2026年生物科技服務公司人力資源信息系統(tǒng)管理制度第一章總則第一條制定目的為規(guī)范公司人力資源信息系統(tǒng)（以下簡稱“HR系統(tǒng)”）的建設、運維、使用與管理工作，保障系統(tǒng)穩(wěn)定、安全、高效運行，確保人力資源數(shù)據(jù)的真實性、完整性、保密性與可用性，提升人力資源管理工作效率與數(shù)字化水平，支撐公司戰(zhàn)略發(fā)展與業(yè)務決策，依據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等相關法律法規(guī)，結合生物科技服務行業(yè)高合規(guī)、高保密的業(yè)務特性及公司實際運營需求，制定本制度。第二條適用范圍本制度適用于公司HR系統(tǒng)全生命周期管理，包括系統(tǒng)規(guī)劃、建設、部署、初始化、使用、運維、安全防護、數(shù)據(jù)管理及系統(tǒng)升級、停用等所有環(huán)節(jié)；同時適用于所有使用、管理、維護HR系統(tǒng)的部門及員工，涵蓋人力資源部門、IT部門、各用人部門及全體在職員工。第三條核心原則合規(guī)安全原則：嚴格遵守國家網(wǎng)絡安全、數(shù)據(jù)安全及個人信息保護相關法律法規(guī)，建立全流程安全防護體系，防范數(shù)據(jù)泄露、丟失、篡改等風險，保障系統(tǒng)與數(shù)據(jù)安全合規(guī)。權責清晰原則：明確各部門及人員在HR系統(tǒng)管理中的職責權限，做到“誰使用、誰負責，誰管理、誰擔責”，確保各項管理工作有序落地。數(shù)據(jù)精準原則：建立數(shù)據(jù)錄入、審核、更新的全流程管控機制，確保HR系統(tǒng)內(nèi)各類數(shù)據(jù)真實、完整、準確、及時，為人力資源管理決策提供可靠數(shù)據(jù)支撐。高效便捷原則：優(yōu)化系統(tǒng)功能配置與使用流程，提升系統(tǒng)操作便捷性，充分發(fā)揮系統(tǒng)在人員管理、薪酬核算、績效評估、職業(yè)發(fā)展等工作中的賦能作用，提高人力資源管理效率。動態(tài)適配原則：根據(jù)公司戰(zhàn)略調(diào)整、業(yè)務發(fā)展需求及法律法規(guī)更新，及時優(yōu)化系統(tǒng)功能、完善管理制度，確保HR系統(tǒng)與公司人力資源管理工作持續(xù)適配。第四條職責分工人力資源部門：作為HR系統(tǒng)的歸口管理部門，負責牽頭組織系統(tǒng)的規(guī)劃、需求調(diào)研與功能選型；負責系統(tǒng)內(nèi)人力資源核心數(shù)據(jù)的錄入、審核、更新、維護與管理；負責制定系統(tǒng)使用規(guī)范與數(shù)據(jù)管理標準；負責組織系統(tǒng)使用培訓與指導；負責監(jiān)督各部門系統(tǒng)使用情況與數(shù)據(jù)質(zhì)量；提出系統(tǒng)升級、優(yōu)化需求。IT部門：作為HR系統(tǒng)的技術支撐部門，負責系統(tǒng)的技術選型、部署實施、日常運維與技術保障；負責系統(tǒng)安全防護體系的建設與維護，包括身份認證、權限管控、數(shù)據(jù)加密、漏洞修復等；負責系統(tǒng)故障的排查與處理；負責系統(tǒng)數(shù)據(jù)的備份與恢復；配合人力資源部門完成系統(tǒng)升級、功能優(yōu)化及培訓技術支持工作。各用人部門：負責本部門員工基礎信息的初步核對與上報；負責本部門員工考勤數(shù)據(jù)、績效數(shù)據(jù)等業(yè)務數(shù)據(jù)的及時錄入與維護；督促本部門員工規(guī)范使用系統(tǒng)，遵守數(shù)據(jù)保密要求；配合人力資源部門與IT部門開展系統(tǒng)相關的調(diào)研、測試與培訓工作。全體員工：負責個人賬號的安全保管與規(guī)范使用；負責及時核對并更新個人基礎信息（如聯(lián)系方式、緊急聯(lián)系人、學歷信息等）；嚴格遵守數(shù)據(jù)保密規(guī)定，不得泄露系統(tǒng)內(nèi)獲取的各類人力資源信息；主動參與系統(tǒng)使用培訓，熟練掌握相關操作流程。第二章系統(tǒng)建設與初始化管理第五條系統(tǒng)規(guī)劃與選型HR系統(tǒng)規(guī)劃需結合公司發(fā)展戰(zhàn)略、人力資源管理業(yè)務需求及數(shù)字化建設目標，由人力資源部門牽頭組織調(diào)研，明確系統(tǒng)核心功能需求、性能要求、安全要求及集成需求（如與財務系統(tǒng)、考勤系統(tǒng)、OA系統(tǒng)的集成），形成《HR系統(tǒng)建設需求方案》。IT部門配合人力資源部門開展系統(tǒng)選型工作，對潛在供應商的技術實力、產(chǎn)品穩(wěn)定性、安全資質(zhì)、服務能力及行業(yè)案例進行評估，形成《HR系統(tǒng)選型評估報告》，報公司管理層審批后確定供應商。系統(tǒng)選型需優(yōu)先選擇符合國家網(wǎng)絡安全等級保護要求、具備個人信息保護合規(guī)資質(zhì)的產(chǎn)品，確保系統(tǒng)建設的合規(guī)性與安全性。第六條系統(tǒng)部署與測試IT部門根據(jù)審批通過的《HR系統(tǒng)建設需求方案》，聯(lián)合供應商開展系統(tǒng)部署工作，明確部署環(huán)境（云端/本地）、硬件配置、軟件版本及網(wǎng)絡環(huán)境要求，確保部署過程符合公司網(wǎng)絡安全管理規(guī)定。系統(tǒng)部署完成后，IT部門牽頭組織人力資源部門、各用人部門開展系統(tǒng)測試工作，測試內(nèi)容包括功能完整性、操作便捷性、數(shù)據(jù)準確性、系統(tǒng)穩(wěn)定性、安全防護能力及集成兼容性等，形成《HR系統(tǒng)測試報告》。對測試過程中發(fā)現(xiàn)的問題，IT部門協(xié)調(diào)供應商及時整改，整改完成后重新測試，直至測試合格。第七條數(shù)據(jù)初始化數(shù)據(jù)初始化工作由人力資源部門牽頭，IT部門提供技術支持，各用人部門配合完成；初始化數(shù)據(jù)包括公司組織架構信息、崗位信息、員工基礎信息、薪酬體系信息、績效指標信息等核心人力資源數(shù)據(jù)。人力資源部門負責對初始化數(shù)據(jù)進行收集、整理與審核，確保數(shù)據(jù)真實、完整、準確；對涉及員工個人敏感信息的數(shù)據(jù)，需嚴格遵守個人信息保護規(guī)定，明確數(shù)據(jù)收集范圍與使用目的，獲得員工知情同意。IT部門配合人力資源部門完成初始化數(shù)據(jù)的導入工作，導入前進行數(shù)據(jù)格式校驗，導入后進行數(shù)據(jù)一致性核查，確保數(shù)據(jù)順利導入系統(tǒng)并正常展示。數(shù)據(jù)初始化完成后，人力資源部門組織各用人部門對系統(tǒng)內(nèi)數(shù)據(jù)進行最終核對，核對無誤后形成《HR系統(tǒng)數(shù)據(jù)初始化完成確認表》，歸檔備案。第三章系統(tǒng)權限管理第八條權限設置原則HR系統(tǒng)權限設置遵循“最小權限原則”“權責一致原則”與“分級授權原則”，根據(jù)各崗位的工作職責與工作需求，精準分配系統(tǒng)操作權限，避免權限冗余或權限不足；嚴禁超職責、超范圍授權。第九條權限類型劃分系統(tǒng)權限按功能模塊與操作權限分為以下類型：系統(tǒng)管理員權限：由IT部門指定專人擔任，負責系統(tǒng)整體配置、用戶賬號管理、權限分配與回收、系統(tǒng)日志查看、系統(tǒng)參數(shù)調(diào)整等核心管理操作，擁有系統(tǒng)最高操作權限。HR專員權限：由人力資源部門員工擔任，根據(jù)崗位職責分配對應的功能權限，包括員工信息管理、薪酬核算、績效評估、培訓管理、招聘管理等模塊的操作權限。部門管理員權限：由各用人部門負責人或指定專人擔任，負責查看本部門員工基礎信息、考勤數(shù)據(jù)、績效數(shù)據(jù)等，擁有本部門相關數(shù)據(jù)的錄入、審核權限，無跨部門數(shù)據(jù)查看與操作權限。普通員工權限：由全體在職員工擔任，僅擁有個人賬號登錄、個人基礎信息查看與更新、個人考勤記錄查看、個人績效結果查看、培訓報名等個人相關權限。第十條權限申請與審批員工因工作需要申請系統(tǒng)權限的，需填寫《HR系統(tǒng)權限申請表》，說明申請崗位、申請權限類型、申請理由及使用期限，經(jīng)所在部門負責人審核同意后，提交人力資源部門審核。人力資源部門根據(jù)申請崗位的工作職責，審核權限申請的合理性與必要性，審核通過后提交IT部門審核；IT部門從技術層面審核權限配置的合規(guī)性與安全性，審核通過后由系統(tǒng)管理員完成權限配置。系統(tǒng)管理員權限、核心HR專員權限的申請，需額外經(jīng)公司管理層審批同意后，方可進行權限配置。第十一條權限變更與回收員工因崗位調(diào)整、工作職責變化需要變更系統(tǒng)權限的，需填寫《HR系統(tǒng)權限變更申請表》，說明變更原因、原權限類型、新權限類型，經(jīng)所在部門負責人、人力資源部門、IT部門審核同意后，由系統(tǒng)管理員完成權限變更。員工離職、調(diào)崗或不再需要相關系統(tǒng)權限時，所在部門負責人需及時通知人力資源部門與IT部門，由人力資源部門填寫《HR系統(tǒng)權限回收申請表》，經(jīng)審核同意后，系統(tǒng)管理員在1個工作日內(nèi)完成權限回收。IT部門每季度對系統(tǒng)權限進行一次全面核查，清理冗余權限、過期權限，確保權限分配與員工實際工作職責一致，形成《HR系統(tǒng)權限核查報告》，提交人力資源部門歸檔備案。第四章數(shù)據(jù)管理第十二條數(shù)據(jù)錄入與審核系統(tǒng)內(nèi)各類數(shù)據(jù)的錄入需遵循“誰產(chǎn)生、誰錄入、誰負責”的原則，確保數(shù)據(jù)錄入及時、準確、完整；錄入數(shù)據(jù)時需嚴格按照系統(tǒng)規(guī)定的格式與標準填寫，避免出現(xiàn)數(shù)據(jù)缺失、錯誤或格式不統(tǒng)一的情況。員工基礎信息由人力資源部門統(tǒng)一錄入或指導員工自助更新，錄入后由人力資源部門專人審核確認；考勤數(shù)據(jù)由各用人部門指定專人錄入或通過考勤系統(tǒng)自動同步，錄入后由部門負責人審核確認；薪酬數(shù)據(jù)、績效數(shù)據(jù)由人力資源部門結合相關業(yè)務數(shù)據(jù)錄入，錄入后由部門負責人審核確認。對審核不通過的數(shù)據(jù)，審核人需及時反饋給數(shù)據(jù)錄入人，說明問題所在，督促其限期整改，整改完成后重新提交審核。第十三條數(shù)據(jù)更新與維護系統(tǒng)內(nèi)數(shù)據(jù)需根據(jù)實際情況及時更新，確保數(shù)據(jù)的時效性：員工基礎信息（如聯(lián)系方式、學歷、職稱等）發(fā)生變化時，員工需在1周內(nèi)通過系統(tǒng)自助更新或向人力資源部門提交更新申請，人力資源部門審核后完成更新；組織架構、崗位信息發(fā)生變化時，人力資源部門需在3個工作日內(nèi)完成系統(tǒng)更新；薪酬、績效等業(yè)務數(shù)據(jù)需在相關工作完成后5個工作日內(nèi)完成系統(tǒng)更新。人力資源部門負責建立數(shù)據(jù)維護臺賬，記錄數(shù)據(jù)錄入、審核、更新、修改的相關信息，包括操作人、操作時間、操作內(nèi)容等，確保數(shù)據(jù)變更可追溯。IT部門配合人力資源部門開展數(shù)據(jù)維護工作，提供數(shù)據(jù)查詢、數(shù)據(jù)導出、數(shù)據(jù)校驗等技術支持，保障數(shù)據(jù)維護工作順利開展。第十四條數(shù)據(jù)備份與恢復IT部門負責建立HR系統(tǒng)數(shù)據(jù)備份機制，制定數(shù)據(jù)備份計劃，明確備份頻率、備份方式、備份介質(zhì)及備份存儲位置：日常采用增量備份方式，每日備份一次；每月采用全量備份方式，每月末備份一次；備份數(shù)據(jù)需存儲在本地加密存儲設備與云端備份服務器雙重介質(zhì)中，確保備份數(shù)據(jù)安全。IT部門需定期對備份數(shù)據(jù)進行測試，每季度至少開展一次數(shù)據(jù)恢復測試，驗證備份數(shù)據(jù)的完整性與可用性，確保在系統(tǒng)故障、數(shù)據(jù)丟失時能夠快速、準確恢復數(shù)據(jù)，形成《HR系統(tǒng)數(shù)據(jù)備份與恢復測試報告》。發(fā)生數(shù)據(jù)丟失、損壞等情況時，IT部門需立即啟動數(shù)據(jù)恢復流程，根據(jù)備份數(shù)據(jù)情況開展恢復工作，并及時通知人力資源部門；數(shù)據(jù)恢復完成后，人力資源部門需對恢復的數(shù)據(jù)進行核對，確認數(shù)據(jù)準確無誤后，形成《HR系統(tǒng)數(shù)據(jù)恢復確認表》。第十五條數(shù)據(jù)查詢與使用各部門及員工需嚴格按照權限范圍查詢、使用系統(tǒng)內(nèi)數(shù)據(jù)，嚴禁超權限查詢、使用數(shù)據(jù)；查詢數(shù)據(jù)時需遵守數(shù)據(jù)保密規(guī)定，不得泄露、傳播查詢到的人力資源信息，尤其是員工個人敏感信息。因工作需要導出系統(tǒng)數(shù)據(jù)的，需填寫《HR系統(tǒng)數(shù)據(jù)導出申請表》，說明導出數(shù)據(jù)的用途、范圍、格式及使用期限，經(jīng)所在部門負責人、人力資源部門審核同意后，由IT部門或人力資源部門指定專人協(xié)助導出；導出的數(shù)據(jù)需加密存儲，使用完畢后及時刪除，嚴禁隨意拷貝、傳播。外部單位或人員因工作需要查詢、獲取HR系統(tǒng)數(shù)據(jù)的，需提供書面申請及相關證明材料，經(jīng)公司管理層審批同意，并簽訂保密協(xié)議后，由人力資源部門指定專人協(xié)助查詢，嚴禁直接向外部單位或人員開放系統(tǒng)權限或?qū)С龊诵臄?shù)據(jù)。第五章系統(tǒng)運維管理第十六條日常運維IT部門負責HR系統(tǒng)的日常運維工作，建立運維臺賬，記錄系統(tǒng)運行狀態(tài)、操作日志、故障處理情況、權限變更情況等信息，確保運維工作可追溯。IT部門需定期對系統(tǒng)進行巡檢，每周至少開展一次系統(tǒng)運行狀態(tài)檢查，包括服務器運行狀態(tài)、數(shù)據(jù)庫性能、網(wǎng)絡連接狀態(tài)、安全防護設備運行狀態(tài)等，及時發(fā)現(xiàn)并解決系統(tǒng)潛在問題，形成《HR系統(tǒng)巡檢報告》。人力資源部門負責收集各部門及員工在系統(tǒng)使用過程中遇到的問題與建議，及時反饋給IT部門；IT部門對問題進行梳理分類，及時響應解決，對合理的優(yōu)化建議納入系統(tǒng)升級計劃。第十七條故障處理系統(tǒng)出現(xiàn)故障時，使用人需及時向人力資源部門或IT部門報修，說明故障現(xiàn)象、發(fā)生時間、操作步驟等信息；人力資源部門或IT部門接到報修后，需立即響應，記錄故障信息，形成《HR系統(tǒng)故障報修單》。IT部門負責故障排查與處理，根據(jù)故障嚴重程度明確處理時限：一般故障（如操作失誤、功能異常等）需在2個工作日內(nèi)解決；重大故障（如系統(tǒng)癱瘓、數(shù)據(jù)丟失等）需立即啟動應急響應機制，組織技術人員全力排查處理，同時通知人力資源部門及相關業(yè)務部門，避免造成重大業(yè)務影響。故障處理完成后，IT部門需對故障原因進行分析，總結經(jīng)驗教訓，提出預防措施，形成《HR系統(tǒng)故障處理報告》；同時將故障處理結果反饋給報修人及人力資源部門，確保系統(tǒng)恢復正常使用。第十八條系統(tǒng)升級與優(yōu)化因公司業(yè)務發(fā)展需求、法律法規(guī)更新或系統(tǒng)功能優(yōu)化需要，人力資源部門可提出系統(tǒng)升級需求，填寫《HR系統(tǒng)升級申請表》，說明升級原因、升級內(nèi)容、預期目標等，經(jīng)IT部門審核、公司管理層審批同意后，啟動系統(tǒng)升級工作。IT部門聯(lián)合供應商制定系統(tǒng)升級方案，明確升級時間、升級步驟、風險防控措施及回滾方案，升級前需對系統(tǒng)數(shù)據(jù)進行全量備份，確保升級過程安全可控；升級工作盡量安排在非工作時間開展，減少對正常業(yè)務的影響。系統(tǒng)升級完成后，IT部門牽頭組織人力資源部門及相關部門開展升級測試，驗證升級功能的完整性與穩(wěn)定性；測試合格后，IT部門發(fā)布系統(tǒng)升級完成通知，組織開展系統(tǒng)升級后的使用培訓，確保各部門員工熟練掌握新增功能。第六章系統(tǒng)安全管理第十九條賬號安全管理系統(tǒng)用戶需妥善保管個人賬號與密碼，密碼設置需符合安全規(guī)范，長度不少于8位，包含大小寫字母、數(shù)字及特殊符號，嚴禁使用簡單密碼（如生日、手機號、連續(xù)數(shù)字等）；賬號密碼需定期更換，每3個月至少更換一次。嚴禁用戶轉(zhuǎn)借、共用個人系統(tǒng)賬號，嚴禁泄露賬號密碼；如發(fā)現(xiàn)賬號密碼丟失、泄露或存在異常登錄情況，需立即通知IT部門，IT部門及時采取賬號鎖定、密碼重置等措施，防范賬號被盜用風險。系統(tǒng)管理員需嚴格管理系統(tǒng)用戶賬號，建立用戶賬號臺賬，及時清理離職員工、調(diào)崗員工的賬號，定期核查賬號使用情況，確保賬號管理規(guī)范有序。第二十條網(wǎng)絡安全防護IT部門負責搭建HR系統(tǒng)網(wǎng)絡安全防護體系，部署防火墻、入侵檢測系統(tǒng)、數(shù)據(jù)加密設備等安全防護設備，防范網(wǎng)絡攻擊、病毒入侵等安全風險。系統(tǒng)訪問需通過公司內(nèi)部安全網(wǎng)絡或指定的VPN通道，嚴禁通過公共網(wǎng)絡、不安全網(wǎng)絡訪問系統(tǒng)；遠程訪問系統(tǒng)需嚴格遵守公司遠程辦公安全管理規(guī)定，啟用身份認證、數(shù)據(jù)加密等安全措施。IT部門需定期更新系統(tǒng)安全補丁，及時修復系統(tǒng)漏洞；定期開展網(wǎng)絡安全掃描與滲透測試，每半年至少開展一次，及時發(fā)現(xiàn)并消除網(wǎng)絡安全隱患，形成《HR系統(tǒng)網(wǎng)絡安全評估報告》。第二十一條應急處置IT部門牽頭制定《HR系統(tǒng)安全應急預案》，明確應急組織架構、應急響應流程、應急處置措施及責任分工，涵蓋系統(tǒng)癱瘓、數(shù)據(jù)泄露、網(wǎng)絡攻擊、自然災害等突發(fā)事件。定期組織開展應急演練，每年至少開展一次，檢驗應急預案的可行性與有效性，提升應急處置能力；演練完成后及時總結經(jīng)驗，優(yōu)化應急預案。發(fā)生系統(tǒng)安全突發(fā)事件時，相關部門需立即啟動應急預案，按照應急響應流程開展處置工作，及時控制風險，減少損失；同時及時向上級主管部門及公司管理層匯報事件情況，必要時尋求外部技術支持。第七章監(jiān)督與責任追究第二十二條監(jiān)督檢查人力資源部門與IT部門聯(lián)合開展HR系統(tǒng)管理監(jiān)督檢查工作，每季度至少開展一次，重點檢查系統(tǒng)權限管理規(guī)范性、數(shù)據(jù)錄入與維護準確性、系統(tǒng)使用合規(guī)性、安全防護措施落實情況等，形成《HR系統(tǒng)管理監(jiān)督檢查報告》。公司管理層定期組織開展HR系統(tǒng)管理專項檢查，每年至少開展兩次，針對監(jiān)督檢查中發(fā)現(xiàn)的突出問題、員工反饋的重點問題開展深度核查，評估制度執(zhí)行效果，提出優(yōu)化改進建議。建立舉報機制，員工發(fā)現(xiàn)違反本制度的行為時，可向人力資源部門或公司管理層舉報；相關部門接到舉報后，需及時開展調(diào)查核實，依法依規(guī)處理。第二十三條責任追究對違反本制度規(guī)定，導致HR系統(tǒng)運行異常、數(shù)據(jù)泄露、丟失、篡改或造成公司損失的部門或個人，公司將根據(jù)情節(jié)輕重給予相應處理；構成違法犯罪的，依法追究法律責任：人力資源部門未按規(guī)定履行系統(tǒng)歸口管理職責，存在數(shù)據(jù)審核不嚴、權限申請審核失職、數(shù)據(jù)維護不及時等情況的，給予部門負責人及相關責任人通報批評；造成數(shù)據(jù)錯誤、泄