內部控制-信息設備和軟件管理制度?一、總則（一）目的為了加強公司信息設備和軟件的管理，確保信息設備和軟件的安全、穩定運行，提高工作效率，保障公司信息資產的安全，特制定本制度。（二）適用范圍本制度適用于公司內所有信息設備（包括計算機、服務器、網絡設備、存儲設備、辦公設備等）和軟件（包括操作系統、辦公軟件、業務軟件等）的管理。（三）職責分工1.信息技術部門負責制定和完善信息設備和軟件管理制度，并監督執行。負責信息設備和軟件的選型、采購、驗收、配置、維護、升級等工作。負責建立信息設備和軟件的資產臺賬，定期進行盤點和清查。負責信息安全管理，制定安全策略，防范信息安全風險。2.使用部門負責本部門信息設備和軟件的日常使用和維護，確保設備和軟件的正常運行。負責提出信息設備和軟件的采購、升級等需求，并配合信息技術部門進行相關工作。負責對本部門員工進行信息設備和軟件使用培訓，提高員工的操作技能和安全意識。3.資產管理部門負責信息設備和軟件的固定資產管理，包括資產的登記、入賬、折舊、報廢等工作。定期對信息設備和軟件進行清查盤點，確保資產賬實相符。4.財務部門負責審核信息設備和軟件采購、維修、升級等費用的報銷，確保費用支出合理合規。參與信息設備和軟件的預算編制，提供財務支持和監督。二、信息設備管理（一）設備采購1.使用部門根據工作需要，提前填寫《信息設備采購申請表》，詳細說明設備名稱、規格型號、數量、用途、預算等信息，提交給信息技術部門。2.信息技術部門對采購申請進行審核，評估設備的必要性、合理性和兼容性，審核通過后提交給資產管理部門和財務部門。3.資產管理部門審核采購申請是否符合資產配置標準和預算安排，財務部門審核采購費用是否在預算范圍內。審核通過后，由信息技術部門負責組織采購。4.采購信息設備時，應選擇具有良好信譽和售后服務的供應商，簽訂采購合同，明確設備的規格、數量、價格、交貨期、售后服務等條款。5.信息設備到貨后，信息技術部門組織使用部門、資產管理部門等相關人員進行驗收。驗收內容包括設備的數量、規格、型號、外觀、性能等是否與合同一致，隨機附件、資料是否齊全等。驗收合格后，填寫《信息設備驗收單》，辦理入庫手續。（二）設備配置與發放1.信息技術部門根據信息設備的使用部門和用途，進行合理配置。2.對于新員工入職或崗位調動，信息技術部門根據工作需要，及時為員工配置信息設備。員工在領取信息設備時，需填寫《信息設備領用登記表》，明確設備的名稱、型號、配置、領用日期等信息，并簽字確認。3.信息設備配置應遵循統一標準和規范，確保設備的兼容性和安全性。（三）設備使用與維護1.使用部門負責本部門信息設備的日常使用和維護，制定設備使用操作規程，明確設備的開機、關機、操作流程、注意事項等。2.員工應嚴格按照操作規程使用信息設備，不得擅自更改設備的配置和參數。如發現設備故障或異常情況，應及時向信息技術部門報告。3.信息技術部門定期對信息設備進行巡檢，及時發現和解決設備故障和隱患。建立設備維護檔案，記錄設備的維護情況、維修時間、維修內容等信息。4.對于重要信息設備，應制定應急預案，如發生故障，能夠及時采取應急措施，確保業務的正常運行。（四）設備保管與存放1.信息設備應存放在安全、整潔、通風良好的環境中，避免設備受到潮濕、高溫、灰塵、靜電等因素的影響。2.對于貴重設備和重要數據存儲設備，應采取必要的安全防護措施，如安裝防盜報警裝置、配備保險柜等。3.員工離開辦公區域時，應關閉信息設備電源，妥善保管好設備及相關物品，防止設備丟失或損壞。（五）設備維修與報廢1.信息設備出現故障需要維修時，使用部門應填寫《信息設備維修申請表》，詳細說明故障現象、發生時間、影響范圍等信息，提交給信息技術部門。2.信息技術部門對維修申請進行評估，確定維修方案和維修費用。如需外修，應選擇具有資質和信譽的維修服務商，簽訂維修合同。3.設備維修完成后，信息技術部門組織使用部門進行驗收，驗收合格后填寫《信息設備維修驗收單》。4.對于已無法正常使用或維修成本過高的信息設備，由信息技術部門提出報廢申請，填寫《信息設備報廢申請表》，詳細說明設備名稱、型號、購置時間、報廢原因等信息。5.資產管理部門和財務部門對報廢申請進行審核，審核通過后，按照公司固定資產報廢流程進行處理。設備報廢后，應及時在資產臺賬中進行核銷。三、軟件管理（一）軟件采購1.使用部門根據工作需要，填寫《軟件采購申請表》，詳細說明軟件名稱、版本、功能需求、預算等信息，提交給信息技術部門。2.信息技術部門對采購申請進行審核，評估軟件的必要性、合理性和適用性，審核通過后提交給資產管理部門和財務部門。3.資產管理部門審核采購申請是否符合資產配置標準和預算安排，財務部門審核采購費用是否在預算范圍內。審核通過后，由信息技術部門負責組織采購。4.采購軟件時，應選擇正版軟件，確保軟件的合法性和安全性。簽訂軟件采購合同，明確軟件的功能、授權范圍、價格、售后服務等條款。5.軟件到貨后，信息技術部門組織使用部門、資產管理部門等相關人員進行驗收。驗收內容包括軟件的功能、版本、授權文件等是否與合同一致，隨機資料是否齊全等。驗收合格后，填寫《軟件驗收單》，辦理入庫手續。（二）軟件安裝與配置1.信息技術部門負責軟件的安裝和配置工作，根據軟件的使用說明和公司的實際情況，進行合理的安裝和設置。2.在安裝軟件前，應對計算機系統進行檢查和備份，確保安裝過程中數據的安全。安裝完成后，對軟件進行測試，確保軟件能夠正常運行。3.對于需要進行網絡配置或與其他系統集成的軟件，信息技術部門應進行相應的配置和調試，確保軟件與公司現有信息系統的兼容性和互操作性。（三）軟件使用與培訓1.使用部門負責本部門軟件的日常使用和培訓工作，制定軟件使用操作規程，明確軟件的功能、操作流程、注意事項等。2.員工應嚴格按照操作規程使用軟件，不得擅自破解、修改軟件的功能和程序。如發現軟件使用問題或需求，應及時向信息技術部門報告。3.信息技術部門定期組織軟件使用培訓，提高員工的操作技能和業務水平。培訓內容包括軟件的基本功能、操作方法、常見問題解決等。4.鼓勵員工積極探索軟件的高級功能和應用技巧，提高工作效率和質量。（四）軟件升級與更新1.信息技術部門定期關注軟件供應商發布的軟件升級信息，評估軟件升級的必要性和安全性。2.對于需要進行升級的軟件，信息技術部門制定升級計劃，提前通知使用部門，并做好升級前的數據備份和測試工作。3.在軟件升級過程中，信息技術部門應密切關注升級進度和系統運行情況，及時解決升級過程中出現的問題。升級完成后，組織使用部門進行驗收，確保軟件升級后能夠正常運行。4.對于軟件的更新補丁，信息技術部門應及時進行安裝，以修復軟件存在的安全漏洞和性能問題。（五）軟件卸載與清理1.當軟件不再使用或需要更換其他軟件時，使用部門應填寫《軟件卸載申請表》，提交給信息技術部門。2.信息技術部門負責軟件的卸載工作，在卸載軟件前，應對相關數據進行備份或遷移，確保數據的安全。卸載完成后，對系統進行清理，刪除殘留文件和注冊表信息。3.對于涉及公司機密信息的軟件，在卸載后應確保數據已被徹底清除，防止信息泄露。四、信息安全管理（一）安全策略制定1.信息技術部門制定信息設備和軟件的安全策略，包括訪問控制策略、數據備份與恢復策略、安全審計策略等。2.安全策略應根據公司的業務需求、信息資產狀況和安全風險評估結果進行制定，確保安全策略的合理性和有效性。3.安全策略應定期進行評審和更新，以適應公司業務發展和安全環境變化的需要。（二）用戶賬號管理1.信息技術部門為員工創建和分配信息設備和軟件的用戶賬號，賬號應遵循"一人一號"的原則，確保賬號的唯一性和可追溯性。2.用戶賬號的密碼應符合公司的密碼策略要求，包括長度、復雜度、有效期等。員工應妥善保管好自己的賬號和密碼，不得將賬號和密碼泄露給他人。3.對于離職或崗位調動的員工，信息技術部門應及時刪除或停用其賬號，確保賬號的安全性。（三）數據安全管理1.公司應建立數據備份制度，定期對重要數據進行備份。備份數據應存儲在安全可靠的介質上，并異地存放。2.對涉及公司機密信息的數據，應采取加密措施，確保數據在傳輸和存儲過程中的安全性。3.員工在使用信息設備和軟件時，應嚴格遵守公司的數據安全規定，不得擅自復制、傳播、刪除公司機密數據。4.信息技術部門定期對數據進行安全檢查和審計，及時發現和處理數據安全隱患。（四）網絡安全管理1.加強公司網絡設備的安全管理，設置防火墻、入侵檢測系統等安全防護設備，防止外部網絡攻擊。2.對公司內部網絡進行分段管理，嚴格控制不同區域之間的網絡訪問，確保網絡安全。3.員工在使用網絡時，應遵守網絡安全規定，不得訪問非法網站、下載非法軟件，不得利用公司網絡進行與工作無關的活動。五、監督與檢查（一）定期檢查1.信息技術部門定期對信息設備和軟件的管理情況進行檢查，包括設備的運行狀況、軟件的使用情況、安全策略的執行情況等。2.檢查結果應形成檢查報告，對發現的問題及時提出整改措施，并跟蹤整改情況，確保問題得到徹底解決。（二）不定期抽查1.公司管理層或相關部門不定期對信息設備和軟件的管理情況進行抽查，檢查內容包括設備的使用規范、軟件的授權情況、信息安全措施的落實情況等。2.對于抽查中發現的問題，應及時下達整改通知，要求責任部門限期整改。整改完成后，提交整改報告，接受復查。（三）違規處理1.對于違反信息設備和軟件管理制度的