为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT 总体服务水平,需要制定并实施相应的管理制度。小编为你整理了it项目管理制度范文,希望你喜欢。
为了规范集团IT各项工作,提高IT系统的可靠性,提高IT 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT 规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
CIT 在与各厂讨论的基础上,结合各厂的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各地实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各厂指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围 集团相关电脑设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部门负责.各公司IT部门需设立电脑设备管理员,负责电脑设备的管理工作。对于本公司的所有电脑设备必须列管,并由会计部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。
2、设备采购规格 为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。CIT将适时更新《集团电脑设备采购标准》,统一设备使用规格。各公司需按此标准执行。(如有其他生产上的特殊规格设备,不在此限制内)《集团电脑设备采购标准》将适时在总部信息网站上公布更新。
3、非公司资产电脑管理办法 原则上非公司电脑设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,办事处首席)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。
在硬件条件允许的情况下,IT将逐步在各地实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各厂新购网络设备符合802.1X的标准。在各厂实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定的办法,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件( 微软的各类软件、IBM 的各类软件、SAP 的各类软件、SYMANTEC 及TREND的防毒系统软件、CHECKPOINT 防火墙软件)许可证之采购由总部CIT根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经总部CIT审核后由当地自行采购,并统一以集团公司“金光纸业(中国)投资有限公司”的名义进行注册。以便利于各公司灵活调配。
c、各公司由专人负责当地许可证的管理,统计当地许可证数量和使用情况。定期将信息汇总总部。
暂时不使用的许可证可提交总部由总部协调分配,防止许可证的闲置。如发现用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与总部进行联系,总部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿 用户领用电脑设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由会计部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由用户所在部门承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各厂IT设备管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交当地会计部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%;
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT 提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。
d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团采用LOTUS NOTES作为用户邮件客户端。用户需合理使用邮件系统,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人力资源部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系 集团网络骨干架构的规划由CIT 统一进行,各地IT必须根据CIT制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用四级结构中心网络位于本集团的SAP中心(金东)、总部网络中心,所有其他单位的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团IP地址规划
APP中国目前分配内部IP地址段172.18.0.0-172.18.255.255给总部及各厂使用,分配172.23.0.0-172.23.255.255给各地内贸及林业使用。分配172.19.0.0-172.19.255.255给各海外机构使用,地址空间由CIT管理和分配,各地均应使用属于自己的IP地址空间段,不得擅自使用其他地址空间。
c、DHCP 启用 为了方便集团内部出差员工的使用,各地必须在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各地IT需根据当地应用情况,在本地网络内划分VLAN。
3、各地INTERNET 接入架构 各地需加强INTERNET网络出入口管理,各地的 INTERNET接入方案必须遵循以下原则,并经CIT审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。防火墙设备集团统一使用CHECKPOINT或CISCO系列产品。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软Active Directory目录架构 集团采用基于微软WINDOWS 2003 SERVER的AD(Active Directory)作为集团的目录服务,集团中国区所有公司的AD根域为APP.COM.CN。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
5、邮件系统架构 集团统一使用 LOTUS DOMINO 作为集团邮件和协作系统的标准软件,为了便于整个LOTUS DOMINO 系统架构由CIT 统一规划。(具体操作详见附件3.3 Domino服务器管理规范)集团长远规划将集中管理DOMINO 系统的INTERNET出口。仅CIT 总部设置集团SMTP 出入口和WEBMAIL服务器。目前现已有的SMTP 出口保持不变,随着网络带宽和性能的提高,逐步将各厂及内贸等单位之邮件服务器迁移至CIT总部。减少各地DOMINO服务器数量,降低运维成本,提高服务质量。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT部门需安排专门系统管理人员负责日常维护工作,做好系统日常维护记录。系统管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理 &61548; 基于WINDOWS 2003 的网络基础架构,包括AD 服务器,DHCP ,DNS,ISA或其他INTERNET代理系统 &61548;各公司内部数据库及应用系统 &61548;防病毒,补丁升级等安全支持系统 &61548;所有IT负责的主机、网络设备及设备运行环境的日常检查 &61548;所有系统及数据的日常备份和系统故障恢复
2、病毒日常防范工作
各公司IT系统管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用Trend Micro 或Symantec 的企业级防毒解决方案。邮件系统建议统一采用Symantec 的邮件防毒过滤产品。总部将及时在集团信息网站上更新最新的病毒、补丁信息及防护手段,希望各厂IT及时查看并交流经验信息。(具体病毒防护部署工作详见附件3.4)
3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知总部,便于总部和其他厂办协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各地必须及时安装补丁程序以消除这些安全隐患。为了加强微软操作系统补丁管理,各地均应尽快设立微软补丁升级服务器(WSUS),通过微软组策略的设置对客户端进行补丁的分发, 并请IT管理员通知用户进行及时更新以保证系统的安全。
5、数据备份和恢复
各厂IT管理员需根据各类资料的重要性, 相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、 集团IT员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按 照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人力资源部议处,并且公司保留追究相关责任的权利。
2、 IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、 IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常 安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、 用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上IT维护人 员不可接触用户电脑上的任何数据文件。
5、 严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。
6、 为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆 系统。严格限制类似ADMINISTRATOR、ROOT 等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利尔后核查。
7、 对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键 数据的读取情况。
8、 所有IT 系统日志属公司重要数据,未经IT 部门最高主管同意,不得向任何人提供 查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、 对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户 身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、 在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因 工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据 )。
第一章 总则
第1条 为规范公司和员工的行为,维护公司和员工双方的合法权益,根据《劳动法》、《劳动合同法》及其配套法规、规章的规定,结合本公司的实际情况,制定本规章制度。
第2条 本规章制度适用于公司所有员工,包括管理人员、技术人员和普通员工;包括试用工和正式工;对特殊职位的员工另有规定的从其规定。
第3条 员工享有取得劳动报酬、休息休假、获得劳动安全卫生保护、享受社会保险和福利等劳动权利,同时应当履行完成劳动任务、遵守公司规章制度和职业道德等劳动义务。
第4条 公司负有支付员工劳动报酬、为员工提供劳动和生活条件、保护员工合法劳动权益等义务,同时享有生产经营决策权、劳动用工和人事管理权、工资奖金分配权、依法制定规章制度权等权利。
第二章 员工招用与培训教育
第5条 公司招用员工实行男女平等、民族平等原则,特殊工种或岗位对性别、年龄等情形有特别规定的从其规定。
第6条 公司招用员工实行全面考核、择优录用、任人唯贤、先内部选用后对外招聘的原则,不招用不符合录用条件的员工。
第7条 员工应聘公司职位时,一般应当年满18周岁,身体健康,符合岗位录用条件。
第8条 员工应聘公司职位时,必须是与其他用人单位合法解除或终止了劳动关系,必须如实正确填写《员工登记表》,不得填写任何虚假内容。
第9条 员工应聘时提供的身份证、毕业证等证件必须是本人的真实证件,不得借用或伪造证件欺骗公司。
公司录用员工,不收取员工的押金(物),不扣留员工的身份证、毕业证等证件。
第10条 公司十分重视员工的培训和教育,根据员工素质和岗位要求,实行职前培训、职业教育或在岗深造培训教育,培养员工的职业自豪感和职业道德意识。
第11条 公司用于员工职业技能培训费用的支付和员工违约时培训费用的赔偿问题由劳动合同另行约定。
第12条 公司对新录用的员工实行试用期制度,根据劳动合同期限的长短,试用期为1至6个月:合同期限三个月以上不满一年的,试用期不超过一个月;合同期限满一年不满三年的,试用期不超过二个月;合同期限满三年以上的,试用期不超过六个月。试用期包括在劳动合同期限中,并算作本公司的工作年限。
第三章 劳动合同管理
第13条 公司招用员工实行劳动合同制度,自员工入职之日起即订劳动合同,劳动合同由双方各执一份。员工领取劳动合同时应当签收。
第14条 劳动合同统一使用劳动局印制的劳动合同文本,劳动合同必须经员工本人签字、公司加盖公章方能生效。
第15条 劳动合同自双方签字盖章时成立并生效;劳动合同对合同生效时间或条件另有约定的,从其约定。
第16条 公司与员工协商一致可以解除劳动合同。员工应当签署双方协议一致解除劳动合同的协议书。
双方协商一致可以变更劳动合同的内容,包括变更合同期限、工作岗位、劳动报酬、违约责任等。
第17条 员工有下列情形之一的,公司可以解除劳动合同:
(1)在试用期内被证明不符合录用条件的;
(2)严重违反劳动纪律或者公司规章制度的;
(3)严重失职,营私舞弊,对公司利益造成重大损害的;对公司利益造成重大损害是指(不限于)造成公司名誉损失或经济损失 元以上。
(4)被依法追究刑事责任或者劳动教养的;
(5)公司依法制定的规章制度中规定可以解除的;
(6)法律、法规、规章规定的其他情形。
公司依本条规定解除劳动合同,可以不支付员工经济补偿金。
第18条 有下列情形之一,公司提前30天书面通知员工,可以解除劳动合同:
(1)员工患病或非因工负伤,医疗期满后,不能从事原工作,也不能从事公司另行安排的适当工作的;
(2)员工不能胜任工作,经过培训或调整工作岗位,仍不能胜任工作的;不能胜任工作的情况包括但不限于:
a、未能完成工作职责范围内的全部工作;
b、无正当理由经常不能按时完成工作职责范围内的工作;
(3)、劳动合同订立时所依据的客观情况发生重大变化,致使原劳动合同无法履行,经协商不能达成协议的;
(4)、法律、法规、规章规定的其他情形。
公司依本条规定解除劳动合同, 按国家及本省、市有关规定支付员工经济补偿金;未提前30天通知员工的,另多支付员工一个月工资的补偿金(代通知金);
第19条 员工有下列情形之一,公司不得依据本规定第18条的规定解除劳动合同,但可以依据本规定第17条的规定解除劳动合同:
(1)患职业病或因工负伤被确认完全丧失或部分丧失劳动能力的;
(2)患病或非因公负伤,在规定的医疗期内的;
(3)女职工在符合计划生育规定的孕期、产期、哺乳期内的;
(4)应征入伍,在义务服兵役期间的;
(5)法律、法规、规章规定的其他情形。
第20条 公司与员工可以依法在劳动合同中约定违反劳动合同的违约责任,违约金的约定,遵循公平、合理的原则。
员工违反法律规定或劳动合同的约定解除劳动合同,应赔偿公司下列损失:
(1)公司录用员工所支付的费用;
(2)公司为员工支付的培训费用,双方另有约定的按约定办理;
(3)对生产、经营和工作造成的直接经济损失;
(4)、劳动合同约定的其他赔偿费用。
第21条 非公司过错,员工提出解除劳动合同,应当提前30日以书面形式通知公司。
员工自动离职,属于违法解除劳动合同,应当按本规定第20条第二款的规定赔偿公司的损失。
第22条 有下列情形之一,劳动合同终止:
(1)劳动合同期满,双方不再续订的;
(2)员工开始依法享受基本养老保险待遇的;
(3)员工死亡或被人民法院宣告失踪、死亡的;
(4)公司被依法宣告破产、被吊销营业执照、责令关闭、撤销或者决定提前解散的;
(5)法律、法规、规章规定的其他情形。
终止劳动合同,公司可以不支付员工经济补偿金;法律、法规、规章有特别规定的从其规定。
第23条 员工在规定的医疗期内,女职工在符合计划生育规定的孕期、产期和哺乳期内,劳动合同期满的,劳动合同的期限自动延续至医疗期、孕期、产期和哺乳期满为止(本规定第17条的情形除外)。
第24条 劳动合同期满公司需要续签劳动合同的,提前30天通知员工,并在30日内重新签订劳动合同;不再续签的,在合同期满前通知员工,向员工出具
《终止劳动合同证明书》,并在合同期满后15个工作日内办理终止劳动合同手续。
第25条 公司解除劳动合同,向员工出具《解除劳动合同证明书》,并在劳动者提供必要证件之日起10个工作日内办理解除劳动合同手续。
第26条 经济补偿的支付标准按员工在本公司的工作年限计算:每满一年,发给员工一个月工资;满半年不满一年的,按一年计发;不满半年的发给半个月工资。
第四章 工作时间与休息休假
第27条 公司实行每日工作8小时、每周工作40小时的标准工时制度;对特殊岗位的员工,实行非全日制、不定时工作制或综合计时工作制的另行规定。
第28条 员工作息时间根据季节和工作特点由各部门自行安排。
第29条 员工加班加点应由部门经理、主管安排或经本人申请而由部门经理、主管批准;员工经批准加班的,依国家规定支付加班工资或安排补休。
第30条 员工的休息日和法定休假日如下:
公司执行法定休息休假,休息休假的具体日期根据实际情况安排。
第31条 员工的其他假期如下:
(1)、婚 假: 员工本人结婚,可享受婚假3天;晚婚者(男年满25周岁、女年满23周岁)增加10天。
(2)、丧 假: 员工直系亲属(父母、配偶、子女)死亡,可享受丧假3天;员工配偶的父母死亡,经公司总经理批准,可给予3天以内的丧假。
(3)、产 假: 女员工生育,可享受产假90天,其中产前休假15天;难产的增加15天;多胞胎生育的,每多生育一个婴儿增加产假15天;实行晚育者(24周岁以后生育第一胎)增加产假15天;产假期间给予男方看护假7天。
(4)、年休假: 员工累计工作已满1年不满10年的,年休假5天;已满10年不满20年的,年休假10天;已满20年的,年休假15天。
国家法定休假日、休息日不计入年休假的假期。
公司确因工作需要不能安排职工休年休假的,经员工本人同意,可以不安排员工休年休假。对员工应休未休的年休假天数,公司按照该员工日工资收入的300%支付年休假工资报酬。
第五章 工资福利与劳动保险
第32条 员工的最低工资不低于当地劳动部门规定的最低工资标准,最低工资不包括加班加点工资、中夜班津贴、高低温津贴和公司为员工交纳的社会保险福利待遇。
第33条 公司实行结构工资制,员工的工资总额包括基本工资、加班加点工资、奖金、津贴和补贴。
工资的决定、计算、增减等事项另行规定。
第34条 员工的加班加点工资以员工的基本工资(即员工本人的岗位工资标准)作为计算基数;员工的正常日工资=基本工资÷21.75天,小时工资=基本工资÷174小时;加班加点工资是正常日工资或小时工资的法定倍数。
第35条 按劳动法的规定,平日加点,支付基本工资的150%的加班工资;休息日加班,不能安排补休的,支付基本工资的200%的加班工资;法定休假日加班,支付基本工资的300%的加班工资。
第36条 休息日安排员工加班,公司可以安排员工补休而不支付加班工资。
第37条 公司以现金形式发放工资或委托银行代发工资,员工需查看工资清单的,公司应给予方便。
第38条 公司以货币形式按月支付员工工资;每月15日前发放前一个月工资,依法解除或终止劳动合同时,在解除或终止劳动合同后5日内一次性付清员工工资并在办理完相关手续后15日内支付员工依法享有的经济补偿金。
第39条 公司停工、停产在一个工资支付周期内(1个月内)的,按劳动合同约定的标准支付员工工资;停工、停产超过一个工资支付周期的,发给员工基本生活费,基本生活费的标准不低于最低工资标准的80%。
第40条 员工医疗期在一年内累计不超过六个月的,其病伤假工资为:工龄不满五年者,为本人基本工资的60%;工龄满五年不满十年者,为本人基本工资的70%;工龄十年以上者,为本人基本工资的80%。
第41条 员工医疗期在一年内累计超过六个月的,停发病假工资,按下列标准付给病伤救济费:工龄不满五年者,为本人工资的50%;工龄满五年及五年以上者,为本人工资的60%。
第42条 病伤假工资或救济费不低于最低工资标准的80%。
第43条 因员工原因给公司造成经济损失的,公司可以要求员工赔偿,并可从员工本人工资中扣除,但每月扣除部分不超过员工当月全额工资的20%,扣除后不低于最低工资标准。
依公司规章制度对员工进行处罚的罚款可以在工资中扣除,但每月扣除部分不超过员工当月全额工资的20%,扣除后不低于最低工资标准。
罚款和赔偿可以同时执行,但每月扣除的工资总额不超过本人全额工资的20%,扣除后不低于最低工资标准。
员工因私事请假,事假期间公司不发放工资。
第44条 有下列情况之一,公司可以代扣或减发员工工资而不属于克扣工资:
(1)代扣代缴员工个人所得税;
(2)代扣代缴员工个人负担的社会保险费;
(3)法院判决、裁定中要求代扣的抚养费、赡养费;
(4)扣除经员工确认赔偿给公司的费用;
(5)扣除员工违规违纪受到公司处罚的罚款;
(6)劳动合同约定的可以减发的工资;
(7)依法制定的公司规章制度规定可以减发的工资;
(8)经济效益下浮而减发的浮动工资;
(9)员工请事假而减发的工资。
(10)法律、法规、规章规定可以扣除的工资或费用。
第45条 公司逐步改善和提高员工的各项福利待遇,改善员工工作条件,增加各项津贴和补贴。
第46条 公司依法为员工办理养老、医疗、失业、工伤、生育等社会保险,并依法支付应由公司负担的。
为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT 规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请 。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。
3、非公司资产电脑管理办法 原则上非公司电脑等IT设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段 。
在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件( 微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团IT部。
暂时不使用的许可证可提交集团IT部,由IT部协调分配,防止许可证的闲置。如发现用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团IT部进行联系,集团IT部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等IT设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司IT管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及IT 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理 。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司IT部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等IT设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。IT部将利用技术手段逐步对所有系统的密码强制实行以上策略 。
d、 因工作需要用户可以申请访问INTERNET, 公司有权对用户的上网行为作记录。IT将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用INTERNET时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,IT将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10M以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团IT部 统一进行,各公司IT相关人员必须根据集团IT部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团IP地址规划 集团总部内部IP地址段为172.16.0.0/16, 韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用IP地址段不符合统一规划的,由集团IT部与各公司IT管理员逐步实施改进。
c、DHCP 启用 为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用DHCP。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、VLAN启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司IT管理员需根据本公司应用情况,在本地网络内划分VLAN。
3、各公司INTERNET 接入架构
各公司需加强INTERNET网络出入口管理,各公司的 INTERNET接入方案必须遵循以下原则,并经集团IT部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接INTERNET,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过DMZ(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软Active Directory目录架构
集团采用基于微软Active Directory(简称)作为集团的目录服务,集团各公司的AD根域需统一为集团域。 AD集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有IT基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地IT管理人员负责日常维护工作,做好系统日常维护记录。IT管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于WINDOWS Server的网络基础架构,包括AD 服务器,DHCP ,DNS或其他INTERNET代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有IT管理人员负责的主机、网络设备及设备运行环境的日常检查。 所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作 各公司IT管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程 各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团IT部,便于集团IT部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作 由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。
5、数据备份和恢复 各公司IT管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求IT管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求IT管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、 集团IT员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有IT员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、IT人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止IT人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、IT人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上IT维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(Data Owner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似ADMINISTRATOR、ROOT 等级管理员帐户的使用。上述超级管理员帐户由IT主管分配给1-2名经授权的IT人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有IT 系统日志属公司重要数据,未经IT 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和IT主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止IT维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据 )。
看过it项目管理制度范文的人还会看:
1.
2.
3.
4.
5.