新公司規章制度 篇1
集團IT部在與各公司討論的基礎上,結合各公司的情況,統一制定了以下集團IT管理規章制度,請各公司參照執行。由於集團各公司實際情況較複雜,我們本次編寫的規章制度覆蓋面有限,存在不當之處請各公司指正,我們將隨著集團IT系統不斷發展,進一步修改完善集團IT的各項制度。
一、集團電腦設備管理規範
1、設備管理工作範圍
集團相關電腦等IT設備均為集團資產。所有設備的維護、管理及設備規格的審核由各公司IT部相關人員負責.各公司IT部門需設立IT管理員,負責電腦等IT設備的管理工作。對於本公司的所有電腦等IT設備必須列管(分類編號),並由財物部門提供固定資產編號,在顯著位置貼上固定資產編號標籤。如有人員因為在集團內部調動工作,應首先歸還原公司的所有IT資產後再向新公司申請 。
2、設備採購規格
為了保障集團各項系統在硬體平台上的正常運行,便於統一設備維護工作,降低總體費用。集團內部應統一設備使用規格。各公司採購相關設備需經集團IT部統一審核。
3、非公司資產電腦管理辦法
原則上非公司電腦等IT設備不得接入公司網路
a.公司員工之個人私有電腦(非公司資產)如有特殊原因,必須經使用部門提出申請,由公司最高主管(如公司總經理,主管副總)同意後,由IT部門工程師檢查系統安全性後並統一安裝集團防毒和補丁升級等系統安全程式方可加入公司網路。該電腦由IT統一編號記錄在案,以便適時檢查更新系統安全程式。
b、集團內其他友廠員工因公出差需加入當地網路,需經相關接待部門人員確認,並由IT部工程師檢查系統安全性後,加入當地網路。
c、外來供應商的電腦不能擅自加入公司的內部網路。如有特殊需求需要使用INTERNET等,必須由相關接洽部門最高主管確認後,才可接入與公司區域網路關鍵數據隔離的獨立網段 。
在硬體條件允許的情況下,集團IT部將逐步在各公司實施802.1X安全認證,採用技術手段防止外來設備未經允許的接入情況發生。同時要求各公司新購網路設備符合802.1X的標準。在各公司實施802.1x條件未成熟的情況下,可先使用電腦MAC地址綁定等相關技術手段,防止外來電腦隨意接入。
4、軟體許可證的管理
a、集團所有電腦安裝的軟體必須為正版軟體。
b、集團常用標準軟體( 微軟的各類軟體等)許可證之採購由集團IT部根據各地的需求申請統一進行。非標準軟體許可證之採購由各公司提出申請,經集團IT部審核後由當地自行採購。如集團公司正式成立,集團內各公司應統一使用集團名稱採購相關許可授權,以便於集團內各公司靈活調配。
c、各公司由專人負責本公司許可證的管理,統計本公司許可證數量和使用情況。定期將信息匯至集團IT部。
暫時不使用的許可證可提交集團IT部,由IT部協調分配,防止許可證的閒置。如發現用戶非法使用未經授權的軟體,需予以刪除,如用戶因工作原因確實需要使用該軟體,請立即與集團IT部進行聯繫,集團IT部將協調集團資源,在一周內提出解決建議。
5、設備損壞與賠償
用戶領用電腦等IT設備後,需對所領用的設備資產負責。平時要愛護設備並嚴格按公司要求合理使用,儘量延長設備使用壽命。若用戶使用的設備發生人為損壞、設備遺失等,需要按以下流程執行賠償:
a、設備遺失
由當地公安部門或人事部出具設備遺失證明後,經用戶部門主管確認,由財務部按遺失當日為止,按照設備折舊年限計算殘值,由用戶本人作價賠償。
b.設備損壞
用戶正常使用的情況下發生設備損壞,且產生維修費用,由公司承擔。如因蓄意或不正規使用造成損壞,所有費用均應由用戶本人承擔。
6、設備報廢
由各公司IT管理員根據設備使用現狀和使用年限提出報廢申請,根據相應的核決許可權,提交各公司財務部門和總經理核准後,由相關部門辦理資產註銷手續。
設備出現以下情況可以申請報廢:
a、設備超過保修期,且維修費用超過其殘值的50%。
b、維修後半年內超過兩次以上維修的,且單次維修費用超過其殘值20%的。
c、因配件停產原因,無法維修,且無法用其他配件取代。
d、因特別作業需求此設備已無法滿足該作業,且此設備無法升級又不能滿足任何其他作業所需的。
e、使用超過五年以上的,且無法滿足當前作業需求。
二、集團電腦用戶使用規範
1、公司電腦的使用許可權分類
為了提高系統的安全性和穩定性,保證集團內部業務的暢通運作。集團對電腦及IT 資源的使用有一定的限制。對屬公司資產之電腦使用許可權作以下分類:
a、許可權嚴格管制類
為了保障系統安全,公司對一般用戶的電腦許可權將進行嚴格管控,在此許可權下,用戶無法自行安裝任何軟體或修改任何系統配置,僅能使用與工作相關之應用程式。
b、非許可權嚴格管制類
部分用戶因工作特殊需要,需提升本機許可權,以便可以自行進行軟體安裝等操作,由本人提出申請,經部門主管同意,並經各公司總經理核准後,可適當放寬用戶對本機的許可權。建議用於工作的私人筆記本電腦可以歸入該類管理 。
2、用戶電腦使用規範
a、用戶必須在遵守國家法律,遵守集團規章制度的前提下使用各公司IT部門提供的.各項信息系統,並對自己的所有行為承擔法律責任。
b、公司所有電腦等IT設備僅用於與工作相關的套用。僅有權訪問經過授權的相應系統。不得用於與工作無關的各項使用。
c、為了保證集團網路安全,所有要訪問公司或集團網路資源的電腦,必須使用自己的域用戶帳戶登入集團網路域,以便進行補丁及病毒庫升級等工作。每個登錄名必須設定口令、並定期修改。用戶口令至少每半年修改一次,密碼長度必須6位以上,必須與前1次密碼不同。IT部將利用技術手段逐步對所有系統的密碼強制實行以上策略 。
d、 因工作需要用戶可以申請訪問INTERNET, 公司有權對用戶的上網行為作記錄。IT將保留最近2個月的上網日誌,以供相關部門主管查詢。
e、用戶使用INTERNET時,在工作時間內不得下載與工作無關的資料,如有上述情況發生,IT將立即停止其網路訪問的許可權,並知會相關部門主管。
f、集團提供的郵件系統。用戶需合理使用,不得利用郵件系統傳送與工作無關的內容,同時控制郵件大小,原則上單個郵件的大小限制在10M以內。
g、集團所有的信息資料包括用戶本機的工作文檔都屬於公司所有,所有用戶必須按照公司現有的安全和保密政策來保護以上資料,未經允許任何人不得私自複製、傳播任何機密資料。
h、用戶需對個人電腦上所存儲的檔案負責。個人電腦中的公司重要檔案及資料,平日必需存入公司/集團之資料庫或檔案系統,以保護公司資料之完整性及安全性。以預防個人操作不慎及遭病毒破壞、或離職人員惡意破壞等導致資料遺失或泄密所造成公司重大損失。筆記本電腦用戶需特別加強設備的物理保護,防止因電腦失竊造成數據損失。
i、公司如果發現員工利用網路惡意散布病毒,群發垃圾郵件、竊取公司重要檔案等危害公司信息安全、損害公司利益的行為將提交人事行政部,按相關規定處罰。
三、集團網路標準規範
1、集團網路管理體系
集團網路骨幹架構的規劃由集團IT部 統一進行,各公司IT相關人員必須根據集團IT部制定的網路標準架構進行網路的配置和建設。所有網路設備均由所屬單位的網路管理人員操作,其他人員不得隨意進行操作,或更改設備的物理聯接方式。
2、集團網路拓撲結構
a、集團的網路將根據套用的重要性採用相應的分級結構,所有各公司的網路必須能夠訪問中心網路,以保障各項套用的正常運行。
b、DHCP 啟用
為了方便集團內部出差員工的使用,各公司應在部分或全部辦公區域對客戶端用戶啟用DHCP。以避免用戶重新更改網路設定之麻煩。並根據本規章之非公司資產電腦管理辦法來協助外來用戶訪問相應資源。
c、VLAN啟用
為了提高系統安全性,防止網路風暴對系統的影響,各公司IT管理員需根據本公司套用情況,在本地網路內劃分VLAN。
3、各公司INTERNET 接入架構
各公司需加強INTERNET網路出入口管理,各公司的 INTERNET接入方案必須遵循以下原則,並經集團IT部審批後方可實施。
在未採取安全措施的情況下,禁止內部網直接連線INTERNET,必須有防火牆或代理伺服器等才可連線外部網路。如有專線與總部連線的公司可以通過DMZ(隔離區)與集團總部相連,以保證內部網路的獨立安全。
4、微軟Active Directory目錄架構
集團採用基於微軟Active Directory(簡稱)作為集團的目錄服務,集團各公司的AD根域需統一為集團域。 AD集中控制用戶登錄,身份驗證以及目錄對象的訪問控制。通過單點網路登錄,管理員可以管理分散在網路各處的目錄數據和組織單位,經過授權的網路用戶可以訪問網路任意位置的授權資源。通過基於組策略的管理則簡化網路管理,提高了對於複雜網路的管理簡便性。
四、集團系統日常維護規範
1、日常維護工作範圍
a、日常維護工作指對公司現有IT基礎系統的運行維護,以保障用戶所使用的基本系統及上層套用正常運作的基礎工作,是各項系統正常運行的前提。各地IT管理人員負責日常維護工作,做好系統日常維護記錄。IT管理員每天必須檢查以下各項系統之運行狀態,如有異常需及時處理。
基於WINDOWS Server的網路基礎架構,包括AD 伺服器,DHCP ,DNS或其他INTERNET代理系統。
各公司內部資料庫及套用系統。
防病毒,補丁升級等安全支持系統。
所有IT管理人員負責的主機、網路設備及設備運行環境的日常檢查。
所有系統及數據的日常備份和系統故障恢復。
2、病毒日常防範工作
各公司IT管理員必須保證公司內所有電腦都安裝客戶端防病毒軟體,並保證病毒庫及時得到更新。集團根據各廠現有情況,建議用戶端採用360的防毒解決方案。
3、病毒應急處理流程
各地應建立病毒應急處理機制,管理人員發現當地病毒爆發時,應及時把已感染的電腦斷網隔離,防止擴散到其他網段和電腦,並把相關病毒信息及時告知集團IT部,便於集團IT部和其他公司協同制訂緊急處理措施。
4、系統補丁更新工作
由於作業系統和應用程式軟體存在一些安全漏洞,各公司必須及時安裝補丁程式以消除這些安全隱患。為了加強系統補丁管理,建議各公司利用360安全衛士的修復漏洞功能和軟體管家—軟體升級功能進行修復。
5、數據備份和恢復
各公司IT管理員需根據各類資料的重要性,相應安排每天/每周/每月的備份計畫。要求IT管理員能夠及時恢復檔案伺服器及郵件等重要數據。如關鍵套用伺服器發生故障,要求IT管理員在4小時內恢復系統的套用,並在8小時內恢復備份數據的使用。
五、 集團IT員工自律規範
1、集團信息系統中所有數據(包括用戶本機數據)均屬於公司所有。所有IT員工必須按照公司現有的安全和保密政策來保護以上數據。發現任何違反本條例的行為立即提交人事行政部議處,並且公司保留追究相關責任的權利。
2、IT人員因工作關係可能接觸到部分公司重要數據,未經相關人員之允許,任何人不得擅自查閱、複製或傳播相關內容。嚴格禁止IT人員惡意毀壞、篡改資料。一經發現以上行為立即開除,並根據其後果追究相關法律責任。
3、IT人員應以公司利益為重,加強安全意識教育學習,切實做好各項相關係統的日常安全檢查,發現漏洞立即匯報,並制定相應解決方案。
4、用戶之電腦數據備份等工作由用戶自行負責,除非經過用戶同意, 原則上IT維護人員不可接觸用戶電腦上的任何數據檔案。
5、嚴格限制伺服器上數據的存取控制許可權,所有許可權變更需經相關數據之擁有者(Data Owner)部門主管書面確認後方可執行。
6、為確認操作人員的身份,以便跟蹤操作記錄。所有系統管理員必須使用本人帳戶登入系統。
7、對於檔案伺服器,資料庫等重要系統啟動審核功能,記錄任何系統許可權的變更及關鍵數據的讀取情況。
8、所有IT 系統日誌屬公司重要數據,未經IT 部門最高主管同意,不得向任何人提供查詢。如有公司相關部門要求查詢,需以書面方式提交申請並由申請部門主管和IT主管同意後記錄在案,方可提供查詢,如有業務部門需複製這些查詢數據還需公司最高主管書面同意。
9、對於用戶要求的密碼初始化等涉及用戶資料安全的操作,需有書面申請並在確認用戶身份後執行。嚴禁直接回響用戶電話申請進行操作,以防非技術因素的身份欺騙現象的發生。
10、在用戶電腦維護中,禁止IT維護人員查閱、複製、修改和刪除任何用戶數據。如因工作需要必須進行用戶數據的複製備份等操作,必須經用戶簽字同意後,在用戶監督配合下進行。
11、用戶服務中,在完成用戶初始化設定後,需首先指導用戶修改初始密碼後再讓用戶使用。並指導用戶使用基本安全手段保護重要數據。
新公司規章制度 篇2
第一條:為加強XX集團各企業的財務管理,按預算控制費用開支,本著勤儉節約,提高效益和有利工作的原則,並根據國家的法律、法規及公司的具體情況,特制定本制度。
第二條:本制度所指的費用開支包括維持公司日常營運的所需的開支(如:租賃費用,辦公費用,車輛使用費,業務招待費用、市內交通費用、差旅費用以及薪資獎金等相關費用),但不包括成本項下的開支(如:廣告費用,材料採購和工程費用等開支,成本開支管理制度另行規定)。
第三條:XX集團的費用開支從小帳戶列支並實行一支筆的審批制度,各公司的費用開支在該公司總經理授權範圍內的,由該公司總經理審批,集團公司總裁授權職能部門和項目公司負責人的,由被授權人審批;在授權範圍外的,由集團公司總裁審批。
第四條:XX集團費用開支實施預算管理,各公司必須做出年度費用開支的預算,報集團公司審批後執行;各地區公司總經理有權在整體預算不突破的情況下,靈活安排各個月和季度的費用開支計畫;各公司應於每個月的成本分析會上確定下個月的費用開支預算,並報備集團公司財務部。
第五條:對於預算計畫內除薪資獎金外的費用開支的審批許可權與程式:
1、費用當事人填寫費用報銷單或付款申請書(見附表一、二);
2、在填制費用報銷憑證時,要按費用類別分別列支;
3、部門經理審查並簽字後送交財務部審核;
4、主管會計對費用報銷單或付款申請書進行統一編號並審核簽署意見後送交財務經理審核確認,之後呈報總經理,或被授權人批准;超過授權審批金額的,須經集團總裁與財務總監聯簽批准;
5、費用的事項與金額在授權範圍內的,由各公司被授權人審批,授權範圍外的除各公司總經理審批外還要報集團公司總裁審批;
6、已審批過的費用報銷單或付款申請書,轉到各公司財務主管簽閱後,交由出納辦理付款手續;如公司沒有另設財務主管,則直接返回到出納處辦理付款手續;
7、出納付款前核對各原始票據,並覆核付款金額,正確無誤後將相關款項支付給經辦人,同時將已付款的原始票據加蓋付訖章,並將已編號的費用報銷單或付款申請書存檔保管;
第六條:薪資獎金的審批許可權與程式:
1、薪資獎金在年度預算額度內的,每月未人力資源部專人負責核算,然後送交財務部審核,財務部審核無異議後,送各公司總經理審批後,發放當月薪資獎金;
2、人力資源部門應將總經理鑒署的所有員工的薪資結構表、薪資調整表,加班表等與工資計算相關的資料原件報備財務部存檔;
3、超過年度預算額度的薪資獎金報集團總部追加預算後方可發放;
4、在公司總經理授權範圍外的薪資調整應報集團總部審批。
第七條:超出年度預算的費用開支應報集團公司追加預算額度後方可按上述程式審批,否則財務部有權拒絕支付該款項。
第八條:費用支出的有關規定:
一、辦公費用
辦公費用由辦公室統一採購、集中向財務部報銷。各部門把經審批的辦公購物申請表(見附表三)報辦公室,辦公室每月匯總的辦公費用計畫抄報財務部一份,由財務部監督執行。
二、業務招待費
各部門員工(包括部門經理)因業務需要招待賓客,應事先填制《禮品/業務招待申請表》(見附表四),詳細填寫招待對象、預計金額及時間,一事一單,不得與其他費用項目混合報銷。按金額範圍報總經理或其他被授權人批准,並嚴格掌握不得超支,特殊情況外出聯繫業務臨時發生業務招待費的,應電話口頭申請,於次日補辦手續(遇周末和節假日順延)。
三、市內交通
1、公司員工外出聯繫業務、工作一般以公車、中巴為主,特殊情況下,經部門經理同意,公司總經理批准,方可報銷計程車費用。
2、在報銷計程車費時,應填寫差旅費報銷單(見附表五),所有的車票反面均需註明起止地點和原因,以便審核。
3、因工作需要,公司已經為其配備專用車輛的部門經理或員工,原則上不允許報銷市內交通費,特殊情況須由公司總經理批准方可。
四、外埠差旅
1、員工因公出差必須事先提出申請,經部門經理審核簽字,總經理或其他被授權人批准。
2、出差人員可憑批准的申請單向財務部辦理暫借款手續,填寫《暫借款申請單》,預借金額由財務部根據路程遠近,時間長短核定,呈送總經理或其他被授權人簽字同意後,方予借款。
3、出差期間的市內交通費、一伙食補助費歸為外勤補貼均按出差的自然(日曆)天數計算,實行分項計算、總額包報公司總經理簽字,然後報送集團財務部,經集團總裁審批後,方可辦理銀行賬戶的開設與註銷。
新公司規章制度 篇3
一、總則
第一條、為減少發文數量,提高辦文速度和發文質量,充分發揮檔案在各項工作中的指導作用,根據有關規定,結合企業實際情況,特制訂本制度。
第二條、檔案管理內容主要包括:上級函、電、來文、同級函、電、來文、企業上報下發的各種檔案、資料。
二、收文的管理
第三條、公文的簽收
1、凡接收公文均由秘書登記簽收後分別轉交相關部門,在簽收和拆封時,秘書均需注意檢查封口和郵戳。對開口和郵票撕毀函件應查明原因,對密件開口和國外信函郵票被撕應拒絕簽收。
2、對政府部門發來的檔案,要進行信封、檔案、文號、機要編號的“四對口”核定,如果其中一項不對口,應立即報告有關部門,並登記差錯檔案的文號。
第四條、公文的閱批與分轉
1、凡正式檔案均需由秘書根據檔案內容和性質閱簽後分送承辦部門閱辦,重要檔案應呈送總經理親自閱批後分送承辦部門閱辦。為避免檔案積壓誤事,一般應在當天閱簽完,緊急檔案要即閱即辦。
2、一般函、電單據等,由秘書直接分轉處理。如涉及幾個單位會辦的檔案,應同主辦部門聯繫後再分轉處理。
3、為加速檔案運轉,秘書應在當天或第二天將檔案送到總經理辦公室,如關係到兩個以上業務部門,應按批示次序依次傳閱,最遲不得超過兩天。
第五條、檔案的傳閱與催辦
1、傳閱檔案應嚴格遵守傳閱範圍和保密規定,不得將有密級的檔案帶回家、宿舍和公共場所,也不得將檔案轉借給其他人閱看。對尚未傳達的檔案不得向外泄露內容。
2、閱讀檔案應抓緊時間,當天閱讀完後應在下班前將檔案交秘書處,閱批檔案一般不得超過兩天,閱後簽名以示負責。如有總經理“批示”、“擬辦意見”,秘書應責成有關部門和人員按檔案所提要求和總經理批示辦理有關事宜。