公司測繪成果及資料檔案管理制度第一章總則1.1為統(tǒng)一公司測繪成果與資料檔案的采集、處理、存儲、利用、銷毀全過程管理，保障國家秘密、商業(yè)秘密與個人隱私安全，提升數據資產價值，依據《中華人民共和國測繪法》《檔案法》《保密法》及行業(yè)配套規(guī)范，結合公司生產組織特點，制定本制度。1.2本制度所稱“測繪成果”系指通過航空、航天、地面、地下、水上、水下等測繪活動獲取的原始觀測數據、加工數據、圖件、報告、軟件、元數據、樣本及其衍生產品；“資料檔案”系指在測繪項目立項、設計、實施、質檢、驗收、運維、科研、經營、培訓等活動中形成的、具有保存價值的文字、圖表、聲像、實物、電子等各種形態(tài)記錄。1.3本制度適用于公司總部、分公司、項目部、外業(yè)隊、合作單位及臨時用工在境內外開展測繪業(yè)務的全過程。任何個人或組織未經審批不得以任何理由拒絕執(zhí)行或變相規(guī)避本制度。第二章組織與職責2.1董事會授權總工程師辦公室（以下簡稱“總工辦”）為測繪成果與檔案管理的最高決策機構，負責審批年度管理目標、經費預算、重大權限分配及失泄密事件處理。2.2設立“測繪成果與檔案管理中心”（以下簡稱“檔管中心”），隸屬總工辦，實行“統(tǒng)一領導、分級保管、專業(yè)融合、全程管控”的運行機制。檔管中心設主任一名、副主任兩名，下設接收整理部、數字化部、保管利用部、安全保密部、銷毀審計部，崗位編制與薪酬單列。2.3各部門職責（1）接收整理部：負責成果資料預檢、分類、編目、貼簽、物理清潔、病毒查殺、格式轉換、元數據補錄、入庫交接；（2）數字化部：負責紙質檔案掃描、矢量數據坐標系轉換、歷史數據遷移、三維模型輕量化、云端同步、格式長期保存策略制定；（3）保管利用部：負責庫房環(huán)境監(jiān)控、借閱審批、復制授權、在線分發(fā)、離線交付、利用統(tǒng)計、價值評估、開放共享策略；（4）安全保密部：負責定密審核、權限分級、加密脫敏、審計追蹤、應急預案、演練培訓、失泄密事件調查；（5）銷毀審計部：負責到期鑒定、銷毀方案編制、現(xiàn)場監(jiān)銷、環(huán)保處置、審計報告出具、殘值回收。2.4項目經理部設兼職檔案員一名，納入項目績效考核，權重不低于10%。其職責為：過程文件同步收集、原始觀測數據雙備份、移交清單簽字確認、配合檔管中心飛行檢查。2.5人力資源部在員工入職、離職、調崗節(jié)點，必須同步辦理檔案權限開通、變更、注銷手續(xù)，實行“人檔隨動”。第三章采集與積累3.1項目啟動前，項目經理須依據《測繪項目文件材料歸檔范圍表》在開工報告中單列“檔案專項計劃”，明確成果資料種類、數量、質量、介質、移交時點、責任人，作為合同付款前置條件。3.2外業(yè)采集必須使用公司統(tǒng)一配發(fā)的加密存儲卡，卡內預裝隱形水印與序列號，每日收工后由作業(yè)組長現(xiàn)場導出兩份，一份上傳公司私有云，另一份交檔管中心駐點人員封存。3.3無人機、激光雷達、測量船、移動測量車等新型平臺產生的非結構化數據，須同步記錄平臺型號、傳感器參數、航帶號、基站坐標、IMU偏移、溫度、濕度、氣壓、風速、潮汐、星歷、鐘差、采樣率、濾波閾值等元數據，缺失字段不得超過3%，否則視為不合格成果。3.4內業(yè)處理環(huán)節(jié)實行“工序留痕”制度：每一次坐標轉換、參數調整、人工編輯、自動分類、拓撲檢查、質量評分均須寫入日志文件，日志與成果一并歸檔，日志缺失率高于1‰的，質檢部可否決最終驗收。3.5項目階段性評審會前，檔管中心提前三天進行“預歸檔”檢查，發(fā)現(xiàn)缺件、錯件、污損、病毒、格式不符的，出具《整改通知單》，項目經理必須在評審前補齊，否則不予出具質量合格證。第四章分類與編碼4.1公司采用“四維分類法”：專業(yè)維、時間維、地域維、密級維。（1）專業(yè)維：GNSS測量、水準測量、重力測量、攝影測量與遙感、海洋測繪、地下管線、不動產測繪、工程測量、地圖編制、地理信息系統(tǒng)、測繪軟件、科研標準；（2）時間維：按自然年度+項目啟動月共6位編碼；（3）地域維：全球采用M49三位國別碼，國內采用GB/T2260六位行政區(qū)劃碼至縣級，境外項目再加三位項目序號；（4）密級維：公開、內部、秘密、機密、絕密五級，分別對應P、I、S、C、T。4.2檔號結構為：公司代碼（2位）+專業(yè)維（2位）+時間維（6位）+地域維（9位）+密級維（1位）+流水號（4位），共24位，示例：CH030120210504261021P0001。4.3電子文件夾命名必須與檔號一致，內部文件以“檔號_擴展序號_描述_版本號”四級結構命名，擴展序號不足四位補零，版本號采用V+兩位數字，示例：CH030120210504261021P0001_0003_DEM_V02。4.4紙質檔案在封面、脊背、盒底同時粘貼二維碼標簽，掃碼可跳轉內部管理系統(tǒng)，顯示目錄、密級、借閱狀態(tài)、庫房坐標、溫濕度曲線。第五章移交與接收5.1移交時限：項目通過最終驗收后10個工作日內完成實體移交；電子數據在驗收前已同步完成的，可延長至20個工作日，但須提交經項目經理簽字的書面說明。5.2移交清單采用A4橫向表格，含序號、文件題名、檔號、份數/容量、載體類型、密級、完整性校驗值（MD5）、責任人簽字、移交日期、接收人簽字共10列，禁止手寫涂改。5.3檔管中心接收時執(zhí)行“四核對”：核對目錄、核對實體、核對校驗值、核對病毒報告，任何一項不符即拒收，并拍照留證。5.4移交后24小時內，檔管中心完成入庫登記并觸發(fā)自動備份策略：本地RAID6一份、異地機房一份、藍光冷歸檔一份，三份均生成獨立哈希，每月自動比對，差異超過0.1%立即人工干預。第六章保管與維護6.1庫房分五級：公開級庫房、內部級庫房、秘密級庫房、機密級庫房、絕密級庫房，物理隔離，門禁采用國密SM4算法動態(tài)口令，雙人雙鎖，進出記錄保存不少于3年。6.2環(huán)境參數：溫度14℃—18℃，相對濕度35%—55%，日波動≤±2℃、±5%RH；顆粒物≤0.2mg/m3；SO?≤0.01ppm；H?S≤0.01ppm；光照≤50lux，紫外線≤20μW/lm；噪聲≤55dB。6.3載體維護：磁帶每滿12個月倒帶一次，光盤每滿24個月全盤讀取校驗，硬盤每滿6個月通電一次，紙質檔案每滿36個月除塵殺菌，出現(xiàn)霉斑、變形、粘連、磁粉脫落、盤片花損的，立即啟動修復或遷移。6.4系統(tǒng)維護：服務器操作系統(tǒng)每季度升級補丁，數據庫每月重建索引，分布式文件系統(tǒng)每周scrub，每半年進行災難恢復演練，RPO≤15分鐘，RTO≤2小時。第七章借閱與利用7.1借閱實行“白名單+審批+審計”三位一體。員工在OA提交申請，注明用途、范圍、時長、輸出格式，系統(tǒng)根據密級自動流轉：公開級由保管利用部直接審批；內部級需部門負責人審批；秘密級需檔管中心主任審批；機密級需總工辦審批；絕密級需董事長書面授權。7.2借閱時限：公開級不超過30天，內部級不超過15天，秘密級不超過7天，機密級不超過3天，絕密級不超過24小時，特殊情況可申請續(xù)借一次，續(xù)借時長不超過原時限50%。7.3復制與分發(fā)：秘密級以上禁止紙質復??；電子數據通過安全中間機導出，自動疊加隱形水印（用戶ID、時間、用途、IP、MAC），文件打開即觸發(fā)遠程審計，截屏、打印、另存、導出均記錄日志。7.4外部單位利用須簽訂《測繪成果使用保密協(xié)議》，繳納保證金，按數據量、密級、用途階梯計費，使用完畢后由檔管中心遠程擦除本地緩存，并出具《銷毀回執(zhí)》。第八章安全與保密8.1定密流程：項目經理初評→檔管中心復核→總工辦審定→保密辦備案，任何環(huán)節(jié)降低密級須說明理由并留痕。8.2存儲加密：機密級以上采用國密SM9標識加密，密鑰托管在硬件加密機，加密機開機需要三名密鑰保管員同時插入USBKey并輸入口令，任何一人缺席無法開機。8.3傳輸加密：公網傳輸使用VPN+SSL/TLS1.3，內部網絡采用MACsec鏈路層加密，移動存儲采用AES256+XTS模式，密鑰長度512位。8.4終端管控：所有涉密電腦安裝統(tǒng)一管控軟件，禁用USB口、藍牙、紅外、攝像頭、Wi-Fi，打印需刷卡審批，屏幕水印每60秒隨機漂移。8.5審計與問責：系統(tǒng)保存操作日志不少于10年，審計部每半年抽查，發(fā)現(xiàn)異常立即凍結賬號并啟動調查；對違規(guī)人員實行“一票否決”，取消當年評優(yōu)、股權激勵、職稱申報資格；造成失泄密的，移交司法機關。第九章鑒定與銷毀9.1鑒定周期：秘密級滿10年、機密級滿20年、絕密級滿30年啟動鑒定；公開與內部級滿5年可提前鑒定；涉工程運維的原始觀測數據原則上永久保存。9.2鑒定小組由檔管中心、總工辦、財務部、法務部、審計部五方組成，實行“一票否決制”，任何一方認為仍需繼續(xù)保存的，即延長一個周期。9.3銷毀方式：紙質采用涉密銷毀工廠粉碎+制漿+環(huán)?；厥?；光盤采用高速刨片機顆粒度≤1mm；硬盤采用消磁+穿孔+折彎，消磁場強≥10000高斯；磁帶采用斷帶+焚燒；電子數據采用NISTSP800-88標準三遍覆寫+物理熔斷。9.4監(jiān)銷流程：銷毀前72小時公示，現(xiàn)場全程錄像，參與人員簽字確認，錄像與簽字表一并歸檔，銷毀記錄保存不少于30年。第十章信息化與數字孿生10.1建立“測繪數字孿生檔案庫”，將庫房環(huán)境、檔案實體、電子數據、利用行為、安全事件全部數字化建模，實時映射，實現(xiàn)“一屏觀全庫、一網管全壽”。10.2采用RFID+UWB融合定位，檔案盒位移超過30cm即觸發(fā)報警，并聯(lián)動攝像頭抓拍；溫濕度異常超過閾值5分鐘，自動啟動備用空調與除濕機。10.3引入AI視覺盤點機器人，夜間自動巡視，識別錯架、缺位、破損、標簽脫落，準確率≥99%，盤點時間從原來的3天縮短至4小時。10.4建設區(qū)塊鏈存證子系統(tǒng)，將每一次移交、借閱、復制、修改、銷毀的哈希寫入聯(lián)盟鏈，確保操作不可抵賴、不可篡改，司法可直接采信。第十一章外包與合作11.1外包掃描、數字化、系統(tǒng)運維、銷毀等業(yè)務須選擇具有國家保密局頒發(fā)資質的單位，并簽訂三方保密協(xié)議，明確公司有權遠程審計、飛行檢查、隨時終止合同。11.2外包人員進場前完成背景審查、保密培訓、持證上崗，現(xiàn)場設隔離區(qū)，禁用私人電子設備，離場時通過安檢門與數據擦除雙驗證。11.3合作科研需共享數據的，采用“原始數據不出域、算法模型出結果”模式，通過安全沙箱、聯(lián)邦學習、同態(tài)加密實現(xiàn)數據可用不可見。第十二章培訓與考核12.1新員工入職一周內完成“檔案與保密三級安全教育”，課時不少于8小時，考核滿分100分，80分合格，不合格補考一次，仍不合格解除勞動合同。12.2項目經理、技術負責人、質量負責人、檔案員每年參加不少于16小時的繼續(xù)教育培訓，內容包括法律法規(guī)、標準更新、案例剖析、新技術應用。12.3建立“檔案管理KPI”體系，核心指標：歸檔完整率≥99.5%、歸檔及時率≥98%、借閱履約率≥99%、安全事故0起、利用滿意度≥90%。指標納入年度績效，權重占部門考核20%。第十三章監(jiān)督與改進13.1實行“雙隨機一公開”監(jiān)督機制：總工辦隨機抽取項目、隨機抽取人員、公開檢查結果，每季度發(fā)布通報，并納入信用檔案。13.2建立“問題銷號”制度：檢查中發(fā)現(xiàn)的問題必須在5個工作日內制定整改方案，15日內完成整改，30日內提交佐證材料，逾期未完成即啟動問責。13.3每年12月召開“檔案管理持續(xù)改進會議”，對制度適用性、流程效率、技術先進性、成本合理性進行復盤，形成《年度改進計劃》，經董事會批準后實施。第十四章應急管理14.1分