信息资产分级分类标准
1.目的
本文件目的在于通过对信息资产进行合理的分类,为信息资产管理提供科学、有效的方式。对现有信息资产进行信息安全属性的赋值,并对其进行等级划分,从而为以后的安全解决方案及安全保护措施的采用提供依据。
2.适用范围
本文件的适用于公司的信息资产的相关管理工作。
3.术语、定义和缩略语
无
4.职责
4.1.信息化科
负责本制度的制定与更新,协调和监督资产分级分类工作的实施。
4.2.信息资产管理人
负责信息资产的管理工作,负责相关信息资产的识别与登记。
4.3.全体员工
协助信息资产管理人进行资产的识别与分类工作。
概述信息资产是组织直接赋予了价值因而需要保护的东西。它可能是以多种形式存在,有无形的、有形的、硬件、软件、文档、代码、服务和组织形象等。它们分别具有不同的价值属性和存在特点,其存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。为此,有必要对组织、机构中的信息资产进行科学分类,让组织清晰的了解需要重点保护的对象,并为的信息安全风险评估及信息安全解决方案的设计提供依据。
5.资产分类
5.1.硬件
主要指组织中的硬件信息设备,包括计算机硬件、路由器、交换机、硬件防火墙、加密设备、布线、备份存储设备等。硬件资产单指硬件设备,不包括运行在硬件设备中的软件系统、IOS、配置文件和存储的数据等,软件本身属于软件资产,运行中的软件系统和IOS等属于服务资产,配置文件和存储的数据属于数据资产。
5.2.软件
软件是现代组织中重要的信息资产之一,与组织的硬件资产一起构成了组织的整个的IT信息环境。一般情况下,软件资产包括已经安装并正在运行中的软件,软件的许可证、存储的媒体等,与可能安装或运行的硬件无关,软件的价值主要体现在已经安装并运行的软件提供应用和功能,也包括本身的许可证、序列号、软件使用权等。
安装或运行后的软件,也为组织提供服务和应用的功能,也有一定的服务的性质,但服务类
资产强调的是业务流程和业务服务能力,是一个抽象的概念,一般不是一个软件就能提供,而是由一套有机组成的系统提供,包括软件提供的服务,标准和配置,人员的操作等,所以服务资产有别于软件资产。
5.3.数据
数据在信息资产中占有非常重要的地位,通常作为组织知识产权、竞争优势、商业秘密的载体。属于需要重点评估、保护的对象。
通常,数据类资产需要保护的安全属性是机密性。例如,财务信息和薪酬数据就是属于高度机密性的数据。但是,完整性的重要性会随着机密性的提高而提高。
数据还包括纸质的各种打印和非打印的各种文档和文件,包含了组织有价值的信息,又以纸质的方式来保存,包括文件、合同、传真、财务报告、发展计划、业务流程、通讯录、组织人员职责等等。
5.4.人员
主要指组织与信息相关的人员和组织,包括各级安全组织,安全人员、各级管理人员,网管员,系统管理员,业务操作人员,第三方人员等与被评估信息系统相关人员和组织。
5.5.环境设施
指为了保障IT信息环境正常有效运行而建立的环境保护和支持设施,包括为保障IT信息系统正常运行的供电设施、空调制冷设施、排气设施等,以及为保护IT信息系统及相关硬件、数据不被非法访问而部署的门禁、监控、保险柜、文件柜等设施。
5.6.服务
服务在信息资产中占有非常重要的地位,通常作为组织运行管理、商业业务实现等形式存在。属于需要重点评估、保护的对象。
通常服务类资产最为需要保护的安全属性是可用性。但是,对于某些服务资产,完整性和机密性也可能成为重要的保护对象。例如通常的门户网站的新闻浏览、计算环境等的可用性最为重要。但是,完整性也同样重要,例如门户站点的主页被修改,造成的损失也可能是灾难性的。
服务类资产强调的是业务流程和业务服务能力,是一个抽象的概念,一般由一套有机组成的系统提供,包括软件提供的服务,标准和配置,人员的操作,各种资源提供的支持等。
5.7.资产分类列表
参照ISO27001对资产的描述和定义,将公司信息相关资产按照下面的分类方法进行分类:
以上资产分类列表可以在进行资产登记和风险评估过程中作为重要参考依据,也可以以此为基础对按照需求相关资产进行更细致的分类。
【参考借鉴】信息资产管理办法.doc
信息资产管理办法 第一章总则 第一条目的:本管理办法旨在对RR银行(以下简称我行)内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第二条依据:本管理办法根据《RR银行信息安全管理策略》制订。 第三条范围:本管理办法适用于我行总部及所辖分、支行。 第四条定义 (一)本管理办法所涉及的信息包括各种存储或者存在形式,包括但不限于电子信息、纸质数据文件、语音和图像等。 (二)本管理办法所称信息是指以任何形式存在或传播的对我行具有价值的内容,包括电子信息、纸质数据文件、语音图像等。信息安全关注的是信息的保密性、可用性和完整性。 (三)本管理办法所称信息资产是指任何对我行具有价值的信息的存在形式或者载体,包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等,所有这些资产都需要妥善保护。 第二章组织与管理 第五条我行各部门负责人是本部门信息资产管理的第一责任人,负责组织本管理办法的贯彻落实。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职 责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险; 2、根据我行信息密级划分标准来确定所属信息资产的级别; 3、根据我行相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。
(二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表(例如系统管理员)。其主要职责包括: 1、根据相关策略和信息资产责任人的要求,负责信息资产的维护操作和日常管理事务; 2、负责具体设置信息访问权限; 3、负责所管理的信息资产的安全控制; 4、部署恰当的安全机制,进行备份和恢复操作; 5、按照信息资产责任人的要求实施其他控制。 (三)用户,信息资产的使用者,除了我行内部员工,也可能是因为业务需要而访问我行信息的客户或第三方组织。其主要职责包括: 1、向信息资产责任人申请信息访问; 2、按照我行信息安全策略要求正当访问信息,禁止非授权访问; 3、向相关组织报告隐患、故障或者违规事件。 第三章资产管理要求 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。 (一)数据文件,通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。 (二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开发系统、网管软件、安全软件等),包括操作系统、数据库应用程序、网络软件、办公应用系统、业务系统程序、软件开发工具等,这些软件资产负责处理、存储或传输各类信息。 (三)实物资产,与业务相关的IT物理设备,包括计算机(工作站和服务器等)和网络通信设备、磁介质(磁带和磁盘等)、装置、环境等,这些实物资产容纳着软件和数据文件。 (四)人员,承担某项与业务活动相关责任的角色和职位。例如普通用户、系统管理员、网络管理员、保安、清洁员等,这些人员与各类数据、软件和实物资产的操作直接相关。 (五)服务,安保(例如监控、门禁、保安等),环境服务(例如清洁),基础保障(供水、供热、供电),设备维护,通信服务(例如互联网接入)。
固定资产分类
篇一: 固定资产分类标准(国家标准) 中华人民共与国国家标准 GB/T 148852010 代替GB/T 148851994 固定资产分类与代码 Classification and codes for fixed assets 20110110发布 20110501实施 发布单位:中华人民共与国国家质量监督检验检疫总局中国国家标准化管理委员会 1 土地、房屋及构筑物 1010000土地、海域及无居民海岛 1020000房屋 1030000构筑物 2通用设备 2010000计算机设备及软件
办公设备 2030000车辆 2040000图书档案设备 2100000机械设备 2200000电气设备 2300000雷达、无线电与卫星导航设备 2310000通信设备 2320000广播、电视、电影设备 2400000仪器仪表 2410000电子与通信测量仪器 固定资产分类中得电子设备。主要包括:电脑、空调、冰箱、洗衣机、微波炉、打印机,传真机、一体机等。 2420000计量标准器具及量具、衡器 3 专用设备 3010000探矿、采矿、选矿与造块设备 3020000石油天然气开采专用设备 3030000石油与化学工业专用设备
3040000炼焦与金属冶炼轧制设备3050000电力工业专用设备 3060000非金属矿物制品工业专用设备3070000核工业专用设备 3080000航空航天工业专用设备 3100000工程机械 3110000农业与林业机械 3130000木材采集与加工设备 3140000食品加工专用设备 3150000饮料加工设备 3160000烟草加工设备 3170000粮油作物与饲料加工设备3180000纺织设备 3190000缝纫、服饰、制革与毛皮加工设备3200000造纸与印刷机械
信息资产密级管理规范
信息资产密级管理规范 (ISO27001-2013) 1、目的 确保公司营运利益,并防止与公司营运相关的保密信息泄漏。 2、范围 本办法适用于公司所有员工。 3、保密信息定义 保密信息指与公司营运相关且列入机密等级管理的相关信息。 4、秘密等级区分 机密等级分为绝密、机密、秘密、内控、公开五类,区分标准如下: 1) 绝密:凡该信息泄漏后,足以严重损害木公司利益、影响木公司发展生存,使竞争对手因而取得领先地位,相对降低木公司竞争力的。 2) 机密:凡该信息泄漏后,足以严重损害木公司各事业群体利益或有利于内外部竞争的。 3) 秘密:凡该信息泄漏后,足以严重损害木公司利益或有利于竞争对手的。 4) 内控:凡该信息泄漏后,虽不致直接影响木公司利益,但可能对本公司经营管理造成困扰,需限制其阅读对象的。 5) 公开:指可对社会公开的信息,公用的信息处理设备和系统资源。
5、信息的分类 信息资产的分类可参见附件“信息分类表”。如未列入分类表的信息资产,可依照下面的原则进行判断: 1) 绝密,由信息保管单位主管建议,经总经理级以上主管判定。 2) 机密,由信息保管单位处级主管自行判定。 3) 秘密,由信息保管单位主管判定,且至少须为部级以上主管。 4) 内控,由保密信息保管单位自行判定。 6、保密文件的标识 1) 文件类的信息在判定等级后,加盖印章于文件及附件各页右上角或其它明显处。如页数太多,得酌情抽页盖骑缝章。但绝密级信息应予编码管控。 2) 非文件类的保密信息,包括档案、电子邮件、投影片等,于判定等级后,应于资料传送/显示前告知使用人或相关人员该项信息的密级。 3) 印章由行政部统一刻制,发放给各个部门使用。 7、传送 7.1内部传送 7. 1.1绝密:保密信息保管单位应自行控管印刷形式的保密信息,记录发送保密信息的内容、编号、接收者的单位及姓名,并于内部传送时,将保密信息密封后
资产的概念及其分类
资产的概念及其分类 资产的概念及其分类 1、资产的概念 转自环球网校https://www.360docs.net/doc/7f12461179.html, 资产是企业拥有的或控制的能以货币计量的经济资源,包括各种财产、债权和其他权利。资产具有以下特征: (1)资产的实质是以货币计量的经济资源; (2)资产必须是企业拥有或能够加以控制的经济资源; (3)资产的目的旨在为某个会计主体带来一定的经济利益,是企业从事生产经营活动不可缺少的基础。 2、资产的分类 转自环球网校https://www.360docs.net/doc/7f12461179.html, 企业资产由各个具体的资产项目所组成,为便于资产的计量,有利于资产的管理,可以根据经济内容,按资产负债表将资产分为:流动资产和非流动资产。 转自环球网校https://www.360docs.net/doc/7f12461179.html,
流动资产是指可以在一年或超过一年的一个营业周期内变现或者耗用的资产。包括货币资金、短期投资、应收票据、应收账款和存货等。 长期投资是指不准备在一年内变现的投资,包括长期股权投资和长期债权投资。 固定资产是指使用年限在一年以上,单位价值在规定标准以上,并在使用过程中保持原来物质形态的资产,包括房屋及建筑物、机器设备、运输工具等。 固定资产的定义 转自环球网校edu24ol.cogudignzichan固定资产的 1)凡使用年限一年以上,单位价值在2000元以上的资产,称为固定资产;符合下列条件之一者也应列为固定资产。 (2)属于整体之一部分, 不便或不宜划分, 而其整体总值符合固定资产标准者,应列为固定资产。 (3)凡相同种类、规格的设备、器具、使用年限在一年以上,虽然单位价值不足2000元,但数量较多,总值较大,而又集中管理者亦应列为固定资产。(4)单台电动机其功率为30KW以上(含30KW)应列为固定资产。 (5)成套生产装置上的管道、阀门、仪器仪表、线路在竣工时应列为固定 无形资产是指企业长期使用并且没有实物形态的资产,包括专利权、商标权和商誉等。
固定资产三级管理办法
***有限公司固定资产管理办法 一、为了加强和规范公司固定资产的核算和管理,充分发挥固定资产的效能,保证固定资产的安全完整,根据国家有关政策法规的规定,结合公司实际情况及管理要求,制定本办法。 二、固定资产是指使用期限超过一个营业周期的房屋、建筑物、机器、机械、运输工具以及其他与生产经营有关的设备、器具、工具等。不属于生产、经营主要设备的物品,单位价值在2000元以上,并且使用期限超过两年的,也作为固定资产。 三、固定资产分类 公司固定资产主要有以下几类: 1. 房屋及建筑物。 2. 机器设备。 3. 运输工具。 4. 计算机设备。 5. 办公家具及设备。 四、固定资产的三级管理部门: 1、公司财务部是资金管理专职机构,对固定资产在其价值方面负有总的核算责任,应全面组织切实保证公司固定资产的正确管理和核算,建立固定资产明细台帐,负责公司固定资产的报表 和管理。 台帐内容包括固定资产的分类、编号、名称、规格、数量、
单价、金额、购置时间、折旧情况、存放地点、保管人、移交人,、接交人、调拨情况等,并建立固定资产明细账。 2、综合部是公司运输工具、计算机设备和办公家具及设备管理的责任单位(目前由综合部管理,待组建资产管理部门管理),全面组织切实保证公司运输工具、计算机设备和办公家具及设备的正确管理和合理使用。 综合部应指定专人负责运输工具、计算机设备和办公家具及设备的申请、米购、购置、安装、使用、转移、停用、报废、处理的统计和管理工作。 综合部建立固定资产卡片,固定资产卡片详细记载设备的购入、使用、运行、修理和改进情况,随时提供设备的运行参数、功耗情况等。 综合部定期与财务人员核对固定资产的变动和使用情况,定期核对,帐、卡、物三相符情况,发现不符,及时查找原因并及时纠正。 工程部作为房屋及建筑物和机器设备资产管理的责任人单位 (目前由工程部管理,待组建资产管理部门管理)。全面组织实 保证公司房屋及建筑物和机器设备的正确管理和合理使用。 对未统计上的固定资产:2台变压器,抽水泵由综合部门单独管理,并建立台帐和卡片。 &各固定资产使用部门应指定专人负责做好固定资产增减变动以及固定资产使用情况的统计和管理,出现异样情况及时上报上级管理部门。 固定资产使用人对固定资产进行铭牌管理,铭牌要详细记载固定资产的各项要素,固定资产编号、固定资产卡片编号、固定 资产名称,规格型号、启用日期、使用地点、使用部门、责任人、备注等。
信息资产管理办法
精心整理 信息资产管理办法 第一章总则 第一条目的:本管理办法旨在对XX银行(以下简称我行)内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险;
2、根据我行信息密级划分标准来确定所属信息资产的级别; 3、根据我行相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。 (二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是我行的IT部门或者代表(例如系统管理员)。 第八条信息资产分类 信息资产责任人应该指导进行相关资产的调查,资产调查以业务流程为线索,包括各类输入、中间环节和输出信息,所有这些信息资产都为业务流程的运转提供支持。 信息资产可以分为以下几大类。
(一)数据文件,通常包括各种电子档:业务数据、客户数据、配置文件、记录数据(日志、审计记录)、管理文件(策略、流程文件、操作手册等)、商务文件(合同、协议等)。也包括以实物方式存在的资产:各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件,还有胶片等。 (二)软件资产,各种系统软件、应用软件(OA、业务软件等)和工具软件(开 不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。 (一)保密性赋值
信息资产分级分类标准
本文件目的在于通过对信息资产进行合理的分类,为信息资产管理提供科学、有效的方式。对现有信息资产进行信息安全属性的赋值,并对其进行等级划分,从而为以后的安全解决方案及安全保护措施的采用提供依据。 2.适用范围 本文件的适用于公司的信息资产的相关管理工作。 3.术语、定义和缩略语 无 4.职责 4.1.信息化科 负责本制度的制定与更新,协调和监督资产分级分类工作的实施。 4.2.信息资产管理人 负责信息资产的管理工作,负责相关信息资产的识别与登记。 4.3.全体员工 协助信息资产管理人进行资产的识别与分类工作。 概述信息资产是组织直接赋予了价值因而需要保护的东西。它可能是以多种形式存在,有无形的、有形的、硬件、软件、文档、代码、服务和组织形象等。它们分别具有不同的价值属性和存在特点,其存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。为此,有必要对组织、机构中的信息资产进行科学分类,让组织清晰的了解需要重点保护的对象,并为的信息安全风险评估及信息安全解决方案的设计提供依据。 5.资产分类 5.1.硬件 主要指组织中的硬件信息设备,包括计算机硬件、路由器、交换机、硬件防火墙、加密设备、布线、备份存储设备等。硬件资产单指硬件设备,不包括运行在硬件设备中的软件系统、IOS、配置文件和存储的数据等,软件本身属于软件资产,运行中的软件系统和IOS等属于服务资产,配置文件和存储的数据属于数据资产。 5.2.软件 软件是现代组织中重要的信息资产之一,与组织的硬件资产一起构成了组织的整个的IT信息环境。一般情况下,软件资产包括已经安装并正在运行中的软件,软件的许可证、存储的媒体等,与可能安装或运行的硬件无关,软件的价值主要体现在已经安装并运行的软件提供应用和功能,也包括本身的许可证、序列号、软件使用权等。 安装或运行后的软件,也为组织提供服务和应用的功能,也有一定的服务的性质,但服务类资产强调的是业务流程和业务服务能力,是一个抽象的概念,一般不是一个软件就能提供,而是由一套有机组成的系统提供,包括软件提供的服务,标准和配置,人员的操作等,所以服务资产有别于软件资产。
国税局固定资产的分类
各省、自治区、直辖市和计划单列市国家税务局,扬州税务进修学院: 为做好国税局系统财务核算和固定资产管理工作,根据《国标代码》的分类原则和国家税务局系统的实际情况,在财务核算和固定资产管理软件升级项目中,对固定资产分类和固定资产卡片进行了相应调整。现将新的固定资产分类标准和固定资产卡片格式明确如下: 一、固定资产分类 国税系统固定资产分为房屋及建筑物、一般设备、专用设备、文物及陈列品、图书和其他固定资产六大类。 (一)房屋及建筑物类资产 房屋及建筑物类资产,是指各级国家税务局拥有占有权或使用权的土地、房屋、建筑物及其他附属设施。包括土地、办公用房、职工宿舍和其他建筑物4个子目。 1、土地,指其上无建筑物、有专门用途、并已办理土地证的空地。包括农场,果园和其他土地3个细目。 2、办公用房,指用于办公的房屋、建筑物及附属设施。 3、职工宿舍,指职工宿舍及其附属设施等。 4、其他建筑物,除上述以外的建筑物。包括: (1)税务学校。 (2)培训中心。 (3)招待所。 (4)其他。 (二)一般设备类资产 一般设备类资产,指用于税收业务工作的通用性设备。包括10个子目。 1、交通工具。 (1)小轿车。 a、普通轿车,是指排汽量2.5升以下(含2.5升)的小轿车。 b、高级轿车,是指排汽量2.5升以上的小轿车。 (2)越野汽车,吉普类汽车。 (3)大轿车,指车内座位在20个以上或车长在6米以上的旅行车。 (4)二十座以下旅行车,指旅行车型的各种封闭式车辆。包括: a、旅行面包车。 b、微型客车。 c、其他旅行车。 (5)货车,指大货车、小货车、厢式货车、轿货车等。包括: a、普通货车。 b、厢式货车。 c、轿货。 (6)摩托车,指两轮摩托车、三轮摩托车(不包括后三轮货运摩托车)。 (7)其他机动车,指除上述以外的机动车辆。 (8)机动船舶,指用于税收业务工作的机动船舶。 2、计算机类设备,指服务器、台式计算机、便携式计算机、打印机和网络设备等通用设备。 (1)服务器。 a、大型机。
固定资产分类明细表(学校必读)
内官营学区固定资产明细分类标准 一、固定资产分类明细 (一)、土地——初等教育用地(这次不填) 名称:学校用地 (二)、房屋建筑物 名称:教学及教学辅助用房(分不清的,另加“一、二”符号识别,如教学及教学辅助用房一, 以下以此类推) 办公用房 其它用房(厕所、车棚、仓库) (三)、通用设备 名称:锅炉 (四)、电子产品及通信设备 1、通信设备——多功能电话机具 2、广播电视设备电视机(黑白、彩色) 录放音机 其他音响设备(音箱、话筒) 功放设备 激光视盘机(DVD、VCD) 3、电子计算机及其外围设备电子计算机 打印设备(喷墨、针式、激光、一体机) 扫描仪 路由器 数学 力学 光学 声学 (五)、仪器仪表—专用仪器—教学专用仪器仪表热学 地理 电教仪器(投影仪)、 其他 (六)、文艺体育类田赛设备 径赛设备 足球设备 篮球设备1、体育类排球设备 乒乓球设备 羽毛球设备 体操设备 举重设备 其他 弓弦乐器 吹管吹奏乐器 打击乐器 2、文艺类键盘乐器 其它乐器 演出服装
(七)、图书文物及陈列品 社会 自然 1、图书综合 其它(外文图书) 社会 自然 2、期刊综合 其它(外文图书) 标本 3、陈列品模型 其它 床类 桌类 台桌类 (八)、家具用具椅凳类 沙发类 橱柜类 架类 其它(其它植物类、其它用具,炉子) 二、卡片的分类原则(供参考): (一)、以资产的新旧程度分类。根据购进年限长短,结合损耗程度确定。 (二)、单位价值在500元及以上的,逐件逐台登记;500元以下同时批量购进的,可批量登记,如课桌。 (三)、总之,卡片的填制要以能够方便地处置报损资产为前提,尤其是电脑、电视、房屋要逐台逐栋登记,不能鱼龙混杂,含糊不清。
信息资产和设备管理系统规章制度
信息资产和设备管理制度 第一章范围及职责 第一条本制度适用于信息资产的管理,包括:获取、分类、使用和处置以及安全设备的管理。 第二条本制度中的信息资产是指可以存储信息数据的信息载体,包括:硬件、软件、数据(电子数据)、文档(纸质文件)、人员、服务设施、其他。 第三条某某单位办公室(以下简称:办公室)主要负责信息资产的分类、汇总、使用与处置方法,以及安全设备的选型、检测、安装、登记、使用、维护和储存。 第四条计算机资产统计信息的范围包含但不限于:计算机主机名、IP地址、MAC地址、使用人/责任人、所属部门、物理位置、服务器的内外网IP对应等。 第二章信息资产的获取 第五条软件、硬件设施、服务性设施等的获得主要以采购的方式获得,采购按照有关规定进行采购和验收。 第六条数据信息资产的获得来源主要为:外包供应商、市场信息、其他信息。
第三章信息资产的分类 第七条各部门根据业务流程列出信息资产清单并将每项资产的资产类别、信息资产编号、资产现有编号、资产名称、所属部门(组别)、管理者、使用者、地点等相关信息记录在资产清单上。 第八条资产的分类原则和编号原则如下: 1、硬件 1)计算机设备:(台式机、笔记本)、服务器; 2)存储设备:磁带机、磁盘整列、磁带、光盘、软 盘、移动硬盘等; 3)网络设备:路由器、交换机、网关、程控交换机 等; 4)传输线路:光纤、双绞线、电话线(布线)、电源 线; 5)安全设备:硬件防火墙、入侵检测、网络隔离设 备(如网闸)、身份验证等; 6)办公设备:打印机、复印机、扫描仪、传真机、 碎纸机、写字白板、应急照明设备等; 7)保障设备:动力保障设备(UPS、变电设备)、 空调、保险柜、文件柜、门禁、消防设施等;
固定资产分类(特选参考)
固定资产分类 (1)凡使用年限一年以上,单位价值在2000元以上的资产,称为固定资产;符合下列条件之一者也应列为固定资产。 (2)属于整体之一部分, 不便或不宜划分, 而其整体总值符合固定资产标准者,应列为固定资产。 (3)凡相同种类、规格的设备、器具、使用年限在一年以上,虽然单位价值不足2000元,但数量较多,总值较大,而又集中管理者亦应列为固定资产。 (4)单台电动机其功率为30KW以上(含30KW)应列为固定资产。 (5)成套生产装置上的管道、阀门、仪器仪表、线路在竣工时应列为固定 一、非生产设备 1、土地(01) 2、房屋(02) 3、构筑物(03) 桥梁、围墙、水池等 4、交通运输设备(04) 汽车,电动车及非机动车辆 5、电气设备(05) 变压器、整流器,电抗器及电容器、开关柜、电热水器、饮水机、洗衣机、电烤箱、电热蒸锅、微波炉、电炉等生活用电器和照明设备 6、计量标准器具(06) 电表、水表、衡器 7、文艺体育设备(07) 文艺设备、体育设备、娱乐设备 8、图书及陈列品(08) 图书资料、陈列品(09) 9、办公用品(10) 办公室内桌、椅、橱、柜、沙发、电脑等。 10. 生活用品(11) 床及宿舍内桌、椅、橱、柜、床上用品(属公司的)等 11.电子产品(及通讯设备)(12) 对讲机、打印机、传真机、复印机、投影仪、电视机、监视器、摄像机、交换机、录像机、电话机、音响设备、软件等。 12.计算机类(13) 二、生产设备(30) 1、烷基化(31) ⑴塔类(t) ⑵换热设备类(e) ⑶储罐类(v) ⑷其他类(EL) ⑸反应设备类(r) ⑹机泵类(p) ⑺电机类(dj) ⑻风机类(fj) ⑼阀门类(fm)
国家税务总局关于调整固定资产分类的通知
国家税务总局关于调整固定资产分类的通知 各省、自治区、直辖市和计划单列市国家税务局,扬州税务进修学院: 为做好国税局系统财务核算和固定资产管理工作,根据《国标代码》的分类原则和国家税务局系统的实际情况,在财务核算和固定资产管理软件升级项目中,对固定资产分类和固定资产卡片进行了相应调整。现将新的固定资产分类标准和固定资产卡片格式明确如下: 一、固定资产分类 国税系统固定资产分为房屋及建筑物、一般设备、专用设备、文物及陈列品、图书和其他固定资产六大类。 (一)房屋及建筑物类资产 房屋及建筑物类资产,是指各级国家税务局拥有占有权或使用权的土地、房屋、建筑物及其他附属设施。包括土地、办公用房、职工宿舍和其他建筑物4个子目。 1、土地,指其上无建筑物、有专门用途、并已办理土地证的空地。包括农场,果园和其他土地3个细目。 2、办公用房,指用于办公的房屋、建筑物及附属设施。 3、职工宿舍,指职工宿舍及其附属设施等。 4、其他建筑物,除上述以外的建筑物。包括: (1)税务学校。 (2)培训中心。 (3)招待所。 (4)其他。 (二)一般设备类资产 一般设备类资产,指用于税收业务工作的通用性设备。包括10个子目。 1、交通工具。 (1)小轿车。 a、普通轿车,是指排汽量2.5升以下(含2.5升)的小轿车。 b、高级轿车,是指排汽量2.5升以上的小轿车。 (2)越野汽车,吉普类汽车。 (3)大轿车,指车内座位在20个以上或车长在6米以上的旅行车。 (4)二十座以下旅行车,指旅行车型的各种封闭式车辆。包括: a、旅行面包车。 b、微型客车。 c、其他旅行车。 (5)货车,指大货车、小货车、厢式货车、轿货车等。包括: a、普通货车。 b、厢式货车。 c、轿货。 (6)摩托车,指两轮摩托车、三轮摩托车(不包括后三轮货运摩托车)。 (7)其他机动车,指除上述以外的机动车辆。 (8)机动船舶,指用于税收业务工作的机动船舶。 2、计算机类设备,指服务器、台式计算机、便携式计算机、打印机和网络设备等通用设备。 (1)服务器。 a、大型机。 b、中型机。
固定资产分类
篇一: 固定资产分类标准(国家标准) 中华人民共和国国家标准 GB/T 14885-2010 代替GB/T 14885-1994 固定资产分类与代码 Classification and codes for fixed assets 2011-01-10发布 2011-05-01实施 发布单位:中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会 1 土地、房屋及构筑物 1010000土地、海域及无居民海岛 1020000房屋 1030000构筑物 2通用设备 2010000计算机设备及软件
2020000办公设备 2030000车辆 2040000图书档案设备 2100000机械设备 2200000电气设备 2300000雷达、无线电和卫星导航设备 2310000通信设备 2320000广播、电视、电影设备 2400000仪器仪表 2410000电子和通信测量仪器 固定资产分类中的电子设备。主要包括:电脑、空调、冰箱、洗衣机、微波炉、打印机,传真机、一体机等。 2420000计量标准器具及量具、衡器 3 专用设备 3010000探矿、采矿、选矿和造块设备 3020000石油天然气开采专用设备 3030000石油和化学工业专用设备
3040000炼焦和金属冶炼轧制设备3050000电力工业专用设备 3060000非金属矿物制品工业专用设备3070000核工业专用设备 3080000航空航天工业专用设备 3100000工程机械 3110000农业和林业机械 3130000木材采集和加工设备 3140000食品加工专用设备 3150000饮料加工设备 3160000烟草加工设备 3170000粮油作物和饲料加工设备3180000纺织设备 3190000缝纫、服饰、制革和毛皮加工设备3200000造纸和印刷机械
信息资产安全管理规范
ISMS信息资产安全管理规范 (ISO27001-2013) 第一章总则 第一条目的:本管理办法旨在对公司内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第二条依据:本管理办法根据《公司信息安全管理策略》制订。 第三条范围:本管理办法适用于公司总部。 第四条定义 (一)本管理办法所涉及的信息包括各种存储或者存在形式,包括但不限于电子信息、纸质数据文件、语音和图像等。 (二)本管理办法所称信息是指以任何形式存在或传播的对公司具有价值的内容,包括电子信息、纸质数据文件、语音图像等。信息安全关注的是信息的保密性、可用性和完整性。 (三)本管理办法所称信息资产是指任何对公司具有价值的信息的存在形式或者载体,包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等,所有这些资产都需要妥善保护。 第二章组织与管理
第五条公司各部门负责人是本部门信息资产管理的第一责任人,负责组织本管理办法的贯彻落实。 第六条全体员工理解并遵守本管理办法定义的内容。 第七条本管理办法定义以下相关角色,履行相应的信息安全管理、执行和审核职责。 (一)责任人,信息资产的创建者,或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险; 2、根据公司信息密级划分标准来确定所属信息资产的级别; 3、根据公司相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。 (二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是公司的IT部门或者代表(例如系统管理员)。其主要职责包括: 1、根据相关策略和信息资产责任人的要求,负责信息资产的维护操作和日常管理事务; 2、负责具体设置信息访问权限; 3、负责所管理的信息资产的安全控制;
关于民间固定资产投资定义和统计范围的规定
关于民间固定资产投资定义和统计范围的规定 根据《国务院关于鼓励和引导民间投资健康发展的若干意见》(国发〔2010〕13号),为切实加强民间固定资产投资统计工作,真实准确、完整及时地反映民间固定资产投资及其分布情况,制定本规定。 一、民间固定资产投资是指具有集体、私营、个人性质的内资企事业单位以及由其控股(包括绝对控股和相对控股)的企业单位在中华人民共和国境内建造或购置固定资产的投资。 二、民间固定资产投资统计范围根据固定资产投资项目单位的工商登记注册类型和控股情况来确定,包括: (一)工商登记注册的集体、股份合作、私营独资、私营合伙、私营有限责任公司、个体户、个人合伙等纯民间主体的固定资产投资; (二)工商登记注册的混合经济成分中由集体、私营、个人控股的投资主体单位的全部固定资产投资。 三、民间固定资产投资主体划分如下:
注:混合经济投资主体是否属于民间固定资产投资主体须根据统计报表中填报的控股情况确定。 四、本规定适用于民间固定资产投资统计资料的收集、整理、发布活动。 五、本规定自发布之日起执行,由国家统计局负责解释。关于民间固定资产投资定义和统计范围规定的说明
一、规范民间固定资产投资定义和范围的必要性 随着我国市场经济的发展,民间固定资产投资占固定资产投资的比重越来越大。据统计部门内部标准测算,该比重已经从改革开放初期的微乎其微发展到超过50%,民间固定资产投资已经成为投资的主要力量,对经济发展的推动作用正逐步加强。 尽管民间固定资产投资受媒体和学界关注程度越来越高,但当前社会各界对民间固定资产投资还存在不同的认识。民间固定资产投资的概念从内涵、外延到投资额的计算方法均不统一。 国发〔2010〕13号文提出“鼓励、支持和引导非公有制经济发展,进一步鼓励和引导民间投资[1]”,国办函〔2010〕120号文明确了国家统计局的工作职责:“加强民间投资的统计工作,准确反映民间投资进展和分布情况”,“做好民间投资的监测和分析工作,把握民间投资动态,合理引导民间投资”。因此,建立明确、统一的民间固定资产投资概念,规范民间固定资产投资范围,十分必要也非常迫切。 二、民间投资[2]概念的提出
第三讲信息资产的分类与控制
第三讲信息资产的分类与控制 一、前言 根据《光明日报》2004年2月9日的统计数字,国内2003年电子政务信息安全市场规模超过5亿元,金融信息化安全市场规模约有4.5亿元,电信行业信息安全市场规模不低于10亿元,石化、电力、交通运输、制造、教育、卫生等行业和个人市场的安全市场规模约有近10亿元。从2003年的总共将近30亿元市场情况看,防火墙、防病毒、入侵检测系统、虚拟专用网设备等占了整个安全产品市值的绝大部分,企业花费在信息安全管理、咨询、安全意识、培训、教育方面的费用微乎其微。 从统计数据我们可以分析出,目前在用户中普遍比较流行的信息资产保护观点是:通过部署防病毒软件、防火墙及入侵检测系统等边界保护与检测设备来保护储存在计算机中的数据资产免受非法入侵。 然而信息资产真的只是储存在计算机中的数据吗? 英国泰晤士报曾对企业中知识的储存方式做了一个调查,结果发现在一个企业的知识结构中,26%的知识以纸质文件的形式储存,20%的知识以电子文件存储,42%的知识储存在员工的头脑中,12%以其他形式存在。 Ernst &Young在2002年经过调查发现:国家政府和军队信息受到的攻击70%来自外部,而银行和企业信息受到的攻击70%来自于内部。中国国家信息安全测评认证中心提供的调查结果也得出了相似的结论。 这就是说我们花了绝大部分的钱,保护了只占信息资产20%的数据资产!而且我们的技术手段还谈不上100%地有效保护这20%的数据资产。 也许,我们应该重新定义一下什么是信息资产了。 二、什么是信息资产? 信息可以理解为消息、情报、数据或知识,它可以以多种形式存在,可以是组织中信息设施中存储与处理的数据、程序,可以是打印出来的或写出来的论文、电子邮件、设计图纸、业务方案,也可以显示在胶片上或表达在会话中消息。所有的组织都有他们各自处理信息的形式,例如,银行、保险和信用卡公司都需要处理消费者信息,卫生保健部门需要管理病人信息,政府管理部门存储机密的和分类信息。 无论组织对这些信息采用什么样的共享、处理和存储方式,都需要对敏感信息加以安全、妥善的保护,不仅要保证信息处理和传输过程是可靠的、有效的,而且要求重要的敏感信息是机密的、完整的和真实的。为达到这样的目标,组织必须采取一系列适当的信息安全控制措施才可以使信息避免一系列威胁,保障业务的连续性,最大限度地减少业务的损失,最大限度地获取投资回报。 在ISO17799中,对信息的定义更确切、具体:“信息是一种资产,像其他重要的业务资产一
资产的概念及其分类_0
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 资产的概念及其分类 资产的概念及其分类资产的概念及其分类 1、资产的概念转自环球网校 edu24ol. com 资产是企业拥有的或控制的能以货币计量的经济资源,包括各种财产、债权和其他权利。 资产具有以下特征: (1) 资产的实质是以货币计量的经济资源; (2) 资产必须是企业拥有或能够加以控制的经济资源; (3) 资产的目的旨在为某个会计主体带来一定的经济利益,是企业从事生产经营活动不可缺少的基础。 2、资产的分类转自环球网校 edu24ol. com 企业资产由各个具体的资产项目所组成,为便于资产的计量,有利于资产的管理,可以根据经济内容,按资产负债表将资产分为:流动资产和非流动资产。 转自环球网校 edu24ol. com 流动资产是指可以在一年或超过一年的一个营业周期内变现或者耗用的资产。 包括货币资金、短期投资、应收票据、应收账款和存货等。 长期投资是指不准备在一年内变现的投资,包括长期股权投资和长期债权投资。 固定资产是指使用年限在一年以上,单位价值在规定标准以上,并在使用过程中保持原来物质形态的资产,包括房屋及建筑物、机器设备、运输工具等。 1 / 14
固定资产的定义转自环球网校 edu24ol. cogudignzichan 固定资产的 1)凡使用年限一年以上,单位价值在 2019 元以上的资产,称为固定资产;符合下列条件之一者也应列为固定资产。 (2)属于整体之一部分, 不便或不宜划分, 而其整体总值符合固定资产标准者,应列为固定资产。 (3)凡相同种类、规格的设备、器具、使用年限在一年以上,虽然单位价值不足 2019 元,但数量较多,总值较大,而又集中管理者亦应列为固定资产。 (4)单台电动机其功率为 30KW 以上(含 30KW)应列为固定资产。 (5)成套生产装置上的管道、阀门、仪器仪表、线路在竣工时应列为固定无形资产是指企业长期使用并且没有实物形态的资产,包括专利权、商标权和商誉等。 [无形资产的定义] 无形资产的含义日期: 2010-07-16 09: 22: 14 点击: 189 好评: 0 无形资产的含义企业所得税法所称无形资产,是指企业为生产产品、提供劳务、出租或者经营管理而持有的、没有实物形态的非货币性长期资产,包括专利权、商标权、著作权、土地使用权、非专利技术、商誉等。 . . . [无形资产的定义] 私营公司无形资产的含义日期: 2010-07-16 09: 20: 48 点击:
(最权威)各行业固定资产折旧年限表
附件: 有关行业固定资产折旧年限参考表 一、工业企业类 序号固定资产分类折旧年限一通用设备部分 1 机械设备10-14 2 动力设备11-18 3 传导设备15-28 4 运输设备6-12 5 自动化控制及仪器仪表 自动化、半自动化控制设备8-12 电子计算机4-10 通用测试仪器设备7-12 6 工业炉窑7-13 7 工具及其他生产用具9-14 8 非生产用设备及器具 设备工具18-22 电视机、复印机、文字处理机5-8 二专用设备部分 9 冶金工业专用设备9-15 10 电力工业专用设备 发电及供热设备12-20 输电线路30-35 配电线路14-16 变电配电设备18-22 核能发电设备20-25 11 机械工业专用设备8-12 12 石油工业专用设备8-14 13 化工、医药工业专用设备7-14 14 电子仪表电讯工业专用设备5-10 15 建材工业专用设备6-12 16 纺织、轻工专用设备8-14
序号固定资产分类折旧年限 17 矿山、煤炭及森工专用设备7-15 18 造船工业专用设备15-22 19 核工业专用设备20-25 20 公用事业企业专用设备 自来水15-25 燃气16-25 三房屋、建筑物部分 21 房屋 生产用房30-40 受腐蚀生产用房20-25 受强腐蚀生产用房10-15 非生产用房35-45 简易房8-10 22 建筑物 水电站大坝45-55 自来水、天然气管网25-35 其他建筑物15-25 二、商品流通企业类 序号固定资产分类折旧年限一通用设备部分 1 机械设备10-14 2 动力设备11-18 3 传导设备15-28 4 运输设备8-14 5 自动化、半自动控制设备8-12 电子计算机4-10 空调器、空气压缩机、电气设备10-15 通用测试仪器设备7-12 传真机、电传机、移动无线电话5-10 电视机、复印机、文字处理机5-8 音响、录(摄)像机10-15
国家标准-GB-T-14885-94《固定资产分类与代码》
国家标准GB/T 14885-94《固定资产分类与代码》该标准分为大类(2位)、中类(1位)、小类(1位)、细目(2位)共四层,其中第四层为间断流水代码,供用户实用时增加同类属性的新固定资产目录。具体如下: 一、土地 01、土地 二、房屋及构筑物 02、房屋;03、构筑物 三、通用设备 06、锅炉及原动机;07、金属加工设备;08、起重设备;09、输送设备; 10、给料设备;11、装卸设备12、泵;13、风机;14、气体压缩机;15、气体分离及液化设备;16、制冷空调设备;17、真空获得及其应用设备;18、分离及干燥设备;19、减速机及传动装置;20、金属表面处理设备;21、包装、气动工具等通用设备。 四、专用设备 25、探况、采矿、选矿和造团设备;26、炼焦和金属冶炼轧制设备;27、炼油、化工、橡胶及塑料设备;28、电力工业专用设备;29、非金属矿物制品工业专用设备;30、核工业专用设备;31、航空航天工业专用设备;32、兵器工业专用设备;33、工程机械;34、农业和林业机械;35、畜牧和渔业机械; 36、木材采集和加工设备;37、食品工业专用设备;38、饮料加工设备;39、烟草加工设备;40、粮油作物和饲料加工设备;41、纺织设备;42、缝纫、服饰、制革和毛皮加工设备;43、造纸和印刷机械;44、化学药品和中成药制炼设备;45、医疗器械;46、其他行业专用设备;47、武器装备 五、交通运输设备 52、铁路运输设备;53、汽车、电车(含地铁车辆)、摩托车及非机动车辆;54、水上交通运输设备;55、飞机及其配套设备;56、工矿车辆
六、电气设备 60、电机;61、变压器、整流器、电抗器和电容器;62、生产辅助用电器;63、生活用电器和照明设备;64、电器机械设备;65、电工、电子专用生产设备 七、电子产品及通信设备 68、雷达和无线电导航设备;69、通信设备;70、广播电视设备;71、电子计算机及其外围设备 八、仪器仪表、计量标准器具及量具、衡器 74、仪器仪表;75、电子和通信测量仪器;76、专用仪器仪表;77、计量标准器具及量具、衡器 九、文艺体育设备 十、图书文物及陈列品 85、图书资料;86、文物;87、陈列品(标本、模型) 十一、家具用具及其他类 90、家具用具;91、被服装具;92、实验用优良品种(动、植物)及观赏动植物 3、通过活动,使学生养成博览群书的好习惯。 B比率分析法和比较分析法不能测算出各因素的影响程度。√ C采用约当产量比例法,分配原材料费用与分配加工费用所用的完工率都是一致的。X C采用直接分配法分配辅助生产费用时,应考虑各辅助生产车间之间相互提供产品或劳务的情况。错 C产品的实际生产成本包括废品损失和停工损失。√
信息资产分级分类标准
1.目的 本文件目的在于通过对信息资产进行合理的分类,为信息资产管理提供科学、有效的方式。对现有信息资产进行信息安全属性的赋值,并对其进行等级划分,从而为以后的安全解决方案及安全保护措施的采用提供依据。 2.适用范围 本文件的适用于公司的信息资产的相关管理工作。 3.术语、定义和缩略语 无 4.职责 4.1.信息化科 负责本制度的制定与更新,协调和监督资产分级分类工作的实施。 4.2.信息资产管理人 负责信息资产的管理工作,负责相关信息资产的识别与登记。 4.3.全体员工 协助信息资产管理人进行资产的识别与分类工作。 概述信息资产是组织直接赋予了价值因而需要保护的东西。它可能是以多种形式存在,有无形的、有形的、硬件、软件、文档、代码、服务和组织形象等。它们分别具有不同的价值属性和存在特点,其存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。为此,有必要对组织、机构中的信息资产进行科学分类,让组织清晰的了解需要重点保护的对象,并为的信息安全风险评估及信息安全解决方案的设计提供依据。 5.资产分类 5.1.硬件 主要指组织中的硬件信息设备,包括计算机硬件、路由器、交换机、硬件防火墙、加密设备、布线、备份存储设备等。硬件资产单指硬件设备,不包括运行在硬件设备中的软件系统、IOS、配置文件和存储的数据等,软件本身属于软件资产,运行中的软件系统和IOS等属于服务资产,配置文件和存储的数据属于数据资产。 5.2.软件 软件是现代组织中重要的信息资产之一,与组织的硬件资产一起构成了组织的整个的IT信息环境。一般情况下,软件资产包括已经安装并正在运行中的软件,软件的许可证、存储的媒体等,与可能安装或运行的硬件无关,软件的价值主要体现在已经安装并运行的软件提供应用和功能,也包括本身的许可证、序列号、软件使用权等。 安装或运行后的软件,也为组织提供服务和应用的功能,也有一定的服务的性质,但服务类