信息化管理制度

信息化管理制度

第一条 为了加强公司的信息化管理，规范公司的信息化管理行为，保障信息化系统的有效运行和数据安全，根据《中华人民共和国保险法》、《保险经纪机构监管规定》、《保险中介机构信息化工作监管办法》等相关规定，特制定本制度。

第二条 总经理是公司信息化工作主要责任人，在信息化治理中履行以下职责： 

（一）确保信息化所需资源投入，统筹信息化项目建设。

（二）根据公司经营管理需要，授权相关职能部门从事信息化管理活动，协调解决信息化工作中的重大问题。

（三）公司发生信息化安全重大突发事件时，领导各部门按相关预案快速响应，采取紧急措施应急，并向监管部门报告。

第三条 综合管理部是具体承担公司信息化管理工作的职能部门，全面负责公司计算机硬件、软件及网络的维护管理和安全工作，在信息化管理中履行以下职责：

（一）负责制订公司信息化管理的各项规章制度及操作规程。

（二）负责公司业务、财务及人员管理信息系统的建设、维护、管理等相关协调工作。

（三）负责信息化相关资产的采购及管理；负责信息系统软件、硬件资产购置、领用、转移、盘点、报废、保护等管理工作。

（四）负责公司业务、财务及人员管理信息系统操作人员的权限申请、变更管理；负责系统的功能需求提出。系统在进行软件升级或更换硬件时，综合管理部应在实施升级或更换前制定应急处理方案；

（五）负责公司信息化系统和数据信息安全管理工作，保证网络系统的正常运行。

第四条 公司各部门在信息化管理中履行以下职责：

（一）各部门要严格按照业务、财务以及人员管理信息系统操作流程的相关规定，开展数据录入、修改、查询、输出等工作。

（二）各部门负责相关信息系统资产的使用、保管工作。

（三）各部门必须加强对计算机网络的使用与管理，确保所使用的信息系统软件、硬件资产和信息数据安全。

第五条 公司全体员工在信息化管理中应履行以下职责：

（一）公司员工要不定期对其使用的计算机及附属设备的表面进行清洁、保养，确保处于整洁和良好的状态。

（二）公司员工应在下班时关闭其使用的计算机及附属设备的电源，避免造成不必要的资源浪费和安全事故。

（三）当计算机软、硬件发生故障时，公司员工简易处理后仍不能解除故障的，应立即报告综合管理部进行维修。严禁任何人员随意拆卸计算机及其设备，否则造成计算机及其设备损坏的应予赔偿。

（四）外请人员对计算机及其软件系统进行维修、维护时，公司相关员工要自始至终陪同，不得将数据或计算机及其设备带出公司。

（五）所有计算机不得安装游戏软件、炒股软件等其他与工作无关的软件。

（六）公司员工在使用外来存储介质或网络下载的资料前必须杀毒，确保安全。

（七）其他计算机安全使用事宜。

第六条 信息化突发事件上报与问责。

信息化突发事件是指符合如下条款所列情况之一的事故：

（一）因网络欺诈或其它信息安全事件，导致公司或客户资金损失1000万元以上，或造成重大社会影响。

（二）丢失或泄露大量重要数据或客户信息等，已经或可能造成重大损失、严重影响。

公司发生信息化突发事件的，应按照国家金融监督局信息化突发事件信息报告相关规定在24小时内向机构营业执照登记注册地国家金融监督局派出机构报告信息。特别重大、可能造成严重社会影响的信息化突发事件发生后，公司应在30分钟内电话报告相关信息、1小时内书面报告信息。

在发生信息化突发事件后，公司相关责任人员如未及时上报与处理，依据事件对公司造成损失的严重程度，对相关责任人员进行经济处罚与行政处分。

第七条 公司应加强数据管理的内部控制，保证信息数据的准确性和安全性，防止公司信息系统被非授权地访问、使用、泄露、分解、修改和毁坏，通过数据管理内部纠错问责工作，确保信息的保密性、完整性、可用性、可追责性，保障信息系统能正常安全运行。

（一）公司信息系统根据实际情况针对不同部门、不同人员、不同分工进行授权，不同人员对同一数据的权限不同。

（二）建立严格的信息流转流程，不同节点的操作人员不同，不得有一个人具有多个流程的全部操作权限。

（三）为了公司信息系统数据的保密性，公司员工禁止截屏、拍照等行为进行数据泄密。公司所有计算机实行密码管理，公司员工在使用完毕或即要离开计算机时，必须退出操作程序锁定密码。若因密码泄露造成公司文件、数据外泄，则由计算机使用者承担相应的责任。信息载体（光盘、U盘、移动硬盘）必须安全存放、保管，防止丢失或失效。任何人员不得将信息载体带出公司外借他人或将信息载体数据外泄他人。

（四）数据管理工作由合规负责人行使监督检查权。监督检查内容主要包括：审查各个部门操作人员的权限分配是否合理，有无超越权限范围，不相容职务是否分离。审查针对信息系统访问设立的各项内控措施是否符合公司的相关规定，是否有效阻止非法使用者侵入系统。审查软件的使用、保管、维护是否符合公司的相关规定，是否存在因工作差错或故意泄露公司数据信息。对监督检查过程中发现的薄弱环节，应要求被检查对象纠正和完善，发现重大问题应写出书面检查报告，向公司领导汇报，以便及时采取措施，加以纠正和完善。

第八条 公司员工与各部门必须严格遵守本制度，若违反相关规定，则必须严肃处理。

（一）对于违反本制度第七条规定，因经办人员工作差错，造成数据错报、漏报等行为，扣经办人员工资50元，同时扣部门负责人工资30元。

（二）对于违反本制度第七条规定，因经办人员工作失误，造成数据泄露、损毁等行为，扣经办人员工资100元，同时扣部门负责人工资50元。

（三）对于违反本制度第七条规定，因经办人员故意行为，造成数据泄露、损毁等严重损害客户利益、公司利益或利用公司数据获取私利行为发生，有关责任人员除承担赔偿客户和公司经济损失之外，另由公司研究决定予以警告、记过、记大过、降级、降职、撤职、开除等行政处分，构成犯罪的，依法追究刑事责任。

第九条 本制度自下文之日起实施。