公司规章制度学习心得
在发展不断提速的社会中,需要使用制度的场合越来越多,制度是要求大家共同遵守的办事规程或行动准则。什么样的制度才是有效的呢?下面是由小编给大家带来的公司规章制度学习心得5篇,让我们一起来看看!
公司规章制度学习心得篇1
第一节、总则
第一条、为了使员工对本公司简况、工作要求、奖惩办法等规定的了解,在工作中能认真执行,以维护生产经营、工作、生活的正常秩序,保障员工的合法权益,特制订本制度。
第二条、制订本制度的指导思想:以生产经营为中心,坚持把加强思想政治工作与必要的行政手段、经济手段结合起来,培养和造就一支有理想、有道德、有素质、有纪律的员工队伍,充分发挥其积极性和创造性,保证企业和员工奋斗目标的实现。
第三条、本制度适用于本公司全体员工。
第四条、本制度可根据公司各阶段实际情况作修改、调整。
第五条、凡进入本公司人员均应认真学习、自觉遵守。
第二节、员工的权利和义务
第一条、员工必须树立集体主义精神,关心和维护国家和企业的公共利益,忠于职守、快节奏、高质量地完成各项工作任务。
第二条、员工必须遵守本公司制订的各项规章制度,对规章制度有不同意见的,可以在执行制度的前提下,向有关部门直至公司总经理提出。
第三条、员工对公司管理人员的工作有进行批评和建议的权利,对管理人员的违法违章和失职行为有申诉、检举的权利。
第三节、劳动合同
第一条、公司实行劳动合同制度,凡公司员工均应签订书面劳动合同。
第二条、劳动合同由公司法定代表人或法定委托代表人与员工本人签订,员工应仔细阅读并了解劳动合同文件内容,同意后方可签字。劳动合同一经签订即产生法律效力。
第三条、员工入职前必须对员工家庭住址、通讯方式、健康情况等进行登记,并出具身份证原件、外来人员务工等证明,并保留员工身份证复印件以备入档;员工有病史或不适于高空作业、重体力活作业、特殊工种作业的,员工必须说明,员工不得谎报或隐瞒个人情况。
第四条、新员工招聘,按招聘岗位的基本要求,坚持全面考核,择优录取,并执行1至3个月的试用期。试用期内发现不符合用工条件的,公司有权即时辞退。
第五条、劳动合同期满,如企业生产经营需要,且经员工本人同意,可以续签劳动合同。
第四节、纪律
第一条、员工应自觉遵守劳动纪律,按时上下班,不准无故旷工、迟到、早退、工作时间不准擅自离岗和做与工作无关的事。
第二条、员工应无条件服从工作分配和调动。
第三条、员工必须高度集中精力,认真负责地进行工作,做到当日工作当日毕。
第四条、员工应自觉遵守安全文明施工的各项规定生产,保持施工环境整洁有序,维护企业良好形象。
第五条、员工应忠诚企业,严禁无中生有、谣言惑众、搬弄是非。
第六条、同事间团结友善、互尊互重,发生矛盾找工地负责人协助解决;严禁相互谩骂、打架斗殴。
第五节、考勤和请假制度
第一条、上下班作息时间,根据生产经营实际需要和季节变换,由公司作出决定,并发书面通知执行。
第二条、考勤由各班组长统一负责,员工必需当日和班组长核对好工日,每月做一次总核对,并签字认可。
第三条、员工因病、因事请假,必须先提出书面申请,经所在班组负责人审核批准(急病、急事可事后补办请假手续)后方可离岗。
第四条、员工因工受伤,需要休息,必须由事故发生部门写出书面报告,经公司办公室审核,确定工伤性质和伤残程度,报请公司总经理同意签字后,方可按工伤有关规定处理。
第五条、凡未按以上规定办妥请假手续而不上班者或中途离岗者,一概以旷工论处。
第六节、工资福利
第一条、公司实行最低工资保障制度,最低工资的具体标准,按所在地政府劳动部门规定执行。
第二条、员工工资由公司管理人员按员工职务、职称、劳动技能、工作态度、贡献大小综合评定。
第三条、公司免费为员工提供宿舍。
第七节、安全质量
第一条、企业安全生产工作由公司总经理全面负责,对出现重大事故的班组,应根据情节和损失程度,严格追究直接责任人和有关领导的责任,并予以必要的经济处罚及相应的处分。
第二条、员工在工作过程中,必须严格执行各项安全操作规程,时刻牢记“安全至上”的原则,坚持预防为主的方针。认真听取公司的安全教育和班前讲话和安全技术交底,爱护并正确使用劳动防护用品和安全灭火设施,严禁违章指挥、违章作业。
第三条、特种工种作业必须经职业部门考核,取得相应合格证书,并经所在班组负责人同意后方可上岗。
第四条、严禁带病作业、酒后作业、超负荷作业。
第五条、牢固树立“百年大计、质量第一”的方针,以国家规范和标准为施工准绳,坚持文明施工,精心施工,并在施工中服从甲方管理人员的质量要求、技术指导和工作安排。不得顶撞、谩骂甲方管理人员,如有争议,可找公司领导协调解决。
第六条、严格把好质检关,前道工序未达到施工标准的,坚决不充许进入下道工序的施工。对发生质量事故的,一定要查明事故原因,并即时制订整改措施。
第八节、卫生守则
第一条、不乱倒饭菜、不乱扔杂物、不随处大小便。
第二条、保持宿舍清洁有序,被子床单叠放整齐。
第九节、奖惩制度
第一条、本公司对全体员工实行有功者奖,有过者罚,奖罚分明制度。奖励坚持精神鼓励和物质鼓励相结合的办法。对犯有过失的员工,坚持思想教育和经济处罚相结合的原则。
第二条、对以下员工,给予一次性奖励:
1、维护本公司利益,使公司免遭经济或财产损失的,经公司核实确有其事,予以一次性奖励。
2、提出并实施重大管理革新,经评定,确具有实用价值,能节约资金或提高效率的,予以一次性奖励。
3、完成生产任务或工作任务、提高生产效率或者服务质量方面,做出显著成绩的,予以一次性奖励。
4、对公司管理人员不称职行业进行举报,经公司核实属实,予以一次性奖励。
5、见义勇为,对国家、社会做出贡献的,予以一次性奖励。
6、其它应当给予奖励的;一次性奖励分为记功,授予“先进个人称号”等,在给予上述奖励时,同时发给一次性奖金,奖金最低不少于__元,最高无限额。
第三条、对有过失行为的员工,视情节轻重,给予经济处罚及相应的处分。经济处罚分为罚款,赔偿经济损失。处分分为警告、记过、开除。对于员工的经济处罚及相关处分,必须在弄清事实、证据确凿的基础上,严格按规定程序办理。
公司规章制度学习心得篇2
第一条员工请假必须提前1天向分管领导申请,由部门主管审批,在不影响工作进度的前提下给假。
第二条员工因突发事件或急病来不及事先请假者,应利用电话及其他方式迅速向主管领导请假。
第三条员工请假应说明期限、原因、交待事项,同时出示相关证明或口述理由。
第四条提前结束假期回公司须通知所在部门负责人,需要延长假期的须出示延期证明,再次审核、批准。
第五条请假或延长假期未经批准而擅自不上班者按旷工处理。
第六条三天以上旷工者按自动离职处理。
第七条请假期间,扣除请假期间的工资。
第八条假期规定:事假每月不得5天以上,全年累计不得超过15天;病假2天以上者,须有县级以上医院开具的证明;本人婚嫁给予婚假7天;子女婚嫁给予2天;产假(女)90日;流产假(女)7天;丧假,父母、公婆、岳父母、配偶死亡,给假5天;祖父母、外祖父母、子女死亡,给假3天;
第十条本制度自颁发之日起执行。
公司规章制度学习心得篇3
一、总则
为了创造一支以公司利益至高无上为准则,建立高素质、高水平的团队,公司制定了以下严格的管理规章制定:
1、准时上下班,不得迟到,不得早退,不得旷工。
2、工作期间不可因私人情绪影响工作。
3、员工应在每天的工作时间开始前和工作结束后做好个人工作区内的卫生保洁工作,保持物品整齐,桌面清洁。
4、上班时不应无故离岗、串岗,不得闲聊、嬉戏打闹、赌博喝酒、睡觉、做个人私事而影响公司的形象,确保办公环境和车间环境的安静有序。
5、员工本着互尊互爱、齐心协力、吃苦耐劳、诚实本分的精神,尊重上级,有何正确的建议或想法用书写文字报告交与上级部门,公司将做出合理的回复。
6、服从分配、服从管理、不得损坏公司形象、透漏公司机密。
7、认真耐心听取每一位客户的建议和投诉,损坏公司财物者照价赔偿。
8、员工服务态度:使用标准的专业文明用语,做好积极、主动、热情、微笑及训练有素的语音、语速和语调的服务。
二、服务规范
1、仪表:公司职员工应仪表整洁、大方。为加强公司的规范化管理,完善各项工作制度,促进公司发展壮大,提高经济效益,根据国家有关法律、法规及公司章程的规定,特制订本公司管理制度大
2、微笑服务:在接待公司内外人员的垂询、要求等任何场合,应注释对方,微笑应答,切不可冒犯对方。
3、用语:在任何场合应用语规范,语气温和,音量适中,严禁大声喧哗。
4、现场接待:遇有客人进入工作场地应礼貌劝阻,上班时间(包括午餐时间)办公室内应保证有人接待。
5、电话接听:接听电话应及时,一般铃响不应超过三声,如受话人不能接听,离之最近的职员应主动接听,重要电话作好接听记录,严禁占用公司电话时间太长,严禁使用公司电话打工作以外电话。
三、业务管理制度
1、业务文件由业务本人拟稿,由经理审核、签发。属于秘密的文件,核稿人应该注“秘密”字样,并确定报送范围。秘密文件按保密规定,由专人印制、报送。
2、已审核、签发的文件由业务员按不同类别编号后归档。
3、外来的文件由接件人负责签收,并于接件当日报送经理;属急件的,由公司其他员工在接件后即时报送。
4、外发的文件经经理审核、签发后再安排发送,传真等文件在审核后可立即发送,并由业务本人按不同类别编号后归档。
5、所有人员应遵守公司的保密规定,不得泄露工作中接触的公司保密事项。
6、严禁擅自为私人打印、复印除业务以外的文本材料,违犯者视情节轻重给予罚款处理。
7、各业务所用的专用表格,由公司制定格式,所有业务按统一格式使用表格。
8、办公用品只能用于办公,不得移作他用或私用。
9、所有员工要勤俭节约,杜绝浪费,努力降低消耗和办公费用。
10、每周一中午开例会,11点开始;例会主要是对上周工作内容的总结、下周工作的计划;工作相关内容的培训。
11、每周五上交本周工作总结及下周工作计划表。
12、每个季度进行季度考评(方式待定)。注:业务文件统一一式两份、正本文件应交经理保管。
四、考勤制度
1、公司员工必须自觉遵守劳动纪律,按时上下班,不迟到,不早退,工作时间不得擅自离开工作岗位,外出办理业务前,须经经理同意。
2、周一至周五为工作日,周六周日为休息日。
3、严格请、销假制度。员工因私事请假须写请假条报经理批准,并扣除请假期间基本工资。未经批准而擅离工作岗位的按旷工处理。事情紧急的需电话联系经理批准,事毕回公司补写请假条。
4、上班时间开始后10分钟至30分钟内到班者,按迟到论处;超过30分钟以上者,按旷工半天论处。提前30分钟以内下班者,按早退论处;超过30分钟者,按旷工半天论处。
5、工作时间禁止打牌、下棋、上网聊天、玩游戏等做与工作无关的事情。
公司规章制度学习心得篇4
一、为促进公司规章制度制定与管理工作规范化、程序化,提高建章立制的质量,制定本规定。
二、本规定所称的规章制度,就是指汇波公司针对生产、经营、技术、管理等项活动所制定的管理规范的总称。
三、本规定适用于汇波公司规章制度的制定计划、起草、审核、颁布、解释、修改、备案与废止等相关活动。
四、制定规章制度,应当遵循下列原则:
1、坚持依法制订的原则;法律、法规已经明确规定的原则上不作重复规定;
2、坚持从企业实际出发,符合企业改革与发展总体目标;
3、坚持政企分开,有利于现代企业制度的建立;
4、注意制度间的协调性,避免各项制度之间冲突与遗漏;
5、遵循长远规划,年度计划,适时修订,定期清理,统一规范的原则。
五、制定规章制度的要求。
1、全面性:全面性既要包括制度范围的全面性,也包含制度本身的全面性;
2、准确性:规章制度用语应当准确、简洁,条文内容应当明确、具体;
3、可操作性:具有操作的相关流程,明确相关工作的负责部门与责任人;
4、实际性:高标准切合企业经营管理的实际;
5、稳定性:能在一定时间与一定范围内适用;
6、服务性:制度本身应体现服务企业发展的需求。
六、公司管理中心总经理行使规章制度的审核、批准、修订与废止权。
七、公司管理中心行政组就是规章制度制定与管理的归口管理部门。其主要职责就是:
1、负责规章制度体系的编制工作;
2、负责组织拟定规章制度制定的年度计划;
3、根据规划督促、检查、协助各部门起草规章制度草案;
4、起草公司综合性规章制度;
5、负责规章制度草案规范的审核;
6、组织规章制度草案论证、修改、定稿、报送、审批等工作;
7、负责收集规章制度执行中存在的问题,提出完善、修改与废止有关规章制度的建议;
8、负责规章制度编号的管理工作;
9、负责规章制度的保管、存档工作。
八、公司管理中心总经理履行下列职责:
1、负责规章制度草案的文字审核工作;
2、负责规章制度的行文规范审核工作;
九、公司职能部门根据规章制度体系整体规划,制订本部门规章制度年度计划。
十、管理中心行政组对各部门提出的规章制度年度计划进行协调与审核,编制公司规章制度制订年度计划。
十一、起草规章制度应注意规章制度彼此之间的协调与衔接,并就规章制度之间对同一事项的不同具体规定在上报时作出专门说明。
十二、 对涉及两个以上部门业务的规章制度,由相关部门组成联合起草小组起草,管理中心行政组协助。
十三、 规章制度的起草,应按下列步骤进行:
1、收集资料,掌握有关法律、法规以及其她企业的相关规定;
2、调查研究,提出解决问题的办法、措施;
3、撰写草案;
4、将草案发至集团相关单位征求意见;
5、汇总意见,修改草案;
十四、规章制度一般应包括下列内容:
1、目的:清晰简洁说明本制度控制的活动与内容。
2、适用范围:明确规章制度所涉及的有关部门(单位)、人员、事项与活动。
3、职责:规定实施本制度的部门(单位)或人员的责任与权限。
4、制度规范的内容、要求与程序;对相应经济活动的约束与要求。
5、相应活动、事项的详细流程,附相关的工作流程图。
6、支持性文件与相关记录、图表,包括与本制度相关的支持性文件、规定,各种应保留的相关记录、表格、单据等。
十五、规章制度篇章结构排列可根据内容多少分为章、条、款、项、目结构表达,内容简单的也可直接以条的方式表达。章、条的序号用中文数字依次表述;款不编序号;项的序号用中文数字加括号依次表述;目的序号用阿拉伯数字依次表述。
十六、规章制度草案完成后应送相应职能部门、基层企业与员工代表征求意见。
十七、被征求意见的部门应认真研读,对制度草案进行修改。征求意见的部门应将各部门的修改意见存档备查。
十八、规章制度起草部门在广泛采纳多方意见,修改完善规章制度草案后,并报部门主管副总经理审核。
十九、规章制度草案经部门主管副总经理审核后,起草部门填写规章制度审核表,经承办部门负责人签字后,将草案及审核表送管理中心行政组审查。
二十、管理中心行政组对规章制度草案进行下列审查:
1、就是否符合法规的基本原则;
2、与公司现行规章制度就是否协调;
3、草案结构、条款就是否符合规章制度的要求与技术规范;
4、就是否切合企业实际与体现权责利对等原则。
二十一、经审查符合要求的,由管理中心行政组送管理中心总经理审核后,报公司总经理审批。
二十二、以公司名义下发的规章制度,由管理中心行政组负责编号、印刷、发放;以公司职能部门名义下发的规章制度,由主管部门编写、印刷、发放。
二十三、首次颁布的制度为试行文件。试行期为一年,试行期后经修改的文件为正式文件,正式文件根据需要每二年修改一次。
二十四、规章制度发布后5日内,主管部门应送公司档案室备案。
二十五、规章制度一经颁布生效后,公司各级人员必须严格遵守。
二十六、为加强规章制度的动态管理,规章制度实施过程中,制度制定部门每年向各相关部门征求规章制度执行意见,搜集规章制度执行过程中存在的问题,以便适时修订。
二十七、各相关部门在执行规章制度过程中,对规章制度存在的问题应及时记录,并及时通知管理中心行政组。
二十八、规章制度的修改与废止应由规章制度的制定部门提出建议,管理中心审核,报公司总经理审定。
二十九、规章制度有下列情形之一的,应进行修正。
1、规定事项不能切合现行经营方针或事实需要的。
2、规定事项局部已不适用的。
3、规章制度的局部与政府有关法令相抵触的。
4、同一规章制度内容前后重复矛盾的。、
5、同一事项所须适用的各种规章制度,其内容彼此冲突矛盾的。
6、所涉及的部门名称,已与现制不符,或原规定事项的主管或执行部门已经裁并或变更的。
三十、规章制度有下列情形之一者,应予以废止。
1、规定事项与现行经营方针相悖或不符的。
2、已与现实情况完全不相切合的。
3、同事项已有新规定并已公布施行的。
4、规定事项已执行完毕,或因情势变迁,已无继续施行必要的。
5、其它情形无保留或继续适用必要的。
三十一、每年一季度,由行政部、人力资源部、企管部对上年度公布实施的规章制度进行统一编纂,并印刷成卷。
三十二、规章制度制定流程见附件二。
三十三、本规定自公布之日起生效。
公司规章制度学习心得篇5
为了规范公司IT 各项工作,提高IT系统的可靠性,提高IT系统与设备的总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的 IT规范及标准,包括建立统一的硬件设备管理规范,统一的 IT 网络、软件安全标准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系,以及计算机应用的需要,由 IT 部制定本管理制度,并负责本管理制度的具体执行。
一、计算机硬件管理
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。
2、由 IT 部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
3、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT 部确定具体配置,书面申请经总经理、财务中心经理批准后由 IT 部进行采购(按公司实际采购流程执行)。
4、硬件故障:各部门使用人员发现硬件故障时,应及时向 IT 部说明情况,由 IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
5、部门如需领取耗材,需到 IT 部(行政部)填写耗材申请单。申请单须清晰注明耗材申请原因。申请经财务副总经理批准后,由 IT 部(行政部)进行发放。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
7、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理)或部门主管同意后,由 IT 部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。
8、IT 部负责对公司所有电脑硬件使用情况的督查和监控。
备注:在硬件条件允许的情况下,IT 将逐步在各分公司实施 802.1X 安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合 802.1X的标准。在各厂实施 802.1x 条件未成熟的情况下,可先使用电脑 MAC 地址与 IP 绑定的办法,防止外来电脑随意接入。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同 IT 部共同确定,由 IT部进行登记。
2、公司需用的软件,由 IT 部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT 部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由 IT 部进行安装、删除和升级。未经 IT 部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向 IT 部说明情况,由 IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理使用,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或"__ 邮件监控"程序 (视具体杀毒软件而定)。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由 IT 部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT 部负责对公司所有电脑软件使用情况的督查和监控。
三、公司局域网管理:
1、部门新进员工在服务器文件目录下个人专用目录的创建,应由员工所在部门经理签字或主管副总到 IT 部签写局域网员工权限变更登记表,并签字生效,IT 部凭单设定用户名、密码,创建目录及分配访问权限。
2、由于员工工作的调动等情况需更改目录访问权限者,应由员工所在部门经理签字或主管副总到 IT 部签写局域网员工权限变更登记表,并签字生效(特殊情况须总经理审批签字),IT 部凭单重置用户密码、目录及访问权限。
3、对于离职人员目录访问权限的删除及相关数据的备份,应由员工所在部门经理签字或主管副总到 IT 部签写局域网员工权限变更登记表,并签字生效,IT 部凭单删除目录访问权限并对相关数据进行备份。
4、每位使用公司文件服务器的员工,其对应个人专用目录下均有如下目录: "部 门"、"领导"、"公有"。目录的操作权限分别如下:公有:
a、 本人有完全控制的读写权限
b、公司其他人员均仅有读取权限部门
a、 本人有完全控制的读写权限
b、所在部门内所有其他人员均仅有读取权限
c、 所在部门以外所有人员均无任何访问权限领导:
a、 本人有完全控制的读写权限
b、 仅公司领导有读取权限
c、 除以上人员外公司其他人员均无任何访问权限说明:
b、 如部门内部员工间进行数据交换,可在本人专用目录下的"部门"中进行;
b、 如部门以外员工间进行数据交换,可在本人专用目录下的"公有"中进行;
c、 数据交换执行完毕请务必及时清理。
5、各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定期进行备份,以防止因硬、软故障造成数据资料损失,备份由 IT 部执行,备份资料统一存入公司资料室。
6、为推进公司无纸化办公、提高工作效率、降低办公成本。IT 部使用 NOTES 软件,设置内部局域网邮箱,并为每人设置内部电子邮件地址,各部门使用人必须定时进行查看、回复、整理,所有邮件数量不得超过 10 条。
7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴-力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。
四、Internet(互联网)使用管理:
1、公司注册域名为:http://www__.cn
公司邮箱域名为:http://www.a__.cn
凡有访问 Internet 的权限的用户电脑,IE 默认主页地址必须设为两者之
一、公司员工有责任熟记公司域名及邮箱域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括 mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT 部即刻查封 IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
6、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括 QICQ、ICQ、MSN、网易泡泡等,不得进入聊天室聊天。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。
8、各部门上报的因工作需要的上网名单,经公司领导批准后,由 IT 部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。
9、公司为工作需要员工统一分配 Email 地址,各使用人员必须定时进行查看、回复、整理。
10、公司员工不得私自更改本机 IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
12、无上网权限的员工因工作需要,可以申请访问 INTERNET,经部门经理,行政经理,总经理批准后,由 IT 部分配其上网权限,公司有权对用户的上网行为作记录,IT 将保留最近2 个月的上网日志,以供相关部门主管查询。
五、信息安全管理:
A、目的
制定信息安全制度的目的是:确保 __公司的网络系统运行在一种合理的安全状态 下,同时不影响公司员工使用网络。 具体目标包括:保障数据安全和系统安全。
1、数据安全
1.1 防止未经授权修改数据;
1.2 防止未经发觉的遗漏或重复数据;
1.3 防止未经授权泄露数据;
1.4 确保数据发送者的身份正确无误;
1.5 确保数据接收者的身份正确无误;
1.6 数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;
1.7 在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
2.1 防止未经授权或越权使用系统;
2.2 控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安全。
B、适用范围
信息安全制度适用于:
1、任何与 __公司网络设备相连的 IP 网络,所有连接到上述网络上的设备;
2、任何 __公司所属数据传输经过的网络,所有上述网络上传输的数据;
3、对数据进行管理的人员,如果要将新的设备增加到 __公司的网络中,适 用于该项目的负责人;
4、所有连接到 __ 网络中的设备,以及 __公司职员在该网络中使用的任何设备;
C、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定 专人来负责。
D、内容
1、内部人员的攻击,包括有意和无意两种。主要表现为:
1.1 保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息;
1.2 由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
1.3 因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
1.4 素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
1.5 利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文
件、复写纸来窃取系统用户信息;
1.6 通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;
1.7 使用带有病毒的外来介质,带毒的磁盘、存储设备;
1.8 浏览具有恶意代码的互联网网页。
2、外部人员的攻击或非法访问
2.1 外来设备企图联入本企业的局域网;
2.2 通过物理连接试图窃取管理员身份、或窃取重要文件;
2.3 通过发送病毒邮件、蠕虫攻击;
2.4 外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3、技术故障所带来的威胁。通常指突发事故
3.1 由于硬件原因造成系统的故障;
3.2 人为删除系统重要文件:BOOT.INI、http://www.ahsrst.cn、NTLDR.SYS、IO.SYS、 MSDOS.SYS、C:\WINNT 或C:\WINDOWS 目录及其中的文件等;
3.3 新软件、硬件的不当安装引起系统无法正常使用;
3.4 内部人员擅自使用其他软件或更改网络配置(如 IP 地址)导致服务器不能正常工作;
3.5 由于不可抗拒的因素导致硬件损坏。
4、数据的意外丢失
4.1 由于硬件的损坏导致数据丢失;
4.2 由于系统的不稳定导致数据丢失;
4.3 电力系统故障造成的数据丢失;
E、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案
数据存储的安全管理
2.1 存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗,必须垂直放置;
2.2 对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的 NTFS 权限设置和必要的加密,以确保硬盘数据的安全;
2.3 存放有业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等;
2.4 对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;
2.5 日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C 盘);
2.6 打印有业务数据的打印纸,要视同档案进行管理;
2.7 凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
2.8 凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由 IT 部进行毁,并做好登记;
2.9 对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。数据的使用管理
2.10 数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
2.11 数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
F、密码安全和管理方案
1、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
2、防止电脑缓存、Cookies 记录重要密码,特别是办公室的电脑里;
3、做到口令专管专用,定期更改并在失密后立即报告;
4、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
六、网络机房管理:
A、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常
情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
B、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
C、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑 USB 端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到 IT 部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少 2 年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由 IT 部负责解释和修改。