江西it資產(chǎn)管理制度一、總則（一）目的為了加強(qiáng)公司IT資產(chǎn)的管理，確保IT資產(chǎn)的安全、完整和有效使用，提高公司信息化水平，特制定本制度。（二）適用范圍本制度適用于江西公司及所屬各部門、分支機(jī)構(gòu)的所有IT資產(chǎn)，包括但不限于計(jì)算機(jī)設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、軟件資產(chǎn)等。（三）定義1.IT資產(chǎn)：指公司擁有或控制的、能以貨幣計(jì)量的、用于信息化工作的各種資產(chǎn)，包括硬件設(shè)備、軟件資產(chǎn)、數(shù)據(jù)信息等。2.硬件設(shè)備：指計(jì)算機(jī)主機(jī)、顯示器、打印機(jī)、掃描儀、路由器、交換機(jī)等各類電子設(shè)備。3.軟件資產(chǎn)：指公司購(gòu)買的操作系統(tǒng)、辦公軟件、專業(yè)軟件等各類軟件產(chǎn)品，以及自主開(kāi)發(fā)的軟件程序。4.數(shù)據(jù)信息：指公司在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中產(chǎn)生、收集、存儲(chǔ)的各類電子數(shù)據(jù)，包括文件、報(bào)表、數(shù)據(jù)庫(kù)等。（四）管理原則1.統(tǒng)一管理原則：公司IT資產(chǎn)由公司統(tǒng)一規(guī)劃、采購(gòu)、配置、維護(hù)和處置，確保資產(chǎn)的合理使用和有效管理。2.歸口管理原則：公司IT資產(chǎn)實(shí)行歸口管理，由相關(guān)職能部門負(fù)責(zé)具體的管理工作，明確職責(zé)分工，確保管理工作的落實(shí)。3.效益原則：通過(guò)優(yōu)化IT資產(chǎn)配置，提高資產(chǎn)使用效率，降低運(yùn)營(yíng)成本，實(shí)現(xiàn)公司經(jīng)濟(jì)效益最大化。4.安全保密原則：加強(qiáng)IT資產(chǎn)的安全管理，確保資產(chǎn)的安全可靠，防止信息泄露和資產(chǎn)損失。二、管理職責(zé)（一）公司管理層職責(zé)1.審批公司IT資產(chǎn)管理制度、年度預(yù)算和重大資產(chǎn)采購(gòu)、處置等事項(xiàng)。2.監(jiān)督公司IT資產(chǎn)的管理工作，確保制度的有效執(zhí)行。（二）信息技術(shù)部門職責(zé)1.負(fù)責(zé)制定公司IT資產(chǎn)的總體發(fā)展規(guī)劃和技術(shù)方案。2.組織IT資產(chǎn)的采購(gòu)、驗(yàn)收、配置、維護(hù)、維修和報(bào)廢等工作。3.建立IT資產(chǎn)臺(tái)賬，定期進(jìn)行資產(chǎn)清查和盤(pán)點(diǎn)，確保資產(chǎn)信息的準(zhǔn)確完整。4.負(fù)責(zé)IT資產(chǎn)的安全管理，制定安全策略，實(shí)施安全防護(hù)措施，保障資產(chǎn)的安全運(yùn)行。5.對(duì)公司員工進(jìn)行IT資產(chǎn)使用培訓(xùn)和指導(dǎo)，提高員工的使用技能和安全意識(shí)。（三）財(cái)務(wù)部門職責(zé)1.負(fù)責(zé)IT資產(chǎn)的財(cái)務(wù)核算，按照財(cái)務(wù)制度進(jìn)行資產(chǎn)入賬、折舊、攤銷等處理。2.參與IT資產(chǎn)的預(yù)算編制和采購(gòu)、處置等經(jīng)濟(jì)事項(xiàng)的審核，確保資產(chǎn)的購(gòu)置和處置符合財(cái)務(wù)規(guī)定。3.定期對(duì)IT資產(chǎn)進(jìn)行財(cái)務(wù)審計(jì)，監(jiān)督資產(chǎn)的使用和管理情況。（四）使用部門職責(zé)1.負(fù)責(zé)本部門IT資產(chǎn)的日常使用和保管，確保資產(chǎn)的正常運(yùn)行和安全。2.配合信息技術(shù)部門進(jìn)行資產(chǎn)的配置、維護(hù)、維修等工作，及時(shí)反饋資產(chǎn)使用過(guò)程中出現(xiàn)的問(wèn)題。3.負(fù)責(zé)本部門資產(chǎn)使用人員的培訓(xùn)和管理，提高員工的使用技能和責(zé)任意識(shí)。4.參與本部門IT資產(chǎn)的清查和盤(pán)點(diǎn)工作，協(xié)助核實(shí)資產(chǎn)信息。三、IT資產(chǎn)采購(gòu)管理（一）采購(gòu)計(jì)劃1.各部門根據(jù)業(yè)務(wù)需求和工作實(shí)際，每年年底前向信息技術(shù)部門提交下一年度IT資產(chǎn)采購(gòu)申請(qǐng)，詳細(xì)說(shuō)明采購(gòu)資產(chǎn)的名稱、規(guī)格、數(shù)量、用途等。2.信息技術(shù)部門匯總各部門采購(gòu)申請(qǐng)后，結(jié)合公司IT資產(chǎn)總體發(fā)展規(guī)劃和現(xiàn)有資產(chǎn)狀況，編制年度IT資產(chǎn)采購(gòu)計(jì)劃，報(bào)公司管理層審批。（二）采購(gòu)流程1.經(jīng)審批后的采購(gòu)計(jì)劃由信息技術(shù)部門負(fù)責(zé)組織實(shí)施采購(gòu)。采購(gòu)方式包括公開(kāi)招標(biāo)、邀請(qǐng)招標(biāo)、競(jìng)爭(zhēng)性談判、單一來(lái)源采購(gòu)等，應(yīng)根據(jù)資產(chǎn)性質(zhì)、金額大小等因素選擇合適的采購(gòu)方式，并嚴(yán)格按照相關(guān)法律法規(guī)和公司采購(gòu)制度執(zhí)行。2.采購(gòu)過(guò)程中，信息技術(shù)部門應(yīng)與供應(yīng)商簽訂采購(gòu)合同，明確資產(chǎn)的規(guī)格、數(shù)量、價(jià)格、交貨期、售后服務(wù)等條款，確保采購(gòu)資產(chǎn)符合公司要求。3.對(duì)于重要IT資產(chǎn)采購(gòu)項(xiàng)目，應(yīng)組織相關(guān)部門和專業(yè)人員進(jìn)行技術(shù)評(píng)審和商務(wù)談判，確保采購(gòu)資產(chǎn)的質(zhì)量和性價(jià)比。（三）驗(yàn)收管理1.IT資產(chǎn)到貨后，信息技術(shù)部門應(yīng)及時(shí)組織使用部門、財(cái)務(wù)部門等相關(guān)人員進(jìn)行驗(yàn)收。驗(yàn)收內(nèi)容包括資產(chǎn)的數(shù)量、規(guī)格、型號(hào)、外觀、性能等是否與采購(gòu)合同一致，以及資產(chǎn)的質(zhì)量證明文件、技術(shù)資料等是否齊全。2.驗(yàn)收合格后，由信息技術(shù)部門填寫(xiě)《IT資產(chǎn)驗(yàn)收單》，相關(guān)人員簽字確認(rèn)。驗(yàn)收不合格的資產(chǎn)，應(yīng)及時(shí)與供應(yīng)商協(xié)商處理，直至達(dá)到驗(yàn)收標(biāo)準(zhǔn)。四、IT資產(chǎn)配置管理（一）資產(chǎn)分配1.信息技術(shù)部門根據(jù)各部門的業(yè)務(wù)需求和人員配置情況，對(duì)采購(gòu)的IT資產(chǎn)進(jìn)行合理分配。分配時(shí)應(yīng)遵循公平、公正、合理的原則，確保資產(chǎn)能夠滿足各部門的工作需要。2.資產(chǎn)分配后，信息技術(shù)部門應(yīng)及時(shí)更新IT資產(chǎn)臺(tái)賬，記錄資產(chǎn)的使用部門、使用人員、資產(chǎn)編號(hào)等信息。（二）資產(chǎn)領(lǐng)用1.使用部門和人員憑經(jīng)批準(zhǔn)的《IT資產(chǎn)領(lǐng)用單》到信息技術(shù)部門領(lǐng)取資產(chǎn)。領(lǐng)用單應(yīng)注明資產(chǎn)名稱、規(guī)格、數(shù)量、領(lǐng)用部門、領(lǐng)用人員等信息。2.信息技術(shù)部門在發(fā)放資產(chǎn)時(shí)，應(yīng)向領(lǐng)用人員詳細(xì)介紹資產(chǎn)的使用方法、注意事項(xiàng)等，并要求領(lǐng)用人員簽字確認(rèn)。（三）資產(chǎn)變更1.IT資產(chǎn)在使用過(guò)程中，如需變更使用部門、使用人員、存放地點(diǎn)等信息，使用部門應(yīng)填寫(xiě)《IT資產(chǎn)變更申請(qǐng)表》，說(shuō)明變更原因和變更內(nèi)容，經(jīng)部門負(fù)責(zé)人審批后，報(bào)信息技術(shù)部門備案。2.信息技術(shù)部門根據(jù)變更申請(qǐng)表及時(shí)更新IT資產(chǎn)臺(tái)賬，確保資產(chǎn)信息的準(zhǔn)確性。五、IT資產(chǎn)管理與維護(hù)（一）日常管理1.使用部門負(fù)責(zé)本部門IT資產(chǎn)的日常管理工作，包括資產(chǎn)的清潔、保養(yǎng)、安全防護(hù)等。應(yīng)指定專人負(fù)責(zé)資產(chǎn)的管理，確保資產(chǎn)的正常使用。2.使用人員應(yīng)嚴(yán)格按照資產(chǎn)的操作規(guī)程使用資產(chǎn)，不得擅自更改資產(chǎn)的配置和設(shè)置。如發(fā)現(xiàn)資產(chǎn)出現(xiàn)故障或異常情況，應(yīng)及時(shí)向信息技術(shù)部門報(bào)告。（二）維護(hù)維修1.信息技術(shù)部門負(fù)責(zé)建立IT資產(chǎn)維護(hù)維修體系，制定維護(hù)維修計(jì)劃，定期對(duì)資產(chǎn)進(jìn)行巡檢和維護(hù)，確保資產(chǎn)的正常運(yùn)行。2.對(duì)于資產(chǎn)出現(xiàn)的故障，信息技術(shù)部門應(yīng)及時(shí)進(jìn)行維修。維修方式包括自行維修、委托供應(yīng)商維修等。維修過(guò)程中應(yīng)做好記錄，包括故障現(xiàn)象、維修措施、維修結(jié)果等。3.對(duì)于維修后仍無(wú)法正常使用的資產(chǎn)，信息技術(shù)部門應(yīng)及時(shí)進(jìn)行評(píng)估，確定是否需要報(bào)廢或更換。（三）資產(chǎn)盤(pán)點(diǎn)1.信息技術(shù)部門應(yīng)定期組織IT資產(chǎn)盤(pán)點(diǎn)工作，原則上每年至少進(jìn)行一次全面盤(pán)點(diǎn)。盤(pán)點(diǎn)范圍包括公司所有的IT資產(chǎn)。2.盤(pán)點(diǎn)前，信息技術(shù)部門應(yīng)制定詳細(xì)的盤(pán)點(diǎn)計(jì)劃，明確盤(pán)點(diǎn)人員、盤(pán)點(diǎn)時(shí)間、盤(pán)點(diǎn)方法等。盤(pán)點(diǎn)過(guò)程中，盤(pán)點(diǎn)人員應(yīng)認(rèn)真核對(duì)資產(chǎn)的實(shí)物數(shù)量、規(guī)格型號(hào)、資產(chǎn)編號(hào)等信息，確保賬實(shí)相符。3.盤(pán)點(diǎn)結(jié)束后，信息技術(shù)部門應(yīng)編制《IT資產(chǎn)盤(pán)點(diǎn)報(bào)告》，對(duì)盤(pán)點(diǎn)結(jié)果進(jìn)行總結(jié)分析。如發(fā)現(xiàn)賬實(shí)不符的情況，應(yīng)及時(shí)查明原因，并進(jìn)行相應(yīng)的處理。六、IT資產(chǎn)安全管理（一）安全策略制定1.信息技術(shù)部門應(yīng)根據(jù)公司業(yè)務(wù)特點(diǎn)和安全需求，制定IT資產(chǎn)安全策略，包括網(wǎng)絡(luò)安全策略、數(shù)據(jù)安全策略、用戶認(rèn)證與授權(quán)策略等。2.安全策略應(yīng)明確安全目標(biāo)、安全措施、安全責(zé)任等內(nèi)容，確保IT資產(chǎn)的安全可靠。（二）安全防護(hù)措施1.實(shí)施網(wǎng)絡(luò)安全防護(hù)措施，如防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等，防止網(wǎng)絡(luò)攻擊和惡意軟件入侵。2.加強(qiáng)數(shù)據(jù)安全管理，對(duì)重要數(shù)據(jù)進(jìn)行備份和加密存儲(chǔ)，定期進(jìn)行數(shù)據(jù)備份恢復(fù)演練，確保數(shù)據(jù)的完整性和可用性。3.建立用戶認(rèn)證與授權(quán)機(jī)制，對(duì)訪問(wèn)IT資產(chǎn)的用戶進(jìn)行身份驗(yàn)證和權(quán)限控制，防止未經(jīng)授權(quán)的訪問(wèn)。（三）安全審計(jì)與監(jiān)控1.建立IT資產(chǎn)安全審計(jì)系統(tǒng)，對(duì)資產(chǎn)的操作行為、訪問(wèn)記錄等進(jìn)行審計(jì)和監(jiān)控，及時(shí)發(fā)現(xiàn)安全隱患和違規(guī)行為。2.定期對(duì)安全審計(jì)數(shù)據(jù)進(jìn)行分析，總結(jié)安全問(wèn)題和趨勢(shì)，采取相應(yīng)的改進(jìn)措施，不斷完善安全管理體系。（四）應(yīng)急響應(yīng)1.制定IT資產(chǎn)安全應(yīng)急預(yù)案，明確應(yīng)急響應(yīng)流程、責(zé)任分工、應(yīng)急處置措施等內(nèi)容。2.定期組織應(yīng)急演練，提高應(yīng)對(duì)安全事件的能力。發(fā)生安全事件時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取有效的措施進(jìn)行處置，減少損失，并及時(shí)向上級(jí)報(bào)告。七、IT資產(chǎn)處置管理（一）處置申請(qǐng)1.IT資產(chǎn)因報(bào)廢、淘汰、閑置等原因需要處置時(shí)，使用部門應(yīng)填寫(xiě)《IT資產(chǎn)處置申請(qǐng)表》，詳細(xì)說(shuō)明處置資產(chǎn)的名稱、規(guī)格、數(shù)量、處置原因等，并提交相關(guān)證明材料。2.信息技術(shù)部門對(duì)處置申請(qǐng)進(jìn)行審核，根據(jù)資產(chǎn)的實(shí)際情況，提出處置意見(jiàn)，報(bào)公司管理層審批。（二）處置方式1.經(jīng)批準(zhǔn)的IT資產(chǎn)處置方式包括報(bào)廢、出售、捐贈(zèng)等。2.對(duì)于報(bào)廢的資產(chǎn)，應(yīng)按照國(guó)家有關(guān)規(guī)定進(jìn)行處理，確保環(huán)保和安全。對(duì)于出售的資產(chǎn)，應(yīng)按照市場(chǎng)價(jià)格進(jìn)行評(píng)估，通過(guò)公開(kāi)拍賣、協(xié)議轉(zhuǎn)讓等方式進(jìn)行處置，確保資產(chǎn)處置的公平、公正、公開(kāi)。對(duì)于捐贈(zèng)的資產(chǎn)，應(yīng)選擇合法合規(guī)的受贈(zèng)對(duì)象，并辦理相關(guān)手續(xù)。（三）處置流程1.確定處置方式后，信息技術(shù)部門負(fù)責(zé)組織實(shí)施處置工作。對(duì)于報(bào)廢資產(chǎn)，應(yīng)填寫(xiě)《IT資產(chǎn)報(bào)廢清單》，記錄報(bào)廢資產(chǎn)的相關(guān)信息，并報(bào)財(cái)務(wù)部門進(jìn)行賬務(wù)處理。2.對(duì)于出售資產(chǎn)，應(yīng)簽訂資產(chǎn)出售合同，明確出售價(jià)格、付款方式、資產(chǎn)交付等條款。出售款項(xiàng)應(yīng)及時(shí)足額上繳公司財(cái)務(wù)。3.對(duì)于捐贈(zèng)資產(chǎn)，應(yīng)辦理捐贈(zèng)手續(xù)，取得受贈(zèng)方的接收證明，并報(bào)公司財(cái)務(wù)部門備案。八、監(jiān)督與考核（一）監(jiān)督檢查1.公司管理層定期對(duì)IT資產(chǎn)的管理情況進(jìn)行監(jiān)督檢查，確保制度的有效執(zhí)行。2.信息技術(shù)部門、財(cái)務(wù)部門等相關(guān)職能部門應(yīng)定期對(duì)IT資產(chǎn)的采購(gòu)、配置、維護(hù)、處置等環(huán)節(jié)進(jìn)行監(jiān)督檢查，及時(shí)發(fā)現(xiàn)問(wèn)題并督促整改。（二）考核評(píng)價(jià)1.建立IT資產(chǎn)管理考