湖南机油泵股份有限公司计算机管理制度与规范样本.doc

湖南机油泵股份有限公司公司原则 QG/FEAF0102- 计算机管理制度与规范 -3-31发布 -04-01实行 湖南机油泵股份有限公司 目 录 总 则： 一、概述 二、合用范畴 三、目 四、归口单位 五、管理体制 六、执行效力 七、发布日期 计算机管理制度: 一、系统管理员上班或值班制度 二、机房安全消防管理制度 三、机房环境卫生管理制度 四、计算机设备管理制度 五、计算机软件管理制度 六、文档资料管理制度 七、电脑病毒防治 八、计算机网络安全与保密 九、机房参观管理规定 十、公司局域网管理 十一、internet管理原则 十二、经济惩罚 总 则 一、概述： 计算机管理最后目是运用管理手段及分析手段当代化，实现公司管理工作当代化，为公司管理当代化提供基本。计算机系统是由系统各类人员，计算机硬件系统、机房、核算管理软件，及各类会计信息构成一种有机整体，为保证已建立计算机系统安全、可靠、正常、稳定地运营，并且在运营过程中不断提高运营效率，增强信息系统运营效果，有必要对系统进行科学、严密管理。 计算机管理就是把物料控制、生产筹划和管理等管理系统工程、电子计算机应用技术、INTERNET、网络等学科与会计理论和办法融为一体，通过货币计量信息和其他关于信息输入、存储、运算和输出，运用最新科技成果，以当代机器工作取代手工操作，实现公司整体工作方式变革和人解放，并定期或不定期地提供筹划和控制经济过程需要会计信息和生产信息等，为此，为保证计算机信息系统管理正常运转并完毕预定任务，特制定数字化管理操作使用管理制度。 此制度重要是通过对系统运营管理，保证系统正常运营完毕预定任务，保证系统内各类资源信息安全与完整，只有加强使用管理才干避免非法舞弊行为和公司商业秘密泄露等发生，避免系统内数据由于误操作而被破坏或丢失，保证发生故障后能及时恢复，浮现错误后能及时发现，及时纠正，保证输出信息对的、真实。 依照公司经营管理理念及工作规定，运用计算机完善补充管理办法和手段，提高工作效率和管理水平、实现公司管理当代化，在公司生产经营中推广应用计算机管理，对增长公司经济效益起积极增进作用，运用计算机使公司管理规范化、程序化、迅速快捷。特制定本制度和规范。 二、合用范畴： 本制度与规范重要涉及ERP系统使用管理、财务系统管理、报表系统管理、生产筹划与控制管理、销售管理、仓库管理、工控计算机控制设备、计算机操作人员组织管理、计算机系统维护管理及公司文献、档案管理等内容。 三、目： （1） 规范公司所有数据，公司数据必要唯一； （2） 为公司管理流程和业务流程重组提供必要参照根据； （3） 为公司管理规范、科学、快捷提供有力工具保障； （4） 建立、健全各种组织控制办法，保证系统安全、正常、可靠、稳定运营； （5） 加强对已建立信息系统管理，提高系统运营效率； （6） 充分运用系统提供各种手段，便利灵活地为管理提供服务。 四、归口单位： 公司所有计算机软、硬件；网络设备；网络设施；智能办公设备及耗材；计算机及网络数据资源归口单位为公司综合管理部计算机网络信息中心。 五、管理体制： 本制度由公司综合管理部计算机网络信息中心负责解释、阐明、补充及监督实行经公司总经理批准颁行。 六、执行效力： 本制度与规范是公司计算机信息系统最高原则，所有计算机信息原则是本制度与规范有益补充。为满足公司计算机信息网络管理发展客观需要应及时进行补充修改。 七、发布日期： 本制度从发布之日开始执行。 计算机系统管理制度 一、系统管理员上班或值班制度： （1） 管理员应当具备认真负责工作态度和科学、细致周到工作作风。准时上、下班，坚守岗位，保证网络运营正常。 （2） 严格遵守《公司计算机管理制度与规范》和网络中心各项规章制度。检查公司网顾客对各项规章执行状况，一旦发现顾客违章使用网络，及时上报中心负责人，及时采用办法进行解决。 （3） 上班或值班时，要做好检查，并作如下记录： A、网络和服务器系统运营状况，与否发生故障，如何排除和解决； B、何人使用过何种设备，以及设备使用先后工作状况； C、进入机房其她人数量和活动状况； D、对于顾客求助和投诉、事件内容、性质和解决成果；外出维修线路、设备等故障状况； （4）认真监视公司主页和发布信息与否正常，如发现病毒或受到黑客袭击，应及时采用恢复和补救办法，并向主管部门报告； （5） 未经容许和合法程序，不能擅自删改公司主页内容，不得擅自删改或修改公司网中各种顾客名称及密码； （6）认真执行安全消防保卫制度和网络中心安全消防制度； （7） 做好公司重要数据、资料、文献、文档备份和安全工作； （8） 监督各部门做好本部门文献资料、技术图纸等数据备份工作； （9） 公司网络安全工作； （10） 公司信息化建设工作； （11） 部门经理安排寻常工作； 二、机房安全消防管理制度： （1） 依照公司在安全消防工作中原则，网络中心机房安全消防工作详细由机房管理员全权负责； （2） 机房内应按规定配备灭火器，并定期更换； （3） 机房内禁止吸烟和使用电炉，不得随意用水。在夏季空调开放期间，应经常检查空调冷凝水管和窗户，以防止水流入机房； （4） 机房内不得堆放易燃物品，如纸箱和废纸等； （5） 机房内电源和插座为机房设备专用，非机房设备不得使用机房电源； （6） 机房内禁止存储任何食品，要经常检查有无老鼠，一旦发现，应及时采用办法； （7） 机房内一旦发生火情，应及时采用办法灭火，同步报警； （8） 没有特殊状况并得到批准，机房内不准外人随意出入； （9） 安全消防关系网络机房人员安全，必要严格遵守。对违背制度导致后果要严加追查，予以解决。对于严格管理避免重大事故，予以表扬和物资勉励； （10） 机房禁止乱拉接电源，以防导致短路或失火； （11） 安装结实门锁系统，防止电脑被盗； 三、机房环境卫生管理制度： （1） 机房内部卫生应每天进行清理，每周彻底清理一次机房内不得有卫生死角、可见灰尘； （2） 网络中心办公室、机房每周彻底做一次卫生扫除； （3） 机房应配备专用工作服和拖鞋，并经常清洗（在做特殊工作时）； （3） 非网络中心人员，谢绝进入机房； （4） 每周对服务器等设备进行内部清洗一次，每月彻底除尘一次； （5） 每周检查一次门、窗密封性，发现问题及时解决； （6） 每年对环境卫生工作进行一次年终检查评估，找出问题，制定解决办法； （7） 调节适合电脑温度、湿度、负离子浓度，定期换风； （8） 机房内不准带入无关物品，不准睡觉休息； （9） 机房用品定期清洁； 四、设备管理制度： 计算机设备是指台式微机、笔计本式微机、大屏幕显示屏、扫描仪、打印机等。计算机网络设备是指网络服务器、路由器、互换机等。计算机附属设备是指不间断电源、稳压电源、万用插座、鼠标、光驱、多媒体套件等。 （1） 计算机及网络设备申购手续： 各部如要购买计算机或其他电脑设备、网络器材、耗材、电脑办公设备、系统或应用软件等，必要要由部门经理填写《购物申请单》并签字送到综合部经理处，经综合部经理审核报公司总经理，经批准后方可购买； （2） 计算机设备台帐管理： 公司各种电脑及设备必要由计算机信息中心登记入册，并把《管理台帐》交给公司办存档，公司员工换岗或调离公司时所使用计算机及设备必要依照《管理台帐》进行核对并签字后才干办关于手续。 公司其他公用电脑及电子设备交给公司办登记入册，公司员工领用时必要登记借还时间、计算机中心必要检查设备使用状况和好坏并作如实记录。设备损坏时按照公司关于规定惩罚。 （3） 计算机及设备选型及采购： A、计算机及其附属设备采购前，设备性能等技术指标须由提出需求部门和信息中心一起提出。设备采购后所附带软件、原始技术资料统一由信息中心保存，以利于日后维护与维修。 B、计算机及其附属设备配件采购由所需部门提出申请报告，经办审批后，由信息中心进行采购或委托采购，信息中心负责安装调试，登记设备技术台帐。配件所附带软件、原始技术资料统一由信息中心保存。 C 、电脑系统选用型须基于广泛市场调研，在掌握各类电脑性能、价格之后选取合格机型。 D、涉及重大电脑设备选购，须邀请专业公司招标或征询，保证电脑功能升级，以及维修服务承诺。 E、电脑采购过程中，做好硬件验机工作和软件测试工作，保证电脑系统可行性。 F、购进设备时，网络中心关于负责人必要与供货人或调入人共同启封，核对设备规格、型号、数目及软件和文字资料，并进行质量检查。核对无误，验收合格后，方可签字并办理关于手续。 　　 （4） 计算机及设备维修： A、计算机及其附属设备维修由设备所在部门提出或述说故障因素（重大故障必要写出报告），由信息中心进行检查分析，并提出设备维修方案报综合部经理经批准后，由信息中心组织修理或委托修理； B、计算机及其附属设备维修由信息中心统一安排。由信息中心将维修记录登记《设备维修技术台帐》； C、公司确立专职或兼职工程师负责电脑系统维修； D、电脑发生故障时，使用者作简易解决仍不能排除，应及时报告信息中心； E、电脑在维修过程中，一方面保证对公司信息进行拷贝，并不遗失数据或资料； F、电脑硬件更换需经部门经理批准，如涉及金额较大应报总经理批准。 G、外请人员对公司电脑进行维修时，公司应有人自始至终地陪伴； （5） 计算机及设备维护： 季度维护 　　 1）彻底清扫机房内部和周边环境卫生。 　　 2）为机房内所有设备除尘。 　　 3）检查清洗空调系统。 　　 4）排除设备在使用中浮现故障和缺陷。 　　 5）检查、测试机房电源工作状况，并做好维护记录。 　　 6）UPS系统充放电操作。 　　 7）其她检查。 　　 换季维护 　　 1）完毕季度维护内容。 　　 2）检查空调，保证无端障，检查排泄水管道。 　　 3）检查各种电缆和导线固定、走向及通电后温升状况与否符合规定。 　　 4）检查各种安全设备、防火设备及报警设备。 　　 5）夏季来临之前，检查机房防水、防雷电办法状况。 　　 6）其她检查。 　　 针对重大任务设备维护 　　 1）完毕季度维护内容。 　　 2）依照任务规定，重点检查有关设备工作状况。 　　 3）需暂时增设某些设备，事先安装并调试。 　　 4）其她关于设备维护。 　 　定期大中修维护 　　 1）持续使用两年左右时间，依照实际使用状况对机房设备和机房进行中修。 　　 2）持续使用五年左右时间，对机房及其设备进行大修。 （6） 计算机及其附属设备调拨与报废 1） 计算机及其附属设备调拨、报废、租借由设备所在单位提出申请报告，经总经理批准后，由信息中心组织实行。 2） 计算机及其附属设备挪动、拆卸须有信息中心工作人员在场指引。其他人不得以任何借口对计算机及其附属设备进行挪动、拆卸。 3） 如设备需进行报废解决时，信息中心应对设备进行审核，如属实则写出报废报告，经公司总经理批准后，对该设备进行消帐解决。并作报废记录。 4） 从网络中心调出设备，必要经中心负责人承认，经部门领导批准后，方可调出。 5） 实行设备领用人责任制，谁领用，谁使用，谁保管。 五、计算机软件管理： 计算机软件指网络软件、系统软件、自主开发应用软件、外购或外来应用工具软件。 （1） 计算机软件统一由信息中心管理，并建立相应软件技术档案。 （2） 计算机软件采购由信息中心统一办理。所购计算机软件所附技术资料、原始磁盘由信息中心保存。 （3） 计算机软件维护由信息中心统一安排，非公司开发应用程序由信息中心配合维护。 （4） 计算机操作系统软件由信息中心统一配备，不得自行安装或更改。各部门应用软件在通过信息中心消毒后，可自行安装使用。 （5） 计算机病毒防止软件由信息中心统一安装，部门不得自行安装使用盗版或来历不明病毒防止软件。 （6） 计算机软件开发由信息中心统一组织实行。 （7） 禁止用计算机从事各种游戏娱乐活动或安装与公司工作无关软件。 （8） 公司依照需要可以开发各种单项综合性信息系统，可由信息部负责统筹或协助。 （9） 软件开发需要公司高层领导参加协调，在公司领导下确立开发总体方案、实行环节、时间进度、费用预算、人员安排等事项。 （10） 软件开发普通分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几种阶段。 （11） 公司整体信息系统框呆分为战略决策、战术决策、寻常事务管理3个层次。公司依照自身特点和业务需要，可以开发整体信息系统子系统。 （12） 在当前软件市场存在诸多公司管理、生产制造软件状况下，对软件市场进行调研分析后，决定软件是自我研制带是外购；并保证子系统间接口衔接，集成为一体化软件。 （13） 软件开发依照需要可逐渐开发、研制，逐渐建立。公司如有必要，可开发其她软件项目，通过技术经济论证，并报领导审核批准，可立项进行。 （14） 软盘集中存储，由专人统一保管，个人不得随便带离公司。公司建立软盘使用档案，注明软件名称、部门、使用人员等信息。外来软盘经电脑主管检查后方可使用，必要时留存保管处。 （15） 公司统一添置空白盘片，员工不得随意外购空白软盘。各部门使用软盘，均向管理人员登记借用。 （16） 网络中心工作人员必要严格遵守国内著作权法禁止用盗版软件、非法软件、淫秽软件，并负有对网络顾客监督职责。一经发现上述违法行为，及时销毁软件、并追究行为人法律责任。 （17） 严防使用网络中心软件从事商业牟利活动。严防软件病毒传播。一旦发现病毒，及时采用有效办法清除病毒。 （18） 凡公司购买正版软件，随计算机设备所带软件，由网络中心开发应用软件，属于重要软件，应至少制作两套备份。原软件光盘（或磁盘）作为原始盘封存，第一套备份为后备盘存档，第二套备份为寻常使用顾客盘。当顾客盘损坏时，使用后备盘重新备份顾客盘。只有后备盘损坏时，方可动用原始盘备份后备盘。 （19） 凡公司外单位免费赠送软件、网络与信息管理中心计算机外部设备驱动程序，为普通软件，至少制作一套备份，原软件光盘（或磁盘）为原始盘封存。备份磁盘为顾客磁盘。只有顾客盘损坏时，方可使用原始盘备份顾客盘。 （20） 凡在网络文献服务器上登载软件必要是公开软件，只需制作一套备份封存。当文献服务器中软件损坏时，使用备份盘重新上载。责成网络与信息中心保管文献服务器登载软件，必要经软件作者和网络中心双方协商，并签定文字合同。该类软件保管办法和普通软件相似。 （21） 网络中心保存重要软件不得借阅本部门以外顾客。特殊状况需要中心负责人批准和签字。 （22） 顾客借用网络中心容许外借软件时，必要履行借用程序，不得损坏借用软件。一旦顾客借用软件被损坏，由借用人照价补偿。 六、文档资料管理制度 （1） 由网络中心管理所有服务器，互换机，路由器顾客名和密码口令为绝密资料。由网络管理员和网络与信息中心负责人掌握，并登记在密码本上。密码本为绝密资料，必要妥善保存，不得泄露内容。 （2） 网络系统集成文档涉及：路由器、互换机和服务器参数，网络拓扑图、网络布线图、虚网划分、IP地址分派等为网络机密资料，由网络管理员装订保存。不得向网络与信息管理中心以外人员透露文档内容。网络系统集成参数变更时，必要及时修改、变更文档。永远保持网络系统集成文档与集成参数相应相似。 （3） 随网络服务器、网络通信设备携带阐明书、各种文字资料为网络系统重要资料，必要登记、编号、造册。由网络管理员保存。重要资料只限于在网络中心内查询。 （4） 关于网络建设与信息化建设各种合同。上级部门各种批文，网络管理和配备各种规则、条例等文字材料，必要留档备案和登记，由资料员妥善保管。 （5） 对网络与信息管理中心购买科技图书、科技杂志，进行登记、编目造册，禁止中心以外人员借阅。本中心内部人员借阅必要通过资料员进行借阅登记，并限期归还。 （6） 丢失或损坏网络与信息管理中心文献，应照价补偿，并恢复资料原貌。由于丢失或损坏文档资料而导致不良影响者，则视其情节轻重予以行政纪律处分。 （7） 各部门文献资料必要要定期备份，备份时间与周期由各部门自行安排。如果文献需要作永久性保存，经部门经理提出后由信息中心实行。备份文献交公司归口管理并做好详细记录。公司电子文献如要拷贝外出时，需要经公司总经理签字并作好记录。 七、电脑病毒防治 ： （1） 公司购买使用公安部颁布批准电脑杀毒产品。 （2） 未经允许证，任何人不得携入软件使用，防止病毒传染。 （3） 凡需引入使用软件，均须一方面防止病毒传染。 （4） 电脑浮现病毒，操作人员不能杀除，须及时报电脑主管解决。 （5） 在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得无毒系统软件。 （6） 建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。 （7） 及时关注电脑界病毒防治状况和提示，依照规定调节电脑参数，避免电脑病毒侵袭。 （8） 对外进行电子邮件操作时，如该文献来历不明，或下载后电脑浮现异常时要及时报告信息中心。 （9） 软盘或其他存储媒介在使用前，必要保证无病毒。 （10） 信息中心负责杀毒库寻常升级工作，并及时告知各部门电脑操作员。 （11） 由信息中心指定专人负责电脑部管辖范畴内所有微机病毒检测和清理工作。 （12） 所有计算机不得安装游戏软件。 八、计算机网络安全与保密： （1） 使用计算机人员应以身作则，模范遵守国家安全保密法规，敢于同违背法规现象作斗争，堵塞各种不安全漏洞。 （2） 上机资料及打印各种报表，原则上关机后应妥善保管，对废弃资料及报表由专人统一销毁，不得乱丢乱放。 （3） 解决涉密数据计算机及软件程序要采用保密办法。 （4） 涉密信息只能在加密通道传播，不加密不得上机。 （5） 涉密计算机必要有严格身份认证办法，禁止未授权者使用涉密计算机设备。 （6） 机房负责人应承担机房安全和保密工作，检查保密办法贯彻执行状况。 （7） 解决涉密数据计算机程序要在网络管理员指引下，采用必要保密办法。 （8） 在计算机网络传播保密文献，应严格限定传送范畴。 （9） 计算机网络顾客口令应由本人严格保密，严格按照计算机网络操作规程进行操作，不得从事与规定不符行为。 （10） 外来接洽计算机业务统一由信息中心负责接待，不得擅自参观公司各技术中心、财务部门计算机程序和计算机设备，不得擅自简介本单位或本部门计算机应用状况。 （11） 接待外来顾客使用计算机，必要在信息中心关于人员指引下，指定磁盘区、限定存取范畴等，使外来顾客不能涉及秘密信息。 （12） 禁止任何人在未授权状况下进行拷贝、复制、解密和外传。 （13） 各部门用来备份涉密数据媒介应由专人进行管理，不得乱放或乱用。对于将涉密计算机存储介质作为其她用途，应进行严格格式化，方可作为其她用途使用。 （14） 对于涉密程序和数据计算机设备应进行严格管理，原则上其她顾客不得使用。确需工作需要应征得本部门领导批准后，由专人进行监督使用。 （15） 根据公司保密管理办法，公司计算机管理应建立相应保密制度,计算机保密办法有，不同密级文献存储于不同电脑中；设立进入电脑密码；设立进入电脑文献密码或口令；设立进入入电脑文献权限表；对电脑文献、数据进行加密解决。 1).为保密需要，定期或不定期地更换不同保密办法或密码口令。 2).经特殊申报批准，才干查询、打印关于电脑保密资料。 3).电脑操作员对保密信息严加看守，不得遗失、擅自传播。 九、机房参观管理规定： （1） 经公司批准，外来人员才予安排参观。 （2） 外来人员参观机房，须有公司指定人员陪伴。 （3） 电脑解决秘密事务时，不得接待参观人员或接近观看。 （4） 操作人员按公司陪伴人员规定可以在电脑演示、征询；对参观人员不合理规定，陪伴人员应婉拒，外来人员不得擅自操作。 （5） 经批准，参观人员可以实地操作电脑，但须有公司人员承认，不得调阅公司机密文献。 （6） 参观人员不得拥挤、喧哗，应听从陪伴人员安排。 （7） 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运营构成威胁物品。 十、公司局域网管理： 当前，加强公司内部网络安全监管，构建网络安全监管体系尤为重要，其重要性重要体当前保护专有技术和知识产权；保护财务数据等其他商业机密。加强员工管理，提高工作效率。 （1） 计算机网络由信息中心统一管理，并建立相应网络技术档案。 （2） 计算机网络设备进行统一配备和安装，不得自行安装远程通讯软件及设备，不得自行联入其她媒体网络中。 （3） 计算机网络布线应由信息中心统一规划，不得自行更改网络走线方向。确需变更应向信息中心提出申请，经办综合部经理批准后，由信息中心关于人员会同关于部门共同进行变更或安装。 （4） 计算机网络软件进行统一装配，不得自行更改配备。 （5） 计算机网络邮件软件是传播办公信息重要途径，应按关于操作规程进行操作，不得乱传。 （6） 计算机网络顾客只能在本部门计算机设备进入计算机网络，确需工作需要而在其她部门计算机设备进入计算机网络，必要征得其她部门领导或关于人员批准后，方可使用其她部门计算机设备进入计算机网络。 （7） 计算机网络顾客严格按照网络权限进入计算机网络，普通计算机网络顾客不得窃取领导入网口令或其她办法以领导顾客方式进入计算机网络。 （8） 计算机网络共享信息是为办公所提供，非经关于领导批准，不得向其她计算机网络或其她媒体提供计算机网络信息。 （9） 计算机网络共享打印机由信息中心指定，无打印机输出设备顾客应在指定共享打印机使用。 （10） 在网络使用软件应遵守知识产权关于法律法规。 （11） 任何人未经信息中心允许，不容许研究、实验、使用或编写破坏系统及网络安全或影响系统及网络安全运营程序，禁止故意制作、传播计算机病毒等破坏性程序。 （12） 各部门工作人员应对提供与发布在网络上信息负责。 （13） 顾客不得擅自修改IP地址等网络技术信息。 （14） 禁止通过公司网络登录国家明文禁止或有不健康内容网站及下载与公司工作无关关于资料。 十一、internet管理原则： （1） 上网统一管理，严格控制拨号上网。原则上公司各技术中心和财务网络应当和公网物理隔离，公司应把网络内大某些台式计算机modem拆除以绝后患。对于有拨号需求终端，也要进行严格授权，管理与记录，并且实现授权管理和拨号操作权限分离。而对于便携式计算机拨号上网也要分为两种：一种是运用modem，一种是无线网卡。由于便携式计算机组装特殊性，咱们很难通过拆除办法实现。这样咱们就必要通过技术手段来实现阻断其上网也许性。同步还要实现网络断开时自动本地保存监控信息，网络连通时自动上传监控信息，以便全面掌握工作动态。 （2） 规范打印操作权限，实现打印实时监控。文献失窃重要途径之一是打印成纸质后来携带散发。因此，咱们就必要对网络内打印机使用严格授权管理和打印取证。一方面，咱们要可以对网络人员打印权限进行严格控制。另一方面，也要可以对所有已打印文献有严格和完整记录，不但要记录打印时间、打印机器名和登陆顾客名，更要记录到打印详细内容。 （3） 公司重要文献资源需要规范存储，加强流转控制。公司重要电子文献数据在使用规范格式、指定地址存储基本上，还应当对文献操作行为如拷贝、修改、另存等加强管理和记录。这些记录应当细致到某一时点运用某一顾客名登陆某一IP地址对某一文献进行了何种操作，远程访问还应当记录是通过某一端口访问。当不具备该文献操作权限人企图对其进行操作时纪录并产生报警。目是记录全网人员对某个文献业已发生操作行为，绘制文献数据流转轨迹，以便在产生文献失窃时候查处。 （4） 加强资产管理，实现资产保全。公司必要可以实时记录网络中各计算机软硬件使用状况。也就是说咱们要可以清晰当前网络中各计算机硬盘空间、操作系统和使用者状况。特别是公司主管人员要可以随时查看网络内各计算机顾客文献夹和文献，以便确认与否有违规存储关于涉及公司商业机密现象浮现。 （5） 公司网络特别是科研网络、财务网络与公网物理隔离。公司网络是数据资源流转和存储载体，对数据资源保护一方面要保证网络物理上安全性，首选办法是公司网络和公网物理隔离。公司科研网络和财务网络对公司而言是保护重点，流转并存储着大量关于公司商业机密信息。实现和公网隔离可以在一定限度上消除重要数据通过邮件等途径外泄隐患。而使用ERP等管理手段需要公司内网互联互通单位而言建议实行公司内网整体物理隔离。公司科研人员需要从INTERNET上获取信息，可以采用“网吧式管理”，即在划定区域内设立专用浏览区，用于员工上网。对上市公司而言，需要向上级主管部门等报送数据，可以在董秘办公室设立专用计算机。而对异地公司分支机构可以使用商用密码机对传播数据进行加密，从而保证数据传播安全。 （6）加强拷入拷出管理，严格控制数据进出网络。拷入拷出对于网络而言是正常，也是必要。那么，如何规范考入拷出行为，鉴定考入拷出合理性与合法性是需要解决问题。一方面，要对全网可以拷入拷出途径进行管理和授权。这些途径涉及使用光驱、软驱、USB接口等。要保证网络统一出口，就要禁止或限制全网计算机顾客使用光驱、软驱、USB接口等权限。仅仅授以网络管理员、安全管理员或出图员等拷入拷出权限。另一方面，应当对企图拷入拷出和合法拷入拷出行为进行纪录，事件记录要记录到考入拷出时间，人员、拷入拷出文献及文献来源。 （7）加强口令和密码管理，杜绝口令和密码猜测。公司计算机登陆口令应当有统一管理，口令由网络管理人员统一分派，须8位以上数字与字母组合，更换期限应不超过一种月，重要文献和文献夹密码要实现统一归口管理。 十二、惩罚： （1） 违背本制度，导致设备损坏、网络瘫痪、工作数据丢失、扰乱工作秩序而影响工作，视情节将对直接责任者予以经济惩罚或行政处分。 （2） 凡因个人使用不当所导致电脑维护费用和损失，酌情由使用者补偿。 （3） 对重大电脑软件、硬件损失事故，公司列入专项调查解决。 （4） 凡是发现： 　 1)上互联网使电脑感染计算机病毒； 　 2)擅自安装和使用未经允许软件(含游戏)； 　 3)微机具备密码功能却未使用； 　 　 4)擅自使用她人微机或外设导致不良影响； 5）在工作时间上互联网并与工作无关； 　 6)没有及时检查或清洁电脑及有关外设。 信息中心依照实际状况追究当事人责任并处以500元-1000元经济罚款。 （5） 凡发现由于： 　 1) 违章作业； 　 2) 保管不当； 　 3) 擅自安装、使用硬件和电气装置。 导致硬件损坏或丢失，其损失由当事人如数补偿。 （6） 信息中心将依照检查成果，按季度对认真执行本制度专业负责人和系统维护人员进行奖励。