銀行it資產(chǎn)管理制度?一、總則（一）目的為加強(qiáng)銀行IT資產(chǎn)的管理，規(guī)范IT資產(chǎn)管理流程，確保IT資產(chǎn)的安全、完整和有效使用，提高銀行信息化水平，特制定本制度。（二）適用范圍本制度適用于銀行內(nèi)所有IT資產(chǎn)的管理，包括硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)存儲設(shè)備等。（三）管理原則1.統(tǒng)一管理原則：銀行IT資產(chǎn)實行統(tǒng)一規(guī)劃、統(tǒng)一采購、統(tǒng)一配置、統(tǒng)一維護(hù)、統(tǒng)一處置的管理方式。2.分級負(fù)責(zé)原則：按照銀行組織架構(gòu)和職責(zé)分工，明確各級部門在IT資產(chǎn)管理中的職責(zé)，實行分級負(fù)責(zé)、層層落實。3.安全保密原則：確保IT資產(chǎn)的安全，保護(hù)銀行的商業(yè)機(jī)密和客戶信息，防止信息泄露和資產(chǎn)損失。4.效益優(yōu)先原則：充分發(fā)揮IT資產(chǎn)的作用，提高銀行的工作效率和經(jīng)濟(jì)效益，實現(xiàn)IT資產(chǎn)的保值增值。二、IT資產(chǎn)的分類與編號（一）分類標(biāo)準(zhǔn)1.硬件設(shè)備：包括服務(wù)器、計算機(jī)終端、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、辦公設(shè)備等。2.軟件系統(tǒng)：包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件、辦公軟件、業(yè)務(wù)應(yīng)用系統(tǒng)等。3.數(shù)據(jù)存儲：包括各類數(shù)據(jù)庫、文件存儲系統(tǒng)、備份存儲設(shè)備等。4.網(wǎng)絡(luò)資源：包括網(wǎng)絡(luò)線路、網(wǎng)絡(luò)帶寬、IP地址等。（二）編號規(guī)則1.硬件設(shè)備編號：采用"銀行代碼+設(shè)備類型代碼+年份+序列號"的方式進(jìn)行編號。例如，某銀行服務(wù)器編號為"BANK01SVR2023001"，其中"BANK01"為銀行代碼，"SVR"為服務(wù)器設(shè)備類型代碼，"2023"為年份，"001"為序列號。2.軟件系統(tǒng)編號：采用"銀行代碼+軟件類別代碼+版本號"的方式進(jìn)行編號。例如，某銀行操作系統(tǒng)編號為"BANK01OSWIN101909"，其中"BANK01"為銀行代碼，"OS"為操作系統(tǒng)軟件類別代碼，"WIN10"為操作系統(tǒng)版本，"1909"為版本號。3.數(shù)據(jù)存儲編號：采用"銀行代碼+存儲類型代碼+存儲位置+存儲容量"的方式進(jìn)行編號。例如，某銀行數(shù)據(jù)庫存儲編號為"BANK01DBHDIDC0110TB"，其中"BANK01"為銀行代碼，"DB"為數(shù)據(jù)庫存儲類型代碼，"HD"為存儲位置（如硬盤陣列），"IDC01"為數(shù)據(jù)中心編號，"10TB"為存儲容量。4.網(wǎng)絡(luò)資源編號：采用"銀行代碼+網(wǎng)絡(luò)資源類型代碼+網(wǎng)絡(luò)標(biāo)識"的方式進(jìn)行編號。例如，某銀行IP地址編號為"BANK01IP192.168.1.100"，其中"BANK01"為銀行代碼，"IP"為網(wǎng)絡(luò)資源類型代碼，"192.168.1.100"為IP地址。三、IT資產(chǎn)的采購與配置（一）采購需求1.各部門根據(jù)業(yè)務(wù)發(fā)展需要，提出IT資產(chǎn)采購需求，填寫《IT資產(chǎn)采購申請表》，詳細(xì)說明采購資產(chǎn)的名稱、規(guī)格、數(shù)量、用途等信息。2.采購需求應(yīng)經(jīng)過部門負(fù)責(zé)人審核，確保需求的合理性和必要性。對于重大采購項目，還需經(jīng)過銀行相關(guān)領(lǐng)導(dǎo)審批。（二）采購流程1.采購申請審批：《IT資產(chǎn)采購申請表》經(jīng)審批通過后，提交至采購部門。2.采購實施：采購部門根據(jù)審批后的采購需求，按照銀行采購管理規(guī)定進(jìn)行采購活動。優(yōu)先選擇通過銀行采購入圍供應(yīng)商進(jìn)行采購，確保采購資產(chǎn)的質(zhì)量和售后服務(wù)。3.到貨驗收：采購資產(chǎn)到貨后，由采購部門組織使用部門、技術(shù)部門等相關(guān)人員進(jìn)行驗收。驗收內(nèi)容包括資產(chǎn)的數(shù)量、規(guī)格、型號、外觀、性能等，確保資產(chǎn)符合采購要求。對于軟件系統(tǒng)，還需進(jìn)行功能測試。驗收合格后，填寫《IT資產(chǎn)驗收單》。（三）配置管理1.技術(shù)部門根據(jù)IT資產(chǎn)的采購情況和銀行信息化規(guī)劃，進(jìn)行IT資產(chǎn)的配置工作。包括硬件設(shè)備的安裝調(diào)試、軟件系統(tǒng)的安裝部署、網(wǎng)絡(luò)設(shè)備的配置等。2.在配置過程中，應(yīng)遵循相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范，確保IT資產(chǎn)的正常運(yùn)行和系統(tǒng)安全。同時，對配置信息進(jìn)行詳細(xì)記錄，形成《IT資產(chǎn)配置記錄》，包括資產(chǎn)名稱、配置參數(shù)、配置時間等。四、IT資產(chǎn)的使用與維護(hù)（一）使用管理1.各部門負(fù)責(zé)本部門IT資產(chǎn)的日常使用和管理，明確資產(chǎn)使用責(zé)任人，確保資產(chǎn)的正確使用和安全。2.使用責(zé)任人應(yīng)嚴(yán)格遵守銀行的相關(guān)規(guī)定和操作規(guī)程，不得擅自更改資產(chǎn)的配置和用途。如因工作需要進(jìn)行調(diào)整，應(yīng)提前向技術(shù)部門申請。3.對于移動辦公設(shè)備，如筆記本電腦、移動存儲設(shè)備等，使用責(zé)任人應(yīng)妥善保管，防止丟失和損壞。在使用過程中，應(yīng)采取必要的安全措施，如設(shè)置密碼、安裝殺毒軟件等。（二）維護(hù)管理1.技術(shù)部門負(fù)責(zé)制定IT資產(chǎn)維護(hù)計劃，定期對硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行巡檢和維護(hù)，確保資產(chǎn)的正常運(yùn)行。2.建立IT資產(chǎn)故障報修機(jī)制，使用部門發(fā)現(xiàn)資產(chǎn)故障時，應(yīng)及時填寫《IT資產(chǎn)故障報修單》，提交至技術(shù)部門。技術(shù)部門接到報修單后，應(yīng)及時安排維修人員進(jìn)行故障排除。3.對于硬件設(shè)備的維修，應(yīng)優(yōu)先采用原廠配件進(jìn)行更換，確保設(shè)備性能不受影響。對于軟件系統(tǒng)的故障，應(yīng)及時進(jìn)行分析和處理，如需要更新軟件版本，應(yīng)按照相關(guān)規(guī)定進(jìn)行審批和測試。4.定期對IT資產(chǎn)的維護(hù)情況進(jìn)行總結(jié)和分析，針對出現(xiàn)的問題及時采取改進(jìn)措施，提高IT資產(chǎn)的可靠性和穩(wěn)定性。五、IT資產(chǎn)的安全管理（一）安全策略制定1.技術(shù)部門根據(jù)銀行的業(yè)務(wù)特點和安全需求，制定IT資產(chǎn)安全策略，包括網(wǎng)絡(luò)安全策略、數(shù)據(jù)安全策略、系統(tǒng)安全策略等。2.安全策略應(yīng)明確安全目標(biāo)、安全措施、安全責(zé)任等內(nèi)容，確保IT資產(chǎn)在安全的環(huán)境下運(yùn)行。（二）安全防護(hù)措施1.網(wǎng)絡(luò)安全防護(hù)：部署防火墻、入侵檢測系統(tǒng)、防病毒軟件等網(wǎng)絡(luò)安全設(shè)備，防止外部網(wǎng)絡(luò)攻擊和惡意軟件入侵。對網(wǎng)絡(luò)訪問進(jìn)行嚴(yán)格的權(quán)限控制，限制非法訪問。2.數(shù)據(jù)安全防護(hù)：對重要數(shù)據(jù)進(jìn)行加密存儲和傳輸，定期進(jìn)行數(shù)據(jù)備份，確保數(shù)據(jù)的安全性和完整性。建立數(shù)據(jù)恢復(fù)機(jī)制，以便在數(shù)據(jù)丟失或損壞時能夠及時恢復(fù)。3.系統(tǒng)安全防護(hù)：及時安裝操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等軟件的安全補(bǔ)丁，加強(qiáng)系統(tǒng)用戶管理，設(shè)置強(qiáng)密碼策略，定期進(jìn)行系統(tǒng)安全審計。（三）安全監(jiān)控與審計1.建立IT資產(chǎn)安全監(jiān)控系統(tǒng)，實時監(jiān)測網(wǎng)絡(luò)流量、系統(tǒng)運(yùn)行狀態(tài)、用戶操作等信息，及時發(fā)現(xiàn)安全異常情況。2.定期對IT資產(chǎn)進(jìn)行安全審計，檢查安全策略的執(zhí)行情況、用戶操作的合規(guī)性等，發(fā)現(xiàn)問題及時整改。六、IT資產(chǎn)的盤點與清查（一）盤點計劃1.財務(wù)部門會同技術(shù)部門制定IT資產(chǎn)盤點計劃，明確盤點的范圍、時間、人員等要求。2.盤點計劃應(yīng)定期進(jìn)行調(diào)整，確保全面、準(zhǔn)確地掌握IT資產(chǎn)的實際情況。（二）盤點實施1.按照盤點計劃，組織相關(guān)人員對IT資產(chǎn)進(jìn)行實地盤點。盤點人員應(yīng)認(rèn)真核對資產(chǎn)的數(shù)量、規(guī)格、型號、使用狀態(tài)等信息，確保賬實相符。2.在盤點過程中，發(fā)現(xiàn)賬實不符的情況，應(yīng)及時查明原因，并填寫《IT資產(chǎn)盤點差異表》，詳細(xì)記錄差異情況。（三）清查結(jié)果處理1.根據(jù)盤點結(jié)果，對IT資產(chǎn)進(jìn)行清查和核實。對于盤盈的資產(chǎn)，應(yīng)及時入賬；對于盤虧的資產(chǎn)，應(yīng)查明原因，屬于正常損耗的，按照規(guī)定進(jìn)行核銷；屬于人為原因造成損失的，追究相關(guān)人員的責(zé)任。2.定期對IT資產(chǎn)盤點和清查情況進(jìn)行總結(jié)分析，針對存在的問題提出改進(jìn)措施，完善IT資產(chǎn)管理工作。七、IT資產(chǎn)的處置（一）處置原因1.IT資產(chǎn)因技術(shù)淘汰、損壞無法修復(fù)、使用年限到期等原因，需要進(jìn)行處置。2.銀行機(jī)構(gòu)調(diào)整、業(yè)務(wù)轉(zhuǎn)型等原因?qū)е虏糠諭T資產(chǎn)不再使用，也需要進(jìn)行處置。（二）處置流程1.提出申請：使用部門或管理部門根據(jù)IT資產(chǎn)的實際情況，填寫《IT資產(chǎn)處置申請表》，說明處置資產(chǎn)的名稱、規(guī)格、數(shù)量、處置原因等信息。2.審批：《IT資產(chǎn)處置申請表》經(jīng)部門負(fù)責(zé)人審核后，提交至財務(wù)部門和技術(shù)部門進(jìn)行審核。對于價值較高的資產(chǎn)處置，還需經(jīng)過銀行相關(guān)領(lǐng)導(dǎo)審批。3.評估：財務(wù)部門會同技術(shù)部門對擬處置的IT資產(chǎn)進(jìn)行評估，確定資產(chǎn)的處置價格。4.處置實施：根據(jù)審批結(jié)果和評估價格，選擇合適的處置方式進(jìn)行資產(chǎn)處置。處置方式包括報廢、出售、捐贈等。對于報廢的資產(chǎn)，應(yīng)按照環(huán)保要求進(jìn)行處理；對于出售的資產(chǎn)，應(yīng)按照銀行采購管理規(guī)定進(jìn)行交易；對于捐贈的資產(chǎn)，應(yīng)辦理相關(guān)手續(xù)。5.賬務(wù)處理：財務(wù)部門根據(jù)資產(chǎn)處置結(jié)果，及時進(jìn)行賬務(wù)處理，確保資產(chǎn)賬目清晰。八、IT資產(chǎn)的檔案管理（一）檔案內(nèi)容1.IT資產(chǎn)采購相關(guān)資料，包括采購申請表、采購合同、驗收單等。2.IT資產(chǎn)配置記錄，包括硬件設(shè)備配置參數(shù)、軟件系統(tǒng)安裝部署記錄等。3.IT資產(chǎn)維護(hù)記錄，包括維護(hù)計劃、故障報修單、維修記錄等。4.IT資產(chǎn)安全管理資料，包括安全策略、安全審計報告等。5.IT資產(chǎn)盤點和清查資料，包括盤點計劃、盤點差異表、清查報告等。6.IT資產(chǎn)處置相關(guān)資料，包括處置申請表、審批文件、評估報告、處置記錄等。（二）檔案保管1.建立IT資產(chǎn)檔案庫，指定專人負(fù)責(zé)檔案的保管工作。2.檔案應(yīng)按照類別和時間順序進(jìn)行分類整理，確保檔案的完整性和規(guī)范性。3.檔案保管期限應(yīng)符合銀行相關(guān)規(guī)定，一般情況下，重要檔案應(yīng)長期保存。（三）檔案查閱1.因工作需要查閱IT資產(chǎn)檔案的，應(yīng)填寫《IT資產(chǎn)檔案查閱申請表》，經(jīng)部門負(fù)責(zé)人審批后，到檔案保管部門查閱。2.檔案查閱人員應(yīng)遵守檔案保管部門的規(guī)定，不得擅自復(fù)制、涂改、損毀檔案。查閱完畢后，應(yīng)及時歸還檔案。九、監(jiān)督與考核（一）監(jiān)督檢查1.銀行內(nèi)部審計部門定期對IT資產(chǎn)管理情況進(jìn)行監(jiān)督檢查，檢查內(nèi)容包括資產(chǎn)采購、配置、使用、維護(hù)、安全、盤點、處置等環(huán)節(jié)的合規(guī)性和有效性。2.對于監(jiān)督檢查中發(fā)現(xiàn)的問題，及時下達(dá)整改通知書，要求責(zé)任部門限期整改。整改完成后，對整改情況進(jìn)行跟蹤復(fù)查。（二）考核評價1.建立IT資產(chǎn)管理考核評價機(jī)制，對各部門的IT資產(chǎn)管理工作進(jìn)行考核評價。考核指標(biāo)包括資產(chǎn)完好率、資產(chǎn)利用率、安全事故發(fā)生率等。2.根據(jù)考