IT資產(chǎn)管理程序

1、IT資產(chǎn)管理程序文件編號(hào)：ISMS/OP-2088文件版本：A制定部門(mén)：人力資源部發(fā)行日期：2018-9-21分發(fā)部門(mén)：業(yè)務(wù)管理部財(cái)務(wù)部人力資源部米購(gòu)中心模具開(kāi)發(fā)部技術(shù)研發(fā)部品質(zhì)保證部鍛沖壓部CNC加工中心二次加工部受控狀態(tài)：核準(zhǔn):審核:制定:版本修改摘要修改人修改時(shí)間批準(zhǔn)人A全新改版目的IT資產(chǎn)是公司重要資源，為了更好的利用和保證安全，特制定本程序文件。適用范圍此程序適用于所有屬于公司的IT資產(chǎn)，包括固定資產(chǎn)（計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、辦公周邊 設(shè)備等）和無(wú)形資產(chǎn)（應(yīng)用程序系統(tǒng)、購(gòu)入的軟件使用許可等）。責(zé)任部門(mén)本規(guī)定的制定、修改、廢除由IT資訊課申請(qǐng)，人力總監(jiān)審核及總經(jīng)理批準(zhǔn)通過(guò)實(shí)施。定義IT資產(chǎn)管

2、理包括IT資產(chǎn)取得、使用、盤(pán)點(diǎn)、轉(zhuǎn)移、閑置、報(bào)廢等全生命周期的管理。根據(jù)公司標(biāo)準(zhǔn)化定義，IT資產(chǎn)特指以下7類(lèi)：計(jì)算機(jī)：包括服務(wù)器、臺(tái)式機(jī)和筆記本； 網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、集線(xiàn)器等； 辦公周邊設(shè)備：打印機(jī)、掃描儀、復(fù)印機(jī)等；應(yīng)用程序系統(tǒng)：辦公軟件、ERR操作系統(tǒng)等；購(gòu)入的軟件使用許可：購(gòu)買(mǎi)的軟件序列號(hào)或授權(quán)證書(shū)；對(duì)于以USB連接的移動(dòng)存儲(chǔ)以及SD卡等“介質(zhì)”，不作為IT資產(chǎn)來(lái)看待； 所有IT資產(chǎn)都必須通過(guò)合法途徑取得。作業(yè)程序：IT資產(chǎn)的取得IT資訊課根據(jù)公司中長(zhǎng)期計(jì)劃和事業(yè)計(jì)劃做成年度IT資產(chǎn)投資整體規(guī)劃，由總經(jīng)理批1.2.3.4.4.1.14.1.24.1.34.1.44.1.54.1.

3、64.1.75.5.1準(zhǔn)，根據(jù)該計(jì)劃，各部門(mén)責(zé)任人擬定年度 IT資產(chǎn)投資計(jì)劃，由人力資源部、財(cái)務(wù)部和 總經(jīng)理審核。具體按以下流程實(shí)行：5.1.1 購(gòu)買(mǎi)：在購(gòu)置IT資產(chǎn)時(shí)，各部門(mén)須根據(jù)年度計(jì)劃，確認(rèn)其是否與公司年度IT資產(chǎn)投資整體規(guī)劃相一致，由資產(chǎn)申請(qǐng)部門(mén)責(zé)任人、IT資訊課責(zé)任人及財(cái)務(wù)責(zé)任人在協(xié)商承認(rèn)的基礎(chǔ)上得到總經(jīng)理的批準(zhǔn)。5.1.2 合同簽訂：a）屬于固定資產(chǎn)范疇的IT資產(chǎn)的合同按一般固定資產(chǎn)合同簽訂。b）屬于無(wú)形資 產(chǎn)范疇的IT資產(chǎn)與供應(yīng)商簽訂的合同必須包括在整個(gè)資產(chǎn)取得過(guò)程中及該IT資產(chǎn)生命周期中的信息安全、技術(shù)服務(wù)、版本升級(jí)等方面涉及到的事項(xiàng) 按照合同約定的交貨期限、金額及其他詳細(xì)要求

4、來(lái)推進(jìn)資產(chǎn)的導(dǎo)入過(guò)程，當(dāng)出現(xiàn) 差異時(shí)，雙方協(xié)商解決。c）其他IT資產(chǎn)的購(gòu)買(mǎi)可以不簽訂合同，售后服務(wù)條款依生產(chǎn)廠(chǎng)商出廠(chǎng)規(guī)定。d） IT資產(chǎn)的合同簽訂必須依照公司規(guī)定取得總經(jīng)理簽名并蓋公司章。5.1.3 資產(chǎn)錄入：a）屬于固定資產(chǎn)范疇的IT資產(chǎn)的錄入由資IT資訊課、使用部門(mén)和財(cái)務(wù)部門(mén)進(jìn)行確認(rèn)， 按照公司固定資產(chǎn)管理辦法進(jìn)行錄入。b）無(wú)形資產(chǎn)范疇的IT資產(chǎn)的錄入：? 應(yīng)用程序系統(tǒng)類(lèi)IT資產(chǎn)在開(kāi)發(fā)導(dǎo)入完成時(shí)，由IT資訊課與使用部門(mén)依據(jù)系統(tǒng)導(dǎo) 入合同約定的各項(xiàng)內(nèi)容進(jìn)行審核確認(rèn)。? 軟件使用許可類(lèi)IT資產(chǎn)由IT資訊課對(duì)軟件生產(chǎn)廠(chǎng)商以各種形式提供的軟件使用 許可證明文件來(lái)確認(rèn)資產(chǎn)的合法性及完整性，并與供應(yīng)商

5、送貨單注明的軟件版 本、數(shù)量等內(nèi)容核對(duì)確認(rèn)無(wú)誤后，在收貨單上簽名，并以此作為收貨憑證，如無(wú) 送貨單，以生產(chǎn)廠(chǎng)商提供的軟件使用許可證明文件復(fù)印件為收貨憑證。? 其它IT資產(chǎn)由IT資訊課按合同里的內(nèi)容確認(rèn)外觀、數(shù)量等內(nèi)容，并與供應(yīng)商送 貨單進(jìn)行核對(duì)確認(rèn)無(wú)誤后，在收貨單上簽名，并以此作為收貨憑證。? 取得部門(mén)在接收IT資產(chǎn)時(shí)，須填寫(xiě)IT資產(chǎn)領(lǐng)用登記表。5.1.4 資產(chǎn)終驗(yàn)收：IT資產(chǎn)錄入一個(gè)月以?xún)?nèi)必須驗(yàn)收合格完畢。IT安裝調(diào)試合格后，由IT資訊課、使用部門(mén)對(duì)事前驗(yàn)收項(xiàng)目及相關(guān)的資產(chǎn)狀況最后確認(rèn)，達(dá)到驗(yàn)收要求時(shí)，由IT資訊課出具IT資產(chǎn)驗(yàn)收?qǐng)?bào)告書(shū)，并得到使用部門(mén)責(zé)任者的承認(rèn)。以此作為證明購(gòu)入IT資產(chǎn)的

6、安全、性能和品質(zhì)保證，交付完成的依據(jù)。5.2 IT資產(chǎn)的日常使用5.2.1 IT資產(chǎn)購(gòu)入后，使用部門(mén)為資產(chǎn)實(shí)物管理責(zé)任部門(mén)，負(fù)責(zé)IT資產(chǎn)日常使用中的管理，包括建立IT資產(chǎn)日常管理清單，確認(rèn)IT資產(chǎn)實(shí)物是否與清單一致，及資產(chǎn)使用 狀態(tài)等。IT資產(chǎn)發(fā)生異常時(shí)，及時(shí)聯(lián)絡(luò)IT資訊課進(jìn)行維護(hù)維修等。涉及到IT資產(chǎn) 的變更，須得到IT資訊課的批準(zhǔn)及備案。5.2.2 無(wú)形資產(chǎn)并無(wú)實(shí)物，由IT資訊課以保留介質(zhì)及軟件生產(chǎn)廠(chǎng)商以各種形式提供的軟件 使用許可證明文件的方式進(jìn)行資產(chǎn)管理。其它部門(mén)不得擅自安裝或變更任何應(yīng)用程序 系統(tǒng)或軟件。5.2.3 IT資產(chǎn)的日常使用中，必須嚴(yán)格遵守公司信息安全相關(guān)管理規(guī)定。IT資產(chǎn)

7、的盤(pán)點(diǎn)資產(chǎn)盤(pán)點(diǎn)的責(zé)任部門(mén)為IT資訊課。各部門(mén)有責(zé)任配合并協(xié)助IT資訊課對(duì)公司內(nèi)IT資 產(chǎn)開(kāi)展的各項(xiàng)盤(pán)點(diǎn)工作。IT資產(chǎn)的移動(dòng)5.4.1 在IT資產(chǎn)的保全和維持中，必須確保IT資產(chǎn)的真實(shí)存在，減少丟失和損毀，對(duì)IT資產(chǎn)的移動(dòng)進(jìn)行嚴(yán)格監(jiān)控。對(duì)于IT資產(chǎn)的移動(dòng)必須遵守以下規(guī)定：5.4.2 公司內(nèi)部的移動(dòng)：5.4.2.1正常在用的IT資產(chǎn)跨部門(mén)的移動(dòng)使用：a）屬于固定資產(chǎn)管理范疇的IT資產(chǎn)的移 動(dòng)，必須填寫(xiě)IT資產(chǎn)轉(zhuǎn)移申請(qǐng)表，按公司規(guī)定的固定資產(chǎn)轉(zhuǎn)移辦法轉(zhuǎn)移；b）屬于無(wú)形資產(chǎn)管理范疇的IT資產(chǎn)的移動(dòng)， 須向IT資訊課提交IT資產(chǎn)轉(zhuǎn)移申請(qǐng)表，獲得IT資訊課及財(cái)務(wù)部批準(zhǔn)后方可實(shí)施。財(cái)務(wù)部必須在IT資產(chǎn)轉(zhuǎn)移當(dāng)

8、月完成相關(guān)賬務(wù)處理。c）其它IT資產(chǎn)移動(dòng)，須向IT資訊課提交IT資產(chǎn)轉(zhuǎn)移申請(qǐng)表，獲得IT資訊課 批準(zhǔn)后方可實(shí)施。正常在用的IT資產(chǎn)部門(mén)內(nèi)部的移動(dòng)使用，不需要申請(qǐng)但必須報(bào)IT資訊課備案。543公司外部的移動(dòng)：a） 屬于固定資產(chǎn)管理范疇的IT資產(chǎn)向公司外部的轉(zhuǎn)移，必須填寫(xiě)IT資產(chǎn)轉(zhuǎn)移申請(qǐng) 表按公司規(guī)定的固定資產(chǎn)轉(zhuǎn)移辦法轉(zhuǎn)移；b）無(wú)形資產(chǎn)不允許向公司外部轉(zhuǎn)移；c）其它IT資產(chǎn)獲得報(bào)廢批準(zhǔn)后，由人力資源部統(tǒng)一向公司外部移動(dòng)進(jìn)行廢棄處理。具體遵照本程序文件第條相關(guān)規(guī)定。5.5 為落實(shí)信息安全管理，在IT資產(chǎn)移動(dòng)之前，原使用部門(mén)必須將資產(chǎn)設(shè)備上各項(xiàng)有用的信息資料妥善移存到其它安全載體上，并清除掉該資產(chǎn)設(shè)備

9、上的所有信息資料。如 果該資產(chǎn)屬公司外部移動(dòng)時(shí)，必須由IT資訊課清除全部信息，并對(duì)廢棄信息存儲(chǔ)媒體進(jìn)行物理性破壞，并做好信息存儲(chǔ)媒體廢棄處理清單。信息存儲(chǔ)媒體的處理方法如下：a）不得隨意丟棄；b）對(duì)于廢棄硬盤(pán)的處理：拆開(kāi)硬盤(pán)，拿出盤(pán)片，進(jìn)行破壞；c）對(duì)于廢棄光盤(pán)、軟盤(pán)的處理：物理性性破壞。5.6 IT資產(chǎn)的閑置及再利用由于部門(mén)業(yè)務(wù)變化或其它原因，出現(xiàn)個(gè)別 IT資產(chǎn)暫時(shí)不需要使用而該資產(chǎn)尚未達(dá)到 廢標(biāo)準(zhǔn)仍具使用價(jià)值時(shí)，為了實(shí)現(xiàn)公司 IT資產(chǎn)使用價(jià)值的最大化，同時(shí)為了確保該 資產(chǎn)的資產(chǎn)安全以及信息安全，使用部門(mén)應(yīng)及時(shí)申請(qǐng)并辦理資產(chǎn)閑置手續(xù)。5.6.1 IT資產(chǎn)的閑置a） 屬于固定資產(chǎn)管理范疇的IT

10、資產(chǎn)的閑置，由當(dāng)前使用部門(mén)填寫(xiě)IT資產(chǎn)閑置/ 再利用申請(qǐng)表，獲得IT資訊課、財(cái)務(wù)部的批準(zhǔn)確認(rèn)后，將實(shí)物移交IT資訊課 統(tǒng)一保管。移交保管前，該資產(chǎn)設(shè)備上的信息處理參照本程序第條執(zhí)行。b） 屬于無(wú)形資產(chǎn)管理范疇的IT資產(chǎn)的閑置，由當(dāng)前使用部門(mén)填寫(xiě)IT資產(chǎn)閑置/ 再利用申請(qǐng)表，獲得IT資訊課、財(cái)務(wù)部的批準(zhǔn)確認(rèn)后，IT資訊課按申請(qǐng)要求 將應(yīng)用程序系統(tǒng)或軟件卸載。卸載前IT資訊課應(yīng)協(xié)助當(dāng)前使用部門(mén)數(shù)據(jù)備份事 宜。c） 其它IT資產(chǎn)的閑置，由當(dāng)前使用部門(mén)填寫(xiě)IT資產(chǎn)閑置/再利用申請(qǐng)表，獲得IT資訊課、財(cái)務(wù)部的批準(zhǔn)確認(rèn)后，將實(shí)物移交IT資訊課統(tǒng)一保管。移交保管前，該資產(chǎn)設(shè)備上的信息處理參照本程序第條執(zhí)行。

11、d） IT資訊課必須對(duì)閑置的IT資產(chǎn)進(jìn)行明確標(biāo)識(shí)和防護(hù)處理。e） IT資訊課負(fù)責(zé)對(duì)公司所有閑置的IT資產(chǎn)統(tǒng)籌管理，定期盤(pán)點(diǎn)。并定期發(fā)布可再利用的閑置IT資產(chǎn)清單及其基本狀況，包括品牌、型號(hào)、取得日期、設(shè)備配置等，供 有需求的部門(mén)參考。5.6.2 閑置IT資產(chǎn)的再利用a） 屬于固定資產(chǎn)管理范疇的IT資產(chǎn)的再利用，由當(dāng)前使用部門(mén)填寫(xiě)IT資產(chǎn)閑置 /再利用申請(qǐng)表，獲得IT資訊課、財(cái)務(wù)部的批準(zhǔn)確認(rèn)后，并將實(shí)物從IT資訊 課取回。IT資訊課負(fù)責(zé)完成該設(shè)備初始化設(shè)置。b） 屬于無(wú)形資產(chǎn)管理范疇的IT資產(chǎn)的再利用，由當(dāng)前使用部門(mén)填寫(xiě)IT資產(chǎn)閑置 /再利用申請(qǐng)表，獲得IT資訊課、財(cái)務(wù)部的批準(zhǔn)確認(rèn)后，由IT資訊

12、課安排應(yīng) 用程序系統(tǒng)或軟件的安裝。c） 其它IT資產(chǎn)的再利用，由當(dāng)前使用部門(mén)填寫(xiě)IT資產(chǎn)閑置/再利用申請(qǐng)表， 獲得IT資訊課、財(cái)務(wù)部的批準(zhǔn)確認(rèn)后，并將實(shí)物從IT資訊課取回。IT資訊課負(fù) 責(zé)完成該設(shè)備初始化設(shè)置。5.7IT資產(chǎn)的報(bào)廢5.7.1屬于固定資產(chǎn)范疇的IT資產(chǎn)的報(bào)廢：5.7.1.1該類(lèi)IT資產(chǎn)符合以下條件，可申請(qǐng)報(bào)廢：a）達(dá)到或超過(guò)公司固定資產(chǎn)折舊或使用規(guī)定期限，并且設(shè)備故障頻發(fā)（報(bào)廢申請(qǐng)前一年內(nèi)維修次數(shù)超過(guò)三次），維修成本高且不具有再利用價(jià)值；b）有再利用價(jià)值，但達(dá)到或超過(guò)公司固定資產(chǎn)折舊或使用規(guī)定期限，并且已經(jīng)辦理完成資產(chǎn)閑置處理，同時(shí)最近六個(gè)月無(wú)需求使用聯(lián)絡(luò)；c）其它特殊情況。5.

13、7.1.2該類(lèi)IT資產(chǎn)的報(bào)廢流程為：資產(chǎn)歸屬部門(mén)填寫(xiě)固定資產(chǎn)報(bào)廢申請(qǐng)表，取得資訊管理部、財(cái)務(wù)部及總經(jīng)理批準(zhǔn)后，資產(chǎn)歸屬部門(mén)將該資產(chǎn)轉(zhuǎn)交資訊管理部清理信息，資訊管理部處理后轉(zhuǎn)交行政部門(mén)統(tǒng)一進(jìn)行廢棄處理，財(cái)務(wù)部根據(jù)報(bào)廢處理的相關(guān)證明文件進(jìn)行帳務(wù)處理。5.7.2 屬于無(wú)形資產(chǎn)范疇的IT資產(chǎn)的報(bào)廢：已達(dá)到或超過(guò)無(wú)形資產(chǎn)攤消年限并且經(jīng)IT資訊課確認(rèn)在公司內(nèi)不需要繼續(xù)使用的應(yīng)用程序系統(tǒng)或軟件，由IT資訊課做出IT資產(chǎn)報(bào)廢申請(qǐng)表，并獲得財(cái)務(wù)部、總經(jīng) 理批準(zhǔn)后，可以進(jìn)行IT資產(chǎn)的報(bào)廢。無(wú)形資產(chǎn)類(lèi)IT資產(chǎn)的廢棄處理由IT資訊課執(zhí) 行并封存相關(guān)證明文件。具體來(lái)說(shuō)，無(wú)形資產(chǎn)類(lèi)IT資產(chǎn)的廢棄處理包括以下三個(gè)方面：a）介質(zhì)的廢棄：將光盤(pán)、加密狗、Key等介質(zhì)進(jìn)行粉碎性物理破壞。b）使用許可的廢棄：在軟件使用許可證明文件或以合同形式授權(quán)使用證明文件上注明報(bào)廢日期，封存并加密保管。c）應(yīng)用功能停止：由IT資訊課及使用部門(mén)共同確認(rèn)應(yīng)用程序系統(tǒng)或軟件卸載。5.7.3 其它IT資產(chǎn)的報(bào)廢：a）經(jīng)過(guò)一定使用年限后，由于資產(chǎn)老化、破損、品質(zhì)、故障等問(wèn)題而不能繼續(xù)使用，或已辦理完成資產(chǎn)閑置處理同時(shí)最近六個(gè)月無(wú)需求使用聯(lián)絡(luò)的IT資產(chǎn)可申請(qǐng)報(bào)廢。b） 該類(lèi)IT資產(chǎn)的報(bào)廢流程為：資產(chǎn)歸屬部門(mén)填寫(xiě)IT資產(chǎn)報(bào)廢申請(qǐng)表，取得IT資訊課、財(cái)務(wù)部及總經(jīng)理