it專案管理辦法

欄目: 辦法 / 釋出於: / 人氣:2.02W

IT是什麼?規範企業IT各項工作，提高IT系統的可靠性，需要制定並實施相應的管理制度。本站小編今天為你整理了it專案管理實施辦法，希望對大家有幫助!

it專案管理辦法篇一

為了規範集團IT(資訊科技)各項工作，提高IT系統的可靠性，提高IT 總體服務水平，並使得相關工作具有持續改善性及相互協作性，特制定統一的IT 規範及標準，包括建立統一的裝置管理規範，統一的IT網路及安全標準，統一的系統管理及維護流程等。

集團IT部在與各公司討論的基礎上，結合各公司的情況，統一制定了以下集團IT管理規章制度，請各公司參照執行。由於集團各公司實際情況較複雜，我們本次編寫的規章制度覆蓋面有限，存在不當之處請各公司指正，我們將隨著集團IT系統不斷髮展，進一步修改完善集團IT的各項制度。

一、集團電腦裝置管理規範

1、裝置管理工作範圍

集團相關電腦等IT裝置均為集團資產。所有裝置的維護、管理及裝置規格的稽核由各公司IT部相關人員負責.各公司IT部門需設立IT管理員，負責電腦等IT裝置的管理工作。對於本公司的所有電腦等IT裝置必須列管(分類編號)，並由財物部門提供固定資產編號，在顯著位置貼上固定資產編號標籤。如有人員因為在集團內部調動工作,應首先歸還原公司的所有IT資產後再向新公司申請。

2、裝置採購規格

為了保障集團各項系統在硬體平臺上的正常執行，便於統一裝置維護工作，降低總體費用。集團內部應統一裝置使用規格。各公司採購相關裝置需經集團IT部統一稽核。

3、非公司資產電腦管理辦法原則上非公司電腦等IT裝置不得接入公司網路

a.公司員工之個人私有電腦(非公司資產)如有特殊原因,必須經使用部門提出申請，由公司最高主管(如公司總經理，主管副總)同意後，由IT部門工程師檢查系統安全性後並統一安裝集團防毒和補丁升級等系統安全程式方可加入公司網路。該電腦由IT統一編號記錄在案，以便適時檢查更新系統安全程式。

b、集團內其他友廠員工因公出差需加入當地網路，需經相關接待部門人員確認，並由IT部工程師檢查系統安全性後，加入當地網路。

c、外來供應商的電腦不能擅自加入公司的內部網路。如有特殊需求需要使用INTERNET等,必須由相關接洽部門最高主管確認後，才可接入與公司內閘道器鍵資料隔離的獨立網段。

在硬體條件允許的情況下，集團IT部將逐步在各公司實施802.1X安全認證，採用技術手段防止外來裝置未經允許的接入情況發生。同時要求各公司新購網路裝置符合802.1X的標準。在各公司實施802.1x條件未成熟的情況下，可先使用電腦MAC地址繫結等相關技術手段，防止外來電腦隨意接入。

4、軟體許可證的管理

a、集團所有電腦安裝的軟體必須為正版軟體。

b、集團常用標準軟體( 微軟的各類軟體等)許可證之採購由集團IT部根據各地的需求申請統一進行。非標準軟體許可證之採購由各公司提出申請，經集團IT部稽核後由當地自行採購。如集團公司正式成立，集團內各公司應統一使用集團名稱採購相關許可授權，以便於集團內各公司靈活調配。

c、各公司由專人負責本公司許可證的管理，統計本公司許可證數量和使用情況。定期將資訊匯至集團IT部。

暫時不使用的許可證可提交集團IT部，由IT部協調分配，防止許可證的閒置。如發現使用者非法使用未經授權的軟體，需予以刪除，如使用者因工作原因確實需要使用該軟體，請立即與集團IT部進行聯絡，集團IT部將協調集團資源，在一週內提出解決建議。

5、裝置損壞與賠償

使用者領用電腦等IT裝置後，需對所領用的裝置資產負責。平時要愛護裝置並嚴格按公司要求合理使用，儘量延長裝置使用壽命。若使用者使用的裝置發生人為損壞、裝置遺失等，需要按以下流程執行賠償：

a、裝置遺失

由當地公安部門或人事部出具裝置遺失證明後，經使用者部門主管確認，由財務部按遺失當日為止，按照裝置折舊年限計算殘值，由使用者本人作價賠償。

b.裝置損壞

使用者正常使用的情況下發生裝置損壞，且產生維修費用，由公司承擔。如因蓄意或不正規使用造成損壞，所有費用均應由使用者本人承擔。

6、裝置報廢

由各公司IT管理員根據裝置使用現狀和使用年限提出報廢申請，根據相應的核決許可權，提交各公司財務部門和總經理核准後，由相關部門辦理資產登出手續。

裝置出現以下情況可以申請報廢：

a、裝置超過保修期，且維修費用超過其殘值的50%。

b、維修後半年內超過兩次以上維修的,且單次維修費用超過其殘值20%的。

c、因配件停產原因,無法維修，且無法用其他配件取代。

d、因特別作業需求此裝置已無法滿足該作業,且此裝置無法升級又不能滿足任何其他作業所需的。

e、使用超過五年以上的，且無法滿足當前作業需求。

二、集團電腦使用者使用規範

1、公司電腦的使用許可權分類

為了提高系統的安全性和穩定性，保證集團內部業務的暢通運作。集團對電腦及IT 資源的使用有一定的限制。對屬公司資產之電腦使用許可權作以下分類：

a、許可權嚴格管制類

為了保障系統安全，公司對一般使用者的電腦許可權將進行嚴格管控，在此許可權下，使用者無法自行安裝任何軟體或修改任何系統配置，僅能使用與工作相關之應用程式。

b、非許可權嚴格管制類

部分使用者因工作特殊需要，需提升本機許可權，以便可以自行進行軟體安裝等操作，由本人提出申請，經部門主管同意，並經各公司總經理核准後，可適當放寬使用者對本機的許可權。建議用於工作的私人膝上型電腦可以歸入該類管理。

2、使用者電腦使用規範

a、使用者必須在遵守國家法律，遵守集團規章制度的前提下使用各公司IT部門提供的各項資訊系統，並對自己的所有行為承擔法律責任。

b、公司所有電腦等IT裝置僅用於與工作相關的應用。僅有權訪問經過授權的相應系統。不得用於與工作無關的各項使用。

c、為了保證集團網路安全，所有要訪問公司或集團網路資源的電腦，必須使用自己的域使用者帳戶登陸集團網路域，以便進行補丁及病毒庫升級等工作。每個登入名必須設定口令、並定期修改。使用者口令至少每半年修改一次，密碼長度必須6位以上，必須與前1次密碼不同。IT部將利用技術手段逐步對所有系統的密碼強制實行以上策略。

d、因工作需要使用者可以申請訪問INTERNET, 公司有權對使用者的上網行為作記錄。IT將保留最近2個月的上網日誌，以供相關部門主管查詢。

e、使用者使用INTERNET時，在工作時間內不得下載與工作無關的資料，如有上述情況發生，IT將立即停止其網路訪問的許可權，並知會相關部門主管。

f、集團提供的郵件系統。使用者需合理使用，不得利用郵件系統傳送與工作無關的內容，同時控制郵件大小，原則上單個郵件的大小限制在10M以內。

g、集團所有的資訊資料包括使用者本機的工作文件都屬於公司所有，所有使用者必須按照公司現有的安全和保密政策來保護以上資料，未經允許任何人不得私自複製、傳播任何機密資料。

h、使用者需對個人電腦上所儲存的檔案負責。個人電腦中的公司重要檔案及資料，平日必需存入公司/集團之資料庫或檔案系統，以保護公司資料之完整性及安全性。以預防個人操作不慎及遭病毒破壞、或離職人員惡意破壞等導致資料遺失或洩密所造成公司重大損失。膝上型電腦使用者需特別加強裝置的物理保護，防止因電腦失竊造成資料損失。

i、公司如果發現員工利用網路惡意散佈病毒，群發垃圾郵件、竊取公司重要檔案等危害公司資訊保安、損害公司利益的行為將提交人事行政部，按相關規定處罰。

三、集團網路標準規範

1、集團網路管理體系

集團網路骨幹架構的規劃由集團IT部統一進行，各公司IT相關人員必須根據集團IT部制定的網路標準架構進行網路的配置和建設。所有網路裝置均由所屬單位的網路管理人員操作，其他人員不得隨意進行操作，或更改裝置的物理聯接方式。

2、集團網路拓撲結構

a、集團的網路將根據應用的重要性採用相應的分級結構，所有各公司的網路必須能夠訪問中心網路，以保障各項應用的正常執行。

b、集團IP地址規劃集團總部內部IP地址段為，韓通船舶為，新韓通船舶為，文景為，中冶為，海洋水建為。各公司目前採用IP地址段不符合統一規劃的，由集團IT部與各公司IT管理員逐步實施改進。

c、DHCP 啟用為了方便集團內部出差員工的使用，各公司應在部分或全部辦公區域對客戶端使用者啟用DHCP。以避免使用者重新更改網路設定之麻煩。並根據本規章之非公司資產電腦管理辦法來協助外來使用者訪問相應資源。

d、VLAN啟用

為了提高系統安全性,防止網路風暴對系統的影響，各公司IT管理員需根據本公司應用情況，在本地網路內劃分VLAN。

3、各公司INTERNET 接入架構

各公司需加強INTERNET網路出入口管理，各公司的 INTERNET接入方案必須遵循以下原則，並經集團IT部審批後方可實施。

在未採取安全措施的情況下，禁止內部網直接連線INTERNET，必須有防火牆或代理伺服器等才可連線外部網路。如有專線與總部連線的公司可以通過DMZ(隔離區)與集團總部相連，以保證內部網路的獨立安全。

4、微軟Active Directory目錄架構

集團採用基於微軟Active Directory(簡稱)作為集團的目錄服務，集團各公司的AD根域需統一為集團域。 AD集中控制使用者登入，身份驗證以及目錄物件的訪問控制。通過單點網路登入，管理員可以管理分散在網路各處的目錄資料和組織單位，經過授權的網路使用者可以訪問網路任意位置的授權資源。通過基於組策略的管理則簡化網路管理，提高了對於複雜網路的管理簡便性。

四、集團系統日常維護規範

1、日常維護工作範圍

a、日常維護工作指對公司現有IT基礎系統的執行維護，以保障使用者所使用的基本系統及上層應用正常運作的基礎工作，是各項系統正常執行的前提。各地IT管理人員負責日常維護工作，做好系統日常維護記錄。IT管理員每天必須檢查以下各項系統之執行狀態，如有異常需及時處理。

基於WINDOWS Server的網路基礎架構，包括AD 伺服器，DHCP ,DNS或其他INTERNET代理系統。

各公司內部資料庫及應用系統。

防病毒，補丁升級等安全支援系統。

所有IT管理人員負責的主機、網路裝置及裝置執行環境的日常檢查。所有系統及資料的日常備份和系統故障恢復。

2、病毒日常防範工作各公司IT管理員必須保證公司內所有電腦都安裝客戶端防病毒軟體，並保證病毒庫及時得到更新。集團根據各廠現有情況，建議使用者端採用360的防毒解決方案(包括安全衛士和防毒軟體按)。

3、病毒應急處理流程各地應建立病毒應急處理機制，管理人員發現當地病毒爆發時，應及時把已感染的電腦斷網隔離，防止擴散到其他網段和電腦，並把相關病毒資訊及時告知集團IT部，便於集團IT部和其他公司協同制訂緊急處理措施。

4、系統補丁更新工作由於作業系統和應用程式軟體存在一些安全漏洞，各公司必須及時安裝補丁程式以消除這些安全隱患。為了加強系統補丁管理，建議各公司利用360安全衛士的修復漏洞功能和軟體管家—軟體升級功能進行修復。

5、資料備份和恢復各公司IT管理員需根據各類資料的重要性，相應安排每天/每週/每月的備份計劃。要求IT管理員能夠及時恢復檔案伺服器及郵件等重要資料。如關鍵應用伺服器發生故障，要求IT管理員在4小時內恢復系統的應用，並在8小時內恢復備份資料的使用。

五、集團IT員工自律規範

1、集團資訊系統中所有資料(包括使用者本機資料)均屬於公司所有。所有IT員工必須按照公司現有的安全和保密政策來保護以上資料。發現任何違反本條例的行為立即提交人事行政部議處，並且公司保留追究相關責任的權利。

2、IT人員因工作關係可能接觸到部分公司重要資料，未經相關人員之允許，任何人不得擅自查閱、複製或傳播相關內容。嚴格禁止IT人員惡意毀壞、篡改資料。一經發現以上行為立即開除，並根據其後果追究相關法律責任。

3、IT人員應以公司利益為重，加強安全意識教育學習，切實做好各項相關係統的日常安全檢查，發現漏洞立即彙報，並制定相應解決方案。

4、使用者之電腦資料備份等工作由使用者自行負責，除非經過使用者同意, 原則上IT維護人員不可接觸使用者電腦上的任何資料檔案。

5、嚴格限制伺服器上資料的存取控制權限，所有許可權變更需經相關資料之擁有者(Data Owner)部門主管書面確認後方可執行。

6、為確認操作人員的身份，以便跟蹤操作記錄。所有系統管理員必須使用本人帳戶登陸系統。嚴格限制類似ADMINISTRATOR、ROOT 等級管理員帳戶的使用。上述超級管理員帳戶由IT主管分配給1-2名經授權的IT人員，只有在個人帳戶無法解決問題的情況下才可使用。每次使用超級管理員帳戶時，需有明確記錄，以利事後核查。

7、對於檔案伺服器，資料庫等重要系統啟動稽核功能，記錄任何系統許可權的變更及關鍵資料的讀取情況。

8、所有IT 系統日誌屬公司重要資料，未經IT 部門最高主管同意，不得向任何人提供查詢。如有公司相關部門要求查詢，需以書面方式提交申請並由申請部門主管和IT主管同意後記錄在案，方可提供查詢，如有業務部門需複製這些查詢資料還需公司最高主管書面同意。

9、對於使用者要求的密碼初始化等涉及使用者資料安全的操作，需有書面申請並在確認使用者身份後執行。嚴禁直接響應使用者電話申請進行操作，以防非技術因素的身份欺騙現象的發生。

10、在使用者電腦維護中，禁止IT維護人員查閱、複製、修改和刪除任何使用者資料。如因工作需要必須進行使用者資料的複製備份等操作，必須經使用者簽字同意後，在使用者監督配合下進行。

11、使用者服務中，在完成使用者初始化設定後，需首先指導使用者修改初始密碼後再讓使用者使用。並指導使用者使用基本安全手段保護重要資料(如檔案伺服器的使用、本機檔案的存放，需歸檔備份的資料 )。

it專案管理辦法篇二

第一章總則

第1條為規範公司和員工的行為，維護公司和員工雙方的合法權益，根據《勞動法》、《勞動合同法》及其配套法規、規章的規定，結合本公司的實際情況，制定本規章制度。

第2條本規章制度適用於公司所有員工，包括管理人員、技術人員和普通員工;包括試用工和正式工;對特殊職位的員工另有規定的從其規定。

第3條員工享有取得勞動報酬、休息休假、獲得勞動安全衛生保護、享受社會保險和福利等勞動權利，同時應當履行完成勞動任務、遵守公司規章制度和職業道德等勞動義務。

第4條公司負有支付員工勞動報酬、為員工提供勞動和生活條件、保護員工合法勞動權益等義務，同時享有生產經營決策權、勞動用工和人事管理權、工資獎金分配權、依法制定規章制度權等權利。

第二章員工招用與培訓教育

第5條公司招用員工實行男女平等、民族平等原則，特殊工種或崗位對性別、年齡等情形有特別規定的從其規定。

第6條公司招用員工實行全面考核、擇優錄用、任人唯賢、先內部選用後對外招聘的原則，不招用不符合錄用條件的員工。

第7條員工應聘公司職位時，一般應當年滿18週歲，身體健康，符合崗位錄用條件。

第8條員工應聘公司職位時，必須是與其他用人單位合法解除或終止了勞動關係，必須如實正確填寫《員工登記表》，不得填寫任何虛假內容。

第9條員工應聘時提供的身份證、畢業證等證件必須是本人的真實證件，不得借用或偽造證件欺騙公司。

公司錄用員工，不收取員工的押金(物)，不扣留員工的身份證、畢業證等證件。

第10條公司十分重視員工的培訓和教育，根據員工素質和崗位要求，實行職前培訓、職業教育或在崗深造培訓教育，培養員工的職業自豪感和職業道德意識。

第11條公司用於員工職業技能培訓費用的支付和員工違約時培訓費用的賠償問題由勞動合同另行約定。

第12條公司對新錄用的員工實行試用期制度，根據勞動合同期限的長短，試用期為1至6個月：合同期限三個月以上不滿一年的，試用期不超過一個月;合同期限滿一年不滿三年的，試用期不超過二個月;合同期限滿三年以上的，試用期不超過六個月。試用期包括在勞動合同期限中，並算作本公司的工作年限。

第三章勞動合同管理

第13條公司招用員工實行勞動合同制度，自員工入職之日起即訂勞動合同，勞動合同由雙方各執一份。員工領取勞動合同時應當簽收。

第14條勞動合同統一使用勞動局印製的勞動合同文字，勞動合同必須經員工本人簽字、公司加蓋公章方能生效。

第15條勞動合同自雙方簽字蓋章時成立並生效;勞動合同對合同生效時間或條件另有約定的，從其約定。

第16條公司與員工協商一致可以解除勞動合同。員工應當簽署雙方協議一致解除勞動合同的協議書。

雙方協商一致可以變更勞動合同的內容，包括變更合同期限、工作崗位、勞動報酬、違約責任等。

第17條員工有下列情形之一的，公司可以解除勞動合同：

(1)在試用期內被證明不符合錄用條件的;

(2)嚴重違反勞動紀律或者公司規章制度的;

(3)嚴重失職，營私舞弊，對公司利益造成重大損害的;對公司利益造成重大損害是指(不限於)造成公司名譽損失或經濟損失元以上。

(4)被依法追究刑事責任或者勞動教養的;

(5)公司依法制定的規章制度中規定可以解除的;

(6)法律、法規、規章規定的其他情形。

公司依本條規定解除勞動合同，可以不支付員工經濟補償金。

第18條有下列情形之一，公司提前30天書面通知員工，可以解除勞動合同：

(1)員工患病或非因工負傷，醫療期滿後，不能從事原工作，也不能從事公司另行安排的適當工作的;

(2)員工不能勝任工作，經過培訓或調整工作崗位，仍不能勝任工作的;不能勝任工作的情況包括但不限於：

a、未能完成工作職責範圍內的全部工作;

b、無正當理由經常不能按時完成工作職責範圍內的工作;

(3)、勞動合同訂立時所依據的客觀情況發生重大變化，致使原勞動合同無法履行，經協商不能達成協議的;

(4)、法律、法規、規章規定的其他情形。

公司依本條規定解除勞動合同, 按國家及本省、市有關規定支付員工經濟補償金;未提前30天通知員工的，另多支付員工一個月工資的補償金(代通知金);

第19條員工有下列情形之一，公司不得依據本規定第18條的規定解除勞動合同，但可以依據本規定第17條的規定解除勞動合同：

(1)患職業病或因工負傷被確認完全喪失或部分喪失勞動能力的;

(2)患病或非因公負傷，在規定的醫療期內的;

(3)女職工在符合計劃生育規定的孕期、產期、哺乳期內的;

(4)應徵入伍，在義務服兵役期間的;

(5)法律、法規、規章規定的其他情形。

第20條公司與員工可以依法在勞動合同中約定違反勞動合同的違約責任，違約金的約定，遵循公平、合理的原則。

員工違反法律規定或勞動合同的約定解除勞動合同，應賠償公司下列損失：

(1)公司錄用員工所支付的費用;

(2)公司為員工支付的培訓費用，雙方另有約定的按約定辦理;

(3)對生產、經營和工作造成的直接經濟損失;

(4)、勞動合同約定的其他賠償費用。

第21條非公司過錯，員工提出解除勞動合同，應當提前30日以書面形式通知公司。

員工自動離職，屬於違法解除勞動合同，應當按本規定第20條第二款的規定賠償公司的損失。

第22條有下列情形之一，勞動合同終止：

(1)勞動合同期滿，雙方不再續訂的;

(2)員工開始依法享受基本養老保險待遇的;

(3)員工死亡或被人民法院宣告失蹤、死亡的;

(4)公司被依法宣告破產、被吊銷營業執照、責令關閉、撤銷或者決定提前解散的;

(5)法律、法規、規章規定的其他情形。

終止勞動合同，公司可以不支付員工經濟補償金;法律、法規、規章有特別規定的從其規定。

第23條員工在規定的醫療期內，女職工在符合計劃生育規定的孕期、產期和哺乳期內，勞動合同期滿的，勞動合同的期限自動延續至醫療期、孕期、產期和哺乳期滿為止(本規定第17條的情形除外)。

第24條勞動合同期滿公司需要續簽勞動合同的，提前30天通知員工，並在30日內重新簽訂勞動合同;不再續簽的，在合同期滿前通知員工，向員工出具

《終止勞動合同證明書》，並在合同期滿後15個工作日內辦理終止勞動合同手續。

第25條公司解除勞動合同，向員工出具《解除勞動合同證明書》，並在勞動者提供必要證件之日起10個工作日內辦理解除勞動合同手續。

第26條經濟補償的支付標準按員工在本公司的工作年限計算：每滿一年，發給員工一個月工資;滿半年不滿一年的，按一年計發;不滿半年的發給半個月工資。

第四章工作時間與休息休假

第27條公司實行每日工作8小時、每週工作40小時的標準工時制度;對特殊崗位的員工，實行非全日制、不定時工作制或綜合計時工作制的另行規定。

第28條員工作息時間根據季節和工作特點由各部門自行安排。

第29條員工加班加點應由部門經理、主管安排或經本人申請而由部門經理、主管批准;員工經批准加班的，依國家規定支付加班工資或安排補休。

第30條員工的休息日和法定休假日如下：

公司執行法定休息休假，休息休假的具體日期根據實際情況安排。

第31條員工的其他假期如下：

(1)、婚假：員工本人結婚，可享受婚假3天;晚婚者(男年滿25週歲、女年滿23週歲)增加10天。

(2)、喪假：員工直系親屬(父母、配偶、子女)死亡，可享受喪假3天;員工配偶的父母死亡，經公司總經理批准，可給予3天以內的喪假。

(3)、產假：女員工生育，可享受產假90天，其中產前休假15天;難產的增加15天;多胞胎生育的，每多生育一個嬰兒增加產假15天;實行晚育者(24週歲以後生育第一胎)增加產假15天;產假期間給予男方看護假7天。

(4)、年休假：員工累計工作已滿1年不滿20xx年的，年休假5天;已滿20xx年不滿20xx年的，年休假10天;已滿20xx年的，年休假15天。

國家法定休假日、休息日不計入年休假的假期。

公司確因工作需要不能安排職工休年休假的，經員工本人同意，可以不安排員工休年休假。對員工應休未休的年休假天數，公司按照該員工日工資收入的300%支付年休假工資報酬。

第五章工資福利與勞動保險

第32條員工的最低工資不低於當地勞動部門規定的最低工資標準，最低工資不包括加班加點工資、中夜班津貼、高低溫津貼和公司為員工交納的社會保險福利待遇。

第33條公司實行結構工資制，員工的工資總額包括基本工資、加班加點工資、獎金、津貼和補貼。

工資的決定、計算、增減等事項另行規定。

第34條員工的加班加點工資以員工的基本工資(即員工本人的崗位工資標準)作為計算基數;員工的正常日工資=基本工資÷21.75天，小時工資=基本工資÷174小時;加班加點工資是正常日工資或小時工資的法定倍數。

第35條按勞動法的規定，平日加點，支付基本工資的150%的加班工資;休息日加班，不能安排補休的，支付基本工資的200%的加班工資;法定休假日加班，支付基本工資的300%的加班工資。

第36條休息日安排員工加班，公司可以安排員工補休而不支付加班工資。

第37條公司以現金形式發放工資或委託銀行代發工資，員工需檢視工資清單的，公司應給予方便。

第38條公司以貨幣形式按月支付員工工資;每月15日前發放前一個月工資，依法解除或終止勞動合同時，在解除或終止勞動合同後5日內一次性付清員工工資並在辦理完相關手續後15日內支付員工依法享有的經濟補償金。

第39條公司停工、停產在一個工資支付週期內(1個月內)的，按勞動合同約定的標準支付員工工資;停工、停產超過一個工資支付週期的，發給員工基本生活費，基本生活費的標準不低於最低工資標準的80%。

第40條員工醫療期在一年內累計不超過六個月的，其病傷假工資為：工齡不滿五年者，為本人基本工資的60%;工齡滿五年不滿十年者，為本人基本工資的70%;工齡十年以上者，為本人基本工資的80%。

第41條員工醫療期在一年內累計超過六個月的，停發病假工資，按下列標準付給病傷救濟費：工齡不滿五年者，為本人工資的50%;工齡滿五年及五年以上者，為本人工資的60%。

第42條病傷假工資或救濟費不低於最低工資標準的80%。

第43條因員工原因給公司造成經濟損失的，公司可以要求員工賠償，並可從員工本人工資中扣除，但每月扣除部分不超過員工當月全額工資的20%，扣除後不低於最低工資標準。

依公司規章制度對員工進行處罰的罰款可以在工資中扣除，但每月扣除部分不超過員工當月全額工資的20%，扣除後不低於最低工資標準。

罰款和賠償可以同時執行，但每月扣除的工資總額不超過本人全額工資的20%，扣除後不低於最低工資標準。

員工因私事請假，事假期間公司不發放工資。

第44條有下列情況之一，公司可以代扣或減發員工工資而不屬於剋扣工資：

(1)代扣代繳員工個人所得稅;

(2)代扣代繳員工個人負擔的社會保險費;

(3)法院判決、裁定中要求代扣的撫養費、贍養費;

(4)扣除經員工確認賠償給公司的費用;

(5)扣除員工違規違紀受到公司處罰的罰款;

(6)勞動合同約定的可以減發的工資;

(7)依法制定的公司規章制度規定可以減發的工資;

(8)經濟效益下浮而減發的浮動工資;

(9)員工請事假而減發的工資。

(10)法律、法規、規章規定可以扣除的工資或費用。

第45條公司逐步改善和提高員工的各項福利待遇，改善員工工作條件，增加各項津貼和補貼。

第46條公司依法為員工辦理養老、醫療、失業、工傷、生育等社會保險，並依法支付應由公司負擔的。

it專案管理辦法篇三

為了規範集團IT各項工作，提高IT系統的可靠性，提高IT 總體服務水平，並使得相關工作具有持續改善性及相互協作性，特制定統一的IT 規範及標準，包括建立統一的裝置管理規範，統一的IT網路及安全標準，統一的系統管理及維護流程等。

CIT 在與各廠討論的基礎上，結合各廠的情況，統一制定了以下集團IT管理規章制度，請各公司參照執行。由於集團各地實際情況較複雜，我們本次編寫的規章制度覆蓋面有限，存在不當之處請各廠指正，我們將隨著集團IT系統不斷髮展，進一步修改完善集團IT的各項制度。

一、集團電腦裝置管理規範

1、裝置管理工作範圍集團相關電腦裝置均為集團資產。所有裝置的維護、管理及裝置規格的稽核由各公司IT部門負責.各公司IT部門需設立電腦裝置管理員，負責電腦裝置的管理工作。對於本公司的所有電腦裝置必須列管，並由會計部門提供固定資產編號，在顯著位置貼上固定資產編號標籤。如有人員因為在集團內部調動工作,應首先歸還原公司的所有IT資產後再向新公司申請。

2、裝置採購規格為了保障集團各項系統在硬體平臺上的正常執行，便於統一裝置維護工作，降低總體費用。CIT將適時更新《集團電腦裝置採購標準》，統一裝置使用規格。各公司需按此標準執行。(如有其他生產上的特殊規格裝置，不在此限制內)《集團電腦裝置採購標準》將適時在總部資訊網站上公佈更新。

3、非公司資產電腦管理辦法原則上非公司電腦裝置不得接入公司網路

a.公司員工之個人私有電腦(非公司資產)如有特殊原因,必須經使用部門提出申請，由公司最高主管(如公司總經理，辦事處首席)同意後，由IT部門工程師檢查系統安全性後並統一安裝集團防毒和補丁升級等系統安全程式方可加入公司網路。該電腦由IT統一編號記錄在案，以便適時檢查更新系統安全程式。

b、集團內其他友廠員工因公出差需加入當地網路，需經相關接待部門人員確認，並由IT部工程師檢查系統安全性後，加入當地網路。

在硬體條件允許的情況下，IT將逐步在各地實施802.1X安全認證，採用技術手段防止外來裝置未經允許的接入情況發生。同時要求各廠新購網路裝置符合802.1X的標準。在各廠實施802.1x條件未成熟的情況下，可先使用電腦MAC地址繫結的辦法，防止外來電腦隨意接入。

4、軟體許可證的管理

a、集團所有電腦安裝的軟體必須為正版軟體。

b、集團常用標準軟體( 微軟的各類軟體、IBM 的各類軟體、SAP 的各類軟體、SYMANTEC 及TREND的防毒系統軟體、CHECKPOINT 防火牆軟體)許可證之採購由總部CIT根據各地的需求申請統一進行。非標準軟體許可證之採購由各公司提出申請，經總部CIT稽核後由當地自行採購，並統一以集團公司“金光紙業(中國)投資有限公司”的名義進行註冊。以便利於各公司靈活調配。

c、各公司由專人負責當地許可證的管理，統計當地許可證數量和使用情況。定期將資訊彙總總部。

暫時不使用的許可證可提交總部由總部協調分配，防止許可證的閒置。如發現使用者非法使用未經授權的軟體，需予以刪除，如使用者因工作原因確實需要使用該軟體，請立即與總部進行聯絡，總部將協調集團資源，在一週內提出解決建議。

5、裝置損壞與賠償使用者領用電腦裝置後，需對所領用的裝置資產負責。平時要愛護裝置並嚴格按公司要求合理使用，儘量延長裝置使用壽命。若使用者使用的裝置發生人為損壞、裝置遺失等，需要按以下流程執行賠償：

a、裝置遺失

由當地公安部門或人事部出具裝置遺失證明後，經使用者部門主管確認，由會計部按遺失當日為止，按照裝置折舊年限計算殘值，由使用者本人作價賠償。

b.裝置損壞

使用者正常使用的情況下發生裝置損壞，且產生維修費用，由使用者所在部門承擔。如因蓄意或不正規使用造成損壞，所有費用均應由使用者本人承擔。

6、裝置報廢

由各廠IT裝置管理員根據裝置使用現狀和使用年限提出報廢申請，根據相應的核決許可權，提交當地會計部門和總經理核准後，由相關部門辦理資產登出手續。

裝置出現以下情況可以申請報廢：

a、裝置超過保修期，且維修費用超過其殘值的50%;

b、維修後半年內超過兩次以上維修的,且單次維修費用超過其殘值20%的。

c、因配件停產原因,無法維修，且無法用其他配件取代。

d、因特別作業需求此裝置已無法滿足該作業,且此裝置無法升級又不能滿足任何其他作業所需的。

e、使用超過五年以上的，且無法滿足當前作業需求。

二、集團電腦使用者使用規範

1、公司電腦的使用許可權分類

為了提高系統的安全性和穩定性，保證集團內部業務的暢通運作。集團對電腦及IT 資源的使用有一定的限制。對屬公司資產之電腦使用許可權作以下分類

a、許可權嚴格管制類

b、非許可權嚴格管制類

2、使用者電腦使用規範

a、使用者必須在遵守國家法律，遵守集團規章制度的前提下使用各公司IT 提供的各項資訊系統，並對自己的所有行為承擔法律責任。

b、公司所有電腦裝置僅用於與工作相關的應用。僅有權訪問經過授權的相應系統。不得用於與工作無關的各項使用。

d、因工作需要使用者可以申請訪問INTERNET, 公司有權對使用者的上網行為作記錄。IT將保留最近2個月的上網日誌，以供相關部門主管查詢。

e、使用者使用INTERNET時，在工作時間內不得下載與工作無關的資料，如有上述情況發生，IT將立即停止其網路訪問的許可權，並知會相關部門主管。

f、集團採用LOTUS NOTES作為使用者郵件客戶端。使用者需合理使用郵件系統，不得利用郵件系統傳送與工作無關的內容，同時控制郵件大小，原則上單個郵件的大小限制在10M以內。

i、公司如果發現員工利用網路惡意散佈病毒，群發垃圾郵件、竊取公司重要檔案等危害公司資訊保安、損害公司利益的行為將提交人力資源部，按相關規定處罰。

三、集團網路標準規範

1、集團網路管理體系集團網路骨幹架構的規劃由CIT 統一進行，各地IT必須根據CIT制定的網路標準架構進行網路的配置和建設。所有網路裝置均由所屬單位的網路管理人員操作，其他人員不得隨意進行操作，或更改裝置的物理聯接方式。

2、集團網路拓撲結構

a、集團的網路將根據應用的重要性採用四級結構中心網路位於本集團的SAP中心(金東)、總部網路中心，所有其他單位的網路必須能夠訪問中心網路，以保障各項應用的正常執行。

b、集團IP地址規劃

APP中國目前分配內部IP地址段給總部及各廠使用，分配給各地內貿及林業使用。分配給各海外機構使用，地址空間由CIT管理和分配，各地均應使用屬於自己的IP地址空間段，不得擅自使用其他地址空間。

c、DHCP 啟用為了方便集團內部出差員工的使用，各地必須在部分或全部辦公區域對客戶端使用者啟用DHCP。以避免使用者重新更改網路設定之麻煩。並根據本規章之非公司資產電腦管理辦法來協助外來使用者訪問相應資源。

d、VLAN啟用

為了提高系統安全性,防止網路風暴對系統的影響，各地IT需根據當地應用情況，在本地網路內劃分VLAN。

3、各地INTERNET 接入架構各地需加強INTERNET網路出入口管理，各地的 INTERNET接入方案必須遵循以下原則，並經CIT審批後方可實施。

在未採取安全措施的情況下，禁止內部網直接連線INTERNET，必須有防火牆或代理伺服器等才可連線外部網路。防火牆裝置集團統一使用CHECKPOINT或CISCO系列產品。如有專線與總部連線的公司可以通過DMZ(隔離區)與集團總部相連，以保證內部網路的獨立安全。

4、微軟Active Directory目錄架構集團採用基於微軟WINDOWS 20xx SERVER的AD(Active Directory)作為集團的目錄服務，集團中國區所有公司的AD根域為。 AD集中控制使用者登入，身份驗證以及目錄物件的訪問控制。通過單點網路登入，管理員可以管理分散在網路各處的目錄資料和組織單位，經過授權的網路使用者可以訪問網路任意位置的授權資源。通過基於組策略的管理則簡化網路管理，提高了對於複雜網路的管理簡便性。

5、郵件系統架構集團統一使用 LOTUS DOMINO 作為集團郵件和協作系統的標準軟體，為了便於整個LOTUS DOMINO 系統架構由CIT 統一規劃。(具體操作詳見附件3.3 Domino伺服器管理規範)集團長遠規劃將集中管理DOMINO 系統的INTERNET出口。僅CIT 總部設定集團SMTP 出入口和WEBMAIL伺服器。目前現已有的SMTP 出口保持不變，隨著網路頻寬和效能的提高，逐步將各廠及內貿等單位之郵件伺服器遷移至CIT總部。減少各地DOMINO伺服器數量，降低運維成本，提高服務質量。

四、集團系統日常維護規範

1、日常維護工作範圍

a、日常維護工作指對公司現有IT基礎系統的執行維護，以保障使用者所使用的基本系統及上層應用正常運作的基礎工作，是各項系統正常執行的前提。各地IT部門需安排專門系統管理人員負責日常維護工作，做好系統日常維護記錄。系統管理員每天必須檢查以下各項系統之執行狀態，如有異常需及時處理  基於WINDOWS 20xx 的網路基礎架構，包括AD 伺服器，DHCP ,DNS,ISA或其他INTERNET代理系統 各公司內部資料庫及應用系統 防病毒，補丁升級等安全支援系統 所有IT負責的主機、網路裝置及裝置執行環境的日常檢查 所有系統及資料的日常備份和系統故障恢復

2、病毒日常防範工作

各公司IT系統管理員必須保證公司內所有電腦都安裝客戶端防病毒軟體，並保證病毒庫及時得到更新。集團根據各廠現有情況，建議使用者端採用Trend Micro 或Symantec 的企業級防毒解決方案。郵件系統建議統一採用Symantec 的郵件防毒過濾產品。總部將及時在集團資訊網站上更新最新的病毒、補丁資訊及防護手段，希望各廠IT及時檢視並交流經驗資訊。(具體病毒防護部署工作詳見附件3.4)

3、病毒應急處理流程

各地應建立病毒應急處理機制，管理人員發現當地病毒爆發時，應及時把已感染的電腦斷網隔離，防止擴散到其他網段和電腦，並把相關病毒資訊及時告知總部，便於總部和其他廠辦協同制訂緊急處理措施。

4、系統補丁更新工作

由於作業系統和應用程式軟體存在一些安全漏洞，各地必須及時安裝補丁程式以消除這些安全隱患。為了加強微軟作業系統補丁管理，各地均應儘快設立微軟補丁升級伺服器(WSUS)，通過微軟組策略的設定對客戶端進行補丁的分發，並請IT管理員通知使用者進行及時更新以保證系統的安全。

5、資料備份和恢復

各廠IT管理員需根據各類資料的重要性，相應安排每天/每週/每月的備份計劃。要求IT管理員能夠及時恢復檔案伺服器及郵件等重要資料。如關鍵應用伺服器發生故障，要求IT管理員在4小時內恢復系統的應用，並在8小時內恢復備份資料的使用。

五、集團IT員工自律規範

1、集團資訊系統中所有資料(包括使用者本機資料)均屬於公司所有。所有IT員工必須按照公司現有的安全和保密政策來保護以上資料。發現任何違反本條例的行為立即提交人力資源部議處，並且公司保留追究相關責任的權利。

2、 IT人員因工作關係可能接觸到部分公司重要資料，未經相關人員之允許，任何人不得擅自查閱、複製或傳播相關內容。嚴格禁止IT人員惡意毀壞、篡改資料。一經發現以上行為立即開除，並根據其後果追究相關法律責任。

3、 IT人員應以公司利益為重，加強安全意識教育學習，切實做好各項相關係統的日常安全檢查，發現漏洞立即彙報，並制定相應解決方案。

4、使用者之電腦資料備份等工作由使用者自行負責，除非經過使用者同意, 原則上IT維護人員不可接觸使用者電腦上的任何資料檔案。

5、嚴格限制伺服器上資料的存取控制權限，所有許可權變更需經相關資料之擁有者(Data Owner)部門主管書面確認後方可執行。

7、對於檔案伺服器，資料庫等重要系統啟動稽核功能，記錄任何系統許可權的變更及關鍵資料的讀取情況。

Tags：專案管理