精华内容
下载资源
问答
  • 企 业 集 团 管 理 制 度 信息安全保密制度 2016 初稿 1 / 5 上海企业经营管理股份有限公司 信息安全保密制度 第一章 总 则 第一条 根据国家相关规定结合企业知识产权管理规范及具体情况为保障公司整 体利益和长远...
  • 员工入职相关范文模板-【企业制度】保密制度.docx
  • 企业信息安全保密制度 编号 一总则 为确保公司的技术经营秘密不流失确保公司各项工作安全迅速地进行保证公司的合法利益不受损害根据中华人民共和国保密法有关规定结合本公司实际情况特制定本制度 二适用范围 一公司...
  • XX公司保密制度

    2020-12-11 15:47:15
    这是一款整理发布的XX公司保密制度,适用于针对企业环境、规模、特点等进行参考学习,赶快来下...该文档为XX公司保密制度,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
  • 薪酬制度公开还是保密对目前许多企业来说都是一个令人头疼的问题,这源于企业内部员工对制度公平性的高度敏感,而在人力资源管理制度方面,与员工利益最直接相关的、员工最能感受到公平与否的便是薪酬制度。...

          薪酬制度公开还是保密对目前许多企业来说都是一个令人头疼的问题,这源于企业内部员工对制度公平性的高度敏感,而在人力资源管理制度方面,与员工利益最直接相关的、员工最能感受到公平与否的便是薪酬制度。现在许多企业,尤其是一些中小企业都选择了保密的薪酬制度,他们的出现有许多原因,但是其根本的出发点是相同的,即在无法确定薪酬制度公平性程度的情况下,回避薪酬的公平性问题,从而减少员工与企业、员工与员工之间的矛盾。

      在这些企业里,工资保密制度是一项规定,这些规定灌输给新员工,不要打听别人的工资,也不能任意公开自己的工资,有的公司还要求员工在承认工资保密条款的制度表格上签字,如果泄露导致公司内部的混乱,将会被开除。这些规定实际上是禁止员工在企业内讨论自己或者别人的薪酬。尽管人们在私下还是会不断的打听别人的收入,因为一条真理对每个企业内部员工都是适用的:关心别人的薪水远甚于关心自己的薪水,但是薪酬保密制度确实模糊了不公平的界限,在这里“掩耳盗铃”居然起到了重要的作用。

      从原则上讲,一个公平合理的薪酬体系和制度应该是公开的,因为:第一,公开的薪酬体系能为组织内部的每个员工提供一个明确的职业发展道路。一个有效的薪酬制度不仅要反映每个员工的绩效和员工岗位的价值,还应该能够让每个员工明确自己在企业内部的发展的方向。通过薪酬的上升通道,反映员工的职业上升空间,使企业内的每个员工都能有职业发展的近期目标和远期目标,激励员工为达到目标而不断付出努力。同时,要求企业内部不同系列的职业发展道路对每个员工都是公开和透明的,保证大家对自己职业生涯发展的选择权利。员工正是在不同系列的薪酬上升通道的比较和选择过程中,根据自身的情况,确定自己的职业发展目标,所以一个公开的薪酬体系能够保证企业和员工稳定的、可持续的发展。

      第二,保密的薪酬制度模糊了收入和绩效的联系。一个公平的薪酬制度应该是能够反映员工的绩效的,应该是与企业的考核紧紧联系在一起的。根据激励理论中的期望理论,当员工认为努力会带来良好的绩效评价从而带来更多的收入(或其他奖励)时,就会受激励的驱使而付出更大的努力。同时公平理论又告诉我们,激励不仅受到绝对公平的影响,还受到相对公平的影响。因此,为使薪酬对员工激励水平最大化,员工应该了解组织是如何定义和评估绩效的,了解与不同绩效水平相联系的报酬水平。而一个保密的薪酬制度,割断了收入信息与绩效信息的直接联系,员工容易产生错误的感觉,这些错误的感觉会妨碍激励水平的提高。保密的薪酬制度不能保证分配公平,人们倾向于高估同事和下属的工资而低估上司的工资,所以实际的工资差距被缩小,削弱了收入和绩效的相关性所带来的激励效果。保密的薪酬制度同样无法保证程序公平,一个对员工不能明确的分配程序谈不上对员工有多大的激励作用。

      第三,公开的薪酬制度能够使不公平更有可能发现和得到纠正。让一个制度的错误暴露在大庭广众之下,自然是会让管理者难堪的。但是理性的管理者会看到,公开的薪酬制度使不健全和实施不当的工资体系带来的不公平公开化,有利于管理层发现并纠正错误,在企业内部建立起公平竞争的良好氛围。公开的薪酬体系不仅告诉员工管理部门相信薪酬政策是公平的,而且薪酬公开的行为本身就可增加公平性,因为这样能够为员工提供对管理层进行检查的机会。

      第四,公开的薪酬制度有利于组织内部的沟通,并有助于培养员工的信任感。我们知道,在实行保密薪酬制度的组织,从来也没有能够杜绝员工私下讨论薪酬的问题,而这种私下的讨论和交流得到的往往是错误的信息,或者是被别人欺骗,或者是自欺欺人,正是在这种员工之间的相互博弈过程中,错误的信息在组织内部传播,员工的信任感也消失殆尽。根据沟通理论,在组织中,正是因为正式沟通的渠道不畅才会导致非正式沟通的产生和盛行。由于没有正式的沟通渠道,只好“曲线救国”,于是小道消息也就油然而生了。非正式沟通的目的往往不是传达信息,而是表达沟通者的感情,于是小道消息自然带有沟通者的主观色彩,很难保证其客观真实性。薪酬制度的保密性和竞争性在组织中为小道消息的产生和延续创造了有利条件。如果不提供一个公开的、正式的沟通渠道,小道消息会一直持续下去。如果组织能够公开薪酬制度这样敏感的问题,不仅开辟了一个正式公开的沟通渠道,同时也使员工相信组织在其他不太敏感的问题上也是值得信任的。公开讨论薪酬往往使员工比在薪酬保密制度下的猜疑和焦虑状态产生更高的满意度。另外,如果一个组织的薪酬体系是公平和公正的,收入公开会提高员工对收入和收入差距的满意度。

      第五,保密的薪酬制度会让管理者在工资分配中用个人好恶来替代绩效标准,从而产生更大的不公平。组织应奖励高绩效者而不是其他“高明”的政治手腕,所以公开的薪酬制度可以防止管理者不合理的控制和权利的滥用。当组织的每个成员的薪酬水平和变化成为公众常识时,群众的眼睛是对公司管理最好的监督。

      最后,员工应该拥有足够的知情权。员工的知情权应该与其隐私权相平衡,在员工为组织付出自己努力的同时,有权利了解组织中其他人收入,因为员工只有通过比较才能获得自己是否被公平对待的信息。

      既然种种理由支持了薪酬制度的公开化,那么是不是薪酬制度一定要公开呢?为什么有那么多的企业热衷于采取保密的薪酬制度呢?

      首先,这些企业内部的许多工作的绩效是难以衡量的。组织内部的许多工作由于种种因素很难来衡量个人的工作业绩,如不同销售区域的经理,由于当地消费水平、消费倾向、销售基础的差异,往往会在很大程度上决定他们的销售额,而这并不能反映他们的个人业绩和努力。另外,绩效的差异常常由体制造成,在这种情况下,很难确保薪酬制度的公平性,组织经常是奖励环境而不是绩效,这相当于由于天气好而奖励气象预报员。保密的薪酬制度可以回避这个敏感问题。因此,企业可以考虑在薪酬制度(尤其是操作层和技术层)基本公开的情况下,对一些业绩难以衡量的工作的工资进行保密。

      其次,如果业绩评估体系本身不科学,会把不科学的因素引入到薪酬体系当中,当这种不科学在短时期内难以改变时,公开薪酬制度对于公平性的改善有害无益。因此,一个公平公开的薪酬制度首先要求有一个科学的业绩评估体系的支持,否则,薪酬还是保密为妙。

      第三,许多员工希望他们的工资是保密的。讨论自己的确切收入就会像给陌生人描述自己的私生活一样不舒服,特别是收入低和绩效低的员工,公开的薪酬会使他们难堪,而且收入低于平均水平的员工占很大比例,任何组织都难以对他们的存在无动于衷。员工享有隐私权,这似乎包括为他们的收入保密。

      最后,保密的薪酬制度可以给管理者在收入管理中更大的自由度。因为他们不必对所有的工资差异作出解释。公开的薪酬制度会使管理者趋向于将工资差距最小化,更平均地分配收入。但现实不是这样,员工的绩效并不是平均分布的,而是倾向于正态分布,因此工资收人的差距也是不可避免的。为了让管理层减少麻烦,心安理得,薪酬保密制度是一个有效途径。特别是对于工资差距非常大的企业,保密的薪酬制度往往是管理上的一个法宝,因此也就不奇怪为什么众多的企业选择了保密的薪酬制度。

      在我国,薪酬制度是公开还是保密,还要考虑中国企业的特殊性。首先,中国人的封建意识,以及小农平均主义的意识很强烈,大家更习惯于“大锅饭”,同时长期儒家思想的熏陶,导致了中国人“好面子”的特点,不习惯公开接受收入的差距。其次,中国企业的薪酬制度的稳定性和延续性不好,常常难以给员工稳定的期望,薪酬保密在一定程度上能够减少员工由于过高期望而带来的不稳定。此外,中国企业大多处于改革和创业阶段,难以保证薪酬制度的稳定性,薪酬体系变化比较大。为防止企业难以承受由于薪酬体系变化带来的风险,许多企业选择了保密的薪酬制度。

      总体来说,保密的薪酬制度在薪酬管理实践中有其存在的合理性和有效性,但它仅仅是回避了一些问题,而无法从根本上解决问题,因此,建立公开、公平、公正的薪酬体系才是大方向。
     
     

    展开全文
  • 针对当前企业在人力资源管理中,薪酬制度建立与实施采取的不同做法,将薪酬保密与薪酬公开各自的积极作用进行阐述与比较,指出现代企业管理不是“非此即彼”的管理,而应是结合企业实际来选择适合自身发展需要的管理...
  • 公众号回复:干货,领取价值58元/套IT管理体系文档公众号回复:ITIL教材,领取最新ITIL4中文教材正文为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条 信息安全是指...

    公众号回复:干货,领取价值58元/套IT管理体系文档

    公众号回复:ITIL教材,领取最新ITIL4中文教材

    正文

    为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。

     

    第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面

    1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

    2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。

    3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。

    第二条 涉及国家秘密信息的安全工作实行领导负责制。

    第三条 信息的内部管理

    1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;

    2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;

    3、各信息应用科室对本单位所负责的信息必须作好备份;

    4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;

    5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;

    6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;

    7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。

    第四条  信息加密

    1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;

    2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;

    3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;

    4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。

    第五条 任何单位和个人不得从事以下活动:

    1、利用信息网络系统制作、传播、复制有害信息;

    2、入侵他人计算机;

    3、未经允许使用他人在信息网络系统中未公开的信息;

    4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;

    5、未经授权查阅他人邮件;

    6、盗用他人名义发送电子邮件;

    7、故意干扰网络(内部信息平台)的畅通运行;

    8、从事其他危害信息网络(内部信息平台)系统安全的活动。

    第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。

    计算机管理制度

     

    为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。

    一、管理范围划分

    本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。

    二、非涉密计算机日常管理

    1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。

    2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

    3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。

    4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。

    5、爱护机关计算机设备,保持计算机设备的干净整洁。

    三、涉密计算机日常管理

    1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。

    2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。

    3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。

    4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。

    5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。

    四、其他

    对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。

     

    机房管理制度

     

    为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。

    一、一般规定

    1、机房属重要涉密岗位,必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。

    2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。

    3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。机关科(室)需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。

    4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。

    二、值班巡视规定

    1、值班由委门卫一并负责,遵照委值班规定。

    2、巡视由网络管理员负责,巡视人员要遵守以下职责:

    1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。

    2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。

    3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。

    3、巡视内容包括:

    1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。

    2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。

    3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。

    三、日常管理规定

    1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。

    2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。

    3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。

    4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。

    四、运行维护规定

    1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。

    2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。

    3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。

    4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。

    五、安全保密规定

    1、做好防雷、防火、防水、防盗、防虫害。

    防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。

    防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。

    防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。

    防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。

    防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。

    2、网络(内部信息平台)运行安全管理

    1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。

    2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。

    3、系统设备安全管理

    1)进入机房不得带拷贝工具和便携机;

    2)机房内所有服务器应设有开机密码、系统登陆密码;

    3)机房内所有服务器都应设有带密码的屏幕保护;

    4)网管人员操作后应将服务器处于锁定状态;

    5)非网管人员不得私自操作任何服务器;

    6)认真遵守国家的各项保密制度;

    7)严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;

    8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;

    9)严禁与机房工作无关的人员进入机房;

    10)非机房工作人员在机房工作是必须有机房值班人员陪同;

    11)机房内各类服务器应由专人分类管理

    12)建立设备、资料责任制。


     

    网络安全管理制度

     

    一、一般规定

    1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。

    2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

    3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。

    4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。

    二、帐号管理

    1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。

    2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。

    3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。

    4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。

    5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。

    三、网络管理员职责

    1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。

    2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。

    3、负责服务器和系统软件的安装、维护、调整及更新。

    4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。

    5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。

    6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。

    7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。

    8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。

    四、安全管理职责

    1、保障网络(内部信息平台)畅通和信息安全。

    2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。

    3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。

    4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。

    5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。

    6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。五、电脑操作人员培训制度

    五、病毒的防治管理制度

    1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。

    2、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。


     

    计算机病毒防治管理制度

     

    为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。

    一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。

    二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

    三、任何工作人员不得制作和传播计算机病毒。

    四、任何工作人员不得有下列传播计算机病毒的行为:

    1、故意输入计算机病毒,危害计算机信息系统安全。

    2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

    3、购置和使用含有计算机病毒的媒体。

    五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:

    1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;

    2、培训计算机病毒防治管理人员外;

    3、采取计算机病毒安全技术防治措施;

    4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

    5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;

    6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

    7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。

    8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。

    9 、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。

    10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。

    11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。

    12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。

    13、任何部门和个人不得从事下列活动:

    ⑴收集、研究有害数据;

    ⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;

    ⑶复制有害数据的检测,清除工具

    六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行100-200元/次的处罚。

    七、积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。

     

    密码安全保密制度

     

    一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。

    二、每周检查主机登录日志,及时发现不合法的登录情况。

    三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。

    四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。

    五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。

     

    涉密和非涉密移动存储介质管理制度

     

    一、涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。

    二、涉密移动存储介质不得在非涉密计算机上使用。

    三、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。

    四、严禁将涉密移动存储介质借给外单位或他人使用。

    五、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。

    六、非涉密移动存储介质不得存储任何涉密信息。

    七、非涉密移动存储介质不得连接涉密计算机。

    八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。

    九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。


     

    病毒检测和网络安全漏洞检测制度

     

    一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。

    二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。

    三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。

    四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。

    五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。

    六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。

    七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。

    八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。

     

    案件报告和协查制度

     

    一、违法案件报告和协查制度

    1、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。

    2、加强值班和值班日志的管理,建立定期,不定期的日志分析制度,及时发现网络(内部信息平台)安全事件和隐患。

    3、一旦发现网络(内部信息平台)违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。

    4、进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。

    二、以下行为属于违法使用网络(内部信息平台):

    1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。

    2、随意改变网络接入位置。

    3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);

    4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。

    5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。

    6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;

    7、访问和传播色情、反动、邪教、谣言等不良信息的。

     

    网络资源管理

        一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。
        二、服务器及个人用机的管理:

        1、各科室及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。

        2、各科室及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新;

        3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。
        4、个人和各科室未经服务器管理员批准不得私自设立服务器。
        5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。
        6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。

        7、各科室所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。

       三、IP地址的管理:
       1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。
       2、我项目部申请的公网IP任何人不得私用。

       3、工作需要公网IP,需申请上级领导批准后,方可使用。

       4、公司公网IP使用无工作需要时,立即停止使用,并通知服务器管理员收回。

    福利

    圈子构建、学习资料获取1000+份【ITIL/数字化转型/IT管理各类文档解决方案报告】,欢迎加入知识星球(扫下方二维码~~~

    更多推荐

    浅谈公司的IT管理流程

    IT经理与CIO的技能差别

    如何成为“会沟通”的项目经理?

    讲PDCA这篇很有意思,简单易学!

    IT运维管理、ITSM和传统网络管理的区别

    IT管理的主要工作概述

             

    免责声明:

    本公众号部分分享的资料来自网络收集和整理,所有文字和图片版权归属于原作者所有,且仅代表作者个人观点,与ITIL之家无关,文章仅供读者学习交流使用,并请自行核实相关内容,如文章内容涉及侵权,请联系后台管理员删除。


    展开全文
  • 第1篇:保密管理工作岗位年度个人工作总结保密管理工作岗位=个人原创,绝非网络复制,欢迎下载=转眼之间,一年的光*又将匆匆逝去。回眸过去的一年,在×××(改成保密管理岗位所在的单位)保密管理工作岗位上,我始终...

    第1篇:保密管理工作岗位年度个人工作总结

    保密管理工作岗位

    =个人原创,绝非网络复制,欢迎下载=

    转眼之间,一年的光*又将匆匆逝去。回眸过去的一年,在×××(改成保密管理岗位所在的单位)保密管理工作岗位上,我始终秉承着[在岗一分钟,尽职六十秒"的态度努力做好保密管理岗位的工作,并时刻严格要求自己,摆正自己的工作位置和态度。在各级领导们的关心和同事们的支持帮助下,我在保密管理工作岗位上积极进取、勤奋学习,认真圆满地完成今年的保密管理工作任务,履行好×××(改成保密管理岗位所在的单位)保密管理工作岗位职责,各方面表现优异,得到了领导和同事们的一致肯定。现将过去一年来在保密管理工作岗位上的学习、工作情况作简要总结如下:一、思想上严于律己,不断提高自身修养

    一年来,我始终坚持正确的价值观、人生观、世界观,并用以指导自己在×××(改成保密管理岗位所在的单位)保密管理岗位上学

    第2篇:运政管理工作岗位年度个人工作总结

    运政管理工作岗位

    =个人原创,绝非网络复制,欢迎下载=

    转眼之间,一年的光*又将匆匆逝去。回眸过去的一年,在×××(改成运政管理岗位所在的单位)运政管理工作岗位上,我始终秉承着[在岗一分钟,尽职六十秒"的态度努力做好运政管理岗位的工作,并时刻严格要求自己,摆正自己的工作位置和态度。在各级领导们的关心和同事们的支持帮助下,我在运政管理工作岗位上积极进取、勤奋学习,认真圆满地完成今年的运政管理工作任务,履行好×××(改成运政管理岗位所在的单位)运政管理工作岗位职责,各方面表现优异,得到了领导和同事们的一致肯定。现将过去一年来在运政管理工作岗位上的学习、工作情况作简要总结如下:一、思想上严于律己,不断提高自身修养

    一年来,我始终坚持正确的价值观、人生观、世界观,并用以指导自己在×××(改成运政管理岗位所在的单位)运政管理岗位上学

    第3篇:规划管理岗位个人年终工作总结范文

    一年时间转瞬已经过去了,在领导和同志们的支持和帮助下,我坚持不断地学习理论知识、总结工作经验,培养自身思想修养,努力提高综合素质,严格遵守各项规章制度,完成了自己岗位的各项职责,在这里将自己的思想、工作情况简要的总结如下:

    一、加强业务学习,不断提高业务素质,努力为示范区的建设做出更大贡献。

    我在示范区发展规划部城乡规划科工作已经有一年多时间了。回想在这一年多的工作历程,是至今我人生中重要的一段时期,在这期间我的收获主要有两个方面:*思想上的成熟和业务工作方面积累了比较丰富的工作经验,总结为八个字“收获颇多、受益匪浅”。

    我在发展规划部派驻学林办事处的规划管理的岗位上工作,在这个岗位上我始终以饱满的热情对待自己的工作,勤勤恳恳、尽职尽责、踏踏实实的完成自己的本职工作。城乡规划科工作纷繁复杂,领导临时交办性的工作也比较多,这些都要求城乡规划科的同志,要对云龙示范区的现状和规划情况,有较为熟悉的了解与掌握,同时还应具有较强的应变和适应能力。一年来的工作实践,我十分注意对云龙示范区现状和规划情况的积累与总结,现在我对云龙示范区特别是起步区的现状整体情况已经比较熟悉,对示范区的总体规划和起步区的控制性详细规划也有系统的了解与掌握。基于一年来工作经验的积累,我对城乡规划科的各项业务工作都有比较全面的了解与掌握!我想自己的工作经验一方面是自己工作的积累,更重要的是自己在这样的工作岗位上、有这样的工作机会,是领导和同志们信任和支持的结果!正因如此,我将更加珍视自己的岗位,以无比的热情与努力争取更大的进步!

    二、所完成的主要工作。

    今年以来,我的主要工作主要集中在村民建房和项目服务、推动、协调上,除此之外还要完成示范区及发展规划部下派的各项工作和任务。

    1.加强规范村民建房工作。

    村民建房工作一直就是乡镇规划工作的主要工作内容,这一年来,批准危房改建15户,无房户无一户审批,这一块的工作我主要还是建立了一套严格的审查程序序,明确了具体的负责人,通过谈话交流和考核的方式加强村一级的村民建房资格的审查。保*公平,缓解矛盾,村民建房工作一直以来就非常具有其复杂性,矛盾各种各样,我对待来访的群众始终热情耐心的做好其解释工作,宣传示范区的政策,努力将矛盾化解到基层。

    我完成了学林办事处所辖五个村的村民集中建房点的规划选址工作,其中大丰,太平桥,响塘的规划蓝线已经发展规划部审查批准通过。同时学林办事处的办公楼规划选址工作也已完成并通过发展规划部审批。

    2.做好项目的服务工作,努力推动项目建设。

    学林办事处是起步区规划的主要实施区域,项目多任务重,矛盾也多,今年我完成了云龙大道,职教城商学院、化学院、云龙发展中心、磐龙生态园、湖湘文化城、蟠龙路、长株潭城际铁路项目的房屋合法性鉴定工作,在顾全全局工作和政策前提下,联系实际,适度灵活处置化解矛盾,有效的推进了项目建设。

    积极推动长株潭城际铁路的建设,长株潭城际铁路为省重点项目工程,我区段由发展规划部牵头领导各项征收拆迁工作,在示范区领导的正确领导下和相关各同志们的支持中,我努力做好同市城际铁路指挥部,施工单位及各相关部门的协调工作,按计划安排布置各项工作,保*各项资料的及时上报和资金申请与到位,及时协调处理好各种矛盾,在同志们的共同努力下使我区城际铁路的征收拆迁等各项工作走在全市前列。

    3.完成示范区下派的各项工作和任务。

    我积极协调办事处及村级组织与相关部门完成了示范区的三冲社区的交通调查任务,完成了学林办事处村级道路的验收工作,完成了双峰村的房屋排查工作,工作中我任劳任怨,安排布置工作,协调矛盾,使得调查工作得以顺利完成。

    三、今年的工作安排与计划

    回顾xx年,我的工作基本上进入了轨道,打开了局面为我下一步的工作开展奠定了坚实的基矗xx年在完成日常工作的前提下,我将继续为示范区的各个项目做好服务工作,保*项目的顺利实施,完成示范区下派的各项任务,与此同时,我也将完成各社区的集体经济预留用地的规划选址和报建审批,不断提高发展规划部在各部门、办事处及各社区中的权威地位,不断强化规划的龙头作用。

    四、缺点与不足

    示范区的工作纷繁复杂,在工作中我还要不断强化我为*服务的意识,对待群众要热情耐心,强化全局观念,加强思想和*理论的学习。回顾这一段时间的工作,我基本完成了本职工作,这与领导的支持和同志们的帮助是分不开的,在此对局领导和同志们表示衷心的感谢!以上是我对半年来思想、工作情况的总结,不全面和不准确的地方,请领导和同志们批评、指正。

    展开全文
  • 何谓 "公司保密制度

    2007-03-01 09:59:00
    新年伊始,就收到公司发出的干预薪资保密的邮件,一直对于这方面的东西感觉很是不以为然.想起三年前的一个公司,有个同事很有好奇感,将公司同事包括老板的邮件都黑到了自己的硬盘里,当然这是一个非常特例的事情了.对于...

    新年伊始,就收到公司发出的干预薪资保密的邮件,一直对于这方面的东西感觉很是不以为然.

    想起三年前的一个公司,有个同事很有好奇感,将公司同事包括老板的邮件都黑到了自己的硬盘里,当然这是一个非常特例的事情了.对于绝大部分的软件企业的普通员工来说,我相信比事业单位的人更好管理和容易引导,为什么这样说呢,因为大部分软件企业的人都是刚毕业就从事相关工作,人与人之间的社会交流比起别的行业来说,简直少得多,整天面对的就是一台计算机,各种精神得不到发泄,所以在网络上就出现了很多特例独行的个体,但是在实际生活中,就非常不容易群起反抗各种各样变了味的规定,所以就变成了劳动的工厂. 一群有点书呆子气而又特自我的人,不可能在这种事情上能够具有某些集团单位的员工那样的思想,其实这也就是所谓的外资的普遍现象了.

    从另一方面来说,感觉很有一点人性本恶的思想在作祟,难道领导者就一定认为这个事情有那么大的弊端么?

    自己的简单想法:)

     

    展开全文
  • IT外包企业商业秘密保密协议 部分内容如下: 2、不得向不承担保密义务的任何第三人披露甲方的商业秘密; 3、乙方必须坚持其职业操守,不接触刺探甲方客户的商业机密材料,未经甲方客户的允许不得对外发布任何信息...
  • 前不久,某互联网科技企业员工同事间工资应不应该公开的话题引发网友热议,有媒体就“你会打听同事工资吗”发起网上投票,结果显示,表示会打听的人占多数。 跟钱有关的总是那么让人注意,工资、奖金等等。前段时间...
  • 1、大型企业集团的网络与信息安全保密工作现状与分析  1.1大型企业集团网络与信息系统安全保密工作现状  经过对国内大型企业集团的了解和分析得知,国内大型企业集团的网络和信息化部有一些共性。大型企业集团...
  • 保密工作人人有责——企业保密管理工作实务 课程背景: 随着《中华人民共和国保守国家秘密法》自2010年10月1日起施行,2017年10月1日起正式施行的民法总则将商业秘密纳入与作品、发明、实用新型、外观...
  • NTA-文档保密的“硬”办法 如何在多人协作的开发项目中保护机密资料的安全? 如何防止开发人员离职时擅自拷贝带走机密资料? 怎样防止设计图纸、程序源代码等机密...
  • 非常全面的信息管理制度,内容涉及到计算机硬件,服务器,网络,保密制度,权限,软件等,mis管理系统等。 覆盖全面,拿来修改即用。
  • 信息安全管理制度 目 录 TOC \o "1-3" \h \z \u 信息安全管理制度 计算机管理制度 机房管理制度 网络安全管理制度 计算机病毒防治管理制度 密码安全保密制度 涉密和非涉密移动存放介质管理制度 病毒检测和网络安全...
  • 企业管理全套43个制度模板 企业管理全套43个制度 专业技术人员职位任用办法.DOC 中层管理人员培训办法.DOC 人事异动制度.DOC ...薪资保密制度.DOC 请假休假管理制度.DOC 高层管理人员培训办法.DOC
  • 无论是对于企业还是个人,保密都是非常重要的事项,不能因为自己的放松,就松懈对重要信息的保护。下面是由出国留学网小编为大家整理的“保密心得体会”,仅供参考,欢迎大家阅读。保密心得体会(一)近段时间以来,...
  • (原作者:向晓虹)以“兴船报国、创新超越”为宗旨的中船重工集团,历经了多年的创新发展和军工人的不懈努力,保密工作积淀了深厚的底蕴和实践...军工企业保密工作当前面临的新问题 随着我国综合国力的日益增强,我
  • 很多企业咨询涉密系统集成资质如何申请,一上来就问最快几个月可以拿证,针对这...只有让企业真正参与保密知识的学习,使保密制度体系真正落实到日常管理,让企业知其然而知其所以然,而不是简简单单的帮企业大包大...
  • 企业绩效考核管理制度

    万次阅读 2019-01-17 10:54:52
    企业绩效考核管理制度 目录 第一章 总则 第二章 考核方法 第三章 月度考核 第四章 年度考核 第五章 高管人员绩效考核办法 第六章 中层管理人员绩效考核办法 第七章 基层人员绩效考核办法 第八章 考核组织与...
  • 涉密信息系统安全保密建设探讨

    千次阅读 2008-10-17 11:32:42
    涉密信息系统安全保密建设探讨 许正虎 李一峰 陈 强 中国电子科技集团公司第二十八研究所 ...当前,随着信息技术的发展,电子政务、电子商务、企业信息化建设取得了显著成效。同时,涉密单位信息化建设也...
  • 中软信息安全与保密解决方案

    千次阅读 2008-12-10 14:29:00
    中软信息安全与保密解决方案 一、概述防火墙...但对于企业内部的信息保密问题,却一直没有好的防范方法:内部人员可以轻松地将计算机中
  • XX集团公司信息部(IT部)管理制度

    热门讨论 2011-10-27 12:59:33
    PDF文档 打开密码20111027. 本制度分为总则、软硬件使用管理、公共系统管理、采购管理、保密管理和附则八大部分。 本文档仅供参考。
  • 企业信息安全的范围技术控制:访问控制:对权限、对账户的控制,例如:控制某个账户可以访问某个系统或者不可以访问某个系统网络安全:局域网、广域网、城域网、交换机的配置、防火墙配置、路由器配置等等系统安全:...
  • 接受“信息安全与保密意识”培训; 每年应至少参加一次信息安全网上考试; 办理员工卡; 签署劳动合同(含保密职责); 根据部门和岗位的需要签署保密协议。 员工入职后,需要办理员工卡,员工卡的意义和用途是...
  • 6s管理制度如何应用于企业行政管理?华天谋6s管理专家概述:简单来说,企业实施行政6s管理目的在于为给员工营造整洁、舒适的工作环境,使团队形象提升到一个新层次,同时提高工作效率。行政6s管理制度如何实施?下面...
  • 企业信息安全白皮书  企业敏感信息企业重要信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筒里,随时都有泄密的可能。泄密的结果轻则使公司蒙受经济损失,重则会导致公司从此一蹶不振...
  • 员工保密合同甲方(企业):乙方(员工): 签订地点:鉴于乙方在甲方任职,并获得了甲方支付的相应报酬,双方当事人就乙方在任职期间及离职以后保守甲方技术秘密和其他商业秘密的有关事项,订定下列条款共同遵守:第一...
  • 企业财务制度一--总说明(一)本制度统一规定会计科目的编号,以便于编制会计凭证,登记账簿,查阅账目,实行会计电算化。企业不应当随意打乱重编。某些会计科目之间留有空号,供增设会计科目之用。 (二)企业应按本...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,227
精华内容 2,090
关键字:

企业信息保密制度