疾控中心檔案三合一制度第一章總則第一條本制度依據《中華人民共和國檔案法》《中華人民共和國傳染病防治法》《檔案信息化管理辦法》等國家法律法規(guī)，參照行業(yè)檔案管理最佳實踐，結合疾控中心業(yè)務特點及內部風險防控需求制定。制度旨在規(guī)范檔案管理全流程，明確各層級管理職責，防范檔案安全事故，確保檔案信息的完整性、安全性與有效性，為疾控工作提供合規(guī)保障。第二條本制度適用于疾控中心各部門、下屬單位及全體員工，涵蓋檔案的收集、整理、保管、利用、鑒定、銷毀等全生命周期管理，以及信息化檔案系統(tǒng)的操作與維護。業(yè)務場景包括但不限于傳染病監(jiān)測報告、疫情處置、科研數據、政策文件、行政文書等。第三條本制度下列術語含義：（一）檔案專項管理：指疾控中心針對檔案管理活動制定系統(tǒng)性規(guī)范，明確風險點、操作標準及責任機制，以保障檔案安全的長效管理機制。（二）檔案風險：指檔案在收集、存儲、利用過程中可能存在的失密、泄密、損毀、丟失、篡改等威脅檔案安全的事件。（三）檔案合規(guī)：指檔案管理活動符合國家法律法規(guī)、行業(yè)規(guī)范及本制度要求，不存在系統(tǒng)性違規(guī)情形。第四條檔案專項管理遵循以下原則：（一）全面覆蓋：檔案管理覆蓋疾控業(yè)務全領域，無死角、無盲區(qū)。（二）責任到人：明確各級管理人員及崗位的檔案管理職責，建立責任追溯機制。（三）風險導向：聚焦高風險環(huán)節(jié)，優(yōu)先配置資源，強化風險防控。（四）持續(xù)改進：根據法規(guī)變化、業(yè)務調整動態(tài)優(yōu)化管理流程，提升制度有效性。第二章管理組織機構與職責第五條疾控中心主要負責人為檔案專項管理第一責任人，對檔案管理工作的全面合規(guī)性負總責；分管領導為直接責任人，統(tǒng)籌日常管理監(jiān)督。第六條設立檔案專項管理領導小組，由以下人員組成：（一）中心主要負責人任組長；（二）分管領導任副組長；（三）檔案管理部門負責人、信息技術部門負責人、各業(yè)務部門代表任成員。領導小組職責包括：統(tǒng)籌檔案管理戰(zhàn)略、審批重大事項、協調跨部門協作、監(jiān)督考核落實情況。第七條檔案管理部門（以下簡稱“牽頭部門”）職責：（一）制定檔案管理制度及操作細則，組織年度修訂；（二）開展檔案風險排查，建立風險臺賬；（三）監(jiān)督檔案管理流程執(zhí)行，定期抽查；（四）組織全員檔案管理培訓，宣貫合規(guī)要求。第八條信息技術部門（以下簡稱“專責部門”）職責：（一）負責檔案信息化系統(tǒng)的建設、運維與安全保障；（二）實施數據備份、加密、訪問控制等技術防護；（三）參與檔案安全事件應急處置。第九條各業(yè)務部門及下屬單位（以下簡稱“業(yè)務部門”）職責：（一）負責本領域檔案的日常收集、整理、移交；（二）落實檔案保管要求，定期自查；（三）配合專項檢查，及時整改問題。第十條基層執(zhí)行崗位（如文書、科研人員）職責：（一）遵守檔案操作規(guī)范，簽署崗位合規(guī)承諾書；（二）發(fā)現檔案風險或異常情況須立即上報；（三）按授權范圍使用檔案，嚴禁違規(guī)復制、傳播。第三章專項管理重點內容與要求第十一條檔案收集管理：業(yè)務操作規(guī)范：按檔案分類標準及時歸檔，重大疫情檔案須同步收集影像、電子數據等全息材料。禁止性行為：嚴禁遺漏法定歸檔材料，不得將涉密檔案用于非公務場景。重點防控：收集環(huán)節(jié)的完整性風險（如疫情報告缺失）。第十二條檔案整理與分類：業(yè)務操作規(guī)范：遵循“一事一檔”原則，按事由、時間、密級分類，編目錄入系統(tǒng)。禁止性行為：嚴禁擅自改動檔案原始信息，不得將涉密檔案與普通檔案混存。重點防控：分類錯誤導致的檢索困難。第十三條檔案保管與安全：業(yè)務操作規(guī)范：紙質檔案存放于恒溫恒濕檔案庫，電子檔案存儲于專用服務器，定期檢查物理環(huán)境與設備狀態(tài)。禁止性行為：嚴禁檔案庫房違規(guī)用電、堆放易燃物。重點防控：溫濕度超標、火災、水浸、蟲蛀等風險。第十四條檔案利用與借閱：業(yè)務操作規(guī)范：建立借閱登記制度，涉密檔案實行雙人復核，非涉密檔案提供電子版優(yōu)先。禁止性行為：嚴禁擅自外借涉密檔案，不得以營利為目的復印檔案。重點防控：利用環(huán)節(jié)的泄密風險。第十五條檔案鑒定與銷毀：業(yè)務操作規(guī)范：定期開展檔案價值鑒定，明確保管期限，銷毀檔案須履行審批手續(xù)并記錄全過程。禁止性行為：嚴禁未經鑒定銷毀檔案，不得銷毀有歷史價值的檔案。重點防控：鑒定不當導致的檔案損失。第十六條電子檔案管理：業(yè)務操作規(guī)范：電子檔案需符合格式標準，定期導出備份，建立元數據管理規(guī)范。禁止性行為：嚴禁刪除原始電子數據，不得將涉密文件傳輸至公共網絡。重點防控：系統(tǒng)故障、病毒攻擊導致的數據丟失。第十七條檔案信息化系統(tǒng)操作：業(yè)務操作規(guī)范：統(tǒng)一使用指定系統(tǒng)進行檔案管理，禁止擅自修改系統(tǒng)參數。禁止性行為：嚴禁越權訪問敏感數據，不得通過移動存儲設備非法導出檔案。重點防控：系統(tǒng)操作失誤導致的數據錯誤。第四章專項管理運行機制第十八條制度動態(tài)更新機制：每年結合法規(guī)政策變化及業(yè)務需求評估，由牽頭部門提出修訂建議，領導小組審批后發(fā)布。第十九條風險識別預警機制：（一）每年開展檔案風險排查，分級為“一般”“較高”“重大”；（二）每月匯總風險清單，向領導小組報送預警信息；（三）對重大風險制定專項整改方案。第二十條合規(guī)審查機制：（一）將檔案合規(guī)審查嵌入業(yè)務流程：采購需審查供應商資質，項目啟動須確認檔案準備充分；（二）設定“未經審查不得實施”紅線，違規(guī)行為直接中止流程。第二十一條風險應對機制：（一）一般風險由業(yè)務部門自行處置，專責部門指導；（二）重大風險啟動應急預案，由領導小組統(tǒng)籌處置，明確上報時限。第二十二條責任追究機制：（一）違規(guī)情形包括：檔案遺失、泄密、銷毀、違規(guī)利用等；（二）處罰標準：情節(jié)輕微處警告，重大問題取消年度評優(yōu)資格，涉嫌違法移送司法。第二十三條評估改進機制：（一）每季度對制度執(zhí)行情況開展評估，形成報告；（二）年度匯總評估結果，優(yōu)化薄弱環(huán)節(jié)。第五章專項管理保障措施第二十四條組織保障：各層級領導須定期聽取檔案管理匯報，將檔案安全納入績效考核。第二十五條考核激勵機制：（一）部門年度考核包含檔案管理權重，達標率低于X%的取消評優(yōu)資格；（二）個人考核與崗位合規(guī)承諾掛鉤，違規(guī)者降級或調崗。第二十六條培訓宣傳機制：（一）管理層每年參加合規(guī)履職培訓；（二）一線員工每月接受操作規(guī)范考核。第二十七條信息化支撐：（一）建立電子檔案系統(tǒng)，實現全程留痕；（二）部署加密技術，限制敏感數據訪問權限。第二十八條文化建設：（一）編印《檔案合規(guī)手冊》，定期張貼宣傳標語；（二）組織全員簽署《檔案安全承諾書》。第二十九條報告制度：（一）風險事件須在X小時內上報至牽頭部