【正文】 更換信息等資料進行存檔。系統(tǒng)管理員要定期查看、收集系統(tǒng)的性能狀況，將狀況信息、優(yōu)化方案等資料進行存檔，同時負責優(yōu)化調整操作。數(shù)據庫管理員要定期對數(shù)據庫運行狀態(tài)及警告日志進行檢查，及時修改錯誤，同時將狀態(tài)信息、錯誤原因、解決辦法進行存檔。數(shù)據庫管理員定期對數(shù)據庫的訪問會話信息進行檢查，同時將會話信息進行整理存檔。（二）計算機設備使用管理公司使用的各種計算機硬件、軟件及資料由公司信息技術中心指定專人負責。各部門對使用的各種計算機硬件設備（如服務器、筆記本電腦、打印機、存儲設備等）必須建立專人負責制，統(tǒng)一保管本部計算機設備相關資料，以便進行維護。各部門的硬件設備必須按照操作規(guī)程使用，未經公司信息技術中心相關人員同意，不得隨意搬挪、拆卸、變更配置；禁止帶電接插各種電纜；各部門在使用硬件設備或應用軟件出現(xiàn)故障時應立即與公司信息技術中心指定人員聯(lián)系，不得自行處理。各部門員工下班后必須關閉所使用計算機設備電源，非特殊情況不可強行關機，以免造成計算機硬件損傷。各部門員工未經公司信息技術中心相關人員允許，不得私自安裝任何未經審核的軟件產品，也不得與別人私自互換電腦設備。各部門負責人有責任監(jiān)督其部門員工的計算機設備使用情況，人員更替嚴格履行交接手續(xù)。人員更替時原設備領用人員要將計算機等相關設備交還給公司信息技術中心指定人員，如無法交回，要由領用人員負責賠償，公司保留法律追述權。（三）操作員安全管理制度操作人員負責各應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等相關管理和維護。操作人員要嚴格按照操作規(guī)程執(zhí)行操作，不得將自己的用戶及口令隨意告訴他人，也不得使用他人用戶進行操作。操作員的認可需提交申請，由信息技術中心的負責人批準確認，同時確認權限等級。關閉操作員帳戶時也要通過信息技術中心負責人批準，審核后由系統(tǒng)管理員立即處理。（四）密碼與權限管理制度操作系統(tǒng)的超級管理用戶口令、數(shù)據庫管理用戶口令、各應用系統(tǒng)的管理用戶口令只能由信息技術中心的系統(tǒng)管理員設定，并經信息技術中心負責人審核，口令應嚴格保密且定期更改。管理用戶口令在軟件系統(tǒng)開發(fā)調試階段可以暫時開放給軟件提供商，調試結束后應立刻更改。數(shù)據庫內具有較高權限的管理用戶口令以及業(yè)務系統(tǒng)后臺數(shù)據庫對象創(chuàng)建用戶的口令由信息技術中心數(shù)據數(shù)據庫管理員負責設定，并由信息技術中心負責人審核，不能向其他人泄漏，且定期更換。根據不同系統(tǒng)的要求，在數(shù)據庫中分別建立對業(yè)務數(shù)據只有“增”、“刪”、“改”權限的用戶；對業(yè)務數(shù)據只有“查詢”權限的用戶要根據需求開放不同權限?？诹钜?guī)范：最長有效期為30天；不受限的最大長度，最小長度為6個字符；最近三次所更改的口令不能相同；相同字符不得連續(xù)使用。（五）數(shù)據安全管理制度存放備份數(shù)據的介質必須具有明確標識，備份數(shù)據要實現(xiàn)異地存放，明確異地數(shù)據備份的管理職責。注意計算機重要信息資料和數(shù)據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。任何非應用性業(yè)務數(shù)據的使用及存放數(shù)據的設備或介質的調撥、轉讓、廢棄、銷毀必須要個按照程序審批執(zhí)行，嚴格保證備份數(shù)據的安全完整。數(shù)據恢復前，必須進行備份，防止數(shù)據丟失，數(shù)據恢復過程要嚴格按照恢復手冊執(zhí)行，出現(xiàn)問題及時上報，數(shù)據恢復后必須驗證和確認，確保數(shù)據恢復的完整性和可用性。數(shù)據清理前必須對數(shù)據進行備份，在確認備份正確后方可進行清理操作，備份數(shù)據要定期保存，并確?？梢噪S時使用。數(shù)據清理的實施要避開業(yè)務高峰期，避免對業(yè)務運行造成影響。需要長期保存的數(shù)據要制定轉存方案，在介質有效期內轉存，防止介質過期操作數(shù)據丟失，轉存的數(shù)據必須由詳細的文檔記錄。非公司信息技術中心人員對本公司設備、系統(tǒng)等進行維修維護時，必須由本公司相關信息技術人員全程監(jiān)督，設備送修時必須取得信息技術中心領導的批準，確認數(shù)據的安全，對修復的設備要進行嚴格驗收，做好病毒檢測和信息登記。需要報廢的設備，對于已有程序和數(shù)據資料要徹底清除，防止泄密。公司內部使用的計算機未經信息技術中心批準不準安裝其他軟件，不準使用移動載體（光盤、移動硬盤等）。（六）機房管理制度保持機房整潔，各種設備需按計劃定期檢查維護，保證機房要求的溫濕度和安全防火要求，定期檢查消防器材，保證設備正常運行。機房內嚴禁吸煙，嚴禁攜帶易燃、易爆、有腐蝕性的危險品及進入機房，嚴禁在機房內食用任何食品。除信息技術中心具有進入主機房權限的人員外，其他人員一律嚴禁進入主機房。如遇特殊情況，可在得到信息技術中心負責人許可的前提下進入主機房，單不得進行任何操作。在主機房進行任何操作或檢查時至少應有兩人在場，以避免誤操作等風險，同時務必做好“機房出入管理登記簿”，詳細記錄人員出入時間和操作內容。不得隨意拷貝機房內的數(shù)據，防止信息泄漏。定期檢查機房后備電源，按要求進行維護，保證機房設備的正常運行。（七）計算機設備防病毒安全管理公司信息技術中心統(tǒng)一部署和管理計算機防病毒工作，同時提供防病毒技術支持。公司信息技術中心定期發(fā)布近期病毒信息，同時提供相關技術支持。公司的計算機防病毒軟件需定期升級和維護，同時做好病毒檢測工作。公司全體員工應樹立防病毒意識，積極配合信息技術中心人員進行計算機病毒防治工作，未經信息技術中心相關人員允許不得使用外界介質接入公司各類計算機。公司全體員工均有責任防范、查殺計算機病毒，防治病毒在公司內部擴散，當計算機病毒發(fā)生或疑似病毒情況應立刻向信息技術中心相關人員報告。對電子郵件中的附件除實時監(jiān)控定時查殺外，還應將附件另存到本地獨立目錄主動查殺病毒。任何時間都不得在公司的計算機或應用終端上使用各類黑客軟件。（八）網絡安全保障措施上班時間不得做與本職工作無關的網絡應用，不得訪問與工作無關的網站，不得使用公司計算機或利用公司網絡玩游戲。公司員工不得進行網絡下載，同本職工作相關的軟件下載和更新需要經過公司信息技術中心相關人員的審核，同意后方可進行。上網的計算機IP地址由信息技術中心統(tǒng)一指定，一般情況下不得私自改動。公司內網和外網都需要裝有正版殺毒軟件，用以保證各類系統(tǒng)的安全。如工作需要使用U盤或者移動硬盤，則需要得到信息技術中心相關人員的同意，使用時首先要進行殺毒處理，確保外接設備安全后方可使用。（九）客戶信息安全保密規(guī)定涉密計算機信息系統(tǒng)實行審批制度，涉密計算機信息系統(tǒng)的建設必須與保密設施的建設同步進行。非涉密計算機信息系統(tǒng)不得采集、儲存、處理、傳遞、輸出客戶所有相關涉密信息。各級主管部門應加強管理，嚴格制度，發(fā)現(xiàn)非法涉密的情況，應當及時處理并將情況報告行政管理部門。涉密計算機信息系統(tǒng)中的各類程序、應當在建庫、檢索、修改、打印等環(huán)節(jié)設置保密措施，其保密措施應按所處理秘密信息的級別進行管理。使用并存儲過涉密信息的載體，應遵守下列規(guī)定：（1）不得降低密級使用；（2）申請報廢時，應按照申報程序實施，經批準后應按照有關規(guī)定進行銷毀；（3）需要維修時，應在行政管理部門監(jiān)督下進行。涉密計算機信息網絡不得直接或間接接入國際互聯(lián)網或其他公共信息網絡。第五條附則本制度將根據公司業(yè)務發(fā)展需要不定期修訂。中美國際保險銷售服務有限責任公司反洗錢工作管理暫行辦法第一章 總 則第一條 為預防洗錢活動，防范洗錢風險，根據《中華人民共和國反洗錢法》、《金融機構反洗錢規(guī)定》、《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》、《保險業(yè)反洗錢工作管理辦法》等法律法規(guī)及監(jiān)管規(guī)定，制定本辦法。第二條 本辦法所稱反洗錢，是指公司為了防止不法分子通過購買保險產品的方式掩飾、隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等犯罪所得及其收益的來源和性質的洗錢活動，依照國家相關法律法規(guī)及本辦法的規(guī)定采取相關措施的行為。第三條 公司應建立完善的反洗錢內控機制，保證公司股本及資金來源的合法性。第四條 公司各級機構均應給予反洗錢部門或反洗錢崗位人員履行職責所必需的權利及物質保障。各機構相關業(yè)務經辦人員、營銷人員在業(yè)務活動中均應嚴格執(zhí)行反洗錢法律法規(guī)及公司反洗錢內控制度。第五條 公司應當按照客戶資料完整、交易記錄可查、資金流轉規(guī)范的工作原則，切實提高反洗錢內控水平。第二章 反洗錢工作組織領導和管理架構第六條 總公司和各級分支機構應成立反洗錢領導小組，反洗錢領導小組應由各級機構分管領導及相關部門負責人組成，負責公司全轄及各分支機構的反洗錢領導工作，公司反洗錢工作在反洗錢工作領導小組領導下進行。公司反洗錢領導小組主要職責：（一）組織學習貫徹反洗錢法律法規(guī)和監(jiān)管規(guī)定；（二）組織制定公司反洗錢內控制度、工作流程；（三）組織開發(fā)反洗錢管理信息系統(tǒng)；（四）指導、監(jiān)督、檢查全系統(tǒng)反洗錢內控制度的執(zhí)行情況和工作開展情況；（五）審核公司全系統(tǒng)上報的重大、疑難可疑交易報告；（六）決定公司其它重大反洗錢工作事項。第七條 公司XXX部們是反洗錢工作牽頭部門，主要職責如下：（一）制定公司反洗錢內控制度，及時評估內控制度并進行修訂和完善；（二）提出公司反洗錢管理信息系統(tǒng)建設開發(fā)需求；（三）統(tǒng)籌和協(xié)調各相關部門、部署和指導轄屬分支機構開展反洗錢工作；（四）監(jiān)督反洗錢內部制度執(zhí)行，定期或者不定期對執(zhí)行情況進行檢查或評價，向高級管理層報告并提出處理建議；（五）關注業(yè)務過程中存在的可疑交易并按要求報告；（六）組織反洗錢合規(guī)培訓與宣傳，提供反洗錢合規(guī)咨詢，推動本機構的合規(guī)文化建設；（七）接收法律、法規(guī)及政策指令，及時傳遞到本機構內部，與監(jiān)管機構就反洗錢工作進行溝通、報告；（八）配合人民銀行和偵查機關做好可疑交易或案件線索的調查取證工作；（九）做好反洗錢工作檔案的管理和保密工作；（十）落實公司反洗錢領導小組相關決策。第八條 公司其他部門為反洗錢協(xié)作部門，有義務在本部門負責的業(yè)務范圍內履行相關反洗錢義務，遵守公司反洗錢工作要求，配合反洗錢分管部門工作。第九條 總公司及各級分支機構均應設置反洗錢崗活著指定相關崗位人員負責反洗錢具體工作。第三章 客戶身份識別第十條 公司各級機構應遵循“了解你的客戶”的原則，在向客戶銷售保險產品、銷售法律允許銷售的其他金融產品或提供其他金融服務時，應依法對客戶身份識別并記錄客戶基本身份信息，留存客戶身份證明文件復印件或影印件。第十一條 公司利用電話、網絡、遠程出單或其他方式銷售產品時，應實行嚴格的身份認證措施，采取相應的技術保障手段，強化內部管理程序，識別客戶身份。第十二條 在與客戶的業(yè)務關系存續(xù)期間，各級機構應當采取持續(xù)的客戶身份識別措施，關注客戶及其日常經營活動，提醒客戶及時更新身份資料信息。第十三條 在發(fā)生下列情況時，應采取重新識別客戶身份：（一）客戶要求變更姓名或者名稱、身份證件或者身份證明文件種類、身份證件號碼、注冊資本、經營范圍、法定代表人或者負責人的。（二）客戶行為或者交易情況出現(xiàn)異常的。（三）客戶姓名或者名稱與國務院有關部門、機構和司法機關依法要求金融機構協(xié)查或者關注的犯罪嫌疑人、洗錢和恐怖融資分子的姓名或者名稱相同的。（四）客戶有洗錢、恐怖融資活動嫌疑的。（五）公司獲得的客戶信息與先前已經掌握的相關信息存在不一致或者相互矛盾的。（六）先前獲得的客戶身份資料的真實性、有效性、完整性存在疑點的。（七）應重新識別客戶身份的其他情形。第十四條 公司不得為身份不明的客戶提供服務或者與其進行交易。第十五條 公司與保險公司或其他機構開展代理業(yè)務合作或其他業(yè)務合作時，應在合作協(xié)議中明確雙方在識別客戶身份方面的職責，相互間提供必要的協(xié)助，相應采取有效的客戶身份識別措施。公司應為合作機構履行客戶身份識別義務提供必要的協(xié)助，但未履行客戶身份識別義務的最終責任由該保險業(yè)務或金融業(yè)務的具體歸屬方承擔相應責任。第四章 客戶資料和交易記錄保存第十六條 公司各級機構應當妥善保存的業(yè)務活動中獲取的客戶身份資料和交易記錄。確保能足以重現(xiàn)該項交易，以提供監(jiān)測分析交易情況、調查可疑交易活動和查處洗錢案件所需的信息。第十七條 客戶身份資料包括記載客戶身份信息、資料以及反映本機構開展客戶身份識別工作情況的各種記錄和資料。交易記錄包括關于每筆交易的數(shù)據信息、業(yè)務憑證、賬簿以及有關規(guī)定要求的反映交易真實情況的合同、業(yè)務憑證、單據、業(yè)務函件和其他資料。第十八條 客戶資料及交易記錄保存期限：（一） 客戶身份資料，自業(yè)務關系結束之日起或保險合同終止或履行完畢之日起至少10年；（二） 交易記錄，自交易記賬之日起至少10年；（三） 如該筆交易涉及可疑交易，則相關交易報告及交易記錄保存期限為自該可疑交易報告提交之日起至少20年，相關客戶資料的保存期限為自業(yè)務關系結束之日起或保險合同終止或履行完畢之日起至少15年；（四） 如公司業(yè)務或財務制度規(guī)定，相關記錄保存期限高于本辦法規(guī)定的，從該規(guī)定；如果低于本辦法規(guī)定的，則依據本辦法規(guī)定的期限保存。第十九條 客戶資料包括依據本辦法規(guī)定進行客戶身份識別時獲得的客戶身份證明資料，以及依據公司相關業(yè)務規(guī)定為客戶辦理保險業(yè)務時取得的其它客戶資料；交易記錄包括公司保險業(yè)務的業(yè)務單證、保險合同、會計憑證等。上述資料及記錄包括紙質文件、電子介質文件及相關業(yè)務系統(tǒng)中的數(shù)據資料。如相關客戶資料依法應交保險合同或其他金融業(yè)務的具體歸屬方（如保險公司或其他金融機構）留存的，公司在與其簽署的協(xié)議中應明確必要時公司有權從該合作機構調取相關客戶資料。第二十條 各機構應嚴格遵守公司關于客戶檔案管理的相關要求，采取必要管理措施和技術措施，嚴密保護客戶身份資料和交易記錄的安全，防止相關資料和記錄的缺失、損毀，泄漏。各級機構應采取切實可行的措施保存客戶身份資料和交易記錄，便于反洗