中华联合财产保险公司鞍山中心支公司信息技术管理制度第一章 总则第一条 保险公司管理电子化就是现代化的各种信息技术和工具的引入公司的日常业务处理工作中,用信息技术支持和促进公司的管理和业务的进展.第二条 保险公司利用先进的信息技术实现业务和管理嗲电子化,能提高工作效率,法律规范业务操作,加强科学决策,防范金融风险,提高服务质量,增强竞争能力.第三条 为法律规范公司的信息技术工作,正确有用计算机及网络产品,及时发现设备故障,延长设备使用寿命保护公司财产,提高电子化工作效益,加强安全管理防范事故,保证公司的信息技术工作有计划、有效益、安全健康地进展,特制定本制度。本制度所涉及产品的界定:计算机是指为公司内部员工使用的 PC 机(包括 CPU、硬盘、内存、机箱、显示器、网卡、鼠标、键盘,非特别情况不配备光驱和软驱).网络设备是指公司内部使用的服务器、网络交换机、路由器、VPN、集线器、终端机以及网络接入等设备。第二章 计算机安全保密第一条 信息系统的安全保密有公司总经理室的分管领导负责,有稽核、人事、综合办和信息技术员日常监督和执行。第二条 定期审定有关信息化工作的各种规章制度并检查其执行情况,定期对信息系统进行风险分析,提出改进意见.第三条 坚持有限受权原则,对接触信息系统的所有人员,按其职责规定必要的受权范围,同时采纳技术和执政手段有效阻止越权行为,并记录任何越权企图。第四条 对于一用户授予的权限,要明确其权限范围内所承担的责任,做到权责明确。任何人不得将自己掌握的密码泄露给他人。密码和密钥要定期修改。第五条 对于能接触公司重要机密信息工作的人员,要进行严格的审查和选择,并与之签订保密合同.第六条 公司机房要选择坚固、安全的建筑,要有防盗、防水、防火设施,机房应有良好的接地,接地必须满足机房规定的接地电压与接地电阻。第七条 电子化信息管理系统应设置数据存储保护、数据存取控制、数据完整性鉴别、操作跟踪记录和密钥管理的功能,防止袭用被破坏和泄密。第八条 计算机网络对重要数据传输要进行加密处理。公司内部网络与公共互联网络之间要具有隔离措施,防止非法侵入.第九条 公司机房要建立灾难恢复计划,并定期演练、审查.对备份的数据存放于防火、防水、防盗的安全位置,条件成熟是要建立异地灾难备份中心。第十条 电子化系统的技术文件设专人保管,严格借阅手续。任何人不得将技术文件带出公司。第十一条 定期检查和清除计...
