2026年建筑工程公司HR系统数据安全管理制度.docxVIP

2026年建筑工程公司HR系统数据安全管理制度

第一章总则

第一条制度目的

为加强公司HR系统（含人力资源信息管理平台、员工档案管理系统、薪酬核算系统等）数据安全管理，保护员工个人信息与公司人力资源核心数据，防范数据泄露、篡改、丢失等安全风险，保障HR系统稳定运行，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全法》等法律法规，结合公司实际，制定本制度。

第二条适用范围

本制度适用于公司及所属各部门所有涉及HR系统数据操作的人员，包括人力资源部工作人员、各部门HR对接人员、系统运维人员、第三方服务机构（如系统开发或维护单位）相关人员，以及因工作需要临时访问HR系统数据的其他人员。

第三条核心定义

本制度所称HR系统数据，包括员工基础信息（姓名、身份证号、联系方式、学历、入职信息等）、薪酬福利数据（工资明细、社保公积金缴纳记录、奖金发放信息等）、绩效考勤数据（考勤记录、绩效考核结果、奖惩记录等）、人才发展数据（培训记录、晋升信息、职业规划档案等）四类核心数据，及系统操作日志、权限配置信息等辅助管理数据。

第四条管理职责

公司人力资源部为HR系统数据安全管理的牵头部门，负责制定数据安全操作规范、审核数据访问权限、监督数据使用合规性；信息技术部（或系统运维部门）负责HR系统技术安全防护，包括系统漏洞修复、数据备份与恢复、网络安全保障；各部门负责人对本部门人员访问HR系统数据的行为承担管理责任；所有数据操作人员需严格遵守本制度规定，履行数据安全保护义务。

第二章数据分类分级与安全标准

第五条数据分类分级

HR系统数据按敏感程度分为三级：

一级数据（高敏感数据）：员工身份证号、银行卡号、社保公积金账号、薪酬明细、健康档案等可直接识别个人且泄露后易造成重大风险的数据；

二级数据（中敏感数据）：员工联系方式、家庭住址、绩效考核结果、奖惩记录、培训记录等需限制访问范围的数据；

三级数据（一般数据）：员工姓名、部门归属、岗位名称、入职日期等公开度较高但需规范管理的数据。

第六条分级安全标准

一级数据需采用“加密存储+双人审批访问+操作全程留痕”管理，仅允许人力资源部指定岗位人员（如薪酬专员、档案管理员）在特定工作场景下访问；

二级数据需采用“权限绑定+操作日志记录”管理，允许人力资源部相关岗位及需求部门负责人按工作需求访问；

三级数据需采用“统一归口管理”，由人力资源部定期更新维护，各部门可按规定查询本部门员工的此类数据。

第三章数据访问与权限管理

第七条权限申请与审批

员工因工作需要访问HR系统数据的，需填写《HR系统数据访问权限申请表》，明确申请权限类型（查询、修改、导出等）、访问数据范围（部门、数据级别）及使用用途，经所在部门负责人初审、人力资源部数据安全管理员复审后，报信息技术部配置权限。

一级数据访问需额外经人力资源部负责人审批；临时访问（如项目调研、审计需求）需明确访问期限（最长不超过7个工作日），到期后信息技术部自动收回权限。

第八条权限配置原则

HR系统权限配置遵循“最小必要”原则，即仅授予员工完成工作必需的最小权限，不得授予超出工作范围的权限；权限与岗位绑定，员工岗位变动时，所在部门需在3个工作日内通知人力资源部，由信息技术部同步调整或收回权限；严禁一人同时持有多个岗位的HR系统权限，严禁共享账号或密码。

第九条访问操作规范

数据操作人员访问HR系统时，需通过公司内部办公网络或指定VPN登录，严禁使用公共网络或私人设备访问；登录账号需设置复杂密码（含大小写字母、数字、特殊符号，长度不少于8位），每90天更换一次，严禁使用与账号名称相同或简单易猜的密码；操作一级数据时，需开启双重认证（如手机验证码、动态口令）；严禁在非工作场景下访问或导出HR系统数据，严禁将数据传输至私人设备或外部存储介质。

第四章数据存储与备份管理

第十条数据存储安全

HR系统数据需存储在公司指定的内部服务器或合规的云存储平台，一级数据需采用AES-256等高强度加密算法存储，数据库访问需设置独立账号与密码，定期更换；严禁将HR系统数据存储在公共云盘、私人电脑或未授权的外部存储设备中；信息技术部需每季度对数据存储设备进行安全检测，及时修复漏洞。

第十一条数据备份与恢复

信息技术部需建立HR系统数据“每日增量备份+每周全量备份”机制，备份数据需存储在至少两个独立的存储介质（如本地服务器与异地备份中心），备份介质需加密保管，定期（每月）进行恢复测试，确保备份数据可正常使用；备份数据保存期限：一级数据需保存至员工离职后5年，二级数据保存至员工离职后3年，三级数据保存至员工离职后