信息安全管理办法
第一节 总则
为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运营,提高服务质量,特制定本管理办法。
信息安全工作是公司运营与发展的基础,是保障客户利益的基础,也是国家安全的需要,因此必须重视信息安全工作。
信息安全是公司各部门所有员工的责任,与每一个员工的日常工作息息相关,所有员工必须提高认识,高度重视,做好信息安全工作。
本管理办法适用于公司全体员工。
第二节 安全目标
中国人寿保险股份有限公司的信息安全目标是:
保障各类系统正常和安全运行,保证业务连续性;
保护公司的商业机密和技术机密,维护公司利益;
保护客户隐私,保护客户资料的机密性,维护客户利益;
建立公司的安全品牌,确保客户信心。
第三节 安全工作基本原则
中国人寿保险股份有限公司安全工作应遵循以下基本原则:
“服从于国家利益”:在实施安全建设和管理时应遵循国家的有关法规规定,并接受国家相关部门的指导、监督和检查。
“预防为主”: 必须做好信息安全的预防工作,建立信息安全保障体系。
“风险管理”:进行安全风险管理,确认可能造成不良影响的安全风险,并以较低的成本将其降低到可接受的水平。
“内外并重”:安全工作要做到内外并重,在防范外部威胁的同时,加强规范内部人员行为和审计机制。
“同步规划、同步建设、同步运行”:信息安全的建设应与公司业务同步规划、同步建设、同步运行,避免任何环节的疏忽给业务带来危害。
“整体规划,分步实施”原则:要对公司信息安全建设进行整体规划,分步实施,逐步建立完善的信息安全体系。
“独立自主”:凡涉及安全保密的重要环节,无论在设计、实现、运行、维护和系统配置上,所用技术应立足于国内,选择经过国家相关部门权威认证的产品和系统。
“选用成熟技术”:计算机信息系统的各主要组成部分应有完备的安全与保密措施,应尽量采用成熟的技术。
“适度安全”原则:在保障安全的基础上充分考虑易用性,做到适度安全。
第四节 安全组织机构职责
中国人寿保险股份有限公司成立信息安全领导小组,公司总部总经理室成员和相关部门负责人组成,全面负责公司信息安全政策的制定。领导小组下设信息安全工作小组,由信息技术部和相关部门共同组成,全面负责公司信息安全措施的落实。各级公司同时设立本级公司的信息安全领导小组和工作小组,负责公司信息安全各项工作。
信息安全工作小组的日常管理机构设在公司总部信息技术部网络管理处。各级公司信息安全工作小组的日常管理机构设在本级公司信息技术部,各级信息技术部门应有专人负责信息安全管理工作。
信息安全领导小组的职责是:
贯彻落实国家和上级单位关于信息安全工作的管理办法、政策;
研究审议全公司信息安全工作的重大事项;
组织制定全公司信息安全工作的规章、制度;
领导全公司信息安全工作、组织全公司信息安全检查。
信息安全工作小组的主要职责是:
贯彻执行信息安全领导小组的决议,制定并落实信息安全的规章制度,负责本公司信息安全体系建设与安全管理工作;
跟踪国际、国内先进的信息安全技术,研究制定信息安全防范策略并组织实施;
监督电子化项目建设中信息安全工作的落实情况,组织计算机信息系统的安全评审,监督安全措施的执行,保证项目的安全性;
加强与信息安全相关职能管理部门联系,配合有关单位进行计算机审计和金融计算机犯罪案件调查,打击金融计算机犯罪;
公司总部负责信息安全专用产品的选型,组织对选用产品的评估、认证工作。省公司在总部选型范围内,根据本公司具体情况选定相关安全产品;
负责提出业务应用系统的安全需求及风险控制措施,并对实现情况进行检查验收,制定相配套的安全管理制度;
加强系统的运行管理,检查、监督相关安全管理制度的落实,防范事故发生,确保系统安全。
信息安全管理人员的主要职责是:
落实上级部门各项制度和要求,协助总公司信息安全管理员进行公司各项信息安全工作,负责辖内信息安全管理的日常工作;
分析信息安全现状和问题,提出安全分析报告和安全防范建议,上报信息安全事件;
开展信息安全知识的培训和宣传工作。
安全工作要求
建立和完善公司的信息安全保障体系,内容应覆盖人员、技术和运作三个范畴,识别和控制安全风险,保护公司信息资产。
各级公司必须建立和完善信息安全管理规章制度和操作程序,规范和加强信息安全管理工作,所有员工都必须遵守与其相关的信息安全规章制度。各级公司信息技术部门应该每年根据公司整体安全需求及时更新信息安全制度。
信息安全日常管理机构应该每年对公司的信息资产进行风险评估,总结出中国人寿保险信息系统的整体风险情况,并根据风险评估的结果制定或更新信息安全管理目标及与目标对应的信息安全管理计划。
信息安全管理计划在正式实施前,应经过信息安全领导小组和监管部门的批准,根据情况向相关员工公布传达,说明相关人员应承担的义务和责任。
信息安全领导小组每年对信息安全管理的执行进行审阅,检查是安全管理工作是否根据计划执行,以确保信息安全管理工作的运行。
信息安全日常管理机构每年对风险评估的结果进行再评估并根据评估结果调整信息安全管理目标及与目标对应的信息安全管理计划。
加强内部人员安全管理,依据最小特权原则清晰划分岗位,在所有岗位职责中明确信息安全责任,要害工作岗位实现职责分离,关键事务双人临岗,重要岗位要有人员备份。
员工应签署保密协议,并接受信息安全教育培训,提高安全意识,接受安全意识测试、及时报告网络与信息安全事件。
必须加强第三方服务商访问和外包服务的安全控制,在风险评估的基础上制定安全控制措施,并与第三方服务商公司和外包服务公司签署安全责任协议,明确其安全责任。
加强项目建设的安全管理,配套安全系统必须与业务系统“同步规划、同步建设、同步运行”,加强安全规划、安全审批、安全验收管理。
全面部署信息安全保障机制、制定业务连续性计划、规范日常运行维护行为,满足物理环境、网络、主机、操作系统、应用、数据等多个层面的安全需求,保障公司各业务系统安全运营。
建立安全检查和安全处罚机制,提高安全建设的执行力。
附则
本管理办法由公司总部信息安全领导小组负责解释、修订。
本制度自发布之日起开始执行。
《公司出差人员外出管理制度》:
本公司员工奉命或因业务需要出差,应先由派遣出差部门主管核准,登记出差相关内容,并凭核准预借或报支旅费。员工出差依下列程序办理:a、出差前应填写《出差申请单》(格式须明确记录出差日程、出差目的地及出差要务等),出差期限由遣派主管或总经理视情况需要限定日期,事前予以核实核定,并送人力资源部备案。如情形特殊事前无法及时办理,亦应尽快补办手续后方可支给出差旅费。b、出差人凭核准的《出差申请单》,可向财务部暂支相当数额的差旅费。其预借款额,须经由主管部长初审,呈请总经理核准后暂付之,出差完毕,销差后应于三日内填具《差旅费报销单》,结清暂支款项,未于一周内报销者,财务部应将该员工预借差旅费在当月薪金中先予扣回,待其报支时,再行核付。
1、员工在本市、郊区及短程或其他同日可往返出差,出差时应经部长级主管核准。当日出差,除按正常工作日支付当日工资外,原则上不支给交通费以外的任何费用,交通费凭乘车凭证实数支给。当日出差人员必须于当日赶回,不得在外住宿,因工作需要当日中午无法返回的,给予适当的中餐补贴(补贴标准按10元/人执行),但如实际需要,须事先呈主管核准批准。
2、员工出差在一日以上,无论出发或返回一律按实际差旅日给付,乘夜车往返者,不另支其他费。
3、出差的审核决定权限如下:a、四日以上由总经理核准;b、部长级人员一律由总经理核准。
4、本公司员工乘坐火车、轮船、飞机,按以下实际票额发给交通费:a、乘坐汽车及火车,原则上应出具公路局、铁路局或汽车公司的购票凭证;b、乘坐轮船应出具轮船公司的购票凭证或船票存根;c、因急要公务必须搭乘飞机者,应事先报公司总经理核准后凭飞机票存根报销交通费;d、搭乘或驾驶公司的交通工具者,凭车辆行使损耗及车辆行使必支费用凭证报销,不得再报支其他交通费。
5、交通费包括旅程中必须的船车等费,按实际报支,其他零星用费均在膳杂费内开支,不得另行报支。
6、出差人员膳食、住宿、杂费(包括:公交出租车费、手机费),最高定额按以下标准核发(住宿及公交出租费须凭票据报销),超支部分不予报销。a、部长级:地区、县级城市每日住宿及杂费180元,膳食费每日35元。省会及十四个沿海城市每日住宿费及杂费300元,膳食费每日50元;b、普通级:地区、县级城市每日住宿及杂费100元,膳食费每日35元。省会及十四个沿海城市每日住宿费及杂费200元,膳食费每日50元;注:十四个沿海开放城市是指大连、秦皇岛、天津、烟台、青岛、连云港、南通、上海、宁波、温州、福州、广州、湛江、北海
7、员工出差同行时要求同住,住宿费每二人按一人标准报销,另一人只支付定额内的膳食费和杂费。
8、出差期间因公支出的下列费用,准予按实报销:a、邮费等费用应以邮电局的收据为凭。凡因公拍发邮电及特别公务,临时雇用劳力、车马等所支出必要费用,经批准,可另列特别费用按实凭证报支;b、因公宴客的费用,应以正式统一收据发票为凭;c、因公携带的行李运费,应以正式的运费收据为凭。
9、出差费用的报销:a、交通费、住宿费按标准报销,采取超标自付原则;b、膳食费等按标准领取;c、交际费由领导核定,凭据本公司员工奉命或因业务需要出差,应先由派遣出差部门主管核准,登记出差相关内容,并凭核准预借或报支旅费。员工出差依下列程序办理:a、出差前应填写《出差申请单》(格式须明确记录出差日程、出差目的地及出差要务等),出差期限由遣派主管或总经理视情况需要限定日期,事前予以核实核定,并送人力资源部备案。如情形特殊事前无法及时办理,亦应尽快补办手续后方可支给出差旅费。b、出差人凭核准的《出差申请单》,可向财务部暂支相当数额的差旅费。其预借款额,须经由主管部长初审,呈请总经理核准后暂付之,出差完毕,销差后应于三日内填具《差旅费报销单》,结清暂支款项,未于一周内报销者,财务部应将该员工预借差旅费在当月薪金中先予扣回,待其报支时,再行核付。
10、员工在本市、郊区及短程或其他同日可往返出差,出差时应经部长级主管核准。当日出差,除按正常工作日支付当日工资外,原则上不支给交通费以外的任何费用,交通费凭乘车凭证实数支给。当日出差人员必须于当日赶回,不得在外住宿,因工作需要当日中午无法返回的,给予适当的中餐补贴(补贴标准按10元/人执行),但如实际需要,须事先呈主管核准批准。
11、员工出差在一日以上,无论出发或返回一律按实际差旅日给付,乘夜车往返者,不另支其他费。
12、出差的审核决定权限如下:a、四日以上由总经理核准;b、部长级人员一律由总经理核准。
13、本公司员工乘坐火车、轮船、飞机,按以下实际票额发给交通费:a、乘坐汽车及火车,原则上应出具公路局、铁路局或汽车公司的购票凭证;b、乘坐轮船应出具轮船公司的购票凭证或船票存根;c、因急要公务必须搭乘飞机者,应事先报公司总经理核准后凭飞机票存根报销交通费;d、搭乘或驾驶公司的交通工具者,凭车辆行使损耗及车辆行使必支费用凭证报销,不得再报支其他交通费。
14、交通费包括旅程中必须的船车等费,按实际报支,其他零星用费均在膳杂费内开支,不得另行报支。
15、出差人员膳食、住宿、杂费(包括:公交出租车费、手机费),最高定额按以下标准核发(住宿及公交出租费须凭票据报销),超支部分不予报销。a、部长级:地区、县级城市每日住宿及杂费180元,膳食费每日35元。省会及十四个沿海城市每日住宿费及杂费300元,膳食费每日50元;b、普通级:地区、县级城市每日住宿及杂费100元,膳食费每日35元。省会及十四个沿海城市每日住宿费及杂费200元,膳食费每日50元;注:十四个沿海开放城市是指大连、秦皇岛、天津、烟台、青岛、连云港、南通、上海、宁波、温州、福州、广州、湛江、北海。
16、员工出差同行时要求同住,住宿费每二人按一人标准报销,另一人只支付定额内的膳食费和杂费。
17、出差期间因公支出的下列费用,准予按实报销:a、邮费等费用应以邮电局的收据为凭。凡因公拍发邮电及特别公务,临时雇用劳力、车马等所支出必要费用,经批准,可另列特别费用按实凭证报支;b、因公宴客的费用,应以正式统一收据发票为凭;c、因公携带的行李运费,应以正式的运费收据为凭。
18、出差费用的报销:a、交通费、住宿费按标准报销,采取超标自付原则;b、膳食费等按标准领取;c、交际费由领导核定,凭据报销。
19、出差人员中途患病、遇不可抗拒原因或因工作实际需要延误,导致无法在预定期限返回销差,必须延长滞留,出差者需出具申请,经调查确定无误,方可支给出差旅费。出差员工不得任意改变起程日期、出差路线或应私事借故延长出差时间,否则除不予报销旅差费外,并依情节轻重论处。但事后总经理特准者除外。
20、员工出差得按实报支出差旅费,如因特殊情况公务上原因必须支付超额费用,可以呈请总经理特别核准,其余超额报支一律剔除。
21、员工报销出差旅费时,应据实提缴收据,经核实,如发现有瞒报、虚报,除将所领款追回外,并视情节之轻重,酌予惩处。
22、出差一般不得报支加班费,但节假日出差酌情予以计薪。
23、出差行程时间工资自出发日起至回公司之日止计算给付,首尾行程时间足半天不足一天的,按一天支给;不足半天按半天支给。出差人员交通费,凭交通票据实数支给。
24、出差人员在出差期间或退差后,应及时将出差相关状况总结编制《出差报告》向直属主管汇报,并及时到人力资源部报到退差。
25、本标准为人事行政部起草,经总经理核定、批准后发布施行,人事行政部对该条款负有解释权,修改时亦同。
26、本标准如有未尽事宜得随时修改之。
以上的管理制度仅供您参考,具体细节需依据情况而定!
标签更多>>
专题更多>>
最新文章更多>>
- 华为m3和ipad air2哪个好?华为平板m3和ipad air2详细区别对比评测
- 华为平板M3怎么调节色温保护眼睛?
- 8.4英寸华为平板M3真机图赏:主打影音视频和游戏
- 华为平板M3怎么使用自带的云服务导入旧手机资料数据?
- 怎么将之前手机中的就资料导入华为平板M3?
- 华硕ZenPad 3S 10值得买吗?华硕ZenPad 3S 10平板全面评测
- 小米平板2的16G内存够用吗? 16GB版小米平板2可以刷Win10系统吗?
- 华为平板M3值得买吗 华为平板M3全面评测图解
- 华为平板M3和小米平板2哪个好?小米平板2和华为平板M3详细区别对比评测
- 华为平板M3有几个版本?华为平板M3 WiFi版与LTE版各版本区别对比评测