公司員工管理規(guī)章制度7篇公司員工管理規(guī)章制度內(nèi)容

時間：2023-03-19 19:49:00 綜合范文

　　下面是范文網(wǎng)小編收集的公司員工管理規(guī)章制度7篇公司員工管理規(guī)章制度內(nèi)容，供大家參閱。

公司員工管理規(guī)章制度1

　　一、為加強考勤管理，維護工作秩序，提高工作效率，特制定本制度。

　　二、公司員工必須自覺遵守勞動紀律，遵守公司行政管理制度，按時上下班，不遲到，不早退，工作時間不得擅自離開工作崗位，外出辦理業(yè)務前，須經(jīng)本部門負責人同意。

　　三、周一至周六為工作日，周日為休息日。公司機關(guān)周日和夜間值班由辦公室統(tǒng)一安排，市場營銷部、項目技術(shù)部、投資發(fā)展部、會議中心周日值班由各部門自行安排，報分管領導批準后執(zhí)行。因工作需要周日或夜間加班的，由各部門負責人填寫加班審批表，報分管領導批準后執(zhí)行。節(jié)日值班由公司統(tǒng)一安排。

　　四、嚴格請、銷假制度。員工因私事請假1天以內(nèi)的(含1天)，由部門負責人批準;3天以內(nèi)的(含3天)，由副總經(jīng)理批準;3天以上的，報總經(jīng)理批準。副總經(jīng)理和部門負責人請假，一律由總經(jīng)理批準。請假員工事畢向批準人銷假。未經(jīng)批準而擅離工作崗位的按曠工處理。

　　五、上班時間開始后5分鐘至30分鐘內(nèi)到班者，按遲到論處;超過30分鐘以上者，按曠工半天論處。提前30分鐘以內(nèi)下班者，按早退論處;超過30分鐘者，按曠工半天論處。

　　六、1個月內(nèi)遲到、早退累計達3次者，扣發(fā)5天的基本工資;累計達3次以上5次以下者，扣發(fā)10天的基本工資;累計達5次以上10次以下者，扣發(fā)當月15天的基本工資;累計達10次以上者，扣發(fā)當月的基本工資。

　　七、曠工半天者，扣發(fā)當天的基本工資、效益工資和獎金;每月累計曠工1天者，扣發(fā)5天的基本工資、效益工資和獎金，并給予一次警告處分;每月累計曠工2天者，扣發(fā)10天的基本工資、效益工資和獎金，并給予記過1次處分;每月累計曠工3天者，扣發(fā)當月基本工資、效益工資和獎金，并給予記大過1次處分;每月累計曠工3天以上，6天以下者，扣發(fā)當月基本工資、效益工資和獎金，第二個月起留用察看，發(fā)放基本工資;每月累計曠工6天以上者(含6天)，予以辭退。

　　八、工作時間禁止打牌、下棋、串崗聊天等做與工作無關(guān)的事情。如有違反者當天按曠工1天處理;當月累計2次的，按曠工2天處理;當月累計3次的，按曠工3天處理。

　　九、參加公司組織的會議、培訓、學習、考試或其他團隊活動，如有事請假的，必須提前向組織者或帶隊者請假。在規(guī)定時間內(nèi)未到或早退的，按照本制度第五條、第六條、第七條規(guī)定處理;未經(jīng)批準擅自不參加的，視為曠工，按照本制度第七條規(guī)定處理。

　　十、員工按規(guī)定享受探親假、婚假、產(chǎn)育假、結(jié)育手術(shù)假時，必須憑有關(guān)證明資料報總經(jīng)理批準;未經(jīng)批準者按曠工處理。員工病假期間只發(fā)給基本工資。

　　十一、經(jīng)總經(jīng)理或分管領導批準，決定假日加班工作或值班的每天補助20元;夜間加班或值班的，每個補助10元;節(jié)日值班每天補助40元。未經(jīng)批準，值班人員不得空崗或遲到，如有空崗者，視為曠工，按照本制度第七條規(guī)定處理;如有遲到者，按本制度第五條、第六條規(guī)定處理。

　　十二、員工的考勤管理，由各部門負責人進行監(jiān)督、檢查，部門負責人對本部門的考勤要秉公辦事，認真負責。如有弄虛作假、包痹袒護遲到、早退、曠工員工的，一經(jīng)查實，按處罰員工的雙倍予以處罰。凡是受到本制度第五條、第六條、第七條規(guī)定處理的員工，取消本年度先進個人的評比資格。

公司員工管理規(guī)章制度2

　　1、寢室床位不得私自調(diào)換床位，如有特殊須書面申請，一經(jīng)發(fā)現(xiàn)罰款貳拾至伍拾元;

　　2、為了員工的安全和養(yǎng)好精神，教育員工按時主寢，外出員工進出不得打擾其他人員休息，24：00準時關(guān)燈，嚴禁員工24：00以后隨意出入，累計三次以上勸退寢室;

　　3、在寢室不得喝酒、聚眾，一經(jīng)發(fā)現(xiàn)罰款伍十至壹佰元;

　　4、男女員工在23：00以后不得隨意進入異性寢室，嚴禁男女混宿，一經(jīng)發(fā)現(xiàn)予勸退宿舍;

　　5、晚上酒店大門23：00準時上鎖，如須出入找負責大門鑰匙人員，不允許翻門，一經(jīng)發(fā)現(xiàn)罰款貳拾至壹佰元，累計三次勸退宿舍處理;

　　6、不準私自留宿外來人員，嚴禁私自留宿被酒店辭退和自動離職的員工，同意留宿者負主要責任，并以勸退寢室處罰。同寢室知情不報者警告處分;

　　7、自動離職和被酒店辭退的員工，在次日搬離宿舍;

　　8、寢室內(nèi)要保持衛(wèi)生、清潔。物品擺放整齊，共同營造一個舒適的環(huán)境;

　　9、嚴禁偷竊他人財物，一但查獲給予嚴肅的行政處罰，情節(jié)嚴重者送交司法機關(guān)處理;

　　10、寢室財物人為造成損失的照價賠償，物品自然老化報上級予以更換;

　　11、宿舍不允許使用電器，一經(jīng)發(fā)現(xiàn)沒收處理;

　　12、值班人員不定期檢查寢室的衛(wèi)生狀況及各項制度的執(zhí)行情況。如果不按以上制度執(zhí)行者按貳拾至壹佰元處罰;

　　13、以上寢室制長由寢室長負責嚴格執(zhí)行。

公司員工管理規(guī)章制度3

　　第一章總則

　　第一條:目的

　　為規(guī)范公司員工薪酬評定及其預算、支付等管理工作，建立公司與員工合理分享公司發(fā)展帶來的利益的機制，促進公司實現(xiàn)發(fā)展目標。

　　第二條:原則

　　公司堅持以下原則制定薪酬制度。

　　一、按勞分配為主的原則

　　二、效率優(yōu)先兼顧公平的原則

　　三、員工工資增長與公司經(jīng)營發(fā)展和效益提高相適應的原則

　　四、優(yōu)化勞動配置的原則

　　五、公司員工的薪酬水平高于當?shù)赝袠I(yè)平均水平。

　　第三條:職責

　　一、集團公司人力資源部是集團員工薪酬管理主管部門，主要職責有:

(一)、擬訂集團公司薪酬管理制度和薪酬預算;

(二)、督促并指導子公司實施集團公司下發(fā)的薪酬管理制度;

(三)、檢查評估子公司執(zhí)行集團公司薪酬管理制度情況;

(四)、事后審核子公司的<工資發(fā)放表>(附件一)和<工資發(fā)放匯總表>(附件二);

(五)、檢查或?qū)徍?lt;員工異動審批表>(附件三)和<員工轉(zhuǎn)正定級審批表>(附件四);

(六)、核算并發(fā)放集團公司員工工資;

(七)、受理員工薪酬投訴。公司員工規(guī)章制度。

　　二、子公司辦以室是子公司員工薪酬管理的主管部門，主要職責有:

(一)、擬訂本公司薪酬管理制度實施細則和薪酬預算;

(二)、督促并指導本公司各部門實施薪酬管理制度;

(三)、核算并發(fā)放員工工資;

(四)、填制、審核上報<員工異動審批單>和<轉(zhuǎn)正、調(diào)動、晉升、降級匯總()月報表>(見附件五);

(五)、辦理集團公司人力資源部布置的薪酬管理工作。

　　第二章薪酬結(jié)構(gòu)

　　第四條:薪酬構(gòu)成

　　公司員工的薪酬主要包括工資、獎金、福利三個方面，分類與構(gòu)成如下圖:

　　第五條:工資

　　本公司員工工資按考核周期和計發(fā)方法不同分為年薪制工資和月薪制工資兩大種類，按構(gòu)成內(nèi)容和計發(fā)依據(jù)不同又分為基準工資、提成工資、加班工資和津貼等若干部分。

　　第六條:基準工資釋義與分類

　　一、本制度所稱基準工資是指公司為每個職位設置的若干個職等中分設的每個薪級，在某一考核周期內(nèi)不包括提成工資、加班工資和津貼的工資計發(fā)基數(shù)標準。

　　二、基準工資按考核周期和計發(fā)方法的不同分為年薪制工資中的基準年薪和月薪制工資中的基準月薪兩類，按構(gòu)成內(nèi)容和計發(fā)依據(jù)不同又分為相對固定應發(fā)的基礎工資(基礎年薪或基礎月薪)和依個人績效考核情況上下浮動的績效工資(績效年薪、基礎績效工資)兩部分。

　　第七條:基準提成工資釋義與構(gòu)成:

　　一、本制度所稱基準提成工資是指按子公司制訂的已報集團公司事業(yè)發(fā)展部，人力資源部備案有效的<工資提成計算辦法>為部分員工計提的一項工資計發(fā)基數(shù);

　　二、基準提成工資分成應發(fā)基礎提成工資和依個人績效考核情況上下浮動的提成績效工資兩部分。

　　第八條:津貼

　　本制度中的津貼是指特殊崗位的津貼和路救服務補貼等。

　　第九條:獎金

　　公司設置的獎金主要包括年終績效工資、超額利潤提成獎和突出貢獻獎三類。公司員工規(guī)章制度。

　　第十條:福利

　　公司設置的福利包括法定福利和其他福利兩部分。

　　第三章年薪制

　　第十一條:年薪制的釋義

　　年薪制是以年度為考核周期，把經(jīng)營管理者工資收入與經(jīng)營業(yè)績掛鉤的一種工資分配方式。

　　第十二條:年薪制員工范圍

　　本公司實行年薪制員工的范圍為:集團公司領導、集團公司部門負責人、子公司領導、子公司部門負責人

　　第十三條:年薪制員工工資的構(gòu)成

　　本公司年薪制員工工資構(gòu)成的內(nèi)容只包括基準年薪、法定節(jié)假日加班工資和津帖，[蓮~山課件]不參與提成工資分配。其中，基準年薪分為基礎年薪和績效年薪兩部分。

　　第十四條:基礎年薪的釋義

　　本制度所稱基礎年薪是按基準年薪的一定比例折算出的、按月平均支付的工資，是年薪的預支部分。

　　第十五條:績效年薪的釋義

　　本制度所稱績效年薪是基準年薪減去基礎年薪后的剩余部分。績效年薪的實際支付金額，要根據(jù)年薪制員工個人年度績效得分來計算，具體計發(fā)辦法，按集團公司<個人績效考核辦法>規(guī)定。

　　第十六條:基準年薪與基礎年薪和績效年薪的構(gòu)成比例，依年薪制人員不同的經(jīng)營管理責任，按領導職務層級設置不同的比例。

　　第十七條:基準年薪標準

　　基準年薪標準是集團公司制定的本集團年薪制員工所有職位的標準工資體系

　　第十八條:年薪制員工試用期和考察期的月薪

　　年薪制員工試用期是指公司為聘任在實行年薪制職位上任職的新員工設置的一至三個月的試用期?？疾炱谑枪就ㄟ^內(nèi)部招聘、選聘，為職位晉升(含從基準年薪低檔職位向高檔職位調(diào)動)員工設置的一至三個月的考察期，還包括考察期滿經(jīng)考核不合格而再設置的一至三個月的延長考察期。

　　新員工在試用期間的月薪為其所任職位基準年薪的十二分之一的百分之八十，不計發(fā)績效年薪和超額利潤提成獎。

　　職位晉升員工在考察期間和延長考察期間的薪酬維持晉升前職位標準不變。經(jīng)考核合格的，從考察期滿的次月起，按其新任職位的基礎年薪的十二分之一計發(fā)基礎月薪，計提績效年薪和計發(fā)超額利潤提成獎。

　　試用期、考察期的時間可依據(jù)聘用條件或任職需求作適當調(diào)整，必須在任職前約定。

　　第十九條:子公司總經(jīng)理、主持工作的副總經(jīng)理在試用期或考察期內(nèi)的考核內(nèi)容和合格標準:

　　一、考核內(nèi)容。為被考核人所負責公司在試用或考察期間的公司績效。公司績效的考核指標為該公司的<經(jīng)營責任書>所確定的，并分解在試用、考察期間應實現(xiàn)的目標。

　　二、合格標準。按集團公司<績效管理制度>和<經(jīng)營責任書>中約定的考核辦法實施考核，獲得75分(含)以上的為合格，75分以下的為不合格。

　　第二十條:公司副職領導、總助、部門負責人(含副職，以下同)在試用期或考察期內(nèi)的考核標準和考核辦法。

　　按集團公司<個人績效考核辦法>和子公司<個人績效考核實施細則>規(guī)定，對被考核人的新任職位實施考核，個人績效考核得分90分(含)以上的為合格，90分以下的為不合格。

　　第四章月薪制

　　第二十一條:月薪制的釋義

　　月薪制是以月度為考核周期，把員工的工資收入與個人月度績效掛鉤的一種工資分配方式。

　　本公司的月薪制又分為標準月薪制和提成月薪制兩種。

　　第二十二條:標準月薪制人員范圍

　　子公司實行標準月薪制人員的范圍為:辦公室(行政管理和后勤服務人員)、財務部、客戶服務部和配件部非年薪制員工，集團公司總部非年薪制員工。

　　第二十三條:提成月薪制人員范圍

　　子公司實行提成月薪制人員的范圍為:銷售部和售后服務部非年薪制員工。

　　第二十四條:標準月薪制員工工資的構(gòu)成

　　本公司標準月薪制員工的月工資包括基準工資、加班工資、津貼等，不參與提成工資分配?；鶞使べY只是計發(fā)基數(shù)，構(gòu)成內(nèi)容有以下兩個部分:

　　一、基礎工資(相對固定的部分，為基準工資的80%，也稱:基礎月薪)

　　二、基礎績效工資(浮動部分，為基準工資的20%)

　　第二十五條:提成月薪制員工工資構(gòu)成

　　本公司提成月薪制員工的月工資包括基準工資、基準提成工資、加班工資、津帖等?；鶞使べY和基準提成工資只是計發(fā)基數(shù)。

　　基準工資的構(gòu)成內(nèi)容有以下兩個部分:

　　一、基礎工資，為基準工資的80%，也稱基礎月薪。

　　二、基礎績效工資，為基準工資的20%。

　　基準提成工資的構(gòu)成內(nèi)容有以下兩個部分:

　　一、基礎提成工資，為基準提成工資的80%。

　　二、提成績效工資，為基準提成工資的20%。

　　第二十六條:月基準工資標準

　　月基準工資標準是集團公司制定的月薪制員工所有職位薪級的標準工資體系。

　　第二十七條:績效工資基數(shù)釋義

　　本制度所稱績效工資基數(shù)是提成月薪制人員的基礎績效工資與提成績效工資之和。

　　第二十八條:應發(fā)績效工資的計算:

　　本制度所稱應發(fā)績效工資數(shù)，是指按集團公司<個人績效考核辦法>和子公司<個人績效考核實施細則>規(guī)定實施考核后，依據(jù)員工個人月度績效分數(shù)所對應的績效工資系數(shù)乘以標準月薪制人員的基礎績效工資數(shù)或提成月薪制人員的績效工資基數(shù)所得的工資數(shù)。

　　第二十九條:月薪制員工在試用期的月薪

　　公司對通過招聘程序聘用在月薪制崗位上工作的新員工，可以依勞動合同法的規(guī)定設置試用期，試用期的月薪按其擬任職位職等薪級基準工資的80%計發(fā)，試用期間不計發(fā)績效工資和超額利潤提成獎。

　　第三十條:學徒工的薪酬

　　學徒工的薪酬按學徒協(xié)議規(guī)定支付。

　　第三十一條:實習生的薪酬

　　實習生在公司實習期間的薪酬按集團公司與學校簽訂的實習協(xié)議規(guī)定支付。

　　第五章獎金

　　第三十二條:獎金的種類

　　公司設置年度績效獎、超額利潤提成獎、突出貢獻獎和其他獎。

　　第三十三條:年度績效獎

　　一、獎勵范圍:十二月份工資發(fā)放名冊中的月薪制(包括標準月薪制和提成月薪制)員工。

　　二、獎金額度:以公司為單位，計提獎金總額，計提方法如下:

　　公司年度績效獎標準總額為:公司獎勵范圍內(nèi)員工十二月份的的基準月薪乘以獎勵范圍內(nèi)員工在集團公司及子公司本年度工作的月數(shù)除以12乘以倍數(shù)1、5、依總裁辦公會議提議，經(jīng)董事長批準可以調(diào)整倍數(shù)。

　　公司年度績效獎應發(fā)總額為:公司年度績效獎標準總額乘以公司績效(kpi)考核得分對應的年度績效獎系數(shù)。

　　三、獎金分配

　　1、根據(jù)各部門的年度績效情況，作第一次分配，把總額分配至各部門

　　2、各部門根據(jù)員工個人年度績效情況，作第二次分配，把本部門獎金分配給員工。

　　3、具體分配方案由子公司按集團公司<個人績效考核辦法>規(guī)定制訂，報集團公司人力資源部備案后執(zhí)行。

　　第三十四條:超額利潤提成獎

　　一、獎勵范圍:公司全體員工

　　二、獎金額度:按集團公司與子公司簽訂的年度<經(jīng)營責任書>約定的比例計提。

　　三、獎金分配

　　獎金的分配比例為:公司總經(jīng)理(含主持工作的副總經(jīng)理)可控制在總額的25%以內(nèi)，副總經(jīng)理、總經(jīng)理助理、部門負責人(年薪制人員)、主管的平均數(shù)應分別控制在主管(不含)以下員工平均數(shù)的15倍、10倍、6倍、3倍以內(nèi)。公司在進行第一次分配時應視部門績效的實現(xiàn)情況做適當?shù)谋壤鰷p。具體分配方案由子公司按集團公司<個人績效考核辦法>規(guī)定制訂，報集團公司人力資源部備案后執(zhí)行。

　　第三十五條:突出貢獻獎

　　一、獎勵對象:在公司的某項工作中作出突出貢獻的員工、被評為國力標兵的員工等。

　　二、獎金額度:由集團公司人力資源部擬訂評獎方案，作出規(guī)定，也可由集團公司總裁、董事長作出決定。

　　第六章福利

　　第三十六條:法定福利

　　公司按國家規(guī)定為員工辦理養(yǎng)老保險、工傷保險等社會保險。

　　第三十七條:公司為員工設置提供帶薪假、防寒降溫費、免費工作餐、三節(jié)(春節(jié)、端午、中秋節(jié))禮品、交通和通訊補貼、健康體檢、新婚賀禮、女員工節(jié)日慰問、重疾與亡故慰問等福利，具體實施細則另行制訂。

　　第七章薪資調(diào)整

　　第三十八條:職位分類及薪等、職等和薪級的設置

　　公司員工的職位分為兩大類七崗系:即職能類(含經(jīng)營崗系、管理崗系、專業(yè)崗系、事務崗系)和技術(shù)類(含銷售崗系、服務崗系、修理崗系)。公司依據(jù)職位價值評估將職位分成十四個薪酬等級，其中又將技術(shù)類職位分為五個職等，每個職等內(nèi)設二個薪級;將職能類職位又分為初任、熟練、資深三個職等，其中初任職等內(nèi)設二個薪級，熟練、資深職等內(nèi)各設三個薪級。職位分類及其薪等設置見附件六:職位分類與薪等表。

　　第三十九條:薪等職等薪級的釋義

　　一、本制度所稱薪等是指集團公司通過職位價值評估，依據(jù)集團公司、子公司設置的職位，把職務層次、薪資水平相近的集合起來列為一個等，按薪資水平由高到低，序號從一開始，由小到大設置的等別。本制度現(xiàn)行薪等設置為十四個。

　　二、本制度所稱職等，是指集團公司為同一職位，按其工作深度、專業(yè)素質(zhì)、技能要求不同設置的等別。本制度現(xiàn)行職等，按職位分類的不同，設置不同的職等。

　　三、本制度所稱薪級是指集團公司在同一職等內(nèi)設置的若干個薪酬標準不同的級別。本制度現(xiàn)行薪級按職等和薪酬標準由高到低，序號從一至八共設置八級。

　　試用期內(nèi)的新員工、學徒、實習生、子公司年薪制員工的薪酬未列薪級。

　　職等與薪級的設置及基準工資標準見附件七:集團公司員工基準工資表，附件八:4s店年薪制員工基準工資表，附件九:4s店標準月薪制員工基準工資表(南昌地區(qū)店適用)，附件十:4s店標準月薪制員工基準工資表(地市店適用)，附件十一:4s店提成月薪制員工基準工資表(南昌地區(qū)店適用)，附件十二:4s店提成月薪制員工基準工資表(省內(nèi)地市店適用)。

　　第四十條:薪資調(diào)整的主要內(nèi)容

　　公司依據(jù)集團的總體效益和經(jīng)營發(fā)展、社會同行業(yè)平均工資水平和員工個人績效等情況，主要從以下五個方面調(diào)整員工薪資:

　　一、調(diào)整基準年薪和基準月薪(以下統(tǒng)稱基準工資)標準(簡稱調(diào)標)。

　　二、調(diào)整工資提成計算方法。

　　三、調(diào)整超額利潤提成獎的提成比例。

　　四、調(diào)整年度績效獎的計提方法。

　　五、調(diào)整員工的職位及其職等薪級(簡稱調(diào)級)。

　　第四十一條:基準工資標準的調(diào)整

　　一、公司依據(jù)職位價值評估結(jié)果、本地區(qū)同行業(yè)工資水平、公司年度經(jīng)營目標和經(jīng)營預算等因素，每年為每個職級薪級設定或調(diào)整基準工資標準。

　　二、基準工資標準的調(diào)整方案由集團公司人力資源部在每年三月份擬訂，經(jīng)集團公司總裁辦公會審議通過，報董事長批準后執(zhí)行。

　　三、基準年薪標準調(diào)整的主要依據(jù)和方法

　　1、主要依據(jù):

①當?shù)赝袠I(yè)同職位平均工資水平及本公司的上浮比例;

②年度目標利潤的多少;

③經(jīng)營條件的不同，包括經(jīng)營汽車品牌的知名度、區(qū)域內(nèi)相同品牌的競爭度、公司員工總數(shù)的多少、管理團隊的配置等情況;

④職位的不同。

　　2、方法:

　　基準年薪=職位工資(中位標準工資)×職務系數(shù)×目標利潤系數(shù)×經(jīng)營條件系數(shù)。

　　具體方法在集團公司<基準工資標準設定辦法>中約定。

　　四、基準月薪標準調(diào)整的主要依據(jù)和方法:

　　1、主要依據(jù):

①當?shù)赝袠I(yè)同職位平均工資水平及本公司的上浮比例;

②職位、職責和任職資格;

③工作環(huán)境。

　　2、方法:

　　具體方法在集團公司<基準工資標準設定辦法>中約定。

　　第四十二條:工資提成計算辦法的調(diào)整

　　集團公司授權(quán)子公司依據(jù)業(yè)務市場發(fā)生的變化，在既有利于提高公司經(jīng)營效益，又有利于提高員工的工作積極性的前提下，適時制訂或調(diào)整<工資提成計算辦法>。

<工資提成計算辦法>須報集團公司事業(yè)發(fā)展部批準、人力資源部備案。

　　第四十三條:超額利潤提成獎提成比例的調(diào)整

　　超額利潤提成獎的提成比例在集團公司與子公司簽訂的年度經(jīng)營責任書中約定。

　　第四十四條:員工職位、職等、薪級的調(diào)整

　　一、職位調(diào)整及因其產(chǎn)生的職等薪級調(diào)整申報審批流程，因工作需要，公司員工必須在工作單位內(nèi)變動職位或在集團單位內(nèi)變動工作單位、職位的，應按以下審批流程辦理職位和薪資調(diào)整申報審批手續(xù)。

(一)主管職位(含)以下員工的職位異動薪資調(diào)整申報審批流程:

　　由人力資源主管部門填制<員工異動審批表>申報，經(jīng)異動員工工作部門、人力資源主管部門負責人審核，簽字同意后，報公司負責人簽字批準;涉及變動工作單位的，<員工異動審批表>由異動前單位審核批準后，轉(zhuǎn)異動后單位按異動前單位相同審批流程辦理異動審批手續(xù)，對員工的工資進行調(diào)整。

(二)主管職位(不含)以上員工的職位異動薪酬調(diào)整申報審批流程:

　　1、按集團公司內(nèi)部招聘選聘人才制度和<要事審批流程>規(guī)定的權(quán)限下發(fā)任職通知書。

　　2、按本條(一)款相同流程辦理審核手續(xù)(公司負責人的審批權(quán)變更為審核權(quán))，簽字同意后報集團公司人力資源部及其分管領導審核、總裁批準。其中屬集團公司委派的財務負責人異動，由人力資源部先轉(zhuǎn)集團公司財務部及其分管領導審核同意后，由人力資源部及其分管領導審核同意報總裁批準。因職位晉升又設置了考察期的薪酬，必須辦理兩次異動申報審批手續(xù)。第一次是以職位調(diào)整為目的，<員工異動審批表>中的異動執(zhí)行時間選擇職位異動，第二次是以薪資調(diào)整為目的，<員工異動審批表>中的異動執(zhí)行時間選擇薪酬異動，是指考察合格后的薪酬標準執(zhí)行時間。

　　二、職等、薪級的晉升與下降

(一)、職等薪級晉升與下降的員工范圍

　　1、集團公司員工;

　　2、子公司月薪制員工。

(二)、職等內(nèi)薪級晉升的基本條件

　　1、個人年度績效被評為優(yōu)秀的，或連續(xù)兩年被評為合格的;

　　2、調(diào)薪的間隔時間達十二個月或二十四個月的。調(diào)薪是指調(diào)級，包括轉(zhuǎn)正定級、職位異動上調(diào)一級以上薪資，按本制度規(guī)定上調(diào)薪級的，調(diào)標又調(diào)級的，但不包括調(diào)標不調(diào)級的。

(三)職等晉升的基本條件

　　因符合前款基本條件晉級至上一職等薪級時，員工的能力、任職資格應達到該職等職位的任職資格要求。員工任職資格的認定方法由集團公司人力資源部擬訂報總裁辦公會審議通過后執(zhí)行。

　　職位任職資格見附件十三至附件十九。

(四)職等內(nèi)薪級晉升對象和時間的確定。

　　1、個人年度績效被評為優(yōu)秀檔次的，從考核年度次年的四月一日起晉升一級薪級，但距上次調(diào)薪間隔時間不足十二個月的，從距上次調(diào)薪間隔時間達第十三個月的一日起晉升一級薪級。

　　2、個人年度績效連續(xù)兩年被評為合格的，從該考核年度的次年四月一日起晉升一級薪級，但距上次調(diào)薪間隔時間不足二十四個月的，從距上次調(diào)整間隔時間達第二十五個月的一日起晉升一級薪級。

(五)職等薪級同時晉升對象和時間的確定

　　按集團公司任職認定辦法規(guī)定獲得資格的，按前款規(guī)定晉升職等薪級，未獲得資格的不予辦理調(diào)薪，特殊情況需調(diào)級的報集團公司總裁辦公會決定。

(六)職等薪級的下降

　　個人年度績效被評為不合格的，從考核年度的次年的四月一日起下降一級薪級，或轉(zhuǎn)為試用或調(diào)整職位或按規(guī)定解除勞動合同。下降的薪級屬下一職等薪級，以后薪級晉升遇升職等，仍需按職等晉升規(guī)定辦理。

(七)職等薪級晉升與下降的申報審批流程

　　1、子公司員工職等薪級晉升與下降的申報審批流程:

　　由子公司填制<員工異動審批表>，經(jīng)工作部門、辦公室負責人審核晉級、降級條件，同意簽字后報公司負責人批準。

　　2、集團公司員工職等薪級晉升與下降的申報審批流程:

　　由集團公司人力資源部填制<員工異動審批表>，經(jīng)工作部門，人力資源部門及其分管領導審核晉級與降級條件，同意簽字后報總裁批準。

　　三、職位、職等、薪級調(diào)整審核審批內(nèi)容與權(quán)限:

<員工異動審批表>中設定的員工職位、職等、薪級異動調(diào)整審核審批內(nèi)容權(quán)限如下:

(一)異動員工擬任之新職位應在經(jīng)集團公司人力資源部批準的年度人力資源(預算)計劃，或臨時批準的職位編制增減計劃，職位編號等范圍內(nèi)。

(二)異動員工應具備崗位說明書中設定的任職資格、條件。

(三)職等薪級晉升、下降應符合本條設定的條件，薪資應符合集團公司公布并在實施中的基準工資標準。

　　四、職位、職等、薪級調(diào)整申報審批規(guī)范

(一)填制<員工異動審批表>應字跡規(guī)范、清楚，選擇異動類別準確，與異動有關(guān)信息填寫不漏項，要真實，無論何種異動均應填報個人績效情況。

(二)審批內(nèi)容權(quán)限按前款規(guī)定。

(三)子公司辦公室應填制本公司員工<轉(zhuǎn)正、調(diào)動、晉升、降級匯總()月報表>，于每月五日報送集團公司人力資源部。

　　第八章薪酬預算管理

　　第四十五條:薪酬預算責任

　　薪酬預算的責任人為人力資源主管部門的有關(guān)專員和部門負責人。子公司辦公室負責編制本公司的薪酬預算，集團公司人力資源部負責指導、審核、匯總子公司的薪酬預算，編制集團公司的薪酬預算。

　　第四十六條:薪酬預算的主要內(nèi)容

　　薪酬預算是人力資源計劃和財務預算中的一項重要內(nèi)容，主要包括:工資、獎金、福利、社保費的預算計劃。

　　第四十七條:薪酬預算的主要依據(jù)

　　薪酬預算主要依據(jù)有年度經(jīng)營的kpi指標、公司組織架構(gòu)的設置和職位編制，員工素質(zhì)與工資水平、社保繳費基數(shù)等。

　　第四十八條:薪酬預算的基本方法

　　確定薪酬預算內(nèi)容及其主要依據(jù)的相關(guān)數(shù)據(jù)資料，分項編制匯總，具體方法參見集團公司<預算管理辦法>。

　　第四十九條:薪酬預算的控制

　　薪酬預算控制可以運用產(chǎn)值(營業(yè)額)工資費用率變量控制方法，對非提成工資人員的薪酬也可以用定量控制方法，根據(jù)公司的具體情況，可以同時選擇兩種方法，分塊控制。具體辦法在制定<經(jīng)營責任書>的kpi指標時確定。

　　薪酬預算控制應與公司發(fā)展戰(zhàn)略目標、公司績效和個人績效考核管理緊密結(jié)合。

　　第九章薪酬支付

　　第五十條:薪酬支付方式

　　一、工資、獎金用現(xiàn)金支付，由公司統(tǒng)一在銀行辦理員工個人工資帳戶、卡，在支付日將實發(fā)薪資轉(zhuǎn)入員工個人工資帳戶、卡。

　　二、福利禮金、禮品的付給可以用現(xiàn)金或?qū)嵨铩?/p>

　　第五十一條:工資核算

　　一、日基礎工資=月基礎工資÷25、17

　　二、小時基礎工資=日基礎工資÷8

　　三、加班工資

　　公司按排員工在工作日延長工作時間的加班，在公休日(周休息日以下同)加班，應首先安排其補休，不能補休的和在法定節(jié)假日加班的，應按以下標準和集團公司<考勤和假期管理制度>規(guī)定審批程序發(fā)給加班費:

　　1、延長工作日工作時間的加班加點，加班工資=小時基礎工資×加班小時數(shù);

　　2、公休日的加班工資=日基礎工資×加班天數(shù)×2;

　　3、法定節(jié)假日的加班工資=日基礎工資×加班天數(shù)×3、

　　四、考勤扣款

(一)、缺勤扣款:按集團公司<考勤與假期管理制度>規(guī)定需扣款的缺勤，扣款額=日基礎工資×缺勤天數(shù)。

(二)、遲到早退扣款:按集團公司<考勤與假期管理制度>規(guī)定的扣款標準扣款。

　　五、統(tǒng)一使用集團公司制定的<工資發(fā)放表>和<工資發(fā)放匯總表>。

　　六、填制<工資發(fā)放表>和<工資發(fā)放匯總表>說明

　　1、應發(fā)款項=基礎月薪+基礎提成工資+應發(fā)績效工資+福利(現(xiàn)金支付部分)+崗位津貼+加班費+路救補帖+其他應付款;

　　2、個人所得稅計稅額=應發(fā)款項-未足月扣款-考勤扣款-社保費;

　　3、個人所得稅，按計稅額和相關(guān)稅率計算。

　　4、應扣款項=未足月扣款+考勤扣款+社保費+個人所得稅+住宿費+其他扣款;

　　5、實發(fā)金額=應發(fā)款項(合計應發(fā))-應扣合計。

　　第五十二條:離職員工薪酬支付

　　一、勞動合同期滿，公司或員工不續(xù)簽勞動合同或員工因公司有<勞動合同法>第三十八條所列情形之一而解除與公司簽訂的勞動合同離職的，離職員工在離職前按集團公司<離職管理制度>辦理了離職手續(xù)的，離職前的未發(fā)薪酬按以下規(guī)定計提、支付:

(一)月薪制員工:

　　1、離職月工作日的基礎工資(包括基礎提成工資)按日計算，績效工資仍按正常月度工作績效考核分計算，離職日后的缺勤按事假處理?；A工資和績效工資在離職日一次付清。

　　2、年度績效獎和超額利潤提成獎:在年終后離職的，按公司當年計獎辦法計發(fā);年中離職的不計發(fā)。

(二)年薪制員工:

　　1、離職月工作日的基礎工資，按日計算;在職期間的績效年薪，公司負責人按其在職期間的經(jīng)集團公司審計部公布的公司績效分的月平均數(shù)或離職月(按累計績效方法)計算的公司績效分或經(jīng)審計部實施的離職審計績效分計算，其他年薪制人員，按其在職期間的個人月度工作績效分的平均數(shù)計算?；A工資和績效工資在離職日一次性付清。

　　2、超額利潤提成獎:在年終后離職的，按公司當年的計獎辦法計發(fā);在年中離職的不計發(fā)。

　　二、勞動合同期內(nèi)，員工因自己的原因要求離職，提前三十天向公司遞交了書面通知，或經(jīng)公司同意在收到書面通知后不滿三十日可以離職的，離職員工按集團公司<離職管理制度>辦理了離職手續(xù)的，離職前的未發(fā)薪酬按以下規(guī)定計提支付:

(一)月薪制員工:

　　1、離職月工作日的基礎工資按日計算，績效工資仍按正常月度工作績效考核分計算，離職日后的缺勤按事假處理?；A工資和績效工資在公司員工薪酬支付日付清。

　　2、年度績效獎和超額利潤提成獎:

　　年終后離職的，按公司當年的計獎辦法計發(fā)，年中離職的不計發(fā)。

(二)年薪制員工:

　　1、離職月工作日的基礎工資，按日計發(fā)，在公司員工薪酬支付日付清。

　　2、在職期間的績效年薪，仍按公司個人績效考核辦法計算，公司負責人按其在職期間的經(jīng)集團公司審計部公布的公司績效分的月平均數(shù)或離職月(按累計績效方法)計算的公司績效分或經(jīng)審計部實施的離職審計績效分計提，其他年薪制人員，按其在職期間的個人月度工作績效分的平均數(shù)計提。

　　3、超額利潤提成獎，在年終后離職的，按公司當年的計獎辦法計提，在年中離職的不計提。

　　4、按前兩款規(guī)定計提的績效年薪和超額利潤提成獎的實際支付比例限定在80%以內(nèi)，支付時間限定在離職六個月后。因特殊情況，經(jīng)集團公司董事長批準，支付時間可以提前。

　　如在約定的未發(fā)薪酬支付日之前發(fā)現(xiàn)離職員工有直接損害公司經(jīng)濟利益行為或在職期間遺留的業(yè)務問題給公司造成經(jīng)濟損失，離職員工應當賠償?shù)?，只支付在扣除賠償金后的余額。

　　三、勞動合同期內(nèi)，公司要求無過失員工離職，公司提前三十天或支付一個月基礎工資后向員工發(fā)出書面通知，員工應按集團公司<離職管理制度>辦理離職手續(xù)，按本條第一款規(guī)定支付未發(fā)薪酬。

　　四、員工離職不按集團公司<離職管理制度>辦理離職手續(xù)的，不予發(fā)放離職月的應發(fā)未發(fā)薪酬，待離職手續(xù)辦理完畢后方可發(fā)放。

　　五、因員工過失，公司按違紀辭退處理與其解除勞動合同，給公司造成的經(jīng)濟損失，應從應發(fā)未發(fā)薪酬中扣除，不足扣除的，必須追加賠償。

　　第五十三條:試用期工作時間不足三日的不支付工資。

　　第五十四條:薪資異動核算

　　公司員工因轉(zhuǎn)正定級、職位異動產(chǎn)生薪資異動、工作單位異動產(chǎn)生薪資及其支付人異動、薪級異動產(chǎn)生薪資異動，必須憑集團公司統(tǒng)一制作的<員工轉(zhuǎn)正審批表>(見附件四)和<員工異動審批表>。

　　第五十五條:月工資發(fā)放審批流程

　　一、子公司員工月工資發(fā)放審批流程

(一)實行提成月薪制的部門按本公司制訂的<提成工資計算辦法>規(guī)定編制本部門員工的基準提成工資，經(jīng)部門負責人審核簽字后，送本公司財務部審核提成總額，經(jīng)財務部負責人簽字后，送公司負責人批準簽字，再送本公司辦公室核算。

(二)辦公室工資核算責任人依據(jù)<個人月度績效匯總表>、員工的基準工資、基準提成工資核算員工的應發(fā)績效工資;依據(jù)<員工考勤匯總表>核算員工的考勤扣款;依據(jù)其他相關(guān)規(guī)定核算員工的其他應發(fā)款項和應扣款項，編制出<工資發(fā)放表>和<工資匯總表>，送辦公室負責人審核簽字后轉(zhuǎn)財務部復核報公司負責人批準。

(三)由財務部按經(jīng)公司負責人簽字的<工資發(fā)放表>數(shù)額，將工資匯入員工個人的工資帳戶。

(四)辦公室工資核算負責人將經(jīng)公司負責人簽字的<工資發(fā)放表>、<工資發(fā)放匯總表>復印件及電子版報送集團公司人力資源部備案審核。如有差錯改正之處，由集團公司人力資源部和子公司辦公室溝通后，發(fā)出文字整改通知，子公司務必在下月進行調(diào)整。

　　二、新子公司在籌建和試營業(yè)期間的員工工資發(fā)放審批流程

　　由籌建組織或新公司相關(guān)責任人依據(jù)集團公司人力資源部批準的員工基準工資和<員工考勤匯總表>及其他相關(guān)規(guī)定核算員工的應發(fā)款項和應扣款項，編制<工資發(fā)放表>和<工資發(fā)放匯總表>經(jīng)籌建組負責人或新公司負責人審核后報集團公司人力資源部審核，經(jīng)部門負責人簽字后轉(zhuǎn)財務部復核報總裁批準后發(fā)放。

　　三、集團公司員工工資發(fā)放審批流程

(一)由集團公司人力資源專員依據(jù)<考勤匯總表>、<個人月度績效匯總表>編制<工資發(fā)放表>和<工資發(fā)放匯總表>，經(jīng)部門負責人和分管領導審核簽字后轉(zhuǎn)財務部復核，報總裁批準后，由財務部將工資匯入員工個人工資帳戶。

　　第五十六條:員工工資發(fā)放與核算資料管理規(guī)范

　　一、工資核算必須使用集團公司統(tǒng)一制定的有關(guān)報表格式。

　　二、工資核算的依據(jù)資料必須分月整理成冊，由人力資源主管部門建檔保存。

　　三、每月員工工資應發(fā)、應扣與實發(fā)數(shù)據(jù)，應采用工資條的形式告知員工本人。

　　四、工資核發(fā)出現(xiàn)差錯，員工和有關(guān)責任人應及時糾正。

　　第五十七條:薪酬支付日

　　公司計薪周期為每月的一日至月終日，薪酬支付日為次月的十五日。如薪酬支付日遇公休日或節(jié)假日，則提前至放假的前一天。

公司員工管理規(guī)章制度4

　　一、計算機硬件管理

　　1、公司的所有計算機及外圍設備是公司的固定資產(chǎn)，根據(jù)實際工作需要配備給各部門人員使用，各部門使用人員必須加以愛護、保持整潔，并保證良好的使用環(huán)境。若用戶使用的設備發(fā)生人為損壞、設備遺失等，需要按具體規(guī)章制度執(zhí)行賠償。

　　2、設備添置、更換、升級：由各部門根據(jù)實際工作需要提申請，IT部確定具體配置，書面申請經(jīng)總經(jīng)理、財務副總批準后由 IT部進行采購 (按公司實際采購流程執(zhí)行)。

　　3、硬件故障：各部門使用人員發(fā)現(xiàn)硬件故障時，應及時向 IT部說明情況，由IT部進行確定并及時處理，各部門人員不得擅自拆裝更換硬件設備。

　　4、計算機的使用人即為該設備的責任人，使用部門為責任部門。未經(jīng)責任部門經(jīng)理批準，任何人不得使用其他部門或他人計算機。

　　5、原則上非公司電腦設備不得接入公司網(wǎng)絡，公司員工的個人私有電腦(非公司資產(chǎn))如有特殊原因，必須經(jīng)使用部門提出申請，由公司最高主管(如公司總經(jīng)理)或部門主管同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補丁升級等系統(tǒng)安全程序方可加入公司網(wǎng)絡。

　　6、IT部負責對公司所有電腦硬件使用情況的督查和監(jiān)控。

　　備注：在硬件條件允許的情況下，IT將逐步在各分公司實施802.1X 安全認證，采用技術(shù)手段防止外來設備未經(jīng)允許的接入情況發(fā)生。同時要求各分公司新購網(wǎng)絡設備符合802.1X的標準。在各廠實施802.1x 條件未成熟的情況下，可先使用電腦MAC 地址與 IP綁定的辦法，防止外來電腦隨意接入。

　　二、計算機軟件管理

　　1、軟件的使用：各部門及人員所使用的軟件，由各部門會同IT部共同確定，由IT部進行登記。

　　2、公司需用的軟件，由IT部統(tǒng)一購買、保管，并登記造冊。各部門的專用軟件，由部門經(jīng)理安排使用，IT部保管備案。

　　3、軟件的安裝、刪除和升級：由各部門根據(jù)工作需要，提出書面需求申請，經(jīng)總經(jīng)理批準后，由IT部進行安裝、刪除和升級。未經(jīng) IT部批準，各部門和人員不得自行進行上述操作。

　　4、軟件故障：各部門使用人員發(fā)現(xiàn)軟件故障時，應及時向 IT部說明情況，由IT部進行確定并及時處理，各部門人員不得擅自處理。

　　5、員工不得私自在工作機上安裝與工作無關(guān)的程序，mp3、影音文件播放程序、聊天工具、游戲等。

　　6、工作時間 (包括加班時間)公司員工不得使用工作用機玩游戲，聽音樂觀看電影。

　　7、移動存儲設備使用管理：為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡，嚴格限制員工使用外來軟盤、光盤、移動硬盤等移動存儲設備。

　　8、網(wǎng)絡下載管理：為了防止病毒侵入公司內(nèi)部網(wǎng)絡，保障網(wǎng)絡資源的合理使用，不得隨意下載文件、信件。

　　9、使用外網(wǎng)郵件：員工在打開外網(wǎng)郵件時必須激活防火墻或 “ 郵件監(jiān)控”程序(視具體殺毒軟件而定)。

　　10、軟件安裝和使用過程中病毒的預防：員工不得在工作機上安裝來歷不明的軟件;安裝軟件前，應對該安裝盤進行殺毒。安裝軟件時應打開防火墻，防止病毒入侵。

　　11、軟件的版本管理和控制：為了防止公司內(nèi)的軟件版本混亂和文件格式不兼容，由IT部控制公司內(nèi)工作用軟件的版本升級。做到統(tǒng)一版本、統(tǒng)一升級。由于員工個人升級軟件版本造成的文件格式不兼容問題一律由該員工負責。

　　12、IT部負責對公司所有電腦軟件使用情況的督查和監(jiān)控。

　　三、Internet(互聯(lián)網(wǎng))使用管理：

　　1、公司注冊域名為：

　　凡有訪問 Internet 的權(quán)限的用戶電腦，IE默認主頁地址必須設為公司主頁，公司員工有責任熟記公司域名。

　　2、任何時間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國家安全的網(wǎng)站。

　　3、工作時間 (包括加班時間)公司員工不得瀏覽與工作無關(guān)的網(wǎng)站，不得下載與工作無關(guān)的文件，包括mp3、Flash、影音文件、游戲等。

　　4、公司員工不得使用BT等可給公司網(wǎng)絡造成嚴重帶寬壓力的軟件進行下載，一經(jīng)發(fā)現(xiàn)，IT部即刻查封 IP，截止時間以總經(jīng)理批示可重新接入公司網(wǎng)絡為準，其間造成的不能正常訪問公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失，由本人承擔一切責任。

　　5、工作時間 (包括加班時間)公司員工不得通過網(wǎng)絡玩在線游戲，聽音樂觀看電影。

　　7、公司員工上網(wǎng)時必須激活病毒防火墻，不得隨意下載文件、信件，防止病毒侵入公司內(nèi)部網(wǎng)

　　絡，如違反該規(guī)定，一切后果由本人承擔。

　　9、公司員工不得私自更改本機 IP、DNS、網(wǎng)關(guān)地址。對于因私自更改造成的一切后果由本人承擔。

　　10、公司員工不得使用他人電腦上網(wǎng)，不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。

　　四、信息安全管理：

　　A、目的

　　制定信息安全制度的目的是：確保公司的網(wǎng)絡系統(tǒng)運行在一種合理的安全狀態(tài) 下，同時不影響公司員工使用網(wǎng)絡。

　　具體目標包括：保障數(shù)據(jù)安全和系統(tǒng)安全。

　　1、數(shù)據(jù)安全

　　1.1防止未經(jīng)授權(quán)修改數(shù)據(jù);

　　1.2防止未經(jīng)發(fā)覺的遺漏或重復數(shù)據(jù);

　　1.3防止未經(jīng)授權(quán)泄露數(shù)據(jù);

　　1.4確保數(shù)據(jù)發(fā)送者的身份正確無誤;

　　1.5確保數(shù)據(jù)接收者的身份正確無誤;

　　1.6數(shù)據(jù)的發(fā)送者、接收者以及數(shù)據(jù)的交換僅對發(fā)送者與接收者是可見的;

　　1.7在取得明確的可訪問系統(tǒng)的授權(quán)后，才能與該系統(tǒng)通信。

　　2、系統(tǒng)安全

　　2.1 防止未經(jīng)授權(quán)或越權(quán)使用系統(tǒng);

　　2.2控制網(wǎng)絡流量，防止過量的訪問使系統(tǒng)資源過載導致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡流量超負荷，保障外網(wǎng)服務(Internet)

　　B、適用范圍

　　信息安全制度適用于：

　　1、任何與公司網(wǎng)絡設備相連的 IP 網(wǎng)絡，所有連接到上述網(wǎng)絡上的設備;

　　2、任何公司所屬數(shù)據(jù)傳輸經(jīng)過的網(wǎng)絡，所有上述網(wǎng)絡上傳輸?shù)臄?shù)據(jù);

　　3、對數(shù)據(jù)進行管理的人員，如果要將新的設備增加到公司的網(wǎng)絡中，適用于該項目的負責人;

　　4、所有連接到網(wǎng)絡中的設備，以及公司職員在該網(wǎng)絡中使用的任何設備;

　　C、責任

　　在信息安全制度的涉及范圍內(nèi)，每個部門的信息安全由部門負責人或由其指定專人來負責。

　　D、內(nèi)容

　　1.1保密觀念不強，或不懂遵守保密守則，隨便泄漏機密;打印復制機密文件隨便打印出系統(tǒng)保密字或向無關(guān)人員泄露有關(guān)機密信息;

　　1.2 由于業(yè)務不熟練、操作失誤，導致文件丟失或者誤發(fā)，或因未遵守操作規(guī)則而造成泄密;

　　1.3因規(guī)章制度不健全造成人為泄露事故，如對機密文件管理不善，各種文件存放混亂，違章操作等造成不良后果;

　　1.4素質(zhì)差，缺乏責任心，沒有良好的工作態(tài)度，明知故犯，或有意破壞網(wǎng)絡系統(tǒng)和設備;

　　1.5利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、

　　復寫紙來竊取系統(tǒng)用戶信息;

　　1.6通過非法竊取他人的用戶名和口令來進入他人的計算機，拷貝文件或進行破壞;

　　1.7使用帶有病毒的外來介質(zhì)，帶毒的磁盤、存儲設備;

　　1.8瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁。

　　2、外部人員的攻擊或非法訪問

　　2.1外來設備企圖聯(lián)入本企業(yè)的局域網(wǎng);

　　2.2通過物理連接試圖竊取管理員身份、或竊取重要文件;

　　2.3通過發(fā)送病毒郵件、蠕蟲攻擊;

　　2.4外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。

　　3、技術(shù)故障所帶來的威脅。通常指突發(fā)事故

　　3.1 由于硬件原因造成系統(tǒng)的故障;

　　3.2人為刪除系統(tǒng)重要文件：BOOT.INI、、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:\WINNT 或C:\WINDOWS 目錄及其中的文件等;

　　3.3新軟件、硬件的不當安裝引起系統(tǒng)無法正常使用;

　　3.4 內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡配置(如 IP地址)導致服務器不能正常工作;

　　3.5 由于不可抗拒的因素導致硬件損壞。

　　4、數(shù)據(jù)的意外丟失

　　4.1 由于硬件的損壞導致數(shù)據(jù)丟失;

　　4.2 由于系統(tǒng)的不穩(wěn)定導致數(shù)據(jù)丟失;

　　4.3 電力系統(tǒng)故障造成的數(shù)據(jù)丟失;

　　E、解決方案

　　1、軟件資源的安全和管理方案

　　主要規(guī)范軟盤、光盤、移動存儲設備使用、網(wǎng)絡下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預防及使用控制。

　　2、數(shù)據(jù)資源的安全和管理方案數(shù)據(jù)存儲的安全管理

　　2.1存放有業(yè)務數(shù)據(jù)或程序的磁盤、磁帶或光盤，應視同文字記錄妥善保管。必須注意防磁、防潮、防火、防盜，必須垂直放置;

　　2.2對硬盤上的數(shù)據(jù)，要根據(jù)安全分級建立有效的權(quán)限，并嚴格管理，對于內(nèi)部訪問級和機密級的數(shù)據(jù)要進行嚴格的NTFS 權(quán)限設置和必要的加密，以確保硬盤數(shù)據(jù)的安全;

　　2.4對存放有重要數(shù)據(jù)的磁盤、磁帶、光盤，至少要備份兩份并分兩處妥善保管;

　　2.5 日常工作數(shù)據(jù)不存放于引導分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)(如：我的文檔、桌面、C盤);

　　2.6打印有業(yè)務數(shù)據(jù)的打印紙，要視同檔案進行管理;

　　2.7凡超過數(shù)據(jù)保存期磁盤、磁帶、光盤，必須經(jīng)過特殊的數(shù)據(jù)清除處理，否則不能視同空白磁盤、磁帶、光盤;

　　2.8凡不能正常記錄數(shù)據(jù)的磁盤、磁帶、光盤，須經(jīng)測試確認后由 IT部進行毀，并做好登記;

　　2.9對需要長期保存的有效數(shù)據(jù)，應在磁盤、磁帶、光盤的質(zhì)量保證期內(nèi)進行轉(zhuǎn)儲，轉(zhuǎn)儲時應確保內(nèi)容正確。

　　數(shù)據(jù)的使用管理

　　2.10數(shù)據(jù)必須嚴格保密，未經(jīng)上級主管部門同意，一律不準對外提供任何數(shù)據(jù)和程序;

　　2.11數(shù)據(jù)按規(guī)定進行拷貝以外，任何人不得以任何借口和形式進行拷貝。

　　F、密碼安全和管理方案

　　1、培養(yǎng)良好的安全操作習慣，在指定的計算機或終端上操作，不要把密碼寫在記事本或電腦上，有事離開計算機時應將其鎖定;

　　2、防止電腦緩存、Cookies記錄重要密碼，特別是辦公室的電腦里;

　　3、做到口令專管專用，定期更改并在失密后立即報告;

　　4、人員調(diào)離時，應采取相應的安全管理措施。例如：人員調(diào)離的同時馬上移交工作、更換口令、取消帳號。

　　五、網(wǎng)絡機房管理：

　　A、機房管理

　　1、要有安全防范意識。早進入、晚離開時要檢查設備情況;離開時察看燈、門、窗、鎖是否關(guān)閉好。

　　2、路由器、交換機和服務器以及通信設備是網(wǎng)絡的關(guān)鍵設備，不得自行配置或更換，更不能挪作它用。

　　3、非工作人員進入機房，要事先征得同意;未經(jīng)許可一律不準觸碰開關(guān)和設備。

　　4、機房工作人員要掌握防火技能，定期檢查消防設施是否正常。出現(xiàn)異常情況應立即報警，切斷電源，用滅火設備撲救。

　　5、計算機房要保持清潔、衛(wèi)生，并由專人負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設備等)，無關(guān)人員未經(jīng)管理人員批準嚴禁進入機房。

　　6、嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。不能明火作業(yè)。機房一律禁止吸煙，凡不聽勸告者，一律逐出機房。

　　7、建立機房登記制度，對本地局域網(wǎng)絡、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、網(wǎng)線及各種設備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。

　　8、網(wǎng)管人員應做好網(wǎng)絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理。

　　9、做好操作系統(tǒng)的補丁修正工作。

　　10、網(wǎng)管人員統(tǒng)一管理計算機及其相關(guān)設備，完整保存計算機及其相關(guān)設備的驅(qū)動程序、保修卡及重要隨機文件。

　　11、計算機及其相關(guān)設備的報廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認不符合使用要求后方可申請報廢。

　　12、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變

　　更、泄露、丟失及破壞。當班人員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。

　　B、計算機病毒防范制度

　　1、網(wǎng)絡管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是郵件服務器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。

　　2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

　　3、未經(jīng)上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。

　　4、經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。

　　C、數(shù)據(jù)保密及數(shù)據(jù)備份制度

　　1、各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式。

　　2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

　　3、公司統(tǒng)一封閉電腦USB 端口、需使用移動存儲設備傳遞數(shù)據(jù)的，經(jīng)主管副總批準后，統(tǒng)一到 IT部辦理。

　　4、每天當班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據(jù)不得更改。

　　5、業(yè)務數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少 2年。

　　6、備份的數(shù)據(jù)由公司資料室負責保管，由管理人員按規(guī)定同備份部門進行交接。

　　7、備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

　　本制度自公布之日起執(zhí)行，對違反制度的部門和人員，由公司酌情給予罰款及除名處理。本制度由 IT部負責解釋和修改。

公司員工管理規(guī)章制度5

　　為加強公司的規(guī)范化管理，完善各項工作制度，促進公司發(fā)展壯大，提高經(jīng)濟效益，根據(jù)國家有關(guān)法律、法規(guī)及公司章程的規(guī)定，特制訂本管理大綱。

　　一、公司全體員工必須遵守公司章程，遵守公司的各項規(guī)章制度和決定。

　　二、公司倡導樹立“一盤棋”思想，禁止任何部門、個人做有損公司利益、形象、聲譽或破壞公司發(fā)展的事情。

　　三、公司通過發(fā)揮全體員工的積極性、創(chuàng)造性和提高全體員工的技術(shù)、管理、經(jīng)營水平，不斷完善公司的經(jīng)營、管理體系，實行多種形式的責任制，不斷壯大公司實力和提高經(jīng)濟效益。

　　四、公司提倡全體員工刻苦學習科學技術(shù)和文化知識，為員工提供學習、深造的條件和機會，努力提高員工的整體素質(zhì)和水平，造就一支思想新、作風硬、業(yè)務強、技術(shù)精的員工隊伍。

　　五、公司鼓勵員工積極參與公司的決策和管理，鼓勵員工發(fā)揮才智，提出合理化建議。

　　六、公司實行“崗薪制”的分配制度，為員工提供收入和福利保證，并隨著經(jīng)濟效益的提高逐步提高員工各方面待遇;公司為員工提供平等的競爭環(huán)境和晉升機會;公司推行崗位責任制，實行考勤、考核制度，評先樹優(yōu)，對做出貢獻者予以表彰、獎勵。

　　七、公司提倡求真務實的工作作風，提高工作效率;提倡厲行節(jié)約，反對鋪張浪費;倡導員工團結(jié)互助，同舟共濟，發(fā)揚集體合作和集體創(chuàng)造精神，增強團體的凝聚力和向心力。

　　八、員工必須維護公司紀律，對任何違反公司章程和各項規(guī)章制度的行為，都要予以追究。

公司員工管理規(guī)章制度6

　　一、集團電腦設備管理規(guī)范

　　1、設備管理工作范圍

　　集團相關(guān)電腦等IT設備均為集團資產(chǎn)。所有設備的維護、管理及設備規(guī)格的審核由各公司IT部相關(guān)人員負責.各公司IT部門需設立IT管理員，負責電腦等IT設備的管理工作。對于本公司的所有電腦等IT設備必須列管(分類編號)，并由財物部門提供固定資產(chǎn)編號，在顯著位置粘貼固定資產(chǎn)編號標簽。如有人員因為在集團內(nèi)部調(diào)動工作,應首先歸還原公司的所有IT資產(chǎn)后再向新公司申請。

　　2、設備采購規(guī)格

　　為了保障集團各項系統(tǒng)在硬件平臺上的正常運行，便于統(tǒng)一設備維護工作，降低總體費用。集團內(nèi)部應統(tǒng)一設備使用規(guī)格。各公司采購相關(guān)設備需經(jīng)集團IT部統(tǒng)一審核。

　　3、非公司資產(chǎn)電腦管理辦法

　　原則上非公司電腦等IT設備不得接入公司網(wǎng)絡

　　A.公司員工之個人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門提出申請，由公司最高主管(如公司總經(jīng)理，主管副總)同意后，由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝集團防毒和補丁升級等系統(tǒng)安全程序方可加入公司網(wǎng)絡。該電腦由IT統(tǒng)一編號記錄在案，以便適時檢查更新系統(tǒng)安全程序。

　　B、集團內(nèi)其他友廠員工因公出差需加入當?shù)鼐W(wǎng)絡，需經(jīng)相關(guān)接待部門人員確認，并由IT部工程師檢查系統(tǒng)安全性后，加入當?shù)鼐W(wǎng)絡。

　　C、外來供應商的電腦不能擅自加入公司的內(nèi)部網(wǎng)絡。如有特殊需求需要使用INTERNET等,必須由相關(guān)接洽部門最高主管確認后，才可接入與公司內(nèi)網(wǎng)關(guān)鍵數(shù)據(jù)隔離的獨立網(wǎng)段。

　　在硬件條件允許的情況下，集團IT部將逐步在各公司實施802.1X安全認證，采用技術(shù)手段防止外來設備未經(jīng)允許的接入情況發(fā)生。同時要求各公司新購網(wǎng)絡設備符合802.1X的標準。在各公司實施802.1x條件未成熟的情況下，可先使用電腦MAC地址綁定等相關(guān)技術(shù)手段，防止外來電腦隨意接入。

　　4、軟件許可證的管理

　　A、集團所有電腦安裝的軟件必須為正版軟件。

　　B、集團常用標準軟件( 微軟的各類軟件等)許可證之采購由集團IT部根據(jù)各地的需求申請統(tǒng)一進行。非標準軟件許可證之采購由各公司提出申請，經(jīng)集團IT部審核后由當?shù)刈孕胁少?。如集團公司正式成立，集團內(nèi)各公司應統(tǒng)一使用集團名稱采購相關(guān)許可授權(quán)，以便于集團內(nèi)各公司靈活調(diào)配。

　　C、各公司由專人負責本公司許可證的管理，統(tǒng)計本公司許可證數(shù)量和使用情況。定期將信息匯至集團IT部。

　　暫時不使用的許可證可提交集團IT部，由IT部協(xié)調(diào)分配，防止許可證的閑置。如發(fā)現(xiàn)

　　用戶非法使用未經(jīng)授權(quán)的軟件，需予以刪除，如用戶因工作原因確實需要使用該軟件，請立即與集團IT部進行聯(lián)系，集團IT部將協(xié)調(diào)集團資源，在一周內(nèi)提出解決建議。

　　5、設備損壞與賠償

　　用戶領用電腦等IT設備后，需對所領用的設備資產(chǎn)負責。平時要愛護設備并嚴格按公司要求合理使用，盡量延長設備使用壽命。若用戶使用的設備發(fā)生人為損壞、設備遺失等，需要按以下流程執(zhí)行賠償：

　　A、設備遺失

　　由當?shù)毓膊块T或人事部出具設備遺失證明后，經(jīng)用戶部門主管確認，由財務部按遺失當日為止，按照設備折舊年限計算殘值，由用戶本人作價賠償。

　　B.設備損壞

　　用戶正常使用的情況下發(fā)生設備損壞，且產(chǎn)生維修費用，由公司承擔。如因蓄意或不正規(guī)使用造成損壞，所有費用均應由用戶本人承擔。

　　6、設備報廢

　　由各公司IT管理員根據(jù)設備使用現(xiàn)狀和使用年限提出報廢申請，根據(jù)相應的核決權(quán)限，提交各公司財務部門和總經(jīng)理核準后，由相關(guān)部門辦理資產(chǎn)注銷手續(xù)。

　　設備出現(xiàn)以下情況可以申請報廢：

　　A、設備超過保修期，且維修費用超過其殘值的50%。

　　B、維修后半年內(nèi)超過兩次以上維修的,且單次維修費用超過其殘值20%的。

　　C、因配件停產(chǎn)原因,無法維修，且無法用其他配件取代。

　　D、因特別作業(yè)需求此設備已無法滿足該作業(yè),且此設備無法升級又不能滿足任何其他作業(yè)所需的。

　　E、使用超過五年以上的，且無法滿足當前作業(yè)需求。

　　二、集團電腦用戶使用規(guī)范

　　1、公司電腦的使用權(quán)限分類

　　為了提高系統(tǒng)的安全性和穩(wěn)定性，保證集團內(nèi)部業(yè)務的暢通運作。集團對電腦及IT 資源的使用有一定的限制。對屬公司資產(chǎn)之電腦使用權(quán)限作以下分類：

　　A、權(quán)限嚴格管制類

　　為了保障系統(tǒng)安全，公司對一般用戶的電腦權(quán)限將進行嚴格管控，在此權(quán)限下，用戶無法自行安裝任何軟件或修改任何系統(tǒng)配置，僅能使用與工作相關(guān)之應用程序。

　　B、非權(quán)限嚴格管制類

　　部分用戶因工作特殊需要，需提升本機權(quán)限，以便可以自行進行軟件安裝等操作，由本人提出申請，經(jīng)部門主管同意，并經(jīng)各公司總經(jīng)理核準后，可適當放寬用戶對本機的權(quán)限。建議用于工作的私人筆記本電腦可以歸入該類管理。

　　2、用戶電腦使用規(guī)范

　　A、用戶必須在遵守國家法律，遵守集團規(guī)章制度的前提下使用各公司IT部門提供的各項信息系統(tǒng)，并對自己的所有行為承擔法律責任。

　　B、公司所有電腦等IT設備僅用于與工作相關(guān)的應用。僅有權(quán)訪問經(jīng)過授權(quán)的相應系統(tǒng)。不得用于與工作無關(guān)的各項使用。

　　C、為了保證集團網(wǎng)絡安全，所有要訪問公司或集團網(wǎng)絡資源的電腦，必須使用自己的域用戶帳戶登陸集團網(wǎng)絡域，以便進行補丁及病毒庫升級等工作。每個登錄名必須設置口令、并定期修改。用戶口令至少每半年修改一次，密碼長度必須6位以上，必須與前1次密碼不同。IT部將利用技術(shù)手段逐步對所有系統(tǒng)的密碼強制實行以上策略。

　　D、因工作需要用戶可以申請訪問INTERNET, 公司有權(quán)對用戶的上網(wǎng)行為作記錄。IT將保留最近2個月的上網(wǎng)日志，以供相關(guān)部門主管查詢。

　　E、用戶使用INTERNET時，在工作時間內(nèi)不得下載與工作無關(guān)的資料，如有上述情況發(fā)生，IT將立即停止其網(wǎng)絡訪問的權(quán)限，并知會相關(guān)部門主管。

　　F、集團提供的郵件系統(tǒng)。用戶需合理使用，不得利用郵件系統(tǒng)傳送與工作無關(guān)的內(nèi)容，同時控制郵件大小，原則上單個郵件的大小限制在10M以內(nèi)。

　　g、集團所有的信息資料包括用戶本機的工作文檔都屬于公司所有，所有用戶必須按照公司現(xiàn)有的安全和保密政策來保護以上資料，未經(jīng)允許任何人不得私自復制、傳播任何機密資料。

　　h、用戶需對個人電腦上所存儲的文件負責。個人電腦中的公司重要文件及資料，平日必需存入公司/集團之資料庫或文件系統(tǒng)，以保護公司資料之完整性及安全性。以預防個人操作不慎及遭病毒破壞、或離職人員惡意破壞等導致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強設備的物理保護，防止因電腦失竊造成數(shù)據(jù)損失。

　　i、公司如果發(fā)現(xiàn)員工利用網(wǎng)絡惡意散布病毒，群發(fā)垃圾郵件、竊取公司重要文件等危害公司信息安全、損害公司利益的行為將提交人事行政部，按相關(guān)規(guī)定處罰。

　　三、集團網(wǎng)絡標準規(guī)范

　　1、集團網(wǎng)絡管理體系

　　集團網(wǎng)絡骨干架構(gòu)的規(guī)劃由集團IT部統(tǒng)一進行，各公司IT相關(guān)人員必須根據(jù)集團IT部制定的網(wǎng)絡標準架構(gòu)進行網(wǎng)絡的配置和建設。所有網(wǎng)絡設備均由所屬單位的網(wǎng)絡管理人員操作，其他人員不得隨意進行操作，或更改設備的物理聯(lián)接方式。

　　2、集團網(wǎng)絡拓撲結(jié)構(gòu)

　　A、集團的網(wǎng)絡將根據(jù)應用的重要性采用相應的分級結(jié)構(gòu)，所有各公司的網(wǎng)絡必須能夠訪問中心網(wǎng)絡，以保障各項應用的正常運行。

　　B、集團IP地址規(guī)劃

　　集團總部內(nèi)部IP地址段為172.16.0.0/16，韓通船舶為172.17.0.0/16，新韓通船舶為172.18.0.0/16，文景為172.19.0.0/16，中冶為172.20.0.0/16，海洋水建為172.21.0.0/16。各公司目前采用IP地址段不符合統(tǒng)一規(guī)劃的，由集團IT部與各公司IT管理員逐步實施改進。

　　C、DHCP 啟用

　　為了方便集團內(nèi)部出差員工的使用，各公司應在部分或全部辦公區(qū)域?qū)蛻舳擞脩魡⒂肈HCP。以避免用戶重新更改網(wǎng)絡設置之麻煩。并根據(jù)本規(guī)章之非公司資產(chǎn)電腦管理辦法來協(xié)助外來用戶訪問相應資源。

　　D、VLAN啟用

　　為了提高系統(tǒng)安全性,防止網(wǎng)絡風暴對系統(tǒng)的影響，各公司IT管理員需根據(jù)本公司應用情況，在本地網(wǎng)絡內(nèi)劃分VLAN。

　　3、各公司INTERNET 接入架構(gòu)

　　各公司需加強INTERNET網(wǎng)絡出入口管理，各公司的 INTERNET接入方案必須遵循以下原則，并經(jīng)集團IT部審批后方可實施。

　　在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)直接連接INTERNET，必須有防火墻或代理服務器等才可連接外部網(wǎng)絡。如有專線與總部連接的公司可以通過DMZ(隔離區(qū))與集團總部相連，以保證內(nèi)部網(wǎng)絡的獨立安全。

　　4、微軟Active Directory目錄架構(gòu)

　　集團采用基于微軟Active Directory(簡稱)作為集團的目錄服務，集團各公司的AD根域需統(tǒng)一為集團域。 AD集中控制用戶登錄，身份驗證以及目錄對象的訪問控制。通過單點網(wǎng)絡登錄，管理員可以管理分散在網(wǎng)絡各處的目錄數(shù)據(jù)和組織單位，經(jīng)過授權(quán)的網(wǎng)絡用戶可以訪問網(wǎng)絡任意位置的授權(quán)資源。通過基于組策略的管理則簡化網(wǎng)絡管理，提高了對于復雜網(wǎng)絡的管理簡便性。

　　四、集團系統(tǒng)日常維護規(guī)范

　　1、日常維護工作范圍

　　A、日常維護工作指對公司現(xiàn)有IT基礎系統(tǒng)的運行維護，以保障用戶所使用的基本系統(tǒng)及上層應用正常運作的基礎工作，是各項系統(tǒng)正常運行的前提。各地IT管理人員負責日常維護工作，做好系統(tǒng)日常維護記錄。IT管理員每天必須檢查以下各項系統(tǒng)之運行狀態(tài)，如有異常需及時處理。

　　基于WINDOWS Server的網(wǎng)絡基礎架構(gòu)，包括AD 服務器，DHCP ,DNS或其他INTERNET代理系統(tǒng)。

　　各公司內(nèi)部數(shù)據(jù)庫及應用系統(tǒng)。

　　防病毒，補丁升級等安全支持系統(tǒng)。

　　所有IT管理人員負責的主機、網(wǎng)絡設備及設備運行環(huán)境的日常檢查。

　　所有系統(tǒng)及數(shù)據(jù)的日常備份和系統(tǒng)故障恢復。

　　2、病毒日常防范工作

　　各公司IT管理員必須保證公司內(nèi)所有電腦都安裝客戶端防病毒軟件，并保證病毒庫及時得到更新。集團根據(jù)各廠現(xiàn)有情況，建議用戶端采用360的防毒解決方案(包括安全衛(wèi)士和殺毒軟件按)。

　　3、病毒應急處理流程

　　各地應建立病毒應急處理機制，管理人員發(fā)現(xiàn)當?shù)夭《颈l(fā)時，應及時把已感染的電腦斷網(wǎng)隔離，防止擴散到其他網(wǎng)段和電腦，并把相關(guān)病毒信息及時告知集團IT部，便于集團IT部和其他公司協(xié)同制訂緊急處理措施。

　　4、系統(tǒng)補丁更新工作

　　由于操作系統(tǒng)和應用程序軟件存在一些安全漏洞，各公司必須及時安裝補丁程序以消除這些安全隱患。為了加強系統(tǒng)補丁管理，建議各公司利用360安全衛(wèi)士的修復漏洞功能和軟件管家—軟件升級功能進行修復。

　　5、數(shù)據(jù)備份和恢復

　　各公司IT管理員需根據(jù)各類資料的重要性，相應安排每天/每周/每月的備份計劃。要求IT管理員能夠及時恢復文件服務器及郵件等重要數(shù)據(jù)。如關(guān)鍵應用服務器發(fā)生故障，要求IT管理員在4小時內(nèi)恢復系統(tǒng)的應用，并在8小時內(nèi)恢復備份數(shù)據(jù)的使用。

　　五、集團IT員工自律規(guī)范

　　1、集團信息系統(tǒng)中所有數(shù)據(jù)(包括用戶本機數(shù)據(jù))均屬于公司所有。所有IT員工必須按照公司現(xiàn)有的安全和保密政策來保護以上數(shù)據(jù)。發(fā)現(xiàn)任何違反本條例的行為立即提交人事行政部議處，并且公司保留追究相關(guān)責任的權(quán)利。

　　2、IT人員因工作關(guān)系可能接觸到部分公司重要數(shù)據(jù)，未經(jīng)相關(guān)人員之允許，任何人不得擅自查閱、復制或傳播相關(guān)內(nèi)容。嚴格禁止IT人員惡意毀壞、篡改資料。一經(jīng)發(fā)現(xiàn)以上行為立即開除，并根據(jù)其后果追究相關(guān)法律責任。

　　3、IT人員應以公司利益為重，加強安全意識教育學習，切實做好各項相關(guān)系統(tǒng)的日常安全檢查，發(fā)現(xiàn)漏洞立即匯報，并制定相應解決方案。

　　4、用戶之電腦數(shù)據(jù)備份等工作由用戶自行負責，除非經(jīng)過用戶同意, 原則上IT維護人員不可接觸用戶電腦上的任何數(shù)據(jù)文件。

　　5、嚴格限制服務器上數(shù)據(jù)的存取控制權(quán)限，所有權(quán)限變更需經(jīng)相關(guān)數(shù)據(jù)之擁有者(Data Owner)部門主管書面確認后方可執(zhí)行。

　　6、為確認操作人員的身份，以便跟蹤操作記錄。所有系統(tǒng)管理員必須使用本人帳戶登陸系統(tǒng)。嚴格限制類似ADMINISTRATOR、ROOT 等級管理員帳戶的使用。上述超級管理員帳戶由IT主管分配給1-2名經(jīng)授權(quán)的IT人員，只有在個人帳戶無法解決問題的情況下才可使用。每次使用超級管理員帳戶時，需有明確記錄，以利事后核查。

　　7、對于文件服務器，數(shù)據(jù)庫等重要系統(tǒng)啟動審核功能，記錄任何系統(tǒng)權(quán)限的變更及關(guān)鍵數(shù)據(jù)的讀取情況。

　　8、所有IT 系統(tǒng)日志屬公司重要數(shù)據(jù)，未經(jīng)IT 部門最高主管同意，不得向任何人提供查詢。如有公司相關(guān)部門要求查詢，需以書面方式提交申請并由申請部門主管和IT主管同意后記錄在案，方可提供查詢，如有業(yè)務部門需復制這些查詢數(shù)據(jù)還需公司最高主管書面同意。

　　9、對于用戶要求的密碼初始化等涉及用戶資料安全的操作，需有書面申請并在確認用戶身份后執(zhí)行。嚴禁直接響應用戶電話申請進行操作，以防非技術(shù)因素的身份欺騙現(xiàn)象的發(fā)生。

　　10、在用戶電腦維護中，禁止IT維護人員查閱、復制、修改和刪除任何用戶數(shù)據(jù)。如因工作需要必須進行用戶數(shù)據(jù)的復制備份等操作，必須經(jīng)用戶簽字同意后，在用戶監(jiān)督配合下進行。

　　11、用戶服務中，在完成用戶初始化設置后，需首先指導用戶修改初始密碼后再讓用戶使用。并指導用戶使用基本安全手段保護重要數(shù)據(jù)(如文件服務器的使用、本機文件的存放，需歸檔備份的數(shù)據(jù) )。