无忧范文网小编为你整理了多篇《公司章程规章制度精简(范文五篇)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网可以找到更多《公司章程规章制度精简(范文五篇)》。
第一篇:公司规章制度
第一章 总则
第一条 为促进xx发展规章制度制定与管理工作规范化、程序化、提高建章立制的质量,依据公司章程,参照二xx年七月二十四日xx控股集团印发的《xx控股集团规章制度制定与管理规定(试行)》,结合公司实际,制定本规定。
第二条 本规定所称的规章制度,是指公司针对生产、经营、技术、劳动、管理等各项活动所制定的管理规范的总称。
第三条 本规定适用于公司规章制度的制定计划、起草、审核、颁布、解释、修改、备案和废止等相关活动。
第四条 制定规章制度,应当遵循下列原则:
(一)坚持依照法定权限和程序制订的原则,法律、法规已经明确规定的原则上不作重复规定;
(二)坚持从企业实际出发,符合企业改革和发展总体目标;
(三)坚持适度超前的原则,推动公司现代企业制度的建设和创新;
(四)注意制度间的协调性,避免各项制度之间冲突和遗漏;
(五)遵循"长远规划、年度计划、适时修订、定期清理、统一规范"的原则。
第五条 制定规章制度的要求。
(一)全面性:全面性既要包括制度范围的全面性,也包含制度本身的全面性;
(二)准确性:规章制度用语应当准确、简洁,条文内容应当明确、具体;
(三)可操作性:具有操作的相关流程,明确相关工作的负责部门和责任岗位;
(四)实际性:切合企业经营管理的实际需要;
(五)稳定性:能在一定范围内稳定适用一定时间;
(六)服务性:制度本身应体现服务企业发展的需求。
第二章 规章制度建设组织管理
第六条 公司董事会、总经理和总经理办公会分别依照国家法律法规及公司章程的规定行使规章制度的审核、批准、修订和废止权。
第七条 公司综合管理部是规章制度的归口管理部门。其主要职责是:
(一)负责规章制度体系的编制工作;
(二)负责组织拟定规章制度制定的年度计划;
(三)根据规划督促、检查、协助各部门起草规章制度草案;
(四)起草或组织起草公司综合性规章制度;
(五)负责规章制度草案规范的审核;
(六)组织规章制度草案论证、修改、定稿、报送、文字审核等工作;
(七)负责收集规章制度执行中存在的问题,提出完善、修改和废止有关规章制度的建议;
(八)负责规章制度的编号、保管、存档工作;
(九)联系律师进行规章制度的法律审核。
第八条 公司董事会秘书负责公司总经理办公会与董事会的衔接,其主要职责是:
(一)依据公司章程提出经总经理办公会批准的规章制度是否需要董事会审议的建议。
(二)将需要审议的规章制度提交董事会审议。
第三章 制度建设规划与年度计划
第九条 公司综合管理部根据业务管理需要制定公司规章制度体系的整体制订规划,整体规划每年滚动调整。
第十条 公司各部门根据规章制度体系整体规划,制订本部门规章制度年度计划。
第十一条 公司综合管理部对各部门提出的规章制度年度计划进行协调和审核,编制公司规章制度制订或修订年度计划。 第十二条 公司部门主管副总经理可临时提议并由总经理办公会决定将某些重要规章制度的制定列入年度计划。
第四章 规章制度的起草
第十三条 起草规章制度应注意规章制度彼此之间的协调和衔接,并就规章制度之间对同一事项的不同具体规定在上报时做出专门说明。 第十四条 对涉及两个以上部门业务的规章制度,由相关部门组成联合起草小组起草,综合管理部协助。
第十五条 规章制度的起草,应按下列步骤进行:
(一)收集资料,掌握有关法律、法规以及其他企业的相关规定;
(二)调查研究,提出解决问题的办法、措施;
(三)撰写草案;
(四)将草案送相关部门、控股公司征求意见。涉及员工利益的,还需征求员工代表意见。被征求意见部门或个人应认真填写《xx发展规章制度征求意见表》(见附件一);
(五)汇总意见,修改草案,填写《xx发展规章制度审批表》(见附件二);
第十六条 规章制度一般应包括下列内容:
(一)目的:清晰简洁说明本制度控制的活动和内容。
(二)适用范围:明确规章制度所涉及的有关部门(单位)、人员、事项和活动。
(三)职责:规定实施本制度的部门(单位)或人员的责任和权限。
(四)制度规范的内容、要求与程序,对相应经济活动的约束与要求。
(五)相应活动、事项的详细流程,附相关的工作流程图。
(六)支持性文件和相关记录、图表,包括与本制度相关的支持性文件、规定,各种应保留的相关记录、表格、单据等。
(七)违反规定的相关责任。
(八)制度的实行时间及有效期限。
第十七条 规章制度篇章结构排列可根据内容多少分为章、条、款、项、目结构表达,内容简单的也可直接以条的方式表达。章、条的序号用中文数字依次表述;款不编序号;项的序号用中文数字加括号依次表述;目的序号用阿拉伯数字依次表述。
第十八条 被征求意见的部门应认真研读,对制度草案提出意见。征求意见的部门应将各部门的意见存档备查。
第十九条 规章制度起草部门在广泛采纳多方意见,修改完善规章制度草案后,报部门主管副总经理审核。
第五章 审查、批准
第二十条 规章制度草案经起草部门主管副总经理审核后,起草部门填写规章制度审批表(见附件一),经起草部门负责人和主管副总经理签字后,将草案及审批表送综合管理部审查。
第二十一条 综合管理部对规章制度草案进行下列审查:
(一)与公司现行规章制度是否协调;
(二)草案结构、条款是否符合规章制度的要求和技术规范;
(三)是否切合企业实际和体现权责利对等原则;
(四)提交公司法律顾问进行法律审核。
第二十二条 经审查符合要求的,由综合管理部报本部门主管副总经理审核,并报总经理办公会审批后下发实行,须董事会审批的基本管理制度由董事会秘书负责报送董事会审批后下发实行。
第二十三条 以xx发展名义下发的规章制度,由综合管理部负责编号、印刷、发放;以各职能部门名义下发的管理规范,由本部门编写、印刷、发放。
第二十四条 首次颁布的制度为试行文件。试行期为一年,试行期后经修改的文件为正式文件,正式文件如需修订则按照修订与废止的相关程序办理。
第二十五条 以各职能部门名义下发的规章制度发布后5日内,主管部门应送综合管理部备案。
第二十六条 规章制度一经颁布生效后,公司各级人员必须严格遵守。
第六章 修订与废止
第二十七条 为加强规章制度的动态管理,规章制度实施过程中,制度制定部门与综合管理部每年向各相关部门征求规章制度执行意见,搜集规章制度执行过程中存在的问题,以便适时修订。
第二十八条 各相关部门在执行规章制度过程中,对规章制度存在的问题应及时记录,填写《xx发展规章制度修改、废止建议表》(见附件三)交综合管理部。
第二十九条 规章制度的修改和废止应由规章制度的制(拟)定部门提出,综合管理部审核,报总经理办公会审定。经董事会批准实施的规章制度,其修订和废止报董事会审定。
第三十条 规章制度有下列情形之一的,应进行修正。
(一) 规定事项不能切合现行经营方针或事实需要的。
(二) 规定事项局部已不适用的。
(三) 规章制度的局部与政府有关法令相抵触的。
(四) 同一规章制度内容前后重复矛盾的。
(五) 同一事项所须适用的各种规章制度,其内容彼此冲突矛盾的。
(六) 所涉及的部门名称,已与现制不符,或原规定事项的主管或执行部门已经裁并或变更的。
第三十一条 规章制度有下列情形之一者,应予以废止。
(一) 规定事项与现行经营方针相悖或不符的。
(二) 已与现实情况完全不相切合的。
(三) 同事项已有新规定并已公布施行的。
(四) 规定事项已执行完毕,或因情势变迁,已无继续施行必要的。
(五) 其它情形无保留或继续适用必要的。
第七章 附则
第三十二条 公司基本管理制度的范围由公司董事会负责认定。
第三十三条 每年一季度,由综合管理部对上年度公布实施的规章制度进行统一编纂,并印刷成卷。
第三十四条 各控股子公司应认真贯彻落实xx发展制定下发的各项规章制度。子公司认为制度条款不适用于本公司的,应于制度颁布日两周之内向xx发展综合管理部提出书面说明,并将解决方案上报备案。综合管理部提交总经理办公会审议,需董事会审批的由董事会秘书协调审批。
第三十五条 规章制度制定流程见附件四。
第三十六条 本规定解释权归xx发展综合管理部。
第三十七条 本规定自总经理办公会批准通过之日起实施。
第二篇:公司章程规章制度
一、目的:为促进和保持公司员工工作积极性和自觉性,贯彻企业精神和经营宗旨,公司奉行有功必奖、有过必罚的原则,保证公司目标实现,奖优罚劣,奖勤罚懒,鼓励上进,鞭策落后。表扬先进,激励后进,提高员工工作积极性,特制定此制度。
二、 奖励涉及对象:公司所有员工。
三、 本制度规定奖励种类为年终奖、创造奖、功绩奖、先进工作奖、业务开拓奖、特殊贡献奖、职务晋升奖、全勤奖。
四、 奖励事项分类:
一、员工涉及到如下事项,可享受50元―300元的奖励,员工大会通报表扬(奖励金额视具体情况由部门管理和公司领导作出)
(1)在完成公司工作、任务方面取得显著成绩和经济效益的;
(2)对公司提出合理化建议积极、有实效的;
(3)保护公司财物,使公司利益免受重大损失的;
(4)能全身心投入工作,服从领导工作安排,坚守岗位,任劳任怨;工作中积极努力,认真负责,处处为公司的利益着想,能圆满或超额完成上级领导交办的各种工作任务。
(5)对突发事件、事故妥善处理者;
(6)一贯忠于职守、认真负责、廉洁奉公、事迹突出的;
(7)热爱本职工作,关心公司集体,能协助部门主管完善部门的工作管理制度;爱护和帮助同事,在部门的各项工作中起到模范带头的作用。
(8)当月不得有缺勤记录。
(9)为公司带来良好社会声誉的。
(10)品行优良、技术超群、工作认真、克尽职守成为公司楷模者。
(11)领导有方、业务推展有相当成效者。
(12)参与、协助事故、事件救援工作者。
(13)遵规守纪,服从领导,敬业楷模者。
(14)主动积极为公司工作,提出合理化建议,减少成本开支,节约资源能源者。
(15)拾金(物)不昧者。
(16)遇到非常事变,如灾害事故等能随机应变,敢冒风险,救护公司财产及人员脱离危难,采取措施得当者。
(17)对本公司的损害能防患于未然者。
(18)通过努力,不断改善产品的制作工艺、为公司创造额外效益。
(19)能在短时间内掌握所属岗位相关知识,很好的运用到工作中。
(20)凡做满一年者加薪50元、做满两年加薪100元依止类推。
五、员工处罚制度
一、目的:为了促进公司各项规章制度更好执行,严肃工作纪律,特制定此制度。
二、处罚涉及对象:公司所有员工。
三、处罚方式:
(1)通报批评;
(2)一次性罚款;
(3)减薪;
(4)留用察看;
(5)辞退;
四、处罚事项分类:
一、员工涉及到如下事项,可处罚50元―300元的罚金,(罚款金额视具体情况由部门管理和公司领导作出)
1、故意造成重大过失或重大损失、盗窃公司财物;扣除当月工资及员工管理费后无条件辞退;必要时要承担相应的民事或刑事责任并送公安机关处理,相关费用自理。
2. 损失/遗失公司重要物品、设备;1000元以上(含1000元)视经济能力至少赔偿原价的20%―50%,并扣除当月工资及员工管理费后辞退;500元―1000元(含500元)视经济能力至少赔偿原价的80%,并扣除当月工资及员工管理费后留用察看;500元以下,无条件照假赔偿。
3. 违抗合理调动或不服从上级领导安排;视情节严重程度。
4. 包庇职员舞弊,弄虚作假;视情节严重程度。
5. 泄露公司机密;视情节严重程度,留用察看或辞退。
6. 品行不正,有损公司名誉;视情节严重程度、留用察看或辞退。
7. 没有及时阻止危害公司事件,任其发生;视情节严重程度留用察看或辞退。
8. 全年旷工达4天以上;(视级别不同而定)。
9. 在公司内打架,从事不良活动。(视级别不同而定)、留用察看或辞退。
10、造谣滋事,视情节严重程度、留用察看或辞退。
11、上班玩手机、谈与工作无关话题、私自离岗者。
12、玩忽职守或督导不力而发生损失;视情节严重程度、留用察看或辞退。
第三篇:财务管理规章制度
为适应公司管理要求,规范财务操作,根据公司财务工作现状,并结合公司今后发展需要和财务管理需要。特制定如下管理制度。
一、公司各项财务收支管理原则
公司员工应本着高效、节约的原则经办各种事项,有计划、有控制地安排各项开支。鉴于公司目前处于初创阶段,各项财务支出,一律实行总经理审批制度。在此基础上,公司的各项开支,采取计划管理和定额管理相结合的具体管理方式。
1、各项工程款项、材料设备款项、业务款项,必须由各职能部门每月按项目编制详细的资金预算方案,报公司审批,并按照用款情况纳入每月资金用款计划。
2、各项办公费用,由公司办公室、财务部共同核定月度费用额度,报总经理审批。办公室在定额范围内按月编制计划,并落实到各部门。财务部门按照审批后的有关计划安排资金。
3、每月资金计划,由各部门按照以下具体要求编制,财务部门在综合各部门计划的基础上,汇总编制公司总的资金计划:
(1)工程款项、应按工程项目、合同项目及施工单位列出明细,由工程部门和预算部门编制
(2)设备和材料款项。应按合同单位、工程项目等列出明细,由采购部门负责编制。
(3)办公费用。包括办公费、水电费、车辆费用等。
(4)工资。由人事部门会同财务部门统一编制。
(5)固定资产购置。列出固定资产清单,并注明使用部门等。
(6)低值易耗品购置。同固定资产购置要求。
(7)业务招待费、广告宣传费等其它费用。按专项费用单独填报和列支。
4、预算报告的审批。
(1)由使用或管理部门提出详细的预算报告,经该部门主管认真核实。
(2)财务部审核汇总。
(3)报经总经理审批。
(4)财务部安排资金和监督执行。
5、公司将另行单独制定预算管理办法。
二、用款制度
1、已列入当月用款计划的`款项按正常审批程序办理审核签字手续后交财务办理付款。各项预付款项,在未取得发票等合法报销凭证之前,按照规定一律先记入经办人的个人往来,经办人员应及时向对方索取合法的报销凭证并及时报销冲帐。
2、计划外用款,需另补报告,报经公司领导批准后按审批意见执行。
3、超过50000元的大额现金需求,按照银行现金管理要求,需提前一天向财务部门提出申请,以便财务部门准备。
三、借款制度
1、借款要求按照用款规定办理有关手续。
2、借款数额要求严格预算,不准宽打窄用或挪作他用。
3、借款在办理完有关业务后一周内到财务报帐。特殊情况需由借款人出具书面说明,报总经理审批。
4、前款不清,后帐不借。
5、确因工作需要,由本人申请,财务审核,总经理批准,可借给一定额度的备用金。
四、差旅费制度
1、市外差旅费报销实行费用包干、超支不补、节约归己的原则。
(1)住宿费实行在标准范围内,凭有效发票,实报实销。
(2)伙食补助、交通补助,按照定额标准据实发放。
实行包干后,审批人员严格按“定任务、定地点、定人数、定时间”的“四定”原则执行,如遇特殊情况,需经原负责人批准方可报销。
(3)各部门在安排出差任务时,在定任务、定时间、定人员的基础上,核定费用额度和借款金额。
2、凡不宜实行总额包干的出差任务由公司领导审定。
3、有关补助的具体规定:
(1)自带车出差的不予发放交通补助。
(2)出差期间,如遇业务宴请,取消当天伙食补助。
4、市内交通费。因公市内办事,交通费用据实报销,并由财务部会同各部门负责人严格审核把关。
5、司机市内出车补助。
6、有关差旅费的具体标准另行制定。
第四篇:财务管理规章制度
一、财务管理工作必需在加强宏观限制和微观搞活的基础上,严格执行财经纪律,以提高经济效益、壮大企业经济实力为宗旨,财务管理工作要贯彻勤俭办企业的方针,勤俭节约、精打细算、在企业经营中制止铺张奢侈和一切不必要的开支,降低消耗,增加积累。
二、公司设财务部,财务部主任帮助总经理管理好财务会计工作。
三、出纳员不得兼管、会计档案保管和债权债务账目的登记工作。
四、财会人员都要仔细执行岗位责任制,各司其职,相互协作,照实反映和严格监督各项经济活动。记账、算账、报账必需做到手续完备、内容真实、数字精确、账目清晰、日清月结、近期报账。
五、财务人员在办理睬计事务中,必需坚持原则,照章办事。对于违反财经纪律和财务制度的事项,必需拒绝付款、拒绝报销或拒绝执行,并刚好向总经理报告。
六、财会人员力求稳定,不随意调动。财务人员调动工作或因故离职,必需与接替人员办理交接手续,没有办清交接手续的,不得离职,亦不得中断会计工作。移交交接包括移交人经管的会计凭证、报表、账目、款项、公章、实物及未了事项等。移交交接必需由建设局财务科监交。
会计核算原则及科目
七、公司严格执行《中华人民共和国会计法》、《会计人员职权条例》、《会计人员工作规则》等法律法规关于会计核算一般原则、会计凭证和账簿、内部审计和财产清查、成本清查等事项的规定。
八、记账方法采纳借贷记账法。记账原则采纳权责发生制,以人民币为记账本位币。
九、一切会计凭证、账簿、报表中各种文字记录用中文记载,数目字用阿拉伯数字记载。记载、书写必需运用钢笔,不得用铅笔及圆珠笔书写。
十、公司以单价2000元以上、运用年限一年以上的资产为固定资产,分为五大类:
1、房屋及其他建筑物;
2、机器设备;
3、电子设备(如微机、复印机、传真机等);
4、运输工具;
5、其他设备。
十一、各类固定资产折旧年限为:
1、房屋及建筑物35年;
2、机器设备10年;
3、电子设备、运输工具5年;
4、其他设备5年。
固定资产以不计留残值提取折旧。固定资产提完折旧后仍可接着运用的,不再计提折旧;提前报废的固定资产要补提足折旧。
十二、购入的固定资产,以进价加运输、装卸、包装、保险等费用作为原则。需安装的固定资产,还应包括安装费用。作为投资的固定资产应以投资协议约定的价格为原价。
十三、固定资产必需由财务部合同办公室每年盘点一次,对盘盈、盘亏、报废及固定资产的计价,必需严格审查,按规定经批准后,于年度决算时处理完毕,
办公用具、用品购置与管理
1、全部办公用具、用品的购置统一由办公室造安排、报经领导批准后方可购置。
2、全部用具必需统一由办公室专人管理。办理登记领用手续、办公柜、桌、椅要编号,常常检查核对。
3、个人领用的'办公用品、用具要妥当保管,不得随意丢弃和外借,工作调动时,必需办理移交手续,如有遗失,照价赔偿。
公司财务管理制度其它事项
1、根据上级主管部门的要求,刚好报送财务会计报表和其它财务资料。
2、主动参加建设资金的筹措工作,通过筹集资金的活动,尽量使资金结构趋于合理,以期达到最优化。
3、协作公司业务部门对项目工程的竣工、财务决算进行监督管理。
4、自觉接受上级主管、财政、税务等部门的检查指导,并按其要求不断完善制度、改进工作。
第五篇:公司规章制度
为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT 规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
3、非公司资产电脑管理办法
原则上非公司电脑等IT设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件( 微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。如发现
用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。
d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团IT部 统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团IP地址规划
集团总部内部IP地址段为172.16.0.0/16, 韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。
c、DHCP 启用
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
3、各公司INTERNET 接入架构
各公司需加强INTERNET网络出入口管理,各公司的 INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软Active Directory目录架构
集团采用基于微软Active Directory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。
所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作
各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家―软件升级功能进行修复。
5、数据备份和恢复
各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、 集团IT员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT 等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT 系统日志属公司重要数据,未经IT 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据 )。
