541洁净气体灭火系统，烟感+温感双确认，喷放延时30秒，与空调强切联动；（5）安防：七重防护（周界红外、门禁、视频监控、RFID、人脸识别、封条、区块链锁），录像保存180天；（6）防水：库房地面设300mm高挡水槛，配置自动排水沟及抽水泵。6.2存储载体（1）纸质：无酸纸+不锈钢钉，图纸使用0.1mm聚酯薄膜套；（2）电子：采用分层存储，热数据SSD、温数据SAS10K、冷数据蓝光BD-RHTL25GB，50年寿命；（3）异地备份：距主库房≥200km，电信级机房，等保四级，每日增量、每周全量、每月离线磁带（LTO-9，18TB）；（4）加密：电子档案采用AES-256-XTS加密，密钥托管在FIPS140-3三级HSM，密钥分片3取2；（5）迁移策略：每5年进行载体健康度检测，BD-R块误码率>10-4则启动迁移，迁移后再次四性检测。6.3库房巡检每日上午9:00-9:30人工巡检，填写《库房日检表》；每周三凌晨2:00-4:00机器人巡检，使用FLIR热成像仪检测热点；每季度第三方消防、安防、承重、防水检测并出具报告；所有报告编号归档，保存期限与库房同等。第七章利用与借阅7.1借阅权限矩阵绝密（TopSecret）：董事会主席、总裁、法务总监、档案中心主任四人；机密（Secret）：部门总监及以上、项目直接负责人；秘密（Confidential）：部门经理、团队经理；内部（Internal）：正式员工；公开（Public）：全体员工及外部授权人员。7.2借阅流程（1）线上申请：OA填写《档案利用申请单》，系统根据密级自动路由审批；（2）审批时限：公开级即时，内部级4小时，秘密级1天，机密级3天，绝密级7天；（3）现场借阅：库房设置透明隔音阅览间，全程双摄像头录像，禁止手机、背包、水杯；（4）电子阅览：系统提供水印+DRM控制，下载文件嵌入“用户ID+时间+用途”隐形水印，截屏自动黑屏；（5）借阅期限：公开/内部7天，秘密5天，机密3天，绝密当天归还；续借须重新审批；（6）归还检查：档案员逐页清点，发现缺页、污损启动追责，按每页500元赔偿并全公司通报。7.3外部利用（1）合作方：签署《保密协议》并缴纳押金5000元，提供身份证复印件、授权书；（2）司法调卷：凭协助调查函、律师调查令，由法务总监+档案中心主任双人核验，复制件加盖“档案证明专用章”，原件不得外借；（3）上市尽调：在独立VIP室进行，使用公司指定电脑，USB端口封闭，操作全程录屏，保存3年。第八章鉴定与处置8.1鉴定周期（1）永久保存档案：每10年组织鉴定，主要审查历史价值；（2）定期30年：满20年、25年、30年各鉴定一次；（3）定期10年：满5年、8年、10年各鉴定一次；（4）定期3年：满2年、3年各鉴定一次；（5）会计档案：执行财政部规定，到期即销毁，无需再次鉴定。8.2鉴定小组主任：档案管理中心主任；成员：形成部门代表、法务、内审、财务、技术、保密、纪检；人数须为单数且≥7人；鉴定结论需三分之二以上同意方可生效。8.3销毁流程（1）编制《档案销毁清册》，字段含全宗号、件号、题名、销毁理由、鉴定报告编号；（2）法务、保密、纪检、分管领导四级审批；（3）纸质档案使用碎纸机（德国HSMSECURIOP44，颗粒≤4×12mm），全程录像；（4）电子档案使用BlanccoDriveEraser6.0，执行DoD5220.22-M标准7遍覆写，生成销毁报告；（5）销毁当日由档案中心、纪检、环保三方监销，签字确认；（6）销毁录像、照片、报告保存15年；（7）禁止任何个人私自销毁档案，违者按《员工手册》第8.2条“严重违纪”解除劳动合同并追偿损失。8.4延长保管若涉及未决诉讼、仲裁、专利有效期、股权争议、政府调查，由法务出具《延长保管通知书》，档案中心即时冻结相关档案，延长时限以事件终结后5年计算。第九章电子档案系统技术要求9.1系统架构采用微服务+容器云架构，前端Vue3，后端SpringCloud，网关SpringGateway，注册中心Nacos，消息队列RocketMQ，数据库MySQL8.0主从+TiDBHTAP，搜索引擎Elasticsearch，缓存RedisCluster，对象存储MinIO，区块链HyperledgerFabric，CI/CD使用GitLabRunner，容器平台Kubernetes1.28，镜像仓库Harbor，监控Prometheus+Grafana。9.2功能模块（1）收集：OA/PLM/ERP/HR/MES/CRM接口，支持WebService、REST、Kafka、SFTP；（2）整理：智能分类、自动编号、批量挂接、四性检测、版本控制；（3）保管：温湿度接口、库房3D可视化、RFID盘点、蓝光刻录、链上存证；（4）利用：全文检索（毫秒级）、语义搜索、知识图谱、权限矩阵、水印、DRM、OCR、语音检索；（5）鉴定：到期提醒、鉴定流程引擎、电子投票、销毁联动；（6）统计：国家档案局年报模板一键导出，支持部门、项目、载体、密级、开放率等多维分析；（7）审计：用户行为日志、数据血缘、GDPR遗忘权、合规报告；（8）灾备：RPO≤15分钟，RTO≤30分钟，支持跨云容灾。9.3接口规范提供RESTfulAPI268个，文档符合OpenAPI3.0，统一返回码，支持JWT+OAuth2.0，接口调用峰值5000TPS，平均响应时间<300ms；提供Java、Python、CSDK及Postman脚本。9.4数据标准（1）元数据方案：采用《DA/T46-2009》+公司扩展，共50项；（2）格式规范：长期保存格式PDF/A-2b、JPEG2000、TIFFG4、PNG、WAV、FLAC、UTF-8CSV、XML、JSON、SQLDDL；（3）封装：使用BagIt1.0+METS+PREMIS，压缩算法LZMA2；（4）命名：UTF-8编码，禁止空格、特殊符号，长度≤200字符；（5）哈希：SHA-256、BLAKE2b双哈希，防止碰撞。第十章保密与隐私10.1密级划分绝密、机密、秘密、内部、公开五级，对应国家秘密、商业秘密、工作秘密、内部管理、可公开；商业秘密再细分核心技术（CT）、财务信息（FI）、客户信息（CI）、供应商信息（SI）、薪酬信息（PI）。10.2定密流程（1）文件起草人在OA模板中选择密级并填写依据；（2）系统自动路由部门保密员初审；（3）法务/技术/财务/人力等专业归口复审；（4）保密办终审并生成密级编号；（5）文件一经定密，后续流转、存储、利用、销毁全程受控。10.3降密与解密（1）降密：由形成部门提出，保密办组织专家评估，报分管副总裁审批；（2）解密：公开后不影响公司权益的，经保密委员会审议，董事长签批；（3）降密解密记录同步到档案系统，自动更新借阅权限。10.4个人信息保护（1）识别：系统自动扫描身份证、手机号、人脸、指纹、银行卡、健康信息；（2）分级：敏感个人信息（S级）、一般个人信息（G级）；（3）脱敏：S级采用AES加密+掩码，G级采用掩码；（4）跨境：个人信息跨境传输须通过安全评估+标准合同+认证，报省级以上网信办批准；（5）权利响应：支持数据主体访问、更正、删除、撤回同意、数据可携带，15日内完成。第十一章应急预案11.1风险识别火灾、水浸、地震、台风、爆炸、盗窃、网络攻击、勒索病毒、供应链中断、战争、疫情。11.2应急组织总指挥：行政副总裁；副总指挥：档案中心主任、信息安全总监；下设抢救组、技术组、安保组、后勤组、外联组。11.3响应分级Ⅳ级（蓝色）：局部漏水、单台服务器故障；Ⅲ级（黄色）：单库房火警、空调失效、网络中断2小时；Ⅱ级（橙色）：整栋建筑火警、地震烈度5-6级、勒索病毒；Ⅰ级（红色）：地震烈度≥7级、爆炸、战争、火灾蔓延至库房。11.4处置流程（1）发现人5分钟内电话通知24小时值班经理；（2）值班经理10分钟内启动预案，通知总指挥；（3）Ⅳ级30分钟内现场处置；Ⅲ级2小时内完成异地备份切换；Ⅱ级4小时内完成关键档案转运；Ⅰ级8小时内完成全部档案抢救；（4）抢救顺序：绝密>永久>机密>秘密>内部；（5）抢救工具：防火袋、真空袋、保温箱、便携式蓝光刻录机、移动硬盘、无人机（用于高层库房）；（6）事后48小时内完成事故报告、损失评估、恢复计划、审计整改。11.5演练与培训每半年组织一次Ⅲ级演练，每年组织一次Ⅰ级演练；新员工入职1个月内完成档案安全培训并考试，合格分数90分；第三方外包人员须签署《安全承诺书》并观看应急视频。第十二章监督与考核12.1考核指标（1）归档及时率≥98%；（2）质检合格率≥99%；（3）借阅满意度≥95%；（4）系统可用性≥99.9%；（5）密级定密准确率100%；（6）鉴定到期完成率100%；（7）安全事故0起。12.2考核方式系统自动采集+人工抽查+第三方审计，季度通报，年度排名；对连续两次排名末位的部门，扣减部门奖金5%，对连续两次排名第一的部门，奖励部门活动经费3万元