手机App权限普遍过度 应方便用户还是开发者？【】【字体：
】【】稿件来源: 中国青年报发布时间： 10:26:10谁来管管手机App权限
vivo NEX这款新近推出的智能手机火了，不是因为性能配置或营销广告，而是因为其独创的升降式摄像头，可能成了鉴定许多手机应用程序（App）是否获取用户隐私信息的“试金石”。
近日，有网友反映在vivo NEX手机上使用QQ浏览器打开某些网页时，会引起摄像头缓缓弹出，怀疑该App可能偷拍，获取用户隐私信息。还有用户发现，在vivo NEX手机上使用百度输入法时，若打开手机自带的浏览器搜索功能，在没有其他操作的情况下，手机顶部会显示“百度输入法正在录音”，并提示用户是否要禁止该App。
针对用户的反映，相关App开发商都做出了回应，vivo方面也升级了NEX操作系统的版本，但这并没有打消用户对App权限要求过度、可能泄露隐私的顾虑。究其原因，或许还是与用户在使用App时类似的体验有关。
大多数App在安装、更新时，都会向用户申请获取相关手机权限，而摄像头、麦克风、通话、短信等涉及用户个人隐私的敏感权限也在其中，甚至一些与此无关的App也要求获得此类权限；而如果用户不同意其获得此类权限，往往使用不了相关的App服务。
这次“vivo NEX事件”加深了人们的疑惑：为什么手机App会向用户获取那么多权限？谁能来管管这些涉及隐私的App权限？
vivo NEX意外成App“试金石” 相关回应难服众
针对上述现象，百度输入法回应称，是因为在场景化语音以及语音面板使用场景中，百度输入法做了语音麦克风预热的优化，目的是加快语音启动速度，解决之前用户反馈的语音识别丢字问题。“这个优化策略会在场景化语音条以及语音面板展示的时候起效，会使vivo系统认为我们已经开始录音，但其实百度输入法并未进行录音处理。”
百度输入法称，由于输入法应用的特殊性，即使输入法面板展示在前台，vivo系统仍然会判定输入法为“后台应用”，造成提示“百度输入法在后台录音”。用户可手动关闭场景输入功能以消除红条提示。
此外，有网友反映在vivo NEX手机上使用QQ浏览器打开某些网页时，会引起摄像头缓缓弹出，怀疑该App可能偷拍，获取用户隐私信息。对此，QQ浏览器团队确认存在摄像头被调起，并解释称这是为了满足网站相关功能使用而读取摄像头参数，并非QQ浏览器主动调起，也没有开启摄像头，更不会进行开启拍照、摄像等动作。
QQ浏览器技术负责人魏晓海表示，网站可以使用前端W3C标准接口来查询手机上的媒体设备，获取摄像头等设备参数，这需要浏览器访问手机所支持的摄像头来实现。在此过程中，通过使用安卓系统的Camera1接口在查询前置摄像头时，会触发vivo NEX手机摄像头的升降动作。
魏晓海表示，为了避免给用户造成误解和困惑，QQ浏览器将对这一当前体验进行优化，在新版本中只有用户授权，才会允许网站查询摄像头参数信息。
而vivo方面也升级了NEX操作系统的版本，优化了第三方App调用摄像头的判断逻辑，增强了在出现潜在不明调用行为时，向用户弹出窗口进行二次确认的授权；还优化了对第三方应用调用麦克风的判断逻辑，增加了在出现潜在不明调用行为时，通过闪烁状态栏向用户发出提醒，进行二次确认授权。
不过，百度输入法和QQ浏览器方面的公开回应并不能令人信服。“我有这个权限，我去做什么，怎么去做，什么时候做，都是我决定的，消费者是感受不到的。”中国互联网协会互联网法治工作委员会副秘书长胡钢认为，现实中很多App运营者已经获得摄像头、麦克风权限，但在相关制度安排缺乏的情况下，很难保证他们不会在用户不知情的情况下使用这些权限。
薛惠民是一名学习软件专业的大学生，他比较注意App申请权限的正当性。最近，他拒绝了一些单机小游戏对联网权限的申请，因为一旦同意就意味着在游戏中会不停地接收到广告推送。
他认为，在当前的技术和制度环境中，很多App都要求用户同意其获取涉及隐私的权限，这肯定会带来风险。“但这不是我们能控制的，都是为了更方便才开的（这些权限）。”
权限普遍过度 App应方便用户还是开发者
事实上，在上述App以外，仍然有大量App在过度获取和使用用户的手机隐私权限。
薛惠民最近在手机上下载安装了一款名为“蚂蚁短租”的App，其要求获取麦克风访问权限。面对手机屏幕上弹出的权限要求指令，他点击了拒绝。因为这款主打短期租房业务的App中竟然还包括语音聊天功能，薛惠民认为这是多余的，而且没听周围人评价过。
而这正是当前许多App的普遍问题：为了实现核心功能以外的其他功能，往往希望从用户手中尽量获取更多隐私权限。
工信部曾公布2017年二季度检测发现问题的42款应用软件名单，其中不少软件就涉及未经用户同意，收集、使用用户个人信息，恶意操控用户手机等问题。有消协工作人员通过检测发现，在手机下载的100余个App中，79个可获取定位权限，23个可直接向联系人发送短信，点开“电话与联系人”一项，有14个App甚至可以监听和挂断电话。
让人担忧的是，许多知名企业的App中也可能存在此类问题。
今年年初，江苏省消费者保护委员会向百度公司提起民事诉讼，指控百度旗下App涉嫌“监听电话、定位”。去年7月，江苏省消保委曾对市场上用户量较多的27款手机App进行调查，发现普遍存在侵犯用户个人信息安全的问题。但约谈过后，“手机百度”、“百度浏览器”两款App迟迟未整改，也未明确提示消费者软件申请获取权限的目的、方式和范围并供消费者选择。对此，百度方面回应称，百度App不会、也没有能力监听电话，而百度App所涉及敏感权限均需用户授权，且用户可自由关闭。
移动互联网安全专家李轶伦（化名）表示，许多App在实现拍照、语音输入等功能时确实需要获取敏感权限。但因为每一部手机的计算资源有限，各个App之间存在相互竞争关系，所以虽然用户不是每时每刻都需要使用这些功能和权限，但为了确保运行顺畅，App会不断检查自己的权限。因此，在App检查摄像头、麦克风权限时可能会被用户发现。
“一个App可能今天没有很多功能，但明天可能会升级，有了更多功能。他们对自己产品的功能是不设限的。”李轶伦说，因此很多App开发者为了方便今后实现更多功能，可能会提前“占坑”，在一开始就向用户获取更多权限，其中可能就包括摄像头、麦克风等敏感权限。
胡钢注意到，有相当多的App都希望增加社交功能，提高用户使用粘性，往往会设法获取语音输入、拍照摄像等手机权限。在他看来，这类跨界做社交的App通过获得更多权限，为今后的商业化变现提供了可能，但也获取和积累了大量的用户隐私数据。
安卓系统滥用更严重 如何规制App权限
App权限被如此过度获取和使用，有什么办法予以规制呢？
目前，我国法律体系中与App权限有关的主要是《网络安全法》、《消费者保护法》以及工信部、网信办等部委发布的相关规定。其中，《网络安全法》第41条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，不得收集与其提供的服务无关的个人信息。
2016年8月，国家网信办发布的《移动互联网应用程序服务管理规定》规定App不得开启与服务无关的功能。2016年12月工信部发布的《移动智能终端应用软件预置和分发管理暂行规定》指出，生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。
但是，在现行制度安排中，对过度获取App权限的情况仍然存在处罚手段不够重，负责机构不明确等问题。胡钢认为，由于立法层面尚未明确隐私、个人信息保护的专责机关，所以执法层面尚不明确此类管理职能应该属于哪个行政执法部门。他建议，应当在正在修改的电子商务法或《消费者权益保护法实施条例》中明确，此类职能应该属于工信部、网信办还是市场监督管理总局。
此外，他还注意到，在具体的案例中，很多时候用户很难证明自己是因为App获取权限过度而造成的损失。因此他建议在法律层面，应该允许在用户发起的集体诉讼，或消费者保护协会/检察院发起的公益诉讼中，可以扩展到代表人数众多的特定或不特定的消费者，从而方便用户维权。
此外，他也建议互联网企业应该建立强制性责任保险与隐私官制度，完善自身App权限管理制度和相关赔偿机制。
而在实际操作中，针对App权限还需要解决很多技术性的问题。李轶伦注意到，在权限的获取和调用方面，国内App开发商和经营者的自由度比较高，“基本上是随心所欲”，而且由于安卓、iOS两大操作系统同时存在，各家手机厂商对安卓系统也做了更多定制化处理，所以很难做到全国范围的同时规制。
安卓系统的App权限过度问题比IOS系统更加严重。
腾讯社会研究中心与DCCI互联网数据中心联合发布的《2017年度网络隐私安全及网络欺诈行为分析报告》（下称《报告》）显示，2017年下半年，安卓手机App中有98.5%都在获取用户隐私权限，而在iOS系统中这一比例为81.9%；安卓系统的App中，网络游戏、常用工具是获取用户手机隐私权限占比最高的两类，分别达到获取隐私权限App总数的24.4%和18.8%。
在他看来，解决App权限过度的问题，以往在具体操作中靠的是移动安全软件来管理，但长远看来还需要手机操作系统提供商和各家手机厂商共同努力。由于安卓系统的开源属性，华为、小米、魅族等手机厂商都在推出和完善定制版的安卓操作系统，可以从中对App权限给予更具有针对性的规制。
中国青年报·中青在线记者 王林 实习生 方玉瑶 潘婷 来源：中国青年报（责任编辑:刘艳）
·····
········it公司员工加班制度
it公司员工加班制度
百分网【加班与考勤】 编辑：*维
it公司员工加班制度（第一篇）为了规范集团（公司）IT 各项工作，提高 IT 系统的可靠性，提高 IT 系统与设 备的总体服务水平，并使得相关工作具有持续改善性及相互协作性，特制定统一的 IT 规范及标准，包括建立统一的硬件设备管理规范，统一的 IT 网络、软件安全标 准，统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管 理体系，以及计算机应用的需要，由 IT 部制定本管理制度，并负责本管理制度的 具体执行。&一、计算机硬件管理&1、公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各 部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用 环境。若用户使用的设备发生人为损坏、设备遗失等，需要按具体规章制度执 行赔偿。2、由 IT 部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定 期对硬件进行维护、检查各部门使用情况。&3、设备添置、更换、升级：由各部门根据实际工作需要提申请，IT 部确定具体配 置，书面申请经总经理、财务副总批准后由 IT 部进行采购（按公司实际采购流 程执行） 。&4、硬件故障：各部门使用人员发现硬件故障时，应及时向 IT 部说明情况，由 IT 部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。5、部门如需领取耗材，需到 IT 部（行政部）填写耗材申请单。申请单须清晰注明 耗材申请原因。申请经财务副总经理批准后，由 IT 部（行政部）进行发放。6、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经 理批准，任何人不得使用其他部门或他人计算机。7、原则上非公司电脑设备不得接入公司网络，公司员工的个人私有电脑(非公司资 产)如有特殊原因，必须经使用部门提出申请， 由公司最高主管（如公司总经理） 或部门主管同意后，由 IT 部门工程师检查系统安全性后并统一安装公司防 毒 软件和补丁升级等系统安全程序方可加入公司网络。&8、IT 部负责对公司所有电脑硬件使用情况的督查和监控。 备注：在硬件条件允许的情况下，IT 将逐步在各分公司实施 802.1X 安全认证，采用技术手段 防止外来设备未经允许的接入情况发生。同时要求各分公司新购网络设备符合 802.1X 的标准。在各厂实施 802.1x 条件未成熟的情况下，可先使用电脑 MAC 地址与 IP 绑定的 办法，防止外来电脑随意接入。二、计算机软件管理1、软件的使用：各部门及人员所使用的软件，由各部门会同 IT 部共同确定，由 IT 部进行登记。 深圳市维创信息技术有限公司 Shenzhen DataPlus Information Technology Co., Ltd. http://www.ahsrst.cn2、公司需用的软件，由 IT 部统一购买、保管，并登记造册。各部门的专用软件， 由部门经理安排使用，IT 部保管备案。3、软件的安装、删除和升级：由各部门根据工作需要，提出书面需求申请，经总 经理批准后，由 IT 部进行安装、删除和升级。未经 IT 部批准，各部门和人员 不得自行进行上述操作。&4、软件故障：各部门使用人员发现软件故障时，应及时向 IT 部说明情况，由 IT 部进行确定并及时处理，各部门人员不得擅自处理。&5、员工不得私自在工作机上安装与工作无关的程序，mp3、影音文件播放程序、 聊天工具、游戏等。6、工作时间（包括加班时间）公司员工不得使用工作用机玩游戏，听音乐观看电 影。&7、移动存储设备使用管理：为了防止公司资料非法外流以及病毒入侵公司内部网 络，严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。&8、 网络下载管理： 为了防止病毒侵入公司内部网络， 保障网络资源的合理使用， 不 得随意下载文件、信件。9、使用外网邮件：员工在打开外网邮件时必须激活防火墙或“XX 邮件监控”程序 （视具体杀毒软件而定） 。10、 软件安装和使用过程中病毒的预防： 员工不得在工作机上安装来历不明的软件； 安装软件前，应对该安装盘进行杀毒。安装软件时应打开防火墙，防止病毒入 侵。11、软件的版本管理和控制：为了防止公司内的软件版本混乱和文件格式不兼容， 由 IT 部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员 工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。12、IT 部负责对公司所有电脑软件使用情况的督查和监控。三、公司局域网管理：1、部门新进员工在服务器文件目录下个人专用目录的创建，应由员工所在部门经 理签字或主管副总到 IT 部签写局域网员工权限变更登记表，并签字生效，IT 部 凭单设定用户名、密码，创建目录及分配访问权限。&2、由于员工工作的调动等情况需更改目录访问权限者，应由员工所在部门经理签 字或主管副总到 IT 部签写局域网员工权限变更登记表，并签字生效（特殊情况 须总经理审批签字） ，IT 部凭单重置用户密码、目录及访问权限。3、对于离职人员目录访问权限的删除及相关数据的备份，应由员工所在部门经理 深圳市维创信息技术有限公司 Shenzhen DataPlus Information Technology Co., Ltd. http://www.ahsrst.cn签字或主管副总到 IT 部签写局域网员工权限变更登记表，并签字生效，IT 部凭 单删除目录访问权限并对相关数据进行备份。4、每位使用公司文件服务器的员工，其对应个人专用目录下均有如下目录： “部 门”“领导”“公有” 、 、 。目录的操作权限分别如下： 公有： a、 本人有完全控制的读写权限 b、 公司其他人员均仅有读取权限 部门： a、 本人有完全控制的读写权限 b、所在部门内所有其他人员均仅有读取权限 c、 所在部门以外所有人员均无任何访问权限 领导： a、 本人有完全控制的读写权限 b、 仅公司领导有读取权限 c、 除以上人员外公司其他人员均无任何访问权限 说明： b、 如部门内部员工间进行数据交换，可在本人专用目录下的“部门”中进行； b、 如部门以外员工间进行数据交换，可在本人专用目录下的“公有”中进行； c、 数据交换执行完毕请务必及时清理。5、各部门使用人员，必须将本地计算机和文件服务器相关目录中的工作数据定 期 进行备份，以防止因硬、软故障造成数据资料损失，备份由 IT 部执行，备份资 料统一存入公司资料室。&6、为推进公司无纸化办公、提高工作效率、降低办公成本。IT 部使用 NOTES 软件， 设置内部局域网邮箱，并为每人设置内部电子邮件地址，各部门使用人必须定 时进行查看、回复、整理，所有邮件数量不得超过 10 条。 7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件 服务器，绝对禁止将含有淫秽、色情、暴-力的文字、图片、音频、视频等文件 存放于工作所用电脑或公司文件服务器。如违反上述规定，公司将追究责任并 严肃处理，因此导致的电脑故障或损坏，则由本人承担一切责任。四、Internet（互联网）使用管理：1、公司注册域名为：http://www.ahsrst.cn深圳市维创信息技术有限公司 Shenzhen DataPlus Information Technology Co., Ltd. http://www.ahsrst.cn公司邮箱域名为：http://www.ahsrst.cn凡有访问 Internet 的权限的用户电脑，IE 默认主页地址必须设为两者之一，公 司员工有责任熟记公司域名及邮箱域名。2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴-力、违反国-家-安-全 的网站。3、工作时间（包括加班时间）公司员工不得浏览与工作无关的网站，不得下载与 工作无关的文件，包括 mp3、Flash、影音文件、游戏等。4、公司员工不得使用ＢＴ等可给公司网络造成严重带宽压力的软件进行下载，一 经发现，IT 部即刻查封 IP，截止时间以总经理批示可重新接入公司网络为准， 其间造成的不能正常访问公司局域网及互联网等故障及损失，由本人承担一切 责任。5、工作时间（包括加班时间）公司员工不得通过网络玩在线游戏，听音乐观看电 影。6、工作时间（包括加班时间）公司员工不得使用任何网络聊天工具，包括 QICQ、 ICQ、MSN、网易泡泡等，不得进入聊天室聊天。7、公司员工上网时必须激活病毒防火墙，不得随意下载文件、信件，防止病毒侵 入公司内部网络，如违反该规定，一切后果由本人承担。&8、各部门上报的因工作需要的上网名单，经公司领导批准后，由 IT 部统一调配公 司员工上网权限。对于私自盗用他人上网权限的用户，按有关规定处理。9、公司为工作需要员工统一分配 Email 地址，各使用人员必须定时进行查看、回 复、整理。10、公司员工不得私自更改本机 IP、DNS、网关地址。对于因私自更改造成的一切 后果由本人承担。&11、公司员工不得使用他人电脑上网，不得将外人带入公司使用公司电脑和通过公 司内网上网。12、无上网权限的员工因工作需要，可以申请访问 INTERNET，经部门经理批准后， 由 IT 部分配其上网权限，公司有权对用户的上网行为作记录，IT 将保留最近 2 个月的上网日志，以供相关部门主管查询。&五、信息安全管理： A、目的 制定信息安全制度的目的是：确保 XX 公司的网络系统运行在一种合理的安全状态 深圳市维创信息技术有限公司 Shenzhen DataPlus Information Technology Co., Ltd. http://www.ahsrst.cn下，同时不影响公司员工使用网络。 具体目标包括：保障数据安全和系统安全。 1、数据安全 1.1 防止未经授权修改数据； 1.2 防止未经发觉的遗漏或重复数据； 1.3 防止未经授权泄露数据； 1.4 确保数据发送者的身份正确无误； 1.5 确保数据接收者的身份正确无误； 1.6 数据的发送者、接收者以及数据的交换仅对发送者与接收者是可见的； 1.7 在取得明确的可访问系统的授权后，才能与该系统通信。 2、系统安全 2.1 防止未经授权或越权使用系统； 2.2 控制网络流量，防止过量的访问使系统资源过载导致的系统崩溃。内部 网络流量超负荷，保障外网服务(Internet)、内网邮件服务（Notes）的 安全。&B、适用范围 信息安全制度适用于：1、任何与 XX 公司网络设备相连的 IP 网络，所有连接到上述网络上的设备；2、任何 XX 公司所属数据传输经过的网络，所有上述网络上传输的数据；3、对数据进行管理的人员，如果要将新的设备增加到 XX 公司的网络中，适 用于该项目的负责人；4、所有连接到 XX 网络中的设备，以及 XX 公司职员在该网络中使用的任何设 备； C、责任 深圳市维创信息技术有限公司 Shenzhen DataPlus Information Technology Co., Ltd. http://www.ahsrst.cn在信息安全制度的涉及范围内，每个部门的信息安全由部门负责人或由其指定 专人来负责。 D、内容 1、内部人员的攻击，包括有意和无意两种。主要表现为： 1.1 保密观念不强， 或不懂遵守保密守则， 随便泄漏机密； 打印复制机密文 随便打印出系统保密字或向无关人员泄露有关机密信息； 件； 1.2 由于业务不熟练、操作失误，导致文件丢失或者误发，或因未遵守操作规则 而造成泄密； 1.3 因规章制度不健全造成人为泄露事故，如对机密文件管理不善，各种文件存 放混乱，违章操作等造成不良后果； 1.4 素质差，缺乏责任心，没有良好的工作态度，明知故犯，或有意破坏网络系 统和设备； 1.5 利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、 复写纸来窃取系统用户信息； 1.6 通过非法窃取他人的用户名和口令来进入他人的计算机， 拷贝文件或进行破 坏； 1.7 使用带有病毒的外来介质，带毒的磁盘、存储设备； 1.8 浏览具有恶意代码的互联网网页。 2、外部人员的攻击或非法访问 2.1 外来设备企图联入本企业的局域网； 2.2 通过物理连接试图窃取管-理-员身份、或窃取重要文件； 2.3 通过发送病毒邮件、蠕虫攻击； 2.4 外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。 3、技术故障所带来的威胁。通常指突发事故 3.1 由于硬件原因造成系统的故障； 3.2 人为删除系统重要文件：http://www.ahsrst.cn、http://www.ahsrst.cn、http://www.ahsrst.cn、http://www.ahsrst.cn、 http://www.ahsrst.cn、C:\WINNT 或 C:\WINDOWS 目录及其中的文件等； 深圳市维创信息技术有限公司 Shenzhen DataPlus Information Technology Co., Ltd. http://www.ahsrst.cn3.3 新软件、硬件的不当安装引起系统无法正常使用； 3.4 内部人员擅自使用其他软件或更改网络配置(如 IP 地址)导致服务器不能 正常工作； 3.5 由于不可抗拒的因素导致硬件损坏。 4、数据的意外丢失 4.1 由于硬件的损坏导致数据丢失； 4.2 由于系统的不稳定导致数据丢失； 4.3 电力系统故障造成的数据丢失；E、解决方案&1、软件资源的安全和管理方案 主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件 安装和使用过程中病毒的预防及使用控制。2、数据资源的安全和管理方案 数据存储的安全管理 2.1 存放有业务数据或程序的磁盘、磁带或光盘，应视同文字记录妥善保管。必 须注意防磁、防潮、防火、防盗，必须垂直放置； 2.2 对硬盘上的数据，要根据安全分级建立有效的权限，并严格管理，对于内部 访问级和机密级的数据要进行严格的 NTFS 权限设置和必要的加密，以确保 硬盘数据的安全； 2.3 存放有业务数据或程序的磁盘、磁带或光盘，管理必须落实到人，并分类建 立登记薄，记录编号、名称、用途、规格、制作日期、有效期、使用者、批 准者等； 2.4 对存放有重要数据的磁盘、 磁带、 光盘， 至少要备份两份并分两处妥善保管； 2.5 日常工作数据不存放于引导分区及操作系统所在的磁盘分区 （如： 我的文档、 桌面、C 盘） ； 2.6 打印有业务数据的打印纸，要视同档案进行管理； 2.7 凡超过数据保存期磁盘、磁带、光盘，必须经过特殊的数据清除处理，否则 不能视同空白磁盘、磁带、光盘； 深圳市维创信息技术有限公司 Shenzhen DataPlus Information Technology Co., Ltd. http://www.ahsrst.cn2.8 凡不能正常记录数据的磁盘、磁带、光盘，须经测试确认后由 IT 部进行毁， 并做好登记； 2.9 对需要长期保存的有效数据，应在磁盘、磁带、光盘的质量保证期内进行转 储，转储时应确保内容正确。 数据的使用管理 2.10 数据必须严格保密，未经上级主管部门同意，一律不准对外提供任何数据 和程序； 2.11 数据按规定进行拷贝以外，任何人不得以任何借口和形式进行拷贝。F、密码安全和管理方案&1、培养良好的安全操作习惯，在指定的计算机或终端上操作，不要把密码写在 记事本或电脑上，有事离开计算机时应将其锁定；2、防止电脑缓存、Cookies 记录重要密码，特别是办公室的电脑里；&3、做到口令专管专用，定期更改并在失密后立即报告；&4、人员调离时，应采取相应的安全管理措施。例如：人员调离的同时马上移交 工作、更换口令、取消帐号。&六、网络机房管理：A、机房管理&1、要有安全防范意识。早进入、晚离开时要检查设备情况；离开时察看灯、门、 窗、锁是否关闭好。&2、路由器、交换机和服务器以及通信设备是网络的关键设备，不得自行配置或 更换，更不能挪作它用。3、非工作人员进入机房，要事先征得同意；未经许可一律不准触碰开关和设备。4、机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况 应立即报警，切断电源，用灭火设备扑救。5、计算机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电 力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火 作业。机房一律禁止吸烟，凡不听劝告者，一律逐出机房。 深圳市维创信息技术有限公司 Shenzhen DataPlus Information Technology Co., Ltd. http://www.ahsrst.cn7、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故 障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试，对所 发生的故障、处理过程和结果等做好详细登记。8、网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的 数据流，从中检测出攻击的行为并给予响应和处理。9、做好操作系统的补丁修正工作。10、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱 动程序、保修卡及重要随机文件。11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使 用要求后方可申请报废。&12、制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非 法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统 授权、系统完整性、补丁和修正程序方面实时修改。&B、计算机病毒防范制度1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务 器)，发现病毒立即处理并通知管理部门或专职人员。2、采用国家许可的正版防病毒软件并及时更新软件版本。3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要 安装，安装前应进行病毒例行检测。&4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。C、数据保密及数据备份制度1、各部门根据数据的保密规定和用途，确定使用人员的存取权限、存取方式。&2、禁止泄露、外借和转移专业数据信息。3、公司统一封闭电脑 USB 端口、需使用移动存储设备传递数据的，经主管副总 批准后，统一到 IT 部办理。4、每天当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快 速恢复，备份数据不得更改。5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求 集中和异地保存，保存期限至少 2 年。 深圳市维创信息技术有限公司 Shenzhen DataPlus Information Technology Co., Ltd. http://www.ahsrst.cn6、备份的数据由公司资料室负责保管，由管理人员按规定同备份部门进行交接。&7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 本制度自公布之日起执行，对违反制度的部门和人员，由公司酌情给予罚款及 除名处理。本制度由 IT 部负责解释和修改。&it公司员工加班制度（第二篇）历经了从大公司到创业型公司任职，也算见识或听说了行业各种公司制度。当然，也没有发现过特别离谱的制度。最关心的也无外乎加班管理，迟早，早退，请假，旷工，离职等。当然大多数员工都会认可公司制度，只有那么些少数会在空余时间各种抱怨，有抱怨公司制度本身的，有抱怨领导，也有抱怨公司人事的……今天下班，又听同事开始抱怨公司人事各种不尽人意，各种不人性化……当然，我也就没忍住，我奇怪的是都是多年工作经验的人，竟然还会有人无法理解很多非常普通的公司制度，以及其实质。最后还说的同事差点对我“人身攻击”,何苦呢，我一不是公司老板的托儿，二不是公司领导，三也没有任何针对。下面，只是一些我个人对公司制度及其上班经验的理解，欢迎各种不服的拍砖。在正式开始前，我先用一个我个人对“愤青”一词的看法向大家解释一下我的三观。何为愤青？我还是比较认可百度百科对“愤青”的解释的，百度百科这样说：愤青，英语简称GTK，全称“愤怒青年”。这个称呼早在1970年就已经出现，当时特指一般对社会现状不满，而急于改变现实的青年，后来被简称为愤青，并成为网络语言中的专有词汇，四个字的原称反而不常用了。愤青是国家人民活跃程度的体现，但程度过分、缺乏客观性则会对社会造成负面影响并产生不良风气。&我个人对“愤青”一词的理解和百度百科基本一致。愤青算是个褒义词，当一个人变得不愤青，变的圆滑，随波逐流，那么这个人对历史基本没有什么作用。当然，也可以理解为是愤青推进了人类历史的演化，没有愤青就没有革命，没有革命就没有什么社会主义，资本主义，封建主义，最有可能的是保留人类最初的奴隶社会。也就是说没有愤青，人类的历史将永远是黑暗的，永远无法接触文明。是愤青推进社会变革，是愤青引领社会潮流。（最后，请从我的“愤青”中驱逐那些程度过分、缺乏客观性则会对社会造成负面影响并产生不良风气的愤青，比如借“反日游-行”进行打砸抢的人渣们。）公司制度一，关于迟到。常见的公司对上班时间的规定分为两种，一种是定时，一种是按区间段。前一种最为常见，就是说早上8:00上班就是这个点。个别公司会规定每个人每个月有几次迟到的机会。也有公司规定上班迟到5分钟内不算迟到等等。另一种就说动态的了，比如我们就是9:00-10:00间上班，当然对应的下班时间就变成了18:00-19:00了，也就是说早到就早走，只要不超过时间段。关于迟到的惩罚，不同的公司也尽然不同，有的规定每个月有几次迟到机会，机会用完开始惩罚，有的只要迟到就惩罚，无非就是扣除工资，扣除全勤奖等等。公司制度二，关于请假。请假一般的公司规定无特殊情况，一般都必须在不能到岗前向当事领导提出电话或者短信申请，特殊的可以经过假后上班及时向领导说明情况。公司制度三，关于加班。今天，最值得在此一提的就是加班。劳动法表明，不赞成公司强行要求员工加班。也就是说任何员工都有权利不加班，这一点是前提。当然，至于加班不加班，你在面试一家公司前，你就有必要想面试官问清楚。对于极力反对加班的员工，需要考虑公司对于加班这一项制度。劳动法规定周末加班，公司必须支付员工双倍的工资，法定节假日更需3倍。 所以很多大公司，特别是管理已经很到位的公司基本上没有加班，也就是偶尔加一次。这样的公司，你自己想加班都不会给你机会，因为领导不支持加班，这样的公司一般任务安排比较合理，要求当天的事当天毕，也能提高员工工作效率。 第二种加班公司，不会要求加班，但是任务安排一般比较繁重，这种公司常见于二三线城市的IT企业，老板狠不得员工永远不得休息，其实到最后员工有木有比不加班做的更好谁也不知道。 第三种加班公司也最为常见，及周末加班按正常上班流程，然后加班时间累积为调休时间。也就是说加一天班可以休息一天，当然形式反映为抵消请假。当然，基本不会要求提前预支加班时间，也就是说不能先请假，用后面加班时间抵消。 第四种，加班享有特殊待遇，比如全薪且补休，这种公司一般都是最为理想的IT公司，人性化程度已经非常高。对于周末加班，部分公司会缩短工作时间，比如正常工作8小时的，周末加班只用5-6个小时就会按加班一天记；当然部分公司会按照正常上班记，也就是说加班不能迟到。我们的公司就是加班不能迟到，迟到会扣除月全勤奖，当然最终可以选择按半天算。公司制度四，关于旷工。对于旷工这条制度，基本没有公司有机会执行，因为没有公司会放轻对旷工的惩罚，常见是旷工一天扣除两个工作日基本工资。基本上没有员工狂妄到旷工，最终都会说明原因，按请假算。对于公司制度，特别是创业型公司，不可能有人事一个人说了算。一个公司的成型首要的就是公司制度，没有制度就没有规矩，无规矩则不成方圆。基本上都会参照其他公司工作制度，制定本公司工作制度。最终公司制度的最终审核人也会是老板。也就是说制度对于人事来说只是执行者，公司制度的制定者只能会是公司老板。当然，小公司的制度难免会出现不完善，不人性化等等的问题。但是，工资制度和法律一样，一旦制定了员工必须严格执行。在执行过程中发现不完善之处，可以随时向人事或者老板提出建议，任何公司的人事和老板也不会说你是无理取闹，当然最终结局就是制度修改，或者所提的建议不够客观不被采纳。公司制度最终也是管理人的。没有合理与不合理的公司制度，也没有强行抵制公司制度的员工，只有合适不合适脚的袜子。认为公司制度不合理，完全没有必要再背后抱怨，何苦呢？向领导提示建议即可，领导改了制度皆大欢喜;领导不能修改制度,那么就就可以直接考虑你自己是否能接受公司的这项制度，可以接受就接受公司制度，不能接受就调家好的即可，说不定可以跳槽到更好的公司。我时刻谨记我前领导的教导:像个男人一样做事。所以，特别讨厌那些无用的抱怨，那样的结局只会有一种，就是变成怨妇。愤青们，奋斗吧！
[it公司员工加班制度]相关的文章
【加班与考勤】图文推荐