2026年工艺品制造公司HR系统数据安全管理制度.docxVIP

2026年工艺品制造公司HR系统数据安全管理制度

第一章总则

第一条为规范本公司HR系统数据安全管理工作，明确HR系统数据收集、存储、使用、传输、销毁全流程安全管控要求，防范数据泄露、篡改、丢失等安全风险，保障员工个人信息权益，维护公司经营管理秩序，结合工艺品制造行业人员管理特性（含生产岗、研发岗、管理岗等不同岗位人员数据管理特点），依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规及公司信息安全、行政管理体系要求，制定本制度。

第二条本制度适用于公司HR系统所有数据的安全管理工作，覆盖员工基本信息、薪酬福利、考勤休假、绩效考核、培训档案、入职离职等所有数据类型，涉及HR部门、信息技术部、各业务部门开展HR系统数据操作相关工作均须遵守本制度。

第三条HR系统数据安全管理遵循“保密性、完整性、可用性、合规性”的核心原则，确保数据在全生命周期内不被未授权访问、不被非法篡改、可正常调取使用，且所有数据处理行为符合法律法规和公司管理要求。

第四条公司成立HR系统数据安全管理小组，由分管人力资源工作的公司领导任组长，HR部门负责人为副组长，信息技术部、法务部、行政管理部负责人为成员，统筹制定数据安全管理标准、审批权限调整方案、监督安全流程执行、处置数据安全事件。HR部门为HR系统数据管理归口部门，负责数据的日常维护和使用规范制定；信息技术部负责HR系统技术层面的安全防护和运维保障；法务部负责数据合规性审核。

第二章管控范围与核心原则

第五条HR系统数据安全管控范围：

（一）数据类型范围：核心敏感数据（员工身份证号、银行卡号、薪酬明细、社保公积金信息）、重要数据（考勤记录、绩效考核结果、保密协议信息）、一般数据（员工姓名、岗位名称、入职时间等基础非敏感信息）；

（二）操作环节范围：数据收集（入职登记、信息更新）、数据存储（系统数据库、备份介质）、数据使用（查询、统计、分析）、数据传输（系统内共享、跨部门传递）、数据销毁（员工离职后数据处理、系统下线数据清理）；

（三）责任范围：HR部门数据管理员为数据安全第一责任人，信息技术部系统运维人员为系统技术安全责任人，各部门负责人为本部门员工HR数据使用安全责任人。

第六条核心管控原则细化：

（一）保密性原则：核心敏感数据仅对HR部门指定人员开放查询权限，薪酬明细数据仅限HR薪酬专员、分管领导查阅，严禁向无关人员泄露，严禁通过微信、邮箱等非加密渠道传输核心敏感数据；

（二）完整性原则：建立数据录入校验机制，确保员工信息录入准确无误，定期开展数据核对工作（每月核对考勤数据、每季度核对薪酬数据），发现数据篡改、缺失及时修正，确保数据真实完整；

（三）可用性原则：信息技术部保障HR系统7×24小时基础可用，非计划停机维护须提前3个工作日通知HR部门，数据备份须确保可快速恢复，恢复时长不超过4小时，满足公司人员管理日常使用需求；

（四）合规性原则：收集员工数据前须明确告知收集目的和使用范围，取得员工明示同意，不得收集与工作无关的个人信息，不得超出授权范围使用数据，员工离职后按规定留存必要数据，其余数据按要求脱敏后处理。

第三章数据安全管理标准

第七条不同类型数据安全管理标准：

（一）核心敏感数据：采用加密存储方式，查询时需双人复核授权，操作记录永久留存，传输时使用公司加密专线，严禁截图、拷贝至私人设备，薪酬明细数据仅可在HR部门专用电脑上查询；

（二）重要数据：设置分级查询权限，部门负责人仅可查询本部门员工考勤、绩效数据，查询操作记录留存1年以上，数据修改须填写《HR数据修改申请表》，经HR部门负责人审批后方可执行；

（三）一般数据：开放基础查询权限（各部门可查询本部门员工基础信息），但数据导出须经HR部门审核，导出后的数据文件标注使用用途，使用完毕后及时删除。

第八条权限管理标准：

（一）权限分配标准：遵循“最小权限、按需分配”原则，仅为实际工作需要的人员分配对应权限，研发岗、生产岗管理人员仅分配本部门员工基础信息查询权限，无薪酬数据查看权限；

（二）权限调整标准：员工岗位变动或离职后，HR部门须在1个工作日内通知信息技术部调整或收回其HR系统权限，权限调整须填写《权限变更申请表》，经管理小组副组长审批；

（三）密码管理标准：HR系统所有账号密码须包含字母、数字、特殊字符，长度不少于8位，每90天强制更换一次，严禁共用账号密码、使用弱密码。

第四章数据安全管理流程

第九条数据收集与录入要求：

（一）HR部门收集员工数据须以书面形式告知员工收集内容、使用目的、保存期限，员工签署《个人信息收集授权书》后方可收集，严禁强制收集非必要信息；

（二）数据录入须由HR部门指定人员完成，录入前核对原始材料（身份证、学历证明等）真实性，录