it公司規(guī)章制度

為了規(guī)范集團(tuán)IT（信息技術(shù)）各項(xiàng)工作，提高IT系統(tǒng)的可靠性，提高IT 總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的IT 規(guī)范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的設(shè)備管理規(guī)范，統(tǒng)一的IT網(wǎng)絡(luò)及安全標(biāo)準(zhǔn)，統(tǒng)一的系統(tǒng)管理及維護(hù)流程等。

集團(tuán)IT部在與各公司討論的基礎(chǔ)上，結(jié)合各公司的情況，統(tǒng)一制定了以下集團(tuán)IT管理規(guī)章制度，請(qǐng)各公司參照?qǐng)?zhí)行。由于集團(tuán)各公司實(shí)際情況較復(fù)雜，我們本次編寫的規(guī)章制度覆蓋面有限，存在不當(dāng)之處請(qǐng)各公司指正，我們將隨著集團(tuán)IT系統(tǒng)不斷發(fā)展，進(jìn)一步修改完善集團(tuán)IT的各項(xiàng)制度。

一、集團(tuán)電腦設(shè)備管理規(guī)范

1、設(shè)備管理工作范圍

集團(tuán)相關(guān)電腦等IT設(shè)備均為集團(tuán)資產(chǎn)。所有設(shè)備的維護(hù)、管理及設(shè)備規(guī)格的審核由各公司IT部相關(guān)人員負(fù)責(zé).各公司IT部門需設(shè)立IT管-理-員，負(fù)責(zé)電腦等IT設(shè)備的管理工作。對(duì)于本公司的所有電腦等IT設(shè)備必須列管（分類編號(hào)），并由財(cái)物部門提供固定資產(chǎn)編號(hào)，在顯著位置粘貼固定資產(chǎn)編號(hào)標(biāo)簽。如有人員因?yàn)樵诩瘓F(tuán)內(nèi)部調(diào)動(dòng)工作,應(yīng)首先歸還原公司的所有IT資產(chǎn)后再向新公司申請(qǐng) 。

2、設(shè)備采購(gòu)規(guī)格

為了保障集團(tuán)各項(xiàng)系統(tǒng)在硬件平臺(tái)上的正常運(yùn)行，便于統(tǒng)一設(shè)備維護(hù)工作，降低總體費(fèi)用。集團(tuán)內(nèi)部應(yīng)統(tǒng)一設(shè)備使用規(guī)格。各公司采購(gòu)相關(guān)設(shè)備需經(jīng)集團(tuán)IT部統(tǒng)一審核。

3、非公司資產(chǎn)電腦管理辦法

原則上非公司電腦等IT設(shè)備不得接入公司網(wǎng)絡(luò)

a.公司員工之個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門提出申請(qǐng)，由公司最高主管（如公司總經(jīng)理，主管副總）同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團(tuán)防毒和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。該電腦由IT統(tǒng)一編號(hào)記錄在案，以便適時(shí)檢查更新系統(tǒng)安全程序。

b、集團(tuán)內(nèi)其他友廠員工因公出差需加入當(dāng)?shù)鼐W(wǎng)絡(luò)，需經(jīng)相關(guān)接待部門人員確認(rèn)，并由IT部工程師檢查系統(tǒng)安全性后，加入當(dāng)?shù)鼐W(wǎng)絡(luò)。

c、外來供應(yīng)商的電腦不能擅自加入公司的內(nèi)部網(wǎng)絡(luò)。如有特殊需求需要使用INTERNET等,必須由相關(guān)接洽部門最高主管確認(rèn)后，才可接入與公司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨(dú)立網(wǎng)段 。

在硬件條件允許的情況下，集團(tuán)IT部將逐步在各公司實(shí)施802.1X安全認(rèn)證，采用技術(shù)手段防止外來設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各公司新購(gòu)網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各公司實(shí)施802.1x條件未成熟的情況下，可先使用電腦MAC地址綁定等相關(guān)技術(shù)手段，防止外來電腦隨意接入。

4、軟件許可證的管理

a、集團(tuán)所有電腦安裝的軟件必須為正版軟件。

b、集團(tuán)常用標(biāo)準(zhǔn)軟件（ 微軟的各類軟件等）許可證之采購(gòu)由集團(tuán)IT部根據(jù)各地的需求申請(qǐng)統(tǒng)一進(jìn)行。非標(biāo)準(zhǔn)軟件許可證之采購(gòu)由各公司提出申請(qǐng)，經(jīng)集團(tuán)IT部審核后由當(dāng)?shù)刈孕胁少?gòu)。如集團(tuán)公司正式成立，集團(tuán)內(nèi)各公司應(yīng)統(tǒng)一使用集團(tuán)名稱采購(gòu)相關(guān)許可授權(quán)，以便于集團(tuán)內(nèi)各公司靈活調(diào)配。

c、各公司由專人負(fù)責(zé)本公司許可證的管理，統(tǒng)計(jì)本公司許可證數(shù)量和使用情況。定期將信息匯至集團(tuán)IT部。

暫時(shí)不使用的許可證可提交集團(tuán)IT部，由IT部協(xié)調(diào)分配，防止許可證的閑置。如發(fā)現(xiàn)

1 / 5

用戶非法使用未經(jīng)授權(quán)的軟件，需予以刪除，如用戶因工作原因確實(shí)需要使用該軟件，請(qǐng)立即與集團(tuán)IT部進(jìn)行聯(lián)系，集團(tuán)IT部將協(xié)調(diào)集團(tuán)資源，在一周內(nèi)提出解決建議。

5、設(shè)備損壞與賠償

用戶領(lǐng)用電腦等IT設(shè)備后，需對(duì)所領(lǐng)用的設(shè)備資產(chǎn)負(fù)責(zé)。平時(shí)要愛護(hù)設(shè)備并嚴(yán)格按公司要求合理使用，盡量延長(zhǎng)設(shè)備使用壽命。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按以下流程執(zhí)行賠償：

a、設(shè)備遺失

由當(dāng)?shù)毓�安部門或人事部出具設(shè)備遺失證明后，經(jīng)用戶部門主管確認(rèn)，由財(cái)務(wù)部按遺失當(dāng)日為止，按照設(shè)備折舊年限計(jì)算殘值，由用戶本人作價(jià)賠償。

b.設(shè)備損壞

用戶正常使用的情況下發(fā)生設(shè)備損壞，且產(chǎn)生維修費(fèi)用，由公司承擔(dān)。如因蓄意或不正規(guī)使用造成損壞，所有費(fèi)用均應(yīng)由用戶本人承擔(dān)。

6、設(shè)備報(bào)廢

由各公司IT管-理-員根據(jù)設(shè)備使用現(xiàn)狀和使用年限提出報(bào)廢申請(qǐng)，根據(jù)相應(yīng)的核決權(quán)限，提交各公司財(cái)務(wù)部門和總經(jīng)理核準(zhǔn)后，由相關(guān)部門辦理資產(chǎn)注銷手續(xù)。

設(shè)備出現(xiàn)以下情況可以申請(qǐng)報(bào)廢：

a、設(shè)備超過保修期，且維修費(fèi)用超過其殘值的50%。

b、維修后半年內(nèi)超過兩次以上維修的,且單次維修費(fèi)用超過其殘值20%的。

c、因配件停產(chǎn)原因,無(wú)法維修，且無(wú)法用其他配件取代。

d、因特別作業(yè)需求此設(shè)備已無(wú)法滿足該作業(yè),且此設(shè)備無(wú)法升級(jí)又不能滿足任何其他作業(yè)所需的。

e、使用超過五年以上的，且無(wú)法滿足當(dāng)前作業(yè)需求。

二、集團(tuán)電腦用戶使用規(guī)范

1、公司電腦的使用權(quán)限分類

為了提高系統(tǒng)的安全性和穩(wěn)定性，保證集團(tuán)內(nèi)部業(yè)務(wù)的暢通運(yùn)作。集團(tuán)對(duì)電腦及IT 資源的使用有一定的限制。對(duì)屬公司資產(chǎn)之電腦使用權(quán)限作以下分類：

a、權(quán)限嚴(yán)格管制類

為了保障系統(tǒng)安全，公司對(duì)一般用戶的電腦權(quán)限將進(jìn)行嚴(yán)格管控，在此權(quán)限下，用戶無(wú)法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關(guān)之應(yīng)用程序。

b、非權(quán)限嚴(yán)格管制類

部分用戶因工作特殊需要，需提升本機(jī)權(quán)限，以便可以自行進(jìn)行軟件安裝等操作，由本人提出申請(qǐng)，經(jīng)部門主管同意，并經(jīng)各公司總經(jīng)理核準(zhǔn)后，可適當(dāng)放寬用戶對(duì)本機(jī)的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類管理 。

2、用戶電腦使用規(guī)范

a、用戶必須在遵守國(guó)家法律，遵守集團(tuán)規(guī)章制度的前提下使用各公司IT部門提供的各項(xiàng)信息系統(tǒng)，并對(duì)自己的所有行為承擔(dān)法律責(zé)任。

b、公司所有電腦等IT設(shè)備僅用于與工作相關(guān)的應(yīng)用。僅有權(quán)訪問經(jīng)過授權(quán)的相應(yīng)系統(tǒng)。不得用于與工作無(wú)關(guān)的各項(xiàng)使用。

c、為了保證集團(tuán)網(wǎng)絡(luò)安全，所有要訪問公司或集團(tuán)網(wǎng)絡(luò)資源的電腦，必須使用自己的域用戶帳戶登陸集團(tuán)網(wǎng)絡(luò)域，以便進(jìn)行補(bǔ)丁及病毒庫(kù)升級(jí)等工作。每個(gè)登錄名必須設(shè)置口令、并定期修改。用戶口令至少每半年修改一次，密碼長(zhǎng)度必須6位以上，必須與前1次密碼不同。IT部將利用技術(shù)手段逐步對(duì)所有系統(tǒng)的密碼強(qiáng)制實(shí)行以上策略 。

2 / 5

d、 因工作需要用戶可以申請(qǐng)?jiān)L問INTERNET, 公司有權(quán)對(duì)用戶的上網(wǎng)行為作記錄。IT將保留最近2個(gè)月的上網(wǎng)日志，以供相關(guān)部門主管查詢。

e、用戶使用INTERNET時(shí)，在工作時(shí)間內(nèi)不得下載與工作無(wú)關(guān)的資料，如有上述情況發(fā)生，IT將立即停止其網(wǎng)絡(luò)訪問的權(quán)限，并知會(huì)相關(guān)部門主管。

f、集團(tuán)提供的郵件系統(tǒng)。用戶需合理使用，不得利用郵件系統(tǒng)傳送與工作無(wú)關(guān)的內(nèi)容，同時(shí)控制郵件大小，原則上單個(gè)郵件的大小限制在10M以內(nèi)。

g、集團(tuán)所有的信息資料包括用戶本機(jī)的工作文檔都屬于公司所有，所有用戶必須按照公司現(xiàn)有的安全和保密政策來保護(hù)以上資料，未經(jīng)允許任何人不得私自復(fù)制、傳播任何機(jī)密資料。

h、用戶需對(duì)個(gè)人電腦上所存儲(chǔ)的文件負(fù)責(zé)。個(gè)人電腦中的公司重要文件及資料，平日必需存入公司/集團(tuán)之資料庫(kù)或文件系統(tǒng)，以保護(hù)公司資料之完整性及安全性。以預(yù)防個(gè)人操作不慎及遭病毒破壞、或離職人員惡意破壞等導(dǎo)致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強(qiáng)設(shè)備的物理保護(hù)，防止因電腦失竊造成數(shù)據(jù)損失。

i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡(luò)惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部，按相關(guān)規(guī)定處罰。

三、集團(tuán)網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范

1、集團(tuán)網(wǎng)絡(luò)管理體系

集團(tuán)網(wǎng)絡(luò)骨干架構(gòu)的規(guī)劃由集團(tuán)IT部 統(tǒng)一進(jìn)行，各公司IT相關(guān)人員必須根據(jù)集團(tuán)IT部制定的網(wǎng)絡(luò)標(biāo)準(zhǔn)架構(gòu)進(jìn)行網(wǎng)絡(luò)的配置和建設(shè)。所有網(wǎng)絡(luò)設(shè)備均由所屬單位的網(wǎng)絡(luò)管理人員操作，其他人員不得隨意進(jìn)行操作，或更改設(shè)備的物理聯(lián)接方式。

2、集團(tuán)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

a、集團(tuán)的網(wǎng)絡(luò)將根據(jù)應(yīng)用的重要性采用相應(yīng)的分級(jí)結(jié)構(gòu)，所有各公司的網(wǎng)絡(luò)必須能夠訪問中心網(wǎng)絡(luò)，以保障各項(xiàng)應(yīng)用的正常運(yùn)行。

b、集團(tuán)IP地址規(guī)劃

集團(tuán)總部?jī)?nèi)部IP地址段為http://emrowgh.com， 韓通船舶為http://emrowgh.com，新韓通船舶為http://emrowgh.com，文景為http://emrowgh.com，中冶為http://emrowgh.com，海洋水建為http://emrowgh.com。各公司目前采用IP地址段不符合統(tǒng)一規(guī)劃的，由集團(tuán)IT部與各公司IT管-理-員逐步實(shí)施改進(jìn)。

c、DHCP 啟用

為了方便集團(tuán)內(nèi)部出差員工的使用，各公司應(yīng)在部分或全部辦公區(qū)域?qū)�客戶端用戶啟用DHCP。以避免用戶重新更改網(wǎng)絡(luò)設(shè)置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來協(xié)助外來用戶訪問相應(yīng)資源。

d、VLAN啟用

為了提高系統(tǒng)安全性,防止網(wǎng)絡(luò)風(fēng)暴對(duì)系統(tǒng)的影響，各公司IT管-理-員需根據(jù)本公司應(yīng)用情況，在本地網(wǎng)絡(luò)內(nèi)劃分VLAN。

3、各公司INTERNET 接入架構(gòu)

各公司需加強(qiáng)INTERNET網(wǎng)絡(luò)出入口管理，各公司的 INTERNET接入方案必須遵循以下原則，并經(jīng)集團(tuán)IT部審批后方可實(shí)施。

在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)直接連接INTERNET，必須有防火墻或代理服務(wù)器等才可連接外部網(wǎng)絡(luò)。如有專線與總部連接的公司可以通過DMZ（隔離區(qū)）與集團(tuán)總部相連，以保證內(nèi)部網(wǎng)絡(luò)的獨(dú)立安全。

4、微軟Active Directory目錄架構(gòu)

集團(tuán)采用基于微軟Active Directory（簡(jiǎn)稱）作為集團(tuán)的目錄服務(wù)，集團(tuán)各公司的AD根域需統(tǒng)一為集團(tuán)域。 AD集中控制用戶登錄，身份驗(yàn)證以及目錄對(duì)象的訪問控制。通過單點(diǎn)網(wǎng)絡(luò)登錄，管-理-員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位，經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶可以訪問網(wǎng)絡(luò)任意位置的授權(quán)資源。通過基于組策略的管理則簡(jiǎn)化網(wǎng)絡(luò)管理，提高了對(duì)于復(fù)雜網(wǎng)絡(luò)的管理簡(jiǎn)便性。

四、集團(tuán)系統(tǒng)日常維護(hù)規(guī)范

1、日常維護(hù)工作范圍

a、日常維護(hù)工作指對(duì)公司現(xiàn)有IT基礎(chǔ)系統(tǒng)的運(yùn)行維護(hù)，以保障用戶所使用的基本系統(tǒng)及上層應(yīng)用正常運(yùn)作的基礎(chǔ)工作，是各項(xiàng)系統(tǒng)正常運(yùn)行的前提。各地IT管理人員負(fù)責(zé)日常維護(hù)工作，做好系統(tǒng)日常維護(hù)記錄。IT管-理-員每天必須檢查以下各項(xiàng)系統(tǒng)之運(yùn)行狀態(tài)，如有異常需及時(shí)處理。

基于WINDOWS Server的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，包括AD 服務(wù)器，DHCP ,DNS或其他INTERNET代理系統(tǒng)。

各公司內(nèi)部數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)。

防病毒，補(bǔ)丁升級(jí)等安全支持系統(tǒng)。

所有IT管理人員負(fù)責(zé)的主機(jī)、網(wǎng)絡(luò)設(shè)備及設(shè)備運(yùn)行環(huán)境的日常檢查。

所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復(fù)。

2、病毒日常防范工作

各公司IT管-理-員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件，并保證病毒庫(kù)及時(shí)得到更新。集團(tuán)根據(jù)各廠現(xiàn)有情況，建議用戶端采用360的防毒解決方案（包括安全衛(wèi)士和殺毒軟件按）。

3、病毒應(yīng)急處理流程

各地應(yīng)建立病毒應(yīng)急處理機(jī)制，管理人員發(fā)現(xiàn)當(dāng)?shù)夭《颈�發(fā)時(shí)，應(yīng)及時(shí)把已感染的電腦斷網(wǎng)隔離，防止擴(kuò)散到其他網(wǎng)段和電腦，并把相關(guān)病毒信息及時(shí)告知集團(tuán)IT部，便于集團(tuán)IT部和其他公司協(xié)同制訂緊急處理措施。

4、系統(tǒng)補(bǔ)丁更新工作

由于操作系統(tǒng)和應(yīng)用程序軟件存在一些安全漏洞，各公司必須及時(shí)安裝補(bǔ)丁程序以消除這些安全隱患。為了加強(qiáng)系統(tǒng)補(bǔ)丁管理，建議各公司利用360安全衛(wèi)士的修復(fù)漏洞功能和軟件管家—軟件升級(jí)功能進(jìn)行修復(fù)。

5、數(shù)據(jù)備份和恢復(fù)

各公司IT管-理-員需根據(jù)各類資料的重要性，相應(yīng)安排每天/每周/每月的備份計(jì)劃。要求IT管-理-員能夠及時(shí)恢復(fù)文件服務(wù)器及郵件等重要數(shù)據(jù)。如關(guān)鍵應(yīng)用服務(wù)器發(fā)生故障，要求IT管-理-員在4小時(shí)內(nèi)恢復(fù)系統(tǒng)的應(yīng)用，并在8小時(shí)內(nèi)恢復(fù)備份數(shù)據(jù)的使用。

五、 集團(tuán)IT員工自律規(guī)范

1、集團(tuán)信息系統(tǒng)中所有數(shù)據(jù)（包括用戶本機(jī)數(shù)據(jù)）均屬于公司所有。所有IT員工必須按照公司現(xiàn)有的安全和保密政策來保護(hù)以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人事行政部議處，并且公司保留追究相關(guān)責(zé)任的權(quán)利。

2、IT人員因工作關(guān)系可能接觸到部分公司重要數(shù)據(jù)，未經(jīng)相關(guān)人員之允許，任何人不得擅自查閱、復(fù)制或傳播相關(guān)內(nèi)容。嚴(yán)格禁止IT人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開除，并根據(jù)其后果追究相關(guān)法律責(zé)任。

3、IT人員應(yīng)以公司利益為重，加強(qiáng)安全意識(shí)教育學(xué)習(xí)，切實(shí)做好各項(xiàng)相關(guān)系統(tǒng)的日常安全檢查，發(fā)現(xiàn)漏洞立即匯報(bào)，并制定相應(yīng)解決方案。

4、用戶之電腦數(shù)據(jù)備份等工作由用戶自行負(fù)責(zé)，除非經(jīng)過用戶同意, 原則上IT維護(hù)人員不可接觸用戶電腦上的任何數(shù)據(jù)文件。

5、嚴(yán)格限制服務(wù)器上數(shù)據(jù)的存取控制權(quán)限，所有權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者（Data Owner）部門主管書面確認(rèn)后方可執(zhí)行。

6、為確認(rèn)操作人員的身份，以便跟蹤操作記錄。所有系統(tǒng)管-理-員必須使用本人帳戶登陸系統(tǒng)。嚴(yán)格限制類似ADMINISTRATOR、ROOT 等級(jí)管-理-員帳戶的使用。上述超級(jí)管-理-員帳戶由IT主管分配給1－2名經(jīng)授權(quán)的IT人員，只有在個(gè)人帳戶無(wú)法解決問題的情況下才可使用。每次使用超級(jí)管-理-員帳戶時(shí)，需有明確記錄，以利事后核查。

7、對(duì)于文件服務(wù)器，數(shù)據(jù)庫(kù)等重要系統(tǒng)啟動(dòng)審核功能，記錄任何系統(tǒng)權(quán)限的變更及關(guān)鍵數(shù)據(jù)的讀取情況。

8、所有IT 系統(tǒng)日志屬公司重要數(shù)據(jù)，未經(jīng)IT 部門最高主管同意，不得向任何人提供查詢。如有公司相關(guān)部門要求查詢，需以書面方式提交申請(qǐng)并由申請(qǐng)部門主管和IT主管同意后記錄在案，方可提供查詢，如有業(yè)務(wù)部門需復(fù)制這些查詢數(shù)據(jù)還需公司最高主管書面同意。

9、對(duì)于用戶要求的密碼初始化等涉及用戶資料安全的操作，需有書面申請(qǐng)并在確認(rèn)用戶身份后執(zhí)行。嚴(yán)禁直接響應(yīng)用戶電話申請(qǐng)進(jìn)行操作，以防非技術(shù)因素的身份欺騙現(xiàn)象的發(fā)生。

10、在用戶電腦維護(hù)中，禁止IT維護(hù)人員查閱、復(fù)制、修改和刪除任何用戶數(shù)據(jù)。如因工作需要必須進(jìn)行用戶數(shù)據(jù)的復(fù)制備份等操作，必須經(jīng)用戶簽字同意后，在用戶監(jiān)督配合下進(jìn)行。

11、用戶服務(wù)中，在完成用戶初始化設(shè)置后，需首先指導(dǎo)用戶修改初始密碼后再讓用戶使用。并指導(dǎo)用戶使用基本安全手段保護(hù)重要數(shù)據(jù)（如文件服務(wù)器的使用、本機(jī)文件的存放，需歸檔備份的數(shù)據(jù) ）。

公司IT管理制度2016-09-19 8:38 | #2樓

為了規(guī)范公司IT 各項(xiàng)工作，提高IT系統(tǒng)的可靠性，提高IT系統(tǒng)與設(shè)備的總體服務(wù)水平，并使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，特制定統(tǒng)一的 IT規(guī)范及標(biāo)準(zhǔn)，包括建立統(tǒng)一的硬件設(shè)備管理規(guī)范，統(tǒng)一的 IT 網(wǎng)絡(luò)、軟件安全標(biāo)準(zhǔn)，統(tǒng)一的系統(tǒng)管理維護(hù)流程以及信息安全管理的目的與責(zé)任等。根據(jù)公司質(zhì)量管理體系，以及計(jì)算機(jī)應(yīng)用的需要，由 IT 部制定本管理制度，并負(fù)責(zé)本管理制度的具體執(zhí)行。

一、計(jì)算機(jī)硬件管理

1、公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn)，根據(jù)實(shí)際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護(hù)、保持整潔，并保證良好的使用環(huán)境。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。

2、由 IT 部對(duì)公司所有計(jì)算機(jī)設(shè)備進(jìn)行統(tǒng)一編號(hào)，建立計(jì)算機(jī)硬件明細(xì)臺(tái)帳，并定期對(duì)硬件進(jìn)行維護(hù)、檢查各部門使用情況。

3、設(shè)備添置、更換、升級(jí)：由各部門根據(jù)實(shí)際工作需要提申請(qǐng)，IT 部確定具體配置，書面申請(qǐng)經(jīng)總經(jīng)理、財(cái)務(wù)中心經(jīng)理批準(zhǔn)后由 IT 部進(jìn)行采購(gòu)（按公司實(shí)際采購(gòu)流程執(zhí)行）。

4、硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時(shí)，應(yīng)及時(shí)向 IT 部說明情況，由 IT部進(jìn)行確定并及時(shí)處理，各部門人員不得擅自拆裝更換硬件設(shè)備。

5、部門如需領(lǐng)取耗材，需到 IT 部（行政部）填寫耗材申請(qǐng)單。申請(qǐng)單須清晰注明耗材申請(qǐng)?jiān)�因。申�?qǐng)經(jīng)財(cái)務(wù)副總經(jīng)理批準(zhǔn)后，由 IT 部（行政部）進(jìn)行發(fā)放。

6、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人，使用部門為責(zé)任部門。未經(jīng)責(zé)任部門經(jīng)理批準(zhǔn)，任何人不得使用其他部門或他人計(jì)算機(jī)。

7、原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò)，公司員工的個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因，必須經(jīng)使用部門提出申請(qǐng)，由公司最高主管（如公司總經(jīng)理）或部門主管同意后，由 IT 部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。

8、IT 部負(fù)責(zé)對(duì)公司所有電腦硬件使用情況的督查和監(jiān)控。

備注：在硬件條件允許的情況下，IT 將逐步在各分公司實(shí)施 802.1X 安全認(rèn)證，采用技術(shù)手段防止外來設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各分公司新購(gòu)網(wǎng)絡(luò)設(shè)備符合 802.1X的標(biāo)準(zhǔn)。在各廠實(shí)施 802.1x 條件未成熟的情況下，可先使用電腦 MAC 地址與 IP 綁定的辦法，防止外來電腦隨意接入。

二、計(jì)算機(jī)軟件管理

1、軟件的使用：各部門及人員所使用的軟件，由各部門會(huì)同 IT 部共同確定，由 IT部進(jìn)行登記。

2、公司需用的軟件，由 IT 部統(tǒng)一購(gòu)買、保管，并登記造冊(cè)。各部門的專用軟件，由部門經(jīng)理安排使用，IT 部保管備案。

3、軟件的安裝、刪除和升級(jí)：由各部門根據(jù)工作需要，提出書面需求申請(qǐng)，經(jīng)總經(jīng)理批準(zhǔn)后，由 IT 部進(jìn)行安裝、刪除和升級(jí)。未經(jīng) IT 部批準(zhǔn)，各部門和人員不得自行進(jìn)行上述操作。

4、軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時(shí)，應(yīng)及時(shí)向 IT 部說明情況，由 IT部進(jìn)行確定并及時(shí)處理，各部門人員不得擅自處理。

5、員工不得私自在工作機(jī)上安裝與工作無(wú)關(guān)的程序，mp3、影音文件播放程序、聊天工具、游戲等。

6、工作時(shí)間（包括加班時(shí)間）公司員工不得使用工作用機(jī)玩游戲，聽音樂觀看電影。

7、移動(dòng)存儲(chǔ)設(shè)備使用管理：為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡(luò)，嚴(yán)格限制員工使用外來軟盤、光盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。

8、網(wǎng)絡(luò)下載管理：為了防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，保障網(wǎng)絡(luò)資源的合理使用，不得隨意下載文件、信件。

9、使用外網(wǎng)郵件：?jiǎn)T工在打開外網(wǎng)郵件時(shí)必須激活防火墻或"XX 郵件監(jiān)控"程序 （視具體殺毒軟件而定）。

10、軟件安裝和使用過程中病毒的預(yù)防：?jiǎn)T工不得在工作機(jī)上安裝來歷不明的軟件；安裝軟件前，應(yīng)對(duì)該安裝盤進(jìn)行殺毒。安裝軟件時(shí)應(yīng)打開防火墻，防止病毒入侵。

11、軟件的版本管理和控制：為了防止公司內(nèi)的軟件版本混亂和文件格式不兼容，由 IT 部控制公司內(nèi)工作用軟件的版本升級(jí)。做到統(tǒng)一版本、統(tǒng)一升級(jí)。由于員工個(gè)人升級(jí)軟件版本造成的文件格式不兼容問題一律由該員工負(fù)責(zé)。

12、IT 部負(fù)責(zé)對(duì)公司所有電腦軟件使用情況的督查和監(jiān)控。

三、公司局域網(wǎng)管理：

1、部門新進(jìn)員工在服務(wù)器文件目錄下個(gè)人專用目錄的創(chuàng)建，應(yīng)由員工所在部門經(jīng)理簽字或主管副總到 IT 部簽寫局域網(wǎng)員工權(quán)限變更登記表，并簽字生效，IT 部憑單設(shè)定用戶名、密碼，創(chuàng)建目錄及分配訪問權(quán)限。

2、由于員工工作的調(diào)動(dòng)等情況需更改目錄訪問權(quán)限者，應(yīng)由員工所在部門經(jīng)理簽字或主管副總到 IT 部簽寫局域網(wǎng)員工權(quán)限變更登記表，并簽字生效（特

殊情況須總經(jīng)理審批簽字），IT 部憑單重置用戶密碼、目錄及訪問權(quán)限。

3、對(duì)于離職人員目錄訪問權(quán)限的刪除及相關(guān)數(shù)據(jù)的備份，應(yīng)由員工所在部門經(jīng)理簽字或主管副總到 IT 部簽寫局域網(wǎng)員工權(quán)限變更登記表，并簽字生效，IT 部憑單刪除目錄訪問權(quán)限并對(duì)相關(guān)數(shù)據(jù)進(jìn)行備份。

4、每位使用公司文件服務(wù)器的員工，其對(duì)應(yīng)個(gè)人專用目錄下均有如下目錄： "部 門"、"領(lǐng)導(dǎo)"、"公有"。目錄的操作權(quán)限分別如下：公有：

a、 本人有完全控制的讀寫權(quán)限

b、 公司其他人員均僅有讀取權(quán)限部門

a、 本人有完全控制的讀寫權(quán)限

b、所在部門內(nèi)所有其他人員均僅有讀取權(quán)限

c、 所在部門以外所有人員均無(wú)任何訪問權(quán)限領(lǐng)導(dǎo)： a、 本人有完全控制的讀寫權(quán)限

b、 僅公司領(lǐng)導(dǎo)有讀取權(quán)限

c、 除以上人員外公司其他人員均無(wú)任何訪問權(quán)限說明：

b、 如部門內(nèi)部員工間進(jìn)行數(shù)據(jù)交換，可在本人專用目錄下的"部門"中進(jìn)行；

b、 如部門以外員工間進(jìn)行數(shù)據(jù)交換，可在本人專用目錄下的"公有"中進(jìn)行；

c、 數(shù)據(jù)交換執(zhí)行完畢請(qǐng)務(wù)必及時(shí)清理。

5、各部門使用人員，必須將本地計(jì)算機(jī)和文件服務(wù)器相關(guān)目錄中的工作數(shù)據(jù)定期進(jìn)行備份，以防止因硬、軟故障造成數(shù)據(jù)資料損失，備份由 IT 部執(zhí)行，備份資料統(tǒng)一存入公司資料室。

6、為推進(jìn)公司無(wú)紙化辦公、提高工作效率、降低辦公成本。IT 部使用 NOTES 軟件，設(shè)置內(nèi)部局域網(wǎng)郵箱，并為每人設(shè)置內(nèi)部電子郵件地址，各部門使用人必須定時(shí)進(jìn)行查看、回復(fù)、整理，所有郵件數(shù)量不得超過 10 條。

7、禁止將與工作無(wú)關(guān)的圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務(wù)器，絕對(duì)禁止將含有淫穢、色情、暴-力的文字、圖片、音頻、視頻等文件存放于工作所用電腦或公司文件服務(wù)器。如違反上述規(guī)定，公司將追究責(zé)任并嚴(yán)肅處理，因此導(dǎo)致的電腦故障或損壞，則由本人承擔(dān)一切責(zé)任。

四、Internet（互聯(lián)網(wǎng)）使用管理：

1、公司注冊(cè)域名為：http://emrowgh.com

公司郵箱域名為：http://emrowgh.com

凡有訪問 Internet 的權(quán)限的用戶電腦，IE 默認(rèn)主頁(yè)地址必須設(shè)為兩者之

一，公司員工有責(zé)任熟記公司域名及郵箱域名。

2、任何時(shí)間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴-力、違反國(guó)-家-安-全的網(wǎng)站。

3、工作時(shí)間（包括加班時(shí)間）公司員工不得瀏覽與工作無(wú)關(guān)的網(wǎng)站，不得下載與工作無(wú)關(guān)的文件，包括 mp3、Flash、影音文件、游戲等。

4、公司員工不得使用ＢＴ等可給公司網(wǎng)絡(luò)造成嚴(yán)重帶寬壓力的軟件進(jìn)行下載，一經(jīng)發(fā)現(xiàn)，IT 部即刻查封 IP，截止時(shí)間以總經(jīng)理批示可重新接入公司網(wǎng)絡(luò)為準(zhǔn)，其間造成的不能正常訪問公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔(dān)一切責(zé)任。

5、工作時(shí)間（包括加班時(shí)間）公司員工不得通過網(wǎng)絡(luò)玩在線游戲，聽音樂觀看電影。

6、工作時(shí)間（包括加班時(shí)間）公司員工不得使用任何網(wǎng)絡(luò)聊天工具，包括 QICQ、ICQ、MSN、網(wǎng)易泡泡等，不得進(jìn)入聊天室聊天。

7、公司員工上網(wǎng)時(shí)必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，如違反該規(guī)定，一切后果由本人承擔(dān)。

8、各部門上報(bào)的因工作需要的上網(wǎng)名單，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)后，由 IT 部統(tǒng)一調(diào)配公司員工上網(wǎng)權(quán)限。對(duì)于私自盜用他人上網(wǎng)權(quán)限的用戶，按有關(guān)規(guī)定處理。

9、公司為工作需要員工統(tǒng)一分配 Email 地址，各使用人員必須定時(shí)進(jìn)行查看、回復(fù)、整理。

10、公司員工不得私自更改本機(jī) IP、DNS、網(wǎng)關(guān)地址。對(duì)于因私自更改造成的一切后果由本人承擔(dān)。

11、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。

12、無(wú)上網(wǎng)權(quán)限的員工因工作需要，可以申請(qǐng)?jiān)L問 INTERNET，經(jīng)部門經(jīng)理，行政經(jīng)理，總經(jīng)理批準(zhǔn)后，由 IT 部分配其上網(wǎng)權(quán)限，公司有權(quán)對(duì)用戶的上網(wǎng)行為作記錄，IT 將保留最近2 個(gè)月的上網(wǎng)日志，以供相關(guān)部門主管查詢。

五、信息安全管理：

A、目的

制定信息安全制度的目的是：確保 XX 公司的網(wǎng)絡(luò)系統(tǒng)運(yùn)行在一種合理的安全狀態(tài) 下，同時(shí)不影響公司員工使用網(wǎng)絡(luò)。 具體目標(biāo)包括：保障數(shù)據(jù)安全和系統(tǒng)安全。

1、數(shù)據(jù)安全

1.1 防止未經(jīng)授權(quán)修改數(shù)據(jù)；

1.2 防止未經(jīng)發(fā)覺的遺漏或重復(fù)數(shù)據(jù)；

1.3 防止未經(jīng)授權(quán)泄露數(shù)據(jù)；

1.4 確保數(shù)據(jù)發(fā)送者的身份正確無(wú)誤；

1.5 確保數(shù)據(jù)接收者的身份正確無(wú)誤；

1.6 數(shù)據(jù)的發(fā)送者、接收者以及數(shù)據(jù)的交換僅對(duì)發(fā)送者與接收者是可見的；

1.7 在取得明確的可訪問系統(tǒng)的授權(quán)后，才能與該系統(tǒng)通信。

2、系統(tǒng)安全

2.1 防止未經(jīng)授權(quán)或越權(quán)使用系統(tǒng)；

2.2 控制網(wǎng)絡(luò)流量，防止過量的訪問使系統(tǒng)資源過載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷，保障外網(wǎng)服務(wù)(Internet)、內(nèi)網(wǎng)郵件服務(wù)（Notes）的安全。

B、適用范圍

信息安全制度適用于：

1、任何與 XX 公司網(wǎng)絡(luò)設(shè)備相連的 IP 網(wǎng)絡(luò)，所有連接到上述網(wǎng)絡(luò)上的設(shè)備；

2、任何 XX 公司所屬數(shù)據(jù)傳輸經(jīng)過的網(wǎng)絡(luò)，所有上述網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)；

3、對(duì)數(shù)據(jù)進(jìn)行管理的人員，如果要將新的設(shè)備增加到 XX 公司的網(wǎng)絡(luò)中，適 用于該項(xiàng)目的負(fù)責(zé)人；

4、所有連接到 XX 網(wǎng)絡(luò)中的設(shè)備，以及 XX 公司職員在該網(wǎng)絡(luò)中使用的任何設(shè)備；

C、責(zé)任

在信息安全制度的涉及范圍內(nèi)，每個(gè)部門的信息安全由部門負(fù)責(zé)人或由其指定 專人來負(fù)責(zé)。

D、內(nèi)容

1、內(nèi)部人員的攻擊，包括有意和無(wú)意兩種。主要表現(xiàn)為：

1.1 保密觀念不強(qiáng)，或不懂遵守保密守則，隨便泄漏機(jī)密；打印復(fù)制機(jī)密文件；隨便打印出系統(tǒng)保密字或向無(wú)關(guān)人員泄露有關(guān)機(jī)密信息；

1.2 由于業(yè)務(wù)不熟練、操作失誤，導(dǎo)致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密；

1.3 因規(guī)章制度不健全造成人為泄露事故，如對(duì)機(jī)密文件管理不善，各種文件存放混亂，違章操作等造成不良后果；

1.4 素質(zhì)差，缺乏責(zé)任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備；

1.5 利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文

件、復(fù)寫紙來竊取系統(tǒng)用戶信息；

1.6 通過非法竊取他人的用戶名和口令來進(jìn)入他人的計(jì)算機(jī)，拷貝文件或進(jìn)行破壞；

1.7 使用帶有病毒的外來介質(zhì)，帶毒的磁盤、存儲(chǔ)設(shè)備；

1.8 瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁(yè)。

2、外部人員的攻擊或非法訪問

2.1 外來設(shè)備企圖聯(lián)入本企業(yè)的局域網(wǎng)；

2.2 通過物理連接試圖竊取管-理-員身份、或竊取重要文件；

2.3 通過發(fā)送病毒郵件、蠕蟲攻擊；

2.4 外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。

3、技術(shù)故障所帶來的威脅。通常指突發(fā)事故

3.1 由于硬件原因造成系統(tǒng)的故障；

3.2 人為刪除系統(tǒng)重要文件：BOOT.INI、http://emrowgh.com、NTLDR.SYS、IO.SYS、 MSDOS.SYS、C:\WINNT 或 C:\WINDOWS 目錄及其中的文件等；

3.3 新軟件、硬件的不當(dāng)安裝引起系統(tǒng)無(wú)法正常使用；

3.4 內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡(luò)配置(如 IP 地址)導(dǎo)致服務(wù)器不能正常工作；

3.5 由于不可抗拒的因素導(dǎo)致硬件損壞。

4、數(shù)據(jù)的意外丟失

4.1 由于硬件的損壞導(dǎo)致數(shù)據(jù)丟失；

4.2 由于系統(tǒng)的不穩(wěn)定導(dǎo)致數(shù)據(jù)丟失；

4.3 電力系統(tǒng)故障造成的數(shù)據(jù)丟失；

E、解決方案

1、軟件資源的安全和管理方案

主要規(guī)范軟盤、光盤、移動(dòng)存儲(chǔ)設(shè)備使用、網(wǎng)絡(luò)下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預(yù)防及使用控制。

2、數(shù)據(jù)資源的安全和管理方案

數(shù)據(jù)存儲(chǔ)的安全管理

2.1 存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤、磁帶或光盤，應(yīng)視同文字記錄妥善保管。必須注意防磁、防潮、防火、防盜，必須垂直放置；

2.2 對(duì)硬盤上的數(shù)據(jù)，要根據(jù)安全分級(jí)建立有效的權(quán)限，并嚴(yán)格管理，對(duì)于內(nèi)部訪問級(jí)和機(jī)密級(jí)的數(shù)據(jù)要進(jìn)行嚴(yán)格的 NTFS 權(quán)限設(shè)置和必要的加密，以確保硬盤數(shù)據(jù)的安全；

2.3 存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤、磁帶或光盤，管理必須落實(shí)到人，并分類建立登記薄，記錄編號(hào)、名稱、用途、規(guī)格、制作日期、有效期、使用者、批準(zhǔn)者等；

2.4 對(duì)存放有重要數(shù)據(jù)的磁盤、磁帶、光盤，至少要備份兩份并分兩處妥善保管；

2.5 日常工作數(shù)據(jù)不存放于引導(dǎo)分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)（如：我的文檔、桌面、C 盤）；

2.6 打印有業(yè)務(wù)數(shù)據(jù)的打印紙，要視同檔案進(jìn)行管理；

2.7 凡超過數(shù)據(jù)保存期磁盤、磁帶、光盤，必須經(jīng)過特殊的數(shù)據(jù)清除處理，否則不能視同空白磁盤、磁帶、光盤；

2.8 凡不能正常記錄數(shù)據(jù)的磁盤、磁帶、光盤，須經(jīng)測(cè)試確認(rèn)后由 IT 部進(jìn)行毀，并做好登記；

2.9 對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù)，應(yīng)在磁盤、磁帶、光盤的質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)儲(chǔ)，轉(zhuǎn)儲(chǔ)時(shí)應(yīng)確保內(nèi)容正確。數(shù)據(jù)的使用管理

2.10 數(shù)據(jù)必須嚴(yán)格保密，未經(jīng)上級(jí)主管部門同意，一律不準(zhǔn)對(duì)外提供任何數(shù)據(jù)和程序；

2.11 數(shù)據(jù)按規(guī)定進(jìn)行拷貝以外，任何人不得以任何借口和形式進(jìn)行拷貝。 F、密碼安全和管理方案

1、培養(yǎng)良好的安全操作習(xí)慣，在指定的計(jì)算機(jī)或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計(jì)算機(jī)時(shí)應(yīng)將其鎖定；

2、防止電腦緩存、Cookies 記錄重要密碼，特別是辦公室的電腦里；

3、做到口令專管專用，定期更改并在失密后立即報(bào)告；

4、人員調(diào)離時(shí)，應(yīng)采取相應(yīng)的安全管理措施。例如：人員調(diào)離的同時(shí)馬上移交工作、更換口令、取消帳號(hào)。

六、網(wǎng)絡(luò)機(jī)房管理：

A、機(jī)房管理

1、要有安全防范意識(shí)。早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況；離開時(shí)察看燈、門、窗、鎖是否關(guān)閉好。

2、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更換，更不能挪作它用。

3、非工作人員進(jìn)入機(jī)房，要事先征得同意；未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備。

4、機(jī)房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常

情況應(yīng)立即報(bào)警，切斷電源，用滅火設(shè)備撲救。

5、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。

6、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。不能明火作業(yè)。機(jī)房一律禁止吸煙，凡不聽勸告者，一律逐出機(jī)房。

7、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

8、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。

9、做好操作系統(tǒng)的補(bǔ)丁修正工作。

10、網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

11、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。

12、制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。

B、計(jì)算機(jī)病毒防范制度

1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù)器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。

2、采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。

3、未經(jīng)上級(jí)管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。

4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無(wú)病毒后方可使用。

C、數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式。

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3、公司統(tǒng)一封閉電腦 USB 端口、需使用移動(dòng)存儲(chǔ)設(shè)備傳遞數(shù)據(jù)的，經(jīng)主管副總批準(zhǔn)后，統(tǒng)一到 IT 部辦理。

4、每天當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少 2 年。

6、備份的數(shù)據(jù)由公司資料室負(fù)責(zé)保管，由管理人員按規(guī)定同備份部門進(jìn)行交接。

7、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。本制度自公布之日起執(zhí)行，對(duì)違反制度的部門和人員，由公司酌情給予罰款及除名處理。本制度由 IT 部負(fù)責(zé)解釋和修改。

IT 部

2011 年 01 月 07 日

公司IT內(nèi)部管理制度2016-09-19 16:47 | #3樓

一.總則

為引進(jìn)現(xiàn)代化計(jì)算機(jī)工具，推動(dòng)現(xiàn)代化管理，以創(chuàng)造及鞏固企業(yè)好的信息化發(fā)展的軟環(huán)境及硬環(huán)境，使公司IT管理規(guī)范化、程序化、迅速快捷，特制定本制度。

二.管理原則和體制

2.1公司按集中與分散相結(jié)合原則，設(shè)立機(jī)房，各部門配備電腦。

2.2計(jì)算機(jī)系統(tǒng)本著一次總體規(guī)劃、分步建設(shè)方式實(shí)施。

2.3計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性適用性，選擇最優(yōu)技術(shù)經(jīng)濟(jì)方案。

三.相關(guān)人員職責(zé)

3.1公司技術(shù)總監(jiān)是公司信息化管理系統(tǒng)建設(shè)的領(lǐng)導(dǎo)者，負(fù)責(zé)系統(tǒng)的遠(yuǎn)景規(guī)劃和決策。

3.2系統(tǒng)管理人員是公司信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者，負(fù)責(zé)系統(tǒng)的設(shè)備保障、運(yùn)行監(jiān)測(cè)、及時(shí)維護(hù)、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計(jì)劃、方案的起草工作；同時(shí)，負(fù)責(zé)公司信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作。

3.3采購(gòu)部負(fù)責(zé)IT設(shè)備及耗材購(gòu)買。

3.4系統(tǒng)管理人員及各部門經(jīng)理負(fù)責(zé)經(jīng)常性指導(dǎo)一線操作人員崗前培訓(xùn)和不定期的專門培訓(xùn)。

3.5各部門經(jīng)理負(fù)責(zé)監(jiān)督本單位內(nèi)一線操作人員的作業(yè)情況，回饋公司信息化管理系統(tǒng)的BUG、修改建議。

四.IT設(shè)備管理

設(shè)備管理包含設(shè)備申請(qǐng)、選型、采購(gòu)、領(lǐng)取，保管及歸還。

4.1公司各部門因工作需要申請(qǐng)采購(gòu)電腦及周邊設(shè)備，需填寫<<物品申請(qǐng)表>>。在申請(qǐng)表備注中詳細(xì)標(biāo)明用途和要求，表單填寫完畢必須經(jīng)過部門經(jīng)理，IT管理部，總經(jīng)理審批后方能列入公司采購(gòu)計(jì)劃統(tǒng)一采購(gòu)。

4.2 IT管理部在收到部門申請(qǐng)后，需針對(duì)設(shè)備具體用途，認(rèn)真審核檢查申請(qǐng)?jiān)O(shè)備選型、配置是否合理、正確，并提出相關(guān)的建議。

4.3申請(qǐng)表審批完畢，由IT管理部保存，統(tǒng)一匯總。于每個(gè)月月底提交給采購(gòu)部統(tǒng)一采購(gòu)。如申請(qǐng)?jiān)O(shè)備屬于緊急需求的，可酌情予以優(yōu)先辦理采購(gòu)。

4.4設(shè)備采購(gòu)?fù)戤叄�由IT管理部帶領(lǐng)申請(qǐng)人到倉(cāng)庫(kù)領(lǐng)取設(shè)備，同時(shí)登記設(shè)備相關(guān)信息。

4.5員工領(lǐng)取辦公用IT設(shè)備后，設(shè)備交由領(lǐng)取人保管，領(lǐng)用人有責(zé)任保護(hù)設(shè)備安全。如在使用過程中造成設(shè)備人為損壞或遺失，需按價(jià)賠償。公司機(jī)房?jī)?nèi)設(shè)備由網(wǎng)絡(luò)管-理-員負(fù)責(zé)保管。

4.6 IT設(shè)備歸還給公司時(shí)，需經(jīng)過網(wǎng)絡(luò)管-理-員檢查設(shè)備是否正常，確認(rèn)無(wú)故障或損壞后歸還入庫(kù)。

五.系統(tǒng)管理

5.1軟件管理

（1） 所有公司辦公用電腦只允許安裝辦公軟件。

（2）未經(jīng)許可，員工不能私自安裝與工作無(wú)關(guān)的軟件和硬件設(shè)備,否則由此引起的故障由自己負(fù)責(zé)。

5.2帳號(hào)管理

（1）公司通過域管理內(nèi)部電腦。每個(gè)員工都有相應(yīng)的域帳號(hào)和密碼，員工有責(zé)任保管好自己的密碼，防止泄露。

（2）系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督網(wǎng)絡(luò)使用權(quán)限、用戶密碼使用情況，適時(shí)更換、更新用戶賬號(hào)或密碼。

（3）新員工入職由人事部通知IT管理部，建立賬戶，分配相應(yīng)組的權(quán)限，電子郵件地址，以及一些其他系統(tǒng)或項(xiàng)目存取的賬戶。

（4）員工離職時(shí)，需經(jīng)過IT管理部確認(rèn)。停用帳戶，電子郵件和一些其他系統(tǒng)或項(xiàng)目存取的賬戶。

六．服務(wù)器和客戶機(jī)管理

6.1服務(wù)器和客戶機(jī)主機(jī)必須放置于通風(fēng)、防塵、防水、防靜電、防磁、防輻射、防鼠、移動(dòng)方便的位置，切忌近火源、水源、化學(xué)物品及多灰塵的地方。

6.2公司服務(wù)器由專人負(fù)責(zé)，任何其他的人不得私自操作。如確實(shí)因工作需要需對(duì)服務(wù)器進(jìn)行操作，必須有網(wǎng)絡(luò)管-理-員在現(xiàn)場(chǎng)，并配合網(wǎng)絡(luò)管-理-員做相應(yīng)的操作記錄。

6.3網(wǎng)絡(luò)管-理-員負(fù)責(zé)機(jī)房主機(jī)的定期清潔工作，客戶機(jī)由使用人負(fù)責(zé)定期清潔工作。

6.4非公司指定網(wǎng)絡(luò)管理人員，未經(jīng)批準(zhǔn)不得對(duì)服務(wù)器和客戶機(jī)進(jìn)行硬件維護(hù)、拆卸等操作。

6.5各部門對(duì)客戶機(jī)和相關(guān)設(shè)備主機(jī)參數(shù)及配件進(jìn)行調(diào)整或更換，應(yīng)經(jīng)單位主管提出申請(qǐng)，并由公司IT管理部批準(zhǔn)，必須填寫申請(qǐng)單，管理人員應(yīng)填寫工作日志記錄相關(guān)情況。

七．電腦維護(hù)

7.1公司確立專職或兼職工程師負(fù)責(zé)電腦系統(tǒng)的維護(hù)。

7.2電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排除的，應(yīng)立即報(bào)告主管。

7.3電腦維修維護(hù)過程中，首先確保對(duì)公司信息進(jìn)行拷貝，并不遺失。

7.4電腦軟硬件更換需經(jīng)主管同意，如涉及金額較大的維修，應(yīng)報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)。

7.5 UPS只作停電保護(hù)之用，在無(wú)市電情況下，迅速作存盤緊急操作；嚴(yán)禁將UPS作正常電源使用。

7.6對(duì)重大電腦軟件、硬功夫件損失事故，公司列入專案調(diào)查處理。

7.7外請(qǐng)人員對(duì)電腦進(jìn)行維修時(shí)，公司應(yīng)有人自始至終地陪同。

7.8凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，酌情由使用者賠償。

八.計(jì)算機(jī)保密

依據(jù)公司保密管理辦法，公司計(jì)算機(jī)管理應(yīng)建立相應(yīng)的保密制度,計(jì)算機(jī)保密方法有：

8.1不同密級(jí)文件存放于不同電腦中；

8.2設(shè)置進(jìn)入電腦的密碼；

8.3設(shè)置進(jìn)入電腦文件的密碼或口令；

8.4設(shè)置進(jìn)入入電腦文件的權(quán)限表；

8.5對(duì)電腦文件、數(shù)據(jù)進(jìn)行加密處理。

（1）為保密需要，定期或不定期地更換不同保密方法或密碼口令。

（2）特殊申報(bào)批準(zhǔn)，才能查詢、打印有關(guān)電腦保密資料。

（3）電腦操作員對(duì)保密信息嚴(yán)加看管，不得遺失、私自傳播。

九.電腦病毒的防治

9.1公司電腦必須安裝電腦殺毒產(chǎn)品。

9.2未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

9.3凡需引入使用的軟件，均須首先查殺病毒防止傳染。

9.4電腦出現(xiàn)病毒，網(wǎng)絡(luò)管-理-員不能殺除的，須及時(shí)報(bào)主管處理。

9.5建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)刻錄在光盤上，以防遭病毒破壞而遺失。

9.6及時(shí)關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲，并在服務(wù)器更新相關(guān)病毒的專殺工具。

十. 資料備份工作制度

10.1 系統(tǒng)備份

（1）服務(wù)器備份采用雙硬盤鏡像方式備份。

（2）客戶機(jī)系統(tǒng)采用ghost鏡像來實(shí)現(xiàn)備份。

10.2數(shù)據(jù)備份

備份規(guī)則：凡是公司重要的資料、數(shù)據(jù)庫(kù)和文檔都應(yīng)該采取備份機(jī)制，防止數(shù)據(jù)丟失。所有備份光盤由行政統(tǒng)一保管，并負(fù)責(zé)查詢，提取，登記工作。

（1）公司數(shù)據(jù)備份采用服務(wù)器備份和光盤刻錄備份方式。

（2）項(xiàng)目相關(guān)數(shù)據(jù)備份采用光盤刻錄備份方式。

（3）公共數(shù)據(jù)備份采用服務(wù)器備份。

（4）個(gè)人數(shù)據(jù)備份采用個(gè)人電腦備份，數(shù)據(jù)存放在C盤以外的其他盤符。 10.3 備份計(jì)劃

（1）公司數(shù)據(jù)備份采取每月或每季度方式備份。

（2）項(xiàng)目相關(guān)數(shù)據(jù)備份，在項(xiàng)目結(jié)束后所有相關(guān)項(xiàng)目資料都統(tǒng)一備份，由公司保管。

（3）公共數(shù)據(jù)備份采用反刪除方式，由網(wǎng)絡(luò)管-理-員在服務(wù)器上備份。

（4）個(gè)人數(shù)據(jù)備份由個(gè)人進(jìn)行備份

十一.處罰制度

11.1部門經(jīng)理未能安排、監(jiān)督一線操作人員工作，或者一線操作人員沒有按照指定流程及時(shí)有效完成系統(tǒng)操作的，系統(tǒng)管理人員有權(quán)向公司提出申訴，一線操作人員將接受相應(yīng)處罰，同時(shí)，單位主管必須承擔(dān)連帶處罰責(zé)任。

11.2指定操作人員和非操作人員利用公司電腦進(jìn)行與工作無(wú)關(guān)的操作，或者未經(jīng)許可進(jìn)行軟硬件的安裝、拆卸和移動(dòng)，系統(tǒng)管理人員將報(bào)告公司處理。

11.3指定操作人員和非操作人員以惡意破壞、刪除、拷貝、拆卸等行為造成公司系統(tǒng)數(shù)據(jù)或設(shè)備損壞或丟失的，系統(tǒng)管理人員將報(bào)告公司處理；如果觸犯法律的，將由公司報(bào)請(qǐng)相關(guān)執(zhí)法單位處理。

11.4相應(yīng)的經(jīng)濟(jì)和行政處罰細(xì)則由公司人事部門制定執(zhí)行。

十一.附則

本制度由信息部解釋、補(bǔ)充，經(jīng)總經(jīng)理批準(zhǔn)頒行。

網(wǎng)絡(luò)公司規(guī)章制度2016-09-19 17:42 | #4樓

為加強(qiáng)公司的規(guī)范化管理，完善各項(xiàng)工作制度，促進(jìn)公司發(fā)展壯大，提高經(jīng)濟(jì)效益，根據(jù)國(guó)家有關(guān)法律、法規(guī)及公司章程的規(guī)定，特制訂本公司管理制度大綱。

一 .服務(wù)規(guī)范

1、 儀表：公司職員工應(yīng)儀表整潔、大方；

2、 微笑服務(wù)：在接待公司內(nèi)外人員的垂詢、要求等任何場(chǎng)合，應(yīng)注釋對(duì)方，微笑應(yīng)答，切不可冒犯對(duì)方；

3、 用語(yǔ)：在任何場(chǎng)合應(yīng)用語(yǔ)規(guī)范，語(yǔ)氣溫和，音量適中，嚴(yán)禁大聲喧嘩；

4、 現(xiàn)場(chǎng)接待：遇有客人進(jìn)入工作場(chǎng)地應(yīng)禮貌勸阻，上班時(shí)間（包括午餐時(shí)間）辦公室內(nèi)應(yīng)保證有人接待；

5、 電話接聽：接聽電話應(yīng)及時(shí)，一般鈴響不應(yīng)超過三聲，如受話人不能接聽，離之最近的職員應(yīng)主動(dòng)接聽，重要電話作好接聽記錄，嚴(yán)禁占用公司電話時(shí)間太長(zhǎng),嚴(yán)禁使用公司電話打工作以外電話。

二 . 辦公秩序

1、 工作時(shí)間內(nèi)不應(yīng)無(wú)故離崗、串崗，不得閑聊、吃零食、大聲喧嘩，確保辦公環(huán)境的安靜有序；

2、 職員應(yīng)在每天的工作時(shí)間開始前和工作時(shí)間結(jié)束后做好個(gè)人工作區(qū)內(nèi)的衛(wèi)生保潔工作，保持物品整齊，桌面清潔；

3、 發(fā)現(xiàn)辦公設(shè)備（包括通訊、照明、影音、電腦、建筑等）損壞或發(fā)生故障時(shí)，員工應(yīng)立即向辦公室報(bào)修，以便及時(shí)解決問題。

三 .業(yè)務(wù)管理制度

1、業(yè)務(wù)文件由業(yè)務(wù)本人擬稿，由經(jīng)理審核、簽發(fā)。 屬于秘密的文件，核稿人應(yīng)該注“秘密”字樣，并確定報(bào)送范圍。秘密文件按保密規(guī)定，由專人印制、報(bào)送；

2、已審核、簽發(fā)的文件由業(yè)務(wù)員按不同類別編號(hào)后歸檔；

3、外來的文件由接件人負(fù)責(zé)簽收，并于接件當(dāng)日?qǐng)?bào)送經(jīng)理；屬急件的，應(yīng)

XX公司員工崗位職責(zé) 在接件后即時(shí)報(bào)送；

4、外發(fā)的文件經(jīng)經(jīng)理審核、簽發(fā)后再安排發(fā)送，傳真等文件在審核后可立即發(fā)送，并由業(yè)務(wù)本人按不同類別編號(hào)后歸檔；

5、所有人員應(yīng)遵守公司的保密規(guī)定，不得泄露工作中接觸的公司保密事項(xiàng)；

6、嚴(yán)禁擅自為私人打印、復(fù)印除業(yè)務(wù)以外的文本材料，違犯者視情節(jié)輕重給予罰款處理；

7、各業(yè)務(wù)所用的專用表格，由公司制定格式，所有業(yè)務(wù)按統(tǒng)一格式使用表格；

8、辦公用品只能用于辦公，不得移作他用或私用；

9、所有員工要勤儉節(jié)約，杜絕浪費(fèi)，努力降低消耗和辦公費(fèi)用。

10、每周一中午開例會(huì)，11點(diǎn)開始；例會(huì)主要是對(duì)上周工作內(nèi)容的總結(jié)、下周工作的計(jì)劃；工作相關(guān)內(nèi)容的培訓(xùn)；

11、每周五上交本周工作總結(jié)及下周工作計(jì)劃表；

12、每個(gè)季度進(jìn)行季度考評(píng)（方式待定）。

注: 業(yè)務(wù)文件統(tǒng)一一式兩份. 正本文件應(yīng)交經(jīng)理保管。

四 .考勤制度

1 、公司員工必須自覺遵守勞動(dòng)紀(jì)律，按時(shí)上下班，不遲到，不早退，工作時(shí)間不得擅自離開工作崗位，外出辦理業(yè)務(wù)前，須經(jīng)經(jīng)理同意。

2 、周一至周五為工作日，周六周日為休息日。

3 、嚴(yán)格請(qǐng)、銷假制度。員工因私事請(qǐng)假須寫請(qǐng)假條報(bào)經(jīng)理批準(zhǔn)，并扣除請(qǐng)假期間基本工資。未經(jīng)批準(zhǔn)而擅離工作崗位的按曠工處理。事情緊急的需電話聯(lián)系經(jīng)理批準(zhǔn)，事畢回公司補(bǔ)寫請(qǐng)假條。

4 、上班時(shí)間開始后10分鐘至30分鐘內(nèi)到班者，按遲到論處；超過30分鐘以上者，按曠工半天論處。提前30分鐘以內(nèi)下班者，按早退論處；超過30分鐘者，按曠工半天論處。

5 、工作時(shí)間禁止打牌、下棋、上網(wǎng)聊天、玩游戲等做與工作無(wú)關(guān)的事情。

五 .保密制度

為保守公司秘密，維護(hù)公司利益，制訂本制度。

1、全體員工都有保守公司秘密的義務(wù)。在對(duì)外交往和合作中，須特別注意

不泄露公司秘密，更不準(zhǔn)出賣公司秘密；

2、公司秘密是關(guān)系公司發(fā)展和利益，在一定時(shí)間內(nèi)只限一定范圍的員工知悉的事項(xiàng)。公司秘密包括下列秘密事項(xiàng)：A、公司經(jīng)營(yíng)發(fā)展決策中的秘密事項(xiàng)； B、人事決策中的秘密事項(xiàng)；C、專有技術(shù)；D、客戶信息、合作渠道和重要的合同、單據(jù)； E、公司非向公眾公開的財(cái)務(wù)情況、銀行帳戶帳號(hào)； F、產(chǎn)品的具體材料成分，特殊制-作-工-藝，產(chǎn)品的生產(chǎn)成本；G、經(jīng)理確定應(yīng)當(dāng)保守的公司其他秘密事項(xiàng)；

3、屬于公司秘密的文件、資料，應(yīng)標(biāo)明“保密”字樣，非經(jīng)批準(zhǔn)，不準(zhǔn)復(fù)印、摘抄秘密文件、資料；

4、公司秘密應(yīng)根據(jù)需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準(zhǔn)不準(zhǔn)向他人泄露。非接觸公司秘密的員工，不準(zhǔn)打聽公司秘密；

5、記載有公司秘密事項(xiàng)的工作筆記，持有人必須妥善保管，原則上不準(zhǔn)帶出公司。如外出需攜帶須經(jīng)理同意，并妥善保管；

6、對(duì)保守公司秘密或防止泄密有功的，予以表?yè)P(yáng)、獎(jiǎng)勵(lì)。 違反本規(guī)定故意或過失泄露公司秘密的，視情節(jié)及危害后果予以處罰，直至予以除名，公司保留追究刑事責(zé)任的權(quán)力。

六 .差旅費(fèi)管理制度

結(jié)合本公司實(shí)際情況，本著既勤儉節(jié)約、開支，又要保證出差人員工作與生活需要的原則，制訂本制度。

1、本制度適用于本公司因公出差支領(lǐng)旅費(fèi)的員工；

2、出差旅費(fèi)分交通費(fèi)、宿費(fèi)及特別費(fèi)三項(xiàng)：（1）交通費(fèi)系指火車、汽車、飛機(jī)等費(fèi)用；（2）膳宿費(fèi)系指膳食費(fèi)及宿費(fèi)；（3）特別費(fèi)系指因公支付郵電或招待費(fèi)等；

3、員工因公出差，應(yīng)事先填明員工出差申請(qǐng)單，經(jīng)經(jīng)理審核批準(zhǔn)后出差，如因事情緊急而未及時(shí)填表，須事先由部門負(fù)責(zé)人口頭報(bào)告經(jīng)理，等返回公司后，應(yīng)立即補(bǔ)辦手續(xù)；

員工出差報(bào)支表的處理程序如下：A、出差前依單填明姓名、出差事由、搭乘交通工具、出差日期、預(yù)支金額，經(jīng)經(jīng)理審核批準(zhǔn)。B、出差人憑核準(zhǔn)的預(yù)支金額，填寫借款單，向財(cái)務(wù)部預(yù)支差旅費(fèi)。C、出差人返回后3日內(nèi)應(yīng)填寫差旅

費(fèi)報(bào)銷單，注明實(shí)際出差日期、起始地點(diǎn)、工作內(nèi)容、報(bào)支項(xiàng)目、金額等，由經(jīng)理審核批準(zhǔn)，由財(cái)務(wù)部在報(bào)銷時(shí)沖銷預(yù)支數(shù)。

4、差旅費(fèi)標(biāo)準(zhǔn)：宿費(fèi)上限150元/日，伙食補(bǔ)助30元/天。交通費(fèi)以經(jīng)理核準(zhǔn)的交通方式依票據(jù)實(shí)報(bào)實(shí)銷。出差地交通工具原則上以公交車為主，特殊情況可乘坐出租車，但回公司后需向經(jīng)理講明；

5、公司員工出差期間，確因工作需要宴請(qǐng)時(shí)，需經(jīng)經(jīng)理核準(zhǔn)，依票據(jù)實(shí)報(bào)實(shí)銷，同時(shí)取消當(dāng)日伙食補(bǔ)助；

6、市內(nèi)外出工作無(wú)宿費(fèi)補(bǔ)助，伙食補(bǔ)助為午餐補(bǔ)助，標(biāo)準(zhǔn)為15元，交通費(fèi)依票據(jù)實(shí)報(bào)（交通工具同第5條）；

7、公司員工出差期間，因游覽或非工作需要的參觀而開支的一切費(fèi)用，由個(gè)人自理。

七 .薪金制度

1、基本工資按實(shí)際工作天數(shù)支付薪酬，付薪日期為每月 30 日 , 支付本月薪酬。若遇節(jié)假日，順延至最近工作日發(fā)放。試用期員工以現(xiàn)金形式領(lǐng)取，正式員工以個(gè)人銀行帳戶形式領(lǐng)取；

2 、獎(jiǎng)勵(lì)性薪金晉級(jí)。其對(duì)象為在本職崗位工作中表現(xiàn)突出，在促進(jìn)企業(yè)經(jīng)營(yíng)管理，提高經(jīng)濟(jì)效益方面成績(jī)突出者。

八 .福利制度

1、假期：公司全體員工享受國(guó)家法定假日；

2、婚假：凡在公司連續(xù)工作滿 12 個(gè)月（自轉(zhuǎn)正之日起）的正式員工結(jié)婚時(shí)，可憑結(jié)婚證書申請(qǐng) 14 天（含休息日）的有薪假期；

3、產(chǎn)假：凡在公司連續(xù)工作滿 12 個(gè)月（自轉(zhuǎn)正之日起）的正式女員工，持醫(yī)院證明書可申請(qǐng)有薪產(chǎn)假 90 天（含 休息日和法定節(jié)假日）；

4、男員工護(hù)理假 7 天（限在女方產(chǎn)假期間，含休息日和法定節(jié)假日）；

5、慰唁假公司員工直系親屬不幸去世的，可申請(qǐng) 5 天有薪慰唁假。直系親屬在外地的，帶薪路途假另計(jì)，路費(fèi)自理；

6、有薪病假，病假三天以上需憑縣、區(qū)級(jí)以上醫(yī)院出具的病情證明請(qǐng)假。醫(yī)療期限的確定按國(guó)家相關(guān)規(guī)定執(zhí)行；

7、保險(xiǎn) ：公司為正式員工辦理社會(huì)保險(xiǎn)(按國(guó)家標(biāo)準(zhǔn))。

【it公司規(guī)章制度】相關(guān)文章：

公司保密規(guī)章制度12-27

公司薪酬規(guī)章制度11-12

公司的管理規(guī)章制度06-25

公司值班的規(guī)章制度09-19

公司管理規(guī)章制度07-14

公司招聘規(guī)章制度12-01

公司衛(wèi)生規(guī)章制度01-12

公司出差規(guī)章制度04-15

公司請(qǐng)假規(guī)章制度04-22