《信息技术部管理制度》由会员分享,可在线阅读,更多相关《信息技术部管理制度(15页珍藏版)》请在金锄头文库上搜索。
1、中华联合财产保险公司鞍山中心支公司信息技术治理制度第一章总则第一条保险公司治理电子化就是现代化的各种信息技术和工具的引入公司的日常业务处理工作中,用信息技术 支持和促进公司的治理和业务的进展其次条保险公司利用先进的信息技术实现业务和治理嗲电子化,能提高工作效率,标准业务操作,加强科学决 策,防范金融风险,提高效劳质量,增加竞争力量第三条为标准公司的信息技术工作,正确有用计算机及网络产品,准时觉察设备故障,延长设备使用寿命,保护公司财产,提高电子化工作效益,加强安全治理防范事故, 保证公司的信息技术工作有打算、有效益、安全安康地进展, 特制定本制度。本制度所涉及产品的界定:计算机是指为公司内部员
2、工使用的 PC 机包括 CPU、硬盘、内存、机箱、显示器、网卡、鼠标、键盘,非特别状况不配备光驱和软驱。网络设备是指公司内部使用的效劳器、网络交换机、路 由器、VPN、集线器、终端机以及网络接入等设备。其次章计算机安全保密10第一条信息系统的安全保密有公司总经理室的分管领导负责,有稽核、人事、综合办和信息技术员日常监视和 执行。其次条定期审定有关信息化工作的各种规章制度并检查其执行状况,定期对信息系统进展风险分析,提出改进 意见。第三条 坚持有限受权原则,对接触信息系统的全部人员,按其职责规定必要的受权范围,同时承受技术和执政手 段有效阻挡越权行为,并记录任何越权企图。第四条 对于一用户授予的
3、权限,要明确其权限范围内所担当的责任,做到权责明确。任何人不得将自己把握的密 码泄露给他人。密码和密钥要定期修改。第五条 对于能接触公司重要机密信息工作的人员,要进展严格的审查和选择,并与之签订保密合同。第六条公司机房要选择结实、安全的建筑,要有防盗、 防水、防火设施,机房应有良好的接地,接地必需满足机房规定的接地电压与接地电阻。第七条 电子化信息治理系统应设置数据存储保护、数据存取掌握、数据完整性鉴别、操作跟踪记录和密钥治理的 功能,防止袭用被破坏和泄密。第八条 计算机网络对重要数据传输要进展加密处理。公司内部网络与公共互联网络之间要具有隔离措施,防止非法侵入。第九条 公司机房要建立灾难恢复
4、打算,并定期演练、审查。对备份的数据存放于防火、防水、防盗的安全位置, 条件成熟是要建立异地灾难备份中心。第十条 电子化系统的技术文件设专人保管,严格借阅手续。任何人不得将技术文件带出公司。第十一条 定期检查和去除计算机系统病毒,并做具体记录和报告、对于病毒的传播者要按有关规定严峻处理。第三章 计算机设备选购第一条计算机设备属特种设备,价格昂贵,技术性强。 在选购之前,肯定要做具体的技术论证和市场调查,确保所选购的设备技术先进,性能良好,并在相当长的一段时间里不落后,设备选购有总公司信息技术部确定公司计算机设备的主流选型。其次条任何计算机设备的购置,都要遵守信息技术部确定的设备选型和主流产品,
5、以便得到更好的技术效劳与培 训。由于网络设备关系公司全网的运行,因此,网络设备型 号、配置有总公司打算。第三条选择设备供给商的原则是多家询价,货比三家,择优选用,并要对货商的信誉,技术实力,售后效劳做 全面调查和比较,最终综合评定一家供货商。第四条市场调查、供货商选择、价格谈判要有公司两个以上相关部门同时参与,严峻搞“人情价”、“吃回扣”,一旦觉察,要严峻处理。第五条支公司各部门的计算机选购,先由各部门向办公室提出申请,批准前方可执行选购打算。第六条支公司要增配计算机设备一般在年初要做出固定资产投资打算,对于特别状况,应先向信息技术部提交 书面报告,批准以后由总公司打算是否统一选购,或由分公
6、司打算是否统一选购,或由分公司自行选购。第七条少量的设备选购,承受货到后使用满足在付款。大量或高降格的设备承受招标分期付款方式选购。第八条对于下属机构设备的购置,必需经过支公司领导的批准,并进展认真记录归档。第四章计算机设备选购治理与维护第一条 计算机设备施行专人治理和维护保养责任制, 责任人对所负责的设备要保证干净、完好,状态和配置要熟 记,并定期进展认真维护保养。其次条 设备负责人要为每台套设备建立履历书, 并亲自认真填写,主要记载设备的系列号、安装、使用、维 修等各项内容。第三条日常维护保养分为周维护与半年维护。周维护主要对设备进展一般检查、擦拭、润滑与调整,并保持清洁。 半年维护主要包
7、括功能测试、性能指标检查、参数调整、解决遗留积存问题和消退隐患。第四条在维护工作中,要严格遵守各项操作规程和安 全规章,严禁带电卸设备,含有机械局部的设备,不允许带 故障使用。维护使用的仪器和工具必需进展周期检查和计量,不合格的不能使用。第五条设备的消耗用品要预备充分,并准时更换,防止影响设备性能或损坏设备。第六条 设备责任人需要换岗或调开工作,则必需在领导主持下进展交换,列出设备、工具、备件清单,移交设备 履历书,做到数量清、质量清、手续全、状况明。第七条 因总公司、分公司系统维护需要用户退出网络时,应提前一小时发出通知,假设却有临时不能退出的用户, 应进展商量妥当处理。第八条各部门要加强对
8、所辖范围内计算机系统运行工作的监视检查,每年至少组织行内有关部门对本行计算机 系统运行工作进展一次检查。技术部门每季度进展一次字查,检查可实行普查、抽查、专项检查的方式定期或不定期 的进展。第九条有关部门检查时要事先拟定检查提纲,检查项目的指标要量化。第十条检查后要进展总结,检查结果要逐级上报并准时通报,对检查中觉察的问题,要限制改进。第十一条 计算机设备老化、性能落后或故障严峻,不能应用于实际工作的,应按来源渠道报废。自行购置的,报 本中心领导同意后作价处理,上级拨入的,经上级部门审核 后,报上级部门处理并审核更清。第五章 计算机机房治理第一条 计算机机房是公司经营和治理的重要场所,为保证公
9、司计算机系统的安全,计算机机房只允许系统治理员 和设备维护人员进入。无关人员制止入内。其次条 一般人员因工作缘由进入机房,需经部门领导同意,并由机房治理人员伴随入内。第三条 进入机房人员应保持安静、清洁,严禁在机房内吸烟、吃零食、喝水。第四条 落实岗位责任制,严守操作规程,严禁擅自开关机和操作非本人治理的设备。未经批准,不得拆卸、移动 固定设备。第五条机房内设备、仪器和各类物品要放置整齐有序,未经许可严禁将易燃、易爆、有毒物品带入机房,不得 在机房内存放与工作无关的物品。第六条设备、仪器、备附件、工具、图纸资料要有专人负责,妥当保管,未经批准不得挪作它用。第七条不准在机房会客、消遣和进展其它与
10、工作无关的活动。第八条认真填写机房日志,检查机房水、电、空调、门窗的安全,觉察问题准时报告和处理。第九条 计算机机房设备 24 小时照明。第十条 当供电系统停电时间估量超过 60 分钟时,要请示部门领导,并作紧急处理关闭分公司文件效劳器,保 证 UPS 给网络设备供电。待供电恢复进展必要的检查后, 按步骤重加电起动文件效劳器及有关设备。第六章 计算机设备的使用第一条计算机设备是贵重、周密的电子和机器设备, 是公司的重要财产,每一个用户都有责任疼惜所使用的设备,对于定位到个人的设备,实施个人负责制。其次条用户使用计算机设备,要经过根本培训,使用时要遵守操作规定,轻拿轻放轻操作,对于不清楚地功能和
11、操作,要向信息技术人员恳求帮助和指导,或提出培训申请, 由信息技术人员安排培训。第三条 非信息技术设备治理人员,不能随便修改设备上的各种电缆线,因此造成的系统死机或设备损坏,将追究 其责任。第四条用户觉察设备特别,要准时报告信息技术人员, 并留意保存现场,以便技术人员分析解决,严禁用户擅自处理。第五条为防止计算机病毒进入公司计算机系统,严禁用户使用外来软盘或盗版软件。用户假设需要使用软盘,应到公司统一领取,并严禁将此软盘在非本公司的计算机上使 用,违反者将严峻处理。第六条 用户一旦觉察病毒,要马上报告系统治理员, 问题严峻时有系统治理员准时向总公司信息技术部报告,以 便准时实行措施,防止病毒集
12、中,并查清病毒来源。第七条 不准在计算机上玩玩耍。第八条 严禁将激光打印机当作复印机使用,即对一份文件做屡次重复打印。违反者将赐予惩罚。第七章 故障登记和事故报告第一条 计算机系统是公司经营和治理的核心设备,信息技术部对其正常运行负有责任。一旦发生故障或事故,应 乐观处理,将影响和危害降到最低程度。其次条 凡计算机设备或系统发生的问题或故障,要马上组织有关人员排解解决,并具体记载事故的时间、现象、 排解过程、分析结论及恢复时间,并由排解人签名。第三条 假设计算机设备或系统故障,影响到一个以上的部门在两个小时以上不能正常工作时,应视为事故,要立 即向信息技术部门领导和公司主要领导报告。第四条 事
13、故发生后要集中力气突击解决,并具体记录事故发生的显象及可能的缘由,下一步解决方案和负责人。第五条 事故排解以后要由部门负责人向公司领导提交事故报告,汇总事故的发生和饿解决过程,对直接负责人,应追究其责任。第六条由于治理或操作使用不当,造成设备损坏或丧失的,视为事故处理。第八章信息技术资料治理第一条技术资料是搞好信息技术的根底和工具,是公司的重要财产。其次条随机所带资料及手册和派遣外出学习所获资料均为公司全部,由信息技术部门治理。第三条以公司经费购置的资料、书籍及外单位赠送的资料均为公司全部,由信息技术部治理。第四条 各种系统软件、应用软件介质均列为资料。信息技术部门治理的全部资料、手册均要造册
14、登记,并由专人 负责保管。第五条 技术档案治理是指对运行设备的随机资料、软件介质、软件文档、数据备份介质及与运行有关的各类技术 标准、制度、打算、档案、日志等的治理。第六条 技术档案治理应符合中国金融计算机信息系统安全治理手册中有关技术文档治理的规定。第七条各类技术档案由运行相关岗位人员规定准时整理归档。第八条运行相关岗位人员应对技术档案登记入册,标明内容、日期、密级、保存期限等信息,分类保管。第九条技术档案保管须满足防盗、防潮、防火、防水、 防鼠、防虫、防磁、防震等要求。重要技术档案应有蓉余和保护措施。第十条 备份介质要存放在专用介质库内,系统软件, 应用软件及业务数据备份介质还须异地不同建
15、筑物内保 存。第十一条运行相关岗位人员应定期检查技术档案的完整性和有效性,对受损档案要准时整理和修复;对介质档 案还应定期实行重绕、重写、复制等维护措施。第十二条 运行机构应严格限定技术档案的借用范围, 借用时要履行登记手续,并要求准时完整归还,技术档案归 还时应进展必要的完整性、有效性检验。重要技术档案的借 用应经运行机构负责人批准。第十三条 涉及保密内容的技术档案,任何人不得以介绍、复印拷贝、发表文稿等方式外泄。第十四条 对过期或报废的技术档案的销毁,运行机构应履行审批手续,并实行严格的监销措施。第十五条信息技术部门治理的资料是为公司的进展 供给技术支持。凡因工作需要,公司员工可以办理借阅手续借阅。对借阅的资料要疼惜并妥当保管,不得有损坏或丧失, 不得外借。第十六条对涉及公司有关业务和关键技术的资料,要留意保密,不得带出公司。第十七条非信息技术部门人员需要借阅有关资料时, 需有部门经理批准,办理借阅手续,最长时间不得超过两周。 因工作变动等缘由调出本公司应退还所借的全部资料。第十八条 违反规定操作程序计算机系设备造成损坏, 直接责任人要担当相应的赔
