技术规范标准_某保险公司信息技术部标准化管理实施方案

中国人寿财险安徽省分公司中国人寿财险安徽省分公司 信息技术部标准化管理实施方案信息技术部标准化管理实施方案 （20122012 版）版） 内部资料 注意保密 目目 录录 第一章第一章 标准化职能建设标准化职能建设1 1 1管理目标.1 1.1 分公司管理目标1 1.2 中心支公司管理目标2 1.3 县区支公司管理目标3 2组织架构.4 2.1 组织架构图4 2.2 岗位人员编制5 2.3 岗位职责5 3职能权限13 3.1 主要职能.13 3.2 管理权限.14 第二章第二章 标准化风险控制及流程规范标准化风险控制及流程规范1616 4IT 设备资产管理 .16 4.1 风险分析.16 4.2 IT 设备资产定义 18 4.3 IT 设备固定资产管理流程 20 4.4 IT 设备固定资产纸质档案 23 5设备管理各流程规范24 5.1 IT 设备预算管理 24 5.2 IT 设备成本控制-招投标管理 .24 5.3 IT 设备固定资产管理责任人 25 5.4 IT 设备固定资产购置 25 5.5 IT 设备固定资产入库 26 5.6 IT 设备固定资产发放回收 27 5.7 IT 设备固定资产报废 27 5.8 IT 设备固定资产盘点 28 5.9 IT 设备固定资产档案管理 28 6系统运维管理29 6.1 总则.29 6.2 系统权限配置.29 6.3 权限配置流程实务操作.31 6.4 数据查询支持管理.39 7系统运维工作规范42 7.1 IT 服务管理平台 42 7.2 问题管理.44 7.3 数据修改.48 7.4 紧急事件.53 7.5 应用系统需求整理.53 7.6 表单管理.54 7.7 附则.57 8基础建设部分64 8.1 机房部分.64 8.2 网络部分.65 8.3 VPN 部分 .68 8.4 视频会议系统建设.71 8.5 网络故障处理 .72 8.6 面临风险.75 8.7 控制措施.75 第三章第三章 标准化质量考核标准化质量考核7777 9工作考核77 9.1 项目性工作执行力.77 9.2 IT 设备固定资产管理规范性 78 9.3 中支数据提取任务处理占比.79 9.4 系统运维部分.79 9.5 机房网络 VPN 部分.81 9.6 考核周期.83 9.7 考核流程及说明.84 第四章第四章 标准化制度体系标准化制度体系8585 10IT 固定资产管理控制制度 85 11数据需求管理控制制度.85 12机房管理规定.85 13VPN管理办法实施细则87 14分支机构网络建设技术规范.94 14.1 分公司网络建设规范94 14.2 中支公司网络建设规范97 14.3 四级机构网络建设规范99 15国寿财险互联网接入管理暂行办法101 16电子低值易耗品管理办法103 第一章第一章 标准化职能建设标准化职能建设 1管理目标管理目标 1.1 分公司管理目分公司管理目标标 1.1.1 系系统统管理目管理目标标 公司信息系统的运行稳定和管理维护得当， 核心业务 系统高效、快捷、支持有力，非核心系统功能完善确、各尽其 职、保障得力；分公司个性化系统有益补充、切合实际。 1.1.2 网网络络管理目管理目标标 网络架构合理，规划超前，成本控制恰当；网络健壮、高 可靠性，冗余备份合理，拓扑清晰。 1.1.3 安全管理目安全管理目标标 制定公司的信息系统安全策略和管理规范，并负责相关 的落实工作。负责病毒情况的跟踪和分析，及时了解病毒和 木马爆发情况，提出预防措施。跟踪操作系统和应用软件的 补丁升级情况，跟踪信息系统安全技术的发展趋势，及时提 出升级方案。关注并逐步实施终端 PC 办公文档安全防护， 加大对事关公司商业秘密文档的安全防护措施，进一步完善 公司的安全策略。 1.1.4 运运维维管理目管理目标标 稳步推行团队运维模式，集中全省信息技术人员力量， 专兼适度、方向明确。做好对办公网络设备、办公电脑、电话 中心系统和网络等设备的维护工作。 定期刊出运维月报，制 定系统定期应急演习，对应急设备定期进行测试。 1.1.5 团队团队建建设设目目标标 建立一支崇尚技术、作风朴素、态度积极、工作踏实的 探索型专家型团队，学习业务相关知识，有机结合信息技术， 培养又懂技术又懂业务复合型专业人才。 1.1.6 服服务务建建设设目目标标 持续改进公司信息系统的客户体验度，树立服务意识， 积极配合、不推诿、认真负责地为业务展业一线、为各中心 支公司、为各业务职能部门提供最优质服务。 1.2 中心支公司管理目中心支公司管理目标标 1.2.1 网网络络管理目管理目标标 严格按照省公司网络规划，结合实际情况合理设计公司 网络解决方案，管理网络核心设备（交换机、路由器、防火墙 等）、定期备份设备参数设置并检查。 1.2.2 安全管理目安全管理目标标 本辖内病毒情况的跟踪和分析，及时了解病毒和木马爆 发情况， 提出预防措施。及时了解系统补丁升级情况，严格 按照省分公司安全管理相关规定结合所辖实际及时提出安 全实施措施，完善公司的安全策略。 1.2.3 运运维维管理目管理目标标 做好核心系统运行维护、问题梳理上报，对办公网络设 备、办公电脑系统和网络等设备的维护工作。 负责对所有计 算机网络设备建立完整详细的设备档案。 1.3 县县区支公司管理目区支公司管理目标标 1.3.1 运运维维管理目管理目标标 做好核心系统运行维护、问题上报，对办公网络设备、 办公电脑系统和网络等设备的监控及问题上报工作。 2组织架构组织架构 2.1 组织组织架构架构图图 信息技术部负责人信息技术部负责人 ITIT 需求主管需求主管 需求管理岗需求管理岗 需求开发岗需求开发岗 硬件管理岗硬件管理岗 网络运维岗网络运维岗 核心系统运维岗核心系统运维岗 非核心系统运维非核心系统运维 办公室负责人办公室负责人 综合信息主管综合信息主管 ITIT 硬件网络岗硬件网络岗 ITIT 系统运维岗系统运维岗 信息技术联系人信息技术联系人 系统运维主管系统运维主管硬件网络主管硬件网络主管 省分公司省分公司中支公司中支公司 县支机构县支机构 2.2 岗岗位人位人员编员编制制 岗岗位名称位名称设设置条件置条件岗岗位人位人员员数量数量 分公司 IT 负责人必设1 人 IT 需求主管 选设（年保费规模 20 亿以上） 1 人 硬件网络主管 选设（年保费规模 20 亿以上） 1 人 系统运维主管 选设（年保费规模 20 亿以上） 1 人 分公司需求管理岗必设1-2 人 分公司需求开发岗可兼岗1 人 分公司硬件维护岗可兼岗1 人 分公司网络运维岗必设1 人 分公司核心系统运维岗必设1-2 人 分 公 司 信 息 技 术 部 分公司非核心系统运维岗可兼岗1 人 综合信息主管选设（年保费规模 3 亿以上）1 人 中支 IT 硬件网络岗 可兼 年保费规模 2 亿以上必设 1 人 信 息 中 心 中支 IT 系统运维岗必设1 人 县 支 县支 IT 联系人 可兼 年保费规模 2 千万以上必设 1 人 2.3 岗岗位位职责职责 2.3.1 省公司信息技省公司信息技术术部部负责负责人人 （1）在分公司分管总经理的领导下，负责主持信息技术 部的全面日常工作，负责制定本部门的管理制度及组织建设， 并监督本部人员全面完成部门职责范围内的各项工作任务； 负责本部门员工的工作检查、考核及评价。 （2）贯彻落实本部门岗位责任制和工作标准，密切各部 门间工作关系，加强与总公司对口部门的协作配合，做好衔 接协调工作。 （3）负责分公司信息化系统总体构架，构建分公司信息 化实施组织，结合业务流程、项目管理，实施分公司集成信 息化系统。 （4）负责控制信息化项目、IT 设备购置预算，并负责控 制本部门信息化预算，降低费用成本。 （5）负责分公司信息化项目关键控制点的监督、控制和 风险评价。 （6）负责组织分公司的信息安全工作，持续加强分公司 的信息安全管理。 （7）组织对分公司计算机及周边设备、网络设备和办公 自动化设备的维护、添置、验收以及发放登记归档。 （8）负责组织对计算机网络及信息系统的维护，保证网 络及信息系统的正常运行。 （9）负责主持信息化新系统、新项目的开发，并对信息项 目系统开发全过程负责。 （10）负责组织分公司信息化项目的持续改进与日常维 护。 （11）完成领导指派的其它工作。 2.3.2 IT 需求主管需求主管 （1）在信息技术部负责人的领导下，负责 IT 需求调研、 收集、分析、归纳等工作的日常管理工作。 （2）负责安排、组织及监督分公司需求管理岗、需求分析 岗工作。 （3）个性化系统开发项目管理工作，进行项目可行性论 证；按照计划执行项目的实施；协调项目组内的工作。 （4）部门负责人指派的其它工作。 2.3.3 分公司需求开分公司需求开发岗发岗 （1）负责分公司需求的技术调研工作。 （2）依据分公司自主开发软件项目的计划进行本地化需 求软件开发设计，并进行推广。 （3）探索新技术应用与公司需求契合点。 （4）主管指派的其它工作。 2.3.4 分公司需求管理分公司需求管理岗岗 （1）负责调研分公司各部门信息化需求并汇总，负责收 集地市中心之公司信息化需求并汇总。 （2）负责描述、细化可开发需求上报总公司，并积极与总 公司沟通落实。 （3）负责公司各种汇总报表、查询软件、分析软件的深层 开发，为领导决策和各业务经营环节提供及时、准确的决策 信息。 （4）主管指派的其它工作。 2.3.5 硬件网硬件网络络主管主管 （1）在信息技术部负责人的领导下，负责网络规划、方案 设计、IT 固定资产管理、硬件设备维护等工作。 （2）负责安排、组织及监督分公硬件维护岗、网络管理岗 工作。 （3）负责设计公司网络架构，机房管理；管理网络核心设 备（交换机、路由器、防火墙等）、优化设备参数设置，并定期 检查。 制定全公司统一的、标准化的网络解决方案和 IP 地 址分配规则， 对广域网的日常监控和管理。 （4）负责公司信息安全管理，紧跟安全技术，规划安全方 案。 （5）部门负责人指派的其它工作。 2.3.6 硬件硬件维护岗维护岗 （1）负责排除计算机的硬件（包括公用应用软件）故障， 计算机硬件维修、更换。 （2）负责 IT 固定资产管理工作。 （3）负责省公司机关低值易耗品的采购、入库、发放等工 作。 （4）负责主机安全管理工作，做好病毒防护工作，制定并 实施主机安全方案。 （5）主管指派的其它工作。 2.3.7 网网络络管理管理岗岗 （1）负责排除公司网络系统的故障。 （2）负责维修或更换损坏的网络设备或部件。 （3）负责管理网络设备的稳定运行与安全，并定期分析 公司网络状况，定期备份关键网络设备配置，设计网络关键 点设备冗余。 （4）负责网络安全管理，对安全网关、防火墙策略深入分 析，制定并实施网络安全方案。 （5）负责公司 VPN 用户管理、用户设置、权限配置等工 作。 （6）负责中心机房管理，定期巡查、监控，确保机房设备 稳定高效运转。 （7）主管指派的其它工作。 2.3.8 系系统统运运维维主管主管 （1）在信息技术部负责人的领导下，负责 IT 运维方面的 日常管理工作。 （2）负责安排、组织及监督分公司核心系统运维岗、非核 心系统运维岗工作。 （3）负责收集、归纳系统运维问题，深入分析；指导刊出 运维月报。 （4）负责出单可靠性调研组织及出单新系统推广，积极 探索新应用。 （5）部门负责人指派的其它工作。 2.3.9 核心系核心系统统运运维岗维岗 （1）负责公司核心系统运行维护，负责对核心业务系统 进行培训、说明和操作指导。 （2）通过运维支持 ITSM 系统梳理、过滤核心系统运维 问题，解释问题产生原因，给出解决途径和控制解决时效。 （3）指导中支公司 IT 系统运维人员准确描述和清晰过滤 操作性问题。 （4）负责全省 IT 运维小组省公司 B 角，并承担运维小组 组织、领导 。 （5）主管指派的其它工作。 2.3.10 非核心系非核心系统统运运维维管理管理岗岗 （1）负责公司非核心系统运行维护，负责对非核心业务 系统进行培训、说明和操作指导。 （2）指导中支公司 IT 系统运维人员准确描述和清晰过滤 非核心系统操作性问题。 （3）负责公文、邮件、销售支持、报销、诉讼、合规、论坛、 网站等非核心系统工号配置、权限设置。 （4）主管指派的其它工作。 2.3.11 中支中支 IT 硬件网硬件网络岗络岗 （1）负责主持对计算机网络及硬件系统的维护，保证网 络及硬件系统的正常运行。 （2）负责检测并实施适当措施保障网络及硬件系统应用 安全。 （3）负责对分公司计算机及周边设备、网络设备和办公 自动化设备的维护、添置、验收以及发放登记归档。 （4）负责分公司上外网权限控制。 （5）办公室主任或综合信息主管指派的其它工作。 2.3.12 中支中支 IT 运运维岗维岗 （1）负责公司核心、非核心系统落地运维工作，负责对所 辖人员系统培训、说明和操作指导。 （2）通过运维支持 ITSM 系统梳理、过滤核心系统运维 问题，及时上报运维小组予以解决。 （3）指导一线操作人员准确描述和清晰过滤操作性问题。 （4）负责全省 IT 运维小组 A 角，承担运维小组主要运维 工作。 （5）办公室主任或综合信息主管指派的其它工作。 2.3.13 县县支支 IT 联联系人系人 （1）负责县支公司信息技术相关管理工作。 （2）负责准确、完整描述系统问题，并及时上报运维团队。 （3）负责县支硬件网络设备的日常维护和监督，及时发 现上报问题，并积极与中支公司 IT 硬件网络岗沟通。 3职能权限职能权限 3.1 主要主要职职能能 （1）负责制定信息技术部门条线的管理制度及组织建设， 制定落实本部门岗位责任制和工作标准。 （2）负责监督信息技术人员全面完成部门职责范围内的 各项工作任务；负责本部门员工的工作检查、考核及评价。 （3）负责分公司信息化系统总体构架，构建分公司信息 化实施组织，梳理业务流程、发掘一线需求，实施分公司个 性化需求集成信息化系统。 （4）负责控制信息化项目、IT 设备购置预算，并负责控制 全辖内信息化预算，降低费用成本。 （5）负责组织分公司的信息安全工作，持续加强分公司的 信息安全管理。 （6）负责对分公司计算机及周边设备、网络设备和办公自 动化设备的维护、添置、验收以及发放登记归档。 （7）负责组织对公司网络规划及维护，保证网络架构合理， 稳定高效的正常运行。 （8）负责组织分公司数据分析，支持分公司个性化数据需 求，为领导决策和各业务经营环节提供及时、准确的决策信 息。 （9）完成领导指派的其它工作。 3.2 管理管理权权限限 3.2.1 分公司管理分公司管理权权限限 有权新增和配置非双核、非车险类员工工号及相关权限。 有权限规划分配全省区域内 IP 地址。 有权审核全省域内各单位 vpn 申请信息。 有权采购总公司授权省级公司采购的电子设备及软件。 有权对满足下列三种情况的电子设备做处置： （一）达到折旧年限且变卖价格低于账面价值或评估价值 的； （二）未质押、未抵押或非捐赠设备的； （三）单项处置损失 5 万元以下的。 有权在设备发生丢失、被盗或毁损的情形下，做损失处 理的，向总公司报备。 有权对中支及以下机构自购设备的审核。 有权处理不对外报送的清单及统计数据的提取发布。 有权对全省信息人员工作质量进行考核。 3.2.2 中心支公司管理中心支公司管理权权限限 有权对所辖人员工号级权限做申请处理。 有权统筹全市中支公司辖内 IP 地址分配。 有权调整县支公司、远程出单点等四级机构的网络配置。 有权按 vpn 使用规章制度申请、调整、回收 vpn 账户。 有权对核心交换机、VPN 防火墙、VPN 网关等关键设备 配置的调整，并需要经过省公司信息技术部确认后再执行。 有权对允许自购的IT设备固定资产选型，审核后的购置 有权对所辖IT电子低值易耗品选型购置。 有权提取不对外报送且不涉及客户信息的清单及统计数 据，此数据仅用于内部管理使用。 第二章第二章 标准化风险控制及流程规范标准化风险控制及流程规范 4IT 设备资产管理设备资产管理 4.1 风险风险分析分析 4.1.1 面面临风险临风险 一是入库管理风险：缺乏 IT 资产交付流程和规定将会 造成资产接收混乱给公司造成损失。 二是使用管理风险：缺乏 IT 资产信息管理将会造成公 司资产混淆，缺乏 IT 资产发放管理将会造成资产无法追踪 从而造成资产损失，缺乏 IT 资产的借用控制，将会造成资 产的丢失或混乱，缺乏对 IT 资产进行定期盘点，将会造成 资产的丢失或混乱。 三是报废管理风险：缺乏 IT 资产的丢失或报废进行有 效管理将会导致登记资产与实有资产的不一致。 4.1.2 控制措施控制措施 一是针对入库管理风险：要求根据合同要求制定系统交 付清单，并根据交付清单对所交接的设备、软件和文档进行 整理。 二是针对使用管理风险：要求每台设备建立固定资产卡 片记录设备相关信息，交由相关职能部门保管维护；如果需 要调整 IT 资产的领用部门的，应征得原领用部门书面同意 后进行调整；实际使用人的设备配备，严格按照总公司相关 配置标准执行，原则上一人不超过一台办公用设备，配置设 备使用期原则上不低于公司规定的设备折旧周期；设备借用 时，借用人需提出借用申请，经本部门领导签批后提交 IT 资产管理人员；IT 资产管理人员审批通过后，设备借用人在 设备借用单上签字，并明确归还日期。IT 资产管理人员在和 IT 资产管理系统中进行领用登记；规定 IT 资产借用时间不 超过个月；各级 IT 资产管理人员应对本级 IT 资产每季 度完成一份 IT 资产盘点报告，并提交上级 IT 资产管理岗 位人员。盘点清单由 IT 资产管理系统和 SAP 系统提供。 三是针对报废管理风险：对 IT 资产的损坏、丢失，设备 使用人应填写设备丢失、损坏处理登记表，并按公司规定办 理手续；应对 IT 资产进行报废处理的，除填写设备丢失、损 坏处理登记表外，使用部门应填写设备报废申请表申请对设 备的报废处理，并由部门负责人签字后提交信息技术部。省 公司信息技术部做出鉴定并填写报废处理意见，将设备报废 申请表提交相关领导审批后，由财务部门进行财务操作。财 务部门按固定资产管理权限上报上级公司审批后方可报废。 IT 资产管理人员应及时在 IT 资产管理系统中进行报废处 理。 4.2 IT 设备资产设备资产定定义义 4.2.1 固定固定资产资产 固定资产，是指同时具有以下特征的有形资产： （一）为经营管理、生产商品、提供劳务或出租而持有的； （二）使用寿命超过一个会计年度； （三）单位价值在等值 2000 元人民币以上（含 2000 元人 民币）； 在建工程、无形资产比照固定资产管理。固定资产按照 形态，分为房产、交通工具、器具设备、电子设备以及单独确 认的资本化后续支出五类。 4.2.2 IT 设备资产设备资产 IT 设备资产，是指纳入公司电子信息化战略管理范畴， 与电子计算机相关并以专项资金购买的设备。电子设备包括 大型设备及小型机、服务器、笔记本、PC 机、网络设备和其 他设备。其他设备包括多功能一体机、打印机、扫描仪和投 影仪等；IT 设备资产分为：IT 设备固定资产和电子低值易耗 品。 IT 设备固定资产对象涉及范围：台式电脑、笔记本、UPS 电源、扫描仪、电脑投影仪、路由器、交换机（24 口及以上）、 防火墙、光端机、机房专用空调、打印机（票据打印机、针式 打印机、激光打印机、喷墨打印机）、VPN 网关 （S5100、P5000）、上网本、一体机（偏打印功能）。 电子低值易耗品指为保障 IT 设备正常运转以及日常办 公需要，购置单价在 2000 元以内的易耗电子设备、电脑配件、 IT 设备耗材等，其特点为价格低且容易损耗的产品，包括： （一） U 盘、移动硬盘、刻录光盘 （二） 打印机色带、墨盒、硒鼓等配件及耗材 （三） 非机架式交换机、非机架式路由器、网线、水晶头 等网络维护耗材及工具 （四） 鼠标、键盘、内存条等个人电脑配件 （五） 视频头、耳麦、音箱等个人电脑辅件 （六） 其他 IT 设备相关配件及耗材 电子低值易耗品管理办法及流程见第四篇章。 4.3 IT 设备设备固定固定资产资产管理流程管理流程 4.3.1 IT 设备预设备预算管理算管理 信息技术部（岗）人员每年年初需根据公司本年发展，结 合各部门需求，合理制定公司本年度 IT 设备全年预算金额。 省公司年初须对机关各部门 IT 设备需求进行估算汇集，各中 支公司年初须对本辖内各县支、营业部全年 IT 设备需求进行 估计和归集汇总，上报省公司，经省公司审核同意后，方可上 报财务。 4.3.2 IT 设备设备成本控制成本控制-招投招投标标管理流程管理流程 一、范围及方式 凡下列项目，达到以下规模标准的，必须通过招标工作小 组进行招标： （一）基建、维修、网络机房等工程项目招标，包括项目的 勘察、设计、监理、施工以及与工程项目有关的设备和材料采 购等。 （二）单件采购价格在 5 万元以上的大型设备采购招标， 包括硬件服务器、网络设备等。 （三）公司招标工作领导小组认为必须进行招标的其它项 目。 二、招标工作程序： 1.招标申请：招标工作小组提出招标申请，经分管领导审 核后，由招标工作小组指定人员组成项目组组织实施招标。 2.信息发布：项目组研究和拟定招标实施方案，起草招标 文件，向社会发布招标信息。采用公开招标的，招标人应当发 布招标公告，招标公告应在公司招标工作领导小组认定的有 关报刊、媒体或信息网络上发布。采用邀请招标的，招标人应 当向具备承担投标能力、资信良好的单位发出投标邀请书，并 且参与投标的单位不得低于 6 家，特殊情况下不得少于 3 家。 3.资质审查：项目组要先行对申请投标（招标响应）单位的 经营范围、企业资质、注册资金、质量信誉和协作精神等进行 审查，必要时应对投标单位进行实地考察，从中择优确定投标 单位。并将审查结果以文字形式记录在案。 4.评标小组的组成：评标小组应由 5 人以上单数组成。一 般应由招标工作小组和监督小组成员代表及技术、经济等方 面的专家组成。 5.确定中标单位：按照评标结果确定中标单位，当第一中 标单位放弃或退出中标，由顺序备选中标单位按顺序递补。中 标单位确定后，按要求填写中标结果确认表，并对中标结果进 行公示。公示期满，向中标单位发出中标通知书。 4.3.3 IT 设备设备固定固定资产资产管理管理责责任人任人 按照总公司固定资产管理办法，IT 设备资产管理责任人 为各机构信息技术部（岗）人员，管理职责：IT 设备资产预算、 需求调查、自购设备的选型购置、资产入库、制作固定资产卡 片、资产发放回收、资产管理维护、资产盘点、资产报废。 4.3.4 IT 设备设备固定固定资产购资产购置置 IT 设备购置分为统购和自购两部分，统购指省公司按照 需求统一为各机构单位购置 IT 设备；自购指各单位机构按照 要求自行购置 IT 设备固定资产。 4.3.5 IT 设备设备固定固定资产资产入入库库 IT 设备固定资产购置到货，各单位机构按要求进行资产 入库登记，同时需要制作固定资产卡片，存档备案。 4.3.6 IT 设备设备固定固定资产资产卡片制作卡片制作 固定资产编号分三级十六位，第一级是固定资产类别编 号(6 位)，第二级是年度编号(4 位)，第三级是流水号(6 位)。其 中，第一级固定资产类别编号又分三级，分别为大类（2 位）、 小类（2 位）、物品（2 位）。 IT 设备固定资产大类代码为 02，小类代码为 04，物品代 码如下：台式微机主机 01；台式显示器 02；笔记本电脑 03；不 间断电源 04；调制解调器 05；扫描仪 06；电脑投影仪 07；工作 站 08； PC 服务器及配套设备 09；小型机 10；磁带库 11；光盘 库 12；磁盘阵列 13；终端 14； 终端服务器 15；集线器 16；基带 Modem17；路由器 18；交换机 19；多路复用器 20；防火墙 21；Modem 池 22；拨号访问服务器 23；光端机 24；光盘刻写机 25；机房专用空调 26；针式打印机 27；票据打印机 28；喷墨打 印机 29；激光打印机 30；行式打印机 31；其他 99 4.3.7 IT 设备设备固定固定资产发资产发放回收放回收 IT 设备使用者或保管者在将设备归还时，IT 设备资产责 任人需要进行 IT 设备回收登记，作为 IT 设备归还依据。 4.3.8 IT 设备设备固定固定资产报废资产报废 IT 设备在无法使用的状态下，需要进行报废处理，IT 设 备责任人需要通过通用表单上报省公司审核后方可进行后续 处理。 4.3.9 IT 设备设备固定固定资产盘资产盘点点 各机构单位按照要求对 IT 设备使用状态进行登记，核对 账务与实物的一致性。 4.4 IT 设备设备固定固定资产纸质资产纸质档案档案 按照 IT 设备资产管理流程要求，IT 设备资产纸质档案包 括：IT 设备申购单、IT 设备到货确认单、IT 设备入库单、固定 资产卡片、IT 设备发放单、IT 设备回收单、IT 设备报废说明 单。 5设备管理各流程规范设备管理各流程规范 5.1 IT 设备预设备预算管理算管理 IT 设备预算作为各机构单位 IT 设备购买依据，省公司信 息技术部须按照年初各中心支公司上报的 IT 设备预算严格控 制各机构单位当年的设备购置总额。各中支公司依照省公司 规定，对辖内各县支、营业部上报的预算金额应严格控制，全 年 IT 设备购置金额不得超过预算额度。 5.2 IT 设备设备成本控制成本控制-招投招投标标管理管理 一、不在招标规定范围内的，经公司招标工作领导小组会 签后，可选用竞争性谈判、询价和单一来源采购方式进行采购。 （一）竞争性谈判。属于下列情形之一的，可直接邀请特定 的 3 家及以上的具有资质的供应商就采购事宜进行谈判： 1、招标后没有供应商投标或者没有合格标的或者重新招 标未能成立的； 2、技术复杂或者性质特殊，不能确定详细规格或者具体 要求的； 3、采用招标所需时间不能满足公司紧急需要的。 （二）询价采购。主要适用于规格、标准统一且价格变化小 的采购项目，必须有不特定的 3 家及以上的供应商报价，保证 在价格上具有竞争性。 （三）单一来源采购。有下列情形之一的，可直接向供应商 采购： 1、上级公司指定采购项目； 2、只能从特定供应商采购或供应商拥有专有权且无其它 合适产品代替； 3、原采购项目后续维修、零配件供应、更换或扩充，必须 向原供应商采购的。 二、评标人员与投标人有利益关系的，不得进入评标小组。 评标工作应当按照招标文件确定的评标标准和方法进行评标。 评标应以方案可行性、质量可靠性、技术先进性、报价合理性、 售后服务和信誉等为依据进行综合评价，公布评标结果，择优 确定中标单位。 评标小组完成评标后，应按要求填写评标记录表，每位评 委对评标结果署名。 3 在招标过程中若发现因泄漏标底、串标等违法行为， 招标工作小组报招标工作领导小组批准后，有权暂停或终止 招标活动或宣布中标结果无效。 4 各级单位招标工作档案需向上级单位报备存档。 5.3 IT 设备设备固定固定资产资产管理管理责责任人任人 IT 设备资产管理责任人承担 IT 设备管理责任，要求所有 的 IT 设备管理流程，IT 设备资产管理责任人必须参与其中。 5.4 IT 设备设备固定固定资产购资产购置置 统购：IT 设备资产中标产品由省公司统一购置。省公司每 年分四次对全省 IT 设备需求进行调查，信息技术部（岗）人员 应根据本单位机构和业务发展的需求，合理拟定 IT 设备需求 数量，详细说明需求原因和使用计划，各机构在拟定 IT 设备 需求时应统筹考虑本单位年度 IT 设备预算额度，避免年度预 算超支。信息技术部根据全省上报需求拟定季度 IT 设备购置 计划报总经理室审批后购置；新筹建中支公司在其开业前的 IT 设备资产由省公司在其筹建过程中依据新机构筹建相关规 定购置,新筹建县支公司由中支公司统一上报需求，购置规模 参照新机构筹建标准；不在计划内购置的统购设备（原则上不 允许零星的设备购买，此项属于中支考核范围），需单独上报 通用表单至省公司总经理审核，核批通过后由省公司统购。 自购：符合以下条件的 IT 设备，允许中支公司自购：a.不 在总公司协议框架内的 IT 设备；b.不在省公司选型设备范围 内的 IT 设备。地市自购 IT 设备需通过通用表单，填写 IT 资 产设备申购单向省公司信息技术部提出申请，经同意后方可 购置。 各机构筹建初期 IT 设备配置标准： 中支公司标准配置表中支公司标准配置表 设备类别数量 笔记本电脑 2 个人电脑 台式电脑 16 激光 A4打印机 4 打印机 针式打印机 6 VPN 硬件网关 1 6KV UPS 电源 1 H3C 3层交换机 2 机房网络设备 天融信防火墙 1 多易拍 2 其他设备 县支公司筹建标准配置表县支公司筹建标准配置表 设备类别数量 个人电脑台式电脑 4 A4打印机 2 打印机 针式打印机 2 3KV UPS 电源 1 机房网络 H3C 2层交换机 2 多易拍 2 其他设备 中心支公司 IT 设备金额配置标准： 累计保费收入累计保费收入 (P)(P) 筹建标准筹建标准 （A A） ITIT 设备投入限额设备投入限额 P 楼层交换机-核心交换机-防火墙-VPN 网关 -总公司。 县支公司网络较为简单，首选 2M 专线连接到中支公司， 备份线路为一台 VPN 网关直连总公司，主要设备为一台二 层交换机。 8.2.3 运运维维建建设设 1、IT 设备是高值易损设备，相关使用人和责任人必须树 立高度的责任意识保护 IT 设备的物理安全。 2、制定半年巡检制度，并贯彻执行，力争将安全隐患消灭 于萌芽状态。 3、信息工作人员需具备 IT 设备的管理知识和技能，能够 对故障进行分析排查。 4、三级机构信息岗人员专职，具备主备线路的切换知识 和能力；四级机构营业部相关工作人员需具备主备线切换知 识和能力。 8.3 VPN 部分部分 8.3.1 VPN 接入申接入申请请 需求提出需求提出 VPN 接入分 VPN 硬件网关接入和 ssl vpn 接入两种，中 支公司筹建初期的 VPN 硬件网关接入由省公司负责，区县 支公司、其他需要使用 VPN 硬件网关的远程出单点等接入 需求，以及 ssl vpn 客户端的接入需求，由中支公司提出。 1、新增区县支公司需申请 VPN 硬件网关接入 2、新增快赔中心、4S 店、车管所出单点等 VPN 接入 3、内部员工移动办公需要 VPN 接入 维护维护流程流程 1、中支公司 IT 岗指导需求部门（人员）填写“AH020402- VPN 接入申请表”并打印，VPN 接入申请表由中支公司分管 领导在“中支公司意见”栏签署意见； 2、签批后，中支公司 IT 岗拟制 IT 服务单上报省公司处 理， “AH020402-VPN 接入申请表”打印件由中支公司 IT 岗归 档保存； 3、省公司处理完毕后，中支公司根据收到的 VPN 配置信 息，进行硬件网关的安装配置，并将配置后生成的证书通过 邮件发省公司信息技术部绑定； 4、中支公司 IT 岗在“AH020401-VPN 帐户一览表”中进行 登记备案； 8.3.2 VPN 使用管理使用管理 VPN 帐户帐户一一览览表（表（AH020401） ） 为便于维护管理，各中支公司必须详细完整保留本机构 所有 VPN 帐户信息，这些信息登记在“VPN 帐户一览表”， 此表分三部分：S5100 帐户信息、P5000 帐户信息、ssl vpn 帐 户信息（分普通用户组和承保业务组），每次增加帐户后应及 时登记更新。 ssl vpn 接入接入 ssl vpn 的接入需求有以下几种： 1、公司领导移动办公 2、时效性强的岗位如核保岗等非工作时间核单 3、两个以下用户的远程出单点 4、移动查勘定损 5、IT 岗非工作时间运维 VPN 软件客户端为个人用户使用，应严格申请手续。如员 工离司或岗位变动需停止 VPN 使用的，应通过邮件及时上 报省公司注销用户。 8.3.3 VPN 防火防火墙墙配置配置标标准准 第一步：网第一步：网络络基基础础配置配置 物理接口配置 路径：网络管理 接口 路由配置 路径：网络管理 路由 安全区域配置 路径：资源管理 区域 虚接口绑定 第二步：第二步：创创建建 VPN 静静态态隧道隧道 VPN 隧道是两边协商的事情，近端和远端的相关参数都 必须对应，否则参数不能正常协商，隧道也就不能顺利建立 起来。 00 虚拟专网 静态隧道 01 虚拟专网 静态隧道 添加隧道 02 虚拟专网 静态隧道 第一阶段协商 03 虚拟专网 静态隧道 第二阶段协商 04 虚拟专网 静态隧道 协商成功，隧道建立， 。 Ipsec VPN 隧道建立以后，系统会在路由表中自动添加一 条通过 ipsec 出口的路由，且不可手动删除，如下图示： 第三步：后第三步：后续续工作工作 地址转换，因为访问总公司网络通过 S5100，需要使用源 转换。 8.4 视频视频会会议议系系统统建建设设 视频会议分为硬视频、软视频。目前在系统内硬视频应 用于总分公司之间，软视频应用于省公司和中支公司之间。 视频会议具有使用方便、质量优异、节约费用、业务可扩 等优点，但也存在设备昂贵、设备专用、移动不便、专人维护 等不利因素，因此在公司信息建设中，视频会议系统建设也 应处在一个相当重要的位置。 8.4.1 建建设设目目标标 视频会议达到音视频效果好，性能稳定，运用灵活，能满 足业务部门的各种需求且投资成本适中。 8.4.2 视频视频会会议设备标议设备标准准 视频会议设备的投入可以说是决定视频会议最终效果质 量的一个关键，以下列出视频会议设备建设最低标准，请各 机构按照标准执行： A）中支）中支设备设备 1、摄像机：视频会议专用摄像头标准，推荐 SONY D70P 2、麦克风：电容式会议专用麦克风 3、调音台：至少 4 路输入 2 路输出 4、视频采集卡：至少可采集 S-video 、video 图像 5、台式机：供视频会议专用 B） ）县县支支设备设备 1、摄像头：推荐罗技 HD 摄像头 2、麦克风：电容式会议专用麦克风 3、视频采集卡：采集 S-video 、video 图像（根据摄像头制 式选择） 4、台式机：供视频会议专用 5、电视机：42 英寸，视频会议或 ppt 展示使用 8.4.3 视频视频会会议议几点要求几点要求 1、视频会议设备须在会议正式开始前 10 分钟上线； 2、参会机构必须打开摄像头，将图像上传到视频会议 系统。摄像机摄录范围适中、图像清晰，参会人员精神良 好、坐姿端正地面对摄像头，摄录画面观感舒适。 3、专用视频会议室，须保证会议室光线均匀柔和，摄 录范围内不可有较强的光线反差，且视频会议时须避免外界 的噪声干扰。建议在召开视频会议时关闭会议室门窗、拉下 会议室窗帘，使用会议室配备的日光灯照明。 4、视频会议需要较大外网带宽的支持，在视频会议进行 中须保证视频会议流畅稳定运行。建议在视频会议运行时各 机构进行非参会人员外网带宽使用限制。 8.5 网网络络故障故障处处理理 以下流程为基于标准网络架构的中支公司接入模式所归 纳的网络故障处理一般流程： 步 骤 描述处理操作 1 收到故障 报告 1、关注问题开始的时间、现 象； 2、判断此问题是个别现象还 是普遍现象； 1、属个别现象转步骤 2 进行现场检查； 2、非个别现象，而是整个网段出现问题， 则转步骤 3。 2 个案现场 检查 1、检查本地连接是否正常、 IP 地址配置是否正确； 2、如属于非链路连接问题， 检查其他影响网络的应用。 个别现象的网络故障通常为链路连接问题， 有的也可能是 IE 设置的问题，通过现场 检查一般可以解决。 3 公网线路 检查 进行公网线路检查，PING 包 数量 10-20 个即可。 1、如果公网线路出现问题，请及时与当 地电信运营商连接解决，并报省公司信息 技术部协助处理。 2、如果公网线路监控正常，转下一步骤。 4 内网线路 检查 进行内网线路检查，PING 包 数量 10-20 个即可。 1、如果发现内网 VPN 线路连接正常，则 判断为非网络问题，可能为业务系统问题， 按照业务系统运维管理规定另行处理。 2、如果 VPN 连接有问题，请转下一步骤。 5 VPN 接入 平台检查 进行 VPN 接入平台线路检查， PING 包数量 10-20 个即可。 1、如果发现 VPN 接入平台连接有故障， 报省公司信息技术部处理。 2、如果 VPN 接入平台正常，请转下一步 骤。 6 局域网检 查 1、检查局域网交换机是否正 常工作； 2、检查个人电脑是否正常连 接到 VPN 网关（PING 网关地 址可检查） ； 3、检查 VPN 网关与宽带路由 连线是否正常； 1、如果属于局域网连接故障，可在此步 骤解决； 2、如果局域网连接正常，可转下一步骤。 7 VPN 日志 检查 登陆 VPN 网管管理界面，检查 VPN 日志信息； 1、根据日志信息找到原因处理； 2、无法找到原因或本地无法处理的，将 日志上报省公司信息技术部协助处理。 8.5.1 应应急故障急故障处处理理 设备设备异常断异常断电电 如设备异常断电，可以尝试给设备重新加电，如果无法重 新加电启动，可以确定为硬件故障，可更换备机。如无备机， 请联系康科达成公司客户代表或华三（H3C）公司客户代表进 行华三快速备件更换处理。 设备设备配置配置丢丢失失 设备当前配置文件以“.cfg”作为扩展名，并存放在设备 Flash 的根目录下，在设备上可以通过 FTP/TFTP 方式导入或 者导出该配置文件。建议定期备份设备配置文件，并在每次 进行了更新操作后及时备份设备配置文件。 设备设备登登录录密密码遗码遗忘忘 1、如果为 Telnet 远程管理密码遗忘，可以通过 Console 口连接设备，进入后重新进行配置。 2、Console 口密码一般不建议配置，但是如果配置后不小 心遗失，而且也不能通过其它设备 Telnet 上来修改 Console 密码，则可空配置启动设备，并随后上传备份配置文件。 设备设备硬件故障硬件故障 正常情况下，如电源指示信号灯不正常、所有信号灯常亮/ 常灭、电源损坏、设备开机自检错误、循环重新启动、无法启 动（Console 终端内没有信息）等情况，可以判断为设备硬件 故障，请更换备机。如无备机，请联系各设备供货商客户代 表。 8.5.2 VPN 备备份方案的份方案的应应急启急启动动 事件描述事件描述 当主线路 SDH 线路发生故障或者主路由、交换设备发生 故障，备件不能及时到达现场，关键工作岗位因网络中断无 法正常工作。 处处理关理关键键 启用 VPN 备份链路，恢复主要工作岗位的网络连接。 预预措施措施 配置完好的 VPN P5000 网关作为 VPN 备份链路的连接 设备 关键岗位列表及关键岗位节点的交换接口列表 在核心系统中有 IP 限制的关键岗位及员工代码列表 VPN 备用链接的 IP 地址分配表 处处理步理步骤骤 将 VPN P5000 设备的 LAN1 接入交换机 根据“关键岗位列表”通知相关员工更改 PC 的 IP 地址； 根据“在核心系统中有 IP 限制的关键岗位及员工代码列 表”由分公司平台维护人员在核心系统中按照“VPN 备用链 接的 IP 地址分配表”增加员工代码的 IP 绑定 8.6 面面临风险临风险 机房部分：停电、高温、漏水 网络部分：网络设备单点故障、关键线路无备份、线路带 宽不足、设备老旧性能低下 数据备份：设备不足、备份意识不足 工作技能：信息岗工作人员相关知识技能不足 8.7 控制措施控制措施 1、每天上下班对机房环境进行巡视，并做好登记； 2、持续优化网络，加大对网络建设预算的投入，重点关注 可能发生故障的单点，包括设备和线路； 3、编制基础网络故障应急处理方案并定期进行演练，锻 炼我们信息团队的应急处置能力； 4、定期备份重要数据，养成良好的数据备份习惯； 5、加强对信息技术岗准入要求和培训力度，信息技术专 职专岗，具有 A、B 角互备机制。 第三章第三章 标准化质量考核标准化质量考核 9工作考核工作考核 9.1 项项目性工作目性工作执执行力行力 9.1.1 指指标标含含义义 项目性工作执行力指省公司安排布置的 IT 项目性工作 在中支公司的执行、完成情况。 9.1.2 数据来源数据来源 省公司 IT 项目工作负责人评价。 9.1.3 计计算公式算公式 项目性工作执行力=（单个项目性工作执行情况评分 本项目工作权重）。 项目名称项目名称完成情况完成情况完成日期完成日期得分得分 9.2 IT 设备设备固定固定资产资产管理管理规规范性范性 9.2.1 指指标标含含义义 各单位 IT 设备固定资产管理依照IT 设备固定资产管 理办法执行，各项单据档案完整。 9.2.2 数据来源数据来源 依据季度性检查、不定期抽查，由检查组负责考核评分。 9.2.3 计计算公式算公式 IT 设备固定资产管理规范性=（单次检查考核评分本 此考核权重）。 考核项考核项权重权重考核内容考核内容分值计算分值计算得分得分 零星设备购置上报次数40 - 10*上报次数IT 设备固定 资产购置规范性 20% 中标等非要求自购设备自购数量60 - 10*自购数量 IT 设备固定资产申购单20 - 5*缺失单据数 IT 设备固定资产到货确认单10 - 2*缺失单据数 IT 设备固定资产入库单10 - 2*缺失单据数 IT 设备固定资产卡片 30 - 10*缺失单据 数 IT 设备固定资产发放单10 - 5*缺失单据数 IT 设备固定资产回收单10 - 2*缺失单据数 IT 设备固定 资产档案管理 40% IT 设备固定资产报废说明10 - 5*缺失单据数 IT 设备固定资产台帐实物对应20 - 2*不符合数量IT 设备固定 资产盘点 40% IT 设备固定资产实物丢失数量80 - 40*丢失数量 9.3 中支数据提取任中支数据提取任务处务处理占比理占比 9.3.1 指指标标含含义义 中支信息技术人员根据本机构数据提取需求，可以自行 处理的任务占比，考核中支信息技术人员数据提取处理能力。 9.3.2 数据来源数据来源 依据 IT 服务单数据提取需求数量。 9.3.3 计计算公式算公式 中支数据提取任务处理占比得分=（中支 IT 自行处理 数据提取量/中支数据提取需求总量）； 中支 IT 自行处理数据提取量=中支数据提取需求总量- 不在中支处理范围内的数据提取需求量 。 9.4 系系统统运运维维部分部分 9.4.1 考核目的考核目的 本着提升信息技术条线整