无忧范文网小编为你整理了多篇《公司各项规章制度范本》范文,希望对您的工作学习有帮助,你还可以在无忧范文网网可以找到更多《公司各项规章制度范本》。
第一篇:公司员工规章制度范本
一、药店实行两种工作制
夏天全天:上午8:00至下午6点;
半天班:早上7点30至中午1点,下午1点至晚上9点。
冬天全天:上午8:00至下午5点半;
半天班:早上7点30至中午1点,下午1点至晚上7点半。
不迟到早退,不无辜缺班,不擅自脱离岗位,有事提前向大堂经理请假,仅限1天,2天以上向副总经理请假。
每月累计迟到或早退三次,扣发一日基本工资,未经批准缺勤、离岗或上下班时间迟到或早退30分钟以上按旷工处理。
二、树立“质量第一,顾客至上”的营业观念,严格遵守执行道德行为规范,为顾客提供热情优质的服务。
三、员工上班时应统一着装,穿戴整齐大方、不浓妆艳抹、不留长指甲、不披头散发;工作服要干净整洁。
四、店内应每天早晚各做一次卫生,并要做到随脏随打扫,陈列药品的柜架要保持整洁明亮,应按分类将药品摆放整齐,所陈列商品应无积尘,严禁在营业场所乱放杂物,乱吃零食,不得擅离岗位,闲聊天、喧哗嬉闹、打瞌睡、看小说、带耳机听音乐等有损店员形象且与工作无关的举动,发现一次,罚款10元。
五、有顾客时,无论手头做任何工作应立即停止,首先接待顾客。销售药品时要态度认真,思想集中,站立服务、面带微笑、语气平和,并要正确介绍药品性能、用法、用量、禁忌和注意事项。合理搭配销售,不得错配销售药品,要做到百问不厌,百拿不烦,出示药品应动作轻缓,药品接触柜面不得有滑动不能抛扔,闲时要直接递到顾客手中,无论任何理由都不得与顾客争吵。
六、员工每天做好半小时的交接班工作,对当天本班的进货入库情况一定要与对班交代清楚,如果发现问题应该及时反映及时解决。
七、收银时要站立微笑服务,做到唱收唱付,不出差错,下账时要认真细致,做到及时准确无误,顾客离开时要有送声!比如:慢走、您走好等礼貌用语;当班当天的现金、刷卡核对无误后方可交班交账。找钱时要把硬币放在纸币上或放在顾客手中,不能放在柜台上。
八、按时参加开会,学习培训,并要及时做好学习笔记,针剂组每天上班时应做好早晚两次温湿度记录,各组做好处方药销售记录,近效期药品(半年内)应及时催销,不能过期,否则过期的药品要按进价的80%从提成中扣除。
九、员工必须每天检查自己管理货架上的药品存放情况,做到随时整理货架,随时补充货源,对已销售完的商品及时填写缺货申请并上报大堂经理,如果发现当班员工有货不及时补充或顾客需要的药品明明有库存却说没有的情况,视情节予当事人处以100元罚款。情节严重者作开除处理,药品上柜一定要做到先进先出,如发现远期批号先售出而柜上还摆放近期批号或者两种批号都有者,追究柜台实物负责人的经济损失。
十、员工有责任做好缺货登记,收款时要唱收唱找,钱货两清,日清日结,并与销货记录核对。
十一、货架上的标签任何人不得擅自拿掉或更改,必须通过药店经理核实批准后,才可撤销或更改。
十二、对于效期药品(3―6个月内的药品),各班要做到心中有数,有计划,有步骤的促销,尽可能避免和减少损失,如可推销的效期药品不及时进行促销,造成损失由营业员承担。
十三、如发现员工与顾客发生口角,无论什么原因,吵架的一律罚款500元;员工在店堂内吵架,现场各罚款100元,如不服从管理者予以开除。
十四、如遇到顾客退换货,要认真对待,核实情况后交经理签字及时解决(无论哪个班销售的,小票核实认可后必须及时解决),不得相互推脱,否则每人罚款20元;
十五、营业刷卡用电脑除正常收款刷卡,任何人不得乱动并做他用,不得修改、添加删除任何文件,更不许外人动电脑插光盘、U盘听歌、看电影、玩游戏等,电脑出现故障或停电应立即关闭电源停用,做好手工记录,并告知负责人,不得擅自处理。
十六、员工之间要搞好团结,积极配合。所有员工应互敬互爱,互相帮助,互相勉励,共同进步,和谐相处,不损人利己,不讥讽挖苦,不取笑他人,不以工作之外论长道短。
十七、保守店内机密,不得向外人透漏炫耀当天或当月销售额,不得向外人透漏商品进货价以及文件资料电脑资料等其他信息,上班时间不得会见亲友,确有事时间不得过长。
十八、做好积分,赠品的发放及上、下帐登记,做到记录账物相符,做到电脑售价与药品盒售价相符,不符的及时做好调整。做好会员资料信息齐全录入等工作,做好缺货登记。
十九、加强员工自身素质修养,不断学习新知识,努力提高业务水平能力;新员工应拜老员工为师,尽最大努力快速熟练、掌握业务。应对药店所有品种及新品、高毛利品种做到心中有数;尽量做到进店顾客不空手出店;努力提高营业额及自己的经济收入。
二十、禁止销售店内以外的产品、店里员工私自上药,一经发现立即开除。
二十一、对于表现优秀的员工我们在月评后按考核情况给予50―100元的奖励。
以上规章制度望全体员工自觉遵守,对屡教不改者或严重违反制度者予以辞退处理。
第二篇:公司员工规章制度范本
一、销售员岗位职责
1、在销售主管的直接领导下开展各项工作。
2、熟练掌握业务知识。
3、积极进行销售工作,按时完成销售指标。
4、负责客户的资料登记、联系、追踪、看房,签约直至售后服务等的一条龙服务。
5、如有疑问应及时向主管反映,并在工作记录本做记录,以便在会议上提出让每个销售人员分享。
6、每日认真填写客户登记表,工作日报表,每周认真填写周报表,每周一前上交周报表,每月的最后一周内递交下月《工作计划》。
7、在业余的时间充分学习销售理论和有关知识,接受公司的定期考核。
8、随时收集相应的信息,向公司提供有益的信息,以利于公司开拓新业务。
9、定期的去周边项目进行市场调查并总结本项目与其他项目的优势和劣势,在会议上与其他销售人员进行讨论。
10、销售员的日报表要在当天晚上或第二天早上9:00之前交,过时不候,也不能补交。如出现该种情况由主管视情况给予相应的处罚。
11、填写认购书时,除财务外,销售员也要写清购房总价款、单价。
12、当日值班的销售员负责电话的接听。办公区域不得没有销售员,三声以内必须接电话。接电话一律应答为“您好!XXXX”。要让客户听清楚,然后为客户在最短的时间内介绍本项目并充分了解客户的意图可能的情况下要将客户约访来到现场。
二、销售员行为准则
1、对外工作必须坚持以维护本销售体利益,尽可能使客户满意的原则。
2、在业务交往中,不得泄露销售部内部机密,不得与客户进行私下交易牟取个人利益,如有此种情况发生公司将有权解聘该销售人员并扣发其剩余佣金与工资。给公司造成重大损失者,公司有权追究其法律责任。
3、一切按财务制度办事,客户交款应到公司办理,个人不得收取客户定金及房款。因业务需要用款时,需事先向经理请示。
4、在业务洽谈过程中,应尊重同事,接听电话和接待客户时,尽量不把矛盾暴露给客户,有问题及时、低声询问、协调。
5、在业务工作中,不得以任何形式损害公司及销售部形象违者予以处分。
6、忠诚老实,办事认真,任何人不得从事第二职业或兼职工作。
7、不准在工作区聊天,不准在工作时间作与工作无关的事。
8、销售员不许拿答客问接待客户,更不许给客户看。
9、上班时间不许打私人电话,复机通话时间不得超过三分钟。
10、销售员接听电话时,确认与对方通话完毕后再挂电话。
第三篇:公司管理规章制度
为完善各项工作制度,促进公司发展壮大,提高经济效益,根据国家有关法律、法规及公司章程的规定,特制定本管理大纲:
一、公司全体员工必须遵守公司章程,遵守公司的各项规章制度和决定。
二、公司倡导树立“一盘棋”思想,禁止任何部门、个人做有损公司利益、形象、声誉或破坏公司发展的事情。
三、公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,不断壮大公司实力和提高经济效益。
四、公司提倡全体员工刻苦学习科学技术和文化知识,为员工提供学习、深造的条件和机会,努力提高员工的整体素质和水平,造就一支思想新、作风硬、业务强、技术精的员工队伍。
五、公司鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。
六、公司实行“岗薪制”的分配制度,为员工提供收入和福利保证,并随着经济效益的提高逐步提高员工各方面待遇;公司为员工提供平等的竞争环境和晋升机会;公司推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以表彰、奖励。
七、公司提倡求真务实的工作作风,提高工作效率;提倡厉行节约,反对铺张浪费;倡导员工团结互助,同舟共济,发扬集体合作和集体创造精神,增强团体的凝聚力和向心力。
八、员工必须维护公司纪律,对任何违反公司章程各项规章制度的行为,都要予以追究。
第四篇:公司员工规章制度范本
第一章、总则
第一条、为了能使公司运作有秩序地进行,维护公司及员工的切身利益,特制定本管理制度。
第二条、本制度涵盖销售员思想道德行为准则、日常工作规范条例、账款管理制度、客户关系管理办法等。
第三条、凡本公司销售员适用本制度。
第二章、销售员思想道德行为准则。
第四条、销售员应思想端正,品德高尚,诚实守信,对公司拥戴忠诚,热爱本职工作,有奉献精神,严格遵守公司的一切规章制度,服从公司领导的安排。
第五条、销售员之间应相敬相爱,团结互助,要具备团队意识,有矛盾纠纷要妥善解决,或上报公司领导寻求调解,不得私下用武力等不良方式,一经发现,扣除当月所有工资奖金,情节特别严重的,公司有权解除合同,予以解聘。
第六条、销售员是对外代表公司形象的重要“代言人”,每个销售员在客户面前,不得作出有损公司形象的行为或举动,不得作出有损公司信誉的事情,如经发现,或有客户投诉涉及公司形象的,经公司调查属实,扣除当月所有工资奖金。
第七条、公司本着充分保障每个销售员利益的原则,严禁销售员之间出现抢单或划单的行为。
第八条、销售员应善待公司的任何财物。如有恶意破坏者,除要求赔偿外,公司予以扭送公安机关依法处理。不小心损坏者,公司按成本价从其工资中扣除。
第九条、销售员在外不得以公司名义、打着公司的旗号从事与业务无关的活动。如经发现,扣除当月所有工资奖金,立即予以解聘,并送公安机关依法处理。
第十条、销售员应具备职业操守,履行保密义务,遵守公司相关的保密规定,不得将公司的商业秘密告诉竞争对手。如经发现,扣除当月所有工资奖金,立即予以解聘,并根据合同内容中的相关保密协议向法院起诉。
第三章、销售员日常工作规范条例
第十一条、销售员严格遵守考勤管理规定,按时上下班打卡。
1、工作时间公司每周工作五天,员工每日正常工作时间为7.5小时,其中:
周一至周五:上午:8:30―12:00,下午:13:30―17:30为工作时间。
12:00―13:30为午餐休息。
2、考勤
(1)所有销售员必须严格遵守公司考勤制度,上下班亲自打卡(午休不打卡),不得代替他人打卡。
(2)迟到、早退、旷工
①迟到或早退30分钟以内者,每次扣发薪金10元。30分钟以上1小时以内者,每次扣发薪金20元。超过1小时以上者必须提前办理请假手续,否则按旷工处理。
②月迟到、早退累计达五次者,扣除相应薪金后,计旷工一次。旷工一次扣发一天双倍薪金。年度内旷工三天及以上者予以辞退。
3、请假
(1)病假
①销售员病假须于上班开始的前30分钟内,即8:30―9:00致电部门负责人,请假一天以上的,病愈上班后须补区、县级以上医院就诊证明。
②销售员因患传染病或其他重大疾病请假,病愈返工时需持区、县级以上医院出具的康复证明,经人事部门核定后,由公司给予工作安排。
(2)事假:紧急突发事故可由自己或委托他人告知部门负责人批准,其余请假均应填写《请假单》,经权责领导核准,报人事部门备案,方可离开工作岗位,否则按旷工论处。事假期间不计发工资。
4、出差
(1)销售员出差前填好《出差申请单》呈权责领导批准后,报人事部门备案,否则按事假进行考勤。
(2)出差人员原则上须在规定时间内返回,如需延期应告知部门负责人,返回后在《出差申请单》上注明事由,经权责领导签字按出差考勤。
第十二条、销售员请假出差批准权限:三天以内由直接上级审批,三天以上十天以内由隔级上级审批,十天以上集团总部员工由人力资源部审查、总裁审批,子公司员工由所在公司人事主管部门审查、总经理审批。
第十三条、销售员在上班期间,要求着装整洁,形象健康,禁止奇装异服或过于暴露的服装,不得有披头散发、敞衣露背、穿拖鞋等有碍观瞻的举止。
第十四条、销售员在上班期间,不得从事与工作无关的活动,公司的电话不得用来做与工作无关的闲聊。
第十五条、销售员在上班期间,不得瞎晃闲逛,不得到各个部门串岗聊天消磨时光,影响他人的工作。
第十六条、销售员每天必须向负责主管口头汇报前一天的工作详情,如有困难,寻求解决困难的办法。每周周一提交“周工作总结”的书面报告。
第十七条、公司对优秀业绩者会给以特殊优待假期,具体假期时间视公司而定。
第十八条、销售员如需出差洽谈客户的,销售员必须提前向上级主管申请,经批准,方可外出。出差期间应有详细计划,并报以上级主管备案。
第四章、账款货物管理制度
第十九条、销售员每天从财务处领取“收款账单”,当天下班前必须将收回的账款(现金或支票)交给出纳,与财务核对剩余的“收款账单”是否对数。销售员收回账款后,才能凭账款开取发票。因业务的灵活性,如果销售员当天不能在下班前赶回公司,可以于次日与财务交接“收款账单”,再重新领取新一天的单子。
第二十条、若有客户因某些原因,收到货后却不能及时交款,销售员必须收取客户的“签收单”或借条凭据,上面须有客户自己注明的未付款项,并签字盖章。销售员必须把客户的“签收单”或凭据交回财务处,自己留复印件。
第二十一条、销售员应在公司每月收款截止期限内将货款交回公司,销售员不得将已收款项故意挪至下月。一经发现,从工资中扣除500元。
第二十二条、销售员如遇到客户坏账情形的,应及时上报公司备案处理,不可私下纠纷。
第二十三条、对于那些暂时收不到账的规定:公司本着“出货见款”的原则,要求销售员在客户收到货物后当即予以收款,但由于一些非人为的原因存在,客户暂时交不出款的,销售员除了交回客户的“签收单”或借条凭据到财务处外,还应及时报知直接上级主管备案,在这期间,销售员应主动提醒催促客户,超过十天仍未见到款项的,应与上级主管协商妥善追款办法。
第二十四条、销售员出差旅费报销时,以签单为基准,单没签成,不报销;签成单,报销其交通总费用的80%,且不超过签单金额的2%,如若超过,以2%支付给销售员。
第二十五条、销售员为谈业务请客吃饭报销的,以签单为基准,单没签成,不报销;签成单,报销实际消费数字的60%,且不超过成交金额的2%,如若超过,以2%支付给销售员。
第二十六条、对于货物的管理,公司实行货物出借制度。在与客户洽谈中,有时需要货物的现场展示,为了方便销售员的谈判,销售员可从仓管处借出货物,销售员开具借条。货物必须在两日内交还,交还的货物不能有破损,破损的货物由销售员照价赔偿。
第五章、客户关系管理制度
第二十七条、销售员应该认识到,客户是我们的衣食父母,维护客户关系的重要性。
第二十八条、销售员每月必须详细整理新增客户的资料,包括姓名、地址、客户的实力或规模、尽可能多的关系网等等,将其填入“客户档案”里,复印一份交予公司备案,公司将严密保管这些资料。
第二十九条、销售员要养成定时回访客户的习惯。每次将回访客户的内容及经过简要地记述下来,上级主管会不定期地进行检查。如被查到毫无记录的,处以200元的罚款。
第三十条、公司会全力配合销售员和客户的洽谈工作。包括协助洽谈,提供便利等等。
第三十一条、销售员要正确处理客户的投诉。仔细倾听是最重要的。这能充分显示出对客户的尊重,即使客户火冒三丈,也会先消掉几分气。积极寻求与客户的沟通之道,切实考虑解决客户的疑问或困扰。
第六章、销售员注意事项
第三十二条、在销售过程中,销售员应注意仪表,态度谦和,以礼待人,热情周到。
第三十三条、销售员要严守公司经营政策、产品售价折扣、销售优惠办法与奖励规定等。
第三十四条、销售员在与客户接洽过程中不得接受客户礼品盒接待。
第三十五条、在执行职务工作中,不得饮酒。
第三十六条、不得诱劝客户透支或者以不正当渠道支付货款,不得进行与法律相违背的销售行为。
第三十七条、工作时间不得办理私事,不得私自使用公司的车辆。
第五篇:公司规章制度
为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT 规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责。各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
3、非公司资产电脑管理办法
原则上非公司电脑等IT设备不得接入公司网络
a、公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802的标准。在各公司实施802条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件( 微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。如发现
用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b、设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。
d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团IT部 统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、DHCP 启用
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
c、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
3、各公司INTERNET 接入架构
各公司需加强INTERNET网络出入口管理,各公司的 INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软Active Directory目录架构
集团采用基于微软Active Directory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。
所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作
各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家―软件升级功能进行修复。
5、数据备份和恢复
各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、 集团IT员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT 等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT 系统日志属公司重要数据,未经IT 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据 )。
