企业通讯录管理及信息保密制度

企业通讯录管理及信息保密制度第一章总则第一条目的与依据为规范企业通讯录的创建、维护与使用，确保企业内部信息沟通的高效、准确与安全，保护企业及员工个人信息权益，防范信息泄露风险，依据国家相关法律法规及公司内部管理规定，特制定本制度。第二条适用范围本制度适用于公司全体员工（包括正式员工、试用期员工、实习生及其他为公司提供劳务的人员）以及所有以任何形式存储、处理、传输公司通讯录信息的行为和相关系统。第三条基本原则企业通讯录管理及信息保密工作遵循以下原则：1.准确性原则：通讯录信息应真实、准确、完整，并及时更新。2.保密性原则：严格控制通讯录信息的访问权限，防止未授权的获取、使用和披露。3.最小权限原则：员工仅能访问其工作职责所必需的通讯录信息。4.责任到人原则：明确各部门及员工在通讯录管理和信息保密中的责任。第二章管理职责第四条行政部/人力资源部职责行政部（或人力资源部，根据公司实际情况确定，下同）是企业通讯录管理的归口部门，主要职责包括：1.负责本制度的制定、修订、解释与监督执行。2.负责企业通讯录信息的统一采集、审核、录入、更新与维护。3.负责通讯录系统（如有）的权限设置、用户管理及日常运维协调。4.组织开展通讯录信息保密意识培训。5.负责对违反本制度行为的调查与处理建议。第五条信息技术部职责信息技术部是企业通讯录系统（如有）的技术支持部门，主要职责包括：1.负责通讯录管理系统的技术架构搭建、日常维护与安全保障。2.协助行政部进行用户权限的技术实现与管理。3.确保通讯录数据的备份与灾难恢复。4.对通讯录系统的安全漏洞进行监测与修复。第六条各部门职责各部门应指定一名联系人（通常为部门负责人或行政专员），负责配合行政部开展以下工作：1.及时向行政部报送本部门人员变动信息（如新员工入职、员工离职、岗位调整、联系方式变更等）。2.协助核查本部门员工通讯录信息的准确性。3.监督本部门员工遵守本制度关于通讯录使用与信息保密的规定。第七条员工个人职责全体员工均有责任：1.提供真实、准确的个人信息用于通讯录登记，并在信息发生变更时及时通知本部门联系人及行政部。2.妥善保管本人的通讯录访问账号及密码（如使用系统）。3.严格按照本制度规定使用企业通讯录信息，不得滥用或泄露。4.发现通讯录信息存在错误或可能发生泄露时，立即向行政部报告。第三章通讯录信息的采集与维护第八条信息采集内容企业通讯录采集的信息主要包括但不限于员工姓名、所属部门、职位、办公电话、内部分机号、工作邮箱等。根据工作需要，经员工本人同意及行政部审批，可采集移动电话、办公地址等信息。第九条信息采集方式1.新员工入职时，由行政部或人力资源部通过入职登记表收集其基本信息。2.员工信息发生变更时，应主动通过内部流程向行政部提交变更申请及相关证明材料。第十条信息审核与更新1.行政部对采集到的信息进行审核，确保其准确性和合规性。2.通讯录信息应定期（如每月）进行核查与更新。对于人员变动等重要信息，行政部应在收到部门通知后的一个工作日内完成更新。3.员工可通过指定渠道（如系统查询、联系行政部）核实本人信息，发现错误及时反馈。第十一条信息分类与分级根据信息的敏感程度，企业通讯录信息可分为：1.公开信息：如姓名、部门、职位、办公电话（总机）。2.内部信息：如内部分机号、工作邮箱。3.敏感信息：如个人移动电话、非公开的办公地址等。敏感信息的访问和使用应受到更严格的限制。第四章通讯录的管理与使用规范第十二条通讯录形式企业通讯录可采用多种形式，包括但不限于：1.电子通讯录：通过专业的通讯录管理软件、企业微信/钉钉等协同办公平台内置通讯录功能实现。2.纸质通讯录：仅限于必要的、非敏感信息的局部范围分发，并严格控制印数和发放对象。3.加密电子文档：作为临时或辅助形式，需设置访问密码，并明确使用期限和范围。第十三条访问权限管理1.通讯录系统（如有）应根据“最小权限”原则设置访问权限。普通员工通常只能查看与本人工作相关的同事信息。2.部门负责人及以上管理人员可根据工作需要申请更高权限的访问。3.权限申请需经部门负责人及行政部审批。4.员工离职或岗位调整后，行政部应及时通知IT部门注销或调整其通讯录访问权限。第十四条使用规范1.企业通讯录信息仅限于公司内部工作沟通与业务联系使用，严禁用于任何与工作无关的目的。2.员工不得擅自将企业通讯录（全部或部分）以任何形式（包括但不限于截图、复制、打印、转发、上传至外部存储或网络）提供给公司外部人员或用于非公司授权的平台。3.未经信息所有者本人同意及行政部批准，不得擅自将员工的敏感个人信息（如移动电话）提供给其他同事或外部人员。4.严禁利用企业通讯录信息进行骚扰、推销等不当行为。5.不得对通讯录信息进行任何形式的篡改、删除或破坏。6.如因工作需要向外部合作方提供特定联系人信息，需经该联系人本人同意及部门负责人审批，并由行政部统一协调提供，原则上仅提供公开信息或经授权的内部信息。第五章信息保密与安全措施第十五条保密义务全体员工对其在工作中接触到的企业通讯录信息负有保密义务，该义务不因劳动合同的解除或终止而终止。第十六条禁止行为严禁任何员工从事下列行为：1.未经授权，私自拷贝、摘录、传播、出售或向第三方披露企业通讯录信息。2.利用职务之便，获取超出工作需要的通讯录信息。3.在非工作场合或使用非公司设备（如个人电脑、私人手机，除非经公司批准并采取安全措施）存储或查看企业通讯录敏感信息。4.在公共网络环境下（如未加密的Wi-Fi）传输或访问企业通讯录敏感信息。5.随意丢弃载有通讯录信息的纸质文件或存储介质。第十七条安全技术措施1.如使用电子通讯录系统，应具备完善的身份认证、访问控制、数据加密、操作日志审计等安全功能。2.IT部门应定期对通讯录系统进行安全漏洞扫描和渗透测试。3.存储通讯录信息的服务器或终端设备应安装杀毒软件和防火墙，并保持更新。第十八条应急处理发生或可能发生通讯录信息泄露事件时，相关人员应立即采取补救措施，并向行政部和IT部门报告。行政部会同相关部门进行调查，并根据泄露情况采取相应的应对措施，包括但不限于通知受影响人员、加固安全措施、向监管部门报告等。第六章责任追究第十九条违规处理对于违反本制度规定的员工，公司将根据情节轻重及造成的后果，依据公司相关奖惩规定给予相应处理，包括但不限于：1.口头警告、书面警告。2.通报批评、记过。3.经济处罚。4.降职、降薪。5.解除劳动合同。对于因违规行为给公司造成经济损失或名誉损害的，公司保留追究其法律责任的权利。涉嫌违法犯罪的，将移交公安机关处理。第七章附则第二