【正文】 更換信息等資料進行存檔。系統(tǒng)管理員要定期查看、收集系統(tǒng)的性能狀況，將狀況信息、優(yōu)化方案等資料進行存檔，同時負責(zé)優(yōu)化調(diào)整操作。數(shù)據(jù)庫管理員要定期對數(shù)據(jù)庫運行狀態(tài)及警告日志進行檢查，及時修改錯誤，同時將狀態(tài)信息、錯誤原因、解決辦法進行存檔。數(shù)據(jù)庫管理員定期對數(shù)據(jù)庫的訪問會話信息進行檢查，同時將會話信息進行整理存檔。（二）計算機設(shè)備使用管理公司使用的各種計算機硬件、軟件及資料由公司信息技術(shù)中心指定專人負責(zé)。各部門對使用的各種計算機硬件設(shè)備（如服務(wù)器、筆記本電腦、打印機、存儲設(shè)備等）必須建立專人負責(zé)制，統(tǒng)一保管本部計算機設(shè)備相關(guān)資料，以便進行維護。各部門的硬件設(shè)備必須按照操作規(guī)程使用，未經(jīng)公司信息技術(shù)中心相關(guān)人員同意，不得隨意搬挪、拆卸、變更配置；禁止帶電接插各種電纜；各部門在使用硬件設(shè)備或應(yīng)用軟件出現(xiàn)故障時應(yīng)立即與公司信息技術(shù)中心指定人員聯(lián)系，不得自行處理。各部門員工下班后必須關(guān)閉所使用計算機設(shè)備電源，非特殊情況不可強行關(guān)機，以免造成計算機硬件損傷。各部門員工未經(jīng)公司信息技術(shù)中心相關(guān)人員允許，不得私自安裝任何未經(jīng)審核的軟件產(chǎn)品，也不得與別人私自互換電腦設(shè)備。各部門負責(zé)人有責(zé)任監(jiān)督其部門員工的計算機設(shè)備使用情況，人員更替嚴格履行交接手續(xù)。人員更替時原設(shè)備領(lǐng)用人員要將計算機等相關(guān)設(shè)備交還給公司信息技術(shù)中心指定人員，如無法交回，要由領(lǐng)用人員負責(zé)賠償，公司保留法律追述權(quán)。（三）操作員安全管理制度操作人員負責(zé)各應(yīng)用系統(tǒng)的環(huán)境生成、維護，負責(zé)一般操作代碼的生成和維護，負責(zé)故障恢復(fù)等相關(guān)管理和維護。操作人員要嚴格按照操作規(guī)程執(zhí)行操作，不得將自己的用戶及口令隨意告訴他人，也不得使用他人用戶進行操作。操作員的認可需提交申請，由信息技術(shù)中心的負責(zé)人批準確認，同時確認權(quán)限等級。關(guān)閉操作員帳戶時也要通過信息技術(shù)中心負責(zé)人批準，審核后由系統(tǒng)管理員立即處理。（四）密碼與權(quán)限管理制度操作系統(tǒng)的超級管理用戶口令、數(shù)據(jù)庫管理用戶口令、各應(yīng)用系統(tǒng)的管理用戶口令只能由信息技術(shù)中心的系統(tǒng)管理員設(shè)定，并經(jīng)信息技術(shù)中心負責(zé)人審核，口令應(yīng)嚴格保密且定期更改。管理用戶口令在軟件系統(tǒng)開發(fā)調(diào)試階段可以暫時開放給軟件提供商，調(diào)試結(jié)束后應(yīng)立刻更改。數(shù)據(jù)庫內(nèi)具有較高權(quán)限的管理用戶口令以及業(yè)務(wù)系統(tǒng)后臺數(shù)據(jù)庫對象創(chuàng)建用戶的口令由信息技術(shù)中心數(shù)據(jù)數(shù)據(jù)庫管理員負責(zé)設(shè)定，并由信息技術(shù)中心負責(zé)人審核，不能向其他人泄漏，且定期更換。根據(jù)不同系統(tǒng)的要求，在數(shù)據(jù)庫中分別建立對業(yè)務(wù)數(shù)據(jù)只有“增”、“刪”、“改”權(quán)限的用戶；對業(yè)務(wù)數(shù)據(jù)只有“查詢”權(quán)限的用戶要根據(jù)需求開放不同權(quán)限?？诹钜?guī)范：最長有效期為30天；不受限的最大長度，最小長度為6個字符；最近三次所更改的口令不能相同；相同字符不得連續(xù)使用。（五）數(shù)據(jù)安全管理制度存放備份數(shù)據(jù)的介質(zhì)必須具有明確標(biāo)識，備份數(shù)據(jù)要實現(xiàn)異地存放，明確異地數(shù)據(jù)備份的管理職責(zé)。注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄、銷毀必須要個按照程序?qū)徟鷪?zhí)行，嚴格保證備份數(shù)據(jù)的安全完整。數(shù)據(jù)恢復(fù)前，必須進行備份，防止數(shù)據(jù)丟失，數(shù)據(jù)恢復(fù)過程要嚴格按照恢復(fù)手冊執(zhí)行，出現(xiàn)問題及時上報，數(shù)據(jù)恢復(fù)后必須驗證和確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作，備份數(shù)據(jù)要定期保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施要避開業(yè)務(wù)高峰期，避免對業(yè)務(wù)運行造成影響。需要長期保存的數(shù)據(jù)要制定轉(zhuǎn)存方案，在介質(zhì)有效期內(nèi)轉(zhuǎn)存，防止介質(zhì)過期操作數(shù)據(jù)丟失，轉(zhuǎn)存的數(shù)據(jù)必須由詳細的文檔記錄。非公司信息技術(shù)中心人員對本公司設(shè)備、系統(tǒng)等進行維修維護時，必須由本公司相關(guān)信息技術(shù)人員全程監(jiān)督，設(shè)備送修時必須取得信息技術(shù)中心領(lǐng)導(dǎo)的批準，確認數(shù)據(jù)的安全，對修復(fù)的設(shè)備要進行嚴格驗收，做好病毒檢測和信息登記。需要報廢的設(shè)備，對于已有程序和數(shù)據(jù)資料要徹底清除，防止泄密。公司內(nèi)部使用的計算機未經(jīng)信息技術(shù)中心批準不準安裝其他軟件，不準使用移動載體（光盤、移動硬盤等）。（六）機房管理制度保持機房整潔，各種設(shè)備需按計劃定期檢查維護，保證機房要求的溫濕度和安全防火要求，定期檢查消防器材，保證設(shè)備正常運行。機房內(nèi)嚴禁吸煙，嚴禁攜帶易燃、易爆、有腐蝕性的危險品及進入機房，嚴禁在機房內(nèi)食用任何食品。除信息技術(shù)中心具有進入主機房權(quán)限的人員外，其他人員一律嚴禁進入主機房。如遇特殊情況，可在得到信息技術(shù)中心負責(zé)人許可的前提下進入主機房，單不得進行任何操作。在主機房進行任何操作或檢查時至少應(yīng)有兩人在場，以避免誤操作等風(fēng)險，同時務(wù)必做好“機房出入管理登記簿”，詳細記錄人員出入時間和操作內(nèi)容。不得隨意拷貝機房內(nèi)的數(shù)據(jù)，防止信息泄漏。定期檢查機房后備電源，按要求進行維護，保證機房設(shè)備的正常運行。（七）計算機設(shè)備防病毒安全管理公司信息技術(shù)中心統(tǒng)一部署和管理計算機防病毒工作，同時提供防病毒技術(shù)支持。公司信息技術(shù)中心定期發(fā)布近期病毒信息，同時提供相關(guān)技術(shù)支持。公司的計算機防病毒軟件需定期升級和維護，同時做好病毒檢測工作。公司全體員工應(yīng)樹立防病毒意識，積極配合信息技術(shù)中心人員進行計算機病毒防治工作，未經(jīng)信息技術(shù)中心相關(guān)人員允許不得使用外界介質(zhì)接入公司各類計算機。公司全體員工均有責(zé)任防范、查殺計算機病毒，防治病毒在公司內(nèi)部擴散，當(dāng)計算機病毒發(fā)生或疑似病毒情況應(yīng)立刻向信息技術(shù)中心相關(guān)人員報告。對電子郵件中的附件除實時監(jiān)控定時查殺外，還應(yīng)將附件另存到本地獨立目錄主動查殺病毒。任何時間都不得在公司的計算機或應(yīng)用終端上使用各類黑客軟件。（八）網(wǎng)絡(luò)安全保障措施上班時間不得做與本職工作無關(guān)的網(wǎng)絡(luò)應(yīng)用，不得訪問與工作無關(guān)的網(wǎng)站，不得使用公司計算機或利用公司網(wǎng)絡(luò)玩游戲。公司員工不得進行網(wǎng)絡(luò)下載，同本職工作相關(guān)的軟件下載和更新需要經(jīng)過公司信息技術(shù)中心相關(guān)人員的審核，同意后方可進行。上網(wǎng)的計算機IP地址由信息技術(shù)中心統(tǒng)一指定，一般情況下不得私自改動。公司內(nèi)網(wǎng)和外網(wǎng)都需要裝有正版殺毒軟件，用以保證各類系統(tǒng)的安全。如工作需要使用U盤或者移動硬盤，則需要得到信息技術(shù)中心相關(guān)人員的同意，使用時首先要進行殺毒處理，確保外接設(shè)備安全后方可使用。（九）客戶信息安全保密規(guī)定涉密計算機信息系統(tǒng)實行審批制度，涉密計算機信息系統(tǒng)的建設(shè)必須與保密設(shè)施的建設(shè)同步進行。非涉密計算機信息系統(tǒng)不得采集、儲存、處理、傳遞、輸出客戶所有相關(guān)涉密信息。各級主管部門應(yīng)加強管理，嚴格制度，發(fā)現(xiàn)非法涉密的情況，應(yīng)當(dāng)及時處理并將情況報告行政管理部門。涉密計算機信息系統(tǒng)中的各類程序、應(yīng)當(dāng)在建庫、檢索、修改、打印等環(huán)節(jié)設(shè)置保密措施，其保密措施應(yīng)按所處理秘密信息的級別進行管理。使用并存儲過涉密信息的載體，應(yīng)遵守下列規(guī)定：（1）不得降低密級使用；（2）申請報廢時，應(yīng)按照申報程序?qū)嵤?，?jīng)批準后應(yīng)按照有關(guān)規(guī)定進行銷毀；（3）需要維修時，應(yīng)在行政管理部門監(jiān)督下進行。涉密計算機信息網(wǎng)絡(luò)不得直接或間接接入國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)。第五條附則本制度將根據(jù)公司業(yè)務(wù)發(fā)展需要不定期修訂。中美國際保險銷售服務(wù)有限責(zé)任公司反洗錢工作管理暫行辦法第一章 總 則第一條 為預(yù)防洗錢活動，防范洗錢風(fēng)險，根據(jù)《中華人民共和國反洗錢法》、《金融機構(gòu)反洗錢規(guī)定》、《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》、《保險業(yè)反洗錢工作管理辦法》等法律法規(guī)及監(jiān)管規(guī)定，制定本辦法。第二條 本辦法所稱反洗錢，是指公司為了防止不法分子通過購買保險產(chǎn)品的方式掩飾、隱瞞毒品犯罪、黑社會性質(zhì)的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等犯罪所得及其收益的來源和性質(zhì)的洗錢活動，依照國家相關(guān)法律法規(guī)及本辦法的規(guī)定采取相關(guān)措施的行為。第三條 公司應(yīng)建立完善的反洗錢內(nèi)控機制，保證公司股本及資金來源的合法性。第四條 公司各級機構(gòu)均應(yīng)給予反洗錢部門或反洗錢崗位人員履行職責(zé)所必需的權(quán)利及物質(zhì)保障。各機構(gòu)相關(guān)業(yè)務(wù)經(jīng)辦人員、營銷人員在業(yè)務(wù)活動中均應(yīng)嚴格執(zhí)行反洗錢法律法規(guī)及公司反洗錢內(nèi)控制度。第五條 公司應(yīng)當(dāng)按照客戶資料完整、交易記錄可查、資金流轉(zhuǎn)規(guī)范的工作原則，切實提高反洗錢內(nèi)控水平。第二章 反洗錢工作組織領(lǐng)導(dǎo)和管理架構(gòu)第六條 總公司和各級分支機構(gòu)應(yīng)成立反洗錢領(lǐng)導(dǎo)小組，反洗錢領(lǐng)導(dǎo)小組應(yīng)由各級機構(gòu)分管領(lǐng)導(dǎo)及相關(guān)部門負責(zé)人組成，負責(zé)公司全轄及各分支機構(gòu)的反洗錢領(lǐng)導(dǎo)工作，公司反洗錢工作在反洗錢工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下進行。公司反洗錢領(lǐng)導(dǎo)小組主要職責(zé)：（一）組織學(xué)習(xí)貫徹反洗錢法律法規(guī)和監(jiān)管規(guī)定；（二）組織制定公司反洗錢內(nèi)控制度、工作流程；（三）組織開發(fā)反洗錢管理信息系統(tǒng)；（四）指導(dǎo)、監(jiān)督、檢查全系統(tǒng)反洗錢內(nèi)控制度的執(zhí)行情況和工作開展情況；（五）審核公司全系統(tǒng)上報的重大、疑難可疑交易報告；（六）決定公司其它重大反洗錢工作事項。第七條 公司XXX部們是反洗錢工作牽頭部門，主要職責(zé)如下：（一）制定公司反洗錢內(nèi)控制度，及時評估內(nèi)控制度并進行修訂和完善；（二）提出公司反洗錢管理信息系統(tǒng)建設(shè)開發(fā)需求；（三）統(tǒng)籌和協(xié)調(diào)各相關(guān)部門、部署和指導(dǎo)轄屬分支機構(gòu)開展反洗錢工作；（四）監(jiān)督反洗錢內(nèi)部制度執(zhí)行，定期或者不定期對執(zhí)行情況進行檢查或評價，向高級管理層報告并提出處理建議；（五）關(guān)注業(yè)務(wù)過程中存在的可疑交易并按要求報告；（六）組織反洗錢合規(guī)培訓(xùn)與宣傳，提供反洗錢合規(guī)咨詢，推動本機構(gòu)的合規(guī)文化建設(shè)；（七）接收法律、法規(guī)及政策指令，及時傳遞到本機構(gòu)內(nèi)部，與監(jiān)管機構(gòu)就反洗錢工作進行溝通、報告；（八）配合人民銀行和偵查機關(guān)做好可疑交易或案件線索的調(diào)查取證工作；（九）做好反洗錢工作檔案的管理和保密工作；（十）落實公司反洗錢領(lǐng)導(dǎo)小組相關(guān)決策。第八條 公司其他部門為反洗錢協(xié)作部門，有義務(wù)在本部門負責(zé)的業(yè)務(wù)范圍內(nèi)履行相關(guān)反洗錢義務(wù)，遵守公司反洗錢工作要求，配合反洗錢分管部門工作。第九條 總公司及各級分支機構(gòu)均應(yīng)設(shè)置反洗錢崗活著指定相關(guān)崗位人員負責(zé)反洗錢具體工作。第三章 客戶身份識別第十條 公司各級機構(gòu)應(yīng)遵循“了解你的客戶”的原則，在向客戶銷售保險產(chǎn)品、銷售法律允許銷售的其他金融產(chǎn)品或提供其他金融服務(wù)時，應(yīng)依法對客戶身份識別并記錄客戶基本身份信息，留存客戶身份證明文件復(fù)印件或影印件。第十一條 公司利用電話、網(wǎng)絡(luò)、遠程出單或其他方式銷售產(chǎn)品時，應(yīng)實行嚴格的身份認證措施，采取相應(yīng)的技術(shù)保障手段，強化內(nèi)部管理程序，識別客戶身份。第十二條 在與客戶的業(yè)務(wù)關(guān)系存續(xù)期間，各級機構(gòu)應(yīng)當(dāng)采取持續(xù)的客戶身份識別措施，關(guān)注客戶及其日常經(jīng)營活動，提醒客戶及時更新身份資料信息。第十三條 在發(fā)生下列情況時，應(yīng)采取重新識別客戶身份：（一）客戶要求變更姓名或者名稱、身份證件或者身份證明文件種類、身份證件號碼、注冊資本、經(jīng)營范圍、法定代表人或者負責(zé)人的。（二）客戶行為或者交易情況出現(xiàn)異常的。（三）客戶姓名或者名稱與國務(wù)院有關(guān)部門、機構(gòu)和司法機關(guān)依法要求金融機構(gòu)協(xié)查或者關(guān)注的犯罪嫌疑人、洗錢和恐怖融資分子的姓名或者名稱相同的。（四）客戶有洗錢、恐怖融資活動嫌疑的。（五）公司獲得的客戶信息與先前已經(jīng)掌握的相關(guān)信息存在不一致或者相互矛盾的。（六）先前獲得的客戶身份資料的真實性、有效性、完整性存在疑點的。（七）應(yīng)重新識別客戶身份的其他情形。第十四條 公司不得為身份不明的客戶提供服務(wù)或者與其進行交易。第十五條 公司與保險公司或其他機構(gòu)開展代理業(yè)務(wù)合作或其他業(yè)務(wù)合作時，應(yīng)在合作協(xié)議中明確雙方在識別客戶身份方面的職責(zé)，相互間提供必要的協(xié)助，相應(yīng)采取有效的客戶身份識別措施。公司應(yīng)為合作機構(gòu)履行客戶身份識別義務(wù)提供必要的協(xié)助，但未履行客戶身份識別義務(wù)的最終責(zé)任由該保險業(yè)務(wù)或金融業(yè)務(wù)的具體歸屬方承擔(dān)相應(yīng)責(zé)任。第四章 客戶資料和交易記錄保存第十六條 公司各級機構(gòu)應(yīng)當(dāng)妥善保存的業(yè)務(wù)活動中獲取的客戶身份資料和交易記錄。確保能足以重現(xiàn)該項交易，以提供監(jiān)測分析交易情況、調(diào)查可疑交易活動和查處洗錢案件所需的信息。第十七條 客戶身份資料包括記載客戶身份信息、資料以及反映本機構(gòu)開展客戶身份識別工作情況的各種記錄和資料。交易記錄包括關(guān)于每筆交易的數(shù)據(jù)信息、業(yè)務(wù)憑證、賬簿以及有關(guān)規(guī)定要求的反映交易真實情況的合同、業(yè)務(wù)憑證、單據(jù)、業(yè)務(wù)函件和其他資料。第十八條 客戶資料及交易記錄保存期限：（一） 客戶身份資料，自業(yè)務(wù)關(guān)系結(jié)束之日起或保險合同終止或履行完畢之日起至少10年；（二） 交易記錄，自交易記賬之日起至少10年；（三） 如該筆交易涉及可疑交易，則相關(guān)交易報告及交易記錄保存期限為自該可疑交易報告提交之日起至少20年，相關(guān)客戶資料的保存期限為自業(yè)務(wù)關(guān)系結(jié)束之日起或保險合同終止或履行完畢之日起至少15年；（四） 如公司業(yè)務(wù)或財務(wù)制度規(guī)定，相關(guān)記錄保存期限高于本辦法規(guī)定的，從該規(guī)定；如果低于本辦法規(guī)定的，則依據(jù)本辦法規(guī)定的期限保存。第十九條 客戶資料包括依據(jù)本辦法規(guī)定進行客戶身份識別時獲得的客戶身份證明資料，以及依據(jù)公司相關(guān)業(yè)務(wù)規(guī)定為客戶辦理保險業(yè)務(wù)時取得的其它客戶資料；交易記錄包括公司保險業(yè)務(wù)的業(yè)務(wù)單證、保險合同、會計憑證等。上述資料及記錄包括紙質(zhì)文件、電子介質(zhì)文件及相關(guān)業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)資料。如相關(guān)客戶資料依法應(yīng)交保險合同或其他金融業(yè)務(wù)的具體歸屬方（如保險公司或其他金融機構(gòu)）留存的，公司在與其簽署的協(xié)議中應(yīng)明確必要時公司有權(quán)從該合作機構(gòu)調(diào)取相關(guān)客戶資料。第二十條 各機構(gòu)應(yīng)嚴格遵守公司關(guān)于客戶檔案管理的相關(guān)要求，采取必要管理措施和技術(shù)措施，嚴密保護客戶身份資料和交易記錄的安全，防止相關(guān)資料和記錄的缺失、損毀，泄漏。各級機構(gòu)應(yīng)采取切實可行的措施保存客戶身份資料和交易記錄，便于反洗