4-8资产安全管理制度
资产安全管理制度
资产安全管理制度第一章总则第一条为了加强资产安全管理,保护单位资产安全,规范和加强对资产的管理和监督,依据国家法律法规和单位实际情况,制定本制度。
第二条本制度适用于本单位的所有职工和与本单位有资产管理、使用和监督合同关系的个人、法人和其他组织。
第三条资产安全管理的基本原则是依法合规、科学管理、公开透明、公正公平。
第四条资产包括固定资产、流动资产、无形资产等。
对资产安全管理应从以下几个方面加以规范和管理:1、固定资产:建筑、机器设备、交通工具、设备用具、文物等;2、流动资产:现金、存款、应收账款、应付账款、有价证券等;3、无形资产:专利权、商标权、著作权等。
第五条本单位应当建立健全资产管理委员会,明确工作职责和权限。
资产管理委员会成员由本单位主要领导和有关部门负责人组成。
第六条本单位应当建立完善的资产管理制度和流程,确立科学的资产管理制度和规定,各级员工应当遵守资产管理制度,严格执行。
第七条本单位应当建立健全资产信息管理系统,做好资产信息的收集、整理、存储、检索和统计工作。
第八条各级领导干部和工作人员应加强资产安全管理的思想教育和规范意识,增强自觉遵守资产管理制度的自觉性和主动性。
第二章资产购置管理第九条本单位应当建立健全资产购置管理制度,对资产的购置应当实行统一规划,尽量节约、优惠、合理地配置资金。
第十条资产的购置应当由有关部门提出计划,并报经资产管理委员会审查、批准后购置。
涉及较大项目的购置应当组织招投标,严格按照法律法规和购置程序办理。
第十一条对于安全管理类的设备和器材的购置应当优先考虑,必须坚持“安全第一”的原则。
第十二条资产的购置应当对其技术性、经济性和安全性进行评估,确保资产的质量和效益。
第十三条购置资产的款项应当专项管理,遵守财务制度、税收政策和相关法律法规。
第十四条对于资产购置、领用和使用的评审、报批等程序应结合本单位的资产管理制度,并建立完善的登记和档案管理制度。
第十五条严格限制大价值资产的领用和使用权限,对于经营管理或者技术服务等必须使用大额资产的单位,必须建立健全的审核管理机制。
资产安全管理制度
资产安全管理制度1. 引言资产安全管理制度是组织内部为了保护资产免受威胁和损害而制定的一系列规章制度,旨在建立和维护组织的资产安全。
本文档旨在详细介绍资产安全管理制度的内容和执行流程,以帮助组织成员了解和遵守相关规定。
2. 目标资产安全管理制度的目标是确保组织的资产得到妥善保护和合理利用,保护组织的机密信息和操作系统免受非法访问、破坏或泄露的威胁。
具体目标包括:•确保资产的机密性、完整性和可用性;•防止未经授权的访问、修改或删除资产;•防止资产被病毒、木马和恶意软件感染;•及时发现和应对资产安全事件;•定期评估和改进资产安全管理制度的有效性。
3. 责任和权限3.1 资产负责人每个资产都应指定一个负责人,负责资产的安全管理和维护。
资产负责人应具备以下责任和权限:•制定资产的安全策略和操作流程;•确保资产的备份和恢复策略得到执行;•监控资产的运行状况和安全事件;•及时处理资产的安全问题和故障;•提供资产安全培训和意识教育。
3.2 资产安全管理员组织应指定资产安全管理员,负责协助资产负责人管理和维护资产安全。
资产安全管理员的主要职责包括:•管理和执行资产安全策略和控制措施;•监测和分析资产的安全事件和威胁;•协助资产负责人进行资产的备份和恢复;•进行资产的安全评估和漏洞扫描;•参与资产安全培训和意识教育活动。
4. 资产安全控制措施为确保资产的安全性,组织应采取一系列控制措施,包括但不限于以下方面:4.1 认证和授权•确保组织成员使用唯一身份进行认证;•建立并执行访问控制策略和权限管理实施方案;•对敏感资产的访问进行严格控制。
4.2 网络安全•升级和定期更新网络设备和操作系统;•启用防火墙、入侵检测系统和反病毒软件;•制定网络隔离策略,确保内外网安全分离。
4.3 数据备份和恢复•制定数据备份策略和周期,确保及时备份;•对备份数据进行加密和存储管理;•定期测试和恢复备份数据,确保数据可恢复性。
4.4 物理安全•建立安全访问控制和监控系统,防止未经授权人员进入数据中心、机房等重要场所;•确保服务器和存储设备的安全设置和维护。
资产部门安全管理制度
一、总则为了加强资产部门的安全管理,保障公司资产的安全与完整,预防事故发生,提高员工的安全意识,特制定本制度。
二、适用范围本制度适用于公司资产部门的全体员工,包括但不限于资产管理人员、保管员、维修员等。
三、安全责任1. 资产部门负责人对本部门的安全工作全面负责,定期组织安全检查,确保安全制度得到有效执行。
2. 资产部门员工应严格遵守本制度,提高安全意识,自觉履行安全责任。
3. 各级管理人员应加强对下属员工的安全教育和培训,确保安全措施得到落实。
四、安全管理制度1. 资产分类与标识(1)资产分类:根据资产性质、用途、价值等因素,将资产分为固定资产、流动资产、低值易耗品等类别。
(2)资产标识:对各类资产进行编号、登记,并在资产上设置明显的标识,便于管理。
2. 资产保管(1)资产入库:对入库资产进行验收、登记,确保资产数量、质量、规格符合要求。
(2)资产出库:严格按照审批程序办理资产出库手续,确保资产安全。
(3)资产盘点:定期对资产进行盘点,确保资产账实相符。
3. 资产维修与保养(1)维修保养:定期对资产进行保养,确保资产正常运行。
(2)维修记录:对维修情况进行记录,便于跟踪和追溯。
4. 资产转移与报废(1)资产转移:对转移的资产进行审批、登记,确保资产安全。
(2)资产报废:对报废资产进行鉴定、审批、处置,确保资产价值最大化。
5. 安全检查与事故处理(1)安全检查:定期开展安全检查,发现问题及时整改。
(2)事故处理:发生安全事故时,立即启动应急预案,妥善处理事故,并按规定上报。
五、安全教育与培训1. 定期组织安全教育培训,提高员工安全意识。
2. 对新入职员工进行安全培训,确保其掌握必要的安全知识和技能。
3. 定期组织应急演练,提高员工应对突发事件的能力。
六、附则1. 本制度由资产部门负责解释。
2. 本制度自发布之日起实施,原有相关规定与本制度不一致的,以本制度为准。
3. 本制度如有未尽事宜,可根据实际情况予以补充和修订。
资产类安全生产管理制度
一、总则第一条为加强我单位资产类安全生产管理,确保资产安全,防止事故发生,保障员工生命财产安全,根据国家安全生产法律法规和有关政策,结合我单位实际情况,特制定本制度。
第二条本制度适用于我单位所有资产,包括固定资产、流动资产、无形资产等。
第三条本制度旨在明确资产类安全生产管理责任,规范资产安全管理流程,提高资产安全水平。
二、管理原则第四条安全第一,预防为主。
坚持“安全第一、预防为主、综合治理”的方针,将安全生产贯穿于资产管理的全过程。
第五条责任明确,分级管理。
明确资产安全管理责任,实行分级管理,确保各项安全管理措施落实到位。
第六条依法依规,科学管理。
严格按照国家法律法规和行业规范进行资产安全管理,运用科学方法提高管理水平。
三、管理职责第七条资产管理部门负责资产类安全生产的全面管理,包括:(一)建立健全资产安全管理规章制度,并组织实施。
(二)组织开展资产安全检查,及时发现和消除安全隐患。
(三)对资产进行分类、登记、统计、评估,确保资产安全。
(四)组织资产安全教育培训,提高员工安全意识。
第八条各部门负责人对本部门资产的安全负直接责任,具体职责如下:(一)组织落实资产安全管理制度,确保本部门资产安全。
(二)定期对本部门资产进行检查,发现问题及时整改。
(三)加强对本部门员工的安全教育培训,提高安全意识。
四、安全管理措施第九条资产分类管理。
根据资产的性质、用途、价值等因素,对资产进行分类管理,明确安全管理要求。
第十条资产登记管理。
对资产进行登记、统计、评估,建立资产台账,确保资产信息准确、完整。
第十一条资产安全检查。
定期对资产进行检查,发现安全隐患及时整改,确保资产安全。
第十二条资产安全教育培训。
组织员工参加安全教育培训,提高安全意识和操作技能。
第十三条资产安全应急预案。
制定资产安全应急预案,明确事故报告、应急响应、处置措施等内容。
第十四条资产安全责任追究。
对违反资产安全管理规定的行为,依法依规追究相关责任。
资产安全生产管理制度
第一章总则第一条为加强公司资产安全管理,保障员工生命财产安全,防止和减少生产安全事故,提高公司安全生产管理水平,根据国家有关安全生产法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司所有资产,包括固定资产、流动资产、无形资产等。
第三条资产安全管理遵循“安全第一、预防为主、综合治理”的原则,确保资产安全、高效、持续发展。
第二章资产安全责任第四条公司成立资产安全领导小组,负责组织、协调、监督和指导公司资产安全管理工作。
第五条各部门、各岗位应明确资产安全责任,实行逐级负责制。
第六条公司各部门负责人对本部门资产安全负直接责任,确保本部门资产安全管理工作落实到位。
第七条员工应严格遵守安全生产规章制度,对发现的隐患及时报告,并积极参与安全教育培训。
第三章资产安全管理制度第八条资产安全检查1. 定期开展资产安全检查,确保资产安全运行。
2. 对发现的安全隐患,应及时整改,确保隐患消除。
3. 对重大安全隐患,应立即报告公司领导,并采取措施予以排除。
第九条资产安全教育培训1. 定期组织员工参加安全生产教育培训,提高员工安全意识。
2. 对新入职员工,应进行岗前安全教育培训,使其掌握岗位安全操作技能。
第十条资产安全操作规程1. 各部门应制定本部门资产安全操作规程,明确操作流程、注意事项等。
2. 员工应严格按照操作规程进行操作,确保资产安全运行。
第十一条资产安全记录1. 各部门应建立健全资产安全记录,包括检查记录、整改记录、培训记录等。
2. 资产安全记录应真实、准确、完整,便于查阅和追溯。
第四章资产安全奖惩第十二条对在资产安全管理工作中表现突出的个人或集体,给予表彰和奖励。
第十三条对违反安全生产规定,造成安全事故的,依法追究责任。
第五章附则第十四条本制度由公司安全生产管理部门负责解释。
第十五条本制度自发布之日起施行。
第六章资产安全应急预案第十六条公司应制定资产安全应急预案,明确应急组织机构、职责、程序和措施。
资产安全生产管理制度
一、总则第一条为确保公司资产安全,预防和减少安全事故的发生,保障员工生命财产安全,提高公司经济效益,特制定本制度。
第二条本制度适用于公司所有资产,包括但不限于生产设备、办公设施、仓储物资、车辆等。
第三条公司全体员工应严格遵守本制度,提高安全意识,共同维护公司资产安全。
二、组织与管理第四条成立公司安全生产管理委员会,负责制定、实施、监督和检查本制度。
第五条安全生产管理委员会下设安全管理部门,负责具体实施安全生产管理工作。
第六条各部门应设立安全生产负责人,负责本部门资产的安全管理工作。
三、安全责任第七条公司领导对本单位资产安全生产工作全面负责,对发生的安全事故承担领导责任。
第八条各部门负责人对本部门资产安全生产工作负直接领导责任。
第九条安全管理部门负责对资产安全生产进行全面监督、检查和指导。
第十条员工对本岗位的安全生产工作负直接责任。
四、安全教育培训第十一条公司定期组织安全生产教育培训,提高员工安全意识和操作技能。
第十二条新员工入职前必须进行安全生产教育培训,合格后方可上岗。
第十三条员工应积极参加安全生产教育培训,提高自身安全素质。
五、安全检查与隐患排查第十四条安全管理部门定期对资产进行安全检查,及时发现和消除安全隐患。
第十五条各部门应定期对本部门资产进行自查,发现安全隐患及时上报。
第十六条对安全隐患整改实行“五定”原则,即定责任人、定整改措施、定整改期限、定整改资金、定验收标准。
六、事故处理与报告第十七条发生安全事故,应立即启动应急预案,采取措施控制事故扩大。
第十八条事故发生后,立即上报安全生产管理委员会,并按照事故报告程序报告上级单位。
第十九条对事故原因进行调查分析,制定整改措施,防止类似事故再次发生。
七、奖惩第二十条对在安全生产工作中表现突出的单位和个人给予表彰和奖励。
第二十一条对违反本制度,造成安全事故的单位和个人,按照有关规定追究责任。
八、附则第二十二条本制度由公司安全生产管理委员会负责解释。
资产安全管理制度范本
资产安全管理制度范本第一条总则为加强资产安全管理,保护国家财产安全,根据国家有关法律法规,制定本制度。
本制度适用于本单位的资产安全管理工作。
第二条资产安全管理原则资产安全管理实行统一领导、分级负责、责任到人的管理责任制。
资产使用单位和个人应当依法合规使用资产,保障资产安全,防止资产流失。
第三条资产安全管理人员职责资产安全管理人员的职责包括:制定和实施资产安全管理制度,组织开展资产安全检查和评估,落实资产安全措施,处理资产安全事件等。
第四条资产安全管理措施(一)资产采购与验收1. 资产采购应当严格按照规定程序进行,选择合格的供应商,确保资产质量。
2. 资产验收时,应当核对资产数量和质量,确保资产符合采购要求。
(二)资产保管与使用1. 资产保管人员应当妥善保管资产,定期检查资产状态,确保资产安全。
2. 资产使用人员应当合理使用资产,遵守操作规程,防止资产损坏。
(三)资产维护与保养1. 资产维护保养应当定期进行,确保资产正常运行,延长资产使用寿命。
2. 资产维护保养人员应当具备相关资质,按照规程进行维护保养。
(四)资产评估与处置1. 资产评估应当真实反映资产价值,防止资产流失。
2. 资产处置应当严格按照规定程序进行,确保资产处置合法合规。
第五条资产安全检查与评估资产安全管理人员应当定期对资产进行安全检查和评估,发现问题及时整改,确保资产安全。
第六条资产安全事件处理发生资产安全事件时,应当立即报告资产安全管理负责人,启动应急预案,采取有效措施,防止资产损失扩大。
资产安全管理负责人应当及时报告上级领导,并按照有关规定处理资产安全事件。
第七条资产安全培训与宣传单位应当定期组织资产安全培训和宣传活动,提高员工资产安全意识,加强资产安全管理。
第八条奖惩制度对在资产安全管理工作中做出突出贡献的单位和个人,给予表彰和奖励。
对违反资产安全管理规定,造成资产损失的,依法追究责任。
第九条附则本制度自发布之日起施行,解释权归单位资产安全管理负责人所有。
资产管理公司资产安全管理制度
第一章总则第一条为了加强本公司的资产安全管理,确保资产的安全、完整和有效利用,根据国家有关法律法规和公司实际情况,特制定本制度。
第二条本制度适用于本公司所有资产,包括固定资产、流动资产、无形资产等。
第三条本制度旨在规范资产管理工作,明确各部门和员工的职责,加强资产安全管理,提高资产使用效益。
第二章资产安全管理职责第四条公司董事会负责制定资产安全管理的方针、政策和目标,并监督其执行。
第五条公司总经理负责组织实施资产安全管理制度,确保资产安全。
第六条资产管理部门负责制定具体的管理措施,组织资产安全检查,处理资产安全事件。
第七条各部门负责人对本部门资产的安全负责,确保资产得到妥善保管和使用。
第八条所有员工都有义务维护资产安全,发现资产安全隐患及时报告。
第三章资产安全管理制度第九条资产登记与分类1. 所有资产必须进行登记,建立资产台账,明确资产名称、规格型号、数量、价值、使用部门等信息。
2. 资产按照固定资产、流动资产、无形资产等进行分类管理。
第十条资产验收与保管1. 资产验收应当严格按照采购合同、验收标准进行,确保资产质量。
2. 资产保管应当符合相关要求,指定专人负责,确保资产安全。
第十一条资产使用与维护1. 资产使用应当遵循合理、节约、高效的原则,不得滥用、浪费。
2. 资产维护应当定期进行,确保资产处于良好状态。
第十二条资产调拨与报废1. 资产调拨应当经过审批,明确调拨原因、调拨时间、调拨部门等信息。
2. 资产报废应当经过评估,确保报废资产的价值得到充分利用。
第四章资产安全检查第十三条定期开展资产安全检查,对资产安全状况进行全面评估。
第十四条检查内容包括:资产登记、保管、使用、维护、调拨、报废等方面。
第十五条发现资产安全隐患,及时采取措施进行整改。
第五章资产安全教育与培训第十六条定期对员工进行资产安全教育与培训,提高员工的安全意识。
第十七条培训内容应包括资产安全管理制度、安全操作规程、应急处理措施等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
资产安全管理制度文档信息4-8资产安全管理制度第一章总则第一条本管理办法旨在对淄博市卫生和计划生育委员会内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。
第二条本管理办法适用于淄博市卫生和计划生育委员会。
第三条定义(一)本制度所涉及的信息包括各种存储或者存在形式,包括但不限于电子信息、纸质数据文件、语音和图像等。
(二)本制度所称信息是指以任何形式存在或传播的对我单位具有价值的内容,包括电子信息、纸质数据文件、语音图像等。
信息安全关注的是信息的保密性、可用性和完整性。
(三)本制度所称信息资产是指任何对本单位具有价值的信息的存在形式或者载体,包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等,所有这些资产都需要妥善保护。
第二章组织与管理第四条本单位各部门负责人是本部门信息资产管理的第一责任人,负责组织本制度的贯彻落实。
第五条全体员工理解并遵守本制度定义的内容。
第六条本制度定义以下相关角色,履行相应的信息安全管理、执行和审核职责。
(一)责任人,信息资产的创建者,或者主要用户所在单位或部门的负责人。
信息资产责任人对所属信息资产负直接责任。
其主要职责包括:1、理解和各种信息访问活动相关的安全风险;2、根据单位信息密级划分标准来确定所属信息资产的级别;3、根据单位相关策略确定并检查信息访问权限;4、针对所属信息资产提出恰当的保护措施。
(二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。
资产保管者通常是本单位淄博市卫生和计划生育委员会或者代表(例如系统管理员)。
其主要职责包括:1、根据相关策略和信息资产责任人的要求,负责信息资产的维护操作和日常管理事务;2、负责具体设置信息访问权限;3、负责所管理的信息资产的安全控制;4、部署恰当的安全机制,进行备份和恢复操作;5、按照信息资产责任人的要求实施其他控制。
(三)用户,信息资产的使用者,除了本单位内部员工,也可能是因为业务需要而访问本单位信息的客户或第三方组织。
其主要职责包括:1、向信息资产责任人申请信息访问;2、按照单位信息安全策略要求正当访问信息,禁止非授权访问;3、向相关组织报告隐患、故障或者违规事件。
第三章资产管理要求第七条信息资产分类信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。
信息资产可以分为以下几大类。
(一)数据文件,通常包括各种电子文档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。
也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。
(二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开发系统、网管软件、安全软件等),包括操作系统、数据库应用程序、网络软件、办公应用系统、业务系统程序、软件开发工具等,这些软件资产负责处理、存储或传输各类信息。
(三)实物资产,与业务相关的IT物理设备,包括计算机(工作站和服务器等)和网络通信设备、磁介质(磁带和磁盘等)、装置、环境等,这些实物资产容纳着软件和数据文件。
(四)人员,承担某项与业务活动相关责任的角色和职位。
例如普通用户、系统管理员、网络管理员、保安、清洁员等,这些人员与各类数据、软件和实物资产的操作直接相关。
(五)服务,安保(例如监控、门禁、保安等),环境服务(例如清洁),基础保障(供水、供热、供电),设备维护,通信服务(例如互联网接入)。
第八条信息资产分级标准保密性、完整性和可用性是评价资产的三个安全属性。
风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。
安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。
(一)保密性赋值根据资产在保密性上的不同要求,将其分为五个不同的等级,分别对应资产在保密性上应达成的不同程度或者保密性缺失时对整个组织的影响。
下表提供了一种保密性赋值的参考。
表1.1资产保密性赋值表(二)完整性赋值根据资产在完整性上的不同要求,将其分为五个不同的等级,分别对应资产在完整性上缺失时对整个组织的影响。
下表提供了一种完整性赋值的参考。
表1.2资产完整性赋值表(三)可用性赋值根据资产在可用性上的不同要求,将其分为五个不同的等级,分别对应资产在可用性上应达成的不同程度。
下表提供了一种可用性赋值的参考。
表 1.3资产可用性赋值表(四)资产重要性等级资产重要性等级(资产价值)应依据资产在保密性、完整性和可用性上的赋值等级,由以下公式计算得出:A=ln[(e C + e I + e A)/3]通常,根据最终赋值将资产划分为五级,级别越高表示资产越重要,也可以根据组织的实际情况确定资产识别中的赋值依据和等级。
下表中的资产等级划分表明了不同等级的重要性的综合描述。
表1.4资产等级及含义描述第九条各部门根据业务流程列出信息资产清单并将每项资产的名称,对资产实施编号、标识管理,所处位置,资产价值,资产负责人等相关信息记录在《资产清单》,并每年以抽查形式验证《资产清单》与实际设备相一致。
第一节硬件安全管理第十条设备选型(一)业务系统设备的选型与采购由淄博市卫生和计划生育委员会负责。
(二)设备选型的原则是在满足工作需要的前提下,保证所选产品的先进性和实用性,避免过早被淘汰,但也不要搞超前消费而造成资金的浪费。
(三)选用或购置涉密设备时应符合有关规定,确保这些设备的可靠性。
第十一条设备购置与安装(一)对大宗采购的设备要在国内和国际厂商间进行招标,并根据厂商的产品性能、质量、价格和售后服务等指标做出优化选择,实行集中采购。
(二)下属机构购置的设备,都要填写购置申请表上报淄博市卫生和计划生育委员会,经淄博市卫生和计划生育委员会和其他相关部门审批后由相关部门负责购置。
(三)新购置的网络设备及网络安全产品应经过安全检测和实际测试,测试合格后方能投入使用。
(四)复杂的设备由厂商或集成商负责安装调试,保证设备的可靠运行。
(五)关键的设备由信息技术人员经过培训进行安装。
第十二条设备登记与使用(一)建立设备登记档案,详细记录每台设备的名称、规格、配置、装载软件、单价、购入日期、供货商、存放地点、使用部门、耐用年限等参数,关键设备应建立维护档案。
(二)设备应由网络管理员登记网络拓扑图,所有带网卡的设备都应登记网卡号,严格限定相应的网络权限。
(三)所有设备都应粘贴印有其设备编号、名称、类别、使用部门的标签,并填写一式两份的固定资产登记卡,一份交使用部门的行政秘书或负责人保管,另一份淄博市卫生和计划生育委员会保管。
(四)各部门及个人领用的设备应实行个人负责制,每台设备有专人负责管理和使用,不得随意转借,更不得交给无关人员使用。
(五)各部门间设备的调拨由调入部门填写设备调入申请单,由调入部门、调出部门及相关部门负责人签字同意后方可进行调拨。
(六)对于不再需要或长期闲置的设备,各部门应及时归还给资产管理部门,以充分发挥设备的使用价值。
第十三条设备维护(一)遵守定期维护检查制度,对关键设备的维护与维修要建立详细的维护档案,凡因疏于保养而造成的设备损坏或工作延误将追究当事人的责任。
(二)建立设备管理维护记录,实行维护记录制度。
对故障发生的时间、表现、采取的解决措施、结果及软硬件的升级情况等进行详细记录,并由系统管理员予以签字,以便今后解决故障。
(三)建立相关电子设备的维护和维修手册,详细记录各厂商的联系电话、服务热线等信息。
(四)设备自然使用损坏后,当事人需填写故障维修申请单报淄博市卫生和计划生育委员会,由淄博市卫生和计划生育委员会指派专人检查损坏情况后进行维修,对无法当时维修好的设备联系厂商或维修单位进行修理。
(五)非淄博市卫生和计划生育委员会指定维护人员不得私自拆卸电子设备、不得维修设备或更换零件,凡因此而造成的设备损坏或配件丢失由当事人负责赔偿。
(六)系统设备的扩容和升级应由淄博市卫生和计划生育委员会考察必要性和可行性,经领导批准后,统一安排购买配件和实施升级。
任何人不得自行联系设备升级。
(七)设备需要维修时,需填写《设备维修申请》。
第十四条设备报废(一)长期闲置或不再使用的设备可向淄博市卫生和计划生育委员会提出调拨或报废申请,由淄博市卫生和计划生育委员会根据设备的完好率、使用年限等因数决定进行调拨或报废。
(二)对各部门内确无使用价值的设备的报废申请,由淄博市卫生和计划生育委员会核准后报领导批准,并由财务室备案。
(三)由于使用人员重大责任事故而造成的部门内的设备报废,必须追究当事人的责任,经领导批准后,再作报废处理,并由财务室备案。
(四)各部门大额设备(单件购买价超过五万)的调拨和报废工作原则上采用各部门提申请,淄博市卫生和计划生育委员会审核批准的方式。
(五)设备报废依据财务管理办法和有关规定执行,对报废设备上保存的存贮介质要进行清除,防止泄密。
(六)形成《设备销毁记录》文件,其中需体现时间、地点、内容、责任人等信息。
第二节软件安全管理第十五条软件的选型(一)应用软件在开发或购买之前应正式立项,成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
(二)选用的软件必须是正版软件。
第十六条软件安全检测审查(一)软件在正式使用之前应进行必要的安全功能检测,保证业务能正常安全可靠的运行。
不得建立无关的用户,测试用户在完成测试后必须加以限制或删除。
(二)应用软件在正式投入使用前必须经过内部评审,确认系统功能、测试结果和试运行结果均满足设计要求,技术文档齐全,并经分管领导批准。
(三)重要的业务应用系统应具有如下安全特性:(四)自动记录全部操作过程;(五)关键数据不得以明码存放;(六)无法绕过应用界面直接查看或操作数据库;(七)系统管理与业务操作权限严格分开;(八)防止异常中断后非法进入系统;(九)提供超时键盘锁定功能;(十)业务数据在通信网络上以加密方式传输;(十一)应存储一年以上完整的系统运行记录;(十二)提供系统运行状态监控模块;(十三)提供数据接口,满足稽核、审计及技术监控的要求;(十四)其它有助于控制业务操作风险的功能特性。
(十五)系统软件应具备如下安全功能:(十六)身份验证功能,防止非法用户随意进入系统;(十七)访问控制功能,防止越权访问;(十八)故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失;(十九)安全保护功能,对信息的交换、传输、存储提供安全保护;(二十)安全审计功能,便于应用系统建立访问用户资源的审计记录;(二十一)分权制约功能,支持对操作员和管理员的权限分离与相互制约。