派遣員工檔案管理制度第一章總則1.1為規(guī)范派遣員工從入職到離職全生命周期檔案管理，確?！叭藱n同步、崗檔匹配、用審分離、全程留痕”，依據(jù)《勞動合同法》《檔案法》《個人信息保護(hù)法》及集團(tuán)《人力資源數(shù)據(jù)管理辦法》，特制定本制度。1.2本制度所稱“檔案”包括紙質(zhì)原始檔案、電子影像檔案、系統(tǒng)結(jié)構(gòu)化數(shù)據(jù)、聲像及實物檔案四大類，統(tǒng)稱“派遣員工檔案”。1.3適用范圍：與本公司簽訂《勞務(wù)派遣協(xié)議》的所有用工單位、本公司所有分支機構(gòu)、所有派遣員工及參與檔案管理的第三方服務(wù)機構(gòu)。第二章組織與職責(zé)2.1集團(tuán)檔案管理委員會（以下簡稱“管委會”）為最高決策機構(gòu)，負(fù)責(zé)審批年度檔案預(yù)算、授權(quán)分級、重大泄密事件處理。2.2人力資源共享服務(wù)中心（HRSSC）設(shè)“派遣檔案室”，編制3人，編制歸屬HRSSC，業(yè)務(wù)接受管委會與用工單位雙重考核。2.3用工單位職責(zé)：a)指定“檔案協(xié)管員”1名，與派遣檔案室對接；b)負(fù)責(zé)生產(chǎn)現(xiàn)場實時材料的收集、初審、脫敏；c)對檔案真實性負(fù)第一責(zé)任，實行“誰用工誰背書”。2.4第三方服務(wù)機構(gòu)（背調(diào)、體檢、社保代理、電子簽等）須與本公司簽訂《檔案保密與合規(guī)協(xié)議》，其生成的材料須在24小時內(nèi)推送至HRSSC指定SFTP服務(wù)器，禁止落地本地。2.5員工本人享有查詢、更正、補充權(quán)利，但無檔案原件持有權(quán)。員工申請復(fù)印，須通過“員工自助APP”預(yù)約，系統(tǒng)生成一次性水印二維碼，有效期2小時，超時自動失效。第三章檔案分類與歸檔范圍3.1基礎(chǔ)類（A類）：入職登記表、身份證、銀行卡、電子勞動合同、派遣告知書、保密協(xié)議、競業(yè)限制協(xié)議。3.2資質(zhì)類（B類）：學(xué)歷學(xué)位證書、職業(yè)資格、特種作業(yè)操作證、外語等級、職稱評審表；所有證書須附學(xué)信網(wǎng)、人社官網(wǎng)實時截屏，截屏打印件與證書同框熱塑封裝。3.3考核類（C類）：月度績效、年度考核、獎懲記錄、培訓(xùn)簽到、現(xiàn)場實操視頻（≤50M/段）；視頻以“用工單位代碼+員工號+日期”命名，自動轉(zhuǎn)碼為MP4，碼率不超過800kbps，存儲于對象存儲OSS，保存5年。3.4薪酬類（D類）：工資條、加班費確認(rèn)單、社保公積金繳費明細(xì)、個稅申報記錄；所有數(shù)據(jù)以加密CSV形式推送財務(wù)系統(tǒng)，回傳哈希值供審計校驗。3.5健康類（E類）：入職體檢報告、年度職業(yè)健康體檢、工傷認(rèn)定書、復(fù)工鑒定；涉及胸片、B超原始DICOM文件，統(tǒng)一存入PACS系統(tǒng)，僅授權(quán)職業(yè)健康醫(yī)師可讀。3.6離崗類（F類）：離職申請、交接清單、離職證明、檔案轉(zhuǎn)移回執(zhí)；離職證明編號與社保停繳編號一致，確保人社系統(tǒng)同步。3.7其他類（G類）：員工自薦信、創(chuàng)新提案、見義勇為表彰、黨團(tuán)關(guān)系材料；此類材料實行“自愿提交、一事一檔”，不強制，但一旦接收即視同正式檔案管理。第四章載體與技術(shù)要求4.1紙質(zhì)檔案：采用無酸紙70g，雙面打印；裝訂使用不銹鋼釘，防銹期≥20年；頁碼使用紅色防偽油墨，紫外燈下可見公司LOGO。4.2電子檔案：掃描分辨率≥300dpi，彩色，PDF/A-2b格式；OCR雙層PDF，文字層用于全文檢索，圖像層用于防偽；上傳時自動計算SHA-256，區(qū)塊鏈存證。4.3存儲架構(gòu)：本地NAS+阿里云OSS雙副本，采用“3-2-1”策略（3份副本、2種介質(zhì)、1份異地）。每年6月、12月進(jìn)行可讀性校驗，錯誤率＞0.1%即啟動遷移。4.4加密標(biāo)準(zhǔn)：傳輸使用TLS1.3，靜態(tài)數(shù)據(jù)AES-256-GCM；密鑰托管在華為云KMS，輪換周期90天；所有解密操作寫入審計日志，日志保存15年。4.5元數(shù)據(jù)規(guī)范：統(tǒng)一采用《GB/T18894-2016電子文件管理暫行辦法》字段，額外擴(kuò)展“派遣批次號”“用工單位信用等級”“離職風(fēng)險指數(shù)”三個自定義字段，便于后期數(shù)據(jù)挖掘。第五章收集與流轉(zhuǎn)5.1入職前：招聘系統(tǒng)在候選人點擊“接受offer”后自動生成“檔案待收集清單”，含20項材料；候選人通過手機拍照上傳，AI自動裁邊、去陰影、去摩爾紋；人工復(fù)核≤4小時。5.2入職當(dāng)日：用工單位協(xié)管員使用高拍儀現(xiàn)場拍攝員工手持身份證照片，系統(tǒng)自動與公安網(wǎng)照比對，相似度＞90%方可入職；比對日志同步至管委會大屏。5.3在職期間：所有新增材料須在事件發(fā)生后3個工作日內(nèi)歸檔；逾期系統(tǒng)自動發(fā)送三級預(yù)警：第1天提醒協(xié)管員，第3天提醒HRSSC，第5天同步至用工單位總經(jīng)理郵箱。5.4離職階段：員工在自助終端發(fā)起離職流程，系統(tǒng)凍結(jié)其檔案寫入權(quán)限；交接清單全部電子簽后，檔案室在48小時內(nèi)完成目錄更新、密封蓋章、生成“檔案封存二維碼”。5.5跨單位流轉(zhuǎn)：派遣員工轉(zhuǎn)派至另一用工單位，檔案實行“線上不落地”傳輸：原單位協(xié)管員點擊“轉(zhuǎn)派”，接收方協(xié)管員掃碼確認(rèn)，系統(tǒng)記錄MD5值，全程無紙質(zhì)搬家。第六章保管與庫房管理6.1紙質(zhì)庫房選址：必須位于2樓及以上，遠(yuǎn)離水源地，承重≥500kg/㎡；采用智能密集柜，溫度14-24℃，濕度45-60%，每30分鐘自動記錄，超標(biāo)短信提醒。6.2庫房八防：防火、防盜、防潮、防光、防蟲、防塵、防高溫、防污染；配置七氟丙烷氣體滅火，噴頭高度≤2.5米；嚴(yán)禁使用水噴淋。6.3權(quán)限矩陣：紙質(zhì)檔案實行“雙人雙鎖”，A鑰匙由檔案室保管，B鑰匙由用工單位安保部保管；開門需兩人同時在場，監(jiān)控保存180天。6.4定期盤點：每月最后一個工作日進(jìn)行“盲盤”，隨機抽取5%檔案核對其物理位置與系統(tǒng)記錄；差異＞1‰即啟動專項審計。6.5銷毀與續(xù)存：保管期滿且無需延長者，由系統(tǒng)自動生成《銷毀清冊》，經(jīng)管委會三人小組審批后，委托具有省級涉密銷毀資質(zhì)廠商粉碎化漿；銷毀過程全程錄像，錄像保存5年。第七章利用與審批7.1內(nèi)部利用：a)用工單位因晉升、調(diào)薪需查閱檔案，須在OA提交《檔案利用申請》，列明頁碼范圍，經(jīng)HRSSC主任與用工單位HRD雙簽后方可調(diào)閱；b)調(diào)閱時間不得超過4小時，禁止拍照、轉(zhuǎn)借；需要復(fù)制的，由檔案室使用紅色“檔案復(fù)制專用紙”，加蓋騎縫章。7.2外部利用：a)公檢法機關(guān)調(diào)取須持《協(xié)助執(zhí)行通知書》，由法務(wù)部核驗公章、編號，并在專用閱覽室查閱，全程錄像；b)仲裁、律師調(diào)取須持仲裁委函或法院調(diào)查令，僅可提供與案件直接相關(guān)內(nèi)容，系統(tǒng)自動生成“脫敏版”，隱藏身份證號第11-14位。7.3批量利用：科研、數(shù)據(jù)建模需批量導(dǎo)出時，須走“隱私影響評估”流程，由信息安全部評估再識別風(fēng)險，輸出“K-匿名化”數(shù)據(jù)；導(dǎo)出文件加密壓縮，密碼通過短信分兩段發(fā)送。7.4利用日志：所有查閱、復(fù)制、下載行為寫入?yún)^(qū)塊鏈，哈希上鏈，防止事后篡改；員工可隨時在APP查看本人檔案被調(diào)閱記錄。第八章權(quán)限與密級8.1密級劃分：a)核心商密：競業(yè)限制、薪酬明細(xì)、股權(quán)激勵；b)重要商密：績效考核、離職原因、健康信息；c)內(nèi)部：培訓(xùn)記錄、獎懲通報；d)公開：員工姓名、工號、部門。8.2授權(quán)原則：最小可用、按需開通、季度復(fù)核；權(quán)限矩陣嵌入OA，角色變更后24小時內(nèi)自動回收。8.3特級權(quán)限：管委會主任、HRSSC主任、信息安全總監(jiān)三人擁有“跨密級查詢”權(quán)限，但任何操作需二次短信+指紋認(rèn)證，并強制錄屏。8.4權(quán)限審計：每季度由外部會計師事務(wù)所進(jìn)行“特權(quán)賬號審計”，出具SOC報告；發(fā)現(xiàn)異常查詢，即時凍結(jié)賬號并啟動調(diào)查。第九章數(shù)據(jù)質(zhì)量與治理9.1完整性指標(biāo)：必填字段空值率＜0.5%，關(guān)鍵字段包括身份證號、銀行卡號、合同起始日。9.2準(zhǔn)確性指標(biāo)：身份證與公安庫比對通過率100%，學(xué)歷與學(xué)信網(wǎng)比對通過率≥99%；未通過項自動觸發(fā)人工復(fù)核。9.3一致性指標(biāo)：紙質(zhì)與電子目錄一致性100%，系統(tǒng)與財務(wù)薪酬數(shù)據(jù)一致性≥99.9%；差異由系統(tǒng)自動生成《對賬差異表》，HRSSC與財務(wù)部聯(lián)合簽字確認(rèn)。9.4及時性指標(biāo)：入職材料歸檔時效≤5個工作日，離職材料≤3個工作日；逾期計入用工單位年度考核，每超1件扣0.1分。9.5質(zhì)量問責(zé)：因材料造假導(dǎo)致勞動爭議敗訴，用工單位承擔(dān)70%經(jīng)濟(jì)賠償，HRSSC承擔(dān)30%；若HRSSC已盡提醒義務(wù)，則責(zé)任100%由用工單位承擔(dān)。第十章安全與應(yīng)急響應(yīng)10.1數(shù)據(jù)泄露分級：a)特別重大：涉及≥5000人核心商密；b)重大：涉及＜5000人核心商密或≥1000人重要商密；c)一般：涉及＜1000人重要商密或內(nèi)部信息。10.2應(yīng)急預(yù)案：a)發(fā)現(xiàn)泄露后10分鐘內(nèi)啟動“紅色警報”，凍結(jié)所有遠(yuǎn)程訪問；b)30分鐘內(nèi)由信息安全總監(jiān)牽頭成立應(yīng)急小組；c)2小時內(nèi)完成攻擊面隔離、日志保全、初步溯源；d)24小時內(nèi)向管委會、董事會、監(jiān)管部門提交《事件報告》。10.3演練機制：每半年進(jìn)行“檔案數(shù)據(jù)泄露+紙質(zhì)庫房火災(zāi)”雙場景演練；演練腳本隨機抽取10%真實檔案，確保實戰(zhàn)性。10.4災(zāi)備體系：RPO≤15分鐘，RTO≤2小時；采用阿里云跨地域容災(zāi)，OSSBucket開啟版本控制，防止勒索病毒加密。第十一章合規(guī)與審計11.1法規(guī)跟蹤：法務(wù)部每季度梳理全國及地方新出臺勞動、檔案、數(shù)據(jù)法規(guī)，形成《合規(guī)差異清單》，HRSSC在30日內(nèi)完成制度修訂。11.2內(nèi)部審計：審計部每年對派遣檔案室進(jìn)行“穿透式”審計，抽樣率≥20%，覆蓋權(quán)限、實物、流程、費用四維度；發(fā)現(xiàn)問題立即出具《整改建議書》，限期30日內(nèi)閉環(huán)。11.3外部審計：每三年聘請具有ISO30300（信息與文獻(xiàn)—文件管理系統(tǒng)）認(rèn)證資格的機構(gòu)進(jìn)行成熟度評估，目標(biāo)達(dá)到“四級（已管理級）”。11.4員工申訴：設(shè)立“檔案合規(guī)熱線”與加密郵箱，員工可匿名舉報造假、泄露、違規(guī)查閱；舉報屬實給予2000元獎勵，并保護(hù)其個人信息。第十二章培訓(xùn)與文化建設(shè)12.1培訓(xùn)對象：檔案室全員、用工單位協(xié)管員、第三方服務(wù)機構(gòu)現(xiàn)場人員。12.2培訓(xùn)內(nèi)容：法律法規(guī)、系統(tǒng)操作、紙質(zhì)修裱、保密意識、應(yīng)急演練；每年學(xué)時≥16小時，未達(dá)標(biāo)者取消檔案操作資格。12.3考核方式：線上閉卷+線下實操，滿分100分，90分合格；不合格者補考一次，仍不合格調(diào)離崗位。12.4文化宣導(dǎo)：每年9月設(shè)立“檔案質(zhì)量月”，舉辦“最美檔案人”評選、知識競賽、實物展覽；通過企業(yè)微信推送“檔案一分鐘”短視頻，平均閱讀量≥5000人次。第十三章附則1