人力资源档案管理制度

人力资源档案管理制度第一章总则1.1立法依据本制度以《中华人民共和国档案法》《干部人事档案工作条例》《企业职工档案管理规定》《电子文件管理暂行办法》《个人信息保护法》为主干，结合《ISO30300文件管理体系》与《GB/T18894—2016电子文件归档与电子档案管理规范》细化落地。1.2适用范围适用于××集团总部及境内外分（子）公司、办事处、合资控股公司所有与“人”相关的纸质及电子档案，包括但不限于入职、合同、绩效、薪酬、培训、奖惩、离职、后聘、返聘、离退休死亡全生命周期材料。1.3管理原则“一人一档、一档一号、纸电并行、来源可靠、程序规范、利用可控、安全合规、全程留痕”。任何个人或单位不得擅自截留、涂改、损毁、外泄档案。1.4术语定义原件：加盖印章或经系统数字签名的初次形成文件。复制件：经“档案复制审批单”批准的与原件内容一致的副本。电子签章：经国家密码管理局备案的CA机构颁发的数字证书签署。元数据：描述档案背景、内容、结构及其管理过程的数据。第二章组织与职责2.1集团董事会审议批准档案管理战略、年度预算、一级风险应急预案。2.2人力资源管理中心（HRC）档案制度起草、修订、解释；统筹“人力资源档案管理系统（HR-AMS）”建设与运维；对分（子）公司进行飞行检查与年度绩效考核。2.3分（子）公司HRBP负责材料收集、整理、移交、利用、日常保管；每季度首月5日前向HRC上传《档案统计季报》。2.4信息安全部负责分级加密、边界防护、备份、灾备演练、日志审计；每年至少一次渗透测试。2.5员工本人如实填报信息，对佐证材料真实性负最终责任；享有查阅、复制、更正、封存本人档案的权利，但须履行审批程序。第三章档案分类与归档范围3.1十大一级类目A履历材料；B自传与思想汇报；C学历学位、职业资格；D评聘专业技术职务；E政审、审计、巡视、巡察；F奖励与荣誉；G处分与问责；H薪酬福利、社保、公积金；I培训、人才项目；J离职、退休、死亡。3.2具体细目（示例）A01标准简历表（带二维码）；A02应聘登记表；A03背景调查授权书与报告；C01教育部学历验证报告（PDF）；C02海外学历认证；H01年度薪酬确认单；H02社保缴费明细（社保局盖章）；J01离职交接单；J02竞业限制协议终止确认。3.3不归档范围已废止的空白表格、重复草稿、未经审批的过程稿、私人信件、非表彰性的节日礼品登记。第四章载体与格式规范4.1纸质载体采用80g无酸纸；左侧三孔一线装订，孔距8cm；封面用230g牛皮纸；档号章使用红色印泥，直径4cm。4.2电子格式文本类：PDF/A-2b，分辨率≥300dpi，双层PDF；图像类：JPEG2000或TIFFG4，压缩比≤15%；音视频：MP4（H.264），采样率48kHz，码流≥2Mbps；元数据采用XMLSchema，字段不少于28项。4.3命名规则“档号_顺序号_形成日期_责任者_版本号”，示例：HR2025A001_003_20250625_ZhangSan_V1。第五章收集与整理流程5.1收集节点入职前→入职7日→试用满→转正调薪→年度绩效→晋升/轮岗→离职/退休→死亡。5.2材料收集“三张表”《材料清单》《缺失事项告知书》《补充承诺书》，员工签字确认，HRBP扫描上传。5.3整理步骤Step1鉴定：依据第三章剔除不归档件；Step2编号：使用集团统一条码打印机生成二维码；Step3编目：在HR-AMS录入元数据；Step4装订：不锈钢钉左侧两钉，封面注明密级、保管期限；Step5交接：填写《档案移交清单》一式两份，双方签字，保存10年。第六章保管与库房标准6.1库房分级一级库：总部地下屏蔽仓，防火等级一级，抗震8度，恒温20℃±2℃，湿度45%±5%，惰性气体灭火；二级库：区域分公司密集架库房，具备红外周界报警；三级库：临时过渡柜，不超过90天。6.2密集架与载重每节六层，净宽55cm，层板载重≥80kg；底层距地面15cm防潮。6.3出入库“双人双锁”机械锁+电子密码锁，密码每季度更换；出入库登记须刷员工卡+指纹，记录保留≥3年。第七章电子档案系统功能7.1核心模块采集、编目、鉴定、保管、检索、借阅、统计、销毁、审计、灾备。7.2关键算法SHA-256哈希校验、AES-256分段加密、区块链存证（HyperledgerFabric），确保文件级防篡改。7.3权限矩阵采用RBAC+ABAC，字段级控制，支持动态脱敏；权限粒度细化到“能否打印、能否下载水印、能否截屏”。第八章利用与审批8.1内部利用部门经理级以下员工申请查阅他人档案，须分管副总、HRC主任、信息安全部三级审批，系统留痕。8.2外部利用法院、仲裁、公安调取原件，须查验正式文书、经办人工作证、双人领取，全程录像；提供复制件须加盖“档案证明专用章”并注明用途。8.3员工本人利用提前1个工作日预约，持身份证原件，在阅览室使用只读终端，不得拍照；需复制可生成带水印PDF，每页加注“仅限××用途”及时间戳。第九章保管期限与鉴定销毁9.1期限划分永久：高管、核心技术人才、重大奖惩；长期30年：中层、关键岗位；短期10年：一般员工。9.2鉴定流程Step1系统生成到期清单；Step2由HRBP、纪检、工会、法务组成5人鉴定小组；Step3出具《鉴定意见书》；Step4集团档案鉴定委员会审批；Step5销毁：使用FIPS标准碎纸机≤2×2mm，电子文件采用NIST800-88清零标准，全程录像并封存光盘10年。第十章安全与保密10.1分类等级核心商密、普通商密、内部、公开四级；核心商密采用国密SM4加密，UKey双人持有。10.2日志审计所有操作写入WORM（一次写入多次读取）存储，日志保存≥10年；异常访问触发短信、邮件、企业微信三通道告警。10.3应急预案数据泄露2小时内上报集团应急指挥中心；12小时内完成漏洞修补；24小时内向市级公安机关、网信办书面报告；72小时内完成员工告知与信用监测。第十一章监督检查与考核11.1日常抽查HRC每月随机抽取5%档案，发现缺失、涂改、未归档，每项扣减HRBP季度绩效2分。11.2年度审计委托外部具有国家档案服务资质机构进行合规审计，出具SOC2TypeⅡ报告。11.3奖惩条款年度评分≥95分，奖励团队3万元；评分＜70分，暂停该单位当年晋升、评优；发生重大失泄密事件，直接责任人解除劳动合同并追究刑责。第十二章数据迁移与系统升级12.1迁移原则“双轨运行、平行验证、回退方案、零数据丢失”。12.2迁移流程Step1原系统导出XML与PDF；Step2生成SHA-256摘要；Step3导入新系统并二次校验；Step4随机抽检3%进行人工核对；Step5出具《迁移验收报告》，双方签字封存。第十三章离职与退休档案管理13.1离职员工自离职之日起60日内完成整理；核心商密岗位增加“脱密期回访表”，第6个月、12个月电话回访并记录。13.2退休员工纸质档案转入集团退休干部档案库；电子档案移交市档案馆，同时保留本地离线备份。第十四章外包与劳务派遣14.1外包范围仅限扫描、编目、装订非涉密环节；核心商密禁止外包。14.2外包合同必备条款保密协议、违约金不低于合同总额50%、人员背景调查、离场审计、数据删除确认。第十五章培训与知识传承15.1三级培训新员工入职培训2学时；HRBP年度复训8学时；高管保密教育4学时。15.2培训工具VR模拟泄密场景、e-Learning随堂测试、区块链发放结业证书。第十六章实施步骤（落地甘特）T0：制度发布，成立项目组；T0+1月：需求调研、预算审批；T0+2月：系统招标、原型设计；T0+5月：完成历史档案数字化50%；T0+8月：上线试运行；T0+12月：全面验收、KPI考核、持续改进。第十七章常见违规案例与排错案例1：某HRBP用个人邮箱发送工资单PDF，导致泄露。排错：启用HR-AMS加密外链，阅后即焚，禁止邮箱发送敏感文件。案例2：扫描仪玻璃板污渍造成档案黑线。排错：每日首件自检，使用70%酒精擦拭，建立“设备点检表”。第十八章附表与模板（电子附件）共42个模板，含《档案移交清单》《缺失事项告知书》《鉴定意见书》《销毁清册》《外包