銀行信息技術(shù)資產(chǎn)清查管理制度一、總則（一）制定目的與依據(jù)為規(guī)范本行信息技術(shù)資產(chǎn)（以下簡(jiǎn)稱“IT資產(chǎn)”）的清查管理，確保資產(chǎn)賬實(shí)相符、安全可控，防范資產(chǎn)流失、閑置浪費(fèi)及數(shù)據(jù)泄露風(fēng)險(xiǎn)，保障信息系統(tǒng)穩(wěn)定運(yùn)行，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《銀行業(yè)金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理指引》《銀行財(cái)務(wù)管理制度》等法律法規(guī)及本行制度，結(jié)合IT資產(chǎn)管理實(shí)際，制定本制度。（二）適用范圍本制度適用于本行總行、各分行、支行及附屬機(jī)構(gòu)（以下統(tǒng)稱“各機(jī)構(gòu)”）所有IT資產(chǎn)的清查活動(dòng)，涵蓋IT資產(chǎn)全生命周期（采購(gòu)、使用、維保、處置）中的定期清查與專項(xiàng)清查，涉及的IT資產(chǎn)類型包括：硬件資產(chǎn)：服務(wù)器、網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、防火墻）、終端設(shè)備（電腦、筆記本、打印機(jī)）、存儲(chǔ)設(shè)備（硬盤、U盤、移動(dòng)硬盤）、安全設(shè)備（入侵檢測(cè)系統(tǒng)、數(shù)據(jù)加密設(shè)備）等；軟件資產(chǎn)：操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、業(yè)務(wù)應(yīng)用系統(tǒng)、安全軟件（殺毒軟件、防火墻軟件）等正版授權(quán)軟件；數(shù)據(jù)資產(chǎn)：存儲(chǔ)于各類介質(zhì)中的業(yè)務(wù)數(shù)據(jù)、客戶數(shù)據(jù)、管理數(shù)據(jù)及備份數(shù)據(jù)；無(wú)形資產(chǎn)：IT知識(shí)產(chǎn)權(quán)（如自主研發(fā)系統(tǒng)的著作權(quán)）、技術(shù)服務(wù)合同（如運(yùn)維服務(wù)、云服務(wù)協(xié)議）等。（三）核心原則全面覆蓋原則：清查范圍涵蓋所有IT資產(chǎn)，無(wú)遺漏、無(wú)死角，確保資產(chǎn)信息完整；賬實(shí)一致原則：通過(guò)清查核對(duì)資產(chǎn)臺(tái)賬與實(shí)物，及時(shí)修正差異，實(shí)現(xiàn)資產(chǎn)數(shù)量、型號(hào)、狀態(tài)、歸屬等信息準(zhǔn)確匹配；風(fēng)險(xiǎn)導(dǎo)向原則：重點(diǎn)清查高價(jià)值資產(chǎn)（如核心服務(wù)器）、高風(fēng)險(xiǎn)資產(chǎn)（如移動(dòng)存儲(chǔ)設(shè)備）及關(guān)鍵業(yè)務(wù)系統(tǒng)相關(guān)資產(chǎn)，防范安全隱患；權(quán)責(zé)清晰原則：明確清查組織、執(zhí)行、監(jiān)督各環(huán)節(jié)責(zé)任主體，確保清查工作有序推進(jìn)、責(zé)任可追溯。二、組織架構(gòu)與職責(zé)分工（一）管理組織體系IT資產(chǎn)清查領(lǐng)導(dǎo)小組：由總行分管信息技術(shù)副行長(zhǎng)任組長(zhǎng)，成員包括信息技術(shù)部、運(yùn)營(yíng)管理部、財(cái)務(wù)會(huì)計(jì)部、風(fēng)險(xiǎn)管理部、內(nèi)部審計(jì)部負(fù)責(zé)人，負(fù)責(zé)審定清查管理制度、審批年度清查計(jì)劃、協(xié)調(diào)重大資產(chǎn)差異處置；信息技術(shù)部：作為清查牽頭部門，負(fù)責(zé)制定清查細(xì)則、建立IT資產(chǎn)臺(tái)賬、組織開(kāi)展清查工作、匯總清查結(jié)果、推動(dòng)差異整改；財(cái)務(wù)會(huì)計(jì)部：負(fù)責(zé)提供IT資產(chǎn)財(cái)務(wù)賬冊(cè)（如采購(gòu)金額、折舊信息），核對(duì)清查結(jié)果與財(cái)務(wù)記錄的一致性，協(xié)助處理資產(chǎn)盤盈、盤虧的財(cái)務(wù)核算；運(yùn)營(yíng)管理部：配合信息技術(shù)部核對(duì)終端設(shè)備（如網(wǎng)點(diǎn)電腦、打印機(jī)）的使用狀態(tài)，提供資產(chǎn)使用部門及責(zé)任人信息；各機(jī)構(gòu)信息技術(shù)部門：負(fù)責(zé)本機(jī)構(gòu)IT資產(chǎn)的實(shí)地清查、信息采集、初步核對(duì)，提交清查結(jié)果與差異說(shuō)明；內(nèi)部審計(jì)部：負(fù)責(zé)監(jiān)督清查過(guò)程合規(guī)性，抽查清查結(jié)果真實(shí)性，出具審計(jì)意見(jiàn)。（二）核心崗位職責(zé)崗位名稱主要職責(zé)禁止事項(xiàng)清查組織者（總行）制定年度清查方案，培訓(xùn)清查人員，提供清查工具簡(jiǎn)化清查流程、遺漏高風(fēng)險(xiǎn)資產(chǎn)清查清查執(zhí)行員（各機(jī)構(gòu)）實(shí)地盤點(diǎn)IT資產(chǎn)，記錄資產(chǎn)信息（型號(hào)、序列號(hào)、狀態(tài)），填報(bào)清查表格虛報(bào)清查結(jié)果、擅自調(diào)整資產(chǎn)狀態(tài)清查核對(duì)員（信息技術(shù)部）比對(duì)清查結(jié)果與資產(chǎn)臺(tái)賬，分析差異原因，提出整改建議拖延差異處理、隱瞞重大資產(chǎn)問(wèn)題監(jiān)督審計(jì)員（內(nèi)部審計(jì)部）抽查清查樣本，驗(yàn)證清查數(shù)據(jù)真實(shí)性，監(jiān)督整改落實(shí)縱容違規(guī)清查行為、泄露清查敏感信息三、IT資產(chǎn)臺(tái)賬管理規(guī)范（一）臺(tái)賬建立要求建立時(shí)機(jī)：IT資產(chǎn)采購(gòu)驗(yàn)收合格后10個(gè)工作日內(nèi)，信息技術(shù)部需在“IT資產(chǎn)管控系統(tǒng)”中錄入資產(chǎn)信息，建立電子臺(tái)賬；臺(tái)賬內(nèi)容：硬件資產(chǎn)：資產(chǎn)名稱、型號(hào)、序列號(hào)、采購(gòu)日期、采購(gòu)金額、使用部門、責(zé)任人、存放地點(diǎn)、維保期限、折舊年限、當(dāng)前狀態(tài)（在用/閑置/維修/待處置）；軟件資產(chǎn)：軟件名稱、版本、授權(quán)數(shù)量、授權(quán)期限、授權(quán)范圍（總行/分行）、安裝設(shè)備、供應(yīng)商、續(xù)費(fèi)提醒日期；數(shù)據(jù)資產(chǎn)：數(shù)據(jù)類別、存儲(chǔ)介質(zhì)、存儲(chǔ)位置、數(shù)據(jù)責(zé)任人、保密級(jí)別、備份頻率、銷毀期限；動(dòng)態(tài)更新：當(dāng)IT資產(chǎn)發(fā)生調(diào)撥、維保、維修、處置等變動(dòng)時(shí)，信息技術(shù)部需在3個(gè)工作日內(nèi)更新臺(tái)賬信息，確保臺(tái)賬與實(shí)際狀態(tài)一致。（二）臺(tái)賬維護(hù)責(zé)任總行信息技術(shù)部負(fù)責(zé)維護(hù)全行核心IT資產(chǎn)（如總行服務(wù)器、核心系統(tǒng)軟件）臺(tái)賬；分行信息技術(shù)部負(fù)責(zé)維護(hù)轄區(qū)內(nèi)分支機(jī)構(gòu)IT資產(chǎn)臺(tái)賬，每月向總行信息技術(shù)部報(bào)送臺(tái)賬更新情況；資產(chǎn)使用部門需配合信息技術(shù)部更新資產(chǎn)責(zé)任人、使用狀態(tài)等信息，不得隱瞞資產(chǎn)變動(dòng)情況。四、清查流程與實(shí)施規(guī)范（一）清查類型與周期清查類型清查范圍清查周期啟動(dòng)條件定期清查全行所有IT資產(chǎn)每年1次（年末11-12月）按年度計(jì)劃自動(dòng)啟動(dòng)專項(xiàng)清查特定類型資產(chǎn)（如移動(dòng)存儲(chǔ)設(shè)備）或特定區(qū)域（如新建分行）按需開(kāi)展（如發(fā)生資產(chǎn)流失事件、重大系統(tǒng)升級(jí)后）領(lǐng)導(dǎo)小組審批后啟動(dòng)臨時(shí)清查高風(fēng)險(xiǎn)資產(chǎn)（如核心服務(wù)器、涉密數(shù)據(jù)存儲(chǔ)介質(zhì)）每季度1次風(fēng)險(xiǎn)管理部風(fēng)險(xiǎn)預(yù)警后啟動(dòng)（二）定期清查實(shí)施流程清查準(zhǔn)備階段（清查前2周）：信息技術(shù)部制定《年度IT資產(chǎn)清查方案》，明確清查范圍、時(shí)間節(jié)點(diǎn)、責(zé)任分工、清查工具（如資產(chǎn)掃碼槍、電子清查表）；向各機(jī)構(gòu)下發(fā)清查通知及相關(guān)資料（資產(chǎn)臺(tái)賬電子版、清查表格模板），組織清查人員培訓(xùn)（講解清查方法、注意事項(xiàng)）；各機(jī)構(gòu)整理本單位IT資產(chǎn)使用情況，提前通知資產(chǎn)責(zé)任人配合清查。實(shí)地清查階段（清查后2-3周）：清查執(zhí)行員攜帶資產(chǎn)臺(tái)賬與清查工具，實(shí)地核對(duì)IT資產(chǎn)：硬件資產(chǎn)：核對(duì)實(shí)物與臺(tái)賬的型號(hào)、序列號(hào)是否一致，檢查資產(chǎn)外觀（是否損壞）、使用狀態(tài)（是否正常運(yùn)行），記錄存放地點(diǎn)與責(zé)任人；軟件資產(chǎn)：登錄安裝設(shè)備，核查軟件名稱、版本、授權(quán)數(shù)量是否與臺(tái)賬匹配，檢查是否存在非授權(quán)軟件（如盜版操作系統(tǒng)）；數(shù)據(jù)資產(chǎn)：檢查存儲(chǔ)介質(zhì)（如硬盤、U盤）是否登記在冊(cè)，核對(duì)數(shù)據(jù)保密級(jí)別與實(shí)際存儲(chǔ)內(nèi)容是否相符；對(duì)清查中發(fā)現(xiàn)的未登記資產(chǎn)（盤盈）、臺(tái)賬有記錄但無(wú)實(shí)物（盤虧）、狀態(tài)不符（如臺(tái)賬“在用”實(shí)際“閑置”）等情況，單獨(dú)記錄并拍照留存證據(jù)。差異核對(duì)階段（清查后1周）：各機(jī)構(gòu)將清查結(jié)果（含差異記錄、證據(jù)材料）上報(bào)總行信息技術(shù)部；清查核對(duì)員比對(duì)各機(jī)構(gòu)清查結(jié)果與總行資產(chǎn)臺(tái)賬，分析差異原因：盤盈原因可能為“采購(gòu)后未及時(shí)入賬”“調(diào)撥未更新臺(tái)賬”；盤虧原因可能為“資產(chǎn)損壞未報(bào)備”“擅自處置未審批”“丟失”；狀態(tài)不符原因可能為“資產(chǎn)維修未更新?tīng)顟B(tài)”“責(zé)任人變更未登記”；向差異涉及機(jī)構(gòu)下發(fā)《IT資產(chǎn)清查差異確認(rèn)單》，要求其在3個(gè)工作日內(nèi)核實(shí)并反饋。整改處置階段（清查后2-3周）：對(duì)確認(rèn)的差異，按以下原則處置：盤盈資產(chǎn)：信息技術(shù)部補(bǔ)充錄入臺(tái)賬，財(cái)務(wù)會(huì)計(jì)部補(bǔ)記財(cái)務(wù)賬；盤虧資產(chǎn)：若因丟失、損壞導(dǎo)致，追究相關(guān)責(zé)任人責(zé)任；若因處置未審批，責(zé)令補(bǔ)辦處置手續(xù)；狀態(tài)不符資產(chǎn)：及時(shí)更新臺(tái)賬信息，調(diào)整資產(chǎn)使用安排（如閑置資產(chǎn)調(diào)配至需求部門）；各機(jī)構(gòu)制定整改計(jì)劃，明確整改責(zé)任人與完成時(shí)限，信息技術(shù)部跟蹤整改進(jìn)度，確保整改到位。總結(jié)報(bào)告階段（清查后1周）：信息技術(shù)部匯總清查結(jié)果、差異處置情況及整改成效，形成《年度IT資產(chǎn)清查報(bào)告》，報(bào)清查領(lǐng)導(dǎo)小組審批；將清查報(bào)告及相關(guān)資料（清查表格、差異記錄、整改憑證）歸檔保存，保存期限不少于5年。（三）專項(xiàng)清查與臨時(shí)清查流程專項(xiàng)清查與臨時(shí)清查參照定期清查流程執(zhí)行，但可簡(jiǎn)化準(zhǔn)備環(huán)節(jié)，重點(diǎn)聚焦目標(biāo)資產(chǎn)：移動(dòng)存儲(chǔ)設(shè)備專項(xiàng)清查：需100%盤點(diǎn)所有U盤、移動(dòng)硬盤，檢查是否加密、是否存儲(chǔ)涉密數(shù)據(jù)，登記使用人信息；核心服務(wù)器臨時(shí)清查：重點(diǎn)核查服務(wù)器運(yùn)行狀態(tài)、硬件配置、備份情況，確保無(wú)未授權(quán)改動(dòng)或硬件故障。五、風(fēng)險(xiǎn)防控與監(jiān)督檢查（一）清查風(fēng)險(xiǎn)防控措施數(shù)據(jù)安全防控：清查過(guò)程中涉及的資產(chǎn)臺(tái)賬（含序列號(hào)、涉密信息）需加密傳輸與存儲(chǔ)，嚴(yán)禁通過(guò)非本行系統(tǒng)（如個(gè)人郵箱）發(fā)送；清查工具（如掃碼槍、電子清查表）需安裝殺毒軟件，定期查殺病毒，防止臺(tái)賬數(shù)據(jù)泄露或被篡改。資產(chǎn)流失防控：對(duì)盤虧資產(chǎn)，若涉及金額較大（單臺(tái)硬件≥5萬(wàn)元、軟件授權(quán)≥10萬(wàn)元），需由風(fēng)險(xiǎn)管理部介入調(diào)查，排查是否存在“擅自處置”“盜竊”等情況，必要時(shí)報(bào)警處理；對(duì)閑置資產(chǎn)，清查后統(tǒng)一由總行信息技術(shù)部調(diào)配，嚴(yán)禁各機(jī)構(gòu)擅自轉(zhuǎn)讓、出租或丟棄。合規(guī)性防控：清查中發(fā)現(xiàn)的非授權(quán)軟件，立即要求卸載并追究使用部門責(zé)任；對(duì)未登記的移動(dòng)存儲(chǔ)設(shè)備，若存儲(chǔ)涉密數(shù)據(jù)，立即封存并評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)，采取補(bǔ)救措施（如數(shù)據(jù)脫敏、更換存儲(chǔ)介質(zhì)）。（二）監(jiān)督檢查機(jī)制過(guò)程監(jiān)督：內(nèi)部審計(jì)部在清查期間隨機(jī)抽查各機(jī)構(gòu)清查工作，檢查清查記錄是否完整、實(shí)地核對(duì)是否規(guī)范，發(fā)現(xiàn)問(wèn)題及時(shí)要求整改；結(jié)果抽查：對(duì)已完成的清查，內(nèi)部審計(jì)部按不低于10%的比例抽查資產(chǎn)樣本，驗(yàn)證清查結(jié)果真實(shí)性（如核對(duì)實(shí)物與清查記錄、臺(tái)賬是否一致）；違規(guī)處理：對(duì)“虛報(bào)清查結(jié)果、隱瞞資產(chǎn)差異、擅自處置資產(chǎn)”等違規(guī)行為，按《員工違規(guī)行為處理辦法》給予警告至開(kāi)除處分，造成資產(chǎn)損失的需承擔(dān)賠償責(zé)任；各機(jī)構(gòu)未按要求完成清查或整改的，扣減其年度績(jī)效考核得分，追究機(jī)構(gòu)負(fù)責(zé)人責(zé)任。六、附則本制度由總行