PAGE規(guī)范信息化資產(chǎn)管理制度一、總則（一）目的為加強(qiáng)公司信息化資產(chǎn)管理，確保信息化資產(chǎn)的安全、完整、有效使用，提高信息化資產(chǎn)的使用效益，保障公司業(yè)務(wù)的正常運(yùn)行，依據(jù)國家相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，結(jié)合本公司實(shí)際情況，制定本制度。（二）適用范圍本制度適用于公司內(nèi)所有信息化資產(chǎn)的管理，包括但不限于計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)、數(shù)據(jù)存儲(chǔ)設(shè)備、移動(dòng)終端等。（三）基本原則1.合法性原則：信息化資產(chǎn)管理活動(dòng)必須符合國家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求。2.安全性原則：確保信息化資產(chǎn)的安全，防止信息泄露、資產(chǎn)損壞等風(fēng)險(xiǎn)。3.完整性原則：保證信息化資產(chǎn)的數(shù)量、價(jià)值和信息的完整。4.效益性原則：充分發(fā)揮信息化資產(chǎn)的作用，提高資產(chǎn)使用效益。5.歸口管理原則：明確各部門在信息化資產(chǎn)管理中的職責(zé)，實(shí)行歸口管理。二、信息化資產(chǎn)的分類與編號(hào)（一）分類1.硬件設(shè)備計(jì)算機(jī)設(shè)備：包括臺(tái)式計(jì)算機(jī)、筆記本電腦、服務(wù)器等。網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、防火墻等。存儲(chǔ)設(shè)備：硬盤陣列、磁帶庫、光盤庫等。終端設(shè)備：打印機(jī)、復(fù)印機(jī)、傳真機(jī)、投影儀等。移動(dòng)設(shè)備：智能手機(jī)、平板電腦等。2.軟件系統(tǒng)操作系統(tǒng)：Windows、Linux等。辦公軟件：Word、Excel、PowerPoint等。業(yè)務(wù)軟件：如ERP系統(tǒng)、CRM系統(tǒng)、OA系統(tǒng)等。數(shù)據(jù)庫管理系統(tǒng)：Oracle、MySQL、SQLServer等。3.數(shù)據(jù)資產(chǎn)業(yè)務(wù)數(shù)據(jù)：公司在運(yùn)營過程中產(chǎn)生的各類數(shù)據(jù)，如銷售數(shù)據(jù)、客戶數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等。文檔資料：包括電子文檔、圖紙、報(bào)表等。系統(tǒng)配置文件：記錄系統(tǒng)參數(shù)、設(shè)置等信息的文件。（二）編號(hào)為便于信息化資產(chǎn)的識(shí)別和管理，對(duì)每一項(xiàng)資產(chǎn)進(jìn)行編號(hào)。編號(hào)規(guī)則如下：1.硬件設(shè)備：采用“設(shè)備類型代碼+部門代碼+順序號(hào)”的方式。例如，“JSD01001”，其中“JS”表示計(jì)算機(jī)設(shè)備，“D01”表示第一部門，“001”為該部門計(jì)算機(jī)設(shè)備的順序號(hào)。2.軟件系統(tǒng)：“軟件類型代碼+版本號(hào)+部門代碼”。例如，“WJ01V1.0D02”，“WJ”表示辦公軟件，“01”表示版本號(hào)，“D02”表示第二部門。3.數(shù)據(jù)資產(chǎn)：“數(shù)據(jù)類型代碼+部門代碼+年份+順序號(hào)”。例如，“YWD012023001”，“YW”表示業(yè)務(wù)數(shù)據(jù)，“D01”表示第一部門,“2023”表示年份，“001”為該部門該年份業(yè)務(wù)數(shù)據(jù)的順序號(hào)。三、信息化資產(chǎn)的采購與驗(yàn)收（一）采購流程1.需求申請(qǐng)：各部門根據(jù)業(yè)務(wù)需要，填寫信息化資產(chǎn)采購申請(qǐng)表，詳細(xì)說明資產(chǎn)的名稱、規(guī)格、數(shù)量、用途等信息，并提交至歸口管理部門。2.審核：歸口管理部門對(duì)采購申請(qǐng)進(jìn)行審核，評(píng)估其必要性和合理性，審核通過后提交至采購部門。3.采購：采購部門依據(jù)審核后的申請(qǐng)，按照公司采購制度進(jìn)行采購。在采購過程中，應(yīng)選擇具有良好信譽(yù)和資質(zhì)的供應(yīng)商，確保采購資產(chǎn)的質(zhì)量和性能符合要求。4.合同簽訂：采購部門與供應(yīng)商簽訂采購合同，明確雙方的權(quán)利和義務(wù)，包括資產(chǎn)的規(guī)格、數(shù)量、價(jià)格、交貨時(shí)間、售后服務(wù)等條款。（二）驗(yàn)收流程1.到貨通知：采購部門在資產(chǎn)到貨前通知使用部門和歸口管理部門準(zhǔn)備驗(yàn)收。2.初步檢查：使用部門和歸口管理部門對(duì)到貨資產(chǎn)的數(shù)量、外觀等進(jìn)行初步檢查，確保資產(chǎn)無損壞、缺失等情況。3.功能測(cè)試：按照采購合同和相關(guān)標(biāo)準(zhǔn)，對(duì)資產(chǎn)的功能進(jìn)行測(cè)試，檢查其是否滿足業(yè)務(wù)需求。4.驗(yàn)收?qǐng)?bào)告：驗(yàn)收合格后，由驗(yàn)收人員填寫信息化資產(chǎn)驗(yàn)收?qǐng)?bào)告，明確資產(chǎn)的名稱、規(guī)格、數(shù)量、驗(yàn)收情況等內(nèi)容，并簽字確認(rèn)。驗(yàn)收?qǐng)?bào)告作為資產(chǎn)入賬和后續(xù)管理的依據(jù)。四、信息化資產(chǎn)的日常管理（一）使用與維護(hù)1.使用規(guī)范：各部門應(yīng)按照信息化資產(chǎn)的使用說明和操作規(guī)程，正確使用資產(chǎn)，不得擅自更改設(shè)備配置和軟件設(shè)置。嚴(yán)禁使用信息化資產(chǎn)從事違法違規(guī)活動(dòng)。2.維護(hù)計(jì)劃：歸口管理部門制定信息化資產(chǎn)維護(hù)計(jì)劃，定期對(duì)資產(chǎn)進(jìn)行維護(hù)保養(yǎng)，包括硬件設(shè)備的清潔、軟件系統(tǒng)的更新、數(shù)據(jù)備份等。3.故障處理：當(dāng)信息化資產(chǎn)出現(xiàn)故障時(shí)，使用部門應(yīng)及時(shí)報(bào)告歸口管理部門，由專業(yè)技術(shù)人員進(jìn)行故障診斷和修復(fù)。對(duì)于重大故障，應(yīng)及時(shí)記錄故障現(xiàn)象、處理過程和結(jié)果，并進(jìn)行分析總結(jié)，防止類似故障再次發(fā)生。（二）保管與存放1.保管責(zé)任：明確各部門對(duì)信息化資產(chǎn)的保管責(zé)任，確保資產(chǎn)妥善保管，防止丟失、損壞。2.存放環(huán)境：根據(jù)資產(chǎn)的特性，提供適宜的存放環(huán)境，如計(jì)算機(jī)設(shè)備應(yīng)放置在干燥、通風(fēng)、溫度適宜的地方，避免陽光直射和潮濕環(huán)境。3.資產(chǎn)標(biāo)識(shí)：在信息化資產(chǎn)上張貼明顯的標(biāo)識(shí)，注明資產(chǎn)名稱、編號(hào)、使用部門等信息，便于識(shí)別和管理。（三）盤點(diǎn)與清查1.定期盤點(diǎn)：公司每年組織一次信息化資產(chǎn)全面盤點(diǎn)，由歸口管理部門牽頭，各使用部門配合，對(duì)資產(chǎn)的數(shù)量、狀態(tài)、使用情況等進(jìn)行清查核對(duì)。2.不定期抽查：歸口管理部門不定期對(duì)信息化資產(chǎn)進(jìn)行抽查，檢查資產(chǎn)的實(shí)際使用情況和保管狀況。3.盤點(diǎn)報(bào)告：盤點(diǎn)結(jié)束后，編制信息化資產(chǎn)盤點(diǎn)報(bào)告，對(duì)盤點(diǎn)結(jié)果進(jìn)行總結(jié)分析，對(duì)于盤盈、盤虧、毀損等情況，查明原因，提出處理意見，并及時(shí)調(diào)整資產(chǎn)賬目。五、信息化資產(chǎn)的安全管理（一）安全策略制定1.風(fēng)險(xiǎn)評(píng)估：定期對(duì)信息化資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，識(shí)別潛在的安全威脅，如網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、病毒感染等。2.安全策略制定：根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定相應(yīng)的安全策略，包括網(wǎng)絡(luò)安全策略、數(shù)據(jù)安全策略、用戶認(rèn)證策略等，確保信息化資產(chǎn)的安全。（二）網(wǎng)絡(luò)安全管理1.防火墻設(shè)置：部署防火墻設(shè)備，對(duì)進(jìn)出公司網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控和過濾，防止非法訪問和惡意攻擊。2.入侵檢測(cè)與防范：安裝入侵檢測(cè)系統(tǒng)（IDS）或入侵防范系統(tǒng)（IPS），實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的異常流量和行為，及時(shí)發(fā)現(xiàn)并阻止入侵行為。3.網(wǎng)絡(luò)訪問控制：建立網(wǎng)絡(luò)訪問控制機(jī)制，對(duì)不同用戶和設(shè)備的網(wǎng)絡(luò)訪問權(quán)限進(jìn)行嚴(yán)格管理，限制非授權(quán)訪問。（三）數(shù)據(jù)安全管理1.數(shù)據(jù)備份與恢復(fù)：制定數(shù)據(jù)備份策略，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，并存儲(chǔ)在安全的位置。同時(shí)，定期進(jìn)行數(shù)據(jù)恢復(fù)演練,確保在數(shù)據(jù)丟失或損壞時(shí)能夠及時(shí)恢復(fù)。2.數(shù)據(jù)加密：對(duì)敏感數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性。3.數(shù)據(jù)訪問權(quán)限管理：根據(jù)業(yè)務(wù)需求，嚴(yán)格控制用戶對(duì)數(shù)據(jù)的訪問權(quán)限，只有經(jīng)過授權(quán)的人員才能訪問相應(yīng)的數(shù)據(jù)。（四）用戶認(rèn)證與授權(quán)1.身份認(rèn)證：采用多種身份認(rèn)證方式，如用戶名/密碼、數(shù)字證書、指紋識(shí)別等，確保用戶身份的真實(shí)性。2.權(quán)限管理：根據(jù)用戶的工作職責(zé)和業(yè)務(wù)需求，合理分配用戶的信息化資產(chǎn)使用權(quán)限，明確不同用戶對(duì)資產(chǎn)的操作范圍和級(jí)別。六、信息化資產(chǎn)的處置管理（一）處置原因信息化資產(chǎn)因以下原因需要進(jìn)行處置：1.資產(chǎn)報(bào)廢：資產(chǎn)已達(dá)到使用年限、損壞無法修復(fù)或技術(shù)落后不再適用。2.資產(chǎn)閑置：因業(yè)務(wù)調(diào)整等原因，資產(chǎn)長(zhǎng)期閑置且不再使用。3.資產(chǎn)轉(zhuǎn)讓：公司將部分信息化資產(chǎn)轉(zhuǎn)讓給其他單位。（二）處置流程1.申請(qǐng)：使用部門或歸口管理部門填寫信息化資產(chǎn)處置申請(qǐng)表，說明處置資產(chǎn)的名稱、編號(hào)、數(shù)量、處置原因等信息，并提交至歸口管理部門。2.評(píng)估：歸口管理部門組織相關(guān)人員對(duì)擬處置資產(chǎn)進(jìn)行評(píng)估，確定資產(chǎn)的處置方式和價(jià)值。3.審批：處置申請(qǐng)經(jīng)評(píng)估后，提交公司管理層審批。4.處置實(shí)施：根據(jù)審批結(jié)果，按照相關(guān)規(guī)定進(jìn)行資產(chǎn)處置。對(duì)于報(bào)廢資產(chǎn)，應(yīng)進(jìn)行報(bào)廢處理；對(duì)于閑置資產(chǎn)，可考慮內(nèi)部調(diào)配或?qū)ν廪D(zhuǎn)讓；對(duì)于轉(zhuǎn)讓資產(chǎn)，應(yīng)簽訂轉(zhuǎn)讓合同，明確轉(zhuǎn)讓價(jià)格、付款方式等條款。（三）處置記錄對(duì)信息化資產(chǎn)的處置過程進(jìn)行詳細(xì)記錄，包括處置資產(chǎn)的名稱、編號(hào)、數(shù)量、處置方式、處置時(shí)間、處置價(jià)格等信息。處置記錄應(yīng)妥善保存，作為公司資產(chǎn)管理檔案的重要組成部分。七、信息化資產(chǎn)的監(jiān)督與檢查（一）監(jiān)督機(jī)制建立健全信息化資產(chǎn)監(jiān)督機(jī)制，由公司內(nèi)部審計(jì)部門和歸口管理部門負(fù)責(zé)對(duì)信息化資產(chǎn)管理情況進(jìn)行監(jiān)督檢查。審計(jì)部門定期對(duì)信息化資產(chǎn)的采購、使用、處置等環(huán)節(jié)進(jìn)行審計(jì)，確保資產(chǎn)管理活動(dòng)符合法律法規(guī)和公司制度的要求。（二）檢查內(nèi)容1.制度執(zhí)行情況：檢查各部門是否嚴(yán)格執(zhí)行信息化資產(chǎn)管理制度，各項(xiàng)管理流程是否規(guī)范。2.資產(chǎn)使用情況：檢查信息化資產(chǎn)的使用效率、維護(hù)保養(yǎng)情況，是否存在閑置浪費(fèi)現(xiàn)象。3.安全管理情況：檢查網(wǎng)絡(luò)安全、數(shù)據(jù)安全等方面的措施是否落實(shí)到位，是否存在安全隱患。4.處置管理情況：檢查資產(chǎn)處置是否按照規(guī)定程序進(jìn)行，處置記錄是否完整準(zhǔn)確。（三）問題整改對(duì)于監(jiān)督檢查中發(fā)現(xiàn)的問題，應(yīng)及時(shí)下達(dá)整