保險(xiǎn)公司機(jī)構(gòu)IT崗位作業(yè)手冊

保險(xiǎn)公司機(jī)構(gòu)IT崗位作業(yè)手冊規(guī)章編號(hào)：FOPS-IT-B01初 審：制（修）訂：總公司營運(yùn)支持部/信息技術(shù)部發(fā)行日期：2010年04月01日修訂記錄版次日期頁次修訂內(nèi)容制（修）訂審核核準(zhǔn)分發(fā)記錄編號(hào)分發(fā)單位備注編號(hào)分發(fā)單位備注01COODivision02機(jī)構(gòu)營運(yùn)支持部目錄TOC\o"1-2"\h\z1. 目的 32. 適用范圍 33. 權(quán)責(zé)單位 34. 流程圖 35. 相關(guān)內(nèi)容 35.1. IT業(yè)務(wù)操作流程 35.2. IT管理流程 35.3. IT采購流程 35.4. Internet及Intranet的使用及管理 35.6. 安全政策 35.7. 報(bào)修管理流程 35.8. 緊急事件處理及管理流程 35.9系統(tǒng)開發(fā)流程 35.10分公司擴(kuò)展IT建設(shè) 35.11外包供應(yīng)商的選擇、管理及考核 35.12報(bào)表打印 35.13業(yè)務(wù)相關(guān)系統(tǒng)維護(hù) 36. 相關(guān)文件 37. 相關(guān)表單 38. 其它 3目的為有效管理分公司IT操作，保證IT正常的運(yùn)行及維護(hù)以及不違背任何法律法規(guī)，特制定本管理辦法。適用范圍分公司所屬各部門與IT相關(guān)的操作及管理。權(quán)責(zé)單位本規(guī)則制訂、修改及監(jiān)督管理部門為總公司信息技術(shù)部，分公司員工應(yīng)嚴(yán)格按本管理辦法執(zhí)行，分公司員工對本辦法有任何修改意見或建議應(yīng)報(bào)總公司IT部門。流程圖4.1分公司IT報(bào)修流程4.2分公司緊急事件操作流程相關(guān)內(nèi)容IT業(yè)務(wù)操作流程總公司IT采用集中式處理模式，即所有核心業(yè)務(wù)數(shù)據(jù)處理由總公司各個(gè)主業(yè)務(wù)系統(tǒng)完成。分公司所承擔(dān)的與IT相關(guān)主要業(yè)務(wù)操作為：完成當(dāng)?shù)乇渭案黝悩I(yè)務(wù)報(bào)表的打印。（一般情況下，每日9：00之前打印文件已生成完畢。若有特殊情況，應(yīng)及時(shí)聯(lián)系總公司IT）協(xié)助部分經(jīng)授權(quán)的分公司業(yè)務(wù)人員在線查詢相關(guān)業(yè)務(wù)資料。維護(hù)代理人保單建議書系統(tǒng)。分公司使用的業(yè)務(wù)相關(guān)系統(tǒng)維護(hù)（PPS等）IT管理流程根據(jù)分公司規(guī)模及其他相關(guān)因素，分公司IT其主要職責(zé)為：對分公司員工及下屬營銷服務(wù)部進(jìn)行PCSupport（故障排除，員工IT疑問解答，辦公軟件使用的指導(dǎo)及培訓(xùn)）。對分公司及下屬營銷服務(wù)部IT外包供應(yīng)商提供支持、協(xié)調(diào)并進(jìn)行日常管理。完成分公司及下屬營銷服務(wù)部相關(guān)業(yè)務(wù)系統(tǒng)（Email系統(tǒng)客戶端、影像系統(tǒng)客戶端、保單打印系統(tǒng)、門禁系統(tǒng)、電話交換系統(tǒng)、監(jiān)控系統(tǒng)）IT設(shè)備及系統(tǒng)的運(yùn)行及維護(hù)。（電話交換機(jī)相關(guān)職責(zé)見IT電話交換機(jī)規(guī)則。）認(rèn)真嚴(yán)格根據(jù)總公司要求執(zhí)行紐約人壽及總公司IT的策略及要求，保證系統(tǒng)運(yùn)行的安全，正常,完成數(shù)據(jù)清理和備份策略。

注：“數(shù)據(jù)清理及備份”規(guī)則詳見《FOPS-IT-A04分支機(jī)構(gòu)數(shù)據(jù)清理及備份》有義務(wù)根據(jù)總公司的規(guī)劃及方案，協(xié)助總公司IT完成分公司及下屬營銷服務(wù)部IT擴(kuò)展建設(shè)的現(xiàn)場執(zhí)行并及時(shí)匯報(bào)總公司IT。協(xié)助總公司IT保證分公司及下屬營銷服務(wù)部內(nèi)部網(wǎng)絡(luò)的通暢（病毒防治等）。公司機(jī)房受嚴(yán)格控制，非信息部人員進(jìn)入需在《機(jī)房進(jìn)出登記表》上簽字登記，并將此表存檔備查。負(fù)責(zé)維護(hù)、管理分公司及下屬營銷服務(wù)部Windows域。

分公司IT應(yīng)為新到職員工在其所在地服務(wù)器上開設(shè)Windows帳號(hào)，并根據(jù)不同部門給與相關(guān)權(quán)限，例如開設(shè)共享文件夾權(quán)限等。員工輪崗時(shí)，及時(shí)協(xié)助該員工申請開設(shè)新崗位所需的操作權(quán)限。員工離職時(shí)，分公司IT員工需要將離職員工所有本地帳號(hào)全部刪除，并及時(shí)以郵件形式向總公司IT提供該離職員工的姓名，編號(hào)及相關(guān)業(yè)務(wù)系統(tǒng)上的帳號(hào)，由總公司IT完成離職員工相關(guān)帳號(hào)的復(fù)核后及時(shí)將其關(guān)閉。協(xié)助完成分公司及下屬營銷服務(wù)部IT設(shè)備的緊急采購。負(fù)責(zé)管理分公司及下屬營銷服務(wù)部IT固定資產(chǎn)，完成分公司及下屬營銷服務(wù)部所有IT設(shè)備的登記注冊。每季度的次月15日前（逢節(jié)假日往后順延）將《機(jī)構(gòu)IT固定資產(chǎn)登記表》（見附表）上報(bào)總公司IT，并抄送總公司“營運(yùn)支持部”（以下簡稱“FOPS”）。固定資產(chǎn)包括：PC主機(jī)、顯示器、無盤工作站、服務(wù)器、交換機(jī)、路由器、調(diào)制解調(diào)器、掃描儀、掃描槍、打印機(jī)、視頻切換器、外置光驅(qū)、外置硬盤、打印機(jī)服務(wù)器、筆記本、防火墻、UPS、磁帶機(jī)、光盤柜、數(shù)字電話、AV設(shè)備（包括電視機(jī)，DVD，投影儀，音響設(shè)備、話筒及功放等）（如有變更另行通知）

在確保數(shù)據(jù)安全的情況下，協(xié)助完成總公司員工與分公司及下屬營銷服務(wù)部員工之間應(yīng)工作需要而對文件進(jìn)行共享、傳遞工作。若獲知分公司及下屬營銷服務(wù)部人員的入職、離職及降職情況，應(yīng)及時(shí)以Email形式通知總公司IT并配合總公司IT完成在當(dāng)?shù)氐墓ぷ?，以便總公司IT能及時(shí)進(jìn)行后續(xù)處理。負(fù)責(zé)協(xié)調(diào)營銷服務(wù)部相關(guān)人員的權(quán)限申請流程。相關(guān)權(quán)限申請應(yīng)由當(dāng)?shù)貑T工填寫《ITServiceForm》，并由營銷服務(wù)部的AD或營運(yùn)支持主管簽字確認(rèn)后交分公司IT員工，分公司IT員工收到申請后應(yīng)核對實(shí)際情況，并及時(shí)以Email形式通知總公司IT進(jìn)行后續(xù)權(quán)限設(shè)置。負(fù)責(zé)協(xié)調(diào)營銷服務(wù)部相關(guān)人員的軟硬件采購申請流程。相關(guān)軟硬件的采購根據(jù)BPM系統(tǒng)中“IT采購申請流程”處理。設(shè)備、網(wǎng)絡(luò)出現(xiàn)硬件問題時(shí)及時(shí)向相關(guān)供應(yīng)商報(bào)修，如與供應(yīng)商溝通過程中出現(xiàn)異議，可以Email形式通知總公司IT協(xié)助解決。所有分公司及下屬營銷服務(wù)部IT與供應(yīng)商進(jìn)行簽訂的合同需經(jīng)總公司IT部門會(huì)簽同意，簽批完整的合同電子版需發(fā)送至總公司IT備案。所有維護(hù)合同需添加有關(guān)服務(wù)標(biāo)準(zhǔn)之條款，每半年需對服務(wù)供應(yīng)商進(jìn)行評估，并保留評估報(bào)告?？偣綢T將監(jiān)督所有服務(wù)合同的執(zhí)行情況。根據(jù)總公司發(fā)出的通知及時(shí)更新公共文件夾中的內(nèi)容。分公司IT員工受分公司FOPS主管直接領(lǐng)導(dǎo),總公司IT部門制定IT相關(guān)標(biāo)準(zhǔn)、提供培訓(xùn)及相應(yīng)的技術(shù)支持。如有必要,總公司IT將指導(dǎo)、協(xié)助分公司IT完成分公司的IT工作，包括現(xiàn)場協(xié)助?？偣綢T對分公司IT工作將進(jìn)行定期的檢查，檢查周期為開業(yè)未滿一年的分公司每半年一次，開業(yè)滿一年后總公司IT將每年進(jìn)行一次IT檢查。檢查具體內(nèi)容見附件《分公司IT檢查細(xì)則》。分公司IT對下屬營銷服務(wù)部將進(jìn)行定期檢查，檢查周期為開業(yè)未滿一年的營銷服務(wù)部每季度一次，開業(yè)滿一年后分公司IT將每半年進(jìn)行一次現(xiàn)場檢查。檢查具體內(nèi)容包括：1.確認(rèn)營銷服務(wù)部機(jī)房內(nèi)所有設(shè)備（硬件設(shè)備，消防設(shè)備，空調(diào)設(shè)備等）及業(yè)務(wù)相關(guān)設(shè)備（掃描儀，保單打印機(jī)等）運(yùn)行正常。2.確認(rèn)所有硬件設(shè)備已登記備案。3.協(xié)助解決外包供應(yīng)商在具體操作過程中所碰到的問題。4.如公司有新系統(tǒng)上線，則需要對外包供應(yīng)商進(jìn)行培訓(xùn)。5.對于公司員工進(jìn)行一定的IT培訓(xùn)（OUTLOOK，密碼設(shè)置等）。IT采購流程分公司及下屬營銷服務(wù)部任何有關(guān)IT的采購參考公司采購流程。員工領(lǐng)用IT設(shè)備（如U盤等）需填寫《IT設(shè)備領(lǐng)用單》。分公司IT員工需要在其他員工填寫《IT設(shè)備領(lǐng)用單》時(shí)，與該員工共同對借用的IT設(shè)備是否完好進(jìn)行確認(rèn)。在歸還出借設(shè)備時(shí)，分公司IT員工應(yīng)對設(shè)備是否與出借時(shí)狀態(tài)相同進(jìn)行確認(rèn)。如果發(fā)現(xiàn)損壞的，參見5.7報(bào)修管理流程。員工離職時(shí)需要?dú)w還所領(lǐng)用的IT設(shè)備，如果遺失或者判斷為人為損壞，則需要員工進(jìn)行賠償（以等價(jià)或者與原設(shè)備性能相同替代品賠償）。Internet及Intranet的使用及管理分公司被用于連接Internet/Intranet的全部硬件和軟件應(yīng)該在專業(yè)的,規(guī)范的和合法的情況下被使用。通過海爾紐約人壽保險(xiǎn)有限公司網(wǎng)絡(luò)的任何Internet訪問必須是經(jīng)過核準(zhǔn)，在分公司，能夠使公司起始訪問點(diǎn)受到保護(hù),這通常由一道批準(zhǔn)設(shè)立的防火墻完成。在分公司，原則上1c等級(含1c等級)以上的員工可申請開通Internet訪問，但需填寫IT服務(wù)申請單(見附件)，經(jīng)分公司AD或FOPS主管簽字同意后，交分公司IT員工配置完成IP地址，并將IP地址上報(bào)總公司IT，由其開啟外網(wǎng)訪問權(quán)限。申請單應(yīng)由分公司IT員工歸檔，總公司IT定期檢查防火墻日志與申請單。全體員工/代理人在使用Internet/Intranet資源時(shí)遵守下列各項(xiàng):只限使用在有利于海爾紐約人壽保險(xiǎn)有限公司業(yè)務(wù)的實(shí)踐和生產(chǎn)服務(wù)中，禁止任何與公司業(yè)務(wù)無關(guān)的使用。保護(hù)海爾紐約人壽保險(xiǎn)有限公司所擁有的機(jī)密信息。保護(hù)公司的債務(wù)因未經(jīng)認(rèn)可的行為而被披露。在適當(dāng)?shù)幕蛎鞔_規(guī)定的時(shí)候，應(yīng)使用系統(tǒng)的安全特性，例如加密技術(shù)。應(yīng)合理使用Internet/Intranet資源，不致造成資源浪費(fèi)。禁止安裝使用任何未經(jīng)公司允許的網(wǎng)絡(luò)軟件。需要通過網(wǎng)絡(luò)與異地員工進(jìn)行數(shù)據(jù)共享、傳遞工作的應(yīng)以Email形式通知分公司IT協(xié)助完成。未經(jīng)授權(quán)不得使用任何網(wǎng)絡(luò)聊天工具Internet特權(quán)的濫用可能導(dǎo)致公司的判斷力受到影響。公司員工應(yīng)當(dāng)遵守上述標(biāo)準(zhǔn)直到雇傭的終止。具體Internet/Intranet使用細(xì)則請參考總公司的《Internet/Intranet使用政策》。同時(shí)凡涉及Internet/Intranet安全方面的技術(shù)問題,分公司IT應(yīng)得到總公司IT的批準(zhǔn)方可實(shí)施。為保證公司Email系統(tǒng)的穩(wěn)定，IT部門將在Email服務(wù)器前加裝一個(gè)防火墻，并在郵件服務(wù)器上增加病毒過濾功能，對所有進(jìn)出Email進(jìn)行掃描過濾，盡可能的減少被攻擊及病毒感染的可能性。應(yīng)保持盡量小容量的信息傳遞。應(yīng)限制包含有大的附件和圖片的信息的分發(fā)。依照公司制度，應(yīng)保護(hù)機(jī)密的和敏感的公司信息。Email信尾格式采用公司統(tǒng)一標(biāo)準(zhǔn)安全政策保護(hù)信息系統(tǒng)安全也就是要防止任何無意和人為的破壞，保證計(jì)算機(jī)系統(tǒng)、信息（數(shù)據(jù)）和服務(wù)的機(jī)密性、完整性和可用性。信息系統(tǒng)的安全保護(hù)包括了以下幾個(gè)組成部分：組織和管理安全、人員安全、物理環(huán)境安全、硬件安全、通訊安全、軟件安全和運(yùn)行安全。為了保護(hù)公司內(nèi)部所有系統(tǒng)及信息的安全，我們將根據(jù)以下方面制定統(tǒng)一的策略。要求分公司務(wù)必嚴(yán)格執(zhí)行相關(guān)要求及標(biāo)準(zhǔn)。信息系統(tǒng)運(yùn)行安全信息系統(tǒng)硬件安全信息系統(tǒng)軟件安全物理環(huán)境安全辦公區(qū)域之信息安全所有相關(guān)實(shí)施細(xì)則請參考總公司《安全政策》安全策略及網(wǎng)絡(luò)設(shè)置由總公司統(tǒng)一制定和修改,分公司IT對信息安全和網(wǎng)絡(luò)安全方面的任何建議和意見需及時(shí)上報(bào)總公司IT。報(bào)修管理流程所有分公司IT相關(guān)設(shè)備的報(bào)修流程如下。員工發(fā)現(xiàn)IT物品損壞后，及時(shí)填寫IT設(shè)備報(bào)修單，說明損壞情況，及損壞原因，經(jīng)部門主管批準(zhǔn)后遞交分公司IT。分公司IT收到報(bào)修單后及時(shí)判斷故障原因，確認(rèn)維修費(fèi)用后提交費(fèi)用歸屬部門主管確認(rèn)，并根據(jù)實(shí)際情況進(jìn)行維修，或送供應(yīng)商維修。維修完成后，分公司IT將IT設(shè)備交還報(bào)修部門，請報(bào)修部門簽字確認(rèn)。涉及維修費(fèi)用部分由分公司IT在BPM系統(tǒng)中填寫支出申請單，簽批完成后由財(cái)務(wù)部門付款。緊急事件處理及管理流程首先應(yīng)耐心、細(xì)致的詢問對方所遇的問題，了解清楚問題發(fā)生的環(huán)境、問題發(fā)生的影響及與其相關(guān)的其他信息。盡量準(zhǔn)確的判斷問題發(fā)生的可能原因，并大致確定解決方案。一般經(jīng)判斷可在電話中指導(dǎo)解決的問題，應(yīng)立即在電話中指導(dǎo)對方操作并解決問題。電話指導(dǎo)仍無法解決的問題，視問題的緊急程度，分公司IT員工立即或及時(shí)至現(xiàn)場解決問題。需現(xiàn)場解決的問題，應(yīng)做登記，并與對方確定最后解決時(shí)限。所有方式都無法解決時(shí)可要求總公司IT部門協(xié)助。遇到緊急情況或重大問題，公司內(nèi)部無力解決時(shí)，可尋求外界幫助。如咨詢供應(yīng)商；尋求原廠商有償幫助等。對于問題具體情況以及解決方法需要進(jìn)行紀(jì)錄歸檔后定期送總公司IT備案，便于以后發(fā)生類似情況可以第一時(shí)間解決。5.9系統(tǒng)開發(fā)流程所有業(yè)務(wù)相關(guān)系統(tǒng)由總公司統(tǒng)一開發(fā)并實(shí)施。分公司IT協(xié)助完成分公司各系統(tǒng)客戶端的安裝調(diào)試及升級更新。5.10分公司擴(kuò)展IT建設(shè)分公司拓展（如新建營管處或新建辦公室等）中任何IT建設(shè)項(xiàng)目由總公司IT根據(jù)標(biāo)準(zhǔn)統(tǒng)一設(shè)計(jì)并組織實(shí)施。分公司IT有義務(wù)提供必要的協(xié)助，并按總公司IT要求完成部分現(xiàn)場的勘查及現(xiàn)場執(zhí)行的任務(wù)及時(shí)匯報(bào)總公司IT部門，工程竣工由總公司IT部門組織驗(yàn)收，合格后交付使用?？偣綢T及分公司IT各自保留一份竣工文檔。5.11外包供應(yīng)商的選擇、管理及考核外包供應(yīng)商的選擇：

若在新省份開設(shè)分公司或營銷服務(wù)部，由總公司IT負(fù)責(zé)尋找、確定當(dāng)?shù)氐腎T外包供應(yīng)商，包括與供應(yīng)商進(jìn)行外包合同內(nèi)容的協(xié)商確定；若在已開設(shè)分公司的省份設(shè)立營銷服務(wù)部，由分公司IT負(fù)責(zé)營銷服務(wù)部IT外包供應(yīng)商的尋找，總公司IT共同參與其資質(zhì)、價(jià)格等確認(rèn)。外包供應(yīng)商的管理：分公司IT外包供應(yīng)商由分公司IT負(fù)責(zé)日常管理，包括業(yè)務(wù)技術(shù)管理及現(xiàn)場行政管理。營銷服務(wù)部IT外包供應(yīng)商由分公司IT負(fù)責(zé)其業(yè)務(wù)技術(shù)管理；由營銷服務(wù)部FOPS主管負(fù)責(zé)其現(xiàn)場行政管理。IT外包供應(yīng)商應(yīng)每季度應(yīng)向分公司IT提供工作報(bào)告，工作報(bào)告由分公司IT存檔，以備總公司IT年度檢查調(diào)閱。IT外包供應(yīng)商不得在未經(jīng)允許的情況下拷貝任何公司數(shù)據(jù)。若因工作需要臨時(shí)拷貝文件，必須在離開現(xiàn)場時(shí)將臨時(shí)所拷貝的文件完全刪除。刪除過程由分公司IT進(jìn)行監(jiān)督；在無分公司IT員工的營銷服務(wù)部，由營運(yùn)支持部指定員工負(fù)責(zé)監(jiān)督。A、分公司IT每半年對外包供應(yīng)商進(jìn)行考核，并存檔相關(guān)考核工作報(bào)告，以備總公司IT年度檢查調(diào)閱。B、分公司IT每季度收集對外包供應(yīng)商的服務(wù)意見。營銷服務(wù)部FOPS主管負(fù)責(zé)對IT外包供應(yīng)商的現(xiàn)場支持進(jìn)行反饋。若連續(xù)兩次反饋不良，分公司IT應(yīng)對外包供應(yīng)商重新評估，要求其整改或更換供應(yīng)商。C、分公司IT進(jìn)行年度供應(yīng)商評估時(shí)，應(yīng)將評估結(jié)果反饋給營銷服務(wù)部FOPS主管。5.12報(bào)表打印分公司員工每天需要將相關(guān)DailyBatch后的報(bào)表在PPS系統(tǒng)進(jìn)行打印，并將相關(guān)的報(bào)表分送到各相關(guān)部門。5.13業(yè)務(wù)相關(guān)系統(tǒng)維護(hù)相關(guān)文件6.1《Internet/Intranet使用政策》6.2《Email使用政策》6.3《安全政策》6.4《具有掃描點(diǎn)和保單打印點(diǎn)的機(jī)構(gòu)之?dāng)?shù)據(jù)清理及備份》相關(guān)表單7.1《計(jì)算機(jī)軟件安裝申請表》7.2《計(jì)算機(jī)硬件使用申請表》7.3《員工IT物品領(lǐng)借用表》7.4《員工IT物品報(bào)修單》7.5《ITserviceform》其它分公司籌備期間由分公司籌備組組長（負(fù)責(zé)人）代行分公司總經(jīng)理之權(quán)責(zé)