《信息技术部管理制度》.docxVIP

中华联合财产保险公司鞍山中心支公司 信息技术管理制度 第一章 总则 第一条 保险公司管理电子化就是现代化的各种信息 技术和工具的引入公司的日常业务处理工作中，用信息技术 支持和促进公司的管理和业务的发展. 第二条 保险公司利用先进的信息技术实现业务和管 理哆电子化，能提高工作效率，规范业务操作，加强科学决 策，防范金融风险，提高服务质虽，增强竞争能力. 第三条为规范公司的信息技术工作，正确实用计算机 及网络产品，及时发现设备故障，延长设备使用寿命，保护 公司财产，提高电子化工作效益，加强安全管理防范事故， 保证公司的信息技术工作有计划、 有效益、安全健康地发展， 特制定本制度。 本制度所涉及产品的界定： 计算机是指为公司内部员工使用的 PC机（包括CPU、 硕盘、内存、机箱、显示器、网卡、鼠标、键盘，非特殊情 况不配备光驱和软驱）。 网络设备是指公司内部使用的服务器、网络交换机、路 由器、VPN、集线器、终端机以及网络接入等设备。 第二章 计算机安全保密 第一条信息系统的安全保密有公司总经理室的分管 领导负责，有稽核、人事、综合办和信息技术员日常监督和 执行。 第二条定期审定有关信息化工作的各种规章制度并 检查其执行情况，定期对信息系统进行风险分析，提出改进 意见。 第三条坚持有限受权原则，对接触信息系统的所有人 员，按其职责规定必要的受权范围，同时采用技术和执政手 段有效阻止越权行为，并记录任何越权企图。 第四条 对于一用户授予的权限，要明确其权限范围内 所承担的责任，做到权责明确。任何人不得将自己掌握的密 码泄露给他人。密码和密钥要定期修改。 第五条对于能接触公司重要机密信息工作的人员，要 进行严格的审查和选择，并与之签订保密合同。 第六条 公司机房要选择坚固、 安全的建筑，要有防盗、 防水、防火设施，机房应有良好的接地，接地必须满足机房 规定的接地电压与接地电阻。 第七条电子化信息管理系统应设置数据存储保护、数 据存取控制、数据完整性鉴别、操作跟踪记录和密钥管理的 功能，防止袭用被破坏和泄密。 第八条 计算机网络对重要数据传输要进行加密处理。 公司内部网络与公共互联网络之间要具有隔离措施，防止非 法侵入。 第九条公司机房要建立灾难恢复计划，并定期演练、 审查。对备份的数据存放于防火、防水、防盗的安全位置， 条件成熟是要建立异地灾难备份中心。 第十条电子化系统的技术文件设专人保管，严格借阅 手续。任何人不得将技术文件带出公司。 第^一条定期检查和清除计算机系统病毒，并做详细 记录和报告、对于病毒的传播者要按有关规定严肃处理。 第三章 计算机设备采购 第一条 计算机设备属特种设备， 价格昂贵，技术性强。 在采购之前，一定要做详细的技术论证和市场调查，确保所 采购的设备技术先进，性能良好，并在相当长的一段时间里 不落后，设备采购有总公司信息技术部确定公司计算机设备 的主流选型。 第二条任何计算机设备的购买，都要遵守信息技术部 确定的设备选型和主流产品，以便得到更好的技术服务与培 训。由于网络设备关系公司全网的运行，因此，网络设备型 号、配置有总公司决定。 第三条选择设备供应商的原则是多家询价，货比三 家，择优选用，并要对货商的信誉，技术实力，售后服务做 全面调查和比较，最后综合评定一家供货商。 第四条 市场调查、供货商选择、价格谈判要有公司两 个以上相关部门同时参加，严肃搞“人情价”、“吃回扣” 个以上相关部门同时参加，严肃搞“人情价” 、“吃回扣” 一旦发现，要严肃处理。 第五条 支公司各部门的计算机采购，先由各部门向办 公室提出申请，批准后方可执行采购计划。 第六条支公司要增配计算机设备一般在年初要做出 固定资产投资计划，对于特殊情况，应先向信息技术部提交 书面报告，批准以后由总公司决定是否统一采购，或由分公 司决定是否统一采购，或由分公司自行采购。 第七条 少H的设备采购，采用货到后使用满意在付 款。大虽或高降格的设备采用招标分期付款方式采购。 第八条对于下届机构设备的购置，必须经过支公司领 导的批准，并进行认真记录归档。 第四章 计算机设备采购管理与维护 第一条计算机设备施行专人管理和维护保养责任制， 责任人对所负责的设备要保证整洁、完好，状态和配置要熟 记，并定期进行认真维护保养。 第二条 设备负责人要为每台（套）设备建立履历书， 并亲自认真填写，主要记载设备的系列号、安装、使用、维 修等各项内容。 第三条日常维护保养分为周维护与半年维护。周维护 主要对设备进行一般检查、 擦拭、润滑与调整，并保持清洁。 半年维护主要包括功能测试、性能指标检查、参数调整、解 决遗留积累问题和消除隐患。 第四条 在维护工作中，要严格遵守各项操作规程和安 全规则，严禁带电卸设备，含有机械部分的设备，不允许带 故障使用。维护使用的仪器和工