2018年网络信息安全管理制度汇编

*******公司网络安全管理制度

根据有关计算机、网络和信息安全的相关法律、法规和安全规定，结合本单位网络系统建设的实际情况，制定网络安全管理制度，成立本单位网络安全小组：

组长：******

副组长：******

成员：*********************

一、网络安全管理领导小组职责

1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策；

2.拟定并组织实施本单位计算机信息网络安全管理的各项规章制度；

3.定期组织检查计算机信息网络系统安全运行情况，及时排除各种信息安全隐患；

4.负责组织本单位信息安全审查；

5.负责组织本单位计算机使用人员的安全教育和培训；

6.发生安全信息事故或计算机违法犯罪案件时，应立即向公安机关网监部门或网络安全信息部门报告并采取妥善措施，保护现场，避免危害的扩散。

二、网络管理员职责

1.协助分管领导制定网络建设及网络发展规划，确定网络安全及资源共享策略；

2.负责单位公共网络设施，如服务器、交换机、集线器、

防火墙、网关、配线架、网线、接插件等的维护和管理；

3.负责服务器和系统软件的安装、维护、调整及更新；

4.负责账号管理、资源分配、数据安全和系统安全管理；

5.监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通；

6.负责系统备份和网络数据备份；

7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料；

8.定期对网络的效能和业务电脑性能进行评价，对网络结构、网络管理进行优化维护。

三、机房安全管理制度

机房是支持信息系统正常运行的重要场所，为保证机房设备与信息的安全，保障机房有良好的运行环境，机房内严禁堆放易燃、易爆物品；机房内或附近应配备足够的消防器材，严格加强机房安全管理，采取防火防盗、防潮防雷等措施，保障机房内配电系统和电器安全，发现问题应及时维修更换。

1.机房消防安全设施应包括：①24小时不间断空调系统，机房内保持一定的温度和湿度；②安装湿度和温度显示装置；

③安装烟雾感应探测器和温度感应探测器；④安装火灾报警和自动灭火系统；⑤配备手动灭火器；

2.管理人员应严格遵守操作规程，对各类设备、设施实行规范措施，并做好日常维护和保养。定时做好服务器等设备的日志和存档工作，任何人不得删除运行记录的文档；

3.管理人员须经常注意机房内温度、湿度、电压等参数，并做好记录，发现异常及时采取相应措施；

4.机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置；

5.机房内交换机、路由器的配置要有规划和记录，每次配置列表要备份并进行详细记录，以便故障出现时及时恢复；

6.严格执行机房人员进出登记制度，外来人员一律要进行登记，不得邀请无关人员进入屏蔽机房参观，外单位系统、线路维护人员如要进入机房需提前与网络管理人员联系，有需要时陪同进入并做好登记；

7.保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内；

8.做好信息数据的安全保密工作，数据资料和软件必须由专人负责保管，未经允许不得私自复制，严禁未经许可私自在服务器上安装软件；

9.做好电源及UPS管理。机房内的电源开关、电源插座要明确标出控制的设备。不得随便更改线路和变动开关。对UPS的工作异常情况要做好记录，并及时联系有关单位进行处理，UPS应妥善保养，每3个月放电一次；

10.做好空调管理。为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在22℃--26℃，机房湿度应低于70%；

11.机房屏蔽门有条件须安装门禁管理系统，具有生物识

别+刷卡+密码门禁进出记录功能，如普通机房门钥匙要有专人保管，禁止外借，上级领导处留一份备用存档；

12.如机房发现意外和紧急情况要及时报告上级领导，对重大事故要注意保护现场，并采取果断措施制止事态发展，同时向上级领导汇报。

四、账号密码管理制度

1.网络账号采用分组管理，并详细登记以下信息：员工账号名、科室名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等，系统包括OA系统、139系统、绩效考核、日新体检系统、各科室的网络上报系统等，办公室或各科长须记录掌握初始分配账号口令情况，以备上级部门校验；

2.办公室或者科长为初始账户设置初始口令，用户必须进行修改强口令密码，不能设置简单密码如111111、123 456等易破解密码；

3.凡网络工作账号、上报系统等对公账号，使用者应当对口令严格保密，并至少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8 位，并由大、小写字母、数字和标点符号中至少3类混合组成。因软件自身原因无法达到要求的，应按照软件允许的最高密码安全策略处理；

4.涉密或敏感信息要妥善保管，办公桌面不得放置包含敏感信息的纸档文件等资料。不能因为方便而将相关密码信息贴在屏幕上或办公台上；

（5）一人一口令，严格管理操作密码，并定期更换密

码，严禁将自己的口令泄露给他人。操作人员离机应退出操作软件，杜绝未经授权的人员操作。

五、员工电脑使用制度

1.对重点岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好信息安全工作；

2.重点岗位工作人员要加强网络监控，若发现计算机或网络遭到异常攻击，要及时向单位领导汇报,并依据有关规定处理。如发现信息泄露的情况，在采取应急措施的同时，应及时将情况上报网络信息部门和公安网监部门；

3.重要业务资料做好备份，防止资料遗失、损毁；

4.重点岗位工作人员要遵守单位信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件；

5.工作人员离岗离职，单位应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品；

6.禁止在工作时间内利用电脑做与工作无关的事情，如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等，禁止在电脑上安装任何游戏软件；

7.外来存储介质在本单位内计算机上使用时，必须进行杀毒处理后方可使用；

8.为防止恶意代码植入电脑系统，预防计算机病毒感染，在收到不明来历的电子邮件或QQ链接时，应注意不要随意打开，仔细核实或者立即予以删除；

9.上网用户不得利用网络危害国家安全、泄露国家机密，

不得侵犯国家、社会、单位、集体的利益和公民的合法权益，不得从事违法犯罪活动；

10.每台计算机都应安装杀毒软件并定期升级、查杀计算机病毒，发现无法清除的计算机病毒，应及时联系网络管理人员；

11.计算机出现故障需重新安装操作系统时，应通知管理人员进行维护或安装，为了安全不得私自安装电脑机箱，不得私自将计算机搬到电脑公司进行维修，下班电脑必须关机切断电源。

六、防火墙安全网关防病毒管理制度

1.服务器主机配套网络交换机、路由器等连接时均安装防火墙、安全网关、上网行为管理器等以确保网络及连接安全，通过防火墙或安全网关的设置对内外网络访问按照权限进行控制，在配置和访问控制策略更改时，及时导出防火墙或安全网关的配置文件，作好备份并标明改动内容；

2.网络管理员应该及时了解厂商发布的软硬件升级包，防火墙和安全网关的升级应严格按照配置变更流程进行；

3.网络安全小组负责建立突发病毒事件应急响应机制，在重大病毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施，并跟踪有关反馈信息和处理结果；

4.网络安全小组负责在全网范围内建立多层次的防病毒体系，要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具；

5.对病毒特征库的升级以及系统补丁情况应该进行手工检查，将当前版本与软件厂商在网站上公布的版本进行比较；

6.当出现计算机病毒传染迹象时，应当立刻隔离受感染主机，立即隔离被感染的系统和网络并进行处理，不应带"毒"继续运行；

7.如出现大面积病毒传播的趋势，要根据病毒的传播形式，采取网络访问控制，内容过滤等手段控制病毒的扩散；

8.尽量使用专杀工具对病毒进行查杀，完成后重启计算机，再次用最新升级的防病毒软件检查系统中是否还存在该病毒，并确定被感染破坏的数据是否确实完全恢复；

9.查找中毒原因，改进和完善防护措施，并将系统和网络感染病毒情况上报上级网络监管部门及网络信息安全部门。

************公司

2018年5月25日

索菲亚：合同管理制度(2018年3月)

索菲亚家居股份有限公司 合同管理制度 1 总则 1.1 目的 为加强索菲亚家居股份有限公司（以下简称“公司”）合同管理工作，规范合同管理行为，防范和减少合同纠纷及由此导致的经济损失风险，维护公司合法权益，根据《公司法》、《合同法》等法律、法规、规章及《公司章程》的有关规定，结合公司实际，特制定本制度。 1.2 范围 公司及公司所属全资子公司的合同管理活动适用本制度，但对于公司与行政机关签订的行政合同、公司与员工签订的劳动用工合同，国家及公司制度另有规定的，适用其规定。 1.3 定义 1.3.1 本制度所称“合同”，是指公司与法人、其他组织及自然人之间，作为平等法律主体 为设立、变更、终止经济权利义务关系而达成的协议。 1.3.2合同主办部门是指根据公司部门职责分工，负责具体某一合同的起草、呈批、履行、变更、解除等事项的部门。 1.3.3合同管理部门是指公司负责合同的审核、管理，必要时参与合同谈判、起草的部门。 1.4 合同管理内容包括合同订立、合同审批、合同履行、变更和解除、合同纠纷处理、合同档案管理、合同管理考核与奖惩等。 1.5 公司合同管理应遵循如下原则： （一）“遵纪守法、依法监管、防范风险”原则； （二）“统一领导、分级负责、分类管理”原则； （三）“合法有效、平等互利、诚实信用”原则； （四）维护公司合法权益、促进公司长远发展原则。 2 合同管理机构及职责 2.1 公司董事长负责签署依据《公司章程》须报公司股东大会、董事会审议通过的有关事项所需签订的合同。董事长可授权总经理签署此类合同文件。

2.2 公司总经理负责签署各项日常生产经营合同，总经理根据合同管理工作实际需要，可授权公司分管领导及其他有关人员负责签署此类合同文件。 2.3 公司总经理根据《公司章程》及《总经理工作细则》，负责公司合同管理的组织领导工作，明确公司各业务部门及岗位的合同管理职责分工及相应的审批流程。 3 合同签订与审批 3.1 公司对外签订合同的主体必须是公司，公司所属分支机构、部门及人员未经公司授权，不得以自身名义对外签订、变更及解除合同。 3.2 公司对外发生的各项经济业务活动，原则上均应签订书面合同，书面合同主要采用合同书形式。 3.3 公司各合同主办部门签订合同，应坚持“平等互利、公平竞争、择优签约”的原则，积 极维护公司合法权益，保障公司各项业务顺利开展。 3.4 对于根据《公司章程》规定须提交公司股东大会或董事会审议的业务事项而直接订立的有关合同，需持有相关决议文件方能签订，或在合同中明确约定：本合同经公司股东大会（或董事会）审议通过后生效。 3.5 公司合同签订及审批的具体程序和管理要求，由合同管理部门组织制订《合同管理实施办法》进行规定。 4 合同实施管理 4.1 对依法成立并生效的合同，合同主办部门应及时履行合同约定的各项义务，并积极督促对方当事人全面、适当、及时履行各项义务。 4.2 对于合同履行过程中发生的争议，应按照合同约定的方式及时处理，需采用诉讼或仲裁方式的，应征求公司合同管理部门的意见。 4.3 公司应加强合同订立及实施过程中的各类合同档案资料管理。 4.4 公司合同管理部门组织制订《合同管理实施办法》等相关规定，规定合同履行、中止履行、变更、解除、争议处理及档案管理的具体要求及审批报告程序。 5 合同管理监督与考核 5.1 公司各部门及全体员工应严格遵守本制度，不断提高合同管理工作水平，有效防范和减少各项业务活动中的法律风险及其导致的经济损失风险，切实维护公司的合法权益。 5.2 公司监事会、审计委员会及审计部、合同管理部门根据各自的职责权限对公司合同管理工作进行监督检查。

会议室使用及管理制度

会议室使用规范及管理制度 为规范会议室的使用及管理，为各种会议提供充分的后勤保障和接待服务，特制定本制度。 一、会议室是专门用于召开会议、研讨工作的地方，未经允许不得挪借他用。 二、各专业申请使用会议室时，需明确使用时间、参加人员等，如有需要综合办协办的事项需提前注明，综合办可根据实际情况做好相关服务工作。 三、使用会议室前，由组织会议人员提前布置会议室，必要时综合办可提供协助。 四、临时召开的紧急会议需要占用会议室时，要及时向综合办说明。 五、各部门如需使用会议室的设备，应提前向综合办说明，以便提前准备，确保会议顺利进行。 六、开会期间，请爱惜会议室的设备及物品，如投影仪等，贵重物品由专人负责操作,其他人不得擅自使用和操作。 七、会议结束后相关人员应及时整理会议场地，关闭各种电器，如发现设备故障和公物损坏应及时报综合办，以便及时修理，保证其他会议的准时进行。 八、会议室在使用中要维持室内清洁，使用完毕后及时清理打扫，将移动的桌椅及时放回原位，以方便其他会议使用。 九、注意事项：

、严禁在会议室打牌、嬉戏打闹、聚会等。1． 、室内物品未经综合办批准，不得私自转借他人或挪借他用。若2并要及时归还原需填写物品借用申请表，要借用会议室内的物品，处。、综合办负责定期检查会议室卫生，每天上、下午上班前对会议3室进行清理。损害公物照价赔偿。与会人员要爱护室内公物，保持室内清洁，4、、会议室使用后，应及时关闭灯、空调，擦净白板，清理垃圾，5 摆放用水，摆正座椅，将会议室恢复到使用状态。6月起施行。年十、本制度自2016图一： 会议室使用须张①本会议配有会议桌1个，空调1椅12个、白板可因一般摆放位置如图，台，会议需要调整位置。方,②进门右手处放有垃圾桶便接待时使用。投影等③会议如需使用电脑、设备，请向办公室借用。 ④电源插座及网线位于会议图二：桌下，同时，本会议室设有免图三：费WIFI 。 ⑤饮用水、纸巾及相关遥控设备摆放在会议桌中间黑色处。备用的饮用水放在进门右手处。 注：各部门使用后，请自觉清理桌面的空水瓶等垃圾，并补充摆放饮用水等物品，将会议室恢复使用前状态，以备下次请交如确无时间整理，使用。．

网络信息安全需求分析.

网络信息安全需求分析 随着医院信息化建设步伐的不断加快,信息网络技术在医疗行业的应用日趋广泛,这些先进的技术给医院的管理带来了前所未有的便利,也提升了医院的管理质量和服务水平,同时医疗业务对行业信息和数据的依赖程度也越来越高,也带来了不可忽视的网络系统安全问题,本文主要从网络系统的硬件、软件及对应用系统中数据的保护,不受破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断等方面探讨医院网络信息安全的需求。 医疗业务对行业信息和数据的依赖程度越来越高,带来了不可忽视的网络系统安全问题,现分析如下: 一、网络安全建设内容 在医院信息网络建设中,网络安全体系是确保其安全可靠运行的重要支柱,能否有效地保护信息资源,保护信息化健康、有序、可持续地发展,是关系到医院计算机网络建设成败的关键。 ①保障网络信息安全,要防止来自外部的恶意攻击和内部的恶意破坏。 ②运用网络的安全策略,实行统一的身份认证和基于角色的访问控制。 ③医院计算机网络提供统一的证书管理、证书查询验证服务及网络环境的安全。 ④建立和完善统一的授权服务体系,实现灵活有效的授权管理,解决复杂的权限访问控制问题。 ⑤通过日志系统对用户的操作进行记录。 二、网络安全体系建设 网络安全体系建设应从多个层次完整地、全方位地对医院的信息网络及应用情况进行分析,所制定的安全机制基本包括了对各种安全隐患的考虑,从而保护关键业务系统的正常运行,控制内网用户接入,避免患者电子信息以及医院重要数据的泄密。如图1。 2.1 物理设备安全需求 即使应用了功能最强大的安全软件,如果没有注意物理安全,会大大地破坏系统安全的整体性,攻击者会通过物理接触系统来达到破坏的目的,因此,物理安全是安全策略中最为关键的一步。 ①设备和操作系统都提供了通过物理接触绕过现有密码的功能。 ②机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管,同时要在中心机房安装视频监视设备进行监控。 ③网络整体要部署防雷系统,机房要有防静电地板,配线间注意散热且定期进

信息安全管理制度 (2)

信息安全管理制度 为加强公司各信息系统管理，保证信息系统安全，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，及上级信息管理部门的相关规定和要求，结合公司实际，制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理，应当保障网络系统设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动： 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施，以任何理由破坏、挪用、改动。 3、未经允许，对信息网络功能进行删除、修改或增加。 4、未经允许，对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。

6、利用公司网络，访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作，对本单位单位所属计算机网络的运行进行巡检，发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件，一经发现个人计算机由感染病毒等原因影响到整体网络安全，信息中心将立即停止该用户使用公司网络，待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务，一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网，信息中心对其提供指导，必要时可以中断其与骨干网的连接，待子网恢复正常后再恢复连接。

合同管理制度(钉钉)

合同管理制度（钉钉） 一、合同管理总则 第一条目的和依据为了规范公司经营过程中签订合同后的合同管理行为，明确各部门的职责，做到合同档案规范管理，监理合同执行中的过程监控体系，特制定本制度。 第二条适用范围本制度适用于公司所有对外签订合同业务。 第三条保守商业秘密管理、参与合同工作的一切有关人员，应当为公司保守商业秘密。 二、合同审签管理 第四条凡是跟客户进行意向合作，都需要签订合同，合同应由法定代表人或法定代表人授权的代理人进行审核后方可签订。未经授权，任何人不得以公司名义对外签订合同。 第五条签订合同，必须完备合同条款。合同条款一般包括当事人的名称，金额、数量和质量，履行的期限、地点和方式，违约责任及解决争议的方法等。 第六条对外签订合同，要明确选择纠纷管辖地，并力求选择本公司所在地法院。 三、合同档案管理 第七条合同管理人员 第八条合同资料归档、统计与管理 1、合同承办人办理完毕签订的各项手续后一日内，应将合同档案资料上传

至钉钉合同模板，然后将纸质合同原件交于各地区合同管理人员。 2、合同管理人员每月底将本月签订所有纸质合同文件汇总，寄送至南阳王 萍萍处存档。 3、存档要求：公司所有合同统一编号后使用活页的方式编制成册，里面应 包含合同借阅记录、目录、合同。 4、合同借阅登记表及目录详见附件表格。 第九条合同编码规则 各类合同均按级编码进行分类编号，各级编码之间使用“-”进行连接。 1、一级编码：部门名称缩写，根据部门名称“项目”、“专利代理”、“行 政”代码分别为“XM”、“ZL”、“XZ”； 2、二级编码：合同签订日期，例如在2018年3月15日签订的，二级编码 即为20180315； 3、三级编码：份额编号，以上二级编号已经可以满足需求，考虑到每日份 数问题，设置三级编码进行区分。如代理合同于2018年3月15日，当日签订第3份合同，那么编号设置为：ZL-20180315-03。 四、附则 第十条凡因未按规定处理合同事宜、未及时汇报情况和遗失合同有关资料而给公司造成损失的，追究相关负责人和责任人的经济和行政责任。 第十一条本制度自2018年12月05日起生效实施。

会议室使用管理制度

会议室使用管理制度

会议室使用管理制度 第一章总则 为了规范公司的会议管理，加强会议室的合理利用并对其进行有效管理、保证会议室的整洁及各类设施的完好，提高会议管理工作效率、会议质量，确保公司各项目会议的顺利召开，特制定本管理办法。 第二章适用范围 第一条会议室仅限于本公司用于举行各类会议、开展各部门培训及重要来宾接待等工作使用。 第二条本管理办法适用于公司各级、各类会议的组织和管理。 第三章会议的类型及使用原则 第三条公司会议类型有公司办公例会、日常工作会议、重要来宾接待会议、专题会议、培训会议和临时会议等。 第四条会议室使用原则： 一、会议室使用需遵循先登记先使用、先紧急后一般、先全局后部门的原则；临时情况使用各部门之间可本着重要、紧急优先的原则自行协商调整使用，但不可影响后续其他预约情况； 二、会议组织部门根据会议类型、参会人员级别和参会人数提前到前台填写《会议室预约登记表》预约会议室；涉及接待重要来宾或专题会议等重大会议时，应填写《会议接待需求表》； 三、如遇特殊情况、紧急会议可先通知行政部负责人，根据实际

情况协调会议室使用，事后补办有关登记； 四、部门应在所预约时间到达会议室，并开始使用。若长时间未到，则会议室使用权由行政部另作安排； 五、如部门临时取消申请，再需使用时，需重新申请。部门及个人应按预约时间内使用完毕，若后续时间无其他安排，可超时使用。但若紧接的时间段内已安排了其他部门使用，超时部门必须离开会议室，终止使用该会议室。 第四章会议准备 第五条会议组织部门应根据会议类型、与会人员级别等内容，提前到行政部指定人员进行登记预约，涉及重大会议时，应填写《会议接待需求表》，经行政部审批。 第六条所有会议的主持人、召集部门、与会人员及与会领导都应该做好充分准备工作，以便会议高效、有序进行。 第七条会议组织方或人员的会议前需要准备以下内容： 一、明确会议主题、会议主持人、会议时间、明确参会人员，准备会议议程表、会议资料及签到表，并且指定人员进行会议纪要； 二、涉及接待重要领导或贵宾的会议，需要提前与行政部确认该贵宾或领导的住宿、行程、用餐等安排及相关费用等事项； 三、会议通知由会议组织方或人员发布。 第八条行政部会议前必须根据会议类型及会议组织方需求，需要准备以下内容：

会议室使用管理制度

会议室使用管理制度 1、目的： 为加强公司会议室的规范化管理，确保会议室合理有效使用，现结合公司实际情况，特制定本制度。 2、范围： 公司所有大、小会议室。 3、管理制度： 3.1会议室是专门用于召开会议、研讨工作的地方。会议室由资源管理中心行政部（以下简称行政部）统一管理，负责会议卫生、使用调度、设备维护等相关内容。会议涉及使用的设备设施由专人负责保管、管理与调试。 3.2为了避免会议时间发生冲突，各部门使用会议室需提前一天通知行政部后勤主管，如有需要行政处协办的事项需提前注明，以便行政处根据情况做好相关协调安排。 3.3会议室使用需遵循领导优先，先报备先使用、先紧急后一般、先全局后部门的原则；各部门之间可本着重要、紧急优先的原则自行协商解决。 3.4如需使用会议室设备（电话会议、音响、投影仪等），应提前一天通知到后勤主管提前调试准备，确保会议顺利进行。 3.5各部门在会议期间爱护会议室设施、设备，保持以议室整洁卫生，用完的展示产品或电源线等及时归位。严禁未经同意擅自拆卸会议室设施、设备，如有发生对责任人考核50元，并立即归还或恢复原状。 3.6 会后使用部门负责关闭投影仪、空调、照明等电源，将椅子及时归位，关闭门窗，垃圾自行带走。未关闭电源造成浪费的按运行时间发生的费用计算责任者应承担的损失并加罚20元。

3.7如发现设备故障和公物损坏应通知后勤主管，以便及时修理。 3.8未经允许，任何部门与个人不得擅自挪用会议室多媒体设备和桌椅等物品。若要借用会议室内物品，需得到后勤主管许可。借用完毕后，需及时归还，丢失的照价赔偿。 编制：审核：审批： 办公室 2016年12月青山埋白骨，绿水吊忠魂。

网络信息安全规划方案

网络信息安全规划方案 制作人:XXX 日期:2018年4月5日

目录 1. 网络信息安全概述 (3) 1.1 网络信息安全的概念 (3) 1.2 网络信息安全风险分析 (3) 2. 需求分析 (4) 2.1 现有网络拓扑图 (4) 2.2 规划需求 (4) 3. 解决方案 (5) 3.1 防火墙方案 (5) 3.2 上网行为管理方案 (6) 3.3 三层交换机方案 (6) 3.4 域控管理方案 (7) 3.5 企业杀毒方案 (11) 3.6 数据文件备份方案 (15) 4. 设备清单 (16) 5. 实施计划 (16)

1. 网络信息安全概述 1.1 网络信息安全的概念 网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然或是恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务 不中断。 网络信息安全从广义来说，凡是设计到网络上信息的保密性、完整性、可用性真实性和可控性的相关安全都属于网络信息安全范畴;从网络运行和管理者角度说， 网络信息安全是避免企业网络信息出现病毒、非法读取、拒绝服务、网络资源非法 占用和非法控制等威胁，制止和防御网络黑客的攻击，保障网络正常运行;从社会 和意识形态来讲，企业访问网络中不健康的内容，反社会的稳定及人类发展的言论 等，属于国家明文禁止的，必须对其进行管控。 1.2 网络信息安全风险分析 企业局域网是一个信息点较多的百兆或千兆局域网络系统，它所连接的上百个信息点为企业内部各部门办公提供了一个快速方便的信息交流平台，以及与互联网通讯、沟通、交流的开放式平台。企业局域网存在以下安全风险： ●局域网与Internet之间的相互访问，没有专有设备对其进、出数据包进行分析、 筛选及过滤，存在大量的垃圾数据包，造成网络拥堵及瘫痪。 ●内部应用服务器发布到公网中使用，在Internet外部环境下，存在被不法分子攻 击、入侵及篡改企业安全数据信息。 ●企业内部终端在无约束条件下，随意访问、下载网络上的资源，其中大量的网络资 源没有经过安全验证，可能带有病毒、以及资源版权纠纷等问题。 ●企业内部网络环境在没有做流控管理的情况下，造成一部分人占用大部分网络资源，

网络及信息安全管理制度汇编

中心机房管理制度 计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度： 第一条中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。 第二条机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。 第八条外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。 第九条外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。 第十条中心机房处理秘密事务时，不得接待参观人员或靠近观看。

网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。 第五条局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络

合同管理办法

合同管理办法 1范围 本办法规定了***********（下称：公司）合同管理的管理职责、管理内容与方法、报告和记录。 2引用标准 本办法引用了《中华人民共和国合同法》及相关法律法规和司法解释。 3定义 合同指公司与其他自然人、法人和其他组织之间签订的经济合同、技术合同和其他合同或协议，以及投资、合作意向书、框架协议等具有合同性质的文件。 承办部门负责人，按职责分工，承办合同的部门、子公司负责人统称为承办部门负责人。4管理职责分工 4.1公司各部门、子公司职责 经营计划部是公司合同归口管理部门；公司各部门、子公司按照专业分工，为各类合同的承办部门，在公司合同模版（若有）基础上，负责合同起草、审查、洽谈、签订、履行。 合同履行部门，根据合同的分类和性质，合同承办部门（子公司）为合同履行主要部门，合同实施过程中涉及的其他部门（子公司），称为合同履行配合部门。 4.1.1公司经营计划部职责 4.1.1.1公司经营计划部负责拟定合同管理制度，根据实际需要不定期对合同管理制度进行修订和完善，报公司领导批准后实施，并负责对合同管理制度进行解释； 4.1.1.2公司经营计划部负责规范、指导、监督和检查本公司合同管理工作； 4.1.1.3公司经营计划部负责统筹管理公司合同模板，根据公司业务需求制定、修订和完善并发布相应的合同模板，督导、检查合同模板的适用情况； 4.1.1.4公司经营计划部负责各部门上报合同的审核； 4.1.2公司各部门按专业分工，负责起草、审核各自上报的各类合同，按照职能范围接受合同的备案，并对合同履行情况，接受经营计划部的监督与指导。

公司签订的各类合同承办部门： 4.1.2.1财务部 ——资产或权益抵押、转让、出售、收购、租赁合同 ——担保、融资类合同 4.1.2.2经营计划部 ——企业合并、兼并、合资合同 —— EPC等总包类合同（总承包事业部为合同履行配合部门） ——工程建设、监理合同（总承包事业部为合同履行配合部门） ——投资协议 ——土地使用权租赁合同 4.1.2.3采购部 ——设备、采购合同 4.1.2.4设计研究院 ——技术咨询合同 4.1.2.5运维事业部 ——购售电合同 4.1.2.6总裁工作部 ——办公场所租赁、物业、办公用品采购、车辆相关合同 4.1.3合同承办部门负责统筹管理公司合同争议处理，公司法务人员配合；对于已进入合同纠纷、诉讼、仲裁环节的，由公司法务人员统筹负责，合同承办部门配合开展相关工作。 5管理内容与要求 5.1合同管理主要内容 5.1.1建立健全本部门合同管理制度。 5.1.2负责保管和归档本部门签订的合同及其附件，包括对方出具的经对方盖章的营业执照复印件或传真件（经与正本核对确认）、保函、承诺书、《法定代表人身份证明书》、《授权委托书》等，并定期归档。 5.1.3监督本部门依法、依流程对外签订合同。 5.1.4建立合同档案，对合同进行登录、统计、保管、归档及例行报表。 5.1.5监督检查合同的履行，保管合同履行过程中的各种证据，对可能出现纠纷的合同及时汇

会议室使用管理制度95185

会议室使用管理制度 1. 目的 为了加强会议室的管理，做到合理使用，有效管理保证各类会议顺利召开及相关工作开展有序使用，提高会议室的利用率，特制定本规定。 2. 范围 本规定适用于中心各会议室管理。 3. 职责 3.1 办公室负责公司会议室的安排和管理，保证室内整洁卫生，设施完好。 3.2办公室负责会议室的钥匙，会议室设施、卫生等管理。 4. 内容 4.1 会议室仅限于本公司用于举行会议，接待访客、商务研讨，招聘等工作，各部门安排的各种会议、工作需提前登记，由办公室负责安排时间，避免发生时间冲突。未经允许不得擅自使用，如特殊情况需借他人使用，需通过申请经办公室同意方可。 4.2 各部门因公使用会议室，原则上须提前一天需填写《会议室使用申请表》报备办公室，会议室使用遵循先全局性会议后各部门会议、先紧急性会议后一般性会议的原则。由办公室协调安排后，方可在公司前台处领取钥匙，并使用会议室。 4.3 各部门在使用会议室时，不得在会议室吸烟、大声喧哗，以免影响到其他同事正常办公。 4.4 各部门在使用会议室的过程中，必须爱护公物，保持会议室的整洁，用完后所有设备放置原位。会议室配置的影音设备由行政部负责监

督管理，各部门使用人员应爱护会议室的公共设备，若发现使用部门操作不当及人为造成损坏的，须追究当事的相应责任。 4.5 会议室内所使用设备、工具、办公用品未征得行政部同意任何人不得拿出会议室或作为他用。若确因需要借用，必须征得办公室同意后方可动用，事后归还原处。 4.6 凡使用会议室的部门负责会议室内席签摆放及座次的安排，办公室协助提供会议用品（包括茶叶、水果、面巾纸等），不得在会议室内随意乱贴乱画。 4.7 会议室的照明、空调、音像设备的使用及会务工作由会议室原则上由使用部门负责，办公室协助指导使用。若主办会议部门要求悬挂会标，专题会议后应将会标立即撤销；若有其他特殊性要求，需提前申报，经办公室同意后，方可进行。 4.8 行政部按每周会议安排表提前准备好会议室，及时做好会议室内设施设备、会务方面的一切安排，安排清洁人员做好会议室整洁工作，保证桌椅排放整齐，地面干净整洁。并按会议需要备好茶杯，饮用水，会后及时打扫清理。 4.9 会议结束后，使用会议室的部门负责室内桌面卫生清理和物品整理，并关好门窗、关闭空调、电器等设施设备电源，切实做好防火、防盗及其他安全工作，并及时将会议室钥匙退回公司前台文员处，并由人员核查使用后物品状况。如因与会人造成的损失将追究使用人的责任。 4.10 行政部要每天做好会议室场地及消防安全、设备检查工作，保障各类会议、接待活动的正常进行。

信息安全风险评估需求方案完整版

信息安全风险评估需求 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

信息安全风险评估需求方案 一、项目背景 多年来，天津市财政局（地方税务局）在加快信息化建设和信息系统开发应用的同时，高度重视信息安全工作，采取了很多防范措施，取得了较好的工作效果，但同新形势、新任务的要求相比，还存在有许多不相适应的地方。2009年，国家税务总局和市政府分别对我局信息系统安全情况进行了抽查，在充分肯定成绩的同时，也指出了我局在信息安全方面存在的问题。通过抽查所暴露的这些问题，给我们敲响了警钟，也对我局信息安全工作提出了新的更高的要求。 因此，天津市财政局（地方税务局）在对现有信息安全资源进行整合、整改的同时，按照国家税务总局信息安全管理规定，结合本单位实际情况确定实施信息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全值守、安全培训、应急演练服务等工作内容（以下简称“安全风险评估”），形成安全规划、实施、检查、处置四位一体的长效机制。 二、项目目标 通过开展信息“安全风险评估”, 完善安全管理机制；通过安全服务的引入，进一步建立健全财税系统安全管理策略，实现安全风险的可知、可控和可管理；通过建立财税系统信息安全风险评估机制，实现财税系统信息安全风险的动态跟踪分析，为财税系统信息安全整体规划提供科学的决策依据，进一步加强财税内部网络的

整体安全防护能力，全面提升我局信息系统整体安全防范能力，极大提高财税系统网络与信息安全管理水平；通过深入挖掘网络与信息系统存在的脆弱点，并以业务系统为关键要素，对现有的信息安全管理制度和技术措施的有效性进行评估，不断增强系统的网络和信息系统抵御风险安全风险能力，促进我局安全管理水平的提高，增强信息安全风险管理意识，培养信息安全专业人才，为财税系统各项业务提供安全可靠的支撑平台。 三、项目需求 （一）服务要求 1基本要求 “安全风险评估服务”全过程要求有据可依，并在产品使用有据可查，并保持项目之后的持续改进。针对用户单位网络中的IT 设备及应用软件，需要有软件产品识别所有设备及其安全配置，或以其他方式收集、保存设备明细及安全配置，进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求通过软件或其他形式进行展示。对于风险的处理包括：协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务，通过安全产品解决已知的安全风险。在日常安全管理方面提供安全支持服务，并根据国家及行业标准制定信息安全管理体系，针对安全管理员提供安全培训，遇有可能的安全事件发生时，提供应急的安全分析、紧急响应服务。

网络信息安全管理制度

目录 一、物理访问制度ISMS-3001 (1) 1.目的 (1) 2.范围 (1) 3.职责 (1) 4.员工外出管理 (1) 5.来宾出入管理规定 (1) 6.相关记录无 (2) 二、外部相关方信息安全管理规程ISMS-3002 (2) 1.目的 (2) 2.范围 (2) 3.职责 (2) 4.管理规定 (2) 三、与政府相关资质申报及年审规定ISMS-3003 (3) 1.目的: (3) 2.职责: (3) 3.技术部相关管理要求: (3) 4.相关资质申报年审管理要求 (3) 四、信息系统容量规划及验收管理制度ISMS-3004 (4) 1.目的 (4) 2.范围 (4) 3.职责 (4) 4.内容 (4) 五、信息资产密级管理规定ISMS-3005 (4) 1.目的 (5) 2.范围 (5) 3.保密信息定义 (5) 4.秘密等级区分 (5) 5.信息的分类 (5)

6.保密文件的标识 (5) 7.传送 (6) 8.其它 (6) 六、信息系统设备管理规定ISMS-3006 (6) 1.目的和范围 (7) 2.引用文件 (7) 3.职责 (7) 4.设备管理流程 (7) 5.实施策略 (10) 6.相关记录 (10) 七、机房管理规定ISMS-3007 (10) 1.目的和范围 (10) 2.引用文件 (11) 3.职责和权限 (11) 4.机房出入制度 (11) 5.机房环境管理 (11) 6.机房设备管理 (12) 7.相关记录 (12) 八、笔记本电脑管理规定ISMS-3008 (13) 1.目的 (13) 2.引用文件 (13) 3.职责和权限 (13) 4.笔记本电脑使用规定 (13) 5.安全配置规定 (14) 6.外部人员使用笔记本的规定 (14) 7.客户现场管理规定 (15) 8.实施策略 (15) 9.相关记录 (15) 九、介质管理规定ISMS-3009 (15) 1.目的和范围 (15) 2.引用文件 (15)

2018合同档案管理办法

合同管理办法 为进一步加强合同档案管理工作，提高合同管理水平，保证档案完整性和保密性，逐步实现公司合同管理工作的规范化、制度化、科学化，并能准确地反映公司各项工作，结合公司实际，特制定本办法。 一、分类管理 二、管理原则 1、各类合同经领导审批签订后，合同管理负责人对合同进行复印，销售合同及采购合同由商务助理负责管理及建立台账，行政合同、人事档案及其他由行政部办公室主任负责管理及建立台账。 2、合同原件由财务部保管，按合同等级分级、分类存档，重要合同应存放进保险柜。合同查询先从合同管理负责人处进行查询，如无法查询，再到财务部进行，查询当事人需填写《合同借阅申请单》，财务部凭领导审批同意签字的《合同借阅申请单》方可给予查阅，公司档案只有公司内部人员可以借阅。 3、档案管理负责人需对档案分类编号，对合同档案文件分类、整理、

编写编号、建立台账、保存、归档、调阅使用。分类编号要遵循文件材料的形成规律，要便于保管和提供调阅查询。 4、合同管理负责人因辞职或异动，需由总经理另指定专人进行合同管理交接（包括：纸档、电子档），交接时需列《合同交接清单》；辞职或异动手续办理时，行政部需审核是否有附有《合同交接清单》。 三、合同签订 1、合同草拟 合同由商务助理协助销售人员起草，合同除约定交易的主要条款外，还需明确各自应尽的责任和义务，合同条款中需明确特别是违约应承担的责任。以买卖合同为例：供货方需及时提供保质保量的货物，提供使用指导、售后服务、维修、配件、保修，定质、定量、定时、预付、交付、验收等。分析可能出现的问题如：质量瑕疵、供量不足、交付迟延，从而设置合同解除权及违约金条款、赔偿责任条款及保证条款。 合同条款表述的要求： ①措辞准确，无歧义，无矛盾，明确标的、价款、履行期限、交货地点及方式（运输费用承担方）、违约责任、解决争议的方法等； ②简洁、明确，前后用词一致，强调的术语可以加双引号； ③写清楚双方名称，如果是个人，要写清姓名及其他身份信息； ④合同草拟好后核对段落序号及上下文的注解。 2、合同定稿 合同定稿后，打印整个合同要用相同的纸张打印装订，合同加盖单位公章及经办人签字需同时具备，合同需附对方公司营业执照复印件、开户

网络信息安全管理制度

网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)

一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员 保管，保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 4、计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。 5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。 7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息 技术部处理。 8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关 闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。

11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每 180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般 为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关 机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号 让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。 15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信 息技术部报告，并填写《设备故障登记表》。 17、员工离职时，人力资源应及时通知信息技术部取消其所有的IT资源使用权 限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。 19、不得随意安装软件，软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病 毒。

2018公司合同管理规定

***********公司 文件 桂钦集司发〔2018〕20号签发人： 关于印发《************有限公司 合同管理规定》的通知 公司各部门： 为规范公司合同管理，避免因合同管理不当造成损失，根据国家有关法律及《公司章程》等有关规定，结合公司实际，特制定《***********有限公司合同管理规定》，现印发给你们，请遵照执行。 特此通知。 附件：***********有限公司合同管理规定 ***********有限公司 2018年9月15日

***********有限公司综合事务部2018年9月15日印 附件： ***********有限公司 合同管理规定 第一章总则 第一条为规范公司的合同管理，避免因合同管理不当造成的损失，根据国家有关法律及《公司章程》等有关规定，结合公司实际，特制定本规定。 第二章适用范围 第二条本合同管理规定，适用于公司及公司各部门与其他法人和自然人签订的合同（生产业务合同、劳动合同除外）。 第三章申报程序 第三条公司对外签署合同前应由承办部门以书面形式向公司做出请示（应包括开展本项合同的必要性和可行性、经济效益测算、合同相对方资格审查结果、合同相对方资质证明材料、合同文稿），交由综合部登记并审核后，由业务相关部门、财务部、分管领导、财务总监审核，总经理审批。数额较大、政策面广的重大合同应请法律顾问机构出具法律意见书。 第四条基本申报程序 承办部门→综合事务部→财务部→分管领导→财务总监→总经理。 第四章合同的类别和审批权限 第五条根据公司生产经营的实际需求，具体合同类别及审批权限附后（详见附件2）。 第六条超出公司总经理审批范围的，依照上级有关规定执行。

网络信息安全管理制度1.doc

网络信息安全管理制度1 网络信息安全管理制度大全 一、电脑设备管理(2) 二、软件管理(4) 三、数据安全管理(6) 四、网络信息安全管理(7) 五、病毒防护管理(8) 六、下载管理(8) 七、机房管理(8) 八、备份及恢复(11) 一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员 保管，保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 4、计算机设备不使用时，应关掉设备的电源。人员暂离岗

时，应锁定计算机。 5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。 7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息 技术部处理。 8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关 闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负

赔偿责任。 11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每 180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般 为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关 机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号 让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。

合同管理制度

总则 1. 目的 1.1 为了规范合同管理，有效防范和控制合同法律风险，根据国家法律法规、集团总部合同管理的有关规定，结合公司实际情况，特制定本制度。 1.2 本制度旨在规范企业合同的拟定、审批及签章工作，以符合《中华人民共和国公司法》和《中华人民共和国合同法》等法律法规及规范性文件有关规定，确保合同的顺利履行，维护公司合法权益。 2. 适用范围及名词解释 2.1 本制度适用于公司订立的各类合同，包括冠以合同、合约、协议、契约、意向书等名称的规范性文件的订立及审批。 2.2 合同管理是指对合同立项、意向接触、资信调查、商务谈判、条款拟订、审核会签、领导审批、签订备案、履行、变更、中止、解除、纠纷处理、法律机构评估、立卷归档等全过程的管理。 2.3 本制度所称“合同”是指公司其他法人或其他组织、自然人之间，公司系统内部单位之间设立、变更、终止权利义务关系的协议。本制度所称“合同文件”是指与合同的签订、履行、变更、解除和纠纷处理相关的法律性文件。 2.4 本制度中所称“经办部门”是指具体承办合同的谈判、报批、签订和履行等事务的部门或单位。 2.5 本制度中所称“经办人”是指合同谈判、签订及履行的第一责任人，并有责任保证合同最终文本与经各级审批后的合同文本在条款内容上的一致性。 2.6 合同管理是指对合同立项、意向接触、资信调查、商务谈判、条款拟订、审核会签、领导审批、签订备案、履行、变更、中止、解除、纠纷处理、法律机构评估、立卷归档等全过程的管理。 本制度包括合同管理机构及其职责、委托授权制度、合同的订立与评审、合同的履行、合同的变更和解除、合同纠纷的处理、外聘机构的管理、监督和处分、合同编号、合同归档管理. 3. 原则 3.1 合同管理遵循“事前防范，事中监督，事后补救'的原则。