附件9华泰保险公司信息技术管理规定汇编.doc

华泰保险公司信息技术管理规定汇编（2004）目录1. 华泰财产保险公司信息系统建设与管理规定32. 华泰保险公司信息技术组织架构管理规定63. 计算机系统运行管理办法124. 华泰保险公司业务应用软件系统建设项目审批流程175. 华泰保险公司计算机系统数据管理规定196. 关于严格落实数据备份磁带异地保管的规定277. 华泰保险公司电子通信及电子信箱使用管理规定298. 电脑设备管理办法399. 应用软件程序开发管理规定4910. 关于公司计算机业务系统版本发放及统一信息反馈渠道的暂行规定5611. 文件备份和项目管理暂行办法5812. 分支机构计算机网络系统建设管理规定及建设标准6813. 新建分支机构筹备期信息系统建设须知7414. 新建分支机构启用正式系统的规定7715. 计算机网络、系统管理工作流程8016. 业务应用软件工作流程80华泰财产保险公司信息系统建设与管理规定 第一条 为加强公司计算机信息系统的管理，推进信息系统的建设，明确责任分工，提高工作效率，保障公司信息系统的正常运行和健康发展，特制定本规定。 第二条 基本原则公司计算机信息系统的建设和管理采取统一管理、分级负责的方式。由公司总部进行统一规划、统一技术选型、统一建设、统一组织实施，各分公司负责具体实施和运行维护工作。信息技术部门的组织形式与公司体制建设的总体部署相一致，即在公司的领导下，建立以公司信息技术部和分公司信息技术部为主体的两级管理体制，重点强化公司的信息统一规划和管理。 第三条 责任分工公司信息技术部，作为全公司信息系统建设的技术管理部门，其职能主要包括：制定全公司信息系统建设的总体结构和发展规划、技术标准及信息系统建设的各项规章制度；依照公司战略目标的要求，负责公司信息系统建设的立项、引进、开发,负责组织实施和推广工作；协助人力资源部对公司员工进行计算机应用普及培训；负责公司总部的应用系统和计算机网络的建立和运行管理；对分公司的信息系统建设工作进行技术指导和管理监督，建立以“价值承诺”为本位的信息服务模式。分公司信息技术部(分公司建立初期可设电脑专职人员)，在技术上和业务上接受公司信息技术部的统一管理和指导。分公司信息技术部的职能是：根据公司信息系统发展建设的总体规划落实分公司计算机系统建设的具体方案，负责分公司及所辖营业机构电脑设备的管理和运行维护工作并及时向公司反映分公司对信息系统建设工作的需求，分公司信息技术部及人员在未得到公司信息技术部的授权下不得对系统的整体结构进行修改或单独进行系统开发或引进。 第四条 计算机网络建设、设备购置及维护。公司信息技术部负责全公司广域网的规划和组织实施工作，负责硬件及网络设备的选型，审批分公司计算机硬件及相关辅助设备的购置计划，负责全公司服务器及主要网络设备的购置，保障公司总部的计算机网络设备的正常运行。分公司信息技术部配合公司进行网络建设的实施工作；负责提出分公司计算机应用系统硬件及相关辅助设备计划，报公司批准后组织实施；分公司信息技术部负责分公司所辖营业机构计算机网络及设备的管理和运行维护。 第五条 系统软件的购置、安装及维护系统软件包括：操作系统、网络软件、数据库管理系统、应用系统等。公司信息技术部负责全公司系统软件的选型和购置，保障公司总部的系统软件的运行维护。分公司信息技术部负责提出分公司系统软件的购置需求，在公司信息技术部购买下发后在分公司组织安装，并负责系统软件的运行维护。 第六条 应用软件系统的建设公司信息技术部负责应用系统的引进和开发。包括：选择软件产品和合作单位，控制软件质量和开发进度，负责应用系统的推广和升级，对分公司的运行维护工作进行技术指导和监督检查，并负责公司总部应用系统的运行维护。分公司信息技术部配合公司信息技术部进行应用系统的开发和实施推广工作，负责分公司及所辖营业机构应用系统的运行维护，并及时向公司反映业务部门对应用系统的要求。 第七条 本办法由公司负责解释，自发布之日起实施。 二零零四年五月一日华泰保险公司信息技术组织架构管理规定第一条 总则为加强公司信息技术工作的集中统一管理，推进信息化建设，明确责任分工和管理权限，提高工作效率，保证公司信息技术工作的管理顺畅和健康发展，特制定本规定。第二条 管理原则公司信息技术工作采取集中统一管理、分级负责的原则。由公司统一制定信息技术战略和规划、统一技术选型、统一建设、统一组织实施，各分公司按照公司的统一部署配合信息化建设并负责当地具体实施、管理和运行维护工作；根据本地区和本机构的实际情况制定管理的实施细则。由各分公司统一管理所属中心支公司、支公司及其它下属机构的信息技术工作。第三条 组织结构公司总部设IT管理委员会，由IT管理委员会制定IT战略规划、IT投资等决策；公司信息技术工作为CIO负责制；公司设信息技术部，全面负责公司信息系统规划设计、建设、运行维护、管理等各项工作；分公司设信息技术部(建立初期可设专职信息技术人员)，具体负责分公司内部的信息技术工作，在技术上和业务上接受公司信息技术部的统一管理和指导。分公司信息技术部经理和信息技术人员的聘任需经公司CIO核准。 第四条 信息技术人员的基本聘用条件1、 为人正派，身体健康；2、 计算机及相关专业国家正规大学全日制本科以上学历，有二年以上相关工作经验； 3、 具备从事本岗位工作的专业技能和工作经验；4、 具备良好的沟通、协调和口头、书面表达及应变能力，具备团队合作精神和服务理念；5、 有保险行业工作经历者优先。第五条 工作职责信息技术部工作职责：1、 确保信息技术战略与总体业务战略一致；2、 更有效地利用企业的数据创造出更大的价值；3、 以低成本、高质量服务于公司的IT客户；4、 在项目预算内保质保量地完成任务；5、 负责公司信息系统建设的整体规划、设计、立项和组织实施，制定公司信息化建设实施策略, 包括技术提升、技术应用、顾客服务、系统平台建立和系统整合；6、 管理和维护好公司内的信息系统，严格保证信息系统的稳定运行；7、 负责建立技术标准和信息化建设的各项规章制度；8、 负责对分公司信息技术工作进行技术指导和管理监督；9、 负责实施员工信息技术培训计划，不断提高员工技能。 分公司信息技术部工作职责：1、 执行和维护公司信息化建设的统一性和技术标准的唯一性，未经公司信息技术部授权不得对系统的整体结构进行修改或单独进行系统引进和开发；2、 落实执行公司信息技术方面的规章制度和公司的信息技术标准；3、 协助和参与公司信息系统建设项目的组织实施工作；4、 及时向公司信息技术部反映工作当中遇到的问题和分公司对信息系统建设工作的需求；5、 负责分公司保险业务、财务管理等应用系统、计算机网络系统及其他计算机管理系统的技术保障；6、 协助分公司财务部门编制、细化和维护分公司IT预算；7、 采购和管理IT资产； 跟踪/分析技术趋势；细化和控制IT体系结构；8、 检查、监督、指导分公司各部门和所属分支机构的信息系统建设和运行管理工作；9、 负责审核分支机构计算机硬件设备配备、购置方案；10、 负责分公司员工的计算机应用培训；11、 负责向信息技术部提交月度工作进展报告和下月工作计划。第六条 汇报关系1、 公司信息技术部接受公司CIO领导；2、 分公司信息技术部与信息技术人员在专业技术方面接受公司信息技术部领导，在日常工作方面接受分公司领导或其直接经理领导。第七条 分公司信息技术人员管理1、 分公司信息技术人员录用分公司信息技术人员录用由分公司、人力资源部、信息技术部共同负责。分公司负责物色合适人选，简历由三方共同挑选；第一轮面试由分公司进行，第二轮面试由信息技术部电话完成；面试通过后在当地进行技术能力测试，试题和判卷工作由信息技术部负责。2、 分公司信息技术人员绩效考核分公司信息技术人员的年终绩效考评工作由分公司和信息技术部共同负责，信息技术部考核比重为百分之70%。3、 分公司信息技术人员技术考核和培训分公司信息技术人员的技术能力考核和技术培训由信息技术部负责每年组织进行，考核通过者方可上岗。 4、 分公司信息技术人员岗位调整如无特殊必要，一般不能对分公司信息技术人员进行非信息技术岗位调整。遇到非调整不可的情况，事先必须征求信息技术部的同意，新的拟上岗信息技术人员必须通过信息技术部审核并留有新老信息技术人员至少一个月的工作交接过渡期。 5、 分公司信息技术人员离职交接分公司信息技术人员如离职需至少提前两个月向分公司和信息技术部提出申请，在新的信息技术人员到位并经过至少一个月的工作交接过渡期后方可正式离职。第八条 罚则自本办法颁布之日起，凡是发现违反上述规定者公司将根据实际情况追究当事人责任，给予通报、行政处分等处理，情节严重者将追究其主要领导的责任。第九条 附则1、 本办法由信息技术部负责解释和修订，自颁布之日起，以前颁布的相关管理办法自动作废。2、 本办法自颁布之日起实施。 二零零四年五月一日计算机系统运行管理办法第一章 总则 第一条 为加强公司计算机系统的运行管理，确保公司计算机系统平稳、可靠地运行，更好地为公司的各种经营管理活动服务，保证公司保险业务的顺利开展，特制定本办法。第二条 本办法适用于公司及各分支机构计算机系统的运行管理。第三条 公司及各分支机构的信息技术人员应根据授权，处理该办法中所涉及的业务事项。 第二章 机房的管理第四条 除经授权的系统管理人员外，其他人员进入机房需经部门领导批准。第五条 严禁带外单位人员或无关人员进入机房，因实施项目或机房施工而进入机必须由专人带入，并做好登记第六条 机房内禁止吸烟、饮食、喧闹，严禁将易燃易爆易腐蚀等危险品带入机房。第七条 机房内的设备、工具及相关资料应放在指定地点，未经许可不得随便带出机房。第八条 定期清理机房及设备，确保机房清洁卫生，禁止在机房内存放与系统运行无关的物品。第九条 定期检查消防设施，确保其有效。第十条 机房内温度应控制在 2226 之间，湿度在3570 之间。第十一条 定时进行机房巡查，检查机房环境及相关设施是否符合计算机网络设备的运行要求。第三章 主机及数据库系统的管理第十二条 主机系统、数据库系统的安装，以及系统资源的使用由公司信息技术部统一策划。第十三条 各分支机构应指定专人作为系统管理员和数据库管理员，并对系统的管理和安全负责。第十四条 在主机系统上进行的一切操作，如：开关机、安装软件、增删用户、变更配置、更改权限及口令等，都必须有记录。第十五条 所有授权掌握超级用户权限的人，都必须有记录。第十六条 主机系统应定期启停，开关机必须严格按照操作规程进行操作。第十七条 每三个月更新一次超级用户口令，六个月内不得重复使用。第十八条 如具有系统操作权限的人员调离工作岗位或离职，应立即从系统中删除此用户，如该人员掌握超级用户口令，应立即更换口令。第十九条 应定时对系统运行情况进行监控。如系统设置发生变化，或重新安装系统，或安装了新软件，应在此后15个工作日内，每日对系统定时进行监控和跟踪。第二十条 在主机系统上安装软件，包括系统的更新和升级等，应制定切实可行的实施计划和安装方案，保障系统的安全、系统的可用性和可维护性。第二十一条 在系统开关机或运行过程中，如发现异常情况，应采取必要措施，最大限度地保护好系统资源和数据资源，做好记录，并立即通知有关领导及公司信息技术部。第四章 网络系统的管理第二十二条 公司网络资源的分配及访问权限设置由公司信息技术部统一策划。公司广域网骨干路由设备（含分公司）原则上由公司信息技术部统一管理，分支机构协助。第二十三条 分支机构应指定专人作为网络工程师，并对本机构网络系统的管理和安全负责。第二十四条 网络地址及名称须按公司信息技术部制定的规范进行分配、管理和维护。第二十五条 网络工程师（或网络管理人员）必须记录并保存网络拓扑结构、网络设置、网络连接等描述性文件。第二十六条 网络设置的变更、网络资源的分配等应有记录。第二十七条 网络通信故障及设备故障要及时申报和处理，力争在最短的时间内恢复通信。第二十八条 分支机构下属支公司及出单点至分支机构的广域网线路由各分支机构负责管理和维护，各分支机构至公司总部的广域网线路由各分支机构协助公司信息技术部进行管理和维护。第二十九条 分支机构开办新的支公司或出单点，其组网和远程接入方案应报公司信息技术部审批。第三十条 网络相关工作人员换岗或离职，必须及时更换网络设备的操作员口令。 第三十一条 网络工程师（或网络管理人员）必须定时监控网络系统的运行情况，保障网络的安全和畅通。第五章 系统及数据的备份管理第三十二条 每日应对业务、财务数据进行备份，并检查备份的执行情况，确保备份操作正确执行。第三十三条 如果系统发生了变更，如：更改配置、安装了新软件、或重新安装系统等，应在系统变更后对系统进行一次备份。第三十四条 如果对数据库服务器进行系统升级、安装软件，以及进行对数据安全性带来影响的系统或数据的变更和调整等，应在操作前进行数据备份。第三十五条 备份介质应按公司的要求存放在指定的地点，做好记录。第三十六条 在条件许可的情况下，应定期进行备份数据的恢复性试验。第三十七条 每周应对磁带驱动器进行一次清洗。第六章 电源的管理第三十八条 机房内提供的UPS只允许为主机及网络设备供电，严禁接插其他设备。第三十九条 必须保证UPS所带负载是在标准的输出功率范围之内。第四十条 启动UPS时，必须等待系统稳定后再加负载，严禁带负载启动UPS。第四十一条 UPS必须定期保养。 第七章 附则第四十二条 本办法自下发之日起执行。第四十三条 本办法由公司信息技术部负责解释和修订。 二零零四年五月一日华泰保险公司业务应用软件系统建设项目审批流程1. 业务部门与信息技术部初步探讨完成需求所需要的双方人力资源和费用，这个步骤由提出需求的业务部门负责人和信息技术部负责人共同负责。2. 如果信息技术部能以既有资源完成这项需求，它将书面提交业务部门, 并通知完成时间和测试准备。3. 如果需求超过信息技术部既有的人力和预算，这份需求需提交公司IT管理委员会批准。4. IT管理委员会定期或不定期开会, 讨论公司信息化项目与进展。需求需以书面形式由业务部门和信息技术部共同整理, 于会上报告，有关业务部门会被邀出席。5. 经委员会同意，信息技术部会完成具体方案计划, 包括费用和时间表, 呈交业务部门审阅; 业务部门同意后再准备请示呈报，呈报由公司部门会签及领导同意,交付于信息技术部执行。6. 项目完成后, 信息技术部请业务共同验收确认。呈报必需包括：1. 成本与效益分析，包括由于系统提升而造成管理效益增加的理由。2. 新工作流程的描述。3. 系统描述，包括荧屏和介面显示。4. 完成时间表。5. 对公司信息预算的影响。2与3可以附件呈报。完成系统建设需求流程表:二零零四年五月一日华泰保险公司计算机系统数据管理规定各部门、各分公司（含筹）：公司计算机系统正式投入运行以来已成为公司各项业务和管理工作正常开展的基础平台，为确保系统稳定可靠的运行，保障系统及数据安全，防范非法数据操作，杜绝事故的发生，特制定本规定。 本规定包括数据备份管理及数据操作管理。第一条 数据备份管理一、 系统管理员每日须对所有数据库数据进行备份和归档，并对备份和归档的执行情况进行检查和记录，以确保备份操作的正确执行，每日备份归档的数据应至少保留一周。二、 备份介质应存放在指定的地点，做到异地备份，做好记录，并保证其有效性。三、 系统管理员应每月定期对备份数据进行恢复性试验。四、 系统管理员每周至少对磁带驱动器进行一次清洗。五、 若主机系统、数据库系统和网络系统因维护或其他原因需要停机，系统管理员必须提前对系统及数据库数据进行备份。六、 如果系统发生了变更，如：更改了配置、安装了新软件、或重新安装系统等，系统管理员必须在系统变更后对系统进行一次备份，并作好记录。七、 个人计算机上的数据要自行做好备份工作。第二条 数据操作管理一、系统数据操作流程1、 系统数据包括：业务规范数据（见附件二）及业务设置数据（见附件三）。2、 系统中所有业务规范数据的更改，须由公司业务主管部门提出申请，填写业务设置更改申请单（见附件四），信息技术部根据业务主管部门负责人的审批意见，负责对系统设置数据进行更改。修改人签字确认后将申请单存档备查。分公司严禁更改此类数据。3、 系统中业务设置数据的更改，须由分公司业务主管提出申请，填写业务设置更改申请单（见附件四），分公司技术人员根据业务负责人的审批意见，负责对业务设置数据进行更改。修改人签字确认后将申请单存档备查。二、业务数据（包括补录数据）操作流程1、 业务数据的修改（补录）须由业务部门提出书面申请，填写数据修改、补录申请表（见附件五），分公司计财部会签，由公司相关主管部门提出修改意见或对补录数据提出补录方案，会签后，报公司计财部及再保部会签，报主管该部门的公司领导审批（对于补录申请应返回业务部门进行补录），涉及重要数据的修改，须经CIO审批。（详见附件一：业务数据更改审批流程）2、 信息技术部根据修改申请及会签审批意见，提出数据修改和备份方案，填写数据修改控制表（见附件六），报CIO审批。3、 信息技术部指定负责人在技术人员配合下，依据备份方案对原数据进行备份，保证数据可随时恢复，并根据数据修改方案，完成数据的修改或删除工作。4、 信息技术部完成工作后将原申请审批复印件及数据修改控制表复印件一并交稽核法律部备案。第三条 处罚条例1、 凡泄露公司数据，造成公司损失的人员，根据公司相关规定，予以相应的处罚，情节严重的，将予以开除。2、 公司内部负责数据管理的人员因为各种原因离开其岗位的，必须签定责任保证书，不得破坏、窃取、泄露公司有关数据；离职人员需将个人计算机上的数据完整保留，不得任意清除，否则，必须承担相应的责任，该责任书一式两份由所在公司人力资源部及上级公司主管部门共同保管。 附录：附件一：业务数据更改审批流程附件二：业务规范数据清单附件三：业务设置数据清单附件四：业务设置更改申请单附件五：数据修改和补录申请表附件六：数据修改控制表附件一：业务数据更改审批流程业务部门申请并分公司计财部会签主管部门批准公司计财部会签公司再保部会签补录业务一线补录公司主管领导批准信息技术部处理稽核法律部备案附件：二业务规范数据清单一级二级三级公共公共货币汇率付款方式险种大类险种险别险种条款批改原因批改项ID批改项目表长短系数紧急程度其他参数出险原因报表设置人事学历专业婚姻党派民族性别职称职业证件类别员工级别客户客户行业保费规模企业规模组织形式所有制代理性质客户群代理级别评估项目评估级别指标设置非水建筑类型风险等级标的物项目业务分类码占用性质价值方式司法管辖巨灾类型营业性质回报率限额费率水险国家地区运输方式货物类别船级编码包装方式查勘代理人船舶险证书车险行驶区域使用性质验车情况所属性质车辆种类厂牌车型防盗装置险别费率争议解决方式告知信息不良嗜好单证打印参数单证对照维护角色管理用户管理机构主机流水号管理附件：三业务设置清单一级二级三级业务设置机构部门销售团队机构帐号员工员工任职协议审核人任职业务设置附加险录入设置其他保险公司拨号参数银行信息单机版权限设置操作日志管理日结单管理单证查询核保人权限核保人级别核保人权限车险核保人权限货物核保权限核保人任职核保人批量增加核赔人权限核赔人级别核赔人权限车险核赔人权限核赔人任职核赔人批量增加 二零零四年五月一日关于严格落实数据备份磁带异地保管的规定前言根据华泰保险公司计算机系统数据管理规定，为保证公司数据安全，各分公司必须高度重视、严格落实有关数据备份、备份磁带异地保管的要求。第一条 数据备份操作。信息技术人员必须每日对所有业务数据和财务数据进行备份，并检查备份的执行情况，做好记录，确保备份操作正确执行。如果系统发生变更，如：更改配置、安装了新软件、或重新安装系统等，应在系统变更后对系统进行一次备份，并做好记录。第二条 数据异地保管。备份介质应存放在指定的地点，做好记录，并保证其有效性。具体操作流程如下：1、完成备份后，分公司信息技术人员必须于每周一上午将数据磁带送至远离公司所在地的银行保险箱或其他异地安全保管（最低标准：不保管在同办公楼的银行保险箱），北京分公司和公司总部照此操作。保险箱中要求至少保留5天以上的备份磁带。2、公司磁带库数据每周一上午执行上述数据保管操作。第三条 数据恢复测试。定期进行备份数据的恢复测试。各分公司必须在每月第一周的第一天随机将前一周其中一盘数据磁带速递至公司信息技术部做数据恢复测试，检验数据备份磁带的可靠性。第四条 要求。1、 各分公司必须落实银行保管箱事宜；2、 自落实保险箱即日起严格参照上述规定执行数据备份和异地保管。 二零零四年五月一日华泰保险公司电子通信及电子信箱使用管理规定前言为了和公司的政策制度保持一致，随着公司政策的调整，电子信箱的使用者及其相应软件的情况的改变（包括加密系统等），员工家中电脑连入公司的内部网络的可行性与否，以及对打印资料的存储要求等具体政策的改变，本规定会做出相应的调整。 第五条 电子信箱使用总则本规定旨在明确公司员工使用或发送通过华泰财产保险公司的电子邮箱系统收到或发出的电子邮件信息时应当遵循的原则。公司尊重每个员工的个人隐私权，但是该隐私权不包括与工作相关的行为和使用公司提供的资源所从事的活动。因而，以下规定也许会在某种程度上触及到员工在工作环境中的隐私权。第六条 管理层的信息使用权公司启用电子信箱系统的目的在于方便工作中的信息交流。因此尽管每个员工在访问系统时都有自己的密码，但是该系统最终属于公司并且处于经营管理的目的，公司的管理层有权随时接触电子邮件中的所有内容。公司会对该系统定期进行内部审查，并将其视同其他档案系统。系统的所有密码和密钥都需上报公司管理层，员工无权使用主管不知道的密码，或在未将密钥上报主管的情况下对文件进行加密。所有的电子邮件信息都将作为公司的资料。除了合法的经营目的而取得的电子邮件内容也可能会未经本人同意而在公司内公布，因此，员工不可以认为电子邮件是保密的。由于经营或法律的目的，邮件的备份可能会被保存并作为参考资料。第七条 个人使用电子邮件系统公司使用电子邮件系统的目的是为员工的工作提供帮助，因此该系统只能被用于正式的工作交流。公司不反对偶尔的非正式的个人使用，但私人信息将会被视同工作信息；无论内容如何，公司保留在任何必要的时候使用和公布所有通过其电子邮件系统收发的信息的权利。鉴于公司在未经通知的情况下可以接触到所有个人的信息，建议公司员工不要使用该系统收发任何不便为第三方所知的私人信息。例如，员工不可以通过公司的电子邮件系传播任何涉及自己或他人的流言蜚语，不可以将可能使发件人置于尴尬境地的信件转发给其他人，不可以通过邮件宣泄归于工作环境或工作信函的个人情绪。在任何时候，公司员工不可以使用本系统从事商品促销、宗教传播、或为任何其他的外界组织进行和工作无关的宣传等活动。以上活动一经发现，公司将采取相应的措施进行整治或停止使用。第八条 电子邮件系统中禁止的内容公司员工不可以使用公司的电子邮件系统从事任何对他人构成侵犯性、破坏性或攻击性，以及违背道德规范的行为。例如明显涉及到性的信息、卡通或笑话；不受欢迎的性要求或求爱信；种族歧视的信件；所有基于他人的性别、种族、性趋向、年龄、国籍、宗教信仰或政治信仰的侵犯性的信息。以上活动一经发现，公司将采取相应的措施进行整治或停止使用。第九条 密码或密钥的安全和完整公司员工不可以未经授权使用其它员工的密码或密钥进入他人的电子邮箱。第十条 公司根据工作需要为各部门、各分公司及员工，开通电子邮箱服务，提供10MB/20MB邮箱空间，提供 POP3SMTP协议的邮件收发服务。用户可使用 Web界面及Outlook ExpressFoxmail等客户端软件收发邮件。第十一条 公司各部门、各分公司及员工通过电子邮件对外进行工作联系时，必须使用公司提供的、以公司域名为后缀(如：)的邮件系统，公司对员工信箱进行统一规划和管理。在公司员工名片及公司其它对外宣传资料上都统一标注以本公司域名为后缀的邮件地址，不得标注其它的邮箱。第十二条 公司员工须每日接收邮件，凡属公司业务往来的邮件，员工须回复确认，否则视为未接收邮件，由此造成的损失及责任由员工自行承担。第十三条 当公司员工离开公司时，公司有权将其邮件帐户删除，包括员工注册的个人资料及邮箱里所有的电子邮件，由此引起的损失及责任由员工自行承担，公司不对此承担任何责任。第十四条 公司员工邮箱开通后，将得到一个密码和帐号。员工应对帐号和密码安全负全部责任。同时，每个员工都要对其信箱内的所有邮件、程序负全责。员工须经常改变邮箱密码以防邮箱被他人盗用。若发现任何非法使用其用户帐号或存在安全漏洞情况，应立即报告信息技术部。第十五条 公司员工不得自行把自己的帐号提供给他人使用，并承诺负责支付由于员工违反服务条款引起的损失及律师费用，承担其他人使用员工的电脑、帐号的情况下而发生的法律和经济责任。若发现有任何非法使用自己的帐号或存在安全漏洞的情况，应立即通知公司信息技术部。第十六条 公司员工必须遵守所有使用网络服务的网络协议、规定、程序和惯例，不得未经许可利用连锁邮件、垃圾邮件、批量传送等手段向他人发送信息，不得干扰网络服务；不得转发接收的病毒邮件和其它一切与工作无关的电子邮件。不得制造和传播电子邮件病毒。第十七条 公司不对电子邮件的删除或储存失败负责。系统给每一员工分配的常规存储量限制在20MB以内（可视工作需要申请调整存储量），如果超出分配的存储量，将会造成邮件丢失，由此引起的损失及责任由员工自行承担。第十八条 所有发给员工的通告都可通过电子邮件或常规的信件传送。服务条款的修改、服务变更、或其它重要事项均将以此形式进行。第十九条 企业邮箱的所有权、管理权和最终解释权归公司所有。第二十条 公司其它相关管理制度1、被允许的因特网和电子邮件系统的使用行为公司提供因特网和电子邮件系统的目的是为了经营活动的需要，公司鼓励员工使用因特网和电子邮件系统，以提高工作交流的效率。因特网和电子邮件系统作为公司的财产，其目的就是为公司的经营活动提供方便；因此每一位公司员工都有责任维护和提高公司的外在形象，在使用因特网和公司的电子邮件系统时保持正确的态度。为确保每位员工在使用因特网和电子邮件系统时都能履行自己的职责，公司制定了如下规定，任何违反规定的操作都是不可接受也不被允许的。2、不被允许的因特网和电子邮件系统的使用行为因特网和公司的电子邮件系统不可被用来传播、回收或存储任何具有攻击性的信息和任何淫秽的资料；任何类型的骚扰性信息都是严厉禁止的；任何对于他人的种族、年龄、残疾、宗教信仰、国籍、身体情况或性取向的贬低性煽动性的信息都禁止在系统内传播；严禁通过因特网和公司的电子邮件系统传播任何带有辱骂、亵渎、攻击性质的言论；任何违反法律、违反公司制度，违背公司利益的电子媒介使用行为是不可接受的；任何出于个人私利的商业行为不可以通过公司提供的因特网和电子邮件系统进行。3、公司员工应当对通过电子邮件系统传送的所有文本、音像或图像的内容负责。任何通过此系统发送的邮件不可以是隐藏了邮件发送者的身份或代表其他人发送的邮件。所有通过公司的电子邮件系统交流的信件必须显示发送邮件的员工的姓名。4、由本公司员工通过公司的电子网络系统（如公告板、在线服务或因特网）发给公司外的个人信息都需要考虑到公司的存在。虽然有些人在信息中否认对此负责，但公司仍然要承担相应的责任。5、所有通过公司提供的电子邮件系统或因特网发送的信件必须遵循以上规定以及公司其他的相应制度，不可泄漏任何公司的机密信息。6、软件为防止给公司的电子邮件系统和网络带来病毒，任何未经授权的软件下载都是被禁止的。所有授权软件下载都应在公司登记备案。员工有任何问题应当与电脑部门联系。7、版权问题对有版权保护且版权属于其他机构的材料都不可以在公司的电子邮件和因特网中传递。公司员工在收到其它公司或个人的材料时，也应当尊重他人的版权，不可在不被许可的条件下对其进行复制，检索、修改或转发，除非是作为唯一文本进行参考。一旦发现有员工破坏了版权或其他授权协议，公司将采取相应的措施进行整治或停止其使用本系统。8、安全问题公司会对电子邮件和因特网系统的使用状态进行日常的监控，监控的原因包括成本控制/分配以及对公司网关的管理等。所有通过公司的电子邮件和因特网系统加工创作的信息都归公司所有，可以被视作公司的公共信息。公司保留接触和监控所有电子邮件和因特网系统内的信息的权利。员工不应当认为电子信件是完全私人的，应当将个人的保密信息通过其他方式处理。9、违反规定任何员工如果滥用公司给与的使用电子邮件和因特网的权力，将会受到公司不同程度的惩罚，轻到勒令进行改正重到禁止其使用本系统。如有必要，公司还会保留向适当的法律人员寻求建议的权利。第二十一条 本办法由信息技术部负责解释和修订，自颁布之日起，以前颁布的相关管理办法自动作废。第二十二条 本办法自颁布之日起实施。附件1：公司电子邮件和因特网使用协议附件2：公司电子邮箱申请、变更、注销实务操作流程二零零四年五月一日附件1：公司电子邮件和因特网使用协议员工协议我已经收到一份关于规范使用华泰财产保险公司电子邮件/因特网系统的规定。我认可并理解公司的电子邮件/因特网系统是仅为从事公司经营活动而设立的。我理解使用这些设施从事私人活动是不允许的。作为华泰财产保险公司组织的一部分，和用户使用华泰财产保险公司提供的因特网网关和电子邮件系统，我知道该规章对我有效。我已经读过了以上提到过的文件，并同意遵守其所有规定。我同时也同意在我就职于华泰财产保险公司期间遵守该文件中提到的所有原则。我知道一旦违反了上述规章中关于规范使用华泰财产保险公司电子邮件/因特网系统的规定，将会受到公司不同程度的惩罚，甚至公司辞退。我知道对于公司全世界范围内的竞争对手、顾客和供应商而言，通过该系统交流的信件会影响到华泰财产保险公司本身。此外，我也了解该规定在任何时候可能会有所更改或补充。员工签字： 经理签字： 日期： 日期：附件2：公司电子邮箱申请、变更、注销实务操作流程员工申请变更邮箱所属机构员工申请变更邮箱所属部门员工或部门申请注销邮箱员工或部门申请添加新邮箱申请更改邮箱配置（空间大小、收发附件大小）提交申请给新机构的人力资源经理提交申请给所在机构的人力资源经理部门领导同意同意 是 是新员工持新员工入职手续单、员工/部门持申请、离职员工持员工离职手续单、调动员工持内部调动手续单到所在机构IT人员处办理签字手续其他不明事项咨询申请重置口令分公司IT人员提交申请到公司信息技术部（发送邮件到）IT部邮箱管理员按申请要求执行，并反馈消息给分公司IT人员 （发送邮件到分公司IT人员邮箱）分公司IT人员通知相关人员结束注：员工在公司内调整所属部门或机构，需要及时申请调整邮箱所属单位。员工离职，其所在机构人力资源经理需要在其员工离职手续单上选择是“立即删除邮箱”或“保留邮箱_天”或“将其邮箱的管理权移交给_（管理人姓名和其邮箱地址）并保留该邮箱_天”。电脑设备管理办法第一条 本办法规定了电脑设备配备标准、实物管理、 运行使用、软件安装管理、电脑配件管理等主要内容。第二条 本办法适用于公司各部门、各分公司。第三条 本办法所指电脑设备包括计算机、计算机外部设备、网络设备、网络存储设备、通信设备、UPS不间断电源等。第四条 本办法所指电脑配件包括计算机辅助设备。第一章 总则第五条 电脑设备是公司固定资产的重要组成部分，也是公司信息化建设的基础设施。为加强电脑设备管理，提高电脑设备利用效率，发挥最大的经济效益，根据公司固定资产的有关规定，结合电脑设备管理的具体特点，特指定本办法。第六条 电脑设备管理服从公司固定资产管理。第二章 电脑设备配备管理第七条 公司电脑设备选型、配备标准由公司信息技术部制订并颁布。第八条 服务器、网络设备、网络存储设备、机房用UPS不间断电源等电脑设备及其配件由公司信息技术部统一负责配备。第九条 台式计算机、笔记本电脑、计算机外部设备、非机房用UPS等电脑设备新置由分公司上报公司批准，分公司电脑部门负责具体购买、维修。第十条 除第八条以外的电脑配件配备由分公司电脑部门负责。第十一条 公司各部门、各分公司及个人未经公司批准不得擅自配备电脑设备。第十二条 公司各部门、分公司各部门及个人未经当地电脑部门和单位负责人批准不得擅自维修电脑设备和配备电脑配件。第十三条 电脑设备及配件应根据实际需要配备。第十四条 计算机外部设备以部门为单位配备，特殊岗位可视实际工作需要单独配备。第十五条 对各部门需要但使用次数较少或价格昂贵的电脑设备（如特殊配置台式计算机、笔记本电脑、彩色激光打印机、扫描仪等），采取数量控制、统一配备、集中管理、统一使用的原则。第十六条 公司员工在离开本部门或本单位时，应清除自用办公电脑设备上的个人资料和自行设置的密码并将电脑设备交还当地电脑部门。第十七条 公司所属计算机需全部并入当地局域网。第十八条 对台式计算机采取分层次、分类别使用政策，新置设备首先充实一类需求（业务出单、核保核赔、财务处理等），从一类需求置换下的设备用于二类需求（报表、统计、文字处理、上INTERNET等），从而达到合理优化的使用新旧设备，使之物尽其用，尽可能延长设备的使用寿命。第十九条 使用期不超过3年且运行状况良好的电脑设备，因工作需要可以考虑配置升级。第二十条 公司各部门、各分支机构在上年度末根据业务经营实际需要，编制下一年度电脑设备及配件配备需求预算，报公司批准。第二十一条 电脑设备按使用性质分为业务处理和文字处理两类，各部门、各分支机构在申请配备电脑设备时应说明理由和用途。电脑部门根据需求安排电脑设备的配置规格，执行调配或申请新置。第二十二条 获得公司正式批准设立的分支机构方可申请新置电脑设备。第二十三条 电脑设备购买申报严格按照公司固定资产管理办法执行，不得先购买、后申报；不得冲抵费用支出。第三章 电脑设备实物管理第二十四条 电脑设备购进后，电脑部门应立即协同当地办公室、计财部办理固定资产验收、登记、入库、投放等手续，并完成部门内采购文件归档、设备信息登记等实务。第二十五条 电脑设备在公司范围内实行统一调配原则，由信息技术部、办公室、计财部协同分公司电脑部门、办公室、计财部根据实际工作需要具体执行。第二十六条 分公司电脑部门协同办公室负责其电脑设备在分公司范围内的统一调配。第二十七条 各单位长期闲置的电脑设备应及时退回电脑部门，由电脑部门统一调配使用。第二十八条 已撤消分公司的电脑设备应及时报备并上交公司办公室和信息技术部。第二十九条 公司未报废电脑设备不得向外单位出借、出租。第三十条 公司内部各单位之间相互借用、归还电脑设备，由电脑部门负责协调并安装。第三十一条 员工对自己使用的电脑设备负有保管责任。分配给个人的电脑设备未经部门负责人、电脑部门批准，不容许移动、调换和借用。第三十二条 公司、分支机构各部门负责人是本部门电脑设备管理责任人，负责的设备包括本部门公用电脑设备和个人使用电脑设备。第三十三条 公司电脑设备的日常维修、维护由电脑部门统一安排、统一负责。第三十四条 电脑部门每年安排至少一次所辖电脑设备运行状况检查、保养和数量清点。第三十五条 公司电脑设备申请报废原则：1 处在3年保修期内且购置价格大于RMB5000元的电脑设备因违章操作导致严重损毁，维修费用大于或等于新置价格的二分之一，该设备可以申请报废；2 3年保修期外但使用期不超过5年且购置价格大于RMB5000元的电脑设备因故障导致维修费用大于或等于新置价格的三分之一，该设备可以申请报废；3 使用期超过5年且购置价格大于RMB5000元的电脑设备因故障导致维修费用大于或等于RMB1000元，该设备可以申请报废；4 使用期超过5年的台式计算机、笔记本电脑因配置规格等原因无法运行现行软件的，可以申请报废。5 处在保修期内且购置价格不超过RMB5000元的电脑设备因违章操作导致严重损毁，维修费用大于或等于新置价格的二分之一，该设备可以申请报废；6 保修期外但使用期不超过3年且购置价格不超过RMB5000元的电脑设备因故障导致维修费用大于或等于新置价格的三分之一，该设备可以申请报废；7 使用期超过3年且购置价格不超过RMB5000元的电脑设备因故障导致维修费用大于或等于RMB1000元，该设备可以申请报废。第三十六条 电脑设备报废由使用部门提出申请，电脑部门进行认真的技术鉴定。电脑部门技术鉴定后认为符合申请报废条件的，统一安排，上报公司审批同意后，实施报废清理。第三十七条 电脑部门应保护拟报废电脑设备的完整性。公司批准报废后，应立即配合当地办公室、计财部做好残值处理工作。如考虑继续使用报废电脑设备的配件，应做好相关检验、登记、入库、投放等环节的管理。第三十八条 报废电脑设备导致的设备缺口根据实际工作需要和预算予以更新配备。第四章 电脑设备运行、使用管理第三十九条 公司电脑设备的运行使用管理实行公司、部门、个人三级负责制：电脑部门负责统一运行使用管理；各部门在部门负责人领导之下设置电脑协管员一名，负责其部门内电脑设备的运行使用管理；个人专用的计算机及与之直接相连的计算机外部设备的运行使用管理由其使用人负责，多人共用且可单独使用的电脑设备的运行使用管理由电脑协管员负责。第四十条 电脑部门负责定期检查公司电脑设备的运行、使用状况，及时发现和解决问题;日常提供5（工作日）*8（小时上班时间）*4（小时响应）技术支持服务。第四十一条 电脑协管员应积极配合电脑部门开展的各项工作，定期检查部门内电脑设备的运行使用状况 ，发现问题及时通报。电脑设备的常规使用第四十二条 各部门电脑设备应放置在指定区域并设置开机密码，由电脑协管员负责管理;个人专用的电脑设备由使用人设置开机密码，非个人专用的电脑设备由电脑协管员设置开机密码;公司员工未经允许不得擅自使用他人或其他部门的电脑设备。第四十三条 公司员工应爱护电脑设备，对电脑设备应严格按照规范要求操作、保养;保持电脑设备周围安全和清洁卫生，不得将食品、饮料、易燃易爆物品等放置在电脑设备上或旁边，保持电脑设备外观整洁。 第四十四条 电脑设备使用人在使用完毕后应退出系统并关机，下班前关闭好电脑设备的电源；电脑协管员应做好检查并确保没有安全隐患后方可离开。第四十五条 个人专用的电脑设备及配件发生丢失、故意损毁等情况，由其使用人负责赔偿；非个人专用的电脑设备及配件发生丢失、故意损毁等情况，由部门负责人和电脑协管员负责赔偿。 电脑设备的运行、维护第四十六条 公司电脑设备的安装、调试、维护、升级等工作由电脑部门或电脑部门指定人员负责，其他人员不得擅自进行上述工作。 第四十七条 公司员工发现电脑设备故障时应及时拨打电脑部门服务热线申请维修服务，以免影响工作。第四十八条 公司员工应熟练掌握电脑设备上应用软件的使用，因操作不熟练导致的常规使用性问题自行负责解决。第四十九条 公司员工未经允许不得随意使用、修改、复制、删除不