新疆汇和银行信息资产分级管理
1. 信息资产分类鉴别
为达到及维护组织资产的保护,应明确识别所有资产,并制作与维持所有重要资产的清单,与信息处理设施相关的所有信息及资产由信息科技管理小组指定管理者。与信息处理设施相关的信息与资产。计算机管理中心和会计核心算中心具体负责做好信息资产定期更新与维护信息资产清单,由信息科技管理小组统一控管,确保信息资产列表完整性。信息资产依其性质不同,分为5类:人员、硬件、软件、电子数据、书面文件依序如下:
?人员:系指业务主管、承办人员、委外厂商、契约人员等。
?硬件:系指网络设备、主机设备、通讯设备、环境设备等相关硬件设施。例如:服务器主机、个人计算机、不断电设备等。
?软件:系指自行开发或委外开发之应用系统程序、外购之软件包等。例如:应用系统、操作系统、软件包、工具程序等。
?电子数据:系指以电子形式存在之信息数据。例如:网络设定数据、备份文件等。
?书面文件:系指以纸本形式存在之文书数据、报表等相关信息。例如:合同、规范、系统文件、用户手册、训练教材等。
所有资产经由资产分类,制成「信息资产列表」。
2. 信息资产价值鉴别
为信息依其对组织的价值、法律要求、敏感性及重要性加以分类,价值鉴别准则依信息资产分类分别针对机密性、可用性、完整性,其评估标准如下:
表1 人员类评估标准
表2 硬件类评估标准
表3 软件类评估标准
表4 电子数据、书面文件类评估标准
各资产价值为资产之机密性、完整性及可用性评估值取最大值;如以下式子:资产价值 = 机密性评估值 + 完整性评估值 + 可用性评估值。
各资产依资产价值数值分级;详如资产价值等级表
表5 资产价值等级表
3. 信息资产标示与处理
依照组织所采用的分类法,发展与实作一套适当的信息标示与处置程序。资产标
示必须明确。资产标示含资产风险等级并以颜色卷标区分。硬件类资产标示依其价值等级并以颜色卷标区分。
高资产价值:指该资产价值最高,贴红色卷标。
中资产价值:指该资产价值中等,贴黄色标签。
低资产价值:指该资产价值最低,不贴卷标。
资产在保存过程中,应依适当程序作妥善保存。资产的生命周期包含产生、使用、维护与销毁。在整个生命周期中,每项资产皆由信息科技管理小组指派资产管理人。资产管理人必须妥善运用与保存该资产。其他同事使用资产需经由管理人授权,方可使用该资产。其使用过程需纪录于该资产之使用记录。资产之私密信息由管理人维护,采用仅知原则,授权给其他同事使用时,以最小量之信息提供给使用人得知。为掌握信息设备状况,对于信息室有价值之信息设备之增置、转移、报废应予确实登录。资产借用应予登记,以控管资产现况。资产于报废时应循相关报废程序进行报废。
4、鉴别风险弱点与威胁
脆弱性,亦称弱点。脆弱性是组织信息安全的弱点或漏洞。基本上,脆弱性本身不会造成伤害,而是威胁利用这些脆弱性对系统进行伤害。针对要鉴别的每项资产分类,依序寻找出所有相对应的弱点如下:
?人员:包括缺乏对外部团体与信息安全相关之规范、缺乏一般办公环境的安全控管、缺乏对人员之安全管理、缺乏对人员认知之倡导及教育训练、缺乏工作
之权责划分与人员代理机制、缺乏信息安全事件通报及处理程序。
?硬件:缺乏对外部团体与信息安全相关之规范、缺乏一般办公环境的安全控管、缺乏书面化操作程序之控管、缺乏网络之安全管理、缺乏数据交换之安全管理、缺乏对储存媒体的安全控管、缺乏系统监视、记录与相关的系统稽核轨迹、缺
乏对实体资产之保护与管理、缺乏取得信息系统之规划及验收程序、缺乏对取
得服务的安全控管、缺乏对管制区域之安全管理、缺乏信息安全事件通报及处
理程序、缺乏对场外工作之安全控管。
?软件:缺乏对外部团体与信息安全相关之规范、缺乏一般办公环境的安全控管、缺乏书面化操作程序之控管、缺乏网络之安全管理、缺乏数据交换之安全管理、缺乏系统监视、记录与相关的系统稽核轨迹、缺乏数据的安全管理、缺乏取得
资讯系统之规划及验收程序、缺乏对信息系统存取之安全管理、缺乏系统联机
之安全管理、缺乏信息系统开发之安全管理、缺乏对取得服务的安全控管、缺
乏信息系统安全防护机制、缺乏信息安全事件通报及处理程序、缺乏对电子商
务之安全控管、缺乏对场外工作之安全控管。
?电子数据:缺乏对外部团体与信息安全相关之规范、缺乏一般办公环境的安全控管、缺乏书面化操作程序之控管、缺乏网络之安全管理、乏数据交换之安全
管理、缺乏系统监视、记录与相关的系统稽核轨迹、缺乏数据的安全管理、缺
乏对实体资产之保护与管理、缺乏取得信息系统之规划及验收程序、缺乏对信
息系统存取之安全管理、缺乏信息系统开发之安全管理、缺乏对取得服务的安
全控管、缺乏信息安全事件通报及处理程序、缺乏对电子商务之安全控管。
?书面文件:缺乏对外部团体与信息安全相关之规范、缺乏一般办公环境的安全控管、缺乏书面化操作程序之控管、缺乏数据交换之安全管理、缺乏系统监视、记录与相关的系统稽核轨迹、缺乏数据的安全管理、缺乏对实体资产之保护与
管理、缺乏对取得服务的安全控管、缺乏对管制区域之安全管理、缺乏信息安
全事件通报及处理程序。
威胁的鉴别威胁是指对组织意图造成伤害或损失,不论是意外或是蓄意,人为或是天灾。资产容易受到许多威胁,这些威胁来自利用脆弱性。威胁可区分为天然灾害、人为的威胁、非人为的威胁;威胁的鉴别,须针对每项资产,列出可能的威胁。针对要鉴别的每项资产分類,依序寻找出所有相对应的威胁如下:
?人员:无知、贪念、胁迫、惰性、人力不足、恶意、疏失、传染病。
?硬件:毁损、窃取、灾害、故障、破坏。
?软件:不法使用、错误、窜改、延迟、失效、损毁、伪造。
?电子数据:盗卖、泄漏、错误、窜改、损毁、伪造。
?书面文件:泄漏、窃取、窜改、伪造、遗失、损毁。
计算信息资产风险权值
综合信息资产价值(如表5资产价值等级表)、弱点(如表6 电子数据类弱点值判定
表)、威胁等因素(如表7威胁值判定表),透过信息资产之风险评鉴,可得知该项信息资产所面临之风险程度并予以量化,作为选择控制措施之依据。计算风险权值之公式为:信息资产风险权值 = 信息资产价值×弱点权值×威胁权值
根据此一计算模型,风险权值最低为1,最高为27。
表6 电子数据类弱点值判定表
表7 威胁值判定表
考虑现有控管机制及资产特性,进行以下定义:
资产风险处理的评估
在汇整完风险评鉴结果之后应召开管理阶层审查会议,由会议讨论决定可接受风险之风险值。低于此风险值之资产,视为低风险,也就是可接受之风险。风险值高于可接受风险之信息资产,应采取风险处理。风险处理的方法主要分成以下四种:?降低风险:设置有效的内部控制措施,针对不同的领域进行管控,以达到风险值降低之目的。
?转移风险:利用转嫁的方式降低风险,例如购买保险以补偿方式降低风险。
?避免风险:利用取代方案或其他之资产以替代此资产所带来之风险,不过若采取此方法,需再评估替代方案之可行性,以及带来的风险值。前提是替代方案能带来更低的风险。
?接受风险:在以上三个方式都无法采用时,管理阶层可以决定接受此风险,也就是接受此风险。
IT类固定资产管理制度 (讨论稿) 第一章总则 第一条为了加强中国石油天然气股份有限公司辽宁销售分公司(以下简称“辽宁公司”)IT类固定资产管理,提高其资产的使用效率,保护辽宁公司财产,防止资产流失,特制定本办法。 第二条本办法所称IT固定资产是指计算机、便携式计算机、PC服务器、UNIX服务器、存储设备和网络设备等产品。以下简称“资产” 第三条公司财务部门为固定资产的归口管理部门,负责固定资产核算、资产评估、资产报废及资产处置等业务,负责组织开展资产清查工作;信息中心为IT固定资产的实物管理部门,对IT类固定资产的申请、购置、验收、登记、领用、使用、调用、维修、定损和报废、库房管理等全过程的管理。 第四条信息中心是辽宁公司IT类资产采购职能部门。分为三个互不兼容的管理岗位:计划采购岗、采购岗、资产管理岗。其中计划采购岗位负责收集整理各部门资产购置需求申请,编制采购计划;物资采购岗负责公司计算机相关资产的采购与维修管理、制定产品采购目录和规范设备采购技术标准;资产管理员负责购进资产的登记、入库验收、库存整理、发放及定期统计。各
部门负责根据实际需求,按规定流程申请。 第五条本条例适用于辽宁销售公司及所属各分公司 第二章 IT类资产分配和配置标准 第六条计算机分配和配置原则:根据工作实际需要和严格控制成本的原则进行计算机及其附属设备的分配和配置。 常用计算机设备的分配原则列举如下: ㈠台式电脑: 为机关从事管理工作人员配置一台电脑。 ㈡笔记本电脑: ⑴笔记本电脑适合经常移动办公的人员使用。如经常出差管理人员、下班后经常回家办公的人员等。 ⑵因工作需要确需配备笔记本电脑。 第七条台式机和电脑笔记本的配置标准 ㈠台式机的配置标准分为二种:档案人员级别配置、一般人员/业务人员以上级别配置。 ㈡电脑笔记本配置均相同。 ㈢定期制定PC电脑和笔记本购置技术标准。 第八条打印机以部门为基本单位根据工作需要进行配备。每个部门配一台打印机,由信息中心规定打印机型号。 第九条其它资产以满足工作需要为基本原则进行配备。
第1部分判断题 题号:Qhx012830 所属课程:《行政事业单位国有资产管理信息系统管理规程》解读? 1.?行政事业单位应当将所有的资产卡片全部纳入到资产管理信息系统管理。 A、对 B、错 题号:Qhx012837 所属课程:《行政事业单位国有资产管理信息系统管理规程》解读? 2.?各级财政部门只能通过资产管理信息系统(二期)查看下级行政事业单位的资产数据。 A、对 B、错 题号:Qhx012838 所属课程:《行政事业单位国有资产管理信息系统管理规程》解读? 3.?在行政事业单位资产管理信息系统(二期)中,固定资产转账就是自动生成固定资产相应业务的转账凭证。
A、对 B、错 题号:Qhx012829 所属课程:《行政事业单位国有资产管理信息系统管理规程》解读? 4.?推进硬件和网络建设,为资产管理信息系统的使用提供必要的物质保障,是财政部的责任。 A、对 B、错 题号:Qhx012828 所属课程:《行政事业单位国有资产管理信息系统管理规程》解读? 5.?各级地方财政部门、主管部门可以根据实际情况,组织开发符合本地方、部门、单位特点的个性化功能模块。 A、对 B、错
题号:Qhx012836 所属课程:《行政事业单位国有资产管理信息系统管理规程》解读? 6.?行政事业单位的涉密资产数据不得纳入非涉密资产管理信息系统进行管理。 A、对 B、错 题号:Qhx012831 所属课程:《行政事业单位国有资产管理信息系统管理规程》解读? 7.?行政事业单位新增资产,应当于财务入账后在资产管理信息系统中建立资产卡片,做到“账卡相符”。 A、对 B、错 题号:Qhx012833 所属课程:《行政事业单位国有资产管理信息系统管理规程》解读?
客户分类和分级管理制度 为准确把握客户的价值贡献,做好客户的开发与管理工作,在遵循公司的销售管理制度下制定本制度,供部门人员参考学习。本部门根据客户的具体情况,通过对客户经营性质和业务合作方式等不同,将本部门客户分门别类进行管理,另外根据对业务合作量、应收款情况、经营信誉等方面结合考评,将客户类别中重要等划分A、B、C三个等级。 客户按照经营方式的不同,分为:建筑工程公司、贸易公司、运营中心、建筑工程方零售(商场、店铺、工厂、办公楼等)四类客户群体,(销售合同 模板) 建筑工程公司,指建筑公司和装修公司,有间断持续性订单的合作方。 客户开发:通过公司资源或个人业务开展进行开发,与建筑工程公司达成共识并签订战略合作协议,让我司成为供应商的一类客户群体。 运营中心,通过公司前期的努力开发并签订合作合同长期合作的客户群体,享受公司商品货物的特供单价,以便更好的拓展业务。 贸易公司:主要就是商品的买与卖,没有生产商品,贸易公司最重要的是信息和业务渠道。通过业务人员努力开发的客户,属长期合作对象,部分享受公司商品的特供单价,具体根据合作的紧密度而定。 工程方零售:是单个项目工程合作,由终端店方直接采购,此类单一般为小型的店铺、办公室等; 以上对象是本部门的主要客户群体。 职责:
针对本部门客户群体分级指标的评定和确认,主要是通过各业务人员对接的客户进行分类管理与服务、维护与提升工作;业务人员要切实做好客户管理工作与基本文件定时定点的记录与确认,以便更好的开展业务工作。 业务人员要求制作的表格: 《客户信息表》; 《客户单价系数确认表》; 《客户资信等级评故表》; 《客户出货回款信息表》; 《内部跟单流程看板》; 请部门各业务人员切实际的抓好自己所管理的客户,由公司项目经理不定的询问 与检查, 未按时更新以上表格信息的,部门活动基金捐款20元/次; 信息录入不正确的或马虎应付的,部门活动基金捐款10元/次; 大项目中心 2013年02月19日
设备资产的信息化管理 ——EAM设备资产管理系统xx新宇软件有限公司市场部经理李高子 20xx年5月22日 对于生产型企业来说保障企业的生产过程持续、高质量运转的重要条件之一就是要保障设备的正常工作,而这一过程中牵涉到的设备成千上万台,设备的管理工作就成为了工作的重中之重。为了使这一工作行之有效的得到落实,针对企业的设备管理工作我们开发了EAM设备资产管理系统。 《设备点检、定修管理系统》: 针对设备的管理工作企业也先后引进了基于TPM管理模式的点检定修制。点检定修制是以预防维修为主,全员参与的一种计划综合维修,目前是企业设备管理的主要模式。《设备点检、定修管理系统》就是基于TPM管理模式并针对企业设备管理工作所开发的。 能为用户作到设备列表与四大标准方面、自动、均衡生成点检与油脂计划、日常点检、油脂工作的向导提示。《设备点检、定修管理系统》就是将企业设备检修工作过程中,设备登记记录;管理人员分工;设备管理四大标准建立;点检与油脂工作计划生成;日常点检、油脂工作管理;检修工程计划的编制等设备检修工作过程中的手工操作,借助于计算机来实现管理的软件系统。《设备点检、定修管理系统》在与实际工作紧密结合的同时,可
以解决如下问题: 依据点检与油脂标准,自动生成点检与油脂的月份工 作计划。 依据点检与油脂的月份工作计划,自动生成点检员的 日常工作向导。 依据数据采集器,自动记录设备的点检状态并对点检 员的点检工作进行考核。 依据点检员的日常工作记录,自动生成缺陷项量表或 检修项目书。 依据检修项目书,自动生成定修作业工时票及定修计 划。 依据缺陷项量表,自动生成大修工程预算造价。 遵照5Z目标中备品、备件零库存的要求,自动生成备 品、备件采购计划。 检修工作结束后,自动存储设备维修履历档案。 《设备点检定修管理系统》的具体功能: ●设备列表模块 当我们需要对设备进行计算机管理时,首先需要将设备的基本信息输入到计算机中。在这里,我们不仅可以输入设备的名称、作业线、寿命周期等基本信息,为了方便新员工熟悉业务,我们还可以把设备的图片信息输入到计算机中。 ●点检、油脂、技术、维修作业标准:
信息部门职责 一、部门使命 网站的开发与价值利用,把公司的人力资源、项目信息、客户信息、财务等信息流统一起来进行管理,以求最大限度地利用企业现有资源,实现管理效益的最大化。落实公司的信息化规划、提升信息化管理水平;规划各项信息管理制度、标准,建立、健全信息化系统, 二、信息管理部部门基本信息 三、部门职责 1、负责公司信息化建设的总体规划及网络体系结构设计并逐步推进工作 2、负责瑞驰平台的建设、更新、维护、升级和日常工作,发挥平台在经营中的作用 3、负责瑞驰平台搭建、调试、维护、使用权分配 4、负责瑞驰平台项目信息添加删改 5、负责公司制度的制定、补充、修改、检查并组织考核。 6、负责瑞驰平台网络信息安全的管理,软硬件资产管理、行为管理、网络访问管理、安全 漏洞管理、补丁管理、对各类违规行为的评审。 7、负责公司宣传资料、招标文件等做相关设计修改 8、负责公司相关活动的策划。
9、客户信息备份与管理 10、负责存储和管理公司的各类电子、非电子信息(以电子信息为主),保证以上信息的安全性和完整性。 11、负责制订年度战略规划,并初步审查各部门的工作计划,在与各部门协商后将总体战略计划分解到各个部门。 策划宣传推广部岗位职责 一、部门使命 策划推广部是主管宣传、广告、各种促销活动制定与执行的部门,在总经理的直接领导下开展工作。 二、策划宣传推广部基本信息 三、推广部岗位职责 1、根据公司总体战略,现有资源,确定推广方案和推广目标,收集推广反馈数据,不时改进推广效果。 2、明确推广目标—利用各种互联网资源、网络媒介推广瑞驰平台品牌、项目及服务、提高平台曝光度和知名度,运用多种网络推广手段来提高网站访问量及传播效果,并以其为导向,与各部门沟通,细化确认需求,分阶段按时保质完成公司推广任务。 3、熟悉网络推广(论坛发帖、微博、email等)方式,综合应用各种网络推广方式,锲而不舍的实施—评估总结—改进—再实
? ?
XXX 信息资产管理系统 设 计 方 案
2011年9月目录
一项目设计概述 1.1项目现状及需求分析 项目现状 在目前的人工管理状态下,存在着对人为操作的严重依赖,服务质量难以监控,需要一套先进可靠的管理系统,避免给IT 系统带来更多的运行维护管理风险。 ?没有合理的服务级别评估机制,导致项目运营时无法实现服务承诺。 ?开展运营外包无法评估服务级别所需资源和成本,投入与收益难以量化。 ?服务质量不稳定。更多原因是现场服务标准不够明确,服务质量大多依赖于个人的技能和知识水平、态度。 ?服务管理不细致,导致服务质量影响信息系统运维目标难以达成。 上述的管理风险常常困扰信息化深入推进时,因此需要进一步提升IT 服务管理的科学性、规范性、标准化,为高速发展的业务经营提供有力的支撑。 1.2项目目标 引入IT 服务管理的国际最佳实践理论ITIL,提升管理创新能力;建立一套基于国际ISO20000 服务管理标准的ITSM 体系和ITSM平台工具,固化相应的IT 服务管理流程,提高工作效率,降低IT 服务风险。 ?实现IT服务管理的信息化,规范IT服务管理流程,提高IT服务管理的工作效率和服务质量,降低IT服务成本,提高用户对IT服务的满意度。 ?通过服务台为IT服务的用户提供一个单一联系点,协调IT部门和用户之间的关系,为IT 服务的运作提供支持。 ?通过事件管理流程,在给用户和公司的正常业务活动带来最小影响的前提下,使IT系统能
够尽快地返回到正常工作状态;保留事件的有效记录,以便能够权衡并改进处理流程,同时给其他的服务管理流程提供合适的信息,以及正确报告进展情况等。 通过资产管理功能及其相关流程,对单位的所有IT资产的基本资料进行登记和维护,为资产相关的运维服务管理提供必要的信息基础,并对资产的配置变化进行跟踪,基本实现IT 资产的配置管理。 1.3系统功能设计 1.3.1服务台 对服务请求信息提供必要的初始支持,根据需要启动相应的服务流程,支持自动派单和人工派单,并对服务流程跟踪监督,同时向服务请求方反馈服务结果信息。 服务台的基本要求如下: 1)为用户提供IT服务窗口,用户可以通过该窗口填写故障申诉和服务申请记录。 2)能够支持用户通过电子邮件的方式提交投诉和服务申请。 3)能够提供预定义故障和申请服务的类别,自动激活不同的处理流程。 4)用户能够通过电话咨询、网站查询等方式了解自己提交的投诉和服务申请的处理结果。 5)支持对故障和服务申请的跟踪督办,确保所有的故障和服务申请能够以闭环方式结束。 1.3.2事件管理 事件管理包含以下功能:
推动资产管理信息化建设的重要性 随着三大产业稳健快速发展的不断需求,集团及各产业采取战略管控与运营管控并举的管控模式,以达到精细化管理和实现“纵向可控,横向协同”的管控目标,而现有的管理方式已无法满足企业发展的需求,加之企业管理中资产管理的方式方法是否科学、有效,成为影响企业经营效益的重要因素。因此我们需要对资产的管理方式不断的进行完善。 面对集团公司三大产业蓬勃发展的时期,集团各产业呈现出组织架构庞大,地域广、资产种类繁多、数量大、设备维护难度大的总体格局,单靠手工操作已无法满足各企业的发展需求。长期以来各产业对资产的管理一直难以达到实施有效监控的管理标准;固定资产实物管理和信息变化仍然不能实现同步;固定资产的帐实不符的问题也没有彻底的解决;对固定资产寿命周期实施全过程监控也只是停留在理论探讨阶段。这种管理方式已不能适应集团的长远发展战略目标。至此,推动资产管理信息化的建设才是完善资产科学化、高效化管理的最佳途径。 通过对固定资产信息化管理工作的大力推行,能够全方位的反映集团公司各产业、公司以及分支机构的资产总量、分布情况、资产构成、资产变动等信息。通过信息化管理软件的信息分析功能实现固定资产的动态监管、实时统计、决策支持等功效,确保制度执行的严肃性、强制性和规范性。
同时实现集团公司与各产业、公司及其分支机构之间资产管理信息传递通畅。达到资产信息共享,完善资产购置、维修保养、调拨、报废等环节,达到物尽其用及节约企业投资的目的。 管理应该是一个创新的过程,而信息化管理做为先进管理模式在社会经济发展浪潮中扮演着举足轻重的角色,也是产业发展对管控手段提出信息化建设的重要目标。只有实现固定资产全寿命的精细化、动态化、规范化管理,才能全面掌握企业的资产状况,才能更好的为企业决策服务。 信息化建设是“一把手”工程,随着集团公司固定资产信息化建设步伐的加快,迫切需要高层领导的认同与参与,主要领导要亲自抓,固定人员具体抓。各公司和职能部门都必须有专兼职人员负责资产信息化工作,为推进该项目工作提供组织保障,使集团资产管理信息化建设工作能够顺利完成,早日为集团及各企业的蓬勃发展保驾护航。 ************* 2012年4月12日
信息资产管理办法 第一章总则 第一条目的:本管理办法旨在对RR银行(以下简称我行)内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第二条依据:本管理办法根据《RR银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行总部及所辖分、支行。 第四条定义 (一)本管理办法所涉及的信息包括各种存储或者存在形式,包括但不限于电子信息、纸质数据文件、语音和图像等。 (二)本管理办法所称信息是指以任何形式存在或传播的对我行具有价值的内容,包括电子信息、纸质数据文件、语音图像等。信息安全关注的是信息的保密性、可用性和完整性。 (三)本管理办法所称信息资产是指任何对我行具有价值的信息的存在形式或者载体,包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等,所有这些资产都需要妥善保护。 第二章组织与管理 第五条我行各部门负责人是本部门信息资产管理的第一责任人,负责组织本管理办法的贯彻落实。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职 责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险; 2、根据我行信息密级划分标准来确定所属信息资产的级别; 3、根据我行相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。
(二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表(例如系统管理员)。其主要职责包括: 1、根据相关策略和信息资产责任人的要求,负责信息资产的维护操作和日常管理事务; 2、负责具体设置信息访问权限; 3、负责所管理的信息资产的安全控制; 4、部署恰当的安全机制,进行备份和恢复操作; 5、按照信息资产责任人的要求实施其他控制。 (三)用户,信息资产的使用者,除了我行内部员工,也可能是因为业务需要而访问我行信息的客户或第三方组织。其主要职责包括: 1、向信息资产责任人申请信息访问; 2、按照我行信息安全策略要求正当访问信息,禁止非授权访问; 3、向相关组织报告隐患、故障或者违规事件。 第三章资产管理要求 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。 (一)数据文件,通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。 (二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开发系统、网管软件、安全软件等),包括操作系统、数据库应用程序、网络软件、办公应用系统、业务系统程序、软件开发工具等,这些软件资产负责处理、存储或传输各类信息。 (三)实物资产,与业务相关的IT物理设备,包括计算机(工作站和服务器等)和网络通信设备、磁介质(磁带和磁盘等)、装置、环境等,这些实物资产容纳着软件和数据文件。 (四)人员,承担某项与业务活动相关责任的角色和职位。例如普通用户、系统管理员、网络管理员、保安、清洁员等,这些人员与各类数据、软件和实物资产的操作直接相关。 (五)服务,安保(例如监控、门禁、保安等),环境服务(例如清洁),基础保障(供水、供热、供电),设备维护,通信服务(例如互联网接入)。
固定资产信息管理系统 第小组
目录 序言 项目名称 项目团队 1.角色分配 2.角色职责描述 项目开发计划 1.引言 2.项目概述 3.实施计划 4.支持条件 5.专题计划要点 需求说明书 1.引言 2.任务概述 3.需求规定 4.运行环境规定 概要设计说明书 1.引言 2.总体设计 3.接口设计 4.运行设计 5.系统数据结构设计 6.系统出错处理设计 数据库设计说明书 1.引言 2.外部设计 3.结构设计 4.运用设计 详细设计说明书 1.引言 2.系统结构 3.模块1(标识符)设计说明 4.模块2(标识符)设计说明接口模块开发说明 1.标题 2.模块开发情况表 3.功能说明 4.设计说明 5.硬件部分的设计结果 6.软件的设计结果
7.测试说明 8.复审的结论 用户手册概要 1.引言 2.用途 3.运行环境 4.使用过程 项目开发总结 1.引言 2.实际开发结果 3.开发工作评价 4.经验与教训
序言 项目是指用有限的资源,在有限的时间内位特定的客户完成特定目标的一次性工作。从项目的概念我们可以看出,一个项目的成功受到很多方面因素(如时间、成本和质量)的约束,要保障项目的顺利完成,必须对约束项目的各个方面进行有效的管理。目前,IT公司在进行信息系统项目的开发时一般都会按照软件工程的思想对项目进行管理。 项目实训课就是一门完全参照业界对项目进行开发和管理的流程来对学生进行训练的课程。本课程通过一个信息管理系统,将学生分配为不同的项目角色(包括:PM、BA、SA、QA、UI和DBA六个角色)。学生以项目组成员的形成来参与项目,每组成员为3人,每个学生至少承担一个角色。学生通过完成自己所负责的每项工作,可以实现整合在校几年所学到的哥们专业知识,从而达到缩小与将来就业岗位实际需求的差距,为将来就业做好充分的准备。项目实训的内容主要包括:1)项目分组,确定项目组各角色;2)个角色根据自己的工作职责按进度进行各项工作,并按规范编写个类文档。
设备分类分级管理办法 为进一步推进设备的精细化管理,明确设备管理的责任目标,提高重点关键设备的受控力度,提高管理效率,制定本办法。 本办法主要对设备的分类分级管理进行了具体的要求,油田所有设备均应按本办法进行分类分级管理。 设备的分类 油田设备按A、B、C三类进行分类,分类的方法是根据该设备的重要性和对生产系统的影响。分类原则如下: (1)、A类设备是指该设备损坏后,对人员、生产系统、机组或其他重要设备的安全构成严重威胁或直接导致环境严重污染的设备。 (2)、B类设备是指该设备损坏或在自身和备用设备均失去作用的情况下,会直接导致机组的可用性、安全性、可靠性、经济性降低或导致环境污染的设备;本身价值昂贵且故障检修周期或备件采购(或制造)周期较长的设备。 (3)、C类设备是指不属于A类、B类的设备。 分类的方法:可采用直接指定法和公式判定法两种方法。 直接指定法:依据设备对油田生产影响的重要程度和设备价值直接进行指定。A类设备的确定应主要依据该方法,可参考附件 (《设备分类分级标准及范围》)。 公式判定法: 对单位所属的设备进行综合分析,按照规定的
项目进行打分评类。规定的项目包括:生产影响程度、价值大小、设备利用率、设备保有量、维修难度、检修频次、配件供应及关联风险(工艺、安全、环保)。B类、C类设备的划分应主要依据该办法。 具体评定方法如下: 采用百分制进行评定,通过评价,计算设备分值,总分值在75分以上的设备评为A类设备,40~75分为B类设备,40分以下为C类设备。评定时依据下表项目和内容进行评定。 评定项目所占 分值 评定内容 评分 值 备注 合计100 生产影响程度25 对生产有直接影响且影响到停产,作用处于关键地位的评为16-25分;对生产没有直接影响且不影响到停产,作用处于一般地位的设备评为11-15分;辅助生产设备评为2-10分。 设备原值15 设备原值在100万元以上评为11-15分;设备原值在50万~100万评为6-10分;50万元以下评为2-5分。 设备利用率10 设备利用率在85%以上评为6-10分;设备利用率在50%~85%评为2-5分;设备利用率在50%以下评为1分。 设备保有量 5 设备发生事故、故障后没有备用设备替代评为5分;有备用设备替代评为2分。 设备维修难度10 公司内没有专业维修队伍,外委维修评为10分,厂内自己能够维修的评为5分。 设备维修频率10 设备维修频繁且维修费用高的评为6-10分,设备维修一般的评为3-5分,设备维修很少且费用低的评为2分。 备品备件供应10 备件供应渠道不畅且制造周期长,处于″卖方市场″的评为6-10分;基本能满足生产的评为3-5分;其它评为2分。 关联风险15 对工艺、安全、环保影响较大的评为11-15分,一般影响的评为6-10分,很少影响的评为2-5分。
1 分发号:
1目的和范围 1.1为规范对****公司IT设备的使用管理,保证公司IT设备安全有效运行,降低IT资产管控的风险,更好地为公司生产经营活动服务,特制订本制度。 1.2本制度适用于****公司有关IT资产的管理活动。 2引用(相关)标准和文件 无 3定义 IT设备:主要指办公自动化设备及外部设备,包括软件和硬件。软件包括ERP、PLM等;硬件包括台式机电脑、笔记本电脑、服务器、交换机等。 4职责 4.1信息部 4.1.1负责IT设备的使用统筹管理及年度IT设备预算控制; 4.1.2负责监督IT设备日常使用、维护和管理; 4.1.3负责审核公司IT设备采购申请、选型,建立IT设备配置标准; 4.1.4参与IT设备采购商务谈判; 4.1.5负责建立IT设备台帐,配合管理部进行IT设备资产盘点工作。 4.2采购部 4.2.1负责按照信息部提交的采购需求进行采购,并保障质量和及时到位; 4.2.2在信息部需要时,采购部根据其提供的由经理签字的工作协调单借阅或提供相关资料。 4.3管理部 4.3.1管理部是固定资产归口管理部门,IT设备作为固定资产管理的一部分,管理部负责制定统一规定; 4.3.2管理部负责组织IT设备的盘点工作,及时做好IT设备盘点记录表,并将盘点记录提交给财务管理部与经理; 4.3.3IT设备等固定资产的采购需管理部会审,方可进行。 4.3.4 归口管理投影仪、打印机、复印机、扫描仪等办公设备的采购工作; 4.4各部门
4.4.1负责指定信息对接人,并到信息部备案,配合信息部相关工作;如因工作需要更换,必须提前通知信息部; 4.4.2向信息部提交本部门IT设备需求表; 4.4.3负责建立本部门IT设备台帐,粘贴标签及报修工作; 4.4.4负责本部门IT设备的申领,并及时将闲置的设备退还至信息部仓库;办理固定资产转移手续; 4.4.5对本部门使用的IT设备负有保管维护责任,保持清洁,保证正确使用。 5管理流程 5.1IT资产管理流程 5.1.1 流程图(P10-001A) 略
固定资产管理信息系统,是以单位固定资产为管理对象,以资产台帐为基础,通过对固定资产运转生命周期和经济生命周期进行动态、可视化管理,为煤矿单位搭建起规范化、体系化、协同化资产管理信息化平台。 通过延伸资产合并拆分、资产调拨等管理业务,与相关系统进行集成应用,有利于创新资产管理模式,实现降本提效增效益,提升煤炭单位资产综合管理水平,并为建立资产长效管理机制打下良好基础。 第一章使用基础 1.1 基本概念 1.1.1 卡片 1.1.2 卡片项目 1.1.3 原始卡片 1.1.4 资产增加 1.1.5 资产变动 1.1.6 资产卡片登记簿 1.2 系统操作流程 1.2.1 系统运行前准备 1.2.2 操作流程说明 1.3 资产管理模块的通用操作 1.3.1 数据输出(扩展打印输出)功能 1.3.2 选择窗口的使用说明 1.3.3 打印预览(打印)设臵功能 1.3.4 筛选/恢复功能
1.4 系统菜单 第二章系统初始化 2.1 操作员权限分配 2.2 存放地点设臵 2.3 部门人员设臵 2.4 部门对应折旧(摊销)科目设臵2.5 资产类别设臵 2.6 增减方式设臵 2.7 使用状况设臵 2.8 折旧(摊销)方法设臵 2.9 资产代码输入设臵 2.10 凭证模板 2.11 卡片项目设臵 2.12 卡片样式设臵 2.13 工作量设臵 2.14 资产供应商设臵 2.15 基础资料下发 2.16 账套参数设臵 第三章资产管理 3.1 资产配臵管理 3.1.1 资产卡片编制 3.1.1.1 新增资产 3.1.1.2 卡片修改
3.1.1.3 卡片审核 3.1.1.4 凭证编制 3.1.1.5 卡片浏览 3.1.1.6 其他功能 3.1.2 资产卡片登记薄 3.1.2.1 定义查询范围 3.1.2.2 定义查询方式 3.1.2.3 业务操作 3.1.2.4 其他业务功能 3.2 折旧(摊销)计算. 3.2.1 折旧(摊销)计提原则.. 3.2.1.1 折旧(摊销)范围的确定 3.2.1.2 几种特殊业务的折旧(摊销)处理3.2.2 计提折旧(摊销)操作 3.2.3 折旧(摊销)分配表 3.2.3.1 基础操作 3.2.3.2 凭证编制 3.2.3.3 其他功能 3.2.4 折旧(摊销)登记簿 3.2. 4.1 条件定义 3.2. 4.2 其他功能 3.3 资产变动管理 3.3.1 资产变动单编制
行政事业单位资产管理信息系统 介绍 2009年10月
一、系统的特点 (3) 二、系统功能构架 (4) 1、应用层次 (4) 2、基本功能 (5) 3、系统界面 (5) 三、系统功能介绍 (7) 1、资产配置 (7) 2、资产使用 (8) 3、资产处置 (11) 4、收益管理 (13) 5、资产账表 (13) 6、决策支持 (15) (1)统一的资产动态管理数据库 (15) (2)动态数据实时反应 (15) (3)各类资产分布状况图形化展示 (15) (4)自定义数据预警功能(流程预警、时间预警、指标预警) (16) (5)审批流程监控 (17) (6)多维度、多方法数据分析 (18) (7)数据攥取、层层跟踪 (18) (8)智能辅助决策 (19) 四、技术方案 (19) 1、系统架构 (19) 2、部署方案 (20) (1)单位分布主管部门集中部署模式 (20) (2)部分行政事业单位集中部署模式 (21) (3)主管部门集中部署 (21) (4)单位分布财政集中部署 (22) (5)财政大集中部署模式 (22) 3、应用环境 (22) 4、数据交换平台 (23) (1)完成系统内部数据交互 (24) (2)完成与外部系统数据交互 (24)
一、系统的特点 行政事业单位国有资产是我国各级政权机构履行各项职能和事业发展的物质基础,其特点包括:数量巨大、分布广泛、涉及单位众多。虽然经过多年的梳理,但部分行政事业单位资产管理依然不同程度的存在各种问题,如账实不符、存量不清、资产配置和使用效率不科学等。2006年财政部颁发了《行政单位国有资产管理暂行办法》和《事业单位国有资产管理暂行办法》两个文件,从而进一步从资产的配置、使用、处置、评估、产权和收益管理等方面规范和加强了各级行政事业单位对自身占有和使用资产的管理,并加大了管理部门和财政部门的监督管理力度。 本系统紧密围绕财政部两个办法研发,结合行政事业单位资产管理的实际业务,通过系统将财务管理、实物管理、价值管理、预算管理和集中支付、政府采购有机的结合到一体。并通过对资产配置、使用、处置、维护、申报、审批等多个环节的全程跟踪,实现了针对资产的全生命周期的管理。 ?紧密围绕两个《办法》研发 ?强大的业务构建平台,丰富的基础组件,能根据用户需要,构建业务实 体,实现日常业务管理工作。 ?可定制的数据录入界面,灵活的数据存取、采集、校验、能够快捷采集 复杂业务数据。 ?支持多用户协同处理相关业务,并在工作流引擎的支持下实现工作流与 业务流的一体化管理。 ?灵活、可定制的信息门户,作为管理机构统一信息窗口。 ?动态预警同辅助决策功能并用,为管理层提供科学有效的决策支持。 ?可实现有针对性的监管,实时掌握重点资产或关注类资产分布情况及异 动信息。 ?多维度全方位自定义查询,所有查询数据支持多种格式文件导出。 ?通过条码管理机制,实现了资产一物一码的管理方式,落实资产管理问 责制。 ?成熟多样的系统部署模式,能够实现多及分布的广域部署方式,通过实
XXXXXX软件有限公司人性化科技提升业绩 信息资产分类分级管理程序 目录 1.目的和范围 (2) 2.引用文件 (2) 3.职责和权限 (3) 4.信息资产的分类分级 (3) 4.1信息资产的分类 (3) 4.2信息资产的分级管理 (4) 4.3信息资产分类指导 (5) 5.信息分级标识 (5) 5.1分级标识编号 (5) 5.2公司绝密、机密信息定义 (6) 5.3各密级知晓范围 (6) 5.4分级标识编号可作为分级标识使用 (7) 6.公司秘密信息使用管理 (8) 6.1涉密信息的保管 (8) 6.2涉密信息的访问限制 (9) 6.3涉密信息的使用 (10) 6.4涉密信息发送 (12) 6.5涉密信息的废弃处置 (13) 7.保密原则 (14)
1.目的和范围 为降低公司重要资产因遗失、损坏、篡改、外泄等事件带来的潜在风险,这些风险将对公司的信誉、经营活动、经济利益等造成较大或重大损失,需要规范信息资产保护方法和管理要求,特制订本管理制度。 本规定适用于本公司信息资产的安全管理,适用对象为本公司员工和所有外来人员。特殊岗位或特殊人员,另有规定的从其规定。 公司信息资产是指一切关系公司安全和利益,在保护期内只限一定范围内人员知悉、操作、维护的事物、文档、项目、数据等资源。 2.引用文件 1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不 适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件,其最新版本适用于本标准。 2)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安 全管理体系要求 3)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安 全管理实施细则 4)《备份管理规定》 5)《访问控制程序》 6)《文件控制程序》
信息资产管理制度 (一)职责 XXX单位 1.负责检查数据资产的安全管理情况。 2.负责本文件的编制和管理; 3.负责固定资产的管理,包括固定资产的采购、记录、变更、报废等; 4.负责备品备件的出入库管理; 5.负责对有形资产进行分类、分级和标记; 6.负责对备品备件进行分类; 7.在有形资产发生变更、报废或销毁时,负责检查资产中信息的处理情况。 8.负责检查台帐、信息系统中信息资产相关记录,并将记录情况纳入考核 计划中。 各部门 1.负责对本部门数据资产的统计、分类分级和标记; 2.负责对备品备件的分级、标记和登记; 3.按资产的使用规则和限制,正确使用信息资产; 4.在有形资产和备品备件发生变更、报废或销毁时,负责检查并清除介质 中敏感信息。 (二)资产的分类分级 1.资产分类分为关键资产和非关键资产: ?关键资产:对业务连续性和系统可用性影响大的资产(价格或价值较高的资产)。 ?非关键资产:对业务连续性和系统可用性影响小的资产(价格或价值较低的资产)。 2.数据资产可以按其对信息系统的重要性程度,以及信息的保密性、完整
性、可用性被破坏后对信息系带来的影响,划分为以下几种安全级别:?敏感信息:涉及工作秘密等信息 ?一般信息:不涉及工作秘密的信息 (三)资产的登记与标记 1.XXX单位对固定资产进行分类分级、登记,确定该资产的类型、编号、 用途、位置、格式、规格、价值等具体信息; 2.各部门根据发放的资产清单及设备标牌,对有形资产进行粘贴标记,并 指定资产责任人,由资产责任人对所负责的资产进行保护; 3.各部门在资产新增、更新、调拨、报废时,向XXX单位提出需求,由 XXX单位审核,报主管领导批准后按照相关规定执行,由XXX单位更 新《固定资产清单》; 4.XXX单位定期检查有形资产的标记与使用情况,对资产丢失,标签缺 损的情况进行记录,并纳入各部门考核; 5.各部门对本部门管理的数据资产进行归类和统计,对电子文件采用统一 样式的电子标记进行标识。 (四)资产的使用与维护 1.各部门制定本部门信息资产使用规范说明,包括使用授权、管理方式、 操作方法、移动管理等,报XXX单位汇总。 2.各部门工作人员,包括雇员、承包方人员和第三方人员应明确到他们使 用信息资产时的限制条件,应对信息资产的使用和管理负责。 3.各部门人员应确保在采用移动介质进行数据传输时,传输完毕应及时删 除介质上保留的数据信息,对于只读介质,由本部门信息安全专员进行 保存; 4.各部门的存储介质在长期存储时,信息安全专员应确保本部门介质贮存 地点应符合防火、防水、防震、防潮、防霉、防鼠害、防虫蛀、防静电、 防磁等方面的安全要求,介质的存储要符合介质生产商对介质存储的要 求; 5.各部门定期对本部门存储介质中的数据进行备份和恢复测试,并进行测
固定资产管理系统背景、功能及特点 一、项目背景 随着我国经济的迅猛发展,学校、企业、政府、医院的固定资产规模急剧膨胀,其构成日趋复杂,管理难度越来越大。尤其是随着学校、企业、政府、医院内部推行的后勤、财务、人事、分配等各项改革的深化,对固定资产管理工作不断提出新要求。但是,多年来固定资产管理工作一直是学校、企业、政府、医院管理的一个薄弱环节,管理基础工作不够规范,资产安全控制体系尚不完善,家底不清、帐帐、帐实不符、资产流失的现象在不少的依然存在,与发展改革的新形势很不适应。近几年来,为加强固定资产管理工作,国内一些学校、企业、政府、医院进行了有益的探索,开发管理软件,开始使用计算机管理各类资产、设备等,技术上有了一定的进步。但总的看来,这些软件实现的往往是对原来手工劳动的简单替代,完成的仅仅是单一业务和专门用途资产的管理,未能从根本上改变固定资产管理被动、滞后的局面。因此,必须从有力支撑发展改革的高度出发,对固定资产管理工作进行系统的规划和建设,运用现代信息技术真正实现管理水平上的飞跃。 《基于RFID技术的仓储管理系统》是一个对已经采购完成即将入库、入库、盘点、出入库告警、货物定位、出库等功能为一体的综合性系统,可以由各级管理人员在网上实施各项管理活动,传递管理信息。管理的对象涵盖了各类固定资产,包括仓库货架、货位、日常办公设备(主要是IT设备)、后勤设备、图书及文物陈列品等,并对物质属性不同的固定资产进行多样化管理。系统的功能几乎覆盖了所有的固定资产管理业务活动,包括固定资产登记、增加、处置、变动、调剂、分布、清查、统计、分析、帐表等等,具有十分强大的功能。在吸收先进管理思想的基础上,综合运用各种现代信息技术,是促进管理手段科学化的新型管理系统。 该系统对理顺固定资产管理体制、落实固定资产管理制度、实现对固定资产的全面监控和有效利用、提高管理工作效率,更好地服务于各个方面,发挥了十分积极的作用,并表现出强大的效能。将固定资产管理工作搭建在一个高水平的管理平台之上,推入了科学化、规范化的轨道。不仅彻底改变了被动局面,而且有力地促进了学校、企业、政府、医院整体管理水平的提高。无论在管理思想、
制度会签表 制度编号版本编号 生效日期密级程度□普通■秘密□机密□绝密 目的 为了规范公司管理,有效进行监控,维护工作的正常秩序,保证公司各项业务的正常开展,特制定本规定。 适用范围 版本优化 说明优化原 因 无 优化内 容 无 传达对象 应知应会一般了解 部门/区域岗位部门/区域岗位总公司总公司 分公司分公司 上级流程或制度 下级流程或制度 类型: □岗位职责□操作规程√管理规定□其他制订:财务中心拟稿:资金管理部
会签: √运营中心√人力资源中心√综合中心√企划中心 √财务中心√资讯科技中心√审计监察中心√培训中心 √中融信√客户服务中心√市场研发中心√企业发展中心 批准: □本中心副总裁√总裁□其他: 隐患分级分类制度 1目的 为贯彻安全第一、预防为主、综合治理的方针,加强公司员工安全培训教育工作,加强隐患监督管理,防止和减少事故,保障员工生命和公司财产安全,根据安全生产法等法律、 行政法规,制定本制度。 2 范围 本制度适用于新疆天富垃圾焚烧发电有限责任公司所属各部门、各单位和外委施工单位。 3编制依据: 《中华人民共和国安全生产法》 《安全生产事故隐患排查治理暂行规定》 《电业安全工作规程》 DL227-94 DL409-91 DL408-91 4 术语与定义: 本制度所称安全生产隐患(以下简称隐患),是指生产和辅助生产单位违反安全生产法律、法规、规章、标准、规程和公司安全生产管理制度的规定,或者因其他因素在生产、基 建过程中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。 5 隐患的分级分类 安全生产隐患分为一般隐患和重大隐患。一般隐患,是指危害和整改难度较小,发现后能够立即整改排除的隐患。重大隐患,是指危害和整改难度较大,应当全部或者局部停产停 业,并经过一定时间整改治理方能排除的隐患,或者因外部因素影响致使生产、建设单位自 身难以排除的隐患。 隐患分级:按隐患的严重程度、解决难易程度不同,将隐患分为A、B、C三级。
精心整理 信息资产管理办法 第一章总则 第一条目的:本管理办法旨在对XX银行(以下简称我行)内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险;
2、根据我行信息密级划分标准来确定所属信息资产的级别; 3、根据我行相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。 (二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表(例如系统管理员)。 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。
(一)数据文件,通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。 (二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开 不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。 (一)保密性赋值
资产管理系统项目计划书 君诚信息技术有限责公司 2015-07-26
目录 1、项目情况 (2) 2、EM资产管理解决方案 (3) 2.1、应用部署结构(示意图) (3) 2.2、系统功能说明 (5) 2.2.1 系统结构图 (5) 2.2.2 资产基础信息 (6) 2.2.3 资产变动 (8) 2.2.4 维修/保养 (10) 2.2.5 清查盘点(具体应用功能详见附件1) (11) 2.2.6 设备台账统计分析 (27) 2.2.7 系统管理 (28) 3、项目实施计划安排 .............. 错误!未定义书签。 3.1、项目实施准备工作............. 错误!未定义书签。 3.2、项目实施计划时间表........... 错误!未定义书签。 4、售后服务承诺 .................. 错误!未定义书签。 5、项目预算 ...................... 错误!未定义书签。 5.1、项目整体报价................. 错误!未定义书签。 5.2、产品明细..................... 错误!未定义书签。 5.3、项目实施服务................. 错误!未定义书签。附件1:.......................... 错误!未定义书签。 1、项目情况 资产管理现状:
?手工记账方式,容易造成后期数据查询统计不方便,资产管理人员的工作压力较大,工作效率和准确性较低。 ?手工记账方式,无法对重点资产进行全生命周期监控。 ?手工记账方式,造成无法及时统计和处理现有资产设备的状态和情况。 ?各个部门或者单位之间的闲置资产无法充分利用,造成资源浪费。 ?实物资产帐与财务固定资产帐核对不清,实物与账务不符。 ?固定资产未使用条码标签,管理不规。 ?未使用手持设备进行清查盘点,原有盘点单方式效率低且容易出错。2、EM资产管理解决方案 在首次使用系统,资产信息基础资料是关键,整理基础信息,通过标准数据格式进行填写,通过数据接口导入系统,生成系统资产卡片,日常资产变动,需要填写资产变动单,记录资产变动的情况,方便后期查询;日常的资产维修需填写资产维修单,记录资产的维修情况。在年终进行资产清查时,先将需要变动的资产进行业务处理,然后对资产日常业务进行冻结,准备进行资产清查,根据要求制定盘点计划,生成盘点计划表,通过数据线连接盘点PDA下载盘点数据,通过PDA进行限产盘点,盘点结束后将盘点数据上传,生成盘点报表,通过盘点结果的盘点差异表。清查结束后,可根据实际情况生成资产变动单。可根据系统的报表查询统计部门资产统计表,分类统计表等。