信息化管理制度

第一條 為了加強公司的信息化管理，規(guī)范公司的信息化管理行為，保障信息化系統(tǒng)的有效運行和數(shù)據(jù)安全，根據(jù)《中華人民共和國保險法》、《保險經(jīng)紀機構監(jiān)管規(guī)定》、《保險中介機構信息化工作監(jiān)管辦法》等相關規(guī)定，特制定本制度。

第二條 總經(jīng)理是公司信息化工作主要責任人，在信息化治理中履行以下職責：?

（一）確保信息化所需資源投入，統(tǒng)籌信息化項目建設。

（二）根據(jù)公司經(jīng)營管理需要，授權相關職能部門從事信息化管理活動，協(xié)調(diào)解決信息化工作中的重大問題。

（三）公司發(fā)生信息化安全重大突發(fā)事件時，領導各部門按相關預案快速響應，采取緊急措施應急，并向監(jiān)管部門報告。

第三條 綜合管理部是具體承擔公司信息化管理工作的職能部門，全面負責公司計算機硬件、軟件及網(wǎng)絡的維護管理和安全工作，在信息化管理中履行以下職責：

（一）負責制訂公司信息化管理的各項規(guī)章制度及操作規(guī)程。

（二）負責公司業(yè)務、財務及人員管理信息系統(tǒng)的建設、維護、管理等相關協(xié)調(diào)工作。

（三）負責信息化相關資產(chǎn)的采購及管理；負責信息系統(tǒng)軟件、硬件資產(chǎn)購置、領用、轉移、盤點、報廢、保護等管理工作。

（四）負責公司業(yè)務、財務及人員管理信息系統(tǒng)操作人員的權限申請、變更管理；負責系統(tǒng)的功能需求提出。系統(tǒng)在進行軟件升級或更換硬件時，綜合管理部應在實施升級或更換前制定應急處理方案；

（五）負責公司信息化系統(tǒng)和數(shù)據(jù)信息安全管理工作，保證網(wǎng)絡系統(tǒng)的正常運行。

第四條 公司各部門在信息化管理中履行以下職責：

（一）各部門要嚴格按照業(yè)務、財務以及人員管理信息系統(tǒng)操作流程的相關規(guī)定，開展數(shù)據(jù)錄入、修改、查詢、輸出等工作。

（二）各部門負責相關信息系統(tǒng)資產(chǎn)的使用、保管工作。

（三）各部門必須加強對計算機網(wǎng)絡的使用與管理，確保所使用的信息系統(tǒng)軟件、硬件資產(chǎn)和信息數(shù)據(jù)安全。

第五條 公司全體員工在信息化管理中應履行以下職責：

（一）公司員工要不定期對其使用的計算機及附屬設備的表面進行清潔、保養(yǎng)，確保處于整潔和良好的狀態(tài)。

（二）公司員工應在下班時關閉其使用的計算機及附屬設備的電源，避免造成不必要的資源浪費和安全事故。

（三）當計算機軟、硬件發(fā)生故障時，公司員工簡易處理后仍不能解除故障的，應立即報告綜合管理部進行維修。嚴禁任何人員隨意拆卸計算機及其設備，否則造成計算機及其設備損壞的應予賠償。

（四）外請人員對計算機及其軟件系統(tǒng)進行維修、維護時，公司相關員工要自始至終陪同，不得將數(shù)據(jù)或計算機及其設備帶出公司。

（五）所有計算機不得安裝游戲軟件、炒股軟件等其他與工作無關的軟件。

（六）公司員工在使用外來存儲介質(zhì)或網(wǎng)絡下載的資料前必須殺毒，確保安全。

（七）其他計算機安全使用事宜。

第六條 信息化突發(fā)事件上報與問責。

信息化突發(fā)事件是指符合如下條款所列情況之一的事故：

（一）因網(wǎng)絡欺詐或其它信息安全事件，導致公司或客戶資金損失1000萬元以上，或造成重大社會影響。

（二）丟失或泄露大量重要數(shù)據(jù)或客戶信息等，已經(jīng)或可能造成重大損失、嚴重影響。

公司發(fā)生信息化突發(fā)事件的，應按照國家金融監(jiān)督局信息化突發(fā)事件信息報告相關規(guī)定在24小時內(nèi)向機構營業(yè)執(zhí)照登記注冊地國家金融監(jiān)督局派出機構報告信息。特別重大、可能造成嚴重社會影響的信息化突發(fā)事件發(fā)生后，公司應在30分鐘內(nèi)電話報告相關信息、1小時內(nèi)書面報告信息。

在發(fā)生信息化突發(fā)事件后，公司相關責任人員如未及時上報與處理，依據(jù)事件對公司造成損失的嚴重程度，對相關責任人員進行經(jīng)濟處罰與行政處分。

第七條 公司應加強數(shù)據(jù)管理的內(nèi)部控制，保證信息數(shù)據(jù)的準確性和安全性，防止公司信息系統(tǒng)被非授權地訪問、使用、泄露、分解、修改和毀壞，通過數(shù)據(jù)管理內(nèi)部糾錯問責工作，確保信息的保密性、完整性、可用性、可追責性，保障信息系統(tǒng)能正常安全運行。

（一）公司信息系統(tǒng)根據(jù)實際情況針對不同部門、不同人員、不同分工進行授權，不同人員對同一數(shù)據(jù)的權限不同。

（二）建立嚴格的信息流轉流程，不同節(jié)點的操作人員不同，不得有一個人具有多個流程的全部操作權限。

（三）為了公司信息系統(tǒng)數(shù)據(jù)的保密性，公司員工禁止截屏、拍照等行為進行數(shù)據(jù)泄密。公司所有計算機實行密碼管理，公司員工在使用完畢或即要離開計算機時，必須退出操作程序鎖定密碼。若因密碼泄露造成公司文件、數(shù)據(jù)外泄，則由計算機使用者承擔相應的責任。信息載體（光盤、U盤、移動硬盤）必須安全存放、保管，防止丟失或失效。任何人員不得將信息載體帶出公司外借他人或將信息載體數(shù)據(jù)外泄他人。

（四）數(shù)據(jù)管理工作由合規(guī)負責人行使監(jiān)督檢查權。監(jiān)督檢查內(nèi)容主要包括：審查各個部門操作人員的權限分配是否合理，有無超越權限范圍，不相容職務是否分離。審查針對信息系統(tǒng)訪問設立的各項內(nèi)控措施是否符合公司的相關規(guī)定，是否有效阻止非法使用者侵入系統(tǒng)。審查軟件的使用、保管、維護是否符合公司的相關規(guī)定，是否存在因工作差錯或故意泄露公司數(shù)據(jù)信息。對監(jiān)督檢查過程中發(fā)現(xiàn)的薄弱環(huán)節(jié)，應要求被檢查對象糾正和完善，發(fā)現(xiàn)重大問題應寫出書面檢查報告，向公司領導匯報，以便及時采取措施，加以糾正和完善。

第八條 公司員工與各部門必須嚴格遵守本制度，若違反相關規(guī)定，則必須嚴肅處理。

（一）對于違反本制度第七條規(guī)定，因經(jīng)辦人員工作差錯，造成數(shù)據(jù)錯報、漏報等行為，扣經(jīng)辦人員工資50元，同時扣部門負責人工資30元。

（二）對于違反本制度第七條規(guī)定，因經(jīng)辦人員工作失誤，造成數(shù)據(jù)泄露、損毀等行為，扣經(jīng)辦人員工資100元，同時扣部門負責人工資50元。

（三）對于違反本制度第七條規(guī)定，因經(jīng)辦人員故意行為，造成數(shù)據(jù)泄露、損毀等嚴重損害客戶利益、公司利益或利用公司數(shù)據(jù)獲取私利行為發(fā)生，有關責任人員除承擔賠償客戶和公司經(jīng)濟損失之外，另由公司研究決定予以警告、記過、記大過、降級、降職、撤職、開除等行政處分，構成犯罪的，依法追究刑事責任。

第九條 本制度自下文之日起實施。