《信息技术部管理制度》.doc

PAGE PAGE 1 中华联合财产保险公司鞍山中心支公司 信息技术管理制度 第一章　　总则 第一条　保险公司管理电子化就是现代化的各种信息技术和工具的引入公司的日常业务处理工作中，用信息技术支持和促进公司的管理和业务的发展． 第二条　保险公司利用先进的信息技术实现业务和管理嗲电子化，能提高工作效率，规范业务操作，加强科学决策，防范金融风险，提高服务质量，增强竞争能力． 第三条　为规范公司的信息技术工作，正确实用计算机及网络产品，及时发现设备故障，延长设备使用寿命，保护公司财产，提高电子化工作效益，加强安全管理防范事故，保证公司的信息技术工作有计划、有效益、安全健康地发展，特制定本制度。 本制度所涉及产品的界定： 计算机是指为公司内部员工使用的PC机（包括CPU、硬盘、内存、机箱、显示器、网卡、鼠标、键盘，非特殊情况不配备光驱和软驱）。 网络设备是指公司内部使用的服务器、网络交换机、路由器、VPN、集线器、终端机以及网络接入等设备。 第二章 计算机安全保密 第一条 信息系统的安全保密有公司总经理室的分管领导负责，有稽核、人事、综合办和信息技术员日常监督和执行。 第二条 定期审定有关信息化工作的各种规章制度并检查其执行情况，定期对信息系统进行风险分析，提出改进意见。 第三条 坚持有限受权原则，对接触信息系统的所有人员，按其职责规定必要的受权范围，同时采用技术和执政手段有效阻止越权行为，并记录任何越权企图。 第四条 对于一用户授予的权限，要明确其权限范围内所承担的责任，做到权责明确。任何人不得将自己掌握的密码泄露给他人。密码和密钥要定期修改。 第五条 对于能接触公司重要机密信息工作的人员，要进行严格的审查和选择，并与之签订保密合同。 第六条 公司机房要选择坚固、安全的建筑，要有防盗、防水、防火设施，机房应有良好的接地，接地必须满足机房规定的接地电压与接地电阻。 第七条 电子化信息管理系统应设置数据存储保护、数据存取控制、数据完整性鉴别、操作跟踪记录和密钥管理的功能，防止袭用被破坏和泄密。 第八条 计算机网络对重要数据传输要进行加密处理。公司内部网络与公共互联网络之间要具有隔离措施，防止非法侵入。 第九条 公司机房要建立灾难恢复计划，并定期演练、审查。对备份的数据存放于防火、防水、防盗的安全位置，条件成熟是要建立异地灾难备份中心。 第十条 电子化系统的技术文件设专人保管，严格借阅手续。任何人不得将技术文件带出公司。 第十一条 定期检查和清除计算机系统病毒，并做详细记录和报告、对于病毒的传播者要按有关规定严肃处理。 第三章 计算机设备采购 第一条 计算机设备属特种设备，价格昂贵，技术性强。在采购之前，一定要做详细的技术论证和市场调查，确保所采购的设备技术先进，性能良好，并在相当长的一段时间里不落后，设备采购有总公司信息技术部确定公司计算机设备的主流选型。 第二条 任何计算机设备的购买，都要遵守信息技术部确定的设备选型和主流产品，以便得到更好的技术服务与培训。由于网络设备关系公司全网的运行，因此，网络设备型号、配置有总公司决定。 第三条 选择设备供应商的原则是多家询价，货比三家，择优选用，并要对货商的信誉，技术实力，售后服务做全面调查和比较，最后综合评定一家供货商。 第四条 市场调查、供货商选择、价格谈判要有公司两个以上相关部门同时参加，严肃搞“人情价”、“吃回扣”，一旦发现，要严肃处理。 第五条 支公司各部门的计算机采购，先由各部门向办公室提出申请，批准后方可执行采购计划。 第六条 支公司要增配计算机设备一般在年初要做出固定资产投资计划，对于特殊情况，应先向信息技术部提交书面报告，批准以后由总公司决定是否统一采购，或由分公司决定是否统一采购，或由分公司自行采购。 第七条 少量的设备采购，采用货到后使用满意在付款。大量或高降格的设备采用招标分期付款方式采购。 第八条 对于下属机构设备的购置，必须经过支公司领导的批准，并进行认真记录归档。 第四章 计算机设备采购管理与维护 第一条 计算机设备施行专人管理和维护保养责任制，责任人对所负责的设备要保证整洁、完好，状态和配置要熟记，并定期进行认真维护保养。 第二条 设备负责人要为每台（套）设备建立履历书，并亲自认真填写，主要记载设备的系列号、安装、使用、维修等各项内容。 第三条 日常维护保养分为周维护与半年维护。周维护主要对设备进行一般检查、擦拭、润滑与调整，并保持清洁。半年维护主要包括功能测试、性能指标检查、参数调整、解决遗留积累问题和消除隐患。 第四条 在维护工作中，要严格遵守各项操作规程和安全规则，严禁带电卸设备，含有机械部分的设备，不允许带故障使用。维护使用的仪器和工具必须进行周期检查和计量，不合格的不能使用。 第五