建立網(wǎng)絡(luò)資產(chǎn)管理制度總則目的為加強(qiáng)公司網(wǎng)絡(luò)資產(chǎn)的管理，確保網(wǎng)絡(luò)資產(chǎn)的安全、完整和有效使用，提高網(wǎng)絡(luò)資產(chǎn)的使用效益，特制定本制度。適用范圍本制度適用于公司內(nèi)所有網(wǎng)絡(luò)資產(chǎn)，包括但不限于服務(wù)器、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)終端、存儲(chǔ)設(shè)備、軟件系統(tǒng)等。基本原則1.統(tǒng)一管理原則：公司網(wǎng)絡(luò)資產(chǎn)實(shí)行統(tǒng)一規(guī)劃、統(tǒng)一采購、統(tǒng)一配置、統(tǒng)一維護(hù)、統(tǒng)一處置的管理方式。2.安全保密原則：確保網(wǎng)絡(luò)資產(chǎn)的安全，防止信息泄露、網(wǎng)絡(luò)攻擊等安全事件的發(fā)生，對涉及公司機(jī)密的網(wǎng)絡(luò)資產(chǎn)采取嚴(yán)格的保密措施。3.合理使用原則：充分發(fā)揮網(wǎng)絡(luò)資產(chǎn)的作用，提高使用效率，避免資源浪費(fèi)。4.責(zé)任明確原則：明確網(wǎng)絡(luò)資產(chǎn)使用部門和個(gè)人的責(zé)任，確保網(wǎng)絡(luò)資產(chǎn)的管理和使用工作落到實(shí)處。管理職責(zé)網(wǎng)絡(luò)資產(chǎn)管理部門1.信息技術(shù)部門負(fù)責(zé)制定和完善網(wǎng)絡(luò)資產(chǎn)管理制度，并監(jiān)督執(zhí)行。負(fù)責(zé)公司網(wǎng)絡(luò)資產(chǎn)的規(guī)劃、采購、配置、維護(hù)、升級和處置等工作。建立網(wǎng)絡(luò)資產(chǎn)臺(tái)賬，記錄網(wǎng)絡(luò)資產(chǎn)的詳細(xì)信息，包括資產(chǎn)名稱、型號、規(guī)格、購置時(shí)間、使用部門、維護(hù)記錄等。定期對網(wǎng)絡(luò)資產(chǎn)進(jìn)行清查盤點(diǎn)，確保賬實(shí)相符。負(fù)責(zé)網(wǎng)絡(luò)資產(chǎn)的安全管理，制定安全策略，實(shí)施安全防護(hù)措施，防止網(wǎng)絡(luò)資產(chǎn)受到非法攻擊和數(shù)據(jù)泄露。組織開展網(wǎng)絡(luò)資產(chǎn)使用人員的培訓(xùn)，提高其安全意識(shí)和操作技能。2.財(cái)務(wù)部門負(fù)責(zé)審核網(wǎng)絡(luò)資產(chǎn)的采購預(yù)算和費(fèi)用支出。負(fù)責(zé)對網(wǎng)絡(luò)資產(chǎn)進(jìn)行財(cái)務(wù)核算，計(jì)提折舊，確保資產(chǎn)價(jià)值的準(zhǔn)確反映。參與網(wǎng)絡(luò)資產(chǎn)的清查盤點(diǎn)工作，監(jiān)督資產(chǎn)處置的財(cái)務(wù)處理。網(wǎng)絡(luò)資產(chǎn)使用部門1.負(fù)責(zé)本部門網(wǎng)絡(luò)資產(chǎn)的日常使用和保管，確保資產(chǎn)的正常運(yùn)行。2.指定專人負(fù)責(zé)網(wǎng)絡(luò)資產(chǎn)的管理，并將人員名單報(bào)信息技術(shù)部門備案。3.配合信息技術(shù)部門做好網(wǎng)絡(luò)資產(chǎn)的維護(hù)、升級和清查盤點(diǎn)等工作。4.對本部門網(wǎng)絡(luò)資產(chǎn)的安全負(fù)責(zé)，嚴(yán)格遵守公司網(wǎng)絡(luò)安全規(guī)定，不得擅自更改網(wǎng)絡(luò)配置和安裝軟件。網(wǎng)絡(luò)資產(chǎn)使用人員1.按照操作規(guī)程正確使用網(wǎng)絡(luò)資產(chǎn)，不得擅自拆卸、更改或損壞資產(chǎn)。2.妥善保管個(gè)人使用的網(wǎng)絡(luò)資產(chǎn)，如發(fā)現(xiàn)資產(chǎn)丟失、損壞或故障，應(yīng)及時(shí)報(bào)告本部門負(fù)責(zé)人和信息技術(shù)部門。3.嚴(yán)格遵守公司網(wǎng)絡(luò)安全規(guī)定，保護(hù)公司網(wǎng)絡(luò)資產(chǎn)和信息安全。網(wǎng)絡(luò)資產(chǎn)采購與配置采購計(jì)劃1.各部門根據(jù)工作需要，提前向信息技術(shù)部門提交網(wǎng)絡(luò)資產(chǎn)采購申請，詳細(xì)說明采購資產(chǎn)的名稱、型號、規(guī)格、數(shù)量、用途等。2.信息技術(shù)部門結(jié)合公司網(wǎng)絡(luò)資產(chǎn)現(xiàn)狀和發(fā)展規(guī)劃，對采購申請進(jìn)行審核，匯總編制年度網(wǎng)絡(luò)資產(chǎn)采購計(jì)劃，報(bào)公司領(lǐng)導(dǎo)審批。采購實(shí)施1.經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)的采購計(jì)劃，由信息技術(shù)部門負(fù)責(zé)組織實(shí)施。采購方式包括招標(biāo)采購、競爭性談判、詢價(jià)采購等，應(yīng)嚴(yán)格按照公司相關(guān)采購管理制度執(zhí)行。2.在采購過程中，應(yīng)選擇具有良好信譽(yù)和資質(zhì)的供應(yīng)商，簽訂詳細(xì)的采購合同，明確雙方的權(quán)利和義務(wù)。資產(chǎn)配置1.網(wǎng)絡(luò)資產(chǎn)采購到貨后，信息技術(shù)部門負(fù)責(zé)組織驗(yàn)收。驗(yàn)收內(nèi)容包括資產(chǎn)的數(shù)量、規(guī)格、型號、質(zhì)量等，確保與采購合同一致。2.驗(yàn)收合格的網(wǎng)絡(luò)資產(chǎn)，由信息技術(shù)部門按照公司規(guī)定進(jìn)行編號、登記，錄入網(wǎng)絡(luò)資產(chǎn)臺(tái)賬，并分配至使用部門。3.使用部門應(yīng)及時(shí)領(lǐng)取配置的網(wǎng)絡(luò)資產(chǎn)，并指定專人負(fù)責(zé)管理和使用。網(wǎng)絡(luò)資產(chǎn)使用與維護(hù)使用管理1.使用部門應(yīng)按照網(wǎng)絡(luò)資產(chǎn)的使用說明書和操作規(guī)程，正確使用網(wǎng)絡(luò)資產(chǎn)，不得擅自改變其用途和性能。2.嚴(yán)禁在網(wǎng)絡(luò)資產(chǎn)上安裝未經(jīng)公司批準(zhǔn)的軟件和程序，不得利用網(wǎng)絡(luò)資產(chǎn)從事與工作無關(guān)的活動(dòng)。3.網(wǎng)絡(luò)資產(chǎn)使用人員應(yīng)定期對資產(chǎn)進(jìn)行清潔、保養(yǎng)，保持設(shè)備的良好運(yùn)行狀態(tài)。維護(hù)管理1.信息技術(shù)部門負(fù)責(zé)制定網(wǎng)絡(luò)資產(chǎn)維護(hù)計(jì)劃，定期對網(wǎng)絡(luò)資產(chǎn)進(jìn)行巡檢、保養(yǎng)和維修，確保資產(chǎn)的正常運(yùn)行。2.對于網(wǎng)絡(luò)資產(chǎn)出現(xiàn)的故障和問題，使用人員應(yīng)及時(shí)報(bào)告本部門負(fù)責(zé)人和信息技術(shù)部門。信息技術(shù)部門應(yīng)及時(shí)進(jìn)行故障診斷和修復(fù)，記錄故障原因、處理過程和結(jié)果。3.定期對網(wǎng)絡(luò)資產(chǎn)進(jìn)行軟件升級和系統(tǒng)更新，以提高資產(chǎn)的性能和安全性，增強(qiáng)對新業(yè)務(wù)和新技術(shù)的支持能力。網(wǎng)絡(luò)資產(chǎn)安全管理安全策略制定1.信息技術(shù)部門應(yīng)根據(jù)公司網(wǎng)絡(luò)安全需求，制定完善的網(wǎng)絡(luò)資產(chǎn)安全策略，包括訪問控制策略、數(shù)據(jù)備份與恢復(fù)策略、安全審計(jì)策略等。2.安全策略應(yīng)明確網(wǎng)絡(luò)資產(chǎn)的安全級別、訪問權(quán)限、數(shù)據(jù)加密要求等，確保公司網(wǎng)絡(luò)資產(chǎn)和信息的安全。安全防護(hù)措施1.在網(wǎng)絡(luò)資產(chǎn)上安裝防火墻、入侵檢測系統(tǒng)、防病毒軟件等安全防護(hù)設(shè)備和軟件，實(shí)時(shí)監(jiān)測和防范網(wǎng)絡(luò)攻擊和惡意軟件入侵。2.對重要的網(wǎng)絡(luò)資產(chǎn)和數(shù)據(jù)進(jìn)行加密處理，防止數(shù)據(jù)在傳輸和存儲(chǔ)過程中被竊取或篡改。3.定期對網(wǎng)絡(luò)資產(chǎn)進(jìn)行安全漏洞掃描和修復(fù)，及時(shí)發(fā)現(xiàn)和解決安全隱患。用戶認(rèn)證與授權(quán)1.建立完善的用戶認(rèn)證機(jī)制，采用用戶名和密碼、數(shù)字證書、指紋識(shí)別等多種認(rèn)證方式，確保用戶身份的真實(shí)性和合法性。2.根據(jù)用戶的工作職責(zé)和權(quán)限，對網(wǎng)絡(luò)資產(chǎn)的訪問進(jìn)行嚴(yán)格授權(quán)，防止未經(jīng)授權(quán)的訪問。安全審計(jì)與監(jiān)控1.建立網(wǎng)絡(luò)資產(chǎn)安全審計(jì)系統(tǒng)，對網(wǎng)絡(luò)資產(chǎn)的訪問行為、操作記錄等進(jìn)行審計(jì)和監(jiān)控，及時(shí)發(fā)現(xiàn)異常行為并進(jìn)行處理。2.定期對安全審計(jì)數(shù)據(jù)進(jìn)行分析和總結(jié)，評估網(wǎng)絡(luò)資產(chǎn)的安全狀況，提出改進(jìn)措施和建議。網(wǎng)絡(luò)資產(chǎn)清查盤點(diǎn)清查盤點(diǎn)計(jì)劃1.信息技術(shù)部門應(yīng)制定年度網(wǎng)絡(luò)資產(chǎn)清查盤點(diǎn)計(jì)劃，明確清查盤點(diǎn)的范圍、時(shí)間、方法和人員等。2.清查盤點(diǎn)計(jì)劃應(yīng)報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。清查盤點(diǎn)實(shí)施1.按照清查盤點(diǎn)計(jì)劃，信息技術(shù)部門組織相關(guān)人員對網(wǎng)絡(luò)資產(chǎn)進(jìn)行全面清查盤點(diǎn)。清查盤點(diǎn)內(nèi)容包括資產(chǎn)的數(shù)量、規(guī)格、型號、使用狀況、存放地點(diǎn)等。2.在清查盤點(diǎn)過程中，應(yīng)認(rèn)真核對網(wǎng)絡(luò)資產(chǎn)臺(tái)賬與實(shí)物是否相符，發(fā)現(xiàn)賬實(shí)不符的情況，應(yīng)及時(shí)查明原因，并進(jìn)行調(diào)整。3.清查盤點(diǎn)結(jié)束后，信息技術(shù)部門應(yīng)編制網(wǎng)絡(luò)資產(chǎn)清查盤點(diǎn)報(bào)告，詳細(xì)說明清查盤點(diǎn)的情況、發(fā)現(xiàn)的問題及處理結(jié)果，報(bào)公司領(lǐng)導(dǎo)審閱。網(wǎng)絡(luò)資產(chǎn)處置處置申請1.網(wǎng)絡(luò)資產(chǎn)因技術(shù)淘汰、損壞無法修復(fù)、使用期滿等原因需要處置的，使用部門應(yīng)填寫網(wǎng)絡(luò)資產(chǎn)處置申請，詳細(xì)說明處置資產(chǎn)的名稱、型號、規(guī)格、數(shù)量、購置時(shí)間、處置原因等。2.處置申請經(jīng)本部門負(fù)責(zé)人審核后，報(bào)信息技術(shù)部門。處置評估1.信息技術(shù)部門接到處置申請后，應(yīng)組織相關(guān)人員對擬處置的網(wǎng)絡(luò)資產(chǎn)進(jìn)行技術(shù)鑒定和價(jià)值評估，確定資產(chǎn)的處置方式和價(jià)格。2.對于價(jià)值較高的網(wǎng)絡(luò)資產(chǎn)處置，應(yīng)委托具有資質(zhì)的評估機(jī)構(gòu)進(jìn)行評估。處置審批1.信息技術(shù)部門根據(jù)處置評估結(jié)果，編制網(wǎng)絡(luò)資產(chǎn)處置方案，報(bào)公司領(lǐng)導(dǎo)審批。2.處置方案應(yīng)包括處置資產(chǎn)的基本情況、處置方式、處置價(jià)格、處置時(shí)間等內(nèi)容。處置實(shí)施1.經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)的網(wǎng)絡(luò)資產(chǎn)處置方案，由信息技術(shù)部門負(fù)責(zé)組織實(shí)施。處置方式包括報(bào)廢、出售、捐贈(zèng)等。2.對于報(bào)廢的網(wǎng)絡(luò)資產(chǎn)，應(yīng)按照公司相關(guān)規(guī)定進(jìn)行報(bào)廢處理，確保資產(chǎn)的安全和環(huán)保。3.對于出售的網(wǎng)絡(luò)資產(chǎn)，應(yīng)按照規(guī)定進(jìn)行公開拍賣或招標(biāo)，確保資產(chǎn)處置價(jià)格的合理性。4.對于捐贈(zèng)的網(wǎng)絡(luò)資產(chǎn)，應(yīng)辦理相關(guān)手續(xù)，確保捐贈(zèng)行為的合法性和規(guī)范性。處置記錄1.信息技術(shù)部門應(yīng)做好網(wǎng)絡(luò)資產(chǎn)處置記錄，包括處置資產(chǎn)的名稱、型號、規(guī)格、數(shù)量、處置方式、處置價(jià)格、處置時(shí)間、接收單位等信息。2.處置記錄應(yīng)作為網(wǎng)絡(luò)資產(chǎn)臺(tái)賬的重要補(bǔ)充資料，妥善保管。監(jiān)督與考核監(jiān)督檢查1.公司定期對網(wǎng)絡(luò)資產(chǎn)管理制度的執(zhí)行情況進(jìn)行監(jiān)督檢查，檢查內(nèi)容包括網(wǎng)絡(luò)資產(chǎn)的采購、配置、使用、維護(hù)、安全管理、清查盤點(diǎn)、處置等環(huán)節(jié)。2.信息技術(shù)部門應(yīng)配合公司監(jiān)督檢查工作，提供相關(guān)資料和數(shù)據(jù)，對發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。考核評價(jià)1.建立網(wǎng)絡(luò)資產(chǎn)考核評價(jià)機(jī)制，對網(wǎng)絡(luò)資產(chǎn)使用部門和個(gè)人的管理工作進(jìn)行考核評價(jià)。考核評價(jià)指標(biāo)包括網(wǎng)絡(luò)資產(chǎn)的完好率、使用率、故障率、安全事故發(fā)生率等。2.考核評價(jià)結(jié)果與部門和個(gè)人的績效掛鉤，對管理工作優(yōu)秀的部門和個(gè)人給予表彰和獎(jiǎng)