体系如何搭建
信息技术有限公司的薪资福利管理制度构建,旨在营造公平、激励和留住优秀人才的环境。我们首要任务是明确公司的战略目标,将之与员工的个人发展相结合,确保制度设计既能满足业务需求,又能激发员工潜能。
体系框架
1. 基本薪资:基于市场调研和职位评估,设定具有竞争力的基本工资标准,确保公正透明。
2. 绩效奖金:引入绩效考核机制,将业绩与奖励直接挂钩,鼓励高效工作。
3. 福利计划:包括健康保险、年假、退休金等,为员工提供全面保障。
4. 激励政策:设立股票期权、年终奖等,吸引和保留关键人才。
5. 员工发展:提供培训机会,支持职业成长,增强员工满意度和忠诚度。
重要性和意义
薪资福利制度不仅是吸引和留住人才的关键,也是塑造企业文化、提升员工士气的基石。它能够促进内部公平,减少因待遇不公引发的矛盾,同时通过激励机制推动员工提高工作效率,实现个人与企业的共同发展。
制度格式
制度文件应清晰、简洁,包含以下部分:
1. 制度目的:阐明制度设立的目标和意图。
2. 适用范围:定义制度覆盖的员工群体。
3. 内容详细规定:详述各项薪资福利的具体标准和计算方式。
4. 执行与调整:说明制度的执行流程,以及何时和如何进行调整。
5. 附则:包含解释权、争议解决等条款。
在制定和执行过程中,我们需要不断评估制度的有效性,定期收集反馈,适时调整以适应公司和市场的变化。信息技术有限公司的薪资福利管理制度,是我们尊重并投资于人力资源的体现,旨在创造一个既激励创新又充满关怀的工作环境。
信息技术有限公司薪资福利管理制度范文
第1篇 信息技术有限公司薪资福利管理制度
薪资福利管理制度
一、薪资制度
1、基本原则
1.1评定原则:以能力、贡献、责任为基础,按工作岗位和能力差异,确定工资级别;
1.2综合核定原则:员工薪资考虑人才市场行情、社会物价水平、公司支付能力以及员
工担任工作的责任轻重、难易程度等因素综合核定;
2、薪资体制
2.1薪资标准:公司实行岗位工资制,贯彻“因事设岗,因岗定薪”的原则,每个岗位
的薪资标准按该岗位的重要程度、责任大小、难度高低等因素综合评定。
2.2薪资结构:员工薪资由基本工资、岗位工资、绩效奖金三部分构成。(公司创业初期,
未进行绩效考核前采用固定薪金制。)
2.3薪资体制:员工薪资采用月薪制,以当月公司规定的应考勤天数为基数,根据员工
当月实际考勤天数算出月工资。
本月工资=(月应发工资总额/ 21.75)_实际考勤天数;
2.3.1应考勤天数的定义:按公司规定,应到公司上班的天数。
2.3.2实际考勤天数的定义:员工实际到公司上班的天数。
2.3.3员工请假或加班按公司相关考勤管理制度核算员工工资。
2.4给付时间:每月8日发放上月1-30/31日薪资;遇节假日顺延或提前发放;
2.5下列各项金额可以从每月薪资中直接扣除:考勤扣款、社会保险公积金个人应缴纳
部分、个人所得税、未结清的借款、公司垫支款项等;
2.6公司实行工资保密制度,任何人不得私下谈论和询问他人工资,如发现工资泄密事
件,视情节轻重给予罚款200-500元罚款处理,情节严重的给予立即辞退;
3、员工岗位工资
3.1公司员工岗位工资对照表,附表1;
3.2工资表模板,附表2;
4、奖金
4.1个人贡献奖,员工如对公司有特别的贡献,公司根据贡献的大小,酌情给予员工一
定数额的个人贡献奖;
4.2年终双薪,公司按员工个人能力,贡献大小及公司效益情况,在年终酌情给员工发
放年终双薪,发放的具体办法由总经理办公会讨论决定;
4.2.1年终双薪由公司在春节前统一发放,不得提前发放;
4.2.2在年终双薪发放之前离开公司的员工,含辞职与辞退的员工,不予以发放当
年的年终双薪(内部调动除外);
4.2.3年终双薪的审批流程与工资表的发放流程相同;
5、工资表的制作与审批
5.1工资表统一由人力岗位的员工制作,为了统计与归档的方便,统一采用《工资表样
版》格式;
5.2人力人员对当月员工工资异动情况和总部有关工资的通知文件及时作好备忘录,根
据备忘录制作工资表;
5.3工资表于每月6日报公司财务负责人审核,总经理审批后公司于每月8日按审批后
的工资表进行工资的发放(如遇节假日,则顺延);复印件报财务部备案
5.4外地分公司负责人于每月5日前上报薪资文件到总部人力部进行审核,经总部人力
总监、财务总监、总经理签批后生效。分公司于每月10日按审批后的工资表进行工资的发放,遇节假日顺延;一份打印,总部人力部经理签字后存档;一份各公司汇总表总部人力部经理签字后报总部财务部备案;
5.6公司通过银行卡发放工资后,财务人员保留银行发放记录;
5.8各人力岗位的员工必须作好工资表的打印版与电子版的档案保管;
6、个人所得税
6.1按照国家税法,公民的收入必须交纳个人所得税,各分公司必须根据当地个人所得
税的缴交规定制作工资表,让员工如实缴交个人所得税。
6.2公司与员工所定工资标准,均为税前工资标准,个人所得税由员工自己缴交,在当
月工资中扣除;
7、通讯费
7.1目前只适用于销售人员,销售员如因业务需要申请通讯补贴,需向部门主管提交申
请报告经部门负责人、主管副总、总经理审批生效。
二、福利制度
1、社会统筹保险
1.1公司根据劳动法和社会保险管理局的有关规定,为员工办理社会统筹保险;
1.2缴纳时间:自签署劳动合同后,由公司人力人员为入职人员办理国家统筹的社会保
险;因个人原因未能及时将社会保险相关手续转移至公司者,公司将自其转移至公司之日起为其缴纳社会保险;自员工离职之日起,为其停缴;
1.3办理险种:险种为当地社保局规定企业必缴的社会保险险种,一般包括养老保险、
医疗保险、公伤保险、失业保险、生育保险等;
1.4缴纳比例:缴纳比例由公司与个人缴纳比例共同构成,缴纳比例按当地社保局规定执
行,其中个人缴纳部分由公司在工资中扣除,实行代扣代缴;
1.5审批流程
1.5.1各地新注册的公司,应及时将有关当地的社会保险政策与办事流程调查清楚,
如社保局规定企业必缴的险种、缴费比例、最低缴费基数等有关内容,根据公司的有关规定、调查的结果及分公司的实际情况,向总部提交《关于___公司社会保险办理的方案》,经总部人力部,(副)总经理批准后予以办理,具体办理流程按当地的社会保险局的有关规定予以办理;
1.5.2如当地的缴纳险种、缴纳基数、缴纳比例等政策发生变化,向总部提交《关
于___公司社会保险办理的方案》并附当地社保局有关文件,经总部人力部,(副)总经理批准后予以办理,具体办理流程按当地的社会保险局的有关规定予以办理;
1.6调动
1.6.1员工因系统内调动,产生编制归属变化时,可申请办理社保关系的转移;
1.6.2由新编制归属公司人力负责人向总部提交《关于___社会保险办理的方案》,
经总部批准后予以办理;
1.6.3如编制变动,保险关系未转移,则由总部人力部通知其新编制归属公司其原保
险缴纳的险种和比例明细,由新编制归属公司在制作、发放工资时予以扣除,
双方公司定期进行有关账务处理;双方人力人员在劳动合同档案、社保档案
中分别按要求进行记录。
2、体检:
2.1目的:为促进员工健康加强疾病预防;
2.2适用范围:公司全体员工;
2.3体检项目:常规体检;(肝功五项、胸透为必备项目)
2.4 新员工入职体检:
2.4.1新员工入职体验:员工入职,必须在上班第一个工作日,提交个人最近半年内
的体检表;
2.4.2新员工入职体检的内容为:胸透、肝功能、乙肝的体检;
2.4.3新员工入职体检医院必须为区级以上医院或公司人力部指定的医院;
2.4.4新员工入职体检费用由员工自己承担;
2.4.5体检不合格的,公司不得予以录用;
2.5公司正式员工的健康检查;
2.5.1公司每年第三季度组织正式员工进行体检;
2.5.2当年三月以后入职的员工可申请不参加体检;
2.5.3常规体检、胸透、肝功能、乙肝为必检项目,每年由公司人力部对具体项目
进行规定;
2.5.4由公司统一组织的体验费用由公司承担;
2.6检查结果的应用:检查结果由人力资源部统一收取、存档,检查结果汇总后报公司人
力部,人力成员对检查结果负有保密责任;员工的体检结果如有疾病,应早期治病;
3、假期:
第2篇 信息技术有限公司网络安全管理制度
__信息技术有限公司网络安全管理制度
__信息技术有限公司
网络安全管理制度
网络配置方面
一.网络配置
充分整合公司网络信息资源,提高工作效率。
二.职责
公司网络隶属于技术部门,主要负责日常网络的正常运行,维护,维修,网络设备采购,网络优化等工作。
三.软件配置及使用规则
1.工作时间严禁玩游戏,观看与工作无关信息,网页。
2.严禁私自下载,安装与工作无关软件。
3.严禁私自将与工作无关文件,信息以光盘,移动硬盘,u盘及其它任何形式拷贝至硬盘及在局域网上传播。
4.为文件资料安全起见,勿将重要文件保存在活动分区如:c盘,我的文档:请将本人重要文件存放在硬盘的其他非活动分区(如:d,e,f)。(保存前用杀毒软件检查无病毒警告后再操作)。
5.各部门应定期将计算机系统和相关数据进行备份。
6.计算机须设置密码,避免别人的不合理侵入。
7.未经许可,不允许使用他人电脑。
8.每天上下班,按正常程序开关主机,显示器,电源等。
9.每周五公司计算机统一升级杀毒软件,公司现用360免费杀毒软
2 / 4
件。
10.当发现公司网络,以及计算机出现异常情况,须及时通知相关的网络人员。
四.计算机维修
1.计算机出现问题,需要维修,要上报领导并获得批准。
2.计算机须采购配件,安公司采购管理制度流程执行。
五.违规操作
1.违规操作者,没有造成经济损失的,当事人须接受公司警告,多次违规者,公司给予响应的处罚。
2.违规操作者,造成经济损失的,当事人须按公司规定给予赔偿。六.附则
本制度有不妥之处会在运行中修改,解释权归公司所有。
账号管理方面
一.帐号管理
为更好,更有效的保障公司信息系统的安全。
二.系统规则
1.对于办公使用的pc机,笔记本电脑,由使用者按本规定自行设置和管理该设备的帐号和密码。
2.对于网络设备,服务器和信息系统的管理口令设置至少8位,口令必须从字符,数字,特殊符号中至少选择两种进行组合设置。安全人员对账号和口令以及变更情况进行加密的登记和保存,获得账号和口令的工作人员不得散发和与他人共享。
3 / 4
3.对于网络或系统用户的个人账号和口令,管理人员必须按照本制度设置初始口令,用户须在开始使用时更改口令并保管,不得散发和与他人共享。
4.普通口令更换不得长于2个月;
5.口令必须保存好,保证存放载体的物理安全。
6.本规定在实行过程中有修改后,本规定自行终止,并按照新规定实行。
4 / 4
第3篇 信息技术有限公司介质安全管理制度
____信息技术有限公司
介质安全
管理制度
____信息技术有限公司
介质安全管理制度
一总则
公司技术部为了保证公司信息系统的介质安全的使用,特制定安全事件应急处置管理制度。
二介质的定义
所有涉密和非涉密的数据存储介质,包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、u盘、用于备份数据的磁带、cd/dvd碟片等。
三具体制度
第一条本制度适用于____信息技术有限公司所有员工。
第二条____信息技术有限公司技术部主要负责介质安全管理制度的制定和修订。
第三条参照制造商使用说明书正确使用数据存储介质避免暴露于强电磁场内、过热或过冷的环境。
第四条数据存储介质的存放需根据存载信息数据的类型和保密要求采取不同的保管方式。
第五条加强移动存储介质管理,其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防2 / 3护。
第六条所有的移动存储介质都必须进行登记造册和编号管理,可以随时确认移动存储介质的存放位置和责任人等信息。
第七条所有的涉密移动存储介质必须进行清晰的密级标识,禁止在非涉密计算机上使用,其维修或销毁必须按相关保密规定执行。
第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生移动存储介质交叉使用混用的现象。
第九条从移动存储介质存取文件之前必须使用防病毒软件进行扫描。
第十条禁止使用移动存储介质复制侵犯知识产权的软件。
第十一条禁止使用移动存储介质保存色情、政治敏感等非法资料。
第十二条必须对保存有敏感信息的移动存储介质进行加密处理。
第十三条
保护。
第十四条备份的数据存储介质必须存放于安全存储区域,不可将数据存储介质放置于桌面等暴露地方。
第十五条电脑送修时将存储信息的硬盘或其他可移动存储介质取出,避免信息泄密。
在修理硬盘或其他电脑所使用的移动介质时,如涉及到敏感信息则必须有专人陪同修理。
第十六条硬盘或其他移动介质报废时,必须进行物理破坏处理防止信息泄密。
3. / 3
第4篇 信息技术有限公司人员安全教育与培训管理制度
__信息技术有限公司人员安全教育与培训管理制度
__信息技术有限公司
人员安全教育与培训管理制度
第一章总则
第一条目的:为配合公司的发展目标,提升人力绩效,提升员工素质,增强员工对本职工作的能力与对企业文化的了解,并有计划
地充实其知识技能,发挥其潜在能力,建立良好的人际关系,进
而发扬本公司的企业精神,特制定《培训管理制度》(以下简称本
制度),作为公司进行人员培训实施与管理的依据。
第二条适用范围:凡本公司所有员工的各项培训计划、实施、督导、考评以及改善建议等,均依本制度办理。
第三条权责划分
1、行政人事部权责
1)制定、修改全公司培训制度;
2)拟定、呈报公司培训计划;
3)收集整理各种培训信息并及时发布;
4)联系、组织或协助完成全公司各项培训课程的实施;
5)检查、评估培训的实施情况;
6)管理、控制培训费用;
7)负责对各项培训进行记录和相关资料存档;
8)追踪考查培训效果;
2 / 7
2 、各部门权责
1)制定部门培训计划;
2)制定部门专业课程的培训大纲;
3)收集并提供相关专业培训信息;
4)配合部门培训的实施和效果反馈、交流的工作;
第二章培训管理
第四条培训安排应根据员工岗位职责,并结合个人兴趣,在自觉自愿的基础上尽量做到合理公平。
第五条凡本公司员工,均有接受相关培训的权利与义务。
第六条公司培训规划、制度的订立与修改,所有培训费用的预算、审查与汇总呈报,以及培训记录的登记与资料存档等相关培训事宜,以行政人事部为主要权责单位,各相关部门负有提出改善意见、建议和配合执行的权利与义务。
第七条公司的培训实施、效果反馈及评价考核等工作以行政人事部为主要权责单位,并对公司的培训执行情况负督导呈报的责任。
各部门应给予必要的协助。
第三章培训体系
第八条新员工入职培训
1)培训对象:所有新进人员。
3 / 7
2)培训目的:协助新进人员尽快适应新的工作环境,顺利进入工作状况。
3)培训形式:公司集中培训。
4)培训内容:涉及公司简介(包括公司发展史及发展前景、企业文化、公司组织架构、各部门分布及部门职能等)、公司制度介绍、安全意识教育、岗位技能培训和相关安全技术培训等。
第九条内部培训
1)培训对象:全体员工
2)培训目的:依靠公司内部技术力量,最大效度的利用公司内部资源,加强内部的沟通与交流,在公司内形成互帮互助的学习氛围,并丰富员工的业余学习生活。
3)培训形式:在公司内部以讲座、研讨会、交流会的形式进行。
4)培训内容:涉及技术类、管理类的多个方面,及员工感兴趣的业余知识、信息等。
第十条外部培训
1)培训对象:根据培训内容不同,确定不同的培训对象
2)培训目的:依靠外部专家力量,提升从业人员在本职工作上所应具备的专业知识、行业发展动态、技能技巧,以增进各项工作的完成质量,提高工作效率。
3)培训形式:参加外部公开课、交流研讨会,或请外部讲师在公司内部授课。
4)培训内容:涉及专业技术知识、企业战略性、发展性等内容等。
第四章培训计划的拟订
4 / 7
第5篇 信息技术有限公司考勤管理制度
公司考勤管理规范
第一条目的
为建立工作秩序、规范劳动纪律、提高工作效率,特制定本规定。
第二条适用范围
公司全体员工
第三条管理办法
1.员工考勤实行指纹打卡。上、下班必须登记指纹。
2.任何原因未登记指纹,未在当日经主管签字确认,员工本人应口头申请,并在事中或事
后24小时内补办请假审批手续,否则视为旷工。
3.只登记一次上班卡或下班卡、又无请假等情况说明者,一律按无考勤记录视为旷工行为。
第四条工作时间规定
员工工作时间:每周一至周五09:00 18:00
12:00~13:00为中午用餐时间.
第五条考勤的时间单位
1.本规定所称“一年”为当年的1月1日至12月31日;
2.“一个月”为当月的1日至月末;
3.除迟到、早退以“次”计算外,其余均以“小时”或“天”计算,八小时记为一天。4.年假最小单位半天。
第六条请假手续
员工请假(病假、事假、婚假、丧假、产假、年假、哺乳假、公出)应履行审批手续,需于事前填写《员工请假休假单》,并由部门主管批准及人事行政部备案后,方可请假。如因特殊原因未能在事前请假者,员工本人应口头申请,并在事中或事后24小时内补办请假审批手续,否则,视为旷工。员工一次性休假不得超过15天。
第七条迟到、早退
一、到司和离司时间,以30分钟为依据;30分钟以内(包含30分钟)的视为迟到和早退。
二、行政管理
1.一个月内累计迟到及早退7次(含)以上者,公司向该员工提出书面警告。如一年之内有两个月(含)以上出现“一个月内累计迟到及早退7次以上(含)”情形,可将该员工予以辞退;无经济补偿金
1
2.对于经常迟到/早退的员工,公司将定期通报;
三、薪酬管理
1.每月迟到/早退两次以内(含)不扣薪,第三次开始扣薪。
2.时间≤30分钟,每次罚20元。
3.时间>;30分钟时,请假的,按请假处理;未请假的,按旷工处理。
第八条病假
一、以下情形视为病假:
1.上班时间去医院就诊的;
2.因病无法正常工作,申请病休的;
3.因病经医院诊断需要休息或住院治疗的。
二、行政管理
1. 员工休病假1天(含)以上者,应提供医院就诊证明,及加盖医院专用章的病假条。无
假条情况按事假处理。
2. 员工可以补办上述手续,但是需要在康复上班之日将病假单交给人事行政部,并且
办理相关手续,否则视为无效病假,人事行政部将按照事假扣除其日工资;
3. 不履行请假手续或持虚假医院证明的,视为旷工。
4. 半天以上(含半天)的病假可以用年假折抵。
5.上班时间去医院就诊经领导批准,仍须履行请假手续。
三、薪酬管理
1. 扣薪额=当月病假天数_日工资_50%,超过5天(不含)以上病假按日薪扣除病假
工资。
2. 病假期间,当日无工作餐补贴。
3. 长期病假公司按照《国家劳动法》的相关规定执行。
第九条事假
一、以下情形视为事假:因个人或家庭特殊事务,必须由本人亲自处理不得不请假的,视为
事假。
二、行政管理
1. 以虚假理由请事假者,记为旷工;
2. 半天以上(含半天)的事假可以用年假折抵。
三、薪酬管理
1. 扣薪额=当月事假天数_日工资_100%。
2. 事假期间,无工作餐补贴。
3. 当月事假累计不超过3个工作日,不能跨月借休
3. 因特殊原因,并报总经理审批休整月事假,暂停办理当月福利。如果当月工资不足
以支付本人应负担的法定福利费用,则当月暂停办理法定福利待个人补缴费用后,予以补办。
2
第十条旷工
一、以下情形视为旷工:
1. 未按规定办理请假手续的;
2. 请假未获批准的;
3. 续假未获批准的;
4. 以虚假理由请假的;
5. 通过任何请假形式未征得部门负责人和总经理批准、迟到、早退超过30分钟的;
6. 部门或职位调整,不服从分配,逾期不到岗的;
二、行政管理
1. 超过2小时按旷工半天处理,超过4小时按旷工一天处理。
2. 当月累计旷工3天(含)视为严重违纪行为,公司可予以开除处理,公司不负担任何
经济补偿。
3.当年累计旷工5天(含)视为严重违纪行为,公司可予以开除,公司不负担任何经济补偿
三、薪酬管理
旷工全天的扣发当日工资,直至扣罚至公司经营所在地的最低生活保障金,停办福利。同时并追加停发两个工作日的工资。旷工半天的,追加停发一个工作日的工资。
第十一条公休假日及节假日
公休日:每周星期六、星期日
法定节日:按国家相关规定和通知执行。
第十二条年假
一、年假:指公司依据国家法律、法规的规定,每年为员工安排的休假;
二、年假安排及办理手续
1.员工连续工作满12个月后,可享受带薪年假,职工累计工作已满1年不满10年的,
年假5天;已满10年不满20年的,年假10天;已满20年的,年假15天。”(年
假不含节假日及公休日)
2.员工首次享受年假,需根据入职日期按比例休当年年假。
3.员工休2天以上(含)年假需提前一周书面申请,经部门主管批准和人事行政部备
案后,方可休假。
4.年假可以折抵员工当月任职期间的病假/事假,直至使用完毕。年假可以分段安排
使用;使用年假的最小单位为半天。
5.年假不能采取年度累计累加,当年的年假最迟需要在次年春节前使用完毕,否则视
该员工个人自行放弃。
三、薪酬管理
3
1.年假带薪;
2.年假未休完的天数不予补助。
第十三条婚假
一、行政管理
1.按法定结婚年龄(女20周岁,男22周岁)结婚的,可享受3 天婚假。
2.符合晚婚年龄(女23周岁,男25周岁)的,可享受晚婚假15天(含3天法定婚假)
3.婚假包括公休假和法定假。
4.再婚的可享受法定婚假,不能享受晚婚假。
5.婚假要求结婚登记后一年内一次性休完,不休者不予补偿;
6.年度内婚假折抵年假。
7.入司转正后满一年方可享受带薪婚假,来公司前结婚的不再享受婚假
二、薪酬管理
婚假带薪
第十四条产假
一、行政管理
1.入职时,不得隐瞒怀孕事实,一经发现随时予以辞退。公司无须承担经济补偿
2.未婚先孕者,一经发现随时予以辞退;公司不辞退的,不享受产假待遇
3.女职工正常生育的产假为90天(含节假日及公休日);难产的增加15天,多胞胎
生育的每多生育1个婴儿增加15天,晚育的增加30天。
4.产假于预产期前一个月可以休息,但需与产前、产后连续计算。
5.已婚女职工妊娠不满12周(含)流产的产假15天,12周以上16周(含)以内
流产的产假30天;16周以上28周(含)以内流产的产假42天。怀孕28周以上
终止妊娠享受正常生育产假90天,其中包括产前休假15天。
6.产前检查时间算作劳动时间,原则上,怀孕1~3个月时,累计有不超过3次的产
前检查时间;4~6个月时,每月有1次检查时间;7~9个月,每2周有1次检查
时间;超过9个月时,每周有1次检查时间。产前检查时间每次不超过半天。
7.年度休产假的不再享受年假
二、薪酬管理
产假带薪
第十五条哺乳假
1.女员工自生育后享有每天1小时的哺育未满周岁婴儿的时间;
2.哺乳时间可累计计算,即累计4小时可以休半天,累计8小时可以休一天;
3.享受哺乳假的女职工可以每天晚上班1小时,或早下班1小时;
4.以上2.3二种方法可根据情况合并使用,但总时间应保持不变;
5.超过的时间应履行请假手续,按事假累计计算;未请假的视为旷工。
4
第6篇 信息技术有限公司信息安全管理制度
__信息技术有限公司信息安全管理制度
__信息技术有限公司
信息安全管理制度
总则
为加强__信息技术有限公司信息安全管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合公司实际,特制订本制度。
第一条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第二条__信息技术有限公司设立信息系统安全管理小组,专门负责本公司范围内的计算机信息系统安全管理工作。
第一章网络管理
第三条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第四条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒u盘等介质。
第五条禁止未授权用户接入公司计算机网络及访问网络中的资源,禁
2 / 4
止未授权用户使用bt、电驴等占用大量带宽的下载工具。
第六条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第七条公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第八条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。
第九条ip地址为计算机网络的重要资源,计算机各终端用户应在it 安全管理小组的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在it安全管理小组的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
第二章设备管理
第十条it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
第十一条严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排。
第三章数据管理
第十二条计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。
第十三条工作范围内的重要数据由计算机终端用户定期更新、备份。
3 / 4
第十四条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。计算机信息系统发生故障,应及时与信息系统安全管理小组联系并采取保护数据安全的措施。
第十五条终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用磁性介质或光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
第四章操作管理
第十六条凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机做与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备。
第十七条计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,给予行政处罚。
第七章附则
第十八条本制度下列用语的含义:
设备:指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等it设备。
有害数据:指与计算机信息系统相关的,含有危害计算机信息系统安全运行的程序,或者对国家和社会公共安全构成危害或潜在威胁的数据。
合法用户:经it安全管理小组授权使用本公司网络资源的本公司员工,其余均为非法用户。
第十九条本制度自发布之日起实施。
4 / 4