資產(chǎn)評(píng)估信息管理規(guī)定一、概述

資產(chǎn)評(píng)估信息管理規(guī)定旨在規(guī)范資產(chǎn)評(píng)估信息的收集、處理、使用和共享，確保信息的安全、準(zhǔn)確和高效。本規(guī)定適用于所有涉及資產(chǎn)評(píng)估活動(dòng)的機(jī)構(gòu)和個(gè)人，旨在建立一套科學(xué)、規(guī)范的信息管理機(jī)制，提升資產(chǎn)評(píng)估工作的透明度和專業(yè)性。

二、信息管理的基本原則

（一）合法合規(guī)原則

信息管理必須遵守國(guó)家相關(guān)法律法規(guī)，確保所有操作合法合規(guī)，不得侵犯任何第三方權(quán)益。

（二）信息安全原則

采取必要的技術(shù)和管理措施，保障信息在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息泄露、篡改或丟失。

（三）信息準(zhǔn)確原則

確保收集和處理的資產(chǎn)評(píng)估信息真實(shí)、準(zhǔn)確、完整，避免因信息錯(cuò)誤導(dǎo)致決策失誤。

（四）信息共享原則

在符合信息安全的前提下，合理共享資產(chǎn)評(píng)估信息，提高信息利用效率，支持相關(guān)業(yè)務(wù)發(fā)展。

三、信息管理流程

（一）信息收集

1.確定評(píng)估對(duì)象：明確資產(chǎn)評(píng)估的具體范圍和對(duì)象，如固定資產(chǎn)、無(wú)形資產(chǎn)等。

2.收集基礎(chǔ)資料：從相關(guān)方獲取資產(chǎn)評(píng)估所需的原始數(shù)據(jù)，包括財(cái)務(wù)報(bào)表、合同文件等。

3.核實(shí)信息來(lái)源：對(duì)收集到的信息進(jìn)行交叉驗(yàn)證，確保其真實(shí)性和可靠性。

（二）信息處理

1.數(shù)據(jù)整理：對(duì)收集到的信息進(jìn)行分類、整理，形成結(jié)構(gòu)化的數(shù)據(jù)集。

2.信息分析：運(yùn)用專業(yè)方法對(duì)數(shù)據(jù)進(jìn)行分析，如市場(chǎng)比較法、收益法等，得出評(píng)估結(jié)果。

3.報(bào)告編制：根據(jù)分析結(jié)果編制資產(chǎn)評(píng)估報(bào)告，確保內(nèi)容完整、邏輯清晰。

（三）信息存儲(chǔ)

1.建立數(shù)據(jù)庫(kù)：使用專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)資產(chǎn)評(píng)估信息，確保數(shù)據(jù)安全。

2.設(shè)置訪問(wèn)權(quán)限：根據(jù)不同角色的需求，設(shè)置合理的訪問(wèn)權(quán)限，防止未授權(quán)訪問(wèn)。

3.定期備份：定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，防止數(shù)據(jù)因故障丟失。

（四）信息使用與共享

1.內(nèi)部使用：在內(nèi)部評(píng)估工作中合理使用信息，支持決策和業(yè)務(wù)開(kāi)展。

2.外部共享：在獲得授權(quán)的前提下，與相關(guān)方共享信息，如委托方、監(jiān)管機(jī)構(gòu)等。

3.使用記錄：記錄信息的使用情況，確保可追溯性。

四、信息安全保障措施

（一）技術(shù)措施

1.數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密存儲(chǔ)和傳輸，防止信息泄露。

2.訪問(wèn)控制：采用多因素認(rèn)證、IP限制等技術(shù)手段，加強(qiáng)訪問(wèn)控制。

3.安全審計(jì)：定期進(jìn)行安全審計(jì)，發(fā)現(xiàn)并修復(fù)潛在風(fēng)險(xiǎn)。

（二）管理措施

1.制定安全制度：明確信息安全責(zé)任，規(guī)范信息管理行為。

2.培訓(xùn)與教育：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提升安全意識(shí)。

3.應(yīng)急響應(yīng)：建立應(yīng)急響應(yīng)機(jī)制，及時(shí)處理信息安全事件。

五、監(jiān)督與改進(jìn)

（一）內(nèi)部監(jiān)督

1.設(shè)立監(jiān)督部門：成立專門部門負(fù)責(zé)信息管理監(jiān)督，定期檢查合規(guī)性。

2.審計(jì)評(píng)估：定期進(jìn)行內(nèi)部審計(jì)，評(píng)估信息管理效果。

（二）持續(xù)改進(jìn)

1.收集反饋：定期收集用戶反饋，了解信息管理中的問(wèn)題。

2.優(yōu)化流程：根據(jù)反饋和審計(jì)結(jié)果，持續(xù)優(yōu)化信息管理流程。

3.更新制度：根據(jù)政策和技術(shù)變化，及時(shí)更新信息管理規(guī)定。

一、概述

資產(chǎn)評(píng)估信息管理規(guī)定旨在規(guī)范資產(chǎn)評(píng)估信息的收集、處理、使用和共享，確保信息的安全、準(zhǔn)確和高效。本規(guī)定適用于所有涉及資產(chǎn)評(píng)估活動(dòng)的機(jī)構(gòu)和個(gè)人，旨在建立一套科學(xué)、規(guī)范的信息管理機(jī)制，提升資產(chǎn)評(píng)估工作的透明度和專業(yè)性。核心目標(biāo)是促進(jìn)信息的有序流動(dòng)和有效利用，同時(shí)嚴(yán)防信息風(fēng)險(xiǎn)，保障信息資產(chǎn)的價(jià)值。

二、信息管理的基本原則

（一）合法合規(guī)原則

信息管理必須遵守國(guó)家相關(guān)法律法規(guī)，確保所有操作合法合規(guī)，不得侵犯任何第三方權(quán)益。這意味著在收集、存儲(chǔ)、處理、使用和共享信息時(shí)，必須符合隱私保護(hù)、數(shù)據(jù)安全等方面的要求。例如，在收集個(gè)人信息時(shí)，必須明確告知信息用途并獲得相關(guān)方的同意。

（二）信息安全原則

采取必要的技術(shù)和管理措施，保障信息在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息泄露、篡改或丟失。這需要建立多層次的安全防護(hù)體系，包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全等。

（三）信息準(zhǔn)確原則

確保收集和處理的資產(chǎn)評(píng)估信息真實(shí)、準(zhǔn)確、完整，避免因信息錯(cuò)誤導(dǎo)致決策失誤。這就要求在信息收集階段就進(jìn)行嚴(yán)格的核實(shí)，在信息處理階段運(yùn)用科學(xué)的評(píng)估方法，并在信息輸出階段進(jìn)行復(fù)核，確保評(píng)估結(jié)果的可靠性。

（四）信息共享原則

在符合信息安全的前提下，合理共享資產(chǎn)評(píng)估信息，提高信息利用效率，支持相關(guān)業(yè)務(wù)發(fā)展。共享應(yīng)當(dāng)基于明確的需求和授權(quán)，并確保共享過(guò)程的安全可控。

三、信息管理流程

（一）信息收集

1.確定評(píng)估對(duì)象：明確資產(chǎn)評(píng)估的具體范圍和對(duì)象，如固定資產(chǎn)（包括房屋建筑物、機(jī)器設(shè)備、運(yùn)輸工具等）、無(wú)形資產(chǎn)（包括專利權(quán)、商標(biāo)權(quán)、土地使用權(quán)等）、流動(dòng)資產(chǎn)（包括存貨、應(yīng)收賬款等）以及其他長(zhǎng)期資產(chǎn)。需詳細(xì)列明每個(gè)資產(chǎn)項(xiàng)目的名稱、規(guī)格、數(shù)量、存放地點(diǎn)等關(guān)鍵信息。

2.收集基礎(chǔ)資料：從相關(guān)方（如企業(yè)內(nèi)部部門、資產(chǎn)所有者等）獲取資產(chǎn)評(píng)估所需的原始數(shù)據(jù)。所需資料通常包括但不限于：

（1）資產(chǎn)清單：詳細(xì)記錄資產(chǎn)的基本信息。

（2）權(quán)屬證明：如房產(chǎn)證、土地證、設(shè)備購(gòu)置發(fā)票、專利證書、商標(biāo)注冊(cè)證等，用以證明資產(chǎn)的所有權(quán)或使用權(quán)。

（3）財(cái)務(wù)記錄：包括但不限于資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表、資產(chǎn)折舊記錄、大修記錄等，用于財(cái)務(wù)分析和價(jià)值評(píng)估。

（4）運(yùn)營(yíng)數(shù)據(jù)：如設(shè)備運(yùn)行小時(shí)數(shù)、閑置情況、維護(hù)保養(yǎng)記錄等，用于評(píng)估資產(chǎn)的實(shí)際使用狀況和剩余經(jīng)濟(jì)壽命。

（5）市場(chǎng)信息：與資產(chǎn)相關(guān)的市場(chǎng)價(jià)格、行業(yè)趨勢(shì)、競(jìng)爭(zhēng)對(duì)手信息等，用于市場(chǎng)法評(píng)估。

3.核實(shí)信息來(lái)源：對(duì)收集到的信息進(jìn)行交叉驗(yàn)證，確保其真實(shí)性和可靠性。驗(yàn)證方法可以包括：

（1）與原始憑證核對(duì)：如發(fā)票、合同、驗(yàn)收單等。

（2）現(xiàn)場(chǎng)勘查核實(shí)：對(duì)固定資產(chǎn)進(jìn)行實(shí)地查看，確認(rèn)其存在性、狀況和位置。

（3）詢問(wèn)相關(guān)人員：與資產(chǎn)使用部門、管理人員等進(jìn)行溝通，了解資產(chǎn)的實(shí)際情況。

（4）第三方信息比對(duì)：如有可能，與行業(yè)協(xié)會(huì)、市場(chǎng)數(shù)據(jù)庫(kù)等發(fā)布的信息進(jìn)行比對(duì)。

（二）信息處理

1.數(shù)據(jù)整理：對(duì)收集到的信息進(jìn)行分類、整理，形成結(jié)構(gòu)化的數(shù)據(jù)集。具體步驟包括：

（1）分類編碼：根據(jù)資產(chǎn)類型、屬性、用途等建立統(tǒng)一的分類編碼體系，便于后續(xù)管理和分析。

（2）數(shù)據(jù)清洗：檢查數(shù)據(jù)的一致性、完整性和準(zhǔn)確性，修正或刪除錯(cuò)誤、重復(fù)或不完整的數(shù)據(jù)。

（3）建立數(shù)據(jù)庫(kù)：將整理后的數(shù)據(jù)錄入專業(yè)的資產(chǎn)評(píng)估數(shù)據(jù)庫(kù)或電子表格中，實(shí)現(xiàn)信息化管理。

2.信息分析：運(yùn)用專業(yè)方法對(duì)數(shù)據(jù)進(jìn)行分析，得出評(píng)估結(jié)果。常用的評(píng)估方法包括：

（1）市場(chǎng)法：通過(guò)比較近期市場(chǎng)上類似資產(chǎn)的交易價(jià)格，得出評(píng)估對(duì)象的價(jià)值。

-步驟：收集可比案例、篩選可比案例、確定調(diào)整因素、計(jì)算評(píng)估值。

（2）收益法：根據(jù)評(píng)估對(duì)象未來(lái)預(yù)期收益，采用適當(dāng)?shù)恼郜F(xiàn)率折算到現(xiàn)值，得出評(píng)估價(jià)值。

-步驟：預(yù)測(cè)未來(lái)收益、確定折現(xiàn)率、計(jì)算未來(lái)收益現(xiàn)值、得出評(píng)估值。

（3）成本法：根據(jù)評(píng)估對(duì)象的重新構(gòu)建成本或重置成本減去合理?yè)p耗，得出評(píng)估價(jià)值。

-步驟：確定重置成本、估算實(shí)體性貶值、功能性貶值和經(jīng)濟(jì)性貶值、計(jì)算評(píng)估值。

分析過(guò)程中需詳細(xì)記錄采用的方法、參數(shù)選取依據(jù)、計(jì)算過(guò)程和結(jié)果。

3.報(bào)告編制：根據(jù)分析結(jié)果編制資產(chǎn)評(píng)估報(bào)告，確保內(nèi)容完整、邏輯清晰。報(bào)告應(yīng)包括：

（1）封面：明確評(píng)估項(xiàng)目名稱、評(píng)估基準(zhǔn)日、評(píng)估報(bào)告編號(hào)等。

（2）摘要：簡(jiǎn)要概述評(píng)估目的、對(duì)象、范圍、方法、過(guò)程和結(jié)論。

（3）正文：詳細(xì)闡述評(píng)估假設(shè)、前提條件、評(píng)估方法、參數(shù)選取、計(jì)算過(guò)程、評(píng)估結(jié)果等。

（4）附件：附上所有收集的基礎(chǔ)資料、分析過(guò)程中的計(jì)算表格、權(quán)屬證明復(fù)印件等支撐材料。

（三）信息存儲(chǔ)

1.建立數(shù)據(jù)庫(kù)：使用專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)資產(chǎn)評(píng)估信息，確保數(shù)據(jù)安全。數(shù)據(jù)庫(kù)設(shè)計(jì)應(yīng)考慮：

（1）數(shù)據(jù)模型：合理設(shè)計(jì)數(shù)據(jù)表結(jié)構(gòu)，建立表間關(guān)系，確保數(shù)據(jù)的一致性和完整性。

（2）字段定義：明確每個(gè)字段的數(shù)據(jù)類型、長(zhǎng)度、格式、是否允許為空等屬性。

（3）索引優(yōu)化：為常用查詢字段建立索引，提高數(shù)據(jù)檢索效率。

2.設(shè)置訪問(wèn)權(quán)限：根據(jù)不同角色的需求，設(shè)置合理的訪問(wèn)權(quán)限，防止未授權(quán)訪問(wèn)。權(quán)限設(shè)置應(yīng)遵循“最小權(quán)限原則”，即只授予用戶完成其工作所必需的最低權(quán)限。例如：

（1）管理員：擁有最高權(quán)限，可以管理系統(tǒng)用戶、修改系統(tǒng)設(shè)置、進(jìn)行數(shù)據(jù)備份恢復(fù)等。

（2）評(píng)估師：可以查看和編輯自己負(fù)責(zé)項(xiàng)目的數(shù)據(jù)，但不能修改系統(tǒng)設(shè)置或查看其他評(píng)估師的項(xiàng)目數(shù)據(jù)。

（3）項(xiàng)目經(jīng)理：可以查看所有項(xiàng)目數(shù)據(jù)，但不能編輯具體數(shù)據(jù)，但可以分配任務(wù)和審批報(bào)告。

3.定期備份：定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，防止數(shù)據(jù)因硬件故障、軟件錯(cuò)誤、人為操作失誤或自然災(zāi)害等原因丟失。備份策略應(yīng)包括：

（1）備份頻率：根據(jù)數(shù)據(jù)重要性和更新頻率確定備份頻率，如每日備份、每周備份等。

（2）備份方式：可采用全量備份或增量備份，或兩者結(jié)合的方式。

（3）備份存儲(chǔ)：將備份數(shù)據(jù)存儲(chǔ)在安全可靠的異地位置，防止因本地災(zāi)難導(dǎo)致數(shù)據(jù)永久丟失。

（4）恢復(fù)測(cè)試：定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試，確保備份數(shù)據(jù)的有效性，并驗(yàn)證恢復(fù)流程的可行性。

（四）信息使用與共享

1.內(nèi)部使用：在內(nèi)部評(píng)估工作中合理使用信息，支持決策和業(yè)務(wù)開(kāi)展。例如，利用歷史評(píng)估數(shù)據(jù)改進(jìn)評(píng)估模型，利用項(xiàng)目信息進(jìn)行團(tuán)隊(duì)協(xié)作等。

2.外部共享：在獲得授權(quán)的前提下，與相關(guān)方共享信息，如委托方、監(jiān)管機(jī)構(gòu)等。共享過(guò)程應(yīng)：

（1）明確共享目的：確定共享信息的原因和用途。

（2）選擇共享對(duì)象：確定需要共享信息的接收方。

（3）獲取授權(quán)：必須獲得信息所有者或其授權(quán)人的書面同意，方可進(jìn)行共享。

（4）控制共享范圍：僅向接收方提供其工作所必需的信息子集。

（5）記錄共享日志：詳細(xì)記錄共享時(shí)間、對(duì)象、內(nèi)容等信息，便于追溯。

3.使用記錄：記錄信息的使用情況，確?？勺匪菪浴Ｓ涗泝?nèi)容應(yīng)包括：

（1）使用人：記錄信息被誰(shuí)使用。

（2）使用時(shí)間：記錄信息被使用的具體時(shí)間點(diǎn)。

（3）使用目的：記錄信息被用于何種用途。

（4）使用范圍：記錄信息被使用的范圍和對(duì)象。

（5）操作結(jié)果：記錄使用過(guò)程中產(chǎn)生的結(jié)果或反饋。

四、信息安全保障措施

（一）技術(shù)措施

1.數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密存儲(chǔ)和傳輸，防止信息泄露。加密方式應(yīng)采用業(yè)界公認(rèn)的強(qiáng)加密算法，如AES（高級(jí)加密標(biāo)準(zhǔn)）。傳輸過(guò)程中應(yīng)使用SSL/TLS等安全協(xié)議進(jìn)行加密。

2.訪問(wèn)控制：采用多因素認(rèn)證、IP限制等技術(shù)手段，加強(qiáng)訪問(wèn)控制。多因素認(rèn)證可以包括密碼、動(dòng)態(tài)令牌、生物識(shí)別等組合方式。IP限制可以根據(jù)業(yè)務(wù)需求，設(shè)置允許訪問(wèn)的IP地址范圍。

3.安全審計(jì)：定期進(jìn)行安全審計(jì)，發(fā)現(xiàn)并修復(fù)潛在風(fēng)險(xiǎn)。審計(jì)內(nèi)容包括系統(tǒng)日志、用戶操作日志、安全配置等，通過(guò)分析審計(jì)結(jié)果，識(shí)別異常行為和安全漏洞，及時(shí)采取措施進(jìn)行修復(fù)。

（二）管理措施

1.制定安全制度：明確信息安全責(zé)任，規(guī)范信息管理行為。應(yīng)制定詳細(xì)的信息安全管理制度，包括但不限于：信息安全責(zé)任制、密碼管理制度、數(shù)據(jù)備份與恢復(fù)制度、應(yīng)急響應(yīng)預(yù)案等，并確保所有相關(guān)人員知曉并遵守。

2.培訓(xùn)與教育：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提升安全意識(shí)。培訓(xùn)內(nèi)容應(yīng)包括信息安全基礎(chǔ)知識(shí)、公司安全制度、常見(jiàn)的安全威脅及防范措施等，通過(guò)培訓(xùn)和考核，確保員工具備必要的信息安全意識(shí)和技能。

3.應(yīng)急響應(yīng)：建立應(yīng)急響應(yīng)機(jī)制，及時(shí)處理信息安全事件。應(yīng)急響應(yīng)流程應(yīng)包括事件發(fā)現(xiàn)、事件評(píng)估、containment（遏制）、eradication（根除）、recovery（恢復(fù)）、事后總結(jié)等階段，確保能夠快速有效地應(yīng)對(duì)各類信息安全事件。

五、監(jiān)督與改進(jìn)

（一）內(nèi)部監(jiān)督

1.設(shè)立監(jiān)督部門：成立專門部門或指定專人負(fù)責(zé)信息管理監(jiān)督，定期檢查合規(guī)性。監(jiān)督部門應(yīng)具備獨(dú)立性和權(quán)威性，能夠?qū)π畔⒐芾砉ぷ鞯母鱾€(gè)方面進(jìn)行有效監(jiān)督。

2.審計(jì)評(píng)估：定期進(jìn)行內(nèi)部審計(jì)，評(píng)估信息管理效果。審計(jì)內(nèi)容應(yīng)涵蓋信息管理流程的各個(gè)環(huán)節(jié)，包括信息收集、處理、存儲(chǔ)、使用、共享等，通過(guò)審計(jì)發(fā)現(xiàn)問(wèn)題和不足，提出改進(jìn)建議。

（二）持續(xù)改進(jìn)

1.收集反饋：定期收集用戶反饋，了解信息管理中的問(wèn)題?？梢酝ㄟ^(guò)問(wèn)卷調(diào)查、訪談等方式收集用戶對(duì)信息管理工作的意見(jiàn)和建議，作為改進(jìn)工作的依據(jù)。

2.優(yōu)化流程：根據(jù)反饋和審計(jì)結(jié)果，持續(xù)優(yōu)化信息管理流程。針對(duì)發(fā)現(xiàn)的問(wèn)題和不足，制定改進(jìn)計(jì)劃，明確改進(jìn)目標(biāo)、措施和責(zé)任人，并跟蹤改進(jìn)效果。

3.更新制度：根據(jù)政策和技術(shù)變化，及時(shí)更新信息管理規(guī)定。信息安全領(lǐng)域的技術(shù)和法規(guī)都在不斷發(fā)展，應(yīng)定期對(duì)信息管理規(guī)定進(jìn)行評(píng)估和更新，確保其持續(xù)適用性和有效性。

一、概述

資產(chǎn)評(píng)估信息管理規(guī)定旨在規(guī)范資產(chǎn)評(píng)估信息的收集、處理、使用和共享，確保信息的安全、準(zhǔn)確和高效。本規(guī)定適用于所有涉及資產(chǎn)評(píng)估活動(dòng)的機(jī)構(gòu)和個(gè)人，旨在建立一套科學(xué)、規(guī)范的信息管理機(jī)制，提升資產(chǎn)評(píng)估工作的透明度和專業(yè)性。

二、信息管理的基本原則

（一）合法合規(guī)原則

信息管理必須遵守國(guó)家相關(guān)法律法規(guī)，確保所有操作合法合規(guī)，不得侵犯任何第三方權(quán)益。

（二）信息安全原則

采取必要的技術(shù)和管理措施，保障信息在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息泄露、篡改或丟失。

（三）信息準(zhǔn)確原則

確保收集和處理的資產(chǎn)評(píng)估信息真實(shí)、準(zhǔn)確、完整，避免因信息錯(cuò)誤導(dǎo)致決策失誤。

（四）信息共享原則

在符合信息安全的前提下，合理共享資產(chǎn)評(píng)估信息，提高信息利用效率，支持相關(guān)業(yè)務(wù)發(fā)展。

三、信息管理流程

（一）信息收集

1.確定評(píng)估對(duì)象：明確資產(chǎn)評(píng)估的具體范圍和對(duì)象，如固定資產(chǎn)、無(wú)形資產(chǎn)等。

2.收集基礎(chǔ)資料：從相關(guān)方獲取資產(chǎn)評(píng)估所需的原始數(shù)據(jù)，包括財(cái)務(wù)報(bào)表、合同文件等。

3.核實(shí)信息來(lái)源：對(duì)收集到的信息進(jìn)行交叉驗(yàn)證，確保其真實(shí)性和可靠性。

（二）信息處理

1.數(shù)據(jù)整理：對(duì)收集到的信息進(jìn)行分類、整理，形成結(jié)構(gòu)化的數(shù)據(jù)集。

2.信息分析：運(yùn)用專業(yè)方法對(duì)數(shù)據(jù)進(jìn)行分析，如市場(chǎng)比較法、收益法等，得出評(píng)估結(jié)果。

3.報(bào)告編制：根據(jù)分析結(jié)果編制資產(chǎn)評(píng)估報(bào)告，確保內(nèi)容完整、邏輯清晰。

（三）信息存儲(chǔ)

1.建立數(shù)據(jù)庫(kù)：使用專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)資產(chǎn)評(píng)估信息，確保數(shù)據(jù)安全。

2.設(shè)置訪問(wèn)權(quán)限：根據(jù)不同角色的需求，設(shè)置合理的訪問(wèn)權(quán)限，防止未授權(quán)訪問(wèn)。

3.定期備份：定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，防止數(shù)據(jù)因故障丟失。

（四）信息使用與共享

1.內(nèi)部使用：在內(nèi)部評(píng)估工作中合理使用信息，支持決策和業(yè)務(wù)開(kāi)展。

2.外部共享：在獲得授權(quán)的前提下，與相關(guān)方共享信息，如委托方、監(jiān)管機(jī)構(gòu)等。

3.使用記錄：記錄信息的使用情況，確?？勺匪菪?。

四、信息安全保障措施

（一）技術(shù)措施

1.數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密存儲(chǔ)和傳輸，防止信息泄露。

2.訪問(wèn)控制：采用多因素認(rèn)證、IP限制等技術(shù)手段，加強(qiáng)訪問(wèn)控制。

3.安全審計(jì)：定期進(jìn)行安全審計(jì)，發(fā)現(xiàn)并修復(fù)潛在風(fēng)險(xiǎn)。

（二）管理措施

1.制定安全制度：明確信息安全責(zé)任，規(guī)范信息管理行為。

2.培訓(xùn)與教育：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提升安全意識(shí)。

3.應(yīng)急響應(yīng)：建立應(yīng)急響應(yīng)機(jī)制，及時(shí)處理信息安全事件。

五、監(jiān)督與改進(jìn)

（一）內(nèi)部監(jiān)督

1.設(shè)立監(jiān)督部門：成立專門部門負(fù)責(zé)信息管理監(jiān)督，定期檢查合規(guī)性。

2.審計(jì)評(píng)估：定期進(jìn)行內(nèi)部審計(jì)，評(píng)估信息管理效果。

（二）持續(xù)改進(jìn)

1.收集反饋：定期收集用戶反饋，了解信息管理中的問(wèn)題。

2.優(yōu)化流程：根據(jù)反饋和審計(jì)結(jié)果，持續(xù)優(yōu)化信息管理流程。

3.更新制度：根據(jù)政策和技術(shù)變化，及時(shí)更新信息管理規(guī)定。

一、概述

資產(chǎn)評(píng)估信息管理規(guī)定旨在規(guī)范資產(chǎn)評(píng)估信息的收集、處理、使用和共享，確保信息的安全、準(zhǔn)確和高效。本規(guī)定適用于所有涉及資產(chǎn)評(píng)估活動(dòng)的機(jī)構(gòu)和個(gè)人，旨在建立一套科學(xué)、規(guī)范的信息管理機(jī)制，提升資產(chǎn)評(píng)估工作的透明度和專業(yè)性。核心目標(biāo)是促進(jìn)信息的有序流動(dòng)和有效利用，同時(shí)嚴(yán)防信息風(fēng)險(xiǎn)，保障信息資產(chǎn)的價(jià)值。

二、信息管理的基本原則

（一）合法合規(guī)原則

信息管理必須遵守國(guó)家相關(guān)法律法規(guī)，確保所有操作合法合規(guī)，不得侵犯任何第三方權(quán)益。這意味著在收集、存儲(chǔ)、處理、使用和共享信息時(shí)，必須符合隱私保護(hù)、數(shù)據(jù)安全等方面的要求。例如，在收集個(gè)人信息時(shí)，必須明確告知信息用途并獲得相關(guān)方的同意。

（二）信息安全原則

采取必要的技術(shù)和管理措施，保障信息在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息泄露、篡改或丟失。這需要建立多層次的安全防護(hù)體系，包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全等。

（三）信息準(zhǔn)確原則

確保收集和處理的資產(chǎn)評(píng)估信息真實(shí)、準(zhǔn)確、完整，避免因信息錯(cuò)誤導(dǎo)致決策失誤。這就要求在信息收集階段就進(jìn)行嚴(yán)格的核實(shí)，在信息處理階段運(yùn)用科學(xué)的評(píng)估方法，并在信息輸出階段進(jìn)行復(fù)核，確保評(píng)估結(jié)果的可靠性。

（四）信息共享原則

在符合信息安全的前提下，合理共享資產(chǎn)評(píng)估信息，提高信息利用效率，支持相關(guān)業(yè)務(wù)發(fā)展。共享應(yīng)當(dāng)基于明確的需求和授權(quán)，并確保共享過(guò)程的安全可控。

三、信息管理流程

（一）信息收集

1.確定評(píng)估對(duì)象：明確資產(chǎn)評(píng)估的具體范圍和對(duì)象，如固定資產(chǎn)（包括房屋建筑物、機(jī)器設(shè)備、運(yùn)輸工具等）、無(wú)形資產(chǎn)（包括專利權(quán)、商標(biāo)權(quán)、土地使用權(quán)等）、流動(dòng)資產(chǎn)（包括存貨、應(yīng)收賬款等）以及其他長(zhǎng)期資產(chǎn)。需詳細(xì)列明每個(gè)資產(chǎn)項(xiàng)目的名稱、規(guī)格、數(shù)量、存放地點(diǎn)等關(guān)鍵信息。

2.收集基礎(chǔ)資料：從相關(guān)方（如企業(yè)內(nèi)部部門、資產(chǎn)所有者等）獲取資產(chǎn)評(píng)估所需的原始數(shù)據(jù)。所需資料通常包括但不限于：

（1）資產(chǎn)清單：詳細(xì)記錄資產(chǎn)的基本信息。

（2）權(quán)屬證明：如房產(chǎn)證、土地證、設(shè)備購(gòu)置發(fā)票、專利證書、商標(biāo)注冊(cè)證等，用以證明資產(chǎn)的所有權(quán)或使用權(quán)。

（3）財(cái)務(wù)記錄：包括但不限于資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表、資產(chǎn)折舊記錄、大修記錄等，用于財(cái)務(wù)分析和價(jià)值評(píng)估。

（4）運(yùn)營(yíng)數(shù)據(jù)：如設(shè)備運(yùn)行小時(shí)數(shù)、閑置情況、維護(hù)保養(yǎng)記錄等，用于評(píng)估資產(chǎn)的實(shí)際使用狀況和剩余經(jīng)濟(jì)壽命。

（5）市場(chǎng)信息：與資產(chǎn)相關(guān)的市場(chǎng)價(jià)格、行業(yè)趨勢(shì)、競(jìng)爭(zhēng)對(duì)手信息等，用于市場(chǎng)法評(píng)估。

3.核實(shí)信息來(lái)源：對(duì)收集到的信息進(jìn)行交叉驗(yàn)證，確保其真實(shí)性和可靠性。驗(yàn)證方法可以包括：

（1）與原始憑證核對(duì)：如發(fā)票、合同、驗(yàn)收單等。

（2）現(xiàn)場(chǎng)勘查核實(shí)：對(duì)固定資產(chǎn)進(jìn)行實(shí)地查看，確認(rèn)其存在性、狀況和位置。

（3）詢問(wèn)相關(guān)人員：與資產(chǎn)使用部門、管理人員等進(jìn)行溝通，了解資產(chǎn)的實(shí)際情況。

（4）第三方信息比對(duì)：如有可能，與行業(yè)協(xié)會(huì)、市場(chǎng)數(shù)據(jù)庫(kù)等發(fā)布的信息進(jìn)行比對(duì)。

（二）信息處理

1.數(shù)據(jù)整理：對(duì)收集到的信息進(jìn)行分類、整理，形成結(jié)構(gòu)化的數(shù)據(jù)集。具體步驟包括：

（1）分類編碼：根據(jù)資產(chǎn)類型、屬性、用途等建立統(tǒng)一的分類編碼體系，便于后續(xù)管理和分析。

（2）數(shù)據(jù)清洗：檢查數(shù)據(jù)的一致性、完整性和準(zhǔn)確性，修正或刪除錯(cuò)誤、重復(fù)或不完整的數(shù)據(jù)。

（3）建立數(shù)據(jù)庫(kù)：將整理后的數(shù)據(jù)錄入專業(yè)的資產(chǎn)評(píng)估數(shù)據(jù)庫(kù)或電子表格中，實(shí)現(xiàn)信息化管理。

2.信息分析：運(yùn)用專業(yè)方法對(duì)數(shù)據(jù)進(jìn)行分析，得出評(píng)估結(jié)果。常用的評(píng)估方法包括：

（1）市場(chǎng)法：通過(guò)比較近期市場(chǎng)上類似資產(chǎn)的交易價(jià)格，得出評(píng)估對(duì)象的價(jià)值。

-步驟：收集可比案例、篩選可比案例、確定調(diào)整因素、計(jì)算評(píng)估值。

（2）收益法：根據(jù)評(píng)估對(duì)象未來(lái)預(yù)期收益，采用適當(dāng)?shù)恼郜F(xiàn)率折算到現(xiàn)值，得出評(píng)估價(jià)值。

-步驟：預(yù)測(cè)未來(lái)收益、確定折現(xiàn)率、計(jì)算未來(lái)收益現(xiàn)值、得出評(píng)估值。

（3）成本法：根據(jù)評(píng)估對(duì)象的重新構(gòu)建成本或重置成本減去合理?yè)p耗，得出評(píng)估價(jià)值。

-步驟：確定重置成本、估算實(shí)體性貶值、功能性貶值和經(jīng)濟(jì)性貶值、計(jì)算評(píng)估值。

分析過(guò)程中需詳細(xì)記錄采用的方法、參數(shù)選取依據(jù)、計(jì)算過(guò)程和結(jié)果。

3.報(bào)告編制：根據(jù)分析結(jié)果編制資產(chǎn)評(píng)估報(bào)告，確保內(nèi)容完整、邏輯清晰。報(bào)告應(yīng)包括：

（1）封面：明確評(píng)估項(xiàng)目名稱、評(píng)估基準(zhǔn)日、評(píng)估報(bào)告編號(hào)等。

（2）摘要：簡(jiǎn)要概述評(píng)估目的、對(duì)象、范圍、方法、過(guò)程和結(jié)論。

（3）正文：詳細(xì)闡述評(píng)估假設(shè)、前提條件、評(píng)估方法、參數(shù)選取、計(jì)算過(guò)程、評(píng)估結(jié)果等。

（4）附件：附上所有收集的基礎(chǔ)資料、分析過(guò)程中的計(jì)算表格、權(quán)屬證明復(fù)印件等支撐材料。

（三）信息存儲(chǔ)

1.建立數(shù)據(jù)庫(kù)：使用專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)資產(chǎn)評(píng)估信息，確保數(shù)據(jù)安全。數(shù)據(jù)庫(kù)設(shè)計(jì)應(yīng)考慮：

（1）數(shù)據(jù)模型：合理設(shè)計(jì)數(shù)據(jù)表結(jié)構(gòu)，建立表間關(guān)系，確保數(shù)據(jù)的一致性和完整性。

（2）字段定義：明確每個(gè)字段的數(shù)據(jù)類型、長(zhǎng)度、格式、是否允許為空等屬性。

（3）索引優(yōu)化：為常用查詢字段建立索引，提高數(shù)據(jù)檢索效率。

2.設(shè)置訪問(wèn)權(quán)限：根據(jù)不同角色的需求，設(shè)置合理的訪問(wèn)權(quán)限，防止未授權(quán)訪問(wèn)。權(quán)限設(shè)置應(yīng)遵循“最小權(quán)限原則”，即只授予用戶完成其工作所必需的最低權(quán)限。例如：

（1）管理員：擁有最高權(quán)限，可以管理系統(tǒng)用戶、修改系統(tǒng)設(shè)置、進(jìn)行數(shù)據(jù)備份恢復(fù)等。

（2）評(píng)估師：可以查看和編輯自己負(fù)責(zé)項(xiàng)目的數(shù)據(jù)，但不能修改系統(tǒng)設(shè)置或查看其他評(píng)估師的項(xiàng)目數(shù)據(jù)。

（3）項(xiàng)目經(jīng)理：可以查看所有項(xiàng)目數(shù)據(jù)，但不能編輯具體數(shù)據(jù)，但可以分配任務(wù)和審批報(bào)告。

3.定期備份：定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，防止數(shù)據(jù)因硬件故障、軟件錯(cuò)誤、人為操作失誤或自然災(zāi)害等原因丟失。備份策略應(yīng)包括：

（1）備份頻率：根據(jù)數(shù)據(jù)重要性和更新頻率確定備份頻率，如每日備份、每周備份等。

（2）備份方式：可采用全量備份或增量備份，或兩者結(jié)合的方式。

（3）備份存儲(chǔ)：將備份數(shù)據(jù)存儲(chǔ)在安全可靠的異地位置，防止因本地災(zāi)難導(dǎo)致數(shù)據(jù)永久丟失。

（4）恢復(fù)測(cè)試：定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試，確保備份數(shù)據(jù)的有效性，并驗(yàn)證恢復(fù)流程的可行性。

（四）信息使用與共享

1.內(nèi)部使用：在內(nèi)部評(píng)估工作中合理使用信息，支持決策和業(yè)務(wù)開(kāi)展。例如，利用歷史評(píng)估數(shù)據(jù)改進(jìn)評(píng)估模型，利用項(xiàng)目信息進(jìn)行團(tuán)隊(duì)協(xié)作等。

2.外部共享：在獲得授權(quán)的前提下，與相關(guān)方共享信息，如委托方、監(jiān)管機(jī)構(gòu)等。共享過(guò)程應(yīng)：

（1）明確共享目的：確定共享信息的原因和用途。

（2）選擇共享對(duì)象：確定需要共享信息的接收方。

（3）獲取授權(quán)：必須獲得信息所有者或其授權(quán)人的書面同意，方可進(jìn)行共享。

（4）控制共享范圍：僅向接收方提供其工作所必需的信息子集。

（5）記錄共享日志：詳細(xì)記錄共享時(shí)間、對(duì)象、內(nèi)容等信息，便于追溯。

3.使用記錄：記錄信息的使用情況，確?？勺匪菪浴Ｓ涗泝?nèi)容應(yīng)包括：

（1）使用人：記錄信息被誰(shuí)使用。

（2）使用時(shí)間：記錄信息被使用的具體時(shí)間點(diǎn)。

（3）使用目的：記錄信息被用于何種用途。

（4）使用范圍：記錄信息被使用的范圍和對(duì)象。

（5）操作結(jié)果：記錄使用過(guò)程中產(chǎn)生的結(jié)果或反饋。

四、信息安全保障措施

（一）技術(shù)措施

1.數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密存儲(chǔ)和傳輸，防止信息泄露。加密方式應(yīng)采用業(yè)界公認(rèn)的強(qiáng)加密算法，如AES（高級(jí)加密標(biāo)準(zhǔn)）。傳輸過(guò)程中應(yīng)使用SSL/TLS等安全協(xié)議進(jìn)行加密。

2.訪問(wèn)控制：采用多因素認(rèn)證、IP限制等技術(shù)手段，加強(qiáng)訪問(wèn)控制。多因素認(rèn)證可以包括密碼、動(dòng)態(tài)令牌、生物識(shí)別等組合方式。IP限制可以根據(jù)業(yè)務(wù)需求，設(shè)置允許訪問(wèn)的IP地址范圍。

3.安全審計(jì)：定期進(jìn)行安全審計(jì)，發(fā)現(xiàn)并修復(fù)潛在風(fēng)險(xiǎn)。審計(jì)內(nèi)容包括系統(tǒng)日志、用戶操作日志、安全配置等，通過(guò)分析審計(jì)結(jié)果，識(shí)別異常行為和安全漏洞，及時(shí)采取措施進(jìn)行修復(fù)。

（二）管理措施

1.制定安全制度：明確信息安全責(zé)任，規(guī)范信息管理行為。應(yīng)制定詳細(xì)的信息安全管理制度，包括但不限于：信息安全責(zé)任制、密碼管理制度、數(shù)據(jù)備份與恢復(fù)制度、應(yīng)急響應(yīng)預(yù)案等，并確保所有相關(guān)人員知曉并遵守。

2.培訓(xùn)與教育：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提升安全意識(shí)。培訓(xùn)內(nèi)容應(yīng)包括信息安全基礎(chǔ)知識(shí)、公司安全制度、常見(jiàn)的安全威脅及防范措施等，通過(guò)培訓(xùn)和考核，確保員工具備必要的信息安全意識(shí)和技能。

3.應(yīng)急響應(yīng)：建立應(yīng)急響應(yīng)機(jī)制，及時(shí)處理信息安全事件。應(yīng)急響應(yīng)流程應(yīng)包括事件發(fā)現(xiàn)、事件評(píng)估、containment（遏制）、eradication（根除）、recovery（恢復(fù)）、事后總結(jié)等階段，確保能夠快速有效地應(yīng)對(duì)各類信息安全事件。

五、監(jiān)督與改進(jìn)

（一）內(nèi)部監(jiān)督

1.設(shè)立監(jiān)督部門：成立專門部門或指定專人負(fù)責(zé)信息管理監(jiān)督，定期檢查合規(guī)性。監(jiān)督部門應(yīng)具備獨(dú)立性和權(quán)威性，能夠?qū)π畔⒐芾砉ぷ鞯母鱾€(gè)方面進(jìn)行有效監(jiān)督。

2.審計(jì)評(píng)估：定期進(jìn)行內(nèi)部審計(jì)，評(píng)估信息管理效果。審計(jì)內(nèi)容應(yīng)涵蓋信息管理流程的各個(gè)環(huán)節(jié)，包括信息收集、處理、存儲(chǔ)、使用、共享等，通過(guò)審計(jì)發(fā)現(xiàn)問(wèn)題和不足，提出改進(jìn)建議。

（二）持續(xù)改進(jìn)

1.收集反饋：定期收集用戶反饋，了解信息管理中的問(wèn)題?？梢酝ㄟ^(guò)問(wèn)卷調(diào)查、訪談等方式收集用戶對(duì)信息管理工作的意見(jiàn)和建議，作為改進(jìn)工作的依據(jù)。

2.優(yōu)化流程：根據(jù)反饋和審計(jì)結(jié)果，持續(xù)優(yōu)化信息管理流程。針對(duì)發(fā)現(xiàn)的問(wèn)題和不足，制定改進(jìn)計(jì)劃，明確改進(jìn)目標(biāo)、措施和責(zé)任人，并跟蹤改進(jìn)效果。

3.更新制度：根據(jù)政策和技術(shù)變化，及時(shí)更新信息管理規(guī)定。信息安全領(lǐng)域的技術(shù)和法規(guī)都在不斷發(fā)展，應(yīng)定期對(duì)信息管理規(guī)定進(jìn)行評(píng)估和更新，確保其持續(xù)適用性和有效性。

一、概述

資產(chǎn)評(píng)估信息管理規(guī)定旨在規(guī)范資產(chǎn)評(píng)估信息的收集、處理、使用和共享，確保信息的安全、準(zhǔn)確和高效。本規(guī)定適用于所有涉及資產(chǎn)評(píng)估活動(dòng)的機(jī)構(gòu)和個(gè)人，旨在建立一套科學(xué)、規(guī)范的信息管理機(jī)制，提升資產(chǎn)評(píng)估工作的透明度和專業(yè)性。

二、信息管理的基本原則

（一）合法合規(guī)原則

信息管理必須遵守國(guó)家相關(guān)法律法規(guī)，確保所有操作合法合規(guī)，不得侵犯任何第三方權(quán)益。

（二）信息安全原則

采取必要的技術(shù)和管理措施，保障信息在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息泄露、篡改或丟失。

（三）信息準(zhǔn)確原則

確保收集和處理的資產(chǎn)評(píng)估信息真實(shí)、準(zhǔn)確、完整，避免因信息錯(cuò)誤導(dǎo)致決策失誤。

（四）信息共享原則

在符合信息安全的前提下，合理共享資產(chǎn)評(píng)估信息，提高信息利用效率，支持相關(guān)業(yè)務(wù)發(fā)展。

三、信息管理流程

（一）信息收集

1.確定評(píng)估對(duì)象：明確資產(chǎn)評(píng)估的具體范圍和對(duì)象，如固定資產(chǎn)、無(wú)形資產(chǎn)等。

2.收集基礎(chǔ)資料：從相關(guān)方獲取資產(chǎn)評(píng)估所需的原始數(shù)據(jù)，包括財(cái)務(wù)報(bào)表、合同文件等。

3.核實(shí)信息來(lái)源：對(duì)收集到的信息進(jìn)行交叉驗(yàn)證，確保其真實(shí)性和可靠性。

（二）信息處理

1.數(shù)據(jù)整理：對(duì)收集到的信息進(jìn)行分類、整理，形成結(jié)構(gòu)化的數(shù)據(jù)集。

2.信息分析：運(yùn)用專業(yè)方法對(duì)數(shù)據(jù)進(jìn)行分析，如市場(chǎng)比較法、收益法等，得出評(píng)估結(jié)果。

3.報(bào)告編制：根據(jù)分析結(jié)果編制資產(chǎn)評(píng)估報(bào)告，確保內(nèi)容完整、邏輯清晰。

（三）信息存儲(chǔ)

1.建立數(shù)據(jù)庫(kù)：使用專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)資產(chǎn)評(píng)估信息，確保數(shù)據(jù)安全。

2.設(shè)置訪問(wèn)權(quán)限：根據(jù)不同角色的需求，設(shè)置合理的訪問(wèn)權(quán)限，防止未授權(quán)訪問(wèn)。

3.定期備份：定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，防止數(shù)據(jù)因故障丟失。

（四）信息使用與共享

1.內(nèi)部使用：在內(nèi)部評(píng)估工作中合理使用信息，支持決策和業(yè)務(wù)開(kāi)展。

2.外部共享：在獲得授權(quán)的前提下，與相關(guān)方共享信息，如委托方、監(jiān)管機(jī)構(gòu)等。

3.使用記錄：記錄信息的使用情況，確?？勺匪菪?。

四、信息安全保障措施

（一）技術(shù)措施

1.數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密存儲(chǔ)和傳輸，防止信息泄露。

2.訪問(wèn)控制：采用多因素認(rèn)證、IP限制等技術(shù)手段，加強(qiáng)訪問(wèn)控制。

3.安全審計(jì)：定期進(jìn)行安全審計(jì)，發(fā)現(xiàn)并修復(fù)潛在風(fēng)險(xiǎn)。

（二）管理措施

1.制定安全制度：明確信息安全責(zé)任，規(guī)范信息管理行為。

2.培訓(xùn)與教育：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提升安全意識(shí)。

3.應(yīng)急響應(yīng)：建立應(yīng)急響應(yīng)機(jī)制，及時(shí)處理信息安全事件。

五、監(jiān)督與改進(jìn)

（一）內(nèi)部監(jiān)督

1.設(shè)立監(jiān)督部門：成立專門部門負(fù)責(zé)信息管理監(jiān)督，定期檢查合規(guī)性。

2.審計(jì)評(píng)估：定期進(jìn)行內(nèi)部審計(jì)，評(píng)估信息管理效果。

（二）持續(xù)改進(jìn)

1.收集反饋：定期收集用戶反饋，了解信息管理中的問(wèn)題。

2.優(yōu)化流程：根據(jù)反饋和審計(jì)結(jié)果，持續(xù)優(yōu)化信息管理流程。

3.更新制度：根據(jù)政策和技術(shù)變化，及時(shí)更新信息管理規(guī)定。

一、概述

資產(chǎn)評(píng)估信息管理規(guī)定旨在規(guī)范資產(chǎn)評(píng)估信息的收集、處理、使用和共享，確保信息的安全、準(zhǔn)確和高效。本規(guī)定適用于所有涉及資產(chǎn)評(píng)估活動(dòng)的機(jī)構(gòu)和個(gè)人，旨在建立一套科學(xué)、規(guī)范的信息管理機(jī)制，提升資產(chǎn)評(píng)估工作的透明度和專業(yè)性。核心目標(biāo)是促進(jìn)信息的有序流動(dòng)和有效利用，同時(shí)嚴(yán)防信息風(fēng)險(xiǎn)，保障信息資產(chǎn)的價(jià)值。

二、信息管理的基本原則

（一）合法合規(guī)原則

信息管理必須遵守國(guó)家相關(guān)法律法規(guī)，確保所有操作合法合規(guī)，不得侵犯任何第三方權(quán)益。這意味著在收集、存儲(chǔ)、處理、使用和共享信息時(shí)，必須符合隱私保護(hù)、數(shù)據(jù)安全等方面的要求。例如，在收集個(gè)人信息時(shí)，必須明確告知信息用途并獲得相關(guān)方的同意。

（二）信息安全原則

采取必要的技術(shù)和管理措施，保障信息在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息泄露、篡改或丟失。這需要建立多層次的安全防護(hù)體系，包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全等。

（三）信息準(zhǔn)確原則

確保收集和處理的資產(chǎn)評(píng)估信息真實(shí)、準(zhǔn)確、完整，避免因信息錯(cuò)誤導(dǎo)致決策失誤。這就要求在信息收集階段就進(jìn)行嚴(yán)格的核實(shí)，在信息處理階段運(yùn)用科學(xué)的評(píng)估方法，并在信息輸出階段進(jìn)行復(fù)核，確保評(píng)估結(jié)果的可靠性。

（四）信息共享原則

在符合信息安全的前提下，合理共享資產(chǎn)評(píng)估信息，提高信息利用效率，支持相關(guān)業(yè)務(wù)發(fā)展。共享應(yīng)當(dāng)基于明確的需求和授權(quán)，并確保共享過(guò)程的安全可控。

三、信息管理流程

（一）信息收集

1.確定評(píng)估對(duì)象：明確資產(chǎn)評(píng)估的具體范圍和對(duì)象，如固定資產(chǎn)（包括房屋建筑物、機(jī)器設(shè)備、運(yùn)輸工具等）、無(wú)形資產(chǎn)（包括專利權(quán)、商標(biāo)權(quán)、土地使用權(quán)等）、流動(dòng)資產(chǎn)（包括存貨、應(yīng)收賬款等）以及其他長(zhǎng)期資產(chǎn)。需詳細(xì)列明每個(gè)資產(chǎn)項(xiàng)目的名稱、規(guī)格、數(shù)量、存放地點(diǎn)等關(guān)鍵信息。

2.收集基礎(chǔ)資料：從相關(guān)方（如企業(yè)內(nèi)部部門、資產(chǎn)所有者等）獲取資產(chǎn)評(píng)估所需的原始數(shù)據(jù)。所需資料通常包括但不限于：

（1）資產(chǎn)清單：詳細(xì)記錄資產(chǎn)的基本信息。

（2）權(quán)屬證明：如房產(chǎn)證、土地證、設(shè)備購(gòu)置發(fā)票、專利證書、商標(biāo)注冊(cè)證等，用以證明資產(chǎn)的所有權(quán)或使用權(quán)。

（3）財(cái)務(wù)記錄：包括但不限于資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表、資產(chǎn)折舊記錄、大修記錄等，用于財(cái)務(wù)分析和價(jià)值評(píng)估。

（4）運(yùn)營(yíng)數(shù)據(jù)：如設(shè)備運(yùn)行小時(shí)數(shù)、閑置情況、維護(hù)保養(yǎng)記錄等，用于評(píng)估資產(chǎn)的實(shí)際使用狀況和剩余經(jīng)濟(jì)壽命。

（5）市場(chǎng)信息：與資產(chǎn)相關(guān)的市場(chǎng)價(jià)格、行業(yè)趨勢(shì)、競(jìng)爭(zhēng)對(duì)手信息等，用于市場(chǎng)法評(píng)估。

3.核實(shí)信息來(lái)源：對(duì)收集到的信息進(jìn)行交叉驗(yàn)證，確保其真實(shí)性和可靠性。驗(yàn)證方法可以包括：

（1）與原始憑證核對(duì)：如發(fā)票、合同、驗(yàn)收單等。

（2）現(xiàn)場(chǎng)勘查核實(shí)：對(duì)固定資產(chǎn)進(jìn)行實(shí)地查看，確認(rèn)其存在性、狀況和位置。

（3）詢問(wèn)相關(guān)人員：與資產(chǎn)使用部門、管理人員等進(jìn)行溝通，了解資產(chǎn)的實(shí)際情況。

（4）第三方信息比對(duì)：如有可能，與行業(yè)協(xié)會(huì)、市場(chǎng)數(shù)據(jù)庫(kù)等發(fā)布的信息進(jìn)行比對(duì)。

（二）信息處理

1.數(shù)據(jù)整理：對(duì)收集到的信息進(jìn)行分類、整理，形成結(jié)構(gòu)化的數(shù)據(jù)集。具體步驟包括：

（1）分類編碼：根據(jù)資產(chǎn)類型、屬性、用途等建立統(tǒng)一的分類編碼體系，便于后續(xù)管理和分析。

（2）數(shù)據(jù)清洗：檢查數(shù)據(jù)的一致性、完整性和準(zhǔn)確性，修正或刪除錯(cuò)誤、重復(fù)或不完整的數(shù)據(jù)。

（3）建立數(shù)據(jù)庫(kù)：將整理后的數(shù)據(jù)錄入專業(yè)的資產(chǎn)評(píng)估數(shù)據(jù)庫(kù)或電子表格中，實(shí)現(xiàn)信息化管理。

2.信息分析：運(yùn)用專業(yè)方法對(duì)數(shù)據(jù)進(jìn)行分析，得出評(píng)估結(jié)果。常用的評(píng)估方法包括：

（1）市場(chǎng)法：通過(guò)比較近期市場(chǎng)上類似資產(chǎn)的交易價(jià)格，得出評(píng)估對(duì)象的價(jià)值。

-步驟：收集可比案例、篩選可比案例、確定調(diào)整因素、計(jì)算評(píng)估值。

（2）收益法：根據(jù)評(píng)估對(duì)象未來(lái)預(yù)期收益，采用適當(dāng)?shù)恼郜F(xiàn)率折算到現(xiàn)值，得出評(píng)估價(jià)值。

-步驟：預(yù)測(cè)未來(lái)收益、確定折現(xiàn)率、計(jì)算未來(lái)收益現(xiàn)值、得出評(píng)估值。

（3）成本法：根據(jù)評(píng)估對(duì)象的重新構(gòu)建成本或重置成本減去合理?yè)p耗，得出評(píng)估價(jià)值。

-步驟：確定重置成本、估算實(shí)體性貶值、功能性貶值和經(jīng)濟(jì)性貶值、計(jì)算評(píng)估值。

分析過(guò)程中需詳細(xì)記錄采用的方法、參數(shù)選取依據(jù)、計(jì)算過(guò)程和結(jié)果。

3.報(bào)告編制：根據(jù)分析結(jié)果編制資產(chǎn)評(píng)估報(bào)告，確保內(nèi)容完整、邏輯清晰。報(bào)告應(yīng)包括：

（1）封面：明確評(píng)估項(xiàng)目名稱、評(píng)估基準(zhǔn)日、評(píng)估報(bào)告編號(hào)等。

（2）摘要：簡(jiǎn)要概述評(píng)估目的、對(duì)象、范圍、方法、過(guò)程和結(jié)論。

（3）正文：詳細(xì)闡述評(píng)估假設(shè)、前提條件、評(píng)估方法、參數(shù)選取、計(jì)算過(guò)程、評(píng)估結(jié)果等。

（4）附件：附上所有收集的基礎(chǔ)資料、分析過(guò)程中的計(jì)算表格、權(quán)屬證明復(fù)印件等支撐材料。

（三）信息存儲(chǔ)

1.建立數(shù)據(jù)庫(kù)：使用專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)資產(chǎn)評(píng)估信息，確保數(shù)據(jù)安全。數(shù)據(jù)庫(kù)設(shè)計(jì)應(yīng)考慮：

（1）數(shù)據(jù)模型：合理設(shè)計(jì)數(shù)據(jù)表結(jié)構(gòu)，建立表間關(guān)系，確保數(shù)據(jù)的一致性和完整性。

（2）字段定義：明確每個(gè)字段的數(shù)據(jù)類型、長(zhǎng)度、格式、是否允許為空等屬性。

（3）索引優(yōu)化：為常用查詢字段建立索引，提高數(shù)據(jù)檢索效率。

2.設(shè)置訪問(wèn)權(quán)限：根據(jù)不同角色的需求，設(shè)置合理的訪問(wèn)權(quán)限，防止未授權(quán)訪問(wèn)。權(quán)限設(shè)置應(yīng)遵循“最小權(quán)限原則”，即只授予用戶完成其工作所必需的最低權(quán)限。例如：

（1）管理員：擁有最高權(quán)限，可以管理系統(tǒng)用戶、修改系統(tǒng)設(shè)置、進(jìn)行數(shù)據(jù)備份恢復(fù)等。

（2）評(píng)估師：可以查看和編輯自己負(fù)責(zé)項(xiàng)目的數(shù)據(jù)，但不能修改系統(tǒng)設(shè)置或查看其他評(píng)估師的項(xiàng)目數(shù)據(jù)。

（3）項(xiàng)目經(jīng)理：可以查看所有項(xiàng)目數(shù)據(jù)，但不能編輯具體數(shù)據(jù)，但可以分配任務(wù)和審批報(bào)告。

3.定期備份：定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，防止數(shù)據(jù)因硬件故障、軟件錯(cuò)誤、人為操作失誤或自然災(zāi)害等原因丟失。備份策略應(yīng)包括：

（1）備份頻率：根據(jù)數(shù)據(jù)重要性和更新頻率確定備份頻率，如每日備份、每周備份等。

（2）備份方式：可采用全量備份或增量備份，或兩者結(jié)合的方式。

（3）備份存儲(chǔ)：將備份數(shù)據(jù)存儲(chǔ)在安全可靠的異地位置，防止因本地災(zāi)難導(dǎo)致數(shù)據(jù)永久丟失。

（4）恢復(fù)測(cè)試：定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試，確保備份數(shù)據(jù)的有效性，并驗(yàn)證恢復(fù)流程的可行性。

（四）信息使用與共享

1.內(nèi)部使用：在內(nèi)部評(píng)估工作中合理使用信息，支持決策和業(yè)務(wù)開(kāi)展。例如，利用歷史評(píng)估數(shù)據(jù)改進(jìn)評(píng)估模型，利用項(xiàng)目信息進(jìn)行團(tuán)隊(duì)協(xié)作等。

2.外部共享：在獲得授權(quán)的前提下，與相關(guān)方共享信息，如委托方、監(jiān)管機(jī)構(gòu)等。共享過(guò)程應(yīng)：

（1）明確共享目的：確定共享信息的原因和用途。

（2）選擇共享對(duì)象：確定需要共享信息的接收方。

（3）獲取授權(quán)：必須獲得信息所有者或其授權(quán)人的書面同意，方可進(jìn)行共享。

（4）控制共享范圍：僅向接收方提供其工作所必需的信息子集。

（5）記錄共享日志：詳細(xì)記錄共享時(shí)間、對(duì)象、內(nèi)容等信息，便于追溯。

3.使用記錄：記錄信息的使用情況，確?？勺匪菪?。記錄內(nèi)容應(yīng)包括：

（1）使用人：記錄信息被誰(shuí)使用。

（2）使用時(shí)間：記錄信息被使用的具體時(shí)間點(diǎn)。

（3）使用目的：記錄信息被用于何種用途。

（4）使用范圍：記錄信息被使用的范圍和對(duì)象。

（5）操作結(jié)果：記錄使用過(guò)程中產(chǎn)生的結(jié)果或反饋。

四、信息安全保障措施

（一）技術(shù)措施

1.數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密存儲(chǔ)和傳輸，防止信息泄露。加密方式應(yīng)采用業(yè)界公認(rèn)的強(qiáng)加密算法，如AES（高級(jí)加密標(biāo)準(zhǔn)）。傳輸過(guò)程中應(yīng)使用SSL/TLS等安全協(xié)議進(jìn)行加密。

2.訪問(wèn)控制：采用多因素認(rèn)證、IP限制等技術(shù)手段，加強(qiáng)訪問(wèn)控制。多因素認(rèn)證可以包括密碼、動(dòng)態(tài)令牌、生物識(shí)別等組合方式。IP限制可以根據(jù)業(yè)務(wù)需求，設(shè)置允許訪問(wèn)的IP地址范圍。

3.安全審計(jì)：定期進(jìn)行安全審計(jì)，發(fā)現(xiàn)并修復(fù)潛在風(fēng)險(xiǎn)。審計(jì)內(nèi)容包括系統(tǒng)日志、用戶操作日志、安全配置等，通過(guò)分析審計(jì)結(jié)果，識(shí)別異常行為和安全漏洞，及時(shí)采取措施進(jìn)行修復(fù)。

（二）管理措施

1.制定安全制度：明確信息安全責(zé)任，規(guī)范信息管理行為。應(yīng)制定詳細(xì)的信息安全管理制度，包括但不限于：信息安全責(zé)任制、密碼管理制度、數(shù)據(jù)備份與恢復(fù)制度、應(yīng)急響應(yīng)預(yù)案等，并確保所有相關(guān)人員知曉并遵守。

2.培訓(xùn)與教育：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提升安全意識(shí)。培訓(xùn)內(nèi)容應(yīng)包括信息安全基礎(chǔ)知識(shí)、公司安全制度、常見(jiàn)的安全威脅及防范措施等，通過(guò)培訓(xùn)和考核，確保員工具備必要的信息安全意識(shí)和技能。

3.應(yīng)急響應(yīng)：建立應(yīng)急響應(yīng)機(jī)制，及時(shí)處理信息安全事件。應(yīng)急響應(yīng)流程應(yīng)包括事件發(fā)現(xiàn)、事件評(píng)估、containment（遏制）、eradication（根除）、recovery（恢復(fù)）、事后總結(jié)等階段，確保能夠快速有效地應(yīng)對(duì)各類信息安全事件。

五、監(jiān)督與改進(jìn)

（一）內(nèi)部監(jiān)督

1.設(shè)立監(jiān)督部門：成立專門部門或指定專人負(fù)責(zé)信息管理監(jiān)督，定期檢查合規(guī)性。監(jiān)督部門應(yīng)具備獨(dú)立性和權(quán)威性，能夠?qū)π畔⒐芾砉ぷ鞯母鱾€(gè)方面進(jìn)行有效監(jiān)督。

2.審計(jì)評(píng)估：定期進(jìn)行內(nèi)部審計(jì)，評(píng)估信息管理效果。審計(jì)內(nèi)容應(yīng)涵蓋信息管理流程的各個(gè)環(huán)節(jié)，包括信息收集、處理、存儲(chǔ)、使用、共享等，通過(guò)審計(jì)發(fā)現(xiàn)問(wèn)題和不足，提出改進(jìn)建議。

（二）持續(xù)改進(jìn)

1.收集反饋：定期收集用戶反饋，了解信息管理中的問(wèn)題?？梢酝ㄟ^(guò)問(wèn)卷調(diào)查、訪談等方式收集用戶對(duì)信息管理工作的意見(jiàn)和建議，作為改進(jìn)工作的依據(jù)。

2.優(yōu)化流程：根據(jù)反饋和審計(jì)結(jié)果，持續(xù)優(yōu)化信息管理流程。針對(duì)發(fā)現(xiàn)的問(wèn)題和不足，制定改進(jìn)計(jì)劃，明確改進(jìn)目標(biāo)、措施和責(zé)任人，并跟蹤改進(jìn)效果。

3.更新制度：根據(jù)政策和技術(shù)變化，及時(shí)更新信息管理規(guī)定。信息安全領(lǐng)域的技術(shù)和法規(guī)都在不斷發(fā)展，應(yīng)定期對(duì)信息管理規(guī)定進(jìn)行評(píng)估和更新，確保其持續(xù)適用性和有效性。

一、概述

資產(chǎn)評(píng)估信息管理規(guī)定旨在規(guī)范資產(chǎn)評(píng)估信息的收集、處理、使用和共享，確保信息的安全、準(zhǔn)確和高效。本規(guī)定適用于所有涉及資產(chǎn)評(píng)估活動(dòng)的機(jī)構(gòu)和個(gè)人，旨在建立一套科學(xué)、規(guī)范的信息管理機(jī)制，提升資產(chǎn)評(píng)估工作的透明度和專業(yè)性。

二、信息管理的基本原則

（一）合法合規(guī)原則

信息管理必須遵守國(guó)家相關(guān)法律法規(guī)，確保所有操作合法合規(guī)，不得侵犯任何第三方權(quán)益。

（二）信息安全原則

采取必要的技術(shù)和管理措施，保障信息在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息泄露、篡改或丟失。

（三）信息準(zhǔn)確原則

確保收集和處理的資產(chǎn)評(píng)估信息真實(shí)、準(zhǔn)確、完整，避免因信息錯(cuò)誤導(dǎo)致決策失誤。

（四）信息共享原則

在符合信息安全的前提下，合理共享資產(chǎn)評(píng)估信息，提高信息利用效率，支持相關(guān)業(yè)務(wù)發(fā)展。

三、信息管理流程

（一）信息收集

1.確定評(píng)估對(duì)象：明確資產(chǎn)評(píng)估的具體范圍和對(duì)象，如固定資產(chǎn)、無(wú)形資產(chǎn)等。

2.收集基礎(chǔ)資料：從相關(guān)方獲取資產(chǎn)評(píng)估所需的原始數(shù)據(jù)，包括財(cái)務(wù)報(bào)表、合同文件等。

3.核實(shí)信息來(lái)源：對(duì)收集到的信息進(jìn)行交叉驗(yàn)證，確保其真實(shí)性和可靠性。

（二）信息處理

1.數(shù)據(jù)整理：對(duì)收集到的信息進(jìn)行分類、整理，形成結(jié)構(gòu)化的數(shù)據(jù)集。

2.信息分析：運(yùn)用專業(yè)方法對(duì)數(shù)據(jù)進(jìn)行分析，如市場(chǎng)比較法、收益法等，得出評(píng)估結(jié)果。

3.報(bào)告編制：根據(jù)分析結(jié)果編制資產(chǎn)評(píng)估報(bào)告，確保內(nèi)容完整、邏輯清晰。

（三）信息存儲(chǔ)

1.建立數(shù)據(jù)庫(kù)：使用專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)資產(chǎn)評(píng)估信息，確保數(shù)據(jù)安全。

2.設(shè)置訪問(wèn)權(quán)限：根據(jù)不同角色的需求，設(shè)置合理的訪問(wèn)權(quán)限，防止未授權(quán)訪問(wèn)。

3.定期備份：定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，防止數(shù)據(jù)因故障丟失。

（四）信息使用與共享

1.內(nèi)部使用：在內(nèi)部評(píng)估工作中合理使用信息，支持決策和業(yè)務(wù)開(kāi)展。

2.外部共享：在獲得授權(quán)的前提下，與相關(guān)方共享信息，如委托方、監(jiān)管機(jī)構(gòu)等。

3.使用記錄：記錄信息的使用情況，確保可追溯性。

四、信息安全保障措施

（一）技術(shù)措施

1.數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密存儲(chǔ)和傳輸，防止信息泄露。

2.訪問(wèn)控制：采用多因素認(rèn)證、IP限制等技術(shù)手段，加強(qiáng)訪問(wèn)控制。

3.安全審計(jì)：定期進(jìn)行安全審計(jì)，發(fā)現(xiàn)并修復(fù)潛在風(fēng)險(xiǎn)。

（二）管理措施

1.制定安全制度：明確信息安全責(zé)任，規(guī)范信息管理行為。

2.培訓(xùn)與教育：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提升安全意識(shí)。

3.應(yīng)急響應(yīng)：建立應(yīng)急響應(yīng)機(jī)制，及時(shí)處理信息安全事件。

五、監(jiān)督與改進(jìn)

（一）內(nèi)部監(jiān)督

1.設(shè)立監(jiān)督部門：成立專門部門負(fù)責(zé)信息管理監(jiān)督，定期檢查合規(guī)性。

2.審計(jì)評(píng)估：定期進(jìn)行內(nèi)部審計(jì)，評(píng)估信息管理效果。

（二）持續(xù)改進(jìn)

1.收集反饋：定期收集用戶反饋，了解信息管理中的問(wèn)題。

2.優(yōu)化流程：根據(jù)反饋和審計(jì)結(jié)果，持續(xù)優(yōu)化信息管理流程。

3.更新制度：根據(jù)政策和技術(shù)變化，及時(shí)更新信息管理規(guī)定。

一、概述

資產(chǎn)評(píng)估信息管理規(guī)定旨在規(guī)范資產(chǎn)評(píng)估信息的收集、處理、使用和共享，確保信息的安全、準(zhǔn)確和高效。本規(guī)定適用于所有涉及資產(chǎn)評(píng)估活動(dòng)的機(jī)構(gòu)和個(gè)人，旨在建立一套科學(xué)、規(guī)范的信息管理機(jī)制，提升資產(chǎn)評(píng)估工作的透明度和專業(yè)性。核心目標(biāo)是促進(jìn)信息的有序流動(dòng)和有效利用，同時(shí)嚴(yán)防信息風(fēng)險(xiǎn)，保障信息資產(chǎn)的價(jià)值。

二、信息管理的基本原則

（一）合法合規(guī)原則

信息管理必須遵守國(guó)家相關(guān)法律法規(guī)，確保所有操作合法合規(guī)，不得侵犯任何第三方權(quán)益。這意味著在收集、存儲(chǔ)、處理、使用和共享信息時(shí)，必須符合隱私保護(hù)、數(shù)據(jù)安全等方面的要求。例如，在收集個(gè)人信息時(shí)，必須明確告知信息用途并獲得相關(guān)方的同意。

（二）信息安全原則

采取必要的技術(shù)和管理措施，保障信息在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息泄露、篡改或丟失。這需要建立多層次的安全防護(hù)體系，包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全等。

（三）信息準(zhǔn)確原則

確保收集和處理的資產(chǎn)評(píng)估信息真實(shí)、準(zhǔn)確、完整，避免因信息錯(cuò)誤導(dǎo)致決策失誤。這就要求在信息收集階段就進(jìn)行嚴(yán)格的核實(shí)，在信息處理階段運(yùn)用科學(xué)的評(píng)估方法，并在信息輸出階段進(jìn)行復(fù)核，確保評(píng)估結(jié)果的可靠性。

（四）信息共享原則

在符合信息安全的前提下，合理共享資產(chǎn)評(píng)估信息，提高信息利用效率，支持相關(guān)業(yè)務(wù)發(fā)展。共享應(yīng)當(dāng)基于明確的需求和授權(quán)，并確保共享過(guò)程的安全可控。

三、信息管理流程

（一）信息收集

1.確定評(píng)估對(duì)象：明確資產(chǎn)評(píng)估的具體范圍和對(duì)象，如固定資產(chǎn)（包括房屋建筑物、機(jī)器設(shè)備、運(yùn)輸工具等）、無(wú)形資產(chǎn)（包括專利權(quán)、商標(biāo)權(quán)、土地使用權(quán)等）、流動(dòng)資產(chǎn)（包括存貨、應(yīng)收賬款等）以及其他長(zhǎng)期資產(chǎn)。需詳細(xì)列明每個(gè)資產(chǎn)項(xiàng)目的名稱、規(guī)格、數(shù)量、存放地點(diǎn)等關(guān)鍵信息。

2.收集基礎(chǔ)資料：從相關(guān)方（如企業(yè)內(nèi)部部門、資產(chǎn)所有者等）獲取資產(chǎn)評(píng)估所需的原始數(shù)據(jù)。所需資料通常包括但不限于：

（1）資產(chǎn)清單：詳細(xì)記錄資產(chǎn)的基本信息。

（2）權(quán)屬證明：如房產(chǎn)證、土地證、設(shè)備購(gòu)置發(fā)票、專利證書、商標(biāo)注冊(cè)證等，用以證明資產(chǎn)的所有權(quán)或使用權(quán)。

（3）財(cái)務(wù)記錄：包括但不限于資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表、資產(chǎn)折舊記錄、大修記錄等，用于財(cái)務(wù)分析和價(jià)值評(píng)估。

（4）運(yùn)營(yíng)數(shù)據(jù)：如設(shè)備運(yùn)行小時(shí)數(shù)、閑置情況、維護(hù)保養(yǎng)記錄等，用于評(píng)估資產(chǎn)的實(shí)際使用狀況和剩余經(jīng)濟(jì)壽命。

（5）市場(chǎng)信息：與資產(chǎn)相關(guān)的市場(chǎng)價(jià)格、行業(yè)趨勢(shì)、競(jìng)爭(zhēng)對(duì)手信息等，用于市場(chǎng)法評(píng)估。

3.核實(shí)信息來(lái)源：對(duì)收集到的信息進(jìn)行交叉驗(yàn)證，確保其真實(shí)性和可靠性。驗(yàn)證方法可以包括：

（1）與原始憑證核對(duì)：如發(fā)票、合同、驗(yàn)收單等。

（2）現(xiàn)場(chǎng)勘查核實(shí)：對(duì)固定資產(chǎn)進(jìn)行實(shí)地查看，確認(rèn)其存在性、狀況和位置。

（3）詢問(wèn)相關(guān)人員：與資產(chǎn)使用部門、管理人員等進(jìn)行溝通，了解資產(chǎn)的實(shí)際情況。

（4）第三方信息比對(duì)：如有可能，與行業(yè)協(xié)會(huì)、市場(chǎng)數(shù)據(jù)庫(kù)等發(fā)布的信息進(jìn)行比對(duì)。

（二）信息處理

1.數(shù)據(jù)整理：對(duì)收集到的信息進(jìn)行分類、整理，形成結(jié)構(gòu)化的數(shù)據(jù)集。具體步驟包括：

（1）分類編碼：根據(jù)資產(chǎn)類型、屬性、用途等建立統(tǒng)一的分類編碼體系，便于后續(xù)管理和分析。

（2）數(shù)據(jù)清洗：檢查數(shù)據(jù)的一致性、完整性和準(zhǔn)確性，修正或刪除錯(cuò)誤、重復(fù)或不完整的數(shù)據(jù)。

（3）建立數(shù)據(jù)庫(kù)：將整理后的數(shù)據(jù)錄入專業(yè)的資產(chǎn)評(píng)估數(shù)據(jù)庫(kù)或電子表格中，實(shí)現(xiàn)信息化管理。

2.信息分析：運(yùn)用專業(yè)方法對(duì)數(shù)據(jù)進(jìn)行分析，得出評(píng)估結(jié)果。常用的評(píng)估方法包括：

（1）市場(chǎng)法：通過(guò)比較近期市場(chǎng)上類似資產(chǎn)的交易價(jià)格，得出評(píng)估對(duì)象的價(jià)值。

-步驟：收集可比案例、篩選可比案例、確定調(diào)整因素、計(jì)算評(píng)估值。

（2）收益法：根據(jù)評(píng)估對(duì)象未來(lái)預(yù)期收益，采用適當(dāng)?shù)恼郜F(xiàn)率折算到現(xiàn)值，得出評(píng)估價(jià)值。

-步驟：預(yù)測(cè)未來(lái)收益、確定折現(xiàn)率、計(jì)算未來(lái)收益現(xiàn)值、得出評(píng)估值。

（3）成本法：根據(jù)評(píng)估對(duì)象的重新構(gòu)建成本或重置成本減去合理?yè)p耗，得出評(píng)估價(jià)值。

-步驟：確定重置成本、估算實(shí)體性貶值、功能性貶值和經(jīng)濟(jì)性貶值、計(jì)算評(píng)估值。

分析過(guò)程中需詳細(xì)記錄采用的方法、參數(shù)選取依據(jù)、計(jì)算過(guò)程和結(jié)果。

3.報(bào)告編制：根據(jù)分析結(jié)果編制資產(chǎn)評(píng)估報(bào)告，確保內(nèi)容完整、邏輯清晰。報(bào)告應(yīng)包括：

（1）封面：明確評(píng)估項(xiàng)目名稱、評(píng)估基準(zhǔn)日、評(píng)估報(bào)告編號(hào)等。

（2）摘要：簡(jiǎn)要概述評(píng)估目的、對(duì)象、范圍、方法、過(guò)程和結(jié)論。

（3）正文：詳細(xì)闡述評(píng)估假設(shè)、前提條件、評(píng)估方法、參數(shù)選取、計(jì)算過(guò)程、評(píng)估結(jié)果等。

（4）附件：附上所有收集的基礎(chǔ)資料、分析過(guò)程中的計(jì)算表格、權(quán)屬證明復(fù)印件等支撐材料。

（三）信息存儲(chǔ)

1.建立數(shù)據(jù)庫(kù)：使用專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)資產(chǎn)評(píng)估信息，確保數(shù)據(jù)安全。數(shù)據(jù)庫(kù)設(shè)計(jì)應(yīng)考慮：

（1）數(shù)據(jù)模型：合理設(shè)計(jì)數(shù)據(jù)表結(jié)構(gòu)，建立表間關(guān)系，確保數(shù)據(jù)的一致性和完整性。

（2）字段定義：明確每個(gè)字段的數(shù)據(jù)類型、長(zhǎng)度、格式、是否允許為空等屬性。

（3）索引優(yōu)化：為常用查詢字段建立索引，提高數(shù)據(jù)檢索效率。

2.設(shè)置訪問(wèn)權(quán)限：根據(jù)不同角色的需求，設(shè)置合理的訪問(wèn)權(quán)限，防止未授權(quán)訪問(wèn)。權(quán)限設(shè)置應(yīng)遵循“最小權(quán)限原則”，即只授予用戶完成其工作所必需的最低權(quán)限。例如：

（1）管理員：擁有最高權(quán)限，可以管理系統(tǒng)用戶、修改系統(tǒng)設(shè)置、進(jìn)行數(shù)據(jù)備份恢復(fù)等。

（2）評(píng)估師：可以查看和編輯自己負(fù)責(zé)項(xiàng)目的數(shù)據(jù)，但不能修改系統(tǒng)設(shè)置或查看其他評(píng)估師的項(xiàng)目數(shù)據(jù)。

（3）項(xiàng)目經(jīng)理：可以查看所有項(xiàng)目數(shù)據(jù)，但不能編輯具體數(shù)據(jù)，但可以分配任務(wù)和審批報(bào)告。

3.定期備份：定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，防止數(shù)據(jù)因硬件故障、軟件錯(cuò)誤、人為操作失誤或自然災(zāi)害等原因丟失。備份策略應(yīng)包括：

（1）備份頻率：根據(jù)數(shù)據(jù)重要性和更新頻率確定備份頻率，如每日備份、每周備份等。

（2）備份方式：可采用全量備份或增量備份，或兩者結(jié)合的方式。

（3）備份存儲(chǔ)：將備份數(shù)據(jù)存儲(chǔ)在安全可靠的異地位置，防止因本地災(zāi)難導(dǎo)致數(shù)據(jù)永久丟失。

（4）恢復(fù)測(cè)試：定期對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)測(cè)試，確保備份數(shù)據(jù)的有效性，并驗(yàn)證恢復(fù)流程的可行性。

（四）信息使用與共享

1.內(nèi)部使用：在內(nèi)部評(píng)估工作中合理使用信息，支持決策和業(yè)務(wù)開(kāi)展。例如，利用歷史評(píng)估數(shù)據(jù)改進(jìn)評(píng)估模型，利用項(xiàng)目信息進(jìn)行團(tuán)隊(duì)協(xié)作等。

2.外部共享：在獲得授權(quán)的前提下，與相關(guān)方共享信息，如委托方、監(jiān)管機(jī)構(gòu)等。共享過(guò)程應(yīng)：

（1）明確共享目的：確定共享信息的原因和用途。

（2）選擇共享對(duì)象：確定需要共享信息的接收方。

（3）獲取授權(quán)：必須獲得信息所有者或其授權(quán)人的書面同意，方可進(jìn)行共享。

（4）控制共享范圍：僅向接收方提供其工作所必需的信息子集。

（5）記錄共享日志：詳細(xì)記錄共享時(shí)間、對(duì)象、內(nèi)容等信息，便于追溯。

3.使用記錄：記錄信息的使用情況，確?？勺匪菪浴Ｓ涗泝?nèi)容應(yīng)包括：

（1）使用人：記錄信息被誰(shuí)使用。

（2）使用時(shí)間：記錄信息被使用的具體時(shí)間點(diǎn)。

（3）使用目的：記錄信息被用于何種用途。

（4）使用范圍：記錄信息被使用的范圍和對(duì)象。

（5）操作結(jié)果：記錄使用過(guò)程中產(chǎn)生的結(jié)果或反饋。

四、信息安全保障措施

（一）技術(shù)措施

1.數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密存儲(chǔ)和傳輸，防止信息泄露。加密方式應(yīng)采用業(yè)界公認(rèn)的強(qiáng)加密算法，如AES（高級(jí)加密標(biāo)準(zhǔn)）。傳輸過(guò)程中應(yīng)使用SSL/TLS等安全協(xié)議進(jìn)行加密。

2.訪問(wèn)控制：采用多因素認(rèn)證、IP限制等技術(shù)手段，加強(qiáng)訪問(wèn)控制。多因素認(rèn)證可以包括密碼、動(dòng)態(tài)令牌、生物識(shí)別等組合方式。IP限制可以根據(jù)業(yè)務(wù)需求，設(shè)置允許訪問(wèn)的IP地址范圍。

3.安全審計(jì)：定期進(jìn)行安全審計(jì)，發(fā)現(xiàn)并修復(fù)潛在風(fēng)險(xiǎn)。審計(jì)內(nèi)容包括系統(tǒng)日志、用戶操作日志、安全配置等，通過(guò)分析審計(jì)結(jié)果，識(shí)別異常行為和安全漏洞，及時(shí)采取措施進(jìn)行修復(fù)。

（二）管理措施

1.制定安全制度：明確信息安全責(zé)任，規(guī)范信息管理行為。應(yīng)制定詳細(xì)的信息安全管理制度，包括但不限于：信息安全責(zé)任制、密碼管理制度、數(shù)據(jù)備份與恢復(fù)制度、應(yīng)急響應(yīng)預(yù)案等，并確保所有相關(guān)人員知曉并遵守。

2.培訓(xùn)與教育：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提升安全意識(shí)。培訓(xùn)內(nèi)容應(yīng)包括信息安全基礎(chǔ)知識(shí)、公司安全制度、常見(jiàn)的安全威脅及防范措施等，通過(guò)培訓(xùn)和考核，確保員工具備必要的信息安全意識(shí)和技能。

3.應(yīng)急響應(yīng)：建立應(yīng)急響應(yīng)機(jī)制，及時(shí)處理信息安全事件。應(yīng)急響應(yīng)流程應(yīng)包括事件發(fā)現(xiàn)、事件評(píng)估、containment（遏制）、eradication（根除）、recovery（恢復(fù)）、事后總結(jié)等階段，確保能夠快速有效地應(yīng)對(duì)各類信息安全事件。

五、監(jiān)督與改進(jìn)

（一）內(nèi)部監(jiān)督

1.設(shè)立監(jiān)督部門：成立專門部門或指定專人負(fù)責(zé)信息管理監(jiān)督，定期檢查合規(guī)性。監(jiān)督部門應(yīng)具備獨(dú)立性和權(quán)威性，能夠?qū)π畔⒐芾砉ぷ鞯母鱾€(gè)方面進(jìn)行有效監(jiān)督。

2.審計(jì)評(píng)估：定期進(jìn)行內(nèi)部審計(jì)，評(píng)估信息管理效果。審計(jì)內(nèi)容應(yīng)涵蓋信息管理流程的各個(gè)環(huán)節(jié)，包括信息收集、處理、存儲(chǔ)、使用、共享等，通過(guò)審計(jì)發(fā)現(xiàn)問(wèn)題和不足，提出改進(jìn)建議。

（二）持續(xù)改進(jìn)

1.收集反饋：定期收集用戶反饋，了解信息管理中的問(wèn)題?？梢酝ㄟ^(guò)問(wèn)卷調(diào)查、訪談等方式收集用戶對(duì)信息管理工作的意見(jiàn)和建議，作為改進(jìn)工作的依據(jù)。

2.優(yōu)化流程：根據(jù)反饋和審計(jì)結(jié)果，持續(xù)優(yōu)化信息管理流程。針對(duì)發(fā)現(xiàn)的問(wèn)題和不足，制定改進(jìn)計(jì)劃，明確改進(jìn)目標(biāo)、措施和責(zé)任人，并跟蹤改進(jìn)效果。

3.更新制度：根據(jù)政策和技術(shù)變化，及時(shí)更新信息管理規(guī)定。信息安全領(lǐng)域的技術(shù)和法規(guī)都在不斷發(fā)展，應(yīng)定期對(duì)信息管理規(guī)定進(jìn)行評(píng)估和更新，確保其持續(xù)適用性和有效性。

一、概述

資產(chǎn)評(píng)估信息管理規(guī)定旨在規(guī)范資產(chǎn)評(píng)估信息的收集、處理、使用和共享，確保信息的安全、準(zhǔn)確和高效。本規(guī)定適用于所有涉及資產(chǎn)評(píng)估活動(dòng)的機(jī)構(gòu)和個(gè)人，旨在建立一套科學(xué)、規(guī)范的信息管理機(jī)制，提升資產(chǎn)評(píng)估工作的透明度和專業(yè)性。

二、信息管理的基本原則

（一）合法合規(guī)原則

信息管理必須遵守國(guó)家相關(guān)法律法規(guī)，確保所有操作合法合規(guī)，不得侵犯任何第三方權(quán)益。

（二）信息安全原則

采取必要的技術(shù)和管理措施，保障信息在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息泄露、篡改或丟失。

（三）信息準(zhǔn)確原則

確保收集和處理的資產(chǎn)評(píng)估信息真實(shí)、準(zhǔn)確、完整，避免因信息錯(cuò)誤導(dǎo)致決策失誤。

（四）信息共享原則

在符合信息安全的前提下，合理共享資產(chǎn)評(píng)估信息，提高信息利用效率，支持相關(guān)業(yè)務(wù)發(fā)展。

三、信息管理流程

（一）信息收集

1.確定評(píng)估對(duì)象：明確資產(chǎn)評(píng)估的具體范圍和對(duì)象，如固定資產(chǎn)、無(wú)形資產(chǎn)等。

2.收集基礎(chǔ)資料：從相關(guān)方獲取資產(chǎn)評(píng)估所需的原始數(shù)據(jù)，包括財(cái)務(wù)報(bào)表、合同文件等。

3.核實(shí)信息來(lái)源：對(duì)收集到的信息進(jìn)行交叉驗(yàn)證，確保其真實(shí)性和可靠性。

（二）信息處理

1.數(shù)據(jù)整理：對(duì)收集到的信息進(jìn)行分類、整理，形成結(jié)構(gòu)化的數(shù)據(jù)集。

2.信息分析：運(yùn)用專業(yè)方法對(duì)數(shù)據(jù)進(jìn)行分析，如市場(chǎng)比較法、收益法等，得出評(píng)估結(jié)果。

3.報(bào)告編制：根據(jù)分析結(jié)果編制資產(chǎn)評(píng)估報(bào)告，確保內(nèi)容完整、邏輯清晰。

（三）信息存儲(chǔ)

1.建立數(shù)據(jù)庫(kù)：使用專業(yè)的數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)資產(chǎn)評(píng)估信息，確保數(shù)據(jù)安全。

2.設(shè)置訪問(wèn)權(quán)限：根據(jù)不同角色的需求，設(shè)置合理的訪問(wèn)權(quán)限，防止未授權(quán)訪問(wèn)。

3.定期備份：定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，防止數(shù)據(jù)因故障丟失。

（四）信息使用與共享

1.內(nèi)部使用：在內(nèi)部評(píng)估工作中合理使用信息，支持決策和業(yè)務(wù)開(kāi)展。

2.外部共享：在獲得授權(quán)的前提下，與相關(guān)方共享信息，如委托方、監(jiān)管機(jī)構(gòu)等。

3.使用記錄：記錄信息的使用情況，確?？勺匪菪浴?/p>

四、信息安全保障措施

（一）技術(shù)措施

1.數(shù)據(jù)加密：對(duì)敏感信息進(jìn)行加密存儲(chǔ)和傳輸，防止信息泄露。

2.訪問(wèn)控制：采用多因素認(rèn)證、IP限制等技術(shù)手段，加強(qiáng)訪問(wèn)控制。

3.安全審計(jì)：定期進(jìn)行安全審計(jì)，發(fā)現(xiàn)并修復(fù)潛在風(fēng)險(xiǎn)。

（二）管理措施

1.制定安全制度：明確信息安全責(zé)任，規(guī)范信息管理行為。

2.培訓(xùn)與教育：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提升安全意識(shí)。

3.應(yīng)急響應(yīng)：建立應(yīng)急響應(yīng)機(jī)制，及時(shí)處理信息安全事件。

五、監(jiān)督與改進(jìn)

（一）內(nèi)部監(jiān)督

1.設(shè)立監(jiān)督部門：成立專門部門負(fù)責(zé)信息管理監(jiān)督，定期檢查合規(guī)性。

2.審計(jì)評(píng)估：定期進(jìn)行內(nèi)部審計(jì)，評(píng)估信息管理效果。

（二）持續(xù)改進(jìn)

1.收集反饋：定期收集用戶反饋，了解信息管理中的問(wèn)題。

2.優(yōu)化流程：根據(jù)反饋和審計(jì)結(jié)果，持續(xù)優(yōu)化信息管理流程。

3.更新制度：根據(jù)政策和技術(shù)變化，及時(shí)更新信息管理規(guī)定。

一、概述

資產(chǎn)評(píng)估信息管理規(guī)定旨在規(guī)范資產(chǎn)評(píng)估信息的收集、處理、使用和共享，確保信息的安全、準(zhǔn)確和高效。本規(guī)定適用于所有涉及資產(chǎn)評(píng)估活動(dòng)的機(jī)構(gòu)和個(gè)人，旨在建立一套科學(xué)、規(guī)范的信息管理機(jī)制，提升資產(chǎn)評(píng)估工作的透明度和專業(yè)性。核心目標(biāo)是促進(jìn)信息的有序流動(dòng)和有效利用，同時(shí)嚴(yán)防信息風(fēng)險(xiǎn)，保障信息資產(chǎn)的價(jià)值。

二、信息管理的基本原則

（一）合法合規(guī)原則

信息管理必須遵守國(guó)家相關(guān)法律法規(guī)，確保所有操作合法合規(guī)，不得侵犯任何第三方權(quán)益。這意味著在收集、存儲(chǔ)、處理、使用和共享信息時(shí)，必須符合隱私保護(hù)、數(shù)據(jù)安全等方面的要求。例如，在收集個(gè)人信息時(shí)，必須明確告知信息用途并獲得相關(guān)方的同意。

（二）信息安全原則

采取必要的技術(shù)和管理措施，保障信息在收集、存儲(chǔ)、傳輸和使用過(guò)程中的安全性，防止信息泄露、篡改或丟失。這需要建立多層次的安全防護(hù)體系，包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全等。

（三）信息準(zhǔn)確原則

確保收集和處理的資產(chǎn)評(píng)估信息真實(shí)、準(zhǔn)確、完整，避免因信息錯(cuò)誤導(dǎo)致決策失誤。這就要求在信息收集階段就進(jìn)行嚴(yán)格的核實(shí)，在信息處理階段運(yùn)用科學(xué)的評(píng)估方法，并在信息輸出階段進(jìn)行復(fù)核，確保評(píng)估結(jié)果的可靠性。

（四）信息共享原則

在符合信息安全的前提下，合理共享資產(chǎn)評(píng)估信息，提高信息利用效率，支持相關(guān)業(yè)務(wù)發(fā)展。共享應(yīng)當(dāng)基于明確的需求和授權(quán)，并確保共享過(guò)程的安全可控。

三、信息管理流程

（一）信息收集

1.確定評(píng)估對(duì)象：明確資產(chǎn)評(píng)估的具體范圍和對(duì)象，如固定資產(chǎn)（包括房屋建筑物、機(jī)器設(shè)備、運(yùn)輸工具等）、無(wú)形資產(chǎn)（包括專利權(quán)、商標(biāo)權(quán)、土地使用權(quán)等）、流動(dòng)資產(chǎn)（包括存貨、應(yīng)收賬款等）以及其他長(zhǎng)期資產(chǎn)。需詳細(xì)列明每個(gè)資產(chǎn)項(xiàng)目的名稱、規(guī)格、數(shù)量、存放地點(diǎn)等關(guān)鍵信息。

2.收集基礎(chǔ)資料：從相關(guān)方（如企業(yè)內(nèi)部部門、資產(chǎn)所有者等）獲取資產(chǎn)評(píng)估所需的原始數(shù)據(jù)。所需資料通常包括但不限于：

（1）資產(chǎn)清單：詳細(xì)記錄資產(chǎn)的基本信息。

（2）權(quán)屬證明：如房產(chǎn)證、土地證、設(shè)備購(gòu)置發(fā)票、專利證書、商標(biāo)注冊(cè)證等，用以證明資產(chǎn)的所有權(quán)或使用權(quán)。

（3）財(cái)務(wù)記錄：包括但不限于資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表、資產(chǎn)折舊記錄、大修記錄等，用于財(cái)務(wù)分析和價(jià)值評(píng)估。

（4）運(yùn)營(yíng)數(shù)據(jù)：如設(shè)備運(yùn)行小時(shí)數(shù)、閑置情況、維護(hù)保養(yǎng)記錄等，用于評(píng)估資產(chǎn)的實(shí)際使用狀況和剩余經(jīng)濟(jì)壽命。

（5）市場(chǎng)信息：與資產(chǎn)相關(guān)的市場(chǎng)價(jià)格、行業(yè)趨勢(shì)、競(jìng)爭(zhēng)對(duì)手信息等，用于市場(chǎng)法評(píng)估。

3.核實(shí)信息來(lái)源：對(duì)收集到的信息進(jìn)行交叉驗(yàn)證，確保其真實(shí)性和可靠性。驗(yàn)證方法可以包括：

（1）與原始憑證核對(duì)：如發(fā)票、合同、驗(yàn)收單等。

（2）現(xiàn)場(chǎng)勘查核實(shí)：對(duì)固定資產(chǎn)進(jìn)行實(shí)地查看，確認(rèn)其存在性、狀況和位置。

（3）詢問(wèn)相關(guān)人員：與資產(chǎn)使用部門、管理人員等進(jìn)行溝通，了解資產(chǎn)的實(shí)際情況。

（4）第三方信息比對(duì)：如有可能，與行業(yè)協(xié)會(huì)、市場(chǎng)數(shù)據(jù)庫(kù)等發(fā)布的信息進(jìn)行比對(duì)。

（二）信息處理

1.數(shù)據(jù)整理：對(duì)收集到的信息進(jìn)行分類、整理，形成結(jié)構(gòu)化的數(shù)據(jù)集。具體步驟包括：

（1）分類編碼：根據(jù)資產(chǎn)類型、屬性、用途等建立統(tǒng)一的分類編碼體系，便于后續(xù)管理和分析。

（2）數(shù)據(jù)清洗：檢查數(shù)據(jù)的一致性、完整性和準(zhǔn)確性，修正或刪除錯(cuò)誤、重復(fù)或不完整的數(shù)據(jù)。

（3）建立數(shù)據(jù)庫(kù)