穗铁企〔2011〕54号
关于印发《广州市地下铁道总公司 信息系统使用管理细则》的通知
各总部(部、室)、中心、公司:
现将《广州市地下铁道总公司信息系统使用管理细则》印发给你们,请遵照执行。
二○一一年五月十日
广州市地下铁道总公司信息系统使用管理细则
第一章 总则
第一条 目标
为了进一步规范广州地铁总公司信息系统用户在计算机操作和管理信息系统使用中的行为,保障系统安全稳定运行,特制定本细则。
第二条 适用范围
本细则规定了广州市地下铁道总公司管理信息系统的使用管理。执行组织包括各总部、部(室)、中心、投资企业以及需使用我司管理信息系统的外部企业,执行人员包括我司管理信息系统的所有用户(以下简称“用户”),适用于用户在使用各类管理信息系统过程中的操作流程和使用规范等。
第三条 定义解释
管理信息系统:指利用计算机硬件、软件、办公网络通信设备以及其他设备,实现对管理数据、生产数据、商业应用数据的加工与分析,以企业战略竞优、提高效益和效率为目的,支持公司的高层决策、中层控制、基层运作的集成化的人机系统,为公司提供管理、经营及决策信息。基于生产系统与管理信息系统之上的处理、分析平台,也属于管理信息系统范畴。本文中所提及的系统均特指管理信息系统。
应用系统:指承载某项或多项业务流程,协助业务实现信息化管理的管理信息系统。如:办公自动化系统、合同管理系统、财务管理系统等。
基础系统:指不直接承载业务流程,为应用系统提供专项基础服务的管理信息系统。包括域管理系统、邮件系统、上网管理系统等。
配置管理:本文中所指的配置管理特指管理信息系统用户在权限范围内,根
据系统配置文档,对系统进行设置操作。
管理信息系统用户:指使用管理信息系统的人员。包括:业务部门系统应用管理员及使用人员等。
管理信息系统网络与信息安全事件:由于自然或人为原因,对总公司管理信息系统的网络及信息系统造成危害,造成影响信息系统使用,从而导致影响公司业务正常开展或造成社会负面影响的事件,简称安全事件。
第四条 相关规范和制度
《广州市地下铁道总公司信息化工作管理办法》
《广州地铁管理信息系统网络与信息安全事件应急预案》 《广州市地下铁道总公司信息化项目管理细则》 《广州市地下铁道总公司信息化需求管理细则》
第二章 组织机构与职责
第五条 组织机构和职责
(一) 信息管理部是总公司对信息化归口管理的部门,负责承担地铁的信息化运维安全及信息化资产管理职责,运营事业总部受总公司委托具体负责管理信息系统的日常维护工作,运营总部通号中心IT运维服务部(以下简称“IT运维服务部”)为具体的执行部门;
(二) 系统责任部门应对其所负责的管理信息系统制定使用管理办法,承担新入司员工使用其所负责的管理信息系统的培训工作,并对系统功能新增优化、变更类服务请求进行审核。
(三) 总公司各部门(含投资企业)应设立信息系统兼职管理员,协助信息管理部及运营总部进行管理信息系统有关日常事务的管理和联络。
第六条 用户职责
(一) 严格遵守总公司和各部门颁布的各项管理信息系统有关管理规章,规范使用管理信息系统;
(二) 按时参加信息管理部、运营事业总部举办的信息化相关培训及教育活
动;
(三) 遇到管理信息系统使用问题,用户应联系IT服务热线或联系本部门兼职管理员;
(四) 配合信息管理部、运营总部及兼职管理员开展管理信息系统的各项自检与抽查。
第七条 兼职管理员职责
(一) 各总部、(部、室)、中心应配备兼职管理员,协助信息管理部和运营总部进行管理信息系统管理和联络。
(二) 各部门确定兼职管理员后,应向信息管理部进行人员报备。 (三) 兼职管理员负责配合运营总部进行信息系统软硬件运维服务相关日常管理,包括:
1. 部门内系统信息的收集、加工、储存、传递、维护及使用; 2. 计算机设备的管理保养;配合解决各用户计算机应用常见问题; 3. 组织各用户进行管理信息系统制度培训及计算机操作基本知识培训; 4. 对本部门管理信息系统的使用情况及制度执行情况进行跟踪、汇报与反馈;
(四) 配合公司的信息安全策略和各项信息安全规章制度在本部门的实施和监督,包括:
1. 管理信息系统的安全保密工作;
2. 根据信息资产的保密管理要求,正确使用和管理所在部门信息资产; 3. 对本部门发生的安全事件进行及时跟踪与报告;
4. 配合总公司开展对企业信息安全检查、安全事件处理和整改工作。 (五) 兼职管理员负责管理与所在部门有业务往来的外部用户,包括: 1. 管理外部用户的使用管理信息系统的申请。 2. 指导外部用户正确使用管理信息系统。 2. 监督和管理外部用户规范使用管理信息系统。
第三章 用户信息管理规范
第八条 用户分类
(一) 按用户与总公司归属关系不同,管理信息系统用户划分为“内部用户”、“投资企业用户”及“外部用户”。
1. “内部用户”包括:总公司范围内使用管理信息系统的所有员工; 2. “投资企业用户”包括:总公司全资、控股(实际控制)企业范围内使用总公司管理信息系统的用户;
3. “外部用户”包括:因项目合作或业务往来需要,使用总公司管理信息系统的总公司以外人员。
第九条 用户信息管理范围
(一) 系统用户信息管理规范适用于管理信息系统所有类型用户的系统用户信息获取、变更及注销等。
(二) 系统用户信息包括系统用户账号、密码、数字证书、权限以及用户个人身份资料等基本信息。
(三) 用户账号、用户密码、数字证书、系统权限的定义
1. 用户账号:标明用户的身份,与密码一起赋予用户登录和使用系统、访问信息权力;
2. 用户密码:验证用户登录身份真实性的校验工具;
3. 数字证书:由证书授权中心(CA)颁发的可提供在网络上证明和识别用户身份的电子信息;
4. 系统权限:对应角色在系统中设定的只能操作部分功能、访问部分信息的权力限制。
第十条 投资企业用户管理
(一) 信息管理部按照《广州市地下铁道总公司投资企业信息化管控》对投资企业使用总公司管理信息系统进行管理;
(二) 投资企业在首次申请使用总公司管理信息系统共用平台(共用平台的范围详见《广州市地下铁道总公司投资企业信息化管控》)时,以工联单方式向信