千文网小编为你整理了多篇相关的《it公司员工规章制度(范文6篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《it公司员工规章制度(范文6篇)》。
第一篇:公司员工规章制度
人事管理制度
一、总则
1、目的:为使本公司员工之管理有所遵循,特定本制度。
2、范围:
l本公司员工管理,除遵照政府有关法令外,悉依本规章办理。
l本规章所称员工、系指本公司雇用之从业人员而言。
二、聘用
1、全公司员工录用以宁缺勿滥,行业精英为原则,在核定编制内,录用能胜任岗位工作,素质较高的人员,公司正式员工一律签署聘用劳动合同。
2、本着公开招聘、严格考核、择选录用的原则,采用社会招聘、人才交流机构介绍、本公司员工推荐、个人自荐等形式进行招聘。
3、应聘人员经面试或测验及审查合格后,由人事部门填写录用手续并签《试用员工协议》,进入试用期。
4、试用人员试用期均为1-3个月,试用期间不享受任何福利待遇,期满后由人事部门填写《员工转正档案表》,部门经理、行政(人事部)经理提出鉴定意见,报总经理审批同意后,享受转正后工资待遇,但不享受公司正式员工的房贴及保险,员工签订聘用劳动合同后,成为公司正式员工,享受公司一切福利待遇。公司视员工表现,最长可延迟至员工工作满半年时与员工签订劳动合同,成绩优良者可缩短其试用时间。
5、试用人员如因品行不良或工作业绩欠佳或严重违反有关规章制度,公司有权随时停止试用,予以解雇。试用未满1周者,不发工资。
6、试用人员于报到时应向人事部缴验下列证件:
l个人身份证明
l人事资料卡(个人简历)
l本人免冠登记照片二张
l其他如要之文件(如专业资格合格证或学历证件等)
三、辞职、辞退、解聘
1、公司员工因故提出辞职,应至少提前30天书面通知公司,员工个人辞职应写《辞职申请》,经部门经理签署意见送人事部门报经总经理审批同意后,人事部门给予办理相关手续,未按规定程序办理者,人事部门将不予受理。
2、申请辞职者,未经总经理审批之前,须坚守工作岗位、经批准后,不再安排具体工作,该员工应按公司要求交接工作和办理财物移交手续,其间只发基本工资,免除其他一切福利待遇,从员工正式离开公司之日起停发薪金。
3、公司辞退员工,由人事部门在征得部门经理和总经理意见后,向被辞退员工提交解聘通知,并要求限期办理手续,因特殊情况经人事部经理批准,可适当延长办理时间。
4、公司辞退之员工在办理所有移交离职手续期间,公司只发给基本工资,免除其它一切待遇,从员工正式离开公司之日起停发薪金。
5、公司辞退员工有特殊原因时(严重违法、违纪、严重失职等),经总经理审批同意之日起立即停发所有薪金。
6、离职者佣金结算自离职之日起1月内支付60,预留40在3个月内结算。
7、完备离职手续:
1)双方终止或解除劳动合同,员工在离职前必须办理离职手续,否则公司按旷工处理。离职手续包括:
(1)到人事行政部领取《离职通知书》;
(2)办理工作交接事宜;
(3)交还所有公司资料、文件、办公用品及其它公物;
(4)清算与公司有关的来往帐目;
(5)待所有离职手续完备后,领取离职当月实际工作天数薪金。
2、员工违约或单方提出解除劳动合同时,员工应按合同规定,归还其在劳动合同期内产生的有关费用。
3、如与公司签定有其它合同(协议)、此合同(协议)与合同书,共同生效,具有同等效应。
四、劳动合同
1、新员工6个月试用考察期满,即与公司签定劳动合同。
2、合同期限:根据员工的工作性质、工作成绩签定的合同年限为以下2种:
1)公司与主任、经理级员工签定2―3年的个人劳动合同。
2)公司与其他级别员工签定1年的个人劳动合同。
3、签定合同程序:
1)由人事行政部指导新聘员工《劳动合同书》;
2)由人事行政部审核并呈报总经理批准;
3)《劳动合同书》一式两份签定后,双方各执一份(一份人事行政部备案,一份交本人);
4)公司与员工双方同意在合同期满后续签劳动合同的,应在原合同期满前30日内重新订立劳动合同。
4、签定合同后双方权益:
1)员工在合同期内,享有公司规定的各项薪金及福利待遇;
2)员工应严格遵守合同内各项规定,违约须承担违约责任;
3)严重违反公司有关规定制度或犯有严重过失的员工,公司将与其解除劳动合同;
4)如对合同内容存有异议,应在领取合同后1月内向人事行政部提出质询,双方协商解决;
5)协商无法解决者,可向当地劳动仲裁申请仲裁。
5、合同的解除:
员工有下列情形之一的,公司将与其解除劳动合同,不支付任何经济补偿:
(1)严重违反劳动纪律或公司制度;
(2)严重失职、营私舞弊,对公司利益造成重大损害;
(3)被依法追究刑事责任。
员工有下列情形之一的,在征得总经理同意后,公司将提前30日以书面形式通知员工本人解除劳动合同:
(4)员工患病或非因工负伤,医疗期满后不能从事原工作或公司另行安排的其他工作的;
(5)员工不能胜任工作,经过培训或调整工作岗位,仍不能胜任工作的;
(6)订立劳动合同所依据的客观情况发生重大变化,致使原劳动合同无法履行,经当事人协商无法就变更劳动合同达成一致协议的
(7)公司经营困难发生经济性裁员的。
员工提出解除劳动合同,应提前30日以书面形式通知公司。因未及时通知而给公司造成经济损失的,则根据国家有关劳动和合同法规处理。
五、兼职聘用人员管理
1、公司根据不同的情况与兼职人员签定合约,合约期限为一年,可以续签。
2、兼职人员不需经过试用期限,不定级,每月一次性发薪,不享有公司一切福利待遇。(公司活动及春节例外);
3、离职不给予任何补偿。
六、实习人员的管理
1、公司录用的实习人员可分为两类:1)有薪实习2)无薪实习
2、实习人员不与公司签定合约,但须遵守公司规章制度。
3、实习人员须在人事行政部办理登记手续。
4、实习人员不享有公司一切福利待遇。
第二篇:it公司管理制度
it公司管理制度
根据公司质量管理体系,以及计算机应用的需要,由技术中心制定本管理制度,并负责本管理制度的具体执行。
一、计算机硬件管理:
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。
2、由技术中心对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
3、设备添置、更换、升级:由各部门根据实际工作需要提申请,技术中心确定具体配置,书面申请经总经理、财务供应副总批准后由技术中心进行采购。
4、硬件故障:各部门使用人员发现硬件故障时,应及时向技术中心说明情况,由技术中心进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
5、部门如需领取耗材,需到技术中心填写耗材申请单。申请单须清晰注明耗材申请原因。申请经财务副总经理批准后,由技术中心进行发放。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
7、技术中心负责对公司所有电脑硬件使用情况的督查和监控。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同技术中心共同确定,由技术中心进行登记。
2、公司需用的软件,由技术中心统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,技术中心保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由技术中心进行安装、删除和升级。未经技术中心批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向技术中心说明情况,由技术中心进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、
聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“金山毒霸邮件监控”程序。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由技术中心控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、技术中心负责对公司所有电脑软件使用情况的督查和监控。
三、公司局域网管理:
1、部门新进员工在服务器文件目录下个人专用目录的创建,应由员工所在部门经理签字或主管副总到技术中心签写局域网员工权限变更登记表,并签字生效,技术中心凭单设定用户名、密码,创建目录及分配访问权限。
2、由于员工工作的调动等情况需更改目录访问权限者,应由员工所在部门经理签字或主管副总到技术中心签写局域网员工权限变更登记表,并签字生效(特殊情况须总经理审批签字),技术中心凭单重置用户密码、目录及访问权限。
3、对于离职人员目录访问权限的删除及相关数据的备份,应由员工所在部门经理签字或主管副总到技术中心签写局域网员工权限变更登记表,并签字生效,技术中心凭单删除目录访问权限并对相关数据进行备份。
4、每位使用公司文件服务器的员工,其对应个人专用目录下均有如下目录: “部门”、“领导”、“公有”。目录的操作权限分别如下:
公有a、 本人有完全控制的读写权限
b、 公司其他人员均仅有读取权限
部门a、 本人有完全控制的读写权限
b、所在部门内所有其他人员均仅有读取权限
c、 所在部门以外所有人员均无任何访问权限
领导a、 本人有完全控制的读写权限
b、 仅公司领导有读取权限
c、 除以上人员外公司其他人员均无任何访问权限
说明:
a、 如部门内部员工间进行数据交换,可在本人专用目录下的“部门”中进行; b、 如部门以外员工间进行数据交换,可在本人专用目录下的“公有”中进行; c、 数据交换执行完毕请务必及时清理。
5、各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定 期进行备份,以防止因硬、软故障造成数据资料损失,备份由技术中心执行,备份资料统一存入公司资料室。
6、为推进公司无纸化办公、提高工作效率、降低办公成本。技术中心使用NOTES软件,设置内部局域网邮箱,并为每人设置内部电子邮件地址,各部门使用人必须定时进行查看、回复、整理,所有邮件数量不得超过10条。
7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴-力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。
四、Internet(互联网)使用管理:
1、公司注册域名为:
公司邮箱域名为:
凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为两者之一,公司员工有责任熟记公司域名及邮箱域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴-力、违反国-家-安-全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,技术中心即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,
其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
6、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入聊天室聊天。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。
8、各部门上报的因工作需要的上网名单,经公司领导批准后,由技术中心统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。
9、公司为工作需要员工统一分配Email地址,各使用人员必须定时进行查看、回复、整理。
10、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
12、无上网权限的员工因工作需要,经部门经理批准后,统一到技术中心上网。
五、信息安全管理:
一)、目的
制定信息安全制度的目的是:确保欧伏公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。
具体目标包括:保障数据安全和系统安全。
1、数据安全
1)防止未经授权修改数据;
2)防止未经发觉的遗漏或重复数据;
3)防止未经授权泄露数据;
4)确保数据发送者的身份正确无误;
5)确保数据接受者的身份正确无误;
6)数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的;
7)在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
1)防止未经授权或越权使用系统;
2)控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安全。
二)、适用范围
信息安全制度适用于:
1. 任何与欧伏公司网络设备相连的IP网络,所有连接到上述网络上的设备;
2. 任何欧伏公司所属数据传输经过的网络,所有上述网络上传输的数据;
3. 对数据进行管理的人员,如果要将新的设备增加到欧伏公司的网络中,适用于 该项目的负责人;
4. 所有连接到欧伏网络中的设备,以及欧伏公司职员在该网络中使用的任何设备。
三)、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
四)、内容
1. 内部人员的攻击,包括有意和无意两种。主要表现为:
1) 保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息;
2) 由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
3) 因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
4) 素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
5) 利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息;
6) 通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;
7) 使用带有病毒的外来介质,带毒的磁盘、存储设备;
8) 浏览具有恶意代码的互联网网页。
2. 外部人员的攻击或非法访问
1) 外来设备企图联入本企业的局域网;
2) 通过物理连接试图窃取管-理-员身份、或窃取重要文件;
3) 通过发送病毒邮件、蠕虫攻击;
4) 外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3. 技术故障所带来的威胁。通常指突发事故
1) 由于硬件原因造成系统的故障;
2) 人为删除系统重要文件:BOOT.INI、http://ad.ahsrst.cn、NTLDR、IO.SYS、MSDOS.SYS、D:WINNT目录及其中的文件等;
3) 新软件、硬件的不当安装引起系统无法正常使用;
4) 内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常
工作;
5) 由于不可抗拒的因素导致硬件损坏。
4. 数据的意外丢失
1) 由于硬件的损坏导致数据丢失;
2) 由于系统的不稳定导致数据丢失;
3) 电力系统故障造成的数据丢失;
五)、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案
1. 数据存储的安全管理
1) 存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意放磁、防潮、防火、防盗,必须垂直放置;
2) 对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全;
3) 存放有业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;
4) 对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;
5) 日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘);
6) 打印有业务数据的打印纸,要视同档案进行管理;
7) 凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
8) 凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由技术中心进行销毁,并做好登记;
9) 对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
2. 数据的使用管理
10)数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
11)数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
六)、密码安全和管理方案
1. 培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事
本或电脑上,有事离开计算机时应将其锁定;
2. 防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里;
3. 做到口令专管专用,定期更改并在失密后立即报告;
4. 人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、
更换口令、取消帐号。
六、网络机房管理:
一)、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二)、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三)、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到技术中心办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由技术中心负责解释和修改。
XXXXXXX有限公司
技术中心
2011年6月4日
企业IT管理制度2016-06-26 13:15 | #2楼
一.总则
为引进现代化计算机工具,推动现代化管理,以创造及巩固企业好的信息化发展的软环境及硬环境,使公司IT管理规范化、程序化、迅速快捷,特制定本制度。
二.管理原则和体制
2.1公司按集中与分散相结合原则,设立机房,各部门配备电脑。
2.2计算机系统本着一次总体规划、分步建设方式实施。
2.3计算机系统建设应综合考虑成本、费用、效率、效果、先进性适用性,选择最优技术经济方案。
三.相关人员职责
3.1系统管理人员及各部门经理负责经常性指导一线操作人员岗前培训和不定期的专门培训。
3.2各部门经理负责监督本单位内一线操作人员的作业情况,回馈公司信息化管理系统的BUG、修改建议。
四.IT设备管理
设备管理包含设备申请、选型、采购、领取,保管及归还。
4.1公司各部门因工作需要申请采购电脑及周边设备,需填写<<物品申请表>>。在申请表备注中详细标明用途和要求,表单填写完毕必须经过部门经理,IT管理部,总经理审批后方能列入公司采购计划统一采购。
4.2 IT管理部在收到部门申请后,需针对设备具体用途,认真审核检查申请设备选型、配置是否合理、正确,并提出相关的建议。
4.3申请表审批完毕,由IT管理部保存,统一汇总。于每个月月底提交给采购部统一采购。如申请设备属于紧急需求的,可酌情予以优先办理采购。
4.4设备采购完毕,由IT管理部带领申请人到仓库领取设备,同时登记设备相关信息。
4.5员工领取办公用IT设备后,设备交由领取人保管,领用人有责任保护设备安全。如在使用过程中造成设备人为损坏或遗失,需按价赔偿。公司机房内设备由网络管-理-员负责保管。
4.6 IT设备归还给公司时,需经过网络管-理-员检查设备是否正常,确认无故障或损坏后归还入库。
五.系统管理
5.1软件管理
(1) 所有公司办公用电脑只允许安装办公软件。
(2)未经许可,员工不能私自安装与工作无关的软件和硬件设备,否则由此引起的故障由自己负责。
5.2帐号管理
(1)公司通过域管理内部电脑。每个员工都有相应的域帐号和密码,员工有责任保管好自己的密码,防止泄露。
(2)新员工入职由人事部通知IT管理部,建立账户,分配相应组的权限,电子邮件地址,以及一些其他系统或项目存取的账户。
六.服务器和客户机管理
6.1网络管-理-员负责机房主机的定期清洁工作,客户机由使用人负责定期清洁工作。
6.2非公司指定网络管理人员,未经批准不得对服务器和客户机进行硬件维护、拆卸等操作。
七.电脑维护
7.1公司确立专职或兼职工程师负责电脑系统的维护。
7.2电脑发生故障时,使用者作简易处理仍不能排除的,应立即通知IT部门
7.3电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
7.4电脑软硬件更换需经主管同意,如涉及金额较大的'维修,应报公司领导批准。
八.计算机保密
依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
8.1不同密级文件存放于不同电脑中;
8.2设置进入电脑文件的密码或口令
8.3对电脑文件、数据进行加密处理。
(1)为保密需要,定期或不定期地更换不同保密方法或密码口令。
(2)电脑操作员对保密信息严加看管,不得遗失、私自传播。
九.电脑病毒的防治
9.1公司电脑必须安装电脑杀毒产品。
9.2未经许可证,任何人不得携入软件使用,不安全移动存储设备,防止病毒传染。
9.3凡需引入使用的软件,均须首先查杀病毒防止传染。
9.4电脑出现病毒,网络管-理-员不能杀除的,须及时报上报
9.5建立双备份制度,对重要资料除在电脑贮存外,还应刻录在光盘上,以防遭病毒破坏而遗失。
十.资料备份工作制度
10.1 系统备份
(1)服务器备份采用双硬盘镜像方式备份。
10.2数据备份
备份规则:凡是公司重要的资料、数据库和文档都应该采取备份机制,防止数据丢失。所有备份光盘由行政统一保管,并负责查询,提取,登记工作。
(1)公司数据备份采用服务器备份和光盘刻录备份方式。
(2)项目相关数据备份采用光盘刻录备份方式。
(3)公共数据备份采用服务器备份。
(4)个人数据备份采用个人电脑备份,数据存放在C盘以外的其他盘符。
10.3 备份计划
(1)公司数据备份采取每月或每季度方式备份。
(2)项目相关数据备份,在项目结束后所有相关项目资料都统一备份,由公司保管。
(3)个人数据备份由个人进行备份
十一.处罚制度
11.1部门经理未能安排、监督一线操作人员工作,或者一线操作人员没有按照指定流程及时有效完成系统操作的,系统管理人员有权向公司提出申诉,一线操作人员将接受相应处罚,同时,单位主管必须承担连带处罚责任。
11.2指定操作人员和非操作人员利用公司电脑进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,系统管理人员将报告公司处理。
11.3指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,系统管理人员将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理
公司IT信息安全管理制度2016-06-26 19:47 | #3楼
第一条 总则 通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
第二条 范围
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS 2003等)软件。
5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE 2003)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。
第三条 职责
1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管-理-员的密码必须由网络管理部门相关人员掌握。
第三条 管理办法
I、公司电脑使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管-理-员负责进行添置。
4、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
(2)电脑软件的安装与删除应在公司管-理-员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;
(3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;
(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴-力、凶杀、恐怖、教唆犯罪的内容
6、电脑发生故障应尽快通知IT管-理-员及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
11、其他管理办法请参看《IT终端用户安全手册》
II、网络系统维护
1、系统管-理-员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
III、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
IV、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。
第四条 计算机/电脑维修
1、计算机出现重大故障,须填写《计算机维修单》,并交IT管-理-员进行维修。
2、IT管-理-员对《计算机维修单》存档,便于查询各电脑使用情况。
3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。
第五条 公司信息系统管理(暂定)
1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。
2、对于服务器数据(包括财务软件系统)由管-理-员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。
3、系统后台数据只能由服务器系统管-理-员进行维护,若需外援时,必须在管-理-员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
5、当遇到服务器需要变更时,管-理-员应该做好详细的变更记录。如:程序变更、紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。
6、定于每月25号对公司服务器账号进行核查及管理。
7、相关记录表格如下:
a、**信息中心机房巡查记录表
b、**信息中心用户账号登记表
c、数据库备份记录表
d、外来人员工作记录
e、终端用户系统变更申请
第六条 违规操作赔偿标准
1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50-100元。
2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。
第六条 附则
1、本制度由信息管理部门负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
第三篇:公司员工规章制度
为加强员工管理,规范员工行为,提高员工素质,特制定本制度。
本制度是销售部员工必须遵守的原则,是规范员工言行的依据,是评价员工言行的标准。全体销售人员应从自我做起,从本岗位做起,自觉遵守各项制度。
员工如对本制度有任何疑问或异议,可向销售部负责人咨询,本制度最终解释权归固瑞格公司销售部。
本制度自制定之日起开始执行。
二 销售部组织架构
销售总监
大区经理 大区经理 大区经理 大区经理 大区经理
区域经理 区域经理 区域经理 区域经理 区域经理
销售主管 销售主管 销售主管 销售主管 销售主管
三 销售部人员素质要求
1、 品德好
2、 很强的语言驾驭能力
3、 人格魅力
4、 很强的组织计划管理能力协调能力
四服装规范
着装规定:
1、工作期间,公司要求员工穿统一工作服,女性身着统一职业装;男性穿西装打领带,夏季要求身着白衬衣深色西裤(领带)。
2、上班时必须统一着装,佩戴胸卡。
仪容要求:
1、工作期间,员工应注意自己仪容。女性要求淡妆,并梳齐头发,男性头发不能盖耳,至少每月理发一次,勤洗头、头发应梳理整齐,不凌乱,不留胡须。
2、所有员工应每天打扫卫生后将鞋面擦干净,上班期间应保持鞋面无污物、灰尘。
3、员工应随时注意个人形象,谈吐时讲究礼仪,谦虚宽容,时刻保持微笑。
4、所有员工工作期间衣着必须保持整洁,无污物,衣服应熨烫整齐。
五 考勤制度
1、 每天上、下班均由销售人员自己打卡签到。
2、 每天早上8:00上班,考勤在8:15之前完成。
3、 考勤时间标准:以标准时间为准。要求每位销售人员均核对自己的时间。
4、公司晨会如无特殊情况,销售部员工必须全体参加,必须着装整齐,仪容仪表于会前整理好,不规范者不得参加晨会。5、调休、请假需提前一天经同意,并跟人事提前打招呼,以备考勤。
6、请假1天以内由上级主管负责人签字批准, 2天以内由销售总监签字批准。3天以上需总经理签字批准(总经理不在由副总经理批准)。请假必须填写请假条,否则按照旷工处理。月底核算,扣发请假日工资。
7、休假按公司制度调整年休,具体参照《公司规章制度》
8、根据实际情况决定,销售部上班时间做如下规定:
第四篇:公司员工规章制度
一、就餐人员范围
1、公司所有正式员工、试用期员工、临时安排人员。
2、经领导批准在本企业工作的临时人员。
二、就餐地点的划分
1、炼铁厂的员工在厂内售饭点用餐。
2、铁厂主任级以上领导在指定小餐厅就餐。
3、办公楼机关人员在公司二楼餐厅就餐。
4、机关主任级以上领导在指定小餐厅就餐。
5、总经理、行政副总随时抽检员工用餐情况。
三、就餐次数限定
1、公司食堂售餐实行每日三餐制即:早、中、晚餐。
2、经公司领导批准人员可享受免费用餐或有偿就餐。
3、临时加班、开会、临时外来事务接待,经公司领导批准后,由办公室、行政部统一安排。
四、就餐时间安排
1、早餐:06:40――08:30
2、午餐:12:00――13:00
3、晚餐:17:40――18:40
4、招待用餐时间不限定。
五、就餐手续办理
1、公司员工凭本人IC卡刷卡就餐。
2、临时安装人员、应聘人员等非公司正式员工就餐,须本部门领导开具证明,到行政部办公室,由行政部经理统一开具纸质餐弧
六、就餐管理制度
1、患有传染病人员,禁止在员工餐厅就餐。
2、必须在规定的时间到餐厅就餐,不得提前。
3、必须遵守就餐秩序,依次排队刷卡打饭,不得插队、拥挤、大声喧哗。
4、讲文明,讲礼貌,互相尊重。如对食堂饭菜质量和食堂员工服务态度持有异议,应按正确渠道逐级反映,不得与食堂员工随意争吵。
5、员工应在员工餐厅用餐,不得将饭菜带出餐厅。因工作原因不能按时来餐厅用餐,可报请相关领导审批后,由行政管理部统一安排。
6、就餐人员应将剩饭菜、剩汤倒入回收桶,不得随意乱倒。
7、文明用餐,餐厅内不准随地吐痰,不准吸烟,不准吵闹,不准饮酒。
8、IC卡片内有集成电路,严禁弯曲、刻划、摔打或接近强电磁场。员工的IC卡如有损坏、遗失,请及时办理相关手续。
9、就餐人员需持本人的IC卡进行消费用餐。在打饭过程中,如发现人卡不符、持有已自动离职人员IC卡或者消费机自动报警的IC卡,炊事人员有权没收。并报送相关领导,对持卡人给与相应的处罚。
10、自觉爱护餐厅财产,严禁损坏餐厅设施,违者除作相应的赔偿外还将受到纪律处罚。
七、外来人员招待及公司内部员工加班用餐规定
1、确需招待用餐,按照上级领导的有关规定,经总经理批准后,办公室承办,到指定地点用餐。
2、坚持总经理指定陪餐人员或谁分管谁陪餐的原则。
3、乡镇业务及其它人员来公司因公办事,确需就餐的,经总经理批准安排工作餐,开具派餐单,按照公司相应招待标准,由办公室负责安排接待,陪人不超过两人,到指定地点就餐。凡自行安排就餐的由本人负责解决。
4、公司内部人员确需加班的,按照规定到行政管理部领取加班用餐报批单,分管领导签字,报送总经理批准。
八、违规处罚
1、凡未经批准私自在食堂用餐者,发现一次罚款50元
2、违反本制度中任意一条者,第一次给予警告,第二次处罚50元,三次以上(含三次)给予一千元不等的罚款,并予以行政处理。
3、本管理制度与公司其它管理规定同时执行。
九、就餐管理方式
1、行政管理部是企业员工就餐的职能服务部门,员工就餐管理工作均由行政部负责制定。行政部经理对员工就餐管理事项负全责,就餐人员应积极配合,遵守食堂的各项管理制度,保持就餐的良好秩序。
2、公司行政管理部负责对本规定进行解释。
第五篇:公司规章制度
为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
3、非公司资产电脑管理办法
原则上非公司电脑等IT设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。如发现用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略。
d、因工作需要用户可以申请访问INTERNET,公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团IT部统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团IP地址规划
集团总部内部IP地址段为172.16.0.0/16,韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。
c、DHCP启用
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
3、各公司INTERNET接入架构
各公司需加强INTERNET网络出入口管理,各公司的INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软ActiveDirectory目录架构
集团采用基于微软ActiveDirectory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWSServer的网络基础架构,包括AD服务器,DHCP,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。
所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作
各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家―软件升级功能进行修复。
5、数据备份和恢复
各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、集团IT员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意,原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(DataOwner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT等级管理员帐户的'使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT系统日志属公司重要数据,未经IT部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据)。
第六篇:公司员工规章制度
第一章总则
第1条(目的)
根据国家职工奖惩条例的有关规定及深圳市政府有关的劳动法规和政策,结合公司的实际情况制定本条例。第2条(适用范围)
本细则适用于公司所有正式员工。
第二章责任与权限
第3条(责任与权限)
3-1对在公司生产经营工作中做出特殊贡献的员工给予荣誉称号鼓励和物质奖励;对违反公司管理制度、劳动纪律及在生产、经营工作中给公司造成损失和侵害公司利益的员工给予行政处分和经济处罚。
3-2此规则的解释权归行政及人力资源部。
第三章运营程序
第4条(奖励)
对有下列表现之一的员工应当给予荣誉称号鼓励和奖金奖励。
4-1在完成生产、经营和工作任务,提高产品产量、质量,拓展销售渠道,改进企业经营管理,提高生产工艺技术水平等方面,有特殊贡献的或发明创造取得显著成绩的。
4-2提出合理化建议或通过技术革新在提高工作效率、节约公司资财和能源等方面取得明显经济效益的。
4-3保护公司财产,防止或挽救事故,使公司免受重大损失的。
4-4为维护公司
推荐专题: 公司的规章制度 公司员工规章制度 it公司员工规章制度