【文章內(nèi)容簡介】 負責人管理 , 備份使用的軟盤由專業(yè)負責人提供 . 4. 硬件維護人員在拆卸計算機 時 , 必須採取必要的防靜電措施 。 軟件維護人員在作業(yè)完成后或準備離開時 , 必須將所拆卸的設(shè)備復(fù)原 。 要求各專業(yè)負責人認真落實所轄 計算機 及配套設(shè)備的使用保養(yǎng)責任 。 要求各專業(yè)負責人採取必要措施 , 確保所用的計算機 及外設(shè)始終處於整潔和良好的狀態(tài) 。 所有帶鎖的 計算機 , 在使用完畢或離去前必須上鎖 。對於關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電保護電源 . 5. 各單位所轄計算機 的使用 , 清洗和保養(yǎng)工作 , 由相應(yīng)專業(yè)負責人負責 。 各專業(yè)負責人必須經(jīng)常檢查所轄計算機 及外設(shè)的情況 , 及時發(fā)現(xiàn)和解決問題 . 6. 由於計算機設(shè)備已逐步成為我們工作中不必不可少的重要工作 . 因此 , 計算機部決定 將計算機的管理納入對各專業(yè)負責人的考核範圍 , 並將嚴格實行 . 凡是發(fā)現(xiàn)以下情況的 , IT 部 根據(jù)實際情況追究當事人及其領(lǐng)導(dǎo)的責任 . 計算機感染病毒 私自安裝和使用未經(jīng)許可的軟 件 (含遊戲 ) 計算機 具有密碼功能卻未使用 擅自使用他人計算機 或外造成不良影響或損失 。 沒有及時檢查或清潔計算機及外設(shè) 。 凡發(fā)現(xiàn)由於違章作業(yè) , 保管不當擅自安裝 , 使用硬件和電氣裝置 ,而造成硬件的損 正億皮具制品有限公司 反恐安全手冊 計算機安全管理制度 文件 編號 版號 A/0 章節(jié)號 第 章 頁次 第 16 頁 共 63 頁 壞或丟失的 ,其損失由當事人負責 . 7. 員工的電子郵件可能會為企業(yè)網(wǎng)絡(luò)帶來好幾種漏洞 , 例如收到不請自來的郵件卻毫無警惕便直接打開其附件 , 或是未對附件文件掃描是否有病毒藏匿其中便直接開啟文件等等 . 此外 , 企業(yè)若不主動將新的病毒庫派送到員工的計算機上 , 強制實行公司制定的政策 , 而是安全信任員工隨意更新自己計算機上的病毒庫 , 那麼就算員工每次都很謹慎掃描文件 , 確定沒有病毒后才打開文件 , 仍然有被病毒感染的危險 , 更有甚者 , 若是放任不當?shù)碾娮余]件 , 色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄 , 企業(yè)更有可能面臨法律上的種種問題 . 8. 密碼是大部分企業(yè)的主要弱點 ,因為人們?yōu)榱斯?jié)省時間 , 常常會共享或選擇簡單的密碼 , 密碼若不夠複雜 , 便很容易被別人猜測到並用來取得機密資料 . 其實網(wǎng)絡(luò)安全的弱點還在於不是只有使用者有密碼而已 , 若態(tài)度不夠謹慎 只要稍微運用一下手腕便可讓他位吐出來 , 例如通過電話或電子郵件假裝一下 , 通常就能把員工的密碼騙到手 . 9. 完全不知道如何防範各式各樣的安全漏洞 , 例如通過社交手段套取等等 , 便 會使得企業(yè)門戶大開 ,容易受到各種攻擊 , 未受到正確訓(xùn)練或不滿意工作的員工 , 更有可能把企業(yè)獨家或敏感資料泄露給兗爭對手等不應(yīng)該接觸的這些資料的人 . 10. 企業(yè)應(yīng)由誰負責主導(dǎo)政策的制定與執(zhí)行 , 人事部門則應(yīng)在員工的新進培訓(xùn)時以書面告知公司的政策 , 待員工同意后要求其簽名確認了解並願意遵守公司的相關(guān)規(guī)定 ,之后必須嚴格執(zhí)行規(guī)定 , 絕對不能有例外 . 公司頌的政策內(nèi) , 應(yīng)明確規(guī)定違反規(guī)定的處罰細則 . 一般而言 , IT 部專業(yè)人 員應(yīng)該建構(gòu)安全防護機制 , 成立緊急應(yīng)變小組以應(yīng)會可能發(fā)生的漏洞 , 並與人事部門密切合作 , 隨時報告可疑情況 . 11. 網(wǎng)絡(luò)的維護 設(shè)立網(wǎng)際網(wǎng)絡(luò)的使用規(guī)範 , 讓員工了解公司對員工個人使用電子郵件與計算機的規(guī)定 . 此外 , 明確的網(wǎng)絡(luò)使用規(guī)範可提高 IT 人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全的效率 . 采及能夠掃描郵件是否含有不適當內(nèi)容的技術(shù) , 並記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為 . 訓(xùn)練員工了解如何及時下載最新的防毒更新資料 , 如何辯論電腦是否有可能中毒 , 並教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒 . 修補軟件的漏洞 , 降低病毒透過網(wǎng)頁或電子郵件滲入企業(yè)網(wǎng)絡(luò)的機會 . 制定密碼使用規(guī)範 , 要求員工經(jīng)常更換密碼 , 並教育員工防範社交欺騙手段 , 要求他們無論如何都不可以交出密碼 審查每個員工是否須接觸機密資料 , 並嚴格限制機密資料只用於工作上絕對需要的員工使用 . 正億皮具制品有限公司 反恐安全手冊 計算機安全守則 文件編號 版號 A/0 章節(jié)號 第 章 頁次 第 17 頁 共 63 頁 為了避免因操作失誤等人為因素導(dǎo)致計算機系統(tǒng)的損壞 ,維護本公司計算機系統(tǒng)的安全 .以保證正常運行 ,進一步提高公司電腦辦公效率 ,有必要制定響應(yīng)的安全使用規(guī)範 . 1. 不要隨便 嘗試不明的或不熟悉的計算機操作步驟 , 遇到計算機出現(xiàn)異常而自己無法解決時 , 就立即通知 IT 部 , 請專業(yè)人員解決 . 2. 不要隨便運行或刪除電腦上的文件或程序 , 不要隨意設(shè)定計算機參數(shù) . 3. 不要隨便安裝或使用不明來源的軟件或程序 , 不要隨意開啟來歷不明的電子郵件或電子郵件附件 . 4. 收到無意義的郵件后 , 應(yīng)及時清除 , 不要蓄意或惡意的回寄或轉(zhuǎn)寄這些郵件 . 5. 不要向他人披露使用密碼 ,防止他人接觸計算機系統(tǒng)造成意外 . 6. 定期更換密碼 (每一個月為一個更改週期 ), 如發(fā)現(xiàn)密碼已泄露 , 就盡快更換 . 預(yù)設(shè)的密碼或由別人提 供的密碼應(yīng)不予採用 . 7. 定期使用殺毒程序掃描計算機系統(tǒng) .對於 新軟件 , 檔案或電子郵件 , 應(yīng)先使用殺毒軟件掃描 , 檢查是否帶有病毒 , 有害的程序編碼 , 進行適當?shù)奶幚砗蟛砰_啟使用 . 8. 先以加密技術(shù)保護敏感的數(shù)據(jù)文件 , 然後才通過公司網(wǎng)絡(luò)及 互聯(lián)網(wǎng)進行傳送 , 在適當?shù)那闆r下 ,利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名 . 9. 關(guān)閉電子郵件所具備有自動處理電子郵件附件功能 , 關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動處理的功能 , 以防電腦病毒侵入 . 10. 對所有電腦人員寶藏進行培訓(xùn) , 密切關(guān)注個人文件 . 11. 對公司辭職 人員的電腦由負責人立即更改電腦密碼 , 保密電腦內(nèi)文件 . 正億皮具制品有限公司 反恐安全手冊 人事部工作指引 文件編號 版號 A/0 章節(jié)號 第 章 頁次 第 18 頁 共 63 頁 1. 目的 本程序的目的是明確人事部關(guān)於人力資源的 招募及考核的職責及安排 ,以規(guī)範我公司之人事管理制度 . 2. 範圍 本程序適用於人事部 . 3. 職責 人事部主管負責人事管理制度的建立 , 培訓(xùn)及人事考核的策劃和實施 . 人事文員負責對新員工的招聘 , 培訓(xùn)實施及員工檔案的管理 . 行政人事經(jīng)理負責公司人事管 理制度及培訓(xùn)計劃的審批 . 4. 程序 招聘人員 各部門應(yīng)生產(chǎn)需要而要求新招員工 , 書面申請給人事部主管 , 人事部主管根據(jù)實際確立招聘條件和人數(shù) , 送給經(jīng)理審批 . 經(jīng)理審批后 , 人事部發(fā)出招聘廣告 , 面向社會招工 . . 3 應(yīng)聘者由保安人員帶至人事部 , 由人事部主管或文員進面試 , 核實身份及其它有效證件 , 符合勞動法 務(wù)工年齡等條件的發(fā)給招工 人事 檔案 . 要求應(yīng)聘者在 人事 檔案 中據(jù)實填寫個人履歷 , 學(xué)歷 , 政治背景及詳細地址 . 對 將從事重要崗位 (如運輸 .倉管 ,搬運等 ) 的人員人事部要通過公安部門協(xié)助查核其身份 , 背景 , 以核實合格后方可上崗 . 培訓(xùn) 培訓(xùn)由人事部組織安排對新招人員進行一級培訓(xùn) , 讓員工了解公司的品質(zhì)系統(tǒng)及政策 , 廠規(guī) , 廠紀 , 安全生產(chǎn) 等 , 派發(fā) 新員工上崗前消防衛(wèi)生安全知識指導(dǎo) , 作好記錄 , 存檔於人事部 . 由人事部組織安排對新招人員進行二級培訓(xùn) , 安排導(dǎo)師進行消防安全 , 反恐等培訓(xùn)內(nèi)容包括 :防火 , 急救 , 逃生等安全常識和非法進入 , 舉報內(nèi)部陰謀及認知安全 , 危險意識等反恐 常識 , 並保存培訓(xùn)記錄 . 人事部負責制定公司 年度培訓(xùn)專案 及計劃 , 送行政經(jīng)理審批 , 由人事部組織或監(jiān)督實施 ,並作好 員工培訓(xùn)記錄 存檔於人事部 . 檔案管理 人事文員負責管理所有公司人員的個人檔案 , 勞動合同 , 為政法部門隨時便捷提供可靠資料 . 人事部保留 離職員工記錄表 , 清晰注明離廠人員姓名 , 時間及原因 , 並提供相關(guān)資料給保安部 , 以免被解僱員工被重新聘用 , 防止自動離廠人員混入廠區(qū) . 人事部可毀棄離廠員工個人檔案和培訓(xùn)記錄類資料 , 但需永久保存公司 各部門 員工花名冊 和 離廠員工記錄表 . 正億皮具制品有限公司 反恐安全手冊 人事部工作指引 文件編號 版號 A/0 章節(jié)號 第 章 頁次 第 19 頁 共 63 頁 員工離廠 正式入用的員工如感覺工作不適或其他原因相辭職 , 應(yīng)於 30 天前提出申請書 , 由單位主管及人事部主管簽具意見后 , 呈總經(jīng)理核準 , 再回轉(zhuǎn)單位 , 人事單位據(jù)此填制薪資通知單輸停薪 , 轉(zhuǎn)會計單位作業(yè) . 人事單位依據(jù)辭職申請書發(fā)給 ” 離職通知單 ” , 通知本人於奉準 離職日當天下班前依離職通知單上應(yīng)辦理事項 , 逐項辦理移交 , 辦理完畢后 , 由人事主管審核無訛后 , 並任簽章轉(zhuǎn)會計單位核計當月薪資 . 在職員工無任何請假手續(xù) , 連續(xù)曠工 15 天以上 , 依公司規(guī)定按自動離廠處理 . 被解僱 , 辭退 , 自動離廠的員工名單由人事部提供給保安部 , 由保安員負責監(jiān)督對被解僱及辭退員工行李的檢查 , 辦理退出床位手續(xù) , 安排在下班時間經(jīng)保安員檢查后離開 , 並收回廠證 . 凡被解僱 , 辭退的員工一經(jīng)離廠后 , 人事部不得重新聘用 . 5. 相關(guān)文件 : 人事檔案 新員工上崗前消防衛(wèi)生安全知識指導(dǎo) 年度培訓(xùn)專案及計劃 員工培訓(xùn)記錄 員工花名冊 離廠員工記錄表 正億皮具制品有限公司 反恐安全手冊 廠證及訪客證管理規(guī)定 文件編號 版號 A/0 章節(jié)號 第 章 頁次 第 20 頁 共 63 頁 目的 為建立公司形象 ,配合人事管理需要並促進 CTPAT 管理 ,特制訂本規(guī)定 . 範圍 適用於工廠全體員工及外人訪人員 . 內(nèi)容 廠牌的發(fā)放 , 更換及補發(fā) . 新時人員入廠時需交照片給人事部門辦理廠牌 , 補辦廠牌費用全免 , 如由於遺失或損壞等原因須重置者應(yīng)支付工本費用 。 新進人員在試用期內(nèi)統(tǒng)一佩戴臨時廠證 , 待試用期滿后更換正式廠證 . 廠牌若有遺失或損壞應(yīng)及時到人事部門補辦 , 人事部每 1 周統(tǒng)一辦理一次廠牌 , 在此期間人事部門一律為遺失或補辦者辦理臨時廠證 , 待正式廠牌辦好后再通知更換 . 更換者需繳付 1/2 的工本費即 5 元 (另一半由工廠負擔 ), 遺失補辦者需繳付全額的工本費 (即10 元 ). 如職員工遺失或損壞廠牌涉及需補辦 IC 卡則應(yīng)另外交 IC 卡工本費 15 元 。 廠證的使用 員工廠牌作為員工出入廠區(qū)及宿舍之識別用 , 不得作為其它身份証明 . 上班時間員工須配掛廠牌 。 在進出廠時也必須向保安展示以証明身份 , 否則禁止出入 。 沒有廠證者將會受到盤問 . 廠牌一律掛在胸前 , 不得以其外衣遮蓋 , 更不得掛在其它地方 , 違者以未佩戴處理 。 . 訪客證的使用 工廠應(yīng)為來訪人員制定專門的訪客證 , 該訪客證必須明顯區(qū)別於員工廠證 。 所有的訪客證都必須有獨立 / 唯一的號碼 , 來訪 人員作好登記后應(yīng)派發(fā)訪客證 , 並要求全程佩戴 . 訪客證號碼必須記錄於來訪人員登記表上 , 結(jié)束來訪程后保安必須核對和回收訪客證 . 廠証及訪客證的檢查 保安人員必須履行好檢查的職責 , 凡未佩戴廠牌及訪客證者一律拒絕進入 , 檢查結(jié)果應(yīng)上報告行政部作相關(guān)處理 . 保安人員在巡邏時也要盤問那些沒有佩戴廠牌及訪客證的人員 , 並要查明原因 。如屬本廠員工則應(yīng)上報人事部門補辦 , 非法進入者則應(yīng)立即報告行政部並根據(jù)情況決定是否報警 。 正億皮具制品有限公司 反恐安全手冊 廠證及訪客證管理規(guī)定 文件編號 版號 A/0 章節(jié)號 第 章 頁次 第 21 頁 共 63 頁 各部門主管就督促員工掛好廠牌 , 並由人事部追蹤考核工作 , 未掛廠牌者給予警告一次 。 法律責任 為保證工廠的管理和 CTPAT方面的政策要求 , 任何雇員不得持有雙份廠證 (以遺失為名進行補辦 ), 一經(jīng)發(fā)現(xiàn)給予收回和嚴重警告 . 員工廠牌不可轉(zhuǎn)借他人 , 如發(fā)生任何問題需負法律上之責任 。 凡有下列情形之一者 , 視情節(jié)輕重予以適當處分 , 解僱或移交法辦 。 ? 利用廠牌在外作不正當?shù)氖虑檎?。 ? 廠牌借給非本公司同仁 , 而在外破壞本公司名譽或肇事者 。 3. 6 員工離職時應(yīng)將廠牌交回人事部門註銷 , 只有辦清了相關(guān)手續(xù)及交