信息技术部管理制度.docx

1、信息技术部管理制度中华联合财产保险公司鞍山中心支公司信息技术管理制度第一章总则第一条保险公司管理电子化就是现代化的各种信息技术和工具的引入公司的日常业务处理工作中，用信息技术支持和促进公司的管理和业务的发展第二条保险公司利用先进的信息技术实现业务和管理嗲电子化，能提高工作效率，规范业务操作，加强科学决策，防范金融风险，提高服务质量，增强竞争能力第三条为规范公司的信息技术工作，正确实用计算机及网络产品，及时发现设备故障，延长设备使用寿命，保护公司财产，提高电子化工作效益，加强安全管理防范事故，保证公司的信息技术工作有计划、有效益、安全健康地发展，特制定本制度。本制度所涉及产品的界定：计算机是指为

2、公司内部员工使用的PC机（包括CPU、硬盘、内存、机箱、显示器、网卡、鼠标、键盘，非特殊情况不配备光驱和软驱）。网络设备是指公司内部使用的服务器、网络交换机、路由器、VPN、集线器、终端机以及网络接入等设备。第二章 计算机安全保密第一条 信息系统的安全保密有公司总经理室的分管领导负责，有稽核、人事、综合办和信息技术员日常监督和执行。第二条 定期审定有关信息化工作的各种规章制度并检查其执行情况，定期对信息系统进行风险分析，提出改进意见。第三条 坚持有限受权原则，对接触信息系统的所有人员，按其职责规定必要的受权范围，同时采用技术和执政手段有效阻止越权行为，并记录任何越权企图。第四条 对于一用户授予

3、的权限，要明确其权限范围内所承担的责任，做到权责明确。任何人不得将自己掌握的密码泄露给他人。密码和密钥要定期修改。第五条 对于能接触公司重要机密信息工作的人员，要进行严格的审查和选择，并与之签订保密合同。第六条 公司机房要选择坚固、安全的建筑，要有防盗、防水、防火设施，机房应有良好的接地，接地必须满足机房规定的接地电压与接地电阻。第七条 电子化信息管理系统应设置数据存储保护、数据存取控制、数据完整性鉴别、操作跟踪记录和密钥管理的功能，防止袭用被破坏和泄密。第八条 计算机网络对重要数据传输要进行加密处理。公司内部网络与公共互联网络之间要具有隔离措施，防止非法侵入。第九条 公司机房要建立灾难恢复计

4、划，并定期演练、审查。对备份的数据存放于防火、防水、防盗的安全位置，条件成熟是要建立异地灾难备份中心。第十条 电子化系统的技术文件设专人保管，严格借阅手续。任何人不得将技术文件带出公司。第十一条 定期检查和清除计算机系统病毒，并做详细记录和报告、对于病毒的传播者要按有关规定严肃处理。第三章 计算机设备采购第一条 计算机设备属特种设备，价格昂贵，技术性强。在采购之前，一定要做详细的技术论证和市场调查，确保所采购的设备技术先进，性能良好，并在相当长的一段时间里不落后，设备采购有总公司信息技术部确定公司计算机设备的主流选型。第二条 任何计算机设备的购买，都要遵守信息技术部确定的设备选型和主流产品，以

5、便得到更好的技术服务与培训。由于网络设备关系公司全网的运行，因此，网络设备型号、配置有总公司决定。第三条 选择设备供应商的原则是多家询价，货比三家，择优选用，并要对货商的信誉，技术实力，售后服务做全面调查和比较，最后综合评定一家供货商。第四条 市场调查、供货商选择、价格谈判要有公司两个以上相关部门同时参加，严肃搞“人情价”、“吃回扣”，一旦发现，要严肃处理。第五条 支公司各部门的计算机采购，先由各部门向办公室提出申请，批准后方可执行采购计划。第六条 支公司要增配计算机设备一般在年初要做出固定资产投资计划，对于特殊情况，应先向信息技术部提交书面报告，批准以后由总公司决定是否统一采购，或由分公司决

6、定是否统一采购，或由分公司自行采购。第七条 少量的设备采购，采用货到后使用满意在付款。大量或高降格的设备采用招标分期付款方式采购。第八条 对于下属机构设备的购置，必须经过支公司领导的批准，并进行认真记录归档。第四章 计算机设备采购管理与维护第一条 计算机设备施行专人管理和维护保养责任制，责任人对所负责的设备要保证整洁、完好，状态和配置要熟记，并定期进行认真维护保养。第二条 设备负责人要为每台（套）设备建立履历书，并亲自认真填写，主要记载设备的系列号、安装、使用、维修等各项内容。第三条 日常维护保养分为周维护与半年维护。周维护主要对设备进行一般检查、擦拭、润滑与调整，并保持清洁。半年维护主要包括

7、功能测试、性能指标检查、参数调整、解决遗留积累问题和消除隐患。第四条 在维护工作中，要严格遵守各项操作规程和安全规则，严禁带电卸设备，含有机械部分的设备，不允许带故障使用。维护使用的仪器和工具必须进行周期检查和计量，不合格的不能使用。第五条 设备的消耗用品要准备充足，并及时更换，防止影响设备性能或损坏设备。第六条 设备责任人需要换岗或调动工作，则必须在领导主持下进行交换，列出设备、工具、备件清单，移交设备履历书，做到数量清、质量清、手续全、情况明。第七条 因总公司、分公司系统维护需要用户退出网络时，应提前一小时发出通知，若却有暂时不能退出的用户，应进行商量妥善处理。第八条 各部门要加强对所辖范

8、围内计算机系统运行工作的监督检查，每年至少组织行内有关部门对本行计算机系统运行工作进行一次检查。技术部门每季度进行一次字查，检查可采取普查、抽查、专项检查的方式定期或不定期的进行。第九条 有关部门检查时要事先拟定检查提纲，检查项目的指标要量化。第十条 检查后要进行总结，检查结果要逐级上报并及时通报，对检查中发现的问题，要限制改进。第十一条 计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应按来源渠道报废。自行购置的，报本中心领导同意后作价处理，上级拨入的，经上级部门审核后，报上级部门处理并审核更清。第五章 计算机机房管理第一条 计算机机房是公司经营和管理的重要场所，为保证公司计算机系

9、统的安全，计算机机房只允许系统管理员和设备维护人员进入。无关人员禁止入内。第二条 一般人员因工作原因进入机房，需经部门领导同意，并由机房管理人员陪同入内。第三条 进入机房人员应保持肃静、清洁，严禁在机房内吸烟、吃零食、喝水。第四条 落实岗位责任制，严守操作规程，严禁擅自开关机和操作非本人管理的设备。未经批准，不得拆卸、移动固定设备。第五条 机房内设备、仪器和各类物品要放置整齐有序，未经许可严禁将易燃、易爆、有毒物品带入机房，不得在机房内存放与工作无关的物品。第六条 设备、仪器、备附件、工具、图纸资料要有专人负责，妥善保管，未经批准不得挪作它用。第七条 不准在机房会客、娱乐和进行其它与工作无关的

10、活动。第八条 认真填写机房日志，检查机房水、电、空调、门窗的安全，发现问题及时报告和处理。第九条 计算机机房设备24小时照明。第十条 当供电系统停电时间预计超过60分钟时，要请示部门领导，并作紧急处理（关闭分公司文件服务器，保证UPS给网络设备供电）。待供电恢复进行必要的检查后，按步骤重新加电起动文件服务器及有关设备。第六章 计算机设备的使用第一条 计算机设备是贵重、精密的电子和机器设备，是公司的重要财产，每一个用户都有责任爱护所使用的设备，对于定位到个人的设备，实施个人负责制。第二条 用户使用计算机设备，要经过基本培训，使用时要遵守操作规定，轻拿轻放轻操作，对于不清楚地功能和操作，要向信息技

11、术人员请求帮助和指导，或提出培训申请，由信息技术人员安排培训。第三条 非信息技术设备管理人员，不能随意修改设备上的各种电缆线，因此造成的系统死机或设备损坏，将追究其责任。第四条 用户发现设备异常，要及时报告信息技术人员，并注意保存现场，以便技术人员分析解决，严禁用户擅自处理。第五条 为防止计算机病毒进入公司计算机系统，严禁用户使用外来软盘或盗版软件。用户若需要使用软盘，应到公司统一领取，并严禁将此软盘在非本公司的计算机上使用，违反者将严肃处理。第六条 用户一旦发现病毒，要立即报告系统管理员，问题严重时有系统管理员及时向总公司信息技术部报告，以便及时采取措施，防止病毒蔓延，并查清病毒来源。第七条

12、 不准在计算机上玩游戏。第八条 严禁将激光打印机当作复印机使用，即对一份文件做多次重复打印。违反者将给予处罚。第七章 故障登记和事故报告第一条 计算机系统是公司经营和管理的核心设备，信息技术部对其正常运行负有责任。一旦发生故障或事故，应积极处理，将影响和危害降到最低程度。 第二条 凡计算机设备或系统发生的问题或故障，要立即组织有关人员排除解决，并详细记载事故的时间、现象、排除过程、分析结论及恢复时间，并由排除人签名。第三条 如果计算机设备或系统故障，影响到一个以上的部门在两个小时以上不能正常工作时，应视为事故，要立即向信息技术部门领导和公司主要领导报告。第四条 事故发生后要集中力量突击解决，并

13、详细记录事故发生的显象及可能的原因，下一步解决方案和负责人。第五条 事故排除以后要由部门负责人向公司领导提交事故报告，汇总事故的发生和饿解决过程，对直接负责人，应追究其责任。第六条 由于管理或操作使用不当，造成设备损坏或丢失的，视为事故处理。第八章 信息技术资料管理第一条 技术资料是搞好信息技术的基础和工具，是公司的重要财产。 第二条 随机所带资料及手册和派遣外出学习所获资料均为公司所有，由信息技术部门管理。 第三条 以公司经费购买的资料、书籍及外单位赠送的资料均为公司所有，由信息技术部管理。 第四条 各种系统软件、应用软件介质均列为资料。信息技术部门管理的所有资料、手册均要造册登记，并由专人

14、负责保管。 第五条 技术档案管理是指对运行设备的随机资料、软件介质、软件文档、数据备份介质及与运行有关的各类技术规范、制度、计划、档案、日志等的管理。 第六条 技术档案管理应符合中国金融计算机信息系统安全管理手册中有关技术文档管理的规定。 第七条 各类技术档案由运行相关岗位人员规定及时整理归档。 第八条 运行相关岗位人员应对技术档案登记入册，标明内容、日期、密级、保存期限等信息，分类保管。 第九条 技术档案保管须满足防盗、防潮、防火、防水、防鼠、防虫、防磁、防震等要求。重要技术档案应有蓉余和保护措施。第十条 备份介质要存放在专用介质库内，系统软件，应用软件及业务数据备份介质还须异地（不同建筑物

15、内）保存。第十一条 运行相关岗位人员应定期检查技术档案的完整性和有效性，对受损档案要及时整理和修复；对介质档案还应定期采取重绕、重写、复制等维护措施。第十二条 运行机构应严格限定技术档案的借用范围，借用时要履行登记手续，并要求及时完整归还，技术档案归还时应进行必要的完整性、有效性检验。重要技术档案的借用应经运行机构负责人批准。第十三条 涉及保密内容的技术档案，任何人不得以介绍、复印（拷贝）、发表文稿等方式外泄。第十四条 对过期或报废的技术档案的销毁，运行机构应履行审批手续，并采取严格的监销措施。第十五条 信息技术部门管理的资料是为公司的发展提供技术支持。凡因工作需要，公司员工可以办理借阅手续借阅。对借阅的资料要爱护并妥善保管，不得有损坏或丢失，不得外借。第十六条 对涉及公司有关业务和关键技术的资料，要注意保密，不得带出公司。第十七条 非信息技术部门人员需要借阅有关资料时，需有部门经理批准，办理借阅手续，最长时间不得超过两周。因工作变动等原因调出本公司应退还所借的所有资料。第十八条 违反规定操作程序计算机系设备造成损坏，直接责任人要承担相应的赔偿。若造成重大损失的，将给予相应的行政处分。第十九条 擅自修改计算机系统的参数和配置，造成系统性能下降、死机或软件和数据丢失，给予直接责任人罚款处理，情节严重的给予相应的行政处分。在设备中私自增加的部件要做没收处理，对私自减少的部件，要以部