電子資料處理循環(huán)

1、部控制制度電子數(shù)據(jù)處理循環(huán)文件管制等級:管制文件非管制文件文件履歷紀要頁文件發(fā)行.單文 件 管 制 等/0J I管理代表/0I IL管制文件非管制文文件履歷紀錄版/、I I/ p修 訂容核權(quán)編日期0|之“ J11一第1版（新發(fā)行）/、1/V41.1.1.總則制定目的為 促使本 公司 部控制 （ Internal Control ） 之 電子 數(shù)據(jù)處 理循環(huán) （ Electronic Data ） 程 序 ，能有 所遵 循 ，特訂 定本 文件 ，俾 利各 相關(guān) 單 位遵循 。1.2.適用圍凡 本公司 有關(guān) 部控 制之 電子 數(shù)據(jù) 處理 循環(huán) 作 業(yè)程序 與控 制重點 ，悉依 照本文 件之規(guī) 辦

2、理。1.3.權(quán)責單位信 息單位 為本文 件之權(quán) 責單位 ，權(quán)責 單位主 管經(jīng) 承 認單位 授權(quán)，負 責本文 件之 管制 ，并 確保 依據(jù) 本 文件之 規(guī) 作業(yè) 。2.2.1.2.2.電 子 數(shù) 據(jù) 處 理循 環(huán)循環(huán)圖【 見】（ 數(shù) 據(jù) 1） 電子 數(shù)據(jù)處 理循環(huán) 圖。 循環(huán)作業(yè)本 循環(huán)之 各項作 業(yè)：1)組 織及職責作業(yè)（ CE101 ），另訂之。2)系 統(tǒng)開發(fā)及修廢作業(yè)（CE102)，另訂之。3)系 統(tǒng)應用文書管理作業(yè)（ CE103 ），另訂之。4)系 統(tǒng)使用管理作業(yè)（ CE104） ，另訂之。5)數(shù) 據(jù)輸出入管理作業(yè)（CE105)，另訂之。6)數(shù) 據(jù)處理作業(yè)（CE106)，另訂之。7)檔

3、案及設備之安全作業(yè)（ CE107 ），另訂之。8)軟 硬件設備管理作業(yè)（CE108)，另訂之。9)系 統(tǒng)復原及測試作業(yè)（CE109)，另訂之。10)計 算機機房管理作業(yè)（CE110)，另訂之。11)網(wǎng) 絡系統(tǒng)管理作業(yè)（ CE111），另訂之。12)其 它相關(guān)庶務管理作業(yè)（ CE112 ），另訂之3.3.1.3.2.3.3.3.3.1.附則制 修 廢 與 頒 布實 施本 文件屬 于管理 文件 ，經(jīng)經(jīng) 營會 審議后 ，呈 請 董事長 核準承 認后，交由權(quán) 責單位 頒布公 告實 施 ；修訂 或廢止 時亦同 。編 號 、 版 本 、日 期 、 頁 次 頁 數(shù)本 文件之 項類、 標題、 編號、 版本、

4、實施日 期、 公 司名稱 、文件 頁次 頁數(shù)等 項 ，見本 文件 之頁 首 與頁尾 。附件相關(guān)資料（ 數(shù)據(jù) 1） 電子數(shù) 據(jù)處理 循環(huán)圖 （數(shù)據(jù)1） 電子數(shù)據(jù)處理循環(huán)圖CE101其它組織相關(guān)及循環(huán)職責IICE102ICE107 檔案系統(tǒng)開發(fā) 及設及修廢1備之1安全|CE108CE103 軟硬系統(tǒng)應用件設文書管理1備管1理|CE104ICE109 系統(tǒng)系統(tǒng)使用復原管理1及測1試|CE105ICE110數(shù)據(jù)輸出入管理I計算機機房管理CE106ICE111數(shù)據(jù)處理I絡統(tǒng)理 網(wǎng)系管ICE112其它 相關(guān) 庶務 管理第 1 節(jié)作 業(yè) 程 序1. 設 立 目 的2.為 因應公 司長期 發(fā)展之 需要，指導公

5、 司計算 機化 ，并規(guī)劃 企業(yè)管 理與信 息應用 相結(jié)合 之管理 信息 系 統(tǒng) ，以期 提供 實時正 確之信 息 ，協(xié)助 決策 單位 提 升管理 績效。確 定公司之軟、硬 件規(guī)劃 標準 政策 ，以 保公 司 之長 期發(fā)展及 電子 數(shù)據(jù)處理之 一致性。信 息單位除依使用單位提出之需求作應用系統(tǒng)開 發(fā)維護操作外，應規(guī)劃評估新的計算機技術(shù)和應 用，以提升信息系統(tǒng)之效率。組織及職責本 公司信 息單位設主管、程序設計師與系統(tǒng)管理師 等。1) 主 管(A)依 公司政策，研擬短、中、長期計算機化作 業(yè)之整體規(guī)劃與整合。(B)信 息業(yè)務 核。之規(guī)劃、執(zhí)行、協(xié)調(diào)、督導及審(C)信 息處理作業(yè)及控制辦法之擬訂。(

6、D)所 屬人員之管理，訓練及考核。(E)與 其它單位之業(yè)務協(xié)調(diào)與溝通。(F)系 統(tǒng)文件、手冊制作規(guī)劃。(G)新 系統(tǒng)之評估、規(guī)劃、分析、設計。(H)信 息單位之預算編列和執(zhí)行控制。(I)計 算 機應用系統(tǒng)密碼 設 定維護。(J) 其 它上級 交辦事 項2) 程 序設計 師(A) 計 算機信 息系統(tǒng) 規(guī)劃、 分析、 與設計(B)應 用系統(tǒng)程序之開發(fā)、管理和維護。(C)系 統(tǒng)文件，操作手冊之編制，維護和管理(D)o使 用單位之問題排除及軟硬件技術(shù)支持。(E)部 新進人員計算機教育訓練。(F)其 它上級交辦事項。3) 系 統(tǒng)管理 師(A)計 算機安全控制與管理 。(B)相 關(guān)操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)

7、文件及數(shù)據(jù) 庫之管理及維護。(C)數(shù) 據(jù)文件與系統(tǒng)程序備份。(D)硬 設備之維護。(E)機 房計算機及相關(guān)外圍之安全與清潔。(F)使 用單位之問題排除及軟硬件技術(shù)支持。(G)信 息單位相關(guān)資源之維護管理。(H)其 它上級交辦事項。4) 各 單位計 算機 使 用人員(A) 各 單位使用計算機系統(tǒng)之人員，負責審查輸 入數(shù)據(jù)之憑證是否合于規(guī)定，并負責檢查 填寫，登錄有無錯誤。(B) 各 單位使用計算機系統(tǒng)之人員，必需經(jīng)由權(quán) 責單位主管授權(quán)后，始可執(zhí)行應用系統(tǒng)之 日常交易數(shù)據(jù)輸入與更正。(C) 嚴 禁員工 使用非 法或未 經(jīng)授權(quán) 的應用 軟件第2節(jié)控 制 要 點1) 信 息單位 。2) 對 已提出 許

8、 其離職3) 員 工離職 磁 帶、磁 作 移交手 碼 是否做之人員 ，是否 依職責 完成各 項工作辭呈之 信息單 位人員 ，是否 避免允 前接近 敏感程 序或檔 案。時，該 人員以 前經(jīng)手 的一切 文件、 盤及磁 盤等，是否 盤點清 楚并完 續(xù)；員 工離職 后，該 員曾接 觸之密 適當?shù)?調(diào) 整 。第 1 節(jié)作 業(yè) 程 序1.系 統(tǒng) 開 發(fā)1) 使 用單位 對于現(xiàn) 行系統(tǒng) 功能需 要變更 或重新 開 發(fā)系統(tǒng) ，應提 出系 統(tǒng)開發(fā) 修改 廢止 申 請單 ，并將 需求 容 及要點 詳列于 申請單 中 ，經(jīng)該 單位直 屬主管 提出需 求申請 ，徑交 信 息單位 處理。2) 信 息單位 收到申 請單后

9、 ，由單 位主管 指派資 訊 工程師 處理。3) 系 統(tǒng)分析 及設計 信息人 員進行 系統(tǒng)功 能之確 認 ，并劃 分子系 統(tǒng)且描 述子系 統(tǒng)之輸 出入規(guī) 格 及作業(yè) 流程； 若該系 統(tǒng)開發(fā) 后將會 影響到 其 它單位 之作業(yè) 時，信 息單位 主管或 資訊工 程 師須與 相關(guān)單 位主管 討論會 簽后， 再由信 息 單位主 管決定 自行開 發(fā)、外 包或購 買合法 軟 件。4) 程 序開發(fā) 完成后 ，應會 同相單 位依照 各項需 求 功能進 行測試 ，若 無 問題則 相關(guān)單 位應于 系統(tǒng)開 發(fā)修 改廢 止申請 單上 簽 認 ， 并 執(zhí)行次 一階段 作業(yè)。2.系統(tǒng)修改1) 使 用單位 對于現(xiàn) 行系統(tǒng)

10、功能需 要變更 或重新 開 發(fā)系統(tǒng) ，應提 出系 統(tǒng)開發(fā) 修改 廢止 申 請單 ，并將 需求 容 及作要 點詳列 于申請 單 中，經(jīng) 該單位 直屬主 管提出 需求申 請，徑 交 信息單 位處理 。2) 信 息單位 收到申 請單后 ，由單 位主管 指派資 訊 工程師 處理。3)資 訊工程師依據(jù) 修改 容 及作業(yè)要點進 行可行性 分析，若須修改的 容 有影響至其它單位之作 業(yè)時， 信息單 位主管 關(guān) 單位管 討論會 簽后， 行 修 改、 外包或 購買?；蛸Y訊 工程師 須與相 再由單 位主管 決定自4) 系 統(tǒng)修 改 完成 后 ，得會 同相關(guān) 單位依 照各項 需 求功能 進行測 試，若 無問題 則請

11、相 關(guān)單位 主 管于原 系統(tǒng) 開發(fā) 修改 廢止申 請單 上 簽名， 并進行 應用軟 件更新 作業(yè)。3. 系 統(tǒng) 廢 止1) 當 信息單 位或使 用單位 發(fā)現(xiàn)系 統(tǒng)已不 合時宜 欲 終止時 ，應填 具系 統(tǒng)開發(fā) 修改 廢止 申 請單 ，并將 其原因 詳列于 申請單 中，經(jīng) 各 單位主 管簽核 后，交 由信息 單位處 理。2) 信 息單位 收到申 請單后 ，由單 位主管 指派資 訊 工程師 處理。3) 資 訊工程 師依據(jù) 系統(tǒng) 容 及作業(yè) 要點進 行分析 ， 若該系 統(tǒng)牽涉 到其它 單位時 ，信息 單位主 管 或資訊 工程師 須與相 關(guān)單位 主管討 論并會 簽 意見。4. 資 料 備 份系 統(tǒng)開發(fā)

12、 修改 完成后 ，須將 原始程 序及檔 案 備 份至磁帶 或磁盤 等備 份媒體 上，并 將備份 的容 及 備份媒 體的編 號 ，記錄 在 原 始程序 及相 關(guān)檔 案 備份紀 錄表 。5. 作 業(yè) 期 限信 息單位 依大、小 型系統(tǒng) 分別 訂工期 ，并依 工期 進 行程序 之新增 及修改 ，若有 多項需 求同時 申請時 ，信息單 位得 依其重 要性適 時調(diào)整 其工期 ，并 記 錄在 系統(tǒng)開 發(fā)修 改廢 止進度 管制表 。6. 其 它1) 未 經(jīng)許可 ，所有2) 系 統(tǒng)外包 廠商開 合 約應妥 善保管 將 舊版刪 除或加 記 錄備查 。3) 系 統(tǒng)上線 前均應4) 系 統(tǒng)測試 時，非 據(jù) ，須在

13、測試區(qū) 再 正式開 放給使 線 時，應 知會主5) 系 統(tǒng)開發(fā) 時，須 并 留存?zhèn)?查。6) 系 統(tǒng)修改 時，須 并 留存?zhèn)?查。7) 信 息單位 須制作 更 新之， 并留存 用 者如何 使用新第2節(jié) 控 制 重 點1) 應 用系統(tǒng) 開發(fā)、 行 申請、 驗收及2) 原 始程序 及相關(guān) 并 完成紀 錄。3) 應 用系統(tǒng) 開發(fā)、4) 應 用系統(tǒng) 開發(fā)、軟件嚴 禁拷貝發(fā)、修 改及維。軟件 版本如。護時， 有更新 處理情其所訂時，應形做成以管理，并將逐一測試。經(jīng)許可不可用在線實際之數(shù)進行測試，待測試完成后，用者使用。系統(tǒng)測試完成上要使用單位。撰寫相關(guān)數(shù)據(jù)文件及文件，將相關(guān)文件一并隨之修改，操作手冊，并

14、隨程序之修改備查，且由信息單位教導使系統(tǒng)。修改、廢止，是否依規(guī)定進廢止程序。檔案是否依規(guī)定進行備份，修改是否依時限完 成。修改、廢止等之相關(guān)合約、檔 案及文 件有無 妥善保 管5) 外 購軟件 是否合 法。第 3 節(jié)相關(guān)資料 系統(tǒng)開 發(fā)修 改廢 止申請 單、原始 程序 及 相關(guān)檔 案備份 紀錄表 、 系統(tǒng) 開發(fā) 修 改 廢 止進度 管制表 等。1) 信 息單位 自行開 發(fā)之系 統(tǒng)，應 具備 系統(tǒng)應用 說明書 ，其 容應依 下列大 綱敘述(A) 系 統(tǒng)功能 介紹。(B) 檔 案說明 。(C) 事 務作業(yè) 流程圖 。(D) 系 統(tǒng)模塊 架構(gòu)表 。(E) 程 序名稱 一覽表 。(F) 操 作說明 。

15、2) 信 息單位 所有文 書或檔 案，應 指派專 人保管 存 盤。3) 系 統(tǒng)或程 序變更 時，相 關(guān)文書 或手冊 應隨即 更 新抽換 。4) 所 有系統(tǒng) 文書之 保管人 于離職 前，應 依人事 管 理相關(guān) 規(guī)定作 業(yè)，并 于 完成 離職手 續(xù)后方 可 離職。第2節(jié)控 制 重 點1)系 統(tǒng)應用文書之 編制應按照既 定之標 準確 保所有 系統(tǒng)說 明文件 編 制，足 以供系 統(tǒng)設計 均已按 照既定 之標準 人員維 護現(xiàn)有 系統(tǒng)。相關(guān)資料 系統(tǒng)應 用說明 書等1. 系 統(tǒng) 使 用 控 制1) 所 有新計 算機系 統(tǒng)使用 者，須 依其工 作職掌 以 系統(tǒng) 使用需 求申請 變更 表向 信息單 位 提出建

16、 置計算 機系統(tǒng) 識別碼 之申請 ，該項 申 請須經(jīng) 權(quán)責單 位主管 核準為 之。2) 計 算機系 統(tǒng)使用 者如有 項 人事異 動應知 會信息 算 機系統(tǒng) 使用識 別碼。職務調(diào) 動或離 職，該 單位取 消或更 改其計3) 個 人之計 算機系 統(tǒng)使用 識別碼 及密碼 不得告 知 或提供 他人使 用 ，密 碼如有 外泄， 應即更 換 其密碼 。4) 個 人之計 算機使 用者注 專 人復核 以確保 使用者 的 使用情 形。冊文件 ，應不 定期由 確實存 在，且 無不當5)個 人之計 算機系 特 別保護 之檔案 生 ，且識 別碼及 以 避免遭 不當引統(tǒng)識別 碼及密 ，以防 止未經(jīng) 密碼之 建置應 用而

17、損 及公司碼，應 存在經(jīng) 授權(quán)之 存取發(fā) 有適當 控制， 的重要 檔案。2. 程 序 的 存 取原 始程序 檔案應 作權(quán)限 管制，以防止 系統(tǒng)或 程序 設 計人員 或使用 者不當 地更新 原始程 序檔案 ，而 對 公司資 源造成 損害。3. 數(shù) 據(jù) 的 存 在1) 如 緊急數(shù) 據(jù)主文 件有變 更需求 時，應 由使用 單 位主管 核準后 ，以 系統(tǒng)開 發(fā)修 改 廢 止 申請單 向信 息單位 提出申 請 。2) 目 前正在 單 位主管第2節(jié)控 制 重 點1) 應 有適當 經(jīng) 授權(quán)之2) 應 能保護 改 或毀損 的 揭露或第 3 節(jié)相 關(guān) 資 料上線正 常運作 中之數(shù) 的認可 ，才能 編修與措施以

18、預防公 司 或重 揭露及 蓄意或 非故意 公司重 要數(shù)據(jù) 不遭蓄 ，并及 時偵測 公司重 取用。據(jù)，需 經(jīng)信息校正。要數(shù)據(jù) ，遭未的取用 。意或非 故意更 要數(shù)據(jù) 遭不當系統(tǒng)開 發(fā) 系統(tǒng)使 用需求 申請 變更表 、 修 改廢 止申請 單等 。第 1 節(jié) 作 業(yè) 程 序1.輸 入 控 制1) 對 于所有 賴以輸 入計算 機之憑 證輸入 ，計算 機 要會產(chǎn) 生唯一 性之編 號，并 做對此 筆資料 的 唯一識 別。2) 數(shù) 據(jù)處理 時，可 能發(fā)生 之故障 與疏忽 或 原 始 數(shù) 據(jù)之錯 誤而使 主文件 數(shù)據(jù)受 損者， 均 應 在 程 序中詳 為防 與 補救。3) 輸 入之數(shù) 據(jù)能由 程序執(zhí) 行數(shù)據(jù)

19、校核者 ，應厘 訂 檢查與 控制方 法，納 入程序 設計 圍 之 ， 才 能 發(fā)現(xiàn)問 題避免 錯誤。4) 錯 誤數(shù)據(jù) 及數(shù)據(jù) 輸入錯 誤之更 正，須 填具 數(shù) 據(jù)庫修 改申請 單經(jīng) 適當程 序，并 經(jīng)權(quán)責 主 管核準 ；錯誤 數(shù)據(jù)更 正后， 應能確 定數(shù)據(jù) 已 經(jīng)更正 無誤， 并回復 數(shù)據(jù) 庫修改 申請單 后留下 紀錄， 送交權(quán) 責主管 復核。2.輸 出 控 制1) 各 操作人 員之報 表打印 權(quán)限， 經(jīng)由相 關(guān)單位 主 管會同 信息單 位主管 核定， 始能執(zhí) 行打印 作 業(yè)。2) 凡 屬非定 期，重 要性及 特殊需 求之報 表，應 由 需求單 位填寫 數(shù)據(jù) 需求 申 請單 ，并經(jīng) 權(quán) 責主管

20、 核準后 ，送請 信息單 位或相 關(guān)單位 專 人執(zhí)行 。3) 輸 出數(shù)據(jù) 使用后 若無保 存需要 ，應經(jīng) 適當毀 棄 處理。4) 輸 出數(shù)據(jù) 若發(fā)現(xiàn) 錯誤， 應及時 通知信 息單位有適當 的憑證 及授權(quán)入檢核 之功能 以確保整性。輸出能 滿足使 用者之人 員做必 要更正 ，并重 新執(zhí)行 數(shù)據(jù)處 理作業(yè)控制重點1) 確 保輸入 計算機 之數(shù)據(jù)。2) 于 計算機 系統(tǒng)中 設定輸 輸 入程序 之正確 性及完3) 確 保各種 數(shù)據(jù)之 及信息第 3 節(jié)相 關(guān) 資 料 數(shù)據(jù)庫 修改申 請單 、數(shù) 據(jù)需求 申請單 等1)各 項計算 施。機系統(tǒng) 操作程序皆需依操作手冊實2)各 計算機系統(tǒng)維護由專人維護。3)計

21、 算機操作 或 維 護時，所發(fā)生之重要問題事件 ，應記載于計算機維護日志上。4)數(shù) 據(jù)處理執(zhí)行時，應做一般檢核控制，以避免 人為錯誤。5)數(shù) 據(jù)處理過程中，因錯誤或不可抗拒之因素， 導致需重新處理時，應實時復原，以確保數(shù) 據(jù)處理之正確性?？刂浦攸c1) 計 算機系統(tǒng)操作程序是否依操作手冊實施。2) 確 保系統(tǒng)正常運作，防止操作錯誤并確保數(shù)據(jù) 處理的可靠性、正確性、及時性。相關(guān)資料 計算機 維護日 志等第 1 節(jié)作業(yè)程序1.檔案管理硬 盤 之系 統(tǒng)目錄 檔案應 定期整 理，并 將不需 之檔 案 或目錄 由專人 負責施 以消除 或重整 作業(yè)，以節(jié) 省 磁盤驅(qū) 動器使 用空間 并增加 系統(tǒng)運 作 效能

22、 。2.備份制作1) 根 據(jù)各使 用檔案 數(shù)據(jù)之 重要性 ，制作 數(shù)據(jù)備 份 或復原 回存。2) 系 統(tǒng)應每 日備份 ，并實 施月備 份。3) 于 數(shù)據(jù) 備份日 志表 上，詳 細記錄 備份數(shù) 據(jù) 之操作 日期、 起迄時 間、數(shù) 據(jù) 容、 磁帶編 號。4) 信 息單位 主管， 應定期 檢視備 份制作 之完整 性。3.媒 體 保 存 及 管理1) 更 新后及 所有日 常備份 完成之 媒體， 應分別 存 放于隔 不同樓 層的防 潮箱中 。2) 所 有媒體 之存放 地點皆 應有防 火、防 潮、防 水 及防塵 裝置、 滅火設 備，并 定期實 施檢測 以 確保儲 存之安 全性。第 2 節(jié)控制重點1.機房環(huán)

23、境控制1) 計 算機機 房應有 適當?shù)?消防設 備據(jù)以 保護各 項 設備。2) 機 房應保 持適當 之溫度 及濕度 ，設有 獨 立 之 空 調(diào)設備 ，并設 置溫濕 度計， 以隨時 監(jiān)控機房 環(huán)境。2. 設 備 實 體 安 全管 理1) 機 房 應設 置電力 設備， 備 等，以 確保電 路穩(wěn)定2)機 房應隨 時記錄 機器運 原 因、維 修次數(shù) 、更換 錄 以利追 蹤。3)網(wǎng) 絡工作站及單機式或皆 應有病毒偵測軟件之受 損害。4)定 期對機房之各項安全記 錄測試結(jié)果，由信息5)計 算機機房及其它敏感 磁盤儲存區(qū)及通訊設入 ，非信息單位主管允不 相關(guān)東西。如穩(wěn)壓 器、不 斷電設 及供作 緊急處 理用

24、。 轉(zhuǎn)狀況 ，對機 器停止 零件等 ，均應 詳細記6) 有 關(guān)硬設 備都列 入資產(chǎn) 用 以確保 機器正 常運轉(zhuǎn)可攜帶 式計算 機等， 程序， 以避免 檔案遭控制設 施實行 檢測并 單位主 管定期 復核。地區(qū)( 如檔案 、磁帶 備區(qū)等 )嚴禁 閑人進 許絕 不 能攜出 或 帶 入管理， 并編列 維護費相關(guān)資料 數(shù)據(jù)備 份日志 表等第 1 節(jié)作 業(yè) 程 序1.硬 件1)由 各需求 單位提 出，經(jīng) 經(jīng) 信息單 位主管 會簽， 采 購。該單位 主管核 準，并 呈董事 長核準 后始可2)3)4)硬 件的安 硬 件的保 硬 件發(fā)生 故障維裝、維 管，由 故障時 修紀錄信息單 人自行 故障處護、由各保管，須

25、將 表 并 備查。位負責 負責。 理情形記錄于2.軟件1) 系 統(tǒng)軟件 之請購 需求， 由需求 單位填 寫軟 件 需求單 后交 信息單 位，由 信息單 位評估 購 買。2) 軟 件的安 裝、維 護，由 信息單 位負責 。3) 使 用者所 建立的 數(shù)據(jù)， 由各使 用者自 行 備 份理情形 記錄于4) 軟 件發(fā)生 問題時 ，須將 問題處 故障維 修紀錄 表 并 備查。3. 防 毒 軟 件1) 為避免PC硬盤中 之檔案，因感 染病毒 而造成 系統(tǒng)或數(shù)據(jù)損毀，于PC上均須安裝防毒軟件 ;防毒軟件的安裝、設定、維護及檔案等 數(shù) 據(jù)均應 妥善保 存。4. PC 移 轉(zhuǎn) 作 業(yè)1) PC進行移轉(zhuǎn)作業(yè)時，應依

26、相關(guān)資產(chǎn)管理規(guī)定 為 之，若 屬單位 移轉(zhuǎn)， 則由單 位主管 自行決定 硬盤數(shù) 據(jù)是否 為 防止 數(shù) 據(jù)外泄保留；，一律若屬跨 重新安單位移 裝硬盤轉(zhuǎn)，則。第2節(jié)控 制 重 點1)軟 硬件相關(guān)設備，是否依相關(guān)資產(chǎn)管理規(guī)定確 實保管好。2)各 項設備裝置故障時，是否做成記錄，并述明 現(xiàn)象、發(fā)生原因及采取措施等。3)防 毒軟件是否確實安裝及正常運作。4)PC 跨單 位移 轉(zhuǎn)時，是否完成硬盤重新安裝作業(yè)。5)硬 件送修，是否依相關(guān)規(guī)定為之。第 3 節(jié)相關(guān)資料 故障維 修紀錄 表、軟件 需求單 等1) 盡 速切斷 災變來 。2) 盡 速恢復 可用設3) 調(diào) 用及運 用備份4) 速 通知使 用單位 。5

27、) 如 遇重大 災變致 之 重要性 逐一復6) 信 息單位 應適當 計 劃，并 每半年 災 害復原 之 正確第2節(jié)控 制 重 點1) 為 避免災 變發(fā)生 因 素之環(huán) 境。2) 數(shù) 據(jù)備份 系統(tǒng)檔 應 突發(fā)狀 況。3) 系 統(tǒng)復原 應經(jīng)適源，以減少計 算機設備損失備之運轉(zhuǎn)。設備或數(shù)據(jù)進行災變回復。進行時差性數(shù)據(jù)之補建工作影響業(yè)務活動時，應就系統(tǒng)原并予以測試。仿真災變情況之復原對策、需予執(zhí)行演練一次，以確保性。，需隨時注意可能造成災變案應放置安全環(huán)境下，以因當測試，以確保復原。1)機 房 禁止 吸煙、進用食物及飲料。2)機 房 不得 有易燃物或散置垃圾及私人物品，以 保持清潔。3)非 信息單位人員

28、不得任意進入機房。4)機 房大門平時須上鎖。5)機 房中所有機器設備均應由信息單位人員或由 信息單位人員陪同下，依規(guī)定啟動及操作6)O空 調(diào)系統(tǒng)管理、電力系統(tǒng)管理(A) 溫度圍： 1525 C。(B) 濕度圍：40 %60 % o(C) 以UPS確保電力 供應之 穩(wěn)定。(D) 保 養(yǎng)、維 修，依 相關(guān)保 養(yǎng)維修 規(guī)定 作 業(yè)之o第2節(jié) 控 制 重 點1) 計算機機房是否依規(guī)定進行管制。2) 空 調(diào)系統(tǒng) 是否定 期檢查 及保養(yǎng) o3) 電 力系統(tǒng) 是否定 期檢查 及保養(yǎng) o圖、 網(wǎng)絡 設備配 端配置 圖并 隨時更 ，并定 期對于 各線路 通。4)網(wǎng) 絡設備 須依 網(wǎng)絡設， 每月定 期檢查 并填立

29、備檢 查 項目及 程序 網(wǎng)絡 設備檢 查紀錄第 1 節(jié)作 業(yè) 程 序1. 網(wǎng) 絡 及 其 外 圍設 備 管 理1) 網(wǎng)絡設備(例如： 計算機 主機、服務器、 Router、Switch、Hub等)應安裝穩(wěn)壓及不斷電電 力系統(tǒng)裝置(UPS),以避免電壓不穩(wěn)及不預 期 之斷電 時，造 成數(shù)據(jù) 之流失 。2) 須 建立 網(wǎng)絡系 統(tǒng)配置 置 圖及 網(wǎng)絡 使用者 新 ，以供 維護人 員查閱 檢 測，以 保持網(wǎng) 絡之暢3) 啟 動設備 時應注 意運轉(zhuǎn) 是否正 常表 ，以 預防問 題之發(fā) 生5)網(wǎng) 絡設備 如發(fā)生 故障時，應將 其處理 情況記錄 于故 障維修 紀錄表 ，以 供查閱2. 操 作 系 統(tǒng) 及 應

30、用 軟 件 之建 立及 維 護1)信息單 位負責操 作系統(tǒng) 及應用 軟件之 建立由， 必要時 可由專 業(yè)廠商 協(xié)助。2)操 作系統(tǒng) 或應用 軟件建 案 須妥善 保管， 并建立 用 軟件維 護紀錄 表。立時之 相關(guān)文 件及檔網(wǎng)絡 操作系 統(tǒng)應3) 操作系統(tǒng)及應用軟件更主管同意后進行更新，網(wǎng)絡操作系統(tǒng)應用新前， 須經(jīng)信 息單位 并將更 新之 容 記錄于 軟件維 護紀錄 表 。4) 操 作系統(tǒng) 信 息單位或應用 軟件因 故停止 主 管同 意后進 行處理使用前 ，須經(jīng)，并將 處理結(jié)果 記錄于 網(wǎng)絡 操作系 統(tǒng)應 用軟件 錄 表 備 查。3. 使 用 者 權(quán) 限 管理1) 有 網(wǎng)絡作 業(yè)需求 或須調(diào) 整

31、使用 權(quán)限者 信 息單位 提出 網(wǎng)絡賬 號使用 權(quán)限申 ， 經(jīng)信息 單位主 管審核 同意后 ，交由 程 師完成 使用者 權(quán)限設 定。2) 研 發(fā)單位 專屬之 操作系 統(tǒng)，因 其作業(yè) 為 特殊及 安全上 的考慮 ，使用 者之管 由 研發(fā)單 位自行 管理。3) 使 用者密 碼關(guān)系 到數(shù)據(jù) 安全與 防護， 于 計算機 或計算 機屏幕 上。4) 信 息單位 須建立 網(wǎng)絡 使用者 權(quán)限一 ， 并對所 設定之 權(quán)限詳 述之。4. 檔 案 數(shù) 據(jù) 管 理1) 須 建立 磁盤檔 案配置 表、 系統(tǒng) 置 表并 隨時更 新，以 供維護 人員查2) 當 操作者 輸入數(shù) 據(jù)錯誤 或系統(tǒng) 本身問 成 數(shù)據(jù)錯 誤且程 序

32、不予 許修改 時，得 單 位或需 求單位 提出 數(shù)據(jù)庫 修改申 ， 并將修 改原因 詳列于 申請單 ，經(jīng)該 管 簽核后 ，徑交 信息單 位處理 。維護紀，須向 請單 資訊工性質(zhì)較理權(quán)限嚴禁 貼覽表軟件配 閱。題，造 由信息 請單 單位主指派資 容及作 影響到 資訊工 成修改 改申請3) 信 息單位 收到申 請單后 ，由單 位主管 訊 工程師 處理。 資訊工 程師依 據(jù)修改 業(yè) 要點進 行分析 ，若該 數(shù)據(jù)庫 修改將 其 它單位 之作業(yè) 時，信 息單位 主管或 程 師須與 相關(guān)單 位主管 討論會 簽后完 ， 并將處 理結(jié)果 記錄于 原數(shù) 據(jù)庫修 單 中備 查。4) 硬 盤數(shù) 據(jù) ，若經(jīng) 使用單

33、位或信 息單位 人員判 定 短期 不 再使用 ，則可 由信息 單位或 使用單 位 提出 歷史數(shù) 據(jù)清除 申請單 。5) 信 息單位 收到申 請單后 ，由單 位主管 指派資 訊 工程師 處理。 資訊工 程師依 據(jù)修改 容 及 作 業(yè) 要點進 行分析 ，若該 數(shù)據(jù)庫 修改將 影響到 其 它單位 之作業(yè) ，信息 單位主 管或資 訊工程 師 須與相 關(guān)單位 主管討 論會簽 后，由 信息單 位將數(shù)據(jù) 轉(zhuǎn)入備 份(如 磁盤、磁帶等)， 并 將磁盤 數(shù)據(jù)予 以刪除 ，其處 理結(jié)果 記錄于 原 歷史 數(shù)據(jù)清 除申請 單中 備查。5. 網(wǎng) 絡 安 全 防 護為 避免檔案因感染病毒而造成系統(tǒng)或數(shù)據(jù)損毀，于 主機及

34、服務器上均須安裝防毒軟件，防毒軟件的 安裝及設定及維護及檔案數(shù)據(jù)均須妥善保存。6. 網(wǎng) 絡 主 機 、 服務 器 之 數(shù) 據(jù) 備份1) 每 日做一 次 Differential backup ，每 星期 做 一 次 full backup ，每月 并將重 要資料 做成 CD 片永 久保 存。2) 備 份媒體 須妥善 保管， 己存有 數(shù)據(jù)之 備份媒 體 則須放 置于安 全的地 方。3) 網(wǎng) 絡主機 、服務 器之數(shù) 據(jù)備份 之安裝 、設定 及 操作程 序等， 須詳載 于主 機服 務器備 份 回復 之安裝 、設定 及操作 程序 。 。7. 系 統(tǒng) 回 復 作 業(yè)1) 當 系統(tǒng)或 應用程 序發(fā)生 異常

35、或 錯誤且 已無法 回 復時， 得實行 本作業(yè) 。2) 回 復前立 即要求 在線使 用者退 出系統(tǒng) 。3) 信 息單位 依主 機服 務器備 份回 復 之 安 裝 、設定 及操作 程序 進行回 復作業(yè) 。4) 數(shù) 據(jù) 回復 作業(yè)完 成后， 若須補 建數(shù)據(jù) ，應知 會 相關(guān)單 位補建 。第2節(jié) 控 制 重 點1)各 項設備裝置是否定期檢查，并做成紀錄。2)各 項設備裝置故障時，是否做成紀錄并述明現(xiàn) 象、發(fā)生原因及采取措施 等。3)網(wǎng) 絡系統(tǒng)使用者之使用權(quán)限，有無依照規(guī)定程 序完成申請手續(xù)并經(jīng)核準。4)現(xiàn) 有的網(wǎng)絡使用者權(quán)限設定是否有不當之處5)對 網(wǎng)絡系統(tǒng)之檔案數(shù)據(jù)修改清除時，是否依規(guī) 定程序辦理。6)網(wǎng) 絡磁盤空間是否足夠，過期數(shù)據(jù)是否適時完 成清理。7)防 火墻及防毒軟件是否正常運作。8)資 料備份是否正常運