第一篇：公司信息化工作管理制度

慈溪常隆丰田汽车销售服务有限公司

信息化工作管理制度

第一章总则

第一条为加强公司信息化管理工作，促进信息化工作规范化与标准化建设，提高公司信息化工作与经营管理水平，根据《中华人民共和国保险法》《中华人民共和国网络安全法》《保险代理人监管规定》等法律、行政法规，制定本办法。

第二条慈溪常隆丰田汽车销售服务有限公司（以下简称“公司”）适用本办法。

第三条本办法所称信息化工作，是指计算机、通信、网络等现代信息技术在公司业务处理、经营管理和内部控制等方面的应用，以持续提高运营效率、优化内部资源配置和提升风险防范水平为目的所开展的工作。

本办法所称信息化突发事件，是指信息系统或信息化基础设施出现故障、受到网络攻击，导致公司在同一省份的机构职场、电子渠道业务中断3小时以上，或在两个及以上省份的机构职场、电子渠道业务中断30分钟以上；或者因网络欺诈或其他信息安全事件，导致公司或客户资金损失1000万元以上，或造成重大社会影响；或者公司丢失或泄露大量重要数据或客户信息等，已经或可能造成重大损失、严重影响。

第四条公司信息化工作需符合中华人民共和国法律、行政法规和中国银行保险监督管理委员会（以下简称银保监会）监管制度要求，遵循安全性、可靠性和有效性相统一、技术路线与业务发展方向相一致、信息系统与管理需求相匹配的原则。

第五条公司信息化工作的责任主体。由阮霞敏对本公司的信息化工作承担领导责任。总经理室负责信息化工作的具体实施，承担直接责任。

第二章 基本要求

第六条公司信息化工作职责：

（一）贯彻国家网络安全与信息化工作的法律、行政法规、技术标准和银保监会监管制度。

（二）制定信息化工作规划，确保与总体业务规划相一致。

（三）制定信息化工作制度，建立分工合理、职责明确、报告关系清晰的信息化管理机制。

（四）编制信息化预算，保障信息化工作所需资金。

（五）开展公司信息化建设，确保完整掌握公司信息系统和数据的管理权。

（六）制定公司信息化突发事件应急预案，组织开展应急演练，及时报告、快速响应和处置公司发生的信息化突发事件。

（七）配合银保监会及其派出机构开展的信息化工作监督检查，如实提供相关文件资料，并按照监管意见进行整改。

（八）开展信息化培训，强化公司人员的信息化意识、信息安全意识和软件正版化意识。

（九）银保监会规定的其他信息化工作职责。

第七条公司开展信息化工作。信息化工作与关联企业（含股东、参股企业、其他关联企业）有关联的，厘清与关联企业之间的信息化工作职责，各自承担信息安全管理责任。公司的重要信息化机制、设施及管理保持独立完整，与关联企业相关设施实行有效隔离，严格规范信息系统和数据的访问、使用、转移、复制等行为，任何机构和个人不得违规向关联企业泄露保单、个人信息等数据信息。重要信息化机制、设施包括但不限于信息化治理与规划，业务、财务、人员等重要信息系统及其中的数据信息。

信息化事项外包给关联企业的，应按照本办法外包要求实施有效管理。

第八条公司坚持自主开展信息化工作重要信息化机制、设施及其管理保持独立完整。与关联企业信息化工作职责不得交叉，各自承担信息安全管理责任。任何单位及个人不得擅自对公司信息化系统的数据有访问、使用、转移、复制等行为。公司员工不得违规对外界泄露保单、个人信息等数据信息。

第九条公司各部门统一进行信息化管理，采用同一套信息系统。公司通过信息系统进行监控，必须及时录入经营数据。

第十条指定阮霞敏统筹负责公司信息化管理工作。

第十一条公司由总经理室负责信息化管理工作的具体实施，设置网络管理员，辅助开展信息化工作。

第十二条公司由阮霞敏负责通过保险中介监管相关信息系统及时向银保监会及其派出机构报告监管事项、报送监管数据。

第十三条公司按照本办法开展信息化建设，并按照要求向属地监管部门报送信息化工作情况报告，报告内容应包括信息化管理机制和制度情况、信息系统满足本办法第十五条要求的情况、信息系统采购合同或知识产权证书等。

第十四条公司按监管要求通过保险中介监管相关信息系统及时向银保监会及其派出机构报告监管事项、报送监管数据。

第十五条公司发生信息化突发事件的，应按照银保监会信息化突发事件信息报告相关规定在24小时内向属地监管部门报告信息。特别重大、可能造成严重社会影响的信息化突发事件发生后，公司应在30分钟内电话报告相关信息、1小时内书面报告信息。

第十六条公司需使用正版软件，禁止复制、传播或使用非授权软件，对公司拥有自主知识产权的信息系统采取有效措施加以保护，切实提高软件正版化意识和知识产权保护意识。

第十七条公司需主动跟踪、研究、应用新兴信息技术，在防范风险的前提下积极推进业务创新与服务创新，提升核心竞争力。

第三章 信息系统

第十八条公司根据业务规模和发展需要，建立相匹配的业务管理、财务管理信息系统，并符合以下要求：

（一）业务管理系统记录并管理业务协议、保险业务详细情况、客户信息、相关凭证和其他业务情况等。

（二）财务管理系统记录并管理财务总账、科目明细账、应收应付、会计报表、发票等。

（三）业务管理系统内人员管理模块记录并管理保险中介从业人员的基本信息、入职离职、用工合同、执业登记、人力薪酬、培训和奖惩等情况。

（四）业务管理、财务管理与人员管理系统的数据匹配一致、相互验证。

（五）通过技术手段积极探索实现与合作保险公司的系统互通、业务互联、数据对接。

（六）系统生成符合监管要求的数据文件，通过技术手段实现与保险中介监管相关信息系统的数据对接。

（七）按照合作机构、业务类别、业务渠道、险种、收支口径、区域、时间等维度对机构经营情况进行汇总和分析。

（八）具备用户权限管理功能，按照不同角色为用户配置数据的增加、删除、修改和查看权限。

（九）具备日志管理功能，记录用户操作行为和操作时间。

（十）遵循国家标准化管理部门和银保监会发布的相关行业标准和技术规范。

第十九条公司采取外包开发的形式建设核心业务信息系统，采取购买云服务的形式建设财务管理系统、OA管理系统。

第二十条公司充分认识和有效控制信息化建设相关的风险，遵守相关规定、承担信息安全的管理责任。

第二十一条公司严格审查外包服务商的资质，加强外包服务的风险管理，外包合同条款内明确外包范围、责任边界、安全保密和个人信息保护责任，采取有效手段保障数据和信息系统安全且持续可控。同时逐步提高自主研发能力，降低对外包服务商对依赖。

第二十二条公司按照最少功能、最小权限原则合理确定信息系统访问权限并定期检查核对，确保用户权限与其工作职责相匹配。严格控制系统访问权限，禁止未经授权查看、下载数据。严格控制通过系统后台修改数据，确需修改的要做到事前批准、事中监控和事后留痕。

第二十三条公司通过信息系统全面、准确、完整地记录管理业务、财务和人员等情况，确保信息系统记录管理的数据与真实业务经营情况一致。

公司保险业务团队在业务发生之日起3个工作日内，将业务明细数据录入信息系统，如同时涉及财务、人员事项应同步完成财务和人员明细数据录入。

第二十四条公司开展信息系统投产、变更或数据迁移等工作时，组织风险评估，编制实施计划，制定系统回退和应急处置方案，开展演练测试和培训，审慎实施，并在实施完成后进行有效性验证。

第四章 信息安全

第二十五条公司建立健全信息安全管理制度，部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施，保障业务持续和数据安全。

第二十六条公司按照国家网络安全等级保护相关规定，确定信息系统的安全等级，并按照国家网络安全等级保护相关标准进行防护，获得相应的国家网络安全等级保护认证。

第二十七条公司对重要数据采取保护措施，保障数据在收集、存储、传输、使用、提供、备份、恢复和销毁等过程中的安全，合法使用数据，严防数据泄露、篡改和损毁，保障数据的完整性、保密性和可用性。

公司采取可靠措施进行数据存储和备份，定期开展备份数据恢复验证。系统数据应至少保存五年，系统日志应至少保存六个月。

第二十八条公司收集、处理和应用数据涉及到个人信息的，应遵循合法、正当、必要的原则，遵守国家相关法律、行政法规，符合与个人信息安全相关的国家标准。

未经允许或授权，公司不得收集与提供的服务无关的个人信息；不得违反法律、行政法规和合同约定收集、使用、提供和处理个人信息；不得泄露、篡改个人信息。

第二十九条公司加强对台式计算机、便携式计算机、智能手机、平板电脑、移动存储介质等终端设备的管理，根据法律、行政法规要求和公司网络安全实际情况对终端设备选择实施登录控制、病毒防护、软件安装与卸载管理、移动存储介质管理、固定资产管理、网络准入、违规监测等安全措施。

第三十条公司开展信息化培训、信息安全培训和保密教育，与员工签订信息安全和保密协议，督促员工履行与其工作岗位相应的信息安全和保密职责。

第五章 监督管理

第三十一条存在下列情形的，公司将对进行信息化工作检查：

（一）未使用或正确使用核心业务系统、财务管理系统、oa管理系统的。

（二）发生信息化突发事件的，且未按照要求报告的；

（三）信息系统或数据大面积进行篡改、删除，或数据异常的；

（四）违规收集、使用、提供和处理系统内个人信息的；

（五）未按时、及时报送数据、报表、存在误报、漏报、错报、迟报等行为的。

（八）公司认为有必要进行信息化工作检查的其他情形。

第三十二条公司依据法律、行政法规和相关规定，对违反本办法的机构及责任人追究相关责任。

第六章 附则

第三十三条公司按照监管要求对信息化工作进行自查，并实时整改。

第三十四条本办法由慈溪常隆丰田汽车销售服务有限公司阮霞敏负责制度、解释和修订。

本办法自2022年01月01日起执行。

第二篇：2011公司信息化管理制度

2011公司信息化管理制度

第一章 总则

第一条为适应时代发展需要，积极以信息化改造传统交通，努力实现现代化智能化出租汽车企业，以信息化建设推动公司精细化管理，制定本制度。

第二条信息化工程是一个长期的系统管理工程，必须做好系统测试、运行及维护工作，系统持续改善。

第二章 信息化工作管理

第三条严格按企业发展规划及信息化发展计划开展工作。

第四条协助宣传部门搞好企业信息化宣传材料的准备工作，针对不同层次做到由浅入深。

第三章 信息化设备操作人员管理

第五条操作人员要熟练掌握紧急情况下采取应急措施的方法和步骤。

第六条操作人员要遵守工作纪律，严格按工作权限进行操作，严禁利用计算机技术超越权限访问或私自修改他人信息。

第七条操作人员不得擅自加装不明软件。

第四章 信息化设备管理

第八条系统的软、硬件维护、管理及调配由信息化管理人员管理。维护工作做到系统正常运行，管理工作做到账4-

第三篇：公司信息化管理制度

公司信息化管理制度

第一章 总 则

第一条 为公司“以需求为导向，提升运营监控和效率、降低运营成本”的信息化目标，建立和完善公司信息化管理体系，规范信息化管理，特制定本制度。

第二条 信息化工作是指涉及以计算机为主的智能化工具，包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。

第二章

工作机构及职责

第三条 综合管理部是公司信息化建设的主责部门，根据公司战略规划完成信息化建设，负责信息化工作的具体实施和日常管理。

主要职责包括:

1、制定信息化发展规划。

2、组织信息化采购。

3、开展信息化实施。

4、负责信息化运维。

5、组织信息化培训。

第四条 综合管理部根据公司战略需要，编制《信息化发展规划》，编制周期为3-5年，根据信息化发展情况，可以对其进行修订。

第五条 综合管理部依据公司下达的目标任务书，制定信息化目标任务书。

第六条 信息化目标任务书内的专项信息化项目，可成立临时性信息化项目领导小组，由综合管理部主管领导或相关业务线主管领导任组长，成员由综合管理部人员及各相关部门负责人和业务骨干组成，负责项目的组织实施。项目验收后，项目小组解散，由综合管理部负责信息系统的管理、维护和技术支持。

第七条 公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施，任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。

第三章

硬件设备与耗材的管理

第八条 硬件设备主要指以计算机设备为主的智能化设备，主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。

第九条 硬件设备及耗材的采购和发放

1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请，由综合管理部统一采购。如其他部门自行采购，须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行，采购后到综合管理部备案。

2、固定资产硬件设备采购审批权限：单笔合同金额5万元（含）以下，由综合管理部主管领导审批；单笔合同金额5万元以上，须经公司财务总监或以上领导审批。

3、综合管理部对硬件设备进行统一管理，按《资产管理制度》要求建立资产台账及卡片。

4、使用者领用设备时须签订相应的《设备管理责任书》及设备出库单，更换设备时须将原设备及相关配件一并交回，经综合管理部核查完整后方可发放新设备；公共区域及会议室使用硬件设备由综合管理部统一配置和更换。

5、新入职人员综合管理部需及时准备相关信息化设备；离职人员在离职前须将领用信息化设备交回综合管理部。

6、耗材由综合管理部根据历史月平均消耗量及各部门需求，按月集中采购；各部门按需领取，废旧耗材由综合管理部统一收回。

第十条 硬件设备的使用与维护：

1、设备的正常运行、维护和保管工作由设备使用者负责。使用者应爱护设备，保证设备不因人为原因造成损坏、丢失。如因保管不善造成的设备损坏或遗失，其责任由设备使用人承担并负责维修或赔付。

2、设备的使用者信息以综合管理部《设备管理责任书》上的登记信息为准。使用者变更时，需到综合管理部办理使用变更手续。

3、严禁使用者私自交换或转让公司设备，不得私自拆卸、出卖、销毁设备，一经发现将没收其所持设备，双倍赔偿并予以警告。

4、严禁上班时间利用公司设备玩游戏、看电影等与工作无关的事情，一经发现将予以通报批评并限期改正。

5、未经他人允许，严禁随意查看、改写、删除他人文件，若由此而造成的信息泄露、数据丢失、系统瘫痪等不良后果，公司将会严肃处理。

6、公共设备（如复印机、投影机等）安装到位后，由综合管理部看管与维修，其他使用人也可直接向综合管理部报修。未经综合管理部同意不得随意修改设备配置，禁止随意拔插、更换设备配件。

7、公共区域或会议室设备发现被盗、故意破坏等情况，按公司《资产管理制度》进行处理。

8、综合管理部定期对公司设备进行巡检，各部门应积极配合设备巡检，保证设备、设施的正常运行。第十一条 硬件设备的维修

1、公司设备发生故障时，使用者要及时通知综合管理部安排维修。

2、未经公司允许，禁止使用者自行联系维修或送修相关设备，否则其责任由设备使用人承担。

3、复印机维修由综合管理部选定外包单位负责，维修时如需更换配件，相关部门人员须在维修单或供货单上签字确认，并向综合管理部报备。

第四章 信息系统和软件的管理

第十二条 信息系统和软件的采购

1、综合管理部根据工作需求，制定信息系统和软件采购意向，进行前期调研和选型等工作。

2、选型确定后，按公司合同报审流程审批后实施采购。信息系统和软件的原始资料由综合管理部统一存档保管。

第十三条 信息系统和软