信息技术部标准化管理实施方案(XXXX版).docx

内部资料注意保密中国人寿财险安徽省分公司信息技术部标准化管理实施方案（2012版）20 信息技术部标准化管理实施方案 目 录第一章 标准化职能建设11管理目标11.1 分公司管理目标11.2 中心支公司管理目标21.3 县区支公司管理目标32组织架构42.1 组织架构图42.2 岗位人员编制52.3 岗位职责53职能权限133.1 主要职能133.2 管理权限14第二章 标准化风险控制及流程规范164IT设备资产管理164.1 风险分析164.2 IT设备资产定义184.3 IT设备固定资产管理流程204.4 IT设备固定资产纸质档案235设备管理各流程规范245.1 IT设备预算管理245.2 IT设备成本控制-招投标管理245.3 IT设备固定资产管理责任人255.4 IT设备固定资产购置255.5 IT设备固定资产入库265.6 IT设备固定资产发放回收275.7 IT设备固定资产报废275.8 IT设备固定资产盘点285.9 IT设备固定资产档案管理286系统运维管理296.1 总则296.2 系统权限配置296.3 权限配置流程实务操作316.4 数据查询支持管理397系统运维工作规范427.1 IT服务管理平台427.2 问题管理447.3 数据修改487.4 紧急事件537.5 应用系统需求整理537.6 表单管理547.7 附则578基础建设部分648.1 机房部分648.2 网络部分658.3 VPN部分688.4 视频会议系统建设718.5网络故障处理728.6 面临风险758.7 控制措施75第三章 标准化质量考核779工作考核779.1 项目性工作执行力779.2 IT设备固定资产管理规范性789.3 中支数据提取任务处理占比799.4 系统运维部分799.5 机房网络VPN部分819.6 考核周期839.7 考核流程及说明84第四章 标准化制度体系8510IT固定资产管理控制制度8511数据需求管理控制制度8512机房管理规定8513vpn管理办法实施细则8714分支机构网络建设技术规范9414.1 分公司网络建设规范9414.2 中支公司网络建设规范9714.3 四级机构网络建设规范9915国寿财险互联网接入管理暂行办法10116电子低值易耗品管理办法103第一章 标准化职能建设1管理目标1.1 分公司管理目标1.1.1 系统管理目标公司信息系统的运行稳定和管理维护得当， 核心业务系统高效、快捷、支持有力，非核心系统功能完善确、各尽其职、保障得力；分公司个性化系统有益补充、切合实际。1.1.2 网络管理目标 网络架构合理，规划超前，成本控制恰当；网络健壮、高可靠性，冗余备份合理，拓扑清晰。1.1.3 安全管理目标 制定公司的信息系统安全策略和管理规范，并负责相关的落实工作。负责病毒情况的跟踪和分析，及时了解病毒和木马爆发情况，提出预防措施。跟踪操作系统和应用软件的补丁升级情况，跟踪信息系统安全技术的发展趋势，及时提出升级方案。关注并逐步实施终端PC办公文档安全防护，加大对事关公司商业秘密文档的安全防护措施，进一步完善公司的安全策略。 1.1.4 运维管理目标稳步推行团队运维模式，集中全省信息技术人员力量，专兼适度、方向明确。做好对办公网络设备、办公电脑、电话中心系统和网络等设备的维护工作。 定期刊出运维月报，制定系统定期应急演习，对应急设备定期进行测试。1.1.5 团队建设目标建立一支崇尚技术、作风朴素、态度积极、工作踏实的探索型专家型团队，学习业务相关知识，有机结合信息技术，培养又懂技术又懂业务复合型专业人才。 1.1.6 服务建设目标持续改进公司信息系统的客户体验度，树立服务意识，积极配合、不推诿、认真负责地为业务展业一线、为各中心支公司、为各业务职能部门提供最优质服务。1.2 中心支公司管理目标1.2.1 网络管理目标 严格按照省公司网络规划，结合实际情况合理设计公司网络解决方案，管理网络核心设备（交换机、路由器、防火墙等）、定期备份设备参数设置并检查。1.2.2 安全管理目标 本辖内病毒情况的跟踪和分析，及时了解病毒和木马爆发情况， 提出预防措施。及时了解系统补丁升级情况，严格按照省分公司安全管理相关规定结合所辖实际及时提出安全实施措施，完善公司的安全策略。 1.2.3 运维管理目标做好核心系统运行维护、问题梳理上报，对办公网络设备、办公电脑系统和网络等设备的维护工作。 负责对所有计算机网络设备建立完整详细的设备档案。 1.3 县区支公司管理目标1.3.1 运维管理目标做好核心系统运行维护、问题上报，对办公网络设备、办公电脑系统和网络等设备的监控及问题上报工作。2组织架构2.1 组织架构图县支机构中支公司省分公司信息技术部负责人IT需求主管需求管理岗需求开发岗硬件管理岗网络运维岗核心系统运维岗非核心系统运维办公室负责人综合信息主管IT硬件网络岗IT系统运维岗信息技术联系人系统运维主管硬件网络主管2.2 岗位人员编制岗位名称设置条件岗位人员数量分公司信息技术部分公司IT负责人必设1人IT需求主管选设（年保费规模20亿以上）1人硬件网络主管选设（年保费规模20亿以上）1人系统运维主管选设（年保费规模20亿以上）1人分公司需求管理岗必设1-2人分公司需求开发岗可兼岗1人分公司硬件维护岗可兼岗1人分公司网络运维岗必设1人分公司核心系统运维岗必设1-2人分公司非核心系统运维岗可兼岗1人信息中心综合信息主管选设（年保费规模3亿以上）1人中支IT硬件网络岗可兼年保费规模2亿以上必设1人中支IT系统运维岗必设1人县支县支IT联系人可兼年保费规模2千万以上必设1人2.3 岗位职责2.3.1 省公司信息技术部负责人 （1）在分公司分管总经理的领导下，负责主持信息技术部的全面日常工作，负责制定本部门的管理制度及组织建设，并监督本部人员全面完成部门职责范围内的各项工作任务；负责本部门员工的工作检查、考核及评价。 （2）贯彻落实本部门岗位责任制和工作标准，密切各部门间工作关系，加强与总公司对口部门的协作配合，做好衔接协调工作。（3）负责分公司信息化系统总体构架，构建分公司信息化实施组织，结合业务流程、项目管理，实施分公司集成信息化系统。（4）负责控制信息化项目、IT设备购置预算，并负责控制本部门信息化预算，降低费用成本。（5）负责分公司信息化项目关键控制点的监督、控制和风险评价。（6）负责组织分公司的信息安全工作，持续加强分公司的信息安全管理。（7）组织对分公司计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档。（8）负责组织对计算机网络及信息系统的维护，保证网络及信息系统的正常运行。（9）负责主持信息化新系统、新项目的开发，并对信息项目系统开发全过程负责。（10）负责组织分公司信息化项目的持续改进与日常维护。（11）完成领导指派的其它工作。2.3.2 IT需求主管（1）在信息技术部负责人的领导下，负责IT需求调研、收集、分析、归纳等工作的日常管理工作。（2）负责安排、组织及监督分公司需求管理岗、需求分析岗工作。（3）个性化系统开发项目管理工作，进行项目可行性论证；按照计划执行项目的实施；协调项目组内的工作。（4）部门负责人指派的其它工作。2.3.3 分公司需求开发岗 （1）负责分公司需求的技术调研工作。（2）依据分公司自主开发软件项目的计划进行本地化需求软件开发设计，并进行推广。（3）探索新技术应用与公司需求契合点。（4）主管指派的其它工作。2.3.4 分公司需求管理岗 （1）负责调研分公司各部门信息化需求并汇总，负责收集地市中心之公司信息化需求并汇总。（2）负责描述、细化可开发需求上报总公司，并积极与总公司沟通落实。（3）负责公司各种汇总报表、查询软件、分析软件的深层开发，为领导决策和各业务经营环节提供及时、准确的决策信息。（4）主管指派的其它工作。2.3.5 硬件网络主管（1）在信息技术部负责人的领导下，负责网络规划、方案设计、IT固定资产管理、硬件设备维护等工作。（2）负责安排、组织及监督分公硬件维护岗、网络管理岗工作。（3）负责设计公司网络架构，机房管理；管理网络核心设备（交换机、路由器、防火墙等）、优化设备参数设置，并定期检查。 制定全公司统一的、标准化的网络解决方案和 IP 地址分配规则， 对广域网的日常监控和管理。（4）负责公司信息安全管理，紧跟安全技术，规划安全方案。（5）部门负责人指派的其它工作。2.3.6 硬件维护岗（1）负责排除计算机的硬件（包括公用应用软件）故障，计算机硬件维修、更换。（2）负责IT固定资产管理工作。（3）负责省公司机关低值易耗品的采购、入库、发放等工作。（4）负责主机安全管理工作，做好病毒防护工作，制定并实施主机安全方案。（5）主管指派的其它工作。2.3.7 网络管理岗（1）负责排除公司网络系统的故障。（2）负责维修或更换损坏的网络设备或部件。（3）负责管理网络设备的稳定运行与安全，并定期分析公司网络状况，定期备份关键网络设备配置，设计网络关键点设备冗余。（4）负责网络安全管理，对安全网关、防火墙策略深入分析，制定并实施网络安全方案。（5）负责公司VPN用户管理、用户设置、权限配置等工作。（6）负责中心机房管理，定期巡查、监控，确保机房设备稳定高效运转。（7）主管指派的其它工作。2.3.8 系统运维主管（1）在信息技术部负责人的领导下，负责IT运维方面的日常管理工作。（2）负责安排、组织及监督分公司核心系统运维岗、非核心系统运维岗工作。 （3）负责收集、归纳系统运维问题，深入分析；指导刊出运维月报。（4）负责出单可靠性调研组织及出单新系统推广，积极探索新应用。（5）部门负责人指派的其它工作。2.3.9 核心系统运维岗（1）负责公司核心系统运行维护，负责对核心业务系统进行培训、说明和操作指导。（2）通过运维支持ITSM系统梳理、过滤核心系统运维问题，解释问题产生原因，给出解决途径和控制解决时效。（3）指导中支公司IT系统运维人员准确描述和清晰过滤操作性问题。（4）负责全省IT运维小组省公司B角，并承担运维小组组织、领导 。（5）主管指派的其它工作。2.3.10 非核心系统运维管理岗（1）负责公司非核心系统运行维护，负责对非核心业务系统进行培训、说明和操作指导。（2）指导中支公司IT系统运维人员准确描述和清晰过滤非核心系统操作性问题。（3）负责公文、邮件、销售支持、报销、诉讼、合规、论坛、网站等非核心系统工号配置、权限设置。（4）主管指派的其它工作。2.3.11 中支IT硬件网络岗（1）负责主持对计算机网络及硬件系统的维护，保证网络及硬件系统的正常运行。（2）负责检测并实施适当措施保障网络及硬件系统应用安全。（3）负责对分公司计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档。（4）负责分公司上外网权限控制。（5）办公室主任或综合信息主管指派的其它工作。2.3.12 中支IT运维岗（1）负责公司核心、非核心系统落地运维工作，负责对所辖人员系统培训、说明和操作指导。（2）通过运维支持ITSM系统梳理、过滤核心系统运维问题，及时上报运维小组予以解决。（3）指导一线操作人员准确描述和清晰过滤操作性问题。（4）负责全省IT运维小组A角，承担运维小组主要运维工作。（5）办公室主任或综合信息主管指派的其它工作。2.3.13 县支IT联系人（1）负责县支公司信息技术相关管理工作。（2）负责准确、完整描述系统问题，并及时上报运维团队。（3）负责县支硬件网络设备的日常维护和监督，及时发现上报问题，并积极与中支公司IT硬件网络岗沟通。3职能权限3.1 主要职能（1）负责制定信息技术部门条线的管理制度及组织建设，制定落实本部门岗位责任制和工作标准。（2）负责监督信息技术人员全面完成部门职责范围内的各项工作任务；负责本部门员工的工作检查、考核及评价。 （3）负责分公司信息化系统总体构架，构建分公司信息化实施组织，梳理业务流程、发掘一线需求，实施分公司个性化需求集成信息化系统。（4）负责控制信息化项目、IT设备购置预算，并负责控制全辖内信息化预算，降低费用成本。（5）负责组织分公司的信息安全工作，持续加强分公司的信息安全管理。（6）负责对分公司计算机及周边设备、网络设备和办公自动化设备的维护、添置、验收以及发放登记归档。（7）负责组织对公司网络规划及维护，保证网络架构合理，稳定高效的正常运行。（8）负责组织分公司数据分析，支持分公司个性化数据需求，为领导决策和各业务经营环节提供及时、准确的决策信息。（9）完成领导指派的其它工作。3.2 管理权限3.2.1 分公司管理权限·有权新增和配置非双核、非车险类员工工号及相关权限。·有权限规划分配全省区域内IP地址。·有权审核全省域内各单位vpn申请信息。·有权采购总公司授权省级公司采购的电子设备及软件。·有权对满足下列三种情况的电子设备做处置：（一）达到折旧年限且变卖价格低于账面价值或评估价值的；（二）未质押、未抵押或非捐赠设备的；（三）单项处置损失5万元以下的。·有权在设备发生丢失、被盗或毁损的情形下，做损失处理的，向总公司报备。·有权对中支及以下机构自购设备的审核。·有权处理不对外报送的清单及统计数据的提取发布。·有权对全省信息人员工作质量进行考核。3.2.2 中心支公司管理权限·有权对所辖人员工号级权限做申请处理。·有权统筹全市中支公司辖内IP地址分配。·有权调整县支公司、远程出单点等四级机构的网络配置。·有权按vpn使用规章制度申请、调整、回收vpn账户。·有权对核心交换机、VPN防火墙、VPN网关等关键设备配置的调整，并需要经过省公司信息技术部确认后再执行。·有权对允许自购的IT设备固定资产选型，审核后的购置·有权对所辖IT电子低值易耗品选型购置。·有权提取不对外报送且不涉及客户信息的清单及统计数据，此数据仅用于内部管理使用。第二章 标准化风险控制及流程规范4IT设备资产管理4.1 风险分析4.1.1 面临风险一是入库管理风险：缺乏 IT 资产交付流程和规定将会造成资产接收混乱给公司造成损失。二是使用管理风险：缺乏 IT 资产信息管理将会造成公司资产混淆，缺乏 IT 资产发放管理将会造成资产无法追踪从而造成资产损失，缺乏 IT 资产的借用控制，将会造成资产的丢失或混乱，缺乏对 IT 资产进行定期盘点，将会造成资产的丢失或混乱。三是报废管理风险：缺乏 IT 资产的丢失或报废进行有效管理将会导致登记资产与实有资产的不一致。4.1.2 控制措施一是针对入库管理风险：要求根据合同要求制定系统交付清单，并根据交付清单对所交接的设备、软件和文档进行整理。二是针对使用管理风险：要求每台设备建立固定资产卡片记录设备相关信息，交由相关职能部门保管维护；如果需要调整 IT 资产的领用部门的，应征得原领用部门书面同意后进行调整；实际使用人的设备配备，严格按照总公司相关配置标准执行，原则上一人不超过一台办公用设备，配置设备使用期原则上不低于公司规定的设备折旧周期；设备借用时，借用人需提出借用申请，经本部门领导签批后提交 IT 资产管理人员；IT 资产管理人员审批通过后，设备借用人在设备借用单上签字，并明确归还日期。IT 资产管理人员在和 IT 资产管理系统中进行领用登记；规定 IT 资产借用时间不超过个月；各级 IT 资产管理人员应对本级 IT 资产每季度完成一份 IT 资产盘点报告，并提交上级 IT 资产管理岗位人员。盘点清单由 IT 资产管理系统和 SAP 系统提供。三是针对报废管理风险：对 IT 资产的损坏、丢失，设备使用人应填写设备丢失、损坏处理登记表，并按公司规定办理手续；应对 IT 资产进行报废处理的，除填写设备丢失、损坏处理登记表外，使用部门应填写设备报废申请表申请对设备的报废处理，并由部门负责人签字后提交信息技术部。省公司信息技术部做出鉴定并填写报废处理意见，将设备报废申请表提交相关领导审批后，由财务部门进行财务操作。财务部门按固定资产管理权限上报上级公司审批后方可报废。IT 资产管理人员应及时在 IT资产管理系统中进行报废处理。4.2 IT设备资产定义4.2.1 固定资产固定资产，是指同时具有以下特征的有形资产：（一）为经营管理、生产商品、提供劳务或出租而持有的；（二）使用寿命超过一个会计年度；（三）单位价值在等值2000元人民币以上（含2000元人民币）；在建工程、无形资产比照固定资产管理。固定资产按照形态，分为房产、交通工具、器具设备、电子设备以及单独确认的资本化后续支出五类。4.2.2 IT设备资产IT设备资产，是指纳入公司电子信息化战略管理范畴，与电子计算机相关并以专项资金购买的设备。电子设备包括大型设备及小型机、服务器、笔记本、PC机、网络设备和其他设备。其他设备包括多功能一体机、打印机、扫描仪和投影仪等；IT设备资产分为：IT设备固定资产和电子低值易耗品。IT设备固定资产对象涉及范围：台式电脑、笔记本、UPS电源、扫描仪、电脑投影仪、路由器、交换机（24口及以上）、防火墙、光端机、机房专用空调、打印机（票据打印机、针式打印机、激光打印机、喷墨打印机）、VPN网关（S5100、P5000）、上网本、一体机（偏打印功能）。电子低值易耗品指为保障IT设备正常运转以及日常办公需要，购置单价在2000元以内的易耗电子设备、电脑配件、IT设备耗材等，其特点为价格低且容易损耗的产品，包括：（一） U盘、移动硬盘、刻录光盘（二） 打印机色带、墨盒、硒鼓等配件及耗材（三） 非机架式交换机、非机架式路由器、网线、水晶头等网络维护耗材及工具（四） 鼠标、键盘、内存条等个人电脑配件（五） 视频头、耳麦、音箱等个人电脑辅件（六） 其他IT设备相关配件及耗材电子低值易耗品管理办法及流程见第四篇章。4.3 IT设备固定资产管理流程4.3.1 IT设备预算管理信息技术部（岗）人员每年年初需根据公司本年发展，结合各部门需求，合理制定公司本年度IT设备全年预算金额。省公司年初须对机关各部门IT设备需求进行估算汇集，各中支公司年初须对本辖内各县支、营业部全年IT设备需求进行估计和归集汇总，上报省公司，经省公司审核同意后，方可上报财务。4.3.2 IT设备成本控制-招投标管理流程一、范围及方式凡下列项目，达到以下规模标准的，必须通过招标工作小组进行招标： （一）基建、维修、网络机房等工程项目招标，包括项目的勘察、设计、监理、施工以及与工程项目有关的设备和材料采购等。 （二）单件采购价格在5万元以上的大型设备采购招标，包括硬件服务器、网络设备等。 （三）公司招标工作领导小组认为必须进行招标的其它项目。 二、招标工作程序：1.招标申请：招标工作小组提出招标申请，经分管领导审核后，由招标工作小组指定人员组成项目组组织实施招标。 2.信息发布：项目组研究和拟定招标实施方案，起草招标文件，向社会发布招标信息。采用公开招标的，招标人应当发布招标公告，招标公告应在公司招标工作领导小组认定的有关报刊、媒体或信息网络上发布。采用邀请招标的，招标人应当向具备承担投标能力、资信良好的单位发出投标邀请书，并且参与投标的单位不得低于6家，特殊情况下不得少于3家。 3.资质审查：项目组要先行对申请投标（招标响应）单位的经营范围、企业资质、注册资金、质量信誉和协作精神等进行审查，必要时应对投标单位进行实地考察，从中择优确定投标单位。并将审查结果以文字形式记录在案。 4.评标小组的组成：评标小组应由5人以上单数组成。一般应由招标工作小组和监督小组成员代表及技术、经济等方面的专家组成。 5.确定中标单位：按照评标结果确定中标单位，当第一中标单位放弃或退出中标，由顺序备选中标单位按顺序递补。中标单位确定后，按要求填写中标结果确认表，并对中标结果进行公示。公示期满，向中标单位发出中标通知书。 4.3.3 IT设备固定资产管理责任人按照总公司固定资产管理办法，IT设备资产管理责任人为各机构信息技术部（岗）人员，管理职责：IT设备资产预算、需求调查、自购设备的选型购置、资产入库、制作固定资产卡片、资产发放回收、资产管理维护、资产盘点、资产报废。4.3.4 IT设备固定资产购置IT设备购置分为统购和自购两部分，统购指省公司按照需求统一为各机构单位购置IT设备；自购指各单位机构按照要求自行购置IT设备固定资产。4.3.5 IT设备固定资产入库IT设备固定资产购置到货，各单位机构按要求进行资产入库登记，同时需要制作固定资产卡片，存档备案。4.3.6 IT设备固定资产卡片制作固定资产编号分三级十六位，第一级是固定资产类别编号(6位)，第二级是年度编号(4位)，第三级是流水号(6位)。其中，第一级固定资产类别编号又分三级，分别为大类（2位）、小类（2位）、物品（2位）。 IT设备固定资产大类代码为02，小类代码为04，物品代码如下：台式微机主机01；台式显示器02；笔记本电脑03；不间断电源04；调制解调器05；扫描仪06；电脑投影仪07；工作站08； PC服务器及配套设备09；小型机10；磁带库11；光盘库12；磁盘阵列13；终端14； 终端服务器15；集线器16；基带Modem17；路由器18；交换机19；多路复用器20；防火墙21；Modem池22；拨号访问服务器23；光端机24；光盘刻写机25；机房专用空调 26；针式打印机27；票据打印机28；喷墨打印机29；激光打印机30；行式打印机31；其他994.3.7 IT设备固定资产发放回收IT设备使用者或保管者在将设备归还时，IT设备资产责任人需要进行IT设备回收登记，作为IT设备归还依据。4.3.8 IT设备固定资产报废IT设备在无法使用的状态下，需要进行报废处理，IT设备责任人需要通过通用表单上报省公司审核后方可进行后续处理。4.3.9 IT设备固定资产盘点各机构单位按照要求对IT设备使用状态进行登记，核对账务与实物的一致性。4.4 IT设备固定资产纸质档案按照IT设备资产管理流程要求，IT设备资产纸质档案包括：IT设备申购单、IT设备到货确认单、IT设备入库单、固定资产卡片、IT设备发放单、IT设备回收单、IT设备报废说明单。5设备管理各流程规范5.1 IT设备预算管理IT设备预算作为各机构单位IT设备购买依据，省公司信息技术部须按照年初各中心支公司上报的IT设备预算严格控制各机构单位当年的设备购置总额。各中支公司依照省公司规定，对辖内各县支、营业部上报的预算金额应严格控制，全年IT设备购置金额不得超过预算额度。5.2 IT设备成本控制-招投标管理一、不在招标规定范围内的，经公司招标工作领导小组会签后，可选用竞争性谈判、询价和单一来源采购方式进行采购。（一）竞争性谈判。属于下列情形之一的，可直接邀请特定的3家及以上的具有资质的供应商就采购事宜进行谈判： 1、招标后没有供应商投标或者没有合格标的或者重新招标未能成立的； 2、技术复杂或者性质特殊，不能确定详细规格或者具体要求的； 3、采用招标所需时间不能满足公司紧急需要的。 （二）询价采购。主要适用于规格、标准统一且价格变化小的采购项目，必须有不特定的3家及以上的供应商报价，保证在价格上具有竞争性。 （三）单一来源采购。有下列情形之一的，可直接向供应商采购： 1、上级公司指定采购项目； 2、只能从特定供应商采购或供应商拥有专有权且无其它合适产品代替； 3、原采购项目后续维修、零配件供应、更换或扩充，必须向原供应商采购的。二、评标人员与投标人有利益关系的，不得进入评标小组。评标工作应当按照招标文件确定的评标标准和方法进行评标。评标应以方案可行性、质量可靠性、技术先进性、报价合理性、售后服务和信誉等为依据进行综合评价，公布评标结果，择优确定中标单位。 评标小组完成评标后，应按要求填写评标记录表，每位评委对评标结果署名。 3、 在招标过程中若发现因泄漏标底、串标等违法行为，招标工作小组报招标工作领导小组批准后，有权暂停或终止招标活动或宣布中标结果无效。4、 各级单位招标工作档案需向上级单位报备存档。5.3 IT设备固定资产管理责任人IT设备资产管理责任人承担IT设备管理责任，要求所有的IT设备管理流程，IT设备资产管理责任人必须参与其中。5.4 IT设备固定资产购置统购：IT设备资产中标产品由省公司统一购置。省公司每年分四次对全省IT设备需求进行调查，信息技术部（岗）人员应根据本单位机构和业务发展的需求，合理拟定IT设备需求数量，详细说明需求原因和使用计划，各机构在拟定IT设备需求时应统筹考虑本单位年度IT设备预算额度，避免年度预算超支。信息技术部根据全省上报需求拟定季度IT设备购置计划报总经理室审批后购置；新筹建中支公司在其开业前的IT设备资产由省公司在其筹建过程中依据新机构筹建相关规定购置,新筹建县支公司由中支公司统一上报需求，购置规模参照新机构筹建标准；不在计划内购置的统购设备（原则上不允许零星的设备购买，此项属于中支考核范围），需单独上报通用表单至省公司总经理审核，核批通过后由省公司统购。自购：符合以下条件的IT设备，允许中支公司自购：a.不在总公司协议框架内的IT设备；b.不在省公司选型设备范围内的IT设备。地市自购IT设备需通过通用表单，填写IT资产设备申购单向省公司信息技术部提出申请，经同意后方可购置。各机构筹建初期IT设备配置标准：中支公司标准配置表设备类别数量个人电脑笔记本电脑 2 台式电脑 16 打印机激光A4打印机 4 针式打印机 6 机房网络设备VPN硬件网关 1 6KV UPS电源 1 H3C 3层交换机 2 天融信防火墙 1 其他设备多易拍 2 县支公司筹建标准配置表设备类别数量个人电脑台式电脑 4 打印机A4打印机 2 针式打印机 2 机房网络3KV UPS电源 1 H3C 2层交换机 2 其他设备多易拍 2 中心支公司IT设备金额配置标准：累计保费收入(P)筹建标准（A）IT设备投入限额 P < = 1亿A=120000A+P*0.5%1亿 < P < = 2亿A=120000A+1亿*0.5%+(P-1亿)*0.1%2亿 < P < = 3亿A=120000A+1亿*0.6%+(P-2亿)*0.1%3亿 < P < = 4亿A=120000A+1亿*0.7%+(P-3亿)*0.1%4亿 < P < = 5亿A=120000A+1亿*0.8%+(P-4亿)*0.1%5亿 < PA=120000A+1亿*0.9%+(P-5亿)*0.1%5.5 IT设备固定资产入库IT设备到货后，中支信息技术岗人员对货物设备验收，合格后对设备做入库手续，填写新增固定资产报告单（财务提供-纸质单据）；同时将设备添加到IT设备台账（电子表格）中，做好相关记录；入库同时需要给资产做固定资产卡片（纸质单据，一个实物对应一个卡片）。固定资产卡片制作参照总公司下发的固定资产管理办法。 省公司统购由厂家直接发货的IT设备到货后，信息技术岗人员根据设备填写到货确认单，完成相关签字后扫描件上报给省公司信息技术部。省公司库存设备下拨至各机构的IT设备，信息技术岗人员应根据固定资产调拨单做资产入库，并将新增固定资产报告单第一联交至财务会计部，由财务会计部在系统内为资产建立卡片，生成财务资产卡片号，信息技术岗人员将财务卡片号记录在固定资产卡片中，并补填IT设备固定资产调拨单反馈省公司信息技术部。5.6 IT设备固定资产发放回收各机构IT设备发放时，信息技术部（岗）人员提供发放表格，由申请领用人填写设备发放单，IT设备发放单经主管领导、人力资源部（合规部）签批、领取人签字后纸质单据由信息技术部（岗）存档。信息技术部（岗）人员根据发放单对其发放相应的设备，并在IT设备台账表、固定资产卡片中做好相应的记录。跨部门调动人员，公司配给个人使用的固定资产，应移交给所在部门，不准带走。特殊情况需报固定资产管理部门批准办理调拨手续。当人员需要调离公司时，必须按有关人事管理规则办理固定资产交接手续，方可调离。在员工离司或工作调动前，人员离职申请单或调动单必须有信息技术岗人员的签字，信息技术岗须对员工保管使用的IT设备回收并登记，填写“IT设备回收单”，由主管部门负责审核，纸质单据存档并在IT设备台账表、固定资产卡片中做好相应的记录。5.7 IT设备固定资产报废IT设备资产报废由使用公司向省公司办公室或信息技术部提出方案(理由)，经办公室或信息技术部审核并组织有关人员进行技术鉴定，凭需要和有关规定向总经理室提出报告。经批准后，资产管理人员依据批文做好固定资产减少登记，并报省公司财务部，财务部凭批文进行账务处理。5.8 IT设备固定资产盘点各机构IT设备资产需要定期盘点，信息技术部（岗）原则上一个季度应对IT设备资产进行一次盘点，填写IT设备资产盘点表，设备盘点应由固定资产责任部门信息技术部或办公室、固定资产账务部门财务会计部的参与。纸质盘点表由信息技术部（岗）人员存档并报省公司信息技术部。在年度决算前，对IT设备资产进行全面盘点。具体为：（一）固定资产(原值)账、卡、物三者一致；（二）账上固定资产原值减累计折旧等于固定资产卡片记录的净值。5.9 IT设备固定资产档案管理IT设备固定资产纸质档案应在IT设备固定资产相应的管理流程中建立，保证各个IT设备实物都具有以上所有的纸质档案（IT设备申购单除外，此单据在中支及下属单位自购设备时建立），并按要求每年分类整理装订，建立相应的目录，以供查询。6系统运维管理6.1 总则第一条 为加强公司应用系统运行维护的管理工作，保证系统正常运行，特制定本办法。第二条 本办法适用于全系统各级机构的信息技术部门、业务管理部门、系统使用部门等。第三条 本办法所称的应用系统运行维护包括应用系统的权限配置、操作管理、数据维护、问题管理、紧急事件管理等内容。第四条 本办法所称的应用系统包括业务、财务、客户服务、销售支持、统计分析、办公管理等软件系统。第五条 本办法所称的业务管理部门是指应用系统对应的业务规则管理部门；系统使用部门是指利用应用系统进行具体生产、办公、管理等活动的部门。第六条 应用系统运行维护的管理流程原则上是由下至上的逐级维护直至解决，具体流程详见附件一。第七条 发生应用系统运行维护问题，要通过OA上的IT服务单或IT服务管理平台上报和解决，IT服务单及IT服务单中电子文档命名规则详见附件二。6.2 系统权限配置6.2.1 术语定义权限配置是指根据管理和业务需要，在应用系统中对机构或人员进行新增、变更、注销等操作的过程。新增指对机构或人员在应用系统中进行初次设置；变更指对应用系统中已有的机构、人员属性或人员权限进行修改、增加或减少等操作；注销指将应用系统中已有的机构或人员置为无效的操作。6.2.2 面临风险及控制措施：1、存在的风险点 一是机构、人员权限设置不符合业务规定，应用系统信息存在安全隐患；二是存在帐户密码管理不严，串号操作的风险。2.控制措施：一是针对第一项风险- 严格按照总公司关于应用系统使用部门对某个岗位做出具体的权限管理规定，并根据制定和下发的工作岗位与系统权限的对应关系和互斥原则配置和审批账号、权限申请； 应用帐号的创建、授权和变更由系统使用部门提交权限申请单至相关部门审批，权限申请单中应包括系统名称，应用帐号名，帐号权限和用途，变更内容和变更原因等；应用系统使用部门对应用帐号进行核查清理，执行工作岗位与系统权限的对应核查工作。员工离职后，应用系统使用部门应该及时清理或提交信息技术部清理其权限；信息技术部定期对应用系统中人员权限情况进行核查，对于过期的或不符合当前权限管理要求的权限配置，要及时进行清理。二是针对第二项风险 严格执行工号登陆IP绑定制度，对于系统人员IP只允许职场内单点及其个人VPN虚拟IP绑定；执行设置密码定期过期制度，避免密码外泄带来违规操作。3控制流程 一是应用系统使用部门进行权限审批。权限申请人提出申请，由应用系统使用部门进行权限审批。审批通过后，将申请提交到信息技术部门进行权限审核。 二是信息技术部门进行权限审核。信息技术部门对审批后的申请表进行审核，对审核不通过的申请表说明理由，驳回申请部门。 三是信息技术部门或系统使用部门配置权限 。对审核通过的申请，严格按照申请的内容进行权限配置和验证。 四是定期进行权限回顾和清理 。业务系统归口的业务管理部门和信息技术部门定期对权限配置进行回顾，对发生变更的权限及时进行清理。6.2.3 职能部门及职责（一）系统使用部门：提出权限配置申请，验证权限配置结果。（二）业务管理部门：检查权限配置申请是否符合业务管理规定，审批权限配置申请，人员离司时对权限进行注销。（三）分公司信息技术部：从技术角度对分公司提出的权限申请进行初步审核和评估，审核权限申请表的完整性，给出初审意见，配置分公司职责范围的权限。（四）总公司信息技术部：从技术角度对全系统提出的权限申请进行初步审核和评估，审核权限申请表的完整性，配置总公司职责范围的权限。6.2.4 权限配置流程1、系统使用部门根据业务需要提出权限配置申请，通过OA系统IT服务单方式提交对口业务管理部门审批。2、业务管理部门审批通过后，提交本级信息技术部门。3、信息技术部门收到权限申请后根据相应职责和要求进行配置、处理。4、权限配置的具体流程见附件三。若业务管理部门未来有其他权限管理的相关规定则以相关业务管理规定为准。6.3