銀行it資產(chǎn)管理辦法一、總則（一）目的為加強(qiáng)銀行IT資產(chǎn)的管理，規(guī)范IT資產(chǎn)的采購、使用、維護(hù)、處置等流程，提高IT資產(chǎn)的使用效益，保障銀行信息系統(tǒng)的安全穩(wěn)定運行，依據(jù)國家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，結(jié)合本行實際情況，制定本辦法。（二）適用范圍本辦法適用于銀行總部及各分支機(jī)構(gòu)的所有IT資產(chǎn)，包括但不限于計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、軟件資產(chǎn)、信息安全設(shè)備等。（三）定義1.IT資產(chǎn)：指銀行擁有或控制的、能為銀行帶來經(jīng)濟(jì)利益的各類信息技術(shù)資源，包括硬件設(shè)備、軟件系統(tǒng)、數(shù)據(jù)信息等。2.硬件設(shè)備：指計算機(jī)主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、終端設(shè)備等各類物理設(shè)備。3.軟件資產(chǎn)：指銀行購買的、自主開發(fā)的或授權(quán)使用的各類操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件、應(yīng)用軟件等。4.數(shù)據(jù)信息：指銀行在業(yè)務(wù)運營過程中產(chǎn)生、收集、存儲和使用的各類數(shù)據(jù)，包括客戶信息、交易數(shù)據(jù)、財務(wù)數(shù)據(jù)等。（四）管理原則1.統(tǒng)一管理原則：銀行IT資產(chǎn)實行統(tǒng)一規(guī)劃、統(tǒng)一采購、統(tǒng)一配置、統(tǒng)一維護(hù)、統(tǒng)一處置的管理模式，確保全行IT資產(chǎn)的一致性和規(guī)范性。2.效益優(yōu)先原則：以提高IT資產(chǎn)的使用效益為核心目標(biāo)，優(yōu)化資產(chǎn)配置，充分發(fā)揮資產(chǎn)的價值，降低運營成本。3.安全合規(guī)原則：嚴(yán)格遵守國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，確保IT資產(chǎn)的安全可靠，保障銀行信息系統(tǒng)的合規(guī)運行。4.責(zé)任明確原則：明確各部門和人員在IT資產(chǎn)全生命周期管理中的職責(zé)，做到責(zé)任到人，確保管理工作的有效落實。二、職責(zé)分工（一）信息技術(shù)部門1.負(fù)責(zé)制定和完善IT資產(chǎn)管理的相關(guān)制度、流程和標(biāo)準(zhǔn)。2.組織IT資產(chǎn)的采購、選型、驗收等工作，確保資產(chǎn)符合業(yè)務(wù)需求和技術(shù)標(biāo)準(zhǔn)。3.負(fù)責(zé)IT資產(chǎn)的日常維護(hù)、保養(yǎng)、升級等技術(shù)支持工作，保障資產(chǎn)的正常運行。4.建立IT資產(chǎn)臺賬，實時更新資產(chǎn)信息，定期進(jìn)行資產(chǎn)盤點和清查。5.負(fù)責(zé)IT資產(chǎn)的報廢、處置等工作，按照規(guī)定流程進(jìn)行資產(chǎn)核銷。6.協(xié)助其他部門進(jìn)行IT資產(chǎn)的配置、使用和管理，提供技術(shù)培訓(xùn)和指導(dǎo)。（二）財務(wù)部門1.負(fù)責(zé)審核IT資產(chǎn)采購預(yù)算，監(jiān)督預(yù)算執(zhí)行情況。2.負(fù)責(zé)IT資產(chǎn)的財務(wù)核算，按照會計準(zhǔn)則進(jìn)行資產(chǎn)入賬、折舊、攤銷等處理。3.參與IT資產(chǎn)的采購、驗收、報廢等環(huán)節(jié)，審核相關(guān)費用支出。4.定期對IT資產(chǎn)進(jìn)行財務(wù)分析，評估資產(chǎn)的使用效益和財務(wù)狀況。（三）業(yè)務(wù)部門1.根據(jù)業(yè)務(wù)需求提出IT資產(chǎn)采購申請，明確資產(chǎn)的功能、性能、數(shù)量等要求。2.負(fù)責(zé)本部門IT資產(chǎn)的日常使用和管理，確保資產(chǎn)的安全、合規(guī)使用。3.配合信息技術(shù)部門進(jìn)行資產(chǎn)盤點和清查工作，及時反饋資產(chǎn)使用情況和問題。4.參與IT資產(chǎn)的報廢、處置等工作，提出業(yè)務(wù)需求和建議。（四）風(fēng)險管理部門1.負(fù)責(zé)評估IT資產(chǎn)采購、使用、處置等環(huán)節(jié)的風(fēng)險，制定相應(yīng)的風(fēng)險防控措施。2.監(jiān)督IT資產(chǎn)管理制度的執(zhí)行情況，對違規(guī)行為進(jìn)行風(fēng)險提示和預(yù)警。3.參與重大IT資產(chǎn)項目的風(fēng)險評估和決策，提供風(fēng)險管理專業(yè)意見。（五）審計部門1.定期對IT資產(chǎn)的管理情況進(jìn)行審計，檢查資產(chǎn)管理制度的執(zhí)行情況和資產(chǎn)的真實性、完整性、合規(guī)性。2.對審計發(fā)現(xiàn)的問題提出整改意見和建議，跟蹤整改落實情況。3.協(xié)助相關(guān)部門完善IT資產(chǎn)管理制度和流程，提高管理水平。三、采購管理（一）采購計劃1.各業(yè)務(wù)部門應(yīng)根據(jù)業(yè)務(wù)發(fā)展規(guī)劃和實際需求，提前制定IT資產(chǎn)采購計劃，明確采購資產(chǎn)的名稱、規(guī)格、數(shù)量、預(yù)算等信息。2.采購計劃應(yīng)經(jīng)本部門負(fù)責(zé)人審核后，報信息技術(shù)部門匯總。信息技術(shù)部門根據(jù)全行IT資產(chǎn)狀況和業(yè)務(wù)需求，對采購計劃進(jìn)行綜合平衡和審核，形成年度IT資產(chǎn)采購計劃草案。3.年度IT資產(chǎn)采購計劃草案經(jīng)財務(wù)部門審核預(yù)算后，提交行領(lǐng)導(dǎo)審批。審批通過后的采購計劃作為IT資產(chǎn)采購的依據(jù)。（二）采購實施1.信息技術(shù)部門根據(jù)批準(zhǔn)的采購計劃，組織實施采購工作。采購方式包括公開招標(biāo)、邀請招標(biāo)、競爭性談判、單一來源采購等，應(yīng)根據(jù)資產(chǎn)的性質(zhì)、金額、市場情況等因素選擇合適的采購方式，并嚴(yán)格按照相關(guān)法律法規(guī)和銀行內(nèi)部規(guī)定執(zhí)行采購程序。2.在采購過程中，應(yīng)與供應(yīng)商簽訂詳細(xì)的采購合同，明確雙方的權(quán)利和義務(wù)，包括資產(chǎn)的規(guī)格、數(shù)量、價格、交貨期、質(zhì)量標(biāo)準(zhǔn)、售后服務(wù)等條款。3.采購人員應(yīng)跟蹤采購合同的執(zhí)行情況，確保供應(yīng)商按時、按質(zhì)、按量交貨。對于采購過程中出現(xiàn)的問題，應(yīng)及時與供應(yīng)商溝通協(xié)調(diào)，采取有效措施解決。（三）驗收管理1.IT資產(chǎn)到貨后，信息技術(shù)部門應(yīng)組織相關(guān)人員進(jìn)行驗收。驗收內(nèi)容包括資產(chǎn)的數(shù)量、規(guī)格、型號、外觀、配置、性能等是否與采購合同一致，是否符合技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)需求。2.驗收合格的IT資產(chǎn)，應(yīng)填寫驗收報告，由驗收人員簽字確認(rèn)。驗收報告應(yīng)包括資產(chǎn)名稱、規(guī)格、數(shù)量、供應(yīng)商、采購合同編號、驗收情況等信息。3.對于驗收不合格的IT資產(chǎn)，信息技術(shù)部門應(yīng)及時與供應(yīng)商聯(lián)系，要求其限期整改或更換。整改或更換后仍不符合要求的，應(yīng)按照合同約定追究供應(yīng)商的違約責(zé)任。四、使用管理（一）資產(chǎn)配置1.信息技術(shù)部門根據(jù)各業(yè)務(wù)部門的需求和資產(chǎn)狀況，進(jìn)行IT資產(chǎn)的合理配置。配置原則應(yīng)遵循效益優(yōu)先、按需分配、公平合理的原則，確保資產(chǎn)的有效利用。2.在資產(chǎn)配置過程中，應(yīng)填寫資產(chǎn)配置申請表，明確資產(chǎn)的用途、使用部門、使用人等信息。資產(chǎn)配置申請表經(jīng)相關(guān)部門負(fù)責(zé)人審批后，信息技術(shù)部門進(jìn)行資產(chǎn)調(diào)配。3.各業(yè)務(wù)部門應(yīng)妥善保管和使用配置的IT資產(chǎn)，不得擅自轉(zhuǎn)借、挪用、出租或處置資產(chǎn)。如因業(yè)務(wù)需要調(diào)整資產(chǎn)配置，應(yīng)及時向信息技術(shù)部門提出申請，經(jīng)批準(zhǔn)后進(jìn)行調(diào)整。（二）使用規(guī)范1.各業(yè)務(wù)部門應(yīng)建立健全I(xiàn)T資產(chǎn)使用管理制度，明確資產(chǎn)使用人員的職責(zé)和權(quán)限，規(guī)范資產(chǎn)的操作流程和使用方法。2.IT資產(chǎn)使用人員應(yīng)嚴(yán)格按照操作規(guī)程使用資產(chǎn)，不得擅自更改資產(chǎn)的配置和參數(shù)。在使用過程中發(fā)現(xiàn)資產(chǎn)故障或異常情況，應(yīng)及時報告信息技術(shù)部門進(jìn)行維修處理。3.嚴(yán)禁在IT資產(chǎn)上安裝未經(jīng)授權(quán)的軟件、游戲等，不得利用IT資產(chǎn)從事違法違規(guī)活動。對于涉及銀行機(jī)密信息的資產(chǎn)，應(yīng)采取嚴(yán)格的保密措施，防止信息泄露。（三）日常維護(hù)1.信息技術(shù)部門應(yīng)制定IT資產(chǎn)日常維護(hù)計劃，定期對資產(chǎn)進(jìn)行巡檢、保養(yǎng)、維修等工作，確保資產(chǎn)的正常運行。維護(hù)計劃應(yīng)包括維護(hù)內(nèi)容、維護(hù)周期、維護(hù)人員等信息。2.對于硬件設(shè)備，應(yīng)定期進(jìn)行清潔、檢查、更換零部件等維護(hù)工作，及時處理設(shè)備故障和隱患。對于軟件系統(tǒng)，應(yīng)定期進(jìn)行升級、打補(bǔ)丁、優(yōu)化配置等工作，確保系統(tǒng)的安全性和穩(wěn)定性。3.IT資產(chǎn)維護(hù)人員應(yīng)做好維護(hù)記錄，記錄維護(hù)時間、維護(hù)內(nèi)容、維護(hù)結(jié)果等信息。維護(hù)記錄應(yīng)作為資產(chǎn)檔案的重要組成部分，以備查詢和審計。五、維護(hù)管理（一）維護(hù)計劃1.信息技術(shù)部門應(yīng)根據(jù)IT資產(chǎn)的使用情況、技術(shù)狀況和業(yè)務(wù)需求，制定年度IT資產(chǎn)維護(hù)計劃。維護(hù)計劃應(yīng)包括硬件設(shè)備維護(hù)、軟件系統(tǒng)維護(hù)、數(shù)據(jù)備份與恢復(fù)、信息安全防護(hù)等方面的內(nèi)容。2.維護(hù)計劃應(yīng)明確維護(hù)目標(biāo)、維護(hù)任務(wù)、維護(hù)時間、維護(hù)責(zé)任人等信息，并報行領(lǐng)導(dǎo)審批后實施。在實施過程中，應(yīng)根據(jù)實際情況進(jìn)行調(diào)整和優(yōu)化，確保維護(hù)計劃的有效性和可操作性。（二）維護(hù)實施1.信息技術(shù)部門按照維護(hù)計劃組織實施維護(hù)工作。對于硬件設(shè)備的維護(hù)，應(yīng)安排專業(yè)技術(shù)人員進(jìn)行現(xiàn)場維修或送修；對于軟件系統(tǒng)的維護(hù)，應(yīng)通過遠(yuǎn)程維護(hù)、在線升級等方式進(jìn)行。2.在維護(hù)過程中，應(yīng)嚴(yán)格遵守操作規(guī)程和安全規(guī)范，確保維護(hù)工作的質(zhì)量和安全。對于涉及銀行核心業(yè)務(wù)系統(tǒng)的維護(hù)，應(yīng)制定詳細(xì)的應(yīng)急預(yù)案，做好風(fēng)險防范措施，確保系統(tǒng)的正常運行。3.維護(hù)人員應(yīng)及時記錄維護(hù)過程中發(fā)現(xiàn)的問題和處理情況，對于重大問題應(yīng)及時向上級匯報，并采取有效的措施進(jìn)行解決。（三）維護(hù)監(jiān)督1.信息技術(shù)部門應(yīng)建立IT資產(chǎn)維護(hù)監(jiān)督機(jī)制，定期對維護(hù)工作進(jìn)行檢查和評估，確保維護(hù)計劃的執(zhí)行情況和維護(hù)效果。2.審計部門應(yīng)定期對IT資產(chǎn)維護(hù)工作進(jìn)行審計，檢查維護(hù)費用的支出情況、維護(hù)記錄的真實性和完整性等。對于審計發(fā)現(xiàn)的問題，應(yīng)及時督促相關(guān)部門進(jìn)行整改。六、處置管理（一）報廢條件1.IT資產(chǎn)符合下列條件之一的，可以申請報廢：已超過使用年限，且無法正常使用或維修成本過高的；因技術(shù)進(jìn)步、業(yè)務(wù)發(fā)展等原因，已被淘汰或不再適用的；因自然災(zāi)害、意外事故等原因，導(dǎo)致資產(chǎn)嚴(yán)重?fù)p壞無法修復(fù)的；其他經(jīng)認(rèn)定需要報廢的情況。2.申請報廢的IT資產(chǎn)，應(yīng)由使用部門或信息技術(shù)部門提出申請，并填寫資產(chǎn)報廢申請表，詳細(xì)說明報廢原因、資產(chǎn)名稱、規(guī)格、數(shù)量、購置時間等信息。（二）報廢審批1.資產(chǎn)報廢申請表經(jīng)使用部門負(fù)責(zé)人、信息技術(shù)部門負(fù)責(zé)人、財務(wù)部門負(fù)責(zé)人審核后，提交行領(lǐng)導(dǎo)審批。行領(lǐng)導(dǎo)根據(jù)資產(chǎn)報廢的必要性、合理性等因素進(jìn)行審批。2.對于價值較高或涉及重要業(yè)務(wù)的IT資產(chǎn)報廢，應(yīng)組織相關(guān)專家進(jìn)行評估和論證，確保報廢決策的科學(xué)性和準(zhǔn)確性。（三）報廢處置1.經(jīng)批準(zhǔn)報廢的IT資產(chǎn)，由信息技術(shù)部門負(fù)責(zé)組織處置。處置方式包括出售、捐贈、報廢拆解等，應(yīng)根據(jù)資產(chǎn)的實際情況選擇合適的處置方式，并按照相關(guān)規(guī)定進(jìn)行操作。2.在處置過程中，應(yīng)做好資產(chǎn)的交接和記錄工作，確保資產(chǎn)處置的合規(guī)性和透明度。對于出售的資產(chǎn)，應(yīng)按照市場價格進(jìn)行評估和定價，確保資產(chǎn)價值的最大化。3.處置收入應(yīng)及時上繳財務(wù)部門，納入銀行統(tǒng)一核算。財務(wù)部門應(yīng)按照相關(guān)規(guī)定進(jìn)行賬務(wù)處理，確保資產(chǎn)處置收入的合規(guī)使用。七、盤點清查（一）盤點計劃1.信息技術(shù)部門應(yīng)制定年度IT資產(chǎn)盤點計劃，明確盤點范圍、盤點時間、盤點人員等信息。盤點計劃應(yīng)報行領(lǐng)導(dǎo)審批后實施。2.盤點范圍應(yīng)涵蓋銀行總部及各分支機(jī)構(gòu)的所有IT資產(chǎn)，包括在用資產(chǎn)、閑置資產(chǎn)、待報廢資產(chǎn)等。盤點時間應(yīng)選擇在業(yè)務(wù)相對空閑的時期進(jìn)行，確保盤點工作的順利進(jìn)行。（二）盤點實施1.信息技術(shù)部門組織相關(guān)人員按照盤點計劃進(jìn)行盤點。盤點人員應(yīng)認(rèn)真核對資產(chǎn)的數(shù)量、規(guī)格、型號、使用狀態(tài)等信息，確保賬實相符。2.在盤點過程中，應(yīng)填寫資產(chǎn)盤點表，詳細(xì)記錄資產(chǎn)的名稱、規(guī)格、數(shù)量、存放地點、使用部門、使用人等信息。對于盤盈、盤虧的資產(chǎn)，應(yīng)查明原因，并在盤點表中注明。3.盤點結(jié)束后，盤點人員應(yīng)將盤點表提交信息技術(shù)部門匯總。信息技術(shù)部門根據(jù)盤點結(jié)果，編制IT資產(chǎn)盤點報告，說明盤點情況、賬實差異原因及處理建議等。（三）清查處理1.對于盤點中發(fā)現(xiàn)的賬實不符問題，信息技術(shù)部門應(yīng)及時進(jìn)行調(diào)查核實，并與相關(guān)部門和人員溝通協(xié)調(diào)，查明原因。2.對于盤盈的資產(chǎn)，應(yīng)及時入賬，并查明資產(chǎn)來源；對于盤虧的資產(chǎn)，應(yīng)按照規(guī)定程序進(jìn)行審批核銷，并追究相關(guān)責(zé)任人的責(zé)任。3.審計部門應(yīng)定期對IT資產(chǎn)盤點清查工作進(jìn)行審計，檢查盤點清查結(jié)果的真實性和準(zhǔn)確性，以及問題處理的及時性和合規(guī)性。八、檔案管理（一）檔案內(nèi)容1.IT資產(chǎn)檔案應(yīng)包括資產(chǎn)采購合同、驗收報告、配置申請表、維護(hù)記錄、盤點報告、報廢申請表等相關(guān)資料。2.檔案資料應(yīng)按照資產(chǎn)類別和時間順序進(jìn)行整理歸檔，確保檔案的完整性和規(guī)范性。（二）檔案保管1.IT資產(chǎn)檔案由信息技術(shù)部門指定專人負(fù)責(zé)保管，確保檔案的安全和保密。2.檔案保管人員應(yīng)建立檔案保管臺賬，記錄檔案的名稱、編號、存放位置、保管期限等信息。檔案應(yīng)存放在安全、防潮、防火、防蟲的場所，定期進(jìn)行檢查和維護(hù)。（三）檔案查閱1.因工作需要查閱IT資產(chǎn)檔案的，應(yīng)填寫檔案查閱申請表，經(jīng)信息技術(shù)部門負(fù)責(zé)人審批后，方可查閱。2.查閱檔案時，應(yīng)在檔案保管人員的監(jiān)督下進(jìn)行，不得擅自涂改、抽取、復(fù)制檔案資料。查閱完畢后，應(yīng)及時歸還檔案，并由檔案保管人員在查閱申請表上簽字確認(rèn)。九、監(jiān)督檢查（一）監(jiān)督機(jī)制1.銀行建立健全I(xiàn)T資產(chǎn)監(jiān)督檢查機(jī)制，定期對IT資產(chǎn)的管理情況進(jìn)行檢查和評估，確保資產(chǎn)管理制度的有效執(zhí)行。2.信息技術(shù)部門應(yīng)定期對本部門及各分支機(jī)構(gòu)的IT資產(chǎn)進(jìn)行自查，及時發(fā)現(xiàn)和解決管理中存在的問題。審計部門應(yīng)定期對IT資產(chǎn)進(jìn)行審計，檢