员工奖罚规章制度表格准则
在我们平凡的日常里,制度的使用频率呈上升趋势,制度对社会经济、科学技术、文化教育事业的发展,对社会公共秩序的维护,有着十分重要的作用。下面是由小编给大家带来的员工奖罚规章制度表格准则5篇,让我们一起来看看!
员工奖罚规章制度表格准则篇1
为了创造一支以公司利益至高无上准则,建立高素质、高水平的团队,服务于每一位公司店员制定了以下严格的管理规章制度。
一、员工守则
1、遵纪守法,坚决服从有关上级的管理,杜绝与上级顶撞。
2、禁止对公司的职工品头论足。禁止对公司的制度及公司处理问题的方法和其它一切与公司有关的事宜进行议论。如对某些问题不理解或不认同可通过书面方式反映或要求公司召开专门的会议倾听你的陈述,以便公司做出判断。
3、不得谈论其他职工的工作表现及自己对该职工的看法,更不得探听其他职工的报酬及隐私。
4、职工之间的关系要简单化,不得勾心斗角,互不买帐。如有此情况发生,只要影响到公司的利益,将受到严肃处理。
5、工作时间要衣冠整齐,不得打闹、不得穿拖鞋(特殊工作除外)、不得影响别人工作,上门维修电脑时必须着工作服;佩戴工号牌;仪表注重,衣帽整洁。
6、不得有意怠慢工作或工作不努力,工作时接听私人电话不得超过2分钟,卫生实行区域包干制,必须做到整洁清爽;。
7、必须做到工具不离身,对客户的疑问、上级安排的任务及同事拜托的事情都应做记录,并尽快落实或一一答复(回话)。自己解答或解决不了的问题应立即解释清楚并向有关人员汇报,任何事情都必须有个回话。杜绝石沉大海、有始无终。
8、对公司要忠实,不谎报情况,不散布流言蜚语及报喜不报忧,认真听取每位客户的建议和投诉、损坏公司财物者照价赔偿,偷盗公司财物者交于公安部门处理。
9、不得向公司提供假文件(假文件包括:假证书、假体检报告、假证明信等一切文件及其复印件或涂改过的文件)这在现代社会里是极不道德与违法的行为。
10、讲文明,懂礼貌,不说脏话、粗话;真诚待人,不恭维成性,不溜须拍马成习,待客必须有礼貌,有敬语;说话诚实,认真积极的解决顾客的电脑故障;认真执行公司各项规定,保证顾客满意。
11、工作时间:
1.冬季7:30~12:00,夏季;7:30~12:00
14:00~18:3014:30~19:00
在规定时间内未到岗或提早离岗算迟到或早退,每分钟一元以示惩戒;
迟到或早退30分钟者算旷工1天,扣除当天工资及满勤奖;
员工奖罚规章制度表格准则篇2
重庆新亚广告公司为了规范管理,增进各部门之间的合作,同时也为了加强公司劳动纪律的规范,维持正常的工作秩序,根据公司内部管理制度特制定各项实施细则如下:
一、文件的审批程序及管理
重庆新亚广告公司为了规范文件审批流程,规范各中心和各部门日常经营管理,也便于公司对各种文件进行统一管理。
(一)公司各部门、中心起草的由关业务方面的文件需先填写《文件批复回单》,递交相关领导,相关领导须在规定时间内批复后交相关部门保存。公司各部门、中心起草的需要公司发文的文件需填写好《文件批复回单》后,先递交行政管理中心,由行政管理中心统一递交相关领导审阅,领导回复后,由行政管理中心统一分发。
(二)公司各部门、中心对外签订合同,需填写《合同审批单》,递交相关领导审阅签字后盖章。合同交财务管理中心一管理。
(三)所有文件需要下发各部门、中心、分公司的,在总经理办公会研究决定通过后由行政管理中心统一下发,各部门、中心及分公司签收。
(四)行政管理中心按年度将所有文件分类归档保存。
二、例会制度
(一)业务例会:各部门每周召开一次业务例会(会议时间各部门根据自己部门的情况决定),总结上周工作情况和布置本周的工作内容,同时形成会议记录交分管副总以及各部门主任处备案。由行政管理中心负责检查,如无特殊情况会议必须如期开展,若没有按时召开业务例会的部门每次扣罚分管领导200(贰佰)元整,部门主任200(贰佰)元整,副主任100(壹佰)元整,由行政管理中心负责执行。
(二)月度经营分析会:每月8号下午(如遇周末时间顺延至下周星期一)召开部门主任经营分析会,对当月的经营项目、经营成果等情况进行通报,并协调处理各部门之间的相关事宜。由财务管理中心负责准备相关的经营资料,行政管理中心负责召集会议,中干(包括中干)以上的公司人员必须参加,如无故缺席扣罚200(贰佰)元,由行政管理中心负责执行。
(三)总经理办公会:在公司有情况通报、相关重大活动开展、重大决策的情况下由行政管理中心负责召集,会议内容由办公室收集整理会议议题,并提前通报给公司领导层。
(四)员工培训会:每季度举办一次员工培训会,培训规划和内容安排,具体会议组织由办公室负责。
(五)项目论证会:有重大新项目意向时,由部门、分公司提出,应按程序申报获得批准,公司总经理办公会组织公司项目评审小组和项目相关人员召开项目分析论证会,对即将开始的项目进行论证,并把有关资料交行政管理部及财务管理中心备案。
三、车辆的使用及管理:
为了切实加强车辆管理,根据集团车辆实行统一管理条例,新亚公司行政管理中心结合工作实际,对车辆的使用及管理规定如下:
(一)车辆由办公室统一管理、统一调配。在工作时间内,各分公司、部门、中心用车时填写派车单,需提前与办公室联系,根据前后程序先后缓急实行统一调配。
(二)各分公司、部门、中心,需用车时,填写《派车单》说明事由及到达地点,由部门提出,分管领导同意,行政管理中心根据车辆使用情况派车。
(三)根据工作需要,如需到市外或省外时,用车部门(人)要提前一天提出书面申请,由公司总经理审核签字同意,行政管理中心才能派车。
(四)节假日(包括大周末)公司车辆统一封存,车辆必须停集团车库,任何人不得擅自动车。如特殊情况下用车,需书面申请、说明情况,经总经理签字同意,行政管理中心派车。否则罚款500元,出了任何交通事故责任自负,并赔偿全部经济损失。
(五)公司任何人未经同意不得擅自驾驶公司车辆,不得假公济私动用公司车辆,一经发现,行政管理中心将通知财务从本月工资一次性扣500元处罚。
(六)新亚广告公司工作人员未经行政管理中心调派车辆出车,视为出私车,除了重处罚(500元)以外,出了任何车辆事故、人员伤亡后果自负,经济损失自行赔偿。
(七)车辆发生交通事故,须及时报告行政管理中心和公司领导,车辆责任以交通部门出具的《事故责任认定书》为准,负事故全部责任万元以上(包括万元),责任人承担30%经济赔偿。负主要责任,由责任人承担20%经济赔偿,负次要责任人承担10%经济赔偿。经济赔偿由责任人一次从工资中扣除,工资不够者,累计从工资中扣除,车辆事故不负责任者,责任人不作处罚。
(八)擅自借车或私自出车造成交通伤亡事故等,由借车人自行负责处理,与办公室和公司无任何责任关系。
(九)公司所有驾驶人员执行工作任务时,应严格遵守交通法规,因不遵守交通规则造成违章处罚,均由驾驶人员自行承担责任及违章罚款。
(十)车辆管理人员(车管干部),津贴补助均按集团公司车辆统一管理办法规定补贴。
(十一)驾驶人员驾驶车辆要有职业道德,要爱护公有财产,有责任和义务保管好所驾车辆的一切相关手续、证照、随车所带工具等,同时出车之前检查该车的水和油及电路。公务执行完后按规定停入报业集团地下车库,车辆所产生费用、票据,须先经行政管理中心审核签字、公司领导签字同意即可报销,否则财务不予报销。
(十二)行政管理中心对公司所有车辆全部负责,其中包括维修、车辆年审等,随时保持车况良好。本着励行节约,必须坚持实事求是、公平、公正的管理原则,合理安排车辆使用,主动接受各分公司、部门中心的监督,在车辆安全和各项费用报销单签上坚持原则、严格把关、励行节约。如行政管理中心在管理工作不力、不负责任、失职等造成不良影响,将从责任人一次扣罚200元。
四、人力资源的管理:
公司力求聘用及培养高素质员工,以求达到公司对员工应具备专业素质的要求。充满朝气蓬勃的企业应不时需要补充新鲜血液。如有职位空缺,首先考虑公司内部的晋升机会。若公司内部没有合适人选,不排除到公司以外招聘员工。
(一)部门招聘申请
1、用人部门或分公司有招聘需求时,部门主任或分公司经理须填写《部门/分公司增补员工申请表》及《招聘职位说明书》,根据审批流程权限规定,经部门或分公司领导预审并报分管领导同意后报行政管理中心审核,在行政管理中心报总经理批准后,发布招聘信息。
2、当员工离职需另填补空缺时,缺员的部门主任或分公司经理必须填报《部门/分公司增补员工申请表》及《招聘职位说明书》时需明确招聘原因,根据审批流程权限规定,经部门或分公司分管领导审批确认后报行政管理中心,在行政管理中心报总经理批准后,方可办理相关招聘手续。
(二)发布招聘信息
1、为满足招聘的全面需求,行政管理部将根据招聘职位的不同通过如下渠道对外发布招聘信息:专业网站招聘,参加人才现场招聘会,刊登报纸及专业杂志;委托猎头服务等具有针对性的方式。
2、招聘信息内容将根据公司组织结构中的岗位描述,部门或分公司提供的招聘申请表等公布。
(三)录用流程
1、行政管理中心人员负责对经审批同意录用的应征者发放正式《录用通知书》。
2、行政管理中心及分公司负责对被录用的员工进行必要的背景调查(例如履历资料是否真实等)。
3、行政管理中心或分公司负责招聘人员办理录用手续,在新员工到职前,将新员工需要的办公用品购买到位,确定办公座位等。
4、新员工到职后,填写《员工登记表》,并要求新员工提交1寸照片1张,核查无误后行政管理部存档。
5、行政管理部或分公司负责招聘人员为新员工按照规定时间办理各种统筹事宜,包括保险基金的转移迁入、变更手续等以及签订劳动合同。
6、各部门、中心未按流程执行,公司将不与新员工签订劳动合同,该员工的所有费用由所聘部门自行承担。
(四)劳动合同管理
1、公司的劳动合同是根据中华人民共和国劳动法和相关法律制定,员工一经录用均应与公司签署劳动合同,并履行合同规定的权利和责任。
2、劳动合同首签为一年期,试用期包括在内。
3、员工在遇到人事变更、离职或合同到期时,由行政管理部负责进行相应的合同变更、解除、终止或续签。
4、员工入职时应承诺已与原单位解除劳动合同,如因个人隐瞒事实、弄虚作假导致劳动合同纠纷,公司概不负责。
5、公司与员工双方续签劳动合同均应在原合同期满前30天提出续签意见,如双方同意续签,则按照原合同期满日为开始日,续签一年,以次类推。
6、行政管理中心要建立员工档案,将员工的劳动合同,员工登记表,养老保险,医疗保险等分类归档。
(五)员工受聘期间,有下列行为,公司可随时解除合约而无需预先通知:
1、蓄意不服从上级(公司经理和部门领导)工作安排调遣者;
2、严重违反公司规定的规章制度,直接影响公司形象或利益者;
3、欺诈欺骗者;
4、过单或者泄露公司信息等变相过单行为,予以开除。收回过单所得并按过单所得一至五倍处罚。对行为恶劣,给公司带来负面影响严重的,公司将登报开除。
5、对收到客户广告款,次日(节假日顺延)不交财务部者,视为挪用、按帐款10%处罚;滞留三日以上的行为,按帐款20%处罚,对挪用超期或数额较大的,公司将登报开除并移送司法部门。
(六)辞退及离职的相关手续
各部门、中心必须将离职人员姓名提前1个月申报总公司,即将离职的人员必须按《员工离职审批表》完善离职的相关手续才能离开。办公用品须到行政管理中心办理相关交接手续;相关客户资料必须转交部门其他员工,并填好《工作人员调动(辞职)交接流程表》;涉及在财务借款的员工,必须将财务所有借款单全部结算清楚才能离开。辞职人员的工资在交接审核后,将当月工资缓发壹月。
(七)人力资源的管理由行政管理中心负责执行。各中心、部门须严格把关,给公司造成损失,由部门、中心负责人赔偿。
五、劳动纪律的管理:
公司员工的考勤工作由行政管理中心负责组织管理,按月进行统计。员工的出勤情况将作为员工职位晋升、提升工资和奖金发放的重要依据。
(一)本公司规定的正常休息时间为:
1、实行5天工作制,星期一至星期五为工作日。
作息时间:上午9:00——12:00
下午14:00——17:30(夏时至为:下午14:30—18:00)
2、星期
六、星期天及国家法定节假日为员工的休息日。
(二)公司员工考勤实行打卡制度。
1、员工上下班必须严格遵守作息时间,任何员工不得以任何形式、方法代替他(她)人打卡,如经发现,扣罚当月工资500元。
2、员工上下班必须打卡。忘记打卡的员工当天或第二天,须经部门经理签字证明其按时上班或下班。如果打卡时间处空白,每次扣罚200元。
3、如果员工早上需直接去有关单位办事或在外办事下午不能赶回公司打卡,都需事前把有部门主任和分管领导签字的请假条提前交到行政管理中心,打卡片不能显示打卡时间的,须经部门主任和分管领导签字,否则按相关规定进行处罚。
4、员工请事假、病假、丧假、婚假、产假都必须事前请假,否则按不请假对待。
员工需持有部门主任和分管领导签字的书面请假条交给总经理批阅,经总经理批阅同意后,把领导签字的假条交行政管理中心备案,方才同意假期。
(三)对迟到、早退、旷工、事假的处理:
公司允许每月两次未按时到岗,但时间不能超过10分钟,可视为堵车处理,但必须在卡片上显示时间,超过10分钟同样作为迟到处罚。卡片上必须每天显示上下班时间,如果没有打卡时间一律按30元扣罚。
以公司规定的作息时间为准,凡因私未按时到岗者为迟到。对迟到者的处罚如下:
1、迟到10—20分钟扣20元;21分钟—30分钟扣30元;30分钟以上扣50元。
2、旷工半天,处罚100元。
3、非因公不到工作岗位为旷工。旷工半天扣罚100元,旷工一天扣罚150元。旷工2次扣罚半年奖金(指年终发放部分),矿工4次全年无奖。
(四)行政管理中心要严格执行各项制度,如有徇私舞弊的情况,每次处罚50元。
员工奖罚规章制度表格准则篇3
很多广告标识企业老板和高管都不知道如何管理员工,也不知道如何制定公司员工管理制度,今天整理了一份广告标识企业员工管理制度,从10个方面详介绍员工管理方法,各位广告人可以根据公司具体情况进行调整。
第1点
公司作息时间表:
1、员工应严格按照公司统一的工作作息时间规定上下班。
2、作息时间规定
上午:9:00至12:00
下午:13:30至18:00
3、员工上下班施行指纹打卡,上下班均须打卡,请严格遵守公司考勤制度。
4、员工上下班考勤记录将作为公司绩效考核的重要组成部分。
5、员工如因事需在工作时间内外出,要向主管经理请示签【外出申请单】后方可离开公司。
6、员工遇突发疾病须当天向主管经理请假,事后补交相关证明。
7、事假需提前向主管经理提出申请,并填写【请假申请单】,经批准后方可休息。
第2点
工作要求:
1、工作时间内不应无故离岗、串岗,不得闲聊、吃零食、大声喧哗,确保办公环境的安静有序。
2、新入职员工的试用期为一个月,员工在试用期内要按月进行考评。
3、职员间的工作交流应在规定的区域内进行(大厅、会议室),如需在个人工作区域内进行谈话的,时间一般不应超过三分钟(特殊情况除外)。
4、加强学习与工作相关的专业知识及技能,积极参加公司组织的各项培训。
5、经常总结工作中的得失,并参与部门的业务讨论,不断提高自身的业务水平。
6、不得无故缺席部门的工作例会及公司的重要会议。
7、员工在工作时间必须全身心地投入,保持高效率地工作。
8、员工在任何时间均不可利用公司的场所、设备及其他资源从事私人活动。一经发现,给予警告,情节严重者,公司将予以辞退。
9、员工须保管好个人的文件资料及办公用品,未经同意不可挪用他人的资料和办公用品。
10、员工要保管好个人电脑,按公司规定进行文档存储、杀毒及日常维护,如发生故障应及时告知网管安排修理。
第3点
保密规定:
1、员工须严守公司商业机密,妥善保存重要的商业客户资料、数据等信息。
2、管理人员须做好公司重要文件的备份及存档工作,并妥善记录网络密码及口令。并向总经理提交完整的网络口令清单。
3、任何时间,员工均不可擅自邀请亲朋好友在公司聚会。
4、员工及管理人员均不可向外泄露公司发展计划、策略、客户资料及其他重要的方案,如一发现,除接受罚款、辞退等内部处理外,情节严重的,公司将追究其法律责任。
第4点
物品管理:
1、办公用品的日常管理由行政人事部专门人员负责定期购买。
2、每月10日之前,个人将所需要的办公用品填写在公司【购物申请单】上,由管理部专门负责人提交主管经理,审批同意后,由专门负责人将办公用品购回,根据实际需要有计划地发放。
3、若急需某类办公用品,也应先填写【购物申请单】后,交由专门负责人,经主管经理审批同意后,方可购置。
4、新进人员到职时由行政人事部统一配发各种办公物品。
第5点
打印设备和电脑管理:
1、使用者应保持打印设备和电脑设备及其所在环境的清洁。下班时,务必关机切断电源。
2、使用者的业务数据,应严格按照要求妥善存储在网络上相应的位置上。
3、未经许可,使用者不可增删硬盘上的应用软件和系统软件。
4、严禁使用计算机玩游戏。
5、公司及各部门的业务数据,由公司资料管理员至少每周备份一次;重要数据由使用者本人向资料管理员申请做立即备份。
6、未经许可,任何私人的光盘、软盘不得在公司的计算机设备上使用。
7、使用者必须妥善保管好自己的用户名和密码,严防被窃取而导致泄密。
第6点
网络管理:
1、工作时间内禁止浏览与自己工作岗位或业务无关的网站。
2、工作时间内不允许在网络上从事与工作无关的行为(如:上网聊天),也决不允许任何与工作无关的信息出现在网络上。
3、严禁在公司网络上玩任何形式的网络游戏、浏览图片、倾听音乐等各种与工作无关的内容。
4、禁止利用公司网络下载各种游戏及大型软件。
5、公司网络结构由网络工程师统一规划建设与管理维护,任何人不得私自更改网络结构,个人电脑及服务器设备等所用IP地址必须按网络工程师指定的方式设置,不可擅自更改。
1.目的为规范员工食堂的工作,为公司员工提供良好的`后勤保障服务,营造良好的就餐环境。
2.适用范围
适用于公司食堂管理。
3.职责
3.1行政人事部负责人:负责食堂日常管理的监督及每月收支的审核;
3.2食堂管理员
3.2.1负责对食堂的日常管理;
3.2.2负责对每日菜品质量的跟踪;
3.2.3负责制作、售卖食堂饭票、向员工发放餐卡;
3.2.4负责对食堂物资的采购;
3.2.5负责对各类物资费用的财务核算,加强费用的控制及节省;
3.3厨师
3.3.1负责对饭菜的具体操作;
3.3.2负责每日下午4时以前向食堂管理员提出每日所需菜品计划;
3.3.3负责每周配合食堂管理员提出各类副食购置计划;
3.3.4负责每日食堂工作的综合安排;
3.3.5负责每日菜品的验收;
3.3.6做好每月回收饭票的保管,负责每月初将上月收到的饭票统计后交回行政人事部。
3.4杂工
3.4.1负责厨房、餐厅及食堂周边的卫生打扫和清洁;
3.4.2负责菜品的切洗;
3.4.3负责餐具的清洗、消毒;
3.5保安部后勤管理人员:负责配合厨师做好每日菜品的验收。
4.程序及内容
4.1伙食标准:
4.1.1员工伙食补贴标准及员工自购伙食标准:根据地产公司核定标准执行;
4.1.2对外伙食标准:
荤菜:1.5元/份;
素菜:0.5元/份;
米饭:0.5元/人·餐;
汤:1元/份(注:素菜汤免费);
4.1.3客饭伙食标准:
4.5元/人·餐两荤两素一汤。
4.2就餐方式:
4.2.1就餐地点:
技术人员在二食堂用餐;
管理人员在一食堂用餐。
4.2.2就餐时间:
早餐:7:30-8:00
中餐:11:30-12:30
晚餐:17:00-18:00
其他人员:早餐:8:00—9:00
中餐:12:00-13:00
晚餐:17:30-18:30
4.2.3公司人员:
均凭餐卡在规定餐数内用餐,超出规定餐数用餐的将按对应标准缴纳餐费,餐卡遗失后,一律按80元/张补办;
4.2.4其它部门人员凭饭票用餐;
4.2.5公司来访客人用餐由经办人填制访客用餐登记表,各部门负责人签字后可用餐,每月由行政人事部对客饭登记进行核查,无误后作为业务招待费向公司结算;
4.3就餐管理:
4.3.1公司人员:
员工就餐时应佩戴工作证,将餐卡交给食堂人员,食堂人员核实无误后在餐卡上做好相关记录后,将餐卡交还给员工发膳,无工作证、饭卡时,食堂人员应拒绝发膳;
4.3.2对外售饭:
一律采取购买饭票的形式就餐,严禁食堂人员收取现金,对不能提供饭票者,食堂人员应拒绝发膳;
4.3.3所有人员领膳时须依次排队,不得自行拿取;
4.3.4主菜品由食堂人员派送,咸菜、米饭、汤(限素菜汤)、粥等食品不限量供应,但要注意节约,按饭量自取;
4.3.5不得在食堂高声喧哗、嘻笑打闹、餐具应轻拿轻放;
4.3.6员工在就餐区就餐,不得将餐具及饭、菜拿出就餐区(当班人员、伤、病人员除外);
4.3.7讲究环境卫生,残食不得乱丢乱倒,应在指定地点倒放,并将餐具统一放置在指定位置;
4.3.8定时开餐,过时就餐一般不予供应(特殊情况除外);
4.3.9食堂专人打饭,相互监督。
4.4食堂收支结算:
4.4.1每月1-5日,行政人事部将上月出售的饭票及收到的饭票进行统计;
4.4.2每月10日前,行政人事部根据餐卡,就餐人员明细等,编制食堂帐务表并存档。
4.5食堂的卫生管理:
4.5.1食堂人员必须于开餐前完成就餐区及厨房的清洁工作:
4.5.1.1将餐桌上的剩余物倒入垃圾桶内;
4.5.1.2用洁净的抹布擦两次以上桌面,保证桌面无水迹、油污;
4.5.1.3保证厨房、就餐区地面无垃圾、无油迹、防滑;
4.5.1.4食堂人员将餐桌、椅凳摆放整齐;
4.5.1.5食堂的墙、天花板应每周清洁,以保证墙面、天花板上无蜘蛛网;
4.5.1.6食堂的灯具、消毒柜、排风扇、灶台等每天清洁一次,以保证清洁;
4.5.2食堂人员每日在开饭后完成就餐区、餐具、厨具的清洁工作:
4.5.2.1将需要清洁的餐具、厨具分别放置;
4.5.2.2用洁净的`抹布将使用过的佐、配料等物品清洁后,整齐放置在指定地点;
4.5.2.3用洁净的布清洗厨具、餐具、灶台两次以上,直至干净,保证无油污、污渍;
4.5.2.4将清洁干净的餐具抹干、放入消毒柜内消毒;
4.5.2.5用清洁干净的拖布清洁工作间地面,直至干净、无水迹;
4.5.3食堂人员必须持卫生防疫部门的“健康证”上岗。
员工奖罚规章制度表格准则篇5
一、计算机硬件管理
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。
2、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务副总批准后由IT部进行采购(按公司实际采购流程执行)。
3、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
4、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
5、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理)或部门主管同意后,由IT部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。
6、IT部负责对公司所有电脑硬件使用情况的督查和监控。
备注:在硬件条件允许的情况下,IT将逐步在各分公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合802.1X的标准。在各厂实施802.1x条件未成熟的情况下,可先使用电脑MAC地址与IP绑定的办法,防止外来电脑随意接入。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理使用,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“邮件监控”程序(视具体杀毒软件而定)。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT部负责对公司所有电脑软件使用情况的督查和监控。
三、Internet(互联网)使用管理:
1、公司注册域名为:
凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为公司主页,公司员工有责任熟记公司域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网
络,如违反该规定,一切后果由本人承担。
9、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
10、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
四、信息安全管理:
A、目的
制定信息安全制度的目的是:确保公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。
具体目标包括:保障数据安全和系统安全。
1、数据安全
1.1防止未经授权修改数据;
1.2防止未经发觉的遗漏或重复数据;
1.3防止未经授权泄露数据;
1.4确保数据发送者的身份正确无误;
1.5确保数据接收者的身份正确无误;
1.6数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;
1.7在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
2.1防止未经授权或越权使用系统;
2.2控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)
B、适用范围
信息安全制度适用于:
1、任何与公司网络设备相连的IP网络,所有连接到上述网络上的设备;
2、任何公司所属数据传输经过的网络,所有上述网络上传输的数据;
3、对数据进行管理的人员,如果要将新的设备增加到公司的网络中,适用于该项目的负责人;
4、所有连接到网络中的设备,以及公司职员在该网络中使用的任何设备;
C、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
D、内容
1.1保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件随便打印出系统保密字或向无关人员泄露有关机密信息;
1.2由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
1.3因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
1.4素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
1.5利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、
复写纸来窃取系统用户信息;
1.6通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;
1.7使用带有病毒的外来介质,带毒的磁盘、存储设备;
1.8浏览具有恶意代码的互联网网页。
2、外部人员的攻击或非法访问
2.1外来设备企图联入本企业的局域网;
2.2通过物理连接试图窃取管理员身份、或窃取重要文件;
2.3通过发送病毒邮件、蠕虫攻击;
2.4外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3、技术故障所带来的威胁。通常指突发事故
3.1由于硬件原因造成系统的故障;
3.2人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:WINNT或C:WINDOWS目录及其中的文件等;
3.3新软件、硬件的不当安装引起系统无法正常使用;
3.4内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;
3.5由于不可抗拒的因素导致硬件损坏。
4、数据的意外丢失
4.1由于硬件的损坏导致数据丢失;
4.2由于系统的不稳定导致数据丢失;
4.3电力系统故障造成的数据丢失;
E、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案数据存储的安全管理
2.1存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗,必须垂直放置;
2.2对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全;
2.4对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;
2.5日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘);
2.6打印有业务数据的打印纸,要视同档案进行管理;
2.7凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
2.8凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进行毁,并做好登记;
2.9对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
数据的使用管理
2.10数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
2.11数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
F、密码安全和管理方案
1、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
2、防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里;
3、做到口令专管专用,定期更改并在失密后立即报告;
4、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
五、网络机房管理:
A、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
B、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
C、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到IT部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由IT部负责解释和修改。