it公司規(guī)章制度

為了規(guī)范集團IT（信息技術）各項工作，提高IT系統(tǒng)的可靠性，提高IT 總體服務水平，并使得相關工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的IT 規(guī)范及標準，包括建立統(tǒng)一的設備管理規(guī)范，統(tǒng)一的IT網(wǎng)絡及安全標準，統(tǒng)一的系統(tǒng)管理及維護流程等。

集團IT部在與各公司討論的基礎上，結合各公司的情況，統(tǒng)一制定了以下集團IT管理規(guī)章制度，請各公司參照執(zhí)行。由于集團各公司實際情況較復雜，我們本次編寫的規(guī)章制度覆蓋面有限，存在不當之處請各公司指正，我們將隨著集團IT系統(tǒng)不斷發(fā)展，進一步修改完善集團IT的各項制度。

一、集團電腦設備管理規(guī)范

1、設備管理工作范圍

集團相關電腦等IT設備均為集團資產(chǎn)。所有設備的維護、管理及設備規(guī)格的審核由各公司IT部相關人員負責.各公司IT部門需設立IT管-理-員，負責電腦等IT設備的管理工作。對于本公司的所有電腦等IT設備必須列管（分類編號），并由財物部門提供固定資產(chǎn)編號，在顯著位置粘貼固定資產(chǎn)編號標簽。如有人員因為在集團內部調動工作,應首先歸還原公司的所有IT資產(chǎn)后再向新公司申請 。

2、設備采購規(guī)格

為了保障集團各項系統(tǒng)在硬件平臺上的正常運行，便于統(tǒng)一設備維護工作，降低總體費用。集團內部應統(tǒng)一設備使用規(guī)格。各公司采購相關設備需經(jīng)集團IT部統(tǒng)一審核。

3、非公司資產(chǎn)電腦管理辦法

原則上非公司電腦等IT設備不得接入公司網(wǎng)絡

a.公司員工之個人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門提出申請，由公司最高主管（如公司總經(jīng)理，主管副總）同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團防毒和補丁升級等系統(tǒng)安全程序方可加入公司網(wǎng)絡。該電腦由IT統(tǒng)一編號記錄在案，以便適時檢查更新系統(tǒng)安全程序。

b、集團內其他友廠員工因公出差需加入當?shù)鼐W(wǎng)絡，需經(jīng)相關接待部門人員確認，并由IT部工程師檢查系統(tǒng)安全性后，加入當?shù)鼐W(wǎng)絡。

c、外來供應商的電腦不能擅自加入公司的內部網(wǎng)絡。如有特殊需求需要使用INTERNET等,必須由相關接洽部門最高主管確認后，才可接入與公司內網(wǎng)關鍵數(shù)據(jù)隔離的獨立網(wǎng)段 。

在硬件條件允許的情況下，集團IT部將逐步在各公司實施802.1X安全認證，采用技術手段防止外來設備未經(jīng)允許的接入情況發(fā)生。同時要求各公司新購網(wǎng)絡設備符合802.1X的標準。在各公司實施802.1x條件未成熟的情況下，可先使用電腦MAC地址綁定等相關技術手段，防止外來電腦隨意接入。

4、軟件許可證的管理

a、集團所有電腦安裝的軟件必須為正版軟件。

b、集團常用標準軟件（ 微軟的各類軟件等）許可證之采購由集團IT部根據(jù)各地的需求申請統(tǒng)一進行。非標準軟件許可證之采購由各公司提出申請，經(jīng)集團IT部審核后由當?shù)刈孕胁少�。如集團公司正式成立，集團內各公司應統(tǒng)一使用集團名稱采購相關許可授權，以便于集團內各公司靈活調配。

c、各公司由專人負責本公司許可證的管理，統(tǒng)計本公司許可證數(shù)量和使用情況。定期將信息匯至集團IT部。

暫時不使用的許可證可提交集團IT部，由IT部協(xié)調分配，防止許可證的閑置。如發(fā)現(xiàn)

1 / 5

用戶非法使用未經(jīng)授權的軟件，需予以刪除，如用戶因工作原因確實需要使用該軟件，請立即與集團IT部進行聯(lián)系，集團IT部將協(xié)調集團資源，在一周內提出解決建議。

5、設備損壞與賠償

用戶領用電腦等IT設備后，需對所領用的設備資產(chǎn)負責。平時要愛護設備并嚴格按公司要求合理使用，盡量延長設備使用壽命。若用戶使用的設備發(fā)生人為損壞、設備遺失等，需要按以下流程執(zhí)行賠償：

a、設備遺失

由當?shù)毓�安部門或人事部出具設備遺失證明后，經(jīng)用戶部門主管確認，由財務部按遺失當日為止，按照設備折舊年限計算殘值，由用戶本人作價賠償。

b.設備損壞

用戶正常使用的情況下發(fā)生設備損壞，且產(chǎn)生維修費用，由公司承擔。如因蓄意或不正規(guī)使用造成損壞，所有費用均應由用戶本人承擔。

6、設備報廢

由各公司IT管-理-員根據(jù)設備使用現(xiàn)狀和使用年限提出報廢申請，根據(jù)相應的核決權限，提交各公司財務部門和總經(jīng)理核準后，由相關部門辦理資產(chǎn)注銷手續(xù)。

設備出現(xiàn)以下情況可以申請報廢：

a、設備超過保修期，且維修費用超過其殘值的50%。

b、維修后半年內超過兩次以上維修的,且單次維修費用超過其殘值20%的。

c、因配件停產(chǎn)原因,無法維修，且無法用其他配件取代。

d、因特別作業(yè)需求此設備已無法滿足該作業(yè),且此設備無法升級又不能滿足任何其他作業(yè)所需的。

e、使用超過五年以上的，且無法滿足當前作業(yè)需求。

二、集團電腦用戶使用規(guī)范

1、公司電腦的使用權限分類

為了提高系統(tǒng)的安全性和穩(wěn)定性，保證集團內部業(yè)務的暢通運作。集團對電腦及IT 資源的使用有一定的限制。對屬公司資產(chǎn)之電腦使用權限作以下分類：

a、權限嚴格管制類

為了保障系統(tǒng)安全，公司對一般用戶的電腦權限將進行嚴格管控，在此權限下，用戶無法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關之應用程序。

b、非權限嚴格管制類

部分用戶因工作特殊需要，需提升本機權限，以便可以自行進行軟件安裝等操作，由本人提出申請，經(jīng)部門主管同意，并經(jīng)各公司總經(jīng)理核準后，可適當放寬用戶對本機的權限。建議用于工作的私人筆記本電腦可以歸入該類管理 。

2、用戶電腦使用規(guī)范

a、用戶必須在遵守國家法律，遵守集團規(guī)章制度的前提下使用各公司IT部門提供的各項信息系統(tǒng)，并對自己的所有行為承擔法律責任。

b、公司所有電腦等IT設備僅用于與工作相關的應用。僅有權訪問經(jīng)過授權的相應系統(tǒng)。不得用于與工作無關的各項使用。

c、為了保證集團網(wǎng)絡安全，所有要訪問公司或集團網(wǎng)絡資源的電腦，必須使用自己的域用戶帳戶登陸集團網(wǎng)絡域，以便進行補丁及病毒庫升級等工作。每個登錄名必須設置口令、并定期修改。用戶口令至少每半年修改一次，密碼長度必須6位以上，必須與前1次密碼不同。IT部將利用技術手段逐步對所有系統(tǒng)的密碼強制實行以上策略 。

2 / 5

d、 因工作需要用戶可以申請訪問INTERNET, 公司有權對用戶的上網(wǎng)行為作記錄。IT將保留最近2個月的上網(wǎng)日志，以供相關部門主管查詢。

e、用戶使用INTERNET時，在工作時間內不得下載與工作無關的資料，如有上述情況發(fā)生，IT將立即停止其網(wǎng)絡訪問的權限，并知會相關部門主管。

f、集團提供的郵件系統(tǒng)。用戶需合理使用，不得利用郵件系統(tǒng)傳送與工作無關的內容，同時控制郵件大小，原則上單個郵件的大小限制在10M以內。

g、集團所有的信息資料包括用戶本機的工作文檔都屬于公司所有，所有用戶必須按照公司現(xiàn)有的安全和保密政策來保護以上資料，未經(jīng)允許任何人不得私自復制、傳播任何機密資料。

h、用戶需對個人電腦上所存儲的文件負責。個人電腦中的公司重要文件及資料，平日必需存入公司/集團之資料庫或文件系統(tǒng)，以保護公司資料之完整性及安全性。以預防個人操作不慎及遭病毒破壞、或離職人員惡意破壞等導致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強設備的物理保護，防止因電腦失竊造成數(shù)據(jù)損失。

i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部，按相關規(guī)定處罰。

三、集團網(wǎng)絡標準規(guī)范

1、集團網(wǎng)絡管理體系

集團網(wǎng)絡骨干架構的規(guī)劃由集團IT部 統(tǒng)一進行，各公司IT相關人員必須根據(jù)集團IT部制定的網(wǎng)絡標準架構進行網(wǎng)絡的配置和建設。所有網(wǎng)絡設備均由所屬單位的網(wǎng)絡管理人員操作，其他人員不得隨意進行操作，或更改設備的物理聯(lián)接方式。

2、集團網(wǎng)絡拓撲結構

a、集團的網(wǎng)絡將根據(jù)應用的重要性采用相應的分級結構，所有各公司的網(wǎng)絡必須能夠訪問中心網(wǎng)絡，以保障各項應用的正常運行。

b、集團IP地址規(guī)劃

集團總部內部IP地址段為http://m.emrowgh.com， 韓通船舶為http://m.emrowgh.com，新韓通船舶為http://m.emrowgh.com，文景為http://m.emrowgh.com，中冶為http://m.emrowgh.com，海洋水建為http://m.emrowgh.com。各公司目前采用IP地址段不符合統(tǒng)一規(guī)劃的，由集團IT部與各公司IT管-理-員逐步實施改進。

c、DHCP 啟用

為了方便集團內部出差員工的使用，各公司應在部分或全部辦公區(qū)域對客戶端用戶啟用DHCP。以避免用戶重新更改網(wǎng)絡設置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來協(xié)助外來用戶訪問相應資源。

d、VLAN啟用

為了提高系統(tǒng)安全性,防止網(wǎng)絡風暴對系統(tǒng)的影響，各公司IT管-理-員需根據(jù)本公司應用情況，在本地網(wǎng)絡內劃分VLAN。

3、各公司INTERNET 接入架構

各公司需加強INTERNET網(wǎng)絡出入口管理，各公司的 INTERNET接入方案必須遵循以下原則，并經(jīng)集團IT部審批后方可實施。

在未采取安全措施的情況下，禁止內部網(wǎng)直接連接INTERNET，必須有防火墻或代理服務器等才可連接外部網(wǎng)絡。如有專線與總部連接的公司可以通過DMZ（隔離區(qū)）與集團總部相連，以保證內部網(wǎng)絡的獨立安全。

4、微軟Active Directory目錄架構

集團采用基于微軟Active Directory（簡稱）作為集團的目錄服務，集團各公司的AD根域需統(tǒng)一為集團域。 AD集中控制用戶登錄，身份驗證以及目錄對象的訪問控制。通過單點網(wǎng)絡登錄，管-理-員可以管理分散在網(wǎng)絡各處的目錄數(shù)據(jù)和組織單位，經(jīng)過授權的網(wǎng)絡用戶可以訪問網(wǎng)絡任意位置的授權資源。通過基于組策略的管理則簡化網(wǎng)絡管理，提高了對于復雜網(wǎng)絡的管理簡便性。

四、集團系統(tǒng)日常維護規(guī)范

1、日常維護工作范圍

a、日常維護工作指對公司現(xiàn)有IT基礎系統(tǒng)的運行維護，以保障用戶所使用的基本系統(tǒng)及上層應用正常運作的基礎工作，是各項系統(tǒng)正常運行的前提。各地IT管理人員負責日常維護工作，做好系統(tǒng)日常維護記錄。IT管-理-員每天必須檢查以下各項系統(tǒng)之運行狀態(tài)，如有異常需及時處理。

基于WINDOWS Server的網(wǎng)絡基礎架構，包括AD 服務器，DHCP ,DNS或其他INTERNET代理系統(tǒng)。

各公司內部數(shù)據(jù)庫及應用系統(tǒng)。

防病毒，補丁升級等安全支持系統(tǒng)。

所有IT管理人員負責的主機、網(wǎng)絡設備及設備運行環(huán)境的日常檢查。

所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復。

2、病毒日常防范工作

各公司IT管-理-員必須保證公司內所有電腦都安裝客戶端防病毒軟件，并保證病毒庫及時得到更新。集團根據(jù)各廠現(xiàn)有情況，建議用戶端采用360的防毒解決方案（包括安全衛(wèi)士和殺毒軟件按）。

3、病毒應急處理流程

各地應建立病毒應急處理機制，管理人員發(fā)現(xiàn)當?shù)夭《颈�發(fā)時，應及時把已感染的電腦斷網(wǎng)隔離，防止擴散到其他網(wǎng)段和電腦，并把相關病毒信息及時告知集團IT部，便于集團IT部和其他公司協(xié)同制訂緊急處理措施。

4、系統(tǒng)補丁更新工作

由于操作系統(tǒng)和應用程序軟件存在一些安全漏洞，各公司必須及時安裝補丁程序以消除這些安全隱患。為了加強系統(tǒng)補丁管理，建議各公司利用360安全衛(wèi)士的修復漏洞功能和軟件管家—軟件升級功能進行修復。

5、數(shù)據(jù)備份和恢復

各公司IT管-理-員需根據(jù)各類資料的重要性，相應安排每天/每周/每月的備份計劃。要求IT管-理-員能夠及時恢復文件服務器及郵件等重要數(shù)據(jù)。如關鍵應用服務器發(fā)生故障，要求IT管-理-員在4小時內恢復系統(tǒng)的應用，并在8小時內恢復備份數(shù)據(jù)的使用。

五、 集團IT員工自律規(guī)范

1、集團信息系統(tǒng)中所有數(shù)據(jù)（包括用戶本機數(shù)據(jù)）均屬于公司所有。所有IT員工必須按照公司現(xiàn)有的安全和保密政策來保護以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人事行政部議處，并且公司保留追究相關責任的權利。

2、IT人員因工作關系可能接觸到部分公司重要數(shù)據(jù)，未經(jīng)相關人員之允許，任何人不得擅自查閱、復制或傳播相關內容。嚴格禁止IT人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開除，并根據(jù)其后果追究相關法律責任。

3、IT人員應以公司利益為重，加強安全意識教育學習，切實做好各項相關系統(tǒng)的日常安全檢查，發(fā)現(xiàn)漏洞立即匯報，并制定相應解決方案。

4、用戶之電腦數(shù)據(jù)備份等工作由用戶自行負責，除非經(jīng)過用戶同意, 原則上IT維護人員不可接觸用戶電腦上的任何數(shù)據(jù)文件。

5、嚴格限制服務器上數(shù)據(jù)的存取控制權限，所有權限變更需經(jīng)相關數(shù)據(jù)之擁有者（Data Owner）部門主管書面確認后方可執(zhí)行。

6、為確認操作人員的身份，以便跟蹤操作記錄。所有系統(tǒng)管-理-員必須使用本人帳戶登陸系統(tǒng)。嚴格限制類似ADMINISTRATOR、ROOT 等級管-理-員帳戶的使用。上述超級管-理-員帳戶由IT主管分配給1－2名經(jīng)授權的IT人員，只有在個人帳戶無法解決問題的情況下才可使用。每次使用超級管-理-員帳戶時，需有明確記錄，以利事后核查。

7、對于文件服務器，數(shù)據(jù)庫等重要系統(tǒng)啟動審核功能，記錄任何系統(tǒng)權限的變更及關鍵數(shù)據(jù)的讀取情況。

8、所有IT 系統(tǒng)日志屬公司重要數(shù)據(jù)，未經(jīng)IT 部門最高主管同意，不得向任何人提供查詢。如有公司相關部門要求查詢，需以書面方式提交申請并由申請部門主管和IT主管同意后記錄在案，方可提供查詢，如有業(yè)務部門需復制這些查詢數(shù)據(jù)還需公司最高主管書面同意。

9、對于用戶要求的密碼初始化等涉及用戶資料安全的操作，需有書面申請并在確認用戶身份后執(zhí)行。嚴禁直接響應用戶電話申請進行操作，以防非技術因素的身份欺騙現(xiàn)象的發(fā)生。

10、在用戶電腦維護中，禁止IT維護人員查閱、復制、修改和刪除任何用戶數(shù)據(jù)。如因工作需要必須進行用戶數(shù)據(jù)的復制備份等操作，必須經(jīng)用戶簽字同意后，在用戶監(jiān)督配合下進行。

11、用戶服務中，在完成用戶初始化設置后，需首先指導用戶修改初始密碼后再讓用戶使用。并指導用戶使用基本安全手段保護重要數(shù)據(jù)（如文件服務器的使用、本機文件的存放，需歸檔備份的數(shù)據(jù) ）。

公司IT管理制度2016-09-19 8:38 | #2樓

為了規(guī)范公司IT 各項工作，提高IT系統(tǒng)的可靠性，提高IT系統(tǒng)與設備的總體服務水平，并使得相關工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的 IT規(guī)范及標準，包括建立統(tǒng)一的硬件設備管理規(guī)范，統(tǒng)一的 IT 網(wǎng)絡、軟件安全標準，統(tǒng)一的系統(tǒng)管理維護流程以及信息安全管理的目的與責任等。根據(jù)公司質量管理體系，以及計算機應用的需要，由 IT 部制定本管理制度，并負責本管理制度的具體執(zhí)行。

一、計算機硬件管理

1、公司的所有計算機及外圍設備是公司的固定資產(chǎn)，根據(jù)實際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護、保持整潔，并保證良好的使用環(huán)境。若用戶使用的設備發(fā)生人為損壞、設備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。

2、由 IT 部對公司所有計算機設備進行統(tǒng)一編號，建立計算機硬件明細臺帳，并定期對硬件進行維護、檢查各部門使用情況。

3、設備添置、更換、升級：由各部門根據(jù)實際工作需要提申請，IT 部確定具體配置，書面申請經(jīng)總經(jīng)理、財務中心經(jīng)理批準后由 IT 部進行采購（按公司實際采購流程執(zhí)行）。

4、硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時，應及時向 IT 部說明情況，由 IT部進行確定并及時處理，各部門人員不得擅自拆裝更換硬件設備。

5、部門如需領取耗材，需到 IT 部（行政部）填寫耗材申請單。申請單須清晰注明耗材申請原因。申請經(jīng)財務副總經(jīng)理批準后，由 IT 部（行政部）進行發(fā)放。

6、計算機的使用人即為該設備的責任人，使用部門為責任部門。未經(jīng)責任部門經(jīng)理批準，任何人不得使用其他部門或他人計算機。

7、原則上非公司電腦設備不得接入公司網(wǎng)絡，公司員工的個人私有電腦(非公司資產(chǎn))如有特殊原因，必須經(jīng)使用部門提出申請，由公司最高主管（如公司總經(jīng)理）或部門主管同意后，由 IT 部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補丁升級等系統(tǒng)安全程序方可加入公司網(wǎng)絡。

8、IT 部負責對公司所有電腦硬件使用情況的督查和監(jiān)控。

備注：在硬件條件允許的情況下，IT 將逐步在各分公司實施 802.1X 安全認證，采用技術手段防止外來設備未經(jīng)允許的接入情況發(fā)生。同時要求各分公司新購網(wǎng)絡設備符合 802.1X的標準。在各廠實施 802.1x 條件未成熟的情況下，可先使用電腦 MAC 地址與 IP 綁定的辦法，防止外來電腦隨意接入。

二、計算機軟件管理

1、軟件的使用：各部門及人員所使用的軟件，由各部門會同 IT 部共同確定，由 IT部進行登記。

2、公司需用的軟件，由 IT 部統(tǒng)一購買、保管，并登記造冊。各部門的專用軟件，由部門經(jīng)理安排使用，IT 部保管備案。

3、軟件的安裝、刪除和升級：由各部門根據(jù)工作需要，提出書面需求申請，經(jīng)總經(jīng)理批準后，由 IT 部進行安裝、刪除和升級。未經(jīng) IT 部批準，各部門和人員不得自行進行上述操作。

4、軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時，應及時向 IT 部說明情況，由 IT部進行確定并及時處理，各部門人員不得擅自處理。

5、員工不得私自在工作機上安裝與工作無關的程序，mp3、影音文件播放程序、聊天工具、游戲等。

6、工作時間（包括加班時間）公司員工不得使用工作用機玩游戲，聽音樂觀看電影。

7、移動存儲設備使用管理：為了防止公司資料非法外流以及病毒入侵公司內部網(wǎng)絡，嚴格限制員工使用外來軟盤、光盤、移動硬盤等移動存儲設備。

8、網(wǎng)絡下載管理：為了防止病毒侵入公司內部網(wǎng)絡，保障網(wǎng)絡資源的合理使用，不得隨意下載文件、信件。

9、使用外網(wǎng)郵件：員工在打開外網(wǎng)郵件時必須激活防火墻或"XX 郵件監(jiān)控"程序 （視具體殺毒軟件而定）。

10、軟件安裝和使用過程中病毒的預防：員工不得在工作機上安裝來歷不明的軟件；安裝軟件前，應對該安裝盤進行殺毒。安裝軟件時應打開防火墻，防止病毒入侵。

11、軟件的版本管理和控制：為了防止公司內的軟件版本混亂和文件格式不兼容，由 IT 部控制公司內工作用軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。由于員工個人升級軟件版本造成的文件格式不兼容問題一律由該員工負責。

12、IT 部負責對公司所有電腦軟件使用情況的督查和監(jiān)控。

三、公司局域網(wǎng)管理：

1、部門新進員工在服務器文件目錄下個人專用目錄的創(chuàng)建，應由員工所在部門經(jīng)理簽字或主管副總到 IT 部簽寫局域網(wǎng)員工權限變更登記表，并簽字生效，IT 部憑單設定用戶名、密碼，創(chuàng)建目錄及分配訪問權限。

2、由于員工工作的調動等情況需更改目錄訪問權限者，應由員工所在部門經(jīng)理簽字或主管副總到 IT 部簽寫局域網(wǎng)員工權限變更登記表，并簽字生效（特

殊情況須總經(jīng)理審批簽字），IT 部憑單重置用戶密碼、目錄及訪問權限。

3、對于離職人員目錄訪問權限的刪除及相關數(shù)據(jù)的備份，應由員工所在部門經(jīng)理簽字或主管副總到 IT 部簽寫局域網(wǎng)員工權限變更登記表，并簽字生效，IT 部憑單刪除目錄訪問權限并對相關數(shù)據(jù)進行備份。

4、每位使用公司文件服務器的員工，其對應個人專用目錄下均有如下目錄： "部 門"、"領導"、"公有"。目錄的操作權限分別如下：公有：

a、 本人有完全控制的讀寫權限

b、 公司其他人員均僅有讀取權限部門

a、 本人有完全控制的讀寫權限

b、所在部門內所有其他人員均僅有讀取權限

c、 所在部門以外所有人員均無任何訪問權限領導： a、 本人有完全控制的讀寫權限

b、 僅公司領導有讀取權限

c、 除以上人員外公司其他人員均無任何訪問權限說明：

b、 如部門內部員工間進行數(shù)據(jù)交換，可在本人專用目錄下的"部門"中進行；

b、 如部門以外員工間進行數(shù)據(jù)交換，可在本人專用目錄下的"公有"中進行；

c、 數(shù)據(jù)交換執(zhí)行完畢請務必及時清理。

5、各部門使用人員，必須將本地計算機和文件服務器相關目錄中的工作數(shù)據(jù)定期進行備份，以防止因硬、軟故障造成數(shù)據(jù)資料損失，備份由 IT 部執(zhí)行，備份資料統(tǒng)一存入公司資料室。

6、為推進公司無紙化辦公、提高工作效率、降低辦公成本。IT 部使用 NOTES 軟件，設置內部局域網(wǎng)郵箱，并為每人設置內部電子郵件地址，各部門使用人必須定時進行查看、回復、整理，所有郵件數(shù)量不得超過 10 條。

7、禁止將與工作無關的圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務器，絕對禁止將含有淫穢、色情、暴-力的文字、圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務器。如違反上述規(guī)定，公司將追究責任并嚴肅處理，因此導致的電腦故障或損壞，則由本人承擔一切責任。

四、Internet（互聯(lián)網(wǎng)）使用管理：

1、公司注冊域名為：http://m.emrowgh.com

公司郵箱域名為：http://m.emrowgh.com

凡有訪問 Internet 的權限的用戶電腦，IE 默認主頁地址必須設為兩者之

一，公司員工有責任熟記公司域名及郵箱域名。

2、任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴-力、違反國-家-安-全的網(wǎng)站。

3、工作時間（包括加班時間）公司員工不得瀏覽與工作無關的網(wǎng)站，不得下載與工作無關的文件，包括 mp3、Flash、影音文件、游戲等。

4、公司員工不得使用ＢＴ等可給公司網(wǎng)絡造成嚴重帶寬壓力的軟件進行下載，一經(jīng)發(fā)現(xiàn)，IT 部即刻查封 IP，截止時間以總經(jīng)理批示可重新接入公司網(wǎng)絡為準，其間造成的不能正常訪問公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔一切責任。

5、工作時間（包括加班時間）公司員工不得通過網(wǎng)絡玩在線游戲，聽音樂觀看電影。

6、工作時間（包括加班時間）公司員工不得使用任何網(wǎng)絡聊天工具，包括 QICQ、ICQ、MSN、網(wǎng)易泡泡等，不得進入聊天室聊天。

7、公司員工上網(wǎng)時必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內部網(wǎng)絡，如違反該規(guī)定，一切后果由本人承擔。

8、各部門上報的因工作需要的上網(wǎng)名單，經(jīng)公司領導批準后，由 IT 部統(tǒng)一調配公司員工上網(wǎng)權限。對于私自盜用他人上網(wǎng)權限的用戶，按有關規(guī)定處理。

9、公司為工作需要員工統(tǒng)一分配 Email 地址，各使用人員必須定時進行查看、回復、整理。

10、公司員工不得私自更改本機 IP、DNS、網(wǎng)關地址。對于因私自更改造成的一切后果由本人承擔。

11、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內網(wǎng)上網(wǎng)。

12、無上網(wǎng)權限的員工因工作需要，可以申請訪問 INTERNET，經(jīng)部門經(jīng)理，行政經(jīng)理，總經(jīng)理批準后，由 IT 部分配其上網(wǎng)權限，公司有權對用戶的上網(wǎng)行為作記錄，IT 將保留最近2 個月的上網(wǎng)日志，以供相關部門主管查詢。

五、信息安全管理：

A、目的

制定信息安全制度的目的是：確保 XX 公司的網(wǎng)絡系統(tǒng)運行在一種合理的安全狀態(tài) 下，同時不影響公司員工使用網(wǎng)絡。 具體目標包括：保障數(shù)據(jù)安全和系統(tǒng)安全。

1、數(shù)據(jù)安全

1.1 防止未經(jīng)授權修改數(shù)據(jù)；

1.2 防止未經(jīng)發(fā)覺的遺漏或重復數(shù)據(jù)；

1.3 防止未經(jīng)授權泄露數(shù)據(jù)；

1.4 確保數(shù)據(jù)發(fā)送者的身份正確無誤；

1.5 確保數(shù)據(jù)接收者的身份正確無誤；

1.6 數(shù)據(jù)的發(fā)送者、接收者以及數(shù)據(jù)的交換僅對發(fā)送者與接收者是可見的；

1.7 在取得明確的可訪問系統(tǒng)的授權后，才能與該系統(tǒng)通信。

2、系統(tǒng)安全

2.1 防止未經(jīng)授權或越權使用系統(tǒng)；

2.2 控制網(wǎng)絡流量，防止過量的訪問使系統(tǒng)資源過載導致的系統(tǒng)崩潰。內部網(wǎng)絡流量超負荷，保障外網(wǎng)服務(Internet)、內網(wǎng)郵件服務（Notes）的安全。

B、適用范圍

信息安全制度適用于：

1、任何與 XX 公司網(wǎng)絡設備相連的 IP 網(wǎng)絡，所有連接到上述網(wǎng)絡上的設備；

2、任何 XX 公司所屬數(shù)據(jù)傳輸經(jīng)過的網(wǎng)絡，所有上述網(wǎng)絡上傳輸?shù)臄?shù)據(jù)；

3、對數(shù)據(jù)進行管理的人員，如果要將新的設備增加到 XX 公司的網(wǎng)絡中，適 用于該項目的負責人；

4、所有連接到 XX 網(wǎng)絡中的設備，以及 XX 公司職員在該網(wǎng)絡中使用的任何設備；

C、責任

在信息安全制度的涉及范圍內，每個部門的信息安全由部門負責人或由其指定 專人來負責。

D、內容

1、內部人員的攻擊，包括有意和無意兩種。主要表現(xiàn)為：

1.1 保密觀念不強，或不懂遵守保密守則，隨便泄漏機密；打印復制機密文件；隨便打印出系統(tǒng)保密字或向無關人員泄露有關機密信息；

1.2 由于業(yè)務不熟練、操作失誤，導致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密；

1.3 因規(guī)章制度不健全造成人為泄露事故，如對機密文件管理不善，各種文件存放混亂，違章操作等造成不良后果；

1.4 素質差，缺乏責任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡系統(tǒng)和設備；

1.5 利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文

件、復寫紙來竊取系統(tǒng)用戶信息；

1.6 通過非法竊取他人的用戶名和口令來進入他人的計算機，拷貝文件或進行破壞；

1.7 使用帶有病毒的外來介質，帶毒的磁盤、存儲設備；

1.8 瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁。

2、外部人員的攻擊或非法訪問

2.1 外來設備企圖聯(lián)入本企業(yè)的局域網(wǎng)；

2.2 通過物理連接試圖竊取管-理-員身份、或竊取重要文件；

2.3 通過發(fā)送病毒郵件、蠕蟲攻擊；

2.4 外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。

3、技術故障所帶來的威脅。通常指突發(fā)事故

3.1 由于硬件原因造成系統(tǒng)的故障；

3.2 人為刪除系統(tǒng)重要文件：BOOT.INI、http://m.emrowgh.com、NTLDR.SYS、IO.SYS、 MSDOS.SYS、C:\WINNT 或 C:\WINDOWS 目錄及其中的文件等；

3.3 新軟件、硬件的不當安裝引起系統(tǒng)無法正常使用；

3.4 內部人員擅自使用其他軟件或更改網(wǎng)絡配置(如 IP 地址)導致服務器不能正常工作；

3.5 由于不可抗拒的因素導致硬件損壞。

4、數(shù)據(jù)的意外丟失

4.1 由于硬件的損壞導致數(shù)據(jù)丟失；

4.2 由于系統(tǒng)的不穩(wěn)定導致數(shù)據(jù)丟失；

4.3 電力系統(tǒng)故障造成的數(shù)據(jù)丟失；

E、解決方案

1、軟件資源的安全和管理方案

主要規(guī)范軟盤、光盤、移動存儲設備使用、網(wǎng)絡下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預防及使用控制。

2、數(shù)據(jù)資源的安全和管理方案

數(shù)據(jù)存儲的安全管理

2.1 存放有業(yè)務數(shù)據(jù)或程序的磁盤、磁帶或光盤，應視同文字記錄妥善保管。必須注意防磁、防潮、防火、防盜，必須垂直放置；

2.2 對硬盤上的數(shù)據(jù)，要根據(jù)安全分級建立有效的權限，并嚴格管理，對于內部訪問級和機密級的數(shù)據(jù)要進行嚴格的 NTFS 權限設置和必要的加密，以確保硬盤數(shù)據(jù)的安全；

2.3 存放有業(yè)務數(shù)據(jù)或程序的磁盤、磁帶或光盤，管理必須落實到人，并分類建立登記薄，記錄編號、名稱、用途、規(guī)格、制作日期、有效期、使用者、批準者等；

2.4 對存放有重要數(shù)據(jù)的磁盤、磁帶、光盤，至少要備份兩份并分兩處妥善保管；

2.5 日常工作數(shù)據(jù)不存放于引導分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)（如：我的文檔、桌面、C 盤）；

2.6 打印有業(yè)務數(shù)據(jù)的打印紙，要視同檔案進行管理；

2.7 凡超過數(shù)據(jù)保存期磁盤、磁帶、光盤，必須經(jīng)過特殊的數(shù)據(jù)清除處理，否則不能視同空白磁盤、磁帶、光盤；

2.8 凡不能正常記錄數(shù)據(jù)的磁盤、磁帶、光盤，須經(jīng)測試確認后由 IT 部進行毀，并做好登記；

2.9 對需要長期保存的有效數(shù)據(jù)，應在磁盤、磁帶、光盤的質量保證期內進行轉儲，轉儲時應確保內容正確。數(shù)據(jù)的使用管理

2.10 數(shù)據(jù)必須嚴格保密，未經(jīng)上級主管部門同意，一律不準對外提供任何數(shù)據(jù)和程序；

2.11 數(shù)據(jù)按規(guī)定進行拷貝以外，任何人不得以任何借口和形式進行拷貝。 F、密碼安全和管理方案

1、培養(yǎng)良好的安全操作習慣，在指定的計算機或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計算機時應將其鎖定；

2、防止電腦緩存、Cookies 記錄重要密碼，特別是辦公室的電腦里；

3、做到口令專管專用，定期更改并在失密后立即報告；

4、人員調離時，應采取相應的安全管理措施。例如：人員調離的同時馬上移交工作、更換口令、取消帳號。

六、網(wǎng)絡機房管理：

A、機房管理

1、要有安全防范意識。早進入、晚離開時要檢查設備情況；離開時察看燈、門、窗、鎖是否關閉好。

2、路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備，不得自行配置或更換，更不能挪作它用。

3、非工作人員進入機房，要事先征得同意；未經(jīng)許可一律不準觸碰開關和設備。

4、機房工作人員要掌握防火技能，定期檢查消防設施是否正常。出現(xiàn)異常

情況應立即報警，切斷電源，用滅火設備撲救。

5、計算機房要保持清潔、衛(wèi)生，并由專人負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設備等)，無關人員未經(jīng)管理人員批準嚴禁進入機房。

6、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。不能明火作業(yè)。機房一律禁止吸煙，凡不聽勸告者，一律逐出機房。

7、建立機房登記制度，對本地局域網(wǎng)絡、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、網(wǎng)線及各種設備進行任何調試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。

8、網(wǎng)管人員應做好網(wǎng)絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理。

9、做好操作系統(tǒng)的補丁修正工作。

10、網(wǎng)管人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。

11、計算機及其相關設備的報廢需經(jīng)過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。

12、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當班人員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。

B、計算機病毒防范制度

1、網(wǎng)絡管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經(jīng)上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

4、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。

C、數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權限、存取方式。

2、禁止泄露、外借和轉移專業(yè)數(shù)據(jù)信息。

3、公司統(tǒng)一封閉電腦 USB 端口、需使用移動存儲設備傳遞數(shù)據(jù)的，經(jīng)主管副總批準后，統(tǒng)一到 IT 部辦理。

4、每天當班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據(jù)不得更改。

5、業(yè)務數(shù)據(jù)必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存，保存期限至少 2 年。

6、備份的數(shù)據(jù)由公司資料室負責保管，由管理人員按規(guī)定同備份部門進行交接。

7、備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。本制度自公布之日起執(zhí)行，對違反制度的部門和人員，由公司酌情給予罰款及除名處理。本制度由 IT 部負責解釋和修改。

IT 部

2011 年 01 月 07 日

公司IT內部管理制度2016-09-19 16:47 | #3樓

一.總則

為引進現(xiàn)代化計算機工具，推動現(xiàn)代化管理，以創(chuàng)造及鞏固企業(yè)好的信息化發(fā)展的軟環(huán)境及硬環(huán)境，使公司IT管理規(guī)范化、程序化、迅速快捷，特制定本制度。

二.管理原則和體制

2.1公司按集中與分散相結合原則，設立機房，各部門配備電腦。

2.2計算機系統(tǒng)本著一次總體規(guī)劃、分步建設方式實施。

2.3計算機系統(tǒng)建設應綜合考慮成本、費用、效率、效果、先進性適用性，選擇最優(yōu)技術經(jīng)濟方案。

三.相關人員職責

3.1公司技術總監(jiān)是公司信息化管理系統(tǒng)建設的領導者，負責系統(tǒng)的遠景規(guī)劃和決策。

3.2系統(tǒng)管理人員是公司信息化管理系統(tǒng)建設的主要執(zhí)行者，負責系統(tǒng)的設備保障、運行監(jiān)測、及時維護、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作；同時，負責公司信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應用軟件的安裝、調試和維護工作。

3.3采購部負責IT設備及耗材購買。

3.4系統(tǒng)管理人員及各部門經(jīng)理負責經(jīng)常性指導一線操作人員崗前培訓和不定期的專門培訓。

3.5各部門經(jīng)理負責監(jiān)督本單位內一線操作人員的作業(yè)情況，回饋公司信息化管理系統(tǒng)的BUG、修改建議。

四.IT設備管理

設備管理包含設備申請、選型、采購、領取，保管及歸還。

4.1公司各部門因工作需要申請采購電腦及周邊設備，需填寫<<物品申請表>>。在申請表備注中詳細標明用途和要求，表單填寫完畢必須經(jīng)過部門經(jīng)理，IT管理部，總經(jīng)理審批后方能列入公司采購計劃統(tǒng)一采購。

4.2 IT管理部在收到部門申請后，需針對設備具體用途，認真審核檢查申請設備選型、配置是否合理、正確，并提出相關的建議。

4.3申請表審批完畢，由IT管理部保存，統(tǒng)一匯總。于每個月月底提交給采購部統(tǒng)一采購。如申請設備屬于緊急需求的，可酌情予以優(yōu)先辦理采購。

4.4設備采購完畢，由IT管理部帶領申請人到倉庫領取設備，同時登記設備相關信息。

4.5員工領取辦公用IT設備后，設備交由領取人保管，領用人有責任保護設備安全。如在使用過程中造成設備人為損壞或遺失，需按價賠償。公司機房內設備由網(wǎng)絡管-理-員負責保管。

4.6 IT設備歸還給公司時，需經(jīng)過網(wǎng)絡管-理-員檢查設備是否正常，確認無故障或損壞后歸還入庫。

五.系統(tǒng)管理

5.1軟件管理

（1） 所有公司辦公用電腦只允許安裝辦公軟件。

（2）未經(jīng)許可，員工不能私自安裝與工作無關的軟件和硬件設備,否則由此引起的故障由自己負責。

5.2帳號管理

（1）公司通過域管理內部電腦。每個員工都有相應的域帳號和密碼，員工有責任保管好自己的密碼，防止泄露。

（2）系統(tǒng)管理人員應熟悉并嚴格監(jiān)督網(wǎng)絡使用權限、用戶密碼使用情況，適時更換、更新用戶賬號或密碼。

（3）新員工入職由人事部通知IT管理部，建立賬戶，分配相應組的權限，電子郵件地址，以及一些其他系統(tǒng)或項目存取的賬戶。

（4）員工離職時，需經(jīng)過IT管理部確認。停用帳戶，電子郵件和一些其他系統(tǒng)或項目存取的賬戶。

六．服務器和客戶機管理

6.1服務器和客戶機主機必須放置于通風、防塵、防水、防靜電、防磁、防輻射、防鼠、移動方便的位置，切忌近火源、水源、化學物品及多灰塵的地方。

6.2公司服務器由專人負責，任何其他的人不得私自操作。如確實因工作需要需對服務器進行操作，必須有網(wǎng)絡管-理-員在現(xiàn)場，并配合網(wǎng)絡管-理-員做相應的操作記錄。

6.3網(wǎng)絡管-理-員負責機房主機的定期清潔工作，客戶機由使用人負責定期清潔工作。

6.4非公司指定網(wǎng)絡管理人員，未經(jīng)批準不得對服務器和客戶機進行硬件維護、拆卸等操作。

6.5各部門對客戶機和相關設備主機參數(shù)及配件進行調整或更換，應經(jīng)單位主管提出申請，并由公司IT管理部批準，必須填寫申請單，管理人員應填寫工作日志記錄相關情況。

七．電腦維護

7.1公司確立專職或兼職工程師負責電腦系統(tǒng)的維護。

7.2電腦發(fā)生故障時，使用者作簡易處理仍不能排除的，應立即報告主管。

7.3電腦維修維護過程中，首先確保對公司信息進行拷貝，并不遺失。

7.4電腦軟硬件更換需經(jīng)主管同意，如涉及金額較大的維修，應報公司領導批準。

7.5 UPS只作停電保護之用，在無市電情況下，迅速作存盤緊急操作；嚴禁將UPS作正常電源使用。

7.6對重大電腦軟件、硬功夫件損失事故，公司列入專案調查處理。

7.7外請人員對電腦進行維修時，公司應有人自始至終地陪同。

7.8凡因個人使用不當所造成的電腦維護費用和損失，酌情由使用者賠償。

八.計算機保密

依據(jù)公司保密管理辦法，公司計算機管理應建立相應的保密制度,計算機保密方法有：

8.1不同密級文件存放于不同電腦中；

8.2設置進入電腦的密碼；

8.3設置進入電腦文件的密碼或口令；

8.4設置進入入電腦文件的權限表；

8.5對電腦文件、數(shù)據(jù)進行加密處理。

（1）為保密需要，定期或不定期地更換不同保密方法或密碼口令。

（2）特殊申報批準，才能查詢、打印有關電腦保密資料。

（3）電腦操作員對保密信息嚴加看管，不得遺失、私自傳播。

九.電腦病毒的防治

9.1公司電腦必須安裝電腦殺毒產(chǎn)品。

9.2未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

9.3凡需引入使用的軟件，均須首先查殺病毒防止傳染。

9.4電腦出現(xiàn)病毒，網(wǎng)絡管-理-員不能殺除的，須及時報主管處理。

9.5建立雙備份制度，對重要資料除在電腦貯存外，還應刻錄在光盤上，以防遭病毒破壞而遺失。

9.6及時關注電腦界病毒防治情況和提示，根據(jù)要求調節(jié)電腦參數(shù)，避免電腦病毒侵襲，并在服務器更新相關病毒的專殺工具。

十. 資料備份工作制度

10.1 系統(tǒng)備份

（1）服務器備份采用雙硬盤鏡像方式備份。

（2）客戶機系統(tǒng)采用ghost鏡像來實現(xiàn)備份。

10.2數(shù)據(jù)備份

備份規(guī)則：凡是公司重要的資料、數(shù)據(jù)庫和文檔都應該采取備份機制，防止數(shù)據(jù)丟失。所有備份光盤由行政統(tǒng)一保管，并負責查詢，提取，登記工作。

（1）公司數(shù)據(jù)備份采用服務器備份和光盤刻錄備份方式。

（2）項目相關數(shù)據(jù)備份采用光盤刻錄備份方式。

（3）公共數(shù)據(jù)備份采用服務器備份。

（4）個人數(shù)據(jù)備份采用個人電腦備份，數(shù)據(jù)存放在C盤以外的其他盤符。 10.3 備份計劃

（1）公司數(shù)據(jù)備份采取每月或每季度方式備份。

（2）項目相關數(shù)據(jù)備份，在項目結束后所有相關項目資料都統(tǒng)一備份，由公司保管。

（3）公共數(shù)據(jù)備份采用反刪除方式，由網(wǎng)絡管-理-員在服務器上備份。

（4）個人數(shù)據(jù)備份由個人進行備份

十一.處罰制度

11.1部門經(jīng)理未能安排、監(jiān)督一線操作人員工作，或者一線操作人員沒有按照指定流程及時有效完成系統(tǒng)操作的，系統(tǒng)管理人員有權向公司提出申訴，一線操作人員將接受相應處罰，同時，單位主管必須承擔連帶處罰責任。

11.2指定操作人員和非操作人員利用公司電腦進行與工作無關的操作，或者未經(jīng)許可進行軟硬件的安裝、拆卸和移動，系統(tǒng)管理人員將報告公司處理。

11.3指定操作人員和非操作人員以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統(tǒng)數(shù)據(jù)或設備損壞或丟失的，系統(tǒng)管理人員將報告公司處理；如果觸犯法律的，將由公司報請相關執(zhí)法單位處理。

11.4相應的經(jīng)濟和行政處罰細則由公司人事部門制定執(zhí)行。

十一.附則

本制度由信息部解釋、補充，經(jīng)總經(jīng)理批準頒行。

網(wǎng)絡公司規(guī)章制度2016-09-19 17:42 | #4樓

為加強公司的規(guī)范化管理，完善各項工作制度，促進公司發(fā)展壯大，提高經(jīng)濟效益，根據(jù)國家有關法律、法規(guī)及公司章程的規(guī)定，特制訂本公司管理制度大綱。

一 .服務規(guī)范

1、 儀表：公司職員工應儀表整潔、大方；

2、 微笑服務：在接待公司內外人員的垂詢、要求等任何場合，應注釋對方，微笑應答，切不可冒犯對方；

3、 用語：在任何場合應用語規(guī)范，語氣溫和，音量適中，嚴禁大聲喧嘩；

4、 現(xiàn)場接待：遇有客人進入工作場地應禮貌勸阻，上班時間（包括午餐時間）辦公室內應保證有人接待；

5、 電話接聽：接聽電話應及時，一般鈴響不應超過三聲，如受話人不能接聽，離之最近的職員應主動接聽，重要電話作好接聽記錄，嚴禁占用公司電話時間太長,嚴禁使用公司電話打工作以外電話。

二 . 辦公秩序

1、 工作時間內不應無故離崗、串崗，不得閑聊、吃零食、大聲喧嘩，確保辦公環(huán)境的安靜有序；

2、 職員應在每天的工作時間開始前和工作時間結束后做好個人工作區(qū)內的衛(wèi)生保潔工作，保持物品整齊，桌面清潔；

3、 發(fā)現(xiàn)辦公設備（包括通訊、照明、影音、電腦、建筑等）損壞或發(fā)生故障時，員工應立即向辦公室報修，以便及時解決問題。

三 .業(yè)務管理制度

1、業(yè)務文件由業(yè)務本人擬稿，由經(jīng)理審核、簽發(fā)。 屬于秘密的文件，核稿人應該注“秘密”字樣，并確定報送范圍。秘密文件按保密規(guī)定，由專人印制、報送；

2、已審核、簽發(fā)的文件由業(yè)務員按不同類別編號后歸檔；

3、外來的文件由接件人負責簽收，并于接件當日報送經(jīng)理；屬急件的，應

XX公司員工崗位職責 在接件后即時報送；

4、外發(fā)的文件經(jīng)經(jīng)理審核、簽發(fā)后再安排發(fā)送，傳真等文件在審核后可立即發(fā)送，并由業(yè)務本人按不同類別編號后歸檔；

5、所有人員應遵守公司的保密規(guī)定，不得泄露工作中接觸的公司保密事項；

6、嚴禁擅自為私人打印、復印除業(yè)務以外的文本材料，違犯者視情節(jié)輕重給予罰款處理；

7、各業(yè)務所用的專用表格，由公司制定格式，所有業(yè)務按統(tǒng)一格式使用表格；

8、辦公用品只能用于辦公，不得移作他用或私用；

9、所有員工要勤儉節(jié)約，杜絕浪費，努力降低消耗和辦公費用。

10、每周一中午開例會，11點開始；例會主要是對上周工作內容的總結、下周工作的計劃；工作相關內容的培訓；

11、每周五上交本周工作總結及下周工作計劃表；

12、每個季度進行季度考評（方式待定）。

注: 業(yè)務文件統(tǒng)一一式兩份. 正本文件應交經(jīng)理保管。

四 .考勤制度

1 、公司員工必須自覺遵守勞動紀律，按時上下班，不遲到，不早退，工作時間不得擅自離開工作崗位，外出辦理業(yè)務前，須經(jīng)經(jīng)理同意。

2 、周一至周五為工作日，周六周日為休息日。

3 、嚴格請、銷假制度。員工因私事請假須寫請假條報經(jīng)理批準，并扣除請假期間基本工資。未經(jīng)批準而擅離工作崗位的按曠工處理。事情緊急的需電話聯(lián)系經(jīng)理批準，事畢回公司補寫請假條。

4 、上班時間開始后10分鐘至30分鐘內到班者，按遲到論處；超過30分鐘以上者，按曠工半天論處。提前30分鐘以內下班者，按早退論處；超過30分鐘者，按曠工半天論處。

5 、工作時間禁止打牌、下棋、上網(wǎng)聊天、玩游戲等做與工作無關的事情。

五 .保密制度

為保守公司秘密，維護公司利益，制訂本制度。

1、全體員工都有保守公司秘密的義務。在對外交往和合作中，須特別注意

不泄露公司秘密，更不準出賣公司秘密；

2、公司秘密是關系公司發(fā)展和利益，在一定時間內只限一定范圍的員工知悉的事項。公司秘密包括下列秘密事項：A、公司經(jīng)營發(fā)展決策中的秘密事項； B、人事決策中的秘密事項；C、專有技術；D、客戶信息、合作渠道和重要的合同、單據(jù)； E、公司非向公眾公開的財務情況、銀行帳戶帳號； F、產(chǎn)品的具體材料成分，特殊制-作-工-藝，產(chǎn)品的生產(chǎn)成本；G、經(jīng)理確定應當保守的公司其他秘密事項；

3、屬于公司秘密的文件、資料，應標明“保密”字樣，非經(jīng)批準，不準復印、摘抄秘密文件、資料；

4、公司秘密應根據(jù)需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準不準向他人泄露。非接觸公司秘密的員工，不準打聽公司秘密；

5、記載有公司秘密事項的工作筆記，持有人必須妥善保管，原則上不準帶出公司。如外出需攜帶須經(jīng)理同意，并妥善保管；

6、對保守公司秘密或防止泄密有功的，予以表揚、獎勵。 違反本規(guī)定故意或過失泄露公司秘密的，視情節(jié)及危害后果予以處罰，直至予以除名，公司保留追究刑事責任的權力。

六 .差旅費管理制度

結合本公司實際情況，本著既勤儉節(jié)約、開支，又要保證出差人員工作與生活需要的原則，制訂本制度。

1、本制度適用于本公司因公出差支領旅費的員工；

2、出差旅費分交通費、宿費及特別費三項：（1）交通費系指火車、汽車、飛機等費用；（2）膳宿費系指膳食費及宿費；（3）特別費系指因公支付郵電或招待費等；

3、員工因公出差，應事先填明員工出差申請單，經(jīng)經(jīng)理審核批準后出差，如因事情緊急而未及時填表，須事先由部門負責人口頭報告經(jīng)理，等返回公司后，應立即補辦手續(xù)；

員工出差報支表的處理程序如下：A、出差前依單填明姓名、出差事由、搭乘交通工具、出差日期、預支金額，經(jīng)經(jīng)理審核批準。B、出差人憑核準的預支金額，填寫借款單，向財務部預支差旅費。C、出差人返回后3日內應填寫差旅

費報銷單，注明實際出差日期、起始地點、工作內容、報支項目、金額等，由經(jīng)理審核批準，由財務部在報銷時沖銷預支數(shù)。

4、差旅費標準：宿費上限150元/日，伙食補助30元/天。交通費以經(jīng)理核準的交通方式依票據(jù)實報實銷。出差地交通工具原則上以公交車為主，特殊情況可乘坐出租車，但回公司后需向經(jīng)理講明；

5、公司員工出差期間，確因工作需要宴請時，需經(jīng)經(jīng)理核準，依票據(jù)實報實銷，同時取消當日伙食補助；

6、市內外出工作無宿費補助，伙食補助為午餐補助，標準為15元，交通費依票據(jù)實報（交通工具同第5條）；

7、公司員工出差期間，因游覽或非工作需要的參觀而開支的一切費用，由個人自理。

七 .薪金制度

1、基本工資按實際工作天數(shù)支付薪酬，付薪日期為每月 30 日 , 支付本月薪酬。若遇節(jié)假日，順延至最近工作日發(fā)放。試用期員工以現(xiàn)金形式領取，正式員工以個人銀行帳戶形式領��；

2 、獎勵性薪金晉級。其對象為在本職崗位工作中表現(xiàn)突出，在促進企業(yè)經(jīng)營管理，提高經(jīng)濟效益方面成績突出者。

八 .福利制度

1、假期：公司全體員工享受國家法定假日；

2、婚假：凡在公司連續(xù)工作滿 12 個月（自轉正之日起）的正式員工結婚時，可憑結婚證書申請 14 天（含休息日）的有薪假期；

3、產(chǎn)假：凡在公司連續(xù)工作滿 12 個月（自轉正之日起）的正式女員工，持醫(yī)院證明書可申請有薪產(chǎn)假 90 天（含 休息日和法定節(jié)假日）；

4、男員工護理假 7 天（限在女方產(chǎn)假期間，含休息日和法定節(jié)假日）；

5、慰唁假公司員工直系親屬不幸去世的，可申請 5 天有薪慰唁假。直系親屬在外地的，帶薪路途假另計，路費自理；

6、有薪病假，病假三天以上需憑縣、區(qū)級以上醫(yī)院出具的病情證明請假。醫(yī)療期限的確定按國家相關規(guī)定執(zhí)行；

7、保險 ：公司為正式員工辦理社會保險(按國家標準)。

【it公司規(guī)章制度】相關文章：

公司保密規(guī)章制度12-27

公司薪酬規(guī)章制度11-12

公司的管理規(guī)章制度06-25

公司值班的規(guī)章制度09-19

公司管理規(guī)章制度07-14

公司招聘規(guī)章制度12-01

公司衛(wèi)生規(guī)章制度01-12

公司出差規(guī)章制度04-15

公司請假規(guī)章制度04-22