人的记忆力会随着岁月的流逝而衰退,写作可以弥补记忆的不足,将曾经的人生经历和感悟记录下来,也便于保存一份美好的回忆。那么我们该如何写一篇较为完美的范文呢?下面是小编为大家收集的优秀范文,供大家参考借鉴,希望可以帮助到有需要的朋友。
员工规章制度 it管理制度篇一
【篇1:通用it管理规章制度】
通用it管理规章制度
为了规范集团it(信息技术)各项工作,提高it系统的可靠性,提高it 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的it 规范及标准,包括建立统一的设备管理规范,统一的it网络及安全标准,统一的系统管理及维护流程等。
集团it部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团it管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团it系统不断发展,进一步修改完善集团it的各项制度。
一、集团电脑设备管理规范 1、设备管理工作范围
集团相关电脑等it设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司it部相关人员负责.各公司it部门需设立it管理员,负责电脑等it设备的管理工作。对于本公司的所有电脑等it设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有it资产后再向新公司申请。2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团it部统一审核。3、非公司资产电脑管理办法
原则上非公司电脑等it设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由it部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由it统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由it部工程师检查系统安全性后,加入当地网络。c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用internet等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。
在硬件条件允许的情况下,集团it部将逐步在各公司实施802.1x安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1x的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑mac地址绑定等相关技术手段,防止外来电脑随意接入。4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件(微软的各类软件等)许可证之采购由集团it部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团it部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团it部。
暂时不使用的许可证可提交集团it部,由it部协调分配,防止许可证的闲置。如发现
用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团it部进行联系,集团it部将协调集团资源,在一周内提出解决建议。5、设备损坏与赔偿
用户领用电脑等it设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。6、设备报废
由各公司it管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范 1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及it 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类: a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司it部门提供的各项信息系统,并对自己的所有行为承担法律责任。b、公司所有电脑等it设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。it部将利用技术手段逐步对所有系统的密码强制实行以上策略。
e、用户使用internet时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,it将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10m以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范 1、集团网络管理体系
集团网络骨干架构的规划由集团it部 统一进行,各公司it相关人员必须根据集团it部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。b、集团ip地址规划
集团总部内部ip地址段为172.16.0.0/16,韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用ip地址段不符合统一规划的,由集团it部与各公司it管理员逐步实施改进。c、dhcp 启用
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用dhcp。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、vlan启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司it管理员需根据本公司应用情况,在本地网络内划分vlan。3、各公司internet 接入架构
各公司需加强internet网络出入口管理,各公司的 internet接入方案必须遵循以下原则,并经集团it部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接internet,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过dmz(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软active directory目录架构
集团采用基于微软active directory(简称)作为集团的目录服务,集团各公司的ad根域需统一为集团域。ad集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范 1、日常维护工作范围
a、日常维护工作指对公司现有it基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地it管理人员负责日常维护工作,做好系统日常维护记录。it管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于windows server的网络基础架构,包括ad 服务器,dhcp ,dns或其他internet代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有it管理人员负责的主机、网络设备及设备运行环境的日常检查。
所有系统及数据的日常备份和系统故障恢复。2、病毒日常防范工作
各公司it管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团it部,便于集团it部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。
5、数据备份和恢复
各公司it管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求it管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求it管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、集团it员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有it员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、it人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止it人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、it人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上it维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(data owner)部门主管书面确认后方可执行。6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似administrator、root 等级管理员帐户的使用。上述超级管理员帐户由it主管分配给1-2名经授权的it人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有it 系统日志属公司重要数据,未经it 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和it主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止it维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据)。
【篇2:it部管理制度】
电脑中心管理制度
1.上班人员值班严格按照排班制度进行,准时上班,未经许可,不得随意调换班次。
2.上班前做到签到,班次交接以及机房卫生。
3.禁止在机房内吸烟,未经许可,不得私自乱拉电源电线等。
4.未经许可,禁止无关人员进入机房做任何操作,经许可进入的人员要求做好相关的出入登记,以备查。
5.上班期间不得到与工作无关事情,做好工作记录。
6.日常机房必须要有一人值班,特殊情况下,值班人员不得不离开机房办事。离开机房工作人员须携带对讲机,以便联系(一人值班时,须带上钥匙,关好机房),办完事后,立即返回机房。7.未经许可,不得在服务器、接口机上进行任何操作。8.每隔四小时,当班人员必须对服务器、接口机、弱电竖井间电源以及各系统终端进行巡查,确保各系统的正常运行。
9.上中班人员,下班之前必须确保前台收银、餐厅收银、公共区域和审计打印机的正常打印。
10.每周二上午,进行周工作总结,技术交流。
电脑中心质量管理及控制管理制度 1.电脑硬件及打印机配置
1)会所内所有电脑配置均由球会管理层统一安排,由电脑中心统一安装,任何其它人员不得擅自增减。
2)球会内所有电脑的移动均由电脑部人员执行,其它任何人员不得自行搬移。
2电脑软件设置
1)任何人,任何部门不得安装盗版或未经许可的软件。
2)任何部门安装新软件,均须经过部门经理同意,并向财务申请,由电脑部统一采购及安装。3电脑及打印机的使用
1)任何人必须经过培训,方可使用电脑。
2)各部门自行安排人员负责电脑使用,并需指定专人负责,发现问题及时与电脑中心联系,个人不得擅自修理。
3)违反上述规定造成的后果,将由电脑使用者负全责。4电脑设备维护
所有电脑设备的维护均由电脑中心协同使用部门完成。
电脑中心工作项目、规程与标准
1、考勤纪律
1)每天准时按排班表打卡上班,到岗位要做二次考勤签到;
2)电脑机房保证有人值班,外出无人时,锁好机房,带好对讲机; 2、机房卫生
1)每天上晚班人员做完卫生后方可下班,要求机房内物品摆放整齐,木柜、机架不留浮尘,瓷砖地面干净整洁;
2)上班人员要保持机房卫生良好,不得在机房吸烟、吃东西、乱拉电线网络线等;
3、值班事项
1)上早班人员到岗后先检查服务器、各接口机是否运行正常,并做好记录; 2)每隔四小时,值班人员检查服务器、各接口机、各竖井间交换机 以及各系统终端是否正常,并做好记录;
3)值班期间,其他部门要求做一些系统设置的,必须要有其部门 经理签字文件为凭证。并做好记录说明;
4)远古系统数据备份于每天02:15自动进行,当天早班人员需要做系统数据的异地备份工作,当天中班人员检查备份是否已异地存储,;oa办公系统每天晚上23:00做系统备份;
5)每月月底夜审后重新启动各大服务器,并做好记录;
6)日常系统维护中出现的新问题要做好记录,未能解决问题即刻要致电咨询相关系统工程师;
7)下班前遗留问题,以及交接班本上的记录要准确无误的交接于下班次人员。
电脑中心管理人员工作项目检验规程与标准
1.检查电脑值班人员的值班记录,了解电脑“一天”运行情况,包括程控交换机接口以及餐厅收银机接口等是否运行正常。
2.经常检测系统的供电,每半年检查一次接地及备电源等是否正常。 3.及时安排各种参数的修改,如球洞价格/房价/菜单等。每次修改后应做好记录及备份工作。
4.建立电脑中心人员和所有操作人员的保密等级,并设定相应密码,如有人员变动,及时增加或删出。细记录在案。
5.所有系统操作手册,维修手册等随机技术书籍,应统一编号,妥善保管,随查随取。所有资料,原始盘片或电子文档等应保存完好,并详及时复制各种备份数据磁盘,并妥善保管。
6.遇到不可预见性故障发生,应采取应急措施,及时排出故障,使用备份数据,尽快恢复系统运行。
7.负责与电脑公司联系解决软、硬件的维护、升级,并包括备件的供货等事宜。
8.主机房温度应控制在18-25度;湿度55%-75%。
9.经常用维护机检查各用户终端当前工作状态,系统报告等。 11、及时记录所有重要事项,以存档或交班跟进。
12、未经批准,严禁向任何人透露任何有关数据资料。
系统维修员工作技术标准
2、系统维护员必须熟悉酒店各种数据库程序的运作流程,在各部门对操作系统出现疑问时,给予解答。保证各服务器的正常运行,出现数据库错误时,及时排除故障,保证前台对客系统的正常。对于球会酒店的宽带上网服务,要协助客人顺利上网, 必须熟悉球会酒店所提供的宽带上网服务, 排除各种上网故障。
3、系统维护员必须精通软硬件的维护, 解决球会酒店内部各种由于电脑设施所产生的各种问题。
员工培训制度
1、新学员必须接受岗前培训,经考核合格方可上岗实习; 2、凡被录用的员工可提供实际操作和理论的培训;
3、凡受过培训的员工,必须履行劳工合同,完成指定的合同期限;否则,将赔偿球会所支付的培训费用;具体赔偿费将另行规定;
4、在年度考核中,员工培训效果是被考核、晋升的一个重要因素。
【篇3:企业it管理制度】
it管理制度
第一章:机房管理
计算机系统建设应综合考虑成本、效率、效果、先进性和适用性,选择最优技术经济方案。
一、出入管理
1、严禁非it工作人员进入机房,如遇特殊情况需经中心值班负责人批准,并在it人员陪同下方可进入。
2、进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、建立机房登记制度,对本地局域网络、行业广域网的运行,建立档案,对所发生的故障、处理过程和结果等做好详细登记。
二、安全管理
1、随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,及时上报并做好详细记录。
2、严格执行密码管理规定,系统管理员定期更改操作密码,并掌握超级用户密码。
3、非it人员未经许可不得擅自上机操作和更改运行设备的各种配置。 4、严格遵守保密制度,不得擅自泄露中心各种信息资料与数据。5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期检查机房内设置的消防器材和监控设备,保证其有效性。
三、操作管理
1、严格遵守值班制度,不得擅自脱岗。 2、必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行,所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。ups只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将ups作正常电源使用。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行,并按规定详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
第二章:计算机管理
一、电脑及相关设备的选择及采购 1、公司电脑等设备统一采购。
2、按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司常务会议或总经理批准方可采购。
3、电脑选取须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型 。
4、涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。 5.、电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
二、电脑使用和管理
1.、it部或专职网管人员统一管理计算机及其相关设备,完整保存计算机
及其相关设备的驱动程序、保修卡及重要随机文件。2、未经许可,任何人不得随便支用电脑设备。
3、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4、严格按规定程序开启和关闭的电脑系统。 1).开机流程:
接通电源;
打开显示器、打印机等外设;
开通电脑主机;
按显示菜单提示,键入规定口令或密码;
在权限内内对工作任务操作。2).关机流程:
退出应用程序、各个子目录;
关断主机;
关闭显示器、打印机;
关断电源。
5、公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
6、公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
7、公司鼓励员工开发电脑资源,提高公司决策和管理水平。
三、电脑维护和报废
1、公司确立专职工程师负责电脑系统的维护。
2、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管,非专业管理人员不得擅自拆开计算机调换设备配件。
3、建立维护档案,描述清楚维护的时间、故障机器编号、故障现象及处理方法。电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
4、电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。 5、对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。6、外请人员对电脑进行维修时,公司应有人自始至终地陪同。7、凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿
8、计算机及其相关设备的报废需经过it部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
第三章 软件应用管理 1、使用正版软件。
2、对财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。
3、电脑操作员不可私自安装和卸载软件,如因工作需要需安装或卸载相关软件,应向网络管理员申请,由网络管理员进行相关操作。
4、制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位,对系统数据实行专人管理。
第四章 网络管理制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、电脑ip地址统一由网络管理员指定,员工不得私自更改。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
第五章 计算机病毒防范制度
1、采用国家许可的正版防病毒软件并及时更新软件版本。 2、未经许可证,任何人不得携入软件使用,防止病毒传染。3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。 5、在各种杀毒办法无效后,须重新对电脑格式化,装入正版操作系统软件
(目前为windows操作系统)。
6、建立双备份制度,对重要资料除在电脑储存外,还应拷贝到光盘、软盘或其他存储介质上,以防遭病毒破坏而遗失。
7、时刻关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。 8、各部门应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知it部门或专职人员。
9、新软件系统安装前应进行病毒例行检测。
10、经远程通信传送的程序或数据(如:电子邮件),必须经过检测确认无病毒后方可使用。
第六章 数据保密及数据备份制度
1、根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、各部门应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少3年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第七章 操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。 2、操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习。
员工规章制度 it管理制度篇二
it公司员工规章制度
每个公司的规章制度都不同,那么大家知道it公司员工规章制度有哪些吗?以下是为您整理的“it公司员工规章制度”,供您参考,第一章:机柜管理
一、操作管理
1、严禁非it工作人员打开机柜,如遇特殊情况需经钥匙负责人批准,并在it人员建议下方可操作。
2、打开机柜不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、打开机柜时要保证全身无静电。
二、安全管理及设备维护
1、严格执行密码管理规定,系统管理员掌握络设备登陆用户密码。
2、非it人员未经许可不得擅自上机操作和更改运行设备的各种配置。
3、严格遵守保密制度,不得擅自泄露it各种信息资料与数据。
4、络设备需要维护时,操作现场不能少于两人。
第二章:计算机管理
一、电脑使用和管理
1.、it部或专职管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2、未经许可,任何人不得随便支用电脑设备。
3、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4、严格按规定程序开启和关闭的电脑系统。
1).开机流程:
接通电源;
打开显示器、打印机等外设;
开通电脑主机;
按显示菜单提示,登录电脑;
在权限内内对工作任务操作。
2).关机流程:
退出应用程序、各个子目录;
关断主机;
关闭显示器、打印机;
关断电源。
5、公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
6、公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
7、公司鼓励员工开发电脑资源,提高公司决策和管理水平。
二、电脑维护和报废
1、公司确立专职工程师负责电脑系统的维护。
2、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告it工作人员,非专业管理人员不得擅自拆开计算机调换设备配件。
3、电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
4、电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
5、对重大电脑软件、硬件损失事故,公司列入专案调查处理。由于不可抗力事故导致的,公司不予追究。
6、凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿
7、计算机及其相关设备的报废需经过it部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
第三章 软件应用管理
1、使用正版软件或oem版。
2、对财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。
3、电脑操作员不可私自安装和卸载任意软件,如因工作需要需安装
或卸载相关软件,应向络管理员申请测试后,由络管理员进行相关操作或指导作业。
4、制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
第四章 计算机病毒防范制度
1、采用国家许可的正版防病毒软件并及时更新软件版本。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正版或oem操作系统软件(目前为windows操作系统)。
6、建立双备份制度,对重要资料除在电脑储存外,还应拷贝到光盘、移动硬盘或其他存储介质上,以防遭病毒破坏而遗失。
7、时刻关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
第五章 数据保密及数据备份制度
取方式和审批手续。
1、根据数据的保密规定和用途,确定数据使用人员的存取权限。
2、禁止泄露、外借和转移专业数据信息。
3、各部门应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、建议每周当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。(用移动硬盘将重要数据复制出来,存放于其他地点。)
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少3年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第六章 操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
2、操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习。
3、操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。
4、不得让任何无关的人员使用自己计算机,不要擅自或让其它非专业技术人员修改自己计算机系统的重要设置。
5、严禁利用计算机系统上发布、浏览、下载、传送反动、色情及暴力的信息。
6、严格遵守《中华人民共和国计算机信息络国际联管理暂行规定》,严禁利用计算机非法入侵他人或其它组织的计算机信息系统。
员工规章制度 it管理制度篇三
通用it管理规章制度
为了规范集团it(信息技术)各项工作,提高it系统的可靠性,提高it 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的it 规范及标准,包括建立统一的设备管理规范,统一的it网络及安全标准,统一的系统管理及维护流程等。
集团it部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团it管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团it系统不断发展,进一步修改完善集团it的各项制度。
一、集团电脑设备管理规范
1、设备管理工作范围
集团相关电脑等it设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司it部相关人员负责.各公司it部门需设立it管理员,负责电脑等it设备的管理工作。对于本公司的所有电脑等it设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有it资产后再向新公司申请。
2、设备采购规格
为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团it部统一审核。
3、非公司资产电脑管理办法
原则上非公司电脑等it设备不得接入公司网络
a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由it部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由it统一编号记录在案,以便适时检查更新系统安全程序。
b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由it部工程师检查系统安全性后,加入当地网络。
c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用internet等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。
在硬件条件允许的情况下,集团it部将逐步在各公司实施802.1x安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1x的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑mac地址绑定等相关技术手段,防止外来电脑随意接入。
4、软件许可证的管理
a、集团所有电脑安装的软件必须为正版软件。
b、集团常用标准软件(微软的各类软件等)许可证之采购由集团it部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团it部审核后由当地自行采购。如集团公司正式成立,集团内各公司应统一使用集团名称采购相关许可授权,以便于集团内各公司灵活调配。
c、各公司由专人负责本公司许可证的管理,统计本公司许可证数量和使用情况。定期将信息汇至集团it部。
暂时不使用的许可证可提交集团it部,由it部协调分配,防止许可证的闲置。如发现
1 /
5用户非法使用未经授权的软件,需予以删除,如用户因工作原因确实需要使用该软件,请立即与集团it部进行联系,集团it部将协调集团资源,在一周内提出解决建议。
5、设备损坏与赔偿
用户领用电脑等it设备后,需对所领用的设备资产负责。平时要爱护设备并严格按公司要求合理使用,尽量延长设备使用寿命。若用户使用的设备发生人为损坏、设备遗失等,需要按以下流程执行赔偿:
a、设备遗失
由当地公安部门或人事部出具设备遗失证明后,经用户部门主管确认,由财务部按遗失当日为止,按照设备折旧年限计算残值,由用户本人作价赔偿。
b.设备损坏
用户正常使用的情况下发生设备损坏,且产生维修费用,由公司承担。如因蓄意或不正规使用造成损坏,所有费用均应由用户本人承担。
6、设备报废
由各公司it管理员根据设备使用现状和使用年限提出报废申请,根据相应的核决权限,提交各公司财务部门和总经理核准后,由相关部门办理资产注销手续。
设备出现以下情况可以申请报废:
a、设备超过保修期,且维修费用超过其残值的50%。
b、维修后半年内超过两次以上维修的,且单次维修费用超过其残值20%的。
c、因配件停产原因,无法维修,且无法用其他配件取代。
d、因特别作业需求此设备已无法满足该作业,且此设备无法升级又不能满足任何其他作业所需的。
e、使用超过五年以上的,且无法满足当前作业需求。
二、集团电脑用户使用规范
1、公司电脑的使用权限分类
为了提高系统的安全性和稳定性,保证集团内部业务的畅通运作。集团对电脑及it 资源的使用有一定的限制。对属公司资产之电脑使用权限作以下分类:
a、权限严格管制类
为了保障系统安全,公司对一般用户的电脑权限将进行严格管控,在此权限下,用户无法自行安装任何软件或修改任何系统配置,仅能使用与工作相关之应用程序。
b、非权限严格管制类
部分用户因工作特殊需要,需提升本机权限,以便可以自行进行软件安装等操作,由本人提出申请,经部门主管同意,并经各公司总经理核准后,可适当放宽用户对本机的权限。建议用于工作的私人笔记本电脑可以归入该类管理。
2、用户电脑使用规范
a、用户必须在遵守国家法律,遵守集团规章制度的前提下使用各公司it部门提供的各项信息系统,并对自己的所有行为承担法律责任。
b、公司所有电脑等it设备仅用于与工作相关的应用。仅有权访问经过授权的相应系统。不得用于与工作无关的各项使用。
c、为了保证集团网络安全,所有要访问公司或集团网络资源的电脑,必须使用自己的域用户帐户登陆集团网络域,以便进行补丁及病毒库升级等工作。每个登录名必须设置口令、并定期修改。用户口令至少每半年修改一次,密码长度必须6位以上,必须与前1次密码不同。it部将利用技术手段逐步对所有系统的密码强制实行以上策略。
d、因工作需要用户可以申请访问internet, 公司有权对用户的上网行为作记录。it将保留最近2个月的上网日志,以供相关部门主管查询。
e、用户使用internet时,在工作时间内不得下载与工作无关的资料,如有上述情况发生,it将立即停止其网络访问的权限,并知会相关部门主管。
f、集团提供的邮件系统。用户需合理使用,不得利用邮件系统传送与工作无关的内容,同时控制邮件大小,原则上单个邮件的大小限制在10m以内。
g、集团所有的信息资料包括用户本机的工作文档都属于公司所有,所有用户必须按照公司现有的安全和保密政策来保护以上资料,未经允许任何人不得私自复制、传播任何机密资料。
h、用户需对个人电脑上所存储的文件负责。个人电脑中的公司重要文件及资料,平日必需存入公司/集团之资料库或文件系统,以保护公司资料之完整性及安全性。以预防个人操作不慎及遭病毒破坏、或离职人员恶意破坏等导致资料遗失或泄密所造成公司重大损失。笔记本电脑用户需特别加强设备的物理保护,防止因电脑失窃造成数据损失。
i、公司如果发现员工利用网络恶意散布病毒,群发垃圾邮件、窃取公司重要文件等危害公司信息安全、损害公司利益的行为将提交人事行政部,按相关规定处罚。
三、集团网络标准规范
1、集团网络管理体系
集团网络骨干架构的规划由集团it部 统一进行,各公司it相关人员必须根据集团it部制定的网络标准架构进行网络的配置和建设。所有网络设备均由所属单位的网络管理人员操作,其他人员不得随意进行操作,或更改设备的物理联接方式。
2、集团网络拓扑结构
a、集团的网络将根据应用的重要性采用相应的分级结构,所有各公司的网络必须能够访问中心网络,以保障各项应用的正常运行。
b、集团ip地址规划
集团总部内部ip地址段为172.16.0.0/16,韩通船舶为172.17.0.0/16,新韩通船舶为172.18.0.0/16,文景为172.19.0.0/16,中冶为172.20.0.0/16,海洋水建为172.21.0.0/16。各公司目前采用ip地址段不符合统一规划的,由集团it部与各公司it管理员逐步实施改进。
c、dhcp 启用
为了方便集团内部出差员工的使用,各公司应在部分或全部办公区域对客户端用户启用dhcp。以避免用户重新更改网络设置之麻烦。并根据本规章之非公司资产电脑管理办法来协助外来用户访问相应资源。
d、vlan启用
为了提高系统安全性,防止网络风暴对系统的影响,各公司it管理员需根据本公司应用情况,在本地网络内划分vlan。
3、各公司internet 接入架构
各公司需加强internet网络出入口管理,各公司的 internet接入方案必须遵循以下原则,并经集团it部审批后方可实施。
在未采取安全措施的情况下,禁止内部网直接连接internet,必须有防火墙或代理服务器等才可连接外部网络。如有专线与总部连接的公司可以通过dmz(隔离区)与集团总部相连,以保证内部网络的独立安全。
4、微软active directory目录架构
集团采用基于微软active directory(简称)作为集团的目录服务,集团各公司的ad根域需统一为集团域。ad集中控制用户登录,身份验证以及目录对象的访问控制。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的授权资源。通过基于组策略的管理则简化网络管理,提高了对于复杂网络的管理简便性。
四、集团系统日常维护规范
1、日常维护工作范围
a、日常维护工作指对公司现有it基础系统的运行维护,以保障用户所使用的基本系统及上层应用正常运作的基础工作,是各项系统正常运行的前提。各地it管理人员负责日常维护工作,做好系统日常维护记录。it管理员每天必须检查以下各项系统之运行状态,如有异常需及时处理。
基于windows server的网络基础架构,包括ad 服务器,dhcp ,dns或其他internet代理系统。
各公司内部数据库及应用系统。
防病毒,补丁升级等安全支持系统。
所有it管理人员负责的主机、网络设备及设备运行环境的日常检查。
所有系统及数据的日常备份和系统故障恢复。
2、病毒日常防范工作
各公司it管理员必须保证公司内所有电脑都安装客户端防病毒软件,并保证病毒库及时得到更新。集团根据各厂现有情况,建议用户端采用360的防毒解决方案(包括安全卫士和杀毒软件按)。
3、病毒应急处理流程
各地应建立病毒应急处理机制,管理人员发现当地病毒爆发时,应及时把已感染的电脑断网隔离,防止扩散到其他网段和电脑,并把相关病毒信息及时告知集团it部,便于集团it部和其他公司协同制订紧急处理措施。
4、系统补丁更新工作
由于操作系统和应用程序软件存在一些安全漏洞,各公司必须及时安装补丁程序以消除这些安全隐患。为了加强系统补丁管理,建议各公司利用360安全卫士的修复漏洞功能和软件管家—软件升级功能进行修复。
5、数据备份和恢复
各公司it管理员需根据各类资料的重要性,相应安排每天/每周/每月的备份计划。要求it管理员能够及时恢复文件服务器及邮件等重要数据。如关键应用服务器发生故障,要求it管理员在4小时内恢复系统的应用,并在8小时内恢复备份数据的使用。
五、集团it员工自律规范
1、集团信息系统中所有数据(包括用户本机数据)均属于公司所有。所有it员工必须按照公司现有的安全和保密政策来保护以上数据。发现任何违反本条例的行为立即提交人事行政部议处,并且公司保留追究相关责任的权利。
2、it人员因工作关系可能接触到部分公司重要数据,未经相关人员之允许,任何人不得擅自查阅、复制或传播相关内容。严格禁止it人员恶意毁坏、篡改资料。一经发现以上行为立即开除,并根据其后果追究相关法律责任。
3、it人员应以公司利益为重,加强安全意识教育学习,切实做好各项相关系统的日常安全检查,发现漏洞立即汇报,并制定相应解决方案。
4、用户之电脑数据备份等工作由用户自行负责,除非经过用户同意, 原则上it维护人员不可接触用户电脑上的任何数据文件。
5、严格限制服务器上数据的存取控制权限,所有权限变更需经相关数据之拥有者(data owner)部门主管书面确认后方可执行。
6、为确认操作人员的身份,以便跟踪操作记录。所有系统管理员必须使用本人帐户登陆系统。严格限制类似administrator、root 等级管理员帐户的使用。上述超级管理员帐户由it主管分配给1-2名经授权的it人员,只有在个人帐户无法解决问题的情况下才可使用。每次使用超级管理员帐户时,需有明确记录,以利事后核查。
7、对于文件服务器,数据库等重要系统启动审核功能,记录任何系统权限的变更及关键数据的读取情况。
8、所有it 系统日志属公司重要数据,未经it 部门最高主管同意,不得向任何人提供查询。如有公司相关部门要求查询,需以书面方式提交申请并由申请部门主管和it主管同意后记录在案,方可提供查询,如有业务部门需复制这些查询数据还需公司最高主管书面同意。
9、对于用户要求的密码初始化等涉及用户资料安全的操作,需有书面申请并在确认用户身份后执行。严禁直接响应用户电话申请进行操作,以防非技术因素的身份欺骗现象的发生。
10、在用户电脑维护中,禁止it维护人员查阅、复制、修改和删除任何用户数据。如因工作需要必须进行用户数据的复制备份等操作,必须经用户签字同意后,在用户监督配合下进行。
11、用户服务中,在完成用户初始化设置后,需首先指导用户修改初始密码后再让用户使用。并指导用户使用基本安全手段保护重要数据(如文件服务器的使用、本机文件的存放,需归档备份的数据)。
员工规章制度 it管理制度篇四
it公司规章制度范文
中型it企业是我国it企业的重要组成部分,数量也较为可观。从企业的发展的历史层面来看,它处于一个it企业发展的中间阶段。这一阶段非常重要,因为这是it企业幼稚和成熟之间的分水岭。如果在这一阶段,it企业能够在管理上有所作为,尤其是在薪酬制度设计方面。企业的发展前景将会一片大好。一旦在管理上出现问题,那企业就将原地踏步甚至走向灭亡。
在众多的管理问题中,最为重要,也最为关键的就是对企业人力资源的管理,而作为人力资源管理系统中最重要的一环,薪酬管理的成功与否更具有决定性的意义。笔者认为,制度是一个企业管理理念最好的体现,就目前中国企业的整体薪酬管理水平和管理理念来看,合理的、具有可操作性的企业薪酬制度是实现企业经营目标的重要保证,国内中型it企业也是如此。那么,我们的中型it企业如何设计一套行之有效的薪酬制度呢?这就是本文要探讨的话题。
我国中型it企业简介
通过比较,不难发现我国的中型it企业具有如下特点。
㈠ 规模中等,介于大型和中型之间
这里指的规模与一般我们理解的规模有所不同。在我国,通常意义划分为大中小三类企业的依据是1988年由原国家经委、国家计委、国家统计局、财政部、劳动人事部联合制订下发的《关于发布〈大中小工业企业划分标准〉的通知》,但这份标准也有一定的缺陷,尤其对一些新兴行业的企业规模界定没有明确的规范,因此本文所指的规模是指it企业实现产值的大小。由于it业的特殊情况,笔者认为其规模不能用员工数来衡量,而应以其实现的产值多少来衡量。据此,本文将中型it企业定义为产值实现介于中间的it企业。
㈡ 处于企业发展的关键阶段
中型it企业虽然已经脱离了创业初期作坊式的经营,但由于创业者的知识和技术作为无形资产在企业中往往占有相当可观的股份,其贷款可抵押的有形资产不多。因此,企业从银行得到贷款的机会很小。如何突破这一发展瓶颈,是企业这一阶段的主要任务。一旦突破,那将具有一般中型企业不可比拟的成长速度。
㈢ 知识资本化
这类it企业中,员工大多具有高学历、高技术。知识型员工密集,而且这些人凭借着他们的知识和技术参与分配,实际上,他们的知识已经资本化了。不过管理方面的人才却较少,这也容易导致企业分-裂。因为it人才往往单兵作战能力强而合作精神差。知识管理和变革管理将是面临的挑战。
我国中型it企业的这些特点决定了必须要建立一套与之相符的人事制度尤其是薪酬制度以保障企业的持续发展和整体战略目标的实现。同时也就要求我们的中型it企业必须重新审视现有的薪酬制度是否真正达到了这个目标。
现有薪酬制度分析
薪酬制度是企业最为重要的人事制度之一,对于我国中等it企业来说仍是能否留住人才的关键。据调查,在导致it人才流动的因素中,薪酬因素位居第一。近日,南京市信息中心专门组织了一次对南京珠江路it企业人力资源的调查,结果表明:高薪是珠江路it企业留住人才的关键。据介绍,本次调查涉及员工6620人,调查统计表明:43.9%的it企业老总认为留住人才的关键是高薪。尽管公司已在薪酬制度方面做出了调整,但许多it人才仍认为个人在行业中会有更多发展机会而选择“跳槽”。这不能不引起中型it企业管理层的高度关注。那么问题到底在哪里?根据调查结果分析,原因主要有三:
㈠ “瘸着腿”走路
许多中型it企业重业务轻管理,因为没有专业经验的hr部门对市场进行了解,由老板“拍脑袋”决定员工薪酬水平,是劳资双方一种“你情我愿”的行为。因为其盲目性,老板根据招募人员原先工资水平及“行规”的加薪幅度制定薪资的行为导致it人才薪资节节高、人才为追求高薪不断跳槽的现状。当然也相当程度上造成了内部员工的不满,再次导致持续不断的人员流动的恶性循环。同时,对于一些职位,因为老板不了解市场行情,过低的薪酬无法吸引或保留优秀人才。
㈡ 员工之间薪酬等级、薪幅和间距没有合理差别,收入分配缺乏公平性和层次性。
中型it企业规模的扩大必定会增加新的职位和相应的职位,但许多企业各职位的报酬没有根据该职位的职位评估来确定和调整,高级管理人员和优秀研发人员拿高报酬不能让其他员工感到拿得有理有据,拿低报酬又不能留住人才。员工之间的薪酬级别和间距没有科学合理的依据。
㈢ 薪资水平过高或过低,缺乏市场竞争力。中型it企业薪酬水平过低很容易被其他企业用高薪“挖人”,而薪资水平过高又会增加人工成本,使企业在产品市场竞争中失去竞争力。如何制定内部公平、外部符合市场的薪酬制度成为困扰it精英的新难题。如何在现有基础上设计更加有效的薪酬制度来解决这些问题已成为中型it企业管理层的当务之急。
如果不能从制度层面上有效解决这一问题,人才流失对于中型it企业来说无疑是毁灭性的打击。
经济管理理论(模型)在it企业薪酬制度再设计中的应用
毫无疑问,变革势在必行。从某种意义上来说,薪酬制度的再设计就是对企业薪酬管理系统的完善。
㈠ 薪酬体系设计的理论(模型)依据 1、波特——劳勒综合激励理论模型
该模型是美国心理学家、管理学家波特(l·w·porter)和劳勒(e·e·lawler)在弗罗姆期望的理论基础上发展出的一个更全面的激励模型,波特一劳勒斯望激励理论是他们在1968年的《管理态度和成绩》一书中提出来的。这个模型的特点是: 1)、“激励”决定一个人是否努力及其努力的程度;2)、工作的实际绩效取决于能力的大小、努力程度以及对所需完成任务理解的深度,具体地讲,“角色概念”就是一个人对自己扮演的角色认识是否明确,是否将自己的努力指向正确的方向,抓住了自己的主要职责或任务;3)、奖励要以绩效为前提,不是先有奖励后有绩效,而是必须先完成组织任务才能导致精神的、物质的奖励。当职工看到他们的奖励与成绩关联性很差时,奖励将不能成为提高绩效的刺激物;4)、奖惩措施是否会产生满意,取决于被激励者认为获得的报偿是否公正。如果他认为符合公平原则,当然会感到满意,否则就会感到不满。众所周知的事实是,满意将导致进一步的努力。
这种模式的具体内容是,一个人在作出了成绩后,得到两类报酬。一是外在报酬,包括工资、地位、提升、安全感等。按照马斯洛的需要层次论,外在报酬往往满足的是一些低层次的需要。由于一个人的成绩,特别是非定量化的成绩往往难于精确衡量,而工资、地位、提升等报酬的取得也包含多种因素的考虑,不完全取决于个人成绩,所以在图中用了一条曲折的线把成绩与外在报酬联系起来,表示二者并非直接的、必然的因果关系。另一种报酬是内在报酬。即一个人由于工作成绩良好而给予自己的报酬,如感到对社会作出了贡献,对自我存在意义及能力的肯定等等。它对应的是一些高层次的需要的满足,而且与工作成绩是直接相关的,所以图中用曲折程度不大的线连结了“成绩”与“内在报酬”。是不是“内在报酬”与“外在报酬”就可以决定是否“满足”呢?答案是否定的。我们注意到,在其间必然要经过“所理解的公正报酬”来调节。也就是说,一个人要把自己所得到的报酬同自己认为应该得到的报酬相比较。如果他认为相符合,他就会感到满足,并激励他以后更好地努力。如果他认为自己得到的报酬低于“所理解的公正报酬”,那么,即使事实上他得到的报酬量并不少,他也会感到不满足,甚至失落,从而影响他以后的努力。
这一理论模型对于中型it企业的薪酬体系的设计具有指导意义。
㈡ 薪酬体系再设计原则 传统薪酬设计的原则有:公平性、适度性、安全性、认可性、平衡性、刺激性、交换性和成本控制法等原则,但是随着时代的发展,现代it企业实践以及管理原则中更多需要的团队合作,事业的成功更多的是依赖团队的合作,而不仅仅是个人十分有限的作用,所以有必要建立基于团队的奖励而非个人的奖励机制。这对中型it企业非常重要。同时需要指出,当物质刺激达到一定程度的时候,人的满足感是会逐渐递减的,企业激励的作用也伴随着逐渐减弱,所以现代管理心理学要求企业更多的是从内在的心理上去激励员工,因此现代企业更应该重视附加报酬和隐性报酬等员工内在的心理需求。
1、薪酬设计的团队原则
在国内的一家著名的高科技通信企业中,长期以来并没有为销售人员提供提成的奖励,而是团队的奋斗和振兴民族企业的文化创造这个企业的领先市场地位。而在协作性的企业中,基于团队的奖励对组织的绩效具有十分重要的作用,使人们意识到只有团队协作,自己也才能获益。尽管从激励效果来看,奖励团队比奖励个人的效果要弱,但为了促使团队成员之间相互合作,同时防止上下级之间由于工资差距过大导致出现低层人员心态不平衡的现象,所以有必要建立团队奖励计划。有些成功企业,用在奖励团队方面的资金往往占到员工收入的很大比重。对优秀团队的考核标准和奖励标准,要事先定义清楚并保证团队成员都能理解。
2、薪酬设计的隐性报酬原则
从宏观角度而言,报酬由两种不同性质的内容构成:金钱报酬和非金钱奖励(直接报酬和间接报酬、物质报酬和心理报酬)。金钱报酬属于有形的外在报酬主要包括:直接报酬和福利。直接报酬由工资和奖金构成。福利由生活福利、有偿假期、个人福利和公共福利等内容组成。非金钱奖励属于内在的附加报酬,它是基于工作任务本身但不能直接获得的报酬,属于隐性酬劳,分为职业性奖励和社会性奖励。职业性奖励又可以细分为:职业安全、自我发展、和-谐工作环境和人际关系、晋升机会等等;而社会性奖励由地位象征、表扬肯定、荣誉、成就感等因素构成。这是一种内在的激励方式。外在的金钱激励方式虽然能显著提高效果,但是持续的时间不长久,处理的不好,会产生适得其反的反作用;而内在的心理激励,虽然激励过程需要较长的时间,但一经激励,不仅可以提高效果,更主要的是具有持久性。
对于在中型it企业占有重要地位的高层次人才和知识型员工,内在的心理报酬很大程度上左右着工作满意感度和工作成绩。因此,企业组织可以通过工作制度、员工影响力、人力资本流动政策来执行内在报酬,让员工从工作本身中得到最大的满足。这样,企业减少了对好的薪资制度的依赖,转而满足和推动员工,使员工更多地依靠内在激励,也使这类it企业从仅靠金钱激励员工,加薪再加薪的恶性循环中摆脱出来。
3、薪酬目标设计的双赢原则
个人与组织都有其特定的目标指向。个人参与某个组织是为了实现自己的目标,而组织目标的形成必然压制个人目标的实现。就薪酬而言,个人和企业组织都有各自的薪酬目标。作为员工为了实现自己的价值就希望通过获取高的报酬来加以体现,而企业组织为了有效利用资源和降低运转成本希望以“较小的投入”换取较大的回报。结果,两个薪酬目标之间没有合适的接口,企业付出的薪酬没有能激励员工更不能换回高的回报,而员工的愿望和目标同样被压制,产生怠工心理。造成在中型it企业里存在的对员工不满,员工对企业抱怨的局面。所以,管理层在制订薪酬制度时,有必要上下相互沟通和协调,让员工参与薪酬制度的制订,找到劳资双方都满意的结合点。让员工参与薪酬设计的显著优点是:与没有员工参加的绩效付酬制度相比,让员工参与设计和管理的报酬制度非常令人满意且具有长期激励的效果,同时,企业的投入达到最有效和最优化。让员工参与薪酬设计还有很多其他隐含的优点,这些对于中型it企业发展的意义也是十分巨大的。
㈢ 薪酬体系再设计过程中应注意的问题
对任何规模的企业而言,选择适当的薪酬政策都是一种挑战。尤其对中型it企业来说,挑战的难度最高或者说是风险性最大。较低的薪酬水平削弱了他们吸引和挽留优秀人才的能力,而较高的薪酬水平又会使投资者转变投资方向,那究竟如何解决?这就要求企业主客观地看待自己的局限性,但也不要忽视中等规模的优势,对局限性应采取务实的态度。
1、在做好岗位说明书的前提下,完善技术人员的考核体系
各企业可以依据与业务有关的知识和经验的掌握程度,对所做业务及相关业务的精通程度为技术人员考核标准,成立考察委员会按技能以及经验、工作态度、业务成绩等三个项目采分,提出采分表,最后作出决定,确定考察分数。技能工资要按个人能力的变化作出相应的增减。
2、做好员工的抚恤、福利、保健、保险管理
为提高员工生活质量,解除员工生活的后顾之忧,需要设计完整的薪酬体系,建立一套全面的员工福利管理系统,包括:员工福利组织规章与办法员工健康、安全福利制度员工婚丧、住房福利制度员工退职、储蓄福利制度员工子女教育及其他福利制度。
3、薪酬体系对现金流量、应税额、财务的影响
对于中型it企业而言,现金问题是首要问题。即使提高了资金流通速度,也还是缺少足够的资金来运转。计划的发展,装备的更新,市场调研都需要大量现金。现期报酬太低,显然削弱了职业经理人兴趣,但同时应使经营所需资源得到满足。
薪酬决策对中型it企业及其经营者而言,都有一种税收后果。中型it企业应合理使用税收规则来使薪酬机制的优势得以最大发挥,如有些方法需要经营者马上公布收入,同时企业可以从本期成本中予以扣除;另外一些方法,如延期支付、允许职业经理人到企业采取实际行为时间申报收入。同现期现金收入相比,许多职业经理人看重延期支付的免税报酬。既然许多中型it企业很少从税收中获利,对他们而言,延期支付未偿不可。
不同薪酬体系以不同的方式影响到收入,中型it企业可为其职业经理人采取一套保险薪酬计划,这一计划通过延期支付的方式来支撑企业的短期现金流量。但这一计划不便于企业财务计划的公开化。
4、选择现金还是股票
中型it企业企业主在薪酬方面所应考虑的最大问题就是职业经理人的市场价值与企业的现金控制。在股权方式上,有多种形式:限定性股份,奖励股,非限定股,股票增值权。如何选定股权方式?企业管理当局必须思考以下三个基本问题:向关键经理人员提供股权能起作用吗?如果回答是肯定的话,企业是使用限定股,还是期权,还是二者的结合?如果不起作用的话,对于职业经理人而言,依据企业市值的增长而支付薪酬能吸引并激励他们吗? 有些中型it企业企业主不太愿意转让股权,他们担心股权转移会使他们失去对企业的控制,而股票增值权和影子股票计划,允许核心的职业经理人在不拥有企业股票权的情况下,可以分享企业股票增值的好处。在这两种情况下,职业经理人并不真正拥有企业的股票。有些企业主基于节约现金的偏好,他们以股票支付报酬,这也会造成一些实际性的问题,稍不慎重即有可能使他们对企业失控。至于选择哪种支付报酬的方式,取决于企业的战略,如果企业的目标是想在三、五年之内“全部付出”,则股票是最好的支付方式,也能激励员工努力工作以创造价值,因为这样他们可以获得很大收益。如果一个企业决定采取利润分享计划,那么面临的问题便是如何实施这一计划。限制性股票是一种选择,由于这种计划通常要求经营者在企业工作几年,因而有时这种计划又被称为经营者的“金手铐”。
期权是另外一种选择,通常期权表现为两种形式:奖励股和非限制股,与利润分享的计划相似,期权也能发挥“金手铐”的作用,大部分期权,包括奖励股和非限制股,都涉及到转让份额问题。职业经理人可以接受股权,但每年只能实现其中的25%。如果职业经理人在未满期限之前离开这个企业,剩余的股权将作为违约金返还给企业。由于奖励股给予职业经理人的税收优势,一般中小企业都偏重于奖励股。然而,奖励股有其劣势:税法对其股权的数量、时限、接受者的身份、最低持有期等都有明确的规定,而且,奖励股中的股票价格不能低于承诺转让之日的平均市价。由于上述原因,企业也十分看好非限制股。非限制股能以市价打折的方式转让,这种股权的接受者可为企业的领导、顾问及普通员工。非限制性股在延期支付报酬计划中发挥着重要作用。越来越多的中型it企业仿效大企业,对其职业经理人以股票的方式来延期支付报酬,从而使他们在税收方面享有减免。一家中型规模但发展很快的it企业通过二者结合的方式,可以很好的实现其支付薪酬的目的。
总之,利润分享计划允许最大的灵活性,对于有钱的职业经理人可以全部实现其股权;而对于缺钱的或对企业业绩持观望态度的职业经理人,可以等待几个月或几年来实现其股权。这个计划为企业在将来期权实现时提供了税收优惠,同时对职业经理人形成一副“金手铐”,而不必强迫他们购买企业股票。
员工规章制度 it管理制度篇五
it公司员工规章制度
第一章:机柜管理 一、操作管理
1、严禁非it工作人员打开机柜,如遇特殊情况需经钥匙负责人批准,并在it人员建议下方可操作。
2、打开机柜不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、打开机柜时要保证全身无静电。 二、安全管理及设备维护
1、严格执行密码管理规定,系统管理员掌握网络设备登陆用户密码。
2、非it人员未经许可不得擅自上机操作和更改运行设备的各种配置。
3、严格遵守保密制度,不得擅自泄露it各种信息资料与数据。 4、网络设备需要维护时,操作现场不能少于两人。第二章:计算机管理 一、电脑使用和管理
1.、it部或专职网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2、未经许可,任何人不得随便支用电脑设备。
3、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4、严格按规定程序开启和关闭的电脑系统。 1).开机流程: 接通电源;
打开显示器、打印机等外设;开通电脑主机;
按显示菜单提示,登录电脑;在权限内内对工作任务操作。2).关机流程:
退出应用程序、各个子目录;关断主机;
关闭显示器、打印机;关断电源。
5、公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
6、公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
7、公司鼓励员工开发电脑资源,提高公司决策和管理水平。 二、电脑维护和报废
1、公司确立专职工程师负责电脑系统的维护。
2、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告it工作人员,非专业管理人员不得擅自拆开计算机调换设备配件。
3、电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。 4、电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
5、对重大电脑软件、硬件损失事故,公司列入专案调查处理。由于不可抗力事故导致的,公司不予追究。
6、凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿
7、计算机及其相关设备的报废需经过it部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
第三章软件应用管理
1、使用正版软件或oem版。
2、对财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。
3、电脑操作员不可私自安装和卸载任意软件,如因工作需要需安装
或卸载相关软件,应向网络管理员申请测试后,由网络管理员进行相关操作或指导作业。
4、制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
第四章计算机病毒防范制度
1、采用国家许可的正版防病毒软件并及时更新软件版本。 2、未经许可证,任何人不得携入软件使用,防止病毒传染。3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正版或oem操作系统软件(目前为windows操作系统)。 6、建立双备份制度,对重要资料除在电脑储存外,还应拷贝到光盘、移动硬盘或其他存储介质上,以防遭病毒破坏而遗失。7、时刻关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
第五章数据保密及数据备份制度 取方式和审批手续。
1、根据数据的保密规定和用途,确定数据使用人员的存取权限。 2、禁止泄露、外借和转移专业数据信息。
3、各部门应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、建议每周当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。(用移动硬盘将重要数据复制出来,存放于其他地点。)
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少3年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第六章操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
2、操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习。 3、操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。
4、不得让任何无关的人员使用自己计算机,不要擅自或让其它非专业技术人员修改自己计算机系统的重要设置。
5、严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。
6、严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,严禁利用计算机非法入侵他人或其它组织的计算机信息系统。
员工规章制度 it管理制度篇六
it公司员工规章制度
第一章:机柜管理 一、操作管理
1、严禁非it工作人员打开机柜,如遇特殊情况需经钥匙负责人批准,并在it人员建议下方可操作。
2、打开机柜不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、打开机柜时要保证全身无静电。 二、安全管理及设备维护
1、严格执行密码管理规定,系统管理员掌握网络设备登陆用户密码。 2、非it人员未经许可不得擅自上机操作和更改运行设备的各种配置。3、严格遵守保密制度,不得擅自泄露it各种信息资料与数据。4、网络设备需要维护时,操作现场不能少于两人。第二章:计算机管理 一、电脑使用和管理
1.、it部或专职网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2、未经许可,任何人不得随便支用电脑设备。
3、未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4、严格按规定程序开启和关闭的电脑系统。1).开机流程: 接通电源;
1 / 5
打开显示器、打印机等外设;开通电脑主机;按显示菜单提示,登录电脑;在权限内内对工作任务操作。2).关机流程:
退出应用程序、各个xx;关断主机;关闭显示器、打印机;关断电源。
5、公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
6、公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。
7、公司鼓励员工开发电脑资源,提高公司决策和管理水平。 二、电脑维护和报废
1、公司确立专职工程师负责电脑系统的维护。
2、电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告it工作人员,非专业管理人员不得擅自拆开计算机调换设备配件。
3、电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。4、电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
5、对重大电脑软件、硬件损失事故,公司列入专案调查处理。 由于不可抗力事故导致的,公司不予追究。
2 / 5
6、凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿 7、计算机及其相关设备的报废需经过it部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
第三章软件应用管理
1、使用正版软件或oem版。
2、对财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。
3、电脑操作员不可私自安装和卸载任意软件,如因工作需要需安装 或卸载相关软件,应向网络管理员申请测试后,由网络管理员进行相关操作或指导作业。
4、制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
第四章计算机病毒防范制度
1、采用国家许可的正版防病毒软件并及时更新软件版本。 2、未经许可证,任何人不得携入软件使用,防止病毒传染。3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。 5、在各种杀毒办法无效后,须重新对电脑格式化,装入正版或oem操作系统软件(目前为windows操作系统)。6、建立双备份制度,对重要资料除在电脑储存外,还应拷贝到光盘、移动硬盘或其他存储介质上,以防遭病毒破坏而遗失。
7、时刻关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
3 / 5
第五章数据保密及数据备份制度 取方式和审批手续。
1、根据数据的保密规定和用途,确定数据使用人员的存取权限。 2、禁止泄露、外借和转移专业数据信息。
3、各部门应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、建议每周当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。(用移动硬盘将重要数据复制出来,存放于其他地点。)5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少3年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第六章操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。 2、操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习。3、操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。
4、不得让任何无关的人员使用自己计算机,不要擅自或让其它非专业技术人员修改自己计算机系统的重要设置。
5、严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。
4 / 5
6、严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,严禁利用计算机非法入侵他人或其它组织的计算机信息系统。
5 / 5