2024年人事信息保密管理制度（二篇）

第3页共3页2024年人事信息保密管理制度为强化____公司的信息安全与保密管理机制，切实维护公司利益，本规定依据国家相关法律法规，并紧密结合公司实际情况制定而成。一、新员工入职后，其软件账号及权限的开通，需由其所在部门主管提交申请，经分管副总审核批准后，转交信息部予以实施。二、各部门的主要负责人及____作为本部门信息安全的首要责任人，需严格监督本部门工作中所使用的办公电脑及软件账号的安全性，确保管理到位，责任到人。三、严禁公司员工将公司的“软件用户信息及____”泄露给外部人员。如有违反，且给公司造成重大经济损失者，公司将依法追究其法律责任及经济责任，并立即解除劳动合同。四、若部门人员需开通现有权限之外的额外授权，必须首先提交书面申请至部门负责人审批，并获取分管副总的签字同意后，方可由信息部开通相应权限。五、当部门内有员工离职时，人事部需及时通知信息部将该员工的账号进行冻结处理（冻结后，该账号将无法在公司系统内正常使用）。为确保财务、仓库及信息部当月单据的追溯与核算的准确性、完整性及安全性，该账号将于次月月底正式注销。六、对于对外发布的数据库信息，各部门需严格控制录入、查询及修改的权限，并对相关技术操作进行详尽记录，以便在发生问题时能够迅速查明原因，明确责任。七、对于具有较高安全性的信息，无论是纸质形式还是电子形式，均需明确责任人，并严禁将工作中的数据文档带离办公室。八、除服务器的自有RAID备份外，信息部还需每周对数据进行二次备份，并确保备份资料的连续性与完整性。九、在涉及服务器托管的操作模式下，信息部需对ISP供应商的资格及机房状况进行实地考察，确认其机房安全措施符合国家规定的各项安全标准，并验证ISP供应商的合法性。十、与主机托管的ISP供应商签订正式合同，明确双方的权利与责任，为信息安全保密提供一个可靠的外部环境。十一、公司在制定年初预算时，需将用于“信息安全保密”的软件费用、硬件费用及技术人员培训费用纳入其中，确保专款专用。十二、信息部（技术保障部）应负责保障公司计算机及其配套设备、设施的安全运行，确保信息的安全传输与存储，并维护计算机信息系统的整体安全性。信息部应根据实际情况，及时发现并消除安全隐患，提出并实施有效的解决方案。十三、在向上级主管部门（如统计局、物价局等）提交数据时，需对数据内容进行严格审查，以防止不必要的数据泄露。十四、将“信息安全保密”管理作为公司的一项长期重点工作来抓，充分认识其重要性与必要性。公司主要领导需定期监督并检查该项工作的执行情况。十五、在计算机信息系统的建设和应用过程中，应严格遵守国家各项网络安全管理规定，包括但不限于《____计算机信息网络国际联网管理暂行规定》、《____计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《____计算机信息网络国际联网管理暂行规定实施办法》以及《____加强计算机信息系统国际联网备案管理____通告》等。十六、公司任何人员均不得利用公司设备和资源从事危害国家安全、泄露国家秘密的活动，也不得侵犯国家、社会及公民的合法权益或从事违法犯罪活动。十七、在公司日常业务运营中，凡涉及国防建设、尖端科技技术等重要领域的信息，应主动回避并严格保密，严禁在任何媒体上以任何形式公开披露。十八、一旦发生“信息安全保密”问题，应立即通过合法合规的渠道向主管机关及公安机关报告。2024年人事信息保密管理制度（二）办公环境中，配置存储业务资料的计算机需设置开机密码和屏幕保护密码，当计算机离开个人视线时，应退出业务系统或文件。第十二条在会议、研讨会等公开场合分发公司业务资料时，应标注“内部资料，谨慎保管”或“内部资料，对外保密”等标识，同时要求接收者妥善保管，禁止信息扩散。第十三条公司员工需严格保护公司旗下基金产品信息及项目投资信息，不得对外泄露讨论产品投资组合，不得将财务报表和交易文件外传。第十四条在项目投融资过程中，项目负责人是防止重要信息泄露的主要责任人，对团队成员的保密工作负直接责任，包括：(1)审核并督促业务人员在披露重要信息前填写《重要信息对外报送表及承诺函》；(2)确保在信息披露前与接收方签订《保密协议》；(3)若发生信息泄露，需在事件发生后规定的时间内查明原因和涉事人员，并向相关领导报告；(4)如重要信息知情人变动或非授权人员涉及业务，项目负责人需立即汇报交接和委派情况。第十五条各部门对外发送涉及重要信息的文件、音像资料等，应严格按照本制度进行登记。在披露重要信息前，业务人员需填写《重要信息对外报送表及承诺函》，并获得领导及部门主管的审批许可。同时需与接收方签订《保密协议》，并由风控法务部审核，最终交由档案部存档。第十六条员工在劳动合同期限内及合同终止后，应严格保密重要信息，未经书面授权，不得向任何个人或企业披露。员工需对重要信息保密，采取必要的保护措施防止信息被不当使用或披露。第十七条信息披露的主管部门和业务部门应妥善管理重要信息，及时归档保存，保存期限自业务完成之日起不少于规定年限。第四章防止重要信息泄露及责任追究第十八条各部门负责人需定期提醒和教育员工履行保密义务，并向领导报告保密情况。第十九条公司员工不得泄露重要信息，或利用信息进行内幕交易或建议他人交易。第二十条员工应遵守法律法规及本制度，违反规定者，公司有权进行调查，相关部门和人员应配合调查。第二十一条员工违反本制度，由总经理会议根据情节轻重给予相应处分，具体操作规则如下：(1)若员工在披露重要信息时已完成内部审批和登记，但未签订《保密协议》且未造成严重后果，公司有权给予警告或扣减部分绩效奖金；(2)若员工未填写《重要信息对外报送表及承诺函》泄露重要信息，但尚未严重影响业务，可给予扣减所有绩效奖金、解雇等处罚；(3)若员工故意泄露或利用保密信息给公司造成严重影响，公司可要求其立即离职并扣减所有绩效奖金，其因泄露/利用信息获得的收益应归公司所有，对公司造成损失的，公司有权追偿，保留追究法律责任的权利；(4)若员工已完成所有内部审批并签订《保密协议》，但重要信息仍