公司计算机管理办法

公司计算机管理办法（通用8篇）

公司计算机管理办法 篇1

第一章 总则

第一条、为了适应企业信息化工作的需要，进一步加强公司计算机及网络的规范管理，根据行业规范有关规定，结合本公司的实际情况，特制订本办法。

第二条、本规定适用于公司内部所有计算机及相关设备。第三条、信息部管理人员负责本公司计算机管理工作。办公室负责计算机及相关设备固定资产的采购工作。

第四条、计算机实行专人管理，对每台计算机指定管理和使用人。

第二章 计算机设备管理

第五条、计算机设备管理工作主要包括：

（一）现有计算机设备资产登记管理

（二）新购设备的申请、采购和领用

（三）设备的安装、维修和升级

（四）耗材和配件的管理

（五）设备的回收、调拨、报废等

第六条、计算机设备资产主要包括服务器、台式机电脑、笔记本电脑、打印机、扫描仪、刻录机、不间断电源(UPS)、交换机、路由器、防火墙、防火设备等。

第七条、新购设备的申请、采购和领用。

（一）作为公司中心机房有关的交换机、防火墙、路由器、服 务器用于信息化系统运行所需的硬件设备，统一由信息部专业技术人员负责管理，并根据情况进行申购、升级、维修等业务。

（二）需新购计算机及相关设备的部门向综合办公室提出申请，并通过信息化系统中相应的审批流程批准后进行采购。各部室及项目部提出的新购设备申请中，必须明确所申请的设备使用岗位、申请理由、以及使用人。

（三）各分支机构及项目部的新购计算机及相关设备由指定的计算机管理员负责进行申购，通过相应的申购审批流程后进行采购。

第八条、设备的安装、维修和升级。

（一）公司各部室的计算机设备统一由信息部人员负责安装、维修和升级。

（二）各分支机构及项目部的计算机设备统一由指定的计算机管理员负责安装、维修和升级。

第八条、耗材和配件的管理。

（一）耗材主要是指打印机的色带、墨盒、硒鼓、光盘等，综合办公室负责我公司各部室计算机耗材的采购和领用工工作，所属分支机构和项目部由各自负责。

（二）配件主要指主表、键盘、内存条、硬盘、显卡、网卡、网线等。计算机管理员根据情况提出配件的采购申请，由办公室统一采购，计算机管理员负责领用手续。

（三）鼠标、键盘、内存条、硬盘、网卡等用于计算机维修和升级的设备，原则上以旧换新，并记录相关设备名称、设备使用人、更换日期 2 和领用人。

第九条、设备的回收、调拨和报废等

（一）设备的回收可由各部室向信息部提出申请，也可信息部根据设备的情况统一安排。

（二）各部室提出的回收设备申请中，必须明确护手设备的使用岗位、设备所属的使用人、申请回收理由。由信息部负责进行设备的回收，并登记回收清单。

（三）设备的调拨包括各部室之间的调拨。具体的调拨有信息部负责，根据实际的情况进行统一的调拨安排。

（四）计算机设备使用人部的擅自报废设备。拟报废的计算机设备由办公室和信息部协作回收，报领导审批同意后统一办理报废手续。

（五）计算机设备遗失等意外情况按照固定资产有关规定处理。

第三章 计算机软件的管理

第十条、本章所指的计算机软件包括专用的业务软件、操作系统、反病毒等各种系统和应用软件。

第十一条、计算机管理员负责制定计算机软件的安装规范要求，建立具体到不同软件系统的安装指导手册。

第十二条、为了保证计算机系统的正常运行，计算机使用人员必须严格按照岗位要求安装并使用相关软件，严禁在计算机上安装和本岗位工作无关的软件。

第十三条、软件属于知识产权，受法律保护，部的擅自翻录和拷贝。

第四章 计算机使用管理

第十四条、计算机的使用落实到人、做到定人定机，与工作无关人员部的使用计算机。

第十五条、计算机使用人员必须严格按照操作规范使用相关设备，做好设备的日常清洁，并协助本公司管理员做好计算机的日常维护工作。第十六条、为了保证全公司计算机系统的正常运行，各部室计算机使用人员严禁擅自分配和使用同归规划的IP地址、计算机名称等系统和技术参数，严禁对公司的计算机系统进行攻击和测试。

第十七条、计算机使用人员和管理员负责做好计算机反病毒软件的安装和升级该工作，发现病毒应及时清除，并做好相关的记录工作。严格控制外来的U盘文件，如需使用的，必须提前做好病毒检测。

第十八条、各计算机使用者部的擅自将本公司的计算机网络豫外单位计算机网络相连。严禁擅自将本公司计算机与国际互联网相连接。第十九条、禁止在本公司计算机上安装、传播游戏软件。禁止使用、传播含有反动、黄色淫秽内容的信息。局域网所有用户在其网上活动中应该遵守网络礼仪和道德规范，不得使用局域网或通过国际互联网制作、复制、查阅和传播下列信息：

1.煽动抗拒、破坏宪法和法律、行政法规实施的； 2.煽动颠覆国家政权、推翻社会主义制度的； 3.煽动分裂国家，破坏国家统一的；

4.煽动民族仇恨，民族歧视、破坏民族团结的； 5.捏造或歪曲事实，散布谣言，扰乱社会秩序的；

6.宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；

7.公然侮辱他人或者捏造事实诽谤他人的； 8.损害国家机关或本单位信誉的； 9.其他违反宪法和法律、行政法规的。

第二十条、未经本公司领导审批同意，任何人不得将本公司的程序、文件、数据拷贝或传输给其他公司或个人。

第二十一条、使用人员在计算机操作中发现异常情况，应及时记录并上报。

第五章 计算机数据管理

第二十二条、个人计算机上专业软件数据库由计算机使用者本人负责备份。公司业务系统的数据库由信息部专人每天负责备份。

第六章 处 罚

第二十三条、违反公司计算机管理规定的按情节的轻重可以给予如下行政处罚：口头警告、书面警告、通报批评。

第二十四条、违反公司计算机管理规定的按情节的轻重可以给予如下经济处罚：50元/次；100元/次；200元/次；300元/次，情节特别严重的情况报请领导根据实际情况另外处罚。第二十五条 违反下列规定，给予口头警告：

1、私自开启计算机的主机箱、私自更换计算机的零部件，计算机出现故障的，未及时向网络管理员报修，而擅自处理的。

2、公司各部门主要负责人是计算机等设备管理的第一责任人，并指 5 定专人保管，机房设备由网络管理员管理并负责。公司各部门负责人、网络管理员调动、变动，应办理好计算机、网络等设备未按规定办理移交手续的。

3、计算机、网络设备等，擅自让公司以外人员使用造成一定负面影响或后果的。

第二十六条 违反下列规定，给予口头警告并处以50元罚款：

1、工作时间玩电脑游戏、上网聊天、观看电影等。

2、利用公司网络使用电子信箱向别人发送恶意的、挑衅性的信息。

3、在局域网上共享音乐、视频、电影及其他与工作无关的内容。

4、私自更改计算机名称和分组和已分配的 IP 地址。

5、私自拔除网线，使网络管理员无法检测的。

第二十七条 违反下列规定，给予书面警告并处以100元罚款：

1、运行非法软件造成一定不良后果的。

2、下载与工作无关的应用程序、电影、视频等。

3、工作时间玩电脑游戏、上网聊天、观看电影等，屡教不改的。

4、盗用他人IP地址或登陆口令，扰乱公司网络的正常秩序的。

5、删除网络监控软件，未造成影响的。

6、违反第七条第一点规定，造成计算机损坏，但可修复的； 第二十八条 违反下列规定，给予书面警告并处以200元罚款，并根据实际损失追偿：

1、安装、拆卸、改变网络系统，干扰网络用户，破坏网络服务和网络设备的。

2、违反第七条第一点规定，造成计算机损坏，且不可修复的；

3、违反第九条第1点、2点、3点、4点、5点规定，情节严重或屡教不改的。

第二十九条 违反下列规定，给予公司通报批评并处以300元罚款，并根据实际损失追偿：

1、违反第一章第三条的规定。

2、利用网络泄露公司机密的。

3、在局域网上发表攻击公司政策、个人名誉等信息造成严重影响的。

4、泄露公司的服务器、计算机地址等信息，为他人攻击公司网络提供方便的。

第三十条、情节特别严重，造成严重后果的，根据具体情况报请领导并另行处罚。

第三十一条、使用人员玩忽职守，造成计算机硬件损坏，应视损坏程度照价赔偿。对故意破坏系统，造成重大损失构成犯罪的，依法追究刑事责任。

第七章 附 则

第三十二条、本办法由信息部负责解释

河南国基建设集团信息部

公司计算机管理办法 篇2

一、云计算与企业风险管理:理论分析与风险识别

云计算的应用会导致云企业用户工作流程、制度甚至企业文化发生不同程度的变化, 并带来经营、控制、系统和安全方面的风险。因此, 在应用云计算服务时需要对这些风险进行有效的控制。云计算的出现极大程度的改变了企业主体层次、分部、业务单元及子公司的运作模式, 也给企业风险管理的要素产生了巨大的影响, 不仅面临着企业内部的风险, 同时也面临着CSP及其他用户的风险, 如果企业不采用与之适应的风险管理框架, 最终将会影响企业目标的实现。云计算给管理层是否采用云解决方案提出了新的难题, 管理层在战略决策是否要采用云解决方案时, 要在服务、数据和基础设施层面进行风险管理。一旦选择了云解决方案, 身份管理、进入控制、互联网应用开发和管理、日志 (log) 管理, 备份控制都是管理层需要首先考虑的问题。在非云计算环境下, 已有的身份验证及授权框架不能直接拓展到云计算环境下, 在云计算环境下, 该框架应该能被简单及有效率的管理。在事前和事后, 管理层都需要对CSP提供服务的安全性进行测试和评估。因此, 首先应该了解在云计算环境下存在哪些风险。

(一) 与云计算服务提供商有关的风险

云企业用户在采用云计算服务后, 会依赖于云计算服务提供商 (他们之间出现法律责任、总体风险、事故升级、事故反应和其他领域的关系) , 与CSP及其他云用户相关的风险同样被植入到云计算服务中。整体来看与CSP云计算相关的典型风险有:

一是系统可靠性。系统故障是一个在任何计算环境下都可能发生的风险事件, CSP为很多的用户提供云计算服务, 一旦发生系统故障, 将会给其用户带来巨大的损失, 因此, 系统可靠性是云计算最大的风险问题。

二是安全和合规要求。CSP提供的服务必须要遵循当地法律和法规的要求, 比如不同国家的数据隐私保护政策的要求。在云端, 数据保存在企业所不能控制的外部硬件中, 企业不能获取和浏览网络运行或者安全日志, 无法实时了解其安全性。

三是缺少透明度。CSP不太可能完全告诉用户他们具体的流程、操作、控制和方法, 比如, 云用户几乎不知道数据的存储地点、CSP提供或分配计算资源的算法、CSP保证云架构安全的控制措施, 或者用户的数据在云里怎么被保护等。

四是数据泄漏风险。在多用户的云环境中, 用户之间共享计算资源会加大数据泄漏风险。因此, 组织不得不考虑数据泄漏风险所带来的数据安全性和保密性的问题。

五是高价值的网络攻击目标。CSP拥有较多的企业用户, 具有较高的商业信息价值, 其更可能遭受网络攻击。因此, 企业在采用云解决方案后, 其固有风险也随之提高。

六是缺乏应用程序的可移植性和难以更换供应商。当CSP为云用户提供专有的应用程序软件开发工具时, 其开发出来的程序仅仅能满足CSP的特殊云解决方案架构, 并不能与其他云解决方案兼容。另外, 如果使用这些专有的开发工具开发越多的程序, 并在一个CSP云端存储越多的数据, 企业更难以更换新的供应商。

七是CSP的生存能力。由于云计算在我国兴起的时间较短, 目前还处于成长阶段, 许多通讯提供商 (如中国移动、联通、电信等) 、互联网公司 (如阿里巴巴、腾讯等) 、硬件服务商 (如中兴、华为等) 以及新兴公司都纷纷开展云服务, 但是云服务的持久性和利润是未知的, 在未来, CSP有可能会经历一个整合的阶段。因此, 企业可能会面临更换供应商或选择替代云解决方案的风险, 比如重新转回内部托管的解决方案。

(二) 组织内部风险的变化

这部分风险主要来自企业内部IT组织变更。如果云解决方案能够满足企业的IT需求, 那么企业对内部架构管理、技术部署、应用程序开发和维护等方面的IT人员需求就会减少, IT部门的重要程度在企业中会降低, 那么剩下的IT人员是否有足够的积极性尽职尽责, 是企业所要考虑的另一个风险问题。了解云计算环境下可能存在的风险, 可以更好的帮助企业识别风险, 并根据已识别的不同风险找到相应解决方案, 本文通过利用COSO-ERM框架, 分析企业如何在云计算环境下识别风险。

二、利用COSO-ERM框架进行云治理

虽然对于组织来说使用云计算是非常大的变化, 但是管理层可以运用正确的ERM框架有效地评估和管理相关的风险。COSO提出的企业风险管理框完全能够帮助组织建立有效的云治理方案。

假定一个云解决方案已经建立, COSO ERM框架能够用来建立、改善云治理或者对其执行高质量的检查, 通过保证所有的程序都执行到位并满足管理层的需求。即使在云解决方案后运用COSO ERM框架, 一个有效的云治理仍然能够达到。

在云计算环境下, 企业面临着快速变化的经营环境, 管理层需要识别云计算的风险, 及其对经营环境可能产生的影响, 运用COSO-ERM框架去选定适应管理层风险承受水平的云解决方案。具体来说, 通过在COSO-ERM框架的每个要素中评价候选的云解决方案, 管理层能够确定相关的风险和期望的风险接受程度, 并做出谨慎的风险管理和治理决策, 调整自身的风险管理方式, 进而能够在云解决方案实施之前, 制定出一个适合的云治理方案。尽管不同企业培育某一动态能力的出发点和方式途径不同, 但存在一个行业的最佳标准, 使不同的企业最终都将趋于类似水准, 动态能力是可以模仿的, 可以通过多种学习途径发展而成。因此, 根据动态能力理论的这些特征, 探讨云计算下的企业风险管理方法具有实际意义。

一是内部环境。内部环境要素是其他要素的基础, 其定义了企业的风险偏好和风险控制的基调。例如, 风险厌恶的管理层可能会限制将企业的业务外包, 这将对云部署和服务提供模式的选择产生影响, 为了规避风险, 选择私有云就成了企业唯一可以接受的云解决方案。

二是目标设定。管理层需要评估如何使云计算符合企业的目标, 对于一部分企业来说, 云计算可能会帮助企业达到现有的目标, 而对于另一部分企业来说, 云计算可能会给企业带来获取竞争优势的机会, 在这种情况下, 企业需要重新设定其目标。

三是事项识别。管理层需要对影响企业目标实现的事项 (机会或风险) 进行识别。当企业选择了CSP, 事项识别和风险评估的复杂性将会增加。管理层在识别和评估风险事项时, 需要考虑外部环境因素 (如制度、经济、自然、政治、社会和技术) , 以及企业的内部因素 (如文化、人力资源、财务状况) 。在采用公用云或者混合云的解决方案时, 管理层需要同时考虑受CSP的外部和内部因素影响的事项。由于事件识别对风险评估过程有着显著的影响, 管理层应该全面识别会影响企业目标实现的事项。

四是风险评估。管理层应该评估与云战略有关的风险事项, 以确定每一个云解决方案的相关风险对企业的潜在影响。理想的情况下, 风险评估过程应该在企业决定采用云解决方案前完成。云计算能够影响风险评估过程当中的以下重要环节:第一, 风险状况:企业的风险状况包括企业所必须管理的全部风险。当采用某个云解决方案时, 由于受到CSP相关风险的影响, 企业风险发生的可能性、风险的潜在影响都发生了变化, 风险状况也会随之有所变化。第二, 固有和剩余风险:企业必须要评估事项的固有风险, 然后建立起风险应对措施并确定剩余风险, 没有采用云计算的企业的固有和剩余风险水平可能大大高于或低于那些采用云计算的企业。第三, 可能性和影响:当采用云解决方案时, 某些事项的可能性和相关的潜在影响将会发生变化。管理层是否能准确判断风险发生的可能性和其影响, 取决于企业是否具有一个全面的、准确的和适时的风险事项数据库。在一些情况下, 管理层并不拥有了解CSP的内部控制环境信息的能力。因此, 管理层需要对此做出一些合理的假设, 以完成风险评估过程。

五是风险应对。当管理层识别并评估了那些会影响企业目标实现的云计算风险, 管理层需要决定风险的应对方案。一般来说, 有四种应对方案:第一, 回避风险:避免带来风险的活动 (如, 不采用云计算, 或者仅仅采用私有云作为解决方案) 。第二, 降低风险:实行控制活动, 来减少风险发生的可能性和其影响。第三, 共享风险:通过转移风险或者其他方式来减少风险发生的可能性和风险的影响 (如, 购买保险) 。第四, 接受风险:对风险发生的可能性和其影响不采取任何措施。例如, 当企业没有能力直接控制CSP时, 其只能接受增加的固有风险。当云解决方案是混合云或者公用云的情况下, 管理层依赖于CSP的风险控制能力, 进而降低了管理层直接减少风险的能力, 企业面临的固有风险将会增加。因此, 管理层可能需要提高他们的风险承受程度, 选择适合的风险应对方案。

六是控制活动。传统的控制方法同样适用于云计算环境, 但是不同的是, 一些控制责任仍然保留在企业当中, 而另外一些控制责任则转移到CSP中。如果目前企业的控制活动质量为中等或者较差, 采用云解决方案将会加剧企业的内部控制缺陷。例如, 当一个密码控制或者数据安全控制质量较差的企业采用混合云或公用云时, 通过公共网络来进入企业的信息系统将会显著增加其外部安全漏洞的可能性。

七是信息和沟通。管理层需要通过不同的渠道对内部和外部的事项进行及时、准确的信息收集和沟通, 以保证有效的经营业务并管理风险。在云计算环境下, 从CSP获得的信息的及时性和信息质量将低于从内部IT部门获得的信息。因此, 管理层需要额外的或不同的信息来源以满足信息和沟通的需求。由于CSP和其他云用户的一些行为会对企业带来一定的影响, 管理层可以通过监督与CSP相关的外部信息 (如, 财务报告、公共信息披露、监管文件、行业期刊和其他云用户的公告等) 来收集相关信息。

八是监督。在云计算环境下, 管理层应该继续监督其ERM方法在保证企业充分地识别、控制相关风险, 促进企业目标实现方面是否是有效的, 有效的ERM方法是演进的和动态的, 应该随着云解决方案、竞争对手使用云计算的情况以及法律的变化而进行适当的调整。

当企业从专有的内部计算环境转向公用云或混合云的云解决方案时, 一方面, CSP的风险会对企业产生直接的影响, 管理层必须要在风险状况中考虑到CSP的风险, 进而采取适合的控制措施;另一方面, 其他云用户的行为也可能会影响企业的风险, 管理层在云风险评估过程中也需要考虑其他云用户的相关风险信息。因此, 管理层应该将企业的ERM要素同CSP的ERM要素相融合, 分别识别影响企业本身和影响CSP及其他云用户的风险和事项, 并制定适合的风险管理框架进行云治理。

三、案例介绍

2011年4月21日, 亚马逊在北弗吉尼亚州Virginia的云计算数据中心的EC2, RDS服务器由于误操作宕机, 导致大量依赖其云服务的企业利益受损, 受害者包括手机服务网站Four Square、新闻网站Reddit:SNS问答网站Quora, 以及社交媒体管理平台Hoot Suite等。北弗吉尼亚州的云计算数据中心是支撑亚马逊公司庞大EC2服务器的五大中心之一, 这次宕机事故持续了几天, 被称为史上最严重云危机事件。

虽然2011年亚马逊云计算服务发生过巨大的事故, 但远远不及2012年发生的频繁, 2012年6月份, 由于电力系统的故障, 亚马逊AWS平台发生宕机事件, 7月份又因为遭受雷击再次造成数据中心宕机, 又有一批客户的正常使用受到影响, 事件发生之后, AWS官方网站都对宕机事件做出了解释, 并告诉AWS用户, 为了防止可能出现的问题, 他们正在积极地做着努力。

尽管云计算服务存在如此多的优势, 其一旦发生宕机或者出现问题, 造成的影响也不容小觑, 事故让亚马逊及其客户受到惨痛的损失, 很多应用亚马逊云技术平台的小公司因为没有云危机防范意识和准备, 没能在2011年那次严重的宕机事故中挺过来, 但也有不少公司由于采取了有效的风险管理程序, 从而迅速恢复。

Netflix就是其中最成功的案例, Netflix公司是一家大型公司, 也是一家大型云用户, 他的主要云服务提供商为亚马逊公司, 在2011年4月亚马逊那次严重宕机事件中存活了下来, 在分析了Netflix成功存活的案例后, 我们发现Netflix公司在应对云危机的问题上早已做了准备, 并设计了行之有效的解决方案。 Netflix公司充分利用了亚马逊的冗余云架构, 使得任何发生在单点的技术问题都不会影响Netflix的业务, 才能在这次事故中免受其害。Netflix的冗余原则主要为, 首先, 公司没有将数据保存在一台机器上;其次, 公司技术工作人员, 被要求在三个可用区域 (简称“AZ”) 上运行, 且每个区域都可以自由扩展, 这样一来, 一旦哪个区域产生问题, 就可以及时将数据传输到其他的区域上去, 避免了因宕机可能造成的运行中断或者数据丢失。

具体来说, 根据客户需求, 分布在亚马逊AWS服务可用区中, Netflix使用Memcached高性能的, 分布式内容对象缓存系统来支撑数以百计的其他亚马逊简单存储服务 (S3) 和Cassandra的No SQL数据库服务器。简单的前端服务基于500到1000的Linux操作系统中免费开放源代码的Tomcat应用服务器所提供的Java Server和Nginx Web服务器上运行。因此, 无论顾客是在个人设备上或是Web浏览器访问Netflix, 其需求都可以在最短的时间里被实现。如果出现故障, Netflix公司在其三分之二的区域内继续运行服务, 这样一来, 即使EC2发生区域故障, 也不会停止Netflix的视频流向客户。要做到这一点, 并不容易, 这是因为, DNS提供商完全不同的应用程序编程接口 (AP I) , 他们在设计之初是由设计师手工管理, 因此不容易实现自动化。但是, 从Netflix的云风险应对方案中我们发现, Netflix重视的不是是否会出现云危机, 而是无论是云还是特定服务出现故障, Netflix是如何继续保持工作的。正是应用了这样的云风险管理模式, Netflix公司才能够在亚马逊的几次严重的宕机事故中不受影响, 继续维持运营。

Netflix公司从最初的云服务使用商, 发展到最后成为云服务提供商, 其成功转型并摆脱可能由云服务提供商自身固有风险所带来的风险, 无疑为企业关于云计算的风险管理提供了有利的支撑, 因此, 我们结合Netflix公司成功的案例, 与COSO-ERM框架一起, 为企业风险管理设计了解决方案。

四、Netflix公司云风险控制经验借鉴

根据Netflix公司这一成功案例, 我们分析了公司内部部署架构、系统设置、以及发展机制, 并结合COSOERM框架给出中小企业面对云危机的应对方案。

(一) 内部环境

企业需要明确自身内部环境因素, 即内部风险因素, 低风险偏好的企业很难将企业业务外包, 而高风险偏好的企业在扩张业务时, 应先确定企业内部可承受风险水平, 并可从云计算服务提供商和组织内部风险变化两个角度降低内部环境风险, 主要方法有设计分散的业务提供方、建设私有云等。作为扩张中的Netflix公司, 其选择了较高的风险偏好模式, 并将其面向客户的服务几乎都迁移至公有云上, 完全依托CSF提供的云服务实现数据共享, 为了降低可能由云计算提供商引起的风险, 公司将所有本地后端业务按照相应的标准分类存储于不同的云端, 这样一来, 即使一家云服务提供商发生宕机事故, 公司也能及时恢复, 不使用户使用受到影响。此外, 根据公司的云部署路线图, Netflix公司已逐渐将自有的云服务加以整合与完善, 形成了从云服务使用者到云服务提供者的成功转型, 进一步从根本上杜绝了可能存在于提供商方面的风险。

(二) 目标选择

企业在探索如何更好的使用云计算并有效地控制云风险, 而达到利益最大化的过程中, 还需要考虑使用云技术到底能给企业带来更多的机遇, 还是更大的利益。认清这一点, 对于处于不同发展阶段的企业来说都至关重要, 如萌芽阶段的企业可能需要更多的机会与资金, 而处于成熟阶段的企业则更看重预期将会获得的收益, 明确企业目标对于治理云风险也相当重要。Netflix公司从一个小公司成长为美国最大的在线影片租赁商, 付出了巨大的努力, 正是因为看中了云计算在预期可能给公司带来的收益, 公司主要云服务负责人在设计初期就尽可能的为每个应用创建一个极短的摘要, 以保证服务商宕机也不会造成数据完全遗失, 对于一些大型的云计算使用者来说, 这也是一项不小的挑战, 而netflix公司则从这些挑战中, 找到了解决风险的方案, 并因此抓住了机遇, 获得了巨大的利益。

(三) 事项识别

由于选择采用CSP, 情况的复杂度发生了变化, 企业需要从外部条件和内部条件两个方面来分析遇到的机遇和挑战。从外部分析来看, 包括所处环境中的经济、制度、自然、政治、社会和技术等, 内部分析则包括文化、人力资源、和财务状况等, 只有识别出企业内外部事项, 才能更好的应用COSO框架设置符合企业特点的风险模型。Netfilx公司研发私有云之前, 市场上的云计算运营服务业务都被像亚马逊公司、苹果公司等大型公司占有, 一旦这些主要运营商发生宕机, 对于像Netflix这种对于数据存储能力的需求大于一般互联网公司的在线视频播放企业来说, 将是灭顶之灾。因此, 分析了企业外部条件, 以及在公司为关注测试和监控工作在内部开发的一套名为Simian Army的开源工具的技术支撑下, Netflix公司决定建设属于公司自己的私有云。

(四) 风险评估

在确定了采用何种云计算技术路线之后, 就需要对其风险作出评估, 防止因为风险过大影响企业云技术发展, 当然, 风险评估的进行应该在企业采用云技术之前进行。亚马逊AWS服务水平协议中建议给每个服务部署至少两个可用区域, 在对亚马逊AWS服务器的的固有风险进行了评估之后, Netflix公司坚持为每一个服务都部署了至少三个“可用区域”, 并且这些可用区域都是相互孤立的, 因此不论哪个区域发生了数据安全问题, 公司都不可能丧失所有数据, 这样一来, 就避免了可能由于云服务提供商在信息上由于缺少透明度造成风险的可能性。

(五) 风险应对

对云计算的风险评估之后就需要管理层决定如何应对风险, 这需要根据企业和管理层的风险偏好决定是回避风险, 降低风险、共享风险或者应对风险, 不同的风险应对模式也决定了企业风险管理的差别。Netflix公司采用接受风险和控制风险的方式应对云计算中存在的固有风险, 并在公司内部开发了一套名为Simian Army的开源工具, 并且使用监控和警报系统覆盖整个运营过程, 同时, 由于Netflix公司充分利用了亚马逊的冗余架构, 一旦发现可能的数据泄露风险, 负载均衡器就可以将流量及时迁移至工作正常的可用区域内。

(六) 控制活动

对于云计算的控制可以采用传统的企业控制系统, 但如果企业的内部控制本身存在缺陷, 云解决方案则会扩大这些缺陷, 因此, 为了设计完善的云解决方案, 加强企业自身内部控制建设也是至关重要的。Netflix公司除了给每个服务至少部署三个可用区域外, 还在亚马逊云中的两个地区进行了备份, 其中之一是“美国东部弗吉尼亚州Virginia”区域, 另一个则在“欧盟西部Europe-West in Dublin”区域, 且两个区域的备份为异步进行, 这样, 如果亚马逊云的某个区域服务整体遭受攻击, 其他地区的亚马逊云服务仍然可以确保公司服务的正常运行, 并确保对整个播放业务在最短的时间内实现。

(七) 信息与沟通

信息传递是否及时对于一个依靠云技术的企业来说就显得十分重要, 管理层需要通过及时的了解企业的情况来决定选择怎样的发展模式。当然, 如果依靠CSP的企业来说, 其获取信息的过程就比拥有私有云的企业慢的多, 且获得信息的质量也需要再进行测试。因此, 信息获取的风险管理也需要根据使用不同的云方案的企业具体分析。对于一个像Netflix公司一样主要依靠网络服务支撑其业务的公司, 组织内部风险的变化将直接影响公司的经营, 这其中就包括信息的沟通, 因为在云环境下, 信息的获取远远低于公司内部IT部门, 因此, 构建一个强大的内部IT系统, 是Netflix公司维持有效运营的重中之重。

(八) 监督

监督包括事前、事中和事后三个部分。事前监督是在风险管理实施以前, 对于企业自身内外部环境的分析, 以确定适用企业条件的风险管理模型;事中监督需要管理者时刻关注ERM系统实施的有效性, 能及时、有效的实施风险控制;事后监督的效果没有事前、事中监督有效, 主要是为了以后期间风险管理的实施提供理论支持。有效的ERM系统是动态的, 应该随着云解决方案、竞争对手使用云计算的情况以及法律的变化而进行适当的调整。管理中应及时监督ERM系统的运行, 及时识别风险, 保证企业目标有效实现。

五、结论及启示

随着国家大力推进云科技产业, 云计算的相关风险也逐步显现, 从企业角度迫切需要完善的框架来识别、控制、管理云计算风险。本文基于权变理论和动态能力理论, 结合COSO-ERM框架, 提出基于云计算的企业风险管理框架:企业应该将ERM框架应用于云治理当中, 在ERM框架中考虑到云计算的影响;对于候选的云解决方案, 通过利用COSO-ERM框架分析相关风险, 选择适合的云解决方案;在采用适合的云解决方案后, 要将企业本身的ERM要素与CSP的ERM要素相结合, 动态的识别、控制风险, 并明确管理层所应承担的责任, 形成动态管理云计算风险的能力, 进而发挥云计算的效率促进作用, 保证企业目标的实现。同时, 相关部门还需要尽快制定我国云计算的法律、法规、行业标准等, 对云计算相关的服务水平、安全性、可靠性以及服务中断等问题及责任进行界定, 降低外部环境风险, 促进云计算在更多企业中安全的应用。

摘要：云计算技术的发展为互联网技术带了一次巨大的改变, 越来越多的企业正在或者准备使用云计算服务。但自从其诞生发展至今, 云安全事件频发, 给云用户带来了巨大的损失和灾难。本文使用COSO于2004年颁布的企业风险管理整合框架, 结合美国Netflix在线视频播放公司为例, 为企业全面识别云计算的风险, 减少云计算带来的不确定性提供有益的视角。

《计算机世界》第8期公司产业 篇3

4英寸、7英寸和10英寸全系列平板电脑的亮相，让优派成为目前在平板领域产品线布局最为完整的公司。

■ 本报记者 黄智军

“全线平板电脑的推出，将让我们初步完成从3英寸〜到300英寸的产品布局。”近日，美国优派（ViewSonic）公司推出了三款平板电脑，分别为7英寸的ViewPad7、10英寸的ViewPad10和4英寸的ViewPad4。美国优派（ViewSonic）全球董事长兼CEO朱家良表示，平板电脑是优派“以显示为中心”的策略的延续。而4英寸、7英寸和10英寸全系列平板电脑的亮相，则让优派成为目前在平板领域产品线布局最为完整的公司。

朱家良介绍，平板市场并不是优派一个全新的挑战。优派曾经是平板领域的先驱者，早在2001年，优派就和微软合作，推出了全球首款平板电脑，这比苹果推出的首款平板产品早了9年。如今，在平板蓄势待发、格局未定的关键时期，优派又回归平板领域。

“优派已经成功地从一个显示器品牌转化成3C品牌。在显示器市场，优派获得了成功。几年来，我们将显示器领域的成功经验复制到其他领域，比如液晶电视、笔记本电脑、投影仪、海报机等。如今在平板领域，我们最大的优势还是经过检验的产业拓展经验。”朱家良说。

此次发布的三款产品各具特色，例如，主打产品ViewPad7是一款兼具平板电脑和通话功能的智能平板手机；ViewPad10支持Android和Windows双系统；ViewPad4则主打小尺寸市场。

“平板电脑本身就是一种融合性的产品。对于平板电脑，除了对于产品形态的重视外，消费者还非常重视功能体验。而在产品创新之外，还包括营销推广方式创新、渠道创新等。”朱家良表示，从创办开始，优派只做研发和品牌运营，进行“垂直行业的优势资源整合”，不涉足上游制造和下游的渠道。此次，优派和联强国际签署了战略合作协议，联强国际作为平板产品的总代，协助优派拓展平板市场。

“我们希望，今年在内地平板产品的销量能达到60万台，在平板市场占据6%~10%的份额。”朱家良表示。

永中软件 网络版Office发力企业级市场

永中凭借其自主研发的企业级网络版Office开始探索云计算应用。

■ 本报记者 汤浔芳

“永中软件将与北大众志、龙芯、中科红旗、麒麟等中国CPU厂商和操作系统厂商建立相互支持的合作关系，共同促进中国信息产业的发展。”2月22日，国产办公软件厂商无锡永中软件发布了网络版Office产品，这是中国软件厂商开发的第一个企业级网络版Office。在发布会上，永中软件总经理陈勇表示。

据介绍，这款网络Office是一款跨平台的在线办公软件，不仅拥有传统桌面Office的全部功能，还具有服务部署自动升级、全功能在线、离线编辑、网络存储统一管理、文档共享协作沟通、上传下载全文检索、接口开放系统集成、跨平台跨设备跨地域、多层次安全权限控制等八大特点，在保证用户正常办公使用需要的同时，这款产品还能提供文件的网络存储、内容管理、网络共享、全文检索和加注标签等服务。

除了功能创新之外，永中软件也开始了平台的跨越。借着3G网络高速发展的趋势，永中软件推出用于智能手机、平板电脑和电子阅读器的Office产品；推出绿色政务办公系统，将云计算和政务办公结合起来，实现随时随地办公的可能；在无锡这个云计算试点城市，永中网络Office已经部署在无锡的曙光云中心里，为中小企业提供办公的云服务。

谈到企业未来的发展，陈勇表示，永中软件将在3个方面加大创新力度：一是继续以技术创新带动产品创新，开发出更多符合新技术发展趋势、满足客户需求的软件产品；二是重视业务模式的创新，探索为客户提供更加稳定、更加快捷的服务模式；三是重视管理创新，依赖先进的管理观念、管理体制，不断提高公司的经营效率，在市场竞争中立于不败之地。

网易 企业邮箱为国内6家顶级券商护航

国泰君安、海通证券等6家券商反馈，网易企业邮箱证券版功能完整且简单易用。

■ 本报记者尹一捷

近日，网易企业邮箱(qiye.163.com)推出证券版。除了具备网易企业邮箱的各项安全技术外，该产品还为企业免费提供二级域名，解决融资融券交易中的邮件通知举证问题。据了解，目前，国泰君安、海通证券等6家国内顶级券商已经启用网易企业邮箱证券版。

目前，证券公司的通知一般采取邮件方式，但电子邮件作为电子信息在法律举证中存在很大弱势；另外，证券公司在早期发展过程中普遍采用自建邮箱系统，电子邮件系统的硬件、软件都掌握在一方手中，给法院裁决造成困难。

据统计，目前企业自建邮箱约占整个企业邮箱市场70%的份额。自建邮箱可以让企业自主选择邮箱服务的硬件和软件，能够和企业OA、ERP等系统实现最好的兼容，在证券交易领域，电子邮件承担着信息传递和交易证据的双重功能，非常不适合企业自建邮箱系统。

公司计算机管理制度 篇4

2、操作人员对所使用的计算机及网络设施负有保管责任。

3、笔记本电脑及附属设备要妥善保管好，如有遗失，由使用者本人负责。

4、不经公司领导同意，任何人无权调换计算机及其附属设备。

5、电脑及网络设备，应保持清洁、卫生、通风，注意防尘、防潮、防火。

6、对于关键的电脑设备应配备必要的断电继电保护电源。

7、所有计算机必须安装杀毒软件，并定期升级。

8、计算机需安装软件时，经有关领导同意后由专业人员负责安装。

9、严格控制使用外来软盘、光盘，不允许私自安装游戏软件。

10、任何人在未经批准的情况下，不得向计算机网络拷入软件或文档。

11、与外界交换数据时，必须在使用前通过杀毒软件检查后方可使用。

12、操作人员应正确使用计算机网络，否则，造成不良后果的，由操作者承担相应责任。

13、电脑或网络出现故障后不得私自打开机箱进行拆卸，应及时向主管报告。

14、公司计算机网络为工作需要而配置，不得用于私人聊天、游戏、影视、音乐等非工作用途。

15、操作人员应定期对计算机进行杀毒，发现病毒应当即清除，清除无效，要及时上报。

16、工作人员对保密文件资料不得提供共享，不得把软件或光盘随意外借，不得为外单位人员拷贝软件。

17、未经总经理同意，外来人员不得随意使用本单位的电脑及网络设备。

18、未经本机操作人员同意，公司工作人员不得使用他人的计算机。

19、下班时，按程序退出系统，关闭计算机电源。

20、定期做好文件备份，对动态计算机信息做到及时备份。

21、信息载体必须安全存放、保管，防止丢失或失效。任何人不经总经理批准不得将信息载体带出公司。

项目管理分公司计算机管理规定 篇5

为规范分公司财产管理制度，保证日常工作顺利进行，以提高工作效率，特对所有计算机（笔记本电脑、台式计算机）的管理做出如下规定：

1、各部门的计算机使用人应确保计算机及配套设施处于整洁和良好的状态，做好相关清洁保养工作。

2、使用人要妥善保管好自己的计算机，对于其使用笔记本电脑的人员，应注意做到随身携带，保证计算机不脱离使用人，切忌随处乱放，如出现丢失情况，将直接找到使用人进行赔偿。

3、应严格按照操作规程使用计算机，离开公司前应拔断连接电源，离地放置，以防意外。

4、做好计算机的软件及硬件维护，定期对计算机进行杀毒，防止病毒的入侵，如在使用过程中出现因个人操作不当造成机器损坏的，其修理费用将全部由使用人承担。对于非个人原因造成的损坏，应及时上报，由分公司到专业的维修地点进行维修。

5、不得在工作和休息时间利用网络进行与工作内容无关的活动，如有违反者发现一次扣除其当月奖金，发现两次视为严重违反公司劳动纪律，将按分公司规定做出严肃处理。

公司计算机及网络使用管理制度 篇6

为规范管理，保障公司计算机设备、网络和数据安全、稳定、可靠地运行，特制订以下规定。

一、制度范围

本规定涉及为员工配备的所有计算机和其他设备以及使用公司设备网络资源的个人终端。网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司移动网络接入、Internet出口以及网络上提供的各类服务如Internet电子邮件、代理服务等。

二、主管部门

办公室作为公司计算机设备和网络的安装、维护、规划、建设和管理部门，有权对公司计算机设备和网络网络运行情况进行监管和控制，有权对公司网络上的信息进行检查和备案，任何引入与发出的邮件，都有可能被备份审查。

三、管理制度

1、计算机应用人员要经过相应培训，懂得基本操作规程。

2、非计算机维护人员不得拆卸或更换计算机硬件。

3、工作时间禁止利用计算机玩游戏、聊天、看电影；禁止在网络上从事与工作无关的事项。

在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒，确认无毒后，才能应用到本地机器，不要接收和下载来历不明的文件。定期升级杀毒软件，查杀病毒。

4、使用计算机的人员应及时按要求做好业务相关的数据备份，防止因机器故障或工作交接引起文件丢失。

5、爱护硬件设施，计算机使用人员应做好基本维护保养工作：不得在联接电脑的电路上插接大功率电器；使计算机及其外设远离水源；主机旁不要遮挡其它物品，以保持良好的散热通风；不用手触摸显示屏等。

外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源。下班关机后，除特殊需要外需关闭电源，方可离开。

6、我公司局域网通讯采用固定IP访问和局域网即时通讯软件“飞秋”相结

合的方式，员工应熟悉主要操作方法和使用规则。

7、员工个人终端在工作时间不得接入广域网，具体时间为：上午8:30~12:00，下午13:30~5:30，其他时间如无工作需要，网管会开放公司全部终端接入广域网。

公司会在就近位置安装上网机器，方便员工在工作时间接入广域网联系工作收发邮件。

如有特殊需要，员工需要在工作时间接入广域网，可向办公室提出申请，由院分管领导审批实行。

8、任何部门和个人不得私自更改网络结构，如需安装集线器等必须事先与网络管理员取得联系。个人电脑及其他网络设备等所用IP地址必须按所在地点网络管理员指定的方式设置，不可擅自改动。公司网上服务如DNS、DHCP等由办公室统一规则。

9、任何部门和个人应高度重视保护公司的技术秘密和商业秘密，对于需要上网的各类保密信息（如公司邮箱密码等）必须保证有严密的授权控制，不得随意告知外单位和个人。

10、节约使用计算机耗材，如纸张、墨盒等。打印重复数量多的，应尽量使用复印机复印。应尽量双面打印或复印。

11、如发现计算机及网络有异常的，应及时向计算机维护人员报告。

公司计算机管理办法 篇7

当前, 市场竞争环境日趋激烈, 全球经济一体化进程也不断加快, 企业的竞争环境与发展难度都在日益提高, 再加之计算机等电子信息技术的发展与普及、市场宏观政策的改变, 传统意义上的财务管理理念与方法都在越来越多的方面显示出不适用性。因此, 计算机公司应在此背景下积极创新财务管理思维, 探索开放的、动态的、财务管理新模式。

从远古时代被马蹄声和刀剑撞击声震动的古之征战, 到信息瞬息万变和环境变幻莫测的今之商场, “欲善其事必先利其器”这一亘古不变的真理一再提醒我们:需要使用出奇制胜的“兵器”去“攻城略地”。

方正信息系统信息化财务管理“制胜利器”系列将从企业实际应用角度出发, 介绍全面预算、BI、集团管控、费用管控等多种财务管理工具, 帮助企业提高竞争力, 商战制胜。

二、远程之王, 发矢中的--商务智能 (BI)

作为信息化财务管理的“兵器”, 商业智能有着和弓箭一样的优点--精确瞄准, 击敌之远。精准的BI不仅能为企业高管战略提供精准预测, 而且还能企业业务体系运营和财务资本运作提供决策依据。

BI成为当前帮助企业实现管理提升的有效良方。企业商业智能的实现涉及到软件、硬件、咨询服务及应用, 其基本体系结构包括数据仓库、联机分析处理和数据挖掘三个部分。

以方正信息系统为例, 为企业应用商务智能设计了一套“能人所不能的解决方案”:首先定位精准, 面向服务省公司领导、各级管理人员和财务部专业分析人员。具体的内容包括构建整体的财务指标库、财务数据的服务云、建立财务运营的整体服务体系等, 还设置了不同场景的展现。其次, 方正信息系统BI分析被分成十大专题分析体系, 对每一项主题都有具体的指标, 实施时还有专题化的分析、实时业绩的控制以及利润监控的分析, 通过分析关键指标、构建文档搜集的信息管理平台, 最终使财务人员把时间精力花在透过数据发现问题、推动内部环境改善方面。最后, 通过条理清晰的财务价值数据系统架构图建设, 体现不同的管理主题。

(一) 有助于提高计算机公司的资金运行效果

财务管理贯穿于企业整个有关资金循环的财务活动的始终。无论何种企业, 资金都具有及其重要的作用, 其相当于企业的“血液”, 而资金循环则相当于人体的血液流通, 资金关系着企业的各项活动和各个运营环节。因此, 资金对企业具有举足轻重的地位。而资金运行状况的好坏在很大程度上取决于企业的财务管理水平。有效的财务管理能够使企业及时筹措到所需资金, 并针对其业务和运营环节合理投放资金, 合理对收益进行分配。

(二) 有助于计算机公司防范与控制经营风险

在当前的市场环境下, 无论何种企业在经营中均会面临一定风险, 计算机公司也不例外, 而且这种风险还会随着企业投资收益的增加而增大。风险一旦突破限制, 将会影响企业的正常运营。因此, 计算机公司应在日常管理中注意对风险的防范与控制。有效的财务管理, 能够在一定程度上通过财务预测、分析、控制、决策等手段, 协调企业收益与风险的关系, 从而有助于计算机公司防范与控制经营风险。

(三) 有助于计算机公司合理筹集和配置营运资金

作为企业的一项基本财务活动, 能否有效的筹集资金, 成为决定企业生产经营规模和发展速度的重要影响因素。筹集资金是指企业从各方筹集生产经营所需资金的过程。企业通过选定合适的筹资渠道, 利用有效的筹资方式, 及时筹措资金投放于生产运营之中。筹资是企业的一项重要的财务管理活动。同时, 针对企业所筹措的资金进行有效配置与投放, 也是企业的一项重要财务管理活动。因此, 有效的财务管理活动有助于企业合理筹集和配置营运资金。

(四) 有助于企业管理者制定经营决策

有效的财务管理能够为企业管理者提供准确而真实的财务数据, 有助于企业管理者制定科学有效的管理决策, 。与此同时, 管理者在制定科学决策时又会依赖于企业的财务决策, 而企业财务决策又是财务管理活动有效性的体现。倘若财务管理不充分、不彻底, 缺乏财务计划与控制, 那么财务决策的有效性将大打折扣, 管理者的决策也难以真正适用。

三、我国计算机公司财务管理的当前现状

(一) 我国计算机公司管理者等相关人员普遍缺乏全面预算管理意识

主要体现为以下两个方面:首先, 我国计算机公司的管理者等相关人员不具有全面预算管理意识, 致使财务管理相对薄弱。很多管理者认为财务管理就是针对财务工作所进行的管理, 无需预算, 最多不过于针对企业的各类报表等进行分析与预测。片面的认识, 使企业除财务之外的其他部门都很少参与预算的编制;其次, 目前我国计算机公司的预算管理的可控性较差, 且预算目标不明确。有些计算机公司的管理者一味追求企业眼前的经济效益, 对预算不甚重视, 使预算目标成为空想, 难以保障与满足企业的发展需要。有些企业在编制预算时由于过于“短视”, 使企业的预算管理目标与其长期发展战略不相符。

(二) 我国计算机公司对资金的管控相对乏力

随着电子信息技术的发展与普及, 计算机公司的规模随之增大。与此同时, 资金管控与资金营运等问题也日益增多和突出。首先, 计算机公司的资金管控能力并未随企业规模的夸张而加强, 资金在实际使用中的预算执行力度较弱。很多计算机公司在经营中过多的选择“赊销”这一形式, 应收账款大量产生的同时, 却也减弱了资金流动性, 呆帐坏帐问题频发。其次, 受行业影响, 计算机公司在自身发展的同时, 也在加快对外投资, 但是投资决策存在不科学、不合理的现象, 资金投放不当。这也是资金管控不到位的一种表现。

(三) 我国计算机公司亟待健全财务风险预警机制

作为制造类型企业, 计算机公司更多的看重于生产与经营规模的扩大, 而对财务预警重视较弱。即使有些计算机公司建立了财务预警机制, 但是由于受企业特点的影响, 财务预警机制的效果并未得到有效发挥。首先, 有些计算机公司的财务预警机制无法针对企业整体的财务状况进行完全反应, 从而影响了财务预警机制的实效性与信号的准确性, 更无法使企业有效规避风险。其次, 当前我国计算机公司在财务预警机制的设置上, 选择变量时, 多是依据财务报表, 尤其是重点使用流动比率、资产负债率、净资产收益率等指标, 这些指标虽反映了企业的获利与资产状况, 但是对现金流却无法充分反映, 这样会大大降低财务风险预警的效果。

四、BI下我国计算机公司应如何创新财务管理思维

(一) 进一步建立健全全面预算体系

计算机公司发展与营运的最终目的都是为了更好更多的获利。其中, 经济效益的获取是主线, 成本费用及资金的管理是辅线。无论是主线还是辅线, 均离不开全面预算管理。唯有通过全面预算管理体系进行控制, 方能接近企业的终极目标。计算机公司可根据发展经营目标, 制定全面的生产与销售计划, 并将预算计划下发至各部门与员工, 与绩效相挂钩, 并在企业上下统一实行“日调度、周计划、月平衡、年预算”的全面预算管理模式, 对成本费用的发生以及资金占用情况进行动态监控、考核奖惩制度, 以此方式实现其终极财务管理目标。

(二) 计算机公司应创新财务管理观念

随着电子信息技术的发展, 企业的财务管理环境发生了巨大改变。在新的理财环境下, 计算机公司无论是管理者还是财务人员, 均需更新财务管理观念, 在传统财务管理模式下要接受现代技术的引入与运用, 并要逐渐确立、明确“以人为本”的管理理念, 树立信息观念、无形资产、知识化理财、风险防范等相关的财务管理观念。唯有不断创新财务管理思维, 方能使计算机公司在当前的市场环境下实现有效的财务管理。

(三) 计算机公司应建立健全其财务预警机制

具体措施主要分为以下三步:首先, 计算机公司应结合自身特点与实力, 借鉴我国先进企业以及发达国家关于财务预警机制建设的成功经验, 积极建立自身的财务预警机制;其次, 在财务预警过程中, 不能仅对企业的资产负债表与利润表进行评估, 应加重对现金流量表的利用以及对现金指标的分析。关注现金流, 进一步提高企业财务危机的预警准确度;再者, 在财务预警中, 还应注重对其进行后续管理, 即发现财务风险后及时采取有效措施加以调整与控制, 将风险指数降至最低, 以减少企业的损失。

(四) 计算机公司应在财务管理过程中加强资金管控力度

前文已述, 资金相当于企业的“血液”, 而资金管理则相当于人体的“血液流通”。无论何种企业, 资金管理都是其财务管理的核心。因此, 计算机公司在加强财务管理的过程中, 还应进一步加强资金管控力度。首先, 企业管理者应提高资金管控意识, 注重积极开发与创新资金管理策略, 提高决策的合理性与科学性。在资金管理中还应注重长短期计划的结合, 及时预测并安排好资金的潜在缺口问题, 以保证企业具有充足的偿债能力;其次, 计算机公司应加强对现金流的控制。在现金流管理中, 要注意资金管理的制度化、程序化、规范化。无论是生产环节的现金流预算, 还是日常营运中的现金流管理, 凡是与现金有关的各个环节均应实施有效的内控, 以保证企业各个经营环节都能具有顺畅的现金流。这样不仅有助于提高现金的使用效率, 而且还能有效避免资金浪费与闲置。

摘要：随着我国社会主义市场经济的飞速发展, 我国企业面临着越来越多的竞争压力。企业若想在激烈的市场竞争中求发展, 唯有不断为企业注入新鲜活力, 进行管理创新。作为计算机企业而言, 最大限度的获取经济利益是其最终目的。为了尽早实现这一目标, 计算机企业需结合市场环境与企业自身特点, 不断加强与创新内部管理, 尤其是财务管理。

关键词：计算机公司,财务管理,有效性,必要性,发展

参考文献

[1]张普霞.企业财务管理风险及其规避措施[J].商场现代化.2012 (36)

[2]杨艳芳.浅析我国大型制造企业财务管理的创新[J].广东科技.2012 (15)

[3]蔡金秀.制造企业财务管理ERP实施的问题与对策[J].现代企业教育.2013 (14)

[4]屠伟明.我国制造企业财务管理问题与对策[J].当代经济.2012 (08)

[5]郭异.汽车零部件企业如何做好质量成本控制[J].科技资讯.2011 (24)

《计算机世界》第49期公司产业 篇8

如今，许多企业都在苦苦对抗各种复杂的数据安全威胁，防止企业内部人员和外部黑客对数据的滥用。据业内相关机构估计，一次数据泄漏能够导致一家公司在平均每项受威胁记录上花费100〜200美元。面对这些挑战，IBM推出了这款新的软件，以帮助企业将数据安全和隐私功能嵌入企业数据库和应用程序中，包括客户关系管理 (CRM)、人力资源、企业资源规划 (ERP)、会计、财务及其他应用程序。

据介绍，IBM最新推出的InfoSphere Guardium 8允许企业简化安全性和遵从性，只需一套自动化和集中化的控制工具，即可用于多种企业数据库和应用中。除了自动化监控功能外，这款新的软件还提供了更强大的信息治理控制手段，帮助客户更轻松地满足遵从性指令，在简化审计的同时确保公司数据的隐私性和完整性。此外，这些新功能还将有助于降低企业内所有高价值数据的遵从性成本。

IBM软件集团信息管理软件总经理Arvind Krishna指出：“数据是企业的新货币，而维护这一投资是现今各企业关注的首要问题。在最大、最多样化的数据中心环境下，IBM可以帮助客户降低数据安全复杂性，同时降低法规遵从相关成本。”