人力资源保密管理规定.docxVIP

人力资源保密管理规定

第一章总则

1.1立法依据

本制度依据《中华人民共和国劳动法》《中华人民共和国劳动合同法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》《网络安全法》《数据安全法》及《人力资源社会保障部令第42号——人力资源市场暂行条例》制定，并参考ISO/IEC27001:2022、ISO30414:2018、GB/T35273-2020《信息安全技术个人信息安全规范》。

1.2适用范围

本制度适用于××科技股份有限公司（以下简称“公司”）全球范围内所有雇佣形态人员，包括正式员工、劳务派遣、实习生、顾问、外包驻场、董事会成员及离职后仍负有保密义务的“后续义务人”。

1.3保密定义

保密信息是指以口头、书面、电磁、生物识别及其他任何形式存在，且未在公共领域公开的信息，包括但不限于：

a.人力资源数据：员工基础信息、薪酬、股权、绩效、继任者计划、心理健康评估、工会谈判策略；

b.组织数据：职级架构、编制包、人力成本预算、并购裁员名单；

c.第三方数据：候选人、背景调查、猎头渠道费率、共享员工协议；

d.技术与管理措施：HRIS源码、权限矩阵、加密方案、日志格式；

e.国家秘密：涉军、涉密项目人员政审材料。

1.4基本原则

“最小够用、分级分类、全程留痕、责任到人、违规即罚”。任何员工无权因职务便利扩大知悉范围，做到“能不传则不传、能