员工信息管理范文第1篇
一、对健康档案实行信息化管理所具有的重要意义
随着信息技术产业的快速发展, 对员工的健康档案进行信息化管理已成为一种必然趋势, 可以有效提高健康档案的利用效率。早在上个世纪末, 发达国家为了符合医学发展的要求, 便将微机化管理应用于医疗领域, 微机化管理的主要作用体现在以下几个方面:首先, 帮助全体医生对员工健康水平进行整体了解。医生只有对员工的个人情况以及家庭情况进行全面且深入的了解, 才能准确掌握员工的健康状况, 解答员工的问题, 为煤矿基层单位的员工提供切实有效且质量较高的医疗服务。其次, 只有维护好医患关系的连续性, 才能为煤矿基层单位提供连续性的医疗保健服务, 医生要具备良好的专业素养, 为员工提供有效且完善的健康档案可以获得员工的信任。再有, 对健康档案实行微机化管理可以促进卫生的规划与发展, 详细且完善的健康档案可以帮助医生了解并掌握员工的健康状况以及发病症状, 有利于对员工进行疾病预防, 从而减少员工的医药费用。另外, 可以作为医疗教学的参考资料, 健康档案中详细体现了员工的社会层面、心理层面、生物层面的问题, 以此作为教学资料, 可以有效培养学生的思维能力与处理问题的能力。最后, 全面体现了员工的健康水平与健康需求, 为科研工作提供了信息资源。健康档案的全面性以及可持续性, 能帮助医生对员工的健康状况进行及时且精确的管理, 预见性地帮助员工进行健康保健, 可以帮助员工有效预防慢性疾病, 提高员工的健康水平。
二、煤矿基层单位员工健康档案信息化管理的现状
根据我国相关报道, 现阶段我国煤矿基层单位已普遍建立了员工健康档案, 并且大部分煤矿基层单位实现了员工健康档案的信息化管理。随着我国卫生服务工作的开展, 很多煤矿基层单位都充分意识到了员工的健康档案管理的重要性, 建立员工健康档案成为了煤矿基层为员工提供卫生服务的重要体现, 虽然煤矿基层单位为员工积极建立健康档案, 但在实际应用过程中, 很多问题还是无法避免。
煤矿基层单位在对员工进行健康档案建立时, 员工不配合, 无法理解是限制建档工作的主要因素, 还有, 基层单位的建档人员对健康档案建立工作没有高度重视, 或是不具备良好的档案建立技术, 最终导致煤矿基层单位无法对员工的健康情况进行完整记录与存档。有些煤矿基层单位领导者并没有正确认识到员工健康档案的重要性, 只是针对特定员工进行健康情况建档, 无法保证员工健康档案的全面性与完整性。很多煤矿基层单位的建档人员并不具备较高的专业理论知识与技术能力, 没有了解并掌握健康档案的内容, 在对员工进行健康档案记录时, 依然沿用传统的记录病例的方式, 将员工的病患情况作为记录要点, 致使健康档案功能丧失, 无法发挥其预测、预防、健康保健的作用, 造成了资源浪费。
煤矿基层单位通过计算机对员工的健康档案进行信息管理, 由于该电子产品的共用较少, 无法实现信息资源的有效共享。煤矿基层单位的各个部门都是独立对员工进行健康档案记录, 无法联网, 导致煤矿基层单位的员工健康管理档案不具备完整性, 在一定程度上限制了煤矿基层单位对员工健康的管理工作。目前, 我国煤矿基层单位并不具备较好的信息化条件, 没有充足的资金投入, 无法引进先进的信息化管理设备与信息化管理技术, 并且, 煤矿基层单位的员工文化程度普遍较低, 从事信息化管理工作的人员技术能力较差, 严重缺乏专业信息化管理人才。信息化管理员工健康档案需要大量的财力、物力以及人力投入, 并且信息化管理具有较高的维护运行成本与动态管理成本。
三、煤矿基层单位员工健康档案信息化管理的展望
要想促使我国煤矿基层单位员工健康档案真正实现信息化管理, 政府部门应该建立完善的员工健康档案信息化管理资金保障制度体系, 并对煤矿基层单位大力宣传员工健康档案信息化管理的重要性, 帮助单位领导者形成正确的信息化意识, 促进员工健康档案信息化管理进程。
煤矿基层单位领导要对员工健康档案信息化管理制定规范标准, 并在信息化管理建设过程中, 加大信息化管理数据库的建设力度, 数据库是煤矿基层单位实现员工健康档案信息化管理的基础保障与必要前提。煤矿基层单位领导首先要对信息化管理的硬件进行强化, 结合自身实际情况, 引进先进的电子产品。在选购电子产品时, 不能依靠主观意识, 要采纳专业人员的合理建议, 这样不仅可以保障该产品的实用性, 还能避免出现资金浪费的现象。
档案信息化具有较强的专业性, 相关工作人员不仅要掌握信息技术, 还要了解并掌握管理知识与医疗卫生知识。煤矿基层单位应该大力引进专业人才, 并对其进行业务培训与综合素质培养, 从而保证煤矿基层单位员工健康档案信息化管理工作能够顺利开展。
四、结语
随着科学技术的发展, 医疗卫生事业的改革, 煤矿基层单位只有对员工的健康档案管理工作实行信息化管理, 才能符合信息时代发展的需求, 全面提高员工健康管理水平, 为员工的生命健康安全提供保障。
摘要:本文针对现阶段我国煤矿基层单位员工健康档案信息化管理的现状进行了深入了解, 并提出了相应的改进措施, 以期不断完善健康档案的信息化管理。
关键词:煤矿基层单位,员工健康档案,档案信息化管理
参考文献
[1] 张玲, 曾庆秋.社区居民健康档案信息化管理现状分析与展望[J].中国社区医师 (医学专业) , 2012 (33) .
[2] 桂镜萍, 徐洪吕.曲靖市居民健康档案信息化建设的现状与对策[J].中国当代医药, 2014 (08) .
员工信息管理范文第2篇
根据《中华人民共和国计算机信息系统安全保护条例》等相关法律法规规定、烟草行业《关于加强烟草行业办公计算机安全和保密管理的若干规定》(国烟办综〔2008〕95号)和局(公司)的各项规章制度规定,乙方向甲方郑重承诺:
一、严格遵守本单位制定的《上网行为管理规定》、《信息化设备管理规定》和《信息设备淘汰报废保密管理细则》等规章制度。
二、不制作、复制、发布、转摘、传播含有下列内容的信息:
1. 反对宪法基本原则的;
2. 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3. 损害国家荣誉和利益的;
4. 煽动民族仇恨、民族歧视,破坏民族团结的;
5. 破坏国家宗教政策,宣扬邪教和封建迷信活动的;
6. 散布谣言,扰乱社会秩序,破坏社会稳定的;
7. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8. 侮辱或者诽谤他人,侵害他人权益的;
9. 含有法律法规禁止的其他内容的;
三、不使用非涉密计算机处理和存储涉密信息。
四、不利用办公计算机制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容,以及从事与日常办公和业务工作无关的事项。
五、不将涉密计算机联入非涉密网络。
六、不在涉密计算机上联接和使用非涉密移动存储设备;不在非涉密计算机上联接和使用涉密移动存储设备。
七、不将涉密计算机和涉密移动存储设备带到与工作无关的场所。确需携带外出的,须经领导批准。
八、不外传局(公司)业务的各项数据。
九、不外传局(公司)员工资料。
十、不外传其他局(公司)经营管理信息(包括计算机、网络相关信息)。
十一、确需外传的,提交局(公司)领导审批。
因违反以上协议,给甲方造成经济损失的,乙方赔偿相应的损失。
本协议自签订之日起生效。本协议一式两份,由甲方和乙方各保管一份。
甲方(盖章):
乙方(签字):
员工信息管理范文第3篇
新员工入职后,在信息安全方面有哪些注意事项?
接受“信息安全与保密意识”培训;每年应至少参加一次信息安全网上考试;办理员工卡;签署劳动合同(含保密职责);根据部门和岗位的需要签署保密协议。
员工入职后,需要办理员工卡,员工卡的意义和用途是什么?
工卡是公司员工的身份证明,所有进入XX公司的人员,在公司期间一律要正确佩戴XX胸牌证件。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及安全,还关系到员工本人的切身利益,一定要妥善保管。
公司信息安全方面的规定都有哪些?在哪里可以查到信息安全的有关管理规定?
根据国际安全标准ISO27001,信息中心制订了一套比较完整的信息安全方面的管理规定,其中与普通员工关系密切的有《信息保密管理规定》、《个人计算机安全管理规定》、《信息交流管理规定》、《病毒防治管理规定》、《办公区域安全管理规定》、《网络连接管理规定》、《信息安全奖惩管理规定》、《计算机物理设备安全管理规定》、《开发测试环境管理规定》、《外部人员信息安全管理规定》、《会议信息安全管理规定》和《帐号和口令标准》等。
这些管理规定都汇总在《信息安全策略、标准和管理规定》(即《信息安全手册》)中,并且在不断的修改和完善之中。
在“server02服务器”上您可以查到公司信息安全相关的所有信息,如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。
各体系细化的信息安全管理规定,可咨询本体系的信息安全专员。 作为一名普通员工,应该如何做才能够符合公司信息安全要求?
积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。 在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。
有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。
二、计算机的安全
口令设置
公司规定的口令设置最低标准是什么,每次更换口令,都不容易记住新口令,该怎么办? 普通用户(公司一般员工均为普通用户)设置口令的最低标准主要有以下几条: (1)口令长度不能少于6位且必须包含字母 (2)口令至少应包含一个数字字符 另外,一个好的口令除了符合口令的最低标准外,最好还应包含大小写字母和特殊的字符。 设置简单的口令不安全,而复杂的口令又不容易记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如:就“我想去看2008奥运会”这一自己心中愿望的话,可以设置密码为WXqk2008ayh,或者用其他某段容易记住的字符串,稍加改造作为口令,如一个换过特殊字符的网站地址等,这样的口令非常好记,也非常难猜。
如果没有设置口令会带来哪些危害?
对系统不设口令就像银行存折没有密码一样,是非常危险的。
(1)如果不设开机口令,那么他人可轻松启动或重新启动系统,从而操作您的计算机,还可通过在CMOS中给机器设置开机口令,让您无法使用计算机;
(2) 便携机若不设硬盘口令,那么只要将您的硬盘接到别的计算机中,硬盘上所有资料就会一览无余的呈现出来;
(3)如果不设屏幕保护口令,当您离开时,其他人可以轻易的进入、使用您的计算机,将您的文件删除或发送出去;
(4)共享文件夹时如果不设口令,任何能够和您计算机相连的人不需授权,均可拿走你共享的资料。 软件安装
为了保证计算机安全,在第一次使用计算机时有哪几项安全措施需要立即完成? (1)需要首先加入公司域,登陆网址XXXX下载加入域的工具XXXX。
(2)需要立即安装操作系统的安全补丁,可以从各地文件服务器指定路径下载,如总部路径为XXXX。 (3)需要立即安装macfee防病毒软件,可以从各地文件服务器指定路径下载。 (4)需要马上设定屏幕保护程序,并启用密码保护,注意等待时间不能大于10分钟。 (5) 设置开机口令,操作系统(administrator)口令,如果是便携机还应设置硬盘口令。 (6)设置Notes邮箱10分钟内自动锁定。
(7) 需安装加密软件,可登陆网址XXXX下载安装最新版SPES客户端软件;可登陆http://acc.luculentnet/下载安装最新版ACC客户端软件。
以上措施完成后,请运行ACC进行自检,保证没有红色违规项。如有疑惑,可以咨询IT hotline(Tel:+86-755-28560160)
什么是非标准软件?要使用非标准软件,应如何申请?
非标软件是针对标准软件来定义的,对于公司普通员工来说,凡是IT桌面标准、研发工具标准之外的软件均属于非标软件,如游戏、不含在IT及研发标准内的免费或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用,若工作有需要,必须填写“IT资产申请”电子流,经审批后使用。对于涉及安全的工具软件,还需填写“IS Authority Application”中的“网络安全软件申请”电子流。 我自己购买了一套软件,想安装在公司的计算机上,不知是否可以?
不可以。常用办公软件在公司文件服务器上都有相应的安装软件,比如IE、Lotus Notes、Office 等等,需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购买的软件,因为:
(1)存在版权问题;
(2)购买的软件未经公司测试,不能保证可靠稳定运行和正常维护;
(3)更为严重的是,还可能因购买的软件中带有木马、病毒程序、软件留有后门等给公司网络安全带来隐患。
计算机维修/使用
计算机发生故障需要修理时,应该注意哪些事项? 员工应该要求维修人员尽量在公司内进行维修,并且监督整个维修过程。当维修人员需要将计算机带出公司维修时,为了防止泄密,一定要记得拆卸下硬盘,并存放在公司内的保密柜等安全的地方。
计算机使用方面应注意哪些事项?
(1)只有在因工作需要进行远程数据维护的时候,在保证物理上与公司的内部网络断开的情况下,经过部门二级主管和网络安全部批准后才能在办公区拨号上网。
(2)私自转借计算机可能造成泄密隐患,因此未经批准,员工不得转借计算机。 (3)对特殊存储设备及其介质(如USB)的使用,需要走纸质文件申请。
(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患,因此,刻录和扫描的需求须经审批后,由专人负责操作。
(5)公司配置给您的机器是公司的标准配置,未经批准,不得私自安装任何标准配置外的配件。 网络配置和使用
现在,也许你开始需要连入公司网络了。首先需要配置好网络,这时安全方面需要注意什么呢? 个人计算机的IP地址应设置为自动获取方式,不能擅自配置固定IP地址,否则可能引起网络冲突,影响公司网络的安全运行。
公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议,如SPX/IPX、NETBIOS等。
禁止普通员工在公司办公网络严禁安装启动DNS、Wins、DHCP等网络服务。如果您的操作系统是WINDOWS SERVER或Unix等服务器操作系统,可要非常小心这一点呀!
网络设置好后,你就需要给您的计算机起一个名字,注意,可不能随便起,您知道计算机的命名规则吗?
公司的计算机非常多,为了便于管理和维护,公司信息中心要求计算机命名方式为:您的姓的第一位拼音字母 +工号。如果您管理多台计算机,请在工号后加A、 B 、C、 D „. 个人能够设置FTP、Wins等网络服务吗,为什么?
未经批准,不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务,更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。
如确实业务需要,不接入公司大网(如,仅在实验室小网使用)同时不需要IT协助的服务申请,提交“IS Authority Application”电子流进行申请,其余服务的申请通过IT requirment流程申请。
三、人员安全
普通员工的职责
作为普通员工,我在信息安全中的职责是什么?
积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中。 在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为。
对于信息安全方面问题,应该向谁咨询或反馈?
您可以向直接向部门主管,信息安全专员咨询或反馈;还可以通过公司的IT热线(电话: 025-68738777,分机号:8777)或信息安全问题受理电子流咨询或反馈。
管理者的责任
作为管理者,我在信息安全中的责任有哪些? 各级部门的一把手是本部门信息安全的第一责任人。 负责信息安全管理规定在本部门的推行和落实。 对本部门人员的违规事件承担领导责任。
各级主管应负责本部门哪些与信息安全相关的活动?
各级主管应负责本部门所有与信息安全相关的活动。具体有:确定各个资产、各个系统的管理员,使该管理员对该资产、系统的安全负责;在本部门内对员工进行培训、教育和宣传,使本部门每个员工都遵守公司的信息安全策略、标准和管理规定,报告信息安全隐患、漏洞或事故,树立主动保护公司信息资产的意识。
员工出差
在出差时,若需携带保密资料,应注意哪些事项? 应注意如下事项:
(1)非因公外出时绝对不能携带绝密资料。
(2)因公外出只允许携带工作相关文档,携带外出的保密资料需首先通过审批,在离开公司时出示经过审批的有效凭证; (3)出差前请确认出差目的地的网络情况,如果完全无法接入网络,请确认便携机上使用RMS加密的Office文档至少在本机上打开过一次。
(4)绝密级别的资料在出差期间必须随身携带,妥善保管;
(5)一般情况下,乘坐飞机、火车等公共交通工具时,含有保密信息的便携机等移动存储设备需随身携带,不能托运(但若与当地法律法规冲突,则以当地法律法规为准);
(6)从酒店外出时,如确实无法随身携带,应将便携机、保密文件存放在保密柜中,不要交酒店前台保管;
(7)应做好访问控制的设置,如给便携机设置开机、屏保和硬盘口令等。 岗位调动
由于工作需要,在进行工作交接时,应注意哪些信息安全问题? 进行交接时,应注意做好以下几方面的工作: (1)保密信息的移交和清理;
(2)应用系统帐号与权限的移交和清理; (3)归还办公室、机房等的钥匙。
员工调动部门后,如何处理与新岗位工作职责无关的文档?
在工作交接完毕后,应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档,删除或销毁的方式必须符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等。如在新岗位需继续保留原岗位保密信息,一定要经过保密信息所有人批准。
信息安全奖惩规定
信息安全奖励分为几个等级?具体的奖励办法是什么? 根据对公司信息安全的贡献大小,共分为三个等级。
一等奖:举报泄密、窃密或其他严重损害公司利益事件的人员,根据具体情况给予2000元以上的奖励,并记入关键事件库。对举报人员只奖励,不公布。
二等奖:勇于制止他人违规行为或及时向信息安全部反馈可能造成泄密、窃密或其他安全隐患的人员,给予500-1000 元的奖励,并记入关键事件库。
三等奖:长期遵守信息安全管理规定的,在信息安全管理中一贯良好的部门或个人给予100-500元奖励,并记入关键事件库。
信息安全违规可分为哪几个等级?
对于触犯国家法律的,公司会移交国家司法机关依法处理。此外,则根据违规行为的后果、性质以及违规人的主观意愿,将违规行为分为如下四个等级:
一级:有意盗窃、泄露公司保密信息,或有意违反信息安全管理规定,性质严重造成重大损失。 二级:有意违反信息安全管理规定,性质严重或造成损失。
三级:无意违反信息安全管理规定,造成公司损失;或者有意违反信息安全管理规定,但性质不严重且没有造成严重损失。
四级:违反信息安全管理规定,性质较轻,没有造成公司损失。 常见违规行为 (1)常见四级违规 未经批准,安装非标准软件
未经批准,拷贝、保存工作无关的文档资料等 未经批准,在公司办公区域摄像、摄影 发送与工作无关文件(人数少,性质不严重) 没有安装、运行公司规定的防病毒软件,或未设置集中管理
没有设置屏保口令、开机口令、共享口令、硬盘口令(便携机)、Administrator口令 接待客人时,未按规定进行陪同 (2)常见三级违规
未经批准,访问游戏站点、电影 未经批准,拨号上Internet网
无意启动DHCP服务,影响公司网络正常运行 未经批准,转借信息系统帐号 未经批准,使用特殊存储设备 持有与本岗位无关的保密文档 非正当渠道获取或传递保密文档
未经批准,私自将公司保密文档或信息授予未经授权的任何其他人员(包括公司人员和非公司人员) 系统管理员未按公司规定设置相关系统的安全配置标准 (3)常见二级违规 发送与工作无关连环邮件 访问不健康网站
系统管理员未经正常流程,私自授予系统权限 在公告栏发布与工作无关内容或造成泄密
未经允许,在各种媒体、公众场合发表与公司有关的评论或言论 未经批准,私自转借个人计算机 私自刻录文档 盗用他人帐号
非法收集大量与本岗位工作无关保密文档 (4)常见一级违规
未经批准,系统管理员查看、传播公司业务敏感数据 编制或运行黑客程序 编制或传播病毒程序 攻击公司网络和信息系统 窃取、盗卖公司保密信息
四、文档保密
信息保密相关的基本原则和定义
访问保密信息有哪些基本原则?如何理解这些原则?
有三项基本原则:最小授权原则、审批受控原则、工作相关原则。 (1)最小授权原则:就是授予的权限刚好满足员工的工作需要。
(2)审批受控原则:就是要严格控制信息的传递过程和扩散范围,保证做到“先审批,再获取;先登记,再传递”。
(3)工作相关原则:要求每一位员工只能查阅与本人工作有关的文档,严禁员工私自收集、保存与自己工作无关的文档。
对公司来说,哪些信息属保密信息?
公司对于信息从保密性的维度分为两大类:公开信息和保密信息,既包括公司内部业务运作过程中产生的信息,也包括客户、供应商、国家政府机关等相关方提供给公司的信息。
(1)公开信息指可对公司外公开发布的信息,如:公司对外的相关宣传资料、产品介绍资料等。 (2)保密信息指仅可在一定范围内发布的信息,如果泄漏,可能给公司或相关方造成损失和不良影响。 XX公司的保密信息是怎样进行密级划分的?
保密信息根据其价值、内容的敏感程度、影响及发放范围不同,划分为绝密、机密、秘密、内部公开等四个级别。
“绝密”信息是指包含公司最重要和最敏感的信息,关系公司未来发展的前途和命运,对公司根本利益有着决定性影响的保密信息。例如公司的年度预算方案、服务销售费用预算等文件。
“机密”信息是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密信息。例如,客户投资计划、第三方咨询报告、未发布的任命文件等。
“秘密”信息是指包含公司一般性信息,其泄露会使公司的安全和利益受到损害的保密信息。例如,供应商选择评估标准、部门审计报告、部门招聘计划等文件。 “内部公开”信息是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密信息。例如,用户操作手册、已发布的任命文件、一般部门的例会纪要、友商公开信息等。
谁是“信息所有人”?
公司按信息密级划分的信息所有人分别如下: 绝密信息所有人是信息所属一级部门及以上主管; 机密信息所有人是信息所属二级部门及以上主管;
内部公开、秘密信息所有人是信息所属三级部门及以上主管。 密级的标识和分类
什么时候需要确定文档的密级标识?
当您初步完成一篇文档,并准备将文档传递给主管或同事进行评审、修订时,这时就应确定文档的密级。
初步确定文档密级时,您可以先参考“信息资产密级管理”数据库中对同类文档的密级分类,可以根据同类文档的密级分类来初步确定文档的密级。如新拟制的文档在该数据库中找不到同类的文档供参考,您可根据文档涉及内容的价值、敏感程度确定一个初步的密级。
保密文档由拟制人初步判定其密级后,提交相应信息所有人进行密级确认。关于信息所有人的定义,请参考4.1.4节。
在日常工作中如何标识文档密级?
(1)对于Office文档,公司要求每位员工都使用公司提供的模板创建文档,创建后根据内容在页眉处添加正确的密级。
(2)对于打印资料,每一页都需要有明确的密级标识;
(3)对于装订的硬拷贝资料,需至少在开启前页、标题页和尾页上放置资料密级标签; (4)对于印刷的、手写的保密敏感信息需要在其某个醒目地方设置保密标签; (5)电子文档和纸件文档,均需注明“XX机密,未经许可不得扩散”或类似字样。 文档的使用和交流
公司内部文档传递中有哪些保密要求和注意事项?
公司规定,公司内部的所有绝密、机密和秘密级文档是要求加密的。对于内部公开级文档,各业务部门可根据实际业务情况决定是否需要加密。对于 Office类保密文档,需要使用RMS进行加密,在无法使用RMS加密的情况下,需使用WinRar压缩加密,机密以上文档必须采用双重加密(文档本身加密+WinRar压缩加密),两个密码不能相同,密码设置须符合公司《帐号和口令标准》(特别对于销售与服务体系,密码位数必须大于10位,且由特殊字符、大小写字母、数字混合组成。另外,密码第一位须为特殊字符。所设定的密码禁止使用短信或邮件传递,仅允许通过电话语音通知)。非Office类的保密文档,需使用其它方式进行加密,例如winrar等。所设定的密码禁止使用短信或邮件传递,只能通过电话语音通知。传送含保密信息的纸件时,一定要用质量好的信封等进行封装,并且只能发给收件人本人或其机要秘书,同时做好传送记录。
另外,不能使用手机短信发送机密或机密级以上的保密信息。 我可以将经过正常授权获得的保密文档提供给其他同事吗? 不可以。
公司规定,未经信息所有人批准,员工无权将自己所获得的保密信息再授权或提供给他人。因为经过授权后,您是信息的合法使用人,而不是信息所有人。经授权获得保密信息的人员也不能私下与他人交流该保密信息。
对不用的保密信息应如何销毁?
对作废的、或者已无权再接触的保密信息要删除和销毁,删除和销毁原始保密信息应征得相应主管同意。对纸件、电子件、存储有保密信息的存储介质销毁时的注意事项如下:
(1)纸件:含保密信息的纸件必须用碎纸机销毁,而不能直接扔垃圾箱或用手撕毁;含秘密级以上信息的纸件不能重复使用。
(2)电子件:删除后注意清空垃圾箱。
(3)存储有保密信息的存储介质:存储有保密信息的存储介质作废时,应采取不能恢复的物理性销毁:如将硬盘送到我司指定地方进行碾轧或消磁等;在计算机转移给公司其他员工前,要对硬盘进行格式化;在计算机转移到公司之外(如超过规定使用年限的便携机转移给个人)前,要对硬盘进行低级格式化。
员工调动部门后,如何处理与新岗位工作职责无关的文档?
在工作交接完毕后,应及时、彻底地删除或销毁您仍持有的所有与新岗位工作无关的文档,删除或销毁的方式必须符合公司规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用手撕毁等。如在新岗位需继续保留原岗位保密信息,一定要经过保密信息所有人批准。
五、应用系统使用
Notes/Email系统
我要用Notes发送秘密级以上(含秘密)邮件,需要采取哪些安全措施?
在发送秘密级以上信息时,为了防止泄密,员工必须采取邮件加密发送的方式,并设置回执(可以从自己收到的回执查看接收并阅读邮件的人)。
我是否可以发送群组邮件?如果业务需要向多人发送邮件,我应如何做? 按照公司规定,未经批准,员工不可以使用群组发送邮件。
在特殊情况下,由于工作需要发送群组邮件,员工必须首先确定群组的每个人都是自己要发送邮件的接收人,然后经过部门主管批准,才可以使用群组发送邮件。具体要求可参考《Notes 群组管理规定》。 使用Email发送保密邮件时,应该采取什么安全措施?
发往公司内部的Email保密邮件及其Office文档类保密附件,须使用RMS加密。发给公司外部人员的邮件,如客户、供应商等,可以不用RMS加密,但须使用其它方式加密,如Winrar或Office自带的加密功能,密码可单独通过电话等方式通知。
现在Email上的病毒越来越多,我应该采取哪些措施来预防呢?
在收到来历不明的邮件时,请不要打开,直接删除即可。因为目前大多数病毒和黑客软件就是通过邮件传播的。
一些病毒程序,甚至你没有打开邮件内容,只要把焦点移到邮件标题上就会执行,因此,请记住不要设置“自动预览/预览窗口”的功能。取消的方法是,在Outlook的“视图”菜单中点击“自动预览”取消此功能。
我经常收到一些广告邮件、无聊的垃圾邮件,如何防范垃圾邮件呢?
由于外面有人专门收集Email地址出售,所以您的Email地址可能被列入其他人的邮件列表,经常会收到别人发的广告邮件和其它垃圾邮件。为避免接收到这些垃圾邮件,用户可以在客户端设置禁止接收特定内容的Email(目前服务器端可以过滤部分垃圾邮件)。方法如下:
在Outlook中,先选中不想再接收发件人发送的邮件,然后选择菜单“动作”,在选项“垃圾邮件”中选择“将发件人添加到‘阻止发件人名单’”即可。
也可以转发垃圾邮件到antispam@luculentnet,由系统拦截。 方法如下:
(1) Microsoft Outlook Express用户 a. 选中收到的垃圾邮件。
b. 单击右键,选择做为附件转发,您将会主题栏下看到一件附件。 c. 填写收件人:antispam@luculentnet。
d. 发送邮件。如果提示主题为空,点击“确定”即可。 (2) Foxmail用户
在Foxmail中选中(可以按住Ctrl键多选)垃圾邮件,将其拖至桌面或一个文件夹,这些垃圾邮件会以一封一封邮件文件的形式保存的。然后,将这些保存的垃圾邮件作为附件发送到antispam@luculentnet。
(3)Outlook 反馈方式(以下方法才可以保留邮件头,有效更新规则): a、在桌面新建一个Spam文件夹;
b、请您使用Ctrl选中多个垃圾邮件后,拖到Spam文件夹中; c、将这些spam文件夹打包成压缩包文件spam.rar;
d、将spam.rar作为附件通过Outlook反馈到antispam@luculentnet。 岗位变化后,能否继续使用以前申请的Proxy帐号?
通过邮件征得新部门主管(同申请时审批者级别)同意后,方可继续使用以前申请的Proxy帐号。 访问外部网站应注意哪些问题?
公司为部分员工开通Proxy权限,目的是为员工从网上收集对工作有用资料、了解与工作有关的行业信息等提供方便。
在访问过程中,应注意:不能利用Proxy访问与工作无关的网站和内容,更不能从网上下载游戏、黑客工具等内容。特别强调一点,不要通过Proxy访问个人外部邮箱。
我能否在公司内登录到外网邮箱(如网易、SOHU等)收发邮件? 公司禁止员工访问公司以外的邮箱。
七、物理安全
环境安全
秘书告诉我下班离开前做好“五关”,我想知道“五关”具体是指什么? 五关是指:关门、关窗、关空调、关灯、关计算机,做好“五关”是保证办公环境安全的基本要求之一。
办公安全
在办公桌面安全上我应该注意什么?
下班或离开办公桌10分钟以上,应关闭或锁定计算机。桌面上不能放有秘密级以上文件。秘密级以上文件应放在带锁抽屉或保密柜内。
会议安全
在公司内部开会,需要注意哪些安全问题?
(1)开会前,需要确保选取的会议室和开会内容的安全级相匹配。例如:召开部门例会,可以选取部门公用会议室。
(2)会议结束后,要带走相关的会议资料,同时清理会议室场所(包括相关机器设备上的电子件材料、白板上的板书信息、纸件材料等),保证会议信息的保密不泄漏和会议室使用后的整洁。
什么情况下允许在公司外部开会?审批流程以及注意事项是什么?
如果是特别保密或敏感的会议建议在公司内的会议室召开。特殊情况下(比如时间和空间条件限制、会议与会者的情况限制等)才可以在公司外部场所召开会议,召开之前需要得到会议组织部门领导的批准。相关的注意事项是:
(1)会议召集人负责会议的信息安全。在会议前就应明确与会者名单;开会时确定与会者的身份及其参会资格,比如,要求与会者佩戴工卡并核对签到等;会议期间,会场的出入口应有专人看守;确认除主入口外,其他入口已经关闭或是有专人看守。 (2)每位与会者应自觉将会议资料保管好,不得在离开会议现场时随意将其放置在桌面上或是在人离开后放置在宾馆房间里,更不能将保密资料随手丢到酒店的垃圾筐内。
(3)如果需要录音、录相或者拍照等,需要经过会议组织部门领导批准。 对于电话会议,还需要注意什么?
(1)召开电话会议时,电话会议的会议ID和密码等信息,一般情况下需要通过公司的信息系统(Notes系统、Email系统等)发送,不能通过手机短信方式发送。如果情况比较紧急或特殊,请通过点对点的电话方式告知。电话会议接入信息只能发送给相关的与会人员。
(2)接入电话会议的人员,应到专用会议室接入会议系统;如条件限制需在开放办公区接入电话会议,应注意不要启用电话的免提功能。
(3)特别地,对于销售与服务体系,机密级以上的电话会议要求使用主叫呼出的安全电话会议系统(接入码285-60789)。使用其他2个系统(287-80999和285-60888)时,电话会议的会议ID和密码等信息,必须分不同的方式发送,密码只能通过电话语音通知,不能采用手机短信方式发送;或可以采用附件方式通过邮件发送,附件必须为OFFICE文档的RMS授权加密方式。如果情况比较紧急或特殊,可通过点对点的电话方式告知。
网络安全 网络连接安全
所有计算机都必须安装SPES才能接入公司网络吗?Unix平台的机器怎么办?
所有需要接入公司网络访问公司应用的Windows平台的客户端设备都需要安装SPES,包括但不限于公司内部人员管理的客户端设备、外包人员使用设备、供应商提供测试设备、顾问或临时来访人员使用设备。
非Windows平台的设备不需要安装,但需要申请固定IP并通过审批才能保证策略实施后正常接入公司网络。
个人能够设置FTP、Wins等网络服务吗,为什么?
未经批准,不得私自设置WWW、FTP以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务,更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。
如确实业务需要,不接入公司大网(如,仅在实验室小网使用)同时不需要IT协助的服务申请,提交“IS Authority Application”电子流进行申请,其余服务的申请通过IT requirment流程申请。
出差到办事处,需要在宾馆上网,需要注意什么来保证个人便携机的安全? 对于便携机的安全,一般从下面几个方面防范:
(1)安装和使用公司指定的个人防火墙,在外出差启动便携机时,也要把个人防火墙启动。个人防火墙策略在通过公司指定的服务器下载安装时已经配置好,个人不需要也不能改动个人防火墙策略。
(2)使用便携机收发电子邮件的附件时,下载和打开前要使用杀毒软件先杀毒。 (3)通过便携机访问公司Email系统时,网址输入格式推荐使用https代替http。
我是全球技术服务部工程师,需要填写研发的需求承诺电子流,这个电子流放在研发区,我不能访问该如何办?
需要填写“NC帐号申请”电子流申请NC帐号,然后就可以使用NC服务器进行这类业务的操作。 是否可以在公司的办公区使用无线上网服务?
公司所有办公区域目前没有开通无线上网服务。所以,在公司相关办公区域不能无线上网,如果有业务需要,请使用公司的有线网络服务。
我因工作需要通过MODEM、ISDN等连接到外部网络,应该怎么做?
首先需要通过”IS Authority Application”电子流提交申请,获取MODEM、ISDN等服务权限,没有经过批准不能私自使用MODEM、ISDN等服务。
获得MODEM、ISDN等网络连接批准后,在与外网连接前需要确保相关的机器和公司网络是断开的。因为如果您的计算机同时连到公司网络和外部网络,外部网络上的人员很可能通过您的机算计访问公司内部网络,这样会对公司网络带来很大的安全隐患,所以禁止在个人计算机与内部网络连接的情况下与外部网络通信。
如果在出差期间需要通过外网访问公司的相关系统和服务器时(比如Notes、Email等系统),应该怎么办?公司VPN服务能够解决此类需求吗?
通过使用VPN网络可以满足此业务需求:
但出差前你需要提交“Token 管理电子流”申请Token卡并在便携机上安装checkpoint客户端软件;这样出差时你就可以从外网通过VPN访问公司资源了。此时您只需要运行checkpoint软件,输入静态密码和Token卡产生的动态密码,通过验证以后,您就可以像在内网上一样使用公司的相关应用和服务了。
特别提示,公司禁止员工在处理工作邮件时使用公网上提供的免费邮箱,在外出差或者公干时也要求员工使用公司提供的邮箱;在访问公司的Webmail系统时,网址输入采用https形式,这样在信息传递时增加了一层加密保护的功能。
八、接待、对外合作和信息交流
对外接待和陪同
谁负责外部人员在公司的信息安全管理工作?
根据公司的信息安全管理策略,外部人员所服务或进行合作的接口部门的主管或项目经理应该总体负责外部人员的信息安全管理工作。
我被部门指派陪同非公司人员,应注意些什么? 作为接口人,或说接待人,您引领供应商/合作商等人员进入特定公司区域,需经主管该区域的部门负责人批准。供应商/合作商在上述区域活动时,您应全程陪同。
来访人员携带便携机时,如不需要使用,您可协助其将便携机存放于门卫处;如需携带便携机进入公司,您应注意不让来访人员独自在办公区域使用便携机。此外您还应注意,供应商/合作商只能在经批准的办公区域进行本次业务相关的活动。
因工作需要,向公司外人员发送保密信息有哪些注意事项?
(1)向外部提供文档资料时,应遵照《信息保密管理规定》,首先获得接口部门主管许可,然后向信息owner部门申请: (2)发送的资料要加密,以防止保密信息泄密;发送绝密、机密级文件,发送的方式范围、对象需经过信息所有人审批;
(3)保密信息必须加密发送并设置回执,如:口令、研究报告、开发信息和其他的敏感数据;需事先与接收方签署保密协议。
信息交流
作为接待人员,对外接待交流中需要注意哪些信息安全事项?
(1) 接待人员不应向供应商/合作商透露业务范围之外的公司技术、商务情况,不随意承诺,不在授权范围之外行事, 已经承诺和双方达成意向的事宜应当做正式记录。
(2) 供应商/合作商需要查看公司文档、资料,按如下优先顺序提供: 查阅(不借)->纸件借阅->电子档借阅。
(3) 向供应商/合作商提供含有公司保密信息的文件、资料或实物的,接待人应获得部门主管批准,并与供应商/合作商签订保密协议后再行提供。
对外商务活动中,移动电话的使用有哪些安全注意事项?
(1)不能在电梯、汽车、餐厅、酒店大堂等公共场所接听重要电话,必须接听时请到相对空旷或不易被窃听的地方;
(2)销服员工在商谈重要的商务问题时尽可能使用随机的固定电话,不能使用本人名片上的移动电话和固定电话,若必须使用移动电话,则必须使用临时购买的预付费卡。
签署保密协议
哪些情况需要对外签署保密协议?
XX公司与其他公司或个人之间在合作、雇佣、技术支持等有可能接触公司的保密信息时需要签署保密协议。
对外签署保密协议有哪些注意事项?
(1)保密协议应首先使用公司模板,可从“法务之窗”Notes库获取。 (2)必须签署原件保密协议。在紧急情况下可以先签署复印件、传真件,后补签原件; (3)英文保密协议一般不需盖章,只需签字,中文保密协议一般需签字盖章; (4)盖章时应盖法人章或保密协议专用章,不应盖部门章。
若与对方的合同中已有保密相关的内容,是否可以不再与对方单独签订保密协议?
合同中有关保密的内容大多是框架性的。实际作业中信息不同,保密条款中的要求会有所不同,可能需要进一步细化。要根据具体情况区分对待,不是说合同里签了就不用签了,有些可能是签附加条款,有些应该再签单独的保密协议。签署保密协议方面的问题,可咨询法务部。
九、研发信息安全
研发网络与非研发网络隔离
什么是研发工作区?研发工作区包含哪些区域?
研发工作区:有明确的物理边界,贯彻和实施了研发信息安全政策的工作区域。
研发工作区包括深圳科研中心(F
1、F
3、F
4、F
5、中试中心)、华电研发工作区、南京研究所研发工作区、上海研究所研发工作区、北京研究所研发工作区、西安研究所研发工作区、成都研究所研发工作区、杭州研究所研发工作区等研发办公场地。具体研发工作区清单参见网络安全部维护与公布的“IS Policy, Standard & Regulation”数据库中的《最新研发工作区清单》。
研发区和非研发区之间不能直接实现文件共享,如果文件共享,怎么办? 分为两种情况:
1)数据从研发传递到其他工作区
小于10M的文档可以通过Notes Mail直接发送;大于10M的文档可以在“研发便携&文档外出管理”数据库中填写“公司内异地传输”申请,审批通过后,通过FTP服务器进行传送。
2)数据从非研发传递到研发区
小于10M的文档可以通过Notes Mail直接发送;大于10M的文档可以通过公司的FTP服务器进行传送或者通过Bigmail数据库进行传送。
可通过FTP帐号申请电子流程申请FTP帐号。
研发工作区的应用,公司非研发区无法访问;公司非研发的应用,研发工作区无法访问。如果需要全公司的都需要访问,这个问题怎么解决?
由于研发工作区和公司其他工作区网络都可以访问数据中心通用区,所以全公司访问的服务器/应用可申请搬迁到数据中心。服务器/应用搬迁到通用区的需求由信息所属部门提交需求。
我是非研发员工,如果到研发区办公,无法访问我的非研发Notes邮箱,该怎么办?
由于在研发区是不允许访问非研发的Notes服务器的,因此非研发员工如果因工作需要到研发区办公,在办公位变动之前,需要填写““Notes邮箱搬迁”将您的Notes邮箱从非研发区服务器迁移到研发区服务器上。
注意:邮箱搬迁到新服务器后,原先旧服务器上的邮件不会同步搬迁过来,因此搬迁之前需要先将服务器上的邮件下载到本地。
我是研发员工,到海外代表处出差,我该怎么访问Notes?
由于实施研发/非研发网络隔离,海外代表处属于非研发区,无法直接访问研发Notes邮箱和研发Notes应用数据库。
您可以出差之前申请NC帐户(在“IS Authority Application”数据库中填写“NC帐号申请”),通过NC来访问您的研发Notes邮箱与研发Notes应用。
对于Notes邮箱,除通过NC可以访问外,也可以在出差之前将您的Notes邮箱从研发区服务器搬迁(填写“IT Service Application”中的“Notes邮箱搬迁”)至海外代表处当地区域数据中心非研发的服务器上。优点是访问Notes邮箱速度快,缺点是出差结束后需要考虑将出差期间的邮件拷贝到个人PC机上。
研发信息安全问题求助渠道
(1)发邮件给Public IS/luculent,会有专人处理回答您的疑问。 (2)可以联系本部门信息安全专员。
(3)访问Notes数据库“研发信息安全工作平台”获取帮助。
十、离职
离开公司前为什么需要与公司签署保密承诺?
员工离职前,公司有相应的离职流程收回员工拥有的相关信息系统和资源的访问使用权限,同时公司也相信绝大多数员工是遵纪守法的。但是,为防止少数人泄漏XX公司的重要信息,防止离职人员在规定期限未满就到公司竞争对手处工作或间接工作,于是需要与离职员工签署竞业保密承诺。
离职员工有哪些保密责任?
XX员工在其离职两年内仍要按照进公司时签订的合同,承担下列保密责任,否则将承担违约的民事或刑事责任:
(1)不带走从XX公司获取的任何资料,包括但不限于记载于纸件或胶片上的文档、文件、图表、目录,存储于磁盘、光盘上的软件、程序等。
(2)离职后两年内不得到与XX公司有竞业关系的公司从事与在XX公司工作期间工作性质相同或者相似的工作。
(3)未经XX公司书面同意,不向任何单位和个人透露或使用在XX公司就职期间获得的商业秘密,包括技术秘密、商务秘密、财务秘密、管理秘密以及其它经营秘密。
附录一:常用信息安全IT系统说明 1 IS Portal 为了帮助公司员工更多地了解公司信息安全规定、管理体系,降低无意违规的发生频率,加强公司员工的信息安全保密意识。网络安全部建立了IS Portal(SZXAP18-DS)数据库。初始界面如图所示:
2常用信息安全电子流、数据库索引
IS Policy, Standard & Regulation„„„ SZXAP17-DS服务器 IS Authority Application„„„„„„ SZXAP18-DS服务器 信息资产密级管理„„„„„„„„„ SZXAP01-DS服务器 信息安全问题受理„„„„„„„„„ SZXAP71-DS服务器 员工个人诚信档案„„„„„„„„„„„SZXAP15-DS服务器 保密业务电子流„„„„„„„„„„„„„rnd-apps服务器 IT Requirement Application„„„„„„SZXAP16-DS服务器 IT Service Application„„„„„„„„SZXAP74-DS服务器 IT热线专栏„„„„„„„„„„„„ dnp-app3服务器 IT资产申请„„„„„„„„„„„„ SZXAP01-DS服务器 XX卡证门禁„„„„„„„„„„„ SZXAP77-DS服务器 (研发)文档查阅„„„„„„„„„„„„ HW-TF-APP服务器 研发便携&文档外出管理„„„„„„ SZXUC05-DS服务器
以上信息如有变化,请以“应用信息分布”(SZXUA05-DS)查询的最新数据为准。 3公司内部常用信息安全工具索引
SPES………………………………… http://spes.luculentnet ACC…………………………………… http://acc.luculentnet RMS……………………………… http://rmshelp.luculentnet Symantec AntiVirus……… http://szxav01-ss.luculentnet Anti-Spyware……………………… http://scan.luculentnet NC………………………………… http://nchelp.luculentnet 附录二:公司信息安全体系及职责说明 1公司信息安全监管委员会工作职责:
1.1审查和核准信息安全总体策略,对重大问题达成共识; 1.2审核批准重大的信息安全建设方案;
1.3在整个组织中增加对信息安全工作的领导力度; 1.4对紧急重大安全事故进行响应决策;
1.5提出信息安全总体要求和批准信息安全战略规划。 2公司信息安全管理办公室工作职责:
2.1负责组织制定公司的信息安全策略、标准和流程;
2.2负责组织信息安全策略、标准和流程在业务部门的推行工作; 2.3负责组织公司范围内的信息安全监控与审计; 2.4负责对公司的信息安全状况进行定期评估和风险分析; 2.5负责组织对跨业务部门的或重大的安全事故的调查; 2.6负责组织公司的信息安全培训和宣传。 附录三:信息安全案例汇编
(一)公司信息案例汇编 1私自转借工卡
【事件描述】2004年5月,深圳总部某安全岗值班员在对进出人员卡证佩戴情况进行检查时,发现一名佩戴XX正式工卡的人员与工卡上照片不符,当即求助相关部门对该工卡的真伪进行鉴别,同时要求当事人配合安全岗进行调查,并报行政管理部处理。
经查,该佩戴XX员工工卡的人员为固网产品线的外协文员,因自己的临时通行证没有在生产中心通行的权限,所以借用XX员工工卡通行。
【违规等级】四级
【事件描述】2004年8月,公司某部门员工接待一名供应商进入研发区域,在接待过程中,该员工私自将工卡借给供应商,让其独自到机要室拷贝资料,供应商随身携带的U盘也未在门岗登记,直接被带入了研发办公区域。
【违规等级】三级
【事件点评】工卡是公司员工的身份证明,只限于员工本人使用,是不允许私自转借的。它不仅关系到公司的形象和安全,而且还关系到员工本人的切身利益。另外,临时出入公司的客户、供应商等人员,接待人员需要全程陪同。需要注意的是,在接待过程中,接待人员是要对来访人员的所有信息安全行为负责的!
2未升级防病毒软件造成网络瘫痪
【事件描述】2006年初,某员工到一外研所出差。该员工计算机安装的防病毒软件为Norton 7.6版本,且病毒库版本为05年9月,未及时升级到Symantec Antivirus 10企业版并实行集中管理,导致无法查出病毒。在外研所办公期间,由于该员工的便携机携带了病毒并且该病毒自动向网络发送大量数据包,数据流量大大超过日常办公时的流量,导致外研所网络服务器CPU过载,网络瘫痪达1小时之久。给外研所的办公带来较大影响。
【违规等级】三级 【事件点评】随着计算机技术的发展,病毒的种类越来越多,危害越来越大。据《InformationWeek》研究部和埃森哲咨询公司 (Accenture)合作进行的第九年度“全球安全调查”显示,在所有受访者当中,有57%的美国公司在过去一年中曾遭受病毒攻击,34%曾受到蠕虫的攻击!这些数据足以提醒我们每位员工一定按照公司要求,及时安装杀毒软件并执行集中管理,防止这类事故的再次出现。
3违规安装非标软件,影响公司网络
【事件描述】2003年5月,技术支援系统某员工未经批准,私自在其便携机中违规安装Sygate软件,结果在公司网上无意启动了DHCP服务,影响了公司网络的正常运行,使得该员工所在代表处的网络瘫痪达2个小时之久。
【违规等级】三级
【事件描述】 2006年2月份,在信息安全例行检查中,发现供应链某业务部一位员工未经批准私自从外网下载了并安装了危及网络安全的违规软件Ethereal。
【违规等级】四级
【事件点评】安装违规软件是公司员工最典型的信息安全违规行为之一。尽管公司一再重申相关规定,但仍有个别员工无视这些规定的存在。一些违规软件(如 Wingate, Sygate等)可能会影响公司网络正常运行,而诸如Ethereal、NetXray、Sniffer等软件则会危及公司的网络安全。请各位员工遵守公司要求,安装符合公司标准的应用软件。
4违规使用USB 【事件描述】全球技服某员工未经允许,私自使用优盘拷贝便携机上的资料,准备复制到家中的私人电脑中,其中包括部分公司保密资料。此事随即被网络安全部查获。
【违规等级】三级
【事件点评】公司明文规定,因工作需要使用USB是可以的,但需要申请。而未经批准,私自使用USB的话,一经发现,就会被严惩。
5私拆硬盘刻光盘
【事件描述】2006年4月27日,北研所某员工利用工作之便,在未经批准的情况下,私自撤除计算机封条,取出硬盘带到外面进行光盘刻录。
【违规等级】一级,辞退
【事件点评】私自拆除硬盘,流失的文档包含着公司各位员工的血汗。我们辛辛苦苦才收获到这些粮食,切记不可让别人随随便便就偷走。各位员工如果发现有人盗窃公司信息资产,一定要挺身而出,保护大家的利益,也保护自己的利益。
6计算机密码管理不善造成泄密
【事件描述】2006年3月,供应链管理,离开工作岗位而又有外部人员在场的情况下,未手动锁定电脑,存在信息泄密的风险;第三方物流公司的两名员工趁我司员工不在场,多次私自使用公司电脑。
【违规等级】四级
【事件描述】某员工在外出差期间,利用宾馆局域网上网,共享了存有公司保密文档的文件夹,但未设置共享口令。此事被宾馆其他人员发现,并及时向公司报告,避免了保密文档的外流。
【违规等级】四级
【事件点评】幸好及时发现,没有给公司造成损失,否则三级违规就不可避免了!每位员工都应注意,在设置了计算机密码的同时,还千万不要忘记离开座位时及时锁定电脑。设置了密码但没有启用密码锁定的电脑就如同于保密柜虽然配备了锁头但把锁头丢在一旁,对于盗贼而言,密码或锁头都如同虚设。另外还要注意,员工在出差时如需通过网络传递电子件形式的保密资料必须加密后才能通过计算机网络进行传送,在传送时要设置回执,如因技术原因无法设置回执时,则应该做好传送记录。现在很多宾馆都有上网的专线,员工在宾馆上网要注意取消计算机内所有的文件共享。通过宾馆的专线发送邮件时,一定要对发送的文件在本地进行加密后才发送。计算机自身的安全防护措施也要配置好,比如安装个人防火墙软件、防病毒软件以及设置Administrator和硬盘口令等等。
7保留违规文档并逃避检查
【事件描述】2002年11月,在信息安全例行检查中,发现研发某员工在工作已完成交接后,未删除过去工作中涉及到的大量保密文档,并以更改后缀的方式保留以逃避检查。
【违规等级】三级
【事件点评】这种更改后缀,有意逃避信息安全检查的行为实在是比较恶劣,也体现了该员工的人品素质比较差。幸运的是没有给公司造成损失,否则信息安全一级违规、辞退或司法机关处理也不为过。奉劝那些打公司注意的少数人,一定要保持清醒的头脑,想清楚仅因一时贪念而影响了个人前途是否值得?
8私自外发公司保密信息
【事件描述】2006年初,国际营销系统某海外机构某员工未经批准,通过多方渠道获取公司的一些产品价格清单通过E-Mail外发给外部人员,对公司业务产生重大影响。
【违规等级】一级,辞退
【事件描述】2005年6月,全球技术服务部,违规将绝密文件发给没有与我方签订保密协议的第三方工程师。
【违规等级】二级
【事件描述】2005年12月,内部服务管理部某员工未经公司批准,将项目招标文件及相关附件清单通过E-mail发送至个人外部邮箱。后来还发现此员工多次私自通过E-mail将公司相关主管及秘书通讯录、我司认证的相关供应商信息以及工程文件发送至公司外部其朋友邮箱。
【违规等级】二级 【事件描述】国内营销部员工刘某将公司电话号码查询数据库复制后,发往公司外部同学的邮箱,以方便其同学的夫人向公司员工进行房地产推销。
【违规等级】三级
【事件点评】保密信息外泄占公司员工信息安全违规的一个很大比例。少数员工存在侥幸心理,为一时贪念就铤而走险,有意触犯公司的信息安全高压线,以为可以逃脱公司的检查和审计,殊不知“法网恢恢,疏而不漏”。总有一天他们要为自己的贪婪付出惨痛代价。也存在很多员工,无意间就违反了公司的信息安全规定。归根结底,这是由于安全意识低,安全知识匮乏等造成的。还请这些员工多多关注公司的信息安全制度流程,培养信息安全意识。针对上述的几个案例,特别强调以下几点:
(1)在与合作方合作期间,接口部门千万不要忘记与他们签署保密协议。这是对公司负责,也是对员工个人工作负责。但即使是签署了保密协议,员工也不能随意将公司的保密文件发送给合作方,必须经过业务部门主管批准才可以。
(2)因工作需要发送涉密文档,须经过信息所有人批准之后才可外发,发送的时候要先给文档加密。 (3)不仅公司的产品相关文档需要保密,公司的管理制度、业务流程、工作职责、部门结构以及电话号码信息等类文档,都是重要的信息资产,未经批准,都是禁止外发的。
9私自记录并使用他人Proxy帐号
【事件描述】2006年2月,研发某员工A在帮助员B工配置Proxy帐号时私自记下了该员工的帐号密码,并通过该帐号上传公司内部保密资料到外部邮箱,当即被公司网络安全部查获。
【违规等级】二级
【事件点评】这种盗取他人帐号的行为足以显示员工A的人品素质存在问题。现在这个信息化社会里,非法使用他人帐号就相当于冒用他人身份。任何人都不会希望别人用自己的身份去做坏事。所以,一方面,我们应该保护好自己的帐号,不要被他人盗用;另一方面,由人及己,也不要做擅自使用他人帐号这种不诚信的事。
10发送工作无关邮件
【事件1描述】02年
3、4月间,部分员工在公司网上传播一篇工作无关的Notes邮件。经查明,先后有225人参与了该邮件的发送或转发。
【违规等级】二级
【事件2描述】05年,某员工用一大群组发送内容为租房信息的Notes邮件。邮件发送后又有多人直接对所有收件人进行回复,导致多名员工收到多封工作无关邮件。
【违规等级】三级
【事件3描述】06年2月,某员工利用Notes发送内容为含“2天内把该信息转发给20人,幸运就会降临;反之则有厄运降临”的连环垃圾邮件,导致邮件迅速在公司网络中传播。 【违规等级】二级
【事件点评】某些利用公司网络资源发送的工作无关连环邮件,不但浪费公司的IT资源,也浪费收件人的时间。甚至有些工作无关邮件收件成员中包含了很多公司海外网络条件比较差地区的海外员工,收这些垃圾邮件严重影响了他们的的正常工作。如果将这些浪费的资源和时间的成本转换为金钱,可是一个大数目。对公司来说,也是一笔不小的浪费!还请每位员工专注本职工作,连环垃圾邮件切莫发。
11有意利用系统漏洞
【事件描述】公司某员工,于2006年将朋友发至其E-mail邮箱中的团购公告绕过正常审批程序直接在Notes数据库“行政服务之窗”上发布,为其朋友进行广告宣传,且故意虚构发布人信息。网络安全部于当天下午两点三十分收到员工举报,仅用半个小时便查明事件真相,随即对员工的非法操作行为进行了处理。
【违规等级】一级
【事件点评】这种有意利用公司IT系统漏洞的行为,无论产生的后果是否严重都是应该严惩的。作为公司的员工,我们应该保护公司的利益,一旦发现了流程或系统中存在的漏洞,应及时向有关部门反馈,进行弥补,断不可利用其为己牟利。
12私设论坛发表恶劣言论被除名
【事件描述】2005年10月,供应链某员工,利用工作时间登录公司内部Notes邮箱私设论坛,并多次发布极其恶劣的辱骂性话语。
【违规等级】一级,辞退。
【事件点评】公司IT资源只能用于工作需要,利用公司网络资源私设论坛,并多次发布极其恶劣的辱骂性话语,不但浪费IT资源,还在公司范围内造成了极其恶劣的影响。
13门禁尾随不以为意,引狼入室埋下祸根
【事件描述】2004年12月,供应链管理部电装部某员工因当晚有培训,经由厂房三楼门禁进入实验楼。在刷开进入实验楼的门禁时,有一名佩戴临时通行证(无门禁卡)的外协员工尾随其进入了实验楼办公区,该员工未在意,更未过问。在随后的一个小时内,该名外协员工在实验楼利用工具盗窃办公电脑软件标签十余张。后经严密布控,嫌疑人于再次潜入作案时被当场抓获。
【违规等级】三级
【事件点评】该员工安全意识薄弱,导致被窃贼利用。公司规定,非工作需要不得引领无权限人员进入非授权门禁区域。虽然该员工行为无意,但客观上为该外协员工盗窃电脑标签提供了便利,给公司造成的损失是他必须承担的。
14在办公区拨号上网处罚案例
【事件描述】技术支援部某员工,在驻外某研究所办公场所私自拨号上网。自2003年5月21日至6月20日,累计拨号上网看新闻等内容34次、301分钟,给公司的网络安全带来极大的隐患,也严重浪费了公司的资源。
【违规等级】三级
【事件点评】尽管公司三令五申:未经批准严禁在办公场所拨号上网,但仍有少数人置若罔闻。要知道在办公区拨号上网不仅浪费公司的资源、影响正常业务,更可能将黑客、病毒、木马以及间谍软件通过网络传播到公司来,影响的不仅仅是一个员工,很有可能对公司某个区域的网络安全产生重大影响!
15私自将公司便携借给合作方使用
【事件描述】2006年1月,全球技术服务部某员工违规将便携机借给合作方员工使用,合作方员工利用上班时间上QQ传递工作所需文件;并且未经审批在机房使用移动存储设备给用户拷贝相关用户文档或版本文件;
【违规等级】二级
【事件点评】便携机上保存有很多工作相关的文档,自己可能司空见惯,觉得没什么大不了,可是其他人拿到可就不一定了,外界的信息战正打得轰轰烈烈呢。正所谓千里之堤,溃于蚁穴。大家都需要从细节做起,自觉保护信息和资料,打下来的粮食才能有保障。
16私自收集资料并外发
【事件描述】2005年6月,光网络某员工非法大量收集部门培训资料、典型案例和开发规范,更改文件名后,私自通过E-mail加密发送到外部邮箱。
【违规等级】一级,辞退。
【事件点评】根据工作相关原则,非法收集大量文档本身就已经是被禁止的,而在发送之前更改文件名,则明显是动机不良,想要掩人耳目。如果真是因为工作所需,领导批准之后光明正大的发送不可以吗?文档流失出公司,受到损害的可是所有员工的利益。请千万要三思而后行啊!
17离职前盗取机密文档,离职后公开发售
【事件描述】某外研所员工两名员工A和B于2001年前后离职,在离职之前,两人串通,由A利用职务之便通过B的计算机USB口,将某产品代码利用移动硬盘拷贝带出。当时,公司正开始启动计算机加封USB口并口的保密措施,外研所也是于2002年初对所有计算机进行端口加封的,两人正是利用了当时 USB口没加封这一安全漏洞。两人离职后,A将从公司带出的这些代码拷贝给了B。2003年B又重新应聘回公司工作,7月将这些代码在网站上发帖子进行了出售,被公司员工发现举报,公安机关经侦查核实后将两人依法拘留
【违规等级】一级,辞退,并由司法机关依法追究其刑事责任。
【事件点评】“君子求财,取之有道”。象B这样通过损害公司和其他大多数员工利益,以谋求私利的做法,最终只能以他自毁前程的悲剧收场。A窃取公司代码,拷贝给B,后被B(未告之A)出卖,再次验证“伸手必捉”的古训。每个员工都与公司签署的保密协议,在办理离职手续时,也有相应的保密规定的约定。对于在公司里获得的文档,在离职前必须全部移交,是绝对不允许带出公司的。这里包括任何形式的任何文档资料,即使是公司内部公开的培训资料、管理规定等,也是不允许带出的。
(二)业界信息案例汇编
1宝洁和联合利华公司的情报纠纷事件
【事件描述】2001年初,宝洁公司和联合利华公司之间爆发了情报纠纷事件。
面对主要竞争对手联合利华的强烈质疑,宝洁公司公开承认,该公司员工通过一些不太光明正大的途径获取了联合利华的产品资料,而这80多份重要的机密文件中居然有相当比例是宝洁的情报人员从联合利华扔出的“垃圾”里找到的。后来,宝洁公司归还了那些文件,并保证不会使用得来的情报,沸沸扬扬的“间谍案”就此不了了之。
【事件点评】因为这些机密文件是从联合利华扔出的“垃圾”里找到的,所以联合利华无法起诉宝洁公司。任何关于侵犯商业秘密的案子,很重要的一点就是要提供证据证明商业秘密的持有人对商业秘密采取了保密措施。联合利华扔到垃圾桶里的东西怎么能证明它采取了保密措施呢。所以。联合利华这是“打掉牙齿和血吞,有苦说不出啊”。现在各个部门都有碎纸机,如果是包含机密信息的纸件,一定要用碎纸机碎掉,千万不要直接扔进垃圾桶里,不然,我们也会重蹈联合利华的覆辙的。
2可口可乐秘方泄漏事件
【事件描述】美国联邦调查局(FBI)于2006年7月5日逮捕了3名涉嫌从可口可乐公司偷盗饮料配方、并尝试将其卖给可口可乐公司宿敌百事可乐的疑犯。令人震惊的是,其中一名嫌疑人竟是亚特兰大可口可乐公司的高级行政助理若亚•威廉斯。据检察官透露,嫌犯之一迪姆松准备卖给百事可乐的机密信息是可口可乐公司内部人士威廉斯提供的。
可口可乐公司的监视录像拍下了威廉斯盗取公司机密的情况。威廉斯在可口可乐公司总部翻阅大量文件,然后把一些文件装进袋子里,还拿走了一个贴有白色标签的容器,容器中的液体看起来和可口可乐新产品的样本相似。可口可乐公司随后证实,威廉斯拿走的液体正是可口可乐公司正在研发的新产品。
【事件点评】虽然当今的竞争如此激烈,但盗取并售卖公司商业机密的人,也是不会被其他有良知的公司所接纳的,因为这是完全没有职业道德的表现。
据报道,跻身世界500强的大公司,几乎每一家都设有保护商业机密的部门,专门从事商业情报的保密工作。比如:通用电气和英特尔等公司,委派公司中最优秀的人负责保密工作;摩托罗拉公司还从美国中央情报局挖来专业的情报人员,组建起公司的情报部门,以保护自己的商业机密;安永会计师事务所则组建了拥有25名员工的竞争情报部。美国硅谷一直被誉为世界高科技的“风向标”。尖端科技蕴含着极高的商业价值,因此,防范商业间谍、保护公司核心机密就成了硅谷中每家公司的头等大事。有报道说,几乎垄断了全球芯片市场的英特尔公司,甚至把前来采访的记者当成商业间谍严加防范,公司里处处都有保安人员“盯梢”以杜绝拍照,除了企业大门口和餐厅等无关紧要的地方,其他任何地点都不准拍照。公司的所有员工,在进出时都要进行安检并验明证件。
3网络内外窃贼猖狂,各大公司防不胜防
【事件描述】2006年2月,安永会计师事务所一名职员放在车里的便携机被盗,电脑中存有公司3.8万名客户的个人资料。案发后,安永会计师事务所开始采取行动,对大约3万名员工的笔记本电脑资料进行加密保护。
2006年3月,美国信诚投资公司的一台便携机遭遇“网上窃贼”,致使惠普公司19.6万名员工的个人资料泄漏。此后,信诚投资公司加紧对公司员工的笔记本电脑资料进行加密。
2006年4月,安泰保险公司一名员工放在车里的便携机被盗,上面存有5.9万名客户的姓名、住址和身份证号码。案发后,安泰保险公司采取了一系列防范措施,防止电脑资料泄漏。公司要求员工对电脑上文件和资料重新进行加密。公司对每一台电脑进行检查,确保电脑上的文件设置有必要的加密保护。此外,安泰保险公司还对备份和保存资料用的外部存储器进行严格管理。
【事件点评】据一个美国公司的调查,从2005年2月到现在,约有8800万美国人曾遭遇身份证号码和其他个人隐私资料被窃取的风险。而随着越来越多的人开始把资料保存在便于携带的便携机上,窃贼们也把目标对准了便携机。甚至就像上面案例里面的窃贼那样,直接从车里窃取便携机,真的是“一点技术含量都没有”,但成功率无疑是加大了。随着资料失窃案的频频发生,一些窃贼甚至还开始在网络上兜售自己窃取的资料。
我们公司在保护资料方面一直都有采取措施。像大部分公司一样,我们也要求员工对计算机上的资料都进行加密,这样就减少了因为网络窃贼窃取资料而造成泄密的可能性。公司现在要求所有员工使用RMS对文档进行授权保护,也是出于这方面的考虑。这样一来,即使窃贼拿到了文档,只要他无法通过身份认证(通过认证需要将正确的域帐号和密码通过网络发送到公司的域服务器,并且还需要文档中已经给这个域帐号设置权限),也无法查看文档。
对于便携机,除要求对文档加密和操作系统、应用系统设置口令之外,还要求对硬盘口令进行设置,这样也降低了因便携机丢失而发生信息泄漏的可能性。另外,同安泰保险公司一样,我们公司对外部存储器的使用也是严格控制的。
信息安全无小事!只有大家一起来关注安全问题,防患于未然,才能更好的保护信息资产,保障所有员工的利益。
4恶意软件要当心
【事件描述】赛门铁克(Symantec)公司日前公布的半年度互联网安全威胁报告显示,黑客近来从传播病毒转向牟取钱财。2005年下半年,在排名前50例的黑客攻击事件中,有88%是以金钱为目的。这一比例比2005年上半年的77%有明显增加。 报告称,黑客牟财途径主要有两种:恶意软件和“钓鱼”骗局邮件。从2005年7月1日至12月31日,互联网上最流行的恶意软件的用途是收集个人电脑用户机密信息,黑客窃取个人信息的目的在于“捞钱”。在排名前50位的攻击软件中,有80%是用于收集用户个人信息的,2005年上半年这一比例是74%。
赛门铁克公司自称能够跟踪世界1/4的电子邮件。2005年下半年,每119份电子邮件中就有一例是“钓鱼”骗局邮件,而在2005年上半年是125份邮件发现一例。所谓“钓鱼”就是欺骗用户下载能够偷取密码和信用卡号码的软件。而黑客传播的新病毒和蠕虫数量比以往明显减少。针对微软公司视窗平台的新病毒和蠕虫数量在 2005年下半年下降了39%,2005年全年只出现5种比较严重的病毒和蠕虫,数量比2004年的减少了50%。
员工信息管理范文第4篇
摘要:在现代经济发展过程中,人力资本是经济增长和社会进步的动力,是企业发展的源泉,当今市场的竞争,归根结底是人才的竞争。在人力资源管理中,留住人才的有效途径就是提高员工的薪酬满意度,本文通过对薪酬员工满意度的影响因素分析,提出了提高员工薪酬满意度的有效途径,并就施工企业项目具体的薪酬管理办法进行了介绍,希望能够促进企业的发展,供同行借鉴。
关键词:人力资源管理 员工薪酬 满意度 有效途径
员工的薪酬是员工的基本生活保障,在不影响企业正常的生产经营秩序的前提下,适当提高员工的薪资标准,提高员工对薪资的满意度,使员工生活水平得以改善,无疑是激励员工的有效途径。同时,提高员工的薪酬满意度,是社会公平性原则的具体体现,有利于缩小收入差距,维护社会稳定。总而言之,社会的各方各面都与员工的薪酬满意度有密切的联系,基于对企业长远发展战略的考量,人力资源管理部门应该不断完善薪酬制度,着力提高员工薪酬满意度。
1 员工薪酬满意度的影响因素
1.1 企业内部薪酬不公 从员工的角度来分析,如果薪酬制度有失公平,会严重影响员工的工作情绪,大大降低员工对薪酬满意度以及对企业的信任度,特别是同一岗位的薪酬制度如果存在明显差异,就可能严重影响员工的自信心,从而降低员工的薪酬满意度。
1.2 外部薪酬缺乏竞争力 外部薪酬,即员工所获得的劳动报酬与市场价格水平的相关度。员工不仅习惯性的将自己的薪资待遇与企业内部其他员工作比较,还会与其所在地区的同类行业的薪资水平进行比较,以此来衡量自己所在岗位的薪资待遇是否公平合理。如果其所在岗位的薪资待遇较同一地区、同一行业的薪资水平要高,员工对薪资的满意度就高,反之则会产生挫败感,薪酬满意度就低,甚至有意跳槽。这是造成企业人才流失的一个主要因素。
1.3 个人公平性体现不足 个人公平指的是员工个人对自身能力、资历和对企业做贡献的评价。企业在着力改善员工薪资待遇的同时,也要为员工充分施展个人才能提供广阔的发展空间,以充分体现其个人价值。员工薪酬满意度,员工的个人价值是稳定员工队伍的两个关键环节,忽略哪一方面都可能影响员工情绪,降低工作效率,甚至造成人才流失。
2 提高员工薪酬满意度的有效途径
2.1 了解员工的薪酬期望,促进内部薪酬的公平性 企业在发展经济的同时,应该定期举办员工薪酬满意度的调查活动,以掌握员工的薪资水平、薪酬结构和薪酬的公平性,全面了解员工对薪酬制度的评价和期望,并接收员工对改进薪资制度的合理化建议。人力资源部门制定的薪资制度应该体现大部分员工的意志,在薪资分配制度上不断寻求创新,迎合大部分员工的基本需求,充分调动员工参与企业管理的积极性,鼓励员工为企业发展献计献策。
2.2 提高外部薪酬的市场竞争力 员工的薪资待遇如果低于同行业市场薪酬水平,则表明企业的外部薪酬缺少竞争力,就可能打击员工的积极性,甚至造成员工跳槽,企业留不住人才,进而影响企业的可持续发展。因此,人力资源管理部门在制定薪资制度时,应提前进行市场调查,设定一个公平合理的薪资标准,提高本企业薪酬待遇在同行业市场中的竞争力。
2.3 坚持以人为本,增加员工的浮动收入 企业要可持续发展,首先树立“以人为本”的人才管理理念,看岗定人,以提高员工的岗位满意度;在薪资待遇方面,应该加入创新机制,推行浮动制薪资制度,如奖金、福利、补贴等,员工的薪资水平与企业的经济效益直接挂钩,在经济效益增长的同时,企业应该适当提高员工的薪资标准,使员工公平的享受发展成果,提高其薪酬满意度,进而激发其工作热情,使员工自觉将个人发展融入企业发展的大环境中,为实现企业发展目标而付出努力。
3 提高薪酬的建议
3.1 薪酬结构要适应企业各阶段的战略目标 每个企业都有其特定的生命周期,比如创业期、成长期、成熟期和衰退期。企业在每个时期的战略导向都各不相同,以此,人力资源管理部门在设计员工薪资结构时应依据不同发展时期的企业特点制定相应的薪资结构,以免影响企业正常的生产经营秩序。如果企业要通过薪资水平来赢得人才,也要考虑不同发展时期企业的实力,所选择的薪酬战略方案也要因发展时期而异。有的企业发展速度较快,经营战略是以投资促进企业成长,须以平均水平的报酬与中等的奖励相结合。薪酬战略则应实行低于中等水平的基本工资、标准的福利水平,同时采用适当的刺激与鼓励措施并直接与成本控制相联系,避免提供过高的薪酬。
3.2 企业应当建立清晰明确的薪酬制度 企业所设计的薪酬标准应该体现出岗位价值,同时要兼顾岗位的计酬因素,确保每个岗位的薪资水平都有一个固定标准,切忌随意设置,以免有失公平,影响员工情绪。薪资制度必须公开透明,确保各岗位之间的薪资差异有章可循,充分体现公平、公开的原则。另外,人力资源管理部门可会同员工代表共同参与、设计薪资制度的工作,同时开设员工意见箱,随时为员工答疑解惑,真正做到薪酬制度公开透明。此外,企业要针对员工薪资水平进行必要的市场调研,并制定有竞争力的薪酬政策,以较高的薪资待遇吸纳高素质人才。需要注意一点,有竞争力的薪资水平不意味着企业必须提供最高的薪酬,这要根据岗位的重要性和员工的综合实力而定。比如,企业高管、高级技术人员、市场紧缺型人才或企业急需的人员,可适当提高薪资待遇,为员工个人能力的发挥提供一个良好的工作环境,以此达到吸纳人才的目的。而一般岗位的人员,往往应聘者众多,市场供大于求,而且替代成本低,如果企业支付能力有限,这些岗位的薪资待遇可与市场水平持平或略低于市场水平,节省下来的资金可作为激励为企业做出突出贡献的人员,用以提高这部分员工的薪酬满意度。
3.3 重视非经济性薪酬 员工的需求往往是多层次的,除了物质激励,精神薪酬的激励作用也非常重要。精神方面的激励也相当重要。精神薪酬涉及工作任务的挑战性、成就感,企业的晋升机制、人文关怀来自上级的赞赏和其他成员的尊重等很多方面。精神激励对于技术人员和管理人员十分受用。企业经营者应该深入基层,了解基层员工的年龄结构、教育水平及其对工作安全、家庭照顾、培训和晋升机会等的各方面的需求,针对员工需求作出科学的决策,从而保障员工精神薪酬的满足。
3.4 提倡全面薪酬管理制度 全面薪酬管理制度包括薪资制度、福利体系以及非经济性报酬项目。企业的薪酬管理工作要规范化,笔者建议我国的中小企业采纳本文提出的经济性报酬分配模型。薪资制度规范化以后,企业就要着力健全员工的福利体系。从福利项目来看,社会成员习惯将企业福利归结于激励因素,将法定福利归结于保健因素。要构建一套相对完善的福利体系,首先要采纳员工的合理化建议,以员工需求指导福利体系建设工作,同时要适当引进浮动制福利标准,使企业福利体系具有一定的弹性和灵活性,并在某些福利项目上寻求创新。完善工资体系和福利体系后,继续考虑员工的非经济性报酬,也就是对员工进行精神激励,为员工充分施展个人才能搭建一个良好的工作平台,适当赋予其具有挑战性的工作任务,使其在工作中获得成就感,充分体现其个人价值,同时制定一套公平的晋升制度,帮助员工完成职业生涯规划。
3.5 保持薪酬系统的适度弹性 我国的中小企业在设计薪酬制度时,应适当引入弹性薪酬机制。薪酬系统的弹性机制涉及两个方面:首先要根据企业内部成员的层次和岗位设计一个合理的薪资差距;其次,针对员工个人的薪资待遇与其绩效水平、工作表现和企业经济效益直接挂钩,薪资待遇在合理的范围内上下浮动。
3.6 加强福利的多元化设计 福利是薪酬的一部分,也是员工的生活保障。良好的福利待遇有助于增强企业凝聚力。中小企业的福利水平自然无法与国有大中型企业同日而语,企业要吸纳人才,就应该在福利制度上寻求创新,也就是保证“五险”的前提下,尽可能设置成本低廉、多元化的福利项目,最大限度的发挥福利机制的激励作用。处于中小企业阶段的企业,福利项目往往比较单一,但是随着企业经济效益的增加,企业福利项目会逐步复杂起来。
4 结束语
在企业发展过程中,影响企业发展的因素有很多,其中最重要的就是人力资源,随着经济的发展,人力资源不仅是企业发展的动力,更成为整个社会进步与发展的源泉,企业之间的竞争早已转化为人才的竞争。企业如果不能把握住高素质的人才,提高市场竞争力,就会被市场淘汰,走向灭亡,因此,企业的发展一定要留住高素质人才。企业留住人才最有效的方法就是提高员工的薪酬满意度,使员工进行内部外部的比较之后依旧选择留在本企业,以提高企业竞争力,促进企业的快速发展。
参考文献:
[1]王天一.如何提高员工对薪酬的满意度[J].科学之友(B版),2010
(04).
[2]李晓.企业员工薪酬满意度研究[J].现代商贸工业,2010(02).
[3]杨兰.员工薪酬管理办法[J].科技创新导报,2009(17).
员工信息管理范文第5篇
摘要:企业员工忠诚对企业的发展至关重要。从心理契约角度对员工忠诚进行管理很新颖,但在管理上的操作性不强,而心理账户的引入可以很好地解决这个问题。心理账户可以分为经济账户和情感账户,其中经济账户主要与交易型心理契约相关联,情感账户主要与关系型心理契约关联。管理者可以通过对员工心理账户的管理作用于员工的心理契约,从而提高员工的忠诚度。
关键词:心理帐户;员工忠诚管理;心理契约
中国分类号:F272.9
文献标识码:
A
一引言
员工忠诚对企业的发展至关重要。美国学者Frederock指出忠诚是效率,是竞争力,是企业发展的基石,忠诚管理可以带来可观的回报。我国学者郑庚峰通过研究发现,员工忠诚度每提高5%,客户满意度能够提高1.3%,进而企业的销售额能够增长0.5%z因此,员工忠诚将直接影响企业的生存和发展,企业要想在激烈的竞争中取得优势和领先地位,必须充分发挥员工的积极性和潜力,这就要求企业要有绝对忠诚的员工。如何赢得员工忠诚,提高员工的忠诚度,成为越来越多企业管理者和研究者所关心的问题。目前,国内外对员工忠诚与忠诚度的探讨还处于初始阶段,虽然对于影响员工忠诚的因素、员工忠诚度下降的原因、培养和提高员工忠诚度的对策和措施等几个方面有相关研究,但尚不够深入,也未形成一个体系。近年来许多学者从心理契约的角度对员工忠诚进行了研究,取得了一些成果,但由于心理契约的内隐性、主观性和动态性,使得它比较容易受到各类条件的影响,变化较快,操作性也比较差,而心理账户的引入则可以很好的解决这个问题。以下试图通过对操作性强的员工心理账户的管理来影响员工的心理契约,从而提高员工的忠诚度。
二心理账户与员工忠诚的内涵及关系
(一)心理账户的涵义
心理账户(mental accounting)是由芝加哥大学行为科学教授、心理学家理查德·萨勒提出来的一个影响深远的概念。心理账户理论认为,无论是个体、家庭还是集团、公司,都存在着一个或多个明确或者潜在的心理账户体系,这些账户体系往往会遵循一些有悖于经济学运算规律的潜在心理运算规则,这些规则无论是在记账方式上还是在行为决策上,都与理性的经济学和数学运算方式存在着显著差异,从而在个体进行经济决策时常常以非预期的形式影响着个体,使个体的决策违背最简单的理性经济法则。概括来说,所谓心理账户就是人们在心理无意识地把财富划归不同的账户进行管理,不同的心理账户有不同的记账方式和心理运算规则。由于心理账户的存在,使人们在行为决策时常常偏离基本的经济人理性原则。心理账户有两个最基本特征:一是非替代性,二是具有不同于经济学的特定运算规则。
国外关于心理账户的研究成果主要集中在心理账户如何影响个人的行为和决策上,国内则还处于概念的引入和介绍阶段。就像Thaler说的一样,心理账户有两个相互联系的重要内容:一是人们在经济决策时,决策结果是如何感知和被体验的,也就是心理账户的估价问题;二是人们如何在心理上对心理账户进行分类的。不足的是关于心理账户的分类结构以及分类过程的研究尚没有突破性的进展。关于心理账户的维度和内隐结构到底如何,国外仅有的研究基本上都是根据经验的总结,没有通过实证研究心理账户维度,我国学者李爱梅、凌文辁等通过实证对中国人心理账户的内隐结构进行了研究。
他们的研究发现,中国人的心理账户中包含有“与情感相关的账户”内容。在中国人的开支心理账户中有独立的“情感维系账户”,而在收入账户里,与人情相关的收入也是“非常规的额外收入”的重要内容。这表明情感维系和人情关系在中国人的心里和日常生活占有重要的位置。“与情感相关的账户”内容,也许是中国人有别于西方人的账户内涵。也就是说,在我国心理账户中除了学者公认的经济账户以外还可能存在着一个情感账户,即在经济账户之外,人们还根据自己的情感,运用情感账户影响对事情的评判和决策。
(二)员工忠诚的涵义
员工是否忠诚于企业完全是一种心理期望,与通常所说的经济契约是不同的,它在员工与企业之间并不存在强制性或约束力,而仅在员工认为企业满足其心理契约的时候才有效。所有的研究者都承认员工忠诚对企业发展至关重要,但不同的学者对员工忠诚的涵义有不同的看法,总体来说可以概括为三种观点:一是行为忠诚论。认为员工的忠诚是员工表现出来的对企业的一系列具体行为,强调员工对企业的贡献标准,如美国学者Bob认为,员工忠诚是以行为来体现的。二是态度忠诚论。认为忠诚实际上是员工对企业的一种态度,如我国学者郑艳(2001)、刘聚梅和陈步峰(2003)等认为,所谓员工忠诚是指员工对企业怀有深厚感情,愿意与企业同甘共苦共同成长,对工作富有责任心、使命感,为实现企业目标奉献聪明才智,发挥自身最大的作用,以帮助企业实现战略目标。三是综合论。认为忠诚是员工对企业行为和态度的统一,如谢玉华等认为员工对企业的忠诚不仅要看员工对企业的态度,更要看员工对企业的行为,这样员工对企业的忠诚才有价值,否则,单独强调态度忠诚或行为忠诚都会导致一定的偏颇。
员工忠诚管理就是采取有效措施提高员工对企业的忠诚程度。现实中造成员工对企业的忠诚度下降的原因主要在于员工与企业的心理契约不协调。通常,心理契约的相互协调是指员工与企业对雇佣协议的相互理解和信任,这种理解和信任是隐含的、非正式的,而不是以某种文字或书面形式出现的要求雇佣双方都必须遵守的带有强制性和约束力的契约,与相对较为稳定的经济契约比较而言,心理契约始终随着外在环境的变化而处于一种变更和修订状态,具有内隐性和易变性两个特点。它的破坏通常是一种主观体验,而不管实际是否真的发生。所以,通过心理契约来对员工忠诚进管理比较困难,操作性不强,而心理账户的引入则可以很好地解决这个问题。
(三)心理账户与员工忠诚的关系
当然心理账户并不会直接对员工的态度和行为产生影响,但它与心理契约相联系,并通过心理契约影响员工对企业的忠诚。在心理账户与员工忠诚的关系路径中,心理账户是员工行为的控制节点,即预先设置的一个平衡点,员工在心理账户中记录着显性契约与心理契约的履行和违背情况,收益会带来正的账户记录,而损失则会带来负的账户记录,一旦突破这个平衡点,就会影响员工的决策行为。当一个员工心理契约违背的累积达到了心理账户限制时,员工就会减少对组织的承诺,最终导致员工的退出。
三、心理账户对员工忠诚的作用机理
(一)外部机理
李爱梅、凌文辁等认为心理账户是人们在进行经济决策时,从心理上对财富的收入、支出以及留存进行编码、记录、分类和估价的内在心理认知过程。
并且验证了中国人的心理账户系统由财富的来源、财富的支出以及财富的存储方式三个维度构成,并且每个维度均有相对稳定的分类。这里我们认为经济账户和情感账户均由收入、支出以及存储三个维度构成。
经济账户与交易型契约相关联,情感账户与关系型契约相关联。经济账户主要记录着心理契约中有关工资、奖金、福利待遇等的收支情况,交换的内容比较具体,主要是能用货币计量的资源,契约内容清楚明确,运用的是数学法则。同时符合心理账户的还有其他一些特定运算规则如价值函数法则、得与失的编码规则。组织中涉及经济方面的条款一旦被违背,就会在经济账户被记录,同时感到契约被违背,从而使得员工的忠诚度下降。
情感账户主要记录的是员工与组织间情感交往方面的感受,是动态的,期限也比较长,关注的是情感方面的收支情况。主要根据自己情感方面对结果进行分类记账、编码和估价,当组织不重视员工的忠诚,不关心员工的贡献,不对员工进行恰当的奖励,不提供支持型的工作条件和措施时,这些都会记录在员工的情感账户里,一旦这个账户出现透支的时候,员工就会感到心理契约被破坏,这样也会使得员工忠诚度降低。
因此,从外部来看经济账户是通过交易型契约影响员工忠诚的,当企业提高员工薪酬待遇等物质内容时,经济账户的收入就会增加,这些收入的增加就会巩固企业与员工间的交易型契约从而提高员工对企业的忠诚度;而情感账户则是通过关系型契约来影响员工忠诚的,当企业采取措施使得员工情感充实,并注重对员工的感情投资时,员工与企业间的关系型契约就会得到巩固,也会促进员工对企业的忠诚。
综上所述,可以看出心理账户是通过心理契约影响员工忠诚的,其作用机理,如图1所示。
(二)内部机理
从内部来讲,心理账户是一个整体,经济账户和情感账户在通过交易型契约和关系型契约影响员工忠诚的同时,其内部也是相互影响和作用的。员工经济账户里的收支情况,必然会在情感账户里有所反映;同样,情感账户中的记录也会影响经济账户。
当员工经济账户中的收入和存储比较大时,适当的情感开支不会影响员工对企业的忠诚,同样地,当企业对员工的情感投资比较多时,经济账户的较小损失员工也能接受,特别是在我国这个比较重视人情关系的社会,情感上的收入更能诱发员工对企业的忠诚,管理者要重视在员工情感账户里的收入和存储,以增强员工的组织承诺、归属感以及对组织的忠诚,从而提升组织绩效。
四提高员工对企业忠诚的管理建议
根据心理账户对员工忠诚的作用机理,可以对企业员工的忠诚进行有效的管理。一方面可以运用各种措施作用于员工的经济账户,巩固员工与组织间的交易型契约;另一方面,还可以运用各种情感手段充实员工的情感账户,巩固员工与组织间的关系型契约,进而提高员工对企业的忠诚度。
(一)充实员工经济账户
心理账户中与经济相关的账户体系就是经济账户,它的收入包括与工作相关的收入和与投资经营相关的收入,开支包括生活休闲开支、家庭建设发展开支以及享乐休闲开支,存储则包括安全型保障账户和风险型投资账户。企业要充实员工的经济账户则可以从提高员工的收入和存储,减少员工的开支这三个方面采取相关措施:
1,增加员工经济账户中的收入。建立科学合理的薪酬体系,努力提高员工的薪酬水平。但仅仅提高薪酬水平是不够的,因为员工的薪酬体系包括固定工资、每月奖金、上浮工资、节假日奖金、业务分成、分红、福利等很多内容,所以,确定合理的薪酬结构也是至关重要的。根据心理账户分类记账的特点,固定工资和福利是为了保障基本生活,解决后顾之忧。奖金上浮工资、业务分成、分红等是对绩效的直接回报,所以,在进行薪酬设计的时候,基本工资和福利的波动应该较小,其它与员工绩效相关的收入应该具有较大的波动性和风险。这样不仅可以保证员工的收入,还可以起到激励的效果。
2,减少经济账户中的开支。企业一方面要为员工提供便利的工作环境和工作条件,增加并支持员工参与各类的培训和学习。便利的工作环境和条件,各类学习机会和学习平台可以为员工的交通、通讯和学习进修节省一大笔开支,从而减少员工生活必需开支;另一方面,也可以为员工提供舒适的娱乐休闲场所,经常组织各类娱乐文体活动,集体旅游度假,可以让员工切实感到企业给予自己的利益,增加员工对企业的归属感,从而提高员工的忠诚度。
3,重视经济账户中的存储。一方面,企业可以通过员工持股的计划,让企业内部的员工有条件地持有企业的股份,把员工与企业结成一个利益共同体,使企业的利益和创效与员工的切身利益相关,从而提高员工对企业的忠诚度,提高企业绩效;另一方面,企业可以实施有差别的福利制度,这种福利制度的设置目的是激励对企业忠诚的员工,可以在企业为员工缴纳的各类保险和住房公积金的比例上,按照员工的忠诚程度、对企业的服务年限,确定不同的比例。对于忠诚度高的、为企业服务时间长的员工,企业可以为他们承担大部分甚至全部保险和住房公积金费用,反之,则承担比较少的一部分。通过员工持股和有差别的福利制度,不仅可以让对企业忠诚的员工经济账户里有比较高的存储,而且可以起到激励效果,提高整个企业的绩效。
4,提高不忠诚所产生后果的开支。企业可以通过健全信用管理制度,完善员工信用记录,对忠诚于企业的员工通过多种方式进行奖励,可以是物质上的也可以是情感上的。对于员工的违规行为与不忠诚行为进行严格的惩处,特别是对于核心人才,应该在劳动合同中明确规定双方的义务和责任,让员工知道对企业不忠诚或者违约的成本要远远大于忠于企业的成本,进而减少员工的不忠诚的行为。
(二)充实员工情感账户
情感账户也包括收入、开支和存储三个维度,企业要想员工对自己忠诚,则要努力保证员工情感账户中,收入大于支出,要注重对员工的感情投资,增加情感存储。
1,提高员工情感收入。企业要想自己的员工对企业忠诚,就必须把员工看成企业最重要的资源,要尊重员工的才能和个性,对员工进行积极的情感管理,多了解员工需要、尊重员工、关心员工的感情。鼓励企业员工参与决策活动,重视员工的意见和建议,可以仿效发达国家许多公司中一样设置Conso-ler(安慰者)一类的职位,来专门负责处理员工的心理和感情问题,让员工在心里上对企业产生归属感,这样才能提高员工的“心理收入”,提高员工对企业的忠诚度。
2,减少情感开支。加强员工与企业间的交流和沟通,员工在职业发展过程中将不可避免地与企业产生这样或那样的冲突,这个时候企业就要重视与员工的交流与沟通,建立一个合理通畅的沟通机制,让员工的积极和消极情绪都能够得到合适的表达。管理者要重视员工的感情,关心员工的家庭生活,当遇到问题和发生冲突时要善于疏导和处理,要使沟通通畅,以避免员工在情感账户中绝对值比较大的负向记录。
3,重视对员工的情感投资。在我国这个比较重视人情关系的社会环境下,相对于单纯的物质激励而言,情感上的投入可能会对员工产生更好的激励效果,从而诱发员工更高程度的忠诚。对于企业的代言人管理者而言,情感投资往往是最经济实惠和最容易的,但也是管理者常常忽视的,所以,管理者一定要注意在平时的工作中对自己员工的关心和支持,要重视对员工的情感投资,让员工的情感账户中存储更多的幸福感、归属感和信任感,从而增强员工与企业间的关系型契约,提高员工的忠诚度。