无忧范文网小编为你整理了多篇《单位规章制度》范文,希望对您的工作学习有帮助,你还可以在无忧范文网网可以找到更多《单位规章制度》。
第一篇:单位规章制度
一、收费站安全管理目标:
收费站安全管理目标可以简单地概括为“四无”,即无责任事故、无火灾事故、无职工违法犯罪、无经济损失事故。
二、收费站安全管理内容:
收费站安全管理按照区域划分可以分为收费现场安全管理、上下班途中安全管理和收费站办公区、宿舍区安全管理三个方面内容:
1、收费现场安全管理:包括防火、防盗、防抢、防雷电、防意外交通事故等内容;
2、上下班途中安全管理:包括防抢、防意外交通事故;
3、收费站办公区、宿舍区安全管理:包括防火、防盗、用电管理、食物卫生、职工外出、外来人员管理、票管室的安全、“黄、赌、毒”的禁止,以及公务车的管理等内容。
三、收费站安全管理办法:
要搞好收费站的安全管理问题,其实就是要解决如何对收费所的物和人实施有效管理的问题。对收费站的安全管理我们应该采取“人防为主、物防为辅”的八字方针,具体做法是:
1、因地制宜,利用板报、观看重安全事故录像等形式做好职工的安全教育工作,及时组织职工学习有关安全文件和各级安议精神,不断加强职工的安全意识,牢固树立“安全生产、预防为主”的思想,积极营造一个“人人讲安全、时时讲安全、事事讲安全”的良好氛围;
2、经常性对职工开展安全知识培训学习活动,包括消防器材的正确使用,收费现场突发性事件及其预案的了解和掌握,防抢、防火的基本常识等内容。通过培训和学习,可以不断提高职工的安全知识和自我保护能力,保护好职工生命财产安全和国家财产安全;
3、对收费站各种安全设施,如防盗门、防盗网、防盗锁、煤气安全阀、应急灯、灭火器、保险柜、电工房等设施定期进行检查,及时掌握各种安全设施的性能和使用情况,做好安全设施的保管和维护,及时消除安全事故隐患,避免事故发生;
4、经常性组织人员检查安全管理责任制的落实情况、安全规章制度的执行情况、事故防范措施的落实情况,检查工作要严格、细致。对检查中发现的问题,不论小,都要及时找出原因,及时进行整改,及时对当事人、责任人进行批评教育或严肃处理;
5、加对收费站重点人或物的管理。对收费站个别职工存在的某些不正常现象,要引起高度重视,对这些职工,要采取跟踪管理,随时掌握去向,了解情况,并采取相应的管理办法;
6、建立收费站安全管理档案。
对于如何搞好收费站安全管理这个话题,是“仁者见仁、智者见智”,所采取的管理方法也因管理者和各收费站的实际情况不同而异,然而不论采取什么样的方法,我们的管理目标却是一致的,那就是:看好自己的门,管好自己的人,确保收费站的一方平安。
第二篇:单位规章制度
内容:
1.为了您安全的同时也为了别人的安全,入住人员请在管理人员处按流程登记完毕后再进入房间,即“先登记后入住”。
2.上下楼梯请轻手轻脚,进出房门请轻开轻关房门,不要影响别人休息。
3.贵重物品应妥善保管,遗失自行负责(在此友谊提醒“请将钱存入银行,身上仅留有零花,其他物品切记妥善保管或与管理员联系看是否能给予帮助。)
4.杂物不得乱丢,严禁存放易燃物、不准在公寓内抽烟(希望烟民朋友保持克制或请外面吸烟。)
5.外出及休息时检查注意门窗、煤气、水龙头关闭情况确保安全,23:00关门熄灯,如有特殊情况请与管理员联系。
6.节约水、电、不开无人灯常明灯、不准上网下载、上网注意音量调节,不得吵闹喧哗、不得妨碍他人。
7.床铺干净、折叠整齐、鞋子摆放有序、保持清洁无异味。
8.床铺、墙壁、公共物上不得随意乱涂乱画、张贴字画或钉物品。
9.房间、卫生间等保持清洁卫生,使用后及时打扫干净、物品归位。
10.手纸不得丢入马桶,以防堵塞;马桶及时清洁,保持本色。
11.沐浴的水、电浴毕即关,浴室及时清理、通风排气。
12.配套物品若属人为损坏,则损坏人自行新购并承担相关费用。
13.请不要带闲杂人等进入公寓,不准携带和喂养宠物.
14.严禁留宿任何人员,严禁男女混住,一经发现,立即取消住宿资格.不许允许在公寓开伙做饭,不得占用公共用品(衣架,盆,等)时间过长遵守国家法律,严禁从事任何违法犯罪活动,一经发现,立即报警.
15.私人物品,如行旅包、衣物、鞋袜、洗漱用品等请摆放整齐。
公寓卫生:每天上午9:00-10:00为房间清扫时间,请各位同学配合打扫。保持公众卫生。
不许随地丢弃垃圾,请随手将废弃物丢进垃圾袋。
强制退宿:犯有以下条件时
1常妨碍宿舍安宁、违反宿舍安全规定者。
2有偷窃行为者。
3不服从室长监督、安排者。
4在宿舍赌博、酗酒或有其它不良行为者。
5蓄意破坏公用物品或设施者。
各位室友以上务必遵守,如有违规将示情节严重作以退宿处理,如有损坏等必须予以赔赏。在此祝福大家“心情愉快、事业成功!”
退宿手续:退宿的朋友烦请提前一天提出,以便公寓床位预定安排之便。退宿时请勿遗漏个人物件,并由公寓服务人员查看完毕之后,收回收据,结清费用,完成退宿。
第三篇:公司规章制度
一、为促进公司规章制度制定与管理工作规范化、程序化,提高建章立制的质量,制定本规定。
二、本规定所称的规章制度,就是指汇波公司针对生产、经营、技术、管理等项活动所制定的管理规范的总称。
三、本规定适用于汇波公司规章制度的制定计划、起草、审核、颁布、解释、修改、备案与废止等相关活动。
四、制定规章制度,应当遵循下列原则:
1、坚持依法制订的原则;法律、法规已经明确规定的原则上不作重复规定;
2、坚持从企业实际出发,符合企业改革与发展总体目标;
3、坚持政企分开,有利于现代企业制度的建立;
4、注意制度间的协调性,避免各项制度之间冲突与遗漏;
5、遵循长远规划,年度计划,适时修订,定期清理,统一规范的原则。
五、制定规章制度的要求。
1、全面性:全面性既要包括制度范围的全面性,也包含制度本身的全面性;
2、准确性:规章制度用语应当准确、简洁,条文内容应当明确、具体;
3、可操作性:具有操作的相关流程,明确相关工作的负责部门与责任人;
4、实际性:高标准切合企业经营管理的实际;
5、稳定性:能在一定时间与一定范围内适用;
6、服务性:制度本身应体现服务企业发展的需求。
六、公司管理中心总经理行使规章制度的审核、批准、修订与废止权。
七、公司管理中心行政组就是规章制度制定与管理的归口管理部门。其主要职责就是:
1、负责规章制度体系的编制工作;
2、负责组织拟定规章制度制定的年度计划;
3、根据规划督促、检查、协助各部门起草规章制度草案;
4、起草公司综合性规章制度;
5、负责规章制度草案规范的审核;
6、组织规章制度草案论证、修改、定稿、报送、审批等工作;
7、负责收集规章制度执行中存在的问题,提出完善、修改与废止有关规章制度的建议;
8、负责规章制度编号的管理工作;
9、负责规章制度的保管、存档工作。
八、公司管理中心总经理履行下列职责:
1、负责规章制度草案的文字审核工作;
2、负责规章制度的行文规范审核工作;
九、公司职能部门根据规章制度体系整体规划,制订本部门规章制度年度计划。
十、管理中心行政组对各部门提出的规章制度年度计划进行协调与审核,编制公司规章制度制订年度计划。
十一、起草规章制度应注意规章制度彼此之间的协调与衔接,并就规章制度之间对同一事项的不同具体规定在上报时作出专门说明。
十二、对涉及两个以上部门业务的规章制度,由相关部门组成联合起草小组起草,管理中心行政组协助。
十三、规章制度的起草,应按下列步骤进行:
1、收集资料,掌握有关法律、法规以及其她企业的相关规定;
2、调查研究,提出解决问题的办法、措施;
3、撰写草案;
4、将草案发至集团相关单位征求意见;
5、汇总意见,修改草案;
十四、规章制度一般应包括下列内容:
1、目的:清晰简洁说明本制度控制的活动与内容。
2、适用范围:明确规章制度所涉及的有关部门(单位)、人员、事项与活动。
3、职责:规定实施本制度的部门(单位)或人员的责任与权限。
4、制度规范的内容、要求与程序;对相应经济活动的约束与要求。
5、相应活动、事项的详细流程,附相关的工作流程图。
6、支持性文件与相关记录、图表,包括与本制度相关的支持性文件、规定,各种应保留的相关记录、表格、单据等。
十五、规章制度篇章结构排列可根据内容多少分为章、条、款、项、目结构表达,内容简单的也可直接以条的方式表达。章、条的序号用中文数字依次表述;款不编序号;项的序号用中文数字加括号依次表述;目的序号用阿拉伯数字依次表述。
十六、规章制度草案完成后应送相应职能部门、基层企业与员工代表征求意见。
十七、被征求意见的部门应认真研读,对制度草案进行修改。征求意见的部门应将各部门的修改意见存档备查。
十八、规章制度起草部门在广泛采纳多方意见,修改完善规章制度草案后,并报部门主管副总经理审核。
十九、规章制度草案经部门主管副总经理审核后,起草部门填写规章制度审核表,经承办部门负责人签字后,将草案及审核表送管理中心行政组审查。
二十、管理中心行政组对规章制度草案进行下列审查:
1、就是否符合法规的基本原则;
2、与公司现行规章制度就是否协调;
3、草案结构、条款就是否符合规章制度的要求与技术规范;
4、就是否切合企业实际与体现权责利对等原则。
二十一、经审查符合要求的,由管理中心行政组送管理中心总经理审核后,报公司总经理审批。
二十二、以公司名义下发的规章制度,由管理中心行政组负责编号、印刷、发放;以公司职能部门名义下发的规章制度,由主管部门编写、印刷、发放。
二十三、首次颁布的制度为试行文件。试行期为一年,试行期后经修改的文件为正式文件,正式文件根据需要每二年修改一次。
二十四、规章制度发布后5日内,主管部门应送公司档案室备案。
二十五、规章制度一经颁布生效后,公司各级人员必须严格遵守。
二十六、为加强规章制度的动态管理,规章制度实施过程中,制度制定部门每年向各相关部门征求规章制度执行意见,搜集规章制度执行过程中存在的问题,以便适时修订。
二十七、各相关部门在执行规章制度过程中,对规章制度存在的问题应及时记录,并及时通知管理中心行政组。
二十八、规章制度的修改与废止应由规章制度的制定部门提出建议,管理中心审核,报公司总经理审定。
二十九、规章制度有下列情形之一的,应进行修正。
1、规定事项不能切合现行经营方针或事实需要的。
2、规定事项局部已不适用的。
3、规章制度的局部与政府有关法令相抵触的。
4、同一规章制度内容前后重复矛盾的。、
5、同一事项所须适用的各种规章制度,其内容彼此冲突矛盾的。
6、所涉及的部门名称,已与现制不符,或原规定事项的主管或执行部门已经裁并或变更的。
三十、规章制度有下列情形之一者,应予以废止。
1、规定事项与现行经营方针相悖或不符的。
2、已与现实情况完全不相切合的。
3、同事项已有新规定并已公布施行的。
4、规定事项已执行完毕,或因情势变迁,已无继续施行必要的。
5、其它情形无保留或继续适用必要的。
三十一、每年一季度,由行政部、人力资源部、企管部对上年度公布实施的规章制度进行统一编纂,并印刷成卷。
三十二、规章制度制定流程见附件二。
三十三、本规定自公布之日起生效。
第四篇:公司规章制度
一、为加强考勤管理,维护工作秩序,提高工作效率,特制定本制度。
二、公司员工必须自觉遵守劳动纪律,遵守公司行政管理制度,按时上下班,不迟到,不早退,工作时间不得擅自离开工作岗位,外出办理业务前,须经本部门负责人同意。
三、周一至周六为工作日,周日为休息日。公司机关周日和夜间值班由办公室统一安排,市场营销部、项目技术部、投资发展部、会议中心周日值班由各部门自行安排,报分管领导批准后执行。因工作需要周日或夜间加班的,由各部门负责人填写加班审批表,报分管领导批准后执行。节日值班由公司统一安排。
四、严格请、销假制度。员工因私事请假1天以内的(含1天),由部门负责人批准;3天以内的(含3天),由副总经理批准;3天以上的,报总经理批准。副总经理和部门负责人请假,一律由总经理批准。请假员工事毕向批准人销假。未经批准而擅离工作岗位的按旷工处理。
五、上班时间开始后5分钟至30分钟内到班者,按迟到论处;超过30分钟以上者,按旷工半天论处。提前30分钟以内下班者,按早退论处;超过30分钟者,按旷工半天论处。
六、1个月内迟到、早退累计达3次者,扣发5天的基本工资;累计达3次以上5次以下者,扣发10天的基本工资;累计达5次以上10次以下者,扣发当月15天的基本工资;累计达10次以上者,扣发当月的基本工资。
七、旷工半天者,扣发当天的基本工资、效益工资和奖金;每月累计旷工1天者,扣发5天的基本工资、效益工资和奖金,并给予一次警告处分;每月累计旷工2天者,扣发10天的基本工资、效益工资和奖金,并给予记过1次处分;每月累计旷工3天者,扣发当月基本工资、效益工资和奖金,并给予记大过1次处分;每月累计旷工3天以上,6天以下者,扣发当月基本工资、效益工资和奖金,第二个月起留用察看,发放基本工资;每月累计旷工6天以上者(含6天),予以辞退。
八、工作时间禁止打牌、下棋、串岗聊天等做与工作无关的事情。如有违反者当天按旷工1天处理;当月累计2次的,按旷工2天处理;当月累计3次的,按旷工3天处理。
九、参加公司组织的会议、培训、学习、考试或其他团队活动,如有事请假的,必须提前向组织者或带队者请假。在规定时间内未到或早退的,按照本制度第五条、第六条、第七条规定处理;未经批准擅自不参加的,视为旷工,按照本制度第七条规定处理。
十、员工按规定享受探亲假、婚假、产育假、结育手术假时,必须凭有关证明资料报总经理批准;未经批准者按旷工处理。员工病假期间只发给基本工资。
十一、经总经理或分管领导批准,决定假日加班工作或值班的每天补助20元;夜间加班或值班的,每个补助10元;节日值班每天补助40元。未经批准,值班人员不得空岗或迟到,如有空岗者,视为旷工,按照本制度第七条规定处理;如有迟到者,按本制度第五条、第六条规定处理。
十二、员工的考勤管理,由各部门负责人进行监督、检查,部门负责人对本部门的考勤要秉公办事,认真负责。如有弄虚作假、包痹袒护迟到、早退、旷工员工的,一经查实,按处罚员工的双倍予以处罚。凡是受到本制度第五条、第六条、第七条规定处理的员工,取消本年度先进个人的评比资格。
第五篇:公司规章制度
为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
3、非公司资产电脑管理办法
原则上非公司电脑等IT设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。如发现
用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略。
d、因工作需要用户可以申请访问INTERNET,公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团IT部,统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团IP地址规划
集团总部内部IP地址段为172.16.0.0/16,韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。
c、DHCP启用
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
3、各公司INTERNET接入架构
各公司需加强INTERNET网络出入口管理,各公司的INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软Active Directory目录架构
集团采用基于微软Active Directory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。
所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作
各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家―软件升级功能进行修复。
5、数据备份和恢复
各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、集团IT员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意,原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT系统日志属公司重要数据,未经IT部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据)。