1、机油泵股份有限公司计算机管理制度与规范编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 总 则一、概述：计算机管理的最终目的是利用管理手段及分析手段的现代化，实现企业管理工作的现代化，为企业管理的现代化提供基础。计算机系统是由系统各类人员，计算机硬件系统、机房、核算管理软件，及各类会计信息组成的一个有机整体，为保证已建立的计算机系统的安全、可靠、正常、稳定地运行，而且在运行过程中不断提高运行效率，增强信息系统的运行效果，有必要对系统进行科学、严密的管理。计算机管理就是把物料控制、生产计划和管理等管理系统工程、电子计算机应用技术、IN2、TERNET、网络等学科与会计理论和方法融为一体，通过货币计量信息和其它有关信息的输入、存储、运算和输出，运用最新科技成果，以现代机器工作取代手工操作，实现企业整体工作方式的变革和人的解放，并定期或不定期地提供计划和控制经济过程需要的会计信息和生产信息等，为此，为保证计算机信息系统管理正常运转并完成预定的任务，特制定数字化管理操作使用管理制度。此制度主要是通过对系统运行的管理，保证系统正常运行完成预定的任务，保证系统内各类资源信息的安全与完整，只有加强使用管理才能避免非法舞弊行为和公司商业秘密泄露等的发生，避免系统内数据由于误操作而被破坏或丢失，保证发生故障后能及时恢复，出现错误后能及时发现，3、及时纠正，保证输出信息正确、真实。根据公司经营管理理念及工作要求，利用计算机完善补充管理方法和手段，提高工作效率和管理水平、实现公司管理现代化，在公司生产经营中推广应用计算机管理，对增加公司经济效益起积极的促进作用，利用计算机使公司管理规范化、程序化、迅速快捷。特制定本制度和规范。二、适用范围： 本制度与规范主要包括ERP系统的使用管理、财务系统管理、报表系统管理、生产计划与控制管理、销售管理、仓库管理、工控计算机控制设备、计算机操作人员组织管理、计算机系统维护管理及公司文件、档案管理等内容。三、目的：（1） 规范公司所有的数据，公司数据必须唯一；（2） 为公司的管理流程和业务流程重组提供必要4、的参考依据；（3） 为公司管理规范、科学、快捷提供有力的工具保障；（4） 建立、健全各种组织控制措施，保证系统安全、正常、可靠、稳定运行；（5） 加强对已建立的信息系统的管理，提高系统的运行效率；（6） 充分利用系统提供的各种手段，便利灵活地为管理提供服务。四、归口单位：公司所有的计算机软、硬件；网络设备；网络设施；智能办公设备及耗材；计算机及网络数据资源的归口单位为公司综合管理部计算机网络信息中心。五、管理体制： 本制度由公司综合管理部计算机网络信息中心负责解释、说明、补充及监督实施经公司总经理批准颁行。六、执行效力： 本制度与规范是公司计算机信息系统最高标准，所有计算机信息标准是本制度与规5、范的有益补充。为满足公司计算机信息网络管理发展的客观需要应及时进行补充修改。七、发布日期： 本制度从公布之日开始执行。计算机系统管理制度一、系统管理员上班或值班制度： （1） 管理员应当具有认真负责的工作态度和科学、细致周到的工作作风。按时上、下班，坚守岗位，确保网络运行正常。（2） 严格遵守公司计算机管理制度与规范和网络中心各项规章制度。检查公司网用户对各项规章执行情况，一旦发现用户违章使用网络，立即上报中心负责人，及时采取措施进行处理。（3） 上班或值班时，要做好检查，并作如下记录： A、网络和服务器系统运行情况，是否发生故障，如何排除和解决的； B、何人使用过何种设备，以及设备使用前后工6、作状况； C、进入机房的其他人数量和活动情况； D、对于用户的求助和投诉、事件内容、性质和处理结果；外出维修线路、设备等故障的情况；（4）认真监视公司主页和发布的信息是否正常，如发现病毒或受到黑客攻击，应立即采取恢复和补救措施，并向主管部门汇报；（5） 未经允许和合法程序，不能擅自删改公司主页内容，不得擅自删改或修改公司网中各种用户名称及密码；（6）认真执行安全消防保卫制度和网络中心安全消防制度；（7） 做好公司重要数据、资料、文件、文档的备份和安全工作；（8） 监督各部门做好本部门的文件资料、技术图纸等数据备份工作；（9） 公司网络安全工作；（10） 公司信息化建设工作；（11） 部门经理安7、排的日常工作；二、机房安全消防管理制度：（1） 根据公司在安全消防工作中的原则，网络中心机房安全消防工作具体由机房管理员全权负责；（2） 机房内应按规定配备灭火器，并定期更换；（3） 机房内严禁吸烟和使用电炉，不得随意用水。在夏季空调开放期间，应经常检查空调冷凝水管和窗户，以防止水流入机房；（4） 机房内不得堆放易燃物品，如纸箱和废纸等；（5） 机房内的电源和插座为机房设备专用，非机房设备不得使用机房电源；（6） 机房内严禁存放任何食品，要经常检查有无老鼠，一旦发现，应立即采取措施；（7） 机房内一旦发生火情，应立即采取措施灭火，同时报警；（8） 没有特殊情况并得到批准，机房内不准外人随意出入8、；（9） 安全消防关系网络机房人员的安全，必须严格遵守。对违反制度造成后果的要严加追查，予以处理。对于严格管理避免重大事故的，予以表扬和物资鼓励；（10） 机房严禁乱拉接电源，以防造成短路或失火；（11） 安装坚固门锁系统，防止电脑被盗；三、机房环境卫生管理制度：（1） 机房内部卫生应每天进行清理，每周彻底清理一次机房内不得有卫生死角、可见灰尘；（2） 网络中心办公室、机房每周彻底做一次卫生扫除；（3） 机房应配备专用工作服和拖鞋，并经常清洗（在做特殊工作时）；（3） 非网络中心人员，谢绝进入机房；（4） 每周对服务器等设备进行内部清洗一次，每月彻底除尘一次；（5） 每周检查一次门、窗的密封性9、，发现问题及时解决；（6） 每年对环境卫生工作进行一次年终检查评估，找出问题，制定解决措施；（7） 调节适合电脑的温度、湿度、负离子浓度，定时换风；（8） 机房内不准带入无关物品，不准睡觉休息；（9） 机房用品定期清洁；四、设备管理制度： 计算机设备是指台式微机、笔计本式微机、大屏幕显示器、扫描仪、打印机等。计算机网络设备是指网络服务器、路由器、交换机等。计算机附属设备是指不间断电源、稳压电源、万用插座、鼠标、光驱、多媒体套件等。（1） 计算机及网络设备的申购手续： 各部如要购买计算机或其它的电脑设备、网络器材、耗材、电脑办公设备、系统或应用软件等，必须要由部门经理填写购物申请单并签字送到综合10、部经理处，经综合部经理审核报公司总经理，经批准后方可购买；（2） 计算机设备台帐管理： 公司各种电脑及设备必须由计算机信息中心登记入册，并把管理台帐交给公司办存档，公司员工换岗或调离公司时所使用的计算机及设备必须根据管理台帐进行核对并签字后才能办有关手续。 公司其它的公用电脑及电子设备交给公司办登记入册，公司员工领用时必须登记借还时间、计算机中心必须检查设备的使用情况和好坏并作如实记录。设备损坏时按照公司有关规定处罚。（3） 计算机及设备选型及采购： A、 计算机及其附属设备采购前，设备性能等技术指标须由提出需求部门和信息中心一起提出。设备采购后所附带的软件、原始技术资料统一由信息中心保存，以11、利于日后维护与维修。B、计算机及其附属设备的配件采购由所需部门提出申请报告，经办审批后，由信息中心进行采购或委托采购，信息中心负责安装调试，登记设备技术台帐。配件所附带的软件、原始技术资料统一由信息中心保存。 C 、电脑系统选取型须基于广泛的市场调研，在掌握各类电脑性能、价格之后选择合格的机型。 D、涉及重大电脑设备的选购，须邀请专业公司招标或咨询，确保电脑的功能升级，以及维修服务的承诺。 E、电脑采购过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。 F、购进设备时，网络中心有关负责人必须与供货人或调入人共同启封，核对设备规格、型号、数目及软件和文字资料，并进行质量检验。核对无12、误，验收合格后，方可签字并办理有关手续。 （4） 计算机及设备的维修：A、 计算机及其附属设备维修由设备所在部门提出或述说故障原因（重大故障必须写出报告），由信息中心进行检查分析，并提出设备维修方案报综合部经理经批准后，由信息中心组织修理或委托修理； B、 计算机及其附属设备维修由信息中心统一安排。由信息中心将维修记录登记设备维修技术台帐； C、 公司确立专职或兼职工程师负责电脑系统的维修； D、电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告信息中心； E、 电脑在维修过程中，首先确保对公司信息进行拷贝，并不遗失数据或资料； F、 电脑硬件更换需经部门经理同意，如涉及金额较大应报总经13、理批准。 G、 外请人员对公司电脑进行维修时，公司应有人自始至终地陪同； （5） 计算机及设备的维护： 季度维护 1）彻底清扫机房内部和周围环境卫生。 2）为机房内所有设备除尘。 3）检查清洗空调系统。 4）排除设备在使用中出现的故障和缺陷。 5）检查、测试机房电源工作情况，并做好维护记录。 6）UPS系统的充放电操作。 7）其他检查。 换季维护 1）完成季度维护的内容。 2）检查空调，保证无故障，检查排泄水管道。 3）检查各种电缆和导线的固定、走向及通电后温升情况是否符合要求。 4）检查各种安全设备、防火设备及报警设备。 5）夏季来临之前，检查机房防水、防雷电措施情况。 6）其他检查。 针对14、重大任务的设备维护 1）完成季度维护内容。 2）根据任务要求，重点检查相关设备的工作情况。 3）需临时增设一些设备，事先安装并调试。 4）其他有关设备维护。 定期大中修维护 1）连续使用两年左右时间，根据实际使用情况对机房设备和机房进行中修。 2）连续使用五年左右时间，对机房及其设备进行大修。 （6） 计算机及其附属设备调拨与报废 1） 计算机及其附属设备调拨、报废、租借由设备所在单位提出申请报告，经总经理同意后，由信息中心组织实施。 2） 计算机及其附属设备挪动、拆卸须有信息中心工作人员在场指导。其它人不得以任何借口对计算机及其附属设备进行挪动、拆卸。 3） 如设备需进行报废处理时，信息中心15、应对设备进行审核，如属实则写出报废报告，经公司总经理批准后，对该设备进行消帐处理。并作报废记录。 4） 从网络中心调出设备，必须经中心负责人认可，经部门领导批准后，方可调出。 5） 实行设备领用人责任制，谁领用，谁使用，谁保管。五、计算机软件管理： 计算机软件指网络软件、系统软件、自主开发应用软件、外购或外来应用工具软件。 （1） 计算机软件统一由信息中心管理，并建立相应的软件技术档案。（2） 计算机软件采购由信息中心统一办理。所购计算机软件所附技术资料、原始磁盘由信息中心保存。（3） 计算机软件维护由信息中心统一安排，非公司开发应用程序由信息中心配合维护。（4） 计算机操作系统软件由信息中心16、统一配置，不得自行安装或更改。各部门应用软件在经过信息中心消毒后，可自行安装使用。（5） 计算机病毒预防软件由信息中心统一安装，部门不得自行安装使用盗版或来历不明的病毒预防软件。（6） 计算机软件的开发由信息中心统一组织实施。（7） 严禁用计算机从事各种游戏娱乐活动或安装与公司工作无关的软件。（8） 公司根据需要可以开发各种单项综合性信息系统，可由信息部负责统筹或协助。 （9） 软件开发需要公司高层领导的参与协调，在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。（10） 软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等17、几个阶段。（11） 公司整体信息系统框呆分为战略决策、战术决策、日常事务管理3个层次。公司根据自身特点和业务需要，可以开发整体信息系统的子系统。（12） 在目前软件市场存在诸多企业管理、生产制造软件的情况下，对软件市场进行调研分析后，决定软件是自我研制带是外购；并保证子系统间的接口衔接，集成为一体化软件。（13） 软件开发根据需要可逐步开发、研制，逐步建立。公司如有必要，可开发其他软件项目，经过技术经济论证，并报领导审核批准，可立项进行。 （14） 软盘集中存放，由专人统一保管，个人不得随便带离公司。公司建立软盘使用档案，注明软件名称、部门、使用人员等信息。外来软盘经电脑主管检查后方可使用，必18、要时留存保管处。（15） 公司统一添置空白盘片，员工不得随意外购空白软盘。各部门使用软盘，均向管理人员登记借用。 （16） 网络中心的工作人员必须严格遵守我国的著作权法禁止用盗版软件、非法软件、淫秽软件，并负有对网络用户的监督职责。一经发现上述违法行为，立即销毁软件、并追究行为人的法律责任。（17） 严防使用网络中心的软件从事商业牟利活动。严防软件病毒的传播。一旦发现病毒，立即采取有效措施清除病毒。（18） 凡公司购买的正版软件，随计算机设备所带的软件，由网络中心开发的应用软件，属于重要软件，应至少制作两套备份。原软件光盘（或磁盘）作为原始盘封存，第一套备份为后备盘存档，第二套备份为日常使用的19、用户盘。当用户盘损坏时，使用后备盘重新备份用户盘。只有后备盘损坏时，方可动用原始盘备份后备盘。（19） 凡公司外单位免费赠送的软件、网络与信息管理中心计算机外部设备驱动程序，为一般软件，至少制作一套备份，原软件光盘（或磁盘）为原始盘封存。备份磁盘为用户磁盘。只有用户盘损坏时，方可使用原始盘备份用户盘。（20） 凡在网络文件服务器上登载的软件必须是公开软件，只需制作一套备份封存。当文件服务器中的软件损坏时，使用备份盘重新上载。责成网络与信息中心保管文件服务器登载的软件，必须经软件作者和网络中心双方协商，并签定文字协议。该类软件的保管方法和一般软件相同。（21） 网络中心保留的重要软件不得借阅本部20、门以外的用户。特殊情况需要中心负责人同意和签字。（22） 用户借用网络中心允许外借的软件时，必须履行借用程序，不得损坏借用的软件。一旦用户借用的软件被损坏，由借用人照价赔偿。六、文档资料管理制度 （1） 由网络中心管理的所有服务器，交换机，路由器的用户名和密码口令为绝密资料。由网络管理员和网络与信息中心负责人掌握，并登记在密码本上。密码本为绝密资料，必须妥善保存，不得泄露内容。（2） 网络系统集成的文档包括：路由器、交换机和服务器参数，网络拓扑图、网络布线图、虚网划分、IP地址分配等为网络机密资料，由网络管理员装订保存。不得向网络与信息管理中心以外的人员透露文档内容。网络系统集成参数变更时，必21、须及时修改、变更文档。永远保持网络系统集成的文档与集成参数对应相同。（3） 随网络的服务器、网络通信设备携带的说明书、各种文字资料为网络系统的重要资料，必须登记、编号、造册。由网络管理员保存。重要资料只限于在网络中心内查询。（4） 有关网络建设与信息化建设的各种合同。上级部门的各种批文，网络管理和配备的各种规则、条例等文字材料，必须留档备案和登记，由资料员妥善保管。（5） 对网络与信息管理中心购买的科技图书、科技杂志，进行登记、编目造册，禁止中心以外的人员借阅。本中心内部的人员借阅必须通过资料员进行借阅登记，并限期归还。（6） 丢失或损坏网络与信息管理中心的文件，应照价赔偿，并恢复资料原貌。因22、为丢失或损坏文档资料而造成不良影响者，则视其情节轻重予以行政纪律处分。（7） 各部门的文件资料必须要定期备份，备份时间与周期由各部门自行安排。如果文件需要作永久性保存，经部门经理提出后由信息中心实施。备份的文件交公司归口管理并做好详细的记录。公司的电子文件如要拷贝外出时，需要经公司总经理签字并作好记录。七、电脑病毒的防治： （1） 公司购买使用公安部颁布批准的电脑杀毒产品。 （2） 未经许可证，任何人不得携入软件使用，防止病毒传染。（3） 凡需引入使用的软件，均须首先防止病毒传染。（4） 电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。（5） 在各种杀毒办法无效后，须重新对电脑格式化，23、装入正规渠道获得的无毒系统软件。（6） 建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。（7） 及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。（8） 对外进行电子邮件操作时，如该文件来历不明，或下载后电脑出现异常时要及时报告信息中心。（9） 软盘或其它存储媒介在使用前，必须确保无病毒。（10） 信息中心负责杀毒库的日常升级工作，并及时通知各部门的电脑操作员。（11） 由信息中心指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作。（12） 所有计算机不得安装游戏软件。八、计算机网络安全与保密： （1） 使用计算机人员应以身作则，24、模范遵守国家安全保密法规，勇于同违反法规的现象作斗争，堵塞各种不安全的漏洞。（2） 上机资料及打印的各种报表，原则上关机后应妥善保管，对废弃的资料及报表由专人统一销毁，不得乱丢乱放。（3） 处理涉密数据的计算机及软件程序要采取保密措施。（4） 涉密信息只能在加密通道传输，不加密不得上机。（5） 涉密计算机必须有严格的身份认证措施，严禁未授权者使用涉密计算机设备。（6） 机房负责人应承担机房安全和保密工作，检查保密措施的落实执行情况。（7） 处理涉密的数据的计算机程序要在网络管理员的指导下，采取必要的保密措施。（8） 在计算机网络传输保密文件，应严格限定传送范围。（9） 计算机网络用户口令应由本25、人严格保密，严格按照计算机网络操作规程进行操作，不得从事与规定不符的行为。（10） 外来接洽计算机业务统一由信息中心负责接待，不得私自参观公司各技术中心、财务部门的计算机程序和计算机设备，不得私自介绍本单位或本部门计算机应用情况。（11） 接待外来用户使用计算机，必须在信息中心有关人员指导下，指定磁盘区、限定存取范围等，使外来用户不能涉及秘密信息。（12） 禁止任何人在未授权的情况下进行拷贝、复制、解密和外传。（13） 各部门用来备份涉密数据的媒介应由专人进行管理，不得乱放或乱用。对于将涉密的计算机存储介质作为其他用途的，应进行严格的格式化，方可作为其他用途使用。（14） 对于涉密程序和数据的26、计算机设备应进行严格管理，原则上其他用户不得使用。确需工作需要的应征得本部门领导同意后，由专人进行监督使用。（15） 依据公司保密管理办法，公司计算机管理应建立相应的保密制度,计算机保密方法有，不同密级文件存放于不同电脑中；设置进入电脑的密码；设置进入电脑文件的密码或口令；设置进入入电脑文件的权限表；对电脑文件、数据进行加密处理。 1).为保密需要，定期或不定期地更换不同保密方法或密码口令。 2).经特殊申报批准，才能查询、打印有关电脑保密资料。 3).电脑操作员对保密信息严加看管，不得遗失、私自传播。九、机房参观管理的规定： （1） 经公司批准，外来人员才予安排参观。（2） 外来人员参观机房27、，须有公司指定人员陪同。（3） 电脑处理秘密事务时，不得接待参观人员或靠近观看。（4） 操作人员按公司陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，外来人员不得擅自操作。 （5） 经同意，参观人员可以实地操作电脑，但须有公司人员的认可，不得调阅公司机密文件。（6） 参观人员不得拥挤、喧哗，应听从陪同人员安排。（7） 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 十、公司局域网管理：目前，加强公司内部的网络安全监管，构建网络安全监管体系尤为重要，其重要性主要表现在保护专有技术和知识产权；保护财务数据等其它商业机密。28、加强员工管理，提高工作效率。（1） 计算机网络由信息中心统一管理，并建立相应网络技术档案。（2） 计算机网络设备进行统一配置和安装，不得自行安装远程通讯软件及设备，不得自行联入其他媒体网络中。（3） 计算机网络布线应由信息中心统一规划，不得自行更改网络走线方向。确需变更应向信息中心提出申请，经办综合部经理批准后，由信息中心有关人员会同有关部门共同进行变更或安装。（4） 计算机网络软件进行统一装配，不得自行更改配置。（5） 计算机网络邮件软件是传输办公信息的主要途径，应按有关操作规程进行操作，不得乱传。（6） 计算机网络用户只能在本部门计算机设备进入计算机网络，确需工作需要而在其他部门计算机设备29、进入计算机网络的，必须征得其他部门领导或有关人员的同意后，方可使用其他部门计算机设备进入计算机网络。（7） 计算机网络用户严格按照网络权限进入计算机网络，一般计算机网络用户不得窃取领导入网口令或其他方法以领导用户方式进入计算机网络。（8） 计算机网络共享信息是为办公所提供，非经有关领导同意，不得向其他计算机网络或其他媒体提供计算机网络信息。（9） 计算机网络共享打印机由信息中心指定，无打印机输出设备的用户应在指定的共享打印机使用。（10） 在网络使用的软件应遵守知识产权的有关法律法规。（11） 任何人未经信息中心许可，不允许研究、试验、使用或编写破坏系统及网络安全或影响系统及网络安全运行的程序30、，禁止故意制作、传播计算机病毒等破坏性程序。（12） 各部门工作人员应对提供与发布在网络上的信息负责。（13） 用户不得私自修改IP地址等网络技术信息。（14） 严禁通过公司网络登录国家明文禁止或有不健康内容的网站及下载与公司工作无关的有关资料。十一、internet的管理原则： （1） 上网统一管理，严格控制拨号上网。原则上公司各技术中心和财务网络应该和公网物理隔离，公司应把网络内的大部分台式计算机modem拆除以绝后患。对于有拨号需求的终端，也要进行严格的授权，管理与记录，并且实现授权管理和拨号操作的权限分离。而对于便携式计算机的拨号上网也要分为两种：一种是利用modem，一种是无线网卡。31、由于便携式计算机的组装特殊性，我们很难通过拆除的办法实现。这样我们就必须通过技术手段来实现阻断其上网的可能性。同时还要实现网络断开时自动本地保存监控信息，网络连通时自动上传监控信息，以便全面掌握工作动态。（2） 规范打印操作权限，实现打印实时监控。文件失窃的重要途径之一是打印成纸质以后携带散发。所以，我们就必须对网络内打印机的使用严格授权管理和打印取证。一方面，我们要能够对网络人员的打印权限进行严格的控制。另一方面，也要能够对所有已打印的文件有严格和完整的记录，不仅要记录打印时间、打印机器名和登陆用户名，更要记录到打印的具体内容。（3） 公司重要文件资源需要规范存储，加强流转控制。公司重要电子32、文件数据在使用规范格式、指定地址存储的基础上，还应该对文件的操作行为如拷贝、修改、另存等加强管理和记录。这些记录应该细致到某一时点利用某一用户名登陆的某一IP地址对某一文件进行了何种操作，远程访问还应该记录是通过某一端口访问的。当不具有该文件操作权限的人企图对其进行操作时纪录并产生报警。目的是记录全网人员对某个文件业已发生的操作行为，绘制文件数据流转轨迹，以便在产生文件失窃的时候查处。（4） 加强资产管理，实现资产保全。公司必须能够实时记录网络中各计算机的软硬件使用的情况。也就是说我们要能够清楚目前网络中的各计算机硬盘空间、操作系统和使用者的情况。特别是公司的主管人员要能够随时查看网络内各计算33、机用户的文件夹和文件，以便确认是否有违规存储有关涉及公司商业机密现象的出现。（5） 公司网络特别是科研网络、财务网络与公网的物理隔离。企业网络是数据资源流转和存储的载体，对数据资源的保护首先要保证网络物理上的安全性，首选的办法是公司网络和公网的物理隔离。公司的科研网络和财务网络对企业而言是保护的重点，流转并存储着大量有关企业商业机密的信息。实现和公网的隔离可以在一定程度上消除重要数据通过邮件等途径外泄的隐患。而使用ERP等管理手段需要企业内网互联互通的单位而言建议实行企业内网整体物理隔离。企业的科研人员需要从INTERNET上获取信息，可以采取“网吧式管理”，即在划定的区域内设置专用的浏览区，34、用于员工上网。对上市公司而言，需要向上级主管部门等报送数据，可以在董秘办公室设置专用计算机。而对异地的企业分支机构可以使用商用密码机对传输数据进行加密，从而保证数据传输安全。（6）加强拷入拷出管理，严格控制数据进出网络。拷入拷出对于网络而言是正常的，也是必要的。那么，如何规范考入拷出行为，判定考入拷出的合理性与合法性是需要解决的问题。首先，要对全网可以拷入拷出的途径进行管理和授权。这些途径包括使用光驱、软驱、USB接口等。要确保网络的统一出口，就要禁止或限制全网的计算机用户使用光驱、软驱、USB接口等的权限。仅仅授以网络管理员、安全管理员或出图员等拷入拷出的权限。其次，应该对企图拷入拷出和合法35、拷入拷出行为进行纪录，事件记录要记录到考入拷出时间，人员、拷入拷出文件及文件来源。（7）加强口令和密码管理，杜绝口令和密码猜测。企业计算机登陆口令应该有统一的管理，口令由网络管理人员统一分配，须8位以上的数字与字母的组合，更换期限应不超过一个月，重要文件和文件夹的密码要实现统一归口管理。十二、处罚： （1） 违反本制度，造成设备损坏、网络瘫痪、工作数据丢失、扰乱工作秩序而影响工作的，视情节将对直接责任者给予经济处罚或行政处分。（2） 凡因个人使用不当所造成的电脑维护费用和损失，酌情由使用者赔偿。（3） 对重大电脑软件、硬件损失事故，公司列入专项调查处理。（4） 凡是发现： 1)上互联网使电脑感染计算机病毒； 2)私自安装和使用未经许可的软件(含游戏)； 3)微机具有密码功能却未使用； 4)擅自使用他人微机或外设造成不良影响； 5）在工作时间上互联网并与工作无关； 6)没有及时检查或清洁电脑及相关外设。信息中心根据实际情况追究当事人责任并处以500元-1000元的经济罚款。 （5） 凡发现由于： 1) 违章作业； 2) 保管不当； 3) 擅自安装、使用硬件和电气装置。 造成硬件的损坏或丢失的，其损失由当事人如数赔偿。 （6） 信息中心将根据检查的结果，按季度对认真执行本制度的专业负责人和系统维护人员进行奖励。