資訊保安管理規章制度 篇一
一、計算機裝置管理制度
1、計算機的使用部門要保持清潔、安全、良好的計算機裝置工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機裝置安全的物品。
2、非本單位技術人員對我單位的裝置、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機裝置送外維修,須經有關部門負責人批准。
3、嚴格遵守計算機裝置使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部裝置介面,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
(一)。 操作程式碼是進入各類應用系統進行業務操作、分級對資料存取進行控制的程式碼。操作程式碼分為系統管理程式碼和一般操作程式碼。程式碼的設定根據不同應用系統的要求及崗位職責而設定;
(二)。系統管理操作程式碼的設定與管理
1、系統管理操作程式碼必須經過經營管理者授權取得;
2、系統管理員負責各項應用系統的環境生成、維護,負責一般操作程式碼的生成和維護,負責故障恢復等管理及維護;
3、系統管理員對業務系統進行資料整理、故障恢復等操作,必須有其上級授權;
4、系統管理員不得使用他人操作程式碼進行業務操作;
5、系統管理員調離崗位,上級管理員(或相關負責人)應及時登出其程式碼並生成新的系統管理員程式碼;
(三)。一般操作程式碼的設定與管理
1、一般操作碼由系統管理員根據各類應用系統操作要求生成,應按每操作使用者一碼設定。
2、操作員不得使用他人程式碼進行業務操作。
3、操作員調離崗位,系統管理員應及時登出其程式碼並生成新的操作員程式碼。
三、密碼與許可權管理制度
1、密碼設定應具有安全性、保密性,不能使用簡單的程式碼和標記。密碼是保護系統和資料安全的控制程式碼,也是保護使用者自身權益的控制程式碼。密碼分設為使用者密碼和操作密碼,使用者密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設定不應是名字、生日,重複、順序、規律數字等容易猜測的數字和字串;
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或洩漏應立即修改,並在相應登記簿記錄使用者名稱、修改時間、修改人等內容。
3、伺服器、路由器等重要裝置的超級使用者密碼由執行機構負責人指定專人(不參與系統開發和維護的人員)設定和管理,並由密碼設定人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須立即更改並封存,同時在“密碼管理登記簿”中登記。
4、系統維護使用者的密碼應至少由兩人共同設定、保管和使用。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼立即修改或使用者刪除,同時在“密碼管理登記簿”中登記。
四、資料安全管理制度
1、存放備份資料的介質必須具有明確的標識。備份資料必須異地存放,並明確落實異地備份資料的管理職責;
2、注意計算機重要資訊資料和資料儲存介質的存放、運輸安全和保密管理,保證儲存介質的物理安全。
3、任何非應用性業務資料的使用及存放資料的裝置或介質的調撥、轉讓、廢棄或銷燬必須嚴格按照程式進行逐級審批,以保證備份資料安全完整。
4、資料恢復前,必須對原環境的資料進行備份,防止有用資料的丟失。資料恢復過程中要嚴格按照資料恢復手冊執行,出現問題時由技術部門進行現場技術支援。資料恢復後,必須進行驗證、確認,確保資料恢復的完整性和可用性。
5、資料清理前必須對資料進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份資料要根據備份策略進行定期儲存或永久儲存,並確保可以隨時使用。資料清理的實施應避開業務高峰期,避免對聯機業務執行造成影響。
6、需要長期儲存的資料,資料管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止儲存介質過期失效,通過有效的查詢、使用方法保證資料的完整性和可用性。轉存的資料必須有詳細的文件記錄。
7、非本單位技術人員對本公司的裝置、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機裝置送外維修,須經裝置管理機構負責人批准。送修前,需將裝置儲存介質內應用軟體和資料等涉經營管理的資訊備份後刪除,並進行登記。對修復的裝置,裝置維修人員應對裝置進行驗收、病毒檢測和登記。
8、管理部門應對報廢裝置中存有的程式、資料資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止洩密。
9、執行維護部門需指定專人負責計算機病毒的防範工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體(包括軟盤、光碟、行動硬碟等)。
五、機房管理制度
1、進入主機房至少應當有兩人在場,並登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內容。
部門人員進入機房必須經領導許可,其他人員進入機房必須經IT部門領導許可,並有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時,經IT部門負責人批准同意後有關人員監督下進行。對操作內容進行記錄,由操作人和監督人簽字後備查。
3、保持機房整齊清潔,各種機器裝置按維護計劃定期進行保養,保持清潔光亮。
4、工作人員進入機房必須更換乾淨的工作服和拖鞋。
5、機房內嚴禁吸菸、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。
6、機房工作人員嚴禁違章操作,嚴禁私自將外來軟體帶入機房使用。
7、嚴禁在通電的情況下拆卸,移動計算機等裝置和部件。
8、定期檢查機房消防裝置器材。
9、機房內不準隨意丟棄儲蓄介質和有關業務保密資料資料,對廢棄儲蓄介質和業務保密資料要及時銷燬(碎紙),不得作為普通垃圾處理。嚴禁機房內的裝置、儲蓄介質、資料、工具等私自出借或帶出。
10、主機裝置主要包括:伺服器和業務操作用PC機等。在計算機機房中要保持恆溫、恆溼、電壓穩定,做好靜電防護和防塵等項工作,保證主機系統的平穩執行。伺服器等所在的主機要實行嚴格的門禁管理制度,及時發現和排除主機故障,根據業務應用要求及執行操作規範,確保業務系統的正常工作。
11、定期對空調系統執行的各項效能指標(如風量、溫升、溼度、潔淨度、溫度上升率等)進行測試,並做好記錄,通過實際測量各項引數發現問題及時解決,保證機房空調的正常執行。
12、計算機機房後備電源(UP資訊保安管理規章制度)除了電池自動檢測外,每年必須充放電一次到兩次。
資訊保安管理制度 篇二
一、總則
為了加強公司內所有資訊保安的管理,讓大家充分運用計算機來提高工作效率,特制定本制度。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一週內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機裝置未經IT管理員批准同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容:
A、計算機表面保持清潔
B、應經常對計算機硬碟進行整理,保持硬碟整潔性、完整性;
C、下班不用時,應關閉主機電源。
5、計算機IP地址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟體盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬碟格式化操作。
7、計算機的內部呼叫:
A、IT管理員根據需要負責計算機在公司內的呼叫,並按要求組織計算機的遷移或調換。
B、計算機在公司內呼叫,IT管理員應做好呼叫記錄,《呼叫記錄單》經副總經理簽字認可後交IT管理員存檔。
8、計算機報廢:
A、計算機報廢,由使用部門提出,IT管理員根據計算機的使用、升級情況,組織鑑定,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
1)主要部件嚴重損壞,無升級和維修價值;
2)修理或改裝費用超過或接近同等效能價值的裝置。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、伺服器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟體管理和防護
1、職責:
A、IT管理員負責軟體的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟體的使用及日常維護。
2、使用管理:
A、計算機系統軟體:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟體安裝正版office專業版套裝、正版ERP管理系統,製圖軟體安裝正版CAD專業版,防毒軟體安裝安全防毒套裝,郵件軟體安裝閃電郵,及自主開發等各種正版及綠色軟體。
B、禁止私自下載或安裝軟體、遊戲、電影等,如工作需要安裝或刪除軟體時,向IT管理員提出申請,經檢查符合要求的軟體由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的作業系統或軟體的使用者名稱、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關許可權。不得盜用他人使用者名稱和密碼登入計算機,或更改、破壞他人的檔案資料,做好區域網上共享資料夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟體的應用程式資料備份(燒錄光碟),防止因機器故障或被誤刪除而引起檔案丟失。
E、計算機軟體在使用過程中如發現異常或出現錯誤程式碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如作業系統、軟體需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、U盤、軟盤在使用前,必須先採用防毒軟體進行掃描防毒,無病毒後再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程式檢測和清理工作,要求定期更新防毒軟體。
五、硬體維護
1、要求:
A、IT管理部員負責計算機或相關電腦裝置的維護。
B、對硬體進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬體進行維護的人員在作業完成後或準備離去時,必須將所拆卸的裝置復原。
D、對於關鍵的計算機裝置應配備必要的斷電、繼電保護電源。
E、IT管理部員應按裝置說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責;
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網路管理
A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法資訊以及利用電子信箱收發有關上述內容的郵件;不得通過網際網路或光碟下載安裝傳播病毒以及黑客程式。
B、禁止私自將公司的受控檔案及資料上傳網路與拷貝傳播。
七、維修流程
當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法
由於計算機裝置是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核範圍,並將嚴格實行。
從本制度公佈之日起:
1、凡是發現以下行為,IT管理員有權根據實際情況處罰並追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟體(含遊戲、電影),每個軟體罰50元。
B、計算機具有密碼功能卻未使用,每次罰10元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰10元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰50元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰100元。
F、如有私自或沒有經過IT管理部稽核更換計算機IP地址的,每次罰10元。
G、如有拷貝受控檔案及資料,故意刪除共享資料軟體及計算機資料的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬體和電氣裝置,而造成硬體的損壞或丟失的,其損失由責任人賠償硬體價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人必須遵守該制度。
2、本制度由IT管理員負責編制與修改。
3、本制度由公司總經理批准後執行。
編制/日期:IT管理員
稽核/日期:20xx年xx月xx日
批准/日期:20xx年xx月xx日
資訊保安管理制度 篇三
第一章總則
第一條為了強化淮北市教育局的資訊保安管理,防範計算機資訊科技風險,確保國家祕密安全,防止網路病毒危害和敵對勢力惡意攻擊,維護正常的社會經濟秩序,根據《中華人民共和國計算機資訊系統安全保護條例》以及國家有關法律、法規,結合我局實際,特制定淮北市教育局網路安全管理制度。
第二條本規定所稱資訊保安管理,是指在我局資訊化專案立項、建設、執行、維護及廢止等過程中保障計算機資訊及其相關係統、環境、網路和操作安全的一系列管理活動。
第三條淮北市教育局資訊保安管理工作實行統一領導和分級管理。總部統一領導分支機構和直屬企事業單位的資訊保安管理,負責總部機關的資訊保安管理。分支機構負責本單位和轄內的資訊保安管理,各直屬企事業單位負責本單位的資訊保安管理。
第四條淮北市教育局資訊保安管理實行分管領導負責制,按照“誰主管誰負責,誰執行誰負責,誰使用誰負責”的原則,逐級落實單位與個人資訊保安責任制。
第五條本規定適用於淮北市教育局總部、各分支機構和直屬事業單位(以下統稱“各單位”)。所有使用本單位網路或資訊資源的其他外部機構和個人均應遵守本規定。
第六條任何單位和個人不得以任何理由逃避該安全制度的管理,不得利用聯網計算機從事危害本地區域網伺服器、工作站的活動,不得危害或侵入未授權的(包括CERNET或其它網際網路在內的)伺服器、工作站。不得從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機資訊網路系統的全面安全。
第七條 參與人員:(1)安全委員會(2)局領導(3)資訊管理中心 (4)相關部門負責人
第二章伺服器管理制度
第八條的伺服器管理平臺日常管理工作由資訊中心相關人員負責。網路管理人員應認真履行以下職責:
(1)負責伺服器的日常維護、技術支援,並對伺服器的功能提出意見、建議和方案等。
(2)嚴格執行崗位責任制。實行“誰主管、誰負責”制度。管理人員要堅守崗位,有事外出要向領導或接班工作人員交接清楚。要妥善保管好伺服器登入密碼,不得告訴他人,有事外出或下班時,要及時退出設定項介面。
(3)加強伺服器檢查。定期對資料存放硬碟空間、CPU使用、記憶體空間等環境進行檢查。發現硬碟儲存空間、CPU異常、記憶體異常等問題要及時處理,不能及時處理時應向領導報告,並積極採取措施儘快解決。
(4)加強伺服器的病毒防範。要經常瞭解和掌握網路病毒的流行情況及其解決方案,並積極採取應對措施,避免對伺服器及網路內其它終端的感染。一旦被感染,要及時提出防毒方案,控制傳播範圍。定期對各伺服器進行查毒、防毒。
(5)保障本系統的實時安全執行,負責每天的資訊資料備份。
(6)負責對伺服器使用者的增加、刪除及許可權變更工作,嚴禁無關人員登入伺服器。
第三章控制檯管理制度
第九條 管理員(admin)角色許可權管理制度
(1)管理員許可權範圍:包括所有許可權。
(2)管理員許可權在專案實施完成後,交由安全委員會指定成員管理。
(3)若網管中心繫統工程師因管理需要,需向安全委員會申請開啟管理員(admin)許可權做相應的設定,設定完成,系統維護工程師立即退出管理員(admin)許可權帳戶。
(4)若系統維護工程師接觸到管理員許可權密碼,應在維護完成後,提醒管理員修改密碼,管理員(admin)應該經常性修改密碼,避免密碼丟失造成控制檯管理許可權洩密。
(5)管理員定期到控制檯的“工具”欄下的“系統日誌”中查詢管理員登入資訊,發現異常登入,及時更新密碼,並嚴格追查管理員控制檯許可權遺失原因。
第九條 系統維護員角色許可權管理制度
(1)系統維護員許可權範圍:針對所有使用者的引數設定、備份、訪問所有組許可權。
(2)系統維護員根據監控的實際需要制定監控引數設定策略,經過安全管理委員會稽核後進行實施。
(3)系統維護員根據硬碟容量和監控資料增長情況制定資料備份策略,經過安全管理委員會稽核後進行實施。
(4)系統維護員不得利用職務之便,在未經安全委員會認可的情況下,私下進行個別監控電腦的引數設定,若造成損失,單位將追究相應責任。
(5)嚴禁更改伺服器作業系統的相關設定,嚴禁在伺服器上進行網際網路瀏覽、不相關應用程式安裝。
(6)嚴守系統資訊保密制度。不得隨意將系統資訊、資料洩露於外界。
第四章客戶端管理制度
第十條使用者機實行專人專機,誰使用、誰管理、誰負責制度。各使用者應嚴格遵守以下規定:
(1)要自覺遵守《中華人民共和國計算機資訊系統安全保護條例》和其他有關計算機和網路方面的法律、法規,嚴格遵守計算機操作規程,愛護計算機和網路裝置,及時反映和舉報違反網路行為規範的人和事。
(2)不得隨意更改網路設定。如確需更改須經網路管理人員同意,並在網路管理人員的指導下操作。
(3)不得惡意訪問和攻擊網路伺服器和他人計算機;未經允許不得閱讀他人檔案、文件、電子郵件;不得濫用網路資源;不得製造和傳播計算機病毒;禁止破壞網路資料、網路資源,或在網路上進行惡作劇行為。
(4)要自覺遵守國家保密法律、法規,不得在網上釋出、傳送攜帶國家祕密的資訊。
(5)不得在網上釋出或傳送有損國格、人格或具有威脅性、不友好的資訊;不得利用網路接收和散佈思想內容反動、不健康或色情的資訊,如收到“xxx”等內容反動的電子郵件,應及時刪除,不得散發。嚴禁在網上玩遊戲或利用網路炒股。嚴禁職工家屬到單位玩電腦。
(6)不得利用網路竊取單位的研究成果或受法律保護的資源。
(7)要妥善保護好自己的上網口令,必要時及時更改。不得擅自轉讓使用者帳號,或將口令隨意告訴他人。不得冒用他人帳號、口令上網。
(8)不得使用單位明文禁止的相關程式和網站,不得對單位明文禁止的檔案做相應的操作。
(9)同時觸犯其他有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第五章病毒檢測和網路安全漏洞檢測
第十一條區域網和電子政務網必須配置經公安機關認定合格的計算機病毒檢測、清除工具,經常進行病毒檢測和清除。
第十二條辦公網內各科室發現計算機病毒應當及時清除;無法清除的,應當及時向局計算機管理人員報告,並採取隔離、控制措施。在確認病毒型別、查明傳入途徑、被感染的裝置、磁媒體數量並徹底清除病毒後,方可重新投入使用。
第十三條禁止任何科室和個人安裝黑客軟體,嚴禁攻擊區域網和電子政務網內其它計算機,嚴禁散佈黑客軟體和病毒。
第十四條對於系統軟體和應用軟體的安全隱患,局計算機管理人員必須及時從系統軟體開發商和應用軟體開發商獲取相關的補救措施,如安裝補丁軟體、制定新的安全策略等。
第十五條局資訊中心必須對區域網和電子政務網的計算機安裝防火牆系統,加強網路安全管理,預防病毒感染和惡意攻擊。
第十六條區域網和電子政務網的病毒檢測和網路安全檢測由資訊中心負責;負責人員必須定期對網路安全和病毒檢測進行檢查。
第十七條涉密計算機必須與上網際網路計算機做到物理隔離。
第六章系統資料管理和安全協查
第十八條接入網際網路的計算機必須自覺遵守網路法規,嚴禁利用計算機從事下列活動:
(1)未經允許,對辦公網上所具有的功能、程式、資料進行刪除、修改和增加;
(2)故意製作、傳播計算機病毒與破壞性程式;
(3)其他危害辦公網路安全的行為。
(4)嚴禁在網際網路和區域網上傳遞祕密檔案,特別是機密級以上的祕密檔案。
第十九條任何科室和個人不得在區域網和電子政務網內通過網際網路下載傳遞有政治問題和淫穢色情內容的資訊。
第二十條嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體必須使用公安部門推薦的防毒軟體檢查、防毒。
第二十一條伺服器及網路裝置遭受攻擊後,網路管理技術人員要立即採取措施予以解決,同時做好系統保護工作。
第七章賬號使用登記和操作許可權管理制度
第二十二條區域網內各主要網路裝置、計算機伺服器系統由系統管理員統一管理,除管理員外,其他任何人不得擅自操作網路裝置,修改網路設定。
第二十三條區域網內所有網路裝置、計算機伺服器系統應當正確分配許可權,並加口令予以保護,口令應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員口令。
第二十四條對於網路系統要做好備份工作,確保在系統發生故障時能及時恢復。
第二十五條對於網路系統的設定、修改做好登記、備案工作。重大更改必須向主管領導彙報,徵得同意後方可進行。
第八章安全教育和培訓
第二十六條資訊中心負責牽頭,定期召開網路安全會議,通報網路安全狀況,解決網路安全問題。
第二十七條資訊中心定期舉辦網路安全培訓班,學習網路法律、法規,提高全體員工的網路安全意識,提高網路安全水平。
第二十八條網路線路安全維護
第二十九條局電子政務網和區域網網路線路安全執行由資訊中心負責監督、維護。
第三十條重視對計算機實體的安全保護工作,局中心機房、辦公網內各科室要做好防火、防水、防盜、防雷等方面工作。
第九章獎勵與處罰
第三十一條各單位每年應組織一次本單位和轄內資訊保安管理工作評比活動,對達標單位的相關人員應給予一定的獎勵,對錶現突出的單位和個人進行通報表彰並給予一定形式的獎勵。
第三十二條 違反本管理制度,將提請有關部門視情節給予相應的批評教育、通報批評、行政處分或處以警告、責令停機整頓。觸犯國家法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十章附 則
第三十三條淮北市教育局之前釋出的其他資訊保安管理制度有關規定條款如與本規定不一致的,按本規定執行。
第三十四條本規定由教育局負責解釋。
第三十五條本規定自發布之日起施行。
企業資訊保安管理制度 篇四
一、總則
為了保護企業的資訊保安,特訂立本制度,望全體員工遵照執行。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一週內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機裝置未經IT管理員批准同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容
A、計算機表面保持清潔。
B、應經常對計算機硬碟進行整理,保持硬碟整潔性、完整性。
C、下班不用時,應關閉主機電源。
5、計算機IP地址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟體盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬碟格式化操作。
7、計算機的內部呼叫
A、IT管理員根據需要負責計算機在公司內的呼叫,並按要求組織計算機的遷移或調換。
B、計算機在公司內呼叫,IT管理員應做好呼叫記錄,《呼叫記錄單》經副總經理簽字認可後交IT管理員存檔。
8、計算機報廢
A、計算機報廢,由使用部門提出,IT管理員根據計算機的。使用、升級情況,組織鑑定,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
(1)主要部件嚴重損壞,無升級和維修價值。
(2)修理或改裝費用超過或接近同等效能價值的裝置。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、伺服器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟體管理和防護
1、職責:
A、IT管理員負責軟體的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟體的使用及日常維護。
2、使用管理:
A、計算機系統軟體:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟體安裝正版office專業版套裝、正版ERP管理系統,製圖軟體安裝正版CAD專業版,防毒軟體安裝安全防毒套裝,郵件軟體安裝閃電郵,及自主開發等各種正版及綠色軟體。
B、禁止私自下載或安裝軟體、遊戲、電影等,如工作需要安裝或刪除軟體時,向IT管理員提出申請,經檢查符合要求的軟體由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的作業系統或軟體的使用者名稱、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關許可權。不得盜用他人使用者名稱和密碼登入計算機,或更改、破壞他人的檔案資料,做好區域網上共享資料夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟體的應用程式資料備份(燒錄光碟),防止因機器故障或被誤刪除而引起檔案丟失。
E、計算機軟體在使用過程中如發現異常或出現錯誤程式碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如作業系統、軟體需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、U盤、軟盤在使用前,必須先採用防毒軟體進行掃描防毒,無病毒後再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程式檢測和清理工作,要求定期更新防毒軟體。
五、硬體維護
1、要求:
A、IT管理部員負責計算機或相關電腦裝置的維護。
B、對硬體進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬體進行維護的人員在作業完成後或準備離去時,必須將所拆卸的裝置復原。
D、對於關鍵的計算機裝置應配備必要的斷電、繼電保護電源。
E、IT管理部員應按裝置說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責。
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網路管理
1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法資訊以及利用電子信箱收發有關上述內容的郵件;不得通過網際網路或光碟下載安裝傳播病毒以及黑客程式。
2、禁止私自將公司的受控檔案及資料上傳網路與拷貝傳播。
七、維修流程當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法由於計算機裝置是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核範圍,並將嚴格實行。從本制度公佈之日起:
1、凡是發現以下行為,IT管理員有權根據實際情況處罰並追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟體(含遊戲、電影),每個軟體罰________元。
B、計算機具有密碼功能卻未使用,每次罰________元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰________元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰________元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰________元。
F、如有私自或沒有經過IT管理部稽核更換計算機IP地址的,每次罰________元。
G、如有拷貝受控檔案及資料,故意刪除共享資料軟體及計算機資料的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬體和電氣裝置,而造成硬體的損壞或丟失的,其損失由責任人賠償硬體價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人和員工都必須遵守該制度。
2、本制度由行政部負責編制與修改。
3、本制度由公司總經理批准後執行。
企業資訊保安管理制度 篇五
一、總則為了保護企業的資訊保安,特訂立本制度,望全體員工遵照執行。
二、計算機管理要求
1、管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給管理員,管理員(填寫《計算機地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一週內向管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機裝置未經管理員批准同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向管理員報告,管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容
A、計算機表面保持清潔。
B、應經常對計算機硬碟進行整理,保持硬碟整潔性、完整性。
C、下班不用時,應關閉主機電源。
5、計算機地址和密碼由管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟體盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬碟格式化操作。
7、計算機的內部呼叫
A、管理員根據需要負責計算機在公司內的呼叫,並按要求組織計算機的遷移或調換。
B、計算機在公司內呼叫,管理員應做好呼叫記錄,《呼叫記錄單》經副總經理簽字認可後交管理員存檔。
8、計算機報廢
A、計算機報廢,由使用部門提出,管理員根據計算機的使用、升級情況,組織鑑定,同意報廢處理的,報部門經理批准後按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
(1)主要部件嚴重損壞,無升級和維修價值。
(2)修理或改裝費用超過或接近同等效能價值的裝置。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應儘量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、伺服器機房內應做到乾淨、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟體管理和防護
1、職責:
A、管理員負責軟體的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟體的使用及日常維護。
2、使用管理:
A、計算機系統軟體:要求管理員統一配裝正版d專業版,辦公常用辦公軟體安裝正版ffce專業版套裝、正版E管理系統,製圖軟體安裝正版CAD專業版,防毒軟體安裝安全防毒套裝,郵件軟體安裝閃電郵,及自主開發等各種正版及綠色軟體。
B、禁止私自或安裝軟體、遊戲、電影等,如工作需要安裝或刪除軟體時,向管理員提出申請,經檢查符合要求的軟體由管理部員或在管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的作業系統或軟體的使用者名稱、工號、密碼。若調整工作崗位,應及時通知管理部員更改相關許可權。不得盜用他人使用者名稱和密碼登入計算機,或更改、破壞他人的檔案資料,做好區域網上共享資料夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟體的應用程式資料備份(燒錄光碟),防止因機器故障或被誤刪除而引起檔案丟失。
E、計算機軟體在使用過程中如發現異常或出現錯誤程式碼時,計算機負責人應及時上報管理員進行處理。
3、升級、防護:
A、如作業系統、軟體需要更新及版本升級,則由管理員負責升級安裝、購買等。
B、盤、軟盤在使用前,必須先採用防毒軟體進行掃描防毒,無病毒後再使用。
C、由管理員協助計算機負責人對計算機進行病毒、木馬程式檢測和清理工作,要求定期更新防毒軟體。
五、硬體維護
1、要求:
A、管理部員負責計算機或相關電腦裝置的維護。
B、對硬體進行維護的人員在拆卸計算機時,必須採取必要的防靜電措施。
C、對硬體進行維護的人員在作業完成後或準備離去時,必須將所拆卸的裝置復原。
D、對於關鍵的計算機裝置應配備必要的斷電、繼電保護電源。
E、管理部員應按裝置說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責。
B、管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網路管理
1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法資訊以及利用電子信箱收發有關上述內容的郵件;不得通過網際網路或光碟安裝傳播病毒以及黑客程式。
2、禁止私自將公司的受控檔案及資料上傳網路與拷貝傳播。
七、維修流程當計算機出現故障時,應立即停止操作,上報公司管理員,填寫《公司電腦維修記錄表》;由管理員負責維修。
八、獎懲辦法由於計算機裝置是我們工作中的重要工具。因此,管理員將計算機的管理納入對各計算機負責人的績效考核範圍,並將嚴格實行。從本制度公佈之日起:
1、凡是發現以下行為,管理員有權根據實際情況處罰並追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟體(含遊戲、電影),每個軟體罰________元。
B、計算機具有密碼功能卻未使用,每次罰________元。
C、下班後,計算機未退出系統或關閉顯示器的,每次罰________元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰________元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰________元。
F、如有私自或沒有經過管理部稽核更換計算機地址的,每次罰________元。
G、如有拷貝受控檔案及資料,故意刪除共享資料軟體及計算機資料的,按損失酌情進行處罰。
2、凡發現由於:違章作業,保管不當,擅自安裝、使用硬體和電氣裝置,而造成硬體的損壞或丟失的,其損失由責任人賠償硬體價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人和員工都必須遵守該制度。
2、本制度由行政部負責編制與修改。
3、本制度由公司總經理批准後執行。
企業規章制度也可以成為企業用工管理的證據,是公司內部的法律,但是並非制定的任何規章制度都具有法律效力,只有依法制定的規章制度才具有法律效力。
勞動爭議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業舉證,所以企業制定和完善相關規章制度的時候,應該注意收集和保留履行民主程式和公示程式的證據,以免在仲裁和訴訟時候出現舉證不能的後果。
資訊保安管理制度 篇六
一、電腦保安管理
1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬體。
2、未經許可,不得擅自拆裝計算機硬體系統,若須拆裝,則通知資訊科技術人員進行。
3、計算機的軟體安裝和解除安裝工作必須由資訊科技術人員進行。
4、計算機的使用必須由其合法授權者使用,未經授權不得使用。
5、醫院計算機僅限於醫院內部工作使用,原則上不許接入網際網路。因工作需要接入網際網路的,需書面向醫務科提出申請,經簽字批准後交資訊科負責接入。接入網際網路的計算機必須安裝正版的反病毒軟體。並保證反病毒軟體實時升級。
6、醫院任何科室如發現或懷疑有計算機病毒侵入,應立即斷開網路,同時通知資訊科技術人員負責處理。資訊科應採取措施清除,並向主管院領導報告備案。
7、醫院計算機內不得安裝遊戲、即時通訊等與工作無關的軟體,儘量不在院內計算機上使用來歷不明的移動儲存工具。
二、網路使用人員行為規範
1、不得在醫院網路中製作、複製、查閱和傳播國家法律、法規所禁止的資訊。
2、不得在醫院網路中進行國家相關法律法規所禁止的活動。
3、未經允許,不得擅自修改計算機中與網路有關的設定。
4、未經允許,不得私自新增、刪除與醫院網路有關的軟體。
5、未經允許,不得進入醫院網路或者使用醫院網路資源。
6、未經允許,不得對醫院網路功能進行刪除、修改或者增加。
7、未經允許,不得對醫院網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加。
8、不得故意製作、傳播計算機病毒等破壞性程式。
9、不得進行其他危害醫院網路安全及正常執行的活動。
三、網路硬體的管理網路硬體包括伺服器、路由器、交換機、通訊線路、不間斷供電裝置、機櫃、配線架、資訊點模組等提供網路服務的設施及裝置。
1、各職能部門、各科室應妥善保管安置在本部門的網路裝置、設施及通訊。
2、不得破壞網路裝置、設施及通訊線路。由於事故原因造成的網路連線中斷的,應根據其情節輕重予以處罰或賠償。
3、未經允許,不得中斷網路裝置及設施的供電線路。因生產原因必須停電的,應提前通知網路管理人員。
4、不得擅自挪動、轉移、增加、安裝、拆卸網路設施及裝置。特殊情況應提前通知網路管理人員,在得到允許後方可實施。
四、軟體及資訊保安
1、計算機及外設所配軟體及驅動程式交網路管理人員保管,以便統一維護和管理。
2、管理系統軟體由網路管理人員按使用範圍進行安裝,其他任何人不得安裝、複製、傳播此類軟體。
3、網路資源及網路資訊的使用許可權由網路管理人員按醫院的有關規定予以分配,任何人不得擅自超越許可權使用網路資源及網路資訊。
4、網路的使用人員應妥善保管各自的密碼及身份認證檔案,不得將密碼及身份認證檔案交與他人使用。
5、任何人不得將含有醫院資訊的`計算機或各種儲存介質交與無關人員。更不得利用醫院資料資訊獲取不正當利益。
企業資訊保安管理制度 篇七
第一章、總則
第一條、目的
為規範公司經濟合同的管理,防範與控制合同風險,有效維護公司的合法權益,制定本制度。
第二條、適用範圍
本制度適用於公司對外簽訂、履行的建立民事權利義務關係的各類合同、協議等,包括買賣合同、借款合同、租賃合同、加工承攬合同、運輸合同、資產轉讓合同、倉儲合同、服務合同等。
第三條、公司總經理負責公司銷售、採購合同及其他經濟合同的審批。
第四條、公司法律顧問室負責公司各類合同的管理工作,具體職責是:
(一)負責除銷售、採購合同以外,其他各類合同的談判工作並根據公司法定代表人的授權簽訂合同。
(二)負責制定銷售、採購合同統一文字。
(三)負責對合同專用章、合同統一文字、法人授權委託書的發放和管理。
(四)負責各部門提交的各類合同的合法性、可行性審查。
(五)負責經濟合同糾紛的處理。
(六)負責經濟合同的檔案管理。
(七)負責本制度的監督執行。
第二章、合同的簽訂
第五條、合同的主體
(一)訂立合同的主體必須是公司,其他部門不得以部門名義擅自簽訂合同。
(二)訂立合同前,應當針對對方當事人的主體資格、資信能力、履約能力進行調查,不得與不能獨立承擔民事責任的組織簽訂合同,也不得與法人單位簽訂與該單位履約能力明顯不相符的經濟合同。
(三)公司一般不與自然人簽訂經濟合同,確有必要簽訂經濟合同,應經公司總經理同意。
第六條、合同的形式
訂立合同,除即時交割(銀貨兩訖)的簡單小額經濟業務外,應當採用書面形式。“書面形式”是指合同書、補充協議、公文信件、資料電文(包括電報、傳真、電子郵件等),除情況緊急或條件限制外,公司一般要求採用正式的合同書形式。
第三章、合同的內容規定
第七條、當事人的名稱、住所
合同抬頭、落款、公章以及對方當事人提供的資信情況載明的當事人的名稱、住所應保持一致。
第八條、合同標的
合同標的應具有唯一性、準確性,買賣合同應詳細約定規格、型號、商標、產地、等級等內容;服務合同應約定詳細的服務內容及要求。
對合同標的無法以文字描述的應將圖紙作為合同的附件。
第九條、數量條款
合同應採用國家標準的計量單位,一般應約定標的物數量,常年經銷合同無法約定確切數量的應約定數量的確定方式(如電子郵件、傳真、送貨單、發票等)。
第十條、質量條款
有國家標準,部門行業標準或企業標準的,應約定所採用標準的代號;化工產品等可以用指標描述的產品應約定主要指標要求(標準已涵蓋的除外);憑樣品支付的應約定樣品的產生方式及樣品存放地點。
第十一條、價款或報酬條款
(一)價款或者報酬應在合同中明確,採用折扣形式的應約定合同的實際價款。
(二)價款的支付方式如轉賬支票、匯票(電匯、票匯)信用證、現金等應予以明確。
(三)價款或報酬的支付期限應約定確切日期或約定在一定條件成就後多少日內支付。
第十二條、履行期限、地點和方式
(一)履行期限應具體明確定,無法約定具體時間的,應在合同中約定履行期間的方式。
(二)合同履行地點應力爭作對本方有利的約定,如買賣合同一般約定交貨地點為本公司倉庫或本公司的住所地;約定具體地名的應明確至市轄區或縣一級。
(三)買賣合同在合同中一般應約定交付的手續,即合同履行的標誌,如運單、倉庫保管員簽單等。
第十三條、合同的擔保條款
合同中對方事人要求提供擔保或本方要求對方當事人提供擔保的,應經總經理批准、法律顧問室稽核後結合具體情況根據《擔保法》的要求辦理相關手續。
第十四條、合同的解釋條款
風險提示:
實踐中,發生離職員工侵犯公司商業祕密時,爭議焦點往往不是員工有沒有義務保守公司的商業祕密,而是該祕密是不是構成受法律保護的“商業祕密”,以及單位如何提供證據證明離職員工實施了侵權行為及侵權造成的損失。由於商業祕密侵權證據很難收集,或調查取證的成本非常高,往往導致單位對侵權行為束手無策。
企業在制定規章的時候可以約定通過保密協議,據此證明商業祕密的存在、證明企業對商業祕密採取了保護措施,一旦發生侵犯商業祕密的行為,便於舉證,有利於企業藉助法律手段保護自己的商業祕密,維護合法的權益。
第十五條、保密條款
對技術類合同和其他涉及經營資訊、技術資訊的合同應約定保密承諾與違反保密承諾時的違約責任。
第十六條、合同聯絡制度
履行期限1年以上的重大經濟合同應當約定合同雙方聯絡制度。
第十七條、違約責任
根據《合同法》作適當約定,注意合同的公平性。
第十八條、解決爭議的方式
解決爭議的方式可選擇協商、調解、仲裁或起訴,選擇仲裁的應明確約定仲裁機構的名稱,雙方對仲裁機構不能達成一致意見的,可選擇第三地仲裁機構。
簽訂經濟合同,除合同履行地在公司所在地外,簽約時應力爭合同糾紛由公司所在地人民法院管轄。
第四章、簽訂合同的工作程式
第十九條、簽訂合同前,業務人員或公司指定的其他談判人員應按照本制度第五條對對方當事人的有關情況進行審查,並影印對方當事人的法人營業執照及其他行政許可證明留存。
第二十條、銷售、採購合同,由主辦業務人員與對方當事人商談後擬好合同條款,附合同會審表報總經理審批,由法律顧問室編寫合同編號並加蓋合同專用章,必要時,由總經理指定責任人員對合同進行合法性審查。
第二十一條、除銷售、採購合同以外的合同由總經理指定責任人員會同相關部門與對方當事人進行商談,擬好合同條款,附合同會審表報總經理審批,由法律顧問室加蓋合同專用章。
第二十二條、法律、行政法規規定應當辦理批准登記手續的合同,合同成立後由法律顧問室依法及時辦理。
第二十三條、合同正式簽訂後,合同文字除經辦人自行保管外,應當隨合同會審表交存公司法律顧問室一份備案。
第五章、合同的變更、解除
第二十四條、在合同履行期間由於客觀原因需要變更或者解除合同的,須經雙方協商,重新達成書面協議,新協議未達成前,原合同仍然有效。本方收到對方當事人要求解除或變更的通知書後,應當在規定的期限內作出書面答覆。
第二十五條、存在下列情形之一的,本方可以單方解除合同
(一)因不可抗力致使不能實現合同目的。
(二)在履行期限屆滿之前,對方明確表示或者以自己的行為表明不履行主要債務。
(三)對方遲延履行主要債務,經催告後在合理期限內仍未履行。
(四)對方遲延履行債務或其他違約行為致使不能實現合同目的。
(五)法律規定的其他情形。
第二十六條、變更或解除經濟的,應當採用書面形式(包括書信、電報)。
第二十七條、變更或解除經濟合同的協議應按照合同簽訂程式報原審批人員批准。法律、行政法規規定變更合同應當辦理批准登記等手續的,應依法及時辦理。
第六章、合同的履行
第二十八條、公司應當按照合同約定全面履行自己的義務,並隨時督促對方當事人及時履行其義務。
第二十九條、在合同履行過程中,對本公司的履行情況應及時做好記錄並經對方確認。履行銷售合同交付貨物時應由對方當事人簽署一式二份的收貨單,一份留存對方,一份交銷售部門備查。向對方當事人交付增值稅發票時應由對方當事人出具收條。履行採購合同付款時應由對方當事人出具收款收據或收條,公司原則上只開具限制性抬頭的轉賬支票,不允許以現金形式支付。
第三十條、在履行合同過程中,經辦人員若發現並有確切證據證明對方當事人有下列情況之一的,應立即中止履行,並及時書面上報公司法律顧問室處理,並報總經理。
(一)經營狀況嚴重惡化。
(二)轉移財產,抽逃資金,以逃避債務。
(三)喪失商業信譽。
(四)有喪失或者可能喪失履行債務能力的其他情形。
第三十一條、債權債務的定期確認和發生重大變動時的確認。
(一)在常年合同特別是常年銷售、採購合同履行過程中,經辦人員應定期對賬,確認雙方債權債務。
(二)在對方當事人發生兼(合)並、分立、改制或其他重大事項以及本公司或對方當事人的合同經辦人員發生變動時,應及時對賬,確認合同效力及雙方債權債務。
第七章、經濟合同糾紛的調解、仲裁和訴訟
第三十二條、合同雙方在履行過程中發生糾紛時,應首先按照實事求是的原則,平等協商解決。
第三十三條、合同雙方在一定期限(一般為一個月)內無法就糾紛的處理達成一致意思或對方當事人無意協商解決的,經辦人員應及時書面報告部門經理和總經理,並擬定處理意見,報總經理決定。對方當事人涉嫌合同詐騙的,應立即報告公司法律顧問室和總經理。
第三十四條、公司決定採用訴訟或仲裁處理的合同糾紛,以及對方當事人起訴的,相關部門應及時將合同的簽訂、履行、糾紛的產生及協商情況整理成書面材料連同有關證據報公司法律顧問室。
第八章、合同的日常管理
第三十五條、本公司實行二級合同管理,公司法律顧問室全面負責公司的合同管理;銷售、採購部門的業務人員負責所在部門的合同管理。
第三十六條、公司的合同專用章專人管理,公司財務部負責保管。公司的空白合同、授權委託書也由專人管理,業務人員不得隨帶合同專用章或已蓋章的空白授權委託書、空白合同出差,特殊情況,由總經理批准。合同專用章、蓋章的空白合同、授權委託書、已簽訂的合同等遺失的,應及時向當地公安機關報案,並登報宣告。
第三十七條、已簽訂的合同及送貨回單,增值稅發票收據以及業務往來傳真、信函、對賬單等資料,銷售、採購部門的業務人員應自行保管好;重要資料應將原件交公司法律顧問室隨合同保管。
第三十八條、合同經辦人員與本公司終止勞動關係前應把有關材料及空白合同、名片、委託書移交完畢,經公司法律顧問室和有關部門確認後方可辦理有關手續。合同經辦人員與本公司終止勞動關係或因其他原因發生變更的,公司法律顧問室應在情況發生後一週內書面告知各有關單位。
第九章、合同審批管理
第三十九條、下屬公司、企業對外簽訂的經濟合同,除按規定須上報公司審查批准者外,由公司、企業領導審批。
第四十條、下列合同由總經理或其授權人審批:
(一)標的超過100萬元的。
(二)預付定金或預付貨款超過10萬元的。
(三)聯營、合資、合作合同。
(四)重大涉外合同。
第四十一條、下列合同由董事長審批:
(一)標的超過500萬元的。
(二)投資100萬元以上的聯營、合資、合作、涉外合同。
第四十二條、合同標的超過公司資產1/3以上的合同由董事會審批。
第四十三條、法律顧問室負責對下列合同進行審查:
(一)董事會、總經理委託審查的合同。
(二)內容複雜、較難掌握,各企業要求提供法律幫助的合同。
第四十四條、法律顧問室主要負責審查合同條款、內容的合法性、嚴密性、可行性,提出意見供決策部門參考。經濟合同審查的要點是:
(一)合同的合法性。包括:當事人有無簽訂、履行該合同的權利能力和行為能力;合同內容是否符合國家法律、政策和本《制度》規定;當事人的意思表示是否真實、一致,權利、義務是否平等;訂約程式是否符合法律規定。
(二)合同的嚴密性。包括:合同應具備的條款是否齊全;當事人雙方的權利、義務是否具體、明確;文字表述是否確切無誤。
(三)合同的可行性。包括:當事人雙方特別是對方是否具備履行合同的能力、條件;預計取得的經濟效益和可能承擔的風險;合同非正常履行時可能受到的經濟損失。
(四)根據法律規定或實際需要,經濟合同還應當或可以呈報上級主管機關見證、批准,或報工商行政管理部門鑑證,或請公證處公證。
第四十五條、經濟合同的審批程式如下:
(一)申報。各企業的法人委託人在授權範圍內對外簽訂合同,應事先填寫“經濟合同簽約申報表”(一式二份),報本企業的領導審查批准。(凡先經領導口頭同意簽約的,簽約後需補辦手續)需報總經理、董事長審批的,應由該企業領導簽署意見,隨同合同初稿及有關資料、附件等,一併上報。
(二)稽核。對送審的經濟合同,應按本《制度》規定的審批許可權,由主管人或有關人認真審閱,必要時可進行調查研究,最後作出:批准、不批准;通知申報單位補報材料或進一步談判。(應提出談判的具體要求和注意事項)
(三)主管人在“申報表”上批寫意見後,“申報表”一份及合同初稿留底,另一份“申報表”連同其他材料發還申報單位,由承辦人按批准的意見辦理。
上述審批程式,一般為1~2天。特殊情況,經批准或授權的可不受審批程式的約束。
第十章、經濟合同糾份的處理
第四十六條、合同在履行過程中如與對方當事人發生糾紛的,應按《中華人民共和國合同法》等有關法規和本《制度》規定妥善處理。
第四十七條、合同糾紛由簽約企業負責處理。涉及內部幾個企業的,可以協商或由公司確定一個企業為主負責修理。簽約人對糾紛的處理必須具體負責到到底。
第四十八條、處理合同糾紛的原則是:
(一)堅持以事實為依據、以法律為準繩,法律沒規定的,以國家政策或合同條款為準。
(二)以雙方協商解決為基本辦法。糾紛發生後,應及時與對方當事人友好協商,在既維護本企業合法權益,又不侵犯對方合法權益的基礎上,互諒互讓,達成協議,解決糾紛。
(三)因對方責任引起的糾紛,應堅持原則,保障我方合法權益不受侵犯;因我方責任引起的糾紛,應尊重對方的合法權益,並儘量採取補救措施,減少我方損失;因雙方責任引起的糾紛,應實事求是,分清主次,合情合理解決。
(四)各企業在處理糾紛時,應加強聯絡,及時通氣,積極主動地做好應做的工作,不互相推諉、指責、埋怨,統一意見,統一行動,一致對外。
第四十九條、法律顧問室處理合同糾紛的範圍是:
(一)董事會、總經理交辦的。
(二)經各企業協商處理解決不了的。
(三)其他應由法律顧問室處理的。
第五十條、提請處理合同糾紛的程式是:
(一)承辦人填寫“對外經濟合同糾紛申報表(一式二分),按本《制度》的規定報批。
(二)審批單位可依據情況,在1天內作出;由上報單位負責處理;由法律顧問室負責處理。
(三)法律顧問室對經協商仍無法解決或認為有必要的合同糾紛,經主管領導同意,可提交上級主管機關、仲裁部門或人民法院依法處理。
第五十一條、合同糾紛的提出,加上由我方與對方當事人協商處理糾紛的時間,應在法律規定的時效內(一般為2年)進行,並必須考慮有申請仲裁或訴訟的足夠時間。
第五十二條、凡由法律顧問室處理的經濟合同糾紛,有關企業必須主動提供下列證據材料(原件或影印件)
(一)經濟合同的文字(包括變更、解除合同的協議),以及與合同有關的附件、文書、電報、圖表等。
(二)關貨、提貨、託運、驗收、發票等有關憑證。
(三)貨款的承付、託收憑證,有關財務財目。
(四)產品的質量標準、封樣、樣品或鑑定報告。
(五)有關違約的證據材料。
(六)其他與處理糾紛有關的材料。
第五十三條、對於經濟合同糾紛經雙方協商達成一致意見的,應簽訂書面協議,由雙方代表簽字並加蓋雙方法人公章或合同專用章。
第五十四條、各企業對雙方已經簽署的解決合同糾紛的協議書,上級主管機關或仲裁機關的調解書、仲裁書,在正式生效後,應影印若干份,分別送與該糾紛處理及履行有關的部門收執,各部門應由專人負責該文書執行的瞭解或履行。
對於對方當事人在規定期限屆滿時沒有執行上述文書中有關規定的,承辦人應及時向主管領導和法律顧問彙報。
第五十五條、對方當事人逾期不履行已經發生法律效力的調解書、仲裁決定書或判決書的,由法律顧問室配合各單位向人民法律申請執行。
第五十六條、在向人民法院提交申請執行書之前,有關單位應認真檢查對方的執行情況,防止差錯。
執行中若達成和解協議的,應制作協議書並按協議書規定辦理。
第五十七條、合同糾紛處理或執行完畢的,應及時通知有關單位,並將有關資料彙總、歸檔,以備查考。
第十一章、考核與獎懲
第五十八條、公司全體職員應當嚴格遵守本制度,有效訂立、履行合同,切實維護公司的整體利益。公司法律顧問室負責本制度執行情況的監督考核。
第五十九條、對在合同簽訂、履行過程中發現重大問題,積極採取補救措施,使本公司避免重大經濟損失以及在經濟糾紛處理過程中,避免或挽回重大經濟損失的,予以獎勵。
第六十條、合同經辦人員出現下列情況之一,給公司造成損失的,公司將依法向責任人員追償損失:
(一)未經授權批准或超越職權簽訂合同。
(二)為他人提供合同專用章或蓋章的空白合同,授權委託書。
(三)應當簽訂書面合同而未簽訂書面合同。
第六十一條、合同經辦人員出現下列情況之一,給公司造成損失的,公司酌情向有關人員追償損失:
(一)因工作過失致使公司被詐騙。
(二)公司履行合同未經對方當事人確認。
(三)遺失重要證據。
(四)發生糾紛後隱瞞不報或私自了結或報告避重就輕,從而貽誤時機的。
(五)合同專用章、蓋章的空白合同、授權委託書遺失未及時報案和報告。
(六)其他違反公司相關制度的。
第六十二條、公司職員在簽訂、履行合同過程中觸犯刑法,構成犯罪的,將依法移交司法機關處理。
第十二章、附則
第六十三條、本制度未盡事宜,均按有關法律法規和本公司補充細則規定辦理;本制度的解釋、修訂和發放由本公司法律顧問室負責。
第六十四條、本制度自公示之日起開始執行。
風險提示:
企業規章制度也可以成為企業用工管理的證據,是公司內部的“法律”,但是並非制定的任何規章制度都具有法律效力,只有依法制定的規章制度才具有法律效力。
勞動爭議糾紛案件中,工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業舉證,所以企業制定和完善相關規章制度的時候,應該注意收集和保留履行民主程式和公示程式的證據,以免在仲裁和訴訟時候出現舉證不能的後果。