文件名稱：分公司IT崗位作業(yè)手冊規(guī)章編號：FOPS-IT-B01核 準(zhǔn)：首席運營官審 核：初 審：制（修）訂：總公司營運支持部/信息技術(shù)部發(fā)行日期：2010年04月01日修訂記錄版次日期頁次修訂內(nèi)容制（修）訂審核核準(zhǔn)分發(fā)記錄編號分發(fā)單位備注編號分發(fā)單位備注01COODivision02機構(gòu)營運支持部目錄TOC\o"1-2"\h\z目的為有效管理分公司IT操作，保證IT正常的運行及維護以及不違背任何法律法規(guī)，特制定本管理辦法。適用范圍分公司所屬各部門與IT相關(guān)的操作及管理。權(quán)責(zé)單位本規(guī)則制訂、修改及監(jiān)督管理部門為總公司信息技術(shù)部，分公司員工應(yīng)嚴格按本管理辦法執(zhí)行，分公司員工對本辦法有任何修改意見或建議應(yīng)報總公司IT部門。流程圖分公司IT報修流程分公司緊急事件操作流程相關(guān)內(nèi)容IT業(yè)務(wù)操作流程總公司IT采用集中式處理模式，即所有核心業(yè)務(wù)數(shù)據(jù)處理由總公司各個主業(yè)務(wù)系統(tǒng)完成。分公司所承擔(dān)的與IT相關(guān)主要業(yè)務(wù)操作為：完成當(dāng)?shù)乇渭案黝悩I(yè)務(wù)報表的打印。（一般情況下，每日9：00之前打印文件已生成完畢。若有特殊情況，應(yīng)及時聯(lián)系總公司IT）協(xié)助部分經(jīng)授權(quán)的分公司業(yè)務(wù)人員在線查詢相關(guān)業(yè)務(wù)資料。維護代理人保單建議書系統(tǒng)。分公司使用的業(yè)務(wù)相關(guān)系統(tǒng)維護（PPS等）IT管理流程根據(jù)分公司規(guī)模及其他相關(guān)因素，分公司IT其主要職責(zé)為：對分公司員工及下屬營銷服務(wù)部進行PCSupport（故障排除，員工IT疑問解答，辦公軟件使用的指導(dǎo)及培訓(xùn)）。對分公司及下屬營銷服務(wù)部IT外包供應(yīng)商提供支持、協(xié)調(diào)并進行日常管理。完成分公司及下屬營銷服務(wù)部相關(guān)業(yè)務(wù)系統(tǒng)（Email系統(tǒng)客戶端、影像系統(tǒng)客戶端、保單打印系統(tǒng)、門禁系統(tǒng)、電話交換系統(tǒng)、監(jiān)控系統(tǒng)）IT設(shè)備及系統(tǒng)的運行及維護。（電話交換機相關(guān)職責(zé)見IT電話交換機規(guī)則。）認真嚴格根據(jù)總公司要求執(zhí)行紐約人壽及總公司IT的策略及要求，保證系統(tǒng)運行的安全，正常,完成數(shù)據(jù)清理和備份策略。

注：“數(shù)據(jù)清理及備份”規(guī)則詳見《FOPS-IT-A04分支機構(gòu)數(shù)據(jù)清理及備份》有義務(wù)根據(jù)總公司的規(guī)劃及方案，協(xié)助總公司IT完成分公司及下屬營銷服務(wù)部IT擴展建設(shè)的現(xiàn)場執(zhí)行并及時匯報總公司IT。協(xié)助總公司IT保證分公司及下屬營銷服務(wù)部內(nèi)部網(wǎng)絡(luò)的通暢（病毒防治等）。公司機房受嚴格控制，非信息部人員進入需在《機房進出登記表》上簽字登記，并將此表存檔備查。負責(zé)維護、管理分公司及下屬營銷服務(wù)部Windows域。

分公司IT應(yīng)為新到職員工在其所在地服務(wù)器上開設(shè)Windows帳號，并根據(jù)不同部門給與相關(guān)權(quán)限，例如開設(shè)共享文件夾權(quán)限等。員工輪崗時，及時協(xié)助該員工申請開設(shè)新崗位所需的操作權(quán)限。員工離職時，分公司IT員工需要將離職員工所有本地帳號全部刪除，并及時以郵件形式向總公司IT提供該離職員工的姓名，編號及相關(guān)業(yè)務(wù)系統(tǒng)上的帳號，由總公司IT完成離職員工相關(guān)帳號的復(fù)核后及時將其關(guān)閉。協(xié)助完成分公司及下屬營銷服務(wù)部IT設(shè)備的緊急采購。負責(zé)管理分公司及下屬營銷服務(wù)部IT固定資產(chǎn)，完成分公司及下屬營銷服務(wù)部所有IT設(shè)備的登記注冊。每季度的次月15日前（逢節(jié)假日往后順延）將《機構(gòu)IT固定資產(chǎn)登記表》（見附表）上報總公司IT，并抄送總公司“營運支持部”（以下簡稱“FOPS”）。固定資產(chǎn)包括：PC主機、顯示器、無盤工作站、服務(wù)器、交換機、路由器、調(diào)制解調(diào)器、掃描儀、掃描槍、打印機、視頻切換器、外置光驅(qū)、外置硬盤、打印機服務(wù)器、筆記本、防火墻、UPS、磁帶機、光盤柜、數(shù)字電話、AV設(shè)備（包括電視機，DVD，投影儀，音響設(shè)備、話筒及功放等）（如有變更另行通知）

在確保數(shù)據(jù)安全的情況下，協(xié)助完成總公司員工與分公司及下屬營銷服務(wù)部員工之間應(yīng)工作需要而對文件進行共享、傳遞工作。若獲知分公司及下屬營銷服務(wù)部人員的入職、離職及降職情況，應(yīng)及時以Email形式通知總公司IT并配合總公司IT完成在當(dāng)?shù)氐墓ぷ?，以便總公司IT能及時進行后續(xù)處理。負責(zé)協(xié)調(diào)營銷服務(wù)部相關(guān)人員的權(quán)限申請流程。相關(guān)權(quán)限申請應(yīng)由當(dāng)?shù)貑T工填寫《ITServiceForm》，并由營銷服務(wù)部的AD或營運支持主管簽字確認后交分公司IT員工，分公司IT員工收到申請后應(yīng)核對實際情況，并及時以Email形式通知總公司IT進行后續(xù)權(quán)限設(shè)置。負責(zé)協(xié)調(diào)營銷服務(wù)部相關(guān)人員的軟硬件采購申請流程。相關(guān)軟硬件的采購根據(jù)BPM系統(tǒng)中“IT采購申請流程”處理。設(shè)備、網(wǎng)絡(luò)出現(xiàn)硬件問題時及時向相關(guān)供應(yīng)商報修，如與供應(yīng)商溝通過程中出現(xiàn)異議，可以Email形式通知總公司IT協(xié)助解決。所有分公司及下屬營銷服務(wù)部IT與供應(yīng)商進行簽訂的合同需經(jīng)總公司IT部門會簽同意，簽批完整的合同電子版需發(fā)送至總公司IT備案。所有維護合同需添加有關(guān)服務(wù)標(biāo)準(zhǔn)之條款，每半年需對服務(wù)供應(yīng)商進行評估，并保留評估報告?？偣綢T將監(jiān)督所有服務(wù)合同的執(zhí)行情況。根據(jù)總公司發(fā)出的通知及時更新公共文件夾中的內(nèi)容。分公司IT員工受分公司FOPS主管直接領(lǐng)導(dǎo),總公司IT部門制定IT相關(guān)標(biāo)準(zhǔn)、提供培訓(xùn)及相應(yīng)的技術(shù)支持。如有必要,總公司IT將指導(dǎo)、協(xié)助分公司IT完成分公司的IT工作，包括現(xiàn)場協(xié)助?？偣綢T對分公司IT工作將進行定期的檢查，檢查周期為開業(yè)未滿一年的分公司每半年一次，開業(yè)滿一年后總公司IT將每年進行一次IT檢查。檢查具體內(nèi)容見附件《分公司IT檢查細則》。分公司IT對下屬營銷服務(wù)部將進行定期檢查，檢查周期為開業(yè)未滿一年的營銷服務(wù)部每季度一次，開業(yè)滿一年后分公司IT將每半年進行一次現(xiàn)場檢查。檢查具體內(nèi)容包括：1.確認營銷服務(wù)部機房內(nèi)所有設(shè)備（硬件設(shè)備，消防設(shè)備，空調(diào)設(shè)備等）及業(yè)務(wù)相關(guān)設(shè)備（掃描儀，保單打印機等）運行正常。2.確認所有硬件設(shè)備已登記備案。3.協(xié)助解決外包供應(yīng)商在具體操作過程中所碰到的問題。4.如公司有新系統(tǒng)上線，則需要對外包供應(yīng)商進行培訓(xùn)。5.對于公司員工進行一定的IT培訓(xùn)（OUTLOOK，密碼設(shè)置等）。IT采購流程分公司及下屬營銷服務(wù)部任何有關(guān)IT的采購參考公司采購流程。員工領(lǐng)用IT設(shè)備（如U盤等）需填寫《IT設(shè)備領(lǐng)用單》。分公司IT員工需要在其他員工填寫《IT設(shè)備領(lǐng)用單》時，與該員工共同對借用的IT設(shè)備是否完好進行確認。在歸還出借設(shè)備時，分公司IT員工應(yīng)對設(shè)備是否與出借時狀態(tài)相同進行確認。如果發(fā)現(xiàn)損壞的，參見報修管理流程。員工離職時需要歸還所領(lǐng)用的IT設(shè)備，如果遺失或者判斷為人為損壞，則需要員工進行賠償（以等價或者與原設(shè)備性能相同替代品賠償）。Internet及Intranet的使用及管理分公司被用于連接Internet/Intranet的全部硬件和軟件應(yīng)該在專業(yè)的,規(guī)范的和合法的情況下被使用。通過海爾紐約人壽保險有限公司網(wǎng)絡(luò)的任何Internet訪問必須是經(jīng)過核準(zhǔn)，在分公司，能夠使公司起始訪問點受到保護,這通常由一道批準(zhǔn)設(shè)立的防火墻完成。在分公司，原則上1c等級(含1c等級)以上的員工可申請開通Internet訪問，但需填寫IT服務(wù)申請單(見附件)，經(jīng)分公司AD或FOPS主管簽字同意后，交分公司IT員工配置完成IP地址，并將IP地址上報總公司IT，由其開啟外網(wǎng)訪問權(quán)限。申請單應(yīng)由分公司IT員工歸檔，總公司IT定期檢查防火墻日志與申請單。全體員工/代理人在使用Internet/Intranet資源時遵守下列各項:只限使用在有利于海爾紐約人壽保險有限公司業(yè)務(wù)的實踐和生產(chǎn)服務(wù)中，禁止任何與公司業(yè)務(wù)無關(guān)的使用。保護海爾紐約人壽保險有限公司所擁有的機密信息。保護公司的債務(wù)因未經(jīng)認可的行為而被披露。在適當(dāng)?shù)幕蛎鞔_規(guī)定的時候，應(yīng)使用系統(tǒng)的安全特性，例如加密技術(shù)。應(yīng)合理使用Internet/Intranet資源，不致造成資源浪費。禁止安裝使用任何未經(jīng)公司允許的網(wǎng)絡(luò)軟件。需要通過網(wǎng)絡(luò)與異地員工進行數(shù)據(jù)共享、傳遞工作的應(yīng)以Email形式通知分公司IT協(xié)助完成。未經(jīng)授權(quán)不得使用任何網(wǎng)絡(luò)聊天工具Internet特權(quán)的濫用可能導(dǎo)致公司的判斷力受到影響。公司員工應(yīng)當(dāng)遵守上述標(biāo)準(zhǔn)直到雇傭的終止。具體Internet/Intranet使用細則請參考總公司的《Internet/Intranet使用政策》。同時凡涉及Internet/Intranet安全方面的技術(shù)問題,分公司IT應(yīng)得到總公司IT的批準(zhǔn)方可實施。E-mail的使用及管理E-mail是公司內(nèi)一種正式的商務(wù)溝通手段,總公司為每個分公司開通各自的二級域名，同時為各個分公司建立自己獨立的E-mail系統(tǒng)。E-mail服務(wù)器將托管于總公司所在地的電信機房，總公司IT將集中統(tǒng)一管理所有分公司的EMAIL系統(tǒng)，分公司員工將使用POP3及SMTP協(xié)議收發(fā)E-mail。分公司IT員工負責(zé)分公司員工郵件軟件的設(shè)置和日常維護，當(dāng)分公司員工信箱出現(xiàn)問題時應(yīng)及時解決，如果確認為服務(wù)器端存在問題，需要及時與總公司IT進行確認，盡快恢復(fù)員工信箱的使用。為分公司新入職員工開通E-mail的具體流程如下：分公司新員工到職后，由人力資源部E-mail通知總公司及分公司IT。分公司IT員工收到通知后，應(yīng)先確認新員工的英文名字及是否需要新購電腦，后以E-mail通知總公司IT新員工的英文名字及電腦購置情況。總公司IT完成員工E-mail賬號的開設(shè)及電腦新購流程，并以Email形式通知分公司IT員工。分公司員工離職時，分公司IT應(yīng)在相關(guān)《員工離職清冊》中簽名后及時郵件通知總公司IT員工（具體參見《總公司IT各崗位聯(lián)絡(luò)人名單》）刪除離職員工的E-mail地址。為保證公司Email系統(tǒng)的穩(wěn)定，IT部門將在Email服務(wù)器前加裝一個防火墻，并在郵件服務(wù)器上增加病毒過濾功能，對所有進出Email進行掃描過濾，盡可能的減少被攻擊及病毒感染的可能性。同時分公司員工使用公司E-mail應(yīng)該做到：當(dāng)傳遞包含有機密的，屬公司所有的信息時，只能使用經(jīng)公司認可的E-mail系統(tǒng)。當(dāng)通過撥號遠程連接進入公司E-mail系統(tǒng)時，須使用由公司信息安全所認可的訪問手段。應(yīng)保持盡量小容量的信息傳遞。應(yīng)限制包含有大的附件和圖片的信息的分發(fā)。E-mail應(yīng)在工作必須的最少數(shù)量的相關(guān)人員中傳遞。在合理，合法的方式下，使用E-mail，使之符合公司的制度。應(yīng)專業(yè)地，適當(dāng)?shù)厥褂肊-mail，對在E-mail系統(tǒng)中傳送的數(shù)據(jù)負責(zé)。使用公司E-mail系統(tǒng)是為了公司業(yè)務(wù)活動。依照公司制度，應(yīng)保護機密的和敏感的公司信息。Email信尾格式采用公司統(tǒng)一標(biāo)準(zhǔn)分公司員工/代理人應(yīng)遵循公司對E-mail系統(tǒng)的認可使用，在使用過程中，其操作行為是公司不能接受的或?qū)驹斐蓳p失者，人力資源部將根據(jù)其情節(jié)輕重，給予處分。具體Email使用細節(jié)請參考總公司《E-mail使用政策》。安全政策保護信息系統(tǒng)安全也就是要防止任何無意和人為的破壞，保證計算機系統(tǒng)、信息（數(shù)據(jù)）和服務(wù)的機密性、完整性和可用性。信息系統(tǒng)的安全保護包括了以下幾個組成部分：組織和管理安全、人員安全、物理環(huán)境安全、硬件安全、通訊安全、軟件安全和運行安全。為了保護公司內(nèi)部所有系統(tǒng)及信息的安全，我們將根據(jù)以下方面制定統(tǒng)一的策略。要求分公司務(wù)必嚴格執(zhí)行相關(guān)要求及標(biāo)準(zhǔn)。信息系統(tǒng)運行安全信息系統(tǒng)硬件安全信息系統(tǒng)軟件安全物理環(huán)境安全辦公區(qū)域之信息安全所有相關(guān)實施細則請參考總公司《安全政策》安全策略及網(wǎng)絡(luò)設(shè)置由總公司統(tǒng)一制定和修改,分公司IT對信息安全和網(wǎng)絡(luò)安全方面的任何建議和意見需及時上報總公司IT。報修管理流程所有分公司IT相關(guān)設(shè)備的報修流程如下。員工發(fā)現(xiàn)IT物品損壞后，及時填寫IT設(shè)備報修單，說明損壞情況，及損壞原因，經(jīng)部門主管批準(zhǔn)后遞交分公司IT。分公司IT收到報修單后及時判斷故障原因，確認維修費用后提交費用歸屬部門主管確認，并根據(jù)實際情況進行維修，或送供應(yīng)商維修。維修完成后，分公司IT將IT設(shè)備交還報修部門，請報修部門簽字確認。涉及維修費用部分由分公司IT在BPM系統(tǒng)中填寫支出申請單，簽批完成后由財務(wù)部門付款。緊急事件處理及管理流程分公司IT員工在工作時間內(nèi)應(yīng)及時接聽電話如遇HelpDesk求助電話：首先應(yīng)耐心、細致的詢問對方所遇的問題，了解清楚問題發(fā)生的環(huán)境、問題發(fā)生的影響及與其相關(guān)的其他信息。盡量準(zhǔn)確的判斷問題發(fā)生的可能原因，并大致確定解決方案。一般經(jīng)判斷可在電話中指導(dǎo)解決的問題，應(yīng)立即在電話中指導(dǎo)對方操作并解決問題。電話指導(dǎo)仍無法解決的問題，視問題的緊急程度，分公司IT員工立即或及時至現(xiàn)場解決問題。需現(xiàn)場解決的問題，應(yīng)做登記，并與對方確定最后解決時限。所有方式都無法解決時可要求總公司IT部門協(xié)助。遇到緊急情況或重大問題，公司內(nèi)部無力解決時，可尋求外界幫助。如咨詢供應(yīng)商；尋求原廠商有償幫助等。對于問題具體情況以及解決方法需要進行紀(jì)錄歸檔后定期送總公司IT備案，便于以后發(fā)生類似情況可以第一時間解決。系統(tǒng)開發(fā)流程所有業(yè)務(wù)相關(guān)系統(tǒng)由總公司統(tǒng)一開發(fā)并實施。分公司IT協(xié)助完成分公司各系統(tǒng)客戶端的安裝調(diào)試及升級更新。分公司擴展IT建設(shè)分公司拓展（如新建營管處或新建辦公室等）中任何IT建設(shè)項目由總公司IT根據(jù)標(biāo)準(zhǔn)統(tǒng)一設(shè)計并組織實施。分公司IT有義務(wù)提供必要的協(xié)助，并按總公司IT要求完成部分現(xiàn)場的勘查及現(xiàn)場執(zhí)行的任務(wù)及時匯報總公司IT部門，工程竣工由總公司IT部門組織驗收，合格后交付使用?？偣綢T及分公司IT各自保留一份竣工文檔。外包供應(yīng)商的選擇、管理及考核外包供應(yīng)商的選擇：

若在新省份開設(shè)分公司或營銷服務(wù)部，由總公司IT負責(zé)尋找、確定當(dāng)?shù)氐腎T外包供應(yīng)商，包括與供應(yīng)商進行外包合同內(nèi)容的協(xié)商確定；若在已開設(shè)分公司的省份設(shè)立營銷服務(wù)部，由分公司IT負責(zé)營銷服務(wù)部IT外包供應(yīng)商的尋找，總公司IT共同參與其資質(zhì)、價格等確認。外包供應(yīng)商的管理：分公司IT外包供應(yīng)商由分公司IT負責(zé)日常管理，包括業(yè)務(wù)技術(shù)管理及現(xiàn)場行政管理。營銷服務(wù)部IT外包供應(yīng)商由分公司IT負責(zé)其業(yè)務(wù)技術(shù)管理；由營銷服務(wù)部FOPS主管負責(zé)其現(xiàn)場行政管理。IT外包供應(yīng)商應(yīng)每季度應(yīng)向分公司IT提供工作報告，工作報告由分公司IT存檔，以備總公司IT年度檢查調(diào)閱。IT外包供應(yīng)商不得在未經(jīng)允許的情況下拷貝任何公司數(shù)據(jù)。若因工作需要臨時拷貝文件，必須在離開現(xiàn)場時將臨時所拷貝的文件完全刪除。刪除過程由分公司IT進行監(jiān)督；在無分公司IT員工的營銷服務(wù)部，由營運支持部指定員工負責(zé)監(jiān)督。外包供應(yīng)商的考核：A、分公司IT每半年對外包供應(yīng)商進行考核，并存檔相關(guān)考核工作報告，以備總公司IT年度檢查調(diào)閱。B、分公司IT每季度收集對外包供應(yīng)商的服務(wù)意見。營銷服務(wù)部FOPS主管負責(zé)對IT外包供應(yīng)商的現(xiàn)場支持進行反饋。若連續(xù)兩次反饋不良，分公司IT應(yīng)對外包供應(yīng)商重新評估，要求其整改或更換供應(yīng)商。C、分公司IT進行年度供應(yīng)商評估時，應(yīng)將評估結(jié)果反饋給營銷服務(wù)部FOPS主管。

針對營銷服務(wù)部IT外包供應(yīng)商的現(xiàn)場支持表現(xiàn)，F(xiàn)OPS主管應(yīng)從以下幾方面予以考核：A、出勤率；B、服務(wù)態(tài)度；C、服務(wù)時效；D、現(xiàn)場解決問題的速度及效果；E、有無投訴記錄。

注：在已開設(shè)分公司的省份開設(shè)營銷服務(wù)部，分公司IT的職責(zé)主要有：對營銷服務(wù)部的IT設(shè)備進行管理與登記；定期以書面形式向總公司提供分公司以及下屬營銷服務(wù)部IT運營情況，以及設(shè)備變動情況報告；對營銷服務(wù)部IT外包供應(yīng)商提供支持及協(xié)調(diào)。另一方面，營銷服務(wù)部當(dāng)?shù)豂T外包供應(yīng)商的職責(zé)主要有：軟件安裝（包括為代理人PC機、筆記本安裝IFTIS系統(tǒng)）、硬件設(shè)備安裝和維護、基礎(chǔ)網(wǎng)絡(luò)維護等。（外包供應(yīng)商的具體職責(zé)可參見外包協(xié)議。）報表打印分公司員工每天需要將相關(guān)DailyBatch后的報表在PPS系統(tǒng)進行打印，并將相關(guān)的報表分送到各相關(guān)部門。業(yè)務(wù)相關(guān)系統(tǒng)維護分公司及下屬營銷服務(wù)部的業(yè)務(wù)系統(tǒng)需更新或升級時，總公司應(yīng)以E-mail的形式通知分公司IT相關(guān)操作，該郵件需抄送業(yè)務(wù)系統(tǒng)使用部門的主管、總公司FOPS及總公司IT。分公司IT完成系統(tǒng)升級或更新等相關(guān)操作后，需立即以E-mail回復(fù)總公司IT確認操作完成?？偣綢T協(xié)助遠程核查無誤后，該業(yè)務(wù)系統(tǒng)才能再次投入運行。相關(guān)文件《Internet/Intranet使用政策》《Email使用政策》《安全政策》《具有掃描點和保單打印點的機構(gòu)之?dāng)?shù)據(jù)清理及備份》相關(guān)表單《計算機軟