千文网小编为你整理了多篇相关的《公司内部规章制度(合集)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《公司内部规章制度(合集)》。
第一篇:公司规章制度
为加强公司的规范化管理,完善各项工作制度,促进公司发展壮大提高经济效益,根据国家有关法律法规及公司章程的规定特制定本管理制度
一,公司全体员工必须遵守公司章程,遵守公司的各项规章制度和决定
二,公司禁止任何部门,个人做有损公司利益,形象,声誉或破坏公司发展的事情
三,公司通过发挥全体员工的积极性,创造性和提高员工的业务能力,操作能力,管理能力,不断完善公司的经营,管理体系实行多种形式的责任制不断壮大公司的实力和提高经济效益。
四,公司鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。
五,公司实行责任底薪的制度,公司为员工提供平等的竞争环境和晋升机会,公司实行岗位责任制,实行考勤,考核制度,评先树优,对做出贡献的员工予以表彰奖励。
六,公司提倡求真务实的工作作风,提高工作效率,倡导员工团结互助,同舟共济,发扬集体创造精神,增强团体的凝聚力和向心力。
七,员工必须维护公司纪律和遵守员工守则,对违反公司纪律和员工守则的行为都要予以追究
八,员工守则,
1,遵纪守法,忠于职守,爱岗敬业
2,维护公司声誉,保护公司利益
3,服从领导,关心下属,团结互助
4,爱护公物,勤俭节约,杜绝浪费
5,仪表端庄大方,不花枝招展。
6,在任何场合应用语规范,语气温和,严禁大声喧哗
7,接听电话应主动,重要电话做好接听记录,严禁打私人电话,
8,工作时间不应无故离岗,串岗,不得闲聊,吃零食,玩游戏。
9,员工要保持办公区域的清洁卫生。
10,所有员工应遵守公司的保密制度,不得泄露工作中接触的公司保密事项
11,每周一上午开例会,例会的内容是对上周工作的总结及下周工作的计划,以及相关工作内容的培训,周五上交本周工作总结及下周工作计划,没月实行月考评,对工作优秀者发放奖励。
12,对已成交客户做不定期回访,不断挖掘客户需求及周边资源,做到业务上的良性循环。
九,考勤制度:
公司员工必须自觉遵守劳动纪律,按时上下班,不迟到早退,工作时间不擅自离开工作岗位,外出办理业务前必须经经理同意。
周一至周五为工作日,周六周日为休息日。
十,薪金制度:
本公司按责任底薪的制度发放底薪,付薪日期为每月15号
十一,辞职
员工辞职必须提前一月提辞职报告,离职经批准方可离职,离职只发放工资,未满一月只发放工资的60% 辞退员工不发放任何工资待遇
辞退条件如下:严重违反员工守则,矿工,不服从上级管理,无业绩。
第二篇:公司规章制度
一、服务承诺
1、凡聘我公司家政服务人员,完全依照双方签订的合同履行。
2、客户因合理需要需更换服务员,以客户要求为准。
3、家政人员服务水准不到位,可随时进行再培训再上岗。
4、服务人员如有违法乱纪的,经查实按法律程序交有关部门处理。
5、服务人员上岗后,一切入乡随俗,确保家政平安和睦。
6、服务人员与用户不协调时,本公司将随时配合客户加以教育并可考虑换人。
二、客户合同签订制度
1、根据《中华人民共和国劳动合同法》及其他有关法律、法规的规定,本公司与客户双方在平等、自愿、公平、诚信的基础上,签订合同。
2、合同内容包括客户基本信息以及选择的服务项目、时间、费用等,根据您的需要为你选派合适的家政服务人员。
3、家政服务员按照合同内容本着客户至上,诚信为本的宗旨为客户提供服务。
4、根据合同客户有权合理选定、要求调换家政服务员,有权追究家政服务员故意或重大过失给其造成的损失。
5、客户应按合同约定向家政服务员支付工资,不得以任何理由拖欠、克扣其工资。
6、客户不得强迫家政服务员从事约定服务项目以外的服务。
7、服务期满若客户续用本公司家政服务员,应提前10天与本公司续签合同。
三、家政工作人员守则
1、遵守国家法令,遵守社会公德,遵守公司各项规章制度。
2、努力学习科学文化知识和服务技能,不断提高专业水平和服务质量,按时完成劳动任务;提高职业技能;执行劳动安全规程,遵守劳动纪律;讲究职业道德。
3、初入客户家中,一定要按客户意愿行事,积极主动做好份内的工作,尽快熟悉客户家庭环境和生活习惯,牢记客户忌讳的事情及特别要求。
4、在客户家中工作,给业主及家庭要做到说话轻走路轻关门轻、移动物品轻拿轻放。
5、家政人员要始终摆正自己的位置,任何时候不要喧宾夺主。在业主及其家人在谈话、看电视、吃饭时,做好份内工作后应自觉回避他人必要的私人空间。
6、公司及业主的叮嘱和交代要记清。因语言原因未听清和听懂的,一定要问清楚,不要不懂装懂。做事要有程序,不要丢三落四。
7、不要打业主的电话,如急需应征得业主的同意或到公用电话亭,更不能把业主的电话告诉他人。
8、做人要诚实,不能欺骗公司及业主,更不要把自家烦心事讲给业主听。切记自己是来赚钱养家的,不是出来找麻烦的。
9、工作时尽量小心仔细,如损坏东西应主动认错,争取公司及业主谅解,切不可将损坏的东西扔掉或推卸责任。
10、本人的生活用品不得留置办公室及业主家。不得使用业主专用的生活用品,更不可动用主人化妆品或好奇而翻看公司及业主的私人用品。
1、注意细节,不经业主同意不要进入主人卧室,如要进去工作必须先敲门,征得主人同意方可进入,出来时应轻轻把门扣上,平时应衣着简朴,不可穿太透太紧太短的衣服,更不宜化妆或佩戴首饰。
2、不可把外人带到业主家中来,也不可把业主家的地址及家庭情况透露给他人。
3、不得在顾客家中看电视、听音乐,喝茶,喝酒,抽烟等其他与工作无关的事。
4、给公司和业主采购物品时,要记好明细账,不得虚报冒领,要帮助公司及业主节约各种开支。
5、与业主发生不愉快和矛盾时,不论谁对谁错,都不得擅自与业主争论,应及时向公司汇报,由公司出面协调处理。
6、不得擅自要求业主增加工资,接受业主的小费,向业主借款。
7、外出施工不能留自己的号码,一律以办公电话为中心。手机自备。
8、完成任务后,离开顾客家时,一定要留下本公司的办公电话便于更好的为客户下一步服务。
四、奖励和处罚制度
1、出勤天数控制:员工全年出勤天不能低于300天,低于300天者降低全年期内的工资表准版元天。
2、新员工试用期90天,在试用期内工资标准为正常工资标准的60%天。90天以上者按正常工资标准计付,出勤天数按有关规定核算。协议期内的正常工资在当月付50%,其余部分300天后一次付清,中途不在预借工资。特殊奖励和处罚按规定增减。
3、员工在试用期90天内,纪律松散、不遵守制度、思想麻痹、鼓动他人、怠慢工作,有损公司效益及形象的,将予以辞退。
4、损坏、丢失的财物一律照价赔偿;造成返工的活,一律不计工资,并如实修复完工,造成材料损失的一律照价赔偿。
5、收麦当月和农历xx月,分别出勤天数在29天以上者分别每月奖励300元。农历正月出勤天数在25天以上者本月奖励800元。平均工资以年出勤天数计算。
6、请假需提前有请假条,负则按旷工对待。无故旷工一次倒扣一天工资。
7、迟到、早退一次扣工资20元。
8、不能耽误零星小活(限时20分钟必须联系到用户)否则将扣发20元工资。
9、标志服连续两天不穿的扣工资20元。
10、员工在工作期间干私活走后门(只要是收费的发生交易的均视为私活),偷卖材料,造成损失一律按原价付清,并以私活及材料价格的10倍扣发工资(凡参与此活的人均视为责任人,按人头计算份额)。员工在进本单位十天后公司将为你办理保险一份,合作期满或300天后可与报销,提前离开本单位的不予报销。
五、风险防控制度
1、家政服务员必须提供真实有效的身份证件(出示原件、提交复印件、个人彩色相片三张),交予公司人事人员核对身份证件的真实性。
2、家政服务员必须提供卫生部门指定的检查单的有效体检合格证明且不能患有传染病、精神病等;同时客户有义务告知家中是否有传染病、精神病患者。
3、家政服务员并须参加企业对其进行的职业道德、工作技能、服务水平的培训管理服务,取得职业资格证书做到持证上岗。
4、职业保险、意外保险:公司要为员工设立相应的社会保障机制,尽可能为客户、经营者、家政服务者提供相应的保障,化解彼此的风险。
5、联合诚信:家庭服务消费者、经营者、服务者三方都要诚信。
首先,经营者要诚信经营,提供诚信服务,对消费者和家政员;
其次,消费者得诚信消费,不得唆使家政服务员脱离企业的管理;再者,家政人员要诚实服务,要具有责任心和爱岗敬业。
6、法律服务:在家政服务过程中受到损害的,应寻求正当的法律途径进行纠纷解决。
7、公司的管理风险防范:员工化管理,签订劳动合同,对员工进行培训,持证上岗,为员工做医社保,投保一些相应保险;加强管理人员的培训,提升管理水平,引进高素质的专业管理人才
六、其他本规章制度自公示之日起适用于全体员工。
企业规章制度也可以成为企业用工管理的证据,是公司内部的法律,但是并非制定的任何规章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。
劳动争议纠纷案件中,工资支付凭证、社保记录、招工招聘登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、减少劳动报酬以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应该注意收集和保留履行民主程序和公示程序的证据,以免在仲裁和诉讼时候出现举证不能的后果。
第三篇:公司内部管理规章制度
一、公司所有的员工需要公司章程、公司的各项规章制度和决定。
二、公司倡导树立统一意识思想,禁止任何部门和个人做出损害公司利益、形象、声誉的事情。
三、通过发挥全体员工的积极性、创造性,提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,壮大公司实力和提高经济效益。
四、通过全体员工刻苦学习科学技术和文化知识,为员工提供学习、深造的条件和机会,努力提高员工的整体素质和水平,造就一支思想新、作风硬、业务强、技术精的员工队伍。
五、需要鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。
六、需要实行“岗薪制”的分配制度,为员工提供收入和福利保证,并随着经济效益的提高逐步提高员工各方面待遇;公司为员工相对公平的竞争环境和晋升机会;公司推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以表彰、奖励。
七、公司提倡求真务实的工作作风,提高工作效率;提倡厉行节约,反对铺张浪费;倡导员工团结互助,同舟共济,发扬艰苦奋斗精神,增强团体的凝聚力和向心力。
八、员工必须维护公司纪律,对任何违反公司章程和各项规章制度的行为,都要予以追究。
第四篇:公司内部管理制度
一、总原则
1、公司财务实行“计划”为特征的总经理负责制:属已经总经理审批的计划内的支付,由相关事业部总经理的书面授权,财务负责人监核即可办理;属计划外的,必须有公司总经理的书面授权。
2、严格执行《会计法》和相关的财务会计制度,接受财政、税务、审计等部门的检查、监督,保证会计资料合法、真实、及时、准确、完整。
二、财务工作岗位职责
(一)财务经理职责
1、对岗位设置、人员配备、核算组织程序等提出方案。同时负责选拔、培训和考核财会人员。
2、贯彻国家财税政策、法规,并结合公司具体情况建立规范的财务模式,指导建立健全相关财务核算制度同时负责对公司内部财务管理制度的执行情况进行检查和考核。
3、进行成本费用预测、计划、控制、核算、分析和考核,监督各部门降低消耗、节约费用、提高经济效益。
4、其他相关工作。
(二)财务主管职责
1、负责管理公司的日常财务工作。
2、负责对本部门内部的机构设置、人员配备、选调聘用、晋升辞退等提出方案和意见。
3、负责对本部门财务人员的管理、教育、培训和考核。
4、负责公司会计核算和财务管理制度的制定,推行会计电算化管理方式等。
5、严格执行国家财经法规和公司各项制度,加强财务管理。
6、参与公司各项资本经营活动的预测、计划、核算、分析决策和管理,做好对本部门工作的指导、监督、检查。
7、组织指导编制财务收支计划、财务预决算,并监督贯彻执行;协助财务经理对成本费用进行控制、分析及考核。
8、负责监管财务历史资料、文件、凭证、报表的整理、收集和立卷归档工作,并按规定手续报请销毁。
9、参与价格及工资、奖金、福利政策的制定。
10、完成领导交办的其他工作。
(三)会计职责
1、按照国家会计制度的规定记账、复帐、报账,做到手续齐备、数字准确、账目清楚、处理及时;
2、发票开具和审核,各项业务款项发生、回收的监督,业务报表的整理、审核、汇总,业务合同执行情况的监督、保管及统计报表的填报;
3、会计业务的核算,财务制度的监督,会计档案的保存和管理工作;
4、完成部门主管或相关领导交办的其他工作。
(四)出纳职责
1、建立健全现金出纳各种账册,严格审核现金收付凭证。
2、严格执行现金管理制度,不得坐支现金,不得白条:抵库。
3、对每天发生的银行和现金收支业务作到日清月结,及时核对,保证帐实相符。
第五篇:公司规章制度
为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
3、非公司资产电脑管理办法
原则上非公司电脑等IT设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。如发现
用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略。
d、因工作需要用户可以申请访问INTERNET,公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团IT部,统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团IP地址规划
集团总部内部IP地址段为172.16.0.0/16,韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。
c、DHCP启用
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
3、各公司INTERNET接入架构
各公司需加强INTERNET网络出入口管理,各公司的INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软Active Directory目录架构
集团采用基于微软Active Directory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。
所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作
各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家―软件升级功能进行修复。
5、数据备份和恢复
各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、集团IT员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意,原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT系统日志属公司重要数据,未经IT部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据)。
推荐专题: 公司内部规章制度