2021年份公司员工管理规章制度
May 2, 2022
若想做好员工管理工作,必须要制订一套完善的员工管理规章制度。下面小编给大家带来关于公司员工管理规章制度,方便大家学习,希望会对大家的工作与学习有所帮助。
3、公司员工一人一卡,每天打卡两次,打卡时间为:早晨8:30前,下午17:30以后。
4、无故未打卡者以缺勤论处;因故忘记打卡者,应在一天内提交“漏打考勤卡确认单”,由直接主管签认后,交人事行政部补报出勤记录,逾期每次扣10元,一个月内累计超过二次漏打卡的,从第三次起每次扣15元。
因交通情况每月允许迟到3次,但每次不得超过15分钟;凡迟到或早退15-30分钟,每人每次扣10元;迟到或早退30分钟以上者,扣除半日基本工资及相关补贴;因偶发事故迟到,又无法及时通知上级和人事行政部,经查明属实者可准予补办请假,补假时间为到岗一天内。
员工未经批准擅自缺勤,事后无正当理由补假;员工谎报、伪造证明,以不正当手段骗取假期;员工不服从或违反工作安排,消极怠工;上下班未打卡的且未提报“漏打考勤卡确认单”。
、各部门应认真进行外出登记,外出登记经部门负责人审核签字后,月末报人事行政部以与考勤卡核对,并确认各部门外出登记是否有误。商务部因见客户而不能刷卡者应在部门内做好登记,如果外地拜访客户,时间为一整天以上者应到行政部登记;后台外出见客户不能刷卡者,应在行政部登记。
、部门经理负责核准核实外出记录,如有外出虚报者,当事人记为旷工,部门经理扣除一日薪资。
1、严禁代打卡,一经发现打卡者与被代打卡者以扣除半日薪资处理,一月内累计三次者,给予警告一次。
1、为鼓励员工自觉遵守考勤制度,人事行政部将考虑对一季度考勤无异常且规范打卡的员工设立全勤奖,由人事行政部发放全勤奖品或奖金。
各部门应严格控制加班量,视实际工作需要准许员工加班,但每人每天加班时间,每人每月加班时间皆不得超出国家规定标准。
核准后的加班申请单于加班当天16:00之前送人事行政部,如因特殊原因不能递交的,必须在加班次日10:00之前递交,逾期视为加班无效。
加班第二天部门主管应核实加班内容,如实填实际加班情况表,人事行政部按照实际情况确定加班时数。
人事行政部接到有效的加班申请单后,根据打卡记录和实际加班情况表,应做好核对确认,登录统计工作。
7、有效加班时数,可安排调休,原则上不计薪。当年的加班当年有效,每年11-12月的加班时数可延至次年的3月底前使用,过期作废。
① 员工休事假,应提前1天以书面形式提出,经部门经理批准后方可执行;如遇特殊情况,员工应在事假当日上班后2小时内通过电话请假。
② 事假每月不得超过3天,每年累计不得超过15天。员工未办理请假手续或请事假未获准,擅自不到公司上班的,按旷工处理。确因特殊原因超出次数按事假扣薪,应提前报请部门经理和总经理审批。
② 连续工作满1年,年假为3天;本公司工龄每增加1年,年假相应增加1天;年假最长不超过5天。
① 一般员工请假,两天以内的由部门经理审批,两天以上的由总经理审批,部门经理或重要岗位员工请假由总经理审批。请假单交人事行政部备案。
2、员工确因突发事件未能按规定手续事先请假的,应于当日公司上班半小时内告知直接主管,说明请假事由,员工上班后第一天2小时内应补填《请假申请单》,经批准后,交人事行政部核准后才有效,当天往返的无须打卡,但离开与返回时需到前台确认,当天不返回公司的请假,离开时需打卡。
有特别因故不能加班时,应事先向直接主管声明,,否则一经派定即需按时到位加班,加班补休按公司规定执行。
6、申请三天以上一周以内假期者需提前一周申请,申请一周以上假期和申请年假者,需提前一个月申请,员工请假3天以上和请年假者部门主管核准后,需交上一级主管核准方有效。
7、员工请假前必须事先选定代理人,须经直接主管核准,如无合适代理人,则由核准人代理,核准人有义务关注代理人是否胜任。
为规范公司员工薪酬评定及其预算、支付等管理工作,建立公司与员工合理分享公司发展带来的利益的机制,促进公司实现发展目标。
、检查或审核<员工异动审批表>和<员工转正定级审批表>;
、填制、审核上报<员工异动审批单>和<转正、调动、晋升、降级汇总月报表>;
本公司员工工资按考核周期和计发方法不同分为年薪制工资和月薪制工资两大种类,按构成内容和计发依据不同又分为基准工资、提成工资、加班工资和津贴等若干部分。
一、本制度所称基准工资是指公司为每个职位设置的若干个职等中分设的每个薪级,在某一考核周期内不包括提成工资、加班工资和津贴的工资计发基数标准。
二、基准工资按考核周期和计发方法的不同分为年薪制工资中的基准年薪和月薪制工资中的基准月薪两类,按构成内容和计发依据不同又分为相对固定应发的基础工资和依个人绩效考核情况上下浮动的绩效工资两部分。
一、本制度所称基准提成工资是指按子公司制订的已报集团公司事业发展部,人力资源部备案有效的<工资提成计算办法>为部分员工计提的一项工资计发基数;
二、基准提成工资分成应发基础提成工资和依个人绩效考核情况上下浮动的提成绩效工资两部分。
公司设置的奖金主要包括年终绩效工资、超额利润提成奖和突出贡献奖三类。公司员工规章制度。
年薪制是以年度为考核周期,把经营管理者工资收入与经营业绩挂钩的一种工资分配方式。
本公司实行年薪制员工的范围为:集团公司领导、集团公司部门负责人、子公司领导、子公司部门负责人
本公司年薪制员工工资构成的内容只包括基准年薪、法定节假日加班工资和津帖,不参与提成工资分配。其中,基准年薪分为基础年薪和绩效年薪两部分。
本制度所称基础年薪是按基准年薪的一定比例折算出的、按月平均支付的工资,是年薪的预支部分。
本制度所称绩效年薪是基准年薪减去基础年薪后的剩余部分。绩效年薪的实际支付金额,要根据年薪制员工个人年度绩效得分来计算,具体计发办法,按集团公司<个人绩效考核办法>规定。
第十六条:基准年薪与基础年薪和绩效年薪的构成比例,依年薪制人员不同的经营管理责任,按领导职务层级设置不同的比例。
年薪制员工试用期是指公司为聘任在实行年薪制职位上任职的新员工设置的一至三个月的试用期。考察期是公司通过内部招聘、选聘,为职位晋升员工设置的一至三个月的考察期,还包括考察期满经考核不合格而再设置的一至三个月的延长考察期。
新员工在试用期间的月薪为其所任职位基准年薪的十二分之一的百分之八十,不计发绩效年薪和超额利润提成奖。
职位晋升员工在考察期间和延长考察期间的薪酬维持晋升前职位标准不变。经考核合格的,从考察期满的次月起,按其新任职位的基础年薪的十二分之一计发基础月薪,计提绩效年薪和计发超额利润提成奖。
第十九条:子公司总经理、主持工作的副总经理在试用期或考察期内的考核内容和合格标准:
一、考核内容。为被考核人所负责公司在试用或考察期间的公司绩效。公司绩效的考核指标为该公司的<经营责任书>所确定的,并分解在试用、考察期间应实现的目标。
二、合格标准。按集团公司<绩效管理制度>和<经营责任书>中约定的考核办法实施考核,获得75分以上的为合格,75分以下的为不合格。
第二十条:公司副职领导、总助、部门负责人在试用期或考察期内的考核标准和考核办法。
按集团公司<个人绩效考核办法>和子公司<个人绩效考核实施细则>规定,对被考核人的新任职位实施考核,个人绩效考核得分90分以上的为合格,90分以下的为不合格。
月薪制是以月度为考核周期,把员工的工资收入与个人月度绩效挂钩的一种工资分配方式。
子公司实行标准月薪制人员的范围为:办公室、财务部、客户服务部和配件部非年薪制员工,集团公司总部非年薪制员工。
本公司标准月薪制员工的月工资包括基准工资、加班工资、津贴等,不参与提成工资分配。基准工资只是计发基数,构成内容有以下两个部分:
本公司提成月薪制员工的月工资包括基准工资、基准提成工资、加班工资、津帖等。基准工资和基准提成工资只是计发基数。
本制度所称应发绩效工资数,是指按集团公司<个人绩效考核办法>和子公司<个人绩效考核实施细则>规定实施考核后,依据员工个人月度绩效分数所对应的绩效工资系数乘以标准月薪制人员的基础绩效工资数或提成月薪制人员的绩效工资基数所得的工资数。
公司对通过招聘程序聘用在月薪制岗位上工作的新员工,可以依劳动合同法的规定设置试用期,试用期的月薪按其拟任职位职等薪级基准工资的80%计发,试用期间不计发绩效工资和超额利润提成奖。
公司年度绩效奖标准总额为:公司奖励范围内员工十二月份的的基准月薪乘以奖励范围内员工在集团公司及子公司本年度工作的月数除以12乘以倍数1、5、依总裁办公会议提议,经董事长批准可以调整倍数。
公司年度绩效奖应发总额为:公司年度绩效奖标准总额乘以公司绩效考核得分对应的年度绩效奖系数。
3、具体分配方案由子公司按集团公司<个人绩效考核办法>规定制订,报集团公司人力资源部备案后执行。
二、奖金额度:按集团公司与子公司签订的年度<经营责任书>约定的比例计提。
奖金的分配比例为:公司总经理可控制在总额的25%以内,副总经理、总经理助理、部门负责人、主管的平均数应分别控制在主管以下员工平均数的15倍、10倍、6倍、3倍以内。公司在进行第一次分配时应视部门绩效的实现情况做适当的比例增减。具体分配方案由子公司按集团公司<个人绩效考核办法>规定制订,报集团公司人力资源部备案后执行。
二、奖金额度:由集团公司人力资源部拟订评奖方案,作出规定,也可由集团公司总裁、董事长作出决定。
第三十七条:公司为员工设置提供带薪假、防寒降温费、免费工作餐、三节礼品、交通和通讯补贴、健康体检、新婚贺礼、女员工节日慰问、重疾与亡故慰问等福利,具体实施细则另行制订。
公司员工的职位分为两大类七岗系:即职能类和技术类。公司依据职位价值评估将职位分成十四个薪酬等级,其中又将技术类职位分为五个职等,每个职等内设二个薪级;将职能类职位又分为初任、熟练、资深三个职等,其中初任职等内设二个薪级,熟练、资深职等内各设三个薪级。职位分类及其薪等设置见附件六:职位分类与薪等表。
一、本制度所称薪等是指集团公司通过职位价值评估,依据集团公司、子公司设置的职位,把职务层次、薪资水平相近的集合起来列为一个等,按薪资水平由高到低,序号从一开始,由小到大设置的等别。本制度现行薪等设置为十四个。
二、本制度所称职等,是指集团公司为同一职位,按其工作深度、专业素质、技能要求不同设置的等别。本制度现行职等,按职位分类的不同,设置不同的职等。
三、本制度所称薪级是指集团公司在同一职等内设置的若干个薪酬标准不同的级别。本制度现行薪级按职等和薪酬标准由高到低,序号从一至八共设置八级。
职等与薪级的设置及基准工资标准见附件七:集团公司员工基准工资表,附件八:4s店年薪制员工基准工资表,附件九:4s店标准月薪制员工基准工资表,附件十:4s店标准月薪制员工基准工资表,附件十一:4s店提成月薪制员工基准工资表,附件十二:4s店提成月薪制员工基准工资表。
公司依据集团的总体效益和经营发展、社会同行业平均工资水平和员工个人绩效等情况,主要从以下五个方面调整员工薪资:
一、公司依据职位价值评估结果、本地区同行业工资水平、公司年度经营目标和经营预算等因素,每年为每个职级薪级设定或调整基准工资标准。
二、基准工资标准的调整方案由集团公司人力资源部在每年三月份拟订,经集团公司总裁办公会审议通过,报董事长批准后执行。
③经营条件的不同,包括经营汽车品牌的知名度、区域内相同品牌的竞争度、公司员工总数的多少、管理团队的配置等情况;
集团公司授权子公司依据业务市场发生的变化,在既有利于提高公司经营效益,又有利于提高员工的工作积极性的前提下,适时制订或调整<工资提成计算办法>。
一、职位调整及因其产生的职等薪级调整申报审批流程,因工作需要,公司员工必须在工作单位内变动职位或在集团单位内变动工作单位、职位的,应按以下审批流程办理职位和薪资调整申报审批手续。
由人力资源主管部门填制<员工异动审批表>申报,经异动员工工作部门、人力资源主管部门负责人审核,签字同意后,报公司负责人签字批准;涉及变动工作单位的,<员工异动审批表>由异动前单位审核批准后,转异动后单位按异动前单位相同审批流程办理异动审批手续,对员工的工资进行调整。
1、按集团公司内部招聘选聘人才制度和<要事审批流程>规定的权限下发任职通知书。
2、按本条款相同流程办理审核手续,签字同意后报集团公司人力资源部及其分管领导审核、总裁批准。其中属集团公司委派的财务负责人异动,由人力资源部先转集团公司财务部及其分管领导审核同意后,由人力资源部及其分管领导审核同意报总裁批准。因职位晋升又设置了考察期的薪酬,必须办理两次异动申报审批手续。第一次是以职位调整为目的,<员工异动审批表>中的异动执行时间选择职位异动,第二次是以薪资调整为目的,<员工异动审批表>中的异动执行时间选择薪酬异动,是指考察合格后的薪酬标准执行时间。
2、调薪的间隔时间达十二个月或二十四个月的。调薪是指调级,包括转正定级、职位异动上调一级以上薪资,按本制度规定上调薪级的,调标又调级的,但不包括调标不调级的。
因符合前款基本条件晋级至上一职等薪级时,员工的能力、任职资格应达到该职等职位的任职资格要求。员工任职资格的认定方法由集团公司人力资源部拟订报总裁办公会审议通过后执行。
1、个人年度绩效被评为优秀档次的,从考核年度次年的四月一日起晋升一级薪级,但距上次调薪间隔时间不足十二个月的,从距上次调薪间隔时间达第十三个月的一日起晋升一级薪级。
2、个人年度绩效连续两年被评为合格的,从该考核年度的次年四月一日起晋升一级薪级,但距上次调薪间隔时间不足二十四个月的,从距上次调整间隔时间达第二十五个月的一日起晋升一级薪级。
按集团公司任职认定办法规定获得资格的,按前款规定晋升职等薪级,未获得资格的不予办理调薪,特殊情况需调级的报集团公司总裁办公会决定。
个人年度绩效被评为不合格的,从考核年度的次年的四月一日起下降一级薪级,或转为试用或调整职位或按规定解除劳动合同。下降的薪级属下一职等薪级,以后薪级晋升遇升职等,仍需按职等晋升规定办理。
由子公司填制<员工异动审批表>,经工作部门、办公室负责人审核晋级、降级条件,同意签字后报公司负责人批准。
由集团公司人力资源部填制<员工异动审批表>,经工作部门,人力资源部门及其分管领导审核晋级与降级条件,同意签字后报总裁批准。
<员工异动审批表>中设定的员工职位、职等、薪级异动调整审核审批内容权限如下:
异动员工拟任之新职位应在经集团公司人力资源部批准的年度人力资源计划, 台泥集團子公司長期不給加班費 主管威脅加班要開除 或临时批准的职位编制增减计划,职位编号等范围内。
职等薪级晋升、下降应符合本条设定的条件,薪资应符合集团公司公布并在实施中的基准工资标准。
填制<员工异动审批表>应字迹规范、清楚,选择异动类别准确,与异动有关信息填写不漏项,要真实,无论何种异动均应填报个人绩效情况。
子公司办公室应填制本公司员工<转正、调动、晋升、降级汇总月报表>,于每月五日报送集团公司人力资源部。
薪酬预算的责任人为人力资源主管部门的有关专员和部门负责人。子公司办公室负责编制本公司的薪酬预算,集团公司人力资源部负责指导、审核、汇总子公司的薪酬预算,编制集团公司的薪酬预算。
薪酬预算是人力资源计划和财务预算中的一项重要内容,主要包括:工资、奖金、福利、社保费的预算计划。
薪酬预算主要依据有年度经营的kpi指标、公司组织架构的设置和职位编制,员工素质与工资水平、社保缴费基数等。
确定薪酬预算内容及其主要依据的相关数据资料,分项编制汇总,具体方法参见集团公司<预算管理办法>。
薪酬预算控制可以运用产值工资费用率变量控制方法,对非提成工资人员的薪酬也可以用定量控制方法,根据公司的具体情况,可以同时选择两种方法,分块控制。具体办法在制定<经营责任书>的kpi指标时确定。
一、工资、奖金用现金支付,由公司统一在银行办理员工个人工资帐户、卡,在支付日将实发薪资转入员工个人工资帐户、卡。
公司按排员工在工作日延长工作时间的加班,在公休日加班,应首先安排其补休,不能补休的和在法定节假日加班的,应按以下标准和集团公司<考勤和假期管理制度>规定审批程序发给加班费:
、缺勤扣款:按集团公司<考勤与假期管理制度>规定需扣款的缺勤,扣款额=日基础工资×缺勤天数。
、迟到早退扣款:按集团公司<考勤与假期管理制度>规定的扣款标准扣款。
五、统一使用集团公司制定的<工资发放表>和<工资发放汇总表>。
1、应发款项=基础月薪 基础提成工资 应发绩效工资 福利 岗位津贴 加班费 路救补帖 其他应付款;
一、劳动合同期满,公司或员工不续签劳动合同或员工因公司有<劳动合同法>第三十八条所列情形之一而解除与公司签订的劳动合同离职的,离职员工在离职前按集团公司<离职管理制度>办理了离职手续的,离职前的未发薪酬按以下规定计提、支付:
1、离职月工作日的基础工资按日计算,绩效工资仍按正常月度工作绩效考核分计算,离职日后的缺勤按事假处理。基础工资和绩效工资在离职日一次付清。
2、年度绩效奖和超额利润提成奖:在年终后离职的,按公司当年计奖办法计发;年中离职的不计发。
1、离职月工作日的基础工资,按日计算;在职期间的绩效年薪,公司负责人按其在职期间的经集团公司审计部公布的公司绩效分的月平均数或离职月计算的公司绩效分或经审计部实施的离职审计绩效分计算,其他年薪制人员,按其在职期间的个人月度工作绩效分的平均数计算。基础工资和绩效工资在离职日一次性付清。
2、超额利润提成奖:在年终后离职的,按公司当年的计奖办法计发;在年中离职的不计发。
二、劳动合同期内,员工因自己的原因要求离职,提前三十天向公司递交了书面通知,或经公司同意在收到书面通知后不满三十日可以离职的,离职员工按集团公司<离职管理制度>办理了离职手续的,离职前的未发薪酬按以下规定计提支付:
1、离职月工作日的基础工资按日计算,绩效工资仍按正常月度工作绩效考核分计算,离职日后的缺勤按事假处理。基础工资和绩效工资在公司员工薪酬支付日付清。
2、在职期间的绩效年薪,仍按公司个人绩效考核办法计算,公司负责人按其在职期间的经集团公司审计部公布的公司绩效分的月平均数或离职月计算的公司绩效分或经审计部实施的离职审计绩效分计提,其他年薪制人员,按其在职期间的个人月度工作绩效分的平均数计提。
3、超额利润提成奖,在年终后离职的,按公司当年的计奖办法计提,在年中离职的不计提。
4、按前两款规定计提的绩效年薪和超额利润提成奖的实际支付比例限定在80%以内,支付时间限定在离职六个月后。因特殊情况,经集团公司董事长批准,支付时间可以提前。
如在约定的未发薪酬支付日之前发现离职员工有直接损害公司经济利益行为或在职期间遗留的业务问题给公司造成经济损失,离职员工应当赔偿的,只支付在扣除赔偿金后的余额。
三、劳动合同期内,公司要求无过失员工离职,公司提前三十天或支付一个月基础工资后向员工发出书面通知,员工应按集团公司<离职管理制度>办理离职手续,按本条第一款规定支付未发薪酬。
四、员工离职不按集团公司<离职管理制度>办理离职手续的,不予发放离职月的应发未发薪酬,待离职手续办理完毕后方可发放。
五、因员工过失,公司按违纪辞退处理与其解除劳动合同,给公司造成的经济损失,应从应发未发薪酬中扣除,不足扣除的,必须追加赔偿。
公司员工因转正定级、职位异动产生薪资异动、工作单位异动产生薪资及其支付人异动、薪级异动产生薪资异动,必须凭集团公司统一制作的<员工转正审批表>和<员工异动审批表>。
实行提成月薪制的部门按本公司制订的<提成工资计算办法>规定编制本部门员工的基准提成工资,经部门负责人审核签字后,送本公司财务部审核提成总额,经财务部负责人签字后,送公司负责人批准签字,再送本公司办公室核算。
办公室工资核算责任人依据<个人月度绩效汇总表>、员工的基准工资、基准提成工资核算员工的应发绩效工资;依据<员工考勤汇总表>核算员工的考勤扣款;依据其他相关规定核算员工的其他应发款项和应扣款项,编制出<工资发放表>和<工资汇总表>,送办公室负责人审核签字后转财务部复核报公司负责人批准。
由财务部按经公司负责人签字的<工资发放表>数额,将工资汇入员工个人的工资帐户。
办公室工资核算负责人将经公司负责人签字的<工资发放表>、<工资发放汇总表>复印件及电子版报送集团公司人力资源部备案审核。如有差错改正之处,由集团公司人力资源部和子公司办公室沟通后,发出文字整改通知,子公司务必在下月进行调整。
由筹建组织或新公司相关责任人依据集团公司人力资源部批准的员工基准工资和<员工考勤汇总表>及其他相关规定核算员工的应发款项和应扣款项,编制<工资发放表>和<工资发放汇总表>经筹建组负责人或新公司负责人审核后报集团公司人力资源部审核,经部门负责人签字后转财务部复核报总裁批准后发放。
由集团公司人力资源专员依据<考勤汇总表>、<个人月度绩效汇总表>编制<工资发放表>和<工资发放汇总表>,经部门负责人和分管领导审核签字后转财务部复核,报总裁批准后,由财务部将工资汇入员工个人工资帐户。
公司计薪周期为每月的一日至月终日,薪酬支付日为次月的十五日。如薪酬支付日遇公休日或节假日,则提前至放假的前一天。
二、公司员工必须自觉遵守劳动纪律,遵守公司行政管理制度,按时上下班,不迟到,不早退,工作时间不得擅自离开工作岗位,外出办理业务前,须经本部门负责人同意。
三、周一至周六为工作日,周日为休息日。公司机关周日和夜间值班由办公室统一安排,市场营销部、项目技术部、投资发展部、会议中心周日值班由各部门自行安排,报分管领导批准后执行。因工作需要周日或夜间加班的,由各部门负责人填写加班审批表,报分管领导批准后执行。节日值班由公司统一安排。
四、严格请、销假制度。员工因私事请假1天以内的,由部门负责人批准;3天以内的,由副总经理批准;3天以上的,报总经理批准。副总经理和部门负责人请假,一律由总经理批准。请假员工事毕向批准人销假。未经批准而擅离工作岗位的按旷工处理。
五、上班时间开始后5分钟至30分钟内到班者,按迟到论处;超过30分钟以上者,按旷工半天论处。提前30分钟以内下班者,按早退论处;超过30分钟者,按旷工半天论处。
六、1个月内迟到、早退累计达3次者,扣发5天的基本工资;累计达3次以上5次以下者,扣发10天的基本工资;累计达5次以上10次以下者,扣发当月15天的基本工资;累计达10次以上者,扣发当月的基本工资。
七、旷工半天者,扣发当天的基本工资、效益工资和奖金;每月累计旷工1天者,扣发5天的基本工资、效益工资和奖金,并给予一次警告处分;每月累计旷工2天者,扣发10天的基本工资、效益工资和奖金,并给予记过1次处分;每月累计旷工3天者,扣发当月基本工资、效益工资和奖金,并给予记大过1次处分;每月累计旷工3天以上,6天以下者,扣发当月基本工资、效益工资和奖金,第二个月起留用察看,发放基本工资;每月累计旷工6天以上者,予以辞退。
八、工作时间禁止打牌、下棋、串岗聊天等做与工作无关的事情。如有违反者当天按旷工1天处理;当月累计2次的,按旷工2天处理;当月累计3次的,按旷工3天处理。
九、参加公司组织的会议、培训、学习、考试或其他团队活动,如有事请假的,必须提前向组织者或带队者请假。在规定时间内未到或早退的,按照本制度第五条、第六条、第七条规定处理;未经批准擅自不参加的,视为旷工,按照本制度第七条规定处理。
十、员工按规定享受探亲假、婚假、产育假、结育手术假时,必须凭有关证明资料报总经理批准;未经批准者按旷工处理。员工病假期间只发给基本工资。
十一、经总经理或分管领导批准,决定假日加班工作或值班的每天补助20元;夜间加班或值班的,每个补助10元;节日值班每天补助40元。未经批准,值班人员不得空岗或迟到,如有空岗者,视为旷工,按照本制度第七条规定处理;如有迟到者,按本制度第五条、第六条规定处理。
十二、员工的考勤管理,由各部门负责人进行监督、检查,部门负责人对本部门的考勤要秉公办事,认真负责。如有弄虚作假、包痹袒护迟到、早退、旷工员工的,一经查实,按处罚员工的双倍予以处罚。凡是受到本制度第五条、第六条、第七条规定处理的员工,取消本年度先进个人的评比资格。
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。
2、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务副总批准后由 IT部进行采购 。
3、硬件故障:各部门使用人员发现硬件故障时,应及时向 IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
4、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
5、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑如有特殊原因,必须经使用部门提出申请,由公司最高主管或部门主管同意后,由IT部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。
备注:在硬件条件允许的情况下,IT将逐步在各分公司实施802.1X 安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合802.1X的标准。在各厂实施802.1x 条件未成熟的情况下,可先使用电脑MAC 地址与 IP绑定的办法,防止外来电脑随意接入。
1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经 IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向 IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理使用,不得随意下载文件、信件。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
凡有访问 Internet 的权限的用户电脑,IE默认主页地址必须设为公司主页,公司员工有责任熟记公司域名。 芬蘭航空去英國行李
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间 公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封 IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网
9、公司员工不得私自更改本机 IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
10、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
制定信息安全制度的目的是:确保 公司的网络系统运行在一种合理的安全状态 下,同时不影响公司员工使用网络。
2.2控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务
3、对数据进行管理的人员,如果要将新的设备增加到 公司的网络中,适用于该项目的负责人;
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
1.1保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件随便打印出系统保密字或向无关人员泄露有关机密信息;
1.2 由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
1.3因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
1.4素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
3.2人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:\WINNT 或C:\WINDOWS 目录及其中的文件等;
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2.1存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗,必须垂直放置;
2.2对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS 权限设置和必要的加密,以确保硬盘数据的安全;
2.7凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
2.8凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由 IT部进行毁,并做好登记;
2.9对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
2.10数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
1、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
4、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护,无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变
更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
3、公司统一封闭电脑USB 端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到 IT部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求 集中和异地保存,保存期限至少 2年。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及 除名处理。本制度由 IT部负责解释和修改。
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管,并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
a.公司员工之个人私有电脑如有特殊原因,必须经使用部门提出申请,由公司最高主管同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
b、集团常用标准软件许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。
d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
集团网络骨干架构的规划由集团IT部 统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
集团总部内部IP地址段为172.16.0.0/16, 韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
各公司需加强INTERNET网络出入口管理,各公司的 INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ与集团总部相连,以保证内部网络的独立安全。
集团采用基于微软Active Directory作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。
各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案。
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。
各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
1、集团信息系统中所有数据均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT 等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT 系统日志属公司重要数据,未经IT 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询, 芬蘭航空去英國行李 如
1.2 由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
1.3因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
1.4素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
3.2人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:\WINNT 或C:\WINDOWS 目录及其中的文件等;
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2.1存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗,必须垂直放置;
2.2对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS 权限设置和必要的加密,以确保硬盘数据的安全;
2.7凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
2.8凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由 IT部进行毁,并做好登记;
2.9对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
2.10数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
1、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
4、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护,无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变
更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
3、公司统一封闭电脑USB 端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到 IT部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求 集中和异地保存,保存期限至少 2年。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及 除名处理。本制度由 IT部负责解释和修改。
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管,并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
a.公司员工之个人私有电脑如有特殊原因,必须经使用部门提出申请,由公司最高主管同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
b、集团常用标准软件许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。
d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
集团网络骨干架构的规划由集团IT部 统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
集团总部内部IP地址段为172.16.0.0/16, 韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
各公司需加强INTERNET网络出入口管理,各公司的 INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ与集团总部相连,以保证内部网络的独立安全。
集团采用基于微软Active Directory作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。
各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案。
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。
各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
1、集团信息系统中所有数据均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT 等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT 系统日志属公司重要数据,未经IT 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询, 芬蘭航空去英國行李 如