信息及网络安全员工手册

A. 信息网络安全的信息网络安全管理主要职责

信息安全管理坚持 “谁主管谁负责，谁运行谁负责”的原则。信息安全管理组织的主要职责是：制定工作人员守则、安全操作规范和管理制度，经主管领导批准后监督执行；组织进行信息网络建设和运行安全检测检查，掌握详细的安全资料，研究制定安全对策和措施；负责信息网络的日常安全管理工作；定期总结安全工作，并接受公安机关公共信息网络安全监察部门的工作指导。

B. 网络安全管理制度

局域网的构建

网络安全概述

网络安全的定义

什么是计算机网络安全，尽管现在这个词很火，但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易，困难在于要形成一个足够去全面而有效的定义。通常的感觉下，安全就是"避免冒险和危险"。在计算机科学中，安全就是防止：

未授权的使用者访问信息

未授权而试图破坏或更改信息

这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源，即CPU、硬盘、程序以及其他信息。

在电信行业中，网络安全的含义包括：关键设备的可靠性；网络结构、路由的安全性；具有网络监控、分析和自动响应的功能；确保网络安全相关的参数正常；能够保护电信网络的公开服务器（如拨号接入服务器等）以及网络数据的安全性等各个方面。其关键是在满足电信网络要求，不影响网络效率的同时保障其安全性。

电信行业的具体网络应用（结合典型案例）

电信整个网络在技术上定位为以光纤为主要传输介质，以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议，QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的，所以IP优化尤其重要，至少包括包括如下几个要素：

网络结构的IP优化。网络体系结构以IP为设计基础，体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。

IP路由协议的优化。

IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征，提供高速路由查找和包转发机制。

带宽优化。在合理的QoS控制下，最大限度的利用光纤的带宽。

稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力，快速恢复网络连接，避免路由表颤动引起的整网震荡，提供符合高速宽带网络要求的可靠性和稳定性。

从骨干层网络承载能力，可靠性，QoS，扩展性，网络互联，通信协议，网管，安全，多业务支持等方面论述某省移动互联网工程的技术要求。

骨干层网络承载能力

骨干网采用的高端骨干路由器设备可提供155M POS端口。进一步，支持密集波分复用(DWDM)技术以提供更高的带宽。网络核心与信息汇聚点的连接速率为155M连接速率，连接全部为光纤连接。

骨干网设备的无阻塞交换容量具备足够的能力满足高速端口之间的无丢包线速交换。骨干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制，避免前向拥塞时的丢包。

可靠性和自愈能力

包括链路冗余、模块冗余、设备冗余、路由冗余等要求。对某省移动互联网工程这样的运营级宽带IP骨干网络来说，考虑网络的可靠性及自愈能力是必不可少的。

链路冗余。在骨干设备之间具备可靠的线路冗余方式。建议采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。充分体现采用光纤技术的优越性，不会引起业务的瞬间质量恶化，更不会引起业务的中断。

模块冗余。骨干设备的所有模块和环境部件应具备1+1或1：N热备份的功能，切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。

设备冗余。提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。切换时间小于3秒，以保证大部分IP应用不会出现超时错误。

路由冗余。网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题，数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应小于30秒。

拥塞控制与服务质量保障

拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。

业务分类。网络设备应支持6~8种业务分类(CoS)。当用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。

接入速率控制。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。

队列机制。具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。

先期拥塞控制。当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。

资源预留。对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。

端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。

网络的扩展能力

网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、骨干带宽的扩展，以及网络规模的扩展能力。

交换容量扩展。交换容量应具备在现有基础上继续扩充多容量的能力，以适应数据类业务急速膨胀的现实。

骨干带宽扩展。骨干带宽应具备高的带宽扩展能力，以适应数据类业务急速膨胀的现实。

网络规模扩展。网络体系、路由协议的规划和设备的CPU路由处理能力，应能满足本网络覆盖某省移动整个地区的需求。

与其他网络的互联

保证与中国移动互联网，INTERNET国内国际出口的无缝连接。

通信协议的支持

以支持TCP/IP协议为主，兼支持IPX、DECNET、APPLE－TALK等协议。提供服务营运级别的网络通信软件和网际操作系统。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由协议。根据本网规模的需求，必须支持OSPF路由协议。然而，由于OSPF协议非常耗费CPU和内存，而本网络未来十分庞大复杂，必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性。

支持BGP4等标准的域间路由协议,保证与其他IP网络的可靠互联。

支持MPLS标准，便于利用MPLS开展增值业务，如VPN、TE流量工程等。

网络管理与安全体系

支持整个网络系统各种网络设备的统一网络管理。

支持故障管理、记帐管理、配置管理、性能管理和安全管理五功能。

支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。

网络设备支持多级管理权限，支持RADIUS、TACACS+等认证机制。

对网管、认证计费等网段保证足够的安全性。

IP增值业务的支持

技术的发展和大量用户应用需求将诱发大量的在IP网络基础上的新业务。因此，运营商需要一个简单、集成化的业务平台以快速生成业务。MPLS技术正是这种便于电信运营商大规模地快速开展业务的手段。

传送时延

带宽成本的下降使得当今新型电信服务商在进行其网络规划时，会以系统容量作为其主要考虑的要素。但是，有一点需要提起注意的是，IP技术本身是面向非连接的技术，其最主要的特点是，在突发状态下易于出现拥塞，因此，即使在高带宽的网络中，也要充分考虑端到端的网络传送时延对于那些对时延敏感的业务的影响，如根据ITU－T的标准端到端的VoIP应用要求时延小于150ms。对于应用型实际运营网络，尤其当网络负荷增大时，如何确保时延要求更为至关重要，要确保这一点的关键在于采用设备对于延迟的控制能力，即其延迟能力在小负荷和大量超负荷时延迟是否都控制在敏感业务的可忍受范围内。

RAS (Reliability, Availability, Serviceability)

RAS是运营级网络必须考虑的问题，如何提供具有99.999%的业务可用性的网络是网络规划和设计的主要考虑。在进行网络可靠性设计时，关键点在于网络中不能因出现单点故障而引起全网瘫痪，特别在对于象某省移动这些的全省骨干网而言更是如此。为此，必须从单节点设备和端到端设备提供整体解决方案。Cisco7500系列路由器具有最大的单节点可靠性，包括电源冗余备份，控制板备份，交换矩阵备份，风扇的合理设计等功能；整体上，Cisco通过提供MPLSFRR和MPLS流量工程技术，可以保证通道级的快速保护切换，从而最大程度的保证了端到端的业务可用性。

虚拟专用网(VPN)

虚拟专用网是目前获得广泛应用，也是目前运营商获得利润的一种主要方式。除了原有的基于隧道技术，如IPSec、L2TP等来构造VPN之外，Cisco还利用新型的基于标准的MPLSVPN来构造Intrane和Extranet，并可以通过MPLSVPN技术提供Carrier'sCarrier服务。这从网络的可扩展性，可操作性等方面开拓了一条新的途径；同时，极大地简化了网络运营程序，从而极大地降低了运营费用。另外，采用Cisco跨多个AS及多个域内协议域的技术可使某省移动可随着其网络的不断增长扩展其MPLSVPN业务的实施，并可与其他运营商合作实现更广阔的业务能力。

服务质量保证

通常的Internet排队机制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此，选用MDRR/WRED技术，可以为对时延敏感业务生成单独的优先级队列，保证时延要求；同时还专门对基于Multicast的应用提供了专门的队列支持，从而从真正意义上向网上实时多媒体应用迈进一步。

根据以上对电信行业的典型应用的分析，我们认为，以上各条都是运营商最关心的问题，我们在给他们做网络安全解决方案时必须要考虑到是否满足以上要求，不影响电信网络的正常使用，可以看到电信网络对网络安全产品的要求是非常高的。

网络安全风险分析

瞄准网络存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述：

1、物理安全风险分析

我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：

地震、水灾、火灾等环境事故造成整个系统毁灭

电源故障造成设备断电以至操作系统引导失败或数据库信息丢失

电磁辐射可能造成数据信息被窃取或偷阅

不能保证几个不同机密程度网络的物理隔离

2、网络安全风险分析

内部网络与外部网络间如果在没有采取一定的安全防护措施，内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。

内部局网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非法攻击。据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自已攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。

3、系统的安全风险分析

所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。

4、应用的安全风险分析

应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善。

4.1 公开服务器应用

电信省中心负责全省的汇接、网络管理、业务管理和信息服务，所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器，如果没有采取一些访问控制，恶意入侵者就可能利用这些公开服务器存在的安全漏洞（开放的其它协议、端口号等）控制这些服务器，甚至利用公开服务器网络作桥梁入侵到内部局域网，盗取或破坏重要信息。这些服务器上记录的数据都是非常重要的，完成计费、认证等功能，他们的安全性应得到100%的保证。

4.2 病毒传播

网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。

4.3信息存储

由于天灾或其它意外事故，数据库服务器造到破坏，如果没有采用相应的安全备份与恢复系统，则可能造成数据丢失后果，至少可能造成长时间的中断服务。

4.4 管理的安全风险分析

管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和技术解决方案的结合。

安全需求分析

1、物理安全需求

针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放绝密信息的机房进行必要的设计，如构建屏蔽室。采用辐射干扰机，防止电磁辐射泄漏机密信息。对存有重要数据库且有实时性服务要求的服务器必须采用UPS不间断稳压电源，且数据库服务器采用双机热备份，数据迁移等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。

2、系统安全需求

对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。

应用系统安全上，主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证，通过设置复杂些的口令，确保用户使用的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。

3、防火墙需求

防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离，达到有效的控制对网络访问的作用。

3.1省中心与各下级机构的隔离与访问控制

防火墙可以做到网络间的单向访问需求，过滤一些不安全服务；

防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。

防火墙具有很强的记录日志的功能，可以对您所要求的策略来记录所有不安全的访问行为。

3.2公开服务器与内部其它子网的隔离与访问控制

利用防火墙可以做到单向访问控制的功能，仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器，而公开服务器不可以主动发起对内部网络的访问，这样，假如公开服务器造受攻击，内部网由于有防火墙的保护，依然是安全的。

4、加密需求

目前，网络运营商所开展的VPN业务类型一般有以下三种：

1．拨号VPN业务（VPDN）2．专线VPN业务3．MPLS的VPN业务

移动互连网络VPN业务应能为用户提供拨号VPN、专线VPN服务，并应考虑MPLSVPN业务的支持与实现。

VPN业务一般由以下几部分组成：

（1）业务承载网络（2）业务管理中心（3）接入系统（4）用户系统

我们认为实现电信级的加密传输功能用支持VPN的路由设备实现是现阶段最可行的办法。

5、安全评估系统需求

网络系统存在安全漏洞（如安全配置不严密等）、操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且，随着网络的升级或新增应用服务，网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞，并且要经常使用，对扫描结果进行分析审计，及时采取相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置。

6、入侵检测系统需求

在许多人看来，有了防火墙，网络就安全了，就可以高枕无忧了。其实，这是一种错误的认识，防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但它是静态的，而网络安全是动态的、整体的，黑客的攻击方法有无数，防火墙不是万能的，不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。入侵检测系统和防火墙配合使用，这样可以实现多重防护，构成一个整体的、完善的网络安全保护系统。

7、防病毒系统需求

针对防病毒危害性极大并且传播极为迅速，必须配备从服务器到单机的整套防病毒软件，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。并且由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。

8、数据备份系统

安全不是绝对的，没有哪种产品的可以做到百分之百的安全，但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份，通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上，并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时，可以利用灾难恢复系统进行快速恢复。

9、安全管理体制需求

安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求，制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。

安全目标

通过以上对网络安全风险分析及需求分析，再根据需求配备相应安全设备，采用上述方案，我们认为一个电信网络应该达到如下的安全目标：

建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。

利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志；

通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制；

通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志；

通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素；

利用全网的防病毒系统软件，保证网络和主机不被病毒的侵害；

备份与灾难恢复---强化系统备份，实现系统快速恢复；

通过安全服务提高整个网络系统的安全性。

C. 员工手册怎样完善

以下员工手册供参考
标准公司员工手册
一． 公司的八项基本原则

本原则是名人网络公司至高无上的行为准则，是加盟名人网络的必要条件。所有员工必须无条件认同执行。

1.1客户原则

客户永远是对的—名人员工在与客户交往时一定要牢牢切记！客户是名人的衣食父母,须绝对尊重,尽心服务。名人员工无论对待任何客户，必须耐心、友善、诚恳、负责任，珍惜客户的每一分钱。名人员工必须时刻保持危机感，齐心协力地用更好的服务全力争取客户。

1.2实效原则

“做实效的网站”是名人网络的公司的使命。名人的一切活动必须永远围绕做实效的事情这一标准进行；做实效的事情必须深入名人员工心中；做实效的事情必须成为名人员工的行为准则。

1.3敬业原则

敬业精神—敬业乐业是名人网络人的必备素质。名人网络人对人对事必须有责任感。名人网络人对每一项业务必须充满激情，激发智慧，勤奋工作，不断创新，决不言输，做到更好。

1.4团队原则

团队精神—协作、沟通、配合、协调一致地达成团队的共同目标，团队的利益高于一切，是名人网络人的行为准则。名人所有员工都是名人大团队中的一员，人格平等，分工合作，维护团队利益，为团队的集体荣誉共同奋斗不惜。

1.5文明原则

名人网络人是文化人，有教养的、文明的人。名人特别强调诚实正直，尊重他人，心胸开阔，坦诚相处，互帮互助。名人倡导礼貌行为，待人接物，必具礼貌态度，用礼貌语言，采取礼貌行为。

1.6勤俭原则

勤俭节约是中华民族的美德。名人网络人应尊重人的智慧、爱惜财物、决不浪费。一点一滴的财力、物力、人力的浪费和损害公私财物都是可耻的行为。

1.7环境原则

名人网络是每一位员工共有的事业空间，任何个人偏好或行为均不得影响他人的工作状态、创作气氛及身心健康，不得有损公共环境。工作时间聊天睡觉，室内吸烟，桌面乱扔乱放杂物等行为一律禁止。

1. 8事业原则

名人网络人将互联网业看作是一种事业，而不仅仅是当作一种职业。名人网络人必须努力学习、相互吸取、取长补短、积极进取、不断提升，逐步提高自身的素质修养。

二． 聘用规定

2.1按本员工手册中的条款和条件，公司聘用员工，员工接受聘用。

2.2受聘者必须如实填写“员工登记表”的每一项内容（女员工须将个人的婚姻状况、生育计划如实反映，作为公司聘用安排的参考）并贴上照片，入职时连同身份证、学历、有关职称等复印件（交验原件）及履历交行政人事部处理存档。

2.3员工受聘期间，分别按试用期和聘用合同规定领取薪金。

2.4员工应把全部工作时间和精力完全投入并努力履行其职责。

2.5公司根据需要分配各员工的工作并保留随时调整的权利。

三． 入职规定

3.1培训

3.1.1新员工入职时由行政人事部安排新员工入职培训，行政人事部负责公司架构、制度、守则及一般工作程序的讲解培训；运营部负责公司运作流程的讲解培训。

3.1.2部门经理（或主管总监）负责部门的工作程序、作业操作规范及其职位描述的培训。

3.1.3公司负责为员工提供适当的在职专业技能培训。

3.2试用转正

3.2.1所有新员工，试用期最多为三个月，具体由公司视其工作表现或其实际需要而定。

3.2.2试用期满考核

3.2.2.1试用期结束时，试用期新员工按照公司规定的试用期考核办法办理考核手续，如果公司认为试用人员合格，则通知试用人员转为正式员工，双方签订正式聘用合同，合同期由入职本公司之日起计。

3.2.2.2试用期满考核办理程序：试用新员工提出试用期满考核申请，经总监同意签批后→去行政人事部领取试用期考核表并认真填写→交行政人事部安排考核面试→总监签署考核意见→总经理审批→行政人事部行文书面通知结果。

3.2.3如果试用人员在试用期内被证明不符合录用条件，公司须在三个月内通知试用人员不被聘用及其理由。

四． 工资报酬

4.1工资

4.1.1公司将按双方签订的聘用合同规定支付给员工月薪。

4.1.2员工工资按月支付，发薪日为下月10日。

4.2加班

4.2.1公司有权要求员工加班工作，实际加班工时作为当月的工作业绩和季度团队奖历分配的依据之一。

4.2.2员工加班超过晚上10∶00时，可另报销回家单程的士车费，但不能与其他因公市内交通费填在同一张报销单上。

办理程序：填写报销单→部门总监签字→行政人事部经理审核→财务部会计签字→

总经理签字→出纳处报销。

4.2.3专业部门员工加班，由品牌部统一填写“加班单”，并报行政人事部备案。员工加班时间超过晚上8点以后，每超过一小时，第二天上班时间可延后一小时，凌晨二点以后，可于第二天下午1∶40上班。但须于晚上加班完毕前安排好自己的所有工作，写出说明贴于公司告示牌上，以便查找资料和安排后序工作。

4.3双薪

4.3.1作为奖励，在本公司工作一年以上的员工年终可享受双薪。

4.3.2工龄六个月以上的员工，即当年6月31日以前（包括6月31日）入职且当年12月31日在岗上班的员工，不足12个月者，则年终双薪按实际工作期限折算。

4.3.3在本公司工龄六个月以下的员工，即当年6月31日以后入职的员工，不享受当年双薪。

4.3.4双薪按员工年终当月的基本薪金计算，并以公历年度为准，只计当年。

4.4所得税

4.4.1员工领取工资和奖金、各种补贴等其它报酬，有义务向国家缴纳个人所得税。公司按照国家税法规定，代税务部门每月从个人薪金中，扣除该员工的个人所得税款，由公司每月统一向税务局缴纳。

4.5升职、加薪或降职

3.5.1在公司业务发展需要的情况下，将从内部提升任何适合的人员至更重要的岗位。在考虑提升候选人时，主要考虑员工的敬业精神、专业能力、工作成绩、团队精神、行为操守、文化修养等。

4.5.2凡在本公司连续工龄满一年的员工，根据敬业精神、工作责任心、工作能力、团队精神、工作成绩，公司考评和考核面试后，视其情况可以升职者升职，不能升职者可以增加基本工资5－10％；或者降薪、降职。

3.5.3公司将定期对各职位员工进行职位考核，凡因敬业精神、专业能力不胜任或工作态度欠佳而不适应工作需要者，公司将进行适当调整以至降职使用。

4.6 团队奖励：

4.6.1 公司内组建几个二级团队，公司对二级团队按季度实行与毛收入挂钩的奖励办法。具体办法按公司当时的有关文件规定执行。

4.6.2二级团队内部员工的季度奖金分配，按照员工的敬业精神、团队精神、工作能力、工作业绩进行分配。

4.6.3员工的试用期无奖金，不参加团队奖历的分配，试用期满转正以后期间，可以参加团队奖励的分配。

4.6.4季度末以前离职的员工，不再参加当季度团队奖励的分配。

五． 工作时间及法定假期

5.1工作时间

5.1.1公司现行工作时间周工作制，每周工作六天，从周一至周六。

5.1.2工作日的上班时间为：8∶30－12∶00，14∶30－18∶00。（冬季与夏季之间工时相差不超过半个小时）

5.2法定假日

5.2.1按国家的统一规定执行。当前执行1999年9月18日国务院修定发布的《全国年节及纪念日放假办法》第二条全体公民放假的节日：新年1天（1月1日）；春节，放假3天（农历正月初一、初二、初三）；劳动节，放假3天（5月1日、2日、3日）；国庆节，放假3天（10月1日、2日、3日）。以上法定假日为有薪假期。

5.3其他假期

5.3.1员工有权请病假、事假，请假手续参看本员工手册第8.1.7、8.1.8条规定。

5.3.2婚假：有薪婚假期限根据政府当时规定执行。员工请婚假必须向行政部出示其结婚证书。

5.3.3产假：产假期限根据政府当时规定执行。员工在本公司工作两年以上可享受带薪产假（只享受基本工资）；工龄两年以下的，产假为无薪假期。产假期及以后该员工的岗位，由公司另行安排。

5.3.4丧假：员工直系亲属（指员工的父母、配偶、子女，除次以外均不属直系亲属）死亡可享受有薪丧假。丧假期限根据政府当时规定执行。

5.3.5以上5.3条的各种假期包括公休假日在内。

六． 福利

6.1办理调入徐州

6.1.1 在公司连续工作二年以上，各方面表现出色，并符合国家有关规定的员工，个人提出办理调动的书面申请。

6.1.2经公司审查属实后，上报政府有关部门审批办理调动手续。

6.2旅游

6.2.1旅游:凡符合以下条件之一者,可享受公司提供一次海南旅游机会(全程五天,包签证、住宿及来回交通费)。①主管或部门总监助理以上，其它部门经理以上职务：在本公司连续工作一年半以上；②主管或部门总监助理以上、创作部指导助理以上，其它部门经理以上职务：在公司连续工作两年以上；③其它员工：在本公司连续工作三年以上。

6.2.2符合海南旅条件的员工由行政人事部负责安排，行政人事部与该员工部门总监和该员工沟通后，协调好工作，妥善安排好出游时间，保证海南旅顺利进行。只能出游海南，不能以其它形式替代。

6.3带薪假期

6.3.1凡在本公司连续工作一年以上的员工（不分职务），从第二年起，可享受连续一周（包括公休假日在内）带薪假期（简称年假）。休假安排必须遵守如下条款：

6.3.2休假时间的安排必须以服从工作需要为原则。

6.3.3休假要在自身岗位工作安排妥善的前提下，提前半个月向公司申请，并经总经理批准。

6.3.4年假一般应安排在公司春节前后放长假期间一次使用。

6.3.5当年已参加公司安排海南游的，不得重复享受带薪假期。

6.3.6假期不能跨年度累积，当年因工作需要不能休假的，按日基本工资计算补发工资。

6.4医疗保险

6.4.1员工（不分职务）在试用期满转正后，均享受本公司提供参加徐州市基本医疗保险福利。参保办法现按深府[1996]122号《徐州市基本医疗保险暂行规定》执行。（行政人事部备查）。如政府有调整，按调整的新办法执行。

6.4.2员工转正后，由公司统一为员工缴交基本医疗保险费。员工缴费月工资最高限额4500元。

6.4.3具有徐州市常住户口的员工的综合医疗保险费，按其月工资额的7％由公司承担缴交，员工个人承担缴交2％，总共9%。个人缴交部份在工资内扣除，由公司统一缴交徐州市社会医疗保险局。

6.4.4具有徐州市暂住户口的员工住院医疗保险费由公司按其月工资额的2％缴交，个人不负担。

6.5基本养老保险

6.5.1员工在试用期满转正后，均享受本公司提供参加徐州市基本养老保险福利。参保办法现按徐府（1996）123号《徐州市基本养老保险暂行规定》执行。（《规定》在行政人事部查）。

6.5.2员工转正后，由公司统一为员工缴交基本养老保险费。员工缴费月工资最限额4500元。

6.5.3持有徐州市常住户口的员工的基本养老保险费，按其月工资额的14％由公司承担缴纳；员工个人承担缴交月工资额的5％，共计19%。个人缴交部分在工资内扣除，由公司统一缴交徐州市社会保险局。

6.5.4持有徐州市暂住户口的员工基本养老保险费，按其月工资额的7％由公司承担缴纳；员工个人承担缴交月工资额的3％，共计19%。个人缴交部分在工资内扣除，由公司统一缴交徐州市社会保险局。

6.6午餐补贴

6.6.1员工在本公司任职期间，分月按实际上班工作日期发放中餐补贴。

6.6.2每位员工在徐州上班的每个工作日午餐补贴标准为人民币4元。

6.7晚餐补贴

6.7.1员工因工作需要晚上加班，加班时间超过下8时以后，每次晚餐补贴人民币10元。

6.7.2专业部门员工晚餐补贴根据品牌部填写的加班和行政部实际考勤都同时具备的情况单按月发放，行政、财务部门员工晚餐补贴根据主管副总经理签字的加班单按月发放。

6.8住房补贴

6.8.1员工试用期满转正后，均享受住房补贴。

6.8.2住房补贴标准如下：

主管或部门总监助理以上、其他部门经理以上：人民币200元/月

员工：人民币100元/月

6.9办理暂住证

6.9.1 凡徐州市以外户口的员工,由公司统一办理暂住证.

6.9.2员工在本公司连续工作满半年以上，再次办理暂住证的费用由公司承担。在本公司连续工龄不满半年的员工，需由公司办理暂住证费用自理。

七． 合同解除

7.1合同解除程序(公司称甲方，员工称乙方)

7.1.1甲方辞退乙方，须由乙方所在部门的主管总监填写辞退审批表交总经理签字，然后由该部门主管总监会同行政部、财务部与乙方办理离职前的交接手续，行政部经理根据签名齐全的审批表，向乙方开出解除聘用合同通知书，乙方在通知书上签名后方可领回本月工资。

7.1.2乙方辞职，须填写辞职审批表，向本部主管总监提出本人签名的书面申请，由本部主管总监签意见转交总经理审批签字，然后在甲乙双方商定的期限内，由该部门主管总监安排乙方与有关人员进行工作交接，交接清楚总监签字后，乙方向行政部、财务部交还财物，最后行政部经理根据签名齐全的审批表，再向乙方开出解除聘用合同通知书，乙方在通知书上签名后方可领回本月工资。

7.2有下列情况之一，甲方可以随时解除劳动合同：

7.2.1在试用期被证明不符合录用条件的；

7.2.2严重违反劳动纪律或公司规章制度，影响工作、生产的；

7.2.3严重失职、营私舞弊，泄露公司商业机密，对公司利益造成重大损害的；

7.2.4被依法追究刑事责任的；

7.2.5不服从工作安排的。

7.3有下列情况之一，甲方可以解除劳动合同，但应提前十日以书面通知乙方。

7.3.1乙方不能胜任工作。经过培训或者调整工作岗位，仍不能胜任工作的；

7.3.2劳动合同订立所依据的客观情况发生重大变化，致使原劳动合同无法履行，经当事人协商不能就变更劳动合同达成协议的。

7.4乙方解除劳动合同，应提前三十日以书面通知甲方。

7.5在下列情况下，乙方可以随时解除合同。

7.5.1试用期内，但工作不满15个工作日者不予结算工资；

7.5.2甲方违反国家有关法律、法规，侵犯乙方合法权益。

7.6经济赔偿、补偿

7.6.1按照7.3、7.5解除劳动合同，甲方按照乙方在本公司的连续工作年限计算经济补偿发放给乙方：每满一年，发给员工一个月的基本工资；满半年不满一年的，按一年计发；不满半年的发该员工半个月的基本工资。

7.6.2乙方违反本手册规定，擅自离职造成甲方损失的，必须赔偿损失。

八． 工作纪律

8.1考勤管理规范

8.1.1员工每日到公司上班必须先亲自打卡报到，下班时打好卡方可离开。

8.1.2员工须自觉遵守打卡考勤规定，严禁委托他人打卡。

8.1.3.1.凡属昨天下班未打卡的员工，行政人事部将用专册登记并通知该员工处理下班未打卡的原因，由该员工送其总监签字证明。如该员工在一个工作日内未处理昨日下班未打卡的问题，将对该员工的下班未打卡作为漏打卡处罚处理。

8.1.4加班：员工因工作需要加班，必须填写“加班单”，由部门总监签字。员工加班时间超过晚上8点以后，每超过一小时，第二天上班时间可延后一小时，凌晨二点以后，可于第二天下午1∶40上班。但须于晚上加班完毕前安排好自己的所有工作，写出说明贴于公司告示牌上，以便查找资料和安排后序工作。

8.1.5外出：员工因公外出，须直接向主管领导报告，并在公告栏上填写去向表。员工上班后中途因私有急事外出，须向部门主管总监报告去向，经批准，交待手头工作，并向行政部递交签批后的请假手续。方可外出，否则作旷工处理。主管总监以上职务因私事外出，须向总经理报告去向，经批准后办理请假手续。

8.1.6.病假：员工请病假，须在当日一上班即向部门总监请假，同时通知公司行政部，事后向行政部补交区级以上医院证明和病历，登记考勤。员工可享受每月2天的带薪病假（以月为准）。请病假不能提交区以上医院证明和病历的，按事假处理。若员工连续病假超过30天，公司将不再保留其任职岗位之工作，该员工将被视为自动辞职。

8.1.7.员工请事假，须提前一天填写请假申请单，经部门主管总监签字同意，交待清楚手头工作，可请事假两天。两天以上一十五天以内需经总经理书面批准。一十五天以上事假,公司不予批准, 将被视为该员工自动辞职。员工应将经批准签字后的请假申请单交行政经理登记考勤，方可离开。未取得上述批准而缺勤者，将被视为旷工。事假无薪。假期已满，未按时上班的超假期按旷工处理。

8.1.9.连续旷工三天或一年内累计旷工七天者，解除劳动合同。

8.2礼仪管理规范

8.2.1员工应着公司统一制作的工作服上班。员工上班时间佩带公司胸牌。胸牌要佩带在左胞上方位置。员工上班不得穿拖鞋、短裤。员工要爱护和妥善保管胸牌，丢失要赔偿工本费10元/枝。佩带胸牌由行政人事部负责检查管理。行政人事部发现员工未佩带胸牌第一次给予提醒警告并记录在案，督促其立即佩带。若不及时佩带或第二次发现未佩带胸牌，记录在册并由该员工签字，纪录在员工的日常考核成绩中。

8.2.2员工工作服由公司统一制作，按成本价在员工工资中分二月扣出。凡在公司连续工龄满半年以上的退给工作服一半的价款，连续工龄满一年的再退给其工作服另一半的价款。连续工龄不满半年解除合同者不退工作服价款。

8.2.3个人仪表端庄。男性需仪容整洁及注意个人卫生；女性要求化淡妆，服装仪容大方得体。

8.2.4个人电话礼仪

8.2.4.1电话铃响应立即接听，以不超过三声为原则。

8.2.4.2拿起话筒应先讲“你好，名人网络”再报自己姓名。

8.2.4.4讲电话时，声音应温和清晰，切勿嬉戏及高声谈笑。

8.2.4.4打电话前，应先整理谈话内容，接听电话时，应记录来电重点及覆诵，力求事半功倍，减少电话占用时间（注意长话短说，节约开支）。

8.2.4.5当拨错电话时，勿马上将电话挂掉，应向对方说声“对不起”后，再挂掉电话重拨。

8.2.4.6通话结束时，应等对方挂完电话后，再轻轻放下听筒。

8.2.5代接电话礼仪

8.2.5.1部门同事不在而其电话铃响时，应立即代为接听，并留下对方的姓名电话号码及留言，待其本人回来时，如实转达。

8.2.5.2凡接到非自己承办事务的电话时，必须在辨别其性质后，婉转告诉对方，并立即将电话转接至承办部门或人员，同时向承办人说明事由后，方可放下听筒。

8.2.5.3当有事外出或离开位子时，须先告知同事，如有来电或访客时，代为留言或处理。

8.3环境管理规范

8.3.1员工应自觉将各自位置卫生搞好。

8.3.2员工须自备茶杯，不准使用公司一次性茶杯，节约开支。

8.3.3员工不得在办公范围内抽烟，需抽烟请到消防楼梯间。

8.3.4不得在墙壁及屏风围板上张贴纸张。

8.3.5不得在公司公众环境乱丢杂物。

8.3.6员工餐后一次性饭盒请自觉放在楼梯间垃圾回收桶内。

8.4秩序管理规范

8.4.1接待外单位人员应在公司接待室或会议室，洽谈室内接待。非工作需要不得随意让外来人员进入工作场地。

8.4.2员工工作时间接听私人电话应尽量简短，小声，以免影响业务电话的正常流通和工作环境的安静。

8.4.3员工使用公司公用设施或服务（如长途电话、传真、会客室、会议室、图书资料、打字、手提电脑、投影仪、数码像机、摄像机等），应遵守行政部门规定，使用前办理申请手续，使用后及时清理或归还。

8.4.4员工因公接待使用会议室、会客室、洽谈室后，使用人员应立即清理室内卫生，保持室内整洁，以便接待其他客户使用。

8.4.5养成勤俭节约的良好习惯，员工下班时应关闭自己已不使用的电脑、电源；最后离开公司的员工，应检查电脑、电灯、空调排风扇等是否关闭，锁好大门方可离开。

8.4.6员工需用办公用品，统一到行政部按规定登记领用，注意爱惜节约，不得损毁和浪费。

8.5行为规范

8.5.1员工要自觉遵守中华人民共和国法律、法规和本公司的规章制度，作奉公守法的公民。

8.5.2工作时间内员工不得在办公范围内喧闹、聊天。不得无故串岗。

8.5.3工作时间员工不得睡觉、吃东西。不得打牌、不得用公司的电脑打游戏、观看业务资料以外的其它影喋。

8.5.4员工讲话要使用礼貌用语，对内、外均不得讲粗话，使用污蔑性字眼。

8.5.5员工不得在公司处理私人事务，不得利用公司文具、通讯、电脑等设施和用品谋取个人便利。

8.5.6员工不得利用工作之便贪污或收受回佣。

8.5.7员工受聘期间，不得在外兼职或炒单。

8.5.8员工不得对外口头泄露公司内部情况、经营机密或未经许可向外单位人员提供本公司业务资料及电脑软件。

8.5.9员工薪酬保密，员工个人不得向他人通报收入情况，公司只接受个人本身薪酬之查询。

8.6安全管理规范

8.6.1公司全体员工都要树立安全防范意识，做好安全防范工作是每员工应尽的责任和义务，在公司内共同创造出一个安全，祥和安定的工作环境。

8.6.2防盗、防窃

8.6.2.1外来人员的管理。来访的客户，行政人事部和有关业务部人员要及时作好接待工作，及时作出妥善的安排。各类维修服务的人员进入公司，行政部要安排佩带公司统一的标识牌。员工私人的客人来访，请在接待处或会议室接待。

8.6.2.2 谢绝推销人员和送餐人员进入公司工作场地，行政部要把好入口关，其余员工也要及时协助制止推销人员和送餐人员 进入公司工作场地。

8.6.2.3中午午休时间，行政人事部要安排好前台值班人员，做好防范工作，认真执行好以上同点规定。

8.6.2.4下午下班以后，因工作需要加班的员工，要关好公司的大门，进出使用按键锁。完工离开公司时，关闭所有电脑电源和电灯及其他电器电源，锁好大门，方可离开，以防偷盗事件发生。

8.6.2.5员工要保管好公司财物和私人的用品。手机要随身带，不要乱丢乱放，贵重物品要锁好，以防丢失。

8.6.3消防管理

8.6.3.1公司按规定统一配置一定数量灭火器。由行政人事部按公司区域分配到各部门负责管理。行政人事部每月负责检查一次灭火器的管理情况。公司员工都应学会灭火器的使用办法。

8.6.3.2员工在公司办公范围内不能吸烟。如因接待客户需要，在会议室吸烟，烟灰和烟头应丢烟灰缸内，并用水熄灭。

8.7保密制度

8.7.1 定义

8.7.1.1公司秘密是指一切关系公司安全和利益，在一定时间内限一定范围的人员知悉的事项。

8.7.1.2所有公司职员都有义务和责任保守公司秘密。

D. 公司想要做一版网络安全意识员工手册 ，怎么做

1信息收集，找个熟悉这方面的负责人对内容进行编制。
2内容省校，对编写的手册进行校对，必要的时候找领导签字，确认。
3打印复制；
4分发到员工手中。

E. 就你了解的网络信息安全知识，谈你对保护个人信息安全的思路和方法，怎样避免个人信息泄露，怎样避免被人肉

网络信息安全知识，谈对保护个人信息安全的思路和方法
对于网络公司而言，做好网络安全管理工作非常重要，这时候，需要制订一套完善的网络安全管理制度。以下是关于安全管理规章制度范文，供各位参考。
1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度；
2. 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性。
3. 负责对本网络用户进行安全教育和培训。
4. 建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1. 对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录。
2. 对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感。
3. 版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，报告网络管理员解决，由管理员向公安机关计算机管理监察机构报告。
4. 网络管理员负责对各版版主进行绩效管理考核，如发现不能正常履行版主职责者，将予以警告，严重者予以解聘。
5. 在版主负责栏目中发现重大问题未得到及时解决者，即时对版主予以解聘。
6. 加强网络管理员职责，配合各版版主的工作，共同维护电子公告板的信息安全。
1. 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》（见附页）的标准执行。
2. 如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告。
3. 负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对网络信息安全维护的警惕性。
*********************
企业网络安全管理方案
大致包括： 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业VPN设计
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施，安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测
三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段
具体有什么问题 请更新问题 我会再来回答 或者用Bai Hi来联系我
只是我不定期在
个人如何注意网络安全
1.安装好杀毒软件和防火墙并及时更新。
2.养成良好的上网习惯，不去点击一些不良网站和邮件。
3.定期杀毒，及时给系统打好补丁。
4.学习网络安全知识，远离黑客工具。

F. 网络与信息安全的内容简介

本书力求理论研究与实际应用相结合，内容新颖而丰富，系统地阐述了计算机安全的各个方面，内容包括网络与信息安全的概念和术语；密码学及加密技术的使用；操作系统、数据库和网络的安全：公钥基础设施、访问控制、系统审计、入侵检测、计算机病毒的防御、电子邮件的安全性及匿名转发、加密的新型研究方向等。
本书可作为计算机、信息安全、通信、计算机网络等专业本科生、研究生的教材，也可作为相关专业领域研究人员和专业技术人员的参考书。

G. 网络安全管理的管理制度

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。

2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

H. 如何编写企业员工手册

以下内容从原文随机摘录，并转为纯文本，不代表完整内容，仅供参考。
进行的“员工手册”学习，保留有已阅人员签名的记录；（3）直接向员工发放“员工手册”，并保留签收记录；（4）将修改部分编成问卷，要求100%的职工书面回答并保留问卷法。一些企业在按照上述方法进行编制员工手册时，往往还有员工手册都包括什么内容、员工手册的架构体系是什么等困惑？如何编写适合企业自身情况的员工手册呢？员工手册必要内容一般包括：企业概况、企业文化、组织结构、人力资源制度、员工行为规范、岗位职责等。员工手册的架构体系一般为：一、前言部分，包括1、公司概况（总经理致辞、企业简介、企业发展历史、企业愿景）；2、企业文化（企业精神、企业宗旨、企业理念）；3、组织结构（组织结构、职能分配、部门简介）；二、正文部分，包括1、员工日常行为规范（工作准则、行为规范、礼仪规范）；2、企业制度（人力资源制度、行政管理制度、财务制度）；3、岗位职责（部门职责、关键岗位描述、各类工作流程）；三、附则部分，包括1、手册说明（使用说明、保管要求、修改程序）；2、手册效力（制定依据、约束效力、异议处理）；3、员工签收（员工意见、签收回执）。员工手册的主要结构和内容基本上就是上述中的内容，但行业的不同，起主要内容都要根据企业或行业的实际情况而编写。例如：房地产企业一般应增加地产开发、物业管理及地产销售知识、要求等；超市类企业一般应增加卖场管理（卫生状况、商品检查、卖场环境、促销管理、服务监督、安全消防）以及现场管理要点（营业前、上午、下午及晚上、营业结束）和防损防盗等要求；酒店宾馆类企业一般应增加酒店宾馆的规模介绍、特色服务、拾遗管理、保密、小费与礼品、财务、吸烟等规定；食品类生产企业一般包括质量方针、食品卫生要求与知识、职业禁忌等规定。另外，在设计“员工签收”时，内容一般要包含“我***已（编号№****号）员工手册并认真阅读过，且已全部理解。本人承诺将严格遵守员工手册中的规定、要求，同时也同意企业有权对手册进行修改；如修改后的部分经批准且被我知悉后，也将严格遵守。否则，愿意承担相应的责任。签收人***（必须本人亲笔签名）”等内容。总之，编写一本完整、合法、适用的员工手册是人力资源管理工作的一项重要而艰巨的工作，一个成熟的员工手册将凝聚着人力资源管理者的辛劳和智慧，必将载入企业发展的史册。
……………………下载地址下载说明本站所有资源均来源于网络或是会员上传，仅供学习参考，严禁用于任何商业目的，本站不对您的使用负任何责任；
本站为公益性的管理知识共享平台，所有资源免费下载，如果您发现无法下载等情况，请向我们反馈；
本站所有资源的解压密码，在压缩包右侧均有说明，请注意查看。