《2022年信息技术部管理制度 .pdf》由会员分享,可在线阅读,更多相关《2022年信息技术部管理制度 .pdf(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1 中华联合财产保险公司鞍山中心支公司信息技术管理制度第一章总则第一条保险公司管理电子化就是现代化的各种信息技术和工具的引入公司的日常业务处理工作中,用信息技术支持和促进公司的管理和业务的发展第二条保险公司利用先进的信息技术实现业务和管理嗲电子化,能提高工作效率,规范业务操作,加强科学决策,防范金融风险,提高服务质量,增强竞争能力第三条为规范公司的信息技术工作,正确实用计算机及网络产品,及时发现设备故障,延长设备使用寿命,保护公司财产,提高电子化工作效益,加强安全管理防范事故,保证公司的信息技术工作有计划、有效益、安全健康地发展,特制定本制度。本制度所涉及产品的界定:计算机是指为公司内部员工使
2、用的PC机(包括 CPU、硬盘、内存、机箱、显示器、网卡、鼠标、键盘,非特殊情况不配备光驱和软驱)。网络设备是指公司内部使用的服务器、网络交换机、路由器、VPN、集线器、终端机以及网络接入等设备。第二章计算机安全保密名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 15 页 -2 第一条信息系统的安全保密有公司总经理室的分管领导负责,有稽核、人事、综合办和信息技术员日常监督和执行。第二条定期审定有关信息化工作的各种规章制度并检查其执行情况,定期对信息系统进行风险分析,提出改进意见。第三条坚持有限受权原则,对接触信息系统的所有人员,按其职责规定必要的受权范围,同时采用技术和执政手段有
3、效阻止越权行为,并记录任何越权企图。第四条对于一用户授予的权限,要明确其权限范围内所承担的责任,做到权责明确。任何人不得将自己掌握的密码泄露给他人。密码和密钥要定期修改。第五条对于能接触公司重要机密信息工作的人员,要进行严格的审查和选择,并与之签订保密合同。第六条公司机房要选择坚固、安全的建筑,要有防盗、防水、防火设施,机房应有良好的接地,接地必须满足机房规定的接地电压与接地电阻。第七条电子化信息管理系统应设置数据存储保护、数据存取控制、数据完整性鉴别、操作跟踪记录和密钥管理的功能,防止袭用被破坏和泄密。第八条计算机网络对重要数据传输要进行加密处理。公司内部网络与公共互联网络之间要具有隔离措施
4、,防止非名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 15 页 -3 法侵入。第九条公司机房要建立灾难恢复计划,并定期演练、审查。对备份的数据存放于防火、防水、防盗的安全位置,条件成熟是要建立异地灾难备份中心。第十条电子化系统的技术文件设专人保管,严格借阅手续。任何人不得将技术文件带出公司。第十一条定期检查和清除计算机系统病毒,并做详细记录和报告、对于病毒的传播者要按有关规定严肃处理。第三章计算机设备采购第一条计算机设备属特种设备,价格昂贵,技术性强。在采购之前,一定要做详细的技术论证和市场调查,确保所采购的设备技术先进,性能良好,并在相当长的一段时间里不落后,设备采购有总公司
5、信息技术部确定公司计算机设备的主流选型。第二条任何计算机设备的购买,都要遵守信息技术部确定的设备选型和主流产品,以便得到更好的技术服务与培训。由于网络设备关系公司全网的运行,因此,网络设备型号、配置有总公司决定。第三条选择设备供应商的原则是多家询价,货比三家,择优选用,并要对货商的信誉,技术实力,售后服务做全面调查和比较,最后综合评定一家供货商。第四条市场调查、供货商选择、价格谈判要有公司两名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 15 页 -4 个以上相关部门同时参加,严肃搞“人情价”、“吃回扣”,一旦发现,要严肃处理。第五条支公司各部门的计算机采购,先由各部门向办公室提
6、出申请,批准后方可执行采购计划。第六条支公司要增配计算机设备一般在年初要做出固定资产投资计划,对于特殊情况,应先向信息技术部提交书面报告,批准以后由总公司决定是否统一采购,或由分公司决定是否统一采购,或由分公司自行采购。第七条少量的设备采购,采用货到后使用满意在付款。大量或高降格的设备采用招标分期付款方式采购。第八条对于下属机构设备的购置,必须经过支公司领导的批准,并进行认真记录归档。第四章计算机设备采购管理与维护第一条计算机设备施行专人管理和维护保养责任制,责任人对所负责的设备要保证整洁、完好,状态和配置要熟记,并定期进行认真维护保养。第二条设备负责人要为每台(套)设备建立履历书,并亲自认真
7、填写,主要记载设备的系列号、安装、使用、维修等各项内容。第三条日常维护保养分为周维护与半年维护。周维护主要对设备进行一般检查、擦拭、润滑与调整,并保持清洁。半年维护主要包括功能测试、性能指标检查、参数调整、解名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 15 页 -5 决遗留积累问题和消除隐患。第四条在维护工作中,要严格遵守各项操作规程和安全规则,严禁带电卸设备,含有机械部分的设备,不允许带故障使用。维护使用的仪器和工具必须进行周期检查和计量,不合格的不能使用。第五条设备的消耗用品要准备充足,并及时更换,防止影响设备性能或损坏设备。第六条设备责任人需要换岗或调动工作,则必须在领
8、导主持下进行交换,列出设备、工具、备件清单,移交设备履历书,做到数量清、质量清、手续全、情况明。第七条因总公司、分公司系统维护需要用户退出网络时,应提前一小时发出通知,若却有暂时不能退出的用户,应进行商量妥善处理。第八条各部门要加强对所辖范围内计算机系统运行工作的监督检查,每年至少组织行内有关部门对本行计算机系统运行工作进行一次检查。技术部门每季度进行一次字查,检查可采取普查、抽查、专项检查的方式定期或不定期的进行。第九条有关部门检查时要事先拟定检查提纲,检查项目的指标要量化。第十条检查后要进行总结,检查结果要逐级上报并及时通报,对检查中发现的问题,要限制改进。名师资料总结-精品资料欢迎下载-
9、名师精心整理-第 5 页,共 15 页 -6 第十一条计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应按来源渠道报废。自行购置的,报本中心领导同意后作价处理,上级拨入的,经上级部门审核后,报上级部门处理并审核更清。第五章计算机机房管理第一条计算机机房是公司经营和管理的重要场所,为保证公司计算机系统的安全,计算机机房只允许系统管理员和设备维护人员进入。无关人员禁止入内。第二条一般人员因工作原因进入机房,需经部门领导同意,并由机房管理人员陪同入内。第三条进入机房人员应保持肃静、清洁,严禁在机房内吸烟、吃零食、喝水。第四条落实岗位责任制,严守操作规程,严禁擅自开关机和操作非本人管理的设备
10、。未经批准,不得拆卸、移动固定设备。第五条机房内设备、仪器和各类物品要放置整齐有序,未经许可严禁将易燃、易爆、有毒物品带入机房,不得在机房内存放与工作无关的物品。第六条设备、仪器、备附件、工具、图纸资料要有专人负责,妥善保管,未经批准不得挪作它用。第七条不准在机房会客、娱乐和进行其它与工作无关的活动。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 15 页 -7 第八条认真填写机房日志,检查机房水、电、空调、门窗的安全,发现问题及时报告和处理。第九条计算机机房设备24 小时照明。第十条当供电系统停电时间预计超过60 分钟时,要请示部门领导,并作紧急处理(关闭分公司文件服务器,保证
11、 UPS给网络设备供电)。待供电恢复进行必要的检查后,按步骤重新加电起动文件服务器及有关设备。第六章计算机设备的使用第一条计算机设备是贵重、精密的电子和机器设备,是公司的重要财产,每一个用户都有责任爱护所使用的设备,对于定位到个人的设备,实施个人负责制。第二条用户使用计算机设备,要经过基本培训,使用时要遵守操作规定,轻拿轻放轻操作,对于不清楚地功能和操作,要向信息技术人员请求帮助和指导,或提出培训申请,由信息技术人员安排培训。第三条非信息技术设备管理人员,不能随意修改设备上的各种电缆线,因此造成的系统死机或设备损坏,将追究其责任。第四条用户发现设备异常,要及时报告信息技术人员,并注意保存现场,
12、以便技术人员分析解决,严禁用户擅自处理。第五条为防止计算机病毒进入公司计算机系统,严禁名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 15 页 -8 用户使用外来软盘或盗版软件。用户若需要使用软盘,应到公司统一领取,并严禁将此软盘在非本公司的计算机上使用,违反者将严肃处理。第六条用户一旦发现病毒,要立即报告系统管理员,问题严重时有系统管理员及时向总公司信息技术部报告,以便及时采取措施,防止病毒蔓延,并查清病毒来源。第七条不准在计算机上玩游戏。第八条严禁将激光打印机当作复印机使用,即对一份文件做多次重复打印。违反者将给予处罚。第七章故障登记和事故报告第一条计算机系统是公司经营和管理
13、的核心设备,信息技术部对其正常运行负有责任。一旦发生故障或事故,应积极处理,将影响和危害降到最低程度。第二条凡计算机设备或系统发生的问题或故障,要立即组织有关人员排除解决,并详细记载事故的时间、现象、排除过程、分析结论及恢复时间,并由排除人签名。第三条如果计算机设备或系统故障,影响到一个以上的部门在两个小时以上不能正常工作时,应视为事故,要立即向信息技术部门领导和公司主要领导报告。第四条事故发生后要集中力量突击解决,并详细记录事故发生的显象及可能的原因,下一步解决方案和负责人。第五条事故排除以后要由部门负责人向公司领导提名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 15 页 -
14、9 交事故报告,汇总事故的发生和饿解决过程,对直接负责人,应追究其责任。第六条由于管理或操作使用不当,造成设备损坏或丢失的,视为事故处理。第八章信息技术资料管理第一条技术资料是搞好信息技术的基础和工具,是公司的重要财产。第二条随机所带资料及手册和派遣外出学习所获资料均为公司所有,由信息技术部门管理。第三条以公司经费购买的资料、书籍及外单位赠送的资料均为公司所有,由信息技术部管理。第四条各种系统软件、应用软件介质均列为资料。信息技术部门管理的所有资料、手册均要造册登记,并由专人负责保管。第五条技术档案管理是指对运行设备的随机资料、软件介质、软件文档、数据备份介质及与运行有关的各类技术规范、制度、
15、计划、档案、日志等的管理。第六条技术档案管理应符合中国金融计算机信息系统安全管理手册中有关技术文档管理的规定。第七条各类技术档案由运行相关岗位人员规定及时整理归档。第八条运行相关岗位人员应对技术档案登记入册,标名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 15 页 -10 明内容、日期、密级、保存期限等信息,分类保管。第九条技术档案保管须满足防盗、防潮、防火、防水、防鼠、防虫、防磁、防震等要求。重要技术档案应有蓉余和保护措施。第十条备份介质要存放在专用介质库内,系统软件,应用软件及业务数据备份介质还须异地(不同建筑物内)保存。第十一条运行相关岗位人员应定期检查技术档案的完整性和
16、有效性,对受损档案要及时整理和修复;对介质档案还应定期采取重绕、重写、复制等维护措施。第十二条运行机构应严格限定技术档案的借用范围,借用时要履行登记手续,并要求及时完整归还,技术档案归还时应进行必要的完整性、有效性检验。重要技术档案的借用应经运行机构负责人批准。第十三条涉及保密内容的技术档案,任何人不得以介绍、复印(拷贝)、发表文稿等方式外泄。第十四条对过期或报废的技术档案的销毁,运行机构应履行审批手续,并采取严格的监销措施。第十五条信息技术部门管理的资料是为公司的发展提供技术支持。凡因工作需要,公司员工可以办理借阅手续借阅。对借阅的资料要爱护并妥善保管,不得有损坏或丢失,不得外借。名师资料总
17、结-精品资料欢迎下载-名师精心整理-第 10 页,共 15 页 -11 第十六条对涉及公司有关业务和关键技术的资料,要注意保密,不得带出公司。第十七条非信息技术部门人员需要借阅有关资料时,需有部门经理批准,办理借阅手续,最长时间不得超过两周。因工作变动等原因调出本公司应退还所借的所有资料。第十八条违反规定操作程序计算机系设备造成损坏,直接责任人要承担相应的赔偿。若造成重大损失的,将给予相应的行政处分。第十九条擅自修改计算机系统的参数和配置,造成系统性能下降、死机或软件和数据丢失,给予直接责任人罚款处理,情节严重的给予相应的行政处分。在设备中私自增加的部件要做没收处理,对私自减少的部件,要以部件
18、十倍价值罚款。第二十条私自在计算机中安装游戏或其他与工作无关的任何功能处理软件,处以直接责任人500 元罚款;因此造成计算机系统感染计算机病毒的,并处以1000 元罚款,同时视情况给予相应的处分。第二十一条因擅自使用外来软盘,给公司计算机系统造成病毒感染的,处以1500 元罚款,并可视情况给予相应处分。第二十二条将自己掌握的密码泄露给他人,使他人能在计算机系统中越权操作,造成系统必备破坏、公司重要信名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 15 页 -12 息失密和违规操作业务处理的,给予直接负责人经济处罚和记过以上的处分。造成严重后果的,追究刑事责任。第九章值班管理第一
19、条值班管理是指对运行机房值班工作及运行值班人员的管理。第二条运行机房的值班由各级运行机构负责管理。第三条值班人员不得擅自离岗,不得从事与值班无关的事情。第四条值班人员应严格履行交接班手续,接班人员未到岗,交班人员不得离岗。第五条运行值班人员应认真做好以下工作:(一)密切监视并定时检查主机系统、网络通信系统、外围设备及附属设备的运行状况。(二)及时备份数据,并监视备份过程,确认备份数据有效后对备份介质进行登记,并安全存放。(三)及时处理系统运行中出现的问题。对无法处理的问题,须立即通知有关人员到场解决,重大问题应及时上报有关领导。(四)及时填写运行值班日志,记录系统运行状况、故障处理、电话受理、
20、交接班等项内容。第十章系统管理第一条系统管理是指对运行系统中系统软件、应用软名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 15 页 -13 件及数据的管理。第二条系统软件的安装须经部门领导审批,由相关技术人员制定详细的操作步骤,并根据具体设备特性,对系统进行合理配置、测试、调整,最大限度地发挥设备资源的优势。第三条任何人不得擅自对业务数据库的数据进行修改或恢复操作,确需操作时应严格履行审批手续,由运行相关岗位人员实施,并由有关人员监督执行。第四条对于系统软件升级、应用软件升级或更换、系统切换、年终结转、结息等重大操作,由科技部与业务部门密切配合,共同制定详细的计划和方案,总行
21、或一级分行应统一管理,统一部署,精心组织,周密安排,把风险降到最低。第五条运行机构应做好系统的日常运行维护工作:(一)密切监视系统运行状况,及时处理系统故障,并对故障产生原因进行认真的分析总结。(二)制定系统运行维护计划,严格按计划对系统进行维护,并详细记录维护情况。(三)定期对系统运行状况进行分析,形成系统性能优化方案,必要时制定主机系统的升级方案,实施须报科技部门领导审批。(四)制定备份计划,对备份的时间、内容、级别、人名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 15 页 -14 员、保管期限、异地存取和销毁手续等进行明确规定。(五)建立软件运档案,对软件的基本情况(版
22、本、配置等)、升级、故障现象、故障产生原因、故障处理过程及处理结果等进行详细记录。第十一章信息技术员的职责第一条提供网络运行保障,维持网络稳定运转,及时解决网络和计算机系统故障,故障解决一般不超过2 小时,确保网络内用户能安全、高效的使用网络办公。第二条网络设备是整个网络运转的核心,系统管理员必须保证网络核心交换机、路由器、VPN 和放火墙等主干设备的正常运转。第三条由于网络设备的特殊重要性,网络设备的配置管理由单一管理员完成。第四条为了保证特殊情况下的接管工作,系统管理员必须做好网络设备的配置记录,对每次的配置改动作记录,并备份设备的配置文档。第五条信息技术员要严守保密制度,不得泄露用户任何
23、信息。第六条及时排除网络和操作系统的故障,对工作中出现的故障均要做详细的饿记录,包括故障时间,故障现象,处理方法和结果。第七条有义务指导,培训各部门员工计算机操作。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 15 页 -15 第八条信息技术员要在网络所有的计算机上必须安装网络防毒软件,并及时升级病毒定义文件,定期对计算机进行全面的病毒检测,并对检测结果作记录。第九条对公司内所有系统数据和应用数据(业务、财务、客服)定期做人工备份,刻录成光盘或其他形式的备份,确保数据的完全性。第十条对于公司局域网网内或FTP上发布的信息要做保密处理,并对密码进行严格的管理。第十一条信息技术应努力学习,积极进取,不断学习新的网络技术,不断提高自我。名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 15 页 -