公司规章制度是为进一步深化企业管理,充分调动发挥公司员工的积极性和创造性,切实维护公司利益和保障员工的合法权益,规范公司全体员工的行为和职业道德所制定的制度。相关内容,为大家精心整理了公司管理员工的规章制度(优秀4篇),在大家参照的同时,也可以分享一下给您最好的朋友。
1.岗位规范
第一条严格遵守公司管理制度服从领导安排,按时上下班,不得顶撞领导,违规工作,如有违规将以实际情况进行相应处罚最低罚款100元。公司实行无责任底薪制月薪1500元,每月初10号发上月工资。
第二条工作要做到有计划、有步骤、迅速踏实地进行。遇有工作部署应立即行动。
第三条工作中对待客户要有耐心,不得与客户发生争吵,每个月最低业务不得少于4单。提成从第五单开始算,每单业务提成为该单中介费的10%。
第四条上班时间内不打私人电话,不从事与本职工作无关的私人事务。员工不得私下与房东或房客进行交易,违规者一经查实扣除当月工资。
第五条不得无故迟到矿工,迟到半小时以上按旷工处理,旷工1天扣发两天工资。请假一天扣当天工资。
第六条公司员工应爱护办公设施,如故意造成办公设施及用品的损坏,一律照价赔偿。
第七条搜房帮等网络端口为公司重要业务渠道,必须规范使用、按时刷新,刷新量未达标者,一次处罚100元。
第八条房源、客源为公司重要商业机密,仅限本公司人员业务使用,不得出卖信息,不得私自走单、飞单,如有违规者,扣当月底薪,并以开除处理,如触犯国家法律法规者,依法追究法律责任。
第九条业务人员不得私藏房源,系统上录入的房源信息应该真实有效,违反本条者,初次处罚200元,如再次违反,则处罚500元,并以开除处理。
第十条洽谈室内应保持安静清洁,洽谈完毕后,应立即整理。
第十一条店面玻璃门内侧为房源墙,店内业务人员应及时完善房源信息上墙,并保持房源墙的整齐。
第十二条在办公区域内应保持安静,不得大声喧哗。
第十三条下班时,文件、文具、用纸等要整理,要收拾桌子,椅子归位,关好门窗,检查处理火和电等安全事宜。并考虑好第二天的任务,记录在本子上。
2.办公用品和文件的保管
第十四条办公用品和文件必须妥善保管,使用后马上归还到指定场所。办公用品和文件不得带回家,需要带走时必须得到许可,所有文件保管不能自己随意处理或者遗忘在桌上、书柜中。违反本条规定者,每次处罚50元。
3.形象规范
第十五条在上班时着装要得体、正规、整洁、完好、协调、无污渍,扣子齐全,不漏扣、错扣。
第十六条衬衣下摆束入裤腰和裙腰内,袖口扣好,内衣不外露,并做到袖口和裤脚,鞋、袜保持干净、卫生,鞋面洁净。
第十七条仪容自然、大方、端庄,头发梳理整齐。男职工修饰得当,头发长不覆额、侧不掩耳、后不触领,嘴上不留胡须。女职工淡妆上岗,修饰文雅,且与年龄、身份相符。工作时间不能当众化妆。颜面和手臂保持清洁。
第十八条举止文雅、礼貌,精神饱满,注意力集中,无疲劳状、忧郁状和不满状;保持微笑,不左顾右盼;坐姿良好,不翘二郎腿,不抖动腿;站姿端正。抬头、挺胸、收腹、走路步伐有力,步幅适当,节奏适宜。
4.语言规范
第十九条与他人交谈,要专心致志,面带微笑,语气亲切、诚恳、谦虚,语音清晰、语气诚恳、语速适中、语调平和、语意明确言简。提倡讲普通话。要根据情况介绍自己的简历,再用双手递接名片,看名片时要确定姓名,并确定姓名的正确读法。
第二十条不要随意打断别人的话。尽量少用生僻的专业术语,以免影响与他人交流效果。
第二十一条尽量使用“您好”、“谢谢”、“不客气”、“再见”、“不远送”、“您走好”等文明用语。严禁说脏话、忌语。
5.安全卫生环境
第二十二条在所有工作岗位上都要营造安全的环境。提高安全〔〕知识,培养具备发生事故和意外时的紧急管理能力。下班后锁好店门,如发生未锁门造成财产的丢失,锁门的员工负有赔偿责任。
第二十三条员工有维护良好卫生环境和制止他人不文明行为的义务。养成良好的卫生习惯,办公区域内禁止随地吐痰、不乱丢垃圾,违者发现一次处罚30元。
为加强公司的规范化管理,完善各项工作制度,促进公司发展壮大,提高经济效益,根据国家有关法律、法规及公司章程的规定,特制订本公司管理制度大纲。
一、公司全体员工必须遵守公司章程,遵守公司的各项规章制度和决定。
二、公司禁止任何部门、个人做有损公司利益、形象、声誉或破坏公司发展的事情。
三、公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,不断壮大公司实力和提高经济效益。
四、公司鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。
五、公司实行“岗薪制”的分配制度,为不同岗位的员工提供不同的薪资。并随着经济效益的提高逐步提高员工各方面待遇;公司为员工提供平等的竞争环境和晋升机会;公司推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以表彰、奖励。
六、公司提倡求真务实的工作作风,提高工作效率;提倡厉行节约,反对铺张浪费;倡导员工团结互助,同舟共济,发扬集体合作和集体创造精神,增强团体的凝聚力和向心力。
七、员工必须维护公司纪律,对任何违反公司章程和各项规章制度的行为,都要予以追究。八本规则是劳动合同之一部分,聘用员工违反本规章制度视为违反劳动合同。
员工守则
一、遵纪守法,忠于职守,爱岗敬业。
二、维护公司声誉,保护公司利益。
三、服从领导,关心下属,团结互助。
四、爱护公物,勤俭节约,杜绝浪费。
五、不断学习,提高水平,精通业务。
六、积极进取,勇于开拓,求实创新。
财务管理制度总则
为加强财务管理,根据国家有关法律、法规,结合公司具体情况,制定本制度。
一、财务管理工作要贯彻勤俭节约、精打细算之原则、在企业经营中制止铺张浪费和一切不必要的开支,降低消耗,增加积累。
二、公司设财务部,财务部主任协助总经理管理好财务会计工作。
三、出纳员不得兼管、会计档案保管和债权债务帐目的登记工作。
四、财会人员要认真执行岗位责任制,各司其职,互相配合,记帐、算帐、报帐必须做到手续完备、内容真实、数字准确、帐目清楚、日清月结、近期报帐。
五、财务人员在办理会计事务中,必须坚持原则,照章办事。对于违反财经纪律和财务制度的事项,必须拒绝付款、拒绝报销或拒绝执行,并及时向总经理报告。
六、财务人员因故离职,必须与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断会计工作。移交交接包括移交人经管的会计凭证、报表、帐目、款项、公章、实物及未了事项等。
七公司以单价20xx元以上、使用年限一年以上的资产为固定资产,分为五大类:
1、房屋及其他建筑物;
2、机器设备;
3、电子设备(如微机、复印机、传真机等);
4、运输工具;
5、其他设备。
九、各类固定资产折旧年限为:
1、房屋及建筑物35年;
2、机器设备20xx年;
3、电子设备、运输工具5年;
4、其他设备5年。
固定资产以不计留残值提取折旧。固定资产提完折旧后仍可继续使用的,不再计提折旧;提前报废的固定资产要补提足折旧。
十、银行帐户的帐号必须保密,非因业务需要不准外泄。
十一、银行帐户印鉴的使用实行分管并用制,即财务章由出纳保管,法人代表和会计私章由会计保管,不准由一人统一保管使用。印鉴保管人临时出差由其委托他人代管。
十二、根据已获批准签订的合同付款,不得改变支付方式和用途;非经收款单位书面正式委托并经总经理批准,不准改变收款单位(人)。
十三、库存现金不得超过限额。现金收支做到日清月结,确保库存现金的帐面余款与实际库存额相符,银行存款余款与银行对帐单相符,现金、银行日记帐数额分别与现金、银行存款总帐数额相符。
十四、因公出差、经总经理批准借支公款,应在回单位后七天内交清,不得拖欠。非因公事并经总经理批准,任何人不得借支公款。
十五、严格现金收支管理,除一般零星日常支出外,其余投资、工程支出都必须通过银行办理转帐结算,不得直接兑付现金。
十六、领用空白支票必须注明限额、日期、用途及使用期限、并报总经理报批。所有空白支票及作废支票均必须存放保险柜内,严禁空白支票在使用前先盖上印章。
十七、正常的办公费用开支,必须有正式发票,印章齐全,经手人、部门负责人签名,经总经理批准后方可报销付款。
十八、未经董事会批准,严禁为外单位或个人担保贷款。
十九、严格资金使用审批手续。会计人员对一切审批手续不完备的资金使用事项,都有权且必须拒绝办理。否则按违章论处并对该资金的损失负连带赔偿责任。
办公用具、用品购置与管理
一、所有办公用具、用品的购置统一由办公室造计划、报经领导批准后方可购置。
二、所有用具必须统一由办公室专人管理。办理登记领用手续、办公柜、桌、椅要编号,经常检查核对。
三、个人领用的办公用品、用具要妥善保管,不得随意丢弃和外借,工作调动时,必须办理移交手续,如有遗失,照价赔偿。
合同管理制度
为加强合同管理,避免失误,提高经济效益,根据《合同法》及其他有关法规的规定,结合公司的实际情况,制订本制度,适用所有汽车营销人员及负责人。
一、公司对外签订的各类合同一律适用本制度。
二合同的签订应当使用公司制定的同意文本。
三、合同谈判须由相关部门负责人共同参加,不得一个人直接对外签署合同,并向公司及时备案。
四、签约人在签订合同之前,必须认真了解对方当事人的情况。
五、签订合同必须贯彻“平等互利、协商一致、等价有偿”的原则。
六、合同除即时清结者外,一律采用书面格式,并必须采用统一合同文本。
七、合同原则上由部门负责人具体经办,拟订初稿后必须经分管副总经理审阅后按合同审批权限审批。重要合同必须经法律顾问审查。
合同审查的要点是:
1、合同的合法性。包括:当事人有无签订、履行该合同的权利能力和行为能力;合同内容是否符合国家法律、政策和本制度规定。
2、合同的严密性。包括:合同应具备的条款是否齐全;当事人双方的权利、义务是否具体、明确;文字表述是否确切无误。
3、合同的可行性。包括:当事人双方特别是对方是否具备履行合同的能力、条件;预计取得的经济效益和可能承担的风险;合同非正常履行时可能受到的经济损失。
八、根据法律规定或实际需要,合同还应当或可以呈报上级主管机关鉴证、批准,或报工商行政管理部门鉴证,或请公证处公证。
九、合同依法成立,既具有法律约束力。一切与合同有关的部门、人员都必须本着严格执行合同所规定的义务,确保合同的实际履行或全面履行。
十、总经理、副总经理、财务部及有关部门负责人应随时了解、掌握合同的履行情况,发现问题及时处理或汇报。否则,造成合同不能履行、不能完全履行的,要追究有关人员的责任。
十一、变更、解除合同的手续,应按本制度规定的审批权限和程序执行,并一律必需采用书面形式(包括当事人双方的信件、函电、电传等),口头形式一律无效。
十二、合同纠纷由有关业务部门与法律顾问负责处理,经办人对纠纷的处理必须具体负责到底。
十三、凡可能发生争议的合同,应当及时向公司负责人通报,并保留如下材料以作为解决纠纷之材料:
1、合同的文本(包括变更、解除合同的协议),以及与合同有关的附件、文书、传真、图表等;
2、送货、提货、托运、验收、发票等有关凭证;
3、货款的承付、托收凭证,有关财务帐目;
4、产品的质量标准、封样、样品或鉴定报告;
5、有关方违约的证据材料;
6、其他与处理纠纷有关的材料。
十四、公司所有合同均由办公室统一登记编号、经办人签名后,由办公室建档管理十五、办公室会同有关部门认真做好合同管理的基础工作。具体如下:
1、建立合同档案;
2、建立合同管理台帐;
3、填写“合同情况月报表”。
公司绩效考核制度
绩效管理制度是企业人力资源管理的核心职能之一绩效管理的标准规范,绩效管理制度是为了实现科学、公正、务实的绩效管理的规范,使之成为有效地提高员工积极性和公司生产效率的手段。为提高公司竞争力,保证公司目标的顺利达成,在公司形成奖优罚劣、管理标准、公平人性的氛围。因此绩效管理制度是公司管理体系中重要的组成部分,也是人力资源管理管理核心保障。
第一条、工作绩效考核,简称考核,目的在于通过对员工一定期的工作成绩、工作能力的考核,把握每一位员工的实际工作状况,为教育培训、工作调动以及提薪、晋升、奖励表彰等提供客观可靠的依据。更重要的是,通过这些评价可促使员工有计划地改进工作,以保证公司营运与发展的要求。
第二条、绩效考核原则。
1、考绩不是为了制造员工间的差距,而是实事求是地发现员工工作的长处、短处,以扬长避短,有所改进、提高;
2、考绩应以规定的考核项目及其事实为依据;
3、考绩应以确认的事实或者可靠的材料为依据;
4、考绩自始至终应以公正为原则。决不允许营私舞弊。
第三条、适用范围。
本规则除下列人员外适用于公司全员。
1、考核期开始进人公司的员工;
2、因私、因病、因伤而连续缺勤三十日以上者;
3、因公伤而连续缺勤七十五日以上者;
4、虽然在考核期任职,但考核实施日已经退职者。
第四条、本公司员工考核分为试用考核、平时考核、年终考核三种。
(一)考核依本公司人事规则规定任聘人员,均应试用三个月。试用三个月后应参加试用人员考核,由试用部门主管考核。如试用部门主管认为有必要缩短、延长试用时间或改派他部门试用亦或解雇,应附试用考核表,注明具体事实情节,呈报经理核准。延长试用,不得超过3个月。考核人员应督导被考核人提具试用期间心得报告。
(二)平时考核
1、各部门主管对于所属员工应就其工作效率、操行、态度、学识每月进行考核,其有特殊功过者,应随时报请奖惩。
2、员工假勤奖惩应统计详载于请假记录簿内,以提供考核的参考。
(三)年终考核
1、员工于每年12月底举行总考核1次。
2、考核时,担任初考各部门主管参考平时考核记录及人事记录的假勤记录,填具考核表送复审。
第五条、考核年度为自1月1日至12月31日止。
第六条、考核标准
(一)人事考核的种类。
人事考核可以分为两种:
1、能力考核,就是参照职能标准,以员工在一定时间当职务的能力,进行评定。
2、业绩考核,就是参照职务标准,对员工在一定时间务工作完成的情况,进行评定。
(二)人事考核必须把握的能力。
人事考核把握并测评的能力是职务担当的能力,包括潜在能力和显在能力。潜在能力是员工拥有的、可开发的内在能力;显在能力是指职工工作中发挥出来的,并表现在业绩上的努力。潜在能力,可根据知识技能、体力以及经验性能力来把握;显在能力,则可能通过工作业绩(质和量),以及对工作的态度来把握。具体包括:
知识、潜在能力、体力、能力、经验性能力、显在能力、工作业绩和质量、态度
第七条、考评者的职责。
1、第一次考评者,必须站在直接监督的立场上,并且,对于想要特别强调的评分和评语,以及对评定有显著影响的事项,必须予以注明。
2、第二次考评者,必须在职务、级别上高于第一次考评者。有关需要特别强调的评分和评语,或与第一次评定有明显差别的地方,必须予以注明。
特别在遇到与第一次评定有显著差别的情况下,需要倾听一下第一次考评者的意见,有必要的话,相互商讨,对评定作出调整。
在不能做出调整的情况下。至少应该把第二次评定的结果,告诉给第一次考评者。
3、裁定、拍板者,参考评定经过报告,作出最终评语。
4、在职务级别层次很少的部门,二次考核可以省掉。
5、为了使人事考核公平合理的进行,考核者必须遵守以下原则:
(1)必须根据日常业务工作中观察到的具体事实作出评价。
(2)必须消除对被考核者的发恶感、同情心等偏见,排除对上、对下的各种顾虑,在自己的信念基础上作出评价。
(3)考核者应根据自己作出的评价结论,对被考核者进行扬长补短的指导教育。
(4)在考核过程中,要注意加强上下级之间的沟通与能力开发,通过被考核者填写自考表,了解被考核者的自我评价及对上级的意见和建议,以便上下级之间相互理解。
第八条、 考核结果的运用。
为了把考核的结果,应用于开发利用员工的能力,应用于人事管理的待遇方面的工作中去,做法如下:
1、教育培训。
管理者以及教育工作负责人,在考虑教育培训工作时,应把人事考核的结果作为参考资料。借此掌握教育培训,进而是开发、利用员工能力工作的关键。
2、调动调配。
管理者在进行人员调配工作或岗位调动时应该考虑事争考核结果,把握员工的适应工作和适应环境的能力。
3、晋升。
在根据职能资格制度进行晋升工作时,应该把能力以及业绩考核的评语,作为参考资料加以运用。考核评语是按职能资格制度要求规范化的。
4、提薪。
在一年一度的提薪之际,应该参照能力考核的评语,决定提薪的幅度。
5、奖励。
为了能使奖励的分配对应于所做的贡献,应该参照业绩考核的评语进行。
第九条、考核结果的反馈,部门经理通过面谈形式,把考核的结果,以及考核的评定内容与过程告诉被考核者本人,并指明今后努力方向,自我培养和发展的要点,以及相应的期待、目标和条件等等。
第十条、考核表的保管与查阅
(一)考核表的保管。
1、保管者。
考核表由规定的保管者加以保管。
2、保管期限
考核自制成之日起,保存十年。但是,与退休、退职人员有关的考核表,自退休、退职之日起,保存一年。
(二)表内容的查阅。
管理者在工作中涉及到某员工人事问题,需要查阅有关内容时,可以向考核表的保管者提出查阅要求。
第十一条、 考核者的培训
(一)在取得考核者资格之后,必须经过考核者培训。
(二)培训包括:
1、理解考核制度的结构;
2、确认考核规定;
3、理解考核内容与项目;
4、统一考核的基准。
第十二条、人力资源部负责考核考绩的计划和具体组织工作。
一、计算机硬件管理
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。
2、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务副总批准后由IT部进行采购(按公司实际采购流程执行)。
3、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
4、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
5、原则上非公司电脑设备不得接入公司网络,公司员工的个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理)或部门主管同意后,由IT部门工程师检查系统安全性后并统一安装公司防毒软件和补丁升级等系统安全程序方可加入公司网络。
6、IT部负责对公司所有电脑硬件使用情况的督查和监控。
备注:在硬件条件允许的情况下,IT将逐步在各分公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合802.1X的标准。在各厂实施802.1x条件未成熟的情况下,可先使用电脑MAC地址与IP绑定的办法,防止外来电脑随意接入。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,保障网络资源的合理使用,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“邮件监控”程序(视具体杀毒软件而定)。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT部负责对公司所有电脑软件使用情况的督查和监控。
三、Internet(互联网)使用管理:
1、公司注册域名为:
凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为公司主页,公司员工有责任熟记公司域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网
络,如违反该规定,一切后果由本人承担。
9、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
10、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
四、信息安全管理:
A、目的
制定信息安全制度的目的是:确保公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。
具体目标包括:保障数据安全和系统安全。
1、数据安全
1.1防止未经授权修改数据;
1.2防止未经发觉的遗漏或重复数据;
1.3防止未经授权泄露数据;
1.4确保数据发送者的身份正确无误;
1.5确保数据接收者的身份正确无误;
1.6数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的;
1.7在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
2.1防止未经授权或越权使用系统;
2.2控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)
B、适用范围
信息安全制度适用于:
1、任何与公司网络设备相连的IP网络,所有连接到上述网络上的设备;
2、任何公司所属数据传输经过的网络,所有上述网络上传输的数据;
3、对数据进行管理的人员,如果要将新的设备增加到公司的网络中,适用于该项目的负责人;
4、所有连接到网络中的设备,以及公司职员在该网络中使用的任何设备;
C、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。
D、内容
1.1保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件随便打印出系统保密字或向无关人员泄露有关机密信息;
1.2由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密;
1.3因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果;
1.4素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
1.5利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、
复写纸来窃取系统用户信息;
1.6通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏;
1.7使用带有病毒的外来介质,带毒的磁盘、存储设备;
1.8浏览具有恶意代码的互联网网页。
2、外部人员的攻击或非法访问
2.1外来设备企图联入本企业的局域网;
2.2通过物理连接试图窃取管理员身份、或窃取重要文件;
2.3通过发送病毒邮件、蠕虫攻击;
2.4外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3、技术故障所带来的威胁。通常指突发事故
3.1由于硬件原因造成系统的故障;
3.2人为删除系统重要文件:BOOT.INI、、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:WINNT或C:WINDOWS目录及其中的文件等;
3.3新软件、硬件的不当安装引起系统无法正常使用;
3.4内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作;
3.5由于不可抗拒的因素导致硬件损坏。
4、数据的意外丢失
4.1由于硬件的损坏导致数据丢失;
4.2由于系统的不稳定导致数据丢失;
4.3电力系统故障造成的数据丢失;
E、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案数据存储的安全管理
2.1存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意防磁、防潮、防火、防盗,必须垂直放置;
2.2对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全;
2.4对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管;
2.5日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘);
2.6打印有业务数据的打印纸,要视同档案进行管理;
2.7凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘;
2.8凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进行毁,并做好登记;
2.9对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。
数据的使用管理
2.10数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序;
2.11数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
F、密码安全和管理方案
1、培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
2、防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里;
3、做到口令专管专用,定期更改并在失密后立即报告;
4、人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
五、网络机房管理:
A、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
B、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
C、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到IT部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由IT部负责解释和修改。