千文网小编为你整理了多篇相关的《公司员工管理规章制度》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《公司员工管理规章制度》。
员工管理制度
一.工作态度
1.按公司及各酒店操作规程,准确及时地完成各项工作。
2.工作认真,待客热情,说话和气,谦虚谨慎,举止稳重。
3.对待顾客的投诉和批评时应冷静倾听,耐心解释,任何情况下都不得与客人争论。
4.员工应在规定上班时间的基础上适当提前到达岗位作好准备工作。工作时间不得擅离职守或早退。
5.上班时严禁串岗.闲聊.吃零食。禁止在餐厅.厨房.更衣室等公共场所吸烟,不做与本职工作无关的。
6.热情待客,站立服务,使用礼貌语言。
二.仪表.仪容.仪态及个人卫生
1.员工的精神面貌应表情自然,面带微笑,端庄稳重。
2.员工的工作衣应随时保持干净.整洁。
3.男员工应修面,头发不能过耳和衣领。
4.女员工应梳理好头发,使用发夹网罩。
5.工作时间内,不剪指甲.抠鼻.剔牙,打哈欠.喷嚏应用手遮掩。
6.工作时间内保持安静,禁止大声喧哗。做到说话轻.走路轻.操作轻。
三.拾遗
1.在酒店任何场所拾到钱或遗留物品应立即上缴主管作好详细的记录。
2.拾遗不报将被视为从偷窃处理。
四.公司及其所工作酒店财产
公司及各个酒店物品(包括发给员工使用的物品)均为公司及各个酒店财产,无论疏忽或有意损坏,当事人都必须酌情赔偿。员工如犯有盗窃行为,我公司将立即予以开除,并视情节轻重交由公安部门处理。
公司出勤制度
一.公司员工必须自觉遵守劳动纪律,按时上下班,不迟到,不早退,工作时间不得擅自离开工作岗位,外出办理业务前,须经本部门负责人同意。
1.迟到:在列队或集合后点名开始时未到者记迟到,迟到一次罚款50元并记纪律单一张
2.早退:在未通知下班或可以自由安排活动之前离开,不经直接上司批准,在集合点到时不在者既早退,早退一次罚款50元并纪律单一张。
3.旷工:月累计两次以上迟到或早退,既算旷工一天。未经直接上司批准没来上班旷工一天,扣除当天工资的三倍,月累计两次或连续旷工两天计自动离职。
二.员工必须依照部门主管安排的班次上班,需要变更班次,须先征得部门主管允许。
1.病假
2.确因某种原因不能上班的员工,应事先请假,如有特殊情况,应设法于当日通知部门主管,并得到许可,否则视为旷工。
员工宿舍管理制度
一.员工宿舍应轮流负责清扫,保持良好.清洁.整齐的环境,以保证员工在工作之余得到充分的。
二.不得在宿舍内酗酒.斗殴.赌博.或从事其他不健康活动,宿舍不得留宿亲友。
三.贵重物品应避免携带,违反规定带入室内而致丢失者责任自负。
四.就寝后不得影响他人睡眠,如有在外留宿,请事先通知部门主管。由于在外留宿发生何意外,公司拒不负责任。
五.室内不得使用或存放危险及违禁物品;员工不得将宿舍转租或借给他人使用,一经发现,立即停止其居住权利。
公司工资管理制度
一.工资结构
工资包括:基本工资.岗位工资.业绩工资。
二.工资计算方法
1.实发工资=应发工资-扣除项目
2.业绩工资=应发工资-扣除项目
三.辞退离职工资计算
1.辞退:公司有权辞退任务不符合公司发展需要的人员,人员辞退后其工资按标准发放,有保证金给予退还。
2.自动离职:不按照程序辞工或月累计旷工两次,连续两天旷工按自动离职处理,公司不发房任务补偿.工资和保证金。
公司奖罚制度
一.奖金结构
1.模范员工奖金每月由各个项目主管人员依工作敬业态度及考核成绩中,挑选一至两名工作表现优异的从业人员进行评核(评核内容包括:工作勤奋,能适时完成重大或特殊任务,服务热情,为公司树立良好形象)于每月月初朝会中表扬并颁发100元,以激励员工士气。
2.考勤奖勤务满一年以上者,则支付半个月的本薪作为当期绩效奖金勤务半年以上者,奖励300元,以鼓励员工。
3.年终奖由各部门主管人员视整年各人勤务的表现,包括工作效率.服务态度.敬业精神.出勤率.突出成绩.贡献度等多项评核,并依据考核成绩核发年终奖。支付一个月的本薪作为嘉奖!
二.员工罚款结构
缺勤:经常迟到.早退.旷工.消极怠工,没有完成生产任务或工作任务;罚款100元。
第一条本公司员工均应遵守下列规定
(一)准时上下班,对所担负的工作争取时效,不拖延不积压。
(二)服从上级指挥,如有不同意见,应婉转相告或以书面陈述,一经上级主管决定,应立即遵照执行。
(三)尽忠职守,保守业务上的秘密。
(四)爱护本公司财物,不浪费,不化公为私。
(五)遵守公司一切规章及工作守则。
(六)保持公司信誉,不作任何有损公司信誉的行为。
(七)注意本身品德修养,切戒不良嗜好。
(八)不私自经营与公司业务有关的商业或兼任公司以外的职业。
(九)待人接物要态度谦和,以争取同仁及顾客的合作。
(十)严谨操守,不得收受与公司业务有关人士或行号的馈赠.贿赂或向其挪借款项。
第二条本公司员工因过失或故意致公司遭受损害时,应负赔偿责任。
第三条员工每是工作8小时,星期六.日及纪念日休假。如因工作需要,可依照政府有关规定适当延长工作时间,所延长时数为加班,可给加班费或补休。
第四条管理部门之每日上.下班时间,可依季节之变化事先制定,公告实行。业务部门每日工作时间,应视业务需要,制定为一班制,或多班轮值制。如采用昼夜轮班制,所有班次,必须1星期调整1次。
第五条上.下班应亲自签到或打卡,不得委托他人代签或代打,如有代签或代打情况发生,双方均以旷工论处。
第六条员工应严格按要求出勤。
第七条本公司每日工作时间订为8小时,如因工作需要,可依照政府有关规定延长工作时间至10小时,所延长时数为加班。除前项规定外,因天灾事变,季节关系,依照政策有关规定,仍可延长工作时间,但每日总工作时间不得超过12小时,其延长之总时间,每月不得超过46小时。其加班费依照公司有关规定办理。
第八条每日下班后及例假日,员工应服从安排值日值宿。
第九条员工请假,应照下列规定办理
(一)病假──因病须治疗或休养者可请病假,每年累计不得超过30天,可以未请事假及特别休假抵充逾期仍未痊愈的天数,即予停薪留职,但以1年为限。
(二)事假──因私事待理者,可请事假,每年累计不得超过14天,可以特别休假抵充。
(三)婚假──本人结婚,可请婚假3天,晚婚者加10天,子女结婚可请2天。
(四)丧假──祖父母.父母或配偶丧亡者,可请丧假8天;外祖父母或配偶之承重祖父母.父母或子女丧亡者,可请丧假
(五)产假──女性从业人员分娩,可请产假90天(假期中之星期例假均并入计算)。
(六)公假──因参加政府举办之资格考试(不以就业为前提者).征兵及参加选举者,可请公假,假期依实际需要情况决定。(七)公伤假──因公受伤可请公伤假,假期依实际需要情况决定。
第十条请假逾期,除病假依照前条第一款规定办理外,其余均以旷工论处。但因患重病非短期内所能治愈,经医师证明属实者,可视其病况与在公司资历及服务成绩,报请总经理特准延长其病假,最多3个月。事假逾期系因特别或意外事故经提出有力证件者,可请总经理特准延长其事假,最多15天,逾期再按前规定办理。
第十一条请假期内之薪水,依下列规定支给。
(一)请假未逾规定天数或经延长病事假者,其请假期间内薪水照发。
(二)请公假者薪水照发。
(三)公伤假工资依照劳动保险条例由保险机关支付,并由公司补足其原有收入的差额。
第十二条从业人员请假,均应填具请假单呈核,病假在7日以上者,应附医师的证明,公伤假应附劳保医院或特约医院的证明,副经理以上人员请假,以及申请特准处长病事假者,应呈请总经理核准,其余人员均由直属核准,必要时可授权下级主管核准。凡未经请假或请假不准而未到者,以旷工论处。
第十三条旷工1天扣发当日薪水,不足1天照每天7小时比例以小时为单位扣发。
第十四条第九条一.二款规定请病.事假之日数,系自每一从业人员报到之日起届满1年计算。全年均未请病.事假者,每年给予1个月之不请假奖金,每请假1天,即扣发该项奖金1天,请病事假逾30天者,不发该项奖金。第十五条本公司人员服务满1年者,得依下列规定,给予特别休假
(一)工作满1年以上未满3年者,每年7日。
(二)工作满3年以上未满5年者,每年10日。
(三)工作满5年以上未满20xx年者,每年14日。
(四)工作满20xx年以上者,每满1年加给1日,但休假总数不得超过30日。第十六条特别休假,应在不妨碍工作之范围内,由各部门就业务情况排定每人轮流休假日期后施行。如因工作需要,得随时令其销假工作,等工作完毕公务较闲时,补足其应休假期。但如确因工作需要,至年终无法休假者,可按未休日数,计发其与薪水相同的奖金。
为提高企业效率,规范内部管理,依据相关的法律法规和根据企业的实际情况,制定本制度。本制度对xxxxxxxx有限公司内部员工(含加盟商、厂商促销人员)具有约束力。
第一条 招 聘
1、企业根据实际岗位及工种的需要招聘员工。
2、企业员工的文化程度不得底于初中毕生,年龄18—28周岁,(特殊工种和引进人才不受此限)。
3、员工须身体健康,具有完全民事行为能力,持有效《身份证》、《健康证》、外来育龄妇女须持有《外来人口婚育证》,且无经济、刑事犯罪记录。
4、员工招聘需经面试、笔试两个环节来完成。笔试答券做为个人入职档案备券存档。
第二条 上 岗
1、员工必须经过岗位培训后经考核合格才能正试上岗。
2、员工试用期为壹个月,实习期为贰个月,员工入职满三个月后给予办理转正手续。
3、员工正式上岗即开始记算工龄。员工在公司实际工作年限满半年后开始追加工龄补贴,第一个半年为每月工龄补贴贰拾元,下一个半年开始按上半年度工龄补贴的基数乘1.5倍计算。工龄补贴最高限为每月不超过捌佰元。
第三条 考勤卡、考勤管理
员工以打卡为出勤的唯一依据,打卡由员工本人完成,班中急事临时请假或班中餐外出用膳同样应打卡。
第四条 请销假
1、除每月班轮休以外的休假一律应请假。
2、三天以内的.假期由领班柜台长审批,四天以上至七天由现场经理审批,七天以上的假期由公司主管审批。
3、员工三天以内的病假凭区级医院诊断证明可带薪休假。
4、员工入职满一年后,每年享有一周带薪年假。
5、无论任何形式的假期,期满回公司均应到人事管理部门销假。
第五条 员工待遇:
1、节假日享有休假的权力,若因工作需要员工加班者,凡元旦、清明、端午、五一、中秋、国庆、春节的假日加班,每满一个工作日加发三天基本工资。每月的轮休若工作需要加班,每满一个工作日按基本工资乘1.5倍计发加班费。
2、员工转正后签定《劳动合同》。《劳动合同》签定后按厦门市劳动保障局的相关规定办理社保。
第六条 辞职、辞退
1、员工辞职需提前十五天递交辞职报告,经逐级审批后方可离职。
2、公司调整机构,压缩编制须裁减员工时,应提前十天通知被裁减的员工本人。
3、员工严重违反公司劳动纪律或在社会上参与打架斗殴、酗酒闹事或触犯法律被政法机关传拘、收审者一律给予开除。若员工的行为已给公司造成负面影响,已除名的员工公司保留通过法律程序追究其相关民事责任的权力。
第七条 奖 惩
(一) 员工有突出表现者,公司给予精神或物质奖励;
1、对工作认真负责,遵纪守法、超额完成公司交给的各项任务,表现突出者;
2、为公司发展出谋献策,其建议和意见为公司所采纳,取得显著成效者;
3、为维护公司利益和坏人坏事作斗争,使公司财物不被侵害者;
4、举报公司内部的渎职行为,为公司挽回经济损失者。
(二) 员工有下列行为者,公司将给予处罚:
1、上班迟到早退每分钟扣岗位津贴叁元。当班迟到超过三十分钟按旷工论处。当年度累计达八小时给予除名。
2、班中未经许可擅离工作岗位满半小时者,当天按旷工论处。
3、非因工作需要班中接听手机、小灵通或向外拨打电话者每次罚款人民币两元。
4、未经公司主要领导许可,擅自利用工作之便向厂商、供货商购买批价商品或向厂商、供货商索要赠品、试用品等,一经查实,每次罚款人民币伍拾元。情节严重者直接开除。
5、工作人员私下收受与公司业务有关的商家、厂家的馈赠、钱物,一经查实概予除名。
员工管理规章制度范文
1、 员工必须清楚地了解公司的经营范围和管理结构,并能向客户及外界正确地介绍公司情况,
员工管理规章制度范文。2、 在接待公司内外人员的垂询、要求等任何场合,应注视对方,微笑应答,切不可冒犯对方。
3、 在任何场合应用语规范,语气温和,音量适中,严禁大声喧哗。
4、 遇有客人进入工作场地应礼貌劝阻,上班时间(包括午餐时间)办公室内应保证有人接待。
5、接听电话应及时,一般铃响不应超过三声,如受话人不能接听,离之最近的职员应主动接听,重要电话作好接听记录,严禁占用公司电话时间太长。
6、员工在接听电话、洽谈业务、发送电子邮件及招待来宾时,必须时刻注重公司形象,按照具体规定使用公司统一的名片、公司标识及落款。
7、 员工在工作时间内须保持良好的精神面貌。
8、 员工要注重个人仪态仪表,工作时间的着装及修饰须大方得体。
二、生活作息
1、 员工应严格按照公司统一的工作作息时间规定上下班。
2、 作息时间规定
1)、夏季作息时间表(4月——9月)
上班时间 早 9:00
午休 12:00——13:00
下班时间 晚 18:00
2)、冬季作息时间表(10月——3月)
上班时间 早 9:00
午休 12:00——12:30
下班时间 晚 17:30
3、 员工上下班施行签到制,上下班均须本人亲自签到,不得托、替他人签到。
4、 员工上下班考勤记录将作为公司绩效考核的重要组成部分。
5、 员工如因事需在工作时间内外出,要向主管经理请示签退后方可离开公司。
6、 员工遇突发疾病须当天向主管经理请假,事后补交相关证明。
7、 事假需提前向主管经理提出申请,并填写【请假申请单】,经批准后方可休息。
8、员工享有国家法定节假日正常休息的权利,公司不提倡员工加班,鼓励员工在日常工作时间内做好本职工作,
资料共享平台《员工管理规章制度范文》(https://www.unjs.com)。如公司要求员工加班,计发加班工资及补贴;员工因工作需要自行要求加班,需向部门主管或经理提出申请,准许后方可加班。1)、加班费标准
公司规定加班费标准为10元/小时;
2)、加班费领取
加班费领取时间为每月24日(工资发放日)。
三、卫生规范
1、 员工须每天清洁个人工作区内的卫生,确保地面、桌面及设备的整洁。
2、 员工须自觉保持公共区域的卫生,发现不清洁的情况,应及时清理。
3、 员工在公司内接待来访客人,事后需立即清理会客区。
4、 办公区域内严禁吸烟。
5、 正确使用公司内的水、电、空调等设施,最后离开办公室的员工应关闭空调、电灯和一切公司内应该关闭的设施。
6、 要爱护办公区域的花木。
四、 工作要求
1、 工作时间内不应无故离岗、串岗,不得闲聊、吃零食、大声喧哗,确保办公环境的安静有序。
2、 新入职员工的试用期为三个月,员工在试用期内要按月进行考评。详见《员工试用期考核表》。
3、公司内所制定的《员工日程表》是衡量员工完成工作量的依据,要求员工每天要认真、详尽的填写,作为公司考核员工工作量的标准。
4、职员间的工作交流应在规定的区域内进行(大厅、会议室),如需在个人工作区域内进行谈话的,时间一般不应超过三分钟(特殊情况除外)。
5、加强学习与工作相关的专业知识及技能,积极参加公司组织的'各项培训(培训将施行签到制,出席记录和培训考核也将作为公司绩效考核的部分)。
6、 经常总结工作中的得失,并参与部门的业务讨论,不断提高自身的业务水平。
7、 不得无故缺席部门的工作例会及公司的重要会议。
8、 员工在工作时间必须全身心地投入,保持高效率地工作。
9、 员工在任何时间均不可利用公司的场所、设备及其他资源从事私人活动。一经发现,给予警告,情节严重者,公司将予以辞退。
10、 员工须保管好个人的文件资料及办公用品,未经同意不可挪用他人的资料和办公用品。
11、员工要保管好个人电脑,按公司规定进行文档存储、杀毒及日常维护,如发生故障应及时报告综合管理部,由公司安排修理。
为了规范公司兼职员工管理,保障公司和兼职员工双方的利益,特制定本制度。
一、招聘兼职员工的目的:
解决既有工作人手不足的问题。
二、兼职人员入职要求
1、胜任所需岗位工作
2、身份证复印件
三、兼职员工薪酬发放及福利
1、短期(一周以内)兼职可以日结工资;长期(一周以上)工资周结,
2、薪酬标准:视岗位的不同及市场工资水平变化情况而不同
3、兼职员工若工作涉及业绩,可享受相应的提成奖励,提成奖励将计入薪资,与工资一同发放;
4、兼职员工不享有公司的员工福利:
5、公司不为兼职员工免费提供住宿,工作餐视工作情况而定
6、所有兼职员工如在兼职期间发生人身意外伤害与公司无关,公司仅给予道义上的援助和支持。
四、兼职员工的管理
1、兼职员工均按招聘流程进行面试(异地等条件不允许情况下可以电话面试),面试通过后方可入职上岗并提交相应的资料。部分工作如发传单可不面试直接上岗。
2、兼职员工到岗后,申请部门应负责向其解释公司及本部门的各项规章制度,为其提供必要的培训,使其尽快进入角色。申请部门有义务督促兼职员工树立集体荣辱观,自觉维护公司及本部门的集体形象。
3、长期兼职工作中出色的兼职,可以适当提升为兼职督导,如有特别优秀条件和提议向公司推荐成为正式员工。
4、所有兼职员工离职时需提前一天书面申请。按规定办理离职手续,交接工作及所借公物,按规定算清工资,结算工资。
5、兼职工作中若出现一下情况直接开除:
1工作中私吞公司财产
2工作中偷奸耍滑,丢弃公司物料
3错误多次指出后任不改正
4其它情节恶劣情况
一、计算机硬件管理
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。
2、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务副总批准后由IT部进行采购(按公司实际采购流程执行)。
3、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
4、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
5、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理)或部门主管同意后,由IT部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。
6、IT部负责对公司所有电脑硬件使用情况的督查和监控。
备注:在硬件条件允许的情况下,IT将逐步在各分公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合802.1X的标准。在各厂实施802.1x条件未成熟的情况下,可先使用电脑MAC地址与IP绑定的办法,防止外来电脑随意接入。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理使用,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“邮件监控”程序(视具体杀毒软件而定)。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT部负责对公司所有电脑软件使用情况的督查和监控。
三、Internet(互联网)使用管理:
1、公司注册域名为:
凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为公司主页,公司员工有责任熟记公司域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网
络,如违反该规定,一切后果由本人承担。
9、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
10、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
四、信息安全管理:
A、目的
制定信息安全制度的目的是:确保公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。
具体目标包括:保障数据安全和系统安全。
1、数据安全
1.1防止未经授权修改数据;
1.2防止未经发觉的遗漏或重复数据;
1.3防止未经授权泄露数据;
1.4确保数据发送者的身份正确无误;
1.5确保数据接收者的身份正确无误;
1.6数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;
1.7在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
2.1防止未经授权或越权使用系统;
2.2控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)
B、适用范围
信息安全制度适用于:
1、任何与公司网络设备相连的IP网络,所有连接到上述网络上的设备;
2、任何公司所属数据传输经过的网络,所有上述网络上传输的数据;
3、对数据进行管理的人员,如果要将新的设备增加到公司的网络中,适用于该项目的负责人;
4、所有连接到网络中的设备,以及公司职员在该网络中使用的任何设备;
C、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
D、内容
1.1保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件随便打印出系统保密字或向无关人员泄露有关机密信息;
1.2由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
1.3因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
1.4素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
1.5利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、
复写纸来窃取系统用户信息;
1.6通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;
1.7使用带有病毒的外来介质,带毒的磁盘、存储设备;
1.8浏览具有恶意代码的互联网网页。
2、外部人员的攻击或非法访问
2.1外来设备企图联入本企业的局域网;
2.2通过物理连接试图窃取管理员身份、或窃取重要文件;
2.3通过发送病毒邮件、蠕虫攻击;
2.4外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3、技术故障所带来的威胁。通常指突发事故
3.1由于硬件原因造成系统的故障;
3.2人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:WINNT或C:WINDOWS目录及其中的文件等;
3.3新软件、硬件的不当安装引起系统无法正常使用;
3.4内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;
3.5由于不可抗拒的因素导致硬件损坏。
4、数据的意外丢失
4.1由于硬件的损坏导致数据丢失;
4.2由于系统的不稳定导致数据丢失;
4.3电力系统故障造成的数据丢失;
E、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案数据存储的安全管理
2.1存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗,必须垂直放置;
2.2对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全;
2.4对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;
2.5日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘);
2.6打印有业务数据的打印纸,要视同档案进行管理;
2.7凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
2.8凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进行毁,并做好登记;
2.9对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
数据的使用管理
2.10数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
2.11数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
F、密码安全和管理方案
1、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
2、防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里;
3、做到口令专管专用,定期更改并在失密后立即报告;
4、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
五、网络机房管理:
A、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
B、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
C、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到IT部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由IT部负责解释和修改。