王 超

（陜西省煙草公司 西安市公司，陜西 西安710061）

1 信息資產(chǎn)制度制定的原則

制度的建立需具備原則基礎(chǔ)，如缺少原則很難有效實(shí)施，往往成為一紙空文。 信息資產(chǎn)制度的制定應(yīng)遵循以下五點(diǎn)原則。

1.1 量身訂作的原則

企業(yè)要根據(jù)自己的實(shí)際情況和實(shí)際存在管理問題制定相應(yīng)的制度。 復(fù)制來的制度由于和企業(yè)的實(shí)際情況不吻合，結(jié)果造成制度不能得到很好的執(zhí)行。

1.2 全面科學(xué)的原則

對于企業(yè)信息管理制度要全面、科學(xué)。 企業(yè)信息管理中存在很多問題，問題之間具有關(guān)聯(lián)性，如果僅僅是片面問題解決，是不能全面解決企業(yè)的問題。

1.3 責(zé)任目標(biāo)明確原則

制度中要有明確的目標(biāo)和責(zé)任，這樣才能有的放矢，體現(xiàn)整個(gè)制度的完整性和合理性。

1.4 獎懲分明原則

制度要有獎懲措施，否則起不到真正的作用。

1.5 資產(chǎn)管理原則

信息資產(chǎn)為企業(yè)資產(chǎn)的一部分，信息資產(chǎn)制度首先要依托企業(yè)原有資產(chǎn)管理制度。如果信息資產(chǎn)管理制度與原有資產(chǎn)管理制度在內(nèi)容上出現(xiàn)沖突，那么信息資產(chǎn)管理制度的在企業(yè)內(nèi)部的合法性將存在質(zhì)疑。

2 信息資產(chǎn)管理制度的內(nèi)容

信息資產(chǎn)包括服務(wù)器、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、打印機(jī)及軟件等，在制度的制定過程中應(yīng)涵蓋以上資產(chǎn)的采購、調(diào)配、使用、報(bào)廢等方面，以確保制度的全面性。制度的內(nèi)容應(yīng)職責(zé)明確、流程清晰，避免在制度中使用措辭含糊的語句。 信息資產(chǎn)管理制度主要包括以下幾個(gè)章節(jié)。

2.1 總則

這一章節(jié)包含了制度建立的依據(jù)、管理的范圍、明確了信息資產(chǎn)的具體內(nèi)容，其是整個(gè)制度的基礎(chǔ)，是任何制度中需首要說明的，這里不做詳述。

2.2 信息資產(chǎn)的采購

信息資產(chǎn)的采購涉及硬件資產(chǎn)與軟件資產(chǎn)，在信息資產(chǎn)管理規(guī)定中應(yīng)明確兩種信息資產(chǎn)的采購流程。為體現(xiàn)采購過程中的公平、公正、公開原則，應(yīng)明確在實(shí)施采購時(shí)多個(gè)部門共同參與，明確技術(shù)部門、資產(chǎn)管理部門、監(jiān)督部門、財(cái)務(wù)部門等各部職責(zé)。技術(shù)部門負(fù)責(zé)提出采購意見，監(jiān)督部門負(fù)責(zé)采購程序的監(jiān)管，財(cái)務(wù)部門負(fù)責(zé)采購價(jià)格、付款方式的確定，資產(chǎn)管理部門負(fù)責(zé)采購合同的簽訂、付款等事宜。軟件資產(chǎn)的采購與后期安裝、使用、維護(hù)管理專業(yè)性較強(qiáng)，軟件資產(chǎn)采購的合同簽訂、付款建議由技術(shù)部門負(fù)責(zé)。 制度中應(yīng)明文規(guī)定采購的方式及采購中應(yīng)遵循的基本準(zhǔn)則。以上章節(jié)明確了信息資產(chǎn)采購中各部門的職責(zé)，確保整個(gè)采購過程更科學(xué)、更合理。

2.3 信息資產(chǎn)的管理職責(zé)

一般資產(chǎn)的管理多由資產(chǎn)管理部門進(jìn)行實(shí)物管理，財(cái)務(wù)管理部門進(jìn)行資產(chǎn)的財(cái)務(wù)管理。 信息資產(chǎn)因其技術(shù)因素的存在，由資產(chǎn)部門獨(dú)立對信息資產(chǎn)進(jìn)行實(shí)物管理存在一定的困難，技術(shù)部門在信息資產(chǎn)的管理中需充分發(fā)揮其技術(shù)能力。在信息資產(chǎn)的管理章節(jié)中明確三個(gè)部門在信息資產(chǎn)管理中的職責(zé)，計(jì)算機(jī)硬件的實(shí)物管理由資產(chǎn)管理部門負(fù)責(zé)，計(jì)算機(jī)軟件的實(shí)物管理由技術(shù)部門負(fù)責(zé)，信息資產(chǎn)的財(cái)務(wù)管理由財(cái)務(wù)部門負(fù)責(zé)。 在資產(chǎn)管理中無形資產(chǎn)（軟件）的管理常常被忽略，而往往軟件資產(chǎn)在信息資產(chǎn)占有的比重很大。軟件資產(chǎn)的管理主要針對軟件存儲介質(zhì)的管理，軟件的借閱、存放都須明確。企業(yè)依據(jù)自身實(shí)際可配套搭建信息資產(chǎn)管理系統(tǒng)， 在系統(tǒng)中對信息資產(chǎn)進(jìn)行登記，調(diào)撥等操作。通過管理軟件從技術(shù)手段強(qiáng)化管理方法、管理流程，減少了信息資產(chǎn)管理中因人為因素造成管理的失效。

2.4 信息資產(chǎn)的應(yīng)用

在這里的信息資產(chǎn)主要是針對各種終端信息設(shè)備。信息資產(chǎn)的應(yīng)用層管理采取“誰使用、誰管理、誰負(fù)責(zé)”原則，實(shí)行信息資產(chǎn)管理個(gè)人負(fù)責(zé)制，部門一把手負(fù)領(lǐng)導(dǎo)責(zé)任。通過責(zé)任層層落實(shí)的原則，使信息資產(chǎn)在使用過程中得到了更好的保護(hù)，延長信息資產(chǎn)使用壽命。 在制度中確定信息資產(chǎn)的使用規(guī)范，如設(shè)備的使用環(huán)境、擺放位置、軟件的安裝等。 其中要明確個(gè)人對信息資產(chǎn)擔(dān)負(fù)的賠償責(zé)任，由于使用不當(dāng)造成信息資產(chǎn)損壞的應(yīng)承擔(dān)殘值賠償。

2.5 信息資產(chǎn)的維護(hù)

企業(yè)信息資產(chǎn)不斷增多，因使用人、環(huán)境等因素信息資產(chǎn)特別是計(jì)算機(jī)終端，故障率居高不下。 通過制度約束終端的操作應(yīng)用行為減少設(shè)備故障率，并對設(shè)備出現(xiàn)故障后的維護(hù)流程、范圍、職責(zé)進(jìn)行規(guī)定，提高信息資產(chǎn)維護(hù)的效率與效果。 明確在關(guān)鍵部門設(shè)立系統(tǒng)管理員崗位，技術(shù)部門對系統(tǒng)管理員進(jìn)行針對性培訓(xùn)提高技術(shù)能力。 部門系統(tǒng)管理員對計(jì)算機(jī)軟件基本故障能夠進(jìn)行解決，提高信息資產(chǎn)故障排除效率。 明確各單位系統(tǒng)管理員承擔(dān)的責(zé)任，要求系統(tǒng)管理員對日常工作進(jìn)行記錄，定期對本單位信息資產(chǎn)進(jìn)行檢查。 通過建立系統(tǒng)管理員崗位以及維護(hù)制度規(guī)范，提高信息資產(chǎn)維護(hù)效率，減少技術(shù)部門在信息資產(chǎn)維護(hù)中的壓力。

2.6 信息資產(chǎn)的調(diào)配

企業(yè)信息化發(fā)展初期，由于信息設(shè)備較少，在信息資產(chǎn)調(diào)配時(shí)無流程記錄，調(diào)配過程隨意性較大。隨著信息資產(chǎn)數(shù)量的不斷擴(kuò)大，急需建立信息資產(chǎn)調(diào)配機(jī)制，從而避免信息資產(chǎn)的安置混亂。 資產(chǎn)管理部門、技術(shù)部門分別建立記錄企業(yè)信息資產(chǎn)數(shù)量、參數(shù)、購置時(shí)間等相關(guān)屬性的臺賬，根據(jù)部門職責(zé)臺賬中包含的屬性有所區(qū)別但要確保關(guān)鍵數(shù)據(jù)的一致性。制定完善的流程，確保在信息資產(chǎn)調(diào)配過程的可靠。制度中確定由技術(shù)部門負(fù)責(zé)調(diào)配意見、調(diào)配過程的實(shí)施，而技術(shù)部門應(yīng)嚴(yán)格按照資產(chǎn)調(diào)配流程在資產(chǎn)管理部門與相關(guān)單位（部門）辦理資產(chǎn)調(diào)配手續(xù)。 明確閑置設(shè)備移交資產(chǎn)管理部門的機(jī)制，根據(jù)閑置設(shè)備情況進(jìn)行二次分配。

2.7 信息資產(chǎn)的報(bào)廢與報(bào)失

企業(yè)信息化的不斷發(fā)展，對信息設(shè)備性能提出了更高要求。 信息設(shè)備在長時(shí)間使用后，部件的老化使得性能上大打折扣，而企業(yè)信息資產(chǎn)的不斷增多，如果不進(jìn)行有計(jì)劃的報(bào)廢、更新，性能較差的設(shè)備逐漸堆積，將影響到業(yè)務(wù)的正常開展。 建立信息資產(chǎn)報(bào)廢、更新體系，對信息化工作的持續(xù)發(fā)展起著非常重要的作用。企業(yè)信息資產(chǎn)管理制度中依照資產(chǎn)情況和技術(shù)經(jīng)濟(jì)性能，以經(jīng)濟(jì)合理為基本原則，由技術(shù)部門提出報(bào)廢計(jì)劃，同資產(chǎn)管理部門、財(cái)務(wù)部門組織鑒定后確定報(bào)廢審議結(jié)果。 信息設(shè)備根據(jù)設(shè)備類型應(yīng)用崗位使用年限一般在五～八年之間，對已報(bào)廢信息資產(chǎn)技術(shù)部門可拆卸配件留存作為維修備件，體現(xiàn)企業(yè)厲行節(jié)約的宗旨。 信息資產(chǎn)丟失，通過相關(guān)材料以及多個(gè)部門的共同鑒定明確責(zé)任后進(jìn)行處理，人為原因造成丟失的要進(jìn)行賠償。 通過以上措施對信息資產(chǎn)的合理報(bào)廢、更新、報(bào)失提供制度依據(jù)。

2.8 信息網(wǎng)絡(luò)的使用

信息網(wǎng)絡(luò)屬于特殊的信息資產(chǎn)（資源），是由企業(yè)自有或租用的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線纜組成的電子信息傳輸通道。 B/S 構(gòu)架系統(tǒng)作為企業(yè)信息系統(tǒng)的主流，網(wǎng)絡(luò)環(huán)境關(guān)系到企業(yè)信息系統(tǒng)能否正常應(yīng)用，業(yè)務(wù)能否正常開展，網(wǎng)絡(luò)成為各終端與信息系統(tǒng)連接的橋梁。 將信息網(wǎng)絡(luò)作為信息資產(chǎn)管理范疇納入到管理制度中去十分必要。企業(yè)為了信息網(wǎng)絡(luò)平穩(wěn)運(yùn)行，購置防火墻、病毒墻、殺毒軟件等網(wǎng)絡(luò)設(shè)備與防護(hù)軟件，從技術(shù)角度增強(qiáng)了企業(yè)網(wǎng)絡(luò)的安全性。但企業(yè)終端數(shù)量的龐大，互聯(lián)網(wǎng)應(yīng)用的廣泛，各種病毒、木馬通過終端進(jìn)入企業(yè)內(nèi)網(wǎng)，而成為企業(yè)信息化開展的嚴(yán)重隱患。 技術(shù)手段大多以被動防范為主，通常發(fā)現(xiàn)問題再采取措施，且往往不能取得很好的效果。 通過對信息網(wǎng)絡(luò)的使用做出明確規(guī)定，從使用人、終端根源上減少對企業(yè)內(nèi)網(wǎng)帶來的危害。信息網(wǎng)絡(luò)的管理應(yīng)有獨(dú)立的制度，但作為信息資產(chǎn)管理的范圍，信息資產(chǎn)管理制度可明確其整體管理框架。 制度中確定信息網(wǎng)絡(luò)的規(guī)劃、管理部門，明確終端接入企業(yè)網(wǎng)絡(luò)的辦理流程，規(guī)范終端設(shè)備軟件的使用、安裝及互聯(lián)網(wǎng)應(yīng)用的范圍，使終端使用人從制度上得到約束。

信息資產(chǎn)管理制度規(guī)范了信息資產(chǎn)在采購、調(diào)配、報(bào)廢、使用等方面的流程以及相關(guān)部門的職責(zé)。通過科學(xué)全面、職責(zé)清晰、獎罰分明的管理思路建立信息資產(chǎn)管理制度，規(guī)范企業(yè)信息資產(chǎn)的管理。 信息資產(chǎn)管理制度是企業(yè)信息化制度的組成部分，它側(cè)重于對信息設(shè)備（軟件）的資產(chǎn)性管理，而企業(yè)信息化的發(fā)展單靠信息資產(chǎn)管理制度遠(yuǎn)遠(yuǎn)不夠，還需建立健全運(yùn)維管理、信息網(wǎng)絡(luò)安全管理、信息化項(xiàng)目管理等相應(yīng)制度規(guī)范體系。只有企業(yè)信息化制度科學(xué)全面的覆蓋信息管理工作各個(gè)方面并堅(jiān)決實(shí)施不斷改進(jìn)，才能有效解決企業(yè)信息化工作管理上的不足，使企業(yè)信息化得到長期平穩(wěn)的發(fā)展。