机房搬迁服务公司内部管理制度

第一节行政管理制度 1一、文书档案管理制度 1二、印章管理制度 4三、合同管理制度 6四、办公设备及办公用品管理制度 9五、采购制度 11六、卫生保洁制度 12七、日常事务管理制度 13第二节人事管理制度 15一、人事制度 15二、考勤制度 22三、员工招聘、晋升调动、离职工作流程 27第三节信息安全管理制度 29第一节行政管理制度一、文书档案管理制度（一）文书管理1.文书的分类文书分为文件、信函两种。文件包括签报、通知、决定、决议、会议记录、会议纪要、制度、法律事务等。信函包括信件、介绍信、证明、委托书等。（1）文件1）签报：签报用于下级请上级指示和批准的事项，用“签报”；2）通知：传达指示，要求办理或者需要知道的事项，用“通知”；3）决定、决议：对某些问题或者重大事项做出安排，用“决定”；经过会议讨论通过，要求贯彻执行的事项，用“决议”；4）会议记录：记录会议议定事项和主要精神，用作存档的，用“记录”5）会议纪要：传达会议议定事项和主要精神，要求有关部门共同遵守执行的，用“纪要”；6）制度：各种规章制度、员工守则等需要全体员工遵守的规则，用“制度”；7）法律事务：所有律师事务所提供的法律、法规类文件，用“法律”。（2）信函1）信件：对外发送信件及接受信件，包括信件、邮件、包裹单、特快专递等。2）介绍信：外出至银行、政府机关、事业单位等办理工作事宜，需持介绍信；（3）文件编号规则如下XXX信息技术（部门）[年]*号部门简称：行政发文“办”人事发文“人”2.文书的管理所有收发文件中，公司的文件由综合管理部统一管理。（二）档案管理本节档案所指为公司原始资料。1.管理部门公司档案管理的责任部门为综合管理部。2.档案编号IGIT（部门）[年]档案第*号部门简称：行政－XZ人事－RS财务－CW工程－GC业务拓展部－YW产品研发部－YF3.档案整理综合管理部应每年对档案进行整理，对重复档案进行销毁，对不全档案进行补充。4.管理（1）档案管理人员应认真、负责、无遗漏地进行分类、登记、归档。收到的文档先签记，再分类保存；（2）借阅文档应签字登记，使用完毕后及时归还。借期超过一个月的档案管理人员应催收；（3）档案为公司机密，档案管理员、借阅人对所知悉的档案应保守秘密，不得泄密；（4）档案管理员、借阅人应细心保管公司档案，损坏、丢失公司档案按相关条例进行处罚。二、印章管理制度本制度所称的“印章”指公司公章、公司合同章、公司财务章、法定代表人名章等。（一）印章使用规则：1.公司公章、合同章由综合管理部指定专人管理使用，执章人必须签署“用印审批单”，人员变更时应办理书面交接手续，交接手续应存档保管；2.所有印章均应建立印章印样档案；3.凡需印章的各类文件，均须经有关负责人签字后方可使用。4.印章管理人员须对印章使用情况进行登记；5.印章不经批准不得携带外出；6.盖章要求位置恰当，对有年月日内容的盖章要求先填定内容再盖章，对合同等权益性文件，对要求同时有签名和盖章的，应先签名后盖章，对于一页以上内容的合同要求加盖骑缝章，对需加盖多个印章的文件，各印章不能交叉重叠，不能压住正文，不能盖出纸边；7.不得伪造、变造印章、印样；8.使用印章时，严禁对空白的介绍信、证明、合同等加盖印章，9.印章管理人员如违反本制度规定，公司将给予扣发工资、赔偿损失、辞退等处理，并有权追究其法律责任，（二）公司公章的管理：1.公章适用范围：（1）以公司名义对外所发各类文件；（2）以公司名义对各部门所发文件、通知等；（3）公司各类对外报表；（4）公司对外签订的协议；（5）其他由领导指定用章的文件。2.公章使用程序：（1）凡需加盖公章之文件、公函及各种财务报表、对外报表，均需相关部门负责人在“用印审批单”上签字，公章管理人员凭签字盖章；（2）用章后的文件、公函，需登记存入档案。（三）公司合同章的管理：1.合同章使用范围：公司对外签订的各类合同。2.合同章使用程序：（1）凡需使用合同章的文件，需经公司部门负责人签字后报领导签字批准，方可用章；（2）所有合同，公司至少留存2份，盖章后，1份存入合同档案（综合管理部保管），1份转给财务部；（四）公司财务章管理公司财务章管理办法见财务管理制度。（五）法定代表人名章法人代表人名章主要用于签发支票（现金、转帐）及其社保、住房公积金等办事机构的印样档案。无特殊情况一般不使用。三、合同管理制度本制度所称合同指以公司名义对外签署的所有书面协议。订立合同、执行合同均应遵守本章规定。凡在合同的订立、执行、变更过程中公司遭受损失，相关人员有过错的应赔偿公司损失，并追究其责任。（一）订立合同的程序订立合同应按如下程序进行：1.起草合同的起草应由参与谈判并掌握订立合同背景情况的人员负责。2.协商双方就合同草稿内容进行协商。我方代表应遵循公司利益高于一切的原则，不得为谋取私利牺牲公司的利益，不得与对方恶意串通损害公司的利益。3.定稿代表公司与对方协商合同内容的人员，应根据双方协商的结果进一步修订、完善合同内容并交付打印。我方至少留两份原件。4.审核（1）签订合同应填写《公司对外签订合同审核表》；（2）经各相关部门审核无误后，方可签订；（3）若需修改，则依据各部门审核意见对合同进行修改、补充、完善。5.签字、盖章由我方代表在合同文本上签字，签字后的合同文本加盖合同专用章。6.归档所有合同在双方签字、盖章后三日内应将合同原件归档。合同履行中不得使用合同原件，应使用复印件。7.合同的变更程序合同成立后，经双方协商同意可以对原合同进行变更。合同变更的程序与合同订立的程序相同。（二）合同管理：1.归档双方签字、盖章后三日内，我方负责订立合同的人员应将合同原件归档，并办理归档手续，丢失合同原件为违纪行为。2.执行合同成立后，公司负责执行合同的人员应认真、负责的执行合同。合同执行过程的情况应及时向有关人员反映，以便及时制定对策。3.合同原件的查阅合同原件为公司机密，凡知道合同内容的均负有保密义务。除总经理、副总经理、法律顾问、财务总监及合同人外，其他人无权查阅。（三）合同编号各类合同和协议管理1.合同分类合同主要分六大类：技术服务合同、劳动合同、采购合同、销售合同和各类协议。2.编号规则XXXXX―XX—XXXX―XXX公司、部门缩写(见注1)年份当年顺序号（01、02、03……）类型名称(见注2)例如：与公司人事部签订的劳动合同IGIT-RS—2006—01—LD*注1：部门缩写主要有：行政－XZ人事－RS财务－CW工程－GC业务拓展部－YW产品研发部－YF*注2：类型名称主要有：技术服务合同——GF采购合同——CG劳动合同——LD销售合同——XS各类协议——XY四、办公设备及办公用品管理制度办公用品、办公设备、固定资产的使用、管理应遵循实用、节约的原则。公司所用办公用品及办公设备由综合管理部每月编制“本月支出计划”经部门负责人审核同意后报送副总经理批复。（一）办公用品1.购买、入库及出库（1）所有办公用品必须建立台帐，入库、出库必须使用入库单、出库单；（2）公司所需办公用品由综合管理部派人购买。新购进的办公用品应由综合管理部登记入库；（3）出库手续由综合管理部指派专人负责。出库必须填写出库单；2.办公用品每月15日、25日申请，其他时间原则上不再另行申请；3.新进人员到职时按“新员工办公用品领用标准”在综合管理部领用所需办公用品，离职时，应将剩余办公用品一并退还综合管理部；4.印刷品（如信纸、信封、表格等），除各部门特殊表单外，其印刷、保管均由综合管理部统一管理；5.办公用品丢失或被盗、损坏，公司将根据具体原因追究当事人相关物品净残值予以赔偿。（二）办公设备1.办公设备主要为电脑、打印机、复印机、传真机、电话机及公司各种服务帐号密码等；2.办公设备由综合管理部统一管理，已有的和新购进的办公设备应建立设备档案，每台设备都应有相应的责任人管理。设备的管理、维修、更换均应详细记入设备档案。对于需要维修、更换的设备应报综合管理部负责人审核；3.公司网络的帐号密码由综合管理部统一管理，为保障其安全性，需定期更换密码，报综合管理部备案。不得私自改动，一经发现，按违纪行为论处；4.各部门于每年的3月上旬填报“部门年度办公设备申购单”，交综合管理部汇总，拟定办公设备购置计划；5.办公设备由综合管理部负责人按照工作性质和工作需要决定是否发放；6.员工因各种原因离开公司时，需退还办公设备并办理交接手续。（三）固定资产1.固定资产分包括房屋、车辆及其他价值在3000元以上的物品；2.固定资产由综合管理部统一管理，已有的和新购进的固定资产应建立资产档案，每项资产都应有相应的责任人签字。所有管理、维修、更换均应详细记入资产档案。对于需要维修、更换的办公用固定资产应报综合管理部负责人审核；3.公司于每年的3月上旬填报“部门年度固定资产申购单”，交综合管理部汇总，拟定“公司年度固定资产购置计划”；4.固定资产由综合管理部负责人按照工作性质和工作需要决定是否发放；5.固定资产的管理、维修、更换必须由综合管理部建立相应的档案；6.员工因各种原因离开集团公司时，需由综合管理部监督进行固定资产交接手续，交接手续办妥后方可办理离职。五、采购制度为规范公司的采购工作，特制定本制度。（一）采购范围办公用品、办公设备、日用品、固定资产、低值易耗品以及相关服务等。（二）采购原则严格执行询议价程序，必须咨询三家以上供应商的价格，在权衡质量、价格等因素的基础上进行综合评估。1.合同会签制度固定资产的采购合同，必须经过有关部门的共同参与，汇总各方意见，经公司领导审核后签约。2.一致性原则采购人员定购的物资或服务必须与签报所批要求规格、型号、数量相一致。在市场条件不能满足请购部门要求或成本过高的情况下，及时反馈信息供申请部门更改请购单作参考。3.最低价搜寻原则采购人员随时搜集市场价格信息，了解市场最新动态，实现最优化采购。4.廉洁制度所有采购人员必须做到：（1）热爱企业，自觉维护企业利益，努力提高采购物品质量，降低采购成本；（2）加强学习，提高认识，增强法治观念；（3）廉洁自律；（4）严格按采购制度和程序办事，自觉接受监督；（5）工作认真仔细，不出差错，不因自身工作失误给公司造成损失。（三）采购程序公司采购工作由综合管理部完成。综合管理部根据部门经理批准的签报，或根据公司制定的各阶段采购计划，遵循采购原则进行采购。采购工作完成后，按规定进行登记入库或固定资产管理。六、卫生保洁制度为创造良好的工作环境，确保公司卫生整洁，制定本制度。

1.公司全体工作人员应树立良好的公德意识和卫生观念，保持良好的卫生习惯。人人都有权利和义务对违反卫生保洁制度、不讲卫生的行为进行劝阻和制止。

2.应做到环境优雅，空气清新，窗明几净，地面无杂物，卫生间无污迹异味，垃圾及时清理。

3.公共区域的卫生，由专职保洁人员负责打扫。员工工位桌以及周边卫生由个人负责。

4.工作区禁止吸烟。

5.办公桌上的办公用品、文件、资料等要摆放整齐，可适当增加个人物品美化工作环境。

6.下班时，办公桌上文件资料要整理归档。

7.其它废弃物入篓（筒），不得乱丢、乱扔。

8.综合管理部定期检查环境卫生，并将检查结果纳入员工考核内容。七、日常事务管理制度（一）接待、礼仪1.外方人员到公司，应先询问是否事先有约，然后通知公司相关人员；2.对没有明确约定或访问的人，应介绍到相关部门；3.上门联系业务或推销应介绍到相关部门或婉言拒绝；4.客人来访应主动端上茶水；5.业务招待应本着节约的原则，即达到招待目的又不铺张浪费；（二）电话、传真机1.接电话应当先说“你好，***********公司”，然后再询问内容；2.接电话语言语气要得体，尽量多使用敬语和文明用语；3.打电话应当长话短说，不过于寒暄，禁止电话闲聊、大声通话，以免影响他人工作或泄漏公司机密。（三）电脑1.电脑使用必须以业务需要为前提，不应在电脑中任意制作文件；2.禁止擅自修改电脑的设置或删除电脑中的文件；3.禁止使用电脑玩游戏；4.未经允许不得擅自动用他人管理的电脑；5.下班关闭电脑，最后离开公司的人员关闭服务器及电源。（四）礼品、名片1.礼品的制作和赠送由公司综合管理部进行。各部门根据需要制定计划以及签报，经领导审批后执行。2.名片由综合管理部统一标准印制，名片使用应注重公司形象。（五）公共关系1.政府机关及行政部门通知的会议，原则上由综合管理部安排人员参加，所安排人员不得借故推诿。2.公司所有人员都有义务协调公司与其所在地政府机关及职能部门关系。第二节人事管理制度一、人事制度（一）聘用1.就业机会XXX公司有权招聘、选拔、培训、提升和调动员工，并在符合各种法律、法规以及合同要求的情况下采取积极措施实现这些目标。2.录用欲到XXX公司求职的求职者，应向公司综合管理部递交简历，经综合管理部根据职位需求面试考核后录用。公司欢迎和鼓励员工推荐候选人。3.条件和要求（1）所有录用的人员在办理录用手续前，必须提供相关证明（包括学历、资格证书等证明文件）。（2）聘用员工年龄必须达到18周岁或以上，具有中华人民共和国认可的有效身份证明。（3）所有与XXX信息技术有限公司发生劳动关系的个人必须与公司签订合同（包括劳动合同、临时用工合同、实习员工劳动协议）。4.试用期（1）试用期时间：劳动合同期限在６个月以内的，试用期不超过１５日；劳动合同期限在６个月以上１年以内的，试用期不超过３０日；劳动合同期限在１年以上２年以内的，试用期不超过６０日；劳动合同期限在２年以上的，试用期不超过６个月。对于个别技术突出同时又为公司急需人才，可报经公司领导审批提前转正。试用期包括在劳动合同期限内。（2）试用期工资：按劳动合同约定的80%发放。试用期员工部门主管在其试用期结束时应对其试用做出评定，填写《员工转正表》，确定结束试用期并签订劳动合同或延长试用期。5.新员工岗前培训公司对新录用员工在上岗前进行岗前培训，内容分别包括：公司的各项规章制度、岗位职责等。6.人事档案公司认为，对人事档案进行恰当的管理十分重要。因为它体现了公司对每个员工的重视。公司员工档案统一由海淀人才交流中心托管。因此，每位员工都有责任:（1）劳动关系开始前，真实地填写《个人基本情况登记表》。提供不正确或虚假情况的视为违反诚信方针，由此导致的后果由本人承担。（2）员工表中所填情况发生任何变化时，员工主动通知直接主管和综合管理部。7.保密制度员工不得私下打听他人的个人情况和工资收入，公司对员工个人情况和工资收入保守秘密。涉及到公司管理工作的重大事宜，在未宣布实施前，公司有权要求相关员工对其知晓内容保密，一经发现个别员工对外泄露并对公司的管理工作造成不良影响时，公司将根据具体情况对其做出处理。8.晋升和调动公司根据员工工作表现和工作能力可调整其工作岗位和职务。如被晋升或调动，直接主管应该将晋升或调动情况通知员工，员工有义务填写《员工晋升或调动表》，送交综合管理部，载入该员工人事档案。9.劳动关系终止（1）在试用期内不符合录用条件的，可以随时终止劳动关系。（2）员工解除劳动合同，应当提前15日或者按照劳动合同约定的提前通知期，以书面形式通知综合管理部。员工给公司造成经济损失尚未处理完毕或者未按照劳动合同约定承担违约责任的，不得依据前款规定解除劳动合同。员工合同期满前15天，公司和员工本人有责任和义务通知对方是否续签劳动合同，未提前通知者不得按合同期到期解约。员工离职填写《离职审核单》，经部门主管和综合挂历部批准后，方可办理离职手续。（二）工作时间1.工作时间XXX信息技术有限公司员工工作时间为定时工作时间。实行7.5小时工作制。遇法定节假日仍需正常工作时，公司按国家规定给予一定补偿。公司在不违备劳动法的前提下，有权对工作时间予以调整，公司综合管理部负责解释调整原因。2.加班此项适用于公司全体员工加班。为满足工作职责需要，公司管理人员可以要求员工加班。（三）报酬1.政策为吸引和保留高素质员工并贯彻公司的报酬宗旨，公司根据每一个职位所要求的知识技能、经历及教育等情况，向员工支付有竞争力的工资。加薪将根据表现、公司经营状况、劳动力市场等因素而定。工作表现是决定工资水平与加薪的基本因素。2.工资和福利津贴员工工资包括基本工资、绩效工资、和个人费用三部分。福利津贴主要包括饭费补助、通讯费补助以及其他费用及奖励。3.年终奖金在XXX信息技术有限公司工作满半年（包括试用期）的正式员工有资格参加年终奖金的发放。年终奖金的发放按照以下标准衡量：员工考勤情况、员工全年的工作表现、绩效考核情况及对公司的特殊贡献（由员工个人填写年终总结表，部门主管给予评定）。业务类和技术类员工按项目签约奖和实施奖进行发放。4.提前解除劳动合同和经济补偿金见双方劳动合同中附则约定。5.个人所得税所有工资收入，员工有义务根据国家税务规定交纳个人所得税。公司将在每次支付时，代为扣缴相应的个人所得税。6.发薪日月薪结算日为每月15日，支付日为每月25日。如遇节假日提前发放。全部现金按月存入员工的个人银行账户。（四）休假1.法定节假日公司全体员工每年享受以下带薪法定休假日（共10天）:元旦 1天春节 3天国际劳动节 3天国庆节 3天2.请假程序员工请假必须得到批准。不经批准休假者视为旷工处理。请假程序如下:（1）休假前由员工本人填写《请假申请单》。（2）主管批复。（3）员工本人接到批复通知后，方可休假。3.病事假规定（1）病假：员工因病或非因公负伤不能正常工作的，需向直接主管请假，病假超过两天（包括两天），需提供医生证明。具体参照《考勤制度》。（2）事假：员工因私申请事假，需事先报经直接主管批准并送综合管理部备案。员工连续事假超过2个工作日的，需报经上一级领导批准。具体参照《考勤制度》。4.婚假 公司对依国家婚姻法履行登记手续的正式员工，给婚假3天，如符合男25周岁、女23周岁及以上初婚的晚婚条件，假期可延长至10天。员工休婚假需报经直接主管批准并送综合管理部备案。婚假前三天为带薪假期，第四天起只发放基本工资。5.产假女员工产前休假一个月，产后可休产假三个月。如属晚育（24岁以上），可再增加产假一个月。女员工休产假，前两个月，除福利津贴停发外，其余薪酬不变；第三个月起，只发放基本工资和个人费用。在女方产假期间，男员工可享受10天陪护假。陪护假期间，只发放基本工资和个人费用。6.丧假所有员工，遇有直系家庭成员去世，如父母、岳父母、公婆、祖父母或外祖父母、配偶、子女、兄弟、姐妹等，可被准予3天带薪丧假。7.年假凡工作满一年的公司正式员工有权享受年度年假，休假期间，薪酬不变。（1）员工完成试用期后的下一年起，年度休假天数按下面规定执行：工龄Y年休假时间1≤Y∠55个工作日5≤Y∠108个工作日10≤Y10个工作日（2）员工年度休假应在本年内休完。确因工作原因年内未能休完的假期，经直接主管同意并报上一级领导批准后，可以转到来年第一季度，如果转入的休假在来年第一季度仍未能利用，则此年假被取消。转入第二年的休假最多不能超过5天。员工年内累计事假超过10个工作日或累计病假超过20个工作日的，当年不享受年度休假；如果当年已享受年度休假，须将已享受部分从第二年的年休假中扣除。员工的病假、事假可以抵年休假。（3）员工年度内未休年假按照员工基本工资×未休天数折算作为奖励。（五）员工福利根据《劳动法》规定，公司为正式员工建立社会保险福利基金制度，包括以下五部分:1.养老2.失业3.工伤4.医疗5.生育6.住房公积金（六）备注1.本制度的解释权归XXX信息技术有限公司综合管理部所有。2.XXX信息技术有限公司有权在必要时对制度的内容进行删除、修改或添加，并在公司内部公布，生效日期以公布日期为准。二、考勤制度为确保公司有序、有效的经营管理，更好贯彻执行公司规章制度，以加强员工纪律意识，同时保障员工合法权益，特制定本制度。（一）适用范围适用于XXX信息技术有限公司全体员工。（二）责任部门（人）总经理、副总经理、各部门经理、项目经理、综合管理部（三）内容1.工作时间（1）公司实行五天工作制：周一至周五为工作日，周六、周日和国家法定节假日休息。（2）各部门每天工作时间为：上午：9:00-12:00下午：13:00-17:30。工程技术部实行弹性工作制，每周保证40小时工作。（3）除国家、公司安排调整工作时间外，法定节、假日等公共休息日为非工作日。（4）公司可视经营情况的需要对工作时间和工作制度作适当调整。2.考勤管理公司考勤由综合管理部负责管理、监督与统计。员工上下班打卡，综合管理部每月16日将上月考勤原始数据进行统计。员工每日上下班须亲自打卡，否则无论是否出勤，均按旷工计算。3.迟到、早退及奖惩制度（1）员工迟到、早退按次处理。（2）迟到、早退30分钟以上者，可依事假规定办理（即该次迟到/早退按半天事假处理），未办理者当日以旷工论处。（3）特殊情况（特殊情况仅指恶劣天气、交通堵塞、国家政治活动、昨夜加班过晚等），需在1个工作日内向部门经理说明原因。（4）午餐时间为中午12：00至13：00。（5）迟到、早退每次扣发工资10元，从基本工资中扣除。4.关于加班（1）员工工作日因业务任务紧急需要加班时，须提前向部门经理/项目经理申请并说明需完成之任务。员工双休日因业务任务紧急需要加班时，须提前告知项目经理，并说明加班起止时间、需完成之任务，每月由项目经理通过报工系统审批报工时间。（2）弹性工作制员工，一周内出勤未达40工时，当月所申请加班的工时计入正常出勤工时，不计入加班。（3）员工加班晚上超过21点，返家发生的交通费予以实报实销。（4）员工加班记录将作为该员工当月绩效考核、及年终评审的依据。5.因公外出原则（1）员工因公外出，由部门经理签字认可，部门经理因公外出由总经理/副总经理签字认可。（2）员工如因工作需要须早晨直接外出或至下班时间未归而无法登记考勤表时，须说明理由，并由部门经理签字认可；部门经理由总经理/副总经理签字认可。（3）员工不允许借因公外出办理私事，一经查明，作旷工处理。6.关于病、事假（1）员工请病、事假必须填写《请假申请单》，病假两天以内由部门主管审批，二天以上报公司总经理/副总经理签批，并于返回当日提供医院开具的病假证明，报综合管理部备案。（2）员工患病（含非因工负伤，下同）停工治疗，实行医疗期制度，医疗期按国家和北京市有关规定执行。（3）员工请病假，其当月工资按下列公式计算扣款额：①多于1日少于10个工作日（包含第10个工作日）：缺勤工资扣除额=基本工资×缺勤天数②多于10个工作日小于一个月：缺勤工资扣除额=基本工资×缺勤天数×1.2③多于一个月小于三个月：缺勤工资扣除额=基本工资累计×60%④多于三个月小于六个月：缺勤工资扣除额=基本工资累计×80%⑤多于六个月：停发基本工资，发疾病救济费，疾病救济费依据国家规定按员工基本工资的一定比例确定。连续病休的，节假日按病休日计算。（4）员工请事假，其当月工资按下列公式计算扣款额：①多于1日少于5个工作日：缺勤工资扣除额=基本工资×50%×缺勤工作日数/22②多于5个工作日少于15个工作日：缺勤工资扣除额=基本工资×70%×缺勤工作日数/22③多于15个工作日小于一个月：缺勤工资扣除额=基本工资×80%×缺勤工作日数/22④整月未能出勤：缺勤工资扣除额=基本工资×90%（5）员工请病、事假，但没有经批准及履行相应手续者，以旷工论处。（6）如遇紧急情况不能事前请假，应在2小时内（重病等特殊情况除外）电话或邮件通知部门经理，并在返回公司上班当日补办手续，否则记为旷工。（7）病、事假当月超过15天日，扣除绩效工资和福利补贴。7.关于其他假期（1）员工按规定休带薪年假的具体制度见《人事制度》。（2）员工需申请婚假、产假、丧假等时需先填写《请假申请单》经部门经理审批同意后报总经理/副总经理审批。具体休假规定参见《人事制度》。（3）部门经理休假需由总经理/副总经理审批。8.旷工及奖惩制度属于以下各项之一按旷工计算（1）员工未经部门批准，擅自不上班；或假期已满后未按时上班也未请假或请假未经批准者；（2）员工拒不接受公司分配的工作或擅自离开工作岗位；（3）员工有意隐瞒公司不上班；（4）员工当月旷工1天以下，扣除3天工资（当月工资÷22天×3天），并提出口头警告；员工当月旷工2天者，扣除半月工资，并处以公司书面处分；员工当月连续旷工3天（或24工时）或累计旷工5天（或40工时）及以上，并无正当理由，扣除全月工资，给予辞退处理；员工无正当理由旷工，经批评教育无效，且连续旷工时间超过15天，或者一年以内累计旷工时间超过30天，企业有权予以除名。旷工不发工资；因员工违反公司制度而辞退之人员，公司不承担任何补偿事宜。三、员工招聘、晋升调动、离职工作流程（一）人员招聘公司的人员招聘录用工作由综合管理部负责，各部门新增人员应通过综合管理部进行招聘。具体流程如下：1.各部门有用人需求时，应填写《招聘员工申请表》交综合管理部。综合管理部根据各部门的用人需求，负责实施招聘，包括：信息发布、简历筛选、初试。各部门也可直接向综合管理部推荐适合人选。2.初试后，综合管理部将合格的候选人推荐给用人部门。用人部门对初试合格人员进行复试，确定拟录用人员。3.综合管理部负责办理新员工入职手续，包括：素质测评、身体检查、确定薪酬标准、填写《员工聘用审批表》并履行审批程序，之后通知用人部门安排新员工入职。员工入职后，填写《员工基本情况登记表》。4.综合管理部与新员工签订劳动合同及保密协议，并办理档案及社保关系的接转等。5.综合管理部和用人部门共同实施新员工入职培训。6.新员工劳动合同约定的试用期满前一周，用人部门应对员工的试用期表现进行评估，填写《员工转正表》并交综合管理部备案。评估合格者继续留用，不合格者由综合管理部办理解除劳动合同手续。（二）晋升或调动1.综合管理部根据部门工作需要以及个人工作表现，向部门提出员工晋升或调动。2.普通员工调动或晋升，由部门经理填写《员工晋升/调动表》，提交综合管理部。部门经理级别员工由上一级领导填写。3.被晋升或调动员工认真完成部门工作交接或职位交接，于综合管理部规定工作日期至新部门或岗位报道。（三）人员调出1.员工根据劳动合同约定的提前通知期，向部门经理提出辞职申请，递交本人的辞职申请书，由部门经理签字确认后转交综合管理部。部门提出终止或解除员工劳动合同的，应按公司有关规定提前15天通知综合管理部，由综合管理部填制《终止/解除劳动合同通知书》，书面通知员工本人。2.部门经理根据实际情况安排员工进行工作交接，之后员工填写《离职审批单》按程序审批后交综合管理部。3.综合管理部负责办理员工社保关系等材料的转移，并由本人去存档单位办理转移手续。如公司需要支付员工补偿金的，由综合管理部填制《经济补偿金支付审批表》，履行审批程序后支付。如员工需要支付公司违约金或在职期间给公司造成经济损失尚未处理完毕的，办理有关手续的流程另行安排。第三节信息安全管理制度一、总则第一条为了建立、健全的信息安全管理制度，按照相关的国家标准，确定信息安全方针和目标，对信息安全风险进行有效管理，确保全体员工理解并遵照信息安全管理制度的相关规定执行，改进信息安全管理制度的有效性，特制定信息安全策略文档。第二条本文档适用于公司信息安全管理活动。二、信息安全范围第一条信息安全策略涉及的范围包括：1.单位全体员工。2.单位所有业务系统。3.单位现有信息资产，包括与上述业务系统相关的数据、硬件、软件、服务及文档等。4.单位办公场所和上述信息资产所处的物理位置。三、信息安全总体目标第一条通过建立健全单位各项信息安全管理制度、加强单位员工的信息安全培训和教育工作，制定适合单位的风险控制措施，有效控制信息系统面临的安全风险，保障信息系统的正常稳定运行。四、信息安全方针第一条单位主管领导定期组织相关人员召开信息安全会议，对有关的信息安全重大问题做出决策。第二条清晰识别所有资产，实施等级标记，对资产进行分级、分类管理，并编制和维护所有重要资产的清单。第三条综合使用访问控制、监测、审计和身份鉴别等方法来保证数据、网络、信息资源的安全，并加强对外单位人员访问信息系统的控制．降低系统被非法入侵的风险。第四条启动服务器操作系统、网络设备、安全设备、应用软件的日志功能，定期进行审计并作相应的记录。第五条明确全体员工的信息安全责任，所有员工必须接受信息安全教育培训，提高信息安全意识。针对不同岗位，制定不同等级培训计划，并定期对各个岗位人员进行安全技能及安全认知考核。第六条建立安全事件报告、事故应答和分类机制，确定报告可疑的和发生的信息安全事故的流程，并使所有的员工和相关方都能理解和执行事故处理流程，同时妥善保存安全事件的相关记录与证据。第七条对用户权限和口令进行严格管理，防止对信息系统的非法访问。第八条制定完善的数据备份策略，对重要数据进行备份。数据备份定期进行还原测试，备份介质与原信息所在场所应保持安全距离。第九条与外单位的外包（服务）合同应明确规定合同参与方的安全要求、安全责任和安全规定等相关安全内容，并采取相应措施严格保证对协议安全内容的执行。第十条在开发新业务系统时，应充分考虑相关的安全需求，并严格控制对项目相关文件和源代码等敏感数据的访问。第十一条定期对信息系统进行风险评估，并根据风险评估的结果采取相应措施进行风险控制。第十二条上述方针由单位主管领导批准发布，并定期评审其适用性和充分性，必要时予以修订。五、信息安全职责第一条信息安全等缀保护工作领导小组负责批准信息安全策略文件并且保证本文件被单位的各部门执行，同时负责对公司信息系统信息安全方面的指导方向、安全建设等重大问题做出决策，协调各个部门之间的安全协同工作，支持和推动信息安全工作在整个单位范围内的实施。第二条信息安全等级保护工作小组负责具体执行安全管理策略文件的建立、实施、运作、监控、评审、维护和改进工作。第三条公司所有员工有责任了解自身在信息系统信息安全方面的责任并认真执行。六、信息安全管理原则第一条信息安全管理工作实行“积极防范、突出重点、职责到位、保障业务”和“谁主管、谁负责”的管理原则。七、信息安全管理组织架构第一条设立公司信息技术部，主要职责是：按照规范化、标准化、统一化的指导思想，负责信息系统的统一规划、统一部署、统一建设和统一管理；负责制订和贯彻落实单位信息技术管理制度，并检查制度执行情况；负责对信息技术人员的管理、绩效考核、技术培训；做好信息系统运行维护和技术支持工作，保证信息系统的高效性、安全性、稳定性和高可用性；在业务开展和业务管理过程中，提供及时有效的技术配合和技术支持；完成上级单位交办的其他任务。八、信息安全管理制度框架第一条信息技术管理制度由信息技术部制订、修订和解释，并经公司内部审核批准后执行，主要包括以下各项制度：第二条《信息安全策略》：规定信息技术管理制度的指导思想、基本框架、管理架构；第三条信息技术部根据监管机构相关法律法规的变更和单位管理流程的调整，不定期对信息技术管理制度进行修订或补充完善。第四条信息技术部根据单位信息技术管理制度和上级相关规走制定的技术标准、技术规范、操作流程、管理流程、实施细则、应急计划等，作为单位信息技术管理制度的有效补充。第五条相关应用系统安装与配置文档、系统管理与操作应用手册、系统应急计划、系统权限管理等相关技术文档，作为单位信息技术管理制度的有效补充。九、信息安全策略（一）安全管理机构策略第一条成立信息安全等级保护工作领导小组，全面负责信息安全工作。第二条信息技术部作为信息安全管理工作的职能部门，并设立安全管理专员，并设立应用系统管理员、数据库管理员、网络管理员等岗位，并定义各岗位的职责。第三条关键事务岗位应配备AB角。第四条针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度，并定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息，并记录审批过程并保存审批文档。第五条加强组织内部的合作与沟通，定期召开协调会议，共同协作处理信息安全问题，并加强外联单位（电信、公安局、业界专家、专业安全单位、安全组织等）合作与沟通，并制定外联单位联系列表。第六条制定安全审核和安全检查制度，规范安全审核和安全检查工作，定期按照程序进行安全审核和安全检查活动。（二）安全管理制度策略第一条由公司内部统一制定信息安全工作的总体方针和安全策略，说明安全工作的总体目标、范围、原则和安全框架，形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。第二条信息安全等级保护工作领导小组负责定期组织相芙部门和相关人员对安全管理制度体系的合理性和适用性进行审定，对存在不足或需要改进的安全管理制度进行修订。（三）人员安全策略第一条人力资源部负责员工录用，严格规范人员录用过程，对被录用人的身份、背景、专业资格和资质等进行审查，对其所具有的技术技能进行考核，并签署保密协议。第二条员工应根据岗位职责要求严格履行其安全角色和职责，主要包括：保护资产免受未授权的访问、泄漏、修改、销毁或干扰，执行特定的安全过程或活动，报告安全事件或其他风险。安全角色和职责必须清晰的传达给所有员工，确保他们能清楚各自的安全责任。第三条定期对各个岗位的人员进行安全技能及安全认知的考核，对关键岗位的人员要进行全面、严格的安全审查和技能考核。第四条外单位人员在访问中心信息处理设施前必须签署保密协议，保密协议内容包括外单位人员访问信息资产的权利、承担的安全责任、违反职责要承担的后果等。负责接待人员或部门要保证外单位人员了解保密协议的条款和内容，并同意协议规定的权利和责任。第五条单位主要领导承担管理职责，保证所有员工和外单位人员能按照安全方针、策略和程序进行日常工作。管理职责包括使所有员工和外单位人员清晰了解各自的安全角色和安全职责、提高他们的安全意识和安全技能等。第六条定期对所有员工进行安全培训，培训内容包括安全方针、策略、程序、信息处理设施正确使用方法、安全意识等。根据人员的安全角色和职责制定不同的墙训计划，保证所有员工和外单位人员能认识到信息安全问题和信息安全事件，并能按照各自的安全角色履行安全职责。第七条制定正式的纪律处理过程，来严肃处理安全违规的员工，并威慑其他员工，防止他们违反安全策略、程序和其他安全违规。纪律处理要正确、公平，要根据违规的性质、重要性和对业务的影响等因素区别对待。第八条当员工离职或调离其他岗位、外单位人员合同期满时，立即终止原来的安全角色和安全职责，并通知中心所有员工，使所有员工能及时清楚人员的变化。第九条当员工离职或调离其他岗位、外单位人员合同期满时，及时归还其使用的所有资产，如设备、软件、文件、访问卡、电子资料等，防止对资产的非授权使用，及时删除其对信息和信息处理设施的访问权限。（四）系统建设策略第一条信息系统建设前，应明确信息系统的边界和安全保护等级，并明确说明信息系统为某个安全保护等级的方法和理由，同时组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定，并确保信息系统的定级结果经过相关部门的批准。第二条信息技术部负责对信息系统的安全建设进行总体规划，制定近期和远期的安全建设工作计划；总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。信息系统建设方案必须进行安全论证，遵照相关标准，建立完善的身份验证、访问控制、安全保护和安全审计机制。核心业务系统必须采取基于协议交换的多层结构，确保客户端操作与数据服务端的物理无关性，并具备防止强力试探密码、防止异常中断后非法进入系统等安全防护功能。第三条信息技术部负责安全产品的采购，确保安全产品采购和使用符合国家的有关规定，而密码产品采购和使用符合国家密码主管部门的要求，在采购前应预光对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单。第四条业务系统的开发、测试和运行设施要分离并进行控制，控制措施包括敏感数据不能拷贝到测试系统环境中、禁止开发和测试人员访问运行系统及其信息等，以减少对运行设施及其信息的未授权访问和带来的潜在风险。第五条定期根据外包服务协议中的安全要求，监视、评审由外单位提供的服务、报告和记录，监督协议规定的信息安全条款和条件的严格执行。监视、评审内容包括监视服务执行效率，评审服务报告，审查外包服务的安全事件、操作问题、故障、失误追踪和破坏的记录。第六条授权信息技术部负责工程实施过程的管理，工程实施前应制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程，并制定工程实施方面的管理制度，明确说明实施过程的控制方法和人员行为准则。第七条新业务系统或升级版本在正式上线前，要进行合适的测试，并根据验收要求和标准进行正式的验收，以证实全部验收准则完全被满足。第八条系统建设完成后应制定详细的系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点；应提供系统建设过程中的文档和指导用户进行系统运行维护的文档，同时对负责系统运行维护的技术人员进行相应的技能培训。第九条信息技术部负责管理系统定级的相关材料，并控制这些材料的使用；将系统等级及相关材料报系统主管部门和相应公安机关备案。第十条信息技术部负责等级测评的管理，并在系统运行过程中，对三级信息系统应每年进行一次等级测评，应选择具有国家相关技术资质和安全资质的测评单位，发现不符合相应等级保护标准要求的及时整改；同时在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。第十一条在选择安全服务商时应符合国家的有关规定，并与选定的安全服务商签订与安全相关酌协议，明确约定相关责任，同时确保选定的安全服务商提供技术培训和服务承诺，必要的与其签订服务合同。（五）系统运维策略第一条所有的资产要指定专人责任，并对责任人赋予相应的职责，确保所有资产都可以核查。第二条根据资产的重要性、业务价值、依赖程度，对所有资产进行分类、分级，编制资产的清单。对资产清单妥善保管，并在资产变更时及时更新清单，确保可以对资产进行有效的保护。第三条应对磁带、磁盘、闪盘、可移动硬件驱动器、CD、DVD、打印媒体等进行有效的管理，防止非授权的使用和破坏。对可移动存储介质的管理包括所有介质应存储在符合制造商说明的安全、保密环境中，使用介质要进行授权、登记并追踪审计等。第四条应对不再需要的介质进行安全处置，降低介质敏感信息泄漏给未授权人员的风险。第五条应对信息系统相关的各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理。第六条应建立配套设施、软硬件维护方面的管理制度，对其维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等，应确保信息处理设备必须经过审批才能带离机房或办公地点。第七条应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存；同时组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施。第八条应指定专人对网络和主机进行恶意代码检测并保存检测记录；定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。第九条应建立变更簪理制度，系统发生变更前，制定变更方案，同时向主管领导申请，变更和变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告。第十条遵照信息安全事故报告机制，报告可能对中心的信息资产安全造成影响的不同种类的安全事故和弱点，并确保所有的员工、合同方和外单位人员都遵守执行这套报告程序。第十一条对安全事故进行分类和分级，及时对信息安全事故的类型、频率和影响等进行评估，并采取适当措施防止事故再次发生。第十二条应建立应急预案，在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；同时应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。（六）物理安全策略第一条信息技术部负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；应定期对机房供配电、空调、温湿度控制等设施进行维护管理。第二条应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定。第三条在机房内设置安全防盗报警装置和监控系统来实现防盗、防毁、保障设备的安全。第四条按照相关设计规范和技术要求，在机房设计和建设中做好静电防护设施、防雷装置和接地保护系统。第五条必须建立警报系统，在发现擅自进入受控区域时发出警报。第六条对于重要的数据要进行备份，备份数据的存放位置应符合GBJ45-82中规定的一级耐火等级，符合防火、防高温、防水、防震等要求；定期对备份数据进行检查，保证其可用性。第七条信息系统所使用的链路必须符合国家相关的技术标准和规定。链路安全包括链路本身的物理安全和键路上所传输信息的安全。（七）主机安全策略第一条应指定专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则；并建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定；同时依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作。第二条应提高全体用户的防病毒意识，安装防病毒软件，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。第三条当因内外部审核、软件开发、软件安装或其他规定需求而需要特殊的访问账号时，账号必须被授权；创建的日期期限必须明确；工作结束时此账号必须删除。第四条所有账号都必须使用分配的用户进