版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
人事账号定期更换制度为规范企业人事账号管理,保障人事信息系统数据安全,防范未授权访问、信息泄露及账号滥用风险,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《信息安全技术个人信息安全规范》及企业《信息安全管理制度》《人力资源管理办法》等相关规定,结合企业人事管理实际,制定本制度。本制度适用于企业所有涉及人事信息的管理系统账号,包括但不限于核心人力资源管理系统(如员工信息管理、薪酬核算、绩效管理、档案管理、社保公积金管理等模块)、办公协同系统(OA、钉钉、企业微信等)中的人事功能模块、人力资源数据分析平台、员工自助服务平台及其他经人力资源部与信息技术部共同认定的人事敏感系统账号。企业全体员工、实习生、外包人员及其他使用人事账号的人员均须遵守本制度。###第一章总则####第一条制定目的为强化人事账号安全管理,建立常态化、规范化的账号风险防控机制,确保人事信息系统数据的保密性、完整性和可用性,防范因账号管理疏漏导致的法律风险、经济损失及企业声誉损害,保障企业人力资源管理工作的有序开展,特制定本制度。####第二条基本原则1.安全优先原则:将账号安全置于首位,通过技术手段与管理措施相结合,最大限度降低账号安全风险。2.最小权限原则:严格按岗位需求配置账号权限,禁止超权限申请、使用账号,确保权限与职责相匹配。3.定期强制原则:对所有人事账号实施定期密码更换制度,高风险账号须按高频次更换,确保密码时效性。4.责任明确原则:明确账号责任人,落实“谁使用、谁负责”的管理要求,确保账号使用行为可追溯、可追责。5.合规性原则:账号管理须符合国家法律法规及行业监管要求,确保个人信息处理合法、正当、必要。###第二章职责分工####第三条人力资源部职责1.负责人事账号的全生命周期管理,包括账号申请、权限变更、注销审批,根据员工入职、转岗、离职、晋升等岗位变动情况,及时向IT部提交账号操作需求。2.制定人事账号权限清单,明确各岗位账号的系统访问范围及操作权限,定期对权限配置进行复核,确保权限设置合理。3.组织开展账号安全培训,每半年至少举办一次专题培训,内容包括密码安全规范、账号风险识别、异常事件报告流程等,提升员工安全意识。4.监督员工执行账号管理规定,定期检查账号使用情况,对违规行为进行初步核实,并提出处理建议。5.配合IT部开展账号安全审计,提供员工岗位变动、权限调整等资料,协助分析账号安全风险。####第四条信息技术部职责1.负责人事账号的技术实现与管理,包括账号创建、密码重置、权限配置、系统日志记录、安全策略部署等技术工作。2.提供账号自助管理功能,如密码重置、权限申请、异常报告等线上工具,简化操作流程,提升管理效率。3.实施账号安全监控,通过技术手段实时监测账号登录行为,对异常登录(如异地登录、频繁失败登录、非工作时间登录等)及时预警,并协同人力资源部核查处理。4.定期备份账号管理数据,确保账号信息可追溯、可恢复;定期对账号系统进行安全漏洞扫描和渗透测试,及时修复安全隐患。5.制定账号安全应急预案,包括账号被盗用、系统被攻击等突发事件的处置流程,定期组织应急演练。####第五条员工职责1.严格遵守本制度规定,按时更换人事账号密码,妥善保管账号信息,不得将账号转借、转让或泄露给他人。2.使用账号时须遵守操作规范,不得从事与岗位职责无关的活动,不得擅自删除、修改、泄露系统中的敏感信息。3.发现账号被盗用、密码泄露或系统异常时,应立即停止使用账号,并在24小时内通过OA系统、邮件或电话向人力资源部及IT部报告,报告内容包括账号名称、异常现象、发生时间等。4.岗位变动或离职时,须配合人力资源部完成账号权限变更或注销手续,确保交接工作完成后账号及时停用。5.参加企业组织的账号安全培训,主动学习账号安全知识,提升自我防范能力。###第三章定期更换具体规定####第六条更换周期根据账号权限等级及系统敏感程度,实行分级分类更换管理,具体周期如下:1.高风险账号:包括企业高管账号(总经理、副总经理、财务负责人等)、人力资源核心岗位账号(薪酬主管、档案管理员、绩效管理专员等)、系统管理员账号(具有系统配置、用户管理权限的账号),每3个月更换一次。2.中风险账号:包括部门负责人账号、人力资源一般岗位账号(招聘专员、培训专员、员工关系专员等)、涉及员工敏感信息(如薪酬明细、绩效数据、个人档案)的系统操作账号,每6个月更换一次。3.低风险账号:包括普通员工账号(仅可查看个人信息、提交申请等基础功能的账号)、实习生账号、外包人员账号,每12个月更换一次。4.临时账号:适用于短期项目合作、临时支援等人员,使用期限不超过3个月,使用期间须每30天更换一次密码,到期自动失效。####第七条密码复杂度要求密码是账号安全的第一道防线,须同时满足以下要求:1.长度要求:密码长度不少于12位,建议使用16位以上字符组合。2.字符类型要求:必须包含大写字母(A-Z)、小写字母(a-z)、数字(0-9)及特殊符号(!@#$%^&*_-+=等),至少包含其中三种字符类型。3.禁止内容要求:不得包含账号名、姓名、生日、手机号、身份证号等个人信息,不得包含公司名称、项目名称、常用词汇(如“password”“123456”等)等易猜测内容,不得使用连续字符(如“123”“abc”)或重复字符(如“aaaa”“1111”)。4.历史密码限制:新密码不得与最近5次使用过的密码相同,防止密码循环使用。5.密码更新提醒:系统将在密码到期前7天通过邮件、短信及系统内消息向账号责任人发送更换提醒,逾期未更换的,账号将被临时冻结,冻结期间无法登录系统。####第八条更换时间节点1.首次更换:员工入职并开通人事账号后,须在首次登录系统24小时内完成初始密码更换,初始密码由IT部统一设置为复杂密码,员工登录后须立即修改。2.定期更换:员工须在密码到期前完成更换,具体时间为:-高风险账号:到期前7日内;-中风险账号:到期前10日内;-低风险账号:到期前15日内。逾期未更换的,账号将在到期当日被冻结,冻结后3日内仍未更换的,账号将被停用,需由人力资源部提交申请,IT部核实后手动恢复。3.岗位变动更换:员工岗位调整涉及权限变更时,须在岗位变动生效前完成密码更换,并重新申请账号权限,确保新密码与旧权限无关联。4.离职处理:员工离职当日,人力资源部须向IT部提交《账号注销申请表》,IT部在1个工作日内完成账号停用及数据清除,禁止账号复用;离职员工须配合完成密码交接,确保交接完成后原账号无法再访问系统。####第九条更换流程1.自助更换:员工登录人事系统后,进入“个人中心-密码管理”模块,点击“修改密码”,输入当前密码及新密码,系统自动校验密码复杂度,符合要求后点击“确认”即可完成更换。更换成功后,系统将通过邮件发送密码变更确认通知。2.协助更换:员工因休假、出差、系统故障等特殊原因无法自助更换密码的,可向IT部提交《密码协助更换申请表》,注明无法自助更换的原因、预计更换时间,并附上身份证复印件(或工作证照片)。IT部在收到申请后1个工作日内核实身份,通过电话验证后协助重置密码,并记录操作日志,操作日志保存期限不少于2年。3.强制更换:IT部每月对账号密码更换情况进行统计,对未按期更换密码的账号进行强制冻结。冻结后,员工需联系人力资源部确认身份,由人力资源部提交《账号解冻申请表》,IT部核实后解除冻结,员工须在解冻后24小时内完成密码更换。###第四章特殊情况处理####第十条账号异常处理1.密码泄露处理:员工发现密码泄露后,应立即停止使用账号,并通过OA系统提交《账号安全事件报告》,报告内容包括账号名称、泄露原因(如猜测、钓鱼网站、电脑中毒等)、泄露时间、可能造成的影响等。人力资源部收到报告后,立即通知IT部冻结账号,IT部在2小时内完成冻结操作,并同步排查账号登录日志,确认是否存在未授权访问。账号冻结后,员工须在7日内更换新密码,经IT部验证无误后解除冻结。2.多次输错密码处理:账号连续输错密码达5次,系统将自动锁定30分钟,30分钟后自动解锁;若连续输错密码达10次,账号将被锁定24小时,24小时后自动解锁。紧急情况下,员工可携带本人身份证原件及工作证至人力资源部,由人力资源部工作人员核实身份后,IT部手动解锁,并记录解锁原因及操作人员。3.长期未登录账号处理:账号连续90天未登录的,IT部将发送“停用预警通知”,通知内容包括账号名称、未登录时长、停用时间及操作指引。自通知发出之日起15日内仍未登录的,账号将被自动停用;停用后30日内未申请恢复的,账号将被注销。账号注销后,如需恢复,须由人力资源部提交《账号恢复申请表》,经部门负责人及分管领导审批后,IT部方可恢复,并重新设置初始密码。####第十一条临时账号管理1.适用范围:临时账号适用于实习生、短期项目合作人员、外部顾问等非正式员工,使用期限最长不超过6个月。2.申请流程:用人部门须提前3个工作日提交《临时账号申请表》,注明申请人姓名、身份证号、使用期限、权限范围(可访问的系统模块及操作权限)、使用事由,经部门负责人签字后,报人力资源部审核。人力资源部审核通过后,提交IT部创建账号,IT部在1个工作日内完成账号创建,并通过邮件将账号信息(初始密码)发送给申请人及用人部门负责人。3.到期处理:临时账号到期前7天,IT部将发送“账号到期提醒通知”,用人部门须在到期前确认申请人是否需要延期。如需延期,须重新提交《临时账号申请表》,延期累计不超过3次;到期未申请延期的,账号自动失效。临时账号使用期间,申请人须遵守本制度所有规定,到期后不得继续使用。###第五章监督与责任追究####第十二条监督检查1.日常检查:IT部每月对账号密码更换情况、密码复杂度、权限配置进行抽查,抽查比例不低于账号总数的10%,形成《账号安全检查月报》,报人力资源部及分管领导。月报内容包括检查账号数量、违规账号数量、违规类型(如密码未更换、密码复杂度不足、权限超范围等)、整改情况等。2.定期审计:人力资源部与IT部每半年开展一次账号管理专项审计,审计内容包括账号生命周期管理、密码更换执行情况、权限设置合理性、异常事件处理流程等。审计结束后形成《账号安全审计报告》,报总经理办公会审议,审计结果纳入各部门年度绩效考核。3.员工监督:企业设立账号安全举报邮箱(xxx@)及举报电话(xxx-xxxxxxx),鼓励员工举报账号违规行为。举报线索经查实的,给予举报人200-1000元奖励;对恶意举报的,将追究法律责任。####第十三条责任追究1.未按时更换密码:-首次违规者,给予口头警告,责令立即整改,并记录在员工档案;-二次违规者,给予书面警告,扣减当月绩效奖金的5%;-三次及以上违规者,给予通报批评,扣减当月绩效奖金的10%,并取消年度评优资格。2.泄露或转借账号:-造成轻微信息泄露(如少量非敏感信息泄露)的,给予记过处分,扣减当月绩效奖金的20%;-造成严重信息泄露(如敏感薪酬数据、个人隐私信息泄露)或经济损失的,给予降职处分,扣减当月绩效奖金的30%,并承担相应赔偿责任;-涉嫌违法犯罪的,依法移交司法机关处理,同时解除劳动合同。3.违规使用账号:-利用账号从事与岗位职责无关活动(如浏览无关网站、下载非工作文件)的,给予口头警告,责令整改;-擅自修改、删除系统数据或泄露商业秘密的,立即解除劳动合同,并追究法律责任;-超权限访问系统或获取未授权信息的,给予记大过处分,扣减当月绩效奖金的50%,情节严重的解除劳动合同。4.管理失职:-人力资源部未及时办理账号变更、注销手续,导致账号被滥用的,对部门负责人给予通报批评,扣减年度绩效的10%;-IT部未及时处理账号安全预警或未按要求备份账号数据的,对部门负责人给予记过处分,扣减年度绩效的15%;-因管理不到位导致重大账号安全事故(如系统被攻击、大量信息泄露)的,对相关部门负责人及直接责任人给予降职或撤职处分,并扣减年度绩效的30%。###第六章
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 脑卒中急救护理的效果评价
- 肺炎患者的护理政策
- 一级建造师考试(民航机场工程管理与实务)模拟题含答案及答案(2026年甘肃陇南市)
- 新人教版初中生物八年级下册传染病和免疫检测题含答案
- 氧气吸入与心理护理
- 雾化吸入与VTE预防团标考试试题及答案
- 《生活劳动实践课堂|发现身边的木工基础知识》
- 山西2026年注册会计师CPA《会计》模拟试题及答案
- 一年级数学上册比大小课|大于小于等于
- 《历史事件解题思路大全|举一反三 吃透同类题型》
- 2026年药物临床试验质量管理规范(GCP)培训班培训试题库及答案
- 2026年全国“动物疫病防治员”技能及理论知识考试题库(附含答案)
- 2026年(2026)全国特种设备安全管理人员A证考试题库含参考答案
- 2026年哈尔滨中考英语测试题及答案
- 2025年安徽九华山旅游发展股份有限公司招聘66人模拟试卷附答案
- DB52T 1161-2016 贵州省旅游购物场所等级划分与评定
- NB-T35026-2022混凝土重力坝设计规范
- 标准施工招标文件2007版
- 人防出口防倒塌棚架柱计算
- DB21T 3213-2019金叶榆叶梅育苗技术规程
- JJF 1070.3-2021定量包装商品净含量计量检验规则大米
评论
0/150
提交评论