您的当前位置:首页正文

企业规章制度制定要求(七篇)

2024-09-27 来源:伴沃教育

在日常学习、工作或生活中,大家总少不了接触作文或者范文吧,通过文章可以把我们那些零零散散的思想,聚集在一块。相信许多人会觉得范文很难写?。

企业规章制度制定要求篇一

二、公司员工必须自觉遵守劳动纪律,遵守公司行政管理制度,按时上下班,不迟到,不早退,工作时间不得擅自离开工作岗位,外出办理业务前,须经本部门负责人同意。

三、周一至周六为工作日,周日为休息日。公司机关周日和夜间值班由办公室统一安排,市场营销部、项目技术部、投资发展部、会议中心周日值班由各部门自行安排,报分管领导批准后执行。因工作需要周日或夜间加班的,由各部门负责人填写加班审批表,报分管领导批准后执行。节日值班由公司统一安排。

四、严格请、销假制度。员工因私事请假1天以内的(含1天),由部门负责人批准;3天以内的(含3天),由副总经理批准;3天以上的,报总经理批准。副总经理和部门负责人请假,一律由总经理批准。请假员工事毕向批准人销假。未经批准而擅离工作岗位的按旷工处理。

五、上班时间开始后5分钟至30分钟内到班者,按迟到论处;超过30分钟以上者,按旷工半天论处。提前30分钟以内下班者,按早退论处;超过30分钟者,按旷工半天论处。

八、工作时间禁止打牌、下棋、串岗聊天等做与工作无关的事情。如有违反者当天按旷工1天处理;当月累计2次的,按旷工2天处理;当月累计3次的,按旷工3天处理。

九、参加公司组织的会议、培训、学习、考试或其他团队活动,如有事请假的,必须提前向组织者或带队者请假。在规定时间内未到或早退的,按照本制度第五条、第六条、第七条规定处理;未经批准擅自不参加的,视为旷工,按照本制度第七条规定处理。

十、员工按规定享受探亲假、婚假、产育假、结育手术假时,必须凭有关证明资料报总经理批准;未经批准者按旷工处理。员工病假期间只发给基本工资。

十一、经总经理或分管领导批准,决定假日加班工作或值班的每天补助20元;夜间加班或值班的,每个补助10元;节日值班每天补助40元。未经批准,值班人员不得空岗或迟到,如有空岗者,视为旷工,按照本制度第七条规定处理;如有迟到者,按本制度第五条、第六条规定处理。

十二、员工的考勤管理,由各部门负责人进行监督、检查,部门负责人对本部门的考勤要秉公办事,认真负责。如有弄虚作假、包痹袒护迟到、早退、旷工员工的,一经查实,按处罚员工的双倍予以处罚。凡是受到本制度第五条、第六条、第七条规定处理的员工,取消本年度先进个人的评比资格。

企业规章制度制定要求篇二

一、为促进公司规章制度制定与管理工作规范化、程序化,提高建章立制的质量,制定本规定。

二、本规定所称的规章制度,就是指汇波公司针对生产、经营、技术、管理等项活动所制定的管理规范的总称。

三、本规定适用于汇波公司规章制度的制定计划、起草、审核、颁布、解释、修改、备案与废止等相关活动。

四、制定规章制度,应当遵循下列原则:

1、坚持依法制订的原则;法律、法规已经明确规定的原则上不作重复规定;

2、坚持从企业实际出发,符合企业改革与发展总体目标;

3、坚持政企分开,有利于现代企业制度的建立;

4、注意制度间的协调性,避免各项制度之间冲突与遗漏;

5、遵循长远规划,年度计划,适时修订,定期清理,统一规范的原则。

五、制定规章制度的要求。

1、全面性:全面性既要包括制度范围的全面性,也包含制度本身的全面性;

2、准确性:规章制度用语应当准确、简洁,条文内容应当明确、具体;

3、可操作性:具有操作的相关流程,明确相关工作的负责部门与责任人;

4、实际性:高标准切合企业经营管理的实际;

5、稳定性:能在一定时间与一定范围内适用;

6、服务性:制度本身应体现服务企业发展的需求。

六、公司管理中心总经理行使规章制度的审核、批准、修订与废止权。

七、公司管理中心行政组就是规章制度制定与管理的归口管理部门。其主要职责就是:

1、负责规章制度体系的编制工作;

2、负责组织拟定规章制度制定的年度计划;

3、根据规划督促、检查、协助各部门起草规章制度草案;

4、起草公司综合性规章制度;

5、负责规章制度草案规范的审核;

6、组织规章制度草案论证、修改、定稿、报送、审批等工作;

7、负责收集规章制度执行中存在的问题,提出完善、修改与废止有关规章制度的建议;

8、负责规章制度编号的管理工作;

9、负责规章制度的保管、存档工作。

八、公司管理中心总经理履行下列职责:

1、负责规章制度草案的文字审核工作;

2、负责规章制度的行文规范审核工作;

九、公司职能部门根据规章制度体系整体规划,制订本部门规章制度年度计划。

十、管理中心行政组对各部门提出的规章制度年度计划进行协调与审核,编制公司规章制度制订年度计划。

十一、起草规章制度应注意规章制度彼此之间的协调与衔接,并就规章制度之间对同一事项的不同具体规定在上报时作出专门说明。

十二、对涉及两个以上部门业务的规章制度,由相关部门组成联合起草小组起草,管理中心行政组协助。

十三、规章制度的起草,应按下列步骤进行:

1、收集资料,掌握有关法律、法规以及其她企业的相关规定;

2、调查研究,提出解决问题的办法、措施;

3、撰写草案;

4、将草案发至集团相关单位征求意见;

5、汇总意见,修改草案;

十四、规章制度一般应包括下列内容:

1、目的:清晰简洁说明本制度控制的活动与内容。

2、适用范围:明确规章制度所涉及的有关部门(单位)、人员、事项与活动。

3、职责:规定实施本制度的部门(单位)或人员的责任与权限。

4、制度规范的内容、要求与程序;对相应经济活动的约束与要求。

5、相应活动、事项的详细流程,附相关的工作流程图。

6、支持性文件与相关记录、图表,包括与本制度相关的支持性文件、规定,各种应保留的相关记录、表格、单据等。

十五、规章制度篇章结构排列可根据内容多少分为章、条、款、项、目结构表达,内容简单的也可直接以条的方式表达。章、条的序号用中文数字依次表述;款不编序号;项的序号用中文数字加括号依次表述;目的序号用阿拉伯数字依次表述。

十六、规章制度草案完成后应送相应职能部门、基层企业与员工代表征求意见。

十七、被征求意见的部门应认真研读,对制度草案进行修改。征求意见的部门应将各部门的修改意见存档备查。

十八、规章制度起草部门在广泛采纳多方意见,修改完善规章制度草案后,并报部门主管副总经理审核。

十九、规章制度草案经部门主管副总经理审核后,起草部门填写规章制度审核表,经承办部门负责人签字后,将草案及审核表送管理中心行政组审查。

二十、管理中心行政组对规章制度草案进行下列审查:

1、就是否符合法规的基本原则;

2、与公司现行规章制度就是否协调;

3、草案结构、条款就是否符合规章制度的要求与技术规范;

4、就是否切合企业实际与体现权责利对等原则。

二十一、经审查符合要求的,由管理中心行政组送管理中心总经理审核后,报公司总经理审批。

二十二、以公司名义下发的规章制度,由管理中心行政组负责编号、印刷、发放;以公司职能部门名义下发的规章制度,由主管部门编写、印刷、发放。

二十三、首次颁布的制度为试行文件。试行期为一年,试行期后经修改的文件为正式文件,正式文件根据需要每二年修改一次。

二十五、规章制度一经颁布生效后,公司各级人员必须严格遵守。

二十六、为加强规章制度的动态管理,规章制度实施过程中,制度制定部门每年向各相关部门征求规章制度执行意见,搜集规章制度执行过程中存在的问题,以便适时修订。

二十七、各相关部门在执行规章制度过程中,对规章制度存在的问题应及时记录,并及时通知管理中心行政组。

二十八、规章制度的修改与废止应由规章制度的制定部门提出建议,管理中心审核,报公司总经理审定。

二十九、规章制度有下列情形之一的,应进行修正。

1、规定事项不能切合现行经营方针或事实需要的。

2、规定事项局部已不适用的。

3、规章制度的局部与政府有关法令相抵触的。

4、同一规章制度内容前后重复矛盾的。、

5、同一事项所须适用的各种规章制度,其内容彼此冲突矛盾的。

6、所涉及的部门名称,已与现制不符,或原规定事项的主管或执行部门已经裁并或变更的。

三十、规章制度有下列情形之一者,应予以废止。

1、规定事项与现行经营方针相悖或不符的。

2、已与现实情况完全不相切合的。

3、同事项已有新规定并已公布施行的。

4、规定事项已执行完毕,或因情势变迁,已无继续施行必要的。

5、其它情形无保留或继续适用必要的。

三十一、每年一季度,由行政部、人力资源部、企管部对上年度公布实施的规章制度进行统一编纂,并印刷成卷。

三十三、本规定自公布之日起生效。

企业规章制度制定要求篇三

(1)按时上班、下班,不得迟到、早退;

(2)必须自己打卡,不得委托他人打卡或代替他人打卡;

(3)有事、有病必须向部门经理或主管请假,不得无故旷工;

(5)一次迟到或早退30分钟以上的,应办理请假手续,否则以旷工论处;

(6)未履行请假、续假、补假手续而擅不到岗者,均以旷工论处;

(7)严格遵守公司的各项规章制度、安全生产操作规程和岗位责任制;

(8)工作期间,忠于职守,不消极怠工,不干私活,不串岗,不吃零食,不打闹嬉戏,不大声说笑、喧哗等,尽职尽责做好本职工作;

(9)操作机器设备时,必须严格遵守技术操作规程,保证产品质量,维护设备安全及保障人身的安全;

(10)设备使用过程中,如发现有异常情况,操作工应及时告知领班和相关技术人员处理,不得擅自盲目动作;

(11)发现直接危及人身安全的紧急情况,要立即采取应急措施,并及时将情况向领班、部门主管或部门经理报告

(12)维修机器、电器、电线必须关闭电源或关机,并由相关技术人员或电工负责作业;

(13)非机械设备的操作人员,不得随意操作机械设备;

(14)危险物品必须按规定放置在安全的地方,不得随意乱放;

(15)收工时要整理机械、器具、物料及文件等,确认火、电、气的安全,关好门窗、上好门锁。

(16)严禁在公司及宿舍打架,一经发现,予于开除,同时医药费有打架双方承担。

企业规章制度制定要求篇四

搞好物流管理不仅是库管员的责任,而是每位员工义不容辞的责任。为进一步加强物流管理,为生产、营销等部门提供真实可靠的数据,特制定本规定。

一、所有物流人员要树立正确的工作态度,养成勤奋、好学、吃苦耐劳的工作习惯,爱岗敬业,忠于职守。严格执行本岗位《库管员作业指导书》内容。

二、按规定做好原材料及其产成品、半成品和工具的出入库手续,正确开具出、入库单,正确记账并输入erp系统中,做到随进、出,随记账,保证账实相符。

三、熟练掌握各种物品、材料和产品及其零配件的名称、规格型号及其性能,并按规定摆放整齐,做到分类排放、数字准确、标识存放、帐实相符。

四、坚决拒绝手续不全的物品进出库,对本公司待加工品的进、出也要按规定填写出、入库单,并有经手人签字;对没有出库单和入库单私自进出的将给予当事人经济处罚。需要外协加工的产品全部实行投标制,按照中标书中中标价格、数量填写《出库单》;未投标的新产品、应急产品一律由各厂区第一责任人签发《工作派遣单》发货。

五、库管员要经常对库存产品进行清点、对账。公司将每旬组织有关人员不定期抽查对账,每月月底进行清资调帐,发现因工作失误造成账实不符的一次扣岗位责任制考核分10分(合格率98%,每差一件罚5元)。

六、库管员要保管好有关单据,对因失误丢失单据的一次扣岗位责任制考核分20分(每张单据开的不标准的罚5元),造成经济损失的按损失金额给予赔偿。

七、出入库产品名称做到跟erp软件名称相符,发现一处不符的扣20分岗位责任制考核分(每有一张单据名称不符的罚5元)。

八、外协加工单据每月月底前对完,到财务下帐。库管员、财务结算员应出据证明,作为外协加工户投标资格的主要依据。由于库管员、财务结算员原因造成外协加工户对帐、财务下帐不及时的,每拖一日扣20分岗位责任制考核分。

九、外协加工返修的产品出门的:未办理入库手续的由检查员出据《不合格品处置单》,工序流转库库管员开据《出库单》;已办理入库手续的应增加冲减入库数手续。严禁白条出门。

十、产品退货。。。退货产品经检查能够回用的,由东厂库管员开《出库单》,总厂开《入库单》存放到零件成品库。没有《现场服务报告单》、《入库单》的,营销部不得为三包人员记出勤,分管领导不得签字,财务出纳不得报销差旅费,违反以上规定的扣责任人岗位责任制考核分50分,并勒令改正。

十一、借用工具、量具等物资,一律用排码号的单据开单,借用人、批准人应在单据上签字,注明使用日期,到期由库管员收回;外协户借用收不回的由批准人代还。库管员一月一清,落实不到责任人的自己赔偿。

十二、厂区间工序产品流转,一律办理出入库手续,没手续的产品司机不得运输,车间不得卸车入库。当班库管员、司机未严格执行的扣责任人岗位责任制考核分10分。

十三、有关单据的要求:

1、原材料出入库单。材料入库时,经质检员质量检验后,库管员进行数量验收,验收合格后开具材料入库单,经入库人(送货人)和库管员签字,一式三联,一联为存根,一联交入库人结算用,一联交财务部。

2、原材料出库开具部门领料单,领料单由领用人和库管员签字,将数量(吨或千克)核算出来。部门领料单一式四联,一联为存根,一联为领料人,一联交财务核算成本用,一联作为《出门证》。

3、生产投料单(下料《工作令》),需要库管员和工序加工人员签字。进入工序加工过程(工序流转库)。

4、委外加工出库,用“外协领料单”,该单也要经过领料人和库管员签字,领料单填写项目有:物料名称、规格、单位、工序、数量。本单一式四联,一联为存根,一联为外协户,一联为门卫,四联对账。

5、委外加工入库单。本单由库管员、质检员、外协送货人(入库人)签字。本单一式四联同第4条。

6、加工流程单(工序加工单)由车间主任、质检员及统计员分别签字。。该单项目包括计划、实领、废品和完工情况。

7、成品出、入库单,包括组装、放大架车间和东厂三个地方。出库用销售出库单:一联为存根(白),二联为记账联(红),三联为随货同行联(蓝、该联经过客户方签字后交运费结算人),四联为车间主任(绿),五联仓库。工具库出入库单同上。

企业规章制度制定要求篇五

一、认真贯彻执行《中华人民共和国消防法》和《__消防管理条例》的有关规定;

二、凡火灾,危险性大,发生火灾后政治影响大、人员伤亡大、经济损失大的部位,指定为消防重点部位,消防重点部位必须明确消防责任人及其职责,落实防火措施,设立防火标志,配足消防器材;

三、明确消防重点部位,如:车辆停放场地及附近、办公室、交易厅、微机室、配电房、锅炉房、车库为重点防火部位;

四、配备给部门、单位内部的消防器材、设备由部门分管,责任到人,定期检查保养,保证器材处于良好状态,非火警不得动用。发现器材丢失、损坏,要及时向上级报告;

五、经常进行消防安全检查,及时落实公司消防部门的整改通知,按照要求整改隐患,并将整改情况及时反馈,确保整改措施及时落实到位;

六、加强公共场所的消防安全管理,保持安全疏散通道畅通。举办大型文娱活动,主办单位必须事先制定消防安全方案,并报上级消防职能部门审查批准;

七、重点防火区域严禁烟火,因工作需要动用明火的要事先向上级申报,制定消防方案,并有专人看守现场,焊接维修场地要避开易燃物品;

八、电气线路的敷设和电器设备的安装,必须符合有关防火要求和安全技术规范,必须统一由电工安装、维修,电工要严格按照作操作规程作业,禁止无电工资质人员乱接电器,电器设备工作时,工作人员不得擅离岗位;

九、购买、使用、贮存易燃易爆化学危险物品,必须严格执行国家有关安全规定和技术规范,严格购运审批、登记、入库和领用手续,化学药品仓库按照规定落实防范措施,确保安全。

企业规章制度制定要求篇六

1、所有员工应准时上班,按时下班,不迟到、不早退。

2、上班必须坚守岗位,不得擅自串岗、离岗、无故脱岗、睡觉。员工确实有事不能正常上班或需离岗者,应向上级领导请示批准后方可休假或离岗,事后应及时销假。

3、对所负担的工作争取时效,不拖延、不积压。

4、员工不得在工作场所嬉戏打闹、大声喧哗,工作时间禁止赌博、下棋等做与工作无关的事情。

5、严禁在禁止区域内吸烟和使用明火。

6、严禁酒后上岗、在岗饮酒,中午不可饮酒。

7、服从上级指挥,如有不同意见,应婉转相告或以书面陈述,但一经上级主管决定,应立即遵照执行。

8、同事间要和睦相处,团结合作,不得吵闹、斗殴、搬弄是非,扰乱秩序。

9、保护企业财物,不浪费,严禁以任何方式或手段将企业财物或资源居为己有。

10、材料采购采用预报申请制度,由采购部门负责人填写材料采购清单,要如实填写采购物品的名称、数量、用途、金额等,报总经理签批,签批后采购。

11、材料采购时采购人员应了解产品质量、性能、规格、厂商信誉、价格等情况,择优择廉选购。

12、企业生产作业应做好科学规划。要按照董事会确定的工作目标合理规划种植地块、种植面积、种植时间、种植作物和田间管理,并合理设计生产作业配套需要的道路、水利、电力等基础设施。

13、要严格按照操作规程,注意安全生产。对使用机械作业的,应由有资质的熟练工人操作。使用农药、化肥要科学合理,采取防护措施。

14、要科学合理使用化肥和农药。植物保护要优先使用农业技术防治和生物技术防治,药剂防治要严格控制农药种类、剂量、时间和方法。

15、使用后的肥料和农药包装袋、瓶、箱应集中回收,统一处理,避免造成环境二次污染。

16、生产技术部应建立工作台账,及时、准确、完整记录生产作业每一项工作情况和田间管理措施落实情况,对生产资料使用品种、方法、用量、效果要完整记录。

17、报销采取实报实销制度。企业员工所有报销必须取得合法的发票,将发票粘贴在《费用报销审批单》后面;《费用报销审批单》上应详细填写日期、用途、金额、单据及页数,并在“报销人”处签名或盖章,由分管领导审核签字;所有支出凭证在完成上述程序后,报送总经理审批。

18、员工因工作需要在财务借支的.必须事先填写借支单,并注明借支原因和借支金额,报分管领导、总经理签字后,到财务部门办理借款手续,借款人应在借款之日起一个月内到财务部门报销冲账或退款手续,逾期不办理报销或退款手续的,财务部门将从本人工资性收入中如数扣回。

19、所有入库物品,仓库保管员必须建立完整的财产账册。物品的名称、数量、单价等列示清楚,并定期检查物品的领用、库存的数量,及时上报请购。

20、领用物品时应由申领人填报“物品领用单”,经分管领导签名后到保管员处领取。

21、企业实行“岗薪制”的分配制度,为不同岗位的员工提供不同的薪资。并随着经济效益的提高逐步提高员工各方面待遇;企业为员工提供平等的竞争环境和晋升机会;企业推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以表彰、奖励。

22、下班时要整理好工作用具,摆放整齐。最后离开企业的员工,应关闭用电设备的电源及门窗,检查用水用电情况,注意节约用水、用电及工作生产资源等。无遗留问题后,方可离去。

23、员工辞职的,应提前一个月以书面形式报请分管领导和总经理核准后才可离职,并办妥工作移交手续,否则自己承担责任。

24、员工必须维护公司纪律,对任何违反公司章程和各项规章制度的行为,都要予以追究。

25、本规章制度自公示之日起适用于全体员工。

企业规章制度制定要求篇七

为了规范集团it(信息技术)各项工作,提高it系统的可靠性,提高it总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的it规范及标准,包括建立统一的设备管理规范,统一的it网络及安全标准,统一的系统管理及维护流程等。

。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团it系统不断发展,进一步修改完善集团it的各项制度。

一、集团电脑设备管理规范

1、设备管理工作范围

集团相关电脑等it设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司it部相关人员负责.各公司it部门需设立it管理员,负责电脑等it设备的管理工作。对于本公司的所有电脑等it设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有it资产后再向新公司申请。

2、设备采购规格

为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团it部统一审核。

3、非公司资产电脑管理办法

原则上非公司电脑等it设备不得接入公司网络

a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由it部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由it统一编号记录在案,以便适时检查更新系统安全程序。

b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由it部工程师检查系统安全性后,加入当地网络。

c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用internet等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。

在硬件条件允许的情况下,集团it部将逐步在各公司实施802.1x安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1x的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑mac地址绑定等相关技术手段,防止外来电脑随意接入。

4、软件许可证的管理

a、集团所有电脑安装的软件必须为正版软件。

b、集团常用标准软件(微软的各类软件等)许可证之采购由集团it部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团it部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。

c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团it部。

暂时不使用的许可证可提交集团it部,由it部协调分配,防止许可证的闲置。如发现

5、设备损坏与赔偿

用户领用电脑等it设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。

a、设备遗失

由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。

b.设备损坏

用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。

6、设备报废

由各公司it管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。

a、设备超过保修期,且维修费用超过其残值的50%。

b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。

c、因配件停产原因,无法维修,且无法用其他配件取代。

d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。

e、使用超过五年以上的,且无法满足当前作业需求。

二、集团电脑用户使用规范

1、公司电脑的使用权限分类

为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及it资源的使用有一定的限制。

a、权限严格管制类

为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。

b、非权限严格管制类

部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。

2、用户电脑使用规范

a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司it部门提供的各项信息系统,并对自己的所有行为承担法律责任。

b、公司所有电脑等it设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。

c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。it部将利用技术手段逐步对所有系统的密码强制实行以上策略。

d、因工作需要用户可以申请访问internet,公司有权对用户的上网行为作记录。it将保留最近2个月的上网日志,以供相关部门主管查询。

f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10m以内。

g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。

h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。

i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。

三、集团网络标准规范

1、集团网络管理体系

集团网络骨干架构的规划由集团it部,统一进行,各公司it相关人员必须根据集团it部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。

2、集团网络拓扑结构

a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。

b、集团ip地址规划

集团总部内部ip地址段为172.16.0.0/16,韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用ip地址段不符合统一规划的,由集团it部与各公司it管理员逐步实施改进。

c、dhcp启用

为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用dhcp。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。

d、vlan启用

为了提高系统安全性,防止网络风暴对系统的影响,各公司it管理员需根据本公司应用情况,在本地网络内划分vlan。

3、各公司internet接入架构

在未采取安全措施的情况下,禁止内部网直接连接internet,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过dmz(隔离区)与集团总部相连,以保证内部网络的独立安全。

4、微软active

集团采用基于微软active 。 。。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。

四、集团系统日常维护规范

1、日常维护工作范围

a、日常维护工作指对公司现有it基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地it管理人员负责日常维护工作,做好系统日常维护记录。。

基于windows server的网络基础架构,包括ad 服务器,dhcp ,dns或其他internet代理系统。

各公司内部数据库及应用系统。

防病毒,补丁升级等安全支持系统。

所有it管理人员负责的主机、网络设备及设备运行环境的日常检查。

所有系统及数据的日常备份和系统故障恢复。

2、病毒日常防范工作

各公司it管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。

3、病毒应急处理流程

各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团it部,便于集团it部和其他公司协同制订紧急处理措施。

4、系统补丁更新工作

由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。

5、数据备份和恢复

各公司it管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求it管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求it管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。

五、集团it员工自律规范

1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有it员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。

2、it人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止it人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。

3、it人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。

4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意,原则上it维护人员不可接触用户电脑上的任何数据文件。

5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(data owner)部门主管书面确认后方可执行。

6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似administrator、root等级管理员帐户的使用。上述超级管理员帐户由it主管分配给1-2名经授权的it人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。

7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。

8、所有it系统日志属公司重要数据,未经it部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和it主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。

9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。。

10、在用户电脑维护中,禁止it维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。

11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据)。

显示全文