ISO27001:2013信息资产分类分级管理制度
XXXXXX软件有限公司人性化科技提升业绩
信息资产分类分级管理程序
目录
1.目的和范围 (2)
2.引用文件 (2)
3.职责和权限 (3)
4.信息资产的分类分级 (3)
4.1信息资产的分类 (3)
4.2信息资产的分级管理 (4)
4.3信息资产分类指导 (5)
5.信息分级标识 (5)
5.1分级标识编号 (5)
5.2公司绝密、机密信息定义 (6)
5.3各密级知晓范围 (6)
5.4分级标识编号可作为分级标识使用 (7)
6.公司秘密信息使用管理 (8)
6.1涉密信息的保管 (8)
6.2涉密信息的访问限制 (9)
6.3涉密信息的使用 (10)
6.4涉密信息发送 (12)
6.5涉密信息的废弃处置 (13)
7.保密原则 (14)
1.目的和范围
为降低公司重要资产因遗失、损坏、篡改、外泄等事件带来的潜在风险,这些风险将对公司的信誉、经营活动、经济利益等造成较大或重大损失,需要规范信息资产保护方法和管理要求,特制订本管理制度。
本规定适用于本公司信息资产的安全管理,适用对象为本公司员工和所有外来人员。特殊岗位或特殊人员,另有规定的从其规定。
公司信息资产是指一切关系公司安全和利益,在保护期内只限一定范围内人员知悉、操作、维护的事物、文档、项目、数据等资源。
2.引用文件
1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期
的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不
适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
2)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安
全管理体系要求
3)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安
全管理实施细则
4)《备份管理规定》
5)《访问控制程序》
6)《文件控制程序》
3.职责和权限
本管理规定作为全公司范围信息类资产的最低管理要求,各部门或各项目组,均可以根据客户要求,添加补充策略,并在本部门、本项目组内实施,与本规定一起,作为信息安全管理的工作指南。
1)信息安全管理领导人组:是本公司信息资产安全管理工作的最高领导组
织,总体负责信息资产的安全。
2)信息安全管理工作小组:负责具体的协调组织实施及解释答疑等工作。
3)各部门经理:作为本部门信息资产安全管理的最高责任者,有责任和权
限保证本部门信息资产的安全。
4)各信息的所有者:负责各信息资产的标识、分发和传递的控制;
5)员工:应当熟悉本管理规定的内容,包括信息资产标识办法和使用管理
规定,并切实贯彻到日常工作中。
4.信息资产的分类分级
4.1信息资产的分类
公司信息资产分为:硬件资产、软件资产、数据资产、人员资产、外包服务资产、无形资产、文档资产、环境资产、第三方服务资产等。区分标准如下:
1)硬件资产:日常工作、公司运作或系统运行所依赖的可见电子设备、设
施和工具。主要包括:
●办公类用品,如桌椅、纸张等。
●计算机及配件、辅助设备类,如服务器、台式机、笔记本电脑、移动存
储、打印机等。
it固定资产管理制度
IT类固定资产管理制度 (讨论稿) 第一章总则 第一条为了加强中国石油天然气股份有限公司辽宁销售分公司(以下简称“辽宁公司”)IT类固定资产管理,提高其资产的使用效率,保护辽宁公司财产,防止资产流失,特制定本办法。 第二条本办法所称IT固定资产是指计算机、便携式计算机、PC服务器、UNIX服务器、存储设备和网络设备等产品。以下简称“资产” 第三条公司财务部门为固定资产的归口管理部门,负责固定资产核算、资产评估、资产报废及资产处置等业务,负责组织开展资产清查工作;信息中心为IT固定资产的实物管理部门,对IT类固定资产的申请、购置、验收、登记、领用、使用、调用、维修、定损和报废、库房管理等全过程的管理。 第四条信息中心是辽宁公司IT类资产采购职能部门。分为三个互不兼容的管理岗位:计划采购岗、采购岗、资产管理岗。其中计划采购岗位负责收集整理各部门资产购置需求申请,编制采购计划;物资采购岗负责公司计算机相关资产的采购与维修管理、制定产品采购目录和规范设备采购技术标准;资产管理员负责购进资产的登记、入库验收、库存整理、发放及定期统计。各
部门负责根据实际需求,按规定流程申请。 第五条本条例适用于辽宁销售公司及所属各分公司 第二章 IT类资产分配和配置标准 第六条计算机分配和配置原则:根据工作实际需要和严格控制成本的原则进行计算机及其附属设备的分配和配置。 常用计算机设备的分配原则列举如下: ㈠台式电脑: 为机关从事管理工作人员配置一台电脑。 ㈡笔记本电脑: ⑴笔记本电脑适合经常移动办公的人员使用。如经常出差管理人员、下班后经常回家办公的人员等。 ⑵因工作需要确需配备笔记本电脑。 第七条台式机和电脑笔记本的配置标准 ㈠台式机的配置标准分为二种:档案人员级别配置、一般人员/业务人员以上级别配置。 ㈡电脑笔记本配置均相同。 ㈢定期制定PC电脑和笔记本购置技术标准。 第八条打印机以部门为基本单位根据工作需要进行配备。每个部门配一台打印机,由信息中心规定打印机型号。 第九条其它资产以满足工作需要为基本原则进行配备。
固定资产分类
篇一: 固定资产分类标准(国家标准) 中华人民共与国国家标准 GB/T 148852010 代替GB/T 148851994 固定资产分类与代码 Classification and codes for fixed assets 20110110发布 20110501实施 发布单位:中华人民共与国国家质量监督检验检疫总局中国国家标准化管理委员会 1 土地、房屋及构筑物 1010000土地、海域及无居民海岛 1020000房屋 1030000构筑物 2通用设备 2010000计算机设备及软件
办公设备 2030000车辆 2040000图书档案设备 2100000机械设备 2200000电气设备 2300000雷达、无线电与卫星导航设备 2310000通信设备 2320000广播、电视、电影设备 2400000仪器仪表 2410000电子与通信测量仪器 固定资产分类中得电子设备。主要包括:电脑、空调、冰箱、洗衣机、微波炉、打印机,传真机、一体机等。 2420000计量标准器具及量具、衡器 3 专用设备 3010000探矿、采矿、选矿与造块设备 3020000石油天然气开采专用设备 3030000石油与化学工业专用设备
3040000炼焦与金属冶炼轧制设备3050000电力工业专用设备 3060000非金属矿物制品工业专用设备3070000核工业专用设备 3080000航空航天工业专用设备 3100000工程机械 3110000农业与林业机械 3130000木材采集与加工设备 3140000食品加工专用设备 3150000饮料加工设备 3160000烟草加工设备 3170000粮油作物与饲料加工设备3180000纺织设备 3190000缝纫、服饰、制革与毛皮加工设备3200000造纸与印刷机械
【参考借鉴】信息资产管理办法.doc
信息资产管理办法 第一章总则 第一条目的:本管理办法旨在对RR银行(以下简称我行)内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第二条依据:本管理办法根据《RR银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行总部及所辖分、支行。 第四条定义 (一)本管理办法所涉及的信息包括各种存储或者存在形式,包括但不限于电子信息、纸质数据文件、语音和图像等。 (二)本管理办法所称信息是指以任何形式存在或传播的对我行具有价值的内容,包括电子信息、纸质数据文件、语音图像等。信息安全关注的是信息的保密性、可用性和完整性。 (三)本管理办法所称信息资产是指任何对我行具有价值的信息的存在形式或者载体,包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等,所有这些资产都需要妥善保护。 第二章组织与管理 第五条我行各部门负责人是本部门信息资产管理的第一责任人,负责组织本管理办法的贯彻落实。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职 责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险; 2、根据我行信息密级划分标准来确定所属信息资产的级别; 3、根据我行相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。
(二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表(例如系统管理员)。其主要职责包括: 1、根据相关策略和信息资产责任人的要求,负责信息资产的维护操作和日常管理事务; 2、负责具体设置信息访问权限; 3、负责所管理的信息资产的安全控制; 4、部署恰当的安全机制,进行备份和恢复操作; 5、按照信息资产责任人的要求实施其他控制。 (三)用户,信息资产的使用者,除了我行内部员工,也可能是因为业务需要而访问我行信息的客户或第三方组织。其主要职责包括: 1、向信息资产责任人申请信息访问; 2、按照我行信息安全策略要求正当访问信息,禁止非授权访问; 3、向相关组织报告隐患、故障或者违规事件。 第三章资产管理要求 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。 (一)数据文件,通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。 (二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开发系统、网管软件、安全软件等),包括操作系统、数据库应用程序、网络软件、办公应用系统、业务系统程序、软件开发工具等,这些软件资产负责处理、存储或传输各类信息。 (三)实物资产,与业务相关的IT物理设备,包括计算机(工作站和服务器等)和网络通信设备、磁介质(磁带和磁盘等)、装置、环境等,这些实物资产容纳着软件和数据文件。 (四)人员,承担某项与业务活动相关责任的角色和职位。例如普通用户、系统管理员、网络管理员、保安、清洁员等,这些人员与各类数据、软件和实物资产的操作直接相关。 (五)服务,安保(例如监控、门禁、保安等),环境服务(例如清洁),基础保障(供水、供热、供电),设备维护,通信服务(例如互联网接入)。
资产管理公司信息部、风控部、市场部、客服部管理制度及岗位职责
信息部门职责 一、部门使命 网站的开发与价值利用,把公司的人力资源、项目信息、客户信息、财务等信息流统一起来进行管理,以求最大限度地利用企业现有资源,实现管理效益的最大化。落实公司的信息化规划、提升信息化管理水平;规划各项信息管理制度、标准,建立、健全信息化系统, 二、信息管理部部门基本信息 三、部门职责 1、负责公司信息化建设的总体规划及网络体系结构设计并逐步推进工作 2、负责瑞驰平台的建设、更新、维护、升级和日常工作,发挥平台在经营中的作用 3、负责瑞驰平台搭建、调试、维护、使用权分配 4、负责瑞驰平台项目信息添加删改 5、负责公司制度的制定、补充、修改、检查并组织考核。 6、负责瑞驰平台网络信息安全的管理,软硬件资产管理、行为管理、网络访问管理、安全 漏洞管理、补丁管理、对各类违规行为的评审。 7、负责公司宣传资料、招标文件等做相关设计修改 8、负责公司相关活动的策划。
9、客户信息备份与管理 10、负责存储和管理公司的各类电子、非电子信息(以电子信息为主),保证以上信息的安全性和完整性。 11、负责制订年度战略规划,并初步审查各部门的工作计划,在与各部门协商后将总体战略计划分解到各个部门。 策划宣传推广部岗位职责 一、部门使命 策划推广部是主管宣传、广告、各种促销活动制定与执行的部门,在总经理的直接领导下开展工作。 二、策划宣传推广部基本信息 三、推广部岗位职责 1、根据公司总体战略,现有资源,确定推广方案和推广目标,收集推广反馈数据,不时改进推广效果。 2、明确推广目标—利用各种互联网资源、网络媒介推广瑞驰平台品牌、项目及服务、提高平台曝光度和知名度,运用多种网络推广手段来提高网站访问量及传播效果,并以其为导向,与各部门沟通,细化确认需求,分阶段按时保质完成公司推广任务。 3、熟悉网络推广(论坛发帖、微博、email等)方式,综合应用各种网络推广方式,锲而不舍的实施—评估总结—改进—再实
最新固定资产分类与代码
固定资产分类与代码
《固定资产分类与代码》GB/T 14885-94 1 主题内容与适用范围 本标准规定了固定资产的分类、代码及计算单位。 本标准用于固定资产管理、清查、登记、统计等工作。 本标准适用于企业、事业单位,社会团体,行政机关,军队和武警部队以及各级有关管理部门。 2 术语 固定资产 fixed assets 可供长期使用,并在使用过程中始终保持其原有实物形态的劳动资料和其他物质资料。且其使用期限和单项价值均在国家规定限额以上者。 3 分类原则 本标准按固定资产的基本属性分类,适当兼顾行业管理的需要。 4 编码方法 4.1 本标准设置了不列入编码的十个门类,以“一、二、三……”表示。 4.2 本标准采用等长6位数字层次代码结构,共分四层(不包括门类),第一、四层以两位阿拉伯数字表示,第二、三层以一位阿拉伯数字表示。 4.3 各层均留有适当空码,以备增加或调整类目时使用。 4.4 第一、二、三层的分类不再细分时,在其代码后补“0”,直至第六位。 4.5 本标准各层分类中均设有收容项,主要用于该项尚未列出的固定资产,第一、四层以代码“99”表示。第二、三层以代码“9”表示。 5 固定资产分类与代码表 注:本标准依据国家标准《固定资产分类与代码》及其第一号修改单整理。 一、土地、房屋及构筑物 代码固定资产分类名称计算单位说明修改说明 01 土地平方米 01 1 生产用地平方米 01 1 1 工业生产用地平方米 01 1 1 01 生产车间用地平方米 01 1 1 03 矿山用地平方米 01 1 1 99 其他工业生产用地平方米 01 1 2 农林牧渔业生产用地平方米 01 1 2 01 耕地平方米
ISO27001:2013信息资产分类分级管理制度
XXXXXX软件有限公司人性化科技提升业绩 信息资产分类分级管理程序 目录 1.目的和范围 (2) 2.引用文件 (2) 3.职责和权限 (3) 4.信息资产的分类分级 (3) 4.1信息资产的分类 (3) 4.2信息资产的分级管理 (4) 4.3信息资产分类指导 (5) 5.信息分级标识 (5) 5.1分级标识编号 (5) 5.2公司绝密、机密信息定义 (6) 5.3各密级知晓范围 (6) 5.4分级标识编号可作为分级标识使用 (7) 6.公司秘密信息使用管理 (8) 6.1涉密信息的保管 (8) 6.2涉密信息的访问限制 (9) 6.3涉密信息的使用 (10) 6.4涉密信息发送 (12) 6.5涉密信息的废弃处置 (13) 7.保密原则 (14)
1.目的和范围 为降低公司重要资产因遗失、损坏、篡改、外泄等事件带来的潜在风险,这些风险将对公司的信誉、经营活动、经济利益等造成较大或重大损失,需要规范信息资产保护方法和管理要求,特制订本管理制度。 本规定适用于本公司信息资产的安全管理,适用对象为本公司员工和所有外来人员。特殊岗位或特殊人员,另有规定的从其规定。 公司信息资产是指一切关系公司安全和利益,在保护期内只限一定范围内人员知悉、操作、维护的事物、文档、项目、数据等资源。 2.引用文件 1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不 适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件,其最新版本适用于本标准。 2)GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安 全管理体系要求 3)GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安 全管理实施细则 4)《备份管理规定》 5)《访问控制程序》 6)《文件控制程序》
IT资产管理制度
1 分发号:
1目的和范围 1.1为规范对****公司IT设备的使用管理,保证公司IT设备安全有效运行,降低IT资产管控的风险,更好地为公司生产经营活动服务,特制订本制度。 1.2本制度适用于****公司有关IT资产的管理活动。 2引用(相关)标准和文件 无 3定义 IT设备:主要指办公自动化设备及外部设备,包括软件和硬件。软件包括ERP、PLM等;硬件包括台式机电脑、笔记本电脑、服务器、交换机等。 4职责 4.1信息部 4.1.1负责IT设备的使用统筹管理及年度IT设备预算控制; 4.1.2负责监督IT设备日常使用、维护和管理; 4.1.3负责审核公司IT设备采购申请、选型,建立IT设备配置标准; 4.1.4参与IT设备采购商务谈判; 4.1.5负责建立IT设备台帐,配合管理部进行IT设备资产盘点工作。 4.2采购部 4.2.1负责按照信息部提交的采购需求进行采购,并保障质量和及时到位; 4.2.2在信息部需要时,采购部根据其提供的由经理签字的工作协调单借阅或提供相关资料。 4.3管理部 4.3.1管理部是固定资产归口管理部门,IT设备作为固定资产管理的一部分,管理部负责制定统一规定; 4.3.2管理部负责组织IT设备的盘点工作,及时做好IT设备盘点记录表,并将盘点记录提交给财务管理部与经理; 4.3.3IT设备等固定资产的采购需管理部会审,方可进行。 4.3.4 归口管理投影仪、打印机、复印机、扫描仪等办公设备的采购工作; 4.4各部门
4.4.1负责指定信息对接人,并到信息部备案,配合信息部相关工作;如因工作需要更换,必须提前通知信息部; 4.4.2向信息部提交本部门IT设备需求表; 4.4.3负责建立本部门IT设备台帐,粘贴标签及报修工作; 4.4.4负责本部门IT设备的申领,并及时将闲置的设备退还至信息部仓库;办理固定资产转移手续; 4.4.5对本部门使用的IT设备负有保管维护责任,保持清洁,保证正确使用。 5管理流程 5.1IT资产管理流程 5.1.1 流程图(P10-001A) 略
固定资产分类明细表(学校必读)
内官营学区固定资产明细分类标准 一、固定资产分类明细 (一)、土地——初等教育用地(这次不填) 名称:学校用地 (二)、房屋建筑物 名称:教学及教学辅助用房(分不清的,另加“一、二”符号识别,如教学及教学辅助用房一, 以下以此类推) 办公用房 其它用房(厕所、车棚、仓库) (三)、通用设备 名称:锅炉 (四)、电子产品及通信设备 1、通信设备——多功能电话机具 2、广播电视设备电视机(黑白、彩色) 录放音机 其他音响设备(音箱、话筒) 功放设备 激光视盘机(DVD、VCD) 3、电子计算机及其外围设备电子计算机 打印设备(喷墨、针式、激光、一体机) 扫描仪 路由器 数学 力学 光学 声学 (五)、仪器仪表—专用仪器—教学专用仪器仪表热学 地理 电教仪器(投影仪)、 其他 (六)、文艺体育类田赛设备 径赛设备 足球设备 篮球设备1、体育类排球设备 乒乓球设备 羽毛球设备 体操设备 举重设备 其他 弓弦乐器 吹管吹奏乐器 打击乐器 2、文艺类键盘乐器 其它乐器 演出服装
(七)、图书文物及陈列品 社会 自然 1、图书综合 其它(外文图书) 社会 自然 2、期刊综合 其它(外文图书) 标本 3、陈列品模型 其它 床类 桌类 台桌类 (八)、家具用具椅凳类 沙发类 橱柜类 架类 其它(其它植物类、其它用具,炉子) 二、卡片的分类原则(供参考): (一)、以资产的新旧程度分类。根据购进年限长短,结合损耗程度确定。 (二)、单位价值在500元及以上的,逐件逐台登记;500元以下同时批量购进的,可批量登记,如课桌。 (三)、总之,卡片的填制要以能够方便地处置报损资产为前提,尤其是电脑、电视、房屋要逐台逐栋登记,不能鱼龙混杂,含糊不清。
信息资产管理制度
信息资产管理制度 (一)职责 XXX单位 1.负责检查数据资产的安全管理情况。 2.负责本文件的编制和管理; 3.负责固定资产的管理,包括固定资产的采购、记录、变更、报废等; 4.负责备品备件的出入库管理; 5.负责对有形资产进行分类、分级和标记; 6.负责对备品备件进行分类; 7.在有形资产发生变更、报废或销毁时,负责检查资产中信息的处理情况。 8.负责检查台帐、信息系统中信息资产相关记录,并将记录情况纳入考核 计划中。 各部门 1.负责对本部门数据资产的统计、分类分级和标记; 2.负责对备品备件的分级、标记和登记; 3.按资产的使用规则和限制,正确使用信息资产; 4.在有形资产和备品备件发生变更、报废或销毁时,负责检查并清除介质 中敏感信息。 (二)资产的分类分级 1.资产分类分为关键资产和非关键资产: ?关键资产:对业务连续性和系统可用性影响大的资产(价格或价值较高的资产)。 ?非关键资产:对业务连续性和系统可用性影响小的资产(价格或价值较低的资产)。 2.数据资产可以按其对信息系统的重要性程度,以及信息的保密性、完整
性、可用性被破坏后对信息系带来的影响,划分为以下几种安全级别:?敏感信息:涉及工作秘密等信息 ?一般信息:不涉及工作秘密的信息 (三)资产的登记与标记 1.XXX单位对固定资产进行分类分级、登记,确定该资产的类型、编号、 用途、位置、格式、规格、价值等具体信息; 2.各部门根据发放的资产清单及设备标牌,对有形资产进行粘贴标记,并 指定资产责任人,由资产责任人对所负责的资产进行保护; 3.各部门在资产新增、更新、调拨、报废时,向XXX单位提出需求,由 XXX单位审核,报主管领导批准后按照相关规定执行,由XXX单位更 新《固定资产清单》; 4.XXX单位定期检查有形资产的标记与使用情况,对资产丢失,标签缺 损的情况进行记录,并纳入各部门考核; 5.各部门对本部门管理的数据资产进行归类和统计,对电子文件采用统一 样式的电子标记进行标识。 (四)资产的使用与维护 1.各部门制定本部门信息资产使用规范说明,包括使用授权、管理方式、 操作方法、移动管理等,报XXX单位汇总。 2.各部门工作人员,包括雇员、承包方人员和第三方人员应明确到他们使 用信息资产时的限制条件,应对信息资产的使用和管理负责。 3.各部门人员应确保在采用移动介质进行数据传输时,传输完毕应及时删 除介质上保留的数据信息,对于只读介质,由本部门信息安全专员进行 保存; 4.各部门的存储介质在长期存储时,信息安全专员应确保本部门介质贮存 地点应符合防火、防水、防震、防潮、防霉、防鼠害、防虫蛀、防静电、 防磁等方面的安全要求,介质的存储要符合介质生产商对介质存储的要 求; 5.各部门定期对本部门存储介质中的数据进行备份和恢复测试,并进行测
固定资产分类代码
代码 固定资产分类名称 备注 代码 固定资产分类名称 备注 土地类 电气设备 13100 行政机关办公用地 628102 低压开关柜 13200 事业单位办公及业务用地 631100 家用电冰箱 15103 学生宿舍用地 631200 冷藏冷冰箱 17302 中等教育用地 632101 电风扇 17303 初等教育用地 632400 空调 17304 幼儿园用地 电子产品通信类 17305 特殊教育用地 695104 音频按键电话机 15101 住宅用地 697101 文件传真机 15102 职工及单身宿舍用地 707101 黑白电视机 房屋类 707102 彩电 23100 行政单位办公用房 707400 摄像机 25203 中等教育用房 707500 摄录一体机 25205 初等教育用房 707802 激光视盘机(VCD/DVD ) 25299 其它教育用房 708107 便携式立体声盒式录音机 28101 职工宿舍 7088 功放设备 28103 学生宿舍 711701 台式机 构筑物 711702 便携式计算机 31101 贮水池 7123 移动硬盘 39115 旗杆 714102 针式打印机 通用设备类 714103 激光打印机 62900 其它生活锅炉 714104 喷墨打印机 71102 普通车床 714107 一体机(打印/复印/传真) 712 钻床/刨床/铣床 715502 外购的商品化应软件 713 磨床 7171 机房专用UPS 电源 714 镗床/拉床/插床 718 多媒体系统 715 齿轮/螺纹加工机床 图书类 716 锯床 851101 社会科学 121101 单级单吸离心泵 851103 自然科学 121304 潜水泵 851105 综合性图书 专用设备类 853301 录像资料 464201 幻灯机 853303 音像资料 464202 黑/白板(磁板) 853902 光盘 464206 教师试验台 仪器仪表类 464299 其它教育设备 742102 单相电度表 464301 普通照相机 742103 三相电度表 464401 复印机 742201 直流电表 实验室用 464607 保险柜 742202 交流电表 464703 速印机 742203 交直流电表 464705 油印机 742205 兆欧表 交通运输设备类 742206 万用表 531509 微型客车 743101 生物显微镜 531601 普通轿车 746 实验仪器及装置
信息资产分级分类标准
本文件目的在于通过对信息资产进行合理的分类,为信息资产管理提供科学、有效的方式。对现有信息资产进行信息安全属性的赋值,并对其进行等级划分,从而为以后的安全解决方案及安全保护措施的采用提供依据。 2.适用范围 本文件的适用于公司的信息资产的相关管理工作。 3.术语、定义和缩略语 无 4.职责 4.1.信息化科 负责本制度的制定与更新,协调和监督资产分级分类工作的实施。 4.2.信息资产管理人 负责信息资产的管理工作,负责相关信息资产的识别与登记。 4.3.全体员工 协助信息资产管理人进行资产的识别与分类工作。 概述信息资产是组织直接赋予了价值因而需要保护的东西。它可能是以多种形式存在,有无形的、有形的、硬件、软件、文档、代码、服务和组织形象等。它们分别具有不同的价值属性和存在特点,其存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。为此,有必要对组织、机构中的信息资产进行科学分类,让组织清晰的了解需要重点保护的对象,并为的信息安全风险评估及信息安全解决方案的设计提供依据。 5.资产分类 5.1.硬件 主要指组织中的硬件信息设备,包括计算机硬件、路由器、交换机、硬件防火墙、加密设备、布线、备份存储设备等。硬件资产单指硬件设备,不包括运行在硬件设备中的软件系统、IOS、配置文件和存储的数据等,软件本身属于软件资产,运行中的软件系统和IOS等属于服务资产,配置文件和存储的数据属于数据资产。 5.2.软件 软件是现代组织中重要的信息资产之一,与组织的硬件资产一起构成了组织的整个的IT信息环境。一般情况下,软件资产包括已经安装并正在运行中的软件,软件的许可证、存储的媒体等,与可能安装或运行的硬件无关,软件的价值主要体现在已经安装并运行的软件提供应用和功能,也包括本身的许可证、序列号、软件使用权等。 安装或运行后的软件,也为组织提供服务和应用的功能,也有一定的服务的性质,但服务类资产强调的是业务流程和业务服务能力,是一个抽象的概念,一般不是一个软件就能提供,而是由一套有机组成的系统提供,包括软件提供的服务,标准和配置,人员的操作等,所以服务资产有别于软件资产。
信息资产管理办法
精心整理 信息资产管理办法 第一章总则 第一条目的:本管理办法旨在对XX银行(以下简称我行)内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险;
2、根据我行信息密级划分标准来确定所属信息资产的级别; 3、根据我行相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。 (二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表(例如系统管理员)。 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。
(一)数据文件,通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。 (二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开 不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。 (一)保密性赋值
信息资产和设备管理制度知识交流
信息资产和设备管理制度 第一章范围及职责 第一条本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。 第二条本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。 第三条某某单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。 第四条计算机资产统计信息的范围包含但不限于:计算机主机名、IP地址、MAC地址、使用人/责任人、所属部门、物理位置、服务器的内外网IP对应等。 第二章信息资产的获取 第五条软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。 第六条数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。
第三章信息资产的分类 第七条各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。 第八条资产的分类原则和编号原则如下: 1、硬件 1)计算机设备:(台式机、笔记本)、服务器; 2)存储设备:磁带机、磁盘整列、磁带、光盘、软 盘、移动硬盘等; 3)网络设备:路由器、交换机、网关、程控交换机 等; 4)传输线路:光纤、双绞线、电话线(布线)、电源 线; 5)安全设备:硬件防火墙、入侵检测、网络隔离设 备(如网闸)、身份验证等; 6)办公设备:打印机、复印机、扫描仪、传真机、 碎纸机、写字白板、应急照明设备等; 7)保障设备:动力保障设备(UPS、变电设备)、 空调、保险柜、文件柜、门禁、消防设施等; 8)其他设备;
IT资产管理制度汇编
分发号:
1 目的和范围 1.1 为规范对****公司IT设备的使用管理,保证公司IT设备安全有效运行,降低IT资产管控的风险,更好地为公司生产经营活动服务,特制订本制度。 1.2 本制度适用于****公司有关IT资产的管理活动。 2 引用(相关)标准和文件 无 3 定义 IT设备:主要指办公自动化设备及外部设备,包括软件和硬件。软件包括ERP、PLM等;硬件包括台式机电脑、笔记本电脑、服务器、交换机等。 4 职责 4.1 信息部 4.1.1 负责IT设备的使用统筹管理及年度IT设备预算控制; 4.1.2 负责监督IT设备日常使用、维护和管理; 4.1.3 负责审核公司IT设备采购申请、选型,建立IT设备配置标准; 4.1.4 参与IT设备采购商务谈判; 4.1.5 负责建立IT设备台帐,配合管理部进行IT设备资产盘点工作。 4.2 采购部 4.2.1 负责按照信息部提交的采购需求进行采购,并保障质量和及时到位; 4.2.2 在信息部需要时,采购部根据其提供的由经理签字的工作协调单借阅或提供相关资料。 4.3 管理部 4.3.1 管理部是固定资产归口管理部门,IT设备作为固定资产管理的一部分,管理部负责制定统一规定; 4.3.2 管理部负责组织IT设备的盘点工作,及时做好IT设备盘点记录表,并将盘点记录提交给财务管理部与经理; 4.3.3 IT设备等固定资产的采购需管理部会审,方可进行。 4.3.4 归口管理投影仪、打印机、复印机、扫描仪等办公设备的采购工作; 4.4 各部门 4.4.1 负责指定信息对接人,并到信息部备案,配合信息部相关工作;如因工作需要更换,必须提前通知信息部;
2014年最新常用会计科目表分类明细及详细解释
2014年最新常用会计科目表分类明细及详细解释 一、资产类 1001 库存现金是指单位为了满足经营过程中零星支付需要而保留的现金,对库存现金进 行监督盘点,可以确定库存现金的真实存在性和库存现金管理的有效性, 对于评价企业的控制度将起到积极作用。 1002 银行存款银行存款是指企业存放在银行和其他金融机构的货币资金。 1012 其它货币资金是指施工企业除现金和银行存款以外的其他各种货币资金,即存放地点和 用途均与现金和银行存款不同的货币资金。包括外埠存款、银行汇票存款、 银行本票存款、信用证存款和在途货币资金等。 1101 交易性金融资产是指企业为交易目的而持有的债券投资、股票投资和基金投资。 1121 应收票据是指企业持有的、尚未到期兑现的商业票据。是一种载有一定付款日期、 付款地点、付款金额和付款人的无条件支付的流通证券,也是一种可以由 持票人自由转让给他人的债权凭证。 1122 应收帐款(Receivables)指该账户核算企业因销售商品、材料、提供劳务等,应向 购货单位收取的款项,以及代垫运杂费和承兑到期而未能收到款的商业承 兑汇票。 1123 预付帐款是付款性质的科目,属于资产类科目。 1131 应收股利是指企业因股权投资而应收取的现金股利以及应收其他单位的利润,包括 企业股票实际支付的款项中所包括的已宣告发放但尚未领取的现金股利 和企业对外投资应分得的现金股利或利润等,但不包括应收的股票股利。 1132 应收利息是指短期债券投资实际支付的价款中包含的已到付息期但尚未领取的债 券利息。 1221 其它应收款(other receivables)是企业应收款项的另一重要组成部分。其他应收款科 目核算企业除买入返售金融资产、应收票据、应收账款、预付账款、应收 股利、应收利息、应收代位追偿款、应收分保账款、应收分保合同准其他 应收款备金、长期应收款等以外的其他各种应收及暂付款项。 1231 坏帐准备坏帐准备"是"应收帐款"的备抵,其贷方登记企业按规定提取的坏帐准备 金,以及重新收回的以前年度发生的坏帐损失;借方登记已确认坏帐损失 的冲销数;余额在贷方,表示已提取但尚未冲销的坏帐准备金。 1401 材料采购是指企业单位采用计划成本法进行材料日常核算而购入的材料采购成本。 1402 在途物资核算企业采用实际成本(进价)进行材料、商品等物资的日常核算、货款 已付尚未验收入库的各种物资(即在途物资)的采购成本,本科目应按供 应单位和物资品种进行明细核算。
信息资产管理制度2018
百马出行公司信息资产管理制度
第一章制度说明 第一条为了更好地维护和管理设备,充分利用所有设备资源,不断提高公司信息资产效能,提高办公效率,降低管理成本,服务信息化建设,特制定本信息资产管理制度。 第二条本制度所称信息资产是指应用于百马出行公司的所有资产,包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等。 第三条本制度主要是明确公司信息资产管理的权限和职责,提出具体管理要求,各部门应遵循程序化、规范化、标准化的信息资产管理原则,共同维护和管理公司的信息资产,使其高效、稳定、可靠、安全运行,为政府的信息化建设提供强有力的基础平台。 第四条信息资产的管理包括采购审核、资产登记、资产调配、资产转移、维护与支持、报废审核。综合部是信息资产管理的职能部门。 第五条本规定适用于公司下辖各部门。 第六条本规定的制定、修改、解释和监督执行由综合部负责。各部门管理员根据此规定行使具体管理职权。 第二章信息资产分类与标识 第七条信息资产分为软件、信息设备以及配件耗材三大类。信息设备包括服务器(含工作站)、台式电脑主机、便携式电脑、显示器、打印机、扫描仪、UPS(≥3KVA)、多功能一体机、网络交换机、路由器、防火墙、网关设备、无线AP等,正常使用年限为5年。
第八条信息设备在初次投入使用前必须由各部门指定专人分配统一编制的信息设备标识码。信息设备标识码由综合部制定编码规则,内部统一编码,编码应具有明显的标识性,能体现资产类别与重要性。 第三章信息资产的采购 第九条信息资产选型原则上采用统一品牌和型号,特殊需求由综合部审核;品牌和型号由综合部根据实际情况确定,并定期根据实际需求进行更新。 第十条信息供应商由综合部指定专人共同评定,并签订长期合作协议,定期或不定期通过比选的方式更新供应商列表与采购价格。 第十一条信息资产原则上必须从评定的供应商处采购,采购设备需经各部门指定专人审核和签字,否则发票不予结算。 第十二条重要信息设备(服务器、笔记本电脑、管理型交换机、路由器、防火墙、网关设备)的采购申请,由各部门指定专人审核和选型,综合部审批通过后采购。 第十三条其它低于单价百马出行(如300)元以下信息设备及配件、耗材的采购申请,由各部门指定专人审核、选型和汇总,综合部审批通过后采购,如有可用资产调配的则不予采购。 第十四条软件系统的采购需使用部门或综合部提出需求,由综合部进行选型和论证并最终确定采购的软件。 第十五条申请采购的信息资产,如有统一选型规定的应按照统一的选型标准采购。
固定资产编码规则范文
固定资产编码规则(样本) 1.0目的: 为了加强公司固定资产管理,明确部门及员工的职责,现结合公司实际,使公司 固定资产得到有效管理,特制定本制度。 2.0适用范围: 公司所有固定资产均用。 3.0权责: 3.1人力资源部:负责公司全部办公资产管理。 3.2生产部:负责公司全部生产设备资产管理。 3.3品质部:负责公司全部检验、检测设备资产管理。 3.4 财务部:负责固定资产的帐管理固定实物稽核。 3.5各权责单位:指定适当固定资产保管人配合人力资源部、财务统筹管理、盘点、维 护及保养本单位资产管理。 4.0定义: 固定资产:是指使用期限超过一年的房屋、建筑物、机器、机械、运输工具以及其他与生产经营有关的设备、器具、工具等。包括不属于生产经营主要设备的物料,但单位价值在1000元以上,并且使用期限超过1年的,也应作为固定资产管理。 5.2固定资产的管理: 5.2.1固定资产采取由责任部门控制,各使用部门分散管理原则进行管理。 5.2.2各权责部门设置“固定资产实物台帐”(附件1),建立“固定资产履历卡” (附件2)。 5.2.3责任部门对固定资产进行统一分类编号。 5.2.3各权责部门对固定资产的管理、使用落实到使用人(机器设备落实到组)。 5.2.4对固定资产的技术资料,由责任部门统一存档管理,相关部门在维修时,所 需相关的技术资料,经行政管理人员同意,使用完后应将其资料交还于行政。 5.3固定资产核算: 5.3.1 财务部为公司固定资产的核算部门 5.3.2 财务部设置固定资产总帐及明细分类帐 5.3.3 财务部对固定资产的增减变动及时进行帐务处理 5.3.4 财务部会同固定资产管理部门对固定资产每季进行一次盘点,做到帐实相符, 保持帐、物、卡一致。 5.4固定资产的购置 5.4.1 各部门需购置固定资产,需填写“请购单”(附件3),由部门主管、公司 副总经理或总经理批准。
资产管理业务总部信息披露制度(试行)
东方证券股份有限公司 资产管理业务总部信息披露制度(试行) 第一章总则 第一条为规范资产管理业务总部(以下简称:总部)的信息披露管理,确保信息披露的客观性、准确性、真实性,根据相关法律法规及《东方证券股份有限公司信息管理办法》,特制定本制度。 第二条本制度所指的对外信息披露是指总部的业务信息,并由公司办公室授权总部执行。 第三条对外信息披露所涉及的部门及人员,均应遵守本制度。 第二章信息披露的内容 第四条业务信息的内容包括向投资者披露的信息和向监管机构报备的信息。 第五条向投资者披露的信息包括但不仅限于集合资产管理信息、定向资产管理信息和投资者见面会,主要是向投资者披露资产管
理等情况以及向投资者揭示投资风险。 第六条集合资产管理信息披露包括定期报告和临时报告。 第七条定期报告包括集合资产管理计划(以下简称:集合计划)资产净值报告、资产管理报告和托管报告。 1、每周一应向投资者披露上周最后一个工作日的集合计划 份额净值。 2、每季度后的30个自然日内应向投资者披露资产管理报告。 3、每季度后的30个自然日内应向投资者披露托管报告。 第八条临时报告是指集合计划若在运作过程中发生可能对投资者权益及集合计划份额的退出价格产生重大影响的事项之一时,必须按照法律法规和中国证监会的有关规定及时进行信息披露。临时报告事项主要包括: 1、集合计划的份额变动; 2、管理人或托管人的董事长、总经理变动; 3、集合计划投资经理更换; 4、集合计划的终止; 5、集合计划的展期; 6、其他根据法律法规和中国证监会的有关规定应当披露的重大 事项。
第九条定向资产管理信息是指根据与投资者签订的定向资产管理合同的规定,向委托人提供定向资产管理报告,定期披露资产管理运作情况。 第十条定期或不定期的召开投资者见面会。 第十一条向监管机构的报备包括: 1、集合计划推广前向推广地区证监局报备推广材料,推广结束后5个工作日内向中国证监会和上海证监局报备推广、设立情况。 2、按规定向上海证券交易所、深圳证券交易所报备集合计划材料。 3、定期报告中的资产管理报告和托管报告须向中国证监会、上海证监局报备。 4、向上海证监局、上海证券交易所、深圳证券交易所报备资产管理账户。 5、其他监管机构需要报备的材料。 第三章信息披露方式 第十二条信息披露方式主要分为向投资者的信息披露和向监管机构的信息披露两种。
固定资产明细分类表
(11)卷扬机 10 9.0 0 (12)升降电梯10 9.5 5 (13)简易起重装置10 9.5 5 固定资产明细分类表 固定资产表:按照七局会计核算办法的分类?将固定资产分为房屋、施工机 械、运输设备、生产设备、实验设备及仪器、其他等儿类?其中只有房屋是20 年、施工机械和生产设备的折旧年限是10年?其他均为5年。具体的分类参考如 下: 按税法要求 类 别 折旧年限 年折旧率伽)净残值率伽)一、房屋及建筑物20 4. 75 5 二、施工设备10 9. 5 5 1、起重机械 (1) 塔式起重机10 9.5 5 (6) 义式起重机10 9.5 5 (7) 门式起重机10 9.5 5 (8) 桥式起重机10 9.5 5 (9) 桅杆式起重机10 9.5 (10)固定式起重机10 9.5 (14)浮吊,起重船,10 9.5 (2)履带式起重机 10 9.5 (3)汽车式起重机 10 9.5 (4)轮胎式起重机 10 9.5 (5)轨道式起重机 10 9.5
(15)其他起巫机械10 9. 5 5 2、挖掘机械 (1)挖掘机10 9.5 (2)装载机10 9.5 (3)其他挖掘机械10 9.5 5 3、土方铲运机械 (1)铲运机10 9.5 (2)推土机10 9.5 (3)平地机10 9.5 (4)压路机(碾)10 9. 5 5 (5)其他土方铲运机械10 9.5 5 4、凿岩机械 (1)凿岩机10 9. 5 5 (2)掘进机10 9.5 5 (3)凿岩台车10 9. 5 5 (4)深孔及潜孔钻机10 9.5 5 (5)装(出、运)渣设备10 9.5 5 (6)喷锚设备10 9.5 5 (7)盾构10 9.5 5 (8) TBM 掘进机10 9. 5 5 5、基础及凿井机械 (9)其他凿岩机械10 9. 5 5 (1)打桩机10 9.5 5 (2)套管钻机10 9.5 5
资产管理规定
资产管理规定 第一章总则 【目的】 第一条为加强资产管理的标准化、制度化,保证资产的安全与完整,特制定本规定。 【适应范围】 第二条本规定适用于股份公司及下属子公司资产的购置、使用、调拨、报废等日常管理。 【资产的定义】 第三条实物资产(单价均以购入价计算): (一)固定资产: 1、单位价值在2,000元(含2,000元)以上; 2、使用年限在一年以上; 3、单位价值不满2,000元的电脑显示器、终端机采用固定资产管理方 式进行日常管理。 (二)低值易耗品: 1、单位价值在2,000元以下; 2、使用年限在一年以上; (三)文具、耗材等消耗品。按照《文具、耗材管理规定》执行。
(四)其他:接受馈赠的资产。 第四条无形资产: (一)商标权、著作权、专利权、土地使用权、专利技术等(具体管理规定另行制定)。 【资产的范围】 第五条资产的范围包括但不限于: (一)房屋; (二)交通运输工具; (三)办公设备; (四)办公用品; (五)办公家私; (六)机房及网络设备; (七)软件类 (八)版权 【资产的分类】 第六条资产管理等级分类: 一级管理:资产价值>100,000元; 二级管理:50,000元<资产价值≤100,000元; 三级管理:20,000元<资产价值≤50,000元; 四级管理:2,000元≤资产价值≤20,000元; 五级管理:资产价值<2,000元。 以上资产的申购,须按照《行政采购管理规定》申购,按照集团财务管理
中心《财务审批权限》审批。 【资产的权属】 第七条资产的所有权属于申购该资产的部门所在的法人公司。 【资产的管理机构】 第八条集团人力行政中心-行政服务部负责股份公司实物资产管理的统筹、指导工作;各公司行政部负责当地公司及其下属项目组、地铺实物资产的 购置、盘点、处置、安全和日常管理工作。各公司行政部应在《行政资 产管理系统》中建立所属公司的实物资产台帐。 第九条集团财务管理中心负责股份公司资产的财务管理统筹及核算工作,各公司财务部应建立固定资产明细账,对固定资产的增加、减少、毁损、报 废、清理、转移、盘盈、盘亏等相关事项进行总帐和明细帐的调整和处 理,确保帐务资料准确、充分、真实、合理,并对资产的日常管理进行 监督和检查。具体执行按照集团财务管理中心《财务审批权限》第六条 相关规定执行。 第十条股份公司审计部对资产的管理情况进行不定期的审计、检查。 【资产的管理原则】 第十一条资产的管理原则:集团统筹、属地管理、责任到人、物尽其用。 第二章资产的编码管理 【资产的编码管理】 第十二条资产实行编码管理,资产编码的规则和标签样式由集团人力行政中心-