【文章內(nèi)容簡介】 用外來軟盤、光盤、移動硬盤等移動存儲設(shè)備。 網(wǎng)絡(luò)下載 管理：為了防止病毒侵入公司內(nèi)部網(wǎng)絡(luò)，保障網(wǎng)絡(luò)資源的合理使用，不得隨意下載文件、信件。 使用外網(wǎng)郵件：員工在打開外網(wǎng)郵件時必須激活防火墻或 “ 郵件監(jiān)控 ” 程序 (視具體殺毒軟件而定 )。 軟件安裝和使用過程中病毒的預防：員工不得在工作機上安裝來歷不明的軟件 。安裝軟件前，應(yīng)對該安裝盤進行殺毒。安裝軟件時應(yīng)打開防火墻，防止病毒入侵。 1軟件的版本管理和控制：為了防止公司內(nèi)的軟件版本混亂和文件格式不兼容，由 IT部控制公司內(nèi)工作用軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。由于員工個人升級軟件版本造成的文件格式不兼 容問題一律由該員工負責。 1 IT 部負責對公司所有電腦軟件使用情況的督查和監(jiān)控。 三、 Inter(互聯(lián)網(wǎng) )使用管理： 公司注冊域名為： 凡有訪問 Inter的權(quán)限的用戶電腦， IE默認主頁地址必須設(shè)為公司主頁，公司員工有責任熟記公司域名。 任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國家安全的網(wǎng)站。 工作時間 (包括加班時間 )公司員工不得瀏覽與工作無關(guān)的網(wǎng)站，不得下載與工作無關(guān)的文件，包括mp Flash、影音文件、游戲等。 公司員工不得使用 BT等可給公司網(wǎng)絡(luò)造成嚴重帶寬壓力的軟件進行下載，一經(jīng)發(fā)現(xiàn)， IT 部即刻查封 IP，截止時間以總經(jīng)理批示可重新接入公司網(wǎng)絡(luò)為準，其間造成的不能正常訪問公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔一切責任。 工作時間 (包括加班時間 )公司員工不得通過網(wǎng)絡(luò)玩在線游戲，聽音樂觀看電影。 公司員工上網(wǎng)時必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng) 絡(luò)，如違反該規(guī)定，一切后果由本人承擔。 公司員工不得私自更改本機 IP、 DNS、網(wǎng)關(guān)地址。對于因私自更改造成的一切后果由本人承擔。 公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。 四、信息安全管理： A、目的 制定信息安全制度的目的是：確保公司的網(wǎng)絡(luò)系統(tǒng)運行在一種合理的安全狀態(tài)下，同時不影響公司員工使用網(wǎng)絡(luò)。 具體目標包括：保障數(shù)據(jù)安全和系統(tǒng)安全。 數(shù)據(jù)安全 。 。 。 。 保數(shù)據(jù)接收者的身份正確無誤 。 、接收者以及數(shù)據(jù)的交換僅對發(fā)送者與接收者是可見的 。 ，才能與該系統(tǒng)通信。 系統(tǒng)安全 。 ，防止過量的訪問使系統(tǒng)資源過載導致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負荷，保障外網(wǎng)服務(wù) (Inter) B、適用范圍 信息安全制度適用于： 任何與公司網(wǎng)絡(luò)設(shè)備相連的 IP 網(wǎng)絡(luò)，所有連接到上述網(wǎng)絡(luò)上的設(shè)備 。 任何公司所屬數(shù)據(jù)傳輸經(jīng)過的網(wǎng)絡(luò)，所有上述網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù) 。 對數(shù)據(jù)進行管理 的人 員，如果要將新的設(shè)備增加到公司的網(wǎng)絡(luò)中，適用于該項目的負責人 。 所有連接到網(wǎng)絡(luò)中的設(shè)備，以及公司職員在該網(wǎng)絡(luò)中使用的任何設(shè)備 。 C、責任 在信息安全制度的涉及范圍內(nèi)，每個部門的信息安全由部門負責人或由其指定專人來負責。 D、內(nèi)容 ，或不懂遵守保密守則，隨便泄漏機密 。打印復制機密文件隨便打印出系統(tǒng)保密字或向無關(guān)人員泄露有關(guān)機密信息 。 、操作失誤，導致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密 。 ，如對機密文件管理不善，各種文件存放混亂，違章操作等造成不良后果 。 ，缺乏責任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備 。 、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、 復寫紙來竊取系統(tǒng)用戶信息 。 ，拷貝文件或進行破壞 。 ，帶毒的磁盤、存儲設(shè)備 。 。 外部人員的攻擊或非法訪問 本企業(yè)的局域網(wǎng) 。 、或竊取重要文件 。 、蠕蟲攻擊 。 、使用木馬、嗅探器等程序。 技術(shù)故障所帶來的威脅。通常指突發(fā)事故 。 ： 、 、 、 、 、 C:WINNT或C:WINDOWS目錄及其中的文件等 。 、硬件的不當安裝引起系統(tǒng)無法正常使用 。 (如 IP地址 )導致服務(wù)器不能正常工作 。 。 數(shù)據(jù)的意外丟失 。 。 。 E、解決方案 軟件資源的安全和管理方案 主要規(guī)范軟盤、光盤、移動存儲設(shè)備使用、網(wǎng)絡(luò)下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預防及使用控制。 數(shù)據(jù)資源的安全和管理方案數(shù)據(jù)存儲的安全管理 、磁帶或光盤，應(yīng)視同文字記錄妥善保管。必須注意防磁、防潮、防火、防盜，必須垂直放置 。 ，要根據(jù)安全分級建立有效的權(quán)限，并嚴格管理，對于內(nèi)部訪問級和機密級的數(shù)據(jù)要進行嚴格的 NTFS權(quán)限設(shè)置和必要的加密，以確保硬盤數(shù)據(jù)的安全 。 、磁帶、光盤，至少要備份兩份并分兩處妥善保管 。 (如：我的文檔、桌面、 C 盤 )。 ，要視同檔案進行管理 。 、磁帶、光盤，必須經(jīng)過特殊的數(shù)據(jù)清除處理，否則不能視同空白磁盤、磁帶、光盤 。 、磁帶、光盤，須經(jīng)測試確認后由 IT部進行毀，并做好登記 。 ，應(yīng)在磁盤、磁帶、光盤的質(zhì)量保證期內(nèi)進行轉(zhuǎn)儲，轉(zhuǎn)儲時應(yīng)確保內(nèi)容正確。 數(shù)據(jù)的使用管理 ，未經(jīng)上級主管部門同意，一律不準對外提供任何數(shù)據(jù)和程序 。 ，任何人不得以任何借口和形式進行拷貝。 F、密碼安全和管理方案 培養(yǎng)良好的安全操作習慣，在指定的計算機或終端上操作 ，不要把密碼寫在記事本或電腦上，有事離開計算機時應(yīng)將其鎖定 。 防止電腦緩存、 Cookies 記錄重要密碼，特別是辦公室的電腦里 。 做到口令專管專用，定期更改并在失密后立即報告 。 人員調(diào)離時，應(yīng)采取相應(yīng)的安全管理。例如：人員調(diào)離的同時馬上移交工作、更換口令、取消帳號。 五、網(wǎng)絡(luò)機房管理： A、機房管理 要有安全防范意識。早進入、晚離開時要檢查設(shè)備情況 。離開時察看燈、門、窗、鎖是否關(guān)閉好。 路由器、交換機和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，不得自行配置或更換，更不能挪作它用。 非工作人員 進入機房，要事先征得同意 。未經(jīng)許可一律不準觸碰開關(guān)和設(shè)備。 機房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即報警，切斷電源，用滅火設(shè)備撲救。 計算機房要保持清潔、衛(wèi)生，并由專人負責管理和維護 (包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等 )，無關(guān)人員未經(jīng)管理人員批準嚴禁進入機房。 嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。不能明火作業(yè)。機房一律禁止吸煙，凡不聽勸告者，一律逐出機房。 建立機房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時 當班人員不可對中繼、網(wǎng)線及各種設(shè)備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。 網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。 做好操作系統(tǒng)的補丁修正工作。 網(wǎng)管人員統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。 1計算機及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認不符合使用要求后方可申請報廢。 1制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。 B、計算機病毒防范制度 網(wǎng)絡(luò)管理人員應(yīng)有較強的病毒防范意識，定期進行病毒檢測 (特別是郵件服務(wù)器 )，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。 采用國家許可的正版防病毒軟件并及時更新軟件版本。 未經(jīng)上級管理人員許可，當班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進行病毒例行檢測。 經(jīng)遠程通信傳送的程 序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。 C、數(shù)據(jù)保密及數(shù)據(jù)備份制度 各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式。 禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。 公司統(tǒng)一封閉電腦 USB端口、需使用移動存儲設(shè)備傳遞數(shù)據(jù)的，經(jīng)主管副總批準后，統(tǒng)一到 IT 部辦理。 每天當班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據(jù)不得更改。 業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少 2年。 備份的數(shù)據(jù)由公司資料室負責保管，由管理人員按規(guī)定同備份部門進行交接。 備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。 本制度自公布之日起執(zhí)行，對違反制度的部門和人員，由公司酌情給予罰款及除名處理。本制度由 IT部負責解釋和修改。 公司員工管理規(guī)章制度篇 5 第一章總則 第一條為加強和規(guī)范員工行為，培養(yǎng)和造就一支紀律嚴明、素質(zhì)過硬的員工隊伍，促進企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展，根據(jù)《勞動法》、《勞動合同法》等國家法律、法規(guī)和自治區(qū)有關(guān)規(guī)定，結(jié)合公司實際，制定本辦法。 第二條員工管理堅持以人為本 、為主、依法管理的原則。 第三條本辦法所指員工是指與公司簽訂勞動合同、建立勞動關(guān)系的人員。 第二章招聘與錄用 第四條公司建立以崗位需求為依據(jù)的員工準入機制，逐步優(yōu)化人力資源結(jié)構(gòu)。 第五條各單位、部門、子分公司應(yīng)按照公司定崗定編規(guī)定，統(tǒng)籌規(guī)劃使用人力資源。根據(jù)公司發(fā)展的需要，各單位、部門、子分公司于每年 10 月底前形成人力資源現(xiàn)狀分析報告和年度人力資源需求計劃，報公司人力資源部。公司人力資源部根據(jù)提報的人力資源現(xiàn)狀分析報告和需求計劃，統(tǒng)籌安排人力資源的使用、調(diào)劑和招聘。 第六條公司堅持人員內(nèi)部調(diào)劑的原則，內(nèi)部無 法調(diào)劑的，面向社會公開招聘。員工的招聘與錄用按照《公司副科以下人員招聘與錄用管理辦法》執(zhí)行。 第三章勞動關(guān)系的建立及解除 第七條公司自用工之日起與勞動者建立勞動關(guān)系，依法訂立勞動合同。勞動合同的訂立、終止、解除等事宜按照《勞動合同法》相關(guān)條款執(zhí)行。 第八條勞動合同期滿前，若公司有意與員工續(xù)訂勞動合同的，應(yīng)以《續(xù)訂勞動合同通知單》書面征求員工的意見。員工必須在收到通知單后的 10日內(nèi)明確答復，并將本人意見以書面形式向人力資源部回復。經(jīng)雙方當事人協(xié)商一致的辦理續(xù)訂勞動合同手續(xù)。 公司或員工有一方不同意續(xù)訂勞動合同的 (雙方當事人不能協(xié)商一致，或員工答復不明確的 )，則按終止勞動合同辦理。 第九條公司與員工協(xié)商一致的，可以依法解除勞動合同。員工調(diào)出或自愿離職的，應(yīng)提前 30天提出書面申請，并填寫《離職手續(xù)清單》，報人力資源部審核后辦理離職手續(xù)。 與公司另有約定的人員，必須按協(xié)議履行完后，再辦理解除勞動合同手續(xù)。 第十條公司與員工簽訂的專項協(xié)議 (培訓、借調(diào)、保密等 )，應(yīng)作為勞動合同的附件。 第四章員工的管理 第十一條公司建立員工教育培訓制度，員工培訓按《公司教育培訓管理辦法》執(zhí)行。新錄用員工 必須進行崗前三級教育培訓，培訓合格后方可上崗。 第十二條公司建立員工考勤制度，員工考勤管理按《公司員工考勤管理辦法》或《子公司考勤辦法》執(zhí)行。 第十三條公司實行崗位、績效工資制度。員工薪酬、績效管理等按《公司薪酬管理制度》、《子公司薪酬管理制度》及其他相關(guān)規(guī)定執(zhí)行。 第十四條建立員工考核評價機制，為優(yōu)秀員工成長提供平臺和晉升機會，具體執(zhí)行《公司員工崗位定職、改職、提職管理辦法》。 第十五條在公司的統(tǒng)一安