计算机软硬件、财务软件及信息化管理制度_第1页
计算机软硬件、财务软件及信息化管理制度_第2页
计算机软硬件、财务软件及信息化管理制度_第3页
计算机软硬件、财务软件及信息化管理制度_第4页
计算机软硬件、财务软件及信息化管理制度_第5页
已阅读5页,还剩24页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中升(大连)汽车保险销售服务有限公司沈阳中升搏勒分公司计算机软硬件配备情况说明15目录引 言3一、网络硬件配备情况31、网络配置情况32、计算机硬件设备配置情况3二、软件系统的配备情况31、核心业务系统4(1)权限配置功能介绍4(2)配置管理功能介绍4(3)供应商管理功能介绍4(4)客户管理功能介绍4(5)代理业务功能介绍4(6)财务收付费功能介绍4(7)结算管理功能介绍4(8)代理人管理功能介绍(规划中)5(9)单证管理功能介绍(规划中)5(10)报表统计功能介绍52、财务管理系统63、计算机及网络安全系统84、办公自动化应用软件85、信息化管理制度8引 言中升(大连)汽车保险销售服务有限公司作为一家保险专业代理公司,在结合目前专业保险代理公司的信息系统发展趋势,比较了目前市场上主流的保险中介业务系统及财务系统,选定了一套结构相对完整、技术领先、功能齐全的保险中介信息管理系统。一、网络硬件配备情况1、网络配置情况总公司设有独立的数据中心作为全国网络系统的核心。数据中心设在大连,总公司和设立的分公司(营业部)均通过2至4M SDH专线连接到数据中心,分公司(营业部)配备一条2M ADSL线路通过VPN连接总公司的外部防火墙作为备份线路,以保证数据的不间断传输。分公司(营业部)配备2台H3C MSR 3011接入路由器、1台LS-3100-TP 24口二层交换机。配置于总公司与分公司(营业部)的2台路由器分别启用VRRP保证业务的稳定,分公司(营业部)实行统一的外网管理所有外部访问经由专用防火墙从总公司Internet出口访问外部网络从而保证网络的安全性和可控性。分公司(营业部)整体网络拓扑结构如下:2、计算机硬件设备配置情况为确保系统的稳定性和可靠性,公司核心业务系统和财务管理系统等重要系统使用的关键设备为联想服务器,并配置负载均衡等硬件设备。为确保各种保险相关影像资料的处理速度和质量,公司配置了高速扫描仪。办公电脑设备为联想品牌,为满足日常办公和作业的需要,公司将为每个分支机构配置联想激光打印机,以上设备将与总代理商签订大客户合作协议,以确保良好的服务质量和优惠的价格。二、软件系统的配备情况为了达到管理规范、办公高效,更好地为被保险人服务的经营目标,公司的软件系统将在以下五个层次上提供相应支持:l 核心业务系统支持保单的全过程管理和业务队伍的薪资计算管理;l 全国集中的财务系统支持公司推行强有力的财务集中管控;l 计算机及网络安全系统确保公司信息安全;l 专业的办公自动化系统提高了公司的办公自动化程度;l 功能不断丰富的销售支持平台有效提升公司销售支持能力和客户服务能力。1、核心业务系统公司核心业务系统采购于金蝶国际软件集团有限公司,是基于J2EE技术自主开发的C/S软件系统,该系统在应用过程中实现了三大重要功能:一是支持保单的全过程管理,首先详细记录了客户的信息,其次详细记录了保单的全过程变化轨迹,第三详实记录了公司为客户提供的服务内容,为公司经营管理提供了基础数据;二是该系统全面支持业务队伍的管理;三是该系统实行了全自动的保险公司代理收益结算。业务与财务系统共用一个系统并实现无缝对接。系统主要包括系统管理、配置管理、供应商管理、客户管理、代理业务管理、收付费管理、单证管理(规划中)、代理人管理(规划中)、结算管理、报表管理等模块,相关功能介绍如下:(1)权限配置功能介绍实现系统操作人员的建立、管理、权限配置等。主要功能点:人员的建立,管理;组,角色的维护,权限的定义,人员的赋权;组织机构的管理。(2)配置管理功能介绍适用于与保险公司费用结算额度及周期的设置。主要功能点:代理费用结算周期的设置;代理费结算额度的设置。(3)供应商管理功能介绍合作保险公司基本信息的维护和管理。主要功能点:保险供应商的维护以及管理。(4)客户管理功能介绍对公司所有客户基本信息进行管理包括个人客户和团体客户。主要功能:个人、团体客户资料信息管理;客户关系管理;客户服务管理。(5)代理业务功能介绍包含了代理实际业务过程中的各个节点,从投保受理开始一直到续保结束,记录了业务发生、批改的整个过程。主要功能点:投保单管理包含了投保信息的录入、审核、向保险公司转交投保资料以及保单撤单、批改等;保单管理包含了对承保保单信息的录入,审核等;续保管理包含了到期日的提醒及关键服务项目到期日的提醒等。(6)财务收付费功能介绍主要实现收付的记录。主要功能点:财务收费;财务付费;付费、收费日结等。(7)结算管理功能介绍实现与保险公司业务费用的结算,审核等。主要功能点:直接手续结算包含了结算时间的设定、结算代理费点数、核对清单等;其他费用结算。(8)代理人管理功能介绍(规划中)实现代理人以及团队的管理,包括人员管理、日常管理等。主要功能点:人员管理包含了代理人基本信息管理等;代理人间接佣金的计算查询等。(9)单证管理功能介绍(规划中)主要实现公司各种有价单证从领用到回销整个过程的管理。主要功能点:单证类型定义;单证入库;单证审核;单证状态修改;单证统计清单等。(10)报表统计功能介绍实现公司要求的各类报表。主要功能点:保监会要求报表;公司需要的业绩报表,人力报表;综合查询。以下为该系统登陆及操作界面截面图:图一:核心业务系统登陆截面图图二:核心业务系统工具模块菜单2、财务管理系统公司选用金蝶国际软件集团有限公司的财务总账系统作为公司财务管理系统,金蝶EAS 总账系统提供包括凭证处理、账簿报表查询、账龄分析、期末处理等企业日常全部财务核算功能,并与应收、应付系统、固定资产系统、现金管理系统、HR 系统、物流系统等各业务系统一体化集成,保障财务信息与业务信息的高度同步与一致性,为企业决策层提供实时的财务管理信息。总账系统通过凭证和账簿实现内置的集团财务的功能。(1)主要功能:1)支持企业组织机构多级次设置,实现公司“一套账”核算模式;2)支持用户自定义会计期间,提供报告货币的核算功能;3)同时支持外币统账制、外币分账制两种外币账务处理方法;4)提供数量金额账、提供科目辅助账、同时支持账结法、表结法结转损益;5)提供实体虚体的往来账款的分析;6)提供期末结账、反结账功能;7)提供“表外科目”业务处理;实现同业务系统的一体化、协同应用;8)支持“事业部”式的账务核算;9)本系统还提供总分类账及科目余额表的子公司查询;(2)主要特点:金蝶EAS 财务系统实现了整个公司多会计科目表的设置功能,在总账会计核算中所使用的会计科目表既可以用于单个的公司,也可以运用于整个公司。如果用户的系统必须同时满足跨国公司和特定国家的会计法规的要求,用户可以分别定义会计科目表,从而满足财务核算的需要。金蝶EAS 提供了系统预设的各行业的会计科目表,可以使用户方便地实现这方面的功能。当然,也可以在系统中重新创建一个(或多个)会计科目表。如下属分支机构是非独立核算的单位,总公司是唯一独立法人,则通过设置一个公司和一套会计科目表就可以很好的满足财务核算和管理的需求。为了满足不同类型的企业以及不同国家和地区企业对货币的要求,金蝶EAS 系统提供了报告货币的功能,所有的业务均能以本位币和辅助本位币记账,同时所有其他外币均可进行核算,用户可以自定义多种汇率。金蝶EAS 总账系统提供了“事业部”形式的账务核算,通过这种核算形式,可以提供每个事业部的仅供内部考核用的类似于资产负债表和损益表的报表,如将所有的资产负债表科目和损益表科目都赋给“事业部”这个辅助核算项目。所有的这些报表通过报表系统的自定义报表来实现。总账系统通过凭证和账簿实现内置的集团财务的功能。(3)凭证:会计凭证是整个会计核算系统的主要数据来源,是整个核算系统的基础。可进行凭证新增、查询、过账等操作。(4)账簿:会计账簿是以会计凭证为依据,对全部的经济业务进行全面、系统、连续、分类地记录和核算,并按照专门的格式以一定的形式联接在一起的账页所组成的簿籍。可以就以下账簿进行查询:总分类账、明细分类账、多栏账账簿的基本功能:1)提供总分类账、明细账、多栏账财务常用账簿2)提供总分类账联查明细账、辅助总账3)在集中应用模式下提供总分类账4)提供明细账联查总分类账、辅助明细账以及凭证5)提供辅助总账联查辅助明细账6)提供各类账簿的预览及打印功能(5)财务报表会计报表是以货币为计量单位,总括反映企业在某一时点的资产状况以及一定时期内的财务状况、经营成果和现金流量的表式报告。主要有以下报表。1)科目余额表2)新旧科目余额对照表3)试算平衡表4)日报表5)辅助核算汇总表6)辅助核算明细表7)调汇历史信息表8)总分账余额表9)辅助核算项目余额表10)核算项目余额表(6)期末处理当期凭证全部录入完毕后,就要进行期末的账务处理和结账了。期末处理主要包括:期末调汇结转损益自动转账期末结账以下为该系统登陆及操作界面截面图: 图三:财务系统登陆截面图图四:财务系统工具模块菜单3、计算机及网络安全系统公司数据中心配备了计算机网络安全设备和网络安全软件,对公司内外部攻击或威胁进行防护和监控,确保公司信息系统的安全。并制定了严格的信息安全制度,详情请参照第5章信息化管理制度。4、办公自动化应用软件公司实行域控管理,为营业部的每一名员工设置一个网络用户名,通过授予不同的权限来实现公司文件、资料和信息资源的共享,邮件的传递,极大地提高营业部各项工作的运转效率。第五章 信息化管理制度一、总则第一条 目的为了加强中升(大连)汽车保险销售服务有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。第二条 主要内容本制度主要包括:计算机网络管理及IT运维操作手册、机房管理制度、网络通讯管理制度、个人计算机使用管理制度、公司IT设备管理制度、中升集团信息系统应用授权管理规定第三条 计算机网络管理及IT运维操作手册(一)目的:为加强公司网络及PC计算机的合理使用,使公司信息管理规范化、程序化、迅速快捷,特制定本制度。(二)范围:适用范围:公司总部及各分公司。发布范围:公司总部及各分公司。(三)名词解释:PC计算机:本约束中的PC计算机特指,公司办公使用的台式机及笔记本电脑的统称。密码规则 :以下密码定义规则均以数字+字母(区分大小写)+特殊符号为准则(四)职责:公司信息管理部负责本制度的执行。第四条 管理制度 (一)软件及应用程序许可管理制度:(1)公司认真贯彻落实计算机软件保护条例、中华人民共和国著作权法和国务院关于印发鼓励软件产业和集成电路产业发展若干政策的通知(国发第2000-18号)精神,全面推动公司使用正版软件。(2)公司计算机软件及应用程序由系统维护工程师统一协助安装调试,统一安装软件有:EAS系统、K3财务软件、Symantec杀毒软件、Office等常用办公软件。操作系统均由信息管理部统一安装,具体系统采购需由公司信息领导委员会与微软统一签署使用许可。(3)严禁在公司工作场所和公司电脑上私自下载或安装盗版软件;(二)网络管理员安全补偿性控制:(1)设置进入操作系统的密码(例:BIOS及操作系统密码,密码长度6位为佳;);(2)对重要文件设置进入电脑文件的相关密码或口令,并定期更换。(3)所有上网计算机必须安装信息中心指定的防病毒软件,在安装、使用任何外来的软盘和光盘时,必须对该软盘和光盘进行查毒确认此软件对系统没有危害方可安装。 (4)每位员工在发现有防病毒软件查杀不掉的病毒时,应停止向他人发送邮件、即时消息等,并立即报告信息管理部作相关处理(分公司需报告系统维护工程师)。(5)网内严禁安装、下载、使用各种扫描,攻击,探测,侦听等非安全类软件。(6)严禁在网络上,未获得公司相关领导批准的情况下向公司内和公司外传输公司保密资料。(7)严禁通过公司网络浏览、传播不健康的和国家及公司禁止的网站。(8)未经批准严禁在办公业务网上利用电话线路或无线等方式连接到外网。(9)办公业务网和测试网要严格分开,所有测试用机及测试设备不得连接到办公业务网上。(10)特别外公司人员演示笔记本如需接入公司内网,需向信息部门提出申请批准后,由工程师调试后方可使用公司网络。(11) 未经信息部门许可,严禁私自接入各种网络设备通过广域网和互联网传输、下载和浏览与业务无关的内容。第五条 IT运维桌面技术支持与维护(一)电脑发生故障时,使用者作简易处理仍不能排除的,应立即填写报修单(见附件1)报送信息管理部(分公司可报送至系统维护工程师)。(二)在信息部门工程师进行电脑维修维护前,使用人首先确保对公司信息进行复制备份,并签字确认。(三)电脑软硬件更换需按公司规定的流程申报,如涉及金额较大的维修,应报公司领导批准。(四)UPS只作停电保护之用,在市电中止情况下,迅速作存盘操作并按正常关机步骤关闭计算机;严禁将UPS作正常电源使用。(五)外请人员对电脑进行维护时,公司信息部门应有相关工程师全程陪同。(六)凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。第六条 机房管理制度(一)目的为进一步加强与规范公司计算机机房的管理,确保机房内设备的稳定运行及其资产安全,特制订本制度。(二)范围适用范围:适用范围:公司总部及各分公司发布范围:公司总部及各分公司(三)名词解释计算机机房:是指集中装置与管理计算机信息系统服务器以及网络设备的区域。计算机机房设备是指所有提供计算机系统服务的设备,包括服务器、网络设备,此类设备必须集中统一管理。(四)职责信息管理部:(1)信息管理部负责规划和制定机房建设和维护标准。(2)信息管理部网络工程师负责集团机房日常维护与管理。(3)信息管理部对辖区内的计算机机房承担机房环境维护、及资产保管的相关责任。(4)信息管理部负责对制度执行情况进行审计与核查。第七条 管理制度(一)机房环境要求: (1)机房应保持整齐、清洁。所有设备必须有序安装,禁止乱摆乱放,机房必须与办公环境进行严格的物理隔离,并与办公区域保持一定的间隔距离。(2)配有监视温/湿度的仪表,并安装空调设备保证温/湿度符合相应设备的环境要求。机房值班人员必须每天检查温/湿度情况,确保空调设备的正常运转,保证温/湿度在控制范围内。温度控制范围:222 湿度控制范围:50%rh5%rh。(3)机房的照明及供电应满足设备正常运行和维护的要求。机房必须配置UPS设备,确保机房设备在紧急断电情况下的正常运转。UPS应该优先确保核心业务系统的应急供电。机房值班人员必须每天检查UPS的状态,确保UPS的正常运行,并报告当前UPS的使用额度,如UPS的负荷已经超过70时应及时向信息管理部汇报,考虑增加UPS电池容量。 (4)机房附近有无法搬运的强磁设备时,机房内应安装金属屏蔽层,严禁携带强磁物进入机房。(5)机房必须安装门禁系统(指纹识别或IC卡)以及视频监控系统,便于机房安全审计。门禁系统授权由被授权人提出书面申请,由信息管理部审批通过后方可进行门禁系统授权。(二)机房管理要求: (1)机房管理制度由信息管理部负责制定与审核,机房必须每日安排值班人员,负责当日的机房维护与管理。 (2)进机房应使用鞋套。 (3)机房应有防雷电,防静电措施,插拔印刷电路板(指服务(4)机房应设置灭火装置,并安放在指定位置,每周检查一次,保证机房各项告警系统灵敏、完好。值班人员应学会正确使用灭火装置。机房内禁止放置易燃易爆物品 。(5)机房设备应排列正规,布线整齐,仪表准确,工具就位,资料齐全。 (6)机房内的照明设备、空调设备、UPS设备应有专人负责,每半年必须进行一次检修。第八条 机房出入管理制度(一)工作人员进出机房必须采用登记制度,登记内容包括但不限于进入时间、进入人、进入事项、修改内容等。信息管理部负责对进出机房的登记情况进行抽查。(二)除信息管理部相关机房维护人员外,其他任何人员不得随意进出机房。如工作需要进入机房的,必须向信息管理部提出申请,信息管理部内部人员须获得信息管理部领导批准,其他人员(包括第三方设备维护人员)须获得行政人事部部长批准方可进入,分支机构必须由分管总经理批准。并须完整填写机房出入登记表,并由机房值班人员全程陪同。(三)自觉保持机房卫生,不准随意乱扔杂物; 不准在机房内吸烟,饮水,吃东西。(四)进入机房人员不得携带任何易燃、易爆、腐蚀性强、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。(五)非机房值班人员不准往机房中随意添加或移除计算机设备,包括随意插拔网线和电源。(六)工作人员如需将设备移出或移入机房,必须填写计算机机房设备出入申请表,并经信息中心网络工程师和行政人事部部长批准后方可进行,且必须在计算机机房出入登记表进行登记。(七)设备移出机房时必须对存储在其中的数据进行妥善处理,如果还需带出公司的,必须对存储在其中的数据做不可逆删除处理。(八)未经批准不能在机房内施工,施工人员在离开机房前必须对机房进行清洁,工程物品随人带出机房。(九)第三方设备维护人员在机房进行设备维护时不得使用自行携带的笔记本电脑,如特殊要求需要使用的必须对其笔记本电脑进行安全检查,并在完成工作离开时对其数据进行不可逆删除。第九条 机房设备管理与维护要求(一)机房内所有的设备必须妥善安装在指定的位置,所有服务器和网络设备(交换机、路由器等)必须由信息中心值班人员安装在指定的机柜,布局要合理,并留有适当间隔(5厘米左右),禁止堆放在一起,并指定专人负责维护。(二)机柜内各种线缆必须分类打捆,走线清晰整齐;各种跳线必须有明确的标识。(三)机房内所有设备必须按照统一标签格式在显著位置粘贴或挂接标签,并注明维护人员。维护人员负责对指定设备进行日常维护以及应急故障处理,维护流程参考相关设备日常维护手册。(四)机房内设备的报废与淘汰更换周期按照行政部门规定周期予以报废或淘汰更换。但是如报废与淘汰更换的设备具备数据存储功能(包括但不限于服务器、交换机和路由器),其存储介质及其数据要做不可逆清除处理。(五)机房内设备的保修。机房内设备一旦出现故障不得移出机房维修,如需第三方保修的参考第5.3.9条处理,如特殊原因需要返厂维修的必须参照第5.3.6、5.3.7条处理。(六)机房内设备的日常维护由设备责任人负责,设备责任人必须关注相关设备的运行状态与淘汰周期。机房内网络设备及其线路必须每个季度检查一次,确认线路的完整性与接口的正确性。无线接入设备。(七)必须每周进行一次安全检查确认带宽是否被盗用或者频率被覆盖。第十条 附件(一) 计算机机房出入登记表(二)计算机机房设备出入申请表(三)计算机机房门禁授权申请表(四)设备标签格式附件:(一)计算机机房出入登记表序号进入时间姓名事由涉及设备维护内容离开时间备注设备名称IP地址操作系统12345678备注:1、本表放置在机房入口内显眼位置,任何人进出机房必须详细填写此登记表。2、涉及设备和维护内容栏必须填写进入机房所维护的设备的名称、IP以及维护内容。附件:(二)计算机机房设备出入申请表设备名称所属单位设备编号移出/移入执行时间责任人事由:网络工程师审批意见管理部部长审批意见总经理审批意见备注:1、任何设备进入或移出计算机机房前都必须填写此登记表2、所属单位是指设备是否隶属公司财产,如不是详细填写对方公司名称,如是,请详细填写设备资产编号。3、如设备举办数据存储功能,在移出机房前责任人必须对其数据进行妥善处理(包括但不限于备份、删除等)。如设备还需移出公司环境,还需等其数据进行不可逆删除。13附件:(三)计算机机房门禁授权申请表申请被授权人职务工号申请日期授权期限申请事由:管理部部长审批意见同意不同意建议授权时段总经理审批意见同意不同意同意授权时段备注:1、机房出入门禁设备采取授权申请原则,被授权人必须提出申请。2、信息部经理根据申请人的工作性质和只能建议授权时段(指在每天规定的时间范围内可以出入机房)信息管理部设备标签资产编号:设备型号:设备名称: 所属部门:系统维护员:附件:(四)设备标签格式备注:1、所有正在正常使用的设备必须在显著位置悬挂资产标签,注明资产相关信息,便于设备维护、管理。2、所有设备必须按照行政部门资产管理的要求进行编号登记,信息管理部必须要有单独的资产帐予以登记。3、设备标签必须填写完整,详细清楚的表明设备型号、名称(用途)以及系统维护工程师信息,并应及时更新相关信息。第十一条 网络通讯管理制度(一)目的:为进一步规范公司使用网络资源的行为,加强对网络资源的管理,特制定本制度。(二)范围:适用范围:本制度适用于公司全体工作人员以及接入公司网络的所有单位和个人。发布范围:公司各部门及全体人员。(三)名词解释:(1)网络通讯:是指个人计算机设备通过计算机网络进行信息的获取和传递,以及获得各种网络服务的过程。(2)网络资源:是指为满足办公需求和提供的各种服务,包括但不限于Internet接入服务,电子邮件等。(3)IP地址:本章中IP地址特指分配给公司办公电脑的网络通讯地址。(四)职责:信息管理部:(1)信息管理部负责制定网络通讯管理流程和制度。(2)信息管理部负责提供网络通讯服务。(3)信息管理部负责对辖区内网络通讯设备的日常维护。(4) 信息管理部负责对制度执行情况进行审计与核查。其他部门及全体员工:(5)按照制定要求及工作需求使用网络通讯资源,并对其网络行为负全责。第十二条 管理制度(一)网络通讯的配置与授权(1)公司网络资源为办公目的而提供,不能作为任何其他用途而使用,使用公司网络资源产生、传输、保存的所有数据和信息其所有权归公司所有。(2)IP地址是一种资源,任何占用他人IP地址的行为将会造成他人无法使用网络资源。因此,IP地址的整齐、规律是办公网络可用、高效的重要保证。 (3)公司的IP地址由信息管理部统一规划、管理、分配,个人不得随意设置和非法盗用IP地址。(4)公司广域网,局域网由信息管理部统一规划,统一建设;严禁其他部门,人员擅自接入各种线路、设备;(5)公司网络通讯系统及其平台由信息管理部统一规划与配置,严禁其它部门,人员擅自接入各种线路、设备;网络系统的配置变更(包括修改、增加、删除配置或设备)必须经信息管理部授权,任何人不得私自进行。(6)公司内部办公及业务计算机系统(包括桌面计算机和笔记本电脑)默认允许接入公司网络通讯系统,使用公司网络及信息系统资源。外单位及未经公司授权使用的个人笔记本电脑不得接入,如特殊单位需要接入的必须向信息管理部提交申请,由分管领导批准后方可接入,但逻辑上不得与公司内部局域网互通互联。(7)国际互联网(Internet)服务的使用采取授权使用的原则,信息管理部对业务需求进行核实后由主管领导予以批准并执行。原则上只允许开放WEB访问和MSN服务,其他服务不得开放,如特殊原因需要使用的必须报信息管理部做安全审核。(8)所有接入网络的计算机设备必须安装防病毒软件(包括外单位接入)。公司内部计算机用户由信息管理部负责统一安装。(9)所有接入网络的计算机设备必须接受中升Windows AD域进行统一管理(外单位除外),域配置规则由信息管理部统一规定并配置。(10)未经信息管理部批准,任何人不得擅自将网络设置参数、地址分配、网络口令等信息提供给外单位或个人。(二)网络通讯服务的使用(1)公司网络通讯系统为内部员工提供内部局域网服务和国际互联网服务,为外单位接入用户仅提供国际互联网服务。(2)禁止使用BT、电驴和各种网上视频直播软件等大量消耗网络带宽的服务。(3)访问国际互联网必须遵守国家的法规,未经主管领导批准,不得擅自向国际互联网的站点(包括但不限于BBS论坛)提供或发布有关公司运营的任何信息,严禁在国际互联网上发布、谈论和传播国家秘密信息以及涉及公司运营的机密商业信息(包括但不限于利用MSN等通讯工具传播),严禁通过国际互联网查阅黄色反动内容,严禁利用国际互联网从事违法、违规活动及从事与工作无关的活动,严禁下载任何与工作无关的文件和程序。(4)严禁对公司网络及信息系统采取恶意攻击行为(包括但不限于扫描、入侵、恶意散播病毒);严禁利用公司计算机系统及网络入侵、破坏其他单位或组织的计算机信息系统。(5)不得利用公司电子邮件系统发送任何与工作无关的信息;严禁通过公司电子邮件系统发送涉及国家秘密信息以及黄色、反动内容;严禁利用电子邮件系统发送垃圾邮件。(6)一经发现任何单位和个人违犯规定使用网络资源的,信息管理部有权立即予以切断网络并按照情节严重程度交由信息系统管理领导委员会做相应惩处。第十三条 个人计算机使用管理制度(一)目的:为进一步加强与规范公司个人计算机设备的管理与日常使用,确保日常办公的顺利进行,特制订本制度。(二)范围:适用范围:公司总部及全体工作人员。发布范围:公司总部及全体工作人员。(三)名词解释:(1)个人计算机:是指由公司同意配发的用于员工办公的桌面计算机以及笔记本电脑设备,及其相关的和配套的设备。(2)信息部:以下信息部如没加特殊说明均为信息管理部。(四)职责:信息管理部:(1)负责制定和执行本制定。(2)负责个人计算机设备的初始安装和日常维护(包括系统配置和软件安装)。其他部门:遵循本制度要求合理使用个人计算机设备办公,并对个人行为负责。第十四条 管理制度公司个人计算机系统是为了满足日常办公需要而配发的专用办公系统,仅供雇员在公司内工作期间办公使用,不得用于办公以外的其他用途。个人计算机系统上产生、存储的任何数据和信息所有权均归公司所有。(一)个人计算机的使用授权(1)个人计算机实行专人使用管理制,即个人计算机由公司统一配发与授权、授权给固定的人员使用;原则上一台个人计算机只授权给一个用户使用,被授权用户必须在授权范围内使用计算机设备,并对该设备拥有管理的职责。分公司等特殊岗位可以授权给固定岗位人员使用,但不同岗位人员不得共享使用个人计算机,授权岗位人员在授权时间内对该设备拥有管理的职责。(2)未经许可不得将个人计算机移交给该设备的合法被授权人员以外的任何人员使用。(3)个人计算机的被授权人员离职时,必须依照公司离职流程交由信息部门会签,否则不予办理离职手续。个人计算机的被授权人在部门间或分公司间发生异动时,行政人事部门要及时通知信息部门,信息部门依照相关规定对系统进行重置后才能进行新的授权。(4)相关部门如因为工作需要要求增加新的个人计算机设备时,必须向行政人事部门提出申请,按程序批复后由信息部门统一配发。(二) 个人计算机的使用与维护(1)公司使用办公电脑均应安装正版软件,任何个人不得私自安装非经授权的盗版软件。(2)被授权人必须严格依照本规定使用电脑,不得私自拆装、移动计算机设备,以保证计算机设备正常运行;不得故意损坏计算机设备;(3)计算机设备的摆放应当合理有序,保持周围环境整洁,必须做好计算机设备的防尘、防水保护,不得在计算机上放置物品。(4)个人计算的系统配置及软件由信息部门按照相关标准统一配置与安装,被授权人不得私自修改,不得私自安装和卸载任何软件,严格禁止安装与使用游戏等与工作无关的任何软件;如因工作需要安装软件的,必须得到相关责任人的授权,并向信息部提出申请,由信息管理部执行并备案;(5)当被授权使用者暂时离开被授权使用的计算机设备时,必须为计算机设置密码锁定或带密码屏幕保护。(6)被授权使用者必须严格按照相关操作规程使用计算机设备及其相关系统,如有违反将依照相关规定予以处罚,并依据其造成的后果予以适当的经济处罚。(7)计算机设备发生故障或者异常情况时,应立即关闭电源开关,拔。(8)严格遵守公司有关商业机密的保密要求,未经主管领导授权不得将任何有关公司敏感信息(包括但不限于运营管理信息、客户资料等)的资料、存储设备以及计算机设备等带出工作场所,不得让第三方组织或个人接触任何公司敏感信息;(9)被授权人在授权使用的计算机及其相关设备的使用中,必须按照要求对重要信息进行加密处理。第十五条 病毒防控安全管理规定(一)目的:为进一步加强与规范公司计算机病毒防范管理工作,确保公司计算机系统得安全,特制订本制度。(二)范围:适用范围:公司及全体员工发布范围:公司及全体员工(三)名词解释:计算机病毒:是指所有对计算机系统产生破坏和危害的恶意代码或程序。(四)职责:信息管理部:(1)负责规划、制定和实施计算机病毒防御系统。(2)负责完成公司范围内所有计算机终端的防病毒软件的初始安装。(3)负责防病毒软件的及时更新和日常维护。(4)负责本制度的执行。其他部门:(5)遵循本制度要求,并对个人行为负责。第十六条 管理制度(一)信息管理部负责计算机病毒防范体系的建立与管理,包括多级预防技术体系和相关制度的制定,所有人员必须按照要求安装接受公司统一管理的防病毒客户端,严禁通过任何手段关闭、停用、卸载、更换防病毒软件。(二)新配发的桌面计算机和笔记本电脑必须先杀毒才能接入公司网络。(三)软盘、光盘、U盘、移动硬盘等移动存储设备,在使用前必须先杀毒才能使用,使用人对其行为负全责。(四)笔记本电脑等移动办公设备接入公司网络前必须安装防病毒软件,并确保无病毒方可接入公司网络,使用人对其行为负全责。(五)使用互联网浏览网页和下载数据时必须谨慎,禁止访问色情、赌博等与工作无关的非法网站,禁止私自下载或安装任何软件。(六)随时确保防病毒软件以及操作系统补丁的升级,如发现防病毒软件的版本更新晚于7天,请及时与集团信息管理部或分公司系统维护工程师联系。(七)信息管理部负责总部服务器的防病毒软件及系统补丁的安装与升级。(八)当计算机出现中毒迹象时,请及时拔除网线,并通知信息管理部寻求帮助;当信息管理部发现用户计算机感染病毒时,会根据实际情况,断开用户计算机与网络的连接,情况严重的,断开局部用户计算机,为了对问题的及时处理,信息系统运维工程师会在事后通知到相关用户(九)中毒计算机病毒查杀完毕后必须再次对全盘进行扫描,重新启动计算机确认病毒清理完毕后方可接入网络。第十七条 公司IT设备管理制度(一)目的对公司所使用的电子设备的变更进行全面的流程化的控制与管理,保证电子设备信息的准确性、完整性和保密性及电子设备的可用性,特制订IT设备管理制度。(二)适用范围本程序文件适用于公司设备的控制与管理。(三)术语固定资产:使用时间一年以上,单位价值在2000元以上的有形资产。低耗品:使用时间一年以下,单位价值在2000元以下的有形资产。如鼠标、硒鼓、墨粉、色带等。第三方设备:客户或合作方借用给使用部门做短期使用的或其他我公司不拥有产权的有形资产。设备:以下设备均为IT设备简称(四)职责信息管理部负责设备的选型,分配,维修,报废的处理。财务部负责设备购买的审核,设备报废的审批。行政人事部负责设备的采购。第三方设备使用部门负责第三方设备的验证及保管。设备使用人有责任保证设备的完整。(五)设备使用管理规定(1)设备档案信息管理部硬件工程师(各门店系统维护工程师)需对每类每台设备建立档案并做好详细的信息登记,为设备抽查,设备普查及故障处理提供资料。(2)设备申请公司各部门根据工作需要增加设备时,需由申请人填写公司内部设备申请表,由部门负责人批准后提交信息中心。信息管理部负责对设备申请进行审核,并提供申请部门所需的设备。公司鼓励进行内部资产的调拨。对需采购的设备由信息管理部进行设备的选型并提交财务部门审核,批准后交行政部执行采购。(3)设备的登记对新购进的固定资产,由信息管理部进行检验、确认,以确保新购设备的质量。公司所有设备需要编制统一不重复的编号粘贴在设备的显著位置,并将编号及设备配置登记入册进行管理。(4)设备使用设备的使用人应爱护公司提供的各类设施,保持整洁,正确使用,不得自行迁移、挪用、拆卸、拼装公司设施,出现软硬件故障或部件失窃事件应及时向相关部门汇报以便迅速解决。部门负责人有责任监督本部门员工正确使用及管理公司资产。如设备的使用人长期不使用该设备,例如出差等,需要委托他人代管或办理退库。(5)设备借用各部门需要临时借用公司设备时,应提前通知设备管理部门,并填写IT设备借用登记表,由申请部门负责人审批,借期为0.5个月,可以续借一次。使用人员应爱护借用的设备,到期及时归还。(6)设备变更员工如有硬件(软件)配置变更的需求,需向信息管理部提出申请,经批准后才可进行变更。设备变更后要及时变更设备登记表。设备使用人也有责任保持设备的各项配置与设备登记表中的对应项目的一致,不可擅自改变使用人和改变资产配置。员工离职时需将设备交还信息管理部,经检验硬件配置无误后由信息管理部硬件工程师进行签字确认。确认后,对硬盘删除分区和格式化以确保信息安全。(7)设备维修设备出现故障时,应及时联系信息管理部人员进行维修。设备的硬件故障应判明原因加以修复,但不应与该设备的保修规定相冲突。检测时发现硬件、配件出现老化,而且维修经济性不合理时,可依照具体情况进行报废处理。例如:维修值超出资产残余价值。(8)闲置设备的再利用信息管理部对各部门不再使用的退库IT设备进行入库登记,并在设备登记表中注明,对其中的各种配件进行检测,对仍有使用价值的设备进行调配利用。(9)设备报废公司的各类设备超过使用年限或无法正常使用,可申请报废处理。报废的设备由信息管理部进行统一报废处理,对可利用的零部件必须经仔细检验合格后方可使用,并要加强日常维护。(10)设备损失的处理公司设备发生损坏、丢失等异常情况时,设备负责人应填写设备损失报告,说明损失的原因和情况,并在分清责任的基础上进行相应处理。(11)设备审计公司将每年第四季度进行一次设备普查,其他三季度进行一次抽查进行设备抽查时,对于所有设备的抽查量不少于10%,在设备检查过程中,应对设备的完好、利用率、配置符合性等方面进行检查,同时对设备使用整体水平、设备管理中发现的问题及改进、设备整体配置满足度等提出评价和建议,并将检查结果形成报告,反馈给相关领导和部门。 第十八条 系统应用授权管理规定(一)目的:为进一步加强与规范公司信息系统应用授权的管理,提高信息系统的安全性,避免信息系统权限的滥用以及机密信息的泄漏,特制定本规定。(二)范围:适用范围:本制度适用于公司信息系统平台上所使用的全部操作系统、应用系统以及各类网络设备必须遵守本条例的规定。发布范围:公司所有人员。(三)名词解释:信息系统帐户、密码:特指中升集团有限公司信息系统中所使用的各类用于系统身份识别的帐户及密码。(四)职责:信息管理部及各分公司系统维护工程师:(1)集团信息管理部负责规划和制定信息系统帐户、密码管理的相关流程和制度。(2)信息管理部及各分公司系统维护工程师负责信息系统帐户、密码的初始化生成。(3)信息管理部负责对制度的执行情况进行检查与监督。其他部门及全体员工:(4)负责员工个人的系统帐户、密码的使用及管理,并对该帐户的所有行为负责。第十九条 管理制度(一)帐户、密码的管理: (1)信息管理部负责制定信息系统帐户密码管理制度、相关策略及具体实施。(2)信息系统帐户、密码分为管理员帐户、密码以及普通用户帐户、密码两类。信息管理部负责信息系统帐户的命名、建立、分发以及初始密码的设置;信息管理部将负责对执行情况进行监督与复核。(3)信息管理部授权各门店系统维护工程师负责辖区内信息系统帐户命名、建立以及分发工作,但必须遵守本条例的规定;信息管理部将进行不定期审计。(二)帐户、密码的使用及维护: (1)网络设备、服务器设备以及应用系统的管理员帐户(超级用户)由信息管理部统一制定与分发,并授权相应的系统管理人员使用与维护,但必须遵守本条例的相关规定以及其他相关安全制度的要求,确保其安全性。(2)系统管理员帐户(超级用户)的使用范围授权严格受限,所有系统中必须开启超级用户的使用日志审计功能。(3)普通用户帐户采用授权使用原则,由相关部门经理授权相关人员使用信息系统的范围,并向信息管理部提出书面申请(具体适用相关系统申请单),申请人岗位职责和系统权限必须匹配与明确,信息管理部依照帐户命名原则和申请人岗位职责命名并建立信息系统帐户及其初始密码,建立系统权限,并通知申请人。(4)申请人在获得信息系统帐户及其初始密码一个工作日内必须更改初始密码,其密码设定必须遵守以下规则:密码必须大于等于8位;密码必须是字母、数字、特殊字符混用,不得使用有意义的单词;密码必须每90天更换一次;密码在26次更改周期内不得重复使用(5)信息系统帐户具有唯一性,申请人对所申请的帐户具有完全的所有权;其所使用的帐户及其密码不得与他人共享。任何以该用户身份对系统的访问,视同其本人行为,将对此行为负责。(6)密码不得以任何形式记录在任何介质上,例如记录在笔记本上或者是便签条上。(7)人员离职时,必须依照行政人事部人员离职流程交由信息管理部会签,信息管理部必须实时删除离职人员系统账号及其相应的系统权限。人员在部门或分公司间发生异动时,行政人事部必须在2个工作日内将异动资料以书面形式通报给信息管理部,信息管理部必须在1个工作日内将相关帐户予以删除或权限调整。第二十条 IT设备管理制度(一) 目的对公司所使用的电子设备的变更进

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论