保險公司機構IT崗位作業手冊規章編號：FOPS-IT-B01初 審：制（修）訂：總公司營運支持部/信息技術部發行日期：2010年04月01日修訂記錄版次日期頁次修訂內容制（修）訂審核核準分發記錄編號分發單位備注編號分發單位備注01COODivision02機構營運支持部目錄TOC\o"1-2"\h\z1. 目的 32. 適用范圍 33. 權責單位 34. 流程圖 35. 相關內容 35.1. IT業務操作流程 35.2. IT管理流程 35.3. IT采購流程 35.4. Internet及Intranet的使用及管理 35.6. 安全政策 35.7. 報修管理流程 35.8. 緊急事件處理及管理流程 35.9系統開發流程 35.10分公司擴展IT建設 35.11外包供應商的選擇、管理及考核 35.12報表打印 35.13業務相關系統維護 36. 相關文件 37. 相關表單 38. 其它 3目的為有效管理分公司IT操作，保證IT正常的運行及維護以及不違背任何法律法規，特制定本管理辦法。適用范圍分公司所屬各部門與IT相關的操作及管理。權責單位本規則制訂、修改及監督管理部門為總公司信息技術部，分公司員工應嚴格按本管理辦法執行，分公司員工對本辦法有任何修改意見或建議應報總公司IT部門。流程圖4.1分公司IT報修流程4.2分公司緊急事件操作流程相關內容IT業務操作流程總公司IT采用集中式處理模式，即所有核心業務數據處理由總公司各個主業務系統完成。分公司所承擔的與IT相關主要業務操作為：完成當地保單及各類業務報表的打印。（一般情況下，每日9：00之前打印文件已生成完畢。若有特殊情況，應及時聯系總公司IT）協助部分經授權的分公司業務人員在線查詢相關業務資料。維護代理人保單建議書系統。分公司使用的業務相關系統維護（PPS等）IT管理流程根據分公司規模及其他相關因素，分公司IT其主要職責為：對分公司員工及下屬營銷服務部進行PCSupport（故障排除，員工IT疑問解答，辦公軟件使用的指導及培訓）。對分公司及下屬營銷服務部IT外包供應商提供支持、協調并進行日常管理。完成分公司及下屬營銷服務部相關業務系統（Email系統客戶端、影像系統客戶端、保單打印系統、門禁系統、電話交換系統、監控系統）IT設備及系統的運行及維護。（電話交換機相關職責見IT電話交換機規則。）認真嚴格根據總公司要求執行紐約人壽及總公司IT的策略及要求，保證系統運行的安全，正常,完成數據清理和備份策略。

注：“數據清理及備份”規則詳見《FOPS-IT-A04分支機構數據清理及備份》有義務根據總公司的規劃及方案，協助總公司IT完成分公司及下屬營銷服務部IT擴展建設的現場執行并及時匯報總公司IT。協助總公司IT保證分公司及下屬營銷服務部內部網絡的通暢（病毒防治等）。公司機房受嚴格控制，非信息部人員進入需在《機房進出登記表》上簽字登記，并將此表存檔備查。負責維護、管理分公司及下屬營銷服務部Windows域。

分公司IT應為新到職員工在其所在地服務器上開設Windows帳號，并根據不同部門給與相關權限，例如開設共享文件夾權限等。員工輪崗時，及時協助該員工申請開設新崗位所需的操作權限。員工離職時，分公司IT員工需要將離職員工所有本地帳號全部刪除，并及時以郵件形式向總公司IT提供該離職員工的姓名，編號及相關業務系統上的帳號，由總公司IT完成離職員工相關帳號的復核后及時將其關閉。協助完成分公司及下屬營銷服務部IT設備的緊急采購。負責管理分公司及下屬營銷服務部IT固定資產，完成分公司及下屬營銷服務部所有IT設備的登記注冊。每季度的次月15日前（逢節假日往后順延）將《機構IT固定資產登記表》（見附表）上報總公司IT，并抄送總公司“營運支持部”（以下簡稱“FOPS”）。固定資產包括：PC主機、顯示器、無盤工作站、服務器、交換機、路由器、調制解調器、掃描儀、掃描槍、打印機、視頻切換器、外置光驅、外置硬盤、打印機服務器、筆記本、防火墻、UPS、磁帶機、光盤柜、數字電話、AV設備（包括電視機，DVD，投影儀，音響設備、話筒及功放等）（如有變更另行通知）

在確保數據安全的情況下，協助完成總公司員工與分公司及下屬營銷服務部員工之間應工作需要而對文件進行共享、傳遞工作。若獲知分公司及下屬營銷服務部人員的入職、離職及降職情況，應及時以Email形式通知總公司IT并配合總公司IT完成在當地的工作，以便總公司IT能及時進行后續處理。負責協調營銷服務部相關人員的權限申請流程。相關權限申請應由當地員工填寫《ITServiceForm》，并由營銷服務部的AD或營運支持主管簽字確認后交分公司IT員工，分公司IT員工收到申請后應核對實際情況，并及時以Email形式通知總公司IT進行后續權限設置。負責協調營銷服務部相關人員的軟硬件采購申請流程。相關軟硬件的采購根據BPM系統中“IT采購申請流程”處理。設備、網絡出現硬件問題時及時向相關供應商報修，如與供應商溝通過程中出現異議，可以Email形式通知總公司IT協助解決。所有分公司及下屬營銷服務部IT與供應商進行簽訂的合同需經總公司IT部門會簽同意，簽批完整的合同電子版需發送至總公司IT備案。所有維護合同需添加有關服務標準之條款，每半年需對服務供應商進行評估，并保留評估報告。總公司IT將監督所有服務合同的執行情況。根據總公司發出的通知及時更新公共文件夾中的內容。分公司IT員工受分公司FOPS主管直接領導,總公司IT部門制定IT相關標準、提供培訓及相應的技術支持。如有必要,總公司IT將指導、協助分公司IT完成分公司的IT工作，包括現場協助。總公司IT對分公司IT工作將進行定期的檢查，檢查周期為開業未滿一年的分公司每半年一次，開業滿一年后總公司IT將每年進行一次IT檢查。檢查具體內容見附件《分公司IT檢查細則》。分公司IT對下屬營銷服務部將進行定期檢查，檢查周期為開業未滿一年的營銷服務部每季度一次，開業滿一年后分公司IT將每半年進行一次現場檢查。檢查具體內容包括：1.確認營銷服務部機房內所有設備（硬件設備，消防設備，空調設備等）及業務相關設備（掃描儀，保單打印機等）運行正常。2.確認所有硬件設備已登記備案。3.協助解決外包供應商在具體操作過程中所碰到的問題。4.如公司有新系統上線，則需要對外包供應商進行培訓。5.對于公司員工進行一定的IT培訓（OUTLOOK，密碼設置等）。IT采購流程分公司及下屬營銷服務部任何有關IT的采購參考公司采購流程。員工領用IT設備（如U盤等）需填寫《IT設備領用單》。分公司IT員工需要在其他員工填寫《IT設備領用單》時，與該員工共同對借用的IT設備是否完好進行確認。在歸還出借設備時，分公司IT員工應對設備是否與出借時狀態相同進行確認。如果發現損壞的，參見5.7報修管理流程。員工離職時需要歸還所領用的IT設備，如果遺失或者判斷為人為損壞，則需要員工進行賠償（以等價或者與原設備性能相同替代品賠償）。Internet及Intranet的使用及管理分公司被用于連接Internet/Intranet的全部硬件和軟件應該在專業的,規范的和合法的情況下被使用。通過海爾紐約人壽保險有限公司網絡的任何Internet訪問必須是經過核準，在分公司，能夠使公司起始訪問點受到保護,這通常由一道批準設立的防火墻完成。在分公司，原則上1c等級(含1c等級)以上的員工可申請開通Internet訪問，但需填寫IT服務申請單(見附件)，經分公司AD或FOPS主管簽字同意后，交分公司IT員工配置完成IP地址，并將IP地址上報總公司IT，由其開啟外網訪問權限。申請單應由分公司IT員工歸檔，總公司IT定期檢查防火墻日志與申請單。全體員工/代理人在使用Internet/Intranet資源時遵守下列各項:只限使用在有利于海爾紐約人壽保險有限公司業務的實踐和生產服務中，禁止任何與公司業務無關的使用。保護海爾紐約人壽保險有限公司所擁有的機密信息。保護公司的債務因未經認可的行為而被披露。在適當的或明確規定的時候，應使用系統的安全特性，例如加密技術。應合理使用Internet/Intranet資源，不致造成資源浪費。禁止安裝使用任何未經公司允許的網絡軟件。需要通過網絡與異地員工進行數據共享、傳遞工作的應以Email形式通知分公司IT協助完成。未經授權不得使用任何網絡聊天工具Internet特權的濫用可能導致公司的判斷力受到影響。公司員工應當遵守上述標準直到雇傭的終止。具體Internet/Intranet使用細則請參考總公司的《Internet/Intranet使用政策》。同時凡涉及Internet/Intranet安全方面的技術問題,分公司IT應得到總公司IT的批準方可實施。為保證公司Email系統的穩定，IT部門將在Email服務器前加裝一個防火墻，并在郵件服務器上增加病毒過濾功能，對所有進出Email進行掃描過濾，盡可能的減少被攻擊及病毒感染的可能性。應保持盡量小容量的信息傳遞。應限制包含有大的附件和圖片的信息的分發。依照公司制度，應保護機密的和敏感的公司信息。Email信尾格式采用公司統一標準安全政策保護信息系統安全也就是要防止任何無意和人為的破壞，保證計算機系統、信息（數據）和服務的機密性、完整性和可用性。信息系統的安全保護包括了以下幾個組成部分：組織和管理安全、人員安全、物理環境安全、硬件安全、通訊安全、軟件安全和運行安全。為了保護公司內部所有系統及信息的安全，我們將根據以下方面制定統一的策略。要求分公司務必嚴格執行相關要求及標準。信息系統運行安全信息系統硬件安全信息系統軟件安全物理環境安全辦公區域之信息安全所有相關實施細則請參考總公司《安全政策》安全策略及網絡設置由總公司統一制定和修改,分公司IT對信息安全和網絡安全方面的任何建議和意見需及時上報總公司IT。報修管理流程所有分公司IT相關設備的報修流程如下。員工發現IT物品損壞后，及時填寫IT設備報修單，說明損壞情況，及損壞原因，經部門主管批準后遞交分公司IT。分公司IT收到報修單后及時判斷故障原因，確認維修費用后提交費用歸屬部門主管確認，并根據實際情況進行維修，或送供應商維修。維修完成后，分公司IT將IT設備交還報修部門，請報修部門簽字確認。涉及維修費用部分由分公司IT在BPM系統中填寫支出申請單，簽批完成后由財務部門付款。緊急事件處理及管理流程首先應耐心、細致的詢問對方所遇的問題，了解清楚問題發生的環境、問題發生的影響及與其相關的其他信息。盡量準確的判斷問題發生的可能原因，并大致確定解決方案。一般經判斷可在電話中指導解決的問題，應立即在電話中指導對方操作并解決問題。電話指導仍無法解決的問題，視問題的緊急程度，分公司IT員工立即或及時至現場解決問題。需現場解決的問題，應做登記，并與對方確定最后解決時限。所有方式都無法解決時可要求總公司IT部門協助。遇到緊急情況或重大問題，公司內部無力解決時，可尋求外界幫助。如咨詢供應商；尋求原廠商有償幫助等。對于問題具體情況以及解決方法需要進行紀錄歸檔后定期送總公司IT備案，便于以后發生類似情況可以第一時間解決。5.9系統開發流程所有業務相關系統由總公司統一開發并實施。分公司IT協助完成分公司各系統客戶端的安裝調試及升級更新。5.10分公司擴展IT建設分公司拓展（如新建營管處或新建辦公室等）中任何IT建設項目由總公司IT根據標準統一設計并組織實施。分公司IT有義務提供必要的協助，并按總公司IT要求完成部分現場的勘查及現場執行的任務及時匯報總公司IT部門，工程竣工由總公司IT部門組織驗收，合格后交付使用。總公司IT及分公司IT各自保留一份竣工文檔。5.11外包供應商的選擇、管理及考核外包供應商的選擇：

若在新省份開設分公司或營銷服務部，由總公司IT負責尋找、確定當地的IT外包供應商，包括與供應商進行外包合同內容的協商確定；若在已開設分公司的省份設立營銷服務部，由分公司IT負責營銷服務部IT外包供應商的尋找，總公司IT共同參與其資質、價格等確認。外包供應商的管理：分公司IT外包供應商由分公司IT負責日常管理，包括業務技術管理及現場行政管理。營銷服務部IT外包供應商由分公司IT負責其業務技術管理；由營銷服務部FOPS主管負責其現場行政管理。IT外包供應商應每季度應向分公司IT提供工作報告，工作報告由分公司IT存檔，以備總公司IT年度檢查調閱。IT外包供應商不得在未經允許的情況下拷貝任何公司數據。若因工作需要臨時拷貝文件，必須在離開現場時將臨時所拷貝的文件完全刪除。刪除過程由分公司IT進行監督；在無分公司IT員工的營銷服務部，由營運支持部指定員工負責監督。A、分公司IT每半年對外包供應商進行考核，并存檔相關考核工作報告，以備總公司IT年度檢查調閱。B、分公司IT每季度收集對外包供應商的服務意見。營銷服務部FOPS主管負責對IT外包供應商的現場支持進行反饋。若連續兩次反饋不良，分公司IT應對外包供應商重新評估，要求其整改或更換供應商。C、分公司IT進行年度供應商評估時，應將評估結果反饋給營銷服務部FOPS主管。5.12報表打印分公司員工每天需要將相關DailyBatch后的報表在PPS系統進行打印，并將相關的報表分送到各相關部門。5.13業務相關系統維護相關文件6.1《Internet/Intranet使用政策》6.2《Email使用政策》6.3《安全政策》6.4《具有掃描點和保單打印點的機構之數據清理及備份》相關表單7.1《計算機軟件安裝申請表》7.2《計算機硬件使用申請表》7.3《員工IT物品領借用表》7.4《員工IT物品報修單》7.5《ITserviceform》其它分公司籌備期間由分公司籌備組組長（負責人）代行分公司總經理之權責