2026年薪酬保密与信息安全制度模板（7条）

PAGE2026年薪酬保密与信息安全制度模板（7条）人力资源·实用文档2026年·7938字

【合同编号：XXXX-2026-001】甲方（用人单位）：【甲方全称】统一社会信用代码：【】住所地：【】法定代表人或授权代表：【】联系方式（电话/邮箱）：【】乙方（员工/承诺方）：【乙方姓名】证件类型及号码：【】住址：【】联系方式（电话/邮箱）：【】入职岗位/部门：【】工号/人事编号：【】签订地点：【】签订日期：【2026年月日】为保护甲方薪酬管理秩序、商业秘密和信息安全，维护双方合法权益，甲乙双方本着合法、诚信、必要、最小化的原则，就薪酬保密与信息安全事宜达成本制度。本制度系甲方内部管理制度与保密协议的结合文件，作为乙方劳动合同及相关保密承诺的组成部分，与劳动合同具有同等效力；与乙方签署的其他保密、竞业、知识产权文件不一致的，以对保密与安全保护更为严格者优先适用。第一条薪酬保密义务与禁止披露（核心条款）薪酬信息范围1.薪酬信息包括但不限于：乙方本人或他人的工资、奖金、津贴、补贴、提成、股权激励、福利、绩效结果与系数、薪档、薪级、薪酬结构、调薪方案及依据、岗位价值评估结果、薪酬预算、薪酬统计分析报表等。2.薪酬信息以“内部参考”或“严格保密”标识管理，未明确标识但客观上具有敏感性的，视同保密信息。3.非依法披露、非履职所必需，任何人无权询问、复制、存储、传播或变相获取他人薪酬信息。乙方保密义务1.乙方对在任职期间及离职后获得的薪酬信息负有持续的保密义务，未经授权不得向任何第三方（包括同事、家属、朋友、猎头、媒体、网络平台等）披露或以可识别方式讨论。2.禁止通过拍照、截图、录屏、打印、转发邮件/消息、导出报表、下载系统数据等方式获取或留存薪酬信息；因业务需要经授权留存的，应加密并置于甲方批准的载体及系统内。3.禁止以借口“薪酬对标”“求职跳槽”“行业调研”等名义无授权对外沟通薪酬；禁止在微信、微博、贴吧、公众号、短视频平台、论坛等公共或半公共场合发布或间接暴露薪酬信息。授权访问与最小必要原则1.薪酬信息访问实行授权清单管理，访问权限与岗位职责相匹配，最小化授予。2.拥有权限者仅在履行职责之目的范围内使用薪酬信息，不得超范围查询、浏览、统计、下载、复制或转供。3.乙方对因误取、越权取用薪酬数据应立即停止并向上级及人力资源部门报告，配合删除、纠正和稽核。合法披露例外与维权边界1.乙方为办理个人纳税、住房公积金、社保、公证、银行贷款等法定或本人权益事项，向依法具有受理资质的机关或机构提供本人薪酬信息的，不视为违约。但乙方须采取必要的保密措施，不得超范围留存或扩散。2.乙方依法向劳动监察、仲裁、法院等有权机构进行投诉、申诉、举证时，可以提交与本案必要关联的本人薪酬证据。乙方应尽量采取去标识化方式，避免暴露他人信息。3.本条不得被理解为限制乙方依法行使劳动维权权利，但乙方应遵循必要与最小化原则，避免对甲方商业秘密与他人隐私造成不必要影响。文件归还与离职脱密1.乙方调岗、离职或因任何原因不再需要接触薪酬信息时，应于【3】个工作日内将所持有的相关资料、数据及载体按甲方流程归还并完成删除、脱敏、销毁等处置。2.乙方应签署《离职脱密与资产交接单》，并配合完成账号回收、权限注销。3.因个人原因逾期未履行的，自逾期之日起按第六条约定承担滞纳违约金。第二条信息安全与数据保护义务（核心条款）账户与身份认证1.乙方应妥善保管账号、口令、令牌、生物识别信息，开启多因素认证，不与他人共用或转借。2.口令应满足复杂度与周期更换要求，不得使用与个人社交或外部网站相同口令。3.发现账号异常、被盗或疑似钓鱼时，应在【2】小时内向【信息安全部/IT服务台】报告。设备与介质管理1.乙方仅可在甲方批准的设备上处理涉密信息；需要个人设备（BYOD）时，须经书面授权并安装甲方安全控制。2.禁止未授权使用U盘、移动硬盘等外接存储介质；确需使用时，应采用甲方指定的加密设备与流程。3.便携设备携带外出须加密与防护，遗失、被盗应在【1】小时内上报并配合远程擦除、挂失、通报。网络与数据传输1.涉密数据只能通过甲方批准的加密通道传输，禁止在非授权即时通讯工具、邮箱、网盘、云协作平台上传、分享或同步。2.禁止将甲方数据导入无合规评估的第三方AI、翻译、代码托管、数据分析工具；确需使用的，应向【法务/信息安全部】申请评估并签署数据保护义务。3.任何对外提供数据/接口/报表，须经过数据脱敏与访问控制审查，保留审批与访问日志至少【12】个月。物理与现场安全1.进入涉密办公区域应遵守访客登记、门禁管控、屏幕防窥、文件上锁、留守保管等要求。2.打印涉密资料须经授权并回收废弃物至保密销毁箱；禁止擅自带离或在公共场所阅览。3.会议、路演、培训涉及涉密内容时，应控制参会范围，签署保密承诺并对资料进行回收或加密分发。远程办公与外包协作1.远程办公应使用网络加速与企业终端安全方案，不得在公共网络环境下明文处理涉密信息。2.外包、实习、顾问等第三方接触甲方数据的，须先签订保密与数据处理协议，并按最小权限原则配置。乙方不得私自向第三方转交任务或数据。3.如外部协作单位发生安全事件，乙方应第一时间报告并配合甲方开展应急处置、取证与通报。第三条工作成果、知识产权与不正当竞争中的保密要求（核心条款）工作成果的权属与使用1.乙方在履职期间完成的与工作相关的发明、作品、软件、技术方案、流程、文档、数据集、模型、脚本、素材等（包括可供训练或推理的数据与标注）之知识产权，依法属于职务成果，权利归属甲方或甲方指定主体。2.乙方未经授权不得以个人名义发布、公开、展示或作为个人作品集对外展示；确需展示的，应经书面批准并进行必要脱敏。3.对开源软件的使用与贡献须符合甲方开源合规政策，禁止将甲方商业秘密以开源名义对外披露。在职与离职后的保密与限制1.乙方在职期间及离职后对甲方的商业秘密和涉密信息持续承担保密义务，商业秘密的保密期限不受劳动关系存续限制，直至合法公开或甲方书面解除。2.乙方不得利用在职期间获得的涉密信息为自己或他人谋取利益，不得挖角甲方关键员工、窃取客户或供应商资源。3.如乙方属于涉密岗位并与甲方另行约定竞业限制的，竞业期限为【6-24】个月，地域范围为【具体省/市/区】行业范围为【同类/相近业务】；甲方每月向乙方支付竞业补偿金【金额】元或不低于乙方离职前12个月平均工资的【30%】；乙方违反竞业限制的，除返还已支付的补偿金外，还应按第六条承担违约金与赔偿。客户、供应商与业务机会1.未经授权，乙方不得以任何形式披露客户、供应商的采购价格、折扣、合同条款、往来记录、信用信息及其他商业秘密。2.乙方不得绕过甲方与客户或供应商直接交易、兼职或不当牟利，不得怂恿、引诱甲方员工离职或跳槽。3.乙方接触到的潜在商机、标书、方案构想等，属于甲方的商业机会，未经书面授权不得私自对外追逐或转让。第四条定义与解释术语定义1.薪酬信息：指与员工报酬直接或间接相关的全部信息，包括个人和汇总层面。2.商业秘密：指不为公众所知悉、能为权利人带来经济利益、具有实用性且权利人采取保密措施的信息，包括技术信息与经营信息。3.个人信息与敏感个人信息：依照《中华人民共和国个人信息保护法》之定义；涉及身份证件号、金融账户、行踪轨迹、通信内容等为敏感个人信息。4.数据泄露：指任何未经授权的访问、复制、下载、披露、传输、篡改、损毁或不可用。5.合法披露：基于法律法规、司法/行政机关要求、监管报告或经甲方法务书面确认的披露。6.信息系统：指甲方拥有或管理的各类业务系统、协同办公平台、邮件与存储系统、开发与运维平台等。7.脱敏/匿名化：指通过技术处理使信息主体不可识别或不可复原的过程，并保留处理记录。解释规则1.本制度与劳动合同、保密协议、信息安全制度存在不一致的，以更有利于保护甲方合法权益与信息安全者为准。2.对模糊条款由甲方法务、信息安全、人力资源部门联合解释；若仍有分歧，以书面纪要为准。3.法律、法规更新或监管要求变化的，应自动按新规执行，并由甲方及时修订。适用法律1.本制度适用《中华人民共和国劳动合同法》《反不正当竞争法》《个人信息保护法》《网络安全法》《数据安全法》等现行法律法规。2.涉及境外业务的，另行遵循目的地国法律并以不低于本制度之标准执行。第五条权利义务、费用与支付甲方的义务1.建立并公布涉密信息分级分类清单、访问授权机制和审批流程，提供必要的安全工具与技术支持。2.为乙方开展入职及在岗的信息安全、保密与数据合规培训，明确岗位权限边界与操作规范。3.合理配置考核与奖惩机制，对发现的安全事件及时响应与通报，并依法保护举报人不受打击报复。乙方的权利1.有权知悉本人相关薪酬信息及与履职有关的授权范围、数据分类及保密要求。2.有权向甲方申请必要的业务数据与访问权限，甲方应在【3】个工作日内答复；对拒绝应说明理由。3.有权拒绝执行明显违法或违反信息安全制度的指令，并通过内部通道报告。乙方的义务1.严格遵守本制度及相关配套制度、操作手册与技术规范，接受审计与监督。2.主动配合开展年度保密审查、权限复核、脱敏抽检、安全演练与宣导。3.发生或疑似发生数据泄露、安全漏洞、账号异常时，立即报告并配合应急处置和取证。费用与支付1.设备与系统费用：与乙方履职直接相关的账户、终端、安全软件、加密介质由甲方负责采购与维护。乙方因擅自更改系统、安全策略导致的修复费用由乙方承担。2.培训与服务期约定：甲方为乙方提供涉密岗位专项培训（费用人民币【金额】元，服务期【】个月）；乙方提前解除劳动合同或因严重违纪被解除的，按未履行服务期比例返还培训费，计算公式：应返还金额＝【金额】×（未履行月份数÷服务期总月份数）。3.保密津贴与激励：甲方可对涉密岗位或承担应急任务人员发放保密津贴或应急补贴【范围/金额】；对避免或制止重大信息分享事件的员工，视情给予一次性奖励【金额或比例】。4.信息安全事件损害控制费用：因乙方责任导致的安全事件，甲方为遏制扩散所支出的合理费用（含取证、第三方审计、律师费、仲裁诉讼费、系统修复、通知义务、公关与应急处置费）由乙方按第六条约定承担相应比例或全额。5.支付方式与账期：甲方对乙方合法应得的薪酬、津贴、奖金等，按劳动合同约定方式汇入【乙方工资卡开户行及账号】；对乙方应承担款项，甲方可从应付薪酬中依法抵扣或另行收取，抵扣后不足部分乙方应于收到通知后【5】个工作日内支付。第六条违约与责任、证据与合规协助、争议解决违约情形1.薪酬泄露：乙方未经授权披露、传播、讨论或变相泄露薪酬信息，或越权访问信息系统、导出、复制薪酬数据。2.数据泄露与越权：乙方导致或参与导致甲方涉密信息泄露、篡改、损坏、不可用，或未按要求处置介质、未及时上报事件、绕过控制措施。3.资产未归还：乙方逾期未归还涉密资料、载体、设备或未完成销毁、脱敏及权限注销。4.不正当竞争：乙方擅自挖角关键员工、勾连客户/供应商、私自竞争甲方商业机会或违反约定的竞业限制。5.其他：任何违反本制度的行为，或违反法律法规及甲方相关制度的与信息安全相关的行为。违约金与赔偿1.薪酬泄露违约金：乙方违反第一条的，向甲方支付违约金，金额为乙方上一自然年度税前总薪酬的20%，且不低于人民币【5000-50000】元；涉及多名员工或群体性影响的，在前述基础上每增加一名被影响员工加收人民币【500-3000】元，或按事件影响等级提高至上一自然年度税前总薪酬的30%。2.数据泄露违约金：因乙方原因导致的泄露，违约金为以下两者中较高者：（1）实际损失（含合理处置费用）×【1-3】倍；（2）乙方上一自然年度税前总薪酬的30%，且不低于人民币【10000-100000】元。实际损失难以计算的，以上述第二项为准。3.资产未归还滞纳金：乙方未按期归还涉密资料、载体或设备的，自逾期之日起按涉密资产账面价值或设备原价的按日万分之五计收滞纳违约金，逾期超过【10】日的，甲方有权认定为重大违约并要求乙方另行支付人民币【2000-20000】元的固定违约金。4.违反竞业/不正当竞争：乙方违反第三条（二）或另行竞业协议的，除返还已收竞业补偿金外，另支付违约金为月度竞业补偿金的【3-6】倍×剩余竞业月数，且不低于人民币【30000-300000】元；继续违约的，另按日万分之五加收滞纳金直至纠正。5.综合规则：违约金不足以弥补甲方损失的，甲方有权继续主张全额赔偿，包括但不限于业务损失、利润损失、商誉受损、客户流失与替代成本。6.抵扣与追偿：甲方可依法从乙方应得报酬中抵扣；不足部分继续向乙方追偿。涉及犯罪的，甲方保留追究刑事责任的权利。证据与审计1.甲方有权基于安全管理之必要，依法收集、留存与本制度相关的访问日志、邮件往来、系统操作记录、权限变更记录、设备定位与资产台账等作为证据，并依法合规保护员工隐私。2.涉密事件发生后，乙方应无条件配合调查、提供说明、交付相关载体与资料，接受必要的技术审计与取证。3.因乙方恶意删除、隐匿、伪造证据的，甲方有权据此推定不利事实并追加人民币【5000-50000】元的证据妨碍违约金。内部处分与劳动处理1.对违反本制度的乙方，甲方可视情节给予书面警告、记过、降级、调岗、取消奖金、绩效降档、直至解除劳动合同等处理。2.对造成重大损失或恶意违规的，甲方可依法即时解除劳动合同并追究法律责任。3.对主动报告并协助控制损害的，可视情节从轻或减轻处理。争议解决1.友好协商：发生争议，双方应先行协商，协商期为自一方书面提出之日起【15】日。2.适用法律：本制度之订立、效力、解释、履行及争议解决均适用中华人民共和国法律。3.争议解决方式（双方选择其一并在签署时明确）：仲裁条款：任何争议提交【甲方所在地】仲裁委员会按其届时有效的仲裁规则在【城市】仲裁。仲裁裁决为终局，对双方均有约束力。诉讼条款：任何争议均提交【甲方住所地】有管辖权的人民法院诉讼解决。4.管辖与送达：若选择诉讼，双方同意以本制度约定的通讯地址为送达地址，邮寄送达以寄出后三日视为送达；电子送达经确认的工作邮箱或手机短信推送亦为有效送达。第七条附则、附件清单与签署生效附则1.生效与期限：本制度自双方签署之日起生效，长期有效；法律政策更新需调整的，自更新政策生效之日起自动适配并由甲方修订后公布。2.适用范围：本制度适用于甲方及其【分公司/子公司/关联公司】境内员工、实习生、劳务派遣人员及经批准接触甲方信息的第三方人员。第三方应另行签署保密协议并受本制度相关条款约束。3.优先顺序：本制度与劳动合同、保密协议、信息安全管理制度、数据合规规范等不一致的，以保护程度较高者优先；与强制性法律法规冲突的，以法律法规为准。4.变更与补充：本制度的变更、补充须以书面形式做出，并由甲方公告或与乙方签署补充协议后生效。口头承诺无效。5.可分割性：任何条款被认定为无效或不可执行，不影响其他条款之效力。6.通知与送达：双方确认以下联系信息作为通知与送达地址，若变更应提前【5】个工作日书面告知对方，否则按原地址送达即视为有效。甲方通知邮箱：【】；乙方通知邮箱：【】。7.合规保留：本制度不以任何方式限制乙方法定举报、投诉、配合司法或行政调查之权利，但乙方应遵守必要最小原则，不得不当泄露与本案无关之他人信息或商业秘密。附件清单附件一：《涉密信息分类分级与清单（薪酬与人力资源）》附件二：《薪酬信息接触授权名册与访问审批流程》附件三：《信息系统与终端安全控制清单》附件四：《离职脱密与资产交接单》附件五：《信息安全事件应急响应与报告流程》附件六：《补充协议模板（示范文本）》附件七：《常见争议处理指引（参考）》附件八：《法律风险提示与员工知情确认》附件六：补充协议模板（示范文本）补充协议编号：【】甲方（用人单位）：【甲方全称】乙方（员工/承诺方）：【乙方姓名】鉴于双方已签署《2026年薪酬保密与信息安全制度》，为进一步明确具体岗位、数据范围及权限边界，双方达成如下补充约定：岗位与数据接触范围1.岗位名称：【】；职责要点：【】。2.允许接触数据类别及级别：【】；禁止接触的数据类别：【】。3.访问权限账号清单与授权有效期：【】。专门保密要求1.涉密项目/客户名称：【】；保密期限至：【】。2.特殊技术与商业秘密描述（可另附页）：【】。3.外发文件审批流程与责任人：【】。激励与约束1.保密津贴/专项奖励规则：【】。2.违反本补充协议的专项违约金标准：【】。其他1.本补充协议作为制度附件与劳动合同附件，与原制度不一致的，以有利于保护涉密信息者为准。2.本补充协议自【2026年月日】起生效。甲方（盖章）：【】乙方（签字）：【】日期：【2026年月日】日期：【2026年月日】附件七：常见争议处理指引（参考）1.关于“薪酬是否可以讨论”的争议：乙方可以依法就自身薪酬与劳动保障机构沟通并举证，但不得公开披露他人薪酬或甲方薪酬政策细节；内部对薪酬政策有异议的，可通过【人力资源申诉渠道】提出，甲方应在【10】个工作日内答复。2.关于“证据采集”的争议：甲方在进行日志审计与设备取证时，应遵循合法、正当、必要原则，范围限于与事件直接相关内容，并对无关的个人信息予以删除或匿名化处理。3.关于“竞业限制”的争议：仅对涉密或关键岗位