2024年人事信息保密管理制度（三篇）

第3頁(yè)共3頁(yè)2024年人事信息保密管理制度為強(qiáng)化____公司的信息安全與保密管理機(jī)制，切實(shí)維護(hù)公司利益，本規(guī)定依據(jù)國(guó)家相關(guān)法律法規(guī)，并緊密結(jié)合公司實(shí)際情況制定而成。一、新員工入職后，其軟件賬號(hào)及權(quán)限的開通，需由其所在部門主管提交申請(qǐng)，經(jīng)分管副總審核批準(zhǔn)后，轉(zhuǎn)交信息部予以實(shí)施。二、各部門的主要負(fù)責(zé)人及____作為本部門信息安全的首要責(zé)任人，需嚴(yán)格監(jiān)督本部門工作中所使用的辦公電腦及軟件賬號(hào)的安全性，確保管理到位，責(zé)任到人。三、嚴(yán)禁公司員工將公司的“軟件用戶信息及____”泄露給外部人員。如有違反，且給公司造成重大經(jīng)濟(jì)損失者，公司將依法追究其法律責(zé)任及經(jīng)濟(jì)責(zé)任，并立即解除勞動(dòng)合同。四、若部門人員需開通現(xiàn)有權(quán)限之外的額外授權(quán)，必須首先提交書面申請(qǐng)至部門負(fù)責(zé)人審批，并獲取分管副總的簽字同意后，方可由信息部開通相應(yīng)權(quán)限。五、當(dāng)部門內(nèi)有員工離職時(shí)，人事部需及時(shí)通知信息部將該員工的賬號(hào)進(jìn)行凍結(jié)處理（凍結(jié)后，該賬號(hào)將無法在公司系統(tǒng)內(nèi)正常使用）。為確保財(cái)務(wù)、倉(cāng)庫(kù)及信息部當(dāng)月單據(jù)的追溯與核算的準(zhǔn)確性、完整性及安全性，該賬號(hào)將于次月月底正式注銷。六、對(duì)于對(duì)外發(fā)布的數(shù)據(jù)庫(kù)信息，各部門需嚴(yán)格控制錄入、查詢及修改的權(quán)限，并對(duì)相關(guān)技術(shù)操作進(jìn)行詳盡記錄，以便在發(fā)生問題時(shí)能夠迅速查明原因，明確責(zé)任。七、對(duì)于具有較高安全性的信息，無論是紙質(zhì)形式還是電子形式，均需明確責(zé)任人，并嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離辦公室。八、除服務(wù)器的自有RAID備份外，信息部還需每周對(duì)數(shù)據(jù)進(jìn)行二次備份，并確保備份資料的連續(xù)性與完整性。九、在涉及服務(wù)器托管的操作模式下，信息部需對(duì)ISP供應(yīng)商的資格及機(jī)房狀況進(jìn)行實(shí)地考察，確認(rèn)其機(jī)房安全措施符合國(guó)家規(guī)定的各項(xiàng)安全標(biāo)準(zhǔn)，并驗(yàn)證ISP供應(yīng)商的合法性。十、與主機(jī)托管的ISP供應(yīng)商簽訂正式合同，明確雙方的權(quán)利與責(zé)任，為信息安全保密提供一個(gè)可靠的外部環(huán)境。十一、公司在制定年初預(yù)算時(shí)，需將用于“信息安全保密”的軟件費(fèi)用、硬件費(fèi)用及技術(shù)人員培訓(xùn)費(fèi)用納入其中，確保?？顚Ｓ?。十二、信息部（技術(shù)保障部）應(yīng)負(fù)責(zé)保障公司計(jì)算機(jī)及其配套設(shè)備、設(shè)施的安全運(yùn)行，確保信息的安全傳輸與存儲(chǔ)，并維護(hù)計(jì)算機(jī)信息系統(tǒng)的整體安全性。信息部應(yīng)根據(jù)實(shí)際情況，及時(shí)發(fā)現(xiàn)并消除安全隱患，提出并實(shí)施有效的解決方案。十三、在向上級(jí)主管部門（如統(tǒng)計(jì)局、物價(jià)局等）提交數(shù)據(jù)時(shí)，需對(duì)數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格審查，以防止不必要的數(shù)據(jù)泄露。十四、將“信息安全保密”管理作為公司的一項(xiàng)長(zhǎng)期重點(diǎn)工作來抓，充分認(rèn)識(shí)其重要性與必要性。公司主要領(lǐng)導(dǎo)需定期監(jiān)督并檢查該項(xiàng)工作的執(zhí)行情況。十五、在計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用過程中，應(yīng)嚴(yán)格遵守國(guó)家各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)定，包括但不限于《____計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《____計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《____計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》以及《____加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案管理____通告》等。十六、公司任何人員均不得利用公司設(shè)備和資源從事危害國(guó)家安全、泄露國(guó)家秘密的活動(dòng)，也不得侵犯國(guó)家、社會(huì)及公民的合法權(quán)益或從事違法犯罪活動(dòng)。十七、在公司日常業(yè)務(wù)運(yùn)營(yíng)中，凡涉及國(guó)防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息，應(yīng)主動(dòng)回避并嚴(yán)格保密，嚴(yán)禁在任何媒體上以任何形式公開披露。十八、一旦發(fā)生“信息安全保密”問題，應(yīng)立即通過合法合規(guī)的渠道向主管機(jī)關(guān)及公安機(jī)關(guān)報(bào)告。2024年人事信息保密管理制度（二）辦公環(huán)境中，配置存儲(chǔ)業(yè)務(wù)資料的計(jì)算機(jī)需設(shè)置開機(jī)密碼和屏幕保護(hù)密碼，當(dāng)計(jì)算機(jī)離開個(gè)人視線時(shí)，應(yīng)退出業(yè)務(wù)系統(tǒng)或文件。第十二條在會(huì)議、研討會(huì)等公開場(chǎng)合分發(fā)公司業(yè)務(wù)資料時(shí)，應(yīng)標(biāo)注“內(nèi)部資料，謹(jǐn)慎保管”或“內(nèi)部資料，對(duì)外保密”等標(biāo)識(shí)，同時(shí)要求接收者妥善保管，禁止信息擴(kuò)散。第十三條公司員工需嚴(yán)格保護(hù)公司旗下基金產(chǎn)品信息及項(xiàng)目投資信息，不得對(duì)外泄露討論產(chǎn)品投資組合，不得將財(cái)務(wù)報(bào)表和交易文件外傳。第十四條在項(xiàng)目投融資過程中，項(xiàng)目負(fù)責(zé)人是防止重要信息泄露的主要責(zé)任人，對(duì)團(tuán)隊(duì)成員的保密工作負(fù)直接責(zé)任，包括：(1)審核并督促業(yè)務(wù)人員在披露重要信息前填寫《重要信息對(duì)外報(bào)送表及承諾函》；(2)確保在信息披露前與接收方簽訂《保密協(xié)議》；(3)若發(fā)生信息泄露，需在事件發(fā)生后規(guī)定的時(shí)間內(nèi)查明原因和涉事人員，并向相關(guān)領(lǐng)導(dǎo)報(bào)告；(4)如重要信息知情人變動(dòng)或非授權(quán)人員涉及業(yè)務(wù)，項(xiàng)目負(fù)責(zé)人需立即匯報(bào)交接和委派情況。第十五條各部門對(duì)外發(fā)送涉及重要信息的文件、音像資料等，應(yīng)嚴(yán)格按照本制度進(jìn)行登記。在披露重要信息前，業(yè)務(wù)人員需填寫《重要信息對(duì)外報(bào)送表及承諾函》，并獲得領(lǐng)導(dǎo)及部門主管的審批許可。同時(shí)需與接收方簽訂《保密協(xié)議》，并由風(fēng)控法務(wù)部審核，最終交由檔案部存檔。第十六條員工在勞動(dòng)合同期限內(nèi)及合同終止后，應(yīng)嚴(yán)格保密重要信息，未經(jīng)書面授權(quán)，不得向任何個(gè)人或企業(yè)披露。員工需對(duì)重要信息保密，采取必要的保護(hù)措施防止信息被不當(dāng)使用或披露。第十七條信息披露的主管部門和業(yè)務(wù)部門應(yīng)妥善管理重要信息，及時(shí)歸檔保存，保存期限自業(yè)務(wù)完成之日起不少于規(guī)定年限。第四章防止重要信息泄露及責(zé)任追究第十八條各部門負(fù)責(zé)人需定期提醒和教育員工履行保密義務(wù)，并向領(lǐng)導(dǎo)報(bào)告保密情況。第十九條公司員工不得泄露重要信息，或利用信息進(jìn)行內(nèi)幕交易或建議他人交易。第二十條員工應(yīng)遵守法律法規(guī)及本制度，違反規(guī)定者，公司有權(quán)進(jìn)行調(diào)查，相關(guān)部門和人員應(yīng)配合調(diào)查。第二十一條員工違反本制度，由總經(jīng)理會(huì)議根據(jù)情節(jié)輕重給予相應(yīng)處分，具體操作規(guī)則如下：(1)若員工在披露重要信息時(shí)已完成內(nèi)部審批和登記，但未簽訂《保密協(xié)議》且未造成嚴(yán)重后果，公司有權(quán)給予警告或扣減部分績(jī)效獎(jiǎng)金；(2)若員工未填寫《重要信息對(duì)外報(bào)送表及承諾函》泄露重要信息，但尚未嚴(yán)重影響業(yè)務(wù)，可給予扣減所有績(jī)效獎(jiǎng)金、解雇等處罰；(3)若員工故意泄露或利用保密信息給公司造成嚴(yán)重影響，公司可要求其立即離職并扣減所有績(jī)效獎(jiǎng)金，其因泄露/利用信息獲得的收益應(yīng)歸公司所有，對(duì)公司造成損失的，公司有權(quán)追償，保留追究法律責(zé)任的權(quán)利；(4)若員工已完成所有內(nèi)部審批并簽訂《保密協(xié)議》，但重要信息仍被泄露，項(xiàng)目負(fù)責(zé)人需在規(guī)定時(shí)間內(nèi)查明原因和涉事人員。若無法查明，總經(jīng)理會(huì)議將另行商定處理辦法。在上述情況下，若泄露員工的主管或項(xiàng)目負(fù)責(zé)人有過錯(cuò)或過失，公司有權(quán)認(rèn)定其為第二責(zé)任人并給予相應(yīng)處罰。第五章附則第二十二條本制度自發(fā)布之日起生效，下屬子公司均應(yīng)遵守執(zhí)行。2024年人事信息保密管理制度（三）辦公環(huán)境中，配置存儲(chǔ)業(yè)務(wù)資料的計(jì)算機(jī)需設(shè)置開機(jī)密碼和屏幕保護(hù)密碼，當(dāng)計(jì)算機(jī)離開個(gè)人視線時(shí)，應(yīng)退出業(yè)務(wù)系統(tǒng)或文件。第十二條在會(huì)議、研討會(huì)等公開場(chǎng)合分發(fā)公司業(yè)務(wù)資料時(shí)，應(yīng)標(biāo)注“內(nèi)部資料，謹(jǐn)慎保管”或“內(nèi)部資料，對(duì)外保密”等標(biāo)識(shí)，同時(shí)要求接收者妥善保管，禁止信息擴(kuò)散。第十三條公司員工需嚴(yán)格保護(hù)公司旗下基金產(chǎn)品信息及項(xiàng)目投資信息，不得對(duì)外泄露討論產(chǎn)品投資組合，不得將財(cái)務(wù)報(bào)表和交易文件外傳。第十四條在項(xiàng)目投融資過程中，項(xiàng)目負(fù)責(zé)人是防止重要信息泄露的主要責(zé)任人，對(duì)團(tuán)隊(duì)成員的保密工作負(fù)直接責(zé)任，包括：(1)審核并督促業(yè)務(wù)人員在披露重要信息前填寫《重要信息對(duì)外報(bào)送表及承諾函》；(2)確保在信息披露前與接收方簽訂《保密協(xié)議》；(3)若發(fā)生信息泄露，需在事件發(fā)生后規(guī)定的時(shí)間內(nèi)查明原因和涉事人員，并向相關(guān)領(lǐng)導(dǎo)報(bào)告；(4)如重要信息知情人變動(dòng)或非授權(quán)人員涉及業(yè)務(wù)，項(xiàng)目負(fù)責(zé)人需立即匯報(bào)交接和委派情況。第十五條各部門對(duì)外發(fā)送涉及重要信息的文件、音像資料等，應(yīng)嚴(yán)格按照本制度進(jìn)行登記。在披露重要信息前，業(yè)務(wù)人員需填寫《重要信息對(duì)外報(bào)送表及承諾函》，并獲得領(lǐng)導(dǎo)及部門主管的審批許可。同時(shí)需與接收方簽訂《保密協(xié)議》，并由風(fēng)控法務(wù)部審核，最終交由檔案部存檔。第十六條員工在勞動(dòng)合同期限內(nèi)及合同終止后，應(yīng)嚴(yán)格保密重要信息，未經(jīng)書面授權(quán)，不得向任何個(gè)人或企業(yè)披露。員工需對(duì)重要信息保密，采取必要的保護(hù)措施防止信息被不當(dāng)使用或披露。第十七條信息披露的主管部門和業(yè)務(wù)部門應(yīng)妥善管理重要信息，及時(shí)歸檔保存，保存期限自業(yè)務(wù)完成之日起不少于規(guī)定年限。第四章防止重要信息泄露及責(zé)任追究第十八條各部門負(fù)責(zé)人需定期提醒和教育員工履行保密義務(wù)，并向領(lǐng)導(dǎo)報(bào)告保密情況。第十九條公司員工不得泄露重要信息，或利用信息進(jìn)行內(nèi)幕交易或建議他人交易。第二十條員工應(yīng)遵守法律法規(guī)及本制度，違反規(guī)定者，公司有權(quán)進(jìn)行調(diào)查，相關(guān)部門和人員應(yīng)配合調(diào)查。第二十一條員工違反本制度，由總經(jīng)理會(huì)議根據(jù)情節(jié)輕重給予相應(yīng)處分，具體操作規(guī)則如下：(1)若員工在披露重要信息時(shí)已完成內(nèi)部審批和登記，但未簽訂《保密協(xié)議》且未造成嚴(yán)重后果，公司有權(quán)給予警告或扣減部分績(jī)效獎(jiǎng)金；(2)若員工未填寫《重要信息對(duì)外報(bào)送表及承諾函》泄露重要信息，但尚未嚴(yán)重影響業(yè)務(wù)，可給予扣減所有績(jī)效獎(jiǎng)金、解雇等處罰；(3)若員工故意泄露或利用保密信息給公司造成嚴(yán)重影響，公司可要求其立即離職并扣減所有績(jī)效獎(jiǎng)金，其因泄露/利用信息獲得的收益應(yīng)歸公司