信息化管理制度

1 / 15 信息化管理制度 河北圣源祥保险代理有限公司 信息化管理制度 第一章 总 则 第一条 目的：为了加强河北圣源祥保险代理有限公司（以下简称 “ 公司 ” ）的信息化管理，规范公司的信息化管理行为，保障信息化系统的有效运行，特制定本制度。 第二条 适用范围：公司及所属各部门、各分支机构必须严格遵守本制度。 第二章 信息化管理体制 第三条 公司实行统一领导、垂直管理的信息化管理模式 统一领导：公司在信息化管理政策、规章制度、具体工作等方面做 出统一安排与部署。 垂直管理：总公司对分支机构的信息化管理工作实行垂直管理。 第三章 信息化管理机构 第四条 公司设立信息技术部，是具体承担公司信息管理工作的职能部门；各分支机构配备网络维护人员 第五条 信息技术部岗位设置 网络管理岗，主要对计算机软硬件进行日常检查维护，处理一般性的计算机故障。 软件开发岗，主要对代理业务系统、 统进行日常2 / 15 检查维护，开发一般性的功能。 第六条 信息技术部部门职责 1、负责制订计算机管理的各项规章制度及 操作规程 ; 2、负责制订公司信息化建设及网络建设的规划 ; 3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持； 4、负责制订公司业务系统的开发及应用 ;包括核心系统、 统、呼叫系统。 5、负责公司网络系统和业务平台的维护、管理、数据信息处理，业务系 统保密口令，保证网络系统的正常运行 ; 6、负责总、分公司计算机软、硬件的维护； 7、负责公司 络的架设 ; 8、负责分支机构出单系统的安装与维护 ; 9、负责制作、维护及更新我公司内部办公网和互联网的网站 ; 10、协助公司各项活动宣传的设计与制作，负责信息的采集、督促及考核工作 ; 11、完成领导交办的其他工作。 第四章 计算机设备管理 1、公司所有计算机由信息技术部统一进行管理，负责计算机的日常维 护和相关软硬件的安装、管理。计算机3 / 15 使用人员要配合信息技术部的管理。 2、公司所有计算机设备明确责任人，由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管，由信息技术部负责建立维护档案。 3、任何人不得随意更改计算机系统的设置和网络连接设备。计算 机出现软硬件故障，必须及时向信息技术部报告，由专人维修，其他人员不得私自进行维修。 4、未经许可，所有人员不得改动网络布线及插座，不得擅自增加网络 设备，如：交换机、路由器、集线器等。 5、计算机使用人员必须爱护机器，经常保持办公室和计算机设备 的清洁卫生。电脑周边禁放化学药品、水瓶、水杯，禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机，如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须 关闭计算机。 第五章 计算机软件管理 1、计算机软件的安装与卸载必须由信息技术部人员进行操作 2、严格遵守保密制度，本公司的各种软件，数据非经领导同意严禁外传和拷贝。 3、凡使用外来软件光盘、软盘等，需经信息技术部4 / 15 人员同意并进行严格病毒检测后才能使用。 4、严禁在计算机上安装任何与工作无关的软件，尤其是游戏软件等，防止计算机病毒感染我局网络系统，保证计算机系统安全稳定运行。 第六章 信息系统安全管理 1、公司局域网所有联网计算机统一安装信 息技术部提供的杀毒软件， 使用人不得随意破坏、删除其杀毒软件。杀毒软件使用过程中出现异常情况，应及时通知信息技术部，以进行处理。同时信息技术部每月对集团计算机进行系统补丁更新。 2、非信息技术部人员不得扫描、监控公司局域网网络，任何人不得盗 用、窃取他人的资料、信息等。不得随意安装各类与工作无关的软件，尤其不得安装能对操作系统进行修改的软件、以防止网络系统被破坏和数据信息资料丢失、泄密，一经发现，将严肃处理。 3、公司员工严格遵守保密原则，重要文件和软件要存档或备份。保密 和保护性文件及 软件严禁随意调阅、打印、拷贝和外借。对于离司人员废旧通讯账号及时回收，以免信息外泄。 4、需联网、上网单位应向信息技术部申请分配、更换或增加 址。 入网单位和个人应严格使用由信息技术部分配的 址，严禁私自乱设、修改 址，如有违反5 / 15 者，取消联网权限，并进行相应处理。对于非公司的设备不予联入公司网络。 限设置分为： A 类、 B 类、 C 类。 A 类（各公司总经理室成员）：全部开通。 B 类（各 公司部 门负责 人）：可上邮 箱网站、各保 险公司网站、人力招聘网站等特殊需求网站及 讯软件。 C 类（员工）：只可登录通讯软件及各保险公司网站。 5、各公司的部门经理可开放 ，其他人员计算机均屏蔽 ，员工如需可到其部门经理处使用移动存储设备，公司部门经理负责其部门员工外发文件及信息安全性的审核。 6、各部门使用的邮箱及 号由信息技术部提供，部门员工如需发送邮件或 输文件，可直接使用其员工部门负责人计算机进行相应操作，部门负责人对文件进行审查后，方可传送。 7、公司计算 机仅可用于办公，不得用于与工作无关的用途，禁止玩游 戏和观看影碟。不得在网络上浏览、传播不健康和反动的内容；不得在局域网、互联网发布有损集团形象和员工声誉的言论。 第七章 数据安全管理 6 / 15 1、信息技术部提供数据存储服务器，员工必须随时将重要数据备份至服务器，由信息技术部刻盘留存。 2、如果发现数据丢失，禁止执行其他操作，应立即通知信息技术部进行数据的恢复工作。 3、员工在离司前应办理计算机数据的交接工作，必须由其主管领导及信息技术部同时进行监督交接。 第八章 服务器主机管理制度 1、服务器主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置，切忌近火源、水源、化学物品及多灰尘的地方。 2、信息技术部负责本单位工作站主机的定期清洁工作，维护工作站主机的正常有序运行。 3、非公司指定系统管理人员，未经批准不得对服务器主机进行硬件维护、软件安装卸载等操作。 4、保证服务器 24 小时不间断正常工作，不得在服务器专用电路上加载其它用电设备。 5、非工作需要，内部服务器主机严禁接入因特网，并安装好杀毒软件 ，做好病毒防范，杜绝病毒感染。 6、管理人员填写工作日志。 第九章 网络故障应急预案 1、服务器故障排除的时间一般不能超过 2 小时，特别情况不能超过 4 小时。 7 / 15 2、信息技术部人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作，公司信息化管理系统必需提前购置常用硬件以备及时更换。 3、当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况，应立即向上级领导报告，领导在确认问 题后填写申请，并由公司高层领导核准。 4、对于需要将服务器主机外送维修的，必须在开始检测起 1 小时内提出申请。 5、信息技术部人员应时常与软硬件服务商保持较好的联系，一旦出现硬设备或耗材损坏，能及时通知他们以最快速度提供支持。 6、对于可能发生的故障，信息技术部人员必须努力将故障发生的次数 减小到最低状态，若需要某些支持应该提前提出。 第十章 业务出单系统管理 1、各保险公司出单系统由信息技术部统一进行安装和维护。 2、登录帐号由业务管理部进行发放。 3、出单人员离司，业务管理部必须将出单登录密码进行更改。 8 / 15 第十一章 信息化系统管理 1、组织拟定软件运行的实施方案、工作计划，并安排各项具体任务； 2、组织拟定业务系统运行的使用管理办法，并监督执行； 3、指导、监督、各种业务系统使用单位的相关工作； 4、负责业务系统运行期间 与各使用单位的协调工作； 5、负责软件的技术支持、升级、衔接培训等工作； 第十二章 人员管理 人员的选用：符合：计算机相关专业，有相关工作经验者，熟悉计算机各种操作系统的安装，程序的使用。能独立组建小型局域网。 人员的考核： 1、日常处理发生的软件故障， 2 小时内解决完毕 2、做到线路畅通，机器正常运行。 3、详细记录日志，重大网络事故单独说明 4、定期备份各种办公数据。 第十三章 监督和检查 1、员工利用公司计算机进行与 工作无关的操作，或者未经许可进行软硬件的安装、拆卸和移动，系统管理人员将报告公司处理。 2、员工以恶意破坏、删除、拷贝、拆卸等行为造成9 / 15 公司系统数据或设备损坏或丢失的，信息技术部人员将报告公司处理；如果触犯法律的，将由公司报请相关执法单位处理。 3、在计算机上装载游戏软件，或在工作时间利用软盘、光盘玩游戏软件，以及利用计算机从事与工作无关活动的，进行经济处罚。 4、相应的经济和行政处罚细则由公司人事部门制定执行。 第十四章 附则 本规定由信息技术部负责解释 本规定自 年 月 日起执行 河北圣源祥保险代理有限公司 计算机软硬件统计信息 一、 总公司计算机软硬件 1、硬件信息： 公司共计台式计算机 36 台，笔记本 8 台，打印机 4台 台式机型号为联想启天 想扬天 记本型号为联想旭日 420印机型号为 、软件信息： 总公司负责搭建虚拟局域网，对数据进行加密传输，10 / 15 保证可控性及保密性。应用软件如下： 财务软件：金蝶财务 通远程系统 业务软件 : 代理核心业务系统 办公软件 : 办公自动化系统 二、 分支机构计算机软硬件 1、硬件信息： 业务岗计算机型号 联想启天 务岗计算机型号 联想启天 印机型号 、软件信息： 金蝶财务软件、代理核心业务系统、办公自动化系统均安装在总 公司机房服务器端，总公司信息技术部统一管理登陆地址、账号、权限。分支机构登陆 ，自动连接个系统登陆地址。 第一章总则 第一条 目的 为实现 团信息化目标，规范公司信息化建设，建立和完善公司信息系统，通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制，提高使用效率，最大程度满足公司经营和管理活动对信息管理的需求，促进公司信息化有序规范地发展，特制定本11 / 15 制度。 第二条 适用范围 本制度适用于总公司、各二级公司、各部室。 第二章 信息化管理原则及职责 第一条 企业的信息化 管理一般遵循以下基本原则： （一）战略导向原则：信息化管理应纳入到企业本身的发展战略中，要与企业未来的目标管理发展充分结合，信息化规划要适合企业的发展规模和发展阶段需要。 （二）提前规划原则：企业信息化需要以发展的眼光，站在企业优化的高度，做好对公司信息化的中长期远景规划。 （三）分步实施原则：公司的信息化建设工作由公司信息化职能部门进行整体统一规划，具体实施将采取按计划分阶段逐步实施的过程。 第二条 信息化职能部门在公司信息化管理工作方面的主要职责包括： （一）拟订和调整公司信息化建设整体规划方案。 （二）组织实施公司信息化建设的整体规划方案。 （三）根据自身专业出发对相关产品进行合理化建议和推荐。 （四）公司各类信息系统、软硬件和网络的组建、日常管理和维护。 12 / 15 （五）组织处理公司各类信息系统故障。 第三章计算机及相关设备管理 第一条 信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。 第二条 信息化职能部门负责收集计算机及网络设备的最新市场行情信息，提供建议和方 案，并负责对采购的设备进行验收。 第三条 计算机或网络设备出现故障，知情人员必须及时告知运营部，由运营部安排相关人员进行现场技术处理并给予修复，对不能进行修复的设备，由运营部相关人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。 第四章软件系统管理 第一条 公司各部门根据工作需要，向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。 第二条 公司软件系统由信息化职能部门负责相关操作的技术支持和协助。所有信息化系 统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求，由信息管理人员进行帐号和相关权限的分配。 第三条 各类应用软件系统 (包括公司网站、销售系统、 0A 系统、人力资源管理系统、资金管理系统等， )使用人员均应按系统要求的规 13 / 15 范进行操作。 第四条 信息化职能部门负责各类应用软件系统的升级、维护和管理。 第五章网络建设与网络资源管理 第一条 信息化职能部门根据公司对网络的需求，统一规划，制定相应方案报相关领导负责人审批后组织实施。 第二条 公司计算机 网络线路、设备、服务器均由信息化职能部门统一组织安装、管理、维护，其他人员不得擅自更换线路和设备，不得擅自拆卸设备、改变计算机配置 第三条严禁公司人员利用公司网络资源进入非法网站、下载浏览非法信息，发布非法言论；严禁在公司电脑上保存非法资料和利用黑客等手段下载保存公司信息系统内的机密信息。对于造成违法结果的，信息化职能部门有权配合公安部门对相关日志、记录等信息进行提取和备案，并将追究其责任。 第四条 信息化职能部门应遵守公司保密制度，对公司网络和安全、完好负责，定期对网络线路和设备的运行 情况进行检查。不得向其他任何人员泄漏本公司网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何信息。 第六章信息系统安全管理 第一条 公司的信息系统安全由信息化职能部门统一14 / 15 进行监控管理。 第二条 公司信息平台系统、财务管理软件系统等系统软件必须定期、定时进行数据库的备份下载，予以保存，由信息化职能部门负责 组织信息系统的备份工作，保证系统故障后能及时恢复。 第三条 信息系统使用人员应对本人使用的系统帐号和口令保密，由于帐号、口 令泄露造成不良后果的，由帐号拥有人负全部责任。 第四条 信息化职能部门负责计算机病毒防范工作，负责收集、病毒木马报告，追踪最新病毒动向，制定相应的防范措施，安装有效的杀毒软件或及时下载最新杀毒软件指导计算机