资产安全管理范文精选

为加强对国资系统安全生产管理，督促企业全面落实安全生产主体责任，有效防范生产安全事故的发生，保障企业职工和人民群众生命财产安全，切实做好十二五期间安全生产管理工作，维护国有资产保值、增值，根据《中华人民共和国安全生产法》、《落实生产经营单位安全生产主体责任暂行规定》等安全生产法律法规和《省安全生产条例》、省人民政府《政府及有关部门安全生产监督管理职责暂行规定》，参照《省政府国资委所出资企业安全生产监督管理暂行办法》等规定要求，结合本系统实际，现就建立国资系统安全生存管理考核奖惩制度提出如下指导意见：

一、安全生产管理的总体要求

市国资委高度重视所出资企业的安全生产的监管工作，将依法履行出资人的安全生产监管职责，企业须坚持“安全第一，预防为主，综合治理”的工作方针，不断提升安全生产管理水平，创造和积累成功经验，确保企业安全生产无事故。一是强化责任落实，形成有效的激励约束机制；二是结合企业实际，坚持“一岗双责”制度，建立健全“统一领导、落实责任、分级管理、分类指导、全员参与”的安全生产管理体系；三是夯实基础工作，全面推进安全生产标准化建设；四是坚持奖罚严明的考核原则，强化安全风险管理，确保重大危险源的超前防控；对认真执行国家安全生产方针政策，国资委制定的各项安全生产制度，防止事故发生和职业病危害作出贡献的单位和个人，给予适当奖励。对严重安全生产不达标、违章违规违纪造成重大安全事故和经济损失，情节严重，性质恶劣者，给予行政、经济并罚。五是加强应急管理，增强各类突发事件的应对能力；六是坚持防治结合，切实做好安全隐患的排查治理；七是推进“科技兴安”，强化科技防范，不断提高本质安全水平。

二、安全生产工作的目标

进一步落实企业的安全生产主体责任，强化企业的安全管理，进一步完善安全生产标准化，提升企业的安全水平，推动所出资企业实现科学、协调、可持续、安全发展，确保本单位各项工作的顺利进行，为实现全系统安全生产做出新的更大的贡献。

三、安全生产工作内容和措施

进一步完善各项安全规章制度，落实安全生产责任制。各级人员应自觉把安全工作摆在各项工作的首位，认真落实各级安全生产责任制，把贯彻落实《中华人民共和国安全生产法》与省《落实生产经营单位安全生产主体责任暂行规定》结合起来。将安全生产责任目标层层分解，认真抓好落实，不断修订、完善和细化各项安全生产管理制度，确保各项制度有效地落到实处。逐级签定安全生产责任状。不断完善企业绩效工资制度，加大与安全生产挂钩比重，有效落实安全生产奖惩措施。生产班组是安全生产工作的最前沿，也是目前最薄弱的环节，因此，要进一步强化生产班组的安全责任意识，实行安全生产工作重心下移。把安全生产目标和责任落实到生产岗位。将安全承诺签订到每一位在岗职工，形成从领导覆盖到全体职工的共同安全责任体系，最终实现大安全格局。

（一）市国资委安全生产工作职责。国资委对所出资企业依法履行以下安全生产工作职责：

一、农产品质量安全信息管理的范畴

近年来，我国政府部门陆续出台了一些与农产品质量安全信息管理有关的法律法规。但我们发现，已出台的这些制度主要的是在规范与突发事件有关的信息管控问题，更多涉及的是应急处置，更多是体现在信息管理中，系统地常态化管理农产品质量安全信息的办法措施则不多见。按照管理学中的概念，信息管理，亦即信息资源管理，主要是指对信息内容、信息机构及信息系统的管理。信息资源管理区别于单纯“信息整理”的地方在于将信息视为资源的一种。信息作为资源至少具备稀缺性和增值性两大基本属性。当前社会信息冗余现象严重，但巨大的信息集合中相对高质量、高价值的信息依然处在稀缺状态；另一方面，对于信息的有效整理和科学利用，可以挖掘出信息额外的使用价值。所以，我们认为，农产品质量安全信息资源管理是将农产品质量安全相关的数据信息视作一种资源，进行精心整理、合理配置，并最终有效利用实现增值的过程。具体来说，农产品质量安全信息资源管理，应从其信息生产、搜集整理和传播利用来定义，微观上包括相关信息的获取及有序化存储等；中观包括相关信息的、传播、利用、交流、反馈及信息服务、产品推送等；宏观上包括对农产品质量安全信息机构、信息系统、信息体系队伍及其运行机制的管理。由此可见，农产品质量安全信息资源的管理不仅仅在于信息，还包括诸多的其他信息管理环节，以及信息机构、信息系统、信息队伍及管理机制的构建等；农产品质量安全信息资源的利用也不仅仅在于应急处置，而是涵盖了农产品质量安全生产经营、监督管理、安全消费及科学研究等方方面面的互通和利用。

二、农产品质量安全信息管理的信息内容

确定农产品质量安全信息管理的信息对象内容，是做好农产品质量安全信息科学管理的基础。根据普遍化的信息定义，信息是负熵，由基础数据按一定规则组合而来。农产品从农田到餐桌，可以产生若干信息，作为生产者应该构建或形成哪些信息，以便展现其良好生产行为、产品质量及安全性；监管部门作为一个执法部门，需要提供或获取哪些信息规范生产、监督违法、指导消费、展现监管绩效、接受社会监督、回应社会关切；消费者放心消费应该关注哪些信息，从什么渠道获取自己关心的信息；社会公知专家应该获取什么样的信息以面对媒体、指导消费、科学研究，等等，这些都是农产品质量安全信息管理工作需要解决的问题。从我们的初步研究来看，农产品质量安全信息体系涉及生产者、监管者、销售者和消费者4大主体，农产品质量安全信息涵盖农产品从农田到餐桌的过程中，不同的责任主体在不同环节（产地环境、生产过程、收获、加工、包装、贮藏、运输、销售、消费及监管、科学研究等）存在的与农产品质量安全相关的信息集合。从这4个主体来看，不仅有各自在农产品生产、监管、销售和消费过程中形成的信息，也有各主体自身需要关注的信息。综合各方面的研究，我们将其归纳为生产加工信息、监督管理信息、营销消费信息及安全科技信息等4个大类。生产加工信息是产前－产中－产后进入市场销售之前的整个生产链的有关信息，包括产地环境信息、农业投入品信息、生产过程信息、收获屠宰捕捞信息、产品初加工信息、产地准出及贮藏运输信息等。监督管理信息包括政府监督管理部门的政策法规措施、标准制修订、监督整治、检验检测、认证认可以及执法监督管理情况及其队伍自身能力建设等方面的信息。营销消费信息包括包装标识信息、经营销售信息、市场管理及供求信息、消费者信息等。安全科技信息包括安全生产科学理论技术信息、风险评估信息、科技创新队伍能力建设信息等。这4大类信息包涵的各个信息板块还包括进一步细分的信息单元，在此不予赘述。农产品质量安全的信息管理需要对这些信息实时监测，全面掌控，科学分析，分级利用，才能实现农产品质量安全利益相关方的良性互动，推动农产品质量安全工作的持续健康发展。

三、加强农产品质量安全信息管理及利用的几点建议

利用现代信息化手段服务于我国农产品质量安全监管工作是业界的普遍共识。结合近年来对我国农产品质量安全相关网络舆情信息的跟踪、分析和研究成果，我们认为，加强我国农产品质量信息管理体系构建及利用需要关注以下几方面的问题。

（一）以资源意识对待农产品质量安全信息

在信息社会里，信息是一种资源，更是最活跃，最具创造性、革命性，最核心的生产力。但任何资源只有经过有效获取、科学加工和有序管理，才能成为可利用的资源，才可能对经济社会发展产生巨大的推动作用。我们需要以对待资源的意识对待农产品质量安全信息。农产品质量安全信息也必须经过一系列的搜集分析、深度加工和科学管理，才能形成可供传播利用的信息产品，才能充分有效地发挥信息的潜在价值，促进政府管理者、生产者、经营者和消费者等利益相关方有效地沟通和交流，预判风险隐患，节约监管成本，提高管理成效。如今信息管理已进入大数据时代，农产品质量安全信息管理亦需要直面大数据环境的挑战。信息数量急剧放大，农产品质量安全信息质量日益恶化，大量的无用信息、虚假信息、反复炒作的过期负面信息等充斥各种信息渠道，加之新媒体迅猛发展，信息交流迅速快捷，虚假、负面信息的传播极大地妨碍了社会公众对正确信息、有用信息的吸收利用。所以，在当前情况下强化资源甄别意识对农产品质量安全信息管理是尤为重要的。同其他资源一样，农产品质量安全信息资源也存在分配不均衡等问题。生产者、管理者和消费者等利益相关方各自所掌握的信息存在严重的不对称，信息资源占有者的利益关系如无科学合理的制度协调，信息交流和资源共享就会困难重重。在某种程度上说，农产品质量安全信息管理就是要解决信息资源不对称问题，需要寻找相关方利益平衡点，构建公平合理的农产品质量安全信息生产、消费共享机制，实行科学的信息管理，最大限度地满足社会公众的信息需求。简言之，农产品质量安全信息管理主要体现在研究开发信息资源，提供有效的信息服务；解决资源不对称难题，满足公众的信息需要。

摘要:介绍了在物联网、大数据、云计算、5G等业务发展的背景下，广播电视行业通过建设新型的资产管理平台，实现对资产全生命周期的可视化安全管理。以实际建设的资产平台为例，对资产平台具备的功能和技术难点进行阐述。

关键词:资产管理;资产探测;漏洞扫描

近年来，随着广电网络公司业务边界的不断拓展，安全策略的不断变化，防护对象的转换，作为业务、生产的运行单元，广电网络公司的网络资产管理逐渐成为安全核心要素。当前广播电视网络公司的资产规模越来越大，数量越来越多，如公网地址就达到了百万级别，这些给资产管理工作带来了很大的挑战。各类资产、设备数量大幅增加，资产的归属结构关系复杂，部门与部门之间存在交叉使用的情况，同时带来了资产安全责任难以落实，风险管理面临巨大的压力。如使用的Excel或ERP系统，已经无法满足资产管理的需要，为实现基于可视化的网络资产全生命周期的安全管理，必须通过建设新型的资产安全管理平台。

1新型资产安全管理平台功能架构

新型资产安全管理平台架构如图1，它具备以下功能。

1.1自动采集发现企业网络信息系统资产

利用专业的IT资产探测工具，对资产进行探测发现，并在此基础上进行资产信息的补充和记录，最终录入安全资产管理库。资产的探测通过自动采集、手工维护和接口同步等3种方式实现。自动采集是通过资产扫描、Web爬虫等完成设备类和软件类资产的自动采集，具备根据IP地址段自动扫描资产的能力，扫描结果包含但不限于IP、端口、设备类别、操作系统、承载的软件应用(如中间件)等手工维护是通过人工维护对资产数据进行录入和完善对应属性信息。接口同步是利用统一安全管理平台等系统进行数据同步，自动进行资产数据的录入和核对。

1.2自动稽核网络信息安全资产

安全是煤炭企业生产经营活动中的重中之重。企业中许多安全事故的发生就是由于操作人员安全意识淡薄、违章作业、专业和安全知识缺乏、管理不善等原因造成的。人力资源部门应配合安全生产监察部门，运用独特有效的管理手段规范员工在劳动过程中的行为，共同防范安全事故的发生，促进安全管理水平的提高。

一、我国煤炭企业安全管理的现状

煤炭企业安全生产一直是社会关注的焦点问题，安全事故也一直呈现出多发、严重的特点。据国家安全监管总局数据显示，我国煤炭产量为全世界的1/3，煤矿安全事故死亡人数却占全世界的4/5，仅2013年死亡人数达1056人，煤矿安全形势严峻。

造成我国煤炭企业安全事故较多的原因是多方面的。客观上说，开采环境较为恶劣，瓦斯浓度高、井下煤尘大、水灾严重，容易发生安全事故。但不可否认的是，大部分安全事故，还是由于作业人员安全意识淡薄、违章作业、专业和安全知识缺乏、管理不善等原因造成的。经过对2001―2010年间发生的大量煤矿事故案例进行分析研究，得出了明确结论，工人违章作业、管理人员违章指挥以及煤矿企业组织施行不安全行为等人为因素是导致我国煤矿事故的主要原因，约占97%。因此，必须强化人员管理才能从根本上改善我国煤炭企业的安全生产状况，实现安全管理预定的目标。

二、人力资源管理与安全生产之间的关系

人为的因素往往是煤矿安全事故发生的主要原因，因此通过各种管理手段引导、规范、制约人员在生产活动中的行为，便能达到预定的安全目标。其内容主要包括人力资源招聘与选拔、培训与开发、绩效管理、薪酬管理、创新管理、员工劳动关系管理与社会保障、员工安全与健康管理等。人力资源管理涉及员工切身利益的方方面面，对规范和制约员工在生产过程中的安全行为，防止安全事故的发生有着十分重要的作用。

实践证明，作业人员的专业技术知识水平、操作是否规范、安全管理水平、安全防护知识的水平、劳动防护用具的使用情况、事故的预判断能力、突发事件的应对能力等都会不同程度地关系到事故的发生。通过制度、管理、培训、教育等手段可以促使这些方面得到加强和提高。黄陵矿业通过近年来对公司“三支队伍”的打造（即高素质管理人员、高技术专业人员、高技能操作人员），培养了一大批优秀人才，连续数年实现了安全生产“零”死亡目标。总之，人力资源部门运用各种有效的管理手段积极参与安全管理，能够更加有效地消除和化解安全隐患，预防安全事故的发生，提升安全管理的水平。

三、发挥人力资源管理的促进与保障作用

进入信息时代，信息成为一项重要资产。以网络为载体，以信息资产为核心的新经济革新了传统的资产运营模式。信息资产蕴涵的价值随着技术的进步不断得到提升。企业需要把信息看作一种战略资源，将其作为资产要素进行有效监管，其中包括了对信息本身、信息技术及设备、从事信息活动的组织和人员的有效管理。确保信息资产正常运营，成为现代企业管理制度中的重要内容。在传统的社会经济活动中，对信息的安全保障实际上已经受到经营者的重视。如：通过加盖公章或签字来确保合同条文不可抵赖；为了保密将公文封装成密文派遣专人发送；在保险柜中存放公司客户资源信息、财务状况、发展战略的商业机密。这些安全防护手段是维系社会经济活动正常运行的有效手段。

信息化在提高企业管理效率的同时，也使企业同时承受着巨大的信息安全的风险。据统计，全球平均20秒就发生一次计算机病毒入侵；互联网上的防火墙约25％被攻破；窃取商业信息的事件平均以每月260％的速度增加；约70％的网络主管报告了因机密信息泄露而受损失。我国公安机关2002年共受理各类信息网络违法犯罪案件6633起，与上年相比增长45.9％。其中利用计算机实施的违法犯罪有5301起，占案件总数的79.9％。而病毒的泛滥，更让国内众多企业蒙受了巨额的经济损失。因此，加强信息安全建设，已成为目前国内外企业迫在眉睫的大事。信息资产管理，既有别于传统意义上的固定资产管理，也和ERP(企业资源计划)、EAM(企业资产管理)等系统中资产管理的概念有所不同，它更关注于对信息系统及其附属设施中的相关资源进行识别和集中管理，进而实施有效的ISMS(信息安全管理体系)或SOC(安全运营中心)，以保证信息系统所承载的企业业务的持续、有效的发展。

一、从业务安全到信息资产安全

企业的业务安全需求不断变化，相关技术也在不断进步。企业不断扩展业务，员工、客户以及合作伙伴越来越多地与企业网络连接，进行移动办公和开展在线业务，这也就意味着对核心信息资产的威胁机会增加。信息安全已经从单独的保护计算机系统发展到保护业务安全。

信息安全问题之所以成为企业管理中很难解决的一个问题的主要原因在于：信息资产与物理资产的差异性。一般而言，信息资产与物理资产的基本区别是，信息资产是动态变化的，而物理资产是固定不变的。信息资产在许多方面表现出动态特征——从信息以运行数据(客户账户、业务交易等)的形式产生开始，直到在各种业务功能和过程中最终的应用(ERP，CRM，商业智能)。IT界为信息生命周期的每一个阶段推出了许多单一性的产品。这些产品分别用于解决生命周期中某个方面的问题，包括信息的生成、处理、分布、存档、检索和处置。某一种信息资产在生命周期的每一个阶段各有其价值。企业的这种动态资产在其进展的每一步中必须受到保护，以防止外部和内部的威胁。但是，这种企业内部开发的功能和目的相对单一的保护手段，常常因开发内容不全面、缺乏统一规划和部署等缺陷，造成企业、特别是中小企业处于一种“头疼医头、脚疼医脚”的被动状况，使得企业在信息资产安全管理上常处于被动和盲目的局面，其信息资产在遭受破坏后常缺乏专门的调查取证和索赔力量而给企业带来巨大损失。

二、法务会计在企业信息资产安全管理中的应用

信息及信息用户的社会属性使得法务会计师为企业提供专业服务成为必要，而法务会计师因其所具备的法律和资产管理方面的独特的知识结构和专业经验，使得其在企业信息安全管理中发挥着独特作用。根据信息安全风险的成因，法务会计师可以因地制宜地制定相关对策。

在企业信息资产保护中，定义信息资产，以信息资产为对象的形式是企业信息资产保护的关键。这是因为在企业信息安全管理中引入资产保护，可以使抽象、复杂的信息管理明朗化。企业信息资产是以多种形式存在的，它可以是有无形的、也可以是有形的，可以是硬件、也可以是软件。因为，信息资产具有不同的价值属性和特点，其存在的弱点、面临的威胁、需要进行的保护和安全控制也各不相同。因此，有必要对企业、机构中的信息资产进行科学分类，以便于进行后期的信息资产抽样、制定风险评估策略、分析安全功能需求等活动。此外，信息资产还具有很强的时间特性，它的价值和安全属性都会随着时间的推移而发生变化，所以还应该根据时间变化的频度，制定资产相关的评估和安全策略的频度。

目前，完善国有资产安全管理监督机制就是要全面实现合理配置国家资产、保证资产的安全完整以及防止资产流失，实现资产的有效节约使用，降低成本，提高使用效益。要实现这个目标首先要管好、用好国有资产，要做到科学配置资产增量、盘活资产存量、做好绩效评价、提高运营效率。

一、完善国有资产安全管理监督机制的改革目标和发展方向

1．从实物形态管理向价值形态管理转变。这是解决国有资产所有权和管理权分离的基本要求。优化国有资产的管理，最根本的问题就是要使所有权与管理权相分离。业务部门着重实物管理，确保资产的安全完整，具体负责国有资产的登记管理，财务部门则从价值形态上加强资产运用情况的考核。

2．从静态管理向动态管理转变。对国有资产的监管应该实现由实物监管向价值监管的转变，推进国有资产的流动，在动态中实现国有资产的合理使用。在确保资产安全和使用有效的前提下，应放宽对国有资产的处置限制，突出资产的可调剂性。也就是要盘活存量资产，使其最大限度地发挥使用效益，加强资产管理，减少损失浪费。

3．从事务性管理向政策性管理转变。财务部门是资产管理规定的制定者，而业务部门是规定的执行者。财务部门对资产的管理方式应从微观向宏观转变，不仅仅拘泥于一事一物的增减，而应着眼全局，关注国有资产的制度建设、配置结构、使用效率等方面，实现从事务性管理向政策性管理转变。

4．从事前申批向事后监督管理转变。长期以来只重视前期的资金审批管理，而忽视对资金是否按照规定合理使用进行跟踪监督。在这种制度下，各部门争取到资金后购置资产，就认为这部分资产是自己的，可以自行支配使用，资产效益最大化的意识比较淡薄。为此，应该对国有资产进行信息化管理，随时随地反映资金的拨付，资产的购置、使用、处置、分布等具体情况，充分发挥财务部门对国有资产的监管职能，做到既能发挥服务作用，又能防止国有资产流失，通过建立资产的全程监管制度体系，确保国有资产的安全和完整。

5．从分散化管理向专业化管理转变。国有资产，名义上是国家所有，实际上是各单位各部门行使着资产的所有权。鉴于这种状况，应对国有资产实行专业化管理。专业化管理一是有利于防止资产的重复购置和闲置；二是专业部门、专业人员对专门设施和设备进行管理，有利于提高资产的使用效率。需要注意的是，专业化管理并不是把单位所有资产简单集中起来进行管理，而是对同类的、大宗的资产进行统筹管理，提高效率。在推进专业化管理的实践中，应当尽量利用现有部门和机构承担专业管理的职能。

二、完善国有资产安全管理监督机制的关键环节

第一条为切实加强我市安全生产工作，加大安全生产投入，根据《浙江省安全生产条例》和《*市人民政府关于进一步加强安全生产工作的决定》（绍政发〔*〕70号）的有关精神，设立*市安全生产专项资金，资金规模为每年800万元。为规范安全生产专项资金的管理，提高使用绩效，特制定本办法。

第二条本办法所称安全生产专项资金，是指专项用于安全生产基础设施建设和技术进步等项目的专项扶持资金。

第三条安全生产专项资金由市财政在每年年度预算中安排。

第四条安全生产专项资金由市安监局负责归口管理，实行专款专用。

第五条安全生产专项资金使用范围：

（一）安全监察：主要用于安全生产执法检查、重特大生产安全事故调查及救援、安全生产专用设备配置、基层安全生产体系建设和基层安全生产专用设备配置补助；

（二）应急管理：主要用于应急救援体系建设、应急演练、应急装备配置；

（三）宣传培训：主要用于全市安全生产宣传、教育、培训（包括对农民工的培训）等；

摘 要：企业从事任何生产经营活动都离不开物质上的资源和条件。企业的固定资产在使用周期上比较长，价值比较高，并且在具体的使用过程中还能实现形态的保持。随着企业对固定资产的不断使用，它将为企业的经营活动带来长期的经济收益。固定资产是企业资产的主体。经过长时间的发展，企业必然形成大量的固定资产。如果一旦忽视对其的管理，就会成损毁或者价值的降低，要极力避免这种情况的发生。

关键词：固定资产；经济安全；管理

固定资产是企业需要进行日常管理的主要物资之一，也是企业生存和发展的重要能源。如何实现对其科学管理，保证其安全性和有效性，达到保值增值，是提高企业收益、增强行业竞争水平的关键。

一、企业固定资产核算管理存在的主要特点

1.固定资产的个体价值比较大，呈现多样化的增减方式。固定资产的增加可以通过购买、投入、改造等多种形式来实现。相对应的会计科目也很多，核算方式也很复杂。最能反映固定资产价值产生转移的核算方式就是折旧。对折旧产生影响的主要有几个方面的因素，如已经累积的折旧情况、折旧基数等。对已固定资产的折旧计算方式，需要确定下来，长期采纳，不能进行随意的改变。同时，由于添置固定资产所产生的进项税不能实现税务上的抵扣。

2.对固定资产的管理工作比较复杂，涉及的职能部门比较多，如财务、基建等。这些部门要互相配合，积极参与管理。固定资产管理工作需要就较强的专业技术，同时管理人员也要具有强烈的责任感，懂业务，掌握电脑信息技术。如果一旦固定资产的管理工作出现失误，必将造成巨大的经济损失。

二、企业固定资产会计核算存在的显著问题

1.对于资本化的固定资产，其后续的支出与相关的费用支出具有不同的区分标准。如果后续的固定资产支出符合相关规定和条件，那么可以计入固定资产价值之中，相反将计入当期损益。对于固定资产含义存在不清晰的现象，尤其是不能以金额多少来进行确认。其当前定义为：为生产某种商品提供服务，进行出租或者运营管理所具备的，使用周期超过一年的后续支出，计入固定资产价值。一个会计年度很难实现清楚的界定。如果企业需要进行盈余方面的管理的时候，可以通过模糊概念的方式实现对资产支出与费用划分的调整，出现信息失真的情况。与此同时，在税法上，没有区分支出的资本和费用化，仅仅实在资产的基础上进行扩展，这样做的后果会出现会计方式与税法方式的不一致性，将企业置于涉税风险之中。

5月11日，ISO和IEC(国际电工委员会)出台了一项软件资产管理标准――ISO/IEC19770-1:2006，一段时间以来，该标准也为广大企业用户在节省成本、提高效率、加强风险管理和提高内外部客户满意度方面起到明显的改善作用。

软件资产管理（SAM）准则将运用于与软件产品相关的媒体、硬件、许可证和知识产权保护中。鉴于目前上述方面的软件资产管理往往是零散而无序的，鲜有机构能全面贯彻一套完整的软件资产管理方法，因此，执行ISO/IEC19770-1:2006将使机构的管理架构更加标准化。企业将把SAM和其他管理准则有效结合起来，找到最优的管理模型/方法，从而帮助服务提供商更好地理解如何提高对内部和外部客户的服务质量。尤其在信息安全软件方面，颁发、授权、认证、回馈将受到SAM强有力度的支撑，为信息系统安全的过程提供最完善的保障。

ISO/IEC19770:2006由两部分组成，第一部分:SAM使用方法和相关程序的描述，第二部分:对产品识别的详细说明，简化软件总量的管理程序。该标准可作为与ISO/IEC20000:2005“信息技术服务管理”相关的支持标准。

同时，随着国内越来越多的企业赴美上市，萨班斯(Sarbanes-Oxley)法案也得到国内企业的广泛关注，尤其是借鉴哪些方法，可以使企业符合萨班斯法案要求是当前大家关注的焦点。

按照萨班斯(Sarbanes-Oxley)法案的要求，需要企业提供的所有信息都必须是准确和最新的，并且是得到完全确认的，因此企业需要相关组织评估它们的内部控制，并通过报告来展示它们的有效性。而这些信息的确认是由IT部门和信息系统负责生成、支持和维护，并且信息系统要保证这些数据的有效性和可用性。很多软件分析师认为，软件资产管理和COSO及COBIT这些IT管理模型一起使用，能够帮助企业符合并遵守萨班斯法案所设定的标准。

对于COSO和COBIT这些IT管理模型而言，大家并不陌生，早已是企业通用的遵守萨班斯法案的方法。而对于软件资产管理来说，国内的很多企业则相对比较陌生，因为大家很早就意识到IT硬件资产是需要管理的，而对软件资产管理不太重视，其实对企业来说，软件资产同样也是一种非常重要的资产，也需要有效的管理才能发挥其更大的价值。软件资产管理(Software Assets Management)就是通过建立一种完善的管理模式和适当的技术支持体系，将软件作为企业的资产加以统筹管理，其目的是将企业所拥有的软件纳入企业资产的正常管理程序。

目前，部分国内外软件厂商、国际知名咨询服务商以及部分本地的系统集成商，正致力于与行业组织及企业客户合作，积极推进建立软件资产管理在中国市场的生态系统，包括教育、培训、服务及标准认证体系等。我们相信，随着我国企业越来越多的需要与国际接轨、建立自身的创新体系、更好的做好内部控制，从而增加企业竞争力，软件资产乃至IT资产管理的国际标准规范的实施，必将会给企业带来越来越多的价值。

第一条为规范我市国有集体企业资产处置的监督管理，维护资产的安全，提高资产使用效益，按照国家、省、市等有关国有资产管理文件精神，制定本规定。

第二条市国资委负责对市国有集体企业资产处置实施监督管理。

第三条市国有集体企业指市属各类国有企业和集体企业、省属下放企业。

第四条资产范围。企业资产是指由企业占有、使用的在法律上确认为国家所有、能以货币计量的各种经济资源的总和，包括政府及其各主管部门投资形成的资产；用各类收入和经营收益形成的资产；以及接受捐赠和其他经界定确认为国家所有的资产。其表现形式为固定资产、流动资产、长期投资和其他资产，如房屋、机器设备、土地、债权股权、商标、特许经营权等。

第五条资产处置包括出售、出租、对外投资、资产重组、合资合作、抵押、质押以及其他涉及资产和权属重大变动的行为。

第六条处置程序

（一）申报。申请资产处置的企业向主管部门申报，提交资产处置申请（包括处置原因、处置资产情况，提出处置形式和处置收益处理方式），由主管部门审核并出具意见后，以书面形式报市国资委。

（二）核实。市国资委依据申请资产处置企业的资产处置申请和主管部门意见，对所申报资产处置的情况进行调查核实。