千文網(wǎng)小編為你整理了多篇相關(guān)的《酒店規(guī)章制度》,但愿對(duì)你工作學(xué)習(xí)有幫助,當(dāng)然你在千文網(wǎng)還可以找到更多《酒店規(guī)章制度》。
第一篇:酒店規(guī)章制度
一、吧員工作職責(zé)
在規(guī)定時(shí)間內(nèi)做好區(qū)域衛(wèi)生,檢查吧臺(tái)所有設(shè)備運(yùn)行是否正常
1、開班前檢查頭天營(yíng)業(yè)所剩酒水的數(shù)目,并根據(jù)所需及時(shí)補(bǔ)充貨源。
2、熟悉酒吧內(nèi)所有酒水的貨源、牌子及產(chǎn)地并知其口味,懂得其儲(chǔ)藏方式,飲用方式以及雞尾酒的調(diào)制方法。
3、隨時(shí)注意吧臺(tái)內(nèi)所有杯具,用具的清潔衛(wèi)生,必須保證干凈、無(wú)破損、無(wú)污點(diǎn)。
4、出品時(shí)要做到先進(jìn)先出,要保證出品快速、準(zhǔn)確、高質(zhì)量。
5、吧員應(yīng)與顧客積極交流并保持好良好的關(guān)系,盡量了解熟悉顧客的姓名喜好等個(gè)人信息以便更周到的為客人服務(wù)。
6、嚴(yán)格執(zhí)行見單出貨的要求,杜絕酒水出貨時(shí)的差錯(cuò)。
7、下班前認(rèn)真清點(diǎn)當(dāng)日營(yíng)業(yè)所剩酒水的數(shù)目并做好記錄(盤點(diǎn)存貨),與值班保安進(jìn)行交接。
8、月底根據(jù)經(jīng)營(yíng)預(yù)測(cè)提出下月吧臺(tái)酒水與物品的申購(gòu)數(shù)量。
二、工作流程
1、準(zhǔn)時(shí)按班次上班,不得遲到早退。
2、更換工裝帶好工作牌,按時(shí)到指定地點(diǎn)參加班前會(huì).
3、清點(diǎn)酒水,檢查制冰機(jī)制冰情況及其它設(shè)備是否運(yùn)行正常.
4、補(bǔ)充當(dāng)日所需酒水及物品。
5、打掃吧臺(tái)內(nèi)所有清潔衛(wèi)生.準(zhǔn)備餐中相關(guān)物品。
6、接單后須仔細(xì)看單檢查是否有錯(cuò)(包括日期、寫單時(shí)間、出品名稱、數(shù)量).餐中照單按時(shí)按量準(zhǔn)確無(wú)誤地出貨。
7、對(duì)前臺(tái)所退酒水要仔細(xì)查看,按規(guī)定在單據(jù)上簽字。
8、出品茶,干果,制作果盤。
9、隨時(shí)清潔酒瓶、酒杯等各種器具,使之?dāng)[放有序??掌俊⒖展?,空箱應(yīng)及時(shí)處理。做到臺(tái)面、地面清潔.其中星期一全面打掃、整理,進(jìn)行大掃除。
10、營(yíng)業(yè)結(jié)束后清點(diǎn)水果與干果數(shù)量,及時(shí)叫第二日貨。
11、營(yíng)業(yè)結(jié)束后將吧臺(tái)清潔衛(wèi)生打掃干凈;并對(duì)所剩酒水進(jìn)行清點(diǎn)記錄,鎖好吧臺(tái)所有酒。
三、吧臺(tái)規(guī)章制度
1、吧臺(tái)部門工作人員上、下班時(shí),必須打考勤,嚴(yán)禁代人或委托人代打考勤,必須做到提前15分鐘上崗。
2、穿好工作服后,應(yīng)向吧臺(tái)領(lǐng)班報(bào)到。
3、根據(jù)吧臺(tái)工作需要,加班的吧員留下,不加班的吧員下班后應(yīng)離開工作地點(diǎn)。
4、上班時(shí)應(yīng)堅(jiān)守工作崗位,不脫崗,不串崗,不準(zhǔn)做與工作無(wú)關(guān)的事,如會(huì)客,看書報(bào),下棋、打私人電話,不得帶親戚朋友到其他場(chǎng)所玩耍、聊天、不得哼唱歌曲、小調(diào)。
5、因病需要請(qǐng)假的員工應(yīng)提前一日向吧臺(tái)長(zhǎng)辦理準(zhǔn)假手續(xù),并出示醫(yī)院開出的有效證明,特殊情況吧臺(tái)長(zhǎng)可酌情處理,因不能提供相關(guān)手續(xù)或手續(xù)不符合規(guī)定者,按曠工或早退處理。
6、需請(qǐng)事假的,必須提前一日辦理事假手續(xù),請(qǐng)事假1-2天的需吧臺(tái)長(zhǎng)批準(zhǔn),上報(bào)至行政吧臺(tái)長(zhǎng),請(qǐng)事假3天以上的,經(jīng)吧臺(tái)長(zhǎng)同意后必須經(jīng)行政吧臺(tái)長(zhǎng)批準(zhǔn)后方可有效,未經(jīng)批準(zhǔn)的不得無(wú)故缺崗或擅離崗位,否則將按照曠工處理,一天扣除三天工資,電話請(qǐng)假者一律無(wú)效。
7、根據(jù)工作需要,需延長(zhǎng)工作時(shí)間的,加班的人員,經(jīng)領(lǐng)導(dǎo)同意加班時(shí)間可按加班費(fèi)3元/小時(shí)或計(jì)時(shí)抵工休處理。
8、吧臺(tái)部門所有人員的考勤卡均在2天內(nèi)由吧臺(tái)長(zhǎng)負(fù)責(zé)簽卡,逾期未及時(shí)簽卡的均給予額外負(fù)激勵(lì)5分警告處罰,加班卡均由吧臺(tái)長(zhǎng)簽卡注明具體加班時(shí)間,吧臺(tái)長(zhǎng)的考勤卡均由行政吧臺(tái)長(zhǎng)負(fù)責(zé)簽卡。
9、婚假,產(chǎn)假、喪假按員工手冊(cè)的有關(guān)規(guī)定執(zhí)行。
10、本制度適用于吧臺(tái)部門的所有員工。
第二篇:門店規(guī)章制度
門 店 規(guī) 章 制 度
一、按時(shí)上、下班,遲到一分鐘扣一元,遲到五分鐘以上超出時(shí)間每分鐘2元。
二、請(qǐng)假調(diào)班要先請(qǐng)示店長(zhǎng),說明情況,如擅自調(diào)班一次扣除負(fù)責(zé)人20元。
三、上班后要關(guān)掉手機(jī),發(fā)現(xiàn)接打一次扣負(fù)責(zé)人10元。
四、要按規(guī)定著裝,發(fā)型要一致盤起,披肩散發(fā)穿拖鞋一次扣除負(fù)責(zé)人10元。
五、店內(nèi)不允許吃喝,發(fā)現(xiàn)一次扣負(fù)責(zé)人10元。
六、店內(nèi)貨品要擺放整齊,無(wú)顧客時(shí)且無(wú)人動(dòng)手整理,發(fā)現(xiàn)一次扣負(fù)責(zé)人10元。
七、店內(nèi)衛(wèi)生要時(shí)刻保持整潔,無(wú)顧客時(shí)且無(wú)人動(dòng)手整理,發(fā)現(xiàn)一次扣負(fù)責(zé)人10元。
八、巡店時(shí)發(fā)現(xiàn)已賣的貨品沒有及時(shí)補(bǔ)上,扣除負(fù)責(zé)人20元。
九、如發(fā)現(xiàn)倉(cāng)庫(kù)里有,而賣場(chǎng)顯示已售完的貨品,一次扣負(fù)責(zé)人20元。
十、如店員和顧客有矛盾,解決不了由店長(zhǎng)出面,如發(fā)現(xiàn)一次扣當(dāng)事人20元。
第三篇:三獎(jiǎng)勵(lì)條件
1、在對(duì)客服務(wù)中,受到客人口頭表?yè)P(yáng)三次以上的,獎(jiǎng)勵(lì)10元;收到書面表?yè)P(yáng)的,根據(jù)事跡大小獎(jiǎng)勵(lì)10-50元。
2、員工拾金不昧,為酒店形象增添光彩的,根據(jù)物品價(jià)值進(jìn)行10-50元的現(xiàn)金獎(jiǎng)勵(lì)并進(jìn)行公開表?yè)P(yáng)。
3、積極參加店外各項(xiàng)活動(dòng)者并取得成績(jī)的,根據(jù)相關(guān)活動(dòng)獎(jiǎng)勵(lì)辦法進(jìn)行獎(jiǎng)勵(lì)。
3.1參加各種行業(yè)比賽獲獎(jiǎng)?wù)撸?/p>
在國(guó)家級(jí)比賽中獲獎(jiǎng)或獲得國(guó)家級(jí)榮譽(yù)稱號(hào) 獎(jiǎng)勵(lì)1000元
在省級(jí)比賽中獲獎(jiǎng)或獲得省級(jí)榮譽(yù)稱號(hào) 獎(jiǎng)勵(lì)500元
在市級(jí)比賽中獲獎(jiǎng)或獲得市級(jí)榮譽(yù)稱號(hào) 獎(jiǎng)勵(lì)200元
3.2在酒店內(nèi)部月度、半年、年度評(píng)優(yōu)工作中脫穎而出的先進(jìn)員工,根據(jù)評(píng)優(yōu)獎(jiǎng)勵(lì)方案進(jìn)行獎(jiǎng)勵(lì),被評(píng)為“瑞辰之星”的,根據(jù)XX酒店管理公司獎(jiǎng)勵(lì)方案執(zhí)行。
4、多次積極參加酒店內(nèi)部組織的義務(wù)勞動(dòng)的,給予10-50元的現(xiàn)金獎(jiǎng)勵(lì)。
5、及時(shí)發(fā)現(xiàn)異常情況或事故苗頭,防止事故發(fā)生,使酒店免受損失者,根據(jù)具體情況給予20-50元獎(jiǎng)勵(lì)。
6、主動(dòng)向酒店提出書面建議,被肯定并得以實(shí)施的,給予10-50元獎(jiǎng)勵(lì)。
7、監(jiān)督獎(jiǎng)勵(lì):對(duì)于違紀(jì)、違規(guī)現(xiàn)象敢于向酒店舉報(bào)者,舉報(bào)屬實(shí)者,給予獎(jiǎng)勵(lì)并予以信息保密,獎(jiǎng)勵(lì)金額為被舉報(bào)者處罰金額的1.2倍。
8、在處理客訴時(shí),耐心忍讓,以良好的服務(wù)態(tài)度處理顧客暴躁情緒的,給予委屈獎(jiǎng)勵(lì)10-50元。
9、工作中善于創(chuàng)新并取得明顯效果的,給予10-100元獎(jiǎng)勵(lì)并給予公開表?yè)P(yáng)。
10、未在以上事項(xiàng)之內(nèi),但可考慮獎(jiǎng)勵(lì)的由部門經(jīng)理與行政辦公室商議意見,報(bào)總經(jīng)理、董事長(zhǎng)批準(zhǔn)后實(shí)施獎(jiǎng)勵(lì)。
第四篇:酒店獎(jiǎng)罰規(guī)章制度
一、獎(jiǎng)勵(lì)制度
1、工作積極,團(tuán)結(jié)同事。
2、員工過生日時(shí),酒店為其贈(zèng)送禮品。
3、工作能力優(yōu)秀,不遲到,不早退,無(wú)曠工。
4、禮貌、熱情、周到的服務(wù),經(jīng)常得到客人的好評(píng)。
5、所管理的器具、用具無(wú)破損、無(wú)丟失。
6、從酒店的利益出發(fā),為酒店的發(fā)展,盡心盡力。
以上6條,酒店按季度、年度進(jìn)行評(píng)比,依據(jù)評(píng)比結(jié)果給予表彰和現(xiàn)金獎(jiǎng)勵(lì)。
二、懲罰制度
(一)違反以下條款按次進(jìn)行現(xiàn)金處罰
1、浪費(fèi)公物,視情節(jié)輕微的。
2、對(duì)客人指手劃腳,品頭論足。
3、對(duì)賓客不禮貌,與客人爭(zhēng)辨。
4、與客人爭(zhēng)吵,把個(gè)人情緒帶入工作中。
5、妨害工作秩序或違反安全衛(wèi)生工作守則。
6、在工作時(shí)間聊天、嬉戲或從事與工作無(wú)關(guān)的事。
7、工作時(shí)間內(nèi)躺臥、睡覺,隨意撥打電話。
8、當(dāng)值時(shí)擅離工作崗位,閑逛,干私人事情。
9、隨意進(jìn)出廚房、餐廳,到廚房抓吃、抓拿的。
10、不經(jīng)請(qǐng)假,隨意曠工。
11、上班時(shí)間隨意吸煙,擅離工作崗位,無(wú)故遲到、早退。
12、當(dāng)班時(shí)吃東西、看電視,用酒店電話辦理私人事情。
第五篇:酒店廚房管理制度
1。廚房成本的核算程序:廚房期初剩余物品的金額+本期購(gòu)進(jìn)菜品總價(jià)+廚房本期領(lǐng)用的調(diào)料總價(jià)-期末盤點(diǎn)菜品總價(jià)=本期廚房的直接菜品成本。
2。廚房成本的控制應(yīng)做好以下幾個(gè)方面:
(1)嚴(yán)格控制菜品出品率,確保投料準(zhǔn)確,廚房要有專人負(fù)責(zé),投料后的邊腳廢料并驗(yàn)明斤兩后,投到員工餐,以改善員工伙食。
(2)采購(gòu)員采購(gòu)的直撥到廚房的菜品要由廚師長(zhǎng)、保管員驗(yàn)明斤兩簽字后方可辦理入庫(kù),入庫(kù)的菜品廚房要有專人負(fù)責(zé)管理,并且要對(duì)菜品進(jìn)行分級(jí)管理,對(duì)價(jià)值高、保存期限要求嚴(yán)格的物品要單獨(dú)保管。
(3)對(duì)廚房的水、電、燃油的使用要本著節(jié)約光榮、浪費(fèi)可恥的原則。
(4)對(duì)調(diào)料的使用也要嚴(yán)格按著投料標(biāo)準(zhǔn),在確保菜品風(fēng)味的同時(shí),節(jié)約一分就為酒店多創(chuàng)造一分效益。
(5)對(duì)廚房月末盤點(diǎn)時(shí)要做到斤兩準(zhǔn)確、價(jià)格合理,以確保本期營(yíng)業(yè)成本的準(zhǔn)確。
(6)廚師長(zhǎng)要對(duì)廚房每日剩余的菜品做到心中有數(shù),又要確保營(yíng)業(yè)需要,又要使廚房庫(kù)存
成本壓縮到最低限度,減少流動(dòng)資金占有量,達(dá)到降低本酒店經(jīng)營(yíng)總成本的目的。(7)財(cái)務(wù)人員每天要對(duì)廚房出品率進(jìn)行抽查,以監(jiān)督廚師長(zhǎng)的各項(xiàng)工作。
(8)每個(gè)營(yíng)業(yè)期終了,要對(duì)菜品收入和菜品成本的比率與同行業(yè)的利率水平進(jìn)行比較分析,找出差距和不足,以便進(jìn)一步提高酒店自身的利率水平。
(9)梅園商務(wù)酒店的菜品成本和菜品收入的比率為35%(水+電+燃油+購(gòu)入菜品成本+調(diào)料成本=菜品成本;其中水電、燃油占成本的12%,購(gòu)入菜品成本占80%,調(diào)料占8%)。
第六篇:公司員工管理規(guī)章制度
一、計(jì)算機(jī)硬件管理
1、公司的所有計(jì)算機(jī)及外圍設(shè)備是公司的固定資產(chǎn),根據(jù)實(shí)際工作需要配備給各部門人員使用,各部門使用人員必須加以愛護(hù)、保持整潔,并保證良好的使用環(huán)境。若用戶使用的設(shè)備發(fā)生人為損壞、設(shè)備遺失等,需要按具體規(guī)章制度執(zhí)行賠償。
2、設(shè)備添置、更換、升級(jí):由各部門根據(jù)實(shí)際工作需要提申請(qǐng),IT部確定具體配置,書面申請(qǐng)經(jīng)總經(jīng)理、財(cái)務(wù)副總批準(zhǔn)后由IT部進(jìn)行采購(gòu)(按公司實(shí)際采購(gòu)流程執(zhí)行)。
3、硬件故障:各部門使用人員發(fā)現(xiàn)硬件故障時(shí),應(yīng)及時(shí)向IT部說明情況,由IT部進(jìn)行確定并及時(shí)處理,各部門人員不得擅自拆裝更換硬件設(shè)備。
4、計(jì)算機(jī)的使用人即為該設(shè)備的責(zé)任人,使用部門為責(zé)任部門。未經(jīng)責(zé)任部門經(jīng)理批準(zhǔn),任何人不得使用其他部門或他人計(jì)算機(jī)。
5、原則上非公司電腦設(shè)備不得接入公司網(wǎng)絡(luò),公司員工的個(gè)人私有電腦(非公司資產(chǎn))如有特殊原因,必須經(jīng)使用部門提出申請(qǐng),由公司最高主管(如公司總經(jīng)理)或部門主管同意后,由IT部門工程師檢查系統(tǒng)安全性后并統(tǒng)一安裝公司防毒軟件和補(bǔ)丁升級(jí)等系統(tǒng)安全程序方可加入公司網(wǎng)絡(luò)。
6、IT部負(fù)責(zé)對(duì)公司所有電腦硬件使用情況的督查和監(jiān)控。
備注:在硬件條件允許的情況下,IT將逐步在各分公司實(shí)施802.1X安全認(rèn)證,采用技術(shù)手段防止外來設(shè)備未經(jīng)允許的接入情況發(fā)生。同時(shí)要求各分公司新購(gòu)網(wǎng)絡(luò)設(shè)備符合802.1X的標(biāo)準(zhǔn)。在各廠實(shí)施802.1x條件未成熟的情況下,可先使用電腦MAC地址與IP綁定的辦法,防止外來電腦隨意接入。
二、計(jì)算機(jī)軟件管理
1、軟件的使用:各部門及人員所使用的軟件,由各部門會(huì)同IT部共同確定,由IT部進(jìn)行登記。
2、公司需用的軟件,由IT部統(tǒng)一購(gòu)買、保管,并登記造冊(cè)。各部門的專用軟件,由部門經(jīng)理安排使用,IT部保管備案。
3、軟件的安裝、刪除和升級(jí):由各部門根據(jù)工作需要,提出書面需求申請(qǐng),經(jīng)總經(jīng)理批準(zhǔn)后,由IT部進(jìn)行安裝、刪除和升級(jí)。未經(jīng)IT部批準(zhǔn),各部門和人員不得自行進(jìn)行上述操作。
4、軟件故障:各部門使用人員發(fā)現(xiàn)軟件故障時(shí),應(yīng)及時(shí)向IT部說明情況,由IT部進(jìn)行確定并及時(shí)處理,各部門人員不得擅自處理。
5、員工不得私自在工作機(jī)上安裝與工作無(wú)關(guān)的程序,mp3、影音文件播放程序、聊天工具、游戲等。
6、工作時(shí)間(包括加班時(shí)間)公司員工不得使用工作用機(jī)玩游戲,聽音樂觀看電影。
7、移動(dòng)存儲(chǔ)設(shè)備使用管理:為了防止公司資料非法外流以及病毒入侵公司內(nèi)部網(wǎng)絡(luò),嚴(yán)格限制員工使用外來軟盤、光盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。
8、網(wǎng)絡(luò)下載管理:為了防止病毒侵入公司內(nèi)部網(wǎng)絡(luò),保障網(wǎng)絡(luò)資源的合理使用,不得隨意下載文件、信件。
9、使用外網(wǎng)郵件:?jiǎn)T工在打開外網(wǎng)郵件時(shí)必須激活防火墻或“郵件監(jiān)控”程序(視具體殺毒軟件而定)。
10、軟件安裝和使用過程中病毒的預(yù)防:?jiǎn)T工不得在工作機(jī)上安裝來歷不明的軟件;安裝軟件前,應(yīng)對(duì)該安裝盤進(jìn)行殺毒。安裝軟件時(shí)應(yīng)打開防火墻,防止病毒入侵。
11、軟件的版本管理和控制:為了防止公司內(nèi)的軟件版本混亂和文件格式不兼容,由IT部控制公司內(nèi)工作用軟件的版本升級(jí)。做到統(tǒng)一版本、統(tǒng)一升級(jí)。由于員工個(gè)人升級(jí)軟件版本造成的文件格式不兼容問題一律由該員工負(fù)責(zé)。
12、IT部負(fù)責(zé)對(duì)公司所有電腦軟件使用情況的督查和監(jiān)控。
三、Internet(互聯(lián)網(wǎng))使用管理:
1、公司注冊(cè)域名為:
凡有訪問Internet的權(quán)限的用戶電腦,IE默認(rèn)主頁(yè)地址必須設(shè)為公司主頁(yè),公司員工有責(zé)任熟記公司域名。
2、任何時(shí)間公司員工不得使用公司的電腦瀏覽淫穢、色情、暴力、違反國(guó)家安全的網(wǎng)站。
3、工作時(shí)間(包括加班時(shí)間)公司員工不得瀏覽與工作無(wú)關(guān)的網(wǎng)站,不得下載與工作無(wú)關(guān)的文件,包括mp3、Flash、影音文件、游戲等。
4、公司員工不得使用BT等可給公司網(wǎng)絡(luò)造成嚴(yán)重帶寬壓力的軟件進(jìn)行下載,一經(jīng)發(fā)現(xiàn),IT部即刻查封IP,截止時(shí)間以總經(jīng)理批示可重新接入公司網(wǎng)絡(luò)為準(zhǔn),其間造成的不能正常訪問公司局域網(wǎng)及互聯(lián)網(wǎng)等故障及損失,由本人承擔(dān)一切責(zé)任。
5、工作時(shí)間(包括加班時(shí)間)公司員工不得通過網(wǎng)絡(luò)玩在線游戲,聽音樂觀看電影。
7、公司員工上網(wǎng)時(shí)必須激活病毒防火墻,不得隨意下載文件、信件,防止病毒侵入公司內(nèi)部網(wǎng)
絡(luò),如違反該規(guī)定,一切后果由本人承擔(dān)。
9、公司員工不得私自更改本機(jī)IP、DNS、網(wǎng)關(guān)地址。對(duì)于因私自更改造成的一切后果由本人承擔(dān)。
10、公司員工不得使用他人電腦上網(wǎng),不得將外人帶入公司使用公司電腦和通過公司內(nèi)網(wǎng)上網(wǎng)。
四、信息安全管理:
A、目的
制定信息安全制度的目的是:確保公司的網(wǎng)絡(luò)系統(tǒng)運(yùn)行在一種合理的安全狀態(tài)下,同時(shí)不影響公司員工使用網(wǎng)絡(luò)。
具體目標(biāo)包括:保障數(shù)據(jù)安全和系統(tǒng)安全。
1、數(shù)據(jù)安全
1.1防止未經(jīng)授權(quán)修改數(shù)據(jù);
1.2防止未經(jīng)發(fā)覺的遺漏或重復(fù)數(shù)據(jù);
1.3防止未經(jīng)授權(quán)泄露數(shù)據(jù);
1.4確保數(shù)據(jù)發(fā)送者的身份正確無(wú)誤;
1.5確保數(shù)據(jù)接收者的身份正確無(wú)誤;
1.6數(shù)據(jù)的發(fā)送者、接收者以及數(shù)據(jù)的交換僅對(duì)發(fā)送者與接收者是可見的;
1.7在取得明確的可訪問系統(tǒng)的授權(quán)后,才能與該系統(tǒng)通信。
2、系統(tǒng)安全
2.1防止未經(jīng)授權(quán)或越權(quán)使用系統(tǒng);
2.2控制網(wǎng)絡(luò)流量,防止過量的訪問使系統(tǒng)資源過載導(dǎo)致的系統(tǒng)崩潰。內(nèi)部網(wǎng)絡(luò)流量超負(fù)荷,保障外網(wǎng)服務(wù)(Internet)
B、適用范圍
信息安全制度適用于:
1、任何與公司網(wǎng)絡(luò)設(shè)備相連的IP網(wǎng)絡(luò),所有連接到上述網(wǎng)絡(luò)上的設(shè)備;
2、任何公司所屬數(shù)據(jù)傳輸經(jīng)過的網(wǎng)絡(luò),所有上述網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù);
3、對(duì)數(shù)據(jù)進(jìn)行管理的人員,如果要將新的設(shè)備增加到公司的網(wǎng)絡(luò)中,適用于該項(xiàng)目的負(fù)責(zé)人;
4、所有連接到網(wǎng)絡(luò)中的設(shè)備,以及公司職員在該網(wǎng)絡(luò)中使用的任何設(shè)備;
C、責(zé)任
在信息安全制度的涉及范圍內(nèi),每個(gè)部門的信息安全由部門負(fù)責(zé)人或由其指定專人來負(fù)責(zé)。
D、內(nèi)容
1.1保密觀念不強(qiáng),或不懂遵守保密守則,隨便泄漏機(jī)密;打印復(fù)制機(jī)密文件隨便打印出系統(tǒng)保密字或向無(wú)關(guān)人員泄露有關(guān)機(jī)密信息;
1.2由于業(yè)務(wù)不熟練、操作失誤,導(dǎo)致文件丟失或者誤發(fā),或因未遵守操作規(guī)則而造成泄密;
1.3因規(guī)章制度不健全造成人為泄露事故,如對(duì)機(jī)密文件管理不善,各種文件存放混亂,違章操作等造成不良后果;
1.4素質(zhì)差,缺乏責(zé)任心,沒有良好的工作態(tài)度,明知故犯,或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備;
1.5利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用被廢棄的打印文件、
復(fù)寫紙來竊取系統(tǒng)用戶信息;
1.6通過非法竊取他人的用戶名和口令來進(jìn)入他人的計(jì)算機(jī),拷貝文件或進(jìn)行破壞;
1.7使用帶有病毒的外來介質(zhì),帶毒的磁盤、存儲(chǔ)設(shè)備;
1.8瀏覽具有惡意代碼的互聯(lián)網(wǎng)網(wǎng)頁(yè)。
2、外部人員的攻擊或非法訪問
2.1外來設(shè)備企圖聯(lián)入本企業(yè)的局域網(wǎng);
2.2通過物理連接試圖竊取管理員身份、或竊取重要文件;
2.3通過發(fā)送病毒郵件、蠕蟲攻擊;
2.4外部人員非法在本企業(yè)局域網(wǎng)中安裝、使用木馬、嗅探器等程序。
3、技術(shù)故障所帶來的威脅。通常指突發(fā)事故
3.1由于硬件原因造成系統(tǒng)的故障;
3.2人為刪除系統(tǒng)重要文件:BOOT.INI、NTDETECT.COM、NTLDR.SYS、IO.SYS、MSDOS.SYS、C:WINNT或C:WINDOWS目錄及其中的文件等;
3.3新軟件、硬件的不當(dāng)安裝引起系統(tǒng)無(wú)法正常使用;
3.4內(nèi)部人員擅自使用其他軟件或更改網(wǎng)絡(luò)配置(如IP地址)導(dǎo)致服務(wù)器不能正常工作;
3.5由于不可抗拒的因素導(dǎo)致硬件損壞。
4、數(shù)據(jù)的意外丟失
4.1由于硬件的損壞導(dǎo)致數(shù)據(jù)丟失;
4.2由于系統(tǒng)的不穩(wěn)定導(dǎo)致數(shù)據(jù)丟失;
4.3電力系統(tǒng)故障造成的數(shù)據(jù)丟失;
E、解決方案
1、軟件資源的安全和管理方案
主要規(guī)范軟盤、光盤、移動(dòng)存儲(chǔ)設(shè)備使用、網(wǎng)絡(luò)下載、使用外網(wǎng)郵件、軟件安裝和使用過程中病毒的預(yù)防及使用控制。
2、數(shù)據(jù)資源的安全和管理方案數(shù)據(jù)存儲(chǔ)的安全管理
2.1存放有業(yè)務(wù)數(shù)據(jù)或程序的磁盤、磁帶或光盤,應(yīng)視同文字記錄妥善保管。必須注意防磁、防潮、防火、防盜,必須垂直放置;
2.2對(duì)硬盤上的數(shù)據(jù),要根據(jù)安全分級(jí)建立有效的權(quán)限,并嚴(yán)格管理,對(duì)于內(nèi)部訪問級(jí)和機(jī)密級(jí)的數(shù)據(jù)要進(jìn)行嚴(yán)格的NTFS權(quán)限設(shè)置和必要的加密,以確保硬盤數(shù)據(jù)的安全;
2.4對(duì)存放有重要數(shù)據(jù)的磁盤、磁帶、光盤,至少要備份兩份并分兩處妥善保管;
2.5日常工作數(shù)據(jù)不存放于引導(dǎo)分區(qū)及操作系統(tǒng)所在的磁盤分區(qū)(如:我的文檔、桌面、C盤);
2.6打印有業(yè)務(wù)數(shù)據(jù)的打印紙,要視同檔案進(jìn)行管理;
2.7凡超過數(shù)據(jù)保存期磁盤、磁帶、光盤,必須經(jīng)過特殊的數(shù)據(jù)清除處理,否則不能視同空白磁盤、磁帶、光盤;
2.8凡不能正常記錄數(shù)據(jù)的磁盤、磁帶、光盤,須經(jīng)測(cè)試確認(rèn)后由IT部進(jìn)行毀,并做好登記;
2.9對(duì)需要長(zhǎng)期保存的有效數(shù)據(jù),應(yīng)在磁盤、磁帶、光盤的質(zhì)量保證期內(nèi)進(jìn)行轉(zhuǎn)儲(chǔ),轉(zhuǎn)儲(chǔ)時(shí)應(yīng)確保內(nèi)容正確。
數(shù)據(jù)的使用管理
2.10數(shù)據(jù)必須嚴(yán)格保密,未經(jīng)上級(jí)主管部門同意,一律不準(zhǔn)對(duì)外提供任何數(shù)據(jù)和程序;
2.11數(shù)據(jù)按規(guī)定進(jìn)行拷貝以外,任何人不得以任何借口和形式進(jìn)行拷貝。
F、密碼安全和管理方案
1、培養(yǎng)良好的安全操作習(xí)慣,在指定的計(jì)算機(jī)或終端上操作,不要把密碼寫在記事本或電腦上,有事離開計(jì)算機(jī)時(shí)應(yīng)將其鎖定;
2、防止電腦緩存、Cookies記錄重要密碼,特別是辦公室的電腦里;
3、做到口令專管專用,定期更改并在失密后立即報(bào)告;
4、人員調(diào)離時(shí),應(yīng)采取相應(yīng)的安全管理措施。例如:人員調(diào)離的同時(shí)馬上移交工作、更換口令、取消帳號(hào)。
五、網(wǎng)絡(luò)機(jī)房管理:
A、機(jī)房管理
1、要有安全防范意識(shí)。早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況;離開時(shí)察看燈、門、窗、鎖是否關(guān)閉好。
2、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,不得自行配置或更換,更不能挪作它用。
3、非工作人員進(jìn)入機(jī)房,要事先征得同意;未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備。
4、機(jī)房工作人員要掌握防火技能,定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即報(bào)警,切斷電源,用滅火設(shè)備撲救。
5、計(jì)算機(jī)房要保持清潔、衛(wèi)生,并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。
6、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。不能明火作業(yè)。機(jī)房一律禁止吸煙,凡不聽勸告者,一律逐出機(jī)房。
7、建立機(jī)房登記制度,對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行,建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試,對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。
8、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作,服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流,從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。
9、做好操作系統(tǒng)的補(bǔ)丁修正工作。
10、網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備,完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。
11、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過管理部門或?qū)B毴藛T鑒定,確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。
12、制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。
B、計(jì)算機(jī)病毒防范制度
1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù)器),發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。
2、采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。
3、未經(jīng)上級(jí)管理人員許可,當(dāng)班人員不得在服務(wù)器上安裝新軟件,若確為需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。
4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測(cè)確認(rèn)無(wú)病毒后方可使用。
C、數(shù)據(jù)保密及數(shù)據(jù)備份制度
1、各部門根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定使用人員的存取權(quán)限、存取方式。
2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。
3、公司統(tǒng)一封閉電腦USB端口、需使用移動(dòng)存儲(chǔ)設(shè)備傳遞數(shù)據(jù)的,經(jīng)主管副總批準(zhǔn)后,統(tǒng)一到IT部辦理。
4、每天當(dāng)班人員制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù),備份數(shù)據(jù)不得更改。
5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上,并要求集中和異地保存,保存期限至少2年。
6、備份的數(shù)據(jù)由公司資料室負(fù)責(zé)保管,由管理人員按規(guī)定同備份部門進(jìn)行交接。
7、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
本制度自公布之日起執(zhí)行,對(duì)違反制度的部門和人員,由公司酌情給予罰款及除名處理。本制度由IT部負(fù)責(zé)解釋和修改。