:建立全面、准确、动态的 IT 资产台账,确保对每一项 IT 资产的名称、型号、配置、购买时间、使用部门、责任人等信息进行详细记录和实时更新,实现资产的精细化管理,提高资产信息的透明度和可用性。
:规范 IT 资产从采购计划、采购执行、验收入库、领用分发、日常维护、升级改造、报废处置等全生命周期各环节的管理流程,明确各部门和岗位的职责权限,加强流程的协同性和可控性,提高资产使用效率,降低管理成本。
:加强对 IT 资产的安全管理,制定严格的资产访问权限控制策略,防止资产被盗用、滥用或损坏。同时,确保 IT 资产管理活动符合国家相关法律法规以及期货行业的监管要求,如《证券期货业信息安全保障管理办法》等,有效防范合规风险。
:通过对 IT 资产数据的深度分析,为资产采购、更新、调配等决策提供数据支持,实现资产资源的优化配置。例如,根据资产的使用频率、性能状况、维护成本等因素,合理制定资产更新计划,避免过度投资和资源闲置。
:服务器(物理服务器、虚拟服务器)、存储设备(磁盘阵列、磁带库、固态硬盘等)、网络设备(路由器、交换机、防火墙、负载均衡器等)、安全设备(入侵检测系统、防病毒网关、加密设备等)、终端设备(台式机、笔记本电脑、等)。
:操作系统(Windows Server、Linux 等)、数据库管理系统(Oracle、MySQL、SQL Server 等)、中间件(WebLogic、Tomcat、MQ 等)、业务应用系统(交易系统、风险管理系统、客户关系管理系统、结算系统等)、办公软件(Microsoft Office、WPS Office 等)、杀毒软件以及各类工具软件等。此外,还包括软件的许可证、授权文件等相关权益。
:期货交易数据、客户信息数据、市场行情数据、风险数据、财务数据等各类结构化和非结构化数据。数据资产的管理涉及数据的采集、存储、传输、使用、备份、恢复和销毁等全生命周期环节。
:由信息技术部门牵头,联合财务部门、各业务部门的资产管理员,成立专门的 IT 资产梳理工作小组。明确小组各成员的职责分工,信息技术人员负责技术层面的资产识别和信息采集,财务人员协助进行资产价值核算,业务部门资产管理员提供资产的使用情况等相关信息。
bwin官网
:参考行业标准和最佳实践,结合期货公司自身业务特点,制定详细的 IT 资产分类标准和编码规则。
:根据资产梳理结果,在 IT 资产管理系统中建立详细的资产台账。资产台账应包含资产的基本信息(如资产编号、名称、分类、规格型号、制造商、供应商等)、财务信息(采购价格、购置日期、折旧年限、当前净值等)、使用信息(使用部门、使用人、使用地点、领用日期等)、技术信息以及资产状态。对每一项资产赋予唯一的资产编号,作为资产在整个生命周期中的标识,确保资产信息的可追溯性。
:深入了解期货公司各部门对 IT 资产管理的业务需求,包括资产采购审批流程、资产领用与归还管理、资产日常维护报修、资产盘点计划制定与执行、资产报表生成等方面的需求。同时,考虑系统的扩展性、兼容性、安全性以及与现有企业信息化系统(如财务系统、OA 系统、IT 服务管理系统等)的集成需求。
:根据期货公司的网络架构和信息安全要求,确定 IT 资产管理系统的部署方式,如本地化部署、云部署或混合部署。对于本地化部署,需准备好服务器、存储设备等硬件资源,并安装操作系统、数据库管理系统等基础软件。在系统部署过程中,按照期货公司的资产分类标准、编码规则、业务流程等进行系统配置,确保系统能够准确反映公司的 IT 资产管理实际情况。
1.资产访问权限控制:基于角色的访问控制(RBAC)模型,根据员工的工作职责和业务需求,为其分配相应的 IT 资产访问权限。例如,交易员只具备访问交易系统和相关行情分析软件的权限,且只能进行与交易操作相关的功能;信息技术人员则根据其具体工作内容,拥有对服务器、网络设备、数据库等资产的不同级别管理权限。定期对员工的访问权限进行审查和更新,确保权限的合理性和安全性。当员工岗位变动或工作职责调整时,及时收回或调整其相应的资产访问权限。
:对期货公司的数据资产进行分类分级,根据数据的重要性、敏感性和业务价值,将数据分为不同级别,如核心数据(交易数据、客户敏感信息等)、重要数据(财务数据、市场分析数据等)和一般数据(办公文档、公共信息等)。针对不同级别的数据,制定相应的数据安全保护策略和措施。
:在数据存储和传输过程中,采用加密技术对敏感数据进行加密处理。例如,对数据库中的核心数据字段进行列级加密,对网络传输中的重要数据通过 SSL/TLS 等加密协议进行加密传输,防止数据被窃取或篡改。同时,加强对加密密钥的管理,确保密钥的安全性和保密性。
:制定完善的数据备份策略,定期对重要数据进行全量备份和增量备份,并将备份数据存储在异地安全场所。备份频率根据数据的重要性和变化频率确定,如交易数据每日进行全量备份,客户信息数据每周进行全量备份,每天进行增量备份。定期进行数据恢复演练,确保在数据丢失或损坏时能够及时、完整地恢复数据,保障业务的连续性。
:在非生产环境中使用敏感数据进行测试、开发或数据分析时,采用数据脱敏技术对数据进行处理,去除或隐藏数据中的敏感信息,如客户身份证号码、银行卡号等,防止敏感数据泄露。
3.物理资产安全管理:加强对机房、办公场所等物理环境中 IT 资产的安全防护。机房应配备完善的门禁系统、视频监控系统、消防系统、温湿度控制系统等,确保机房环境的安全稳定。对服务器、存储设备等重要硬件资产进行物理定位和标识,设置专人负责机房设备的日常巡检和维护,防止资产被盗、损坏或遭受自然灾害影响。在办公场所,对终端设备等资产进行妥善保管,加强员工的安全意识教育,防止资产丢失或被恶意破坏。
1.内部审计机制:建立健全内部审计制度,定期对 IT 资产管理活动进行审计。审计内容包括资产管理制度和流程的执行情况、资产台账的准确性和完整性、资产采购、领用、维护、报废等环节的合规性、资产的安全性和保密性等。内部审计部门应独立开展审计工作,对审计发现的问题及时提出整改建议,并跟踪整改落实情况,确保 IT 资产管理活动符合公司规定和相关法律法规要求。
2.定期资产盘点与核对:除了在资产梳理阶段进行全面盘点外,信息技术部门和资产管理部门应定期(如每季度或每半年)组织对 IT 资产进行盘点。通过实地盘点与 IT 资产管理系统中的资产台账进行核对,及时发现资产账实不符的情况,并查明原因进行调整。在盘点过程中,对资产的使用状况、维护情况等进行检查,发现资产闲置、浪费或存在安全隐患等问题,及时采取相应措施进行处理。
3.绩效评估与考核:建立 IT 资产管理绩效评估指标体系,对各部门和岗位在 IT 资产管理工作中的表现进行评估和考核。绩效评估指标可包括资产采购成本控制、资产使用率、资产故障率、资产维护及时率、资产盘点准确率等。将绩效评估结果与部门和员工的绩效考核挂钩,激励各部门和员工积极参与 IT 资产管理工作,提高资产管理水平和效率。返回搜狐,查看更多