2026年供水公司HR系统数据安全管理制度.docxVIP

2026年供水公司HR系统数据安全管理制度

第一章总则

第一条为规范本公司HR系统数据安全管理工作，保护员工个人信息及公司人力资源核心数据安全，防范数据泄露、篡改、丢失等风险，保障公司合法运营及员工合法权益，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《劳动合同法》等相关法律法规及本公司信息安全管理制度，结合供水行业人力资源管理实际，制定本制度。

第二条本制度适用于公司HR系统所有数据的采集、存储、使用、传输、备份、销毁等全生命周期安全管理，覆盖HR系统管理员、人力资源部全体人员、各部门数据使用人员及所有可访问HR系统的人员，涉及公司总部及下属各业务单元的HR系统数据管理均需遵守本制度。

第三条HR系统数据安全管理遵循“最小权限、分级保护、全程管控、责任到人、合规合法”的基本原则，以技术防护+制度约束相结合的方式，确保数据安全与使用效率相平衡，既保障数据安全，又不影响正常人力资源管理工作开展。

第四条本制度所指“HR系统数据”是指存储在公司人力资源管理系统中的所有数据，包括员工基本信息、薪酬绩效数据、劳动合同信息、培训考核记录、离职管理数据等；“核心数据”是指员工薪酬明细、敏感个人信息（身份证号、银行卡号、生物识别信息等）、公司薪酬体系数据等高度敏感数据；“数据安全事件”是指因人为操作、系统故障、外部攻击等导致的数据泄露、篡改、丢失等异常情况。

第二章职责分工

第五条HR系统数据安全管理领导小组（以下简称“安全领导小组”）为数据安全管理的决策机构，由总经理任组长，分管人力资源、信息技术的副总经理任副组长，成员包括人力资源部、信息技术部、信息安全部、法务部负责人。主要职责：（一）审批HR系统数据安全管理细则、数据分级标准及安全防护方案；（二）审定数据安全事件处置预案，裁决数据安全管理争议事项；（三）监督数据安全管理制度执行情况，审批违规行为追责方案；（四）审议HR系统安全升级改造方案，保障安全投入足额到位。

第六条人力资源部为HR系统数据使用管理的责任部门，主要职责：（一）制定HR系统数据采集、使用、共享的具体规则，明确数据使用范围及权限；（二）审核各部门HR系统数据访问申请，提出权限配置建议；（三）规范数据采集流程，确保采集员工信息时获得合法授权，做到最小必要采集；（四）定期核查本部门及各部门数据使用情况，发现违规使用行为及时制止并上报；（五）配合信息技术部、信息安全部开展数据安全检查，整改安全隐患；（六）发生数据安全事件时，牵头核实数据影响范围，配合开展员工沟通及善后处理。

第七条信息技术部为HR系统技术安全保障部门，主要职责：（一）负责HR系统的技术运维，部署防火墙、数据加密、访问控制等安全防护措施；（二）管理HR系统账号及权限，按人力资源部审核意见配置、调整、回收账号权限；（三）记录HR系统所有访问及操作日志，确保日志完整、可追溯，日志保存期限不少于6个月；（四）制定数据备份与恢复策略，定期开展数据备份及恢复测试；（五）及时修复HR系统安全漏洞，防范外部网络攻击；（六）数据安全事件发生时，提供技术支撑，开展系统溯源、隔离及恢复工作。

第八条信息安全部为数据安全监督部门，主要职责：（一）定期对HR系统开展安全扫描、渗透测试，排查安全风险；（二）监督信息技术部安全防护措施落实情况，核查操作日志的完整性；（三）受理数据安全违规举报，开展调查核实；（四）制定数据安全事件处置流程，指导相关部门开展应急处置；（五）组织开展数据安全培训，提升全员数据安全意识。

第九条所有HR系统使用人员职责：（一）妥善保管个人账号密码，不转借、共享账号，定期更换密码；（二）仅在工作必要范围内访问、使用HR系统数据，不超权限操作；（三）不私自拷贝、传输、泄露HR系统数据，不向无关人员透露数据内容；（四）发现数据安全异常情况（如账号异常登录、数据篡改等），立即向人力资源部或信息安全部报告；（五）配合数据安全检查及事件调查工作，如实提供相关信息。

第三章数据安全管理范围与要求

第十条数据安全管理范围：（一）员工基础信息：姓名、身份证号、联系方式、家庭住址、学历、工作经历等；（二）薪酬绩效数据：工资明细、奖金、福利、绩效考核结果、激励发放记录等；（三）合同档案数据：劳动合同、保密协议、竞业限制协议、解除/终止劳动合同证明等；（四）人事管理数据：入职、转正、调岗、离职审批记录，培训考核记录、考勤数据等；（五）公司人力资源管理核心数据：薪酬体系、岗位等级、招聘计划、人力成本预算等。

第十一条数据分级管理要求：（一）核心数据（一级）：员工身份证号、银行卡号、薪酬明细、公司薪酬体系数据，仅人力资源部负责人、薪酬专员、指定系统管理员可访问，访问需双人复核并记录；（二）重要数据（二级）：劳动合同