企業(yè)IT資產(chǎn)管理制度及操作規(guī)范第一章總則第一條目的為規(guī)范企業(yè)IT資產(chǎn)（以下簡稱“資產(chǎn)”）的全生命周期管理，提高資產(chǎn)利用率，防范資產(chǎn)流失、數(shù)據(jù)泄露等風(fēng)險，保障企業(yè)信息系統(tǒng)安全穩(wěn)定運行，根據(jù)《企業(yè)會計準(zhǔn)則》《網(wǎng)絡(luò)安全法》及企業(yè)內(nèi)部管理規(guī)定，制定本制度。第二條適用范圍本制度適用于企業(yè)及所屬子公司所有IT資產(chǎn)的管理，包括但不限于：1.硬件資產(chǎn)：服務(wù)器、計算機、筆記本電腦、網(wǎng)絡(luò)設(shè)備（交換機、路由器、防火墻）、存儲設(shè)備、辦公設(shè)備（打印機、掃描儀）等；2.軟件資產(chǎn)：系統(tǒng)軟件（操作系統(tǒng)、數(shù)據(jù)庫）、應(yīng)用軟件（業(yè)務(wù)系統(tǒng)、辦公軟件）、工具軟件（開發(fā)工具、安全工具）及相關(guān)授權(quán)；3.數(shù)據(jù)資產(chǎn)：企業(yè)核心數(shù)據(jù)（客戶信息、財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)）、日志數(shù)據(jù)、備份數(shù)據(jù)等；4.網(wǎng)絡(luò)資產(chǎn)：網(wǎng)絡(luò)線路、無線AP、VPN設(shè)備、負載均衡設(shè)備等。第三條管理原則1.歸口管理：IT部門為資產(chǎn)歸口管理部門，負責(zé)制度制定、流程執(zhí)行及監(jiān)督檢查；2.全生命周期：覆蓋資產(chǎn)從需求、采購、驗收、登記、使用、維護至報廢的完整流程；3.責(zé)任到人：使用部門及責(zé)任人對資產(chǎn)的安全、完整負責(zé)；4.信息化支撐：采用IT資產(chǎn)管理系統(tǒng)（如SCCM、Lansweeper）實現(xiàn)資產(chǎn)的動態(tài)跟蹤與預(yù)警。第二章管理職責(zé)第四條歸口管理部門（IT部門）1.制定并修訂本制度及相關(guān)操作規(guī)范；2.負責(zé)資產(chǎn)的采購審核、驗收登記、維護維修、報廢處置；3.建立并維護資產(chǎn)臺賬，定期更新資產(chǎn)信息；4.組織資產(chǎn)清查與盤點，處理盤盈盤虧；5.監(jiān)督使用部門的資產(chǎn)使用情況，指導(dǎo)解決資產(chǎn)相關(guān)問題。第五條協(xié)同管理部門1.財務(wù)部門：負責(zé)資產(chǎn)的預(yù)算審核、核算折舊、賬務(wù)處理；參與資產(chǎn)驗收與報廢鑒定；2.使用部門：提出資產(chǎn)需求，負責(zé)日常使用與保管；配合資產(chǎn)清查與維護；辦理資產(chǎn)交接與外出使用審批；3.審計部門：定期對資產(chǎn)管理制度執(zhí)行情況進行專項審計，出具審計報告；4.法務(wù)部門：審核資產(chǎn)采購合同，確保符合法律法規(guī)及企業(yè)利益。第三章資產(chǎn)分類與編碼第六條資產(chǎn)分類按資產(chǎn)性質(zhì)及管理需求，分為以下四類（見表1）：類別子類示例硬件資產(chǎn)服務(wù)器、計算機、打印機、交換機、存儲設(shè)備軟件資產(chǎn)操作系統(tǒng)（Windows、Linux）、業(yè)務(wù)系統(tǒng)（ERP、CRM）、辦公軟件（Office365）數(shù)據(jù)資產(chǎn)客戶數(shù)據(jù)庫、財務(wù)報表、業(yè)務(wù)日志、備份數(shù)據(jù)網(wǎng)絡(luò)資產(chǎn)千兆網(wǎng)線、無線AP、VPN設(shè)備、負載均衡器第七條編碼規(guī)則采用“部門代碼+資產(chǎn)類別代碼+年份+流水號”的12位編碼規(guī)則（示例：IT-HW-____）：1.部門代碼：2位，如IT部門為“IT”、財務(wù)部門為“FI”；2.資產(chǎn)類別代碼：2位，如硬件資產(chǎn)為“HW”、軟件資產(chǎn)為“SW”；3.年份：4位，如2024年；4.流水號：4位，按年度遞增（如0001、0002）。資產(chǎn)編碼生成后，由IT部門統(tǒng)一錄入臺賬并粘貼資產(chǎn)標(biāo)簽（標(biāo)簽內(nèi)容包括編碼、名稱、使用部門、責(zé)任人），標(biāo)簽不得私自涂改或撕毀。第四章全生命周期管理第八條采購管理（一）需求申請使用部門根據(jù)業(yè)務(wù)需求填寫《IT資產(chǎn)需求申請表》（附件1），內(nèi)容包括：資產(chǎn)名稱、規(guī)格型號、數(shù)量、預(yù)算金額、需求原因、預(yù)計使用時間、使用部門責(zé)任人。經(jīng)部門負責(zé)人審核簽字后，提交至IT部門。（二）需求審核IT部門收到需求申請后，應(yīng)在3個工作日內(nèi)完成審核，審核內(nèi)容包括：1.合理性：是否與企業(yè)戰(zhàn)略、業(yè)務(wù)目標(biāo)一致，是否有現(xiàn)有資產(chǎn)可以調(diào)劑使用；2.技術(shù)可行性：規(guī)格型號是否符合企業(yè)IT標(biāo)準(zhǔn)（如電腦配置為i5CPU、8G內(nèi)存、256GSSD），是否與現(xiàn)有系統(tǒng)兼容；3.預(yù)算合理性：預(yù)算金額是否符合財務(wù)規(guī)定，是否在年度預(yù)算范圍內(nèi)。審核通過后，IT部門在《IT資產(chǎn)需求申請表》上簽署意見，提交至財務(wù)部門。（三）預(yù)算審批財務(wù)部門收到審核后的需求申請，應(yīng)在2個工作日內(nèi)審核預(yù)算的真實性、合法性、合理性，審核通過后提交至總經(jīng)理辦公會審批。（四）采購實施總經(jīng)理辦公會審批通過后，IT部門負責(zé)組織采購，采購方式包括公開招標(biāo)、邀請招標(biāo)、競爭性談判等，具體按照企業(yè)《采購管理制度》執(zhí)行。采購過程中需選擇資質(zhì)齊全、信譽良好的供應(yīng)商。（五）合同簽訂采購?fù)瓿珊?，IT部門應(yīng)與供應(yīng)商簽訂書面合同，合同內(nèi)容包括：資產(chǎn)名稱、規(guī)格型號、數(shù)量、質(zhì)量標(biāo)準(zhǔn)、交貨期限、價款及支付方式、保修條款、違約責(zé)任等。合同簽訂前需經(jīng)財務(wù)部門、法務(wù)部門審核。第九條驗收管理（一）驗收主體由IT部門牽頭，使用部門、財務(wù)部門共同參與，必要時邀請供應(yīng)商參加。（二）驗收流程1.到貨檢查：核對送貨單與合同約定的資產(chǎn)名稱、規(guī)格型號、數(shù)量是否一致；檢查包裝是否完好，有無破損、受潮等情況。2.外觀檢查：檢查資產(chǎn)外觀是否有劃痕、變形、損壞等情況，硬件資產(chǎn)的接口、按鍵是否齊全。3.性能測試：硬件資產(chǎn)：測試電腦的開機時間、運行速度、硬件配置（通過“設(shè)備管理器”核對）；測試網(wǎng)絡(luò)設(shè)備的連接穩(wěn)定性、傳輸速度（通過“ping”命令測試）；軟件資產(chǎn)：測試功能是否符合需求（如ERP系統(tǒng)的訂單錄入功能），授權(quán)是否有效（通過軟件激活界面核對）；網(wǎng)絡(luò)資產(chǎn)：測試線路的傳輸速度（通過“speedtest”工具測試），無線AP的覆蓋范圍。4.資料核對：核對供應(yīng)商提供的資料是否齊全，包括產(chǎn)品說明書、保修卡、合格證、軟件授權(quán)證書、發(fā)票等。（三）驗收結(jié)果驗收合格后，由IT部門填寫《IT資產(chǎn)驗收報告》（附件2），內(nèi)容包括：資產(chǎn)名稱、規(guī)格型號、數(shù)量、供應(yīng)商、驗收日期、驗收結(jié)果、參與驗收人員簽字。驗收報告一式三份，IT部門、使用部門、財務(wù)部門各留存一份。驗收不合格的，IT部門應(yīng)及時通知供應(yīng)商，要求其更換或退貨，并重新組織驗收。第十條登記管理（一）臺賬建立IT部門應(yīng)在驗收合格后2個工作日內(nèi)，將資產(chǎn)信息錄入IT資產(chǎn)管理系統(tǒng)，建立電子臺賬。臺賬內(nèi)容包括：1.硬件資產(chǎn)：資產(chǎn)編碼、名稱、規(guī)格型號、品牌、序列號、配置（CPU、內(nèi)存、硬盤）、購置日期、使用部門、責(zé)任人、折舊年限、殘值、保修期限、存放地點；2.軟件資產(chǎn)：資產(chǎn)編碼、名稱、版本、授權(quán)數(shù)量、授權(quán)期限、供應(yīng)商、使用部門、責(zé)任人、安裝地點、授權(quán)證書編號；3.數(shù)據(jù)資產(chǎn)：資產(chǎn)編碼、名稱、類型（客戶數(shù)據(jù)/業(yè)務(wù)數(shù)據(jù)）、存儲位置（本地服務(wù)器/云端）、責(zé)任人、備份頻率（每天/每周）、備份方式（全量/增量）；4.網(wǎng)絡(luò)資產(chǎn)：資產(chǎn)編碼、名稱、規(guī)格型號、品牌、序列號、購置日期、使用部門、責(zé)任人、存放地點、網(wǎng)絡(luò)地址（IP/MAC）。（二）資產(chǎn)標(biāo)簽IT部門應(yīng)為每個硬件資產(chǎn)粘貼資產(chǎn)標(biāo)簽，標(biāo)簽內(nèi)容包括：資產(chǎn)編碼、名稱、使用部門、責(zé)任人。標(biāo)簽應(yīng)粘貼在資產(chǎn)的明顯位置（如電腦機箱側(cè)面、打印機正面），不得私自撕毀或涂改。（三）信息變更當(dāng)資產(chǎn)的使用部門、責(zé)任人、存放地點等信息發(fā)生變更時，使用部門應(yīng)填寫《IT資產(chǎn)信息變更申請表》（附件3），經(jīng)部門負責(zé)人審核后提交至IT部門，IT部門在1個工作日內(nèi)更新臺賬信息。第十一條使用管理（一）使用規(guī)范1.責(zé)任人職責(zé)：使用部門責(zé)任人對其負責(zé)的資產(chǎn)安全、完整負責(zé)，不得私自轉(zhuǎn)借、帶出企業(yè)或改裝資產(chǎn)；2.軟件使用：禁止安裝未經(jīng)授權(quán)的軟件（如盜版Office），如需安裝新軟件，應(yīng)向IT部門提出申請；3.數(shù)據(jù)安全：定期備份數(shù)據(jù)（核心數(shù)據(jù)每天備份，一般數(shù)據(jù)每周備份），備份介質(zhì)需異地存儲；禁止泄露企業(yè)數(shù)據(jù)，如需對外提供數(shù)據(jù)，應(yīng)經(jīng)法務(wù)部門審批；4.設(shè)備維護：定期清潔資產(chǎn)（如電腦屏幕、鍵盤），避免在設(shè)備上放置重物或液體；禁止隨意插拔接口，避免損壞設(shè)備。（二）交接管理當(dāng)使用部門責(zé)任人變更時，應(yīng)辦理資產(chǎn)交接手續(xù)，填寫《IT資產(chǎn)交接清單》（附件4），內(nèi)容包括：資產(chǎn)名稱、編碼、規(guī)格型號、數(shù)量、狀態(tài)（正常/損壞）、交接日期、交接雙方簽字、監(jiān)交人簽字。交接清單一式三份，交接雙方、IT部門各留存一份。IT部門應(yīng)根據(jù)交接清單更新臺賬信息。（三）外出使用如需將資產(chǎn)帶出企業(yè)使用，使用部門應(yīng)填寫《IT資產(chǎn)外出使用申請表》（附件5），內(nèi)容包括：資產(chǎn)名稱、編碼、使用部門、責(zé)任人、外出原因、外出時間、目的地。經(jīng)部門負責(zé)人審核、IT部門批準(zhǔn)后，方可帶出。外出使用期間，責(zé)任人應(yīng)妥善保管資產(chǎn)，避免丟失或損壞。返回后，應(yīng)及時向IT部門銷假。第十二條維護管理（一）日常維護1.使用部門：負責(zé)資產(chǎn)的日常清潔（如電腦屏幕、鍵盤）、線路檢查（如網(wǎng)線是否松動）、數(shù)據(jù)備份（如將重要文件復(fù)制到移動硬盤）；2.IT部門：負責(zé)定期巡檢（每月一次），檢查服務(wù)器、網(wǎng)絡(luò)設(shè)備的運行狀態(tài)（通過“系統(tǒng)監(jiān)控工具”查看CPU、內(nèi)存使用率），及時發(fā)現(xiàn)并解決問題（如清理服務(wù)器灰塵、修復(fù)網(wǎng)絡(luò)故障）。（二）故障維護1.故障申報：使用部門發(fā)現(xiàn)資產(chǎn)故障后，應(yīng)及時填寫《IT資產(chǎn)故障申報表》（附件6），內(nèi)容包括：資產(chǎn)名稱、編碼、故障現(xiàn)象（如電腦無法開機、網(wǎng)絡(luò)斷開）、申報日期。提交至IT部門。2.故障處理：IT部門收到故障申報后，應(yīng)在1個工作日內(nèi)響應(yīng)：簡單故障（如電腦死機、網(wǎng)線松動）：現(xiàn)場處理，3個工作日內(nèi)修復(fù)；復(fù)雜故障（如服務(wù)器崩潰、網(wǎng)絡(luò)病毒攻擊）：成立專項小組，制定處理方案，及時向使用部門反饋進展，7個工作日內(nèi)修復(fù)（特殊情況除外）。3.維護記錄：IT部門應(yīng)填寫《IT資產(chǎn)維護記錄》（附件7），內(nèi)容包括：資產(chǎn)名稱、編碼、故障現(xiàn)象、故障原因（如硬盤損壞、病毒感染）、處理過程（如更換硬盤、殺毒）、維護人員、維護日期、使用部門責(zé)任人簽字、維護結(jié)果（修復(fù)/未修復(fù)）。維護記錄一式兩份，IT部門、使用部門各留存一份。（三）資產(chǎn)清查企業(yè)應(yīng)每年12月組織一次全面資產(chǎn)清查，由IT部門牽頭，財務(wù)部門、使用部門參與。清查內(nèi)容包括：1.臺賬核對：檢查實物資產(chǎn)是否存在，臺賬信息（如資產(chǎn)編碼、使用部門、責(zé)任人）是否與實物一致；2.狀態(tài)檢查：檢查資產(chǎn)的外觀是否損壞，性能是否正常（如電腦運行速度是否變慢），是否達到報廢條件；3.盤盈盤虧處理：對于盤盈的資產(chǎn)，查明原因后補登臺賬；對于盤虧的資產(chǎn)，追究責(zé)任人責(zé)任，并報財務(wù)部門進行賬務(wù)處理。清查結(jié)束后，IT部門應(yīng)填寫《IT資產(chǎn)清查報告》（附件8），內(nèi)容包括：清查范圍、清查日期、清查結(jié)果、盤盈盤虧情況、處理建議、參與清查人員簽字。清查報告提交至總經(jīng)理辦公會審批。第十三條報廢管理（一）報廢條件資產(chǎn)符合下列條件之一的，可申請報廢：1.硬件資產(chǎn)：損壞無法修復(fù)（如硬盤物理損壞），或修復(fù)費用超過資產(chǎn)殘值（如修復(fù)費用占資產(chǎn)原值的50%以上）；技術(shù)落后（如電腦配置無法運行最新業(yè)務(wù)系統(tǒng)）；超過使用年限（電腦使用年限為5年，服務(wù)器使用年限為8年）；2.軟件資產(chǎn)：授權(quán)到期無法續(xù)期（如Office365訂閱到期）；技術(shù)落后（如舊版ERP系統(tǒng)無法滿足新業(yè)務(wù)需求）；軟件廠商停止支持（如Windows7停止更新）；3.數(shù)據(jù)資產(chǎn)：數(shù)據(jù)已過時（如2019年的客戶數(shù)據(jù)）；數(shù)據(jù)重復(fù)（如多個Excel表格記錄同一批客戶信息）；數(shù)據(jù)泄露（如客戶信息被黑客竊取，無法修復(fù)）；4.網(wǎng)絡(luò)資產(chǎn)：損壞無法修復(fù)（如網(wǎng)線斷裂）；技術(shù)落后（如百兆網(wǎng)線無法滿足千兆網(wǎng)絡(luò)需求）；超過使用年限（網(wǎng)線使用年限為3年）。（二）報廢流程1.申請：使用部門填寫《IT資產(chǎn)報廢申請表》（附件9），內(nèi)容包括：資產(chǎn)名稱、編碼、規(guī)格型號、數(shù)量、購置日期、使用部門、責(zé)任人、報廢原因（如硬盤損壞無法修復(fù)）、相關(guān)證明材料（如維修記錄、檢測報告）。經(jīng)部門負責(zé)人審核后提交至IT部門。2.鑒定：IT部門收到報廢申請后，組織技術(shù)人員進行鑒定，判斷是否符合報廢條件。對于硬件資產(chǎn)，檢查其損壞情況、修復(fù)可能性；對于軟件資產(chǎn)，檢查其授權(quán)情況、功能是否符合需求；對于數(shù)據(jù)資產(chǎn)，檢查其價值、是否需要保留。鑒定完成后，IT部門在《IT資產(chǎn)報廢申請表》上簽署鑒定意見。3.審批：鑒定通過后，IT部門將《IT資產(chǎn)報廢申請表》提交至財務(wù)部門，財務(wù)部門審核資產(chǎn)的賬面價值、折舊情況，簽署審核意見。然后提交至總經(jīng)理辦公會審批。4.處置：審批通過后，IT部門負責(zé)對報廢資產(chǎn)進行處置：硬件資產(chǎn)：拆解回收，可回收部件（如金屬、塑料）交由有資質(zhì)的回收機構(gòu)處理；含有有害物質(zhì)的部件（如電池、顯示器）交由環(huán)保部門指定的機構(gòu)處理；軟件資產(chǎn)：注銷授權(quán)（如通過微軟官網(wǎng)注銷Office365授權(quán)），刪除所有安裝的軟件，銷毀授權(quán)證書；數(shù)據(jù)資產(chǎn)：徹底銷毀數(shù)據(jù)，采用物理銷毀（如硬盤粉碎）或數(shù)據(jù)擦除（如使用DBAN軟件擦除）的方式，確保數(shù)據(jù)無法恢復(fù)；網(wǎng)絡(luò)資產(chǎn)：拆解回收，可回收部件（如網(wǎng)線中的銅）交由有資質(zhì)的回收機構(gòu)處理。5.賬務(wù)處理：處置完成后，IT部門及時更新臺賬，標(biāo)記資產(chǎn)為“報廢”；財務(wù)部門根據(jù)《IT資產(chǎn)報廢申請表》進行賬務(wù)處理，核銷資產(chǎn)賬面價值。（三）殘值處理報廢資產(chǎn)的殘值收入（如拍賣、變賣收入）應(yīng)上繳企業(yè)財務(wù)部門，納入企業(yè)收入管理。第五章監(jiān)督與考核第十四條監(jiān)督檢查（一）內(nèi)部監(jiān)督1.IT部門：每季度對資產(chǎn)管理制度執(zhí)行情況進行檢查，檢查內(nèi)容包括：臺賬的完整性、準(zhǔn)確性；資產(chǎn)的使用規(guī)范執(zhí)行情況（如是否私自改裝、是否使用未經(jīng)授權(quán)的軟件）；維護記錄的完整性、真實性；報廢流程的執(zhí)行情況（如是否符合報廢條件、是否經(jīng)過審批）。檢查結(jié)果形成《IT資產(chǎn)管理制度執(zhí)行情況檢查報告》，提交至總經(jīng)理辦公會。2.財務(wù)部門：每季度對資產(chǎn)的核算情況進行檢查，檢查內(nèi)容包括：資產(chǎn)臺賬與財務(wù)賬簿的一致性；折舊計提的準(zhǔn)確性；報廢資產(chǎn)的賬務(wù)處理是否及時、正確。（二）外部監(jiān)督審計部門每年對資產(chǎn)管理制度執(zhí)行情況進行專項審計，審計內(nèi)容包括：制度的合規(guī)性（是否符合《企業(yè)會計準(zhǔn)則》《網(wǎng)絡(luò)安全法》）；資產(chǎn)的安全性（是否存在資產(chǎn)流失、損壞、丟失等情況）；資產(chǎn)的效益性（是否存在閑置資產(chǎn)、利用率低下等情況）。審計結(jié)束后，出具《IT資產(chǎn)專項審計報告》，提交至總經(jīng)理辦公會，并提出改進建議。第十五條考核與獎懲（一）考核指標(biāo)企業(yè)將資產(chǎn)管理制度的執(zhí)行情況納入部門績效考核，考核指標(biāo)包括：1.臺賬完整性：臺賬信息是否完整、準(zhǔn)確，更新是否及時；2.資產(chǎn)利用率：資產(chǎn)的使用頻率（如電腦的開機時間）、閑置率（如服務(wù)器的空閑時間）；3.資產(chǎn)安全性：資產(chǎn)的損壞率（如電腦的損壞數(shù)量占比）、丟失率（如全年丟失的資產(chǎn)數(shù)量）；4.制度執(zhí)行情況：是否嚴格執(zhí)行采購、驗收、使用、維護、報廢等流程（如是否有未經(jīng)審批的采購、未辦理交接的資產(chǎn)變更）。（二）獎懲措施1.獎勵：對于執(zhí)行制度較好的部門，給