企业电子档案管理办法

企业电子档案管理办法第一章总则1.1目的为统一公司电子档案的采集、整理、存储、利用、移交与销毁全过程管理，确保电子档案真实、完整、可用、安全、可追溯，降低合规风险，提升业务连续性，特制定本办法。1.2适用范围适用于××有限公司（以下简称“公司”）及所属分、子公司在研发、生产、采购、销售、财务、人力、行政、法务等活动中形成的全部电子档案，包括但不限于办公自动化系统（OA）、企业资源计划系统（ERP）、产品数据管理系统（PDM）、客户关系管理系统（CRM）、邮件系统、即时通讯、移动应用、物联网平台、工控机、虚拟机、容器及云盘等产生的电子文件及其元数据。1.3依据《中华人民共和国档案法》《电子文件管理暂行办法》（国家档案局令第14号）、《企业文件材料归档范围和档案保管期限规定》（国家档案局令第10号）、《GB/T18894-2016电子文件归档与电子档案管理规范》《GB/T33190-2016电子文件存储与交换格式版式文档》《ISO16175:2010信息与文献—电子文件长期保存需求》《网络安全法》《数据安全法》《个人信息保护法》及公司《信息安全管理制度》《数据分类分级管理制度》。第二章组织与职责2.1档案管理委员会主任：分管行政副总裁成员：信息中心、法务部、财务部、人力资源部、质量部、保密办、各事业部负责人职责：审批年度档案工作计划、预算、重大销毁清单；仲裁档案归属争议；审议档案信息化项目验收报告。2.2档案中心（实体部门，编制8人）2.2.1档案中心总监对电子档案管理的合法性、完整性、可用性负最终责任，直接向档案管理委员会汇报。2.2.2系统管理员（2人）负责电子档案管理系统（ERMS）基础运维、数据库备份、补丁升级、日志审计。2.2.3采集与整理岗（2人）制定并维护《电子文件分类方案》《元数据方案》《四性检测技术细则》；对接业务系统接口，完成自动捕获、格式转换、版本比对、敏感词清洗。2.2.4长期保存岗（1人）负责制定保存策略、迁移计划、校验算法、灾备演练；每年12月15日前出具《长期保存风险评估报告》。2.2.5利用与开发岗（1人）负责权限模型配置、利用审批、统计报表、全文检索优化、知识图谱构建。2.2.6安全与合规岗（1人）负责等级保护测评、密码应用安全性评估、个人信息影响评估、审计整改。2.3业务部门档案联络员（每部门至少1人，兼职）职责：在本部门推广本办法；每月5日前完成上月电子文件归档自检并提交《部门归档质量月报》；配合档案中心完成四性检测、整改、移交。2.4审计部每年第三季度对电子档案管理进行专项审计，出具审计报告并跟踪整改。第三章电子文件归档范围与保管期限3.1范围判定标准a)具有凭证、查考、法律、权益、知识、资产价值的电子文件；b)无法被纸质文件完全替代或纸质文件未生成的原生电子文件；c)国家规定应当归档的电子文件。3.2详细列表（摘录）1)董事会、股东会、监事会会议音视频及投票记录：永久2)年度财务账套、原始凭证、报表：永久3)重大合同、补充协议、变更单、终止协议：永久4)产品研发项目立项书、评审报告、结题报告：永久5)产品设计源文件（CAD/CAE/EDA）、仿真数据、工艺路线：30年6)客户订单、发货单、对账单、发票影像：10年7)普通行政通知、内部培训视频：3年8)系统日志、监控告警、临时缓存：1年3.3动态调整档案中心每三年组织一次范围复审，形成《电子文件归档范围调整表》，经档案管理委员会批准后执行。第四章元数据与封装4.1元数据最小集合1)文件题名、编号、责任人、形成部门、形成时间、业务标识、系统标识、格式、大小、哈希、版本、密级、保管期限、开放标识、版权信息、语种、硬件软件环境、关联文件、背景信息、权限信息。2)对于设计类文件，增加：项目代号、阶段、专业、图号、物料编码、BOM版本。4.2元数据捕获方式a)系统自动捕获：通过RESTfulAPI、Webhook、消息队列（Kafka）实时抓取；b)人工补充：上传时强制填写缺失字段，系统校验正则与引用字典；c)批量导入：使用Excel模板，系统校验后回写错误行。4.3封装格式采用基于XML的“电子档案封装包”（EEP），版本号1.3，结构：/eep/header.xml//元数据/eep/content///原始文件及增量/eep/signatures.xml//数字签名与时间戳/eep/policy.xml//保存策略与权限封装包统一以UUID命名，扩展名.eep，存储至分布式对象存储（MinIO），副本3份。第五章四性检测实施细则5.1真实性a)采用SM2-RSA双证书数字签名，签名点在文件落地前完成；b)时间戳来源：国家授时中心；c)签名验证失败即触发隔离，24小时内人工复核。5.2完整性a)使用SHA-256+BLAKE2b双哈希，块大小4MB；b)每90天全库巡检，比对哈希值，差异>0即启动修复流程；c)对压缩包、容器镜像逐层解包校验。5.3可用性a)格式风险等级分为0-4级，4级为专有格式且厂商已倒闭；b)等级≥3的文件，在归档后60天内完成格式迁移或仿真环境封装；c)每年随机抽检5%的档案进行可读性测试，记录打开耗时、渲染精度、音视频帧丢失率。5.4安全性a)密级分为公开、内部、秘密、机密、绝密五级；b)采用属性加密（ABE）+角色访问控制（RBAC）+最小权限原则；c)下载即加密水印，包含员工编号、时间、IP；d)外发须经过DRM审批，限制打印、截屏、有效期。第六章系统架构与集成6.1总体架构a)采集层：Filebeat、Logstash、API网关、RPA机器人；b)处理层：Kafka、Flink、格式转换集群（LibreOffice、Ghostscript、CADExchanger）；c)存储层：MinIO+CDMI、HDFS冷存、蓝光库离线；d)服务层：SpringCloud微服务、ElasticSearch、OCR引擎、NLP引擎；e)应用层：Web端、移动端、钉钉小程序、企业微信插件；f)安全层：WAF、KMS、SIEM、DLP、堡垒机。6.2与业务系统集成规范1)ERP：通过REST接口推送采购订单PDF及元数据，接口字段映射表由档案中心维护；2)PDM：检入时触发归档事件，采用CMIS协议；3)邮件：部署归档网关，自动抓取含关键字“合同”“协议”的附件；4)即时通讯：对群文件设置7天缓存，到期自动归档；5)云盘：采用Rclone同步，增量上传，删除留痕。6.3性能指标并发上传≥500个/秒；全文检索响应≤1.5秒；年度可用性≥99.9%；RPO≤15分钟，RTO≤30分钟。第七章存储与备份7.1分级存储热存（SSD）：最近1年且访问频次>10次/月；温存（SAS）：1-3年且频次1-10次/月；冷存（蓝光）：3年以上或频次<1次/月；Glacier：公有云副本，仅用于灾备。7.2备份策略a)热存：快照每4小时，保留48小时；b)温存：每日增量、每周全量，保留8周；c)冷存：每月全量，保留12个月；d)蓝光：一次性刻录两份，异地库房存放；e)每年6月、12月进行备份恢复演练，恢复成功率100%方可通过。7.3加密传输：TLS1.3+SM4；存储：AES-256+XTS模式，密钥托管于KMS，密钥轮转周期90天。第八章利用与开放8.1权限模型采用“部门-项目-密级-角色”四维矩阵，支持动态职责分离（SoD）；临时权限最大有效期30天，到期自动回收；外协人员使用Guest账号，绑定手机号+MAC地址。8.2借阅流程1)线上申请：填写利用目的、范围、方式；2)系统自动初审：检查密级、开放标识、申请人权限；3)部门负责人审批：机密及以上需加签法务；4)档案中心总监终审：绝密文件需档案管理委员会主任加签；5)系统生成水印文件并推送至申请人“档案利用”空间；6)使用完毕点击“归还”，系统自动删除本地缓存并记录日志。8.3知识图谱利用NLP抽取实体（产品、客户、供应商、合同金额），构建Neo4j图谱，支持可视化关联分析，辅助市场、法务、研发快速定位历史经验。第九章移交与销毁9.1移交a)内部移交：项目结项后30天内，由项目经理发起，档案中心验收，生成《电子档案移交清单》；b)向集团档案馆移交：保管永久、30年的档案，在形成满5年时一次性移交，采用硬盘+蓝光双载体，附《元数据说明》《四性检测报告》《解密说明》。9.2销毁1)鉴定：档案中心+业务部门+法务+保密办组成鉴定小组，逐条复核；2)审批：形成《电子档案销毁鉴定报告》，经档案管理委员会主任签字；3)技术销毁：秘密以下：使用DoD5220.22-M标准擦写7次；机密以上：物理粉碎+熔炼，全程录像；4)台账：销毁日期、文件题名、UUID、责任人、方式、见证人、视频编号保存15年；5)审计：审计部随机抽查10%的销毁记录，发现问题立即倒查。第十章安全与合规10.1等级保护电子档案系统定为三级，每年开展一次测评，得分≥75分为合格。10.2密码应用采用SM2签名、SM3哈希、SM4加密，密码产品具有国密型号证书。10.3个人信息保护对含身份证、手机号、人脸信息的文件，采用脱敏+单独密级标识；开展个人信息影响评估（PIA），形成报告并向省级以上网信办备案。10.4审计与日志用户操作、系统管理、权限变更、配置变更、数据导出五类日志实时发送至SIEM；日志保存期限：三级系统≥3年，绝密数据≥10年；日志防篡改：使用区块链锚定，每10分钟生成一个默克尔树根哈希上链。第十一章监督检查与考核11.1日常检查档案中心每月发布《归档质量通报》，指标：归档及时率、元数据完整率、四性检测通过率、借阅合规率。11.2年度考核纳入公司KPI：归档及时率≥98%，每低1%扣部门绩效1分；四性检测通过率100%，未通过即扣5分；发生档案遗失、泄密事件，实行“一票否决”，取消年度评优。11.3奖惩奖励：年度归档质量第一名的部门奖励3万元，个人颁发“档案标兵”证书；惩罚：因人为删除、篡改造成档案损失的，按《员工手册》给予记过直至解除劳动合同；涉嫌犯罪的，移送公安机关。第十二章应急预案12.1场景火灾、地震、洪水、勒索病毒、内部恶意删除、战争、供应链中断。12.2组织总指挥：档案中心总监现场指挥：系统管理员成员：长期保存岗、安全与合规岗、IT运维、行政后勤、公关部12.3资源准备a)灾备机房：距主中心≥300km，网络延迟≤50ms；b)应急蓝光箱：封存最近一季度永久档案，随专车可移动；c)应急资金：预留50万元，用于紧急采购云资源、硬盘、带宽。12.4响应分级Ⅳ级（黄色）：局部系统故障，预计停机<2小时；Ⅲ级（橙色）：部分数据损坏，预计停机2-12小时；Ⅱ级（红色）：主中心不可恢复，需启用灾备；Ⅰ级（黑色）：同城双中心同时损毁，需异地恢复。12.5处置流程1)发现：监控告警或人工报告；2)定级：10分钟内完成；3)报告：Ⅱ级以上30分钟内报档案管理委员会；4)接管：DNS切换，灾备只读开启；5)校验：随机抽检100份档案，四性检测100%通过；6)恢复：反向同步增量数据，回切生产；7)复盘：7天内完成《应急事件总结报告》，更新预案。第十三章培训与宣传13.1入职培训新员工8小时内完成“电子档案管理”线上课程（含VR模拟泄密场景），满分100分，90分合格，不合格禁止开通业务系统权限。13.2专业培训档案中心人员每年至少参加一次国家档案局或省级档案学会培训，取得继续教育学时≥60；系统管理员取得CISP-ICSSE、CDPSE、PMP其中两项认证。13.3宣传月每年6月设立“档案与数据安全宣传月”，组织知识竞赛、档案闯关游戏、优秀案例展播，全员参与度≥80%。第十四章实施步骤（2024-2026三年路线图）阶段一：基础建设（2024Q1-Q2）a)完成需求调研、现状评估、差距分析；b)招标采购ERMS、蓝光库、KMS、堡垒机；c)制定并发布本办法及8个配套细则；d)建立测试环境，完成POC。阶段二：核心上线（2024Q3-2025Q1）a)与OA、ERP、PDM、CRM完成接口开发；b)导入历史5年电子文件500TB，完成四性检测；c)通过等级保护三级测评；d)建立灾备机房，完成首切换演练。阶段三：优化推广（2025Q2-2026Q1）a)引入AI自动标签、知识图谱；b)推广到海外分公司，支持多语言、多时区；c)