第一篇:信息化管理规定
企业信息化管理规定
第一章:总则
第一条:为加强公司信息化系统的领导和管理,保护企业计算机网络系统及信息安全,保障信息化系统的正常稳定运行,以适应信息社会及网络经济下的市场竞争环境,进一步提高工作和管理效率,实现精细化管理,制定本管理规定。
第二条:本管理规定所称的信息化系统,是指由人、计算机、网络设备、配套的线缆设施及服务器等所构成的,能进行收集、加工、保存、维护和使用等信息数据处理的人机系统,它能实现企业的各种运行情况,利用历史数据预测未来,从全局出发辅助管理决策,利用信息控制企业行为、帮助实现其规划目标。
第三条:信息化系统建设是一项长期的系统管理工程,必须做好系统开发、测试、运行及维护工作,系统持续改进、优化、完善。
第二章:信息化系统相关人员职责
第四条:分管信息化工作的公司领导是公司信息化系统建设的主要领导者,负责信息化系统的远景规划和决策。
第五条:信息部主管是公司信息化系统建设的主要执行者,负责系统的硬件设备保障、运行监测、日常维护、数据备份以及信息化系统的规划、计划、方案、管理规定等文件的起草工作,负责组织信息化新技术的吸收、消化、推广及应用。
第六条:信息部工作人员负责公司计算机整机、外设及备品奋件等硬件设备的调研、选型、申报、采购、验收、进库、出库、安装、管理、维护、调配、报废等工作,同时负责公司信息化系统中计算机系统软件、应用软件的安装、调试和维护工作。
第七条:公司各单位计算机专职人员负责管理本单位的信息化软硬件系统,负责所在单位计算机整机、外设及备品备件等硬件设备的调研、选型、申报、领用、安装、维护等工作。
第八条:公司软件开发人员负责开发和维护企业管理所需要的各种软件,应及时了解本行业的最新技术标准、行业法规、行业技术动态,积极使用软件开发新环境和新工具,认真学习软件编程新技术,保证所开发软件产品的技术先进性和性能可靠性。公司软件开发人员无论是在企业服务期满与否,应严格遵守公司人事部门制订的有关保密管理规定。
第九条:信息部工作人员及各单位计算机专职人员负责处理信息化系统软硬件运行过程中存在的各种问题,负责指导、培训公司员工与工作有关的信息化系统的应用,保证业务部门人员能够正确地使用系统。
第十条:公司各单位管理人员对本单位内员工的信息化系统使用情况负责,如发现问题或修改建议,及时向所在单位计算机专职人员或信息部反馈。
第十一条:公司员工按照本岗位职责范围内各项信息化系统的操作规范进行操作,如发现问题或修改建议,应向所在单位计算机专职人员或信息部反馈。
第三章:硬件管理规定
第十二条:信息部对公司服务器、计算机主机、显示器、打印机、交换机、笔记本、硬件防火墙、光纤收发器等硬件设备进行统一编号管理,并定期对硬件进行维护,检查各单位使用情况。
第十三条:信息部负责购买公司所霄的计算机整机、外设及备品备件等硬件设备,硬件采购管理规定遵照公司相关规定等执行。
第十四条:公司员工发现硬件故障时,应及时向信息部或各单位计算机专职人员说明情况,由计算机专职人员进行确定并及时处理,公司员工不得擅自拆装更换硬件设备。如需外协维(保)修,信息部遵照公司相关规定执行。如请外部计算机专业人员到公司对硬件进行
维修时,应有公司计算机专职人员自始至终地陪同。硬件故障无法修复经信息部主管确认报废后,报公司领导同意后按公司有关规定执行。
第十五条:公司计算机的使用人即为该设备的第一责任人,使用单位为第一责任单位。未经责任人同意不得随意搬动、拆卸或更改计算机设备。
第十六条:公司持有笔记本的员工离职前做好工作交接后,需把笔记本移交给所在单位或信息部,由信息部负责备案。
第十七条:信息部负责对公司所有电脑硬件、通讯网络、上网行为等使用情况的督查和监控,并严格控制无线网络发送设备在公司内部网络的使用。
第十八条:公司服务器和各办公计算机必须放置于通风、防尘、防水、防静电、防磁、防辐射、防鼠、移动方便的位置,切忌近火源、水源、化学物品及多灰尘的地方。办公计算机周围磁场较强的应配置液晶显示器。车间现场使用的计算机应加强防盗安全管理。
第十九条:公司员工有责任自觉维护办公计算机的安全稳定运行,使用人员必须加以爱护,卫生清理,保持网络设备整洁,并保证良好的使用环境。
第二十条:非公司指定计算机专职人员,未经批准不得对服务器、计算机、交换机、网络等进行硬件维护。公司员工不得随惠删除别人保存的文档资料,不得随意使用他人计算机进行操作。
第二十一条:公司员工应熟练掌握计算机正确的操作方法,严格按照各项工作的操作规程进行规范操作。公司员工下班前必须正确关闭自己使用的计算机及外设,做到节能降耗。
第二十二条:为保证公司服务器24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备。
第二十三条:非工作需要,公司服务器和各办公计算机严禁接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
第二十四条:公司各单位必须做好网络硬件防雷击工作,确保企业计算机网络安全稳定运行。
第四章:软件管理规定
第二十六条:公司所使用的信息化软件,由信息部负责购买、保管或自行(合作、委外)开发,软件采购管理规定遵照公司相关文件执行。
第二十七条:信息部和各单位计算机专职人员负责公司员工工作所需要的软件的安装、删除和升级。公司员工不得安装与工作无关的软件,如影音文件播放程序、聊天工具、游戏等。安装软件前,应对该安装盘进行杀毒,防止病毒入侵。未经批准,公司员工不得自行进行上述操作。
第二十八条:公司办公计算机只能安装正版、网络共享和代码开源等软件,严禁安装和使用盗版软件,否则因版权问题所引起的法律纠纷由软件安装者和使用者承担。
第二十九条:信息部和各单位计算机专职人员必须妥善保管硬件设备的驱动程序、保修卡及重要随机文件,以及各种软件系统的授权证明、操作手册等相关文件。
第三十条:公司员工发现软件故障时,应及时向所在单位计算机专职人员或信息部反馈,由他们进行确定并及时处理,公司员工不得擅自处理。
第三十一条:公司员工左工作时间(包括加班时间)不得使用计算机玩游戏、听音乐、看电影、网络聊天、看网络小说、网上购物等与工作无关的操作,如有违反参照相关处罚条例执行。
第三十二条:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘、优盘等移动存储设备。不得随意从外网下载文件,不浏览外网陌生邮件。
第三十三条:为了防止公司内的软件版本混乱和文件格式不兼容,由信息部负责公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
第三十四条:公司对外网站、内部和外部邮件系统由信息部与公司办公室共同管理,具体管理规定遵照相关规定执行。
第三十五条:信息部负责公司公司信息系统、网络视频会议系统、金中讯金属信息行情系统、瑞星网络杀毒软件、移动短信发送系统等的管理,各单位使用的专用软件,由各单位负责管理,信息部登记备案。
第三十六条:公司信息系统是公司管理信息化工程的重要组成部分,系统维护、优化、完善工作由信息部负责;各专业管理系统的操作规范和管理规定由使用单位负责制订。
第五章:机房管理规定
第五十条:公司计算机机房(以下简称机房)为公司一级重要场所,信息部为公司机房第一责任单位。除授权管理人员外,未经许可其他人不得擅自入内。
第五十一条:信息部必须保持机房及设备整洁,严禁在机房内吸烟,做好杌房的防火、防尘、防潮、防电、防雷、防水工作;积极配合公司消防安全管理单位检查机房内配备消防器材的完好性;经常检查机房内空调运转是否正常,如发现异常应立即向公司办公室汇报并要求及时处理。
第五十二条:加强安全保卫工作,增强安全意识,做好机房防盗工作。信息部应协同有关单位定期检查各种用电设备和门窗安全。机房工作人员离开机房时应检查灯、门、窗、锁是否关闭好。信息部必须严格管理机房钥匙。
第五十三条:机房内的关键设备应配备大功率、专业级别的不间断电源UPS;机房电源因外部供电电源故障(维修)停电时,公司动力能源责任单位值班人员必须及时告之信息部主管,以便信息部应急处理;公司光纤主干线网络设备供电电源故障(维修)停电时,该供电系统所在单位必须及时告之信息部,以便信息部应急处理;机房核心三层交换机和公司信息服务器等重要网络设备停电时间超过1 0分钟的,信息部主管要及时向公司领导汇报;公司板带与公司本部之间所租用电信公司的光纤出现故障或公司上网宽带出现故障时,信息部必须及时向公司办公室反馈;信息部定期检查机房内的设备和线路,发现问题应及时整改。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
第五十四条:机房服务器中的所有软件、数据为公司所有,任何人不得擅自复制、转让或出售。对外系统属非公开的,如网络视频会议系统,信息部必须严格控制使用权限。
第五十五条:未经信息部许可,任何人不得擅自在服务器中安装和使用未经许可的软件,防止电脑病毒的侵入;任何人不得擅自安装、拆卸服务器中的相关设备或改变核心交换机、硬件防火墙等网络设备的系统配置。
第五十六条:信息部必须认真处理机房设备运行过程中出现的各种故障,发生严重故障或故障处理时间超过1小时的,信息部必须及时向公司领导反馈并提出解决办法。
第五十七条:信息部负责每日对关键的数据库进行备份,每月对公司网站、内外部邮件系统等数据进行备份,经常检查存储、备份情况,保证数据的完整性。第五十八条:信息部负责配置核心(普通)三层交换机和对外网络硬件防火墙,做好VLAN的划分,关闭病毒攻击常用的端口,保障公司网络的安全。
第五十九条:信息部严格管理VPN账户,公司员工申请VPN账户必须经公司领导批准同意后,信息部负责开通,并对该员工的计算机进行设置。信息部对VPN帐户和密码保密,该员工对已开通计算机的使用负责,确保公司网络安全。
第六十条:信息部负责网络杀毒软件的统一管理,定期发放病毒升级包,每日定时对全公司局域网上的计算机进行查毒、杀毒。未经许可任何人不得随意停用、卸载杀毒软件。
第六十一条:服务器应设置超级管理员(administrator)密码,密码位数要求在6位以上,以免遭到黑客和病毒的攻击,密码必须专人管理。服务器的各种帐号严格保密。
第六十二条:机房关键服务器要尽量做到专机专用,如网站服务器、内外部邮件服务器、公司信息系统服务器、上网代理服务器、文件共享服务器等,对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关的软件程序。
第六十三条:信息部必须严格控制服务器远程登陆访问权限,信息部主管为第一责任人,确保服务器的安全。
第六十四条:信息部负责及时更新、井级服务器操作系统的补丁程序,减少系统的安全漏洞。
第六章:局域网管理规定
第六十五条:信息部负责公司局域网的整体规划和实现,局域网主干线的日常管理工作由信息部负责,各单位计算机专职人员负责维护本单位内的计算机网络。未经许可,任何人不得私自将计算机或无线网络发送设备接入局域网。信息部严格控制无线网络发送设备在公司内部网络的使用。
第六十六条:未经信息部许可,任何人不得以任何理由破坏、挪用、改动网络设备,公司员工有义务保障计算机网络设备和配套设施的安全,确保信息化系统运行环境的安全。第六十七条:公司员工在局域网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。为避免IP地址使用冲突,公司内部计算机使用的IP地址由计算机专职管理人员设置,个人不得擅自更改IP地址。
第六十八条:公司员工因工作需要上网的,应通过所在单位向信息部提出申请,并经公司领导批准,由信息部配置网络参数后方可上网。
第六十九条:公司局域网的其余管理规定遵照相关规定有关条例执行。
第八章:办公自动化及网站管理规定
第七十条:为加强公司办公自动化管理,维护办公自动化系统系统安全稳定运行,确保公司内外信息交流沟通的准确、及时、有效,不断促进办公自动化管理水平的提高,提高工作效率,制定本管理规定。
第七十一条:办公自动化系统及网站的日常管理统一由办公室负责,信息部配合。公司各网站的具体内容发布及更新由办公室牵头,各单位分工完成,其中公司网(对外)主要由办公室、信息部负责;办公网主要由办公室、信息部负责。
第七十二条:信息部负责办公自动化、信息化等综舍管理性软件,计算机和打印机及其备品备件的计划、采购和管理,并登记在册。未经信息部同意,任何个人不得自行安装其它软件。确因工作必要,需要安装其它软件的,应报信息部审核同意,并由信息部或信息部授权的计算机专职人员负责杀毒及安装。使用者私自安装软件,经查实每次扣发工资1 00元。凡因私自安装软件导致公司网站出现运行故障的,经查实扣罚责任人5 00元。
第七十三条:公司内的所有办公电脑均开通内部邮件系统、外部邮件系统及公司网站、公司办公网站。所有单位及配置电脑的人员,均开通内部邮箱,便于交流沟通。任何单位及个人(公司领导除外)不得使用个人帐户向公司全员发送邮件或发布信息。违者每次扣发效益工资100元,如造成恶劣影响的,扣罚责任人年终奖500元。各单位需要向全员发送或发布各种通知、信息等的,通过内部邮件系统将有关内容报办公室,审核同意后由办公室负责发送或发布。个人帐户仅用于工作沟通交流,不得用于谩骂或对他人进行人身攻击等,违者第一次扣罚效益工资200元,第二次扣罚当月效益工资。第七十四条:各单位根据工作需要,向办公室申请本单位职工的个人外部电子邮箱,办公室批准开通后,由信息部负责登记在册。外部电子邮箱使用人不能对外乱发电子邮件;不得打开陌生的电子邮件,防止感染病毒;应及时清理个人邮箱,删除邮箱中的垃圾邮件,防止电脑病毒爆发。
第七十五条:原则上需经所在单位主管领导同意后向办公室申请,批准后由信息郜负责开通,并登记在册。开通互联网的职工不得使用互联网干与工作无关的事。办公室负责、人力资源部配合,负责日常互联网使用情况的检查和抽查,违者扣发责任人效益工资50元,扣罚责任单位主要领导当月效益工资2 0元。使用互联网不当,导致公司网站出现运行故障的,直接扣罚责任人年终奖100元。
办公室在资料室设置若干台电脑,开通互联网,便于有关专业技术人员查询资料以及有关人员临时工作需要。
第九章:信息数据备份管理规定
第八十三条:信息数据备份关系到整个公司信息化系统的正常运转,一旦信息化系统出现问题无法恢复时甚至会影响到公司正常的生产经营活动,信息部必须严格执行。
第八十七条:信息化系统若遇重大更新、修改,系统功能发生较大变化时,计算机专职人员必须在系统更新、修改前做好数据的备份工作,并由信息部通知相关单位。
第八十八条:公司各单位对本单位信息数据文件备份负责,公司员工对自身工作使用的信息数据文件备份负责。重要的信息数据文件必须备份并妥善保管。
第八十九条:公司非共享的信息数据文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,否则由于没有安全设置相应权限而造成本单位信息数据丢失的情况,后果自负。
第九十条:备份数据不得随意更改,确保系统一旦发生故障时能够快速恢复原有数据。未经许可,禁止复制、泄露、外借和转移备份数据。
第十章:信息化安全管理规定
第九十一条:本管理规定遵照国家相关部门规定的计算机安全保密制度并认真贯彻实施。信息化涉密机器要配备必要的保密措施,尽量采用成熟的综合技术防范手段。
第九十二条:本管理规定的目的是确保公司的网络系统安全稳定运行,信息化系统安全主要包括软件安全、信息数据、硬件安全等三大部分。公司升算机专职管理人员必须采取科学有效的方法和技术,确保公司信息系统等软件系统安全稳定运行,防止信息数据的丢失、破坏和失密,避免硬件破坏、失效等灾难性故障。
第九十三条:公司计算机专职管理人员应熟悉并严格监督与公司机房服务器数据库有关的使用权限、用户密码使用情况,适时更换、更新用户账号或密码,同时做好主干光纤设备、核心(普通)三层交换机、硬件防火墙、无线网络发送设备、公司各种管理软件帐户和密码等的管理。
第九十四条:公司软件开发人员参与或自行开发和实施企业管理软件的,无论是在企业服务期满与否,应严格遵守公司人事部门制订的有关保密管理规定。
第九十五条:网络管理人员要加强计算机病毒防范工作,主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃,保障公司内外网的安全。
第九十六条:公司计算机网络系统所有设备的配置、安装、调试必须由公司计算机专职人员负责。未经信息部许可,任何人不得不得以任何理由破坏、挪用、改动网络设备,必须保障计算机网络设备和配套设施的安全,确保信息化系统运行环境的安全。
第九十七条:公司服务器、计算机主机、笔记本、移动硬盘等设备出现故障时,如果该设备责任单位或个人认为本设备硬盘里面的数据非常重要的,必须及时向信息部反馈,由信息部谨慎处理,涉及保密数据的不外修。
第九十八条:公司员工对信息化系统中的自身业务数据打印负责,打印纸事后要及时销毁或视同档案进行管理,严格接照公司有关保密管理规定执行。
第九十九条:信息部工作人员和各单位计算机专职人员有权监督和制止一切违反信息化系统安全管理的行为,情节严重的,信息部主管应及时向公司领导汇报。
第十一章:信息化应急预案
第一百零一条:公司机房服务器故障排除的时间一般不能超过0.5小时,特别情况不能超过2小时。计算机专职人员必须在上述时间内完成故障检测、修复、软硬件卸载更换等工作。信息部必须为信息化系统提前购置常用硬件以备故障发生时及时更换。特殊故障需要委外维护的需请示公司领导同意后才能进行。
第一百零二条:公司员工在使用信息化系统时发现访问网络速度变慢、数据库速度迟缓、不能进入专业管理系统、不能保存数据、不能进行网络拷贝、要检索数据时较长时间没有反应等情况,应立即向所在单位计算机专职人员和信息部反馈。计算机专职人员应立即展开调查,及时检测和修复故障。当发现计算机病毒传染迹象时,计算机专职人员应立即隔离被感染的系统和网络并进行处理。
第一百零三条:信息化系统出现严重故障不能及时完成修复工作的或维修时间超过1小时的,信息部主管应及时向公司领导报告,并告知相关单位出现问题的简要情况及解决方案,同时通知相关单位的员工必要时临时转入手工运作,直至故障修复。
第一百零四条:信息部应时常与软硬件服务(开发)商保持较好的联系,一旦出现硬件设备或耗材损坏,以及软件系统问题时,能及时通知对方以最快速度提供支持。
第一百零五条:公司计算机专职人员日常工作中应进行可能发生故障的排除模拟操作,从便在问题发生时可以及时快速的排除故障。信息部应密切跟踪公司重要网络设备的使用年限和运行状态,尽量做到在故障发生前更换设备。
第一百零六条:对于可能发生的故障,计算机专职管理人员必须努力将故障发生的次数减小到最低,并向信息部反馈,信息部不能解决的,信息部必须及时向公司领导报告
第一百零八条:因其他不可抗拒因素(气象、地震、战争等)造成网络故障,信息部需及时报告公司领导,由公司领导组织解决。
第十二章:信息化处罚管理规定
第一百零九条:公司员工未能按照信息化系统操作规程进行操作的,该员工将接受相应处罚,情节严重的,所在单位(部门)主管必须承担连带处罚责任。
第一百一十条:公司指定操作人员和非操作人员利用计算机进行与工作无关的操作,或者未经许可进行软硬件的安装、拆卸和移动,信息部将报告公司处理。
第一百十一条:指定操作人员和非操作人员以恶意破坏、删除、拷贝、拆卸等行为造成公司系统数据或设备损坏或丢失的,信息部将报告公司处理;如果触犯法律的,将由公司报请相关执法单位处理。
第十三章:附则
第一百十四条:本管理规定适用于公司内应用信息化系统的所有单位和个人,公司及各下属单位以往的有关规定与本办法有抵触的,以本管理规定为准。
第一百十五条:本管理规定自公司发布之日起执行,解释权归信息部。
第二篇:信息化管理规定
信息化管理规定(QB/CJJ-JS-14-2004)1.总则
为配合企业信息化建设,提高公司信息化管理水平,降低公司管理成本,规范公司信息化管理,提高计算机及相关设备软件的使用效率,最终提高公司的整体管理水平,特制定本管理规定.2.管理范围
本管理规定的管理范围包括公司机关及项目经理部的硬件,软件,耗材,网络和数据等的管理,指导公司机关和项目经理部的网络建设使用管理和维护工作,规范设备和耗材引进流程,为公司和项目经理部的数据安全工作提供切实有效的方案.3.管理机构及工作职责 3.1管理机构
3.1.1技术部成立信息化管理系统委员会(简称:信息中心),负责制定和组织实施公司信息化建设,管理的规章制度;审查《项目经理部信息化工程方案》,审批《项目信息化设备的配置计划》;组织公司应用软件的应用和开发;负责公司信息化设备的采购与回收;负责信息化设备的安装,调试及技术支持;组织公司信息化管理的知识培训.日常管理工作设在技术部.3.1.2经理部,分公司设一名兼职信息员,在公司信息系统领导下,负责本单位的信息化管理.兼职信息员要求具有大专以上文化程度,有一定计算机知识和良好的敬业精神的同志担任.负责编制本单位的《项目经理部(分公司)信息化工程方案》,和《项目信息化设备的配置计划》;负责组织实施项目经理部(分公司)信息化建设的实施,负责本单位计算机,网络,软件包使用的日常维护和保养;负责为本单位管理人员提供基本的技术支持,组织本单位管理人员的信息化知识培训.3.1.3信息员的管理: 各单位信息员由单位推荐,于2月25日前报公司技术部批准后备案(见附表:《信息员情况登记表》);信息员的变化,调动,要及时上报公司技术部.3.2管理职责 3.2.1硬件管理
(1)项目经理部因为工作需添置计算机及其他设备,应先根据项目情况编写《信息化配置计划》,计划要详细包括使用目的,使用软件情况,配置计算机及外设数量.并将计划提交到技术部审核后,提交到主管领导审批.(2)项目经理部在添置设备后的7天内,将所添置的设备的型号,性能数据,厂商,供货商,购买日期等详细数据以书面的形式提供给公司技术部备案,或者登录到公司内部网站上,通过网上填写对新添设备进行注册.(3)项目经理部工程结束后,计算机及设备如不再使用,可以向公司技术部提出公司处理要求,公司将根据计算机及设备的市场价和设备的折旧比率向项目部回收.(4)计算机及设备为公司固定资产,除项目生产需要外,不能对设备进行私自处理,一经发现将处以两倍于购买费用的罚款.(5)项目经理部有义务对计算机及设备进行日常的维护工作,确保设备在使用期内正常使用.(6)计算机及设备在使用中由于人为原因造成灾难性损坏,损失由当事人所在的项目部进行赔偿或由当事人赔偿.(7)公司机关各个部室因工作需要,添加或更换设备,应向技术部提交《信息化配置申请》,由技术部信息中心进行审核后,提交到主管领导审批后,购置或进行调剂.(8)公司机关各个部室的计算机及设备进行变更后,需要以书面的形式向计算机中心提交所添置的设备的型号,性能数据,厂商,供货商,购买日期等详细数据,或者登录到公司内部网站对设备进行网上注册.(9)公司机关的计算机设备的日常维修工作由技术部信息中心负责,维修和更换部件的费用从各个部室的耗材费用中扣除.(10)技术部信息中心要维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查.(11)信息设备的淘汰,报废权设在技术部,由公司技术部提出淘汰,报废申请,经公司主管领导审批后方可淘汰或报废.3.2.2软件管理
(1)为配合公司信息化建设工作,各个部室要将部室所最新使用的软件及时的上报到计算机中心,便于该软件和公司ERP系统的集成.(2)各个单位信息员要通过培训,掌握公司ERP系统中该部室的功能模块的使用,要求做到人人都会操作.(3)机关各部室要学会应用现代化信息手段,进行信息传递.机关各个部室对各个项目部的通知要通过公司外部网络发布.(4)机关党委工作部通过外部网络的自助平台,及时发布公司的优秀新闻,每周对公司外部网站新闻最少更新三次.(5)公司机关各部室发布的通知和新闻必须对公司进行正面宣传.(6)公司机关各个部室要根据外部网站更新和维护的需求,积极提供所需要的文字和图片资料,配合技术部信息中心的维护工作,确保公司对外的大力宣传.(7)各单位在上网时不能浏览不健康的娱乐主页,一经发现将在内部网站上对该单位进行曝光.(8)技术部信息中心确保公司ERP系统的正常运行和项目部上报数据的及时更新.(9)项目经理部每天需要登录公司外部网站了解公司的相关新闻和行业动态,以及公司机关各个部室的通知.(10)安装PAM系统的项目经理部每天向公司信息中心上传PAM系统的更新数据,确保公司数据和项目部数据的同步性.(11)有条件的项目经理部必须应用公司开发的PAM项目管理系统来指导项目部的经营生产,在未得到技术部的批准时,不得使用其它类型的相应软件.(12)项目经理部在使用PAM的系统中必须填写真实有效的数据,确保上传数据的可靠性.(13)技术部信息中心根据公司情况和公司ERP系统的模块需求,制定模块开发计划,并在相应的技术专家的指导下,进行独立开发或合作开发,开发模块归公司所有.(14)技术部信息中心组织机关各个部室和项目经理部的计算机管理员,对于公司的ERP系统和项目管理系统PAM的使用进行培训,并指导项目经理部的PAM系统的使用培训.3.2.3耗材管理
(1)机关各个部室的计算机及设备的耗材由技术部信息中心提供.(2)信息中心确保耗材供应的及时和充足.(3)信息中心根据公司耗材储备情况和各个部室的需求情况,在每个季度初,拟定《耗材采购季度计划》.上报给上级领导审批.(4)信息中心在公司内部网络上,公开耗材库存量和耗材采购价格,以及各个部室的耗材使用量.通过网络对耗材采购和使用进行透明化,信息化管理.(5)项目经理部自行解决计算机及设备的耗材使用.3.2.4网络管理
(1)信息中心负责公司内部局域网的网络通畅,网络共享和网络安全.(2)信息中心负责搭建公司的远程访问平台,确保平台7x24的不间断的网络服务.对网络数据流进行安全过滤,应用防火墙和安全策略进行入侵监测和病毒监测.(3)信息中心负责领导外部网站的更新工作.(4)每个项目经理部要确保一台计算机可以拨号上网,访问公司外部网站和远程访问公司内部网站.3.2.5数据管理
(1)项目管理部确保在应用PAM系统时,数据输入的准确性和及时性.(2)项目管理部要每3天对PAM数据进行备份,确保灾难性数据丢失后,可以通过备份还原数据.养成时时备份数据的习惯.(3)项目经理部确保PAM数据总库要安装在项目经理部性能最好的计算机上面,并对整个室数据进行镜像.(4)计算机中心技术人员要了解CAM的SQL SERVER数据库,熟练掌握 SQL SERVER的各项功能操作.(5)计算机中心根据公司的实际情况,设计备份策略,综合使用日志备份,差异备份和完全备份来维护数据库的数据安全,以便灾难性数据损坏后可以成功的恢复数据.(6)计算机中心针对数据的硬件安全,将数据库安装在拥有RAID磁盘阵列的服务器上,实现数据镜像.4.附则
本规定由公司技术管理部制定,自印发之日起执行,解释权在技术部.信息化人员登记表 单位(章): 姓名 性别 年龄 专业学历 毕业时间 毕业学校 现工作岗位 联系电话 个人情况 单位意见 项目经理: 年 月 日 公司意见 主管领导: 年 月 日
本表一式二份,公司技术部和经理部(分公司)各存一份.单位信息化设备登记表 单位(章): 登记日期: 序号 名 称 品牌
配置(规格)数量 购买日期
信息员: 项目经理: 信息中心: 说明:1.信息化设备包括计算机,打印机,复印机,扫描仪等.2.本表由经理部(分公司)信息员填写,技术部核实;一式两份,技术部,经理部(分公司)各存一份.信息设备配置申请表 单位(章): 日期: 工程名称 地 址
开竣工日期 建筑面积 单位电话
设备计划配置申请 序号 设备名称 使用部门 使用软件 要求配置 数量 备注 信息中心 审核意见 公司主管领 导审批意见
信息员: 单位负责人:信息设备报废申请表 设备名称 配置 购置时间 使用情况 信息中心意见 年 月 日
主管领导审批意见 年 月 日
单位信息化设备(软件)登记表 单位(章): 登记日期: 序号 名 称 类型 使用部门 数量 购买日期
信息员: 项目经理: 信息中心: 说明:1.信息化设备(软件)包括系统软件(Windows),办公软件(Wps),预算软件,财务软件等.2.本表由经理部(分公司)信息员填写,技术部核实;一式两份,技术部,经理部(分公司)各存一份.
第三篇:信息化建设项目管理规定
信息化建设项目管理规定
第一章 总 则
第一条 为加强本院信息化建设项目的管理,按照统一规划、统一标准、统筹协调、资源共享、注重实效、保障安全的原则,根据相关法律法规,结合本院实际,制定本规定。
第二条 本规定所称信息化建设项目包括建立信息化应用基础网络设施与支撑平台、开发与法院工作有关的业务管理系统、数据管理系统、数据综合分析系统等以实现和加强信息化能力的建设项目。
第三条 行装处负责信息化规划建设项目的投资计划。
第四条 行装处会同有关部门组织制定的我院信息化发展规划,报院领导审定。
第二章 项目申报和审核
第五条 行装处根据我院信息化建设规划,提出具体的建设项目,结合工作实际需要,向分管院领导提出信息化建设项目申请,申请材料应包括:
(一)立项申请报告;
(二)项目建议书。项目建议书包括下列内容:
1、项目建设的必要性和依据;
2、拟建内容、投资预算;
3、经济效益和社会效益的初步分析;
4、其他事项。
第六条 分管院领导对提出的信息化建设申请进行初审,并批示书面意见。分管院领导批示同意申请的,进入论证阶
段。
第七条 项目进入论证阶段后,行装处技术科应进行初步设计及概算。
第八条 行装处组织编制项目可行性研究报告:包括初步设计方案和投资概算,将报告报分管院领导复审,需要提交院长办公会的报院长办公会讨论决定。
第九条 项目初步设计方案批准后,正式立项,列为本院信息化建设预备项目
第十条 行装处于每年10月前,综合考虑续建项目、前期项目和预备项目的资金总体需求情况,拟定下一我院投资信息化建设项目总体计划草案,报分管院领导审批。总体计划草案包括下列内容:
(一)投资总额;
(二)新开工项目名称、项目总投资、建设周期、投资额和建设内容;
(三)续建项目名称、投资额和建设内容;
(四)拟安排项目的前期工作经费;
(五)其他应当说明的情况。
第十一条 信息化建设总投资经批准后,行装处编制我院信息化建设项目分项投资计划(以下简称分项计划)。
第三章 项目建设及监督管理
第十二条 分项计划下达后,由行装处进行项目分配,接收相关项目任务书,明确项目建设责任人。
项目任务书主要包括建设内容、功能要求、技术指标、总投资概算、工期和其他技术要求。
第十三条 行装处负责实施进度、建设质量、资金管理及监督检查分项计划的执行等工作。
第十四条 信息化建设项目的咨询、设计、施工、监理和设备、软件采购按有关规定实行招标采购。招标前,行装处技术科应将招标方案送院采购小组和院领导进行审查。
第十五条 行装处技术科应根据项目进度实时逐级向行装处领导和分管院领导书面报告项目建设进度和概预算执行情况。
第十六条 项目竣工后,承建单位向行装处技术科申请项目验收,并提交相关验收资料,技术科制做竣工验收方案
逐级报行装处领导和分管院领导审定。
第十七条 项目竣工验收通过后,技术科将竣工验收报告进行备案,并在规定时间内办理竣工结算、竣工决算审计、资产移交、财务决算和产权登记;未通过竣工验收的项目,不得投入运行,责令中标单位整改。
第十八条 在项目实施过程中,如果有新需求与原项目方案有变更的,技术科必须将项目变更说明逐级报行装处领导和分管院领导审定,重新审核批准后方能实施。
第十九条 院监察室对信息化建设项目全过程进行监督检查。
第四章 附 则
第二十条 涉及国家秘密或国家另有专门规定的信息化
项目建设,按有关规定办理。
第二十一条 本规定自印发之日起执行
第四篇:物资管理信息化系统管理规定
鲁南矿业公司《物资管理信息系统》管理办法(试行)
为了加快鲁南矿业公司数字化发展进程和适应形式的发展需求,更好的利用计算机技术进行物流管理,使公司的物资流管理工作纳入程序化、网络化、资源共享化,对物流数据的传送将全面实行无纸化,提高工作效率,提高公司整体自动化管理水平。公司自2007年元月起开始应用“鲁南矿业公司物资管理信息系统”,该系统从材料计划的申报、审批、汇总,采购计划的制定,领料单的申报、审批,材料的入、出库管理等都可通过网络进行高效、快捷的管理。为了保证系统的整体推进和稳定运行,充分发挥其作用,结合公司《物资管理规定》特制定本办法(在鲁南矿业公司施工有材料需求的单位同样适用本办法),望各单位认真执行。
第一章
物资需求计划申报、审批管理
一、物资需求计划的类别
公司各材料需求单位物资需求计划的申报分为月度计划、追加计划、技措项目、临时紧急四种。
月度计划:材料类为每月28日申报下月需求计划。
备件类为每月25日申报下月需求计划。追加计划:各单位每月可追加三次。临时紧急:属临时出现或设备突发事故。
技措项目:各单位技术、设备改造,设备大修等项目,必须10日前申报用料计划。
二、物资需求计划的申报、审批
材料计划申报审批人的设定,根据单位设定二级审批,第一审批人为本单位分管负责人,第二审批人设定为供销部门相关业务负责人,计划申报要求材料与备件分开上报。最后审批人为供销相关业务负责人,顺序不能颠倒。
外围单位材料需要计划的第一审批人为鲁南公司相关业务,第二审批人为供销相关业务负责人,顺序不能颠倒。
材料申报必须保证材料的名称、规格型号、数量的的正确性,在材料计划未被审批前可以进行相应修改,进入审批程序后,将不能进行再修改,当申报材料为仓库原来不存在的新材料时,先通过供销部增加此物资材料的编码及材 料名称、规格型号等。
1、各单位根据生产、技措项目的需要,由各单位材料员申报物资需求计划,计划申报后,由本单位领导审核确认,最后由供销部相关业务负责人审批。
2、机关各部室、医院每月28日前申报下月物资需求计划,无特殊原因中间不得追加。
3、东方管业自行进行市场采购。如需要领用物资可每月28日前申报下月需求计划,中间不得追加。
4、外委工程物资需求计划的申报、审批
生产部计划业务、项目办根据公司生产建设工程,确定外委施工队伍,每个施工队确定专人进行工程用料计划申报、材料领取,要求工程施工前10日申报整体工程用料计划。施工周期长的工程每月28日前申报下月物资需求计划。零星工程于施工10日前申报整体工程用料计划,中间不得追加。特殊情况经专业管理部门同意可追加一次计划。材料计划申报由施工单位领导审批后,同样通过鲁南物资管理信息系统进行材料申报,第一审批人:建设工程由计划业务审批,地采工程由项目办审批,最后由供销部分管领导审批,顺序不能颠倒。
5、为了保证系统的稳定运行,在系统试运行过程中,将实行纸质与电子网络同时申报材料需求计划的办法,内容必须一致,在试行过程中只有两种方式同时申报且计划内容一致才给予列入公司采购计划采购,否则不予采购,造成损失单位自行承担责任。待系统运行正常后取消纸质材料计划上报。
第二章
物资采购计划的管理
一、根据各单位申报的物资需求计划,由相关人员对所有单位的审批后计划汇总后,申报物资采购计划。
二、物资采购计划的审批由供销部业务领导或主任审批后形成公司物资采购计划。
三、按照公司规定大宗物资必须经过招标后方可采购,零星物资须经过比质比价后方可采购。
四、必须按照招标确立的供货商采购,不得随意选择供货商。
五、所有采购物资要求必须附带随货同行单,一式四联,仓库、财务、供销各存一联,原则上要求发票与货物同时到达,不能及时到达的,要在月底结帐 前必须到达。帐务处理按照谁经办谁处理的原则,不得形成呆帐、死帐。
第三章
物资的仓储管理
物资的出入库管理时,各相关人员根据自己的权限各负其则,不得用它人帐号进行出入库。物资的出入库没有特殊情况时,一般要求当日下班前入帐或随领随出库,下班后不能再进行数据的处理。物资入库、出库时,如出现差错,将不能进行修改,必须经领导批准后用用负数冲减后更正,必须注明原因。临时入库物资待手续其全后必须及时办理临时入库转正式入库手续,有相应出库的同时将临时出库转为正式出库。在入出库过程中有新增物资名称、新增使用单位、新增供应商时供销部业务相关人员及时办理增加手续。
一、物资验收程序:供应厂家及供应商将物资送到(或自提)仓库后,保管员首先进行质量验收,包括:物资采购计划、产品质量合格证、质检报告,然后根据供应厂家和供应商提供的随货同行,核对物资名称、规格型号、发货数量,并填写实收数量(如发票已开,发票与实收数量不符,欠货方填写欠条,下次供货时补齐,如发票未开,开发票时应按实际数量开具)。双方认可后在随货同行上签字,送货人应将随货同行结算联、业务联送交供销部业务部门办理结算业务。
如质量出现异议或物资规格型号不符,验收人员要反馈供销部业务处理。
二、物资入库
为了确保新采购物资入库的及时性、正确性,验收合格的物资要求必须当天入库,供销部每月必须不定期进行抽检、核对相应物资入出库情况,并做好记录。
1、正式入库:经验收后有随货同行单,保管人员根据随货同行单上提供的物资名称、规格型号、数量、金额办理入库手续(入库金额为不含税价)。办理入库时必须填写并确保物资名称、规格型号、数量、金额、采购人、供应商的正确性,并做到无遗漏项,在同一入库单中,只能使用一个入库单号并将单号写在入库单上以备将来查询。
2、临时入库:货到无发票和随货同行单时,办理临时入库手续,注明供货方的厂名,以便将来正式入库。
三、物资出库
1、正式出库:根据领料单中的领料单位、物资名称、规格型号、数量,在库存中查询是否有相应材料,核对数量,当库存中数量大于实际领用数量时可直接办理正式出库手续。
2、临时出库:当领料单中的某一规格型号物资的库存量小于实际领用数量时,若临时库中存在并满足时,可以办理临时出库手续。待物资正式入库后,及时转为正式出库。
第四章
领料单管理
一、领料单计划的申报、审批
在领料单与网上申报领料并行运行过程中,领料单与网络申报领料明细必须同时申报,内容一致,在并行运行过程中只有两项同时上报才给予发料(供销部门及相关部门、人员必须进行领料单签字和网络审批),否则不予发料,造成损失单位自行承担责任。待系统运行正常后取消领料单发料,全部实行网络申报领料。
领料单审批人的设定,设定二级审批,第一审批人为本单位负责人,第二审批人设定为供销部门相关业务负责人,顺序不能颠倒。要求领用材料与备件分开申报领料。
外围单位材料需要计划的第一审批人为鲁南公司相关业务负责人,第二审批人为供销相关业务负责人,顺序不能颠倒。
二、领料程序
根据各单位申报领料单的情况,经过二级审批后形成审批后的领料明细表,由供销仓库打印最终审批后的明细表,凭此明细表到仓库中进行领料,领料人与发料人必须仔细核对物资的规格、名称,数量,确认无误后由领料人在明细表中签字(出现修改时双方必须在表上签字),并以此做为出库依据,留存明细表。
第五章
其它
一、帐户管理
各单位根据自己的实际需要及鲁南矿业公司管理的实际需要,申请开通或注销帐户,申请或注销帐户必须注明原因并加盖单位公章上报供销部业务部门,同时通过邮件进行相应发送。供销部根据申请填写帐户开通或注销表单,加盖 单位公章上报到生产技术部相关部门,同时通过邮件进行相应发送,生产技术部根据表单开通或注销帐户。
所有物资系统使用人员必须妥善保管自己的帐户密码,帐户开通后初始密码请立即修改,如密码泄露造成损失,由个人自行承担责任。
各单位负责人必须在本单位物资系统使用人调离或调入本单位时及时申请注销或开通帐户。
外围单位施工完毕撤离公司或进行入公司施工时,相关业务部门及时协调注销或开通帐户。
二、物资编码、使用单位、供应商管理
在系统运行过程中,有新增加物资、新增加单位、新增加供应商时,由供销部相关部门进行相应编码并及时增加,增加编码必须符合相应编码则,新增加部分必须有纸质的存档,并将其月底交生产技术部存档。对所有已经存在的物资编码、使用单位、供应商不能进行修改、删除。生产技术部负责及时监督、检查。
三、系统功能的扩展
系统运行正常后,根据实际需要增加其它功能时,由生产技术部负责审核功能的可行性,并确定功能的扩展情况。
四、系统数据的维护
为了确保数据的安全,生产技术部必须每周对物资系统的数据进行一次备份,数据的备份必须在正式下班后进行。当数据遭到破坏时,必须及时进行备份数据恢复,并分析原因做好记录。
第六章
考核
1、所有申报材料计划内容必须按规定要求填写,规格、名称、数量必须准确无误(申报错误责任由相应单位承担责任),视情况并扣单位100-1000元,相关单位负责人0.2分。
2、物资材料申报月度计划、追加计划(含计划外)、计划外使用物资等相关考核安照原物资管理规定进行正常考核。
3、外委工程计划考核:要根据生产建设的实际需求申报物资需用计划,凡造成物资流失,按照流失物资2倍金额扣施工单位工程款。提报的物资3个月未领用,造成积压,因施工方提报计划不准造成积压,按造成积压金额30%扣 施工单位工程款,因我公司原因造成物资积压,追究相关责任人的责任。4、出现下列问题每人次扣责任人100元。(1)无需求计划进行采购的;(2)随意选择供货商
(3)采购计划未审批而实施采购的
5、物资采购发票到达率月度不低于95%,每高于一个百分点扣供销部100元,扣相关负责人0.1分,年底到达率要达到99.5%。发票到达率完成指标,相关负责人各加0.5分,奖供销部500元。
6、仓库的入出库管理要求工作认真,细致,帐务处理无差错,工作不认真造成无合格证、残次物资入库,每出现差错一次视情况按规定处理。物资的入出库必须当天记帐,入出库差错率月度不能高于0.5%,控制较好月度奖供销部100元,差错率每提高0.5个百分点扣供销部100元。
7、生产技术部负责所有物资管理应用点网络的畅通,负责及时备份数据,负责系统帐户的管理,监督检查物资系统的运行情况,每有一项出现问题扣生产技术部100元,月度运行正常奖生产技术部100元。
8、物资编码、新增单位、供应商管理等由供销部添加,新增编码、新增使用单位、新增加供应商等必须符合编码规则,将纸质的存档月底交生产技术部。生产技术部负责监督考核,出现一处不符合规定,乱编码现象扣供销部50元。
9、领料单的申请安规定流程进行,注明规格型号,数量。出现差错,造成损失由各单位自行承担。
10、其它未尽事宜按有关办法考核。
第五篇:保险公司信息化工作管理规定
附件:
保险公司信息化工作管理规定
一、总则
第一条[制订目的]为加强保险公司信息化工作管理,促进信息化工作规范化与标准化建设,提高保险业信息化工作水平,根据《中华人民共和国保险法》及国家有关法律法规,制定本规定。
第二条[适用范围]本规定适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司,以下统称保险公司。
第三条[名词解释]本规定所称信息化工作,是指计算机、通信、网络等现代信息技术在保险公司业务处理、经营管理等方面的应用,包括相应的信息化组织架构建立、制度建设,以及基础环境建设等工作。
第四条[基本要求]各公司应把信息化工作纳入公司全面发展框架进行统筹考虑,建立有效的信息化治理机制,明确信息化工作决策权归属,实现信息资源的合理利用,确保信息化工作与业务发展目标一致;加强信息系统风险管理,确保信息系统安全、稳定运行。
实现信息化工作集中管理的保险集团(控股)公司,可以集团(控股)公司为单位对信息化工作统筹规划执行。
第五条[监督管理]中国保监会依法对保险公司信息化管理工作实施监督管理。
二、组织管理与规划
第六条[责任主体]各公司是信息化工作规划、建设、管理和安全的责任主体。公司法定代表人或主要负责人对此负有最终责任。
第七条[决策机构]各公司应建立信息化工作委员会,明确其工作职责和工作制度。定期或根据需要召开工作会议,对信息化工作重大事项决策研判,并提交公司最高决策层批准实施。
第八条[决策机构组成]信息化工作委员会负责人应由公司级高级管理人员担任,组成人员应包括信息技术、业务、财务、人事、发展规划和风险控制等部门的负责人。有条件的公司可聘请外部专家参加。
信息化工作委员会应下设办公室,负责落实和协调信息化工作委员会的具体事宜。办公室原则上应设臵在信息技术部门。
第九条[首席信息官]各公司应设立首席信息官或指定公司级高级管理人员作为信息化工作的直接责任人。直接责任人应负责公司信息化建设工作,并参与公司经营、管理和决策,其任职条件应符合监管部门规定。
第十条[责任部门] 各公司应建立组织结构合理、人员岗位分工明确的信息技术部门。信息技术部门负责信息化工作相关的规划、建设、管理和运维等工作。信息技术从业人员应具备符合岗位需求的专业技术能力和职业操守。
第十一条[明确职责]各公司应结合信息化工作特点和内部控制要求,明确信息化工作中各相关部门及各级分支机构的职责,加强对分支机构信息化工作的指导和管理,将信息化工作相关的权利和责任落实到位。
第十二条[制度建设]各公司应制定明确的信息化工作制度、标准和操作流程,定期或根据需要及时进行更新、发布。
第十三条[规划制订]各公司应根据公司业务发展战略,制订明确的中长期网络安全与信息化规划。规划应具有开放性和前瞻性,符合公司经营管理的需要,并确保信息化建设的稳定性和延续性。规划应经过信息化工作委员会的审批,并提交公司最高决策层批准实施。
第十四条[规划修订]各公司应建立网络安全与信息化规划定期审查、评估和修订机制,规划的审查、评估工作至少每年一次,修订后的规划应经信息化工作委员会审批,并提交公司最高决策层批准实施。
三、基础环境与信息系统建设
第十五条[信息标准]各公司信息化建设、管理及信息化工作中涉及的数据信息,应符合国家及行业的有关规范、标准和监管部门要求。第十六条[集中管控]各公司应实现数据信息集中管控,建立健全数据管理的有效机制,提高数据资产价值的利用能力和水平。
第十七条[集团公司]各保险集团(控股)公司可根据业务管理、风险管控等需要,对下属各子公司信息化建设统筹协调管理,提高信息资源的利用率。
实现信息化工作集中管理的保险集团(控股)公司,应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离,并符合国家及监管部门有关要求。
第十八条[基础设施]各公司应按照有效性、可用性和安全性的原则,对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施,至少保证满足公司未来两年的业务发展要求。
第十九条[数据中心]各公司应根据信息化发展需要,建设相应的计算机中心机房和灾备机房,自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。
第二十条[系统建设]各公司应全面梳理公司经营管理流程,建立与经营管理相适应的信息系统,加强信息系统间的集成与整合,实现财务、业务等核心系统的无缝对接,提高系统的协同工作水平。鼓励有条件的公司开展业务系统自主研发。第二十一条[系统对接]各公司信息系统应满足保险监管机构数据采集的要求,确保上报数据的及时性、准确性、完整性。
第二十二条[内控信息化]各公司应运用信息技术加强内部控制与合规建设,促进内部控制流程与信息系统的有机结合,实现对各项业务和事项的自动控制,减少人为操控因素。
第二十三条[上线与测试]新开发的系统或经过重大改造的系统在上线运行前,应对功能与性能进行严格测试,并通过安全评测。经过一般性改造的系统在上线运行前应遵循审慎原则,做好相关测试工作。
第二十四条[知识产权]各公司应加强知识产权保护工作,严禁侵权盗版。鼓励研发具有自主知识产权的信息产品,并采取有效措施保护公司信息化工作成果。
第二十五条[自主可控] 鼓励优先采购自主可控的硬件设备和软件产品,增加对自主可控设备和产品的容忍度,积极创造条件,通过制定规划、完善机制、推动应用、宣传典型等措施,推进网络与信息设备的自主可控能力不断提升。
四、安全保障与风险控制
第二十六条[安全建设原则]各公司应加强网络安全与信息化的同步规划和同步建设,构建完善的信息安全保障体系。充分利用管理机制和技术手段,强化网络与信息安全防 护能力,提高防护水平,保证重要信息的可用、保密、完整及真实,保障业务活动的连续性。
第二十七条[安全责任制]各公司应按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,明确信息安全各相关方的责任,加强人员管理,强化信息安全意识,全面落实信息安全管理责任制。
第二十八条[安全监控]各公司应建立健全信息安全监控体系和报告机制,明确风险预警标准,加强信息安全的监控和预警,提高风险防范处臵能力。
第二十九条[等级保护]各公司应按照国家有关规定和监管要求,对信息系统进行安全等级划分,按照安全等级实施信息系统安全等级保护。
第三十条[数据安全]各公司应制订重要数据的备份制度和策略,实施有效的数据备份措施,并按照监管部门有关要求,推进信息系统灾难恢复建设工作。
第三十一条[国产密码] 各公司应按照国家金融领域密码应用工作要求,扎实推进保险业信息系统国产密码应用工作。
第三十二条[应急处臵]各公司应针对可能发生的信息系统重大突发事件,制定应急预案,建立完善的应急管理体系、应急技术平台和应急协调机制,积极主动进行压力测试。
应急预案要明确启动机制、责任人员、处臵流程、具体方案和外部资源,并根据工作实际进行动态调整和定期应急 演练,采取相应措施,确保应急预案的可操作性,把风险隐患可能造成的损失降到最低。
第三十三条[互联网安全]各公司应建立外联网络接入标准和安全规范,明确审批机制、风险评估机制及对应的风险控制措施,加强外联网络的接入管理。对门户网站、互联网保险系统等与广大互联网消费者密切相关的信息系统进行统一规划、统一管理,采取必要技术手段和管理措施确保相应信息系统安全。
第三十四条[外包管理]各公司应加强信息化工作外包服务管理,不得将信息化管理责任外包。应按照监管部门要求,结合外包服务实际需要,制订外包服务的基本规范,确保对信息系统安全的控制能力。
五、发展环境
第三十五条[经费预算]各公司应结合信息化工作规划实施的需要,制定信息化工作经费预算,并保障信息化工作经费预算的执行,确保信息化建设的正常有效开展。
第三十六条[人力发展]各公司应根据自身实际并结合信息化工作的特点,合理配备信息技术人员,制定并实施有利于公司可持续发展的信息化人力资源政策,鼓励建立信息技术专业职级体系,健全信息技术专业人才激励机制。
第三十七条[评价体系]各公司应积极探索、建立并实施信息化工作投入产出的评价体系,完善信息化工作绩效考核机制。
第三十八条[科技创新]各公司应加强信息化工作相关研究,建立创新激励机制,有条件的公司可探索建立科技创新基金。鼓励充分利用云计算、大数据、移动互联网等新技术推进业务创新,控制业务风险,实现结构升级和业务转型,同时注意防范和控制新信息技术应用带来的新风险。
第三十九条[全员培训]各公司应将全体员工信息化培训列入培训计划,培训至少每两年一次。新员工上岗前,应经过信息化相关培训和考核。
各公司应根据履行职责的需要,每年开展信息技术人员的专业技能培训和业务培训。
第四十条[宣传交流]各公司应积极参与行业信息技术交流活动,支持行业信息标准化工作,提高行业信息化工作水平。
六、审计与备案
第四十一条[独立审计]各公司应建立信息化工作的风险评估机制和信息系统审计制度,由独立于信息技术部门的有关部门负责审计工作,至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。
鼓励公司在符合国家有关法律、法规和监管要求情况下,聘请具备相应资质的外部机构进行外部审计和风险评估。
第四十二条[信息化报告]各公司应按要求定期报送保险业信息科技风险监管报告、报表、季度报表和不定期报送临时报表。第四十三条[重大事项报告]各公司应按监管部门有关要求及时向保监会报告信息化工作重大事项。
七、法律责任
第四十四条[惩罚条件]各公司不得有下列行为:
(一)信息化建设存在重大安全隐患,并未按照要求进行整改的;
(二)发生计算机系统重大突发性事件未及时向监管机构报告,未采取措施或采取措施不力造成严重后果的;
(三)对保险监管机构信息安全检查中发现的严重信息安全隐患未采取措施进行整改或整改不力的;
(四)拒绝或者妨碍保险监管机构依法进行信息安全检查监督的;
(五)其他涉及信息化或信息安全问题的。
第四十五条[惩罚措施]各公司违反本规定,有第四十五条行为之一的,中国保监会或者其派出机构可以进行监管谈话或处以3万元以下的罚款;情节严重的,可以限制业务范围、责令停止接受新业务或者吊销经营保险业务许可证。
八、附则
第四十六条[派出机构]中国保监会派出机构可以根据本规定制定辖区内的实施细则。
第四十七条 本规定由中国保监会负责解释。第四十八条 本规定自2014年 月 日起施行。
点击咨询 