公司信息安全管理制度 篇1
一、總則
為了保護企業的信息安全,特訂立本制度,望全體員工遵照執行。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP位址分配表》)進行備案管理。如有變更,應在變更計算機負責人一周內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每台計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機設備未經IT管理員批准同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容
A、計算機表面保持清潔。
B、應經常對計算機硬碟進行整理,保持硬碟整潔性、完整性。
C、下班不用時,應關閉主機電源。
5、計算機IP位址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟體盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬碟格式化操作。
7、計算機的內部調用
A、IT管理員根據需要負責計算機在公司內的調用,並按要求組織計算機的遷移或調換。
B、計算機在公司內調用,IT管理員應做好調用記錄,《調用記錄單》經副總經理簽字認可後交IT管理員存檔。
8、計算機報廢
A、計算機報廢,由使用部門提出,IT管理員根據計算機的。使用、升級情況,組織鑑定,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
(1)主要部件嚴重損壞,無升級和維修價值。
(2)修理或改裝費用超過或接近同等效能價值的設備。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、伺服器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟體管理和防護
1、職責:
A、IT管理員負責軟體的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟體的使用及日常維護。
2、使用管理:
A、計算機系統軟體:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟體安裝正版office專業版套裝、正版ERP管理系統,製圖軟體安裝正版CAD專業版,防毒軟體安裝安全防毒套裝,郵件軟體安裝閃電郵,及自主開發等各種正版及綠色軟體。
B、禁止私自下載或安裝軟體、遊戲、電影等,如工作需要安裝或刪除軟體時,向IT管理員提出申請,經檢查符合要求的軟體由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的作業系統或軟體的用戶名、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關許可權。不得盜用他人用戶名和密碼登錄計算機,或更改、破壞他人的檔案資料,做好區域網路上已分享檔案夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟體的應用程式數據備份(刻錄光碟),防止因機器故障或被誤刪除而引起檔案丟失。
E、計算機軟體在使用過程中如發現異常或出現錯誤代碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如作業系統、軟體需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、隨身碟、軟碟在使用前,必須先採用防毒軟體進行掃描防毒,無病毒後再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程式檢測和清理工作,要求定期更新防毒軟體。
五、硬體維護
1、要求:
A、IT管理部員負責計算機或相關電腦設備的維護。
B、對硬體進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬體進行維護的人員在作業完成後或準備離去時,必須將所拆卸的設備復原。
D、對於關鍵的計算機設備應配備必要的斷電、繼電保護電源。
E、IT管理部員應按設備說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責。
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網路管理
1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件;不得通過網際網路或光碟下載安裝傳播病毒以及黑客程式。
2、禁止私自將公司的受控檔案及數據上傳網路與拷貝傳播。
七、維修流程當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法由於計算機設備是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核範圍,並將嚴格實行。從本制度公布之日起:
1、凡是發現以下行為,IT管理員有權根據實際情況處罰並追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟體(含遊戲、電影),每個軟體罰________元。
B、計算機具有密碼功能卻未使用,每次罰________元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰________元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰________元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰________元。
F、如有私自或沒有經過IT管理部審核更換計算機IP位址的,每次罰________元。
G、如有拷貝受控檔案及數據,故意刪除共享資料軟體及計算機數據的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬體和電氣裝置,而造成硬體的損壞或丟失的,其損失由責任人賠償硬體價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人和員工都必須遵守該制度。
2、本制度由行政部負責編制與修改。
3、本制度由公司總經理批准後執行。
公司信息安全管理制度 篇2
第一章、總則
第一條、目的
為規範公司經濟契約的管理,防範與控制契約風險,有效維護公司的合法權益,制定本制度。
第二條、適用範圍
本制度適用於公司對外簽訂、履行的建立民事權利義務關係的各類契約、協定等,包括買賣契約、借款契約、租賃契約、加工承攬契約、運輸契約、資產轉讓契約、倉儲契約、服務契約等。
第三條、公司總經理負責公司銷售、採購契約及其他經濟契約的審批。
第四條、公司法律顧問室負責公司各類契約的管理工作,具體職責是:
(一)負責除銷售、採購契約以外,其他各類契約的談判工作並根據公司法定代表人的授權簽訂契約。
(二)負責制定銷售、採購契約統一文本。
(三)負責對契約專用章、契約統一文本、法人授權委託書的.發放和管理。
(四)負責各部門提交的各類契約的合法性、可行性審查。
(五)負責經濟契約糾紛的處理。
(六)負責經濟契約的檔案管理。
(七)負責本制度的監督執行。
第二章、契約的簽訂
第五條、契約的主體
(一)訂立契約的主體必須是公司,其他部門不得以部門名義擅自簽訂契約。
(二)訂立契約前,應當針對對方當事人的主體資格、資信能力、履約能力進行調查,不得與不能獨立承擔民事責任的組織簽訂契約,也不得與法人單位簽訂與該單位履約能力明顯不相符的經濟契約。
(三)公司一般不與自然人簽訂經濟契約,確有必要簽訂經濟契約,應經公司總經理同意。
第六條、契約的形式
訂立契約,除即時交割(銀貨兩訖)的簡單小額經濟業務外,應當採用書面形式。“書面形式”是指契約書、補充協定、公文信件、數據電文(包括電報、傳真、電子郵件等),除情況緊急或條件限制外,公司一般要求採用正式的契約書形式。
第三章、契約的內容規定
第七條、當事人的名稱、住所
契約抬頭、落款、公章以及對方當事人提供的資信情況載明的當事人的名稱、住所應保持一致。
第八條、契約標的
契約標的應具有唯一性、準確性,買賣契約應詳細約定規格、型號、商標、產地、等級等內容;服務契約應約定詳細的服務內容及要求。
對契約標的無法以文字描述的應將圖紙作為契約的附屬檔案。
第九條、數量條款
契約應採用國家標準的計量單位,一般應約定標的物數量,常年經銷契約無法約定確切數量的應約定數量的確定方式(如電子郵件、傳真、送貨單、發票等)。
第十條、質量條款
有國家標準,部門行業標準或企業標準的,應約定所採用標準的代號;化工產品等可以用指標描述的產品應約定主要指標要求(標準已涵蓋的除外);憑樣品支付的應約定樣品的產生方式及樣品存放地點。
第十一條、價款或報酬條款
(一)價款或者報酬應在契約中明確,採用折扣形式的應約定契約的實際價款。
(二)價款的支付方式如轉賬支票、匯票(電匯、票匯)信用證、現金等應予以明確。
(三)價款或報酬的支付期限應約定確切日期或約定在一定條件成就後多少日內支付。
第十二條、履行期限、地點和方式
(一)履行期限應具體明確定,無法約定具體時間的,應在契約中約定履行期間的方式。
(二)契約履行地點應力爭作對本方有利的約定,如買賣契約一般約定交貨地點為本公司倉庫或本公司的住所地;約定具體地名的應明確至市轄區或縣一級。
(三)買賣契約在契約中一般應約定交付的手續,即契約履行的標誌,如運單、倉庫保管員簽單等。
第十三條、契約的擔保條款
契約中對方事人要求提供擔保或本方要求對方當事人提供擔保的,應經總經理批准、法律顧問室審核後結合具體情況根據《擔保法》的要求辦理相關手續。
第十四條、契約的解釋條款
風險提示:
實踐中,發生離職員工侵犯公司商業秘密時,爭議焦點往往不是員工有沒有義務保守公司的商業秘密,而是該秘密是不是構成受法律保護的“商業秘密”,以及單位如何提供證據證明離職員工實施了侵權行為及侵權造成的損失。由於商業秘密侵權證據很難收集,或調查取證的成本非常高,往往導致單位對侵權行為束手無策。
企業在制定規章的時候可以約定通過保密協定,據此證明商業秘密的存在、證明企業對商業秘密採取了保護措施,一旦發生侵犯商業秘密的行為,便於舉證,有利於企業藉助法律手段保護自己的商業秘密,維護合法的權益。
第十五條、保密條款
對技術類契約和其他涉及經營信息、技術信息的契約應約定保密承諾與違反保密承諾時的違約責任。
第十六條、契約聯繫制度
履行期限1年以上的重大經濟契約應當約定契約雙方聯繫制度。
第十七條、違約責任
根據《契約法》作適當約定,注意契約的公平性。
第十八條、解決爭議的方式
解決爭議的方式可選擇協商、調解、仲裁或起訴,選擇仲裁的應明確約定仲裁機構的名稱,雙方對仲裁機構不能達成一致意見的,可選擇第三地仲裁機構。
簽訂經濟契約,除契約履行地在公司所在地外,簽約時應力爭契約糾紛由公司所在地人民法院管轄。
第四章、簽訂契約的工作程式
第十九條、簽訂契約前,業務人員或公司指定的其他談判人員應按照本制度第五條對對方當事人的有關情況進行審查,並複印對方當事人的法人營業執照及其他行政許可證明留存。
第二十條、銷售、採購契約,由主辦業務人員與對方當事人商談後擬好契約條款,附契約會審表報總經理審批,由法律顧問室編寫契約編號並加蓋契約專用章,必要時,由總經理指定責任人員對契約進行合法性審查。
第二十一條、除銷售、採購契約以外的契約由總經理指定責任人員會同相關部門與對方當事人進行商談,擬好契約條款,附契約會審表報總經理審批,由法律顧問室加蓋契約專用章。
第二十二條、法律、行政法規規定應當辦理批准登記手續的契約,契約成立後由法律顧問室依法及時辦理。
第二十三條、契約正式簽訂後,契約文本除經辦人自行保管外,應當隨契約會審表交存公司法律顧問室一份備案。
第五章、契約的變更、解除
第二十四條、在契約履行期間由於客觀原因需要變更或者解除契約的,須經雙方協商,重新達成書面協定,新協定未達成前,原契約仍然有效。本方收到對方當事人要求解除或變更的通知書後,應當在規定的期限內作出書面答覆。
第二十五條、存在下列情形之一的,本方可以單方解除契約
(一)因不可抗力致使不能實現契約目的。
(二)在履行期限屆滿之前,對方明確表示或者以自己的行為表明不履行主要債務。
(三)對方遲延履行主要債務,經催告後在合理期限內仍未履行。
(四)對方遲延履行債務或其他違約行為致使不能實現契約目的。
(五)法律規定的其他情形。
第二十六條、變更或解除經濟的,應當採用書面形式(包括書信、電報)。
第二十七條、變更或解除經濟契約的協定應按照契約簽訂程式報原審批人員批准。法律、行政法規規定變更契約應當辦理批准登記等手續的,應依法及時辦理。
第六章、契約的履行
第二十八條、公司應當按照契約約定全面履行自己的義務,並隨時督促對方當事人及時履行其義務。
第二十九條、在契約履行過程中,對本公司的履行情況應及時做好記錄並經對方確認。履行銷售契約交付貨物時應由對方當事人簽署一式二份的收貨單,一份留存對方,一份交銷售部門備查。向對方當事人交付增值稅發票時應由對方當事人出具收條。履行採購契約付款時應由對方當事人出具收款收據或收條,公司原則上只開具限制性抬頭的轉賬支票,不允許以現金形式支付。
第三十條、在履行契約過程中,經辦人員若發現並有確切證據證明對方當事人有下列情況之一的,應立即中止履行,並及時書面上報公司法律顧問室處理,並報總經理。
(一)經營狀況嚴重惡化。
(二)轉移財產,抽逃資金,以逃避債務。
(三)喪失商業信譽。
(四)有喪失或者可能喪失履行債務能力的其他情形。
第三十一條、債權債務的定期確認和發生重大變動時的確認。
(一)在常年契約特別是常年銷售、採購契約履行過程中,經辦人員應定期對賬,確認雙方債權債務。
(二)在對方當事人發生兼(合)並、分立、改制或其他重大事項以及本公司或對方當事人的契約經辦人員發生變動時,應及時對賬,確認契約效力及雙方債權債務。
第七章、經濟契約糾紛的調解、仲裁和訴訟
第三十二條、契約雙方在履行過程中發生糾紛時,應首先按照實事求是的原則,平等協商解決。
第三十三條、契約雙方在一定期限(一般為一個月)內無法就糾紛的處理達成一致意思或對方當事人無意協商解決的,經辦人員應及時書面報告部門經理和總經理,並擬定處理意見,報總經理決定。對方當事人涉嫌契約詐欺的,應立即報告公司法律顧問室和總經理。
第三十四條、公司決定採用訴訟或仲裁處理的契約糾紛,以及對方當事人起訴的,相關部門應及時將契約的簽訂、履行、糾紛的產生及協商情況整理成書面材料連同有關證據報公司法律顧問室。
第八章、契約的日常管理
第三十五條、本公司實行二級契約管理,公司法律顧問室全面負責公司的契約管理;銷售、採購部門的業務人員負責所在部門的契約管理。
第三十六條、公司的契約專用章專人管理,公司財務部負責保管。公司的空白契約、授權委託書也由專人管理,業務人員不得隨帶契約專用章或已蓋章的空白授權委託書、空白契約出差,特殊情況,由總經理批准。契約專用章、蓋章的空白契約、授權委託書、已簽訂的契約等遺失的,應及時向當地公安機關報案,並登報聲明。
第三十七條、已簽訂的契約及送貨回單,增值稅發票收據以及業務往來傳真、信函、對賬單等資料,銷售、採購部門的業務人員應自行保管好;重要資料應將原件交公司法律顧問室隨契約保管。
第三十八條、契約經辦人員與本公司終止勞動關係前應把有關材料及空白契約、名片、委託書移交完畢,經公司法律顧問室和有關部門確認後方可辦理有關手續。契約經辦人員與本公司終止勞動關係或因其他原因發生變更的,公司法律顧問室應在情況發生後一周內書面告知各有關單位。
第九章、契約審批管理
第三十九條、下屬公司、企業對外簽訂的經濟契約,除按規定須上報公司審查批准者外,由公司、企業領導審批。
第四十條、下列契約由總經理或其授權人審批:
(一)標的超過100萬元的。
(二)預付定金或預付貨款超過10萬元的。
(三)聯營、合資、合作契約。
(四)重大涉外契約。
第四十一條、下列契約由董事長審批:
(一)標的超過500萬元的。
(二)投資100萬元以上的聯營、合資、合作、涉外契約。
第四十二條、契約標的超過公司資產1/3以上的契約由董事會審批。
第四十三條、法律顧問室負責對下列契約進行審查:
(一)董事會、總經理委託審查的契約。
(二)內容複雜、較難掌握,各企業要求提供法律幫助的契約。
第四十四條、法律顧問室主要負責審查契約條款、內容的合法性、嚴密性、可行性,提出意見供決策部門參考。經濟契約審查的要點是:
(一)契約的合法性。包括:當事人有無簽訂、履行該契約的權利能力和行為能力;契約內容是否符合國家法律、政策和本《制度》規定;當事人的意思表示是否真實、一致,權利、義務是否平等;訂約程式是否符合法律規定。
(二)契約的嚴密性。包括:契約應具備的條款是否齊全;當事人雙方的權利、義務是否具體、明確;文字表述是否確切無誤。
(三)契約的可行性。包括:當事人雙方特別是對方是否具備履行契約的能力、條件;預計取得的經濟效益和可能承擔的風險;契約非正常履行時可能受到的經濟損失。
(四)根據法律規定或實際需要,經濟契約還應當或可以呈報上級主管機關見證、批准,或報工商行政管理部門鑑證,或請公證處公證。
第四十五條、經濟契約的審批程式如下:
(一)申報。各企業的法人委託人在授權範圍內對外簽訂契約,應事先填寫“經濟契約簽約申報表”(一式二份),報本企業的領導審查批准。(凡先經領導口頭同意簽約的,簽約後需補辦手續)需報總經理、董事長審批的,應由該企業領導簽署意見,隨同契約初稿及有關資料、附屬檔案等,一併上報。
(二)審核。對送審的經濟契約,應按本《制度》規定的審批許可權,由主管人或有關人認真審閱,必要時可進行調查研究,最後作出:批准、不批准;通知申報單位補報材料或進一步談判。(應提出談判的具體要求和注意事項)
(三)主管人在“申報表”上批寫意見後,“申報表”一份及契約初稿留底,另一份“申報表”連同其他材料發還申報單位,由承辦人按批准的意見辦理。
上述審批程式,一般為1~2天。特殊情況,經批准或授權的可不受審批程式的約束。
第十章、經濟契約糾份的處理
第四十六條、契約在履行過程中如與對方當事人發生糾紛的,應按《中華人民共和國契約法》等有關法規和本《制度》規定妥善處理。
第四十七條、契約糾紛由簽約企業負責處理。涉及內部幾個企業的,可以協商或由公司確定一個企業為主負責修理。簽約人對糾紛的處理必須具體負責到到底。
第四十八條、處理契約糾紛的原則是:
(一)堅持以事實為依據、以法律為準繩,法律沒規定的,以國家政策或契約條款為準。
(二)以雙方協商解決為基本辦法。糾紛發生後,應及時與對方當事人友好協商,在既維護本企業合法權益,又不侵犯對方合法權益的基礎上,互諒互讓,達成協定,解決糾紛。
(三)因對方責任引起的糾紛,應堅持原則,保障我方合法權益不受侵犯;因我方責任引起的糾紛,應尊重對方的合法權益,並儘量採取補救措施,減少我方損失;因雙方責任引起的糾紛,應實事求是,分清主次,合情合理解決。
(四)各企業在處理糾紛時,應加強聯繫,及時通氣,積極主動地做好應做的工作,不互相推諉、指責、埋怨,統一意見,統一行動,一致對外。
第四十九條、法律顧問室處理契約糾紛的範圍是:
(一)董事會、總經理交辦的。
(二)經各企業協商處理解決不了的。
(三)其他應由法律顧問室處理的。
第五十條、提請處理契約糾紛的程式是:
(一)承辦人填寫“對外經濟契約糾紛申報表(一式二分),按本《制度》的規定報批。
(二)審批單位可依據情況,在1天內作出;由上報單位負責處理;由法律顧問室負責處理。
(三)法律顧問室對經協商仍無法解決或認為有必要的契約糾紛,經主管領導同意,可提交上級主管機關、仲裁部門或人民法院依法處理。
第五十一條、契約糾紛的提出,加上由我方與對方當事人協商處理糾紛的時間,應在法律規定的時效內(一般為2年)進行,並必須考慮有申請仲裁或訴訟的足夠時間。
第五十二條、凡由法律顧問室處理的經濟契約糾紛,有關企業必須主動提供下列證據材料(原件或影印件)
(一)經濟契約的文本(包括變更、解除契約的協定),以及與契約有關的附屬檔案、文書、電報、圖表等。
(二)關貨、提貨、託運、驗收、發票等有關憑證。
(三)貨款的承付、托收憑證,有關財務財目。
(四)產品的質量標準、封樣、樣品或鑑定報告。
(五)有關違約的證據材料。
(六)其他與處理糾紛有關的材料。
第五十三條、對於經濟契約糾紛經雙方協商達成一致意見的,應簽訂書面協定,由雙方代表簽字並加蓋雙方法人公章或契約專用章。
第五十四條、各企業對雙方已經簽署的解決契約糾紛的協定書,上級主管機關或仲裁機關的調解書、仲裁書,在正式生效後,應複印若干份,分別送與該糾紛處理及履行有關的部門收執,各部門應由專人負責該文書執行的了解或履行。
對於對方當事人在規定期限屆滿時沒有執行上述文書中有關規定的,承辦人應及時向主管領導和法律顧問匯報。
第五十五條、對方當事人逾期不履行已經發生法律效力的調解書、仲裁決定書或判決書的,由法律顧問室配合各單位向人民法律申請執行。
第五十六條、在向人民法院提交申請執行書之前,有關單位應認真檢查對方的執行情況,防止差錯。
執行中若達成和解協定的,應製作協定書並按協定書規定辦理。
第五十七條、契約糾紛處理或執行完畢的,應及時通知有關單位,並將有關資料匯總、歸檔,以備查考。
第十一章、考核與獎懲
第五十八條、公司全體職員應當嚴格遵守本制度,有效訂立、履行契約,切實維護公司的整體利益。公司法律顧問室負責本制度執行情況的監督考核。
第五十九條、對在契約簽訂、履行過程中發現重大問題,積極採取補救措施,使本公司避免重大經濟損失以及在經濟糾紛處理過程中,避免或挽回重大經濟損失的,予以獎勵。
第六十條、契約經辦人員出現下列情況之一,給公司造成損失的,公司將依法向責任人員追償損失:
(一)未經授權批准或超越職權簽訂契約。
(二)為他人提供契約專用章或蓋章的空白契約,授權委託書。
(三)應當簽訂書面契約而未簽訂書面契約。
第六十一條、契約經辦人員出現下列情況之一,給公司造成損失的,公司酌情向有關人員追償損失:
(一)因工作過失致使公司被詐欺。
(二)公司履行契約未經對方當事人確認。
(三)遺失重要證據。
(四)發生糾紛後隱瞞不報或私自了結或報告避重就輕,從而貽誤時機的。
(五)契約專用章、蓋章的空白契約、授權委託書遺失未及時報案和報告。
(六)其他違反公司相關制度的。
第六十二條、公司職員在簽訂、履行契約過程中觸犯刑法,構成犯罪的,將依法移交司法機關處理。
第十二章、附則
第六十三條、本制度未盡事宜,均按有關法律法規和本公司補充細則規定辦理;本制度的解釋、修訂和發放由本公司法律顧問室負責。
第六十四條、本制度自公示之日起開始執行。
風險提示:
企業規章制度也可以成為企業用工管理的證據,是公司內部的“法律”,但是並非制定的任何規章制度都具有法律效力,只有依法制定的規章制度才具有法律效力。
勞動爭議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動契約、減少勞動報酬以及計算勞動者工作年限等都由企業舉證,所以企業制定和完善相關規章制度的時候,應該注意收集和保留履行民主程式和公示程式的證據,以免在仲裁和訴訟時候出現舉證不能的後果。
公司信息安全管理制度 篇3
為加強計算機信息系統安全和保密管理,保障計算機信息系統和國家秘密的安全,規範計算機及信息系統的使用和管理,確保網路安全和信息保密,根據國家、省有關信息系統管理和保密的規定,現依據國家有關法律法規和政策,結合實際,制定本制度。
一、本制度適用於州政府辦公室所有接入政務內、外網的計算機及輔助設備、網路和信息系統。
二、按照"誰主管誰負責、誰運行誰負責"的原則,各科室、各單位主要負責人是計算機信息系統安全和保密工作的第一責任人,負責本科室、本單位計算機信息系統的安全和保密管理,具體操作人員是管理員,負責本機信息系統安全和保密和管理。
三、計算機信息系統應當按照國家信息安全等級保護的要求實行分類分級管理。
四、涉及國家秘密的信息系統(以下簡稱涉密信息系統)應當按照國家保密法規和標準管理。涉密信息系統的建設,應當與保密設施的建設同步進行,經保密工作部門審批後,才能投入使用。
五、涉及國家秘密的信息(以下簡稱涉密信息)應當在涉密信息系統中處理。非涉密信息系統不得處理涉密信息。涉密信息系統必須與網際網路實行物理隔離。
六、要加強對與網際網路聯接的信息網路的管理,採取有效措施,防止違規接入,防範外部進攻,並留存網際網路訪問日誌。
七、計算機的使用管理應當符合下列要求:
1、對計算機及軟體安裝情況進行登記備案,定期核查;
2、設定開機口令,長度不得少於8個字元,並定期更換,防止口令被盜;
3、安裝防病毒等安全防護軟體,並及時進行升級;及時更新作業系統補丁程式;
4、不得安裝、運行、使用與工作無關的軟體;
5、嚴禁同一計算機既上網際網路又處理涉密信息;
6、嚴禁使用含有無線網卡、無線滑鼠、無線鍵盤等具有無線互聯功能的設備處理涉密信息
7、嚴禁將涉密計算機帶到與工作無關的場所。
八、移動存儲設備的使用管理應當符合下列要求:
1、實行登記管理;
2、移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用;
3、移動存儲設備在接入本單位計算機信息系統之前,應當查殺病毒、木馬等惡意代碼;
4、鼓勵採用密碼技術等對移動存儲設備中的信息進行保護;
5、嚴禁將涉密存儲設備帶到與工作無關的場所。
九、數據複製操作管理應當符合下列要求:
1、將網際網路上的信息複製到處理內部信息的系統時,應當採取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;
2、嚴格限制從網際網路向涉密信息系統複製數據。確需複製的,應當嚴格按照國家有關保密標準執行;
3、系統管理員應每天做好資料庫、電子郵件及各部門的檔案、數據備份工作,最大限度地保證各部門的檔案因停電或其他意外造成損壞時能夠恢復到最近的備份;
4、不得使用移動存儲設備從涉密計算機向非涉密計算機複製數據。確需複製的,應當採取嚴格的保密措施,防止泄密;
5、複製和傳遞涉密電子文檔,應當嚴格按照複製和傳遞同等密級紙質檔案的有關規定辦理。
十、嚴禁外單位人員或無關人員操作涉密計算機。
十一、涉密計算機應與國際網際網路實行物理隔離,禁止與其它非涉密計算機進行單機對聯。
十二、未經許可,無關人員不得進入涉密計算機控制區。
十三、涉密計算機中的資料應實行安全備份,以防止病毒的感染或硬體的受損造成資料丟失。備份磁碟(含軟碟、優盤、光碟、移動硬碟、磁帶等)應標明密級進行登記,存放在密碼檔案櫃中,按照《國家秘密載體保密管理的規定》進行管理。
十四、涉密計算機及相關設備維修,應當在本單位內部現場進行,並指定專人全過程監督,嚴禁維修人員讀取和複製涉密信息。確需送修的,應當拆除涉密信息存儲部件。
十五、涉密計算機及相關設備存儲數據的恢復,必須由保密工作部門指定的具有涉密數據恢復資質的單位進行。
十六、處理內部信息的計算機及相關設備在變更用途時,應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。
十七、涉密計算機及相關設備不再用於處理涉密信息或不再使用時,應當將涉密信息存儲部件拆除或及時銷毀。涉密信息存儲部件的銷毀必須按照涉密載體銷毀要求進行。
十八、加強對計算機使用人員的管理,開展經常性的保密教育培訓,提高計算機使用人員的安全和保密意識與技能。
十九、各科室、各單位應當與重點崗位的計算機使用人員簽訂安全保密責任書,明確安全和保密要求與責任。
二十、計算機使用人員離崗離職,有關部門應當即時取消其計算機信息系統訪問授權,收回計算機、移動存儲設備等相關物品。
二十一、各科室、各單位要加強對本單位計算機信息系統安全和保密管理情況的監督,定期開展檢查,發現問題及時糾正。
二十二、計算機信息系統使用管理人員違反本規定,情節較輕的,由本單位予以批評教育;情節嚴重,造成安全和泄密隱患的,按有關規定處理。
二十三、違反本規定泄露國家秘密的,按照有關規定給予直接責任人和有關領導處分;構成犯罪的,依法追究刑事責任。
二十四、各科室、各單位要根據本規定,結合實際,制定完善本科室、本單位計算機信息系統安全和保密管理的具體辦法。
二十五、本制度自下發之日起執行。
公司信息安全管理制度 篇4
一、總則
為了加強公司內所有信息安全的管理,讓大家充分運用計算機來提高工作效率,特制定本制度。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP位址分配表》)進行備案管理。如有變更,應在變更計算機負責人一周內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每台計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機設備未經IT管理員批准同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容:
A、計算機表面保持清潔
B、應經常對計算機硬碟進行整理,保持硬碟整潔性、完整性;
C、下班不用時,應關閉主機電源。
5、計算機IP位址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟體盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬碟格式化操作。
7、計算機的內部調用:
A、IT管理員根據需要負責計算機在公司內的調用,並按要求組織計算機的遷移或調換。
B、計算機在公司內調用,IT管理員應做好調用記錄,《調用記錄單》經副總經理簽字認可後交IT管理員存檔。
8、計算機報廢:
A、計算機報廢,由使用部門提出,IT管理員根據計算機的使用、升級情況,組織鑑定,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
1)主要部件嚴重損壞,無升級和維修價值;
2)修理或改裝費用超過或接近同等效能價值的設備。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、伺服器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟體管理和防護
1、職責:
A、IT管理員負責軟體的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟體的使用及日常維護。
2、使用管理:
A、計算機系統軟體:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟體安裝正版office專業版套裝、正版ERP管理系統,製圖軟體安裝正版CAD專業版,防毒軟體安裝安全防毒套裝,郵件軟體安裝閃電郵,及自主開發等各種正版及綠色軟體。
B、禁止私自下載或安裝軟體、遊戲、電影等,如工作需要安裝或刪除軟體時,向IT管理員提出申請,經檢查符合要求的軟體由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的作業系統或軟體的用戶名、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關許可權。不得盜用他人用戶名和密碼登錄計算機,或更改、破壞他人的檔案資料,做好區域網路上已分享檔案夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟體的應用程式數據備份(刻錄光碟),防止因機器故障或被誤刪除而引起檔案丟失。
E、計算機軟體在使用過程中如發現異常或出現錯誤代碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如作業系統、軟體需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、隨身碟、軟碟在使用前,必須先採用防毒軟體進行掃描防毒,無病毒後再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程式檢測和清理工作,要求定期更新防毒軟體。
五、硬體維護
1、要求:
A、IT管理部員負責計算機或相關電腦設備的維護。
B、對硬體進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬體進行維護的人員在作業完成後或準備離去時,必須將所拆卸的設備復原。
D、對於關鍵的計算機設備應配備必要的斷電、繼電保護電源。
E、IT管理部員應按設備說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責;
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網路管理
A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件;不得通過網際網路或光碟下載安裝傳播病毒以及黑客程式。
B、禁止私自將公司的受控檔案及數據上傳網路與拷貝傳播。
七、維修流程
當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法
由於計算機設備是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核範圍,並將嚴格實行。
從本制度公布之日起:
1、凡是發現以下行為,IT管理員有權根據實際情況處罰並追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟體(含遊戲、電影),每個軟體罰50元。
B、計算機具有密碼功能卻未使用,每次罰10元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰10元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰50元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰100元。
F、如有私自或沒有經過IT管理部審核更換計算機IP位址的,每次罰10元。
G、如有拷貝受控檔案及數據,故意刪除共享資料軟體及計算機數據的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬體和電氣裝置,而造成硬體的損壞或丟失的,其損失由責任人賠償硬體價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人必須遵守該制度。
2、本制度由IT管理員負責編制與修改。
3、本制度由公司總經理批准後執行。