- 目錄
資產(chǎn)設(shè)備管理制度是企業(yè)運營的核心部分,旨在規(guī)范設(shè)備的購置、使用、維護(hù)、報廢等全過程管理,確保資產(chǎn)設(shè)備的有效利用,降低運營成本,提高生產(chǎn)效率。
包括哪些方面
1. 設(shè)備購置:明確設(shè)備采購流程,包括需求分析、預(yù)算審批、供應(yīng)商選擇、合同簽訂等環(huán)節(jié)。
2. 設(shè)備使用:規(guī)定設(shè)備操作規(guī)程,確保安全操作,減少故障發(fā)生。
3. 設(shè)備維護(hù):設(shè)定定期保養(yǎng)計劃,制定故障處理程序,保證設(shè)備正常運行。
4. 設(shè)備盤點:定期進(jìn)行資產(chǎn)清查,確保賬實相符,防止資產(chǎn)流失。
5. 設(shè)備報廢:設(shè)立設(shè)備退役標(biāo)準(zhǔn),規(guī)范報廢處理流程,合理處置廢舊設(shè)備。
6. 設(shè)備升級與更新:根據(jù)技術(shù)發(fā)展和業(yè)務(wù)需求,適時進(jìn)行設(shè)備更新?lián)Q代。
7. 責(zé)任制度:明確各部門及員工在設(shè)備管理中的職責(zé),落實責(zé)任追究機制。
重要性
資產(chǎn)設(shè)備管理制度的重要性不言而喻。一方面,它能確保企業(yè)資產(chǎn)的安全與完整,防止因設(shè)備管理不當(dāng)導(dǎo)致的經(jīng)濟(jì)損失。另一方面,良好的設(shè)備管理能提升生產(chǎn)效率,減少停機時間,增強企業(yè)的競爭力。此外,通過制度化管理,還能培養(yǎng)員工的責(zé)任心,形成良好的工作習(xí)慣,提升企業(yè)整體管理水平。
方案
1. 建立完善的設(shè)備檔案:詳細(xì)記錄每臺設(shè)備的購置日期、型號、性能參數(shù)、維修記錄等信息,便于追蹤管理。
2. 實施設(shè)備使用培訓(xùn):對新入職員工和新設(shè)備使用者進(jìn)行操作培訓(xùn),確保他們了解設(shè)備操作規(guī)程和安全注意事項。
3. 設(shè)定設(shè)備績效指標(biāo):如設(shè)備利用率、故障率等,以此評估設(shè)備管理效果,為改進(jìn)提供依據(jù)。
4. 定期審計與評估:由內(nèi)部審計部門或第三方機構(gòu)定期對企業(yè)設(shè)備管理制度執(zhí)行情況進(jìn)行審計,發(fā)現(xiàn)問題及時整改。
5. 引入信息化管理工具:利用erp系統(tǒng)或?qū)iT的設(shè)備管理軟件,實現(xiàn)設(shè)備管理的數(shù)字化、自動化,提高工作效率。
6. 激勵機制:對于在設(shè)備管理中表現(xiàn)優(yōu)秀的員工,給予適當(dāng)?shù)莫剟?,激發(fā)其積極性。
資產(chǎn)設(shè)備管理制度的實施需要全員參與,通過持續(xù)優(yōu)化和完善,使之成為企業(yè)穩(wěn)健運營的重要支撐。只有這樣,企業(yè)才能在激烈的市場競爭中保持設(shè)備的良好狀態(tài),實現(xiàn)長期可持續(xù)發(fā)展。
資產(chǎn)設(shè)備管理制度范文
第1篇 師大后勤發(fā)展總公司資產(chǎn)設(shè)備管理辦法
師大后勤發(fā)展總公司資產(chǎn)、設(shè)備管理暫行辦法
根據(jù)《_師大后勤社會化改革方案》精神和《_師大后勤發(fā)展總公司固定資產(chǎn)管理暫行辦法》有關(guān)規(guī)定,后勤資產(chǎn)實行所有權(quán)、經(jīng)營權(quán)分離。后勤所有資產(chǎn)均為國有資產(chǎn)??偣緦υ笄谫Y產(chǎn)、設(shè)備和新增資產(chǎn)、設(shè)備具有使用權(quán)。后勤發(fā)展總公司應(yīng)確保國有資產(chǎn)保值、增值及安全。為切實落實職責(zé),更好地管理、使用資產(chǎn),特制訂本辦法:
一、管理范圍
1、能夠獨立使用一年以上且單價在2000元以上(含2000元)的經(jīng)營、服務(wù)、管理設(shè)備;
2、能夠獨立使用一年以上且單價在200―500元的一般設(shè)備及所有家具;
3、能夠獨立使用一年以上且單價在200元以下的低值物品;
4、凡滿足上述條件的,無論來自何種經(jīng)費開支或何種渠道(自制、捐贈、調(diào)撥等),均列入資產(chǎn)設(shè)備管理范圍進(jìn)行管理。
二、管理機構(gòu)
1、設(shè)備與實驗管理處是學(xué)校資產(chǎn)、設(shè)備主管部門;
2、產(chǎn)業(yè)后勤管理處、計劃財務(wù)處、監(jiān)察審計處、設(shè)備與實驗管理處等部門對總公司資產(chǎn)設(shè)備管理行使監(jiān)督職能;
3、總公司辦公室為總公司內(nèi)部設(shè)立管理部門。
三、計劃與申報
1、申購儀器設(shè)備必須堅持“保證重點、兼顧一般,程序規(guī)范、勤儉節(jié)約”的原則;
2、各部門應(yīng)根據(jù)實際情況,分輕重緩急,有計劃地進(jìn)行申報,計劃一般每年年底申報一次,申報計劃交辦公室匯總,經(jīng)總公司辦公會議確定后,原則上不予變動;
3、每年年中總公司對計劃作一次集中調(diào)整,若確有特殊原因需變更計劃的,在此期間辦理計劃變更手續(xù);
4、確系工作需要,臨時急需采購資產(chǎn)、設(shè)備,應(yīng)由使用部門提交申請,經(jīng)過相應(yīng)的審批程序后予以辦理;
5、在申報設(shè)備計劃時,應(yīng)注意該設(shè)備性能的適用性、房屋水電情況的可行性及該設(shè)備的效益;
6、申報金額在2000元以上的項目,應(yīng)詳細(xì)寫明設(shè)備的名稱、型號、數(shù)量、金額、推薦生產(chǎn)廠家、用途、人員配備、配套條件等情況。
四、經(jīng)費管理
1、每年年底由辦公室、財務(wù)結(jié)算中心根據(jù)申報計劃制訂資產(chǎn)、設(shè)備經(jīng)費預(yù)算,經(jīng)與學(xué)校有關(guān)職能部門協(xié)商,根據(jù)協(xié)議,總公司在年度總經(jīng)費中劃塊下達(dá)經(jīng)費指標(biāo),由辦公室負(fù)責(zé)該項經(jīng)費的日常管理工作;
2、申報金額在200元以下的物品,經(jīng)費從部門的運行經(jīng)費中開支,由部門負(fù)責(zé)人簽批;
3、申報金額200元以上的物品,由總公司辦公會議討論通過后,總經(jīng)理簽批執(zhí)行;
4、根據(jù)學(xué)校規(guī)定,申報物品金額較大的,由總公司辦公會議討論通過,報經(jīng)學(xué)校設(shè)備處批準(zhǔn)后執(zhí)行;
5、單價在2000元以上的大型設(shè)備的購置,由使用部門組織有關(guān)人員論證并填寫“論證表”,經(jīng)辦公室預(yù)審后,由分管公司領(lǐng)導(dǎo)提交總公司辦公會議通過后方能組織購置。
五、購置與驗收
1、申報計劃經(jīng)總公司辦公會議通過后,原則上由配送中心負(fù)責(zé)組織購置,專業(yè)性比較強的資產(chǎn)設(shè)備,由設(shè)備使用部門派專人協(xié)助采購,配送中心必須嚴(yán)格執(zhí)行資產(chǎn)、設(shè)備購置計劃;
2、數(shù)量大、金額高的資產(chǎn)、設(shè)備采購任務(wù),由配送中心會同學(xué)校設(shè)備處按規(guī)定辦理,采購應(yīng)有二人以上進(jìn)行,必要時檢查審計處派員參與;
3、所有資產(chǎn)、設(shè)備的購置均應(yīng)經(jīng)相應(yīng)審批后方能進(jìn)行,未辦理相應(yīng)審批手續(xù),擅自采購資產(chǎn)、設(shè)備的,一般不予報銷;
4、資產(chǎn)、設(shè)備的采購必須嚴(yán)格遵守國家的各項法律法規(guī),必須嚴(yán)格遵守學(xué)校各項規(guī)章制度和有關(guān)廉政措施或規(guī)定,凡屬國家規(guī)定的專控商品,均應(yīng)辦理“??厣唐穼徟掷m(xù)”,按規(guī)定組織采購;
5、采購渠道應(yīng)保證資產(chǎn)、設(shè)備有較好的質(zhì)量和完善的售后服務(wù),且有較合理的價格。大宗物品的采購必須進(jìn)行招投標(biāo);
6、資產(chǎn)、設(shè)備到貨后一周內(nèi),使用部門應(yīng)組織有關(guān)人員及時嚴(yán)格驗收,按規(guī)定認(rèn)真填寫資產(chǎn)、設(shè)備驗收單并辦理相應(yīng)的領(lǐng)用手續(xù),由于部門或個人未進(jìn)行及時驗收而造成的經(jīng)濟(jì)損失,由當(dāng)事人承擔(dān)相應(yīng)責(zé)任。
六、使用與管理
1、設(shè)備驗收合格并辦理有關(guān)手續(xù)后即列為相應(yīng)資產(chǎn),歸口辦公室建立資產(chǎn)、設(shè)備分類賬、分戶賬,并將資產(chǎn)、設(shè)備編號入庫,資產(chǎn)、設(shè)備卡片及入庫單由辦公室保留一份、各部門保留一份(應(yīng)由專人保管);
2、部門應(yīng)有明確的資產(chǎn)、設(shè)備管理崗位職責(zé),對資產(chǎn)、設(shè)備的使用、保管、維護(hù)要有專人負(fù)責(zé),資產(chǎn)、設(shè)備保管及使用人必須熟悉資產(chǎn)、設(shè)備的性能、原理和操作方法,并具備一定的維護(hù)保養(yǎng)知識,保管人員要隨時掌握資產(chǎn)、設(shè)備的狀態(tài)和使用情況,做好資產(chǎn)、設(shè)備的動態(tài)管理工作,發(fā)現(xiàn)問題及時向本部門和總公司辦公室報告,并辦理有關(guān)手續(xù)(如及時辦理資產(chǎn)、設(shè)備的報失、報損、報廢、維修等手續(xù)),保管人員要做好資產(chǎn)、設(shè)備的日常保管工作,根據(jù)不同情況做好防火、防潮、防銹、反腐、防塵、防雷、防熱等工作;
3、年底由總公司辦公室列出各部門的全部資產(chǎn)、設(shè)備賬,下發(fā)至各部門,以便核對管理,設(shè)備的保管人員必須認(rèn)真做好資產(chǎn)、設(shè)備的統(tǒng)計、審核工作,如實反映資產(chǎn)、設(shè)備的數(shù)量、質(zhì)量及變動情況,各種憑證應(yīng)妥善保管,定期核對賬、物、卡。保管人員要加強資產(chǎn)、設(shè)備的日常管理工作,每年對賬一次,保證做到賬、物、卡相符;
4、保管或使用人不負(fù)責(zé)任,造成資產(chǎn)、設(shè)備損壞、丟失等情況,應(yīng)按有關(guān)資產(chǎn)、設(shè)備損壞、丟失賠償規(guī)定處理。
七、資產(chǎn)、設(shè)備的維修
1、經(jīng)費按有關(guān)協(xié)議執(zhí)行;
2、零星維修的,按零星維修相應(yīng)辦法辦理;
3、常檢修的,由部門經(jīng)理在運行經(jīng)費中掌握使用,金額在200元以上的須明確檢修計劃、經(jīng)費預(yù)算、報經(jīng)總公司辦公室,經(jīng)批準(zhǔn)后方能進(jìn)行;
4、突擊搶修的,須及時與辦公室或部門領(lǐng)導(dǎo)通報并補辦相應(yīng)手續(xù)。
八、出借與調(diào)撥
1、原則上公司的資產(chǎn)、設(shè)備不外借。各部門應(yīng)加強對各類生活用品(照相機、錄音機、電視機等)的管理,杜絕公物私用;
2、若確需要借用者,應(yīng)辦理嚴(yán)格的借用手續(xù),一般須經(jīng)分管總經(jīng)理同意,貴重物品(2000元以上)的出借須由總經(jīng)理同意后方能辦理借用手續(xù);
3、資產(chǎn)、設(shè)備在出借、歸還時都應(yīng)嚴(yán)格做好驗收工作,若有丟失或損壞,應(yīng)按規(guī)定予以賠償;
4、總公司內(nèi)部之間及總公司與學(xué)校各部門之間若需長期借用設(shè)備,須報設(shè)備管理部門辦理調(diào)撥手續(xù)。
九、報廢、報損與報失
1、報廢、報損條件
①超過耐用期限,且已無法使用的資產(chǎn)、設(shè)備;
②因各種因素?fù)p壞,已無法修復(fù)的資產(chǎn)、設(shè)備;
③損壞的資產(chǎn)設(shè)備,其修理費用超過該資產(chǎn)設(shè)備原價值百
分之五十的;
④因耗能大、污染環(huán)境等原因淘汰的產(chǎn)品,各種指標(biāo)無法適應(yīng)當(dāng)前工作要求的資產(chǎn)設(shè)備;
⑤沒有超過正常使用年限,屬人為或自然災(zāi)害造成損毀的資產(chǎn)、設(shè)備。
2、報廢、報損手續(xù)
申報資產(chǎn)、設(shè)備報廢、報損,應(yīng)本著勤儉節(jié)約的方針,嚴(yán)格遵守資產(chǎn)設(shè)備的報廢、報損條件并嚴(yán)格審核:
①由使用部門提出申請,并填寫報廢審批表;
②使用部門分管領(lǐng)導(dǎo)組織本部門有關(guān)人員對申請報廢的資產(chǎn)設(shè)備進(jìn)行初審并填寫初審意見;
③將附有初審意見的報廢審批表呈報學(xué)院有關(guān)職能部門審查;
④經(jīng)審查認(rèn)定符合報廢條件的予以報廢;
⑤將報廢資產(chǎn)進(jìn)行折售或其他妥善處理后,將有關(guān)資料及折售款交總公司財務(wù)或?qū)W院財務(wù);
⑥憑完整資料到資產(chǎn)管理部門銷賬、沖銷財產(chǎn)。
3、若發(fā)現(xiàn)資產(chǎn)、設(shè)備丟失,使用或保管人員應(yīng)及時報失,總公司將作調(diào)查,并根據(jù)調(diào)查結(jié)果作出相應(yīng)的處理意見。
第2篇 生產(chǎn)技術(shù)部固定資產(chǎn)設(shè)備管理科員工作職責(zé)
第一條服從固定資產(chǎn)及設(shè)備管理專責(zé)的領(lǐng)導(dǎo),盡職盡責(zé),做好公司固定資產(chǎn)、設(shè)備管理和監(jiān)督檢查的各項工作。
第二條協(xié)助固定資產(chǎn)及設(shè)備管理專責(zé)建立、健全各項設(shè)備管理規(guī)章制度及公司各類固定資產(chǎn)設(shè)備臺帳。組織各分公司做好設(shè)備固定資產(chǎn)的選型、使用、遷移及更新工作,經(jīng)常對各分公司設(shè)備、建(構(gòu))筑物、設(shè)備基礎(chǔ)定期檢查,做到帳、卡、物相互一致,并對各類固定資產(chǎn)進(jìn)行鑒定評級,及時消除缺陷和隱患,確保設(shè)備處于良好狀態(tài)。
第三條協(xié)助固定資產(chǎn)及設(shè)備管理專責(zé)監(jiān)督、檢查各分公司的設(shè)備管理工作,包括設(shè)備技術(shù)管理檔案和有關(guān)的基礎(chǔ)資料臺帳的建立健全及各分公司對設(shè)備定期維護(hù)保養(yǎng)、機電設(shè)備完好標(biāo)準(zhǔn)等的落實情況。
第四條協(xié)助固定資產(chǎn)及設(shè)備管理專責(zé)監(jiān)督、檢查各分公司計量設(shè)備的管理工作,包括計量設(shè)備技術(shù)管理檔案和有關(guān)的基礎(chǔ)資料的建立健全及各分公司對計量管理制度的落實情況,并協(xié)助各分公司按計劃對計量設(shè)備統(tǒng)一送檢或聯(lián)系有資質(zhì)的單位到現(xiàn)場檢定。
第五條協(xié)助固定資產(chǎn)及設(shè)備管理專責(zé)監(jiān)督、檢查各分公司特種設(shè)備的管理工作,包括特種設(shè)備技術(shù)管理檔案和有關(guān)的基礎(chǔ)資料的建立健全及各分公司對特種設(shè)備管理制度等的落實情況。并每年定期請具有檢驗資質(zhì)的單位對各分公司的特種設(shè)備進(jìn)行進(jìn)行檢驗。
第六條參加檢修會議,協(xié)助固定資產(chǎn)及設(shè)備管理專責(zé)對發(fā)生的設(shè)備事故及時進(jìn)行組織搶修,迅速恢復(fù)生產(chǎn),保證設(shè)備正常運轉(zhuǎn),并對設(shè)備事故調(diào)查、分析,提出處理意見,并做好相關(guān)記錄。
第七條協(xié)助固定資產(chǎn)及設(shè)備管理專責(zé)經(jīng)常分析研究設(shè)備的技術(shù)狀況,總結(jié)推廣設(shè)備管理經(jīng)驗。并組織各分公司學(xué)習(xí)推廣應(yīng)用新材料、新設(shè)備及現(xiàn)代化設(shè)備管理手段和方法。
第八條熱愛本職工作,忠于職守,學(xué)習(xí)有關(guān)業(yè)務(wù)知識,不斷提高工作能力,認(rèn)真遵守各項規(guī)章制度,認(rèn)真完成領(lǐng)導(dǎo)交派的其它各項工作任務(wù),確保部門整體工作有效開展。
第3篇 信息資產(chǎn)設(shè)備管理制度
第一章 范圍及職責(zé)
第一條 本制度適用于信息資產(chǎn)的管理,包括:獲取、分類、使用和處置以及安全設(shè)備的管理。
第二條 本制度中的信息資產(chǎn)是指可以存儲信息數(shù)據(jù)的信息載體,包括:硬件、軟件、數(shù)據(jù)(電子數(shù)據(jù))、文檔(紙質(zhì)文件)、人員、服務(wù)設(shè)施、其他。
第三條 某某單位辦公室(以下簡稱:辦公室)主要負(fù)責(zé)信息資產(chǎn)的分類、匯總、使用與處置方法,以及安全設(shè)備的選型、檢測、安裝、登記、使用、維護(hù)和儲存。
第四條 計算機資產(chǎn)統(tǒng)計信息的范圍包含但不限于:計算機主機名、ip地址、mac地址、使用人/責(zé)任人、所屬部門、物理位置、服務(wù)器的內(nèi)外網(wǎng)ip對應(yīng)等。
第二章 信息資產(chǎn)的獲取
第五條 軟件、硬件設(shè)施、服務(wù)性設(shè)施等的獲得主要以采購的方式獲得,采購按照有關(guān)規(guī)定進(jìn)行采購和驗收。
第六條 數(shù)據(jù)信息資產(chǎn)的獲得來源主要為:外包供應(yīng)商、市場信息、其他信息。
第三章 信息資產(chǎn)的分類
第七條 各部門根據(jù)業(yè)務(wù)流程列出信息資產(chǎn)清單并將每項資產(chǎn)的資產(chǎn)類別、信息資產(chǎn)編號、資產(chǎn)現(xiàn)有編號、資產(chǎn)名稱、所屬部門(組別)、管理者、使用者、地點等相關(guān)信息記錄在資產(chǎn)清單上。
第八條 資產(chǎn)的分類原則和編號原則如下:
1、硬件
1) 計算機設(shè)備:(臺式機、筆記本)、服務(wù)器;
2) 存儲設(shè)備:磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等;
3) 網(wǎng)絡(luò)設(shè)備:路由器、交換機、網(wǎng)關(guān)、程控交換機等;
4) 傳輸線路:光纖、雙絞線、電話線(布線)、電源線;
5) 安全設(shè)備:硬件防火墻、入侵檢測、網(wǎng)絡(luò)隔離設(shè)備(如網(wǎng)閘)、身份驗證等;
6) 辦公設(shè)備:打印機、復(fù)印機、掃描儀、傳真機、碎紙機、寫字白板、應(yīng)急照明設(shè)備等;
7) 保障設(shè)備:動力保障設(shè)備(ups、變電設(shè)備)、空調(diào)、保險柜、文件柜、門禁、消防設(shè)施等;
8) 其他設(shè)備;
2、軟件
如:操作系統(tǒng)、系統(tǒng)軟件(office/autocad)、應(yīng)用軟件(生產(chǎn)軟件)、網(wǎng)管軟件、殺毒軟件、財務(wù)軟件、開發(fā)工具和資源庫等;
3、電子數(shù)據(jù)
存在電子媒介的各種數(shù)據(jù)資料。如:源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)程、計劃、日周月報告、財務(wù)報告(電子版本)、用戶手冊、方案、電子設(shè)計圖紙等;
4、紙質(zhì)文件
紙質(zhì)的各種文件。如:傳真、電報、合同、紙張圖紙等;
5、服務(wù)性設(shè)施
如:供電、供水、保潔、門禁、消防設(shè)施等;
6、人員
如:各級領(lǐng)導(dǎo)、各級正式雇員、臨時雇員等;
7、其他。
第九條 按照《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)標(biāo)準(zhǔn)》和信息安全管理體系建設(shè)要求,按照信息資產(chǎn)的公開和敏感程度,將信息資產(chǎn)化分為不同的保護(hù)等級,并對不同等級的信息資產(chǎn)進(jìn)行保護(hù),確保信息安全。各部門要將所有的移動介質(zhì)和電子文件按照敏感性和重要程度分為不同的保護(hù)等級,保密級別與保密期限由持有人自行定義。
第十條 識別各個流程的各類關(guān)鍵信息資產(chǎn),最終辦公室匯總,并每半年進(jìn)行一次更新,確保重要信息資產(chǎn)的完備性(重要信息資產(chǎn)沒有遺漏和缺失)和準(zhǔn)確性(信息資產(chǎn)的保密級別和重要程度能夠真實反映信息資產(chǎn)的狀態(tài))。
第十一條 對信息資產(chǎn)進(jìn)行編號,同時對重要信息資產(chǎn)進(jìn)行標(biāo)識:文檔需有固定版本編號規(guī)則;硬件設(shè)備粘貼在設(shè)備明顯位置處。
第四章 信息資產(chǎn)的使用和處置
(一)硬件資產(chǎn)的使用和處置
第十二條 硬件的使用處置包括購買/接收、使用(交接、維修、重用)、處置等有關(guān)內(nèi)容。
第十三條 購買新的硬件設(shè)備或者從其他部門接收轉(zhuǎn)移的設(shè)備時,要核對設(shè)備清單,對相關(guān)設(shè)備進(jìn)行測試驗證,然后登記。由資產(chǎn)管理員對硬件設(shè)備進(jìn)行管理,明確設(shè)備管理職責(zé)。
第十四條 硬件資產(chǎn)的保存
1、機房選址要避免在地下室、一樓(水淹和滲水)和頂層(滲水和失火時火向上燃燒),同時考慮相鄰樓層的活動(避免熱源和滲水);
2、處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)安全的位置,以減少在設(shè)備在使用期間信息被窺視的風(fēng)險,保護(hù)儲存設(shè)施以防止未授權(quán)訪問;
3、設(shè)備的選址應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險,例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、溫度、濕度、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
4、禁止在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙;
5、對專門保護(hù)的部件要予以隔離,以滿足特殊安全要求;
第十五條 硬件資產(chǎn)的日常使用安全
1、所有的硬件資產(chǎn)必須明確設(shè)備的使用人員/管理人員,明確職責(zé);
2、硬件資產(chǎn)的使用人(或管理人),在使用或管理硬件資產(chǎn)時,要注意硬件資產(chǎn)的安全性、機密性、完整性,防止信息載體的毀壞和信息的泄密,防止信息處理設(shè)施的濫用;
對設(shè)備定期進(jìn)行維護(hù)保養(yǎng),發(fā)生毀壞,丟失等問題時能夠及時處置;
3、新硬件設(shè)備接入網(wǎng)絡(luò)按照相關(guān)規(guī)定處理;
4、在人員上崗時,可根據(jù)需要為上崗人員配備必要的辦公設(shè)備,包括電腦(筆記本或臺式機),電話機,其它辦公用品;辦公室根據(jù)該工作人員所處部門、工作性質(zhì)為其設(shè)置相應(yīng)的辦公網(wǎng)訪問權(quán)限;
5、需要使用移動計算設(shè)備(包括筆記本、無線網(wǎng)卡、移動硬盤和u盤)的用戶,應(yīng)得到辦公室負(fù)責(zé)人的同意后方可使用;
6、對于無人職守的設(shè)備,要明確管理人員,加強物理安全控制。
第十六條 硬件資產(chǎn)的轉(zhuǎn)移安全
1、當(dāng)設(shè)備遷移時,必須先對設(shè)備中存儲的重要信息進(jìn)行備份;
2、設(shè)備遷移完成后,必須檢查設(shè)備是否損壞;
3、設(shè)備遷移出本單位時,設(shè)備中禁止存放重要信息,以防止機密信息泄露或泄露的風(fēng)險增加。
第十七條 辦公地點外使用任何信息處理設(shè)備必須通過管理者授權(quán)。場外設(shè)備的保護(hù)要考慮下列內(nèi)容:
1、離開本單位的設(shè)備和介質(zhì)(如現(xiàn)場的設(shè)備和介質(zhì)),必須有人值守或委派負(fù)責(zé)人(或者公共場所放置的需要有人值守或監(jiān)視系統(tǒng));
2、制造商保護(hù)設(shè)備用的說明書要始終加以遵守,例如,防止暴露于強電磁場內(nèi);
3、根據(jù)風(fēng)險的不同采取足夠的安全保障措施,以保護(hù)離開辦公室設(shè)備的安全。
第十八條 硬件資產(chǎn)的處置和重用
1、存儲設(shè)備銷毀前,必須確保所有存儲的敏感數(shù)據(jù)或授權(quán)軟件已經(jīng)被移除或安全重寫;
2、服務(wù)器、主要網(wǎng)絡(luò)設(shè)備的處置由辦公室進(jìn)行安全處置;
3、臺式機、打印機、傳真機、掃描儀等it設(shè)備的處置由辦公室進(jìn)行并做登記;
4、如需報廢時,應(yīng)向主管部門提出報廢申請,經(jīng)批準(zhǔn)后報廢。
(二)軟件資產(chǎn)的使用和處置
第十九條 軟件資產(chǎn)的使用
1、所有的軟件資產(chǎn)必須設(shè)置專人管理,明確職責(zé),避免軟件資產(chǎn)的丟失,泄密;
2、所有正版軟件實體由辦公室專人保管,在安裝軟件時要規(guī)定使用權(quán)限,防止非授權(quán)訪問;
3、按照《系統(tǒng)運行維護(hù)管理制度》中“備份與恢復(fù)管理”章節(jié)要求,對重要系統(tǒng)進(jìn)行備份;
4、當(dāng)人員離職或崗位變動,需要回收有關(guān)的軟件,必要時,由辦公室技術(shù)人員對離職人員使用的軟件進(jìn)行卸載,刪除。
第二十條 軟件資產(chǎn)的處置:對過時或確認(rèn)無效的軟件資產(chǎn),定期進(jìn)行清除。
(三)電子數(shù)據(jù)的使用和處置
第二十一條 電子數(shù)據(jù)的使用
1、對所有電子數(shù)據(jù)進(jìn)行分類/分級,標(biāo)識未授權(quán)人員的訪問限制,不同安全級別的數(shù)據(jù)應(yīng)存儲在不同的區(qū)域,按類按級傳達(dá),便于信息的安全管理;
2、不同類型的電子文件按照統(tǒng)一規(guī)律存放在個人電腦或服務(wù)器中,便于整理和查閱以及工作交接時轉(zhuǎn)移;
3、所有電子文件保存在電腦或服務(wù)器中,并按照《備份和恢復(fù)管理制度》規(guī)定的備份頻率定期進(jìn)行備份;
4、對于存于服務(wù)器上的電子數(shù)據(jù)的訪問,根據(jù)服務(wù)器提供服務(wù)的不同與部門/職務(wù)的不同,設(shè)置不同的訪問權(quán)限,避免非授權(quán)訪問;
5、對于內(nèi)部公開級別的電子信息,其使用要控制在內(nèi)部,禁止帶出;
6、對于秘密級別以上的電子文件的處理過程,必須保障數(shù)據(jù)的完整性、機密性和可用性;
7、對于秘密級別以上的電子文件的使用,系統(tǒng)應(yīng)進(jìn)行審計;
8、對于秘密級別以上的電子文件的傳輸,必須采取適當(dāng)?shù)陌踩胧┘右员Wo(hù),如加密傳輸、分散傳輸?shù)?
9、在整理電腦中的電子數(shù)據(jù)時,要小心操作,確認(rèn)后再進(jìn)行處理,避免由于誤操作將有用的電子數(shù)據(jù)刪除。
(四)紙質(zhì)文檔的使用和處置
第二十二條 紙質(zhì)文檔的使用
1、所有的秘密級以上的紙質(zhì)文件資料要(通過標(biāo)簽或其它方式)標(biāo)識出資產(chǎn)的保密級別,分類存放,不同安全級別的紙質(zhì)文件應(yīng)按類按級傳達(dá),便于紙質(zhì)文件的安全管理;
2、對于比較重要的紙質(zhì)文件(機密級別以上)必須保存在帶鎖的文件柜或保險柜中,鑰匙由專人保管;
3、對于紙質(zhì)文件的保存期限依據(jù)實際要求制定和實施;
4、對于比較重要的紙質(zhì)文件的使用過程,必須注意信息的保密,確保信息的完整性和可用性;
5、對于比較重要的紙質(zhì)文件的傳輸,必須采取適當(dāng)?shù)陌踩胧┘右员Wo(hù),如專人遞送、分散傳輸?shù)取?/p>
第二十三條 紙質(zhì)文檔的處置
1、實體數(shù)據(jù)資料達(dá)到保存期限后,必須將其撕毀或者粉碎到讀不出來為止,避免實體數(shù)據(jù)資料的泄密;
2、對于重要紙質(zhì)文件的銷毀,如財務(wù)紙質(zhì)文件,要求兩人以上在場,防止信息的泄密。
(五)人員招調(diào)、在職、離職
第二十四條 所有人員的招調(diào)、在職、離職安全管理按照《用戶管理制度》的要求進(jìn)行實施。
(六)服務(wù)性資產(chǎn)的使用和處置
第二十五條 所有服務(wù)性資產(chǎn)要設(shè)置專人管理,定期維護(hù),避免損壞、非授權(quán)使用或丟失。涉及服務(wù)性的合同,相關(guān)管理部門在簽署合同時,應(yīng)審核涉及信息保密的相關(guān)條款。
第二十六條 當(dāng)服務(wù)性設(shè)施損壞,如果可以維修,由負(fù)責(zé)人聯(lián)絡(luò)相關(guān)人員進(jìn)行維修,如果涉及到第三方,依據(jù)《用戶管理制度》對第三方進(jìn)行管理。
第二十七條 當(dāng)服務(wù)性設(shè)施損壞,不可維修,只能報廢時,應(yīng)聯(lián)絡(luò)相關(guān)管理部門提出報廢申請。
第五章 安全設(shè)備管理
(一)設(shè)備的選型
第二十八條 嚴(yán)禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。
第二十九條 應(yīng)優(yōu)先采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備。
第三十條 避免采用境外的密碼設(shè)備。
第三十一條 如需采用境外信息安全產(chǎn)品時,必須確保產(chǎn)品獲得我國權(quán)威機構(gòu)的認(rèn)證測試和銷售許可證。
第三十二條 使用經(jīng)國家密碼管理部門批準(zhǔn)和認(rèn)可的國內(nèi)密碼技術(shù)及相關(guān)產(chǎn)品。
第三十三條 終端物理隔離必須使用國家保密局認(rèn)可的隔離卡或采用國家保密局認(rèn)可的其他方式。
(二)設(shè)備檢測
第三十四條 信息系統(tǒng)中的所有安全設(shè)備必須符合中華人民共和國國國家標(biāo)準(zhǔn)《數(shù)據(jù)處理設(shè)備的安全》、《電動辦公機器的安全》中規(guī)定的要求,其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。
(三)設(shè)備安裝
第三十五條 設(shè)備符合系統(tǒng)選型要求并獲得批準(zhǔn)后,方可購置安裝。
第三十六條 凡購回的設(shè)備均須在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應(yīng)用系統(tǒng)兼容性運行測試。
第三十七條 主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等上架運行前必須通過安全檢測,禁止安裝有默認(rèn)操作系統(tǒng)的主機、服務(wù)器直接接入系統(tǒng)。
第三十八條 通過上述測試后,設(shè)備進(jìn)入試運行階段,試運行時間的長短根據(jù)業(yè)務(wù)需要動態(tài)設(shè)定。
第三十九條 通過試運行的設(shè)備才能接入生產(chǎn)系統(tǒng),正式運行。
(四)設(shè)備登記
第四十條 對所有設(shè)備均應(yīng)建立嚴(yán)格完整的購置、移交、使用、維護(hù)、維修和報廢等記錄,認(rèn)真做好資產(chǎn)登記和管理工作,保證設(shè)備管理的正規(guī)化。
(五)設(shè)備使用管理
第四十一條 每臺設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)并建立詳細(xì)的運行日志。
第四十二條 由責(zé)任人負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù),做好維護(hù)記錄,保證設(shè)備處于最佳狀態(tài)。
第四十三條 保證設(shè)備在其適宜的使用環(huán)境下工作。
第四十四條 一旦設(shè)備出現(xiàn)故障,管理員如實填寫故障報告,通知有關(guān)人員處理。
(六)設(shè)備維修管理
第四十五條 設(shè)備由專人負(fù)責(zé)維修,并建立滿足正常運行最低要求的易損件的備件庫。
第四十六條 根據(jù)每臺設(shè)備的使用情況及系統(tǒng)的可靠性等級,制定預(yù)防性維修計劃。
第四十七條 對系統(tǒng)進(jìn)行維修時必須采取數(shù)據(jù)保護(hù)措施,安全設(shè)備維修時應(yīng)有安全管理員在場。
第四十八條 對設(shè)備進(jìn)行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關(guān)情況等。
第四十九條 對設(shè)備應(yīng)規(guī)定折舊期,設(shè)備到了規(guī)定使用年限或因嚴(yán)重故障不能恢復(fù),由專業(yè)技術(shù)人員對設(shè)備進(jìn)行鑒定和殘值估價,并對設(shè)備情況進(jìn)行詳細(xì)登記,提出報告書和處理意見,由主管領(lǐng)導(dǎo)和上級主管部門批準(zhǔn)后方能進(jìn)行報廢處理。
(七)設(shè)備儲存管理
第五十條 設(shè)備儲存環(huán)境應(yīng)符合出廠標(biāo)稱要求。
第五十一條 建立詳細(xì)的設(shè)備進(jìn)出庫、領(lǐng)用和報廢登記。
第五十二條 必須定期對儲存設(shè)備進(jìn)行清潔、核查及通電檢測。
第五十三條 安全產(chǎn)品及保密設(shè)備必須單獨儲存并有相應(yīng)的保護(hù)措施。
第六章 附則
第五十四條 本制度由某某單位負(fù)責(zé)解釋。
第五十五條 本制度自發(fā)布之日起生效執(zhí)行。