关于印发《广州市地下铁道总公司信息系统使用管理细则》的通知

穗铁企〔2011〕54号

关于印发《广州市地下铁道总公司 信息系统使用管理细则》的通知

各总部（部、室）、中心、公司：

现将《广州市地下铁道总公司信息系统使用管理细则》印发给你们，请遵照执行。

二○一一年五月十日

广州市地下铁道总公司信息系统使用管理细则

第一章 总则

第一条 目标

为了进一步规范广州地铁总公司信息系统用户在计算机操作和管理信息系统使用中的行为，保障系统安全稳定运行，特制定本细则。

第二条 适用范围

本细则规定了广州市地下铁道总公司管理信息系统的使用管理。执行组织包括各总部、部（室）、中心、投资企业以及需使用我司管理信息系统的外部企业，执行人员包括我司管理信息系统的所有用户（以下简称“用户”），适用于用户在使用各类管理信息系统过程中的操作流程和使用规范等。

第三条 定义解释

管理信息系统：指利用计算机硬件、软件、办公网络通信设备以及其他设备，实现对管理数据、生产数据、商业应用数据的加工与分析，以企业战略竞优、提高效益和效率为目的，支持公司的高层决策、中层控制、基层运作的集成化的人机系统，为公司提供管理、经营及决策信息。基于生产系统与管理信息系统之上的处理、分析平台，也属于管理信息系统范畴。本文中所提及的系统均特指管理信息系统。

应用系统：指承载某项或多项业务流程，协助业务实现信息化管理的管理信息系统。如：办公自动化系统、合同管理系统、财务管理系统等。

基础系统：指不直接承载业务流程，为应用系统提供专项基础服务的管理信息系统。包括域管理系统、邮件系统、上网管理系统等。

配置管理：本文中所指的配置管理特指管理信息系统用户在权限范围内，根

据系统配置文档，对系统进行设置操作。

管理信息系统用户：指使用管理信息系统的人员。包括：业务部门系统应用管理员及使用人员等。

管理信息系统网络与信息安全事件：由于自然或人为原因，对总公司管理信息系统的网络及信息系统造成危害，造成影响信息系统使用，从而导致影响公司业务正常开展或造成社会负面影响的事件，简称安全事件。

第四条 相关规范和制度

《广州市地下铁道总公司信息化工作管理办法》

《广州地铁管理信息系统网络与信息安全事件应急预案》 《广州市地下铁道总公司信息化项目管理细则》 《广州市地下铁道总公司信息化需求管理细则》

第二章 组织机构与职责

第五条 组织机构和职责

（一） 信息管理部是总公司对信息化归口管理的部门，负责承担地铁的信息化运维安全及信息化资产管理职责，运营事业总部受总公司委托具体负责管理信息系统的日常维护工作，运营总部通号中心IT运维服务部（以下简称“IT运维服务部”）为具体的执行部门；

（二） 系统责任部门应对其所负责的管理信息系统制定使用管理办法，承担新入司员工使用其所负责的管理信息系统的培训工作，并对系统功能新增优化、变更类服务请求进行审核。

（三） 总公司各部门（含投资企业）应设立信息系统兼职管理员，协助信息管理部及运营总部进行管理信息系统有关日常事务的管理和联络。

第六条 用户职责

（一） 严格遵守总公司和各部门颁布的各项管理信息系统有关管理规章，规范使用管理信息系统；

（二） 按时参加信息管理部、运营事业总部举办的信息化相关培训及教育活

动；

（三） 遇到管理信息系统使用问题，用户应联系IT服务热线或联系本部门兼职管理员；

（四） 配合信息管理部、运营总部及兼职管理员开展管理信息系统的各项自检与抽查。

第七条 兼职管理员职责

（一） 各总部、（部、室）、中心应配备兼职管理员，协助信息管理部和运营总部进行管理信息系统管理和联络。

（二） 各部门确定兼职管理员后，应向信息管理部进行人员报备。 （三） 兼职管理员负责配合运营总部进行信息系统软硬件运维服务相关日常管理，包括：

1. 部门内系统信息的收集、加工、储存、传递、维护及使用； 2. 计算机设备的管理保养；配合解决各用户计算机应用常见问题； 3. 组织各用户进行管理信息系统制度培训及计算机操作基本知识培训； 4. 对本部门管理信息系统的使用情况及制度执行情况进行跟踪、汇报与反馈；

（四） 配合公司的信息安全策略和各项信息安全规章制度在本部门的实施和监督，包括：

1. 管理信息系统的安全保密工作；

2. 根据信息资产的保密管理要求，正确使用和管理所在部门信息资产； 3. 对本部门发生的安全事件进行及时跟踪与报告；

4. 配合总公司开展对企业信息安全检查、安全事件处理和整改工作。 （五） 兼职管理员负责管理与所在部门有业务往来的外部用户，包括： 1. 管理外部用户的使用管理信息系统的申请。 2. 指导外部用户正确使用管理信息系统。 2. 监督和管理外部用户规范使用管理信息系统。

第三章 用户信息管理规范

第八条 用户分类

（一） 按用户与总公司归属关系不同，管理信息系统用户划分为“内部用户”、“投资企业用户”及“外部用户”。

1. “内部用户”包括：总公司范围内使用管理信息系统的所有员工； 2. “投资企业用户”包括：总公司全资、控股（实际控制）企业范围内使用总公司管理信息系统的用户；

3. “外部用户”包括：因项目合作或业务往来需要，使用总公司管理信息系统的总公司以外人员。

第九条 用户信息管理范围

（一） 系统用户信息管理规范适用于管理信息系统所有类型用户的系统用户信息获取、变更及注销等。

（二） 系统用户信息包括系统用户账号、密码、数字证书、权限以及用户个人身份资料等基本信息。

（三） 用户账号、用户密码、数字证书、系统权限的定义

1. 用户账号：标明用户的身份，与密码一起赋予用户登录和使用系统、访问信息权力；

2. 用户密码：验证用户登录身份真实性的校验工具；

3. 数字证书：由证书授权中心（CA）颁发的可提供在网络上证明和识别用户身份的电子信息；

4. 系统权限：对应角色在系统中设定的只能操作部分功能、访问部分信息的权力限制。

第十条 投资企业用户管理

（一） 信息管理部按照《广州市地下铁道总公司投资企业信息化管控》对投资企业使用总公司管理信息系统进行管理；

（二） 投资企业在首次申请使用总公司管理信息系统共用平台（共用平台的范围详见《广州市地下铁道总公司投资企业信息化管控》）时，以工联单方式向信

息管理部申请；

（三） 投资企业在使用共用平台的过程中，按照内部用户的管理要求和流程进行操作。

第十一条 外部用户的系统用户信息管理

（一） 禁止非总公司职员擅自使用总公司管理信息系统。

（二） 各单位在与外部人员业务往来过程中，如外部人员确须使用我司管理信息系统，对口业务主管部门在与外部用户签署相关协议的基础上，可根据本细则相关规定获取与注销系统用户信息。（详见第十二章）

第十二条 系统用户信息的获取与注销 （一） 系统用户信息的获取

1. 新员工入司、员工岗位调整、员工离司，均由IT运维服务部直接依据人力资源部门的相应通知及既定的用户权限配置方案对用户信息进行设置；

2. 新员工入司通知内容应包括员工姓名、性别、所属部门、工作地点、职位等信息；

3. 新员工可通过本部文员或经办人申领本人在管理信息系统中的基本用户身份信息；

4. 新员工使用账号及初始密码登录系统后，须立即按照密码使用安全要求更改用户密码。

（二） 系统用户信息的注销

1. 员工离司时，人力资源部门应通过办公自动化系统（OA）以离司通知的形式知会IT运维服务部；

2. 离司通知内容应提供离职员工的姓名、性别、所属部门、工作地点、职位等信息；

3. 离司员工在管理信息系统所有用户信息将被终止，包括各系统中的账号、密码及相应权限等。

第十三条 信息系统用户信息变更

（一） 系统用户信息变更包括用户身份增加、修改、注销、密码设置、权限申请与变更等事件。

（二） 系统用户信息变更须按管理信息系统用户信息变更流程处理，在办公自动化系统（OA）中以《信息系统用户信息变更申请表》（见附件4）申请审核,如未使用办公自动化系统（OA）则以纸质《信息系统用户信息变更申请表》申请审核。

（三） 员工工作岗位调整（含职务升、降，借调，岗位轮换等）或职责调整时应及时申请管理信息系统用户信息变更。

（四） 人力资源部门应在员工岗位调整审批通过后的8个工作日内知会IT运维服务部。

（五） 用户在离开原岗位前应在办公自动化系统（OA）中以《信息系统用户信息变更申请表》告知IT运维服务部更新其系统中身份信息。

（六） 用户密码的变更申请流程。

1. 用户遗忘密码或密码失效时，须及时在办公自动化系统（OA）以《信息系统用户信息变更申请表》中提交申请恢复；

2. 密码更改须用户本人提出，非经用户本人授权，任何人不得申请更改他人密码；

3. 用户在获得密码修改信息反馈后，应立即登录系统测试密码有效性，并及时更改。

第十四条 系统用户信息的使用与保管 （一） 用户账号、权限的使用与保管

1. 不允许多人共用一个账号，确因业务需要时，须向IT运维服务部申请； 2. 不允许同一用户在同一管理信息系统上同时拥有两个或两个以上账号，确因工作需要可申请；

3. 用户需定期登录系统进行相应权限的操作；

4. 对于连续三个月均未使用所享有权限进行操作的用户，IT运维服务部有权取消其使用权限；

5. 用户不得将本人用户身份借用给非本公司人员使用。违者，一经查出将追究当事人责任；

6. 系统权限管理的具体要求参见《广州市地下铁道总公司信息系统权限管理

办法》。

（二） 用户密码的使用与保管

1. 用户密码被视为公司敏感、机密信息，用户应设置强壮的、不易破解的密码；

2. 用户应牢记自己的信息系统账号名称及密码，并对自己的密码安全负责； 3. 所有系统的用户密码应每三个月更新一次；

4. 用户必须注意保管好个人密码，不得转借他人使用；

5. 用户应使用分配给本人的用户账号和密码，不得擅自借用他人密码登录系统；

6. 用户不得企图获取别人的密码和其它存取控制方式；

7. 如怀疑密码泄露或被攻击，应立即报告IT运维服务部并申请立即修改密码。

第十五条 USB-KEY（现总公司统一使用的数字证书载体）申请与使用 （一） 对USB-KEY有使用需求的用户，可在办公自动化系统（OA）中以《信息系统用户信息变更申请表》（见附件4）提出申请,如未使用办公自动化系统（OA）则以纸质《信息系统用户信息变更申请表》申请；

（二） 对USB-KEY有使用需求的用户主要是指经常外出工作或在我司办公区域以外环境中需使用我司管理信息系统的用户；

（三） 用户应妥善保管好USB-KEY，不得外借他人使用或多人使用。 （四） USB-KEY被锁定或不能正常使用，持有人可持USB-KEY到IT运维服务部办理解锁或更换手续。

（五） 持有人遗失USB-KEY的，应立即向IT服务热线报失，并按照经济成本进行相应的赔偿或惩罚。

（六） 一经发现USB-KEY持有人异常使用，IT运维服务部有权立刻终止该用户使用权限并回收。

（七） 由于持有人未及时报失，且被他人非法使用该USB-KEY所产生的后果，由持有人承担。

第四章 信息化需求申报规范

第十六条 信息化需求分类

信息化需求是由各部门提出的建设新系统或者对现有系统进行优化、改造、调整等信息化需求，该类需求可能涉及到IT战略规划的应用架构、技术架构和数据架构。主要包括以下两类需求：

1. 变更类服务请求：指用户向IT运维服务部提交的对已上线运行并交付运营总部通号中心进行服务运维的信息系统（以下简称“已上线系统”）进行升级、完善、优化或扩展应用等服务请求。

2. 新增优化类需求：是指除了上述变更类服务请求之外的信息化需求，包括新建管理信息系统的需求、对正在建设未移交运维的系统进行功能或者架构调整的需求。

第十七条 信息化需求申报管理

各用户部门需根据不同的需求类型进行需求申报，变更类服务请求填报《广州地铁管理信息系统变更申请表》（附件1）并提交至IT运维服务部，新增优化类需求填报《广州地铁管理信息系统新增优化需求申请表》（附件2）并提交至信息管理部。

对于变更类服务请求的管理流程详见本管理细则第二十条的规定。 对于新增优化类需求的管理流程请详见《广州市地下铁道总公司信息化需求管理细则》。

第五章 服务请求规范

第十八条 服务请求的定义和分类

（一） 用户在使用系统过程中需技术支持或反映问题，可以服务请求方式提交至IT运维服务部。

（二） 信息系统服务请求分为“故障类服务请求”和“变更类服务请求”。 1. 故障类服务请求是指系统用户使用系统过程中遇到了系统功能不可用或功能异常等突发故障时，而向IT运维服务部提交的服务请求;

2. 变更类服务请求是指用户向IT运维服务部提交的对系统进行升级、完善、优化或扩展应用等服务请求。

第十九条 故障类服务请求的申请流程

对于故障类服务请求，用户可通过下述三种途径向IT运维服务部IT服务热线提出申请。

（一） 拨打信息系统服务热线电话86894或外线电话83106894； （二） 发邮件至信息系统服务邮箱86894@gzmtr.com；

（三） 登录内网站广州地铁信息系统用户报障受理平台提交服务申请。 第二十条 变更类服务请求的申请流程

变更类服务申请流程包括提交申请、需求调研及会签审批。

（一） 提交申请：应填写《广州地铁总公司管理信息系统变更申请表》（附件1），对变更内容进行详细描述，指明变更的原因并提供支持材料等；

（二） 需求调研：对于影响面较大的变更，IT运维服务部自行无法判断的，由申请人组织由信息管理部、IT运维服务部、系统关键用户及相关业务部门共同参与的变更需求调研会，对变更的影响面、可实现性、成本及风险等作详细分析，会议纪要作为《广州地铁总公司管理信息系统变更申请表》最终审批意见。会议同意变更的，提交IT运维服务部实施。

（三） 会签与审批：《广州地铁总公司管理信息系统变更申请表》经申请人所在总部领导审核后，交系统关键用户或相关部门（功能或流程的更改涉及其它部门时）会签后，最后报IT运维服务部。 IT运维服务部根据变更的影响面及复杂程度，直接实施变更或将该变更提交运营事业总部企业管理部另立专项实施。

第六章 计算机终端使用规范

第二十一条 计算机终端相关定义

（一） 计算机终端由办公软件和计算机办公设备组成；

（二） 办公软件是指计算机终端常用的操作系统、办公软件、工具软件、安全软件等；

（三） 计算机办公设备是指办公用计算机终端及其相关配套设备、设施； （四） 计算机办公设备包括台式计算机（连显示器）、笔记本电脑、打印机、刻录机、扫描仪等。

第二十二条 计算机软件的规范使用 （一） 计算机办公软件的获取：

1. 信息管理部负责定期发布合法软件清单，由IT运维服务部统一存放在办

公软件库，用户可按需使用软件库内软件；

2. 各用户所使用的软件必须有可信来源，用户不得擅自使用网络下载或其他途径获取的软件；

3. 如确因业务需要安装其他办公软件的，用户应向IT运维服务部申请和备案；

4. 经公司审批同意且经备案的合法软件，由IT运维服务部及兼职管理员统一管理。

（二） 计算机办公软件的规范使用：

1. 用户应遵照各常用软件使用方法正确操作，如发现故障无法排除时，应及时报障；

2. 用户应严格遵守知识产权法，不得使用非法软件，不得非法拷贝、传播软件，不得将外来的非法软件拷入总公司网络；

3. 各用户应参与计算机办公应用技术培训和推广课程，提高计算机应用水平。

（三） 计算机办公软件安全防范：

1. 用户终端统一安装计算机安全软件，各用户不得擅自修改或删除，如确因业务需要安装其他安全软件的，应向IT运维服务部申请和备案；

2. 用户应每隔两周使用防病毒软件对计算机全盘杀毒；

3. 当发现个人计算机可能被病毒感染时，须立即报告IT服务热线； 4. 使用外来存储介质，或打开外来电子文件和电子邮件之前须先用杀毒软件进行病毒查杀。

第二十三条 计算机办公设备的规范使用

（一） 计算机办公设备日常使用

1. 用户应严格执行有关计算机操作规程，保持环境清洁，爱护并妥善保管计算办公设备设施；

2. 用户应使设备与食物、饮料、水、磁物等保持一定距离，防止计算机设备遭受污染或损坏；

3. 各部门、用户不得擅自拆装、更换、设置或维修计算机办公设备及其配件、外设；

4. 对笔记本电脑、软盘、移动硬盘、U盘等便携设备，必须及时清理锁入柜中，防止被盗；

5. 如果软盘、光盘、U盘、磁带等存储介质上的数据不再需要，应当即时对这些数据予以清除；

6. 用户必须确保对设备内所有重要数据及时备份，并将备份数据保存在安全地点；

7. 硬件设备的机主负责设备的日常维护，其他人员临时用机须征得机主同意；

8. 因机主使用、维护不当导致设备损坏或丢失时，机主需承担相应的经济赔偿；

9. 计算机设备低值易耗品按照办公用品申领办法向有关部门申领； 10. 计算机低值易耗品包括：磁盘、U盘、刻录光盘、鼠标、鼠标垫、电源插座、墨盒、硒鼓等。

（二） 计算机办公设备的维修与报废

1. 用户发现设备硬件故障时应及时拨打IT服务热线申报处理，同时知会本部门兼职管理员；

2. 兼职管理员负责本部设备维护维修的接口管理，负责提供资产信息、设备出入放行证明等；

3. 如需委外维修或更换配件，用户须填报《广州地铁计算机办公设备维修申请表》（附件3）；

4. 在维修单位人员到场维修时，用户必须现场监督维修人员无拷贝数据或擅

自阅读文件行为；

5. 需要委外维修时，用户必须确保所有敏感信息已经备份并在计算机上已经物理删除；

6. 各用户不得擅自使用非总公司计算机办公设备接入总公司计算机办公网络；

7. 计算机设备报废程序按照总公司固定资产管理相关规定执行；

8. 执行待报废的设备，设备用户须确认重要数据已转移并同意将所有数据物理删除；

9. 对于备份或存放有敏感信息或软件的移动存储介质，弃用时须经IT运维服务部处理。

第七章 应用系统使用规范

第二十四条 应用系统管理范围

管理信息系统应用管理的范围包括：应用系统的日常使用管理、配置管理、问题反馈与处理、变更管理等各类管理信息系统的应用维护和推广工作。

第二十五条 应用系统的日常使用管理

（一） 各用户须遵循管理信息系统相关管理制度及各系统用户操作手册的要求，规范地使用管理信息系统；各用户可在公司内部网的相关栏目中查阅、下载管理信息系统各项使用规范及相关业务表格及系统用户操作手册。

（二） 当系统用户发生岗位变动或离职时，系统用户及用户所在部门关键用户需及时按制度要求通知IT运维服务部；各部门平时应做好用户的培养和人才储备，对系统关键角色进行交叉互备，以免系统关键角色发生岗位变动时，影响部门内系统业务正常运作。

第二十六条 应用系统的配置管理

（一） 用户不得自行修改应用系统配置，若需修改，用户需向所在部门的相应系统关键用户申请，并征得IT运维服务部同意后，按相关配置修改方案进行。

（二） 用户在严格依照操作系统配置文档进行操作后无法配置成功时，应向所在部门的相应系统关键用户反映；仍无法解决时，报告IT运维服务部寻求专业

解决方案。

第二十七条 应用系统问题反馈与处理

用户在使用信息系统过程中如遇问题可按以下步骤进行处理：

（一） 有关应用系统使用方法类的问题，可在公司内部网站相关栏目中查阅系统常见问题解答文档，按文档指引自行处理；

（二） 可向本部门相应系统关键用户寻求现场帮助；

（三） 按照本细则中服务请求规范所示流程获取IT运维服务部的技术支持服务。

第二十八条 应用系统的变更管理

（一） 应用系统变更管理目的是加强对信息处理设施、系统、服务、应用程序和相关工作流程的变更的控制，保持系统的变更符合系统发展规划，减少系统故障和安全事件的发生。

（二） 应用系统变更包含修正现有系统缺陷、基于现有系统功能的参数或系统配置的变更、需在后台实施的数据调整、总部内外部网页内容的局部调整。

（三） 应用系统应用变更须严格遵循本细则中服务请求规范所示流程向IT运维服务部提出申请。

第八章 邮件系统使用规范

第二十九条 电子邮箱的申请、删除与变更

（一） 新员工入司时，管理类、专业类、技术类员工和文员统一分配邮箱，每个车站和班组分配一个工作邮箱，其他员工按工作需要分配。

（二） 任何有关电子邮箱的新增、变更或注销等申请，均按本细则用户信息管理规范要求办理。

（三） 每一个用户只能申请使用一个电子邮箱，用户不得申请设置多个电子邮箱。

（四） 确因工作需要使用多个电子邮箱的，应提出申请并说明申请原因及使用范围。

（五） 因工作岗位变更的用户应主动提出电子邮箱地址的更新申请。 第三十条 电子邮箱容量管理

（一） 电子邮箱的总容量限制为70兆位,用户应及时收取邮件，及定期清理、删除不必要的邮件。

（二） 含附件的电子邮件单封最大容量限制为10兆位，超过此容量的邮件附件将被系统自动删除。

（三） 系统会自动关闭长时间超过邮箱容量限制大小的用户邮箱，用户因此将无法收发邮件。

（四） 电子邮箱容量大小相同且不允许擅自更改，确因工作需要增加邮箱容量者，应提出申请并说明申请原因。

第三十一条 电子邮箱使用规范

（一） 用户应保管好本人电子邮箱的账号和密码，邮箱仅供用户本人使用，不得转供他人使用。

（二） 用户若发现任何非法使用本人电子邮箱账号或存在安全漏洞，应立即报IT运维服务部。

（三） 对于连续三个月未有访问记录的电子邮箱，视为邮箱用户本人自动放弃该电子邮箱使用权。

（四） IT运维服务部有权直接处理超过三个月无访问记录的电子邮箱。 （五） 用户对本人电子邮箱所进行的活动、事件及内容负全部责任，用户必须做到：

1. 遵守国家互联网有关法规、政策和相关条例；

2. 不得传输任何不符合总公司规章制度、国家法律和国际法律的资料； 3. 不得利用电子邮箱作连锁邮件、分发垃圾邮件或分发任何商业电子邮件用途；

4. 不得传输任何非法的、骚扰中伤他人的或淫秽的信息资料； 5. 不得传输任何教唆他人构成犯罪行为的资料；

6. 邮件信息的传递必须遵循公司相关保密规定，用户对邮件内容的真实性负责；

7. 不得冒名 / 冒用他人电子邮箱账号发送电子邮件。 （六） 电子邮箱的安全使用

1. 用户对来历不明的邮件应慎重打开，下载或打开邮件必须注意检查病毒防护。

2. 若所发送的邮件附件携带病毒，该附件将被系统自动删除。

3. 对违反上述电子邮件使用规定的，违反用户将被取消的邮箱使用资格，并按有关规定处理。

4. 总公司保留对员工电子邮件审查权利，并根据需要委托系统管理员对员工电子邮件进行审查。

第九章 网络使用规范

第三十二条 网络管理的范围

（一） 本细则中的网络是指计算机办公网络，包括：总公司范围内的内部网和互联网。

（二） IT运维服务部受总公司委托负责总公司计算机网络的统一运维管理。 第三十三条 入网登记及网络设置 （一） 用户计算机IP地址分配

1. 经IT运维服务部审核通过的计算机设备方可联入总公司计算机办公网； 2. 生产类计算机设备严禁接入计算机办公网络；

3. 计算机IP和计算机名称须由IT运维服务部统一分配，入网信息统一登记备案；

4. 任何人未经IT运维服务部同意，不得擅自更改IP和计算机名称； 5. 凡实际IP使用情况与备案不符者，IT运维服务部有权限制该用户网络使用权限。

（二） 接入互联网方式

1. 未经IT运维服务部批准，所有计算机设备均不得通过其它方式接入国际互联网；

2. 获准以其他形式上网机器，接入国际互联网前须与公司内部网断接。 第三十四条 内部用户网络使用规范

（一） 遵纪守法，禁止散布违法言论，破坏网络秩序，参与或煽动他人做危害国家、社会及企业的事；

（二） 严守保密规定，禁止违规转发和上传公司内控文件，泄露公司机密； （三） 禁止浏览和发表品味庸俗、格调低下的言论、图片和信息； （四） 总公司计算机网络资源仅用于总公司各项业务管理，禁止利用公司网络谋取个人（和公司相对立）利益；

（五） 不得在网络上开恶意玩笑，无故加大网络传输量，造成网络堵塞； （六） 禁止下载互联网上的非法软件，或将外来的非法软件拷入网络； （七） 禁止利用网络研究、破译他人计算机口令，擅自进入他人系统，私自阅读他人通信文件；

（八） 不得私自在网络上安装监听软件、网络管理软件、网络监测及其它黑客软件。

（九） 网络保密责任

1. 计算机网络的用户对自己享用的资源负有保护责任，必须采取有效措施进行保护；

2. 用户应自觉保护公司网络资源，不得向外单位人员透露总公司主机IP地址和网络规划；

3. 不得在与国际联网的计算机管理信息系统中传输涉及国家秘密或企业秘级类文件；

4. 用户对其在总公司计算机办公网上所有活动和言论所产生的一切后果自行承担责任。

（十） 网络设备保护

1. 计算机网络的线缆、信息墙插座、交换机、路由器等是计算机网络正常运行的必不可少的设施，任何部门和个人不得擅自改变原有设施的敷设位置、布线方式和标识；

2. 如有特殊情况需对网络布设作改变时，应与IT运维服务部协商；征得同

意后在IT运维服务部的监督下进行施工、重新布设；

3. 任何破坏计算机网络设备和设施的行为视为破坏公司财物行为，将视情节轻重，根据总公司有关规定追究当事人责任；

4. 任何人未经IT运维服务部同意，不得自行架设无线局域网、有线局域网等网络设施、设备。

第十章 信息安全管理规范

第三十五条 安全事件的分类与管理目的

（一） 系统安全事件分为七类，包括有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件、其他网络与信息安全事件。详见《广州地铁管理信息系统网络与信息安全事件应急预案》。

（二） 管理目的：保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障系统功能的正常发挥，以维护系统的安全运行。

第三十六条 安全事件的防范

（一） 系统各用户应定期参与IT运维服务部举办的信息安全培训。 （二） 兼职管理员须敦促本部门做好计算机信息的安全保护工作，建立重要数据的备份、病毒防治、防泄密、防非法侵入等事故的安全管理制度，应定期对本部门员工进行管理信息系统安全检查与信息安全知识的宣讲和培训，有责任披露及汇报部门安全风险给上级领导和部门。

（三） 各部门应对计算机信息资产重要性进行分类，做好信息资产保密工作；遵循总公司有关信息保密的相关规定，对部门产生、管理的数据、信息以及对存储和处理信息的管理信息系统进行保密管理。

（四） IT运维服务部技术人员、信息系统兼职管理员及系统关键角色须与公司签署相关保密协议。

第三十七条 安全事件的汇报与处理

（一） 用户在使用管理信息系统过程中如遇问题或发现影响系统正常使用的

事件时，应立即知会所属总部的兼职管理员，并拨打IT服务热线向IT运维服务部报告。

（二） IT服务运维部根据问题汇报的描述判断事件性质及影响面，及时采取相应解决措施：

1.若属于常见操作问题，IT运维服务部技术人员根据技术方案或问题记录文档的指引，将解决方案以电话或邮件方式告知问题汇报人，必要时将前往现场协助用户进行问题排查；

2.若属于一般性系统故障，且不能在短时间内排除，IT运维服务部将及时通过电话和内部邮件方式通知问题汇报人、相关部门兼职管理员以及关键用户，并告知应急处理办法和估计恢复时间等；待系统故障排除后，IT运维服务部将通过电话和内部邮件方式通知上述人员；

3.若属于管理信息系统网络与信息安全事件，须立即按《广州地铁管理信息系统网络与信息安全事件应急预案》相关规定启动应急程序。

（三） 各兼职管理员在接到本部安全事件报告时，应及时通知IT运维服务部。并及时传达IT运维服务部所提供的应急处理指引，配合相关资源的调拨，协助安全事件的调查并按有关规定对违规人员的进行处理。

第三十八条 安全事件记录与整改

安全事件处理后，IT运维服务部及相关部门信息兼职管理员应共同编制安全事件记录文档，制定整改措施，完善相关规章制度，并加强对安全事件发生单位及个人的检查力度。

第十一章 使用情况检查

第三十九条 使用检查目的与范围

（一） 使用检查是维护系统安全的重要手段，通过定期检查，促使系统安全隐患尽早得到识别和纠正。

（二） 使用检查范围包括：系统使用操作情况，数据录入情况、安全事件处理的执行情况、用户软件配置、计算机台帐情况等。

（三） 使用情况检查细项涵盖本细则中所有内容。 第四十条 使用检查的执行

（一） IT运维服务部代表总公司定期组织开展总公司及投资企业范围管理信息系统使用情况检查。

（二） 兼职管理员及各应用系统关键用户须配合IT运维服务部开展管理信息系统使用情况检查，在IT运维服务部指导下制定检查计划，明确检查周期、检查时间、检查负责人执行相关检查。

（三） 检查的内容、过程及结果需详细记录，并向信息管理部备案。 （四） 检查结果将提交信息化领导小组审阅，文件下发各用户所在部门及企业，并在公司网站公布。

第十二章 外部用户管理

第四十一条 外部用户管理

（一）信息管理部负责对使用管理信息系统的外部用户进行集中审核与指导。 （二）各单位在与外部人员业务往来过程中，如外部人员须使用我司管理信息系统，对口业务主管部门应与外部用户签署管理信息系统使用协议（协议见附件5）。如在信息系统操作使用中有违反本协议相关条款，不论是否已经造成我司的实际损失，我司均保留向其追究责任的权利。

（三）各单位在与外部人员业务往来过程中，如外部人员须使用我司管理信息系统，对口业务主管部门应与外部用户签署保密协议，协议应明确规定外部用户在使用广州地铁管理信息系统的过程中需遵守国家法律和国家有关部门制定的保密法规；对业务往来所涉密信息进行保密，不得有损害我司利益的其他泄密和使用行为；若涉密信息经由外部用户或其任何雇员、代理或代表在法律法规规定的合法范围之外泄露（不论是否属于有意泄露），不论是否已经造成我司的实际损失，我司均保留向其追究责任的权力。

第四十二条 外部用户应用系统使用管理

（一）外部用户申请使用总公司应用系统时，由对口业务主管部门在办公自

动化（OA）以《信息系统用户信息变更申请表》并将《广州市地下铁道总公司管理信息系统使用协议》作为附件提交申请；

（二）外部用户需删除或变更用户权限时，由对口业务主管部门在办公自动化（OA）以《信息系统用户信息变更申请表》并将《广州市地下铁道总公司管理信息系统使用协议》作为附件提交申请；

（三）外部用户使用期满时，对口业务部门应通知IT运维服务部删除用户账号，并知会相关部门。

（四）业务对口部门须全程监控外部人员在应用系统中的使用行为。IT运维服务部保留对外部用户的使用操作进行不定期抽查的权利。

第四十三条 外部邮件系统使用管理

（一）我司邮件系统不对外部用户开放使用。任何人员不得转借或提供公司邮箱账户给外部用户使用。

（二）在与外部人员业务往来过程中，对口业务部门应要求外部人员自备合法的外网邮箱地址，往来电子邮件内容必须安全、合法且符合保密原则。

第四十四条 外部用户网络使用管理

（一）公司内部员工不得擅自提供我司网络给外部用户使用。

（二）非总公司人员未经授权不得连接我公司网络。外部人员因工作需要需临时接入总公司网络，应通过广州地铁总公司对口业务部门的兼职管理员应代其向IT运维服务部办理临时入网手续。外部用户入网时间到期后，IT运维服务部将回收IP地址，并作退网登记。

（三）监控与检查，业务对口部门应全程监控外部用户的计算机在我公司范围内的使用行为，IT运维服务部定期检查计算机网络连接状况并记录相关网络设备日志。

第四十五条 外部用户软件使用管理

（一）公司内部员工不得擅自外借公司所属软件给外部用户使用。 （二）在与我司进行业务往来过程中，对口业务部门应要求外来用户应自备相关正版业务软件开展工作。

第四十六条 外部用户硬件使用管理

（一）外部用户硬件借用与归还

1.公司内部员工不得擅自外借或提供我司计算机硬件设备给外部用户； 2.在与我司进行业务往来过程中，对口业务部门应要求外部用户自行配备业务所需的所有计算机设备；

3.外部用户确因工作需要，业务对口部门兼职管理员可临时借用部门共用的计算机设备给外部用户；

4.外部用户设备借用时间到期后，业务对口部门兼职管理员应向外部用户收回借用设备；

5.设备收回后本部门兼职管理员作退还登记并对将清除归还后的计算机设备中的数据；

6.兼职管理员须详细记录外借设备的借还情况；

（二）总公司相关业务部门的设备借用申请人负责监督外部用户的计算机设备使用情况。

（三）IT运维服务部需不定期抽查外部用户的计算机使用情况。

第十三章 附则

第四十七条 发布执行

本细则自印发之日起施行。原《广州市地下铁道总公司信息系统使用管理细则》（试行）》（穗铁企〔2004〕169号）同时废止。

第四十八条 细则解释

本细则由信息管理部负责解释执行。 第四十九条 附件

附件：1.广州地铁管理信息系统变更申请表

2.广州地铁管理信息系统新增优化需求申请表 3.广州地铁计算机办公设备维修申请表

4.信息系统用户信息变更申请表

5.广州市地下铁道总公司管理信息系统使用协议

附件1：广州地铁管理信息系统变更申请表

广州地铁管理信息系统变更申请表

总部 提交人姓名 变更主题 变更原因 与内容 （可另附页） 经办人： 年 月 日 职能（部门）经理： 年 月 日 总部（部/室/中心）分管领导： 年 月 日 关键用户 或相关部门 会签意见 系统关键用户： 年 月 日 相关部门领导： 年 月 日 经办人： 年 月 日 部门经理： 年 月 日 中心分管领导： 年 月 日 说明：

1、本表格适用范围为总公司各总部、部、室、中心。

2、本表格适用变更内容包括：修正现有系统缺陷、基于现有系统功能的参数或系统配置的变更、需在后台实施的数据调整、公司内外部网页内容的局部调整等；不适用于新增优化类信息化需求的评审。 3、日常变更由通号中心IT运维服务部经理审批即可，重大变更需提交通号中心分管领导审批。

部门 联系电话 职务 申请日期 涉及系统 运营总部 通号中心 审核

附件2：广州地铁管理信息系统新增优化需求申请表

广州地铁管理信息系统新增优化需求申请表

总部/公司 提交人姓名 需求主题 需求描述 经办人： 职能（部门）经理： 总部分管领导： 年 月 日 系统关键用户： 年 月 日 相关部门领导： 年 月 日 运营总部 经办人： 职能（部门）经理： 总部分管领导： 年 月 日 信息管理部总部领导： 年 月 日 需求评估人： 职能经理： 年 月 日 数据与技术人员： 职能经理： 年 月 日 战略与规划人员： 职能经理： 年 月 日 签发评审意见 信息管理部总部领导： 年 月 日 经办人： 职能（部门）经理： 总部分管领导： 年 月 日 说明： 提出部门属运营总部范围的，需在关键用户或相关部门会签后提交运营总部；提出部门不属于运营总部范围的，则不提交运营总部，直接提交到信息管理部；

有关新增优化请求的详细信息作为附件附在该表后一起会签。

部门 联系电话 紧急程度 申请日期 一般/紧急 关键用户 或相关部门 会签意见 需求评估任务签发 信息管理部 评审意见 反馈业务部门

附件3：广州地铁计算机办公设备维修申请表

广州地铁计算机办公设备维修申请表

事件单号： 收表日期：

申请人 联系电话 申请日期 申请原因 申请部门领导意见 总部名称 设备名称 设备序列号 分部名称 规格型号 设备存放地点 以 上 内 容 由 申 请 人 所 在 部 门 填 写 维护人员初 步判断意见 设备购置日期 设备原值 工程师： 运维管理员 运营事业总部 通号中心 IT运维服务部 部门经理 是否保修期内 已发生维修费累计 已维修次数 维修费用估算 运营事业总部 通号中心分管 领导 运营事业总部 财务部 1、申请维修费500元（不含500元）以下，报IT运维服务部经理审 3、申请维修费1000元以上的，报运营财务部审批；

4、审批流程结束后此申请表由通号中心IT运维服务部存档。

2、申请维修费500元以上（含500元）1000元以下（不含1000元），报通号中心领导审批；

附件4：信息系统用户信息变更申请表

信息系统用户信息变更申请表

事件单号： 收表日期：

总部 用户姓名 联系电话 原部门 变更类别 变更内容 原因及 申请部门审核 系统责任部门 审核 说明：

1.若因用户职位变动或者部门调动引起变更时，必须提供用户原部门、原岗位、原工作地点等信息； 2.本申请单适用范围为系统用户新增、权限注销、密码更改、权限变更等；

3.本申请单适用于申请单个系统权限，不适于多系统权限变更，若涉及多系统变更必须分开申请； 4.本申请单不适用于新入司管理系列用户的新增、离司用户的注销（根据入司或离司公文已增加或注销域、邮箱、OA普通权限）。

部门 姓名拼音 工作地点 原岗位 系统类别 岗位 员工编号 经办人 原工作地点 总单数 通号中心（IT运维服务部）审核及结果记录

附件5:广州市地下铁道总公司管理信息系统使用协议

广州市地下铁道总公司管理信息系统使用协议

为规范乙方使用广州地下铁道总公司管理信息系统（以下简称管理信息系统），明确甲方双方权利和义务，甲乙双方本着平等的原则，现就管理信息系统的使用事宜达成以下协议：

第一条 如无特别说明，下列用语在本协议中的含义为：

（一）管理信息系统：指利用计算机硬件、软件、办公网络通信设备以及其他设备，实现对管理数据、生产数据、商业应用数据的加工与分析，以企业战略竞优、提高效益和效率为目的，支持公司的高层决策、中层控制、基层运作的集成化的人机系统，为公司提供管理、经营及决策信息。基于生产系统与管理信息系统之上的处理、分析平台，也属于管理信息系统范畴。本文中所提及的系统均特指管理信息系统。

（二）应用系统：指承载某项或多项业务流程，协助业务实现信息化管理的管理信息系统。如：办公自动化系统、合同管理系统、财务管理系统等。

第二条 乙方在使用甲方管理信息系统前，须仔细阅读《广州市地下铁道总公司信息系统用户管理细则》。

第三条 甲方权利

（一）对乙方申请甲方管理信息系统做出审批，甲方有权做出同意申请或不同意申请的审批；

（二）在乙方使用甲方管理信息系统时，甲方有权调整乙方用户权限。 （三）对乙方使用甲方管理信息系统的情况，甲方有权进行检查。 （四）甲方有权停止乙方使用甲方管理信息系统。

（五）乙方对甲方管理信息系统的操作使用违反甲方相关规章制度时，甲方保留向其追究责任的权利。

第四条 甲方义务

（一）对乙方提出使用甲方管理信息系统做出审批；

（二）指导乙方使用管理信息系统，包括提供相应的用户操作手册。

（三）在乙方使用管理信息系统碰到问题时，甲方须提供帮助和支持。 第五条 乙方权利

（一）乙方自愿申请使用甲方管理信息系统。

（二）在使用甲方管理信息系统时，乙方有权申请甲方提供对管理信息系统用户操作手册。

（三）在使用甲方管理信息系统时，系统出现问题，乙方有权申请甲方帮助解决。 第六条 乙方义务

（一）乙方承诺使用甲方管理信息系统时，严格遵守《广州市地下铁道总公司管理信息系统用户管理细则》，包括但不限于以下几点：

1.乙方承诺使用甲方应用系统时，做到如下几点： 1）仔细阅读应用系统用户操作手册。 2）按用户操作手册规范使用应用系统。

3）不自行修改应用系统配置，若需修改，应向甲方申请。

4）在严格依照操作系统配置文档进行操作后无法配置成功时，应及时向甲方反映。 5）因操作不当导致应用系统无法正常使用时，应及时向甲方反映。 2.乙方使用甲方网络时，承诺做到如下几点：

1）遵纪守法，不利用甲方网络散布违法言论，破坏网络秩序，参与或煽动他人做危害国家、社会及企业的事；

2）严守保密规定，不得违规转发和上传甲方文件，不泄露甲方机密；

3）甲方计算机网络资源仅用于甲方各项业务管理，不利用甲方网络谋取个人（和甲方相对立）利益；

1）未经甲方许可，不更改IP和计算机名称；

2）未经甲方批准，所有计算机设备均不通过其它方式接入国际互联网； 3）获准以其他形式上网机器，接入国际互联网前须与公司内部网断接； 4）未经甲方许可，不擅自改变原有网络设施的敷设位置、布线方式和标识； 5）未经甲方同意，不自行架设无线局域网、有线局域网等网络设施、设备。 6）不在网络上开恶意玩笑 ；

7）不浏览和发表品味庸俗、格调低下的言论、图片和信息； 8）不下载互联网上的非法软件，或将外来的非法软件拷入网络；

9）不利用网络研究、破译他人计算机口令，擅自进入他人系统，私自阅读他人通信文件；

10）不私自在网络上安装监听软件、网络管理软件、网络监测及其它黑客软件； 11）不上传、下载和发送带有病毒的文件与邮件； 3.乙方使用硬件时，承诺做到如下几点： 1）未经许可，不擅自使用甲方硬件设备；

2）与甲方业务往来过程中，自行配备业务所需的计算机设备； 3）确应工作需要借用甲方设备，借用时间到期后及时归还；

4）自行保管自带设备，设备损坏及丢失由乙方自身负责，甲方不承担责任； 5）只在甲方制定的办公区域使用计算机设备； 6）未经授权的硬件设备不连接甲方网络；

7）借用甲方的硬件设备未经甲方许可不转借他人； 8）借用甲方的硬件设备损坏或者丢失，由乙方照价赔偿。 4、乙方使用邮箱账户，承诺做到如下几点： 1）未经许可，不擅自使用甲方邮箱账户； 2）与甲方业务往来过程中，自备邮箱账户； 5、乙方使用软件时，承诺做到如下几点： 1）未经许可，不擅自使用甲方软件；

2）与甲方业务往来过程中，自备相关业务软件开展工作； 3）与甲方业务往来过程中，保证相关业务软件是正版软件；

4）与甲方业务往来过程中因使用非法软件而被追究法律责任时，由乙方独立承担责任。

第七条 本协议条款之效力和解释均适用于中华人民共和国之法律。如协议条款之任何一部分与中华人民共和国法律相抵触，则该部分条款应按法律规定重新解释，部分条款之无效或重新解释不影响其它条款之法律效力。

第八条 甲方拥有对本协议的最终解释权。 甲方：

乙方：

本文来源：https://www.bwwdw.com/article/o6c.html