企业行政信息管理细则

企业行政信息管理细则第一章总则1.1目的为统一集团及下属公司行政信息口径，降低信息孤岛与合规风险，确保“任何行政数据3分钟内可定位、5分钟内可溯源、10分钟内可恢复”，特制定本细则。1.2适用范围本细则覆盖集团总部、事业部、全资及控股公司、代表处、临时项目组；适用对象包括行政、人事、财务、采购、法务、IT、安保、档案、公关、外派机构等全部产生或保管行政信息的部门与岗位。1.3法规依据《中华人民共和国档案法》《数据安全法》《个人信息保护法》《保守国家秘密法》《电子文件管理暂行办法》《会计档案管理办法》《GB/T18894-2016电子文件归档与电子档案管理规范》《ISO27001:2022》《ISO30300系列》及集团《信息安全管理办法》《采购管理办法》《合同管理办法》等上位制度。1.4术语定义行政信息：指公司在行政事务活动中产生、收集、加工、保存、利用、归档、销毁的全部纸质与电子数据，包括但不限于公文、会议纪要、合同、证照、印章、工商登记、资产台账、车辆、宿舍、食堂、访客、快递、礼品、公关接待、突发事件记录等。主数据：指跨系统、跨流程重复使用的核心行政实体数据，如“员工工号”“资产编号”“供应商编码”“合同编号”。元数据：描述行政信息属性、结构、管理规则、权限、生命周期要求的数据。保管期限表：由集团档案室依据法规与业务实际制定的《行政信息保管期限与密级对照表》，每年3月复审一次。第二章组织与职责2.1行政信息管理委员会（以下简称“信管会”）主任：集团行政总监；成员：法务、财务、IT、审计、档案、采购、人事、安保负责人。职责：审批分类方案、保管期限表、年度销毁清单、重大信息泄露事件处理报告；对拒不整改的单位行使5000—50000元经济处罚权。2.2行政信息主责部门（以下简称“主责部门”）集团层面为行政中心，事业部层面为综合管理部。职责：制定模板、编码规则、接口标准；每季度组织飞行检查并发布通报；对不符合项开具《行政信息整改通知书》，限期5个工作日整改。2.3信息产生部门指首次生成行政信息的业务部门。职责：在24小时内完成元数据标注、密级与保管期限初判；对信息真实性、完整性、合规性负终身责任。2.4信息保管部门指按制度实际承担存储、备份、归档、借阅、销毁职能的部门。职责：确保介质安全、账实相符；每月1日提交《行政信息月报》至主责部门。2.5信息使用部门指因业务需要申请调阅、复制、加工、外发行政信息的部门。职责：遵循“最小可用原则”，在授权范围内使用，使用完毕即时归还或安全删除。2.6审计与合规部每年至少开展一次专项审计，覆盖100%高密级信息与20%低密级样本；出具审计报告并跟踪整改。第三章分类与编码3.1分类维度采用“业务线+信息类型+载体形式”三维法。业务线12类：公文、会议、合同、资产、印章、证照、车辆、宿舍、食堂、访客、礼品、突发事件；信息类型4类：原始记录、审批记录、统计报表、分析报告；载体形式3类：纸质、电子、混合。3.2编码规则编码总长度18位：第1–2位：公司代码（总部00，事业部01–09）；第3–4位：业务线代码；第5–6位：信息类型代码；第7位：载体形式（1纸质2电子3混合）；第8–13位：年月日；第14–17位：流水号；第18位：校验码（Mod11）。示例：000102120230615001F，表示总部2023年6月15日生成的第1份电子合同原始记录。3.3主数据管理所有主数据统一进入“行政主数据平台”（MDM），实行“一码终身制”。禁止任何业务系统自建主数据；确需扩展属性的，须向信管会提交《主数据变更申请表》，审批通过后2个工作日内在MDM完成更新并同步至下游系统。第四章采集与录入4.1采集原则“谁产生、谁录入、谁负责”；现场采集须使用公司统一移动APP“行政一点通”，开启GPS与时间戳；禁止私人手机、私人邮箱传输行政信息。4.2必填元数据共23项：编码、标题、产生部门、责任人、产生时间、页数/大小、密级、保管期限、关键词、业务线、信息类型、载体形式、存储位置、备份位置、共享范围、销毁方式、关联编码、版本号、文件格式、分辨率/色彩模式、是否含个人信息、是否含国家秘密、备注。4.3质量校验系统内置12条硬性规则：1.编码重复即阻断提交；2.涉密文件未上传《定密审批表》即阻断；3.合同类未关联“合同平台”编号即阻断；4.大小超过500MB自动触发分卷；5.扫描件分辨率低于300dpi自动打回；6.彩色扫描且含红头文件自动提醒转灰度；7.含个人信息未脱敏自动提醒；8.保管期限空白默认阻断；9.版本号格式不符阻断；10.关键词少于3个阻断；11.存储位置非标准路径阻断；12.销毁方式填写“永久保存”但保管期限低于30年自动打回。4.4异常处理校验失败即生成《行政信息采集异常单》，责任人需在2小时内处理；超时未处理，系统升级至部门负责人并抄送主责部门，计入月度KPI“信息及时率”，权重15%。第五章存储与备份5.1存储架构采用“三库两区”：生产库：SSD热数据，保存6个月；近线库：机械盘温数据，保存3年；长期库：蓝光光盘冷数据，保存30年以上；隔离区：涉密单机，物理隔离；缓冲区：外部交换，杀毒后24小时内清空。5.2备份策略3-2-1-1原则：至少3份副本，2种介质，1份异地，1份离线。每日02:00自动全量备份至异地机房，RPO≤15分钟，RTO≤30分钟；每周六22:00执行蓝光刻录，由档案室与安保部双人双锁保管；每月首日进行备份恢复演练，演练报告经信管会主任签字后归档。5.3加密要求非涉密电子文件采用AES-256加密，密钥长度32位随机生成，托管于公司HSM；涉密文件采用国密SM4-CBC，密钥由保密办统一制作，USBKey双人分管；移动介质必须启用BitLocker或国密算法，密码长度≥12位，含大小写、数字、特殊字符。5.4巡检制度IT运维每日09:00前完成存储巡检：磁盘坏道、光驱故障、温湿度、UPS、消防气体压力；发现异常30分钟内通报主责部门，并在4小时内完成更换或修复。第六章权限与共享6.1权限矩阵采用RBAC+ABAC混合模型：RBAC：分7级——系统管理员、档案管理员、部门领导、项目负责人、普通员工、外部顾问、临时账号；ABAC：动态属性——密级、保管期限、项目阶段、数据敏感度、访问时段、地理位置、终端类型。6.2授权流程1.申请人在线填写《行政信息使用申请表》，注明用途、范围、期限；2.系统自动匹配权限矩阵，低敏感数据即时授权；中高敏感数据流转至部门负责人、法务、保密办三级审批，最长不超过2个工作日；3.授权生效后生成唯一授权码，水印“授权码+时间+账号+下载次数”；4.到期自动回收，系统强制删除本地缓存；5.所有日志保留3年，日志包括账号、IP、终端MAC、操作类型、授权码、文件编码、时间戳。6.3共享接口对外共享须通过“行政信息共享网关”，支持SFTP、HTTPS、MQ三种协议；默认关闭写入权限，开启只读白名单；涉密信息一律采用光盘摆渡，禁止网络传输；共享前须完成脱敏、水印、病毒扫描、格式校验，生成《共享信息出库单》，由主责部门与法务双签。第七章借阅与利用7.1借阅范围纸质档案仅限档案室现场阅览；电子档案可通过安全桌面云远程阅览，禁止下载；确需下载须额外申请。7.2借阅时限普通档案5个工作日，合同、证照类3个工作日，涉密档案1个工作日；到期可续借1次，逾期每天按50元/份收取滞纳金，从部门预算扣除。7.3借阅流程1.线上预约——系统实时显示库存；2.身份核验——刷工牌+人脸识别+动态口令；3.现场拍照——档案管理员与借阅人同框拍照存档；4.阅览过程——视频监控全覆盖，不得拍照、复印、摘抄；5.归还检验——管理员逐页查验，发现污损、缺页立即启动追责；6.系统登记——自动更新状态为“已归还”，释放库存。7.4利用统计系统自动生成《行政信息利用排行榜》，按部门、个人、文件类型、频次、时长维度统计，作为年度评优与预算分配依据。第八章保管与鉴定8.1保管期限执行《行政信息保管期限与密级对照表》最新版，分为永久、30年、10年、5年、3年、1年六档；任何部门不得擅自缩短或延长。8.2鉴定流程1.档案室提前90日生成《到期鉴定清单》；2.主责部门组织3人鉴定小组：产生部门代表、档案管理员、法务；3.鉴定结论分“续存”“销毁”“降密”三种；4.续存须附业务依据说明，信管会审批；5.销毁须填写《行政信息销毁审批表》，经保密办、审计部、行政总监三级审批；6.降密须重新定密并更换标识；7.全部过程留痕，保存3年。8.3密级调整国家秘密级别调整依据保密局批复；商业秘密级别调整由法务部发起，经分管副总裁批准；调整记录同步至MDM与电子文件系统。第九章销毁与审计9.1销毁方式纸质：碎纸机颗粒≤2×2mm，或送省级保密销毁中心；光盘：粉碎或强酸蚀刻；硬盘：消磁后物理穿孔，孔径≥8mm；磁带：消磁；电子文件：使用DoD5220.22-M标准3次覆写+物理销毁。9.2销毁监督销毁现场须2名档案员+1名审计+1名安保，全程4K录像；录像命名“销毁日期+批次号”，保存3年；销毁完毕24小时内生成《销毁报告》，含销毁清单、重量、方式、时间、地点、签字、录像路径；报告一式三份：档案室、审计部、保密办。9.3审计追踪审计部每半年抽查10%已销毁批次，核对录像、重量、签字、日志一致性；发现缺失立即启动问责，视情节给予警告至解除劳动合同处理；涉嫌犯罪移交司法机关。第十章系统与工具10.1核心系统“行政信息管理系统（EIMS）”采用微服务架构，前端Vue3，后端SpringCloud，数据库PostgreSQL+MinIO对象存储，支持OCR、全文检索、区块链固证、AI敏感信息识别。10.2接口规范提供RESTfulAPI128个，统一OAuth2认证，返回JSON，错误码6位；日均并发5000，峰值20000；接口变更须提前30日公告，旧版本保留90日。10.3移动端“行政一点通”APP支持离线采集、NFC盘点、扫码借阅、人脸识别、电子签章；支持安卓与鸿蒙，iOS需使用公司MDM；每月15日强制更新，版本滞后超过2次禁止登录。10.4旧系统迁移2025年底前完成历史系统（OA2012、档案3.0、合同1.5）数据迁移；采用ETL+区块链哈希对照，确保完整性；迁移后旧系统只读运行1年，次年下线。第十一章安全与应急11.1安全等级行政信息按破坏后影响分5级：极重要、重要、一般、内部、公开；对应保护等级分别参照等保3级、等保2级、等保1级、公司标准、无特殊要求。11.2访问控制所有管理账号启用802.1X+动态口令+硬件Key；连续5次失败锁定30分钟；异地登录触发人脸识别二次认证；离职账号须在HR系统状态变为“离职”后30分钟内全局冻结。11.3病毒与漏洞Windows补丁24小时内安装；Linux高危补丁72小时内；系统漏洞扫描每周一次，渗透测试每季度一次；高危漏洞须24小时内修复或采用虚拟补丁。11.4应急预案制定《行政信息安全事件应急预案》，分数据泄露、系统瘫痪、火灾、水灾、地震、供应链中断6类；RTO：极重要≤30分钟，重要≤2小时，一般≤24小时；每年11月第1周进行实战演练，演练报告48小时内报信管会；发生Ⅲ级及以上事件，1小时内电话上报，2小时内书面报告，24小时内对外公告。第十二章培训与考核12.1培训体系新员工入职1周内完成“行政信息基础”线上2学时；档案管理员、系统管理员每年线下集训8学时，含保密局案例、区块链固证实操；部门负责人每年参加“信管会沙龙”，分享最佳实践；培训签到、录像、考试记录保存3年。12.2考核指标信息及时率≥98%，完整率≥99%，准确率≥99.5%，借阅逾期率≤1%，销毁合规率100%，培训覆盖率100%；未达标部门扣减年度预算2%，负责人年度绩效降一档；连续2次排名末位，启动问责。第十三章外包与供应商13.1准入门槛供应商须具备等保3级及以上、ISO27001、ISO9001、国家秘密载体印制甲级或乙级资质；近3年无重大数据泄露事件；核心人员须通过背景调查并签署《保密承诺书》。13.2合同要求合同中须明确数据所有权、保密义务、销毁义务、审计权利、违约金（合同金额2倍）、数据跨境限制；所有外包人员账号须加“@OS”后缀，权限最小化；项目结束7日内完成数据移交与销毁，提交《外包数据销毁报告》。13.3监督评价主责部门每季度进行KPI评分：交付质量