银员工信息安全行为规范
银员工信息安全行为规
范
GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-
XX银行科技开发部员工信息安全行为规范V1.0
第一章总则
第一条为提高总行科技开发部员工(包括行内员工、在我行工作的外部员工)的信息安全意识,规范员工的行为,指导员工合理、安全地使用信息资产,防止有意或无意的破坏信息安全行为的发生,保护我行信息资产安全,制定本规范。
第二条员工应主动了解本我行信息安全管理相关规定,积极参与我行组织的信息安全培训,提升信息安全意识和技能,并严格遵守我行信息安全要求。
第二章资产管理声明
第三条禁止利用我行资产(包括我行配发的计算机、手机等个人终端设备)处理个人事务,以避免我行在信息安全管理中触及个人隐私。第四条员工利用我行的资产所产生、处理和存储的一切信息,其所有权归我行拥有。
第五条我行出于对运营管理、安全管理和司法调查取证等需要,保留在任何时候对我行任意资产进行监控、复制、披露、使用和删除的权利。
第三章工作环境安全要求
第六条进入我行工作区域时,应规范佩戴我行认可的身份识别证件或按照我行相关管理规定登记并获得许可后方可进入。
第七条应遵守安全区域访问规定,进出非授权区域时,需按照我行相关规定经相关责任人批准。
第八条员工应安全保管身份识别证件,丢失后及时向发证部门报告,禁止将身份识别证件借与他人使用;调离我行时,应主动交还我行配发的身份识别证件。
第九条我行内调动或更换工作区域时应主动申请门禁权限变更。
第十条若发现任何可疑人员进入我行或进行非授权活动,要立即制止,并报告相关部门。
第十一条启用门禁的区域进出时要防止人员尾随,进出后应及时关闭。
第四章用户账号安全
第十二条任何账号仅限申请账号时批准的所有者在授权范围内使用,严禁使用账号访问未授权的资源,账号所有者承担使用该账号所产生的一切责任和后果。
第十三条账号正式启用前,必须为账号添加密码或修改缺省密码,密码应具有足够的安全强度;对于重要核心系统的密码,应加强密码复杂度和密码长度。
第十四条具有足够强度密码设置要求如下:
(一)口令最小长度:8位
(二)口令字符组成复杂度:口令由数字、大小写字母及特殊字符,
且至少包含其中两种字符(动态口令除外);
(三)口令历史:修改后的口令至少与前4次口令不同;
(四)口令最大连续尝试次数:10次;口令错误次数超过最大连续
尝试次数后,应具有限制用户登录的机制。
(五)口令最长有效期限: 180 天,可根据系统重要性和用户权限
采取不同的有效期;口令使用期限即将达到口令最长有效期限
时,应具有提示用户修改口令的机制。
(六)主机系统、网络设备、安全设备等超级用户口令最长有效期应
为90天,其它用户口令最长有效期应符合本章口令基本要求。第十五条应安全保管或者随身携带实物密钥,如USBkey等,禁止随意放置在桌面上。如发现实物密钥遗失或怀疑密码被窃取,应立即通知信息技术部门进行处理。
第十六条应安全保管密码,如没有可靠的物理控制措施,不要将密码写在纸上,或记录于电子文件中;禁止将密码在终端软件(如IE浏览器)上自动保存;禁止公开本人或他人的密码信息,不得猜测窃取他人账号密码。
第十七条工作职责发生变动时,应主动申请帐号或者实物密钥权限的变更;当不再需要某系统的访问权限时,应主动申请注销账号或者权限;对不能关闭的账号或者实物密钥,应及时移交给本部门指定责任人;在离职时,应主动移交全部账号和实物密钥。
第五章信息设备使用
第十八条终端计算机在配发时按照我行规范统一进行命名,使用人不得擅自修改计算机名。
第十九条所有终端计算机应安装我行要求的桌面管理软件、防病毒软件等,员工不得自行删除或修改。
第二十条终端计算机应设定统一的屏幕保护程序,屏幕保护程序等待时间设在10分钟以内。
第二十一条自己使用的设备和系统应设置密码保护,如开机密码、登录密码、屏幕保护密码。
第二十二条离开座位时,应锁定或关闭计算机;应安全保管终端信息设备,周末或者节假日期间禁止将便携信息设备放在桌面上。
第二十三条原则上不要将我行配发的设备用于工作以外用途或接入办公以外的环境,如因工作需要需与外部环境对接,再次接入办公环境时应先进行病毒的查杀。
第二十四条未经授权不得使用移动介质,使用移动介质前,应进行病毒检测,确认安全后方可使用。
第二十五条使用公同终端后,应及时退出登录并关机或锁屏。
第二十六条未经授权不得将终端设备、移动介质、实体信息和软件等带离办公区。
第二十七条未经授权任何人不得私自调换信息设备,禁止私自拆卸、维
修或者更换计算机硬件。
第二十八条设备及存储介质提交维修、回收、报废前,应对设备上的重要数据进行备份和安全销毁。
第二十九条应保管好个人使用的信息设备,一旦丢失,应立即向本部门报告,特别对于绑定用户账号的个人终端设备,还应立即报告信息技术部门,以及时锁定相应账号,以防止被冒用。
第六章软件使用
第三十条终端设备初装或重装操作系统,必须使用我行提供的操作系统,不得随意使用其它操作系统安装包进行安装。
第三十一条应使用我行许可的软件,禁止安装与工作无关的软件和盗版软件,不要随意安装从互联网下载的软件,禁止私自更改、禁用、卸载我行要求使用的软件。
第三十二条严禁使用黑客工具等影响或破坏我行信息安全的软件。
第三十三条严禁擅自复制、传播和销售我行的计算机软件产品。
第三十四条不得使用扫描软件、压力测试软件或自编软件对我行内网及系统进行扫描、攻击测试和干扰。
第七章计算机网络使用
第三十五条禁止将未经许可的计算机设备接入我行网络。
第三十六条未经许可,不得擅自变更接入设备的网络设置。
第三十七条不得启用任何未经批准的网络协议。
第三十八条除我行提供的互联网出口外,未经批准,在我行办公室环境不得采用任何方式(如无线网卡、调制解调器等)接入互联网或其它外部网络。经批准可以使用的,应先断开与我行网络的连接,方可连接外部网络。
第三十九条要合法、文明访问互联网,禁止在互联网上进行以下活动:
(一)反对宪法所确定的基本原则,含有法律、行政法规禁止的其他
内容的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一
的,损害国家荣誉和利益;
(三)煽动民族仇恨、民族歧视,破坏民族团结的,破坏国家宗教政
策,宣扬邪教和封建迷信;
(四)散布谣言,扰乱社会秩序,破坏社会稳定;
(五)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
(六)侮辱或者诽谤他人,侵害他人合法权益。
第四十条不得滥用我行网络资源进行与工作无关的活动,如访问与工作无关的网站和互联网服务、下载与工作无关的文件、玩网络游戏、使用QQ和MSN聊天等等。
第四十一条禁止使用大量占用网络带宽的网络软件,如P2P下载、多线程下载、网络视频、网络电视、网络游戏等。
第四十二条除非受技术限制,禁止有下列情况之一的计算机终端接入互联网:
(一)涉及我行机密或敏感信息的;
(二)未安装指定防病毒软件和桌面管理软件等安全管理软件、病毒
库未及时更新的;
(三)经评估存在其它安全隐患,不适宜接入互联网的。
第八章电子邮件使用
第四十三条应以本人的真实身份使用电子邮箱,不得以他人名义或匿名滥发邮件;电子邮件的回复地址应设为本人电子邮箱地址。
第四十四条严格保密自己电子邮件系统的密码,如交与他人使用,由此造成的一切后果由电子邮件账号所有人承担。
第四十五条不要利用电子邮件服务发送与工作无关的邮件。
第四十六条不得利用电子邮件服务散布电脑病毒、木马软件、间谍软件等恶意软件,干扰他人或破坏网络系统的正常运行。
第四十七条不要打开来历不明邮件中的链接地址与附件,防止泄漏个人信息或者终端被安装木马、病毒等恶意程序。
第四十八条严禁将我行的电子邮件用于非工作目的,特别是以娱乐、购物、交友等为目的的身份注册。
第四十九条不得猜测他人电子邮件账号和密码,窃取、公开或篡改他人
邮件信息。
第九章数据安全管理与保密
第五十条使用数据时参照《XX银行资产安全管理办法》中的信息资产分级说明对数据进行分级(从高到低依次为“关键数据”、“敏感数据”、“内部数据”),对于“敏感数据”及“关键数据”应进行标识,以指导数据的规范使用。
第五十一条应及时备份工作中的重要数据,以防数据丢失;
第五十二条不得向未授权机构或人员提供我行保密性数据(包括“内部数据”、“敏感数据”和“关键数据”),或者未经批准将我行信息带离我行网络环境,包括拷贝至个人信息设备、发送至个人公网邮箱、上传至互联网等。
第五十三条经授权向外部机构或人员提供保密性数据时,必须通过数据主管理部门批准的途径和方式进行传递。
第五十四条在内部部门或者员工间进行“敏感数据”及以上级别数据传输时,应选择我行内部的邮件系统、个人网盘、即时消息系统或者我行提供的移动介质等传输方式,并进行加密。不得使用非我行提供的技术手段,如个人公网邮箱、MSN、QQ等传输数据。
第五十五条处理“敏感数据”及以上级别数据时,要注意周围环境,防止被窥视;避免在公共场合谈论我行保密性信息,以防被窃听。
第五十六条对于“关键数据”,应采取加密措施并妥善存放;接入互联
网的终端不得存放“关键数据”。
第五十七条载有“敏感数据”及以上级别数据的文件资料等不再使用时应及时锁放在文件柜中,不要放在桌面或夹在日常的文件中。
第五十八条在公用的打印机、复印机设备上处理“敏感数据”及以上级别数据时,要及时将打印或复印的文档取走。如设备出现故障,未能打印或复印,应清空设备的处理列表,以免“敏感数据”及以上级别数据留在设备缓存区中,被他人获得。
第五十九条使用传真机接收“敏感数据”及以上级别数据时,要提前守候,发送此类数据时,要与对方提前约定,并在发送后及时确认。第六十条不得使用公用计算机设备处理“敏感数据”及以上级别数据,废弃纸质文件如含有“敏感数据”及以上级别数据内容,要及时销毁,不可留做二次用纸。
第六十一条使用移动介质传输和存储保密性数据时,应对数据或介质进行加密,使用结束后应及时清除介质上的保密性数据。
第六十二条泄露客户与员工等个人隐私属于违法行为,严禁违反我行流程复制、外传和使用我行客户与员工的个人信息数据。
第六十三条不得未经批准翻印、复制、摘录和外传我行购买具有第三方版权的外部信息,信息中含有版权或者保密要求的,应严格遵照执行。
第十章防病毒要求
第六十四条除非受到技术限制,任何设备接入我行网络前,均需先安装我行规定的安全接入控制软件和防病毒软件,并进行病毒扫描,在确认该电脑安全无毒后,方可接入。
第六十五条使用个人计算机时,要运行防病毒软件,及时更新病毒库、升级系统补丁,并定期执行病毒检测和清除。未经许可,不得下载和安装规定以外的防病毒软件或病毒监控程序。
第六十六条在使用新购、借入或维修返回的计算机前,应对硬盘进行病毒检查,确保无病毒之后才能投入正式使用。
第六十七条使用U盘、光盘等移动介质前,要进行病毒检测,不要使用任何未经防病毒软件检测过的移动介质。
第六十八条向外发布文件或软件时,要使用规定的防病毒软件进行检查,确保无病毒或病毒已清除,才能向外发布。
第六十九条提高对电子邮件病毒的防范意识,不要阅读和传播来历不明的电子邮件及其附件。
第七十条收到我行内部员工发来的含有病毒的邮件,应及时报告信息安全管理人员。
第七十一条如发现计算机感染了病毒,或者数据被删除破坏等异常情况,要立即断开网络连接,并及时向信息安全管理人员汇报病毒情况。
第七十二条如发现感染的病毒不能被我行规定的防病毒软件有效清除,应立即断网,并报告信息安全管理人员;在得到妥善处理前不要使用被感染的文件,并保持断网状态。
第七十三条不得以任何名义制造、传播、复制、收集计算机病毒。
第十一章罚则
第七十四条对于违反以上要求及我行信息安全方针政策的行为,将按照我行的有关规定进行处罚。
第七十五条对于违反本规范的人员,将依照情节轻重对其采取以下惩罚措施:
(一)警告提示;
(二)暂停账号或计算机终端入网,并进行通报批评。
第七十六条对于情节严重,对公司造成重大损失,甚至构成犯罪的,交由司法机构追究其法律责任。
第十二章附则
第七十七条本办法由总行科技开发部负责解释、修订。
第七十八条本办法自发布之日起执行。
联想公司的员工行为规范手册(doc12页)
《员工行为规X 手册》 (1.0版) 联想()XX(联想电脑公司)
目录 1、联想介绍 (3) 2、专卖店经营理念 (5) 3、员工仪容仪表规X (6) 4、员工接规X (8) 5、日常行为规X (8) 6、媒体拍照规X (10) 7、偷窃行为处理规X (11) 8、附表:员工行为规X检查表 (12)
员工行为规X 前言 常言道:没有规矩,不成方圆。每一个公司都有一些行为准则来指导员工的日常工作与行动,这是使事业顺利进行的必要保障。作为联想1+1特许专卖店体系的重要成员,为了更有效地开展工作,请每一位员工仔细阅读本手册,以便时常检查自己是否全面、正确地遵守了联想1+1特许专卖店体系所要求的行为准则。本手册叙述不详尽、不全面之部分,请查阅联想1+1特许专卖店体系的其它手册,并请随时注意联想电脑公司对联想1+1特许专卖店体系的最新通知。 企业背景 1、联想电脑公司概况: 1984年成立的联想集团,如今已成为中国计算机行业中最大的产业集团,拥有国内30余家分、子公司、21家海外公司、千余家经销代理网点,海内外职工7000余人,净资产16亿元人民币。 成立于1994年3月的联想电脑公司,是联想集团的六大支柱产业之一,同时也是中国最大的电脑整机开发生产厂商,主要致力于联想品牌电脑及其相关信息产品的设计、制造、销售和服务。公司以“结联世界,着想中国”为产品策略,保持与世界先进技术同步发展。现已开发生产出包括商用电脑、家用电脑、笔记本电脑、服务器、工作 3 / 12
站五大系列产品。“幸福之家”、“我的办公室”等软件产品以及“商博士”、“网博士”、“电子教室”等应用产品。联想的功能电脑和应用电脑真正实现了“让中国人用的更好”。 随着社会信息化建设的进一步发展,社会网络化程度的进一步加强,联想电脑公司已逐步从一家计算机硬件厂商向一家倡导和提供INTERNET产品和服务的厂商过渡,面向INTERNET产品的开发已成为公司重中之重的发展战略。其开发包括INTERNET产品的接入装置、INTERNET上的信息服务类产品、广义的局端设备等等。 联想品牌个人电脑自94年以来,销量连续以每年超过100%的速度增长。96年首次获得中国个人电脑市场份额第一的桂冠,97、98年又以50万台和80万台的销量继续雄居中国市场榜首。最新消息表明,98年三季度联想电脑已进入亚太区前三名,并以15.2%的市场份额仍居中国市场第一(据IDC报告)。 公司以产品事业部为运作中心,以市场、制造、行政为运作平台。在全国(包括XX)设有8个外埠办事处,在和XXXX各建有一个现代化的年生产能力达到100万台的整机生产厂。公司高度重视产品质量,是全国首家通过ISO9001质量体系认证的PC整机生产企业。 面向二十一世纪,公司确立了年产销个人电脑150万台,进入世界个人电脑制造商前十位的2000年发展目标。并努力为中国信息化事业作出自己的贡献。
员工使用网络及信息资源行为规范
员工使用网络及信息资源行为规范第一章总则1. 网络及信息资源是公司业务的战略支撑,为保证公司各信息系统健康、稳定运行,特制定本规定; 2. 本规定适用于安徽用友软件有限公司员工、因工作需要使用以上资源的客户、合作伙伴(视同用友员工); 3. 用友集团信息技术部统一负责公司网络安全的维护、管理和监督工作; 4. 信息技术部有权利终止危害信息系统安全行为。第二章网络安全管理规范1. 不得擅自更改计算机网络设置,杜绝一切影响网络正常运行的行为发生;2. 数据中心服务器需按数据中心管理员分配的配置进行设置,不得擅自更改设置;3. 接入公司网络的计算机必须安装公司杀毒软件工具并及时更新防病毒库;因未安装防病毒引发病毒扩散影响10人以上不能正常网络办公的,将对责任人及其上级主管给予公司范围内通报批评,并视情节轻重处以最低200元经济处罚; 4. 未经允许或授权不得进行大规模群组(50人以上)邮件发送; 5. 未经允许严禁启用客户端DHCP、WINS、DNS、AD、代理服务及其他WINDOWS基础服务;6. 未经允许严禁私接网络设备,改变网络拓扑结构;7. 未经允许严禁开设FTP、邮件服务、BT共享等网络服务;8. 未经允许严禁在办公网从事测试、试验等活动;9. 严禁利用上班时间进行迅雷、BT 下载、对外互联网访问等非工作活动;10. 严禁利用公司邮件传播暴力、色情、迷信及发送连锁传播邮件;11. 严禁利用公司IT平台散播造谣、诽谤、恶意攻击信息;12. 严禁安装未授
权软件;13. 严禁在公司网络内进行各种嗅探、扫描活动;14. 严禁在公司网络内使用黑客工具对他人进行攻击、入侵,一经发现将追究责任人的法律责任;第三章物理安全管理规范1. 应爱护服务器、客户端(PC、笔记本等终端设备)及与之相关的网络连接设备(包括网卡、网线、交换机等),按规定操作,不得对其实施人为损坏;2. 严禁私自拆卸网络安全盒及计算机安全背板; 3. 严禁私自拆卸公司电子设备; 4. 严禁擅自移动、变更服务器位置及相关信息;第四章信息安全管理规范1. 网络共享应设置访问权限,因员工共享不当造成信息泄漏的,将对相关责任人及其上级主管给予集团范围内通报批评,并视情节轻重处以最低200元以上,触犯法律的,将移交司法机关处理;外来人员使用公司网络资源的,需严格遵守本规范所有条款,并在公司正式员工陪同下,2. 向管理员申请检查及备案;不得利用公司网络传播色情、反动、暴力、迷信等信息;3. 不得在上班时间利用公司网络从事与工作无关的活动; 4. 5. 不得利用公司网络共享游戏软件、影视歌曲、电子小说等非工作文件; 6. 不得利用公司网络诽谤、攻击、骚扰他人; 7. 不得散播对公司及他人不利言论; 8. 严禁在上班时间使用BT、迅雷、电驴等占用大带宽的P2P软件进行网络下载; 9. 严禁以拷贝、刻录、网络等各种方式泄漏、盗取公司机密及信息资产;第五章口令管理规范 1. 个人客户端必须设置加有口令的屏幕保护,离开工位应及时锁定计算机;2. 服务器管理员帐号、应用
信息安全管理规定
信息安全管理规定 1目的 在遵循集团《计算机信息安全管理制度》原则基础上,为确保公司网络平台、信息系统的正常运行及信息系统中的信息数据安全,防止泄密,针对公司实际情况,制定本管理规定。 2范围 本办法适用于公司全体员工。 3术语定义 3.1 计算机信息:是指存储在计算机相关设备上的应用系统(软件)、数据、文档、图纸等含有一定意义的计算机信息资料。 3.2 内部网络:是指园区网络及通过专线与园区互联的其他园区、驻外机构网络(以下简称内网)。 3.3 外部网络:是指互联网或除互联网和公司内网之外的第三方专网(以下简称外网)。 3.4 VPN:虚拟专用网络(Virtual Private Network,简称VPN),是指在公共网络上建立专用网络的技术,属于远程访问技术,就是利用公网链路架设的虚拟私有网络。 4职责 4.1信息化管理部门:公司信息化管理部门,负责计算机信息安全日常工作,事业部接入级网络交换设备的管理工作,及时向总部信息化管理部门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。 4.2 计算机用户:负责本人领用的办公计算机的日常保养、正常操作及安全管理,负责所接触计算机信息的保密性、可用性和完整性;及时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。涉密信息的起草人必须按公司《保密制度》相关规定提出信息密级的定级申请。 5内容与要求 5.1 账号和密码安全管理 5.1.1 信息系统用户账号须严格按照业务信息系统要求进行设置,原则上不得设置成共用账号,以确保使用人与账号的唯一性。 5.1.2 员工申请信息系统账号权限时,所在部门的负责人应严格审核,控制授予满足其工作需要的最小权限;员工岗位或工作内容发生变化后应及时提出申请权限变更,应用系统管理员应及时变更异动员工的权限,冻结离职员工的账号。 5.1.3计算机用户应妥善保管好自己的系统账号密码或身份认证设备,如发现遗失或被盗,应立即向信息化管理部门报告,信息化管理部门应及时处理,确保账号使用的合法性。
员工行为规范的意义
规范自己,方便他人 -----员工行为规范意义员工行为规范是指企业员工应该具有的共同的行为特点和工作准则,它带有明显的导向性和约束性,通过倡导和推行,在员工形成自觉意识,起到规范员工的言行举止和工作习惯的效果。 行为规范是企业文化的重要支撑和保证,行为规范的执行力却是其灵魂,我们常常强调行为规范就是要突出建设行为规范执行力,以达到整体提高员工素质,使其能够为企业文化真正的保驾护航的目的。 我厂开展“员工行为规范月”活动的直接目的就是为了提高行为规范的执行力。在过去俩年里,我厂也开展过这样的活动,但收效胜微,根本原因是很多人存在着这样的认识误区:行为规范的关键在于安全员的监督和逼迫,没能调动员工的主观能动性,导致我厂内不文明现象屡禁不止。这种不文明现象直接加重了保洁人员的工作负担,是企业形象大打折扣,更是使企业文化的根基毁于一旦。 所以我们不得不重新认识员工行为规范的重要性和紧迫性,了解提高员工行为规范执行力的必要性。 我一直觉得工作是生活的一种手段,不能让工作影响了情绪;但是在这炎热的季节里工作本就会带有或多或少焦躁的情绪,而我们的一些不规范行为甚至是不道德的做法更是给他人带
来了不便甚至是造成工作难题,直接恶化工作人员的工作情绪。 试想,当你拖着疲惫的步子来到餐厅,发现有自己喜爱的饭菜,满心窃喜的端着饭菜时却发现没有空余的餐桌时,突然你像发现新大陆一般一个箭步冲到刚空出的餐桌前,准备就餐,眼角余光一扫,不由注意到桌面乱七八糟,甚至有饭菜堆积在餐桌上,你是否还能继续保持愉悦的心情就餐?你是否会在心中暗骂? 我们中国人最喜欢说将心比心,大家是否想过打扫餐厅的大姐在面对狼藉的餐桌时的无奈表情和复杂心理?虽说人都有自己的本分工作,但安排你去清理餐桌时,你内心是否会期待别人的行为能够规范? 这仅仅是微观方面一些不规范行为带给别人的烦恼;宏观方面的代价或许就更高了,山西正处于转型发展的非常时期,我公司也在规范和创立自己的企业形象和企业文化,员工的行为规范,直接关系到企业形象的树立和企业文化的底蕴。 以小见大,举一反三,是我们中国人学习的方式,希望大家能够餐厅事例联想其他场景。时时刻刻谨记自己不规范行为给别人带来的困惑,或者别人不规范行为给自己带来的难题。“规范自己,方便他人”希望这不仅仅是我内心的想法,更是大家的行为的体现。
十八、信息安全管理制度
十八、信息安全管理制度 一、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。 2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必须由信息科技术人员进行。 4、计算机的使用必须由其合法授权者使用,未经授权不得使用。 5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。 6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。 7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
二、网络使用人员行为规范 1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在医院网络中进行国家相关法律法规所禁止的活动。 3、未经允许,不得擅自修改计算机中与网络有关的设置。 4、未经允许,不得私自添加、删除与医院网络有关的软件。 5、未经允许,不得进入医院网络或者使用医院网络资源。 6、未经允许,不得对医院网络功能进行删除、修改或者增加。 7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 8、不得故意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络安全及正常运行的活动。 三、网络硬件的管理 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。 1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。 2、不得破坏网络设备、设施及通信线路。由于事故原因造
信息安全管理办法93613
信息安全管理办法 第一章总则 第一条为保障公司信息安全,切实推行安全管理,积极预防风险,完善控制措施,制定本办法。 第二条本办法适用于公司各职能部门、分公司信息安全管理。 第二章主要内容及工作职责 第三条信息安全管理的主要工作内容包括机房安全管理、网络安全管理、主机安全管理、应用安全管理、数据安全管理和管理安全工作。 第四条IT中心工作职责 1、IT中心为公司信息安全管理主管部门。 2、负责公司信息安全管理策略制订与落实。 3、负责起草信息安全规章制度,承担信息安全保障 建设、信息安全日常管理职能,提供信息安全技术保障。 4、负责各中心、分公司、专(兼)职信息管理员信 息安全指导、培训。 第五条各中心、分公司 1、指定专人担任专职或兼职信息管理员,负责协助 IT中心开展信息安全实施工作,并提供部门内部技术支持和网络管理工作。
2、负责落实相关信息安全管理工作在部门内的实施。 3、负责业务操作层的相关信息安全保障。 4、负责做好本部门人员的信息安全教育工作,提高 人员的信息安全意识和技能水平。 第三章机房安全管理 第六条机房人员出入、巡检、操作和设备管理请参照《机房安全管理规定》。 第四章网络安全管理 第七条公司内部网络与互联网实行安全隔离,在网络边界处应部署防火墙或其他安全访问控制设备,制定访问控制规则。 第八条新增网络设备入网时,网络管理员应按照《网络设备安全配置检查表》进行检查(见附录A),经信息安全管理员确认所有检查项检查结果全部为“是”后允许网络设备进入网络运行。 第九条网络新建或改造,在投入使用前,网络管理员须进行网络连通性、冗余性和传输速度等测试,信息安全管理员全程参与,确保网络系统安全。 第十条当网络设备配置发生变更时,须及时对网络设备配置文件进行备份;网络设备配置每三个月进行全备份,网络设备配置文件由网络管理员保管。 第十一条网络管理员应建立网络技术档案,技术文档包
员工信息安全规范
编号:SM-ZD-46667 员工信息安全规范 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
员工信息安全规范 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1、适用范围 本标准规定了公司员工必须遵循的个人计算机和其他方面的安全要求,规定了员工保护公司涉密信息的责任,并列出了大量可能遇到的情况下的安全要求。 本标准适用于公司所有员工,包括子公司的员工,以及其他经授权使用公司内部资源的人员。 2、计算机安全要求 1)计算机信息登记与使用维护: 每台由公司购买的计算机的领用、使用人变更、配置变更、报废等环节必须经过IT部的登记,严禁私自变更使用人和增减配置; 每位员工有责任保护公司的计算机资源和设备,以及包含的信息。 每位员工必须把自己的计算机名字设置成固定的格式,一律采用AD域名_所属地区编号组成;
例如某台计算机名为SSSS_100201,SSSS为地区AD 域名,100为地区编号,201代表该地区第201个账户。 2)必须在所有个人计算机上激活下列安全控制: 所有计算机(包括便携电脑与台式机)必须设有系统密码;系统密码应当符合一定程度的复杂性要求,并不定期更换密码;存储在个人计算机中的包含有公司涉密信息的文件,需要加密存放。 3)当员工离开办公室或工作区域时: 必须立即锁定计算机或者激活带密码保护的屏幕保护程序; 如果办公室或者工作区域能上锁,最后一个离开的员工请锁上办公室或工作区域; 妥善保管所有包含公司涉密内容的文件,如锁进文件柜。 4)防范计算机病毒和其他有害代码: 每位员工由公司配备的计算机上都必须安装和运行公司授权使用的防病毒软件; 员工必须开启防病毒软件实时扫描保护功能,至少每周进行一次全硬盘扫描,在网络条件许可的情况下每天进行一
电脑公司员工行为规范手册完整版
电脑公司员工行为规范 手册 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
《员工行为规范手册》 (1.0版) 联想(北京)有限公司(联想电脑公司) 一九九九年七月
目录 1、联想介绍 (3) 2、专卖店经营理念 (5) 3、员工仪容仪表规范 (6) 4、员工接电话规范 (8) 5、日常行为规范 (8) 6、媒体拍照规范 (10) 7、偷窃行为处理规范 (11) 8、附表:员工行为规范检查表 (12) 员工行为规范 前言 常言道:没有规矩,不成方圆。每一个公司都有一些行为准则来指导员工的日常工作与行动,这是使事业顺利进行的必要保障。作为
联想1+1特许专卖店体系的重要成员,为了更有效地开展工作,请每一位员工仔细阅读本手册,以便时常检查自己是否全面、正确地遵守了联想1+1特许专卖店体系所要求的行为准则。本手册叙述不详尽、不全面之部分,请查阅联想1+1特许专卖店体系的其它手册,并请随时注意联想电脑公司对联想1+1特许专卖店体系的最新通知。 企业背景 1、联想电脑公司概况: 1984年成立的联想集团,如今已成为中国计算机行业中最大的产业集团,拥有国内30余家分、子公司、21家海外公司、千余家经销代理网点,海内外职工7000余人,净资产16亿元人民币。 成立于1994年3月的联想电脑公司,是联想集团的六大支柱产业之一,同时也是中国最大的电脑整机开发生产厂商,主要致力于联想品牌电脑及其相关信息产品的设计、制造、销售和服务。公司以“结联世界,着想中国”为产品策略,保持与世界先进技术同步发展。现已开发生产出包括商用电脑、家用电脑、笔记本电脑、服务器、工作站五大系列产品。“幸福之家”、“我的办公室”等软件产品以及“商博士”、“网博士”、“电子教室”等应用产品。联想的功能电脑和应用电脑真正实现了“让中国人用的更好”。 随着社会信息化建设的进一步发展,社会网络化程度的进一步加强,联想电脑公司已逐步从一家计算机硬件厂商向一家倡导和提供
XX银行员工信息安全行为规范
X X银行员工信息安全行为规 范 标准化文件发布号:(9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-
XX银行科技开发部员工信息安全行为规范 第一章总则 第一条为提高总行科技开发部员工(包括行内员工、在我行工作的外部员工)的信息安全意识,规范员工的行为,指导员工合理、安全地使用信息资产,防止有意或无意的破坏信息安全行为的发生,保护我行信息资产安全,制定本规范。 第二条员工应主动了解本我行信息安全管理相关规定,积极参与我行组织的信息安全培训,提升信息安全意识和技能,并严格遵守我行信息安全要求。 第二章资产管理声明 第三条禁止利用我行资产(包括我行配发的计算机、手机等个人终端设备)处理个人事务,以避免我行在信息安全管理中触及个人隐私。第四条员工利用我行的资产所产生、处理和存储的一切信息,其所有权归我行拥有。 第五条我行出于对运营管理、安全管理和司法调查取证等需要,保留在任何时候对我行任意资产进行监控、复制、披露、使用和删除的权利。 第三章工作环境安全要求 第六条进入我行工作区域时,应规范佩戴我行认可的身份识别证件或按照我行相关管理规定登记并获得许可后方可进入。
第七条应遵守安全区域访问规定,进出非授权区域时,需按照我行相关规定经相关责任人批准。 第八条员工应安全保管身份识别证件,丢失后及时向发证部门报告,禁止将身份识别证件借与他人使用;调离我行时,应主动交还我行配发的身份识别证件。 第九条我行内调动或更换工作区域时应主动申请门禁权限变更。 第十条若发现任何可疑人员进入我行或进行非授权活动,要立即制止,并报告相关部门。 第十一条启用门禁的区域进出时要防止人员尾随,进出后应及时关闭。 第四章用户账号安全 第十二条任何账号仅限申请账号时批准的所有者在授权范围内使用,严禁使用账号访问未授权的资源,账号所有者承担使用该账号所产生的一切责任和后果。 第十三条账号正式启用前,必须为账号添加密码或修改缺省密码,密码应具有足够的安全强度;对于重要核心系统的密码,应加强密码复杂度和密码长度。 第十四条具有足够强度密码设置要求如下: (一)口令最小长度:8位 (二)口令字符组成复杂度:口令由数字、大小写字母及特殊字符,
信息安全管理制度19215
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。
联想公司员工行为规范手册000001)
内部资料注意保密 《员工行为规范手册》 (1.0版) 联想(北京)有限公司(联想电脑公司) 一九九九年七月
目录 1、联想介绍 (3) 2、专卖店经营理念 (5) 3、员工仪容仪表规范 (6) 4、员工接电话规范 (8) 5、日常行为规范 (8) 6、媒体拍照规范 (10) 7、偷窃行为处理规范 (11) 8、附表:员工行为规范检查表 (12)
员工行为规范 前言 常言道:没有规矩,不成方圆。每一个公司都有一些行为准则来指导员工的日常工作与行动,这是使事业顺利进行的必要保障。作为联想1+1特许专卖店体系的重要成员,为了更有效地开展工作,请每一位员工仔细阅读本手册,以便时常检查自己是否全面、正确地遵守了联想1+1特许专卖店体系所要求的行为准则。本手册叙述不详尽、不全面之部分,请查阅联想1+1特许专卖店体系的其它手册,并请随时注意联想电脑公司对联想1+1特许专卖店体系的最新通知。 企业背景 1、联想电脑公司概况: 1984年成立的联想集团,如今已成为中国计算机行业中最大的产业集团,拥有国内30余家分、子公司、21家海外公司、千余家经销代理网点,海内外职工7000余人,净资产16亿元人民币。 成立于1994年3月的联想电脑公司,是联想集团的六大支柱产业之一,同时也是中国最大的电脑整机开发生产厂商,主要致力于联想品牌电脑及其相关信息产品的设计、制造、销售和服务。公司以“结联世界,着想中国”为产品策略,保持与世界先进技术同步发展。现已开发生产出包括商用电脑、家用电脑、笔记本电脑、服务器、工作
站五大系列产品。“幸福之家”、“我的办公室”等软件产品以及“商博士”、“网博士”、“电子教室”等应用产品。联想的功能电脑和应用电脑真正实现了“让中国人用的更好”。 随着社会信息化建设的进一步发展,社会网络化程度的进一步加强,联想电脑公司已逐步从一家计算机硬件厂商向一家倡导和提供INTERNET产品和服务的厂商过渡,面向INTERNET产品的开发已成为公司重中之重的发展战略。其开发包括INTERNET产品的接入装置、INTERNET上的信息服务类产品、广义的局端设备等等。 联想品牌个人电脑自94年以来,销量连续以每年超过100%的速度增长。96年首次获得中国个人电脑市场份额第一的桂冠,97、98年又以50万台和80万台的销量继续雄居中国市场榜首。最新消息表明,98年三季度联想电脑已进入亚太区前三名,并以15.2%的市场份额仍居中国市场第一(据IDC报告)。 公司以产品事业部为运作中心,以市场、制造、行政为运作平台。在全国(包括香港)设有8个外埠办事处,在北京和广东惠州各建有一个现代化的年生产能力达到100万台的整机生产厂。公司高度重视产品质量,是全国首家通过ISO9001质量体系认证的PC整机生产企业。面向二十一世纪,公司确立了年产销个人电脑150万台,进入世界个人电脑制造商前十位的2000年发展目标。并努力为中国信息化事业作出自己的贡献。
XX银行员工信息安全行为规范
XX银行科技开发部员工信息安全行为规范V1.0 第一章总则 第一条为提高总行科技开发部员工(包括行内员工、在我行工作的外部员工)的信息安全意识,规范员工的行为,指导员工合理、安全地使用 信息资产,防止有意或无意的破坏信息安全行为的发生,保护我行 信息资产安全,制定本规范。 第二条员工应主动了解本我行信息安全管理相关规定,积极参与我行组织的信息安全培训,提升信息安全意识和技能,并严格遵守我行信息 安全要求。 第二章资产管理声明 第三条禁止利用我行资产(包括我行配发的计算机、手机等个人终端设备)处理个人事务,以避免我行在信息安全管理中触及个人隐私。 第四条员工利用我行的资产所产生、处理和存储的一切信息,其所有权归我行拥有。 第五条我行出于对运营管理、安全管理和司法调查取证等需要,保留在任何时候对我行任意资产进行监控、复制、披露、使用和删除的权利。 第三章工作环境安全要求 第六条进入我行工作区域时,应规范佩戴我行认可的身份识别证件或按照我行相关管理规定登记并获得许可后方可进入。
第七条应遵守安全区域访问规定,进出非授权区域时,需按照我行相关规定经相关责任人批准。 第八条员工应安全保管身份识别证件,丢失后及时向发证部门报告,禁止将身份识别证件借与他人使用;调离我行时,应主动交还我行配发的身份识别证件。 第九条我行内调动或更换工作区域时应主动申请门禁权限变更。 第十条若发现任何可疑人员进入我行或进行非授权活动,要立即制止,并报告相关部门。 第十一条启用门禁的区域进出时要防止人员尾随,进出后应及时关闭。 第四章用户账号安全 第十二条任何账号仅限申请账号时批准的所有者在授权范围内使用,严禁使用账号访问未授权的资源,账号所有者承担使用该账号所产生的一切责任和后果。 第十三条账号正式启用前,必须为账号添加密码或修改缺省密码,密码应具有足够的安全强度;对于重要核心系统的密码,应加强密码复杂度和密码长度。 第十四条具有足够强度密码设置要求如下: (一)口令最小长度:8位 (二)口令字符组成复杂度:口令由数字、大小写字母及特殊字符,
公司信息安全管理办法-XX公司
公司信息安全管理办法 一、目的 为了保护区域的整体利益和长远利益不受侵害,需要加强对公司内部信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本管理办法。二、适用范围 本管理办法适用于公司所有员工。 三、职责 由于区域的信息贯穿在区域建设及经营活动的全过程和各个环节,所以信息安全的管理,除了领导重视而且需全员参与,各个项目/部门人员都要严格遵守公司信息管理办法规定的内容。 四、信息分类 区域信息包括但不局限于以下内容 1.公司所有内部系统账号密码安全(如: ERP、NC……等)。 2.公司员工内部沟通QQ群、微信群。 3.公司文件(包括所有电子版文件和纸质版文件。如:内部公文、会议资料、设计图纸、设计方案、合同、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容……一切有关于公司利益的文件)。 五、管理要求 公司内部系统账号密码管理要求: 1.公司所有内部系统的个人账号密码不得随意给他人,如出现问题由账号本人负责。 2.员工离职时,人事部应该第一时间发起账号注销流程或通知离职员工所有项目/部门的行政管理人员发起账号注销流程,拒绝出现离职员工还存在能使用公
司内部系统账号密码权限。 公司员工内部沟通QQ群、微信群管理要求: 1.未经群管理人员同意不得随意邀请人进入沟通平台,如需要邀请必需经群管理人员同意。 2.进入QQ群、微信群的员工必需更改群名称,群名称格式为:项目/部门-姓名(如:设计部-张某某)。 3.员工离职时,人事部应该第一时间通知群管理人员将离职员工移出群。 公司文件安全管理规范要求: 1.员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。 2.严禁在公共场合、公用电话及网络公众平台上交谈、传递保密事项,不准在私人交往中泄露公司秘密。 3.员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告区域项目/部门第一负责人,区域项目/部门第一负责人应立即作出相应处理。 4.区域或区域各项目/部门在开会过程中,如未经会议组织人员同意,不得随意拍照、摄像,包括相机、摄像机、手机等相关设备,一经发现,严厉惩罚当事人。 5.公司文件不得随意给无关人员查阅、复制或借出,特别是具有保密性的文件。 6.对草稿、初稿或过期文件不能随意乱丢,如无保留价值应及时销毁,必须同定稿一样对待,按保密原则和要求管理。 7.具有保密性的文件,区域各项目/部门需要指定人员做好保密工作,不能随意堆放及存放。 XX公司
信息安全管理办法
银行 信息安全管理办法 第一章总则 第一条为加强*** (下称“本行”)信息安全管理,防范信息技术风险,保障本行计算机网络与信息系统安全和稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等,特制定本办法。 第二条本办法所称信息安全管理,是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。 第三条本行信息安全工作实行统一领导和分级管理,由分管领导负责。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全责任。 第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。 第二章组织保障 第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组,负责本行信息安全管理工作,决策信息安全重大事宜。 第六条各部室、各分支机构应指定至少一名信息安全员,
配合信息安全领导小组开展信息安全管理工作,具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。 第七条本行应建立与信息安全监管机构的联系,及时报告各类信息安全事件并获取专业支持。 第八条本行应建立与外部信息安全专业机构、专家的联系,及时跟踪行业趋势,学习各类先进的标准和评估方法。 第三章人员管理 第九条本行所有工作人员根据不同的岗位或工作范围,履行相应的信息安全保障职责。 第一节信息安全管理人员 第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。 第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员,不得从事此项工作。 第十二条信息安全管理人员定期参加信息安全相关培训。 第十三条安全工作小组在如下职责范围内开展信息安全管理工作: (一)组织落实上级信息安全管理规定,制定信息安全管理制度,协调信息安全领导小组成员工作,监督检查信息安全管理工作。 (二)审核信息化建设项目中的安全方案,组织实施信息安
员工信息安全管理规定练习题
1.在公司办公区域内,如发现未佩戴胸卡或可疑人员进入,公司员工有责任和权利要求其出示胸牌或有效授权证明,如确认其是非授权进入,需立即向公司()或()汇报。 1.部门负责人 2.公司保安 3.人力资源部 4.公司行政部和部门信息专员 2.在信息系统使用规定中,明文规定员工不得使用()的软件 1.未经公司授权 2.已被授权 3.开源 4.试用版 3.公司禁止使用工作计算机扫描网络、进行网络嗅探,什么情况除外? 1.为了个人电脑安全,搜查同事电脑是否感染病毒 2.该工作属于工作职责范围 3.帮助同事 4.个人具备网管工作能力 4.计算机系统的安全保护是指保障计算机及其相关、配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以( ) 1.保证计算机信息系统各项配套设施的正常运作 2.维护计算机信息系统的安全运行 3.降低计算机损耗,保持正常运营 4.保证环境对信息系统的破坏降到最低 5.操作系统TCP/IP配置为( ),非特殊要求不得私自设立IP地址 1.IT管理部指定 2.个人设定 3.自动获取 4.192.168.0.X 6.网上信息发布,以下哪些行为违反公司信息安全管理规定: 1.在个人博客上发布项目信息 2.在公开论坛上私自代表公司发布信息 3.使用私人笔记本电脑在公司上网参与网络赌博 4.以上说法都不对
7.仅有()的员工可以使用公司办公设备 1.经过授权 2.未经过授权 3.所有员工 4.行政部员工 8.操作系统计算机名必须与工作计算机资产标签上的编号保持一致。如因(),需要向IT管理部说明,获得IT管理部同意后方可使用特殊计算机名。 1.个人域帐户名 2.特殊要求不能保持一致 3.考勤打卡号 4.个人邮箱帐号 9.对于远程连接和远程访问控制必须为访问控制的账户设定密码,口令长度应遵循以下哪些规则? 1.口令的长度应不低于4位 2.口令的长度应不低于6位 3.口令应由大小写字母,数字或特殊字符组成 4.口令中只能包含数字 10.员工日常办公信息处理的设备包括( )等 1.复印机 2.传真机 3.碎纸机 4.打印机 11.在员工工作计算机管理规定中,明文规定禁止将机密信息保留在( ) 1.共用存储介质 2.公用电脑上 3.个人工作用电脑上 4.申请并批准使用的移动存储介质 12.《员工信息安全管理规定》适用的范围是:( ) 1.公司的计算机设备安全 2.员工个人财产和人身安全 3.公司内所有员工,和在公司安全区域内工作的外协人员和客户的计算机信息系统及信息数 据 4.客户的计算机和设备
联想集团行为规范
内部资料注意保 密 《员工行为规范手册》 (1.0版) 联想(北京)有限公司(联想电脑公司)
目录 1、联想介绍 (3) 2、专卖店经营理念 (5) 3、员工仪容仪表规范 (6) 4、员工接电话规范 (8) 5、日常行为规范 (8) 6、媒体拍照规范 (10) 7、偷窃行为处理规范 (11) 8、附表:员工行为规范检查表 (12)
员工行为规范 前言 常言道:没有规矩,不成方圆。每一个公司都有一些行为准则来指导员工的日常工作与行动,这是使事业顺利进行的必要保障。作为联想1+1特许专卖店体系的重要成员,为了更有效地开展工作,请每一位员工仔细阅读本手册,以便时常检查自己是否全面、正确地遵守了联想1+1特许专卖店体系所要求的行为准则。本手册叙述不详尽、不全面之部分,请查阅联想1+1特许专卖店体系的其它手册,并请随时注意联想电脑公司对联想1+1特许专卖店体系的最新通知。 企业背景 1、联想电脑公司概况: 1984年成立的联想集团,如今已成为中国计算机行业中最大的产业集团,拥有国内30余家分、子公司、21家海外公司、千余家经销代理网点,海内外职工7000余人,净资产16亿元人民币。 成立于1994年3月的联想电脑公司,是联想集团的六大支柱产业之一,同时也是中国最大的电脑整机开发生产厂商,主要致力于联想品牌电脑及其相关信息产品的设计、制造、销售和服务。公司以“结联世界,着想中国”为产品策略,保持与世界先进技术同步发展。现已开发生产出包括商用电脑、家用电脑、笔记本电脑、服务器、工作
站五大系列产品。“幸福之家”、“我的办公室”等软件产品以及“商博士”、“网博士”、“电子教室”等应用产品。联想的功能电脑和应用电脑真正实现了“让中国人用的更好”。 随着社会信息化建设的进一步发展,社会网络化程度的进一步加强,联想电脑公司已逐步从一家计算机硬件厂商向一家倡导和提供INTERNET产品和服务的厂商过渡,面向INTERNET产品的开发已成为公司重中之重的发展战略。其开发包括INTERNET产品的接入装置、INTERNET上的信息服务类产品、广义的局端设备等等。 联想品牌个人电脑自94年以来,销量连续以每年超过100%的速度增长。96年首次获得中国个人电脑市场份额第一的桂冠,97、98年又以50万台和80万台的销量继续雄居中国市场榜首。最新消息表明,98年三季度联想电脑已进入亚太区前三名,并以15.2%的市场份额仍居中国市场第一(据IDC报告)。 公司以产品事业部为运作中心,以市场、制造、行政为运作平台。在全国(包括香港)设有8个外埠办事处,在北京和广东惠州各建有一个现代化的年生产能力达到100万台的整机生产厂。公司高度重视产品质量,是全国首家通过ISO9001质量体系认证的PC整机生产企业。面向二十一世纪,公司确立了年产销个人电脑150万台,进入世界个人电脑制造商前十位的2000年发展目标。并努力为中国信息化事业作出自己的贡献。
员工行为规范
员工行为规范 1.目的 为营造规范有序的办公环境,塑造员工良好的职业素养,提升企业形象,结合公司实际,制定本规范。 2.适用范围 本规范适用于公司全体员工。 3.职责 综合管理部负责对本规范的执行情况进行监督检查和考核。 4.违规管理 4.1员工违反本规范,公司将按违规程度进行处罚,情节严重的,公司与之解除劳动合同。 4.2出现一级违规,公司将与之解除合同并且无任何补偿,给公司造成经济及其它损失的,公司保留追究经济和法律责任的权力。 4.3出现二级违规,公司将予以降薪或降职,如果365日内累计二次出现,将视为一级违规。 4.4出现三级违规,公司将予以警告或通报批评,如果365日内累计出现二次,将视为二级违规。 5.诚实守信行为规范 5.1遵纪守法是每个公民应尽的义务,公司希望每位员工能够遵守国家的法律法规及公司一切规章制度,并坚决抵制违法违规行为。5.2公司的各项规章制度需要严格遵守,同时公司也会根据企业及社
会的发展变化不断修正完善,员工也可以向直接上级领导或制度制定部门提出合理化建议,但在正式修改前,仍需严格遵守。 5.3请尊重公司赋予的职权,诚信的履行自己的职责,不得利用职务之便作出任何有损公司利益的行为。发现公司利益受到损害,要及时向直接上级汇报,不得拖延或隐瞒。 5.4正确面对工作中出现问题、事故或重大纰漏,及时如实上报公司。 5.5上报公司的各类报告、报表、数据应实事求是,这将影响公司整体经营策略的制订、调整。 5.6公司坚决反对任何形式的贪污、受贿行为。 5.7公司坚决反对任何形式的欺瞒行为。 5.8违规行为界定: 5.8.1触犯了国家的法律法规(一级违规); 5.8.2徇私舞弊、挪用公款、侵占/侵吞公司财产(一级违规); 5.8.3盗窃/侵占/挪用/毁坏公司资产(一级违规); 5.8.4对公司提供给员工的福利,私自克扣并据为己有(一级违规); 5.8.5滥用职权挥霍浪费公司资产,损公肥私(一级违规); 5.8.6与经销商/供应商/服务商串通勾结谋取个人私利等行为(一级违规); 5.8.7利用职务之便,为自己谋取利益(一级违规); 5.8.8利用职务之便,为他人谋取利益,包括本人的亲属及其他特定关系等(一级违规); 5.8.9伪造资料或使用其它手段获取工资、费用、谋取其他利益(一
联想集团员工行为规范准则
【最新资料,WORD文档,可编辑】
目录 1、联想介绍 (3) 2、专卖店经营理念 (5) 3、员工仪容仪表规范 (6) 4、员工接电话规范 (8) 5、日常行为规范 (8) 6、媒体拍照规范 (10) 7、偷窃行为处理规范 (11) 8、附表:员工行为规范检查表 (12)
员工行为规范 前言 常言道:没有规矩,不成方圆。每一个公司都有一些行为准则来指导员工的日常工作与行动,这是使事业顺利进行的必要保障。作为联想1+1特许专卖店体系的重要成员,为了更有效地开展工作,请每一位员工仔细阅读本手册,以便时常检查自己是否全面、正确地遵守了联想1+1特许专卖店体系所要求的行为准则。本手册叙述不详尽、不全面之部分,请查阅联想1+1特许专卖店体系的其它手册,并请随时注意联想电脑公司对联想1+1特许专卖店体系的最新通知。 企业背景 1、联想电脑公司概况: 1984年成立的联想集团,如今已成为中国计算机行业中最大的产业集团,拥有国内30余家分、子公司、21家海外公司、千余家经销代理网点,海内外职工7000余人,净资产16亿元人民币。 成立于1994年3月的联想电脑公司,是联想集团的六大支柱产业之一,同时也是中国最大的电脑整机开发生产厂商,主要致力于联想品牌电脑及其相关信息产品的设计、制造、销售和服务。公司以“结联世界,着想中国”为产品策略,保持与世界先进技术同步发展。现已开发生产出包括商用电脑、家用电脑、笔记本电脑、服务器、工作站五大系列产品。“幸福之家”、“我的办公室”等软件产品以及“商博士”、“网博士”、“电子教室”等应用产品。联想的功能电脑和应用电脑真正实现了“让中国人用的更好”。 随着社会信息化建设的进一步发展,社会网络化程度的进一步加强,联想电脑公司已逐步从一家计算机硬件厂商向一家倡导和提供INTERNET产品和服务的厂商过渡,面向INTERNET产品的开发已成为公司重中之重的发展战略。其开发包括INTERNET产品的接入装置、INTERNET上的信息服务类产品、广义的局端设备等等。 联想品牌个人电脑自94年以来,销量连续以每年超过100%的速度增长。96年首次获得中国个人电脑市场份额第一的桂冠,97、98年又以50万台和80万台的销量继续雄居中国市场榜首。最新消息表明,98年三季度联想电脑已进入亚太区前三名,并以15.2%的市场份额仍居中国市场第一(据IDC报告)。