广州市地下铁道总公司信息系统管理规定（doc11页）.doc

广州市地下铁道总公司信息系统管理规定广州市地下铁道总公司200X年2月28日广州市地下铁道总公司信息系统管理规定目 录1.总则31.1.目的和适用范围31.2.引用文件31.3.总目标31.4.主要任务31.5.定义32.管理体系和管理职责32.1.管理模式与组织32.2.各级管理职责42.2.1.信息系统管理领导小组42.2.2.信息中心42.2.3.执行层各总部（部、室）42.3.信息系统管理员职责权利42.3.1.岗位设置42.3.2.职责与权力43.信息系统建设53.1.信息系统建设管理原则53.2.信息系统安全管理53.2.1.安全管理任务53.2.2.安全管理规定53.3.信息编码53.3.1.统一编码53.3.2.编码审核和发布53.3.3.编码原则54.计算机设备管理64.1.定义64.2.设备配置原则64.2.1.基本配置原则64.2.2.软件配置原则64.2.3.笔记本电脑的配置原则64.3.设备配置计划64.4.设备购置、验收和领用64.4.1.统一采购64.4.2.购置申请74.4.3.购置经费74.4.4.设备验收和领用74.4.5.低值易耗品的申领74.5.设备编码和台帐74.6.设备使用规定74.7.设备维护和维修74.8.设备报废84.8.1.报废原则84.8.2.设备报废手续85.计算机网络管理85.1.网络管理职责85.2.网络用户须知85.2.1.遵守法规85.2.2.文明使用网络85.2.3.计算机用于业务85.2.4.保护责任85.2.5.网络保护85.3.接入互联网的方式95.4.入网登记95.5.网络开通时间96.附则96.1.考核和奖惩96.2.参照执行96.3.解释与发布执行9广州市地下铁道总公司信息系统管理规定1. 总则1.1. 目的和适用范围为规范地铁总公司各部门在信息系统管理中的行为，保证信息系统的正常运行，维护信息系统的安全，以及协调各部门在信息系统建设中的关系，特制定本规定。本规定适用范围：总公司各事业总部、总公司办公室、总工程师办公室、技术委员会和各职能总部（以下简称各部门）的信息系统管理工作，包括信息系统的建设、计算机设备管理和计算机网络管理等项管理工作。1.2. 引用文件互联网信息服务管理办法2000年9月25日，中华人民共和国国务院令第292号。中华人民共和国计算机信息系统安全保护条例1994年2月18日，中华人民共和国国务院令第147号。1.3. 总目标建设管理信息系统、支持管理决策、实现信息共享、提高知识管理水平、增强公司竞争力是地铁总公司信息系统管理的总目标。1.4. 主要任务建设、完善和维护总公司的信息系统，实现信息共享。利用管理信息系统辅助企业经营管理和决策。制定和完善信息系统管理制度和规范。逐步建立完善的、方便全体员工使用的知识管理系统，形成完善的知识积累和共享体系。逐步实现企业经营管理的信息化、数字化。1.5. 定义本规定中的信息系统特指计算机管理信息系统。2. 管理体系和管理职责2.1. 管理模式与组织总公司对信息系统实行集中管理，企管总部信息中心（以下简称信息中心）代表总公司对总公司的信息系统进行归口集中管理。信息系统管理体系由决策层、管理层和执行层组成。见附件1 信息系统管理体系图总公司信息系统管理领导小组为决策层，由总公司领导和各部门的负责人组成。 信息中心为管理层，负责实施信息系统的归口集中管理。 总公司各事业总部和各职能部门为执行层，负责按职责与职能分工进行各自信息系统的管理。2.2. 各级管理职责2.2.1. 信息系统管理领导小组1) 贯彻国家方针政策，制定总公司信息系统发展的方针策略；2) 审批信息系统管理的规章制度；3) 审定总公司信息系统建设项目的目标、范围和评价标准等内容；4) 审批总公司信息系统建设的年度计划和预算；5) 对总公司信息管理重大问题进行协调和决策。2.2.2. 信息中心1) 组织制定信息系统建设的总体规划；2) 制定信息系统管理的规章制度；3) 审核总公司各个部门信息管理规划方案和实施计划，按照授权规定审批有关项目的立项报告；4) 审核汇总各执行部门信息系统建设的年度计划和预算，并监督、检查和考核执行情况；5) 审核各执行部门的信息系统建设申请，组织协调执行层的信息系统建设工作；6) 组织统筹管理总公司信息的收集、加工、储存、传递、管理、使用等工作，以及信息系统的安全保密工作；7) 通过组织参观学习、专题研讨、经验交流和工作总结等活动，推动总公司信息系统的建设工作；2.2.3. 执行层各总部（部、室）1) 贯彻执行总公司信息系统管理方面的各项规章制度；2) 根据本管理规定编制本部门信息系统管理细则，并报企管总部信息中心备案；3) 根据总公司的统一规划，拟定本部门信息系统建设方案、年度计划和预算；4) 积极研究和提出本部门的信息系统需求，并在信息中心的组织协调下进行信息系统的建设；5) 负责本部门信息系统维护，包括硬件设备维护、软件系统维护、数据库维护、系统安全维护等项工作；6) 负责本部门信息的收集、加工、储存、传递、维护和使用等工作，以及信息系统的安全保密工作；7) 负责对本部门人员进行信息系统应用的培训；8) 积极参与信息中心组织的有关活动；9) 做好和其他业务相关部门的配合，积极配合推进全公司信息系统的建设。2.3. 信息系统管理员职责权利2.3.1. 岗位设置为了完成以上信息系统管理职责，在各部门设置信息系统管理员岗位，并配备相应的人员。各事业总部须至少配备信息系统专职管理员1名，总公司其它部门须至少配备信息系统兼职管理员1名。各部门需将信息系统专兼职管理员(以下统称信息系统管理员)名单同时报信息中心和人力资源总部备案。2.3.2. 职责与权力各部门的信息管理员有责任和权力了解所负责部门的各类管理信息，并提出信息系统的需求和参与信息系统的建设。遵守总公司有关信息系统管理的规章制度。配合信息中心做好本部门的信息系统管理工作，包括本部门信息的收集、加工、储存、传递、维护和使用、信息系统的安全保密工作、本部门计算机设备的管理维护等工作。信息系统管理员每年必须参加总公司培训部门或信息中心安排的计算机技术培训和相关的教育活动。3. 信息系统建设3.1. 信息系统建设管理原则总公司信息系统建设的总原则是“统筹规划、统一标准、分步实施、分工合作”。由信息中心牵头组织制定总体开发规划和实施计划。各部门按照总体规划和实施计划，具体负责和各自部门业务相关的信息系统的建设，部门间的接口部分由相关部门合作建设。信息系统建设项目由信息中心审核，经总公司信息系统管理领导小组审批后纳入总公司整体开发规划，经费经财务总部审核后纳入相应部门的年度预算。系统的具体建设工作由相应部门负责，信息中心进行统筹和协调。有关项目的立项由企管总部（信息中心），和总公司领导按照有关规定审批。3.2. 信息系统安全管理3.2.1. 安全管理任务信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障系统功能的正常发挥，以维护信息系统的安全运行。3.2.2. 安全管理规定信息系统的规划、建设和应用，应当遵守国家法律、行政法规和国家其他有关规定。不得利用信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害信息系统的安全。各部门要建立防病毒、防非法侵入及破坏数据、防其他事故的安全管理制度，明确责任人。应做好计算机信息系统的安全保护工作，并协助有关部门查处危害信息系统安全和利用信息系统危害国家利益、集体利益和他人合法利益的违法犯罪行为。严禁利用计算机网络传输密级文件和资料。共享目录须加权限和密码。不得将有公司秘密资料的软盘、光盘、磁带随意存放或带出办公地点。3.3. 信息编码3.3.1. 统一编码为了便于信息共享和加快信息处理速度，总公司将建立统一的公司信息编码体系。公司编码为公司标准，在信息管理中必须遵循。3.3.2. 编码审核和发布各部门要对所管理的信息进行分类和编码。需作为总公司标准的编码要经信息中心审核，报信息系统管理领导小组审批后，以总公司的名义发布执行。3.3.3. 编码原则1) 唯一性在编码体系中，一个对象唯一对应一个代码，一个代码唯一对应一个对象。2) 可扩充性应留有充分的余地，以备将来不断扩充的需要。3) 简明性代码应简单明了，便于检索。4) 适用性要尽可能反映对象的特点，以助记忆。5) 规范性已有国际、国家或公司标准的必须遵循。如果没有标准代码，可自行编码。自行编码时要参考标准化组织、其它国家、其它单位的编码，设计出便于今后标准化的代码。4. 计算机设备管理4.1. 定义本规定所称计算机设备，是指计算机及其相关的和配套的设备、设施（含网络）、及各种计算机软件。4.2. 设备配置原则4.2.1. 基本配置原则在满足工作需要和总公司财力许可条件下进行合理配置并定期清查和调配，逐步实现：日常工作必须使用计算机的人员“人手一机”，打印机、UPS、扫描仪等外围设备高效共享。4.2.2. 软件配置原则1) 根据总公司信息管理的总体规划，各个业务工作性质与实施情况，确定各有关软件的配置方案。由企管总部（信息中心）按照有关授权规定进行审批。2) 各部门的专用软件由部门信息系统管理员统一管理。部门内人员需要使用时向信息系统管理员办理借用手续，用完要及时归还。4.2.3. 笔记本电脑的配置原则3) 根据业务工作性质和人员配置情况，确定各部门笔记本电脑的配置数量。4) 各部门的笔记本电脑由部门信息系统管理员统一管理。部门内人员需要使用时向信息系统管理员办理借用手续，用完要及时归还。4.3. 设备配置计划1) 由各部门按照财务总部有关预算管理办法，以月为单位编制计算机系统配置年度预算。2) 年度预算由企管总部和财务总部审核后，报总公司领导审批。3) 外单位赠送的计算机办公设备需办理有关固定资产登记手续和建立计算机设备台帐，同时冲减相应的年度预算。4) 利用总公司各项合同中的款项购置计算机办公设备，购置计划需经信息中心审核、总公司领导审批后，由信息中心组织或参与采购，采购的设备处理同上。4.4. 设备购置、验收和领用4.4.1. 统一采购由信息中心根据年度预算统一进行采购，采购以招标方式进行，每半年一次，分别在每年5月初和10月初进行招标。极特殊情况下，确因工作急需，须按照有关程序审批后，由信息中心统一组织采购。4.4.2. 购置申请各部门须在每年4月10日前和9月10日前分别填报相应的设备购置申请表。见附件2 计算机设备购置流程图。见附件3 计算机设备购置申请表。4.4.3. 购置经费年度计划内采购费用在各部门预算内开支，计划外采购经费由各部门另行申请。4.4.4. 设备验收和领用由各部门信息系统管理员负责本部门设备的验收、领用和登记等工作。见附件4 计算机设备领用登记表。4.4.5. 低值易耗品的申领计算机低值易耗品按照总公司办公用品申领办法向有关部门申领，其中计算机低值易耗品包括磁盘、刻录光盘、MO盘、鼠标、鼠标垫、电源插座、打印机墨盒、硒鼓等物品。4.5. 设备编码和台帐1) 总公司所有计算机设备均需登记备案和进行年审。2) 由信息中心负责建立和维护计算机设备的编码规则。见附件5 计算机设备编码规则表。3) 由各部门的信息系统管理员负责建立和维护本部门计算机设备台帐，并报信息中心、财务总部和总公司办公室备案。见附件6 计算机设备台帐表。4) 信息系统管理员要每半年对本部门的计算机设备及其台帐检查核对一次，确保帐物相符。5) 总公司办公室和信息中心配合财务总部进行总公司计算机设备年度清产核资工作。4.6. 设备使用规定使用者要爱护机器，保持清洁，严格执行有关计算机操作规程。每台设备须设机主1名，负责设备的日常维护。其他人员用机须征得机主同意。机主由信息系统管理员指定，机主领用计算机设备时要向信息系统管理员填写计算机设备领用表，出现故障要向信息系统管理员报告，确因维护不当导致设备损坏或丢失，机主需承担相应的费用； 岗位调动时，必须向信息系统管理员办理移交手续，机器不随人走。不许在计算机上装游戏软件和玩游戏。凡使用外来磁盘须先进行病毒检查，确认无病毒后方可使用。经常使用防治病毒软件进行病毒清理。4.7. 设备维护和维修各事业总部：由各总部的计算机管理部门或信息系统管理员负责计算机的日常维护和维修工作。具体的维护和维修程序由以上部门自行制定。总公司其它部门：由各信息系统管理员负责本部门计算机的日常维护。发现故障无法排除时，可按附件910的程序向信息中心申请维修，并办理有关手续。附件7：计算机设备维护流程图。附件8：计算机设备维维护申请表。附件9：计算机设备维修流程图。附件10：计算机设备维修申请表。4.8. 设备报废4.8.1. 报废原则主要部件损坏严重无法维修，或维修费用过大，可申请报废，维修费用过大包括以下两种情况：1) 设备价值万元以上，维修费用超过设备现有价值的30%。2) 设备价值万元以下，维修费用超过3000元。设备陈旧，技术性能低，使用年限超过四年，无利用改造价值的，可申请报废。4.8.2. 设备报废手续由各部门的信息系统管理员提出报废申请，信息中心做技术鉴定，交财务总部和总公司办公室审核，报总公司领导审批通过后，由信息中心配合总公司办公室做报废处理。见附件11 计算机设备报废流程图5. 计算机网络管理5.1. 网络管理职责企管总部信息中心负责总公司计算机网络的总体规划和统一管理。信息中心负责总公司主干网的日常管理和维护，各事业总部负责各自网络的日常管理和维护。5.2. 网络用户须知5.2.1. 遵守法规网络用户要遵守国家有关信息管理的法规，不得利用网络从事违反中华人民共和国现行法律和法规的活动，不得以任何理由发表违反法律法规的言论，不得泄露国家机密，不得进行任何破坏国家安全的活动。不准在与国际联网的计算机信息系统中传输涉及国家秘密或企业商业秘密的文件。5.2.2. 文明使用网络不得利用网络对他人进行侮辱或者诽谤他人，侵害他人合法权益；不得侵犯他人的名誉权，肖像权、姓名权等人身权利；不得侵犯他人的商誉、商标、版权、专利、专有技术等各种知识产权。不得利用网络散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；禁止在网上故意传播病毒；不得在网络上开恶意玩笑，无故加大网络传输量，造成网络堵塞。禁止下载互联网上的非法软件，或将外来的非法软件拷入网络；禁止研究、破译他人的计算机口令，擅自进入他人系统，私自阅读他人通信文件。5.2.3. 计算机用于业务总公司计算机软、硬件资源仅用于总公司各项业务管理。在总公司计算机网络上不允许传输和发布私人信息，谋取私人利益。5.2.4. 保护责任计算机网络的用户对自己享用的资源负有保护责任，必须采取有效措施进行保护，如设置目录属性为不共享或只读共享，对文件设置密码并定期更改等等。5.2.5. 网络保护计算机网络的线缆、信息墙插座、交换机、路由器等是计算机