第一条 为了加强公司的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行和数据安全,根据《中华公民共和国保险法》、《保险经纪机构监管规定》、《保险中介机构信息化事情监管办法》等干系规定,特制订本制度。
第二条 总经理是公司信息化事情紧张任务人,在信息化管理中履行以下职责:
(一)确保信息化所需资源投入,统筹信息化项目培植。
(二)根据公司经营管理须要,授权干系职能部门从事信息化管理活动,折衷办理信息化事情中的重大问题。
(三)公司发生信息化安全重大突发事宜时,领导各部门按干系预案快速相应,采纳紧急方法应急,并向监管部门报告。
第三条 综合管理部是详细承担公司信息化管理事情的职能部门,全面卖力公司打算机硬件、软件及网络的掩护管理和安全事情,在信息化管理中履行以下职责:
(一)卖力订定公司信息化管理的各项规章制度及操作规程。
(二)卖力公司业务、财务及职员管理信息系统的培植、掩护、管理等干系折衷事情。
(三)卖力信息化干系资产的采购及管理;卖力信息系统软件、硬件资产购置、领用、转移、盘点、报废、保护等管理事情。
(四)卖力公司业务、财务及职员管理信息系统操作职员的权限申请、变更管理;卖力系统的功能需求提出。系统在进行软件升级或改换硬件时,综合管理部应在履行升级或改换前制订应急处理方案;
(五)卖力公司信息化系统和数据信息安全管理事情,担保网络系统的正常运行。
第四条 公司各部门在信息化管理中履行以下职责:
(一)各部门要严格按照业务、财务以及职员管理信息系统操作流程的干系规定,开展数据录入、修正、查询、输出等事情。
(二)各部门卖力干系信息系统资产的利用、保监工作。
(三)各部门必须加强对打算机网络的利用与管理,确保所利用的信息系统软件、硬件资产和信息数据安全。
第五条 公司全体员工在信息化管理中应履行以下职责:
(一)公司员工要不定期对其利用的打算机及附属设备的表面进行清洁、保养,确保处于整洁和良好的状态。
(二)公司员工应不才班时关闭其利用的打算机及附属设备的电源,避免造成不必要的资源摧残浪费蹂躏和安全事件。
(三)当打算机软、硬件发生故障时,公司员工大略单纯处理后仍不能解除故障的,应立即报告综合管理部进行维修。严禁任何职员随意拆卸打算机及其设备,否则造成打算机及其设备破坏的应予赔偿。
(四)外请职员对打算机及其软件系统进行维修、掩护时,公司干系员工要自始至终陪同,不得将数据或打算机及其设备带出公司。
(五)所有打算机不得安装游戏软件、炒股软件等其他与事情无关的软件。
(六)公司员工在利用外来存储介质或网络下载的资料前必须杀毒,确保安全。
(七)其他打算机安全利用事宜。
第六条 信息化突发事宜上报与问责。
信息化突发事宜是指符合如下条款所列情形之一的事件:
(一)因网络敲诈或其它信息安全事宜,导致公司或客户资金丢失1000万元以上,或造成重大社会影响。
(二)丢失或透露大量主要数据或客户信息等,已经或可能造成重大丢失、严重影响。
公司发生信息化突发事宜的,应按照国家金融监督局信息化突发事宜信息报告干系规定在24小时内向机构业务执照登记注册地国家金融监督局派出机构报告信息。特殊重大、可能造成严重社会影响的信息化突发事宜发生后,公司应在30分钟内电话报告干系信息、1小时内书面报告信息。
在发生信息化突发事宜后,公司干系任务职员如未及时上报与处理,依据事宜对公司造成丢失的严重程度,对干系任务职员进行经济惩罚与行政处罚。
第七条 公司应加强数据管理的内部掌握,担保信息数据的准确性和安全性,防止公司信息系统被非授权地访问、利用、透露、分解、修正和毁坏,通过数据管理内部纠错问责事情,确保信息的保密性、完全性、可用性、可追责性,保障信息系统能正常安全运行。
(一)公司信息系统根据实际情形针对不同部门、不同职员、不同分工进行授权,不同职员对同一数据的权限不同。
(二)建立严格的信息流转流程,不同节点的操作职员不同,不得有一个人具有多个流程的全部操作权限。
(三)为了公司信息系统数据的保密性,公司员工禁止截屏、拍照等行为进行数据泄密。公司所有打算机实施密码管理,公司员工在利用完毕或即要离开打算机时,必须退出操作程序锁定密码。若因密码透露造成公司文件、数据外泄,则由打算机利用者承担相应的任务。信息载体(光盘、U盘、移动硬盘)必须安全存放、保管,防止丢失或失落效。任何职员不得将信息载体带出公司外借他人或将信息载体数据外泄他人。
(四)数据管理事情由合规卖力人行使监督检讨权。监督检讨内容紧张包括:审查各个部门操作职员的权限分配是否合理,有无超越权限范围,不相容职务是否分离。审查针对信息系统访问设立的各项内控方法是否符合公司的干系规定,是否有效阻挡造孽利用者侵入系统。审查软件的利用、保管、掩护是否符合公司的干系规定,是否存在因事情差错或故意透露公司数据信息。对监督检讨过程中创造的薄弱环节,应哀求被检讨工具纠正和完善,创造重大问题应写出书面检讨报告,向公司领导申报请示,以便及时采纳方法,加以纠正和完善。
第八条 公司员工与各部门必须严格遵守本制度,若违反干系规定,则必须严明处理。
(一)对付违反本制度第七条规定,因包办职员事情差错,造成数据错报、漏报等行为,扣包办职员人为50元,同时扣部门卖力人人为30元。
(二)对付违反本制度第七条规定,因包办职员事情失落误,造成数据透露、损毁等行为,扣包办职员人为100元,同时扣部门卖力人人为50元。
(三)对付违反本制度第七条规定,因包办职员故意行为,造成数据透露、损毁等严重危害客户利益、公司利益或利用公司数据获取私利行为发生,有关任务职员除承担赔偿客户和公司经济丢失之外,另由公司研究决定予以警告、记过、记大过、降级、降职、罢免、开除等行政处罚,构成犯罪的,依法深究刑事任务。
第九条 本制度自下文之日起履行。
