接待资料收集管理规定

接待资料收集管理规定第一章总则1.1目的为统一公司对外接待活动中所需资料的收集、审核、存储、调用与销毁标准，确保信息真实、完整、可追溯，降低合规与泄密风险，特制定本规定。1.2适用范围本规定适用于公司总部、各分公司、办事处及全资子公司在政务接待、商务接待、投资考察、媒体采访、学术交流、客户验厂等场景下产生的全部纸质与电子资料。1.3法规依据《中华人民共和国档案法》2020修订版《中华人民共和国保守国家秘密法》2010版及其实施条例《中华人民共和国个人信息保护法》2021版《企业内部控制基本规范》财会〔2008〕7号ISO9001:2015质量管理体系7.5文件化信息条款公司《商业秘密分级保护管理办法》Q/JX-GB-20221.4术语定义接待资料：指接待前、中、后三个阶段产生的，能够反映接待全过程并对外展示公司形象的全部文字、图片、音视频、实物及元数据。收集责任人：由接待主办部门指定的、对资料收集数量与质量负直接责任的岗位，通常为接待项目经理。资料管理员：行政部档案中心专职人员，负责资料接收、编目、存储、借阅、销毁的系统操作与物理管理。涉密等级：按公司《商业秘密分级保护管理办法》划分为核心商密、普通商密、内部公开、外部公开四级。第二章组织与职责2.1接待主办部门a.接待前7个工作日组建资料收集小组，任命收集责任人，并在0A系统“接待管理”模块备案；b.提供经部门负责人签字的《接待资料收集清单》（附件1），列明预计产生资料名称、形式、份数、涉密等级、保存期限；c.接待结束后3个工作日内完成资料自检并移交行政部档案中心。2.2行政部档案中心a.在接收资料后2个工作日内完成完整性、合规性、涉密等级复核；b.对不合格资料出具《整改通知单》，限期1个工作日补正；c.每季度首月10日前发布上一季度《接待资料收集质量通报》。2.3信息安全部a.负责制定并每年更新《接待资料脱敏与加密指引》；b.对涉密资料进行技术抽检，抽检比例不低于10%；c.发现泄密隐患时，有权先行冻结相关系统账号并启动调查。2.4法务合规部a.对涉及境外机构、境外媒体的接待资料进行出口管制与跨境传输合规审查；b.出具《合规意见书》后方可移交外部单位或上传境外服务器。2.5财务部a.负责接待费用票据的收集、验真、归档；b.对单张发票金额≥1万元或单批次≥5万元的接待费用，须额外提供《大额费用说明表》。第三章资料收集规范3.1收集范围3.1.1接待前a.邀请函、行程确认函、来宾名单及职务、背景调查报告、接待方案、预算审批表；b.如为政府副处级及以上来宾，须附加《政府来宾接待审批单》（附件2），由公司党委书记签字。3.1.2接待中a.签到表、现场照片、视频、速记稿、演示PPT最终版、礼品签收单、用餐记录、车辆使用记录；b.如安排直播或媒体拍摄，须保存原始素材及播出链接，时长≥1年的须做冷备份。3.1.3接待后a.来宾满意度问卷、总结报告、费用决算表、发票及水单、媒体报道截图、后续合作意向书；b.如产生舆情，须保存舆情监测报告、公关处置记录、值班表。3.2收集形式与质量a.纸质资料：使用80gA4无酸纸，激光打印，签字部分使用黑色签字笔，不得使用铅笔或圆珠笔；b.电子资料：1)文档类统一为PDF/A-2b格式，分辨率≥300dpi；2)照片为JPEG或RAW，单张≥5MB，禁止使用手机美颜模式；3)视频为MP4（H.264），1080P，码率≥8Mbps，音频采样率48kHz；c.元数据：必须包含拍摄设备、时间、地点、人物、事件、采集人六要素，采用XMLsidecar形式同目录保存；d.实物：礼品、纪念品须拍摄三视图并贴二维码标签，扫码可查看入库单号。3.3命名规则a.电子文件：YYYYMMDD_部门简称_资料类型_序列号_版本号.扩展名示例：20250620_AD_GovVisit_PPT_v2.1.pdfb.纸质档案盒：标签内容“年度-接待编号-密级-保存期限”，字体为黑体小三号，居中打印粘贴。3.4实时收集工具a.公司统一使用“接待通”App，开启“强制上传”模式，拍照即自动上传私有云，禁止本地留存；b.现场无网络时，可暂存至加密SD卡（AES-256），接待结束后4小时内补传；c.上传完成后，App自动生成SHA-256校验码，与后台比对不一致则触发重传。第四章审核与移交流程4.1三级审核机制a.收集责任人自审：对照《接待资料收集清单》逐条勾选，缺失项须在系统中标注原因；b.部门兼职档案员复审：重点核对涉密等级与脱敏情况，发现错误即时退回；c.行政部档案中心终审：采用“双人双岗”模式，一人质检、一人复核，确认后生成《资料移交接收单》（附件3），双方签字、加盖骑缝章。4.2移交时限a.一般接待：结束后3个工作日；b.重大接待（副厅级及以上、境外使节、世界500强全球副总裁以上）：结束后5个工作日；c.超期未移交，系统自动冻结该部门下一次接待申请，直至补齐。4.3移交物理要求a.纸质资料使用无酸纸档案盒，盒内附《卷内目录》两份，一份置于首页，一份粘贴于盒背；b.电子资料使用一次性刻录光盘或加密移动硬盘，光盘使用CD-R或BD-R，禁止使用可擦写盘；c.涉密资料须使用防拆封条，封条编号与系统登记一致，拆封即留痕。第五章存储与保管5.1分级存储a.核心商密：离线加密硬盘+保险柜，双人双锁，温湿度18-22℃、45-55%RH；b.普通商密：档案室密集柜，权限管控，门禁刷卡+指纹；c.内部公开：档案室开放架，员工凭工号可申请借阅；d.外部公开：公司官网或官方公众号后台，仅保留5年，到期批量清理。5.2备份策略a.电子资料采用“3-2-1”原则：3份副本、2种介质、1份异地；b.异地备份机房位于距总部≥30km的合肥灾备中心，专线加密传输，带宽≥1Gbps；c.每半年进行备份恢复演练，演练报告由信息安全部存档。5.3保存期限a.政府副处级及以上：永久；b.重要商业客户：10年；c.一般客户、供应商：5年；d.媒体采访：3年；e.保存期限自接待结束当年12月31日起算。第六章借阅与调用6.1借阅权限矩阵a.核心商密：董事会成员、法务总监、档案中心主任三人同时审批；b.普通商密：部门经理及以上；c.内部公开：正式员工；d.外部公开：无需审批。6.2借阅流程a.申请人在0A提交《档案借阅申请单》，注明用途、借阅期限、是否复制；b.系统自动校验权限，通过后发送动态密码至申请人手机；c.档案中心打印《借阅跟踪单》，贴于档案盒正面，归还时当场扫码销账；d.借阅期限≤7个工作日，续借仅1次，超期按20元/工作日计费，从工资中扣除。6.3外部调用a.政府监管、司法调查等外部单位需出具正式公函并附《调取清单》；b.法务合规部核对公函真实性，报首席合规官批准；c.调用过程全程录像，资料只允许在档案中心阅览室查阅，禁止拍照、扫描；d.特殊情况下需复制，须使用档案中心专用打印机，打印件加盖“外部调用复制件”水印。第七章销毁与审计7.1销毁情形a.达到保存期限且无需延长；b.资料内容被新法规认定为非法或侵权；c.纸质资料霉变、电子资料载体物理损坏且已无法读取。7.2销毁流程a.档案中心每年12月1日生成《到期资料销毁清单》，在0A公示7个工作日；b.无异议后，报行政总监、信息安全部、法务合规部三方会签；c.纸质资料使用碎纸机（粒径≤2×2mm），现场称重并拍照，重量与移交接收单核对；d.电子资料使用Blancco擦除软件，执行DoD5220.22-M标准7遍覆写，生成擦除报告；e.销毁过程全程录像，录像保存3年；f.销毁完成后出具《资料销毁证明》，编号归档。7.3审计制度a.内部审计部每年对接待资料管理进行专项审计，抽样率≥5%；b.审计发现缺失、篡改、泄密等问题，按《员工奖惩制度》V6.2执行：1)轻微：扣减当年绩效5%，强制培训4学时；2)一般：扣减当年绩效20%，记过1次；3)严重：解除劳动合同，赔偿经济损失，并移交司法机关。第八章信息系统与数据接口8.1系统架构a.采用“私有云+本地容灾”混合模式，数据库使用MySQL8.0主从复制，RPO≤15min；b.应用层基于SpringBoot2.7，接口遵循RESTful规范，统一OAuth2.0认证；c.存储层使用Ceph对象存储，三副本，支持S3协议，便于后续扩容。8.2元数据标准a.采用都柏林核心（DublinCore）15项元数据，扩展公司自定义字段8项；b.元数据与文件采用UUID绑定，确保文件重命名也不丢失关联；c.提供API供CRM、ERP、财务系统调用，实现接待费用自动对账。8.3安全策略a.传输层强制TLS1.3，禁止TLS1.2以下协议；b.数据库字段级加密，敏感字段使用AES-256-GCM，密钥托管于HSM；c.系统日志保留≥180天，日志哈希上链，防止事后篡改。第九章培训与考核9.1培训对象a.新入职接待相关岗位：必须在转正前完成《接待资料管理》2学时线上课程，测试≥90分；b.收集责任人、资料管理员：每年参加不少于4学时线下实操演练，包含泄密应急沙盘；c.高管：每两年参加一次案例复盘，由外部律师讲解最新监管处罚案例。9.2考核指标a.资料完整率≥99%；b.移交及时率100%；c.泄密事件0起；d.审计整改完成率100%。指标未达标，部门年度绩效扣减2%-10%。第十章监督与问责10.1监督渠道a.设立24小时举报邮箱：report@jxgroup，由审计部直接受理；b.内部员工可使用“随手拍”匿名上传证据，系统生成唯一工单，3个工作日内必须给予初步回复。10.2问责程序a.立案：审计部收到线索后5个工作日内完成初步核实；b.调查：成立跨部门小组，30日内出具调查报告；c.处理：依据调查报告，报党委会审议，作出处罚决定；d.申诉：被处罚人可在收到决定后7个工作日内向工会提出申诉，工会15日内给出最终结论。第十一章应急与业务连续性11.1突发事件分类a.自然灾害：火灾、水灾、地震；b.人为事件：黑客攻击、内部泄密、战争、恐怖袭击；c.公共卫生事件：传染病疫情导致档案中心封闭。11.2应急预案a.启动条件：事件导致档案中心无法正常运行≥4小时；b.指挥小组：行政总监任组长，信息技术部、行政部、信息安全部、法务部负责人为成员；c.响应等级：1)Ⅲ级：部分受损，4-24小时内恢复，启用同城容灾；2)Ⅱ级：严重受损，1-7天内恢复，启用合肥灾备中心；3)Ⅰ级：完全损毁，>7天，启动云备份，临时租用第三方档案库房。11.3演练与复盘a.每年至少组织一次“档案抢救+数据恢复”双盲演练；b.演练结束后10个工作日内出具《业务连续性改进报告》，纳入下一年度预算。第十二章附则12.1解释权本规定由行政部档案中心会同法务合规部负责