機(jī)房搬遷服務(wù)公司內(nèi)部管理制度

第一節(jié)行政管理制度 1一、文書檔案管理制度 1二、印章管理制度 4三、合同管理制度 6四、辦公設(shè)備及辦公用品管理制度 9五、采購(gòu)制度 11六、衛(wèi)生保潔制度 12七、日常事務(wù)管理制度 13第二節(jié)人事管理制度 15一、人事制度 15二、考勤制度 22三、員工招聘、晉升調(diào)動(dòng)、離職工作流程 27第三節(jié)信息安全管理制度 29第一節(jié)行政管理制度一、文書檔案管理制度（一）文書管理1.文書的分類文書分為文件、信函兩種。文件包括簽報(bào)、通知、決定、決議、會(huì)議記錄、會(huì)議紀(jì)要、制度、法律事務(wù)等。信函包括信件、介紹信、證明、委托書等。（1）文件1）簽報(bào)：簽報(bào)用于下級(jí)請(qǐng)上級(jí)指示和批準(zhǔn)的事項(xiàng)，用“簽報(bào)”；2）通知：傳達(dá)指示，要求辦理或者需要知道的事項(xiàng)，用“通知”；3）決定、決議：對(duì)某些問題或者重大事項(xiàng)做出安排，用“決定”；經(jīng)過(guò)會(huì)議討論通過(guò)，要求貫徹執(zhí)行的事項(xiàng)，用“決議”；4）會(huì)議記錄：記錄會(huì)議議定事項(xiàng)和主要精神，用作存檔的，用“記錄”5）會(huì)議紀(jì)要：傳達(dá)會(huì)議議定事項(xiàng)和主要精神，要求有關(guān)部門共同遵守執(zhí)行的，用“紀(jì)要”；6）制度：各種規(guī)章制度、員工守則等需要全體員工遵守的規(guī)則，用“制度”；7）法律事務(wù)：所有律師事務(wù)所提供的法律、法規(guī)類文件，用“法律”。（2）信函1）信件：對(duì)外發(fā)送信件及接受信件，包括信件、郵件、包裹單、特快專遞等。2）介紹信：外出至銀行、政府機(jī)關(guān)、事業(yè)單位等辦理工作事宜，需持介紹信；（3）文件編號(hào)規(guī)則如下XXX信息技術(shù)（部門）[年]*號(hào)部門簡(jiǎn)稱：行政發(fā)文“辦”人事發(fā)文“人”2.文書的管理所有收發(fā)文件中，公司的文件由綜合管理部統(tǒng)一管理。（二）檔案管理本節(jié)檔案所指為公司原始資料。1.管理部門公司檔案管理的責(zé)任部門為綜合管理部。2.檔案編號(hào)IGIT（部門）[年]檔案第*號(hào)部門簡(jiǎn)稱：行政－XZ人事－RS財(cái)務(wù)－CW工程－GC業(yè)務(wù)拓展部－YW產(chǎn)品研發(fā)部－YF3.檔案整理綜合管理部應(yīng)每年對(duì)檔案進(jìn)行整理，對(duì)重復(fù)檔案進(jìn)行銷毀，對(duì)不全檔案進(jìn)行補(bǔ)充。4.管理（1）檔案管理人員應(yīng)認(rèn)真、負(fù)責(zé)、無(wú)遺漏地進(jìn)行分類、登記、歸檔。收到的文檔先簽記，再分類保存；（2）借閱文檔應(yīng)簽字登記，使用完畢后及時(shí)歸還。借期超過(guò)一個(gè)月的檔案管理人員應(yīng)催收；（3）檔案為公司機(jī)密，檔案管理員、借閱人對(duì)所知悉的檔案應(yīng)保守秘密，不得泄密；（4）檔案管理員、借閱人應(yīng)細(xì)心保管公司檔案，損壞、丟失公司檔案按相關(guān)條例進(jìn)行處罰。二、印章管理制度本制度所稱的“印章”指公司公章、公司合同章、公司財(cái)務(wù)章、法定代表人名章等。（一）印章使用規(guī)則：1.公司公章、合同章由綜合管理部指定專人管理使用，執(zhí)章人必須簽署“用印審批單”，人員變更時(shí)應(yīng)辦理書面交接手續(xù)，交接手續(xù)應(yīng)存檔保管；2.所有印章均應(yīng)建立印章印樣檔案；3.凡需印章的各類文件，均須經(jīng)有關(guān)負(fù)責(zé)人簽字后方可使用。4.印章管理人員須對(duì)印章使用情況進(jìn)行登記；5.印章不經(jīng)批準(zhǔn)不得攜帶外出；6.蓋章要求位置恰當(dāng)，對(duì)有年月日內(nèi)容的蓋章要求先填定內(nèi)容再蓋章，對(duì)合同等權(quán)益性文件，對(duì)要求同時(shí)有簽名和蓋章的，應(yīng)先簽名后蓋章，對(duì)于一頁(yè)以上內(nèi)容的合同要求加蓋騎縫章，對(duì)需加蓋多個(gè)印章的文件，各印章不能交叉重疊，不能壓住正文，不能蓋出紙邊；7.不得偽造、變?cè)煊≌?、印樣?.使用印章時(shí)，嚴(yán)禁對(duì)空白的介紹信、證明、合同等加蓋印章，9.印章管理人員如違反本制度規(guī)定，公司將給予扣發(fā)工資、賠償損失、辭退等處理，并有權(quán)追究其法律責(zé)任，（二）公司公章的管理：1.公章適用范圍：（1）以公司名義對(duì)外所發(fā)各類文件；（2）以公司名義對(duì)各部門所發(fā)文件、通知等；（3）公司各類對(duì)外報(bào)表；（4）公司對(duì)外簽訂的協(xié)議；（5）其他由領(lǐng)導(dǎo)指定用章的文件。2.公章使用程序：（1）凡需加蓋公章之文件、公函及各種財(cái)務(wù)報(bào)表、對(duì)外報(bào)表，均需相關(guān)部門負(fù)責(zé)人在“用印審批單”上簽字，公章管理人員憑簽字蓋章；（2）用章后的文件、公函，需登記存入檔案。（三）公司合同章的管理：1.合同章使用范圍：公司對(duì)外簽訂的各類合同。2.合同章使用程序：（1）凡需使用合同章的文件，需經(jīng)公司部門負(fù)責(zé)人簽字后報(bào)領(lǐng)導(dǎo)簽字批準(zhǔn)，方可用章；（2）所有合同，公司至少留存2份，蓋章后，1份存入合同檔案（綜合管理部保管），1份轉(zhuǎn)給財(cái)務(wù)部；（四）公司財(cái)務(wù)章管理公司財(cái)務(wù)章管理辦法見財(cái)務(wù)管理制度。（五）法定代表人名章法人代表人名章主要用于簽發(fā)支票（現(xiàn)金、轉(zhuǎn)帳）及其社保、住房公積金等辦事機(jī)構(gòu)的印樣檔案。無(wú)特殊情況一般不使用。三、合同管理制度本制度所稱合同指以公司名義對(duì)外簽署的所有書面協(xié)議。訂立合同、執(zhí)行合同均應(yīng)遵守本章規(guī)定。凡在合同的訂立、執(zhí)行、變更過(guò)程中公司遭受損失，相關(guān)人員有過(guò)錯(cuò)的應(yīng)賠償公司損失，并追究其責(zé)任。（一）訂立合同的程序訂立合同應(yīng)按如下程序進(jìn)行：1.起草合同的起草應(yīng)由參與談判并掌握訂立合同背景情況的人員負(fù)責(zé)。2.協(xié)商雙方就合同草稿內(nèi)容進(jìn)行協(xié)商。我方代表應(yīng)遵循公司利益高于一切的原則，不得為謀取私利犧牲公司的利益，不得與對(duì)方惡意串通損害公司的利益。3.定稿代表公司與對(duì)方協(xié)商合同內(nèi)容的人員，應(yīng)根據(jù)雙方協(xié)商的結(jié)果進(jìn)一步修訂、完善合同內(nèi)容并交付打印。我方至少留兩份原件。4.審核（1）簽訂合同應(yīng)填寫《公司對(duì)外簽訂合同審核表》；（2）經(jīng)各相關(guān)部門審核無(wú)誤后，方可簽訂；（3）若需修改，則依據(jù)各部門審核意見對(duì)合同進(jìn)行修改、補(bǔ)充、完善。5.簽字、蓋章由我方代表在合同文本上簽字，簽字后的合同文本加蓋合同專用章。6.歸檔所有合同在雙方簽字、蓋章后三日內(nèi)應(yīng)將合同原件歸檔。合同履行中不得使用合同原件，應(yīng)使用復(fù)印件。7.合同的變更程序合同成立后，經(jīng)雙方協(xié)商同意可以對(duì)原合同進(jìn)行變更。合同變更的程序與合同訂立的程序相同。（二）合同管理：1.歸檔雙方簽字、蓋章后三日內(nèi)，我方負(fù)責(zé)訂立合同的人員應(yīng)將合同原件歸檔，并辦理歸檔手續(xù)，丟失合同原件為違紀(jì)行為。2.執(zhí)行合同成立后，公司負(fù)責(zé)執(zhí)行合同的人員應(yīng)認(rèn)真、負(fù)責(zé)的執(zhí)行合同。合同執(zhí)行過(guò)程的情況應(yīng)及時(shí)向有關(guān)人員反映，以便及時(shí)制定對(duì)策。3.合同原件的查閱合同原件為公司機(jī)密，凡知道合同內(nèi)容的均負(fù)有保密義務(wù)。除總經(jīng)理、副總經(jīng)理、法律顧問、財(cái)務(wù)總監(jiān)及合同人外，其他人無(wú)權(quán)查閱。（三）合同編號(hào)各類合同和協(xié)議管理1.合同分類合同主要分六大類：技術(shù)服務(wù)合同、勞動(dòng)合同、采購(gòu)合同、銷售合同和各類協(xié)議。2.編號(hào)規(guī)則XXXXX―XX—XXXX―XXX公司、部門縮寫(見注1)年份當(dāng)年順序號(hào)（01、02、03……）類型名稱(見注2)例如：與公司人事部簽訂的勞動(dòng)合同IGIT-RS—2006—01—LD*注1：部門縮寫主要有：行政－XZ人事－RS財(cái)務(wù)－CW工程－GC業(yè)務(wù)拓展部－YW產(chǎn)品研發(fā)部－YF*注2：類型名稱主要有：技術(shù)服務(wù)合同——GF采購(gòu)合同——CG勞動(dòng)合同——LD銷售合同——XS各類協(xié)議——XY四、辦公設(shè)備及辦公用品管理制度辦公用品、辦公設(shè)備、固定資產(chǎn)的使用、管理應(yīng)遵循實(shí)用、節(jié)約的原則。公司所用辦公用品及辦公設(shè)備由綜合管理部每月編制“本月支出計(jì)劃”經(jīng)部門負(fù)責(zé)人審核同意后報(bào)送副總經(jīng)理批復(fù)。（一）辦公用品1.購(gòu)買、入庫(kù)及出庫(kù)（1）所有辦公用品必須建立臺(tái)帳，入庫(kù)、出庫(kù)必須使用入庫(kù)單、出庫(kù)單；（2）公司所需辦公用品由綜合管理部派人購(gòu)買。新購(gòu)進(jìn)的辦公用品應(yīng)由綜合管理部登記入庫(kù)；（3）出庫(kù)手續(xù)由綜合管理部指派專人負(fù)責(zé)。出庫(kù)必須填寫出庫(kù)單；2.辦公用品每月15日、25日申請(qǐng)，其他時(shí)間原則上不再另行申請(qǐng)；3.新進(jìn)人員到職時(shí)按“新員工辦公用品領(lǐng)用標(biāo)準(zhǔn)”在綜合管理部領(lǐng)用所需辦公用品，離職時(shí)，應(yīng)將剩余辦公用品一并退還綜合管理部；4.印刷品（如信紙、信封、表格等），除各部門特殊表單外，其印刷、保管均由綜合管理部統(tǒng)一管理；5.辦公用品丟失或被盜、損壞，公司將根據(jù)具體原因追究當(dāng)事人相關(guān)物品凈殘值予以賠償。（二）辦公設(shè)備1.辦公設(shè)備主要為電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、電話機(jī)及公司各種服務(wù)帳號(hào)密碼等；2.辦公設(shè)備由綜合管理部統(tǒng)一管理，已有的和新購(gòu)進(jìn)的辦公設(shè)備應(yīng)建立設(shè)備檔案，每臺(tái)設(shè)備都應(yīng)有相應(yīng)的責(zé)任人管理。設(shè)備的管理、維修、更換均應(yīng)詳細(xì)記入設(shè)備檔案。對(duì)于需要維修、更換的設(shè)備應(yīng)報(bào)綜合管理部負(fù)責(zé)人審核；3.公司網(wǎng)絡(luò)的帳號(hào)密碼由綜合管理部統(tǒng)一管理，為保障其安全性，需定期更換密碼，報(bào)綜合管理部備案。不得私自改動(dòng)，一經(jīng)發(fā)現(xiàn)，按違紀(jì)行為論處；4.各部門于每年的3月上旬填報(bào)“部門年度辦公設(shè)備申購(gòu)單”，交綜合管理部匯總，擬定辦公設(shè)備購(gòu)置計(jì)劃；5.辦公設(shè)備由綜合管理部負(fù)責(zé)人按照工作性質(zhì)和工作需要決定是否發(fā)放；6.員工因各種原因離開公司時(shí)，需退還辦公設(shè)備并辦理交接手續(xù)。（三）固定資產(chǎn)1.固定資產(chǎn)分包括房屋、車輛及其他價(jià)值在3000元以上的物品；2.固定資產(chǎn)由綜合管理部統(tǒng)一管理，已有的和新購(gòu)進(jìn)的固定資產(chǎn)應(yīng)建立資產(chǎn)檔案，每項(xiàng)資產(chǎn)都應(yīng)有相應(yīng)的責(zé)任人簽字。所有管理、維修、更換均應(yīng)詳細(xì)記入資產(chǎn)檔案。對(duì)于需要維修、更換的辦公用固定資產(chǎn)應(yīng)報(bào)綜合管理部負(fù)責(zé)人審核；3.公司于每年的3月上旬填報(bào)“部門年度固定資產(chǎn)申購(gòu)單”，交綜合管理部匯總，擬定“公司年度固定資產(chǎn)購(gòu)置計(jì)劃”；4.固定資產(chǎn)由綜合管理部負(fù)責(zé)人按照工作性質(zhì)和工作需要決定是否發(fā)放；5.固定資產(chǎn)的管理、維修、更換必須由綜合管理部建立相應(yīng)的檔案；6.員工因各種原因離開集團(tuán)公司時(shí)，需由綜合管理部監(jiān)督進(jìn)行固定資產(chǎn)交接手續(xù)，交接手續(xù)辦妥后方可辦理離職。五、采購(gòu)制度為規(guī)范公司的采購(gòu)工作，特制定本制度。（一）采購(gòu)范圍辦公用品、辦公設(shè)備、日用品、固定資產(chǎn)、低值易耗品以及相關(guān)服務(wù)等。（二）采購(gòu)原則嚴(yán)格執(zhí)行詢議價(jià)程序，必須咨詢?nèi)乙陨瞎?yīng)商的價(jià)格，在權(quán)衡質(zhì)量、價(jià)格等因素的基礎(chǔ)上進(jìn)行綜合評(píng)估。1.合同會(huì)簽制度固定資產(chǎn)的采購(gòu)合同，必須經(jīng)過(guò)有關(guān)部門的共同參與，匯總各方意見，經(jīng)公司領(lǐng)導(dǎo)審核后簽約。2.一致性原則采購(gòu)人員定購(gòu)的物資或服務(wù)必須與簽報(bào)所批要求規(guī)格、型號(hào)、數(shù)量相一致。在市場(chǎng)條件不能滿足請(qǐng)購(gòu)部門要求或成本過(guò)高的情況下，及時(shí)反饋信息供申請(qǐng)部門更改請(qǐng)購(gòu)單作參考。3.最低價(jià)搜尋原則采購(gòu)人員隨時(shí)搜集市場(chǎng)價(jià)格信息，了解市場(chǎng)最新動(dòng)態(tài)，實(shí)現(xiàn)最優(yōu)化采購(gòu)。4.廉潔制度所有采購(gòu)人員必須做到：（1）熱愛企業(yè)，自覺維護(hù)企業(yè)利益，努力提高采購(gòu)物品質(zhì)量，降低采購(gòu)成本；（2）加強(qiáng)學(xué)習(xí)，提高認(rèn)識(shí)，增強(qiáng)法治觀念；（3）廉潔自律；（4）嚴(yán)格按采購(gòu)制度和程序辦事，自覺接受監(jiān)督；（5）工作認(rèn)真仔細(xì)，不出差錯(cuò)，不因自身工作失誤給公司造成損失。（三）采購(gòu)程序公司采購(gòu)工作由綜合管理部完成。綜合管理部根據(jù)部門經(jīng)理批準(zhǔn)的簽報(bào)，或根據(jù)公司制定的各階段采購(gòu)計(jì)劃，遵循采購(gòu)原則進(jìn)行采購(gòu)。采購(gòu)工作完成后，按規(guī)定進(jìn)行登記入庫(kù)或固定資產(chǎn)管理。六、衛(wèi)生保潔制度為創(chuàng)造良好的工作環(huán)境，確保公司衛(wèi)生整潔，制定本制度。

1.公司全體工作人員應(yīng)樹立良好的公德意識(shí)和衛(wèi)生觀念，保持良好的衛(wèi)生習(xí)慣。人人都有權(quán)利和義務(wù)對(duì)違反衛(wèi)生保潔制度、不講衛(wèi)生的行為進(jìn)行勸阻和制止。

2.應(yīng)做到環(huán)境優(yōu)雅，空氣清新，窗明幾凈，地面無(wú)雜物，衛(wèi)生間無(wú)污跡異味，垃圾及時(shí)清理。

3.公共區(qū)域的衛(wèi)生，由專職保潔人員負(fù)責(zé)打掃。員工工位桌以及周邊衛(wèi)生由個(gè)人負(fù)責(zé)。

4.工作區(qū)禁止吸煙。

5.辦公桌上的辦公用品、文件、資料等要擺放整齊，可適當(dāng)增加個(gè)人物品美化工作環(huán)境。

6.下班時(shí)，辦公桌上文件資料要整理歸檔。

7.其它廢棄物入簍（筒），不得亂丟、亂扔。

8.綜合管理部定期檢查環(huán)境衛(wèi)生，并將檢查結(jié)果納入員工考核內(nèi)容。七、日常事務(wù)管理制度（一）接待、禮儀1.外方人員到公司，應(yīng)先詢問是否事先有約，然后通知公司相關(guān)人員；2.對(duì)沒有明確約定或訪問的人，應(yīng)介紹到相關(guān)部門；3.上門聯(lián)系業(yè)務(wù)或推銷應(yīng)介紹到相關(guān)部門或婉言拒絕；4.客人來(lái)訪應(yīng)主動(dòng)端上茶水；5.業(yè)務(wù)招待應(yīng)本著節(jié)約的原則，即達(dá)到招待目的又不鋪張浪費(fèi)；（二）電話、傳真機(jī)1.接電話應(yīng)當(dāng)先說(shuō)“你好，***********公司”，然后再詢問內(nèi)容；2.接電話語(yǔ)言語(yǔ)氣要得體，盡量多使用敬語(yǔ)和文明用語(yǔ)；3.打電話應(yīng)當(dāng)長(zhǎng)話短說(shuō)，不過(guò)于寒暄，禁止電話閑聊、大聲通話，以免影響他人工作或泄漏公司機(jī)密。（三）電腦1.電腦使用必須以業(yè)務(wù)需要為前提，不應(yīng)在電腦中任意制作文件；2.禁止擅自修改電腦的設(shè)置或刪除電腦中的文件；3.禁止使用電腦玩游戲；4.未經(jīng)允許不得擅自動(dòng)用他人管理的電腦；5.下班關(guān)閉電腦，最后離開公司的人員關(guān)閉服務(wù)器及電源。（四）禮品、名片1.禮品的制作和贈(zèng)送由公司綜合管理部進(jìn)行。各部門根據(jù)需要制定計(jì)劃以及簽報(bào)，經(jīng)領(lǐng)導(dǎo)審批后執(zhí)行。2.名片由綜合管理部統(tǒng)一標(biāo)準(zhǔn)印制，名片使用應(yīng)注重公司形象。（五）公共關(guān)系1.政府機(jī)關(guān)及行政部門通知的會(huì)議，原則上由綜合管理部安排人員參加，所安排人員不得借故推諉。2.公司所有人員都有義務(wù)協(xié)調(diào)公司與其所在地政府機(jī)關(guān)及職能部門關(guān)系。第二節(jié)人事管理制度一、人事制度（一）聘用1.就業(yè)機(jī)會(huì)XXX公司有權(quán)招聘、選拔、培訓(xùn)、提升和調(diào)動(dòng)員工，并在符合各種法律、法規(guī)以及合同要求的情況下采取積極措施實(shí)現(xiàn)這些目標(biāo)。2.錄用欲到XXX公司求職的求職者，應(yīng)向公司綜合管理部遞交簡(jiǎn)歷，經(jīng)綜合管理部根據(jù)職位需求面試考核后錄用。公司歡迎和鼓勵(lì)員工推薦候選人。3.條件和要求（1）所有錄用的人員在辦理錄用手續(xù)前，必須提供相關(guān)證明（包括學(xué)歷、資格證書等證明文件）。（2）聘用員工年齡必須達(dá)到18周歲或以上，具有中華人民共和國(guó)認(rèn)可的有效身份證明。（3）所有與XXX信息技術(shù)有限公司發(fā)生勞動(dòng)關(guān)系的個(gè)人必須與公司簽訂合同（包括勞動(dòng)合同、臨時(shí)用工合同、實(shí)習(xí)員工勞動(dòng)協(xié)議）。4.試用期（1）試用期時(shí)間：勞動(dòng)合同期限在６個(gè)月以內(nèi)的，試用期不超過(guò)１５日；勞動(dòng)合同期限在６個(gè)月以上１年以內(nèi)的，試用期不超過(guò)３０日；勞動(dòng)合同期限在１年以上２年以內(nèi)的，試用期不超過(guò)６０日；勞動(dòng)合同期限在２年以上的，試用期不超過(guò)６個(gè)月。對(duì)于個(gè)別技術(shù)突出同時(shí)又為公司急需人才，可報(bào)經(jīng)公司領(lǐng)導(dǎo)審批提前轉(zhuǎn)正。試用期包括在勞動(dòng)合同期限內(nèi)。（2）試用期工資：按勞動(dòng)合同約定的80%發(fā)放。試用期員工部門主管在其試用期結(jié)束時(shí)應(yīng)對(duì)其試用做出評(píng)定，填寫《員工轉(zhuǎn)正表》，確定結(jié)束試用期并簽訂勞動(dòng)合同或延長(zhǎng)試用期。5.新員工崗前培訓(xùn)公司對(duì)新錄用員工在上崗前進(jìn)行崗前培訓(xùn)，內(nèi)容分別包括：公司的各項(xiàng)規(guī)章制度、崗位職責(zé)等。6.人事檔案公司認(rèn)為，對(duì)人事檔案進(jìn)行恰當(dāng)?shù)墓芾硎种匾Ｒ驗(yàn)樗w現(xiàn)了公司對(duì)每個(gè)員工的重視。公司員工檔案統(tǒng)一由海淀人才交流中心托管。因此，每位員工都有責(zé)任:（1）勞動(dòng)關(guān)系開始前，真實(shí)地填寫《個(gè)人基本情況登記表》。提供不正確或虛假情況的視為違反誠(chéng)信方針，由此導(dǎo)致的后果由本人承擔(dān)。（2）員工表中所填情況發(fā)生任何變化時(shí)，員工主動(dòng)通知直接主管和綜合管理部。7.保密制度員工不得私下打聽他人的個(gè)人情況和工資收入，公司對(duì)員工個(gè)人情況和工資收入保守秘密。涉及到公司管理工作的重大事宜，在未宣布實(shí)施前，公司有權(quán)要求相關(guān)員工對(duì)其知曉內(nèi)容保密，一經(jīng)發(fā)現(xiàn)個(gè)別員工對(duì)外泄露并對(duì)公司的管理工作造成不良影響時(shí)，公司將根據(jù)具體情況對(duì)其做出處理。8.晉升和調(diào)動(dòng)公司根據(jù)員工工作表現(xiàn)和工作能力可調(diào)整其工作崗位和職務(wù)。如被晉升或調(diào)動(dòng)，直接主管應(yīng)該將晉升或調(diào)動(dòng)情況通知員工，員工有義務(wù)填寫《員工晉升或調(diào)動(dòng)表》，送交綜合管理部，載入該員工人事檔案。9.勞動(dòng)關(guān)系終止（1）在試用期內(nèi)不符合錄用條件的，可以隨時(shí)終止勞動(dòng)關(guān)系。（2）員工解除勞動(dòng)合同，應(yīng)當(dāng)提前15日或者按照勞動(dòng)合同約定的提前通知期，以書面形式通知綜合管理部。員工給公司造成經(jīng)濟(jì)損失尚未處理完畢或者未按照勞動(dòng)合同約定承擔(dān)違約責(zé)任的，不得依據(jù)前款規(guī)定解除勞動(dòng)合同。員工合同期滿前15天，公司和員工本人有責(zé)任和義務(wù)通知對(duì)方是否續(xù)簽勞動(dòng)合同，未提前通知者不得按合同期到期解約。員工離職填寫《離職審核單》，經(jīng)部門主管和綜合掛歷部批準(zhǔn)后，方可辦理離職手續(xù)。（二）工作時(shí)間1.工作時(shí)間XXX信息技術(shù)有限公司員工工作時(shí)間為定時(shí)工作時(shí)間。實(shí)行7.5小時(shí)工作制。遇法定節(jié)假日仍需正常工作時(shí)，公司按國(guó)家規(guī)定給予一定補(bǔ)償。公司在不違備勞動(dòng)法的前提下，有權(quán)對(duì)工作時(shí)間予以調(diào)整，公司綜合管理部負(fù)責(zé)解釋調(diào)整原因。2.加班此項(xiàng)適用于公司全體員工加班。為滿足工作職責(zé)需要，公司管理人員可以要求員工加班。（三）報(bào)酬1.政策為吸引和保留高素質(zhì)員工并貫徹公司的報(bào)酬宗旨，公司根據(jù)每一個(gè)職位所要求的知識(shí)技能、經(jīng)歷及教育等情況，向員工支付有競(jìng)爭(zhēng)力的工資。加薪將根據(jù)表現(xiàn)、公司經(jīng)營(yíng)狀況、勞動(dòng)力市場(chǎng)等因素而定。工作表現(xiàn)是決定工資水平與加薪的基本因素。2.工資和福利津貼員工工資包括基本工資、績(jī)效工資、和個(gè)人費(fèi)用三部分。福利津貼主要包括飯費(fèi)補(bǔ)助、通訊費(fèi)補(bǔ)助以及其他費(fèi)用及獎(jiǎng)勵(lì)。3.年終獎(jiǎng)金在XXX信息技術(shù)有限公司工作滿半年（包括試用期）的正式員工有資格參加年終獎(jiǎng)金的發(fā)放。年終獎(jiǎng)金的發(fā)放按照以下標(biāo)準(zhǔn)衡量：?jiǎn)T工考勤情況、員工全年的工作表現(xiàn)、績(jī)效考核情況及對(duì)公司的特殊貢獻(xiàn)（由員工個(gè)人填寫年終總結(jié)表，部門主管給予評(píng)定）。業(yè)務(wù)類和技術(shù)類員工按項(xiàng)目簽約獎(jiǎng)和實(shí)施獎(jiǎng)進(jìn)行發(fā)放。4.提前解除勞動(dòng)合同和經(jīng)濟(jì)補(bǔ)償金見雙方勞動(dòng)合同中附則約定。5.個(gè)人所得稅所有工資收入，員工有義務(wù)根據(jù)國(guó)家稅務(wù)規(guī)定交納個(gè)人所得稅。公司將在每次支付時(shí)，代為扣繳相應(yīng)的個(gè)人所得稅。6.發(fā)薪日月薪結(jié)算日為每月15日，支付日為每月25日。如遇節(jié)假日提前發(fā)放。全部現(xiàn)金按月存入員工的個(gè)人銀行賬戶。（四）休假1.法定節(jié)假日公司全體員工每年享受以下帶薪法定休假日（共10天）:元旦 1天春節(jié) 3天國(guó)際勞動(dòng)節(jié) 3天國(guó)慶節(jié) 3天2.請(qǐng)假程序員工請(qǐng)假必須得到批準(zhǔn)。不經(jīng)批準(zhǔn)休假者視為曠工處理。請(qǐng)假程序如下:（1）休假前由員工本人填寫《請(qǐng)假申請(qǐng)單》。（2）主管批復(fù)。（3）員工本人接到批復(fù)通知后，方可休假。3.病事假規(guī)定（1）病假：?jiǎn)T工因病或非因公負(fù)傷不能正常工作的，需向直接主管請(qǐng)假，病假超過(guò)兩天（包括兩天），需提供醫(yī)生證明。具體參照《考勤制度》。（2）事假：?jiǎn)T工因私申請(qǐng)事假，需事先報(bào)經(jīng)直接主管批準(zhǔn)并送綜合管理部備案。員工連續(xù)事假超過(guò)2個(gè)工作日的，需報(bào)經(jīng)上一級(jí)領(lǐng)導(dǎo)批準(zhǔn)。具體參照《考勤制度》。4.婚假 公司對(duì)依國(guó)家婚姻法履行登記手續(xù)的正式員工，給婚假3天，如符合男25周歲、女23周歲及以上初婚的晚婚條件，假期可延長(zhǎng)至10天。員工休婚假需報(bào)經(jīng)直接主管批準(zhǔn)并送綜合管理部備案?；榧偾叭鞛閹郊倨?，第四天起只發(fā)放基本工資。5.產(chǎn)假女員工產(chǎn)前休假一個(gè)月，產(chǎn)后可休產(chǎn)假三個(gè)月。如屬晚育（24歲以上），可再增加產(chǎn)假一個(gè)月。女員工休產(chǎn)假，前兩個(gè)月，除福利津貼停發(fā)外，其余薪酬不變；第三個(gè)月起，只發(fā)放基本工資和個(gè)人費(fèi)用。在女方產(chǎn)假期間，男員工可享受10天陪護(hù)假。陪護(hù)假期間，只發(fā)放基本工資和個(gè)人費(fèi)用。6.喪假所有員工，遇有直系家庭成員去世，如父母、岳父母、公婆、祖父母或外祖父母、配偶、子女、兄弟、姐妹等，可被準(zhǔn)予3天帶薪喪假。7.年假凡工作滿一年的公司正式員工有權(quán)享受年度年假，休假期間，薪酬不變。（1）員工完成試用期后的下一年起，年度休假天數(shù)按下面規(guī)定執(zhí)行：工齡Y年休假時(shí)間1≤Y∠55個(gè)工作日5≤Y∠108個(gè)工作日10≤Y10個(gè)工作日（2）員工年度休假應(yīng)在本年內(nèi)休完。確因工作原因年內(nèi)未能休完的假期，經(jīng)直接主管同意并報(bào)上一級(jí)領(lǐng)導(dǎo)批準(zhǔn)后，可以轉(zhuǎn)到來(lái)年第一季度，如果轉(zhuǎn)入的休假在來(lái)年第一季度仍未能利用，則此年假被取消。轉(zhuǎn)入第二年的休假最多不能超過(guò)5天。員工年內(nèi)累計(jì)事假超過(guò)10個(gè)工作日或累計(jì)病假超過(guò)20個(gè)工作日的，當(dāng)年不享受年度休假；如果當(dāng)年已享受年度休假，須將已享受部分從第二年的年休假中扣除。員工的病假、事假可以抵年休假。（3）員工年度內(nèi)未休年假按照員工基本工資×未休天數(shù)折算作為獎(jiǎng)勵(lì)。（五）員工福利根據(jù)《勞動(dòng)法》規(guī)定，公司為正式員工建立社會(huì)保險(xiǎn)福利基金制度，包括以下五部分:1.養(yǎng)老2.失業(yè)3.工傷4.醫(yī)療5.生育6.住房公積金（六）備注1.本制度的解釋權(quán)歸XXX信息技術(shù)有限公司綜合管理部所有。2.XXX信息技術(shù)有限公司有權(quán)在必要時(shí)對(duì)制度的內(nèi)容進(jìn)行刪除、修改或添加，并在公司內(nèi)部公布，生效日期以公布日期為準(zhǔn)。二、考勤制度為確保公司有序、有效的經(jīng)營(yíng)管理，更好貫徹執(zhí)行公司規(guī)章制度，以加強(qiáng)員工紀(jì)律意識(shí)，同時(shí)保障員工合法權(quán)益，特制定本制度。（一）適用范圍適用于XXX信息技術(shù)有限公司全體員工。（二）責(zé)任部門（人）總經(jīng)理、副總經(jīng)理、各部門經(jīng)理、項(xiàng)目經(jīng)理、綜合管理部（三）內(nèi)容1.工作時(shí)間（1）公司實(shí)行五天工作制：周一至周五為工作日，周六、周日和國(guó)家法定節(jié)假日休息。（2）各部門每天工作時(shí)間為：上午：9:00-12:00下午：13:00-17:30。工程技術(shù)部實(shí)行彈性工作制，每周保證40小時(shí)工作。（3）除國(guó)家、公司安排調(diào)整工作時(shí)間外，法定節(jié)、假日等公共休息日為非工作日。（4）公司可視經(jīng)營(yíng)情況的需要對(duì)工作時(shí)間和工作制度作適當(dāng)調(diào)整。2.考勤管理公司考勤由綜合管理部負(fù)責(zé)管理、監(jiān)督與統(tǒng)計(jì)。員工上下班打卡，綜合管理部每月16日將上月考勤原始數(shù)據(jù)進(jìn)行統(tǒng)計(jì)。員工每日上下班須親自打卡，否則無(wú)論是否出勤，均按曠工計(jì)算。3.遲到、早退及獎(jiǎng)懲制度（1）員工遲到、早退按次處理。（2）遲到、早退30分鐘以上者，可依事假規(guī)定辦理（即該次遲到/早退按半天事假處理），未辦理者當(dāng)日以曠工論處。（3）特殊情況（特殊情況僅指惡劣天氣、交通堵塞、國(guó)家政治活動(dòng)、昨夜加班過(guò)晚等），需在1個(gè)工作日內(nèi)向部門經(jīng)理說(shuō)明原因。（4）午餐時(shí)間為中午12：00至13：00。（5）遲到、早退每次扣發(fā)工資10元，從基本工資中扣除。4.關(guān)于加班（1）員工工作日因業(yè)務(wù)任務(wù)緊急需要加班時(shí)，須提前向部門經(jīng)理/項(xiàng)目經(jīng)理申請(qǐng)并說(shuō)明需完成之任務(wù)。員工雙休日因業(yè)務(wù)任務(wù)緊急需要加班時(shí)，須提前告知項(xiàng)目經(jīng)理，并說(shuō)明加班起止時(shí)間、需完成之任務(wù)，每月由項(xiàng)目經(jīng)理通過(guò)報(bào)工系統(tǒng)審批報(bào)工時(shí)間。（2）彈性工作制員工，一周內(nèi)出勤未達(dá)40工時(shí)，當(dāng)月所申請(qǐng)加班的工時(shí)計(jì)入正常出勤工時(shí)，不計(jì)入加班。（3）員工加班晚上超過(guò)21點(diǎn)，返家發(fā)生的交通費(fèi)予以實(shí)報(bào)實(shí)銷。（4）員工加班記錄將作為該員工當(dāng)月績(jī)效考核、及年終評(píng)審的依據(jù)。5.因公外出原則（1）員工因公外出，由部門經(jīng)理簽字認(rèn)可，部門經(jīng)理因公外出由總經(jīng)理/副總經(jīng)理簽字認(rèn)可。（2）員工如因工作需要須早晨直接外出或至下班時(shí)間未歸而無(wú)法登記考勤表時(shí)，須說(shuō)明理由，并由部門經(jīng)理簽字認(rèn)可；部門經(jīng)理由總經(jīng)理/副總經(jīng)理簽字認(rèn)可。（3）員工不允許借因公外出辦理私事，一經(jīng)查明，作曠工處理。6.關(guān)于病、事假（1）員工請(qǐng)病、事假必須填寫《請(qǐng)假申請(qǐng)單》，病假兩天以內(nèi)由部門主管審批，二天以上報(bào)公司總經(jīng)理/副總經(jīng)理簽批，并于返回當(dāng)日提供醫(yī)院開具的病假證明，報(bào)綜合管理部備案。（2）員工患?。ê且蚬へ?fù)傷，下同）停工治療，實(shí)行醫(yī)療期制度，醫(yī)療期按國(guó)家和北京市有關(guān)規(guī)定執(zhí)行。（3）員工請(qǐng)病假，其當(dāng)月工資按下列公式計(jì)算扣款額：①多于1日少于10個(gè)工作日（包含第10個(gè)工作日）：缺勤工資扣除額=基本工資×缺勤天數(shù)②多于10個(gè)工作日小于一個(gè)月：缺勤工資扣除額=基本工資×缺勤天數(shù)×1.2③多于一個(gè)月小于三個(gè)月：缺勤工資扣除額=基本工資累計(jì)×60%④多于三個(gè)月小于六個(gè)月：缺勤工資扣除額=基本工資累計(jì)×80%⑤多于六個(gè)月：停發(fā)基本工資，發(fā)疾病救濟(jì)費(fèi)，疾病救濟(jì)費(fèi)依據(jù)國(guó)家規(guī)定按員工基本工資的一定比例確定。連續(xù)病休的，節(jié)假日按病休日計(jì)算。（4）員工請(qǐng)事假，其當(dāng)月工資按下列公式計(jì)算扣款額：①多于1日少于5個(gè)工作日：缺勤工資扣除額=基本工資×50%×缺勤工作日數(shù)/22②多于5個(gè)工作日少于15個(gè)工作日：缺勤工資扣除額=基本工資×70%×缺勤工作日數(shù)/22③多于15個(gè)工作日小于一個(gè)月：缺勤工資扣除額=基本工資×80%×缺勤工作日數(shù)/22④整月未能出勤：缺勤工資扣除額=基本工資×90%（5）員工請(qǐng)病、事假，但沒有經(jīng)批準(zhǔn)及履行相應(yīng)手續(xù)者，以曠工論處。（6）如遇緊急情況不能事前請(qǐng)假，應(yīng)在2小時(shí)內(nèi)（重病等特殊情況除外）電話或郵件通知部門經(jīng)理，并在返回公司上班當(dāng)日補(bǔ)辦手續(xù)，否則記為曠工。（7）病、事假當(dāng)月超過(guò)15天日，扣除績(jī)效工資和福利補(bǔ)貼。7.關(guān)于其他假期（1）員工按規(guī)定休帶薪年假的具體制度見《人事制度》。（2）員工需申請(qǐng)婚假、產(chǎn)假、喪假等時(shí)需先填寫《請(qǐng)假申請(qǐng)單》經(jīng)部門經(jīng)理審批同意后報(bào)總經(jīng)理/副總經(jīng)理審批。具體休假規(guī)定參見《人事制度》。（3）部門經(jīng)理休假需由總經(jīng)理/副總經(jīng)理審批。8.曠工及獎(jiǎng)懲制度屬于以下各項(xiàng)之一按曠工計(jì)算（1）員工未經(jīng)部門批準(zhǔn)，擅自不上班；或假期已滿后未按時(shí)上班也未請(qǐng)假或請(qǐng)假未經(jīng)批準(zhǔn)者；（2）員工拒不接受公司分配的工作或擅自離開工作崗位；（3）員工有意隱瞞公司不上班；（4）員工當(dāng)月曠工1天以下，扣除3天工資（當(dāng)月工資÷22天×3天），并提出口頭警告；員工當(dāng)月曠工2天者，扣除半月工資，并處以公司書面處分；員工當(dāng)月連續(xù)曠工3天（或24工時(shí)）或累計(jì)曠工5天（或40工時(shí)）及以上，并無(wú)正當(dāng)理由，扣除全月工資，給予辭退處理；員工無(wú)正當(dāng)理由曠工，經(jīng)批評(píng)教育無(wú)效，且連續(xù)曠工時(shí)間超過(guò)15天，或者一年以內(nèi)累計(jì)曠工時(shí)間超過(guò)30天，企業(yè)有權(quán)予以除名。曠工不發(fā)工資；因員工違反公司制度而辭退之人員，公司不承擔(dān)任何補(bǔ)償事宜。三、員工招聘、晉升調(diào)動(dòng)、離職工作流程（一）人員招聘公司的人員招聘錄用工作由綜合管理部負(fù)責(zé)，各部門新增人員應(yīng)通過(guò)綜合管理部進(jìn)行招聘。具體流程如下：1.各部門有用人需求時(shí)，應(yīng)填寫《招聘員工申請(qǐng)表》交綜合管理部。綜合管理部根據(jù)各部門的用人需求，負(fù)責(zé)實(shí)施招聘，包括：信息發(fā)布、簡(jiǎn)歷篩選、初試。各部門也可直接向綜合管理部推薦適合人選。2.初試后，綜合管理部將合格的候選人推薦給用人部門。用人部門對(duì)初試合格人員進(jìn)行復(fù)試，確定擬錄用人員。3.綜合管理部負(fù)責(zé)辦理新員工入職手續(xù)，包括：素質(zhì)測(cè)評(píng)、身體檢查、確定薪酬標(biāo)準(zhǔn)、填寫《員工聘用審批表》并履行審批程序，之后通知用人部門安排新員工入職。員工入職后，填寫《員工基本情況登記表》。4.綜合管理部與新員工簽訂勞動(dòng)合同及保密協(xié)議，并辦理檔案及社保關(guān)系的接轉(zhuǎn)等。5.綜合管理部和用人部門共同實(shí)施新員工入職培訓(xùn)。6.新員工勞動(dòng)合同約定的試用期滿前一周，用人部門應(yīng)對(duì)員工的試用期表現(xiàn)進(jìn)行評(píng)估，填寫《員工轉(zhuǎn)正表》并交綜合管理部備案。評(píng)估合格者繼續(xù)留用，不合格者由綜合管理部辦理解除勞動(dòng)合同手續(xù)。（二）晉升或調(diào)動(dòng)1.綜合管理部根據(jù)部門工作需要以及個(gè)人工作表現(xiàn)，向部門提出員工晉升或調(diào)動(dòng)。2.普通員工調(diào)動(dòng)或晉升，由部門經(jīng)理填寫《員工晉升/調(diào)動(dòng)表》，提交綜合管理部。部門經(jīng)理級(jí)別員工由上一級(jí)領(lǐng)導(dǎo)填寫。3.被晉升或調(diào)動(dòng)員工認(rèn)真完成部門工作交接或職位交接，于綜合管理部規(guī)定工作日期至新部門或崗位報(bào)道。（三）人員調(diào)出1.員工根據(jù)勞動(dòng)合同約定的提前通知期，向部門經(jīng)理提出辭職申請(qǐng)，遞交本人的辭職申請(qǐng)書，由部門經(jīng)理簽字確認(rèn)后轉(zhuǎn)交綜合管理部。部門提出終止或解除員工勞動(dòng)合同的，應(yīng)按公司有關(guān)規(guī)定提前15天通知綜合管理部，由綜合管理部填制《終止/解除勞動(dòng)合同通知書》，書面通知員工本人。2.部門經(jīng)理根據(jù)實(shí)際情況安排員工進(jìn)行工作交接，之后員工填寫《離職審批單》按程序?qū)徟蠼痪C合管理部。3.綜合管理部負(fù)責(zé)辦理員工社保關(guān)系等材料的轉(zhuǎn)移，并由本人去存檔單位辦理轉(zhuǎn)移手續(xù)。如公司需要支付員工補(bǔ)償金的，由綜合管理部填制《經(jīng)濟(jì)補(bǔ)償金支付審批表》，履行審批程序后支付。如員工需要支付公司違約金或在職期間給公司造成經(jīng)濟(jì)損失尚未處理完畢的，辦理有關(guān)手續(xù)的流程另行安排。第三節(jié)信息安全管理制度一、總則第一條為了建立、健全的信息安全管理制度，按照相關(guān)的國(guó)家標(biāo)準(zhǔn)，確定信息安全方針和目標(biāo)，對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行有效管理，確保全體員工理解并遵照信息安全管理制度的相關(guān)規(guī)定執(zhí)行，改進(jìn)信息安全管理制度的有效性，特制定信息安全策略文檔。第二條本文檔適用于公司信息安全管理活動(dòng)。二、信息安全范圍第一條信息安全策略涉及的范圍包括：1.單位全體員工。2.單位所有業(yè)務(wù)系統(tǒng)。3.單位現(xiàn)有信息資產(chǎn)，包括與上述業(yè)務(wù)系統(tǒng)相關(guān)的數(shù)據(jù)、硬件、軟件、服務(wù)及文檔等。4.單位辦公場(chǎng)所和上述信息資產(chǎn)所處的物理位置。三、信息安全總體目標(biāo)第一條通過(guò)建立健全單位各項(xiàng)信息安全管理制度、加強(qiáng)單位員工的信息安全培訓(xùn)和教育工作，制定適合單位的風(fēng)險(xiǎn)控制措施，有效控制信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)，保障信息系統(tǒng)的正常穩(wěn)定運(yùn)行。四、信息安全方針第一條單位主管領(lǐng)導(dǎo)定期組織相關(guān)人員召開信息安全會(huì)議，對(duì)有關(guān)的信息安全重大問題做出決策。第二條清晰識(shí)別所有資產(chǎn)，實(shí)施等級(jí)標(biāo)記，對(duì)資產(chǎn)進(jìn)行分級(jí)、分類管理，并編制和維護(hù)所有重要資產(chǎn)的清單。第三條綜合使用訪問控制、監(jiān)測(cè)、審計(jì)和身份鑒別等方法來(lái)保證數(shù)據(jù)、網(wǎng)絡(luò)、信息資源的安全，并加強(qiáng)對(duì)外單位人員訪問信息系統(tǒng)的控制．降低系統(tǒng)被非法入侵的風(fēng)險(xiǎn)。第四條啟動(dòng)服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用軟件的日志功能，定期進(jìn)行審計(jì)并作相應(yīng)的記錄。第五條明確全體員工的信息安全責(zé)任，所有員工必須接受信息安全教育培訓(xùn)，提高信息安全意識(shí)。針對(duì)不同崗位，制定不同等級(jí)培訓(xùn)計(jì)劃，并定期對(duì)各個(gè)崗位人員進(jìn)行安全技能及安全認(rèn)知考核。第六條建立安全事件報(bào)告、事故應(yīng)答和分類機(jī)制，確定報(bào)告可疑的和發(fā)生的信息安全事故的流程，并使所有的員工和相關(guān)方都能理解和執(zhí)行事故處理流程，同時(shí)妥善保存安全事件的相關(guān)記錄與證據(jù)。第七條對(duì)用戶權(quán)限和口令進(jìn)行嚴(yán)格管理，防止對(duì)信息系統(tǒng)的非法訪問。第八條制定完善的數(shù)據(jù)備份策略，對(duì)重要數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)備份定期進(jìn)行還原測(cè)試，備份介質(zhì)與原信息所在場(chǎng)所應(yīng)保持安全距離。第九條與外單位的外包（服務(wù)）合同應(yīng)明確規(guī)定合同參與方的安全要求、安全責(zé)任和安全規(guī)定等相關(guān)安全內(nèi)容，并采取相應(yīng)措施嚴(yán)格保證對(duì)協(xié)議安全內(nèi)容的執(zhí)行。第十條在開發(fā)新業(yè)務(wù)系統(tǒng)時(shí)，應(yīng)充分考慮相關(guān)的安全需求，并嚴(yán)格控制對(duì)項(xiàng)目相關(guān)文件和源代碼等敏感數(shù)據(jù)的訪問。第十一條定期對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果采取相應(yīng)措施進(jìn)行風(fēng)險(xiǎn)控制。第十二條上述方針由單位主管領(lǐng)導(dǎo)批準(zhǔn)發(fā)布，并定期評(píng)審其適用性和充分性，必要時(shí)予以修訂。五、信息安全職責(zé)第一條信息安全等綴保護(hù)工作領(lǐng)導(dǎo)小組負(fù)責(zé)批準(zhǔn)信息安全策略文件并且保證本文件被單位的各部門執(zhí)行，同時(shí)負(fù)責(zé)對(duì)公司信息系統(tǒng)信息安全方面的指導(dǎo)方向、安全建設(shè)等重大問題做出決策，協(xié)調(diào)各個(gè)部門之間的安全協(xié)同工作，支持和推動(dòng)信息安全工作在整個(gè)單位范圍內(nèi)的實(shí)施。第二條信息安全等級(jí)保護(hù)工作小組負(fù)責(zé)具體執(zhí)行安全管理策略文件的建立、實(shí)施、運(yùn)作、監(jiān)控、評(píng)審、維護(hù)和改進(jìn)工作。第三條公司所有員工有責(zé)任了解自身在信息系統(tǒng)信息安全方面的責(zé)任并認(rèn)真執(zhí)行。六、信息安全管理原則第一條信息安全管理工作實(shí)行“積極防范、突出重點(diǎn)、職責(zé)到位、保障業(yè)務(wù)”和“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的管理原則。七、信息安全管理組織架構(gòu)第一條設(shè)立公司信息技術(shù)部，主要職責(zé)是：按照規(guī)范化、標(biāo)準(zhǔn)化、統(tǒng)一化的指導(dǎo)思想，負(fù)責(zé)信息系統(tǒng)的統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一建設(shè)和統(tǒng)一管理；負(fù)責(zé)制訂和貫徹落實(shí)單位信息技術(shù)管理制度，并檢查制度執(zhí)行情況；負(fù)責(zé)對(duì)信息技術(shù)人員的管理、績(jī)效考核、技術(shù)培訓(xùn)；做好信息系統(tǒng)運(yùn)行維護(hù)和技術(shù)支持工作，保證信息系統(tǒng)的高效性、安全性、穩(wěn)定性和高可用性；在業(yè)務(wù)開展和業(yè)務(wù)管理過(guò)程中，提供及時(shí)有效的技術(shù)配合和技術(shù)支持；完成上級(jí)單位交辦的其他任務(wù)。八、信息安全管理制度框架第一條信息技術(shù)管理制度由信息技術(shù)部制訂、修訂和解釋，并經(jīng)公司內(nèi)部審核批準(zhǔn)后執(zhí)行，主要包括以下各項(xiàng)制度：第二條《信息安全策略》：規(guī)定信息技術(shù)管理制度的指導(dǎo)思想、基本框架、管理架構(gòu)；第三條信息技術(shù)部根據(jù)監(jiān)管機(jī)構(gòu)相關(guān)法律法規(guī)的變更和單位管理流程的調(diào)整，不定期對(duì)信息技術(shù)管理制度進(jìn)行修訂或補(bǔ)充完善。第四條信息技術(shù)部根據(jù)單位信息技術(shù)管理制度和上級(jí)相關(guān)規(guī)走制定的技術(shù)標(biāo)準(zhǔn)、技術(shù)規(guī)范、操作流程、管理流程、實(shí)施細(xì)則、應(yīng)急計(jì)劃等，作為單位信息技術(shù)管理制度的有效補(bǔ)充。第五條相關(guān)應(yīng)用系統(tǒng)安裝與配置文檔、系統(tǒng)管理與操作應(yīng)用手冊(cè)、系統(tǒng)應(yīng)急計(jì)劃、系統(tǒng)權(quán)限管理等相關(guān)技術(shù)文檔，作為單位信息技術(shù)管理制度的有效補(bǔ)充。九、信息安全策略（一）安全管理機(jī)構(gòu)策略第一條成立信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。第二條信息技術(shù)部作為信息安全管理工作的職能部門，并設(shè)立安全管理專員，并設(shè)立應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員等崗位，并定義各崗位的職責(zé)。第三條關(guān)鍵事務(wù)崗位應(yīng)配備AB角。第四條針對(duì)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審批過(guò)程，對(duì)重要活動(dòng)建立逐級(jí)審批制度，并定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息，并記錄審批過(guò)程并保存審批文檔。第五條加強(qiáng)組織內(nèi)部的合作與溝通，定期召開協(xié)調(diào)會(huì)議，共同協(xié)作處理信息安全問題，并加強(qiáng)外聯(lián)單位（電信、公安局、業(yè)界專家、專業(yè)安全單位、安全組織等）合作與溝通，并制定外聯(lián)單位聯(lián)系列表。第六條制定安全審核和安全檢查制度，規(guī)范安全審核和安全檢查工作，定期按照程序進(jìn)行安全審核和安全檢查活動(dòng)。（二）安全管理制度策略第一條由公司內(nèi)部統(tǒng)一制定信息安全工作的總體方針和安全策略，說(shuō)明安全工作的總體目標(biāo)、范圍、原則和安全框架，形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。第二條信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組負(fù)責(zé)定期組織相芙部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定，對(duì)存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。（三）人員安全策略第一條人力資源部負(fù)責(zé)員工錄用，嚴(yán)格規(guī)范人員錄用過(guò)程，對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核，并簽署保密協(xié)議。第二條員工應(yīng)根據(jù)崗位職責(zé)要求嚴(yán)格履行其安全角色和職責(zé)，主要包括：保護(hù)資產(chǎn)免受未授權(quán)的訪問、泄漏、修改、銷毀或干擾，執(zhí)行特定的安全過(guò)程或活動(dòng)，報(bào)告安全事件或其他風(fēng)險(xiǎn)。安全角色和職責(zé)必須清晰的傳達(dá)給所有員工，確保他們能清楚各自的安全責(zé)任。第三條定期對(duì)各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核，對(duì)關(guān)鍵崗位的人員要進(jìn)行全面、嚴(yán)格的安全審查和技能考核。第四條外單位人員在訪問中心信息處理設(shè)施前必須簽署保密協(xié)議，保密協(xié)議內(nèi)容包括外單位人員訪問信息資產(chǎn)的權(quán)利、承擔(dān)的安全責(zé)任、違反職責(zé)要承擔(dān)的后果等。負(fù)責(zé)接待人員或部門要保證外單位人員了解保密協(xié)議的條款和內(nèi)容，并同意協(xié)議規(guī)定的權(quán)利和責(zé)任。第五條單位主要領(lǐng)導(dǎo)承擔(dān)管理職責(zé)，保證所有員工和外單位人員能按照安全方針、策略和程序進(jìn)行日常工作。管理職責(zé)包括使所有員工和外單位人員清晰了解各自的安全角色和安全職責(zé)、提高他們的安全意識(shí)和安全技能等。第六條定期對(duì)所有員工進(jìn)行安全培訓(xùn)，培訓(xùn)內(nèi)容包括安全方針、策略、程序、信息處理設(shè)施正確使用方法、安全意識(shí)等。根據(jù)人員的安全角色和職責(zé)制定不同的墻訓(xùn)計(jì)劃，保證所有員工和外單位人員能認(rèn)識(shí)到信息安全問題和信息安全事件，并能按照各自的安全角色履行安全職責(zé)。第七條制定正式的紀(jì)律處理過(guò)程，來(lái)嚴(yán)肅處理安全違規(guī)的員工，并威懾其他員工，防止他們違反安全策略、程序和其他安全違規(guī)。紀(jì)律處理要正確、公平，要根據(jù)違規(guī)的性質(zhì)、重要性和對(duì)業(yè)務(wù)的影響等因素區(qū)別對(duì)待。第八條當(dāng)員工離職或調(diào)離其他崗位、外單位人員合同期滿時(shí)，立即終止原來(lái)的安全角色和安全職責(zé)，并通知中心所有員工，使所有員工能及時(shí)清楚人員的變化。第九條當(dāng)員工離職或調(diào)離其他崗位、外單位人員合同期滿時(shí)，及時(shí)歸還其使用的所有資產(chǎn)，如設(shè)備、軟件、文件、訪問卡、電子資料等，防止對(duì)資產(chǎn)的非授權(quán)使用，及時(shí)刪除其對(duì)信息和信息處理設(shè)施的訪問權(quán)限。（四）系統(tǒng)建設(shè)策略第一條信息系統(tǒng)建設(shè)前，應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)，并明確說(shuō)明信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由，同時(shí)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定，并確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過(guò)相關(guān)部門的批準(zhǔn)。第二條信息技術(shù)部負(fù)責(zé)對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃；總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過(guò)批準(zhǔn)后，才能正式實(shí)施。信息系統(tǒng)建設(shè)方案必須進(jìn)行安全論證，遵照相關(guān)標(biāo)準(zhǔn)，建立完善的身份驗(yàn)證、訪問控制、安全保護(hù)和安全審計(jì)機(jī)制。核心業(yè)務(wù)系統(tǒng)必須采取基于協(xié)議交換的多層結(jié)構(gòu)，確保客戶端操作與數(shù)據(jù)服務(wù)端的物理無(wú)關(guān)性，并具備防止強(qiáng)力試探密碼、防止異常中斷后非法進(jìn)入系統(tǒng)等安全防護(hù)功能。第三條信息技術(shù)部負(fù)責(zé)安全產(chǎn)品的采購(gòu)，確保安全產(chǎn)品采購(gòu)和使用符合國(guó)家的有關(guān)規(guī)定，而密碼產(chǎn)品采購(gòu)和使用符合國(guó)家密碼主管部門的要求，在采購(gòu)前應(yīng)預(yù)光對(duì)產(chǎn)品進(jìn)行選型測(cè)試，確定產(chǎn)品的候選范圍，并定期審定和更新候選產(chǎn)品名單。第四條業(yè)務(wù)系統(tǒng)的開發(fā)、測(cè)試和運(yùn)行設(shè)施要分離并進(jìn)行控制，控制措施包括敏感數(shù)據(jù)不能拷貝到測(cè)試系統(tǒng)環(huán)境中、禁止開發(fā)和測(cè)試人員訪問運(yùn)行系統(tǒng)及其信息等，以減少對(duì)運(yùn)行設(shè)施及其信息的未授權(quán)訪問和帶來(lái)的潛在風(fēng)險(xiǎn)。第五條定期根據(jù)外包服務(wù)協(xié)議中的安全要求，監(jiān)視、評(píng)審由外單位提供的服務(wù)、報(bào)告和記錄，監(jiān)督協(xié)議規(guī)定的信息安全條款和條件的嚴(yán)格執(zhí)行。監(jiān)視、評(píng)審內(nèi)容包括監(jiān)視服務(wù)執(zhí)行效率，評(píng)審服務(wù)報(bào)告，審查外包服務(wù)的安全事件、操作問題、故障、失誤追蹤和破壞的記錄。第六條授權(quán)信息技術(shù)部負(fù)責(zé)工程實(shí)施過(guò)程的管理，工程實(shí)施前應(yīng)制定詳細(xì)的工程實(shí)施方案控制實(shí)施過(guò)程，并要求工程實(shí)施單位能正式地執(zhí)行安全工程過(guò)程，并制定工程實(shí)施方面的管理制度，明確說(shuō)明實(shí)施過(guò)程的控制方法和人員行為準(zhǔn)則。第七條新業(yè)務(wù)系統(tǒng)或升級(jí)版本在正式上線前，要進(jìn)行合適的測(cè)試，并根據(jù)驗(yàn)收要求和標(biāo)準(zhǔn)進(jìn)行正式的驗(yàn)收，以證實(shí)全部驗(yàn)收準(zhǔn)則完全被滿足。第八條系統(tǒng)建設(shè)完成后應(yīng)制定詳細(xì)的系統(tǒng)交付清單，并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)；應(yīng)提供系統(tǒng)建設(shè)過(guò)程中的文檔和指導(dǎo)用戶進(jìn)行系統(tǒng)運(yùn)行維護(hù)的文檔，同時(shí)對(duì)負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)。第九條信息技術(shù)部負(fù)責(zé)管理系統(tǒng)定級(jí)的相關(guān)材料，并控制這些材料的使用；將系統(tǒng)等級(jí)及相關(guān)材料報(bào)系統(tǒng)主管部門和相應(yīng)公安機(jī)關(guān)備案。第十條信息技術(shù)部負(fù)責(zé)等級(jí)測(cè)評(píng)的管理，并在系統(tǒng)運(yùn)行過(guò)程中，對(duì)三級(jí)信息系統(tǒng)應(yīng)每年進(jìn)行一次等級(jí)測(cè)評(píng)，應(yīng)選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改；同時(shí)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。第十一條在選擇安全服務(wù)商時(shí)應(yīng)符合國(guó)家的有關(guān)規(guī)定，并與選定的安全服務(wù)商簽訂與安全相關(guān)酌協(xié)議，明確約定相關(guān)責(zé)任，同時(shí)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的與其簽訂服務(wù)合同。（五）系統(tǒng)運(yùn)維策略第一條所有的資產(chǎn)要指定專人責(zé)任，并對(duì)責(zé)任人賦予相應(yīng)的職責(zé)，確保所有資產(chǎn)都可以核查。第二條根據(jù)資產(chǎn)的重要性、業(yè)務(wù)價(jià)值、依賴程度，對(duì)所有資產(chǎn)進(jìn)行分類、分級(jí)，編制資產(chǎn)的清單。對(duì)資產(chǎn)清單妥善保管，并在資產(chǎn)變更時(shí)及時(shí)更新清單，確?？梢詫?duì)資產(chǎn)進(jìn)行有效的保護(hù)。第三條應(yīng)對(duì)磁帶、磁盤、閃盤、可移動(dòng)硬件驅(qū)動(dòng)器、CD、DVD、打印媒體等進(jìn)行有效的管理，防止非授權(quán)的使用和破壞。對(duì)可移動(dòng)存儲(chǔ)介質(zhì)的管理包括所有介質(zhì)應(yīng)存儲(chǔ)在符合制造商說(shuō)明的安全、保密環(huán)境中，使用介質(zhì)要進(jìn)行授權(quán)、登記并追蹤審計(jì)等。第四條應(yīng)對(duì)不再需要的介質(zhì)進(jìn)行安全處置，降低介質(zhì)敏感信息泄漏給未授權(quán)人員的風(fēng)險(xiǎn)。第五條應(yīng)對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理。第六條應(yīng)建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對(duì)其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過(guò)程的監(jiān)督控制等，應(yīng)確保信息處理設(shè)備必須經(jīng)過(guò)審批才能帶離機(jī)房或辦公地點(diǎn)。第七條應(yīng)對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄并妥善保存；同時(shí)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施。第八條應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄；定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書面的報(bào)表和總結(jié)匯報(bào)。第九條應(yīng)建立變更簪理制度，系統(tǒng)發(fā)生變更前，制定變更方案，同時(shí)向主管領(lǐng)導(dǎo)申請(qǐng)，變更和變更方案經(jīng)過(guò)評(píng)審、審批后方可實(shí)施變更，并在實(shí)施后將變更情況向相關(guān)人員通告。第十條遵照信息安全事故報(bào)告機(jī)制，報(bào)告可能對(duì)中心的信息資產(chǎn)安全造成影響的不同種類的安全事故和弱點(diǎn)，并確保所有的員工、合同方和外單位人員都遵守執(zhí)行這套報(bào)告程序。第十一條對(duì)安全事故進(jìn)行分類和分級(jí)，及時(shí)對(duì)信息安全事故的類型、頻率和影響等進(jìn)行評(píng)估，并采取適當(dāng)措施防止事故再次發(fā)生。第十二條應(yīng)建立應(yīng)急預(yù)案，在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；同時(shí)應(yīng)從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障。（六）物理安全策略第一條信息技術(shù)部負(fù)責(zé)機(jī)房安全，并配備機(jī)房安全管理人員，對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理；應(yīng)定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理。第二條應(yīng)建立機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理作出規(guī)定。第三條在機(jī)房?jī)?nèi)設(shè)置安全防盜報(bào)警裝置和監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)防盜、防毀、保障設(shè)備的安全。第四條按照相關(guān)設(shè)計(jì)規(guī)范和技術(shù)要求，在機(jī)房設(shè)計(jì)和建設(shè)中做好靜電防護(hù)設(shè)施、防雷裝置和接地保護(hù)系統(tǒng)。第五條必須建立警報(bào)系統(tǒng)，在發(fā)現(xiàn)擅自進(jìn)入受控區(qū)域時(shí)發(fā)出警報(bào)。第六條對(duì)于重要的數(shù)據(jù)要進(jìn)行備份，備份數(shù)據(jù)的存放位置應(yīng)符合GBJ45-82中規(guī)定的一級(jí)耐火等級(jí)，符合防火、防高溫、防水、防震等要求；定期對(duì)備份數(shù)據(jù)進(jìn)行檢查，保證其可用性。第七條信息系統(tǒng)所使用的鏈路必須符合國(guó)家相關(guān)的技術(shù)標(biāo)準(zhǔn)和規(guī)定。鏈路安全包括鏈路本身的物理安全和鍵路上所傳輸信息的安全。（七）主機(jī)安全策略第一條應(yīng)指定專人對(duì)系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則；并建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定；同時(shí)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作。第二條應(yīng)提高全體用戶的防病毒意識(shí)，安裝防病毒軟件，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。第三條當(dāng)因內(nèi)外部審核、軟件開發(fā)、軟件安裝或其他規(guī)定需求而需要特殊的訪問賬號(hào)時(shí)，賬號(hào)必須被授權(quán)；創(chuàng)建的日期期限必須明確；工作結(jié)束時(shí)此賬號(hào)必須刪除。第四條所有賬號(hào)都必須使用分配的用戶進(jìn)