第一篇:信息资产管理制度
信息资产管理制度
1.总则
第一条 为了更好地维护和管理信息系统设备,提高办公效率,降低管理成本,服务信息化建设,特制定本信息资产管理制度;
第二条 本制度所称信息系统资产是指应用于信息系统的所有资产,包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等;
第三条 本制度主要是明确本办信息系统资产管理的权限和职责,共同维护和管理本办的信息系统资产;
第四条 信息系统资产的管理包括采购审核、资产登记、维护与支持、报废审核。
2.分类与标识
第五条 信息系统资产分为软件、信息系统设备以及配件耗材三大类。信息系统设备包括服务、台式电脑主机、便携式电脑、显示器、打印机、扫描仪、多功能一体机、网络交换机、路由器、防火墙等;
第六条 信息系统设备必须编制并保存与信息系统相关的资产清单,其内容必须包括资产责任部门、资产重要程度、资产所处位置等相关内容,并在初次投入使用前必须由信息系统管理员统一登记。
3.添置更换
第七条 设备添置更换流程(1)由需求人员申请;(2)信息科进行技术鉴定;(3)科负责人签字;
(4)信息科分析信息系统设备需求,形成设备采购方案,如需采购则依照政府采购标准进行统一采购。
4.领用和交还
第八条 设备由信息系统管理员统一发放,并登记领用人,并填写《设备领用登记表》明确责任人;
第九条 信息系统资产的使用人或保管人即是该信息系统资产的责任人,负责信息系统资产的安全和一般性维护;
第十条 公用信息系统资产的责任人为科长,或科长指定的员工;
第十一条 科室人员在岗位异动或离职时,应向信息系统管理员交还领用的信息系统资产,如有遗失或损毁必须按本单位相关规定赔偿。
5.管理与维护
第十二条
信息系统设备实行包干管理负责制。每台设备都应有专人负责保管(包括说明书及有关附件),在未特别指定管理人员的设备由操作人员负责管理,并切实负起保管、维护责任。秘书行政科负责定期检查信息系统设备使用情况,进行需求分析,制订解决方案。
第十三条
在使用信息系统设备前,应掌握操作规程,阅读有关手册。第十四条
爱护信息系统设备,做好防尘、防水、防磁、防震等工作。请勿在计算机上运行与业务无关的程序,未经系统管理员允许不得随意更改系统和网络设置、变更网线、加装设备。信息系统设备若出现故障,应及时向系统管理员反映,由系统管理员及时查明原因,组织维修。
第十五条
未经秘书行政科同意,任何人不得外借信息系统设备及其附件给其它单位和个人使用。
6.报废
第十六条
如需报废计算机及相关设备,由使用人员填写申报表,经相关部门鉴定无二次利用价值时,转由财务部门按相关规定办理设备报废手续。
第二篇:信息资产管理制度
信息资产管理制度
1)职责
信息中心
1.负责检查数据资产的安全管理情况。
2.负责本文件的编制和管理;
3.负责固定资产的管理,包括固定资产的采购、记录、变更、报废等;
4.负责备品备件的出入库管理;
5.负责对有形资产进行分类、分级和标记;
6.负责对备品备件进行分类;
7.在有形资产发生变更、报废或销毁时,负责检查资产中信息的处理情况。
8.负责检查台帐、信息系统中信息资产相关记录,并将记录情况纳入考核计划中。
各部门
1.按资产的使用规则和限制,正确使用信息资产;
2.在有形资产和备品备件发生变更、报废或销毁时,负责检查并向信息中心报告介质中敏感信息。
2)工作程序
资产的分类分级
1.资产分类分为关键资产和非关键资产:
关键资产:对业务连续性和系统可用性影响大的资产(价格或价值较高的资产)。
非关键资产:对业务连续性和系统可用性影响小的资产(价格或价值较低的资产)。
资产的登记与标记
1.信息中心对固定资产进行分类分级、登记,确定该资产的类型、用途、位置、格式、规格、价值等具体信息;
2.信息中心根据发放的资产清单及设备标牌,对有形资产进行粘贴标记,各部门指定资产责任人,由资产责任人对所负责的资产进行保护;
3.各部门在资产新增、更新、调拨、报废时,向信息中心提出需求,由信
息安全领导小组审核,报主管领导批准后按照相关规定执行;
4.信息中心定期检查有形资产的标记与使用情况,对资产丢失,标签缺损的情况进行记录,并纳入各部门考核;
5.各部门对本部门管理的数据资产进行归类和统计,对电子文件采用统一
样式的电子标记进行标识。
资产的使用与维护
1.信息中心信息资产使用规范说明,包括使用授权、管理方式、操作方法、移动管理等,报信息安全领导小组备案。
2.各部门工作人员,包括雇员、承包方人员和第三方人员应明确到他们使
用信息资产时的限制条件,应对信息资产的使用和管理负责。
3.各部门人员应确保在采用移动介质进行数据传输时,传输完毕应及时删
除介质上保留的数据信息,对于只读介质,由本部门信息安全专员进行保存;
4.各部门的存储介质在长期存储时,信息安全专员应确保本部门介质贮存
地点应符合防火、防水、防震、防潮、防霉、防鼠害、防虫蛀、防静电、防磁等方面的安全要求,介质的存储要符合介质生产商对介质存储的要求;
5.各部门定期对本部门存储介质中的数据进行备份和恢复测试,并进行测
试记录,防止由于介质老化而导致的重要信息丢失;
6.涉及国家秘密的信息通过移动介质进行存储时,各部门应参照国家有关
规定执行。
7.信息安全领导小组定期检查数据资产的安全管理情况,发现问题进行记
录,并纳入各部门考核。
资产的移动管理
1.所有有形资产的移动必须经过资产责任部门的授权;
2.物理介质在物理地点之外运送时,为了防止未授权访问、不当使用或被
毁坏,各部门应采取以下必要的措施:
物理介质的包装应采取防篡改的包装进行密封(即封口破坏后无法
恢复原状,可以很容易发现未授权访问的企图),防止信息在送信的过程中泄漏或被修改。
含有敏感信息的物理介质必须由内部人员亲自押运,不得交由第三
方公司单独运送。
3.所有有形资产的移动必须登记;
资产的销毁
1.各部门检查并清空待报废设备内的所有信息,交信息中心统一处理;
2.信息中心对报废设备进行清点;
3.信息中心定期对报废设备进行统一处理,处理前对设备的存储信息进行
检查;
4.各部门介质上存储的信息的敏感程度,由信息中心采取适当的措施对已
报废的介质进行处理:
包含敏感信息的介质,应按照国家要求,去专门地点删除原有介质
上的数据信息或进行消磁处理;对于只读介质,可采用粉碎等方式进行处理。
第三篇:信息资产和设备管理制度
第一条
第二条
第三条
第四条
第五条
第六条
第七条
第八条
(一)1)2)信息资产和设备管理制度
第一章 范围及职责
本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。
本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。
信息技术部主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。
计算机资产统计信息的范围包含但不限于:计算机主机名、IP地址、MAC地址、使用人/责任人、所属部门、物理位置、服务器的内外网IP对应等。
第二章 信息资产的获取
软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。
数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。
第三章 信息资产的分类
各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。
资产的分类原则和编号原则如下:
硬件 计算机设备:(台式机、笔记本)、服务器;
存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等; 3)4)5)
6)7)8)
(二)(三)
(四)(五)
(六)(七)第九条
第十条 网络设备:路由器、交换机、网关、程控交换机等; 传输线路:光纤、双绞线、电话线(布线)、电源线;
安全设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;
办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等;
保障设备:动力保障设备(UPS、变电设备)、空调、保险柜、文件柜、门禁、消防设施等;
其他设备。
软件
如:操作系统、系统软件(office/AutoCAD)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;
电子数据
存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;
纸质文件
纸质的各种文件。如:传真、电报、合同、纸张图纸等;
服务性设施
如:供电、供水、保洁、门禁、消防设施等;
人员
如:各级领导、各级正式雇员、临时雇员等;
其他。按照《涉及国家秘密的信息系统分级保护技术标准》和信息安全管理体系建设要求,按照信息资产的公开和敏感程度,将信息资产化分为不同的保护等级,并对不同等级的信息资产进行保护,确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级,保密级别与保密期限由持有人自行定义。
识别各个流程的各类关键信息资产,最终由信息技术部汇总,并每半年进行一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和准确性(信息资产的保密级别和重要程度能够真实反映信息资产的状态)。
第十一条 对信息资产进行编号,同时对重要信息资产进行标识:文档需有固定版本编号规则;硬件设备粘贴在设备明显位置处。
第四章 信息资产的使用和处置
硬件资产的使用和处置
第十二条 硬件的使用处置包括购买/接收、使用(交接、维修、重用)、处置等有关内容。
第十三条 购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。
第十四条 硬件资产的保存
(一)机房选址要避免在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(避免热源和渗水);
(二)处理敏感数据的信息处理设施放在适当安全的位置;以减少在设备在使用期间信息被窥视的风险,保护储存设施以防止未授权访问;
(三)设备的选址应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
(四)禁止在信息处理设施附近进食、喝饮料和抽烟;
(五)对专门保护的部件要予以隔离,以满足特殊安全要求。第十五条 硬件资产的日常使用安全
(一)所有的硬件资产必须明确设备的使用人员/管理人员,明确职责;
(二)硬件资产的使用人(或管理人),在使用或管理硬件资产时,要注意硬件资产的安全性、机密性、完整性,防止信息载体的毁坏和信息的泄密,防止信息处理设施的滥用;对设备定期进行维护保养,发生毁坏,丢失等问题时能够及时处置;
(三)新硬件设备接入网络按照相关规定处理;
(四)在人员上岗时,可根据需要为上岗人员配备必要的办公设备,包括电脑(笔记本或台式机),电话机,其它办公用品;信息技术部根据该工作人员所处部门、工作性质为其设置相应的办公网访问权限;
(五)需要使用移动计算设备(包括笔记本、无线网卡、移动硬盘和U盘)的用户,应得到信息技术部负责人的同意后方可使用;
(六)对于无人职守的设备,要明确管理人员,加强物理安全控制。第十六条 硬件资产的转移安全
(一)当设备迁移时,必须先对设备中存储的重要信息进行备份;
(二)设备迁移完成后,必须检查设备是否损坏;
(三)设备迁移出本单位时,设备中禁止存放重要信息,以防止机密信息泄露或泄露的风险增加。
第十七条 办公地点外使用任何信息处理设备必须通过管理者授权。场外设备的保护要考虑下列内容:
(一)离开本单位的设备和介质(如现场的设备和介质),必须有人值守或委派负责人(或者公共场所放置的需要有人值守或监视系统);
(二)制造商保护设备用的说明书要始终加以遵守,例如,防止暴露于强电磁场内;
(三)根据风险的不同采取足够的安全保障措施,以保护离开办公室设备的安全。
第十八条 硬件资产的处置和重用
(一)存储设备销毁前,必须确保所有存储的敏感数据或授权软件已经被移除或安全重写;
(二)服务器、主要网络设备的处置由信息技术部进行安全处置;
(三)台式机、打印机、传真机、扫描仪等IT设备的处置由信息技术部进行并做登记;
(四)如需报废时,应向主管部门提出报废申请,经批准后报废。
软件资产的使用和处置
第十九条 软件资产的使用
(一)所有的软件资产必须设置专人管理,明确职责,避免软件资产的丢失,泄密;
(二)所有正版软件实体由信息技术部专人保管,在安装软件时要规定使用权限,防止非授权访问;
(三)按照《数据存储备份管理制度》中要求,对重要系统进行备份;
(四)当人员离职或岗位变动,需要回收有关的软件,必要时,由信息技术部技术人员对离职人员使用的软件进行卸载,删除。
第二十条 软件资产的处置:对过时或确认无效的软件资产,定期进行清除。
电子数据的使用和处置
第二十一条 电子数据的使用
(一)对所有电子数据进行分类/分级,标识未授权人员的访问限制,不同安全级别的数据应存储在不同的区域,按类按级传达,便于信息的安全管理;
(二)不同类型的电子文件按照统一规律存放在个人电脑或服务器中,便于整理和查阅以及工作交接时转移;
(三)所有电子文件保存在电脑或服务器中,并按照《数据存储备份管理制度》规定的备份频率定期进行备份;
(四)对于存于服务器上的电子数据的访问,根据服务器提供服务的不同与部门/职务的不同,设置不同的访问权限,避免非授权访问;
(五)对于内部公开级别的电子信息,其使用要控制在内部,禁止带出;
(六)对于秘密级别以上的电子文件的处理过程,必须保障数据的完整性、机密性和可用性;
(七)对于秘密级别以上的电子文件的使用,系统应进行审计;
(八)对于秘密级别以上的电子文件的传输,必须采取适当的安全措施加以保护,如加密传输、分散传输等;
(九)在整理电脑中的电子数据时,要小心操作,确认后再进行处理,避免由于误操作将有用的电子数据删除。
纸质文档的使用和处置
第二十二条 纸质文档的使用
(一)所有的秘密级以上的纸质文件资料要(通过标签或其它方式)标识出资产的保密级别,分类存放,不同安全级别的纸质文件应按类按级传达,便于纸质文件的安全管理;
(二)对于比较重要的纸质文件(机密级别以上)必须保存在带锁的文件柜或保险柜中,钥匙由专人保管;
(三)对于纸质文件的保存期限依据实际要求制定和实施;
(四)对于比较重要的纸质文件的使用过程,必须注意信息的保密,确保信息的完整性和可用性;
(五)对于比较重要的纸质文件的传输,必须采取适当的安全措施加以保护,如专人递送、分散传输等。
第二十三条 纸质文档的处置
(一)实体数据资料达到保存期限后,必须将其撕毁或者粉碎到读不出来为止,避免实体数据资料的泄密;
(二)对于重要纸质文件的销毁,如财务纸质文件,要求两人以上在场,防止信息的泄密。
人员招调、在职、离职
第二十四条 所有人员的招调、在职、离职安全管理按照《人员安全管理制度》的要求进行实施。
服务性资产的使用和处置
第二十五条 所有服务性资产要设置专人管理,定期维护,避免损坏、非授权使用或丢失。涉及服务性的合同,相关管理部门在签署合同时,应审核涉及信息保密的相关条款。
第二十六条 当服务性设施损坏,如果可以维修,由负责人联络相关人员进行维修,如果涉及到第三方,依据《人员安全管理制度》对第三方进行管理。
第二十七条 当服务性设施损坏,不可维修,只能报废时,应联络相关管理部门提出报废申请。
第五章 安全设备的选型
设备的选型
第二十八条 第二十九条 严禁采购和使用未获得销售许可证的信息安全产品。应优先采用我国自主开发研制的信息安全技术和设备。
第三十条
避免采用境外的密码设备。第三十一条 如需采用境外信息安全产品时,必须确保产品获得我国权威机构的认证测试和销售许可证。
第三十二条 使用经国家密码管理部门批准和认可的国内密码技术及相关产品。
第三十三条 终端物理隔离必须使用国家保密局认可的隔离卡或采用国家保密局认可的其他方式。
设备检测
第三十四条 信息系统中的所有安全设备必须符合中华人民共和国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求,其电磁辐射强度、可靠性及兼容性也必须符合安全管理等级要求。
设备安装
第三十五条 第三十六条 设备符合系统选型要求并获得批准后,方可购置安装。凡购回的设备均须在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。
第三十七条 主机、服务器、网络设备、安全设备等上架运行前必须通过安全检测,禁止安装有默认操作系统的主机、服务器直接接入系统。
第三十八条 通过上述测试后,设备进入试运行阶段,试运行时间的长短根据业务需要动态设定。
第三十九条 通过试运行的设备才能接入生产系统,正式运行。
设备登记
第四十条 对所有设备均应建立严格完整的购置、移交、使用、维护、维修和报废等记录,认真做好资产登记和管理工作,保证设备管理的正规化。
设备使用管理 第四十一条 第四十二条 每台设备的使用均应指定专人负责并建立详细的运行日志。由责任人负责进行设备的日常清洗及定期保养维护,做好维护记
录,保证设备处于最佳状态。
第四十三条 第四十四条 保证设备在其适宜的使用环境下工作。
一旦设备出现故障,管理员如实填写故障报告,通知有关人员处理。
设备维修管理
第四十五条 设备由专人负责维修,并建立满足正常运行最低要求的易损件的备件库。
第四十六条 根据每台设备的使用情况及系统的可靠性等级,制定预防性维修计划。
第四十七条 对系统进行维修时必须采取数据保护措施,安全设备维修时应有安全管理员在场。
第四十八条 对设备进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程及维修有关情况等。
第四十九条 对设备应规定折旧期,设备到了规定使用年限或因严重故障不能恢复,由专业技术人员对设备进行鉴定和残值估价,并对设备情况进行详细登记,提出报告书和处理意见,由主管领导和上级主管部门批准后方能进行报废处理。
设备储存管理
第五十条 设备储存环境应符合出厂标称要求。第五十一条 第五十二条 第五十三条 建立详细的设备进出库、领用和报废登记。必须定期对储存设备进行清洁、核查及通电检测。安全产品及保密设备必须单独储存并有相应的保护措施。
第六章 附 则
第五十四条 第五十五条 本标准由信息技术部负责解释。本标准自颁布之日起实行。
第四篇:信息资产和设备管理制度
信息资产和设备管理制度
第一章 范围及职责
第一条 本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。
第二条 本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。
第三条 某某单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。
第四条 计算机资产统计信息的范围包含但不限于:计算机主机名、IP地址、MAC地址、使用人/责任人、所属部门、物理位置、服务器的内外网IP对应等。
第二章 信息资产的获取
第五条 软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。
第六条 数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。
第三章 信息资产的分类
第七条 各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。
第八条 资产的分类原则和编号原则如下:
1、硬件
1)计算机设备:(台式机、笔记本)、服务器;2)存储设备:磁带机、磁盘整列、磁带、光盘、软盘、移动硬盘等;
3)网络设备:路由器、交换机、网关、程控交换机等;
4)传输线路:光纤、双绞线、电话线(布线)、电源线;
5)安全设备:硬件防火墙、入侵检测、网络隔离设备(如网闸)、身份验证等;
6)办公设备:打印机、复印机、扫描仪、传真机、碎纸机、写字白板、应急照明设备等;
7)保障设备:动力保障设备(UPS、变电设备)、空调、保险柜、文件柜、门禁、消防设施等; 8)其他设备;
2、软件
如:操作系统、系统软件(office/AutoCAD)、应用软件(生产软件)、网管软件、杀毒软件、财务软件、开发工具和资源库等;
3、电子数据
存在电子媒介的各种数据资料。如:源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划、日周月报告、财务报告(电子版本)、用户手册、方案、电子设计图纸等;
4、纸质文件
纸质的各种文件。如:传真、电报、合同、纸张图纸等;
5、服务性设施
如:供电、供水、保洁、门禁、消防设施等;
6、人员
如:各级领导、各级正式雇员、临时雇员等;
7、其他。
第九条 按照《涉及国家秘密的信息系统分级保护技术标准》和信息安全管理体系建设要求,按照信息资产的公开和敏感程度,将信息资产化分为不同的保护等级,并对不同等级的信息资产进行保护,确保信息安全。各部门要将所有的移动介质和电子文件按照敏感性和重要程度分为不同的保护等级,保密级别与保密期限由持有人自行定义。第十条 识别各个流程的各类关键信息资产,最终办公室汇总,并每半年进行一次更新,确保重要信息资产的完备性(重要信息资产没有遗漏和缺失)和准确性(信息资产的保密级别和重要程度能够真实反映信息资产的状态)。
第十一条 对信息资产进行编号,同时对重要信息资产进行标识:文档需有固定版本编号规则;硬件设备粘贴在设备明显位置处。
第四章 信息资产的使用和处置
(一)硬件资产的使用和处置
第十二条 硬件的使用处置包括购买/接收、使用(交接、维修、重用)、处置等有关内容。
第十三条 购买新的硬件设备或者从其他部门接收转移的设备时,要核对设备清单,对相关设备进行测试验证,然后登记。由资产管理员对硬件设备进行管理,明确设备管理职责。
第十四条 硬件资产的保存
1、机房选址要避免在地下室、一楼(水淹和渗水)和顶层(渗水和失火时火向上燃烧),同时考虑相邻楼层的活动(避免热源和渗水);
2、处理敏感数据的信息处理设施放在适当安全的位置,以减少在设备在使用期间信息被窥视的风险,保护储存设施以防止未授权访问;
3、设备的选址应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、温度、湿度、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
4、禁止在信息处理设施附近进食、喝饮料和抽烟;
5、对专门保护的部件要予以隔离,以满足特殊安全要求;
第十五条 硬件资产的日常使用安全
1、所有的硬件资产必须明确设备的使用人员/管理人员,明确职责;
2、硬件资产的使用人(或管理人),在使用或管理硬件资产时,要注意硬件资产的安全性、机密性、完整性,防止信息载体的毁坏和信息的泄密,防止信息处理设施的滥用;
对设备定期进行维护保养,发生毁坏,丢失等问题时能够及时处置;
3、新硬件设备接入网络按照相关规定处理;
4、在人员上岗时,可根据需要为上岗人员配备必要的办公设备,包括电脑(笔记本或台式机),电话机,其它办公用品;办公室根据该工作人员所处部门、工作性质为其设置相应的办公网访问权限;
5、需要使用移动计算设备(包括笔记本、无线网卡、移动硬盘和U盘)的用户,应得到办公室负责人的同意后方可使用;
6、对于无人职守的设备,要明确管理人员,加强物理安全控制。
第十六条 硬件资产的转移安全
1、当设备迁移时,必须先对设备中存储的重要信息进行备份;
2、设备迁移完成后,必须检查设备是否损坏;
3、设备迁移出本单位时,设备中禁止存放重要信息,以防止机密信息泄露或泄露的风险增加。
第十七条 办公地点外使用任何信息处理设备必须通过管理者授权。场外设备的保护要考虑下列内容:
1、离开本单位的设备和介质(如现场的设备和介质),必须有人值守或委派负责人(或者公共场所放置的需要有人值守或监视系统);
2、制造商保护设备用的说明书要始终加以遵守,例如,防止暴露于强电磁场内;
3、根据风险的不同采取足够的安全保障措施,以保护离开办公室设备的安全。
第十八条 硬件资产的处置和重用
1、存储设备销毁前,必须确保所有存储的敏感数据或授权软件已经被移除或安全重写;
2、服务器、主要网络设备的处置由办公室进行安全处置;
3、台式机、打印机、传真机、扫描仪等IT设备的处置由办公室进行并做登记;
4、如需报废时,应向主管部门提出报废申请,经批准后报废。
(二)软件资产的使用和处置
第十九条 软件资产的使用
1、所有的软件资产必须设置专人管理,明确职责,避免软件资产的丢失,泄密;
2、所有正版软件实体由办公室专人保管,在安装软件时要规定使用权限,防止非授权访问;
3、按照《系统运行维护管理制度》中“备份与恢复管理”章节要求,对重要系统进行备份;
4、当人员离职或岗位变动,需要回收有关的软件,必要时,由办公室技术人员对离职人员使用的软件进行卸载,删除。
第二十条 软件资产的处置:对过时或确认无效的软件资产,定期进行清除。
(三)电子数据的使用和处置
第二十一条 电子数据的使用
1、对所有电子数据进行分类/分级,标识未授权人员的访问限制,不同安全级别的数据应存储在不同的区域,按类按级传达,便于信息的安全管理;
2、不同类型的电子文件按照统一规律存放在个人电脑或服务器中,便于整理和查阅以及工作交接时转移;
3、所有电子文件保存在电脑或服务器中,并按照《备份和恢复管理制度》规定的备份频率定期进行备份;
4、对于存于服务器上的电子数据的访问,根据服务器提供服务的不同与部门/职务的不同,设置不同的访问权限,避免非授权访问;
5、对于内部公开级别的电子信息,其使用要控制在内部,禁止带出;
6、对于秘密级别以上的电子文件的处理过程,必须保障数据的完整性、机密性和可用性;
7、对于秘密级别以上的电子文件的使用,系统应进行审计;
8、对于秘密级别以上的电子文件的传输,必须采取适当的安全措施加以保护,如加密传输、分散传输等;
9、在整理电脑中的电子数据时,要小心操作,确认后再进行处理,避免由于误操作将有用的电子数据删除。
(四)纸质文档的使用和处置
第二十二条 纸质文档的使用
1、所有的秘密级以上的纸质文件资料要(通过标签或其它方式)标识出资产的保密级别,分类存放,不同安全级别的纸质文件应按类按级传达,便于纸质文件的安全管理;
2、对于比较重要的纸质文件(机密级别以上)必须保存在带锁的文件柜或保险柜中,钥匙由专人保管;
3、对于纸质文件的保存期限依据实际要求制定和实施;
4、对于比较重要的纸质文件的使用过程,必须注意信息的保密,确保信息的完整性和可用性;
5、对于比较重要的纸质文件的传输,必须采取适当的安全措施加以保护,如专人递送、分散传输等。
第二十三条 纸质文档的处置
1、实体数据资料达到保存期限后,必须将其撕毁或者粉碎到读不出来为止,避免实体数据资料的泄密;
2、对于重要纸质文件的销毁,如财务纸质文件,要求两人以上在场,防止信息的泄密。
(五)人员招调、在职、离职
第二十四条 所有人员的招调、在职、离职安全管理按照《用户管理制度》的要求进行实施。
(六)服务性资产的使用和处置 第二十五条 所有服务性资产要设置专人管理,定期维护,避免损坏、非授权使用或丢失。涉及服务性的合同,相关管理部门在签署合同时,应审核涉及信息保密的相关条款。
第二十六条 当服务性设施损坏,如果可以维修,由负责人联络相关人员进行维修,如果涉及到第三方,依据《用户管理制度》对第三方进行管理。
第二十七条 当服务性设施损坏,不可维修,只能报废时,应联络相关管理部门提出报废申请。
第五章 安全设备管理
(一)设备的选型
第二十八条 严禁采购和使用未获得销售许可证的信息安全产品。
第二十九条 应优先采用我国自主开发研制的信息安全技术和设备。
第三十条 避免采用境外的密码设备。
第三十一条 如需采用境外信息安全产品时,必须确保产品获得我国权威机构的认证测试和销售许可证。
第三十二条 使用经国家密码管理部门批准和认可的国内密码技术及相关产品。第三十三条 终端物理隔离必须使用国家保密局认可的隔离卡或采用国家保密局认可的其他方式。
(二)设备检测
第三十四条 信息系统中的所有安全设备必须符合中华人民共和国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求,其电磁辐射强度、可靠性及兼容性也必须符合安全管理等级要求。
(三)设备安装
第三十五条 设备符合系统选型要求并获得批准后,方可购置安装。
第三十六条 凡购回的设备均须在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。
第三十七条 主机、服务器、网络设备、安全设备等上架运行前必须通过安全检测,禁止安装有默认操作系统的主机、服务器直接接入系统。
第三十八条 通过上述测试后,设备进入试运行阶段,试运行时间的长短根据业务需要动态设定。
第三十九条 通过试运行的设备才能接入生产系统,正式运行。
(四)设备登记
第四十条 对所有设备均应建立严格完整的购置、移交、使用、维护、维修和报废等记录,认真做好资产登记和管理工作,保证设备管理的正规化。
(五)设备使用管理
第四十一条 每台设备的使用均应指定专人负责并建立详细的运行日志。
第四十二条 由责任人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。
第四十三条 保证设备在其适宜的使用环境下工作。第四十四条 一旦设备出现故障,管理员如实填写故障报告,通知有关人员处理。
(六)设备维修管理
第四十五条 设备由专人负责维修,并建立满足正常运行最低要求的易损件的备件库。
第四十六条 根据每台设备的使用情况及系统的可靠性等级,制定预防性维修计划。
第四十七条 对系统进行维修时必须采取数据保护措施,安全设备维修时应有安全管理员在场。第四十八条 对设备进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程及维修有关情况等。
第四十九条 对设备应规定折旧期,设备到了规定使用年限或因严重故障不能恢复,由专业技术人员对设备进行鉴定和残值估价,并对设备情况进行详细登记,提出报告书和处理意见,由主管领导和上级主管部门批准后方能进行报废处理。
(七)设备储存管理
第五十条 设备储存环境应符合出厂标称要求。第五十一条 建立详细的设备进出库、领用和报废登记。第五十二条 必须定期对储存设备进行清洁、核查及通电检测。
第五十三条 安全产品及保密设备必须单独储存并有相应的保护措施。
第六章 附则
第五十四条 本制度由某某单位负责解释。第五十五条 本制度自发布之日起生效执行。
第五篇:资产管理制度
资产管理制度
第一章 总 则
第一条
为规范和加强文化中心资产管理工作,维护国有资产的安全和完整,提高国有资产使用效益,保障单位履行职能,根据《江苏省行政事业单位国有资产管理办法》江苏省人民政府令95号文件和《行政事业单位内部控制规范(试行)》等法律法规和制度规定,结合我单位实际,特制定本制度。
第二条
行政事业单位的资产包括单位使用国家财政性资金形成的资产、国家拨给单位的资产、单位按照国家政策规定运用国有资产组织收入形成的资产以及接受捐赠和其他经法律确认为国家所有的资产。
第三条
行政事业单位资产业务控制面临的主要风险包括:
(一)资产管理职责不清,没有明确归口管理部门,没有明确资产的使用和保管责任,可能导致资产毁损、流失或被盗的风险。
(二)资产管理不严,调拨或捐赠资产游离于单位资产账簿之外,资产领用、发出缺乏严格登记审批制度,没有建立资产台账和定期盘点制度,可能导致资产流失、资产信息失真、账实不符等风险。
(三)未按照国有资产管理相关规定办理资产的调剂、租借、对外投资、处置等业务,可能导致资产配备超标、资源浪费、资产流失、投资遭受损失等风险。
(四)资产日常维护不当、长期闲置,可能导致资产使用年限减少、使用效率低下的风险。
(五)对应当投保的资产不办理投保,不能有效防范资产损失的风险。
第四条
单位应当对资产实施归口管理:
单位财会部门负责单位所有资产的统一建账、统一核算,具体负责管理现金、银行存款、财政零余额用款额度等货币资金,以及各种债权债务。
其他流动资产和固定资产等实物资产和无形资产由办公室(后勤、总务等)具体负责管理。
在建工程由项目实施部门具体负责管理。
政府储备物资、公共基础设施、受托代理资产等资产由相关业务科室具体负责管理。
内部纪检监察部门、审计部门对资产业务内部控制实施情况实施监督和检查。
第五条
单位应当建立资产信息管理系统,设置资产的统计、报告、分析岗位,实现对资产的动态管理。
第六条
单位各具体负责资产归口管理的部门应当建立资产台账,根据财会部门转送的凭证,分别登记资产的类别、型号及规格、数量、金额及使用部门,并经使用部门和人员签字确认。
第七条
单位实行财产清查制度。由主管财务负责人组织财会、资产管理及相关业务部门,定期清查盘点各类资产。使用部门有变动的,应当办理资产移交手续,资产发生遗失或流失的,应及时报请单位决策机构明确和追究相关责任人的责任,予以追偿;资产毁损、报废的,应及时报请单位决策机构进行处置或核销。财会、资产管理、资产使用等部门或岗位应当定期对账,发现不符的,应当及时查明原因,并按照相关规定处理。
第二章 现金控制制度
第八条
财会部门应设立现金日记账,由出纳人员对现金收支业务逐日逐笔进行登记,做到日清月结,月份终了,必须进行账目核对,相关日记账的余额应与对应总账、明细账的余额核对相符。
第九条
单位通过各类途径获得的现金形式的收入和暂存款项应及时存入银行,不得直接用于支付自身的支出。
第十条
以收费形式收取的现金必须使用财政部门统一印制的收费票据,必须有收费许可。收费收取的现金等货币资金必须及时入账上缴非税收入专户,实行“收支两条线”管理。不得私设“小金库”,不得账外设账,严禁收款不入账。
第十一条
现金的使用必须符合规定的范围,禁止超范围支付现金:
(1)职工工资、津贴;(2)个人劳务报酬;
(3)根据国家规定颁发给个人的各项奖金;(4)各种劳保、福利费用以及对个人的其他支出;(5)出差人员必须随身携带的差旅费;(6)结算起点以下的零星支出;
(7)中国人民银行确定需要支付现金的其他支出。
第十二条
除现金使用范围以外的各项支出,必须通过银行转账支付。
第十三条
现金使用范围内能使用公务员卡结算的,在具备公务卡结算条件下,必须使用财政公务卡进行结算。
行政事业单位财政授权支付业务中原使用现金结算的各类支出,包括差旅费、会议费、招待费和2万元(以人民币为单位,下同)以下的零星购买支出等,应当使用公务卡结算。
第十四条
需采用现金支付方式时,出纳人员可以从本单位现金的库存限额中支付或者从开户银行提取,不得从本单位的现金收入中直接支付(即坐支)。
第十五条
出纳人员从开户银行提取现金时,应写明用途,由财会部门负责人审核盖章,经开户银行审核后予以支付。
第十六条
任何部门和个人均不可以私借或挪用公款。确因工作需要借用现金的,应填写借款单,经部门负责人、财会部门负责人签字后,由主管财务负责人审批后方可支取,并在规定时间内报销或还款。
第十七条
单位工作人员办理财务支出报销业务时,经办人应详细记录每笔业务开支的实际情况,填写支出凭证,附齐应附原始单据,注明用途及金额,按财务支出报销程序经审核、审批签字后,由出纳人员严格审核报销的原始凭证,审核无误后,办理报销手续。
第十八条
出纳人员严格按照规定办理现金支付业务。不得以白条冲抵现金,不得擅自将单位现金借给其他单位,不得利用银行账户代其他单位和个人存入或支取现金,不得用不符合财务制度的凭证顶替库存现金,不得保留账外现金。
第十九条
出纳人员因特殊原因不能及时履行职责时,须经主管财务负责人指定专人代办有关现金业务,出纳人员不得擅自委托。
第二十条
单位备用金视同货币资金管理。出纳人员应及时办理备用金报账、清理业务,相关部门定期进行备用金检查,严禁长期占用、挪用备用金。
第二十一条
每日下班前,出纳人员对限额内的库存现金于当日核对清楚后,在保险柜内存放,不得放在办公桌内过夜。
保险柜只能由出纳人员开启使用。保险柜密码由出纳人员自己保管,并严格保密,不得向他人泄露,以防为他人利用。出纳人员调动岗位,新出纳人员应更换并使用新的密码。保险柜钥匙、密码丢失或发生故障,应立即报请单位相关负责人处理,不得随意找人修理或修配钥匙。
第二十二条
出纳人员每日终了必须清点库存的现金,并与现金日记账余额核对,做到按日清理、按月结账、账账相符、账实相符。
第二十三条
单位应建立库存现金清查制度,由主管财务负责人组织,定期和不定期对库存现金情况进行清查盘点。若发现账款不符,及时查明原因,并做出相应处理;若因一般工作失误造成的,可由单位相关负责人按有关规定做出处理;若属于违法行为的,应依法移交相关部门处理。
第三章 银行存款控制制度
第二十四条
单位应严格按照《支付结算办法》和国库集中支付管理制度等有关规定,加强银行账户的管理,严格按照规定开设账户,办理存款、取款和结算业务。
第二十五条
单位银行账户都必须在国库单一账户体系下设置,未经财政部门批准,单位不得在各类金融机构开设银行账户。
第二十六条
国家或省级主管部门对专项资金有单独设账、专设账户核算要求的,可依照相关规定对专项资金单独设账核算,在银行开设专户须报财政部门审批同意后方可开始。
单位必须严格按规定的用途和标准使用和管理专项资金。第二十七条
出纳人员应及时序时逐笔登记和核算各银行账户收支。各类经银行办理的取现、转账业务,须按规定的程序审批或审核后办理。
第二十八条
单位财会部门应指定除出纳以外的人员定期核对银行账户,每月至少核对一次,编制银行存款余额调节表,并指派对账人员以外的其他人员进行审核,确定银行存款账面余额与银行对账单余额是否调节相符。如调节不符,应当查明原因,及时处理。第二十九条
单位应当加强对银行对账单的稽核和管理。出纳人员一般不同时从事银行对账单的获取、银行存款余额调节表的编制等工作。确需出纳人员办理上述工作的,应当指定其他人员定期进行审核、监督。
第三十条
除公务卡外,严禁以单位信用为担保,为职工个人开设银行信用卡。严禁利用单位银行账户为其他单位和个人套取现金。
第三十一条
单位应当加强与资金相关的票据的管理,明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和处理程序,并专设登记簿进行记录,防止空白票据的遗失和被盗用。
票据登记簿应按会计档案保管要求予以保存,不得随意处置或销毁。对超过法定保管期限、可以销毁的票据,在履行审核批准手续后进行销毁,但应当建立销毁清册并由授权人员监销。
第三十二条
单位应当在设置专门的账簿对票据的转交进行登记,对收取的重要票据,应留有复印件并妥善保管,不得跳号开具票据,不得随意开具印章齐全的空白支票。
第四章 债权控制制度
第三十三条
债权是指单位因各种原因暂付、垫付、借出和应收履约合同款项等形成的未来收取款项的权利,是国有资产的组成部分,包括财政应返还额度、应收票据、应收账款、其他应收款等应收款项和预付账款。第三十四条
单位负责人对单位债权负责,财会部门作为债权日常管理工作归口管理部门,应及时反馈债权信息,核实债权单位和个人情况,避免单位债权权益损失,确保国有资产的安全、完整。
第三十五条
财会部门要做好原始凭证的管理工作,对于涉及债权债务的业务事项,在债权债务关系没有结清前,不得销毁相关的会计凭证。
第三十六条
管理债权债务的财会人员岗位变更时,应做好交接工作,确保债权债务资料完整,并对工作期间的债权债务账务负责。
第三十七条
管理债权债务的财会人员应定期核实债权债务信息,积极与对方沟通,确保到期债权资金及时收回,按期偿还债务。
第三十八条
对于已经发生或可能发生的呆账、坏账,应及时以书面报告形式反映相关信息,单位负责人应组织领导班子集体决议处置方案。
对已经发生的呆账、坏账、应按规定程序及时处置,明确责任,不得长期挂账,确保债权损失最小化。
第三十九条
已核销的坏账,单位仍然保留追索权,应单独设置备查账,如有重新收回的可能,要积极追索。
第四十条
单位内部纪检监察部门、审计部门应定期或不定期对单位的债权情况进行监督检查和审计。
第五章 存货控制制度
第四十一条
存货的管理范围包括库存商品、低值易耗品等物品出入库及库存管理。
第四十二条
存货的入库管理
(一)首先由业务部门提出申请,经存货保管部门汇总后提出采购计划,再交财会部门进行资金审核,报单位分管领导审批后,最后由政府采购归口管理部门负责实施采购。
(二)物品购回时,由存货保管部门会同采购部门组织验收,按验收合格的实际数量填写入库单,对物品的名称、规格型号、数量、单价、金额、购入地、入库时间、交货人、验收人等应逐一填写,不得漏项,并记录库存明细账。
(三)采购部门凭原始发票及验收单(须有采购经办人、验收人和单位领导签字)到财会部门办理结算手续。
第四十三条
存货的出库管理
(一)办理出库时要认真审核“出库单”或“领用单”,核查出库批准手续是否齐全,严格依据所列项目办理出库,并核签有关单据。发现计算有误时要立即通知开票人员更正后发货。
(二)发放物资时要坚持“推陈储新、先进先出、按规定供应、节约使用”的原则,发货坚持一盘底、二核对、三发货、四减数。同时坚持单货不符不出库、手续不全不出库。
第四十四条
存货的库存管理
(一)按物品种类、规格、型号等结合仓库条件分门别类进行堆放,要做到过目见数、作业和盘点方便、货号明显、成行成列、文明整齐。建立码放位置图、标记、物料卡并置于明显位置。物料卡上载明物资名称、编号、规格、型号、产地或厂商、有效期限、储备定额。
(二)存货保管部门建立库存明细账,每日根据出入库凭单及时登记核算,月终结账和实盘完毕后与财会部门对帐。保证账账相符,账实相符。
(三)对于用量或金额较大、领用次数频繁的物品应经常进行盘点,做到日清月结,按规定时间编报库存日报和库存月报。每年至少对所有库存物品进行实物盘点一次,并填报库存盘点表。发现盈余、短少、残损或变质,必须查明原因,分清责任,写出书面报告,提出处理建议,呈报上级和有关部门审批,根据审批意见,存货保管部门可作减少账务记录;财会部门可作有关账务处理,未经批准不得擅自调账。
(四)确实做好安全防范工作,确保物资的安全保管。
第六章 固定资产控制制度
第四十五条
固定资产是指使用期限超过一年,一般设备单位价值在1000元以上,专用设备单位价值在1500元以上,并在使用过程中基本保持原有物质形态的资产,包括房屋建筑物、专用设备、一般设备、文物和陈列品、图书和其他固定资产。单位价值虽未达到规定标准,但耐用时间在一年以上的大批同类物资作为固定资产管理。
第四十六条
单位固定资产实行统一购置、归口管理。第四十七条
固定资产归口管理部门负责本单位全部固定资产的管理,各业务部门负责其在用固定资产的管理,即对固定资产的保管、使用、维护、清查盘点等管理;同时负责办理固定资产的调拨、转让、报损、报废等报批手续。
第四十八条
单位财会部门负责固定资产统一建账、统一核算,并协助有关部门对固定资产实物进行管理。
第四十九条
固定资产的购置要严格按照单位政府采购业务内部控制制度相关要求实行政府采购,由固定资产归口管理部门报政府采购归口管理部门统一办理。
第五十条
购入的固定资产,由固定资产归口管理部门协同政府采购归口管理部门、财会、业务部门组织验收,登记固定资产登记簿和固定资产卡片,财会部门填制记账凭证,记入固定资产总账。
第五十一条
各业务部门对购入的固定资产要指定专人管理,建立帐卡,及时登记,科学使用,以延长固定资产的使用寿命,提高其使用效率。
第五十二条
对于房屋建筑、精密仪器、交通工具等大型设备,使用部门要提交保养、维修计划,报财会部门及固定资产管理部门统一办理。
第五十三条
为保证固定资产的安全和完整,每年年末要定期对固定资产进行一次全面的清查盘点。
(一)清查盘点的内容,包括固定资产的实有数与账面数是否相等,固定资产的保管、使用、维修等情况是否正常等。
(二)清查盘点的具体程序是,每年12月初,由主管财务负责人领导,成立财产清查领导小组,全面组织清查单位各项资产,由业务部门填报固定资产调查表,于12月下旬报固定资产归口管理部门,由领导小组组织相关人员,根据固定资产明细账、资产保管明细账对照实物逐一进行清查核对。
(三)清查中,盘盈的固定资产应当及时入账;盘亏报损的固定资产,属于不可抗拒原因造成的,应当按照规定和资产报废的程序及时报批后核销;属于过失的责任事故或违法行为造成的,由相关责任人进行赔偿,并按照规定给当事人以必要的经济处罚。
(四)本单位各业务部门闲置的固定资产,由固定资产归口管理部门进行统一调配,使之合理流动,发挥效益,防止积压。
第五十四条
固定资产的处置要严格执行国家有关国有资产管理的法律法规和政策规定。
固定资产的调拨、转让、报废、报损等处置,必须严格按照国家有关规定的审批程序,由固定资产归口管理部门及财会部门汇总后,经单位领导班子集体决策同意,报国有资产管理部门进行审批后,由财会及固定资产归口管理部门、业务部门进行资产调拨、核销、报销、转让等处置。各业务部门不得擅自处置。固定资产处置残值或租金收入计入应缴财政(国库)款,按相关规定全额上缴同级财政。
第七章 资产控制的内部监督
第五十五条
内部纪检监察部门、审计部门对资产业务监督检查发现的问题,应要求单位及时纠正与整改,发现重大问题要写出书面报告,向有关领导和部门汇报,以便及时采取措施,纠正和完善。
点击咨询 