淺談企業信息資產管理思路及制度的建立

王 超

（陜西省煙草公司 西安市公司，陜西 西安710061）

1 信息資產制度制定的原則

制度的建立需具備原則基礎，如缺少原則很難有效實施，往往成為一紙空文。 信息資產制度的制定應遵循以下五點原則。

1.1 量身訂作的原則

企業要根據自己的實際情況和實際存在管理問題制定相應的制度。 復制來的制度由于和企業的實際情況不吻合，結果造成制度不能得到很好的執行。

1.2 全面科學的原則

對于企業信息管理制度要全面、科學。 企業信息管理中存在很多問題，問題之間具有關聯性，如果僅僅是片面問題解決，是不能全面解決企業的問題。

1.3 責任目標明確原則

制度中要有明確的目標和責任，這樣才能有的放矢，體現整個制度的完整性和合理性。

1.4 獎懲分明原則

制度要有獎懲措施，否則起不到真正的作用。

1.5 資產管理原則

信息資產為企業資產的一部分，信息資產制度首先要依托企業原有資產管理制度。如果信息資產管理制度與原有資產管理制度在內容上出現沖突，那么信息資產管理制度的在企業內部的合法性將存在質疑。

2 信息資產管理制度的內容

信息資產包括服務器、計算機、網絡設備、打印機及軟件等，在制度的制定過程中應涵蓋以上資產的采購、調配、使用、報廢等方面，以確保制度的全面性。制度的內容應職責明確、流程清晰，避免在制度中使用措辭含糊的語句。 信息資產管理制度主要包括以下幾個章節。

2.1 總則

這一章節包含了制度建立的依據、管理的范圍、明確了信息資產的具體內容，其是整個制度的基礎，是任何制度中需首要說明的，這里不做詳述。

2.2 信息資產的采購

信息資產的采購涉及硬件資產與軟件資產，在信息資產管理規定中應明確兩種信息資產的采購流程。為體現采購過程中的公平、公正、公開原則，應明確在實施采購時多個部門共同參與，明確技術部門、資產管理部門、監督部門、財務部門等各部職責。技術部門負責提出采購意見，監督部門負責采購程序的監管，財務部門負責采購價格、付款方式的確定，資產管理部門負責采購合同的簽訂、付款等事宜。軟件資產的采購與后期安裝、使用、維護管理專業性較強，軟件資產采購的合同簽訂、付款建議由技術部門負責。 制度中應明文規定采購的方式及采購中應遵循的基本準則。以上章節明確了信息資產采購中各部門的職責，確保整個采購過程更科學、更合理。

2.3 信息資產的管理職責

一般資產的管理多由資產管理部門進行實物管理，財務管理部門進行資產的財務管理。 信息資產因其技術因素的存在，由資產部門獨立對信息資產進行實物管理存在一定的困難，技術部門在信息資產的管理中需充分發揮其技術能力。在信息資產的管理章節中明確三個部門在信息資產管理中的職責，計算機硬件的實物管理由資產管理部門負責，計算機軟件的實物管理由技術部門負責，信息資產的財務管理由財務部門負責。 在資產管理中無形資產（軟件）的管理常常被忽略，而往往軟件資產在信息資產占有的比重很大。軟件資產的管理主要針對軟件存儲介質的管理，軟件的借閱、存放都須明確。企業依據自身實際可配套搭建信息資產管理系統， 在系統中對信息資產進行登記，調撥等操作。通過管理軟件從技術手段強化管理方法、管理流程，減少了信息資產管理中因人為因素造成管理的失效。

2.4 信息資產的應用

在這里的信息資產主要是針對各種終端信息設備。信息資產的應用層管理采取“誰使用、誰管理、誰負責”原則，實行信息資產管理個人負責制，部門一把手負領導責任。通過責任層層落實的原則，使信息資產在使用過程中得到了更好的保護，延長信息資產使用壽命。 在制度中確定信息資產的使用規范，如設備的使用環境、擺放位置、軟件的安裝等。 其中要明確個人對信息資產擔負的賠償責任，由于使用不當造成信息資產損壞的應承擔殘值賠償。

2.5 信息資產的維護

企業信息資產不斷增多，因使用人、環境等因素信息資產特別是計算機終端，故障率居高不下。 通過制度約束終端的操作應用行為減少設備故障率，并對設備出現故障后的維護流程、范圍、職責進行規定，提高信息資產維護的效率與效果。 明確在關鍵部門設立系統管理員崗位，技術部門對系統管理員進行針對性培訓提高技術能力。 部門系統管理員對計算機軟件基本故障能夠進行解決，提高信息資產故障排除效率。 明確各單位系統管理員承擔的責任，要求系統管理員對日常工作進行記錄，定期對本單位信息資產進行檢查。 通過建立系統管理員崗位以及維護制度規范，提高信息資產維護效率，減少技術部門在信息資產維護中的壓力。

2.6 信息資產的調配

企業信息化發展初期，由于信息設備較少，在信息資產調配時無流程記錄，調配過程隨意性較大。隨著信息資產數量的不斷擴大，急需建立信息資產調配機制，從而避免信息資產的安置混亂。 資產管理部門、技術部門分別建立記錄企業信息資產數量、參數、購置時間等相關屬性的臺賬，根據部門職責臺賬中包含的屬性有所區別但要確保關鍵數據的一致性。制定完善的流程，確保在信息資產調配過程的可靠。制度中確定由技術部門負責調配意見、調配過程的實施，而技術部門應嚴格按照資產調配流程在資產管理部門與相關單位（部門）辦理資產調配手續。 明確閑置設備移交資產管理部門的機制，根據閑置設備情況進行二次分配。

2.7 信息資產的報廢與報失

企業信息化的不斷發展，對信息設備性能提出了更高要求。 信息設備在長時間使用后，部件的老化使得性能上大打折扣，而企業信息資產的不斷增多，如果不進行有計劃的報廢、更新，性能較差的設備逐漸堆積，將影響到業務的正常開展。 建立信息資產報廢、更新體系，對信息化工作的持續發展起著非常重要的作用。企業信息資產管理制度中依照資產情況和技術經濟性能，以經濟合理為基本原則，由技術部門提出報廢計劃，同資產管理部門、財務部門組織鑒定后確定報廢審議結果。 信息設備根據設備類型應用崗位使用年限一般在五～八年之間，對已報廢信息資產技術部門可拆卸配件留存作為維修備件，體現企業厲行節約的宗旨。 信息資產丟失，通過相關材料以及多個部門的共同鑒定明確責任后進行處理，人為原因造成丟失的要進行賠償。 通過以上措施對信息資產的合理報廢、更新、報失提供制度依據。

2.8 信息網絡的使用

信息網絡屬于特殊的信息資產（資源），是由企業自有或租用的網絡設備、網絡線纜組成的電子信息傳輸通道。 B/S 構架系統作為企業信息系統的主流，網絡環境關系到企業信息系統能否正常應用，業務能否正常開展，網絡成為各終端與信息系統連接的橋梁。 將信息網絡作為信息資產管理范疇納入到管理制度中去十分必要。企業為了信息網絡平穩運行，購置防火墻、病毒墻、殺毒軟件等網絡設備與防護軟件，從技術角度增強了企業網絡的安全性。但企業終端數量的龐大，互聯網應用的廣泛，各種病毒、木馬通過終端進入企業內網，而成為企業信息化開展的嚴重隱患。 技術手段大多以被動防范為主，通常發現問題再采取措施，且往往不能取得很好的效果。 通過對信息網絡的使用做出明確規定，從使用人、終端根源上減少對企業內網帶來的危害。信息網絡的管理應有獨立的制度，但作為信息資產管理的范圍，信息資產管理制度可明確其整體管理框架。 制度中確定信息網絡的規劃、管理部門，明確終端接入企業網絡的辦理流程，規范終端設備軟件的使用、安裝及互聯網應用的范圍，使終端使用人從制度上得到約束。

信息資產管理制度規范了信息資產在采購、調配、報廢、使用等方面的流程以及相關部門的職責。通過科學全面、職責清晰、獎罰分明的管理思路建立信息資產管理制度，規范企業信息資產的管理。 信息資產管理制度是企業信息化制度的組成部分，它側重于對信息設備（軟件）的資產性管理，而企業信息化的發展單靠信息資產管理制度遠遠不夠，還需建立健全運維管理、信息網絡安全管理、信息化項目管理等相應制度規范體系。只有企業信息化制度科學全面的覆蓋信息管理工作各個方面并堅決實施不斷改進，才能有效解決企業信息化工作管理上的不足，使企業信息化得到長期平穩的發展。