千文网小编为你整理了多篇相关的《公司内部的规章制度(合集)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《公司内部的规章制度(合集)》。
第一篇:公司内部管理规章制度
一、会计岗位职责
1、贯彻执行国家颁布的有关财务制度、严格按照《会计法》进行记账、算账、报账,规定,严格财经纪律,做到手续完备、内容真实、数据准确、账目清晰。
2、负责编制公司年度财务计划;编制月、季、年度会计报表。
3、负责会计核算,按时申报各项税费。
4、妥善保管会计凭证、会计账本、会计报表等档案资料。
二、出纳岗位职责
1、负责现金及银行转账票据的收付,不得积压,按时将现金送存银行。
2、严格遵守现金管理制度,库存现金按规定限额执行,不得挪用、不得以白条抵库、不得坐支营业款。
3、根据收、付款凭证,按款项的审核批准制度办理收付。
4、开据支票,办理汇款时要按公司的财务管理制度办妥有关手续,不符合规定者予以退回。
5、根据收、付款凭证登记银行存款、现金出纳日记账,保证账款相符。
6、负责保管未签发的支票,支票本及已签发的支票存根联。
7、负责职工每月工资、奖金以及各种福利待遇的审核和发放。
8、结合公司的业务实际情况,每月汇总收付款凭证并将凭证交会计记账。
9、每月3日前,将上月银行存款日记账与银行对账单逐笔核对,编制银行余额调节表。
10、每月底将银行存款余额、营业收入及本月、本年累计额报告总经理及法人代表。
11、妥善保管保险柜钥匙,密码不得泄露及外传。
12、完成上级领导交办的其他工作。
三、固定资产的管理规定
1、购置固定资产,必须有经批准的购置计划;购置时,经领导批准,可借用限额支票在计划范围内使用。
2、购置的固定资产报销时按财务制度审批程序进行。
3、公司的固定资产及低值易耗等财产,包括机器设备、车辆、家具、电器、其他设备等,其财务管理和计提折旧,由财务室负责公司的资产管理和各项财产的登记、核对、抽查与调拨。
4、每年年终必须进行一次固定资产盘点及低值易耗等财产,做到实物和账表记录相符,核算资料准确。对固定资产遗失、损坏的,要查明原因,明确责任,做出适当处理。
四、印章使用的管理
1、公司印章包括公章、财务专用章、法人代表章、合同章等。公章由行政管理部指定专人负责保管,财务专用章、法人代表章、合同章由财务室专人负责保管。
2、保管人员必须坚守职责,未经领导批准,不得将印章带出办公室,不得私用,不得委托他人代管
3、保持印章使用的严肃性。各类印章只限使用在正式公文、函件上,严禁在空白介绍信上盖章。印章使用必须做到用章登记。
五、公司员工差旅费的规定
1、职工因公出差,按财政部有关文件规定,一律乘座火车,可购硬卧车票。如因特殊情况需乘飞机者,必须报总经理批准方可乘座,否则不予报销。若需乘船可购四等舱船票。
2、在途补助。乘座火车和轮船每人每天按20元补贴,乘座长途汽车6小时及以上的,可按在途标准补贴20元。
3、员工每人每天按80元标准住宿,出差住宿按天数计算;副总经理以上实报实销,所住宾馆不得超过三星级。
4、住勤伙食补贴,每人每天20元标准。
5、市内交通补贴,每人每天10元标准。
6、公差人员报销差旅费,必须在回公司五天内办理报销手续、缴还预借差旅费,否则作为挪用公款处理。
六、物资采购规定
1、各部门根据每年物资的消耗率、损耗率进行预测,于每年十二月中旬编制采购计划和预算,报财务室审核。
2、计划外采购或临时增加的项目,也要制定计划或报财务室审核。
3、财务室对各部门采购计划和预算进行审核,经审核的计划交行政部门监督实施。
4、采购价值在500元以上的物品要有2人以上共同办理;大宗用品或长期需用的物资,必须向3家以上供应商摸底询价,并签定供货协议。
5、计划外和临时少量急需品,需经总经理批准后,方可采购。
6、采购人员采购物资付款,价值在500元以上的,使用转账支票或委托银行付款;价值在500元以下的,可以支付现金。
7、转账支票结账一般由出纳根据采购人提供的准确数字或单据填制转账支票。若由采购人领空白转账支票与对方结账的,转账支票必须限额。
8、物资采购价值超过500元,卖方要求付现金的,必须由财务室审查,经批准后,方可付款。
七、公文及合同的管理规定
1、以公司名义向外发送的正式文件需经部门经理审阅,总经理签发。
2、以公司名义对内、对外签定的合同,统一由财务室负责办理,并在办理完毕后将原件分类存档,以便随时备查。
八、财务审批、报销规定
1、公司各部门应根据工作需要,事先拟订支出计划,报总经理同意后,再由经办人按规定办理借支或报销手续。
2、公司员工报销,需下列审批程序:经办人―部门经理签字―总经理签字―出纳付款。
3、上述开支的必须支出,如果总经理不在,需经电话请示总经理同意后,方可予以支出,待总经理回到公司后再予补签。
4、员工个人因私借款一律不予批准。
第二篇:公司规章制度
为了加强管理、统一规范,促进xx商贸的发展壮大,提高各部门的工作质量及经济效益,特制定本规章制度。
公司全体员工必须严格遵守本管理制度的各项决议及工作纪律。
一、作息制度
(5月1日--------9月31日)早上8:00上班(10月1日------4月30日)早上8:30上班每周日休息,如有变动,以临时通知为准。
二、考勤制度
1、如遇工作当日有事假,须事先通知或出示批准假条(否则按旷工处理)并扣除当日工资。凡旷工者扣除当日工资的2倍。病假发放当日工资的50%,若无门诊病历、注射单或医院证明等,按事假处理。病假超过3天以上者,按事假处理。
2、在当月考核中,出现迟到2次者,扣除当月工资20元,出现3次以上者,以10元/次扣除。
3、若当月考核中全勤并且表现积极者,业务安排合理有效,当月奖金50元。
4、在当月事假超过7天以上者,不享受公司任何提成及福利待遇。
5、一年中累积请假在15天以上者或年底连续请假超过6天者,不享受年终奖励及福利待遇。(正常休假除外)
三、行为规范
(一)职业道德
1、遵守行业道德,遵守国家法律、法规和社会道德。
2、恪尽职守,服从指令,勤恳工作,讲求效益。
3、不得泄露公司机密或假公济私,嬴私舞弊。
4、不得超越本职权范围开展业务活动或利用公司名义在外招摇撞骗。
5、不得从事第二职业,如经公司调查属实罚款1000元。
6、各部门同事之间互相真诚合作,互相配合,发扬团队精神。
7、在业务的开展过程中,始终要维护本公司利益。
8、不得损害他人利益,不得用公司便利条件进行个人行为。
(二)行为规范
1、严格遵守公司作息时间,不得迟到或无故旷工。
2、无条件服从公司直属上级的领导,不得拒绝或拖延要职工作。
3、养成良好的公共习惯,不得随地吐谈,乱仍果皮纸屑。
4、无论任何场合,要懂礼貌重礼仪,使用文明用语。
5、公司任何人不允许把情绪带到工作中,如对公司有意见者,当面和领导提出。
6、端正工作态度,提高敬业精神。
7、爱护公司财物,节约公司开支。
8、要以公司规章制度为行为准则,因个人行为触犯国家法律、法规,公司概不负责。
四、公司主导思想及宗旨
1、要以公司利益为基本准则。
2、以诚信为先导、以先进管理为依托、以客户满意为宗旨、以网络建设为中心,以强力销售为目标。
3、公司同事之间要彼此互相尊重。
4、要以卓越的方式去完成所有工作任务。
5、我们要向时间要发展,提高工作质量和工作任务。
6、开放方针:公司的每一位员工都有权利向他愿意找的任何人讨论他所关切的管理活动或决策方面的问题。
五、业务管理制度
1、出现业务问题要及时汇报、沟通,妥善处理,并引以为戒。下次再犯同样的错误,罚款100元。
2、业务要全面熟悉公司产品,包括产品名称、条码及价格等。如因业务不熟悉产品造成损失由业务承担。尤其是特价产品不能与正常销售产品混淆,新品要尽快了解其特性及卖点,并找出与竞品的优势。
3、对业务要认真负责,如被市场督导人员发现单品不全(断货)及产品陈列不规范者(如能合理解释原因视为通过),否则认为业务失职,罚款100元/次。
4、对于卖场滞销产品及时处理或调货,由于业务问题造成退货损失者,责任自负(质量问题除外)。一次退货额度在200元---300元者,倒扣工资1%、300元---500元者倒扣2%、500元---800元者倒扣3%、800元以上者倒扣4%、超过20xx元者倒扣6%。
5、由于业务原因造成跑店,给公司造成损失者,业务与公司各承担损失的50%,并且不享受当月的提成和各项补助。
6、业务巡店要如实,准确填写巡店表,对于需要补货的,要求店方确认才能生效。
7、公司在工作期间各部门员工的电话需保持通话畅通,若公司打电话不接或电话打不通超过两次者,不得享受电话补助。若遇急事,要及时向部门经理报告,得批准后,方可离开,否则按旷工处理。上班期间开小差,一经发现按旷工处理。
8、每周六下班前必须将本周工作总结和下周工作计划交于所处部门经理审核,并一同交于经理。
9、收走送货清单未付款,打欠条一律加盖单位有效公章视为有效,否则产生后果按相关条款处理。
10、丢失票据或货物要如数赔偿。
11、每周六下午5:00为公司例会和集体学习时间,无特殊原因不得缺席。
12、每日票据应及时与财务当日对清,如发现有侵吞公款者一元罚一百元,依次类推。
13、上班时间必须早、晚到公司报道,特殊情况提前向公司请示,每天的工作行程以报表日志形式上交部门经理。以备回访、落实、解决问题,并能达到业务上的及时沟通。
14、出库人员与业务人员在出库和退库(包括退货)时要盘点清楚,数量核实准确。在会计核对超市回单及回款时,如发现商品数量短缺或回款有误时,上报经理,由经理追究当事人的责任,若当事人无法向超市追回、找到所缺商品或货款,则由当事人照价赔偿。
15、业务人员在前一天开好第二天所送的商品及数量,以便于第二天能够顺利开展工作。
16、对于公司车票报销至少凭一张当日电脑票据,如果确无电脑票据,必须凭店方订货单或店方签字才能确认,否则不予报销。
17、在职员工原则上不应以个人名义向公司提出借款,如果是业务开展正常开销,需在三日内进行核销,否则不得进行下一次请款。
18、收回货款造成丢失者,或数目核对有误时,需如数赔偿。
19、每周六为费用报销时间,提前将报销单据填写清楚,交到会计处进行核对。会计核对后交经理审核签字,审核后由出纳支付。
20、对于工作开展情况要主动汇报,并及时解决。工作执行缓慢,效率低者要及时调整,若缕教不改者,公司给予30元----100元罚款。
21、到公司不足六个月者,不享受年终奖金及福利待遇。
22、单月退货额度累计超过4000元者,不享受公司补助,超过6000元者,只发基本工资。并追究片区经理责任。
六、库房管理制度
1、库存商品要摆放整齐,保持库房干净、整洁。杜绝三乱:乱堆、乱放、乱压;同时做好库房商品三区即:正常销售商品区;退货区;残损区。
2、每月中旬与财务对库,核实是否相符。每月月底盘点,如盘点亏损,库管应如数赔偿。
3、对于退货应及时处理,继续能正常销售的进入商品区,不能销售的进入残损区。
4、发货一定要坚持先进先出原则,接到发货单,一定要仔细看清楚货物品种、规格、价格、数量后方能发货。
5、库管人员每日需提前配好次日所需发货的各种商品。
6、发货时库管人员以及送货人员要当面点清数字并签字确认,签字确认后出现问题,由送货人员负责。特殊情况除外。
7、库管当日发货数量要当日与公司会计核对,以便会计与业务或配送核对数据。
8、库存商品不足及库存积压商品应及时上报公司领导,避免缺货或积压,给公司带来的损失,保持良好的正常库存。
9、如在当月考核中发错货三次以上者,处于30元罚款;如在当月发货无任何错误,并且库存商品数量准确无误,摆放井然有序,当月奖励50元。
七、业务流程图
店方传真定单、业务巡店下单、主管签字审核、开票人员开具发货单、库管、财务、回单、超市、回款备注:
1、第一联存根要与第四联出库保持一致。
2、财务用第四联做库存帐,便于每月与库管核对数量,并作为备份核查。第一联作为做内部帐的凭据。
3、对于先出货的,业务流程完毕后,必须重新过电脑打印票据,与库管核对相符签字。
八、配送制度
1、配送人员要合理安排路线,提高效率,准确无误的将货送到超市。
2、装货时一定要核对准确,送货时一定要查验仔细。
3、在单人送货时一定要认真,切忌马虎大意,锁好车窗。
4、在送货过程中,不要与收货人员发生争执,要有耐心。
5、在货物验收完毕后,该签字的签字,该收款的收款。
6、在整个送货过程中,要保管好货物、票据及货款。
7、遇到问题要及时与业务或经理沟通。
8、在卖场发现品种不全或是陈列不好,请直接给经理反应。
九、辞职与辞退规定辞职
公司员工决定辞职时,员工应提前15天递交书面报告,经批准并办理相关手续交接后,方可离开公司。辞退
1、公司辞退员工,须先征求总经理意见,同意后方可执行。
2、被辞退职员的当月薪水按实际工作天数计算。
3、公司有权对下列情况之一者即日辞退,而无须事先通知。
(1)、严重违反公司管理制度。
(2)、违背公司利益及严重有损公司形象的。
(3)、触犯国家法律、法规或被依法追究刑事责任的。
(4)、工作情绪低糜及工作态度不端正者。
4、新员工工作不满一月,自动离职,工资将不予发放。
第三篇:公司内部管理规章制度
为加强公司的规范化管理,完善各项工作制度,促进公司发展壮大,提高经济效益,根据国家有关法律、法规及公司章程的规定,特制订本公司管理制度大纲。
一、公司全体员工必须遵守公司章程,遵守公司的各项规章制度和决定。
二、公司禁止任何部门、个人做有损公司利益、形象、声誉或破坏公司发展的事情。
三、公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,不断壮大公司实力和提高经济效益。
四、公司鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。
五、公司实行“岗薪制”的分配制度,为不同岗位的员工提供不同的薪资。并随着经济效益的提高逐步提高员工各方面待遇;公司为员工提供平等的竞争环境和晋升机会;公司推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以表彰、奖励。
六、公司提倡求真务实的工作作风,提高工作效率;提倡厉行节约,反对铺张浪费;倡导员工团结互助,同舟共济,发扬集体合作和集体创造精神,增强团体的凝聚力和向心力。
七、员工必须维护公司纪律,对任何违反公司章程和各项规章制度的行为,都要予以追究。
八本规则是劳动合同之一部分,聘用员工违反本规章制度视为违反劳动合同。
第四篇:公司规章制度
一、公司所有的员工需要公司章程、公司的各项规章制度和决定。
二、公司倡导树立统一意识思想,禁止任何部门和个人做出损害公司利益、形象、声誉的事情。
三、通过发挥全体员工的积极性、创造性,提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,壮大公司实力和提高经济效益。
四、通过全体员工刻苦学习科学技术和文化知识,为员工提供学习、深造的条件和机会,努力提高员工的整体素质和水平,造就一支思想新、作风硬、业务强、技术精的员工队伍。
五、需要鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。
六、需要实行“岗薪制”的分配制度,为员工提供收入和福利保证,并随着经济效益的提高逐步提高员工各方面待遇;公司为员工相对公平的竞争环境和晋升机会;公司推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以表彰、奖励。
七、公司提倡求真务实的工作作风,提高工作效率;提倡厉行节约,反对铺张浪费;倡导员工团结互助,同舟共济,发扬艰苦奋斗精神,增强团体的凝聚力和向心力。
八、员工必须维护公司纪律,对任何违反公司章程和各项规章制度的行为,都要予以追究。
第五篇:公司内部管理规章制度
企业内部控制制度的建设是世界现代企业管理的发展趋势和加入WTO后中国企业界的必然选择,同时也是现代经营模式的重要组成部分和成熟企业管理的标志,也是中国企业在激烈的竞争中走向全球化和一体化的产物。完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,保证资本市场有效运行,有着非常重要的意义。
(一)对内控认识不足,内部控制制度不健全
许多企业对内部控制的理论缺乏认识,甚至对内部控制还存在误解,对内部控制制度的内涵还不十分清楚,没有建立起规范化的操作程序,工作透明度不高,一人办事,一人了结的情况相当普遍,使许多内部控制制度成为一纸空文或形同虚设。
(二)内部控制制度缺乏科学性和连贯性,难以发挥应有的功效
我国有许多企业虽然建立了内部控制制度但仍缺乏科学性与合理性。如一些企业受利益驱动,重经营,轻管理,自我防范、自我约束机制尚未建立起来,内部控制的组织网络不健全,控制制度的健全让位于业务发展,以至于既定的内部控制制度失控。还有些企业对外部环境和经济业务等变化缺乏预见性,导致其管理滞后,没有能够及时制定出相应的处理程序和制度。
(三)人员素质不高
当前我国会计工作中信息失真问题较为严重。有的没有严格的复核审批制度;有的单位账证、账账、账表、账实不符;有的单位现金管理不符合规定,坐支现象普遍,资金管理严重失控;有的单位负责人擅自对外投资,导致投资盲目性。这些现象主要是由于现阶段我国企业管理人员素质不高,企业监督意识不强,使内部控制制度不能发挥应有的作用。
(四)监督机制不全
目前有很多企业监督评审主要依靠内部审计部门来实现,而有些企业的内部审计部门隶属于财务部门,或与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行职能的效率等方面,却未能充分发挥应有的作用。一部分企业虽设立了审计部门,但由于体制不顺,使企业经营活动的各项内部管理制度监督执行不力,权利缺乏制衡和监督,决策者只有权利而没有明确的责任。
第六篇:公司规章制度
为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
3、非公司资产电脑管理办法
原则上非公司电脑等IT设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。如发现
用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略。
d、因工作需要用户可以申请访问INTERNET,公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团IT部,统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团IP地址规划
集团总部内部IP地址段为172.16.0.0/16,韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。
c、DHCP启用
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
3、各公司INTERNET接入架构
各公司需加强INTERNET网络出入口管理,各公司的INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软Active Directory目录架构
集团采用基于微软Active Directory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。
所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作
各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家―软件升级功能进行修复。
5、数据备份和恢复
各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、集团IT员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意,原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT系统日志属公司重要数据,未经IT部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据)。
推荐专题: 公司内部的规章制度