信息化管理制度

河北圣源祥保险代理有限公司

信息化管理制度

第一章总则

第一条目的：为了加强河北圣源祥保险代理有限公司（以下简称“公司”）的信息化管理，规范公司的信息化管理行为，保障信息化系统的有效运行，特制定本制度。

第二条适用范围：公司及所属各部门、各分支机构必须严格遵守本制度。

第二章信息化管理体制

第三条公司实行统一领导、垂直管理的信息化管理模式

统一领导：公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。

垂直管理：总公司对分支机构的信息化管理工作实行垂直管理。

第三章信息化管理机构

第四条公司设立信息技术部，是具体承担公司信息管理工作的职能部门；各分支机构配备网络维护人员

第五条信息技术部岗位设置

网络管理岗，主要对计算机软硬件进行日常检查维护，处理一般性的计算机故障。

软件开发岗，主要对代理业务系统、OA系统进行日常检查维护，开发一般性的功能。

第六条信息技术部部门职责

1、负责制订计算机管理的各项规章制度及操作规程;

2、负责制订公司信息化建设及网络建设的规划;

3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持；

4、负责制订公司业务系统的开发及应用;包括核心系统、OA系统、呼叫系统。

5、负责公司网络系统和业务平台的维护、管理、数据信息处理，业务系

统保密口令，保证网络系统的正常运行;

6、负责总、分公司计算机软、硬件的维护；

7、负责公司VPN网络的架设;

8、负责分支机构出单系统的安装与维护;

9、负责制作、维护及更新我公司内部办公网和互联网的网站;

10、协助公司各项活动宣传的设计与制作，负责信息的采集、督促及考核工作;

11、完成领导交办的其他工作。

第四章计算机设备管理

1、公司所有计算机由信息技术部统一进行管理，负责计算机的日常维护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。

2、公司所有计算机设备明确责任人，由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管，由信息技术部负责建立维护档案。

3、任何人不得随意更改计算机系统的设置和网络连接设备。计算

机出现软硬件故障，必须及时向信息技术部报告，由专人维修，其他人员不得私自进行维修。

4、未经许可，所有人员不得改动网络布线及插座，不得擅自增加网络设备，如：交换机、路由器、集线器等。

5、计算机使用人员必须爱护机器，经常保持办公室和计算机设备

的清洁卫生。电脑周边禁放化学药品、水瓶、水杯，禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机，如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。

第五章计算机软件管理

1、计算机软件的安装与卸载必须由信息技术部人员进行操作

2、严格遵守保密制度，本公司的各种软件，数据非经领导同意严禁外传和拷贝。

3、凡使用外来软件光盘、软盘等，需经信息技术部人员同意并进行严格病毒检测后才能使用。

4、严禁在计算机上安装任何与工作无关的软件，尤其是游戏软件等，防止计算机病毒感染我局网络系统，保证计算机系统安全稳定运行。

第六章信息系统安全管理

1、公司局域网所有联网计算机统一安装信息技术部提供的杀毒软件，使用人不得随意破坏、删除其杀毒软件。杀毒软件使用过程中出现异常情况，应及时通知信息技术部，以进行处理。同时信息技术部每月对集团计算机进行系统补丁更新。

2、非信息技术部人员不得扫描、监控公司局域网网络，任何人不得盗用、窃取他人的资料、信息等。不得随意安装各类与工作无关的软件，尤其不得安装能对操作系统进行修改的软件、以防止网络系统被破坏和数据信息资料丢失、泄密，一经发现，将严肃处理。

3、公司员工严格遵守保密原则，重要文件和软件要存档或备份。

和保护性文件及软件严禁随意调阅、打印、拷贝和外借。对于离司人员废旧通讯账号及时回收，以免信息外泄。

4、需联网、上网单位应向信息技术部申请分配、更换或增加IP地址。入网单位和个人应严格使用由信息技术部分配的IP地址，严禁私自乱设、修改IP地址，如有违反者，取消联网权限，并进行相应处理。对于非公司的设备不予联入公司网络。

IP权限设置分为：A类、B类、C类。

A类（各公司总经理室成员）：全部开通。

B类（各公司部门负责人）：可上邮箱网站:.sohu.、各保险公司网站、人力招聘网站等特殊需求网站及MSN和QQ通讯软件。

C类（员工）：只可登录通讯软件及各保险公司网站。

5、各公司的部门经理可开放USB口，其他人员计算机均屏蔽USB 口，员工如需可到其部门经理处使用移动存储设备，公司部门经理负责其部门员工外发文件及信息安全性的审核。

6、各部门使用的邮箱及QQ帐号由信息技术部提供，部门员工如需发送邮件或QQ传输文件，可直接使用其员工部门负责人计算机进行相应操作，部门负责人对文件进行审查后，方可传送。

7、公司计算机仅可用于办公，不得用于与工作无关的用途，禁止玩游戏和观看影碟。不得在网络上浏览、传播不健康和反动的内容；不得在局域网、互联网发布有损集团形象和员工声誉的言论。

第七章数据安全管理

1、信息技术部提供数据存储服务器，员工必须随时将重要数据备份至服务器，由信息技术部刻盘留存。

2、如果发现数据丢失，禁止执行其他操作，应立即通知信息技术部进行数据的恢复工作。

3、员工在离司前应办理计算机数据的交接工作，必须由其主管领导及信息技术部同时进行监督交接。

第八章服务器主机管理制度

1、服务器主机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置，切忌近火源、水源、化学物品及多灰尘的地方。

2、信息技术部负责本单位工作站主机的定期清洁工作，维护工作站主机的正常有序运行。

3、非公司指定系统管理人员，未经批准不得对服务器主机进行硬件维护、软件安装卸载等操作。

4、保证服务器24小时不间断正常工作，不得在服务器专用电路上加载其它用电设备。

5、非工作需要，内部服务器主机严禁接入因特网，并安装好杀毒软件，做好病毒防范，杜绝病毒感染。

6、管理人员填写工作日志。

第九章网络故障应急预案

1、服务器故障排除的时间一般不能超过2小时，特别情况不能超过4 小时。

2、信息技术部人员必需在上述时间内完成故障检测、修复、软硬件卸载更换等工作，公司信息化管理系统必需提前购置常用硬件以备及时更换。

3、当一线操作人员在使用系统时发现访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况，应立即向上级领导报告，领导在确认问题后填写申请，并由公司高层领导核准。

4、对于需要将服务器主机外送维修的，必须在开始检测起1小时内提出申请。

5、信息技术部人员应时常与软硬件服务商保持较好的联系，一旦出现硬设备或耗材损坏，能及时通知他们以最快速度提供支持。