篇一：资产保全职责

资产保全部

资产保全部总经理

资产保全部副总经理

资产保全部业务主管

篇二：资产管理工作流程及工作标准

资产管理工作流程及工作标准-(07 年制定)1. 设备维修管理工作流程及工作标准 2. 物资报损管理工作流程及工作标准 3. 在用固定资产、耐用物资转移管理工作流程及工作标准（院内） 4. 在用固定资产、耐用物资移动管理工作流程及工作标准（跨单位）

一、物资维修管理工作流程及工作标准（一）物资维修管理工作流程图： 单位名称 概要 单位 节点 1 后勤保障部 后勤部 A 流程名称 总务维修人员 B 物资维修管理工作流程 物资申请科室 C开 始物资维修申请、维修方式选择及组织进行维修有关事务 外请维修人员 D2受理记录维修申请3信息接收，查 看物资状况 不能自行组织维修的查看物资坏状4确定维修方式能自行 维修的确定维修方式能自行 维修的56需 外 请 人 员 修 理 的进行维修能自 行组 织维 修的进行维修维修接待、验收 维修记录确认 XWWH物资供应商信息 提供或维修指导7联络确定维修 具体安排联络确定外请维 修的具体安排 组织维修接待 与验收信息接收与相关安排沟通确定维 修安排8维修接待、验收 维修记录确认到场维修9组织物资交对物资交接与记录到场取货10跟踪外修情况11陪同验收试用、验收维修送货12维修相关记录备存维修记录资料收集 维修记录汇总维修记录确认13 公司各称 编制单位 XX（XX）公司 后勤保障部结 束密级 签发人共 1页 签发日期第 1页

（二）物资维修管理工作标准： 任务 节 名称 点 程序任务程序及重点时限相关 资料维修申请 提交与受 理C2 B21．了解和掌握维修申请有关规定和要求。 2．部门（科室）物资有损坏或不能正常运作时，及时向维修部门提出维修申请 报修。紧急情况可以电话报修，也可以书面提交申请。 报修要点：物资的名称、物资的坏状、物资所在位置，以及所属科室。 3．维修部门接收报修申请，并在接听报修需求时，记录维修的相关信息。重点报修信息与记录一、 维修 有关制 度和要 求标准报修信息及其刻录明确、准确、要点齐全程序B3 B4 1．及时到报修部门（科室）查看物资的坏状。 2．根据坏状，及公司维修相关制度和规定，确定维修的方式。 维修的方式一般有： （1）自行修理； （2）自行外请人员和外送人员修理； （3） 转报公司后勤保障部修理。 3．对于自行不能修理，或不能外请人员修理的项目，可填写《维修转报表》 ， 经院长签批意见后，转报公司后勤保障部。 4．后勤保障部及时前往报修部门（科室）查看物资坏状。 5．根据坏状，及公司维修相关制度和规定，确定维修的方式。 维修方式一般有：自行修理； （2）授权医院修理，并告知物资供应商信息或作 相应指导。 （3）外请人员、外送人员修理。确定维修 方式A3一、 维修 有关制 度和要 求 二、 维修 转报表A4重点维修方式的选择标准确定及时、合理，选择符合规定和要求。程序1．到达报修科室维修开始时应与科室负责人确定维修开始时间。报修科室在工 作票上作相应记录。 2．开始维修时，与报修科室确认和告知坏状。 3．维修结束时，维修人员自行试用修理物资是否已能正常运作。可行的，马上 告知报修科室责任人已修理完成。 4．报修科室对物资的修复与否进行试用和验收。 5．验收可运转的，与报修科室确认坏状使用或更换的配件、材料，以及完成的 时间。报修科室根据相关规定或标准填写工作票上相应的栏目，并与维修人员 确认和签字。 工作票填写：完整、规范、清晰、准确。 6．维修工作票的发放：经维修人员确认并填写符合标准的工作票，正券由科室 留底、副券发给维修人员。 7．对于维修科室工作票保管发放责任人不在，由指定人员确认相关信息，并在 工作卡上予以记录签字后，维修科室责任人到岗后予以补发。 8．由后勤保障部进行维修的，医院总务科应按后勤保障部需要作相应的配合。A5/B5自行维修 与验收C5一、 维修 有关制 度和要 求 二、 工作 票重点维修时与工作票有关信息的确认和记录 维修验收标准确认和记录及时、真实、准确无误，要素齐 验收确保物资能正常运行。程序A6 A7 B7 D7 C7 B8 C8 1． 根据相关信息选择确定外修人员和外修安排。 （1）对设备尚在保修期，注意收集保修期的条件和要求，符合要求的，要与外 修人员沟通确认。 （2）对不在保修期的，要谈好维修要求和价格。 包括修理的时间、地点、修理后机器的运行和使用要求等。 2．修理安排的沟通： 向报修科室告知修理的时间、外请人员相关情况等。 3．外请人员到场维修，公司维修人员做好接待和维修人员的确认后，安排到报 修科室维修外请人员 维修与验 收一、 维修 有关制 度和要 求 二、 物资 保修有 关资料 三、 工作

D84．总务人员需在维修现场陪同维修，特别注意设备的不能运转的原因，使用的 材料等。 5．维修完成后，公司总务维修人员需协同报修科室一起对设备是否能正常运转 进行试用及验收。能正常运作的，给予维修完成签认。不能正常运转的，与外 请人员沟通，要求重新修理，或另外请人员维修。 6．维修事项完成后，对于外请人员维修的，由办公室根据报修科室及维修人员 提供的维修相关信息，填写并经维修人员确认签字后，发放工作票。票重点维修安排与维修验收。标准安排及时，沟通告知及时到位，验收确保修理后的物资能正常运作。程序A6 A7 B7 D7 1． 根据相关信息选择确定外送的维修人员和外修安排。 （1）对设备尚在保修期，注意收集保修期的条件和要求，符合要求的，要与外 修人员沟通确认。 （2）对不在保修期的，要谈好维修要求和价格。 包括修理的时间、地点、修理后机器的运行和使用要求等。 2．修理安排的沟通： 向报修科室告知外送修理具体安排：包括外送时间、物资交接方式，外送修理 的人员的相关情况等。 3．外修人员到场拿货与交对： 公司维修人员接待来人，并组织将物资送交来人，交接双方签字确认。交接要 点：制作书面交接单，要素：物资名称、型号、配件，交、接人姓名（含公司 名称） 、日期，维修完成大概的送货日期。 4．在修理将到期限前，公司维修人员对物资修理情况进行跟踪了解，确定维修 完成送货日期 5．将确定的有关信息告知科室，报修科室作好验收人员安排。 6. 维修完成送货到科室时，公司总务维修人员需协同报修科室一起对设备是否 能正常运转进行试用及验收。能正常运作的，给予维修完成签认。不能正常运 转的，与外请人员沟通，要求重新修理，或另外请人员维修。外送维修 与验收B9 C9 D9一、 维修 有关制 度和要 求 二、 货物 交对清 单B10 B11 C11 D11重点物资交接清对与验收标准交接清对认真、仔细，记录清晰、正确、无误，验收确保修理后的物资能正常 使用和运作。程序维修记录 及资料的 收集上报 1．记录维修有关信息，根据维修时与科室确认的维修信息收集维修有关资料 2．按要求填写或直接上报相关资料至信息管理员。重点资料与信息的交报标准交报资料正确、记录清晰、真实无误，交报及时

二、物资报损管理工作流程及工作标准（一）物资报损管理工作流程图: 单位名称 概要 单位 节点 1价 值500元 以 的 上后勤保障部 计财部 B 后勤部 C流程名称 院长 D物资报损管理工作流程资产管理部门报损申请、审核、报损组织、物资处理等事务 总经理 A 总务科 F 科室 G开始库房 HE2审批审核审核报损申请价值500元以下的 3受理4审批查看坏状 提出处理意见配合配合5不同意报损的信息反馈 组织维修信息接收配合配合同意报损的6信息反馈信息反馈组织报损 处理有价值 的大或重的物资退库小 而 轻7实施搬移自行交送接收 登记无价值8大 或 重 的物资清除小 而 轻9搬移自行清除10接收备查接收备查报损统计核查 资产台帐更新报损记录与统计 物资台帐更新11 公司名称 编制单位XX（XX）公司 后勤保障部 签发人 第 1 页，共 1 页 签发日期结束

篇三：等保服务流程及内容

等保服务内容及报价

一、信息安全等级保护服务流程及内容

信息安全等级保护服务分为定级备案咨询、安全建设规划、安全等级现状测评、信息系统安全整改咨询和信息安全等级测评五个阶段，各阶段工作内容如下：

1. 定级备案咨询阶段：通过定级对象分析、定级要素分析，初步确定系统保护等级，协助召开定级专家咨询会议，确定系统保护等级，协助撰写定级报告、协助联络公安机关，完成定级备案工作。

2. 安全建设规划阶段：协助建设单位按照同步规划、同步建设、同步运行的原则，做好项目建设的安全规划。

3. 安全等级现状测评阶段：详实调研业务系统，了解系统边界、功能、服务范围、涉及部门、重要程度，全面进行差距分析和脆弱性评估；找出不足之处和安全漏洞，为等级保护体系设计提供客观依据；将根据之前的项目成果，制定合理安全管理措施和技术措施，形成等级化的信息安全保障体系。

4. 信息系统安全整改咨询阶段：依据脆弱性评估结果，弥补技术层面的安全漏洞；建立健全信息安全管理制度；根据前期信息安全保障体系设计方案，指导系统运维方落实相关安全保障措施。

5. 信息安全等级测评阶段：实施等级测评，以满足国家信息安全监管的相关政策要求。

等保服务在合同签订后1个月内完成项目的系统定级、安全建设规划。在系统建设完成后2周内完成安全评估差距分析、整改建议等工作。在系统整改完成后2周内完成信息安全等级测评工作，出具等保测评报告。

1 定级备案咨询

1.1 工作内容

（1）系统梳理

网络拓扑调查：通过对系统网络拓扑结构的调查，确定各个网络安全域，分析网络拓扑结构安全。

资产信息调查：通过对资产信息的调查，确定系统中重要资产，比如服务器、核心交换机、边界防火墙、IDS等。

服务信息调查：通过对服务信息的调查，确定系统服务对象。

系统边界调查：通过对系统边界的调查，确定各子系统边界情况。

（2）定级对象分析

业务类型分析：通过对业务类型的分析，确定各系统的重要性。

管理机构分析：通对管理机构的分析，确定安全管理机构设置的合理性。

（3）定级要素分析

业务信息分析：通过以上调查与分析，明确业务信息（系统数据）被破坏后受侵害的客体（公民、法人和其他组织的合法权益，社会秩序、公共利益，国家安全）和侵害程度。

系统服务分析：通过以上调查与分析，明确系统被破坏或者中断服务后受侵害的客体（公民、法人和其他组织的合法权益，社会秩序、公共利益，国家安全）和侵害程度。

综合分析：通过对业务信息分析与系统服务分析，分别确定其安全等级 确定等级：取业务信息安全等级与系统服务安全等级中最高的为整个系统安全等级。

（4）撰写定级报告

撰写定级报告：通过以上调查与分析，撰写系统定级报告，包括系统描述、业务信息安全保护等级的确定、系统服务安全保护等级的确定、整个系统安全保护等级的确定等。

（5）协助定级备案

协助填写备案表：协助业主完成系统安全等级保护备案表的填写。

协助评审审批：协助业主组织召开系统定级结果评审会，协助业主完成整个定级审批过程。

1.2 交付成果

信息系统安全等级保护定级报告

信息系统定级备案表

2 安全建设规划

2.1 工作内容

根据等级化安全保障体系的设计思路，等级保护的安全建设规划包括以下内容：

1. 安全域设计：根据系统定级情况，通过分析系统业务流程、功能模块，根据安全域划分原则设计系统安全域架构。通过安全域设计将系统分解为多个层次，为下一步安全保障体系框架设计提供基础框架。

2. 确定安全域安全要求：参照国家相关等级保护安全要求，设计不同安全域的安全要求。通过安全域适用安全等级选择方法确定系统各区域等级，明确各安全域所需采用的安全指标。

3. 安全保障体系方案设计：根据安全域框架，设计系统各个层次的安全保障体系框架以及具体方案。包括：各层次的安全保障体系框架形成系统整体的安全保障体系框架；物理安全、网络安全、服务器安全等安全技术设计，安全管理制度规划与设计。

通过如上内容的规划，系统可以形成整体的等级化的安全保障体系，同时根据安全术建设和安全管理建设，保障系统整体的安全。

2.2 交付成果

信息系统安全等级保护建设规划方案

3 安全等级现状测评

为确保信息系统的安全保护措施符合相应安全等级的基本安全要求，需要实施安全等级现状测评，以提出合理、有效的安全整改建议，为信息系统制定信息安全规划和决策提供依据。

测评机构将指导系统运维方开展安全评估工作，简要了解系统现有安全保障措施与国家信息安全等级保护等级标准要求之间的差距，制定信息安全规划方案；同时检查系统在技术层面存在的脆弱性漏洞，为后续安全加固工作奠定基础。

3.1 等级保护差距分析

按照等级保护实施要求，信息系统应该具备相应等级的安全防护能力，部署相应的安全设备，制定相应的安全管理机构、制度、岗位等。

差距分析就是依据等级保护技术标准和管理规范，比较分析信息系统安全防护能力与等级要求之间的差距。为等级化体系设计提供依据。

3.1.1 工作内容

差距分析将从技术上的物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面和管理上的安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面分别进行。具体内容为：

1、技术差距检测：

(1)物理安全：针对信息系统所处的物理环境即机房、线路、基础支撑设施等进行标准符合性识别。主要包含：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。

(2)网络安全：对评估工作范围内的网络与安全设备、网络架构进行网络安全符合性调查。主要包含：结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面。

(3)主机安全：评估信息系统的主机系统安全保障情况。主要包含：身份鉴别、访问控制、安全审计、系统保护、入侵防护、恶意代码防护、资源控制等方面。

(4)应用安全：对信息系统进行应用安全符合性调查。主要包含：身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面。

(5)数据安全：评估信息系统的数据安全保障情况。主要检查系统的数据在采集、传输、处理和存储过程中的安全。

2、管理差距检测：

(1)安全管理制度:评估安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。

(2)安全管理机构:评估安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。

(3)人员安全管理：评估机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。

(4)系统建设管理：评估系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。

(5)系统运维管理：评估系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。

3、等级保护差距分析：

基于技术、管理层面的标准合规性检测结果，根据国家等级保护标准，结合行业规范，针对标准的每项具体要求，从微观角度展开，深入分析信息系统与相应等级要求之间的差距，并从宏观角度对计算环境、区域边界和通信网络等方面对单元检测的结果进行验证、分析和整体评价，确认信息系统的整体安全防护能力有无缺失，是否能够对抗相应等级的安全威胁，为安全规划设计提供依据。

3.1.2 交付成果

信息系统等级保护差距分析报告

3.2 脆弱性检测

脆弱性（弱点）是指可能为许多目的所利用的系统某些方面，包括系统弱点、安全漏洞和实现的缺陷等。为识别和分析信息系统所存在的脆弱性，确认需要实施安全加固与调优的事项，将首先进行脆弱性检测工作，从网络层、主机层和应用层三个方面进行检测，本次脆弱性检测的主要内容是漏洞扫描和系统配置检查。

3.2.1 工作内容

系统脆弱性检测涉及三个层面工作内容，包含整体的网络架构分析，服务器、网络与安全设备的配置检查，以及漏洞扫描检测工作。具体内容如下：

1、网络架构分析：

进行网络架构分析的目的是查找需要对网络结构实施优化的事项，具体内容

• 上一篇：四年级作文寒假见闻

• 下一篇：严控三公经费支出