電子資料處理循環(huán)

1、部控制制度電子數(shù)據(jù)處理循環(huán)文件管制等級:管制文件非管制文件文件履歷紀(jì)要頁文件發(fā)行.單文 件 管 制 等/0J I管理代表/0I IL管制文件非管制文文件履歷紀(jì)錄版/、I I/ p修 訂容核權(quán)編日期0|之“ J11一第1版（新發(fā)行）/、1/V41.1.1.總則制定目的為 促使本 公司 部控制 （ Internal Control ） 之 電子 數(shù)據(jù)處 理循環(huán) （ Electronic Data ） 程 序 ，能有 所遵 循 ，特訂 定本 文件 ，俾 利各 相關(guān) 單 位遵循 。1.2.適用圍凡 本公司 有關(guān) 部控 制之 電子 數(shù)據(jù) 處理 循環(huán) 作 業(yè)程序 與控 制重點(diǎn) ，悉依 照本文 件之規(guī) 辦

2、理。1.3.權(quán)責(zé)單位信 息單位 為本文 件之權(quán) 責(zé)單位 ，權(quán)責(zé) 單位主 管經(jīng) 承 認(rèn)單位 授權(quán)，負(fù) 責(zé)本文 件之 管制 ，并 確保 依據(jù) 本 文件之 規(guī) 作業(yè) 。2.2.1.2.2.電 子 數(shù) 據(jù) 處 理循 環(huán)循環(huán)圖【 見】（ 數(shù) 據(jù) 1） 電子 數(shù)據(jù)處 理循環(huán) 圖。 循環(huán)作業(yè)本 循環(huán)之 各項作 業(yè)：1)組 織及職責(zé)作業(yè)（ CE101 ），另訂之。2)系 統(tǒng)開發(fā)及修廢作業(yè)（CE102)，另訂之。3)系 統(tǒng)應(yīng)用文書管理作業(yè)（ CE103 ），另訂之。4)系 統(tǒng)使用管理作業(yè)（ CE104） ，另訂之。5)數(shù) 據(jù)輸出入管理作業(yè)（CE105)，另訂之。6)數(shù) 據(jù)處理作業(yè)（CE106)，另訂之。7)檔

3、案及設(shè)備之安全作業(yè)（ CE107 ），另訂之。8)軟 硬件設(shè)備管理作業(yè)（CE108)，另訂之。9)系 統(tǒng)復(fù)原及測試作業(yè)（CE109)，另訂之。10)計 算機(jī)機(jī)房管理作業(yè)（CE110)，另訂之。11)網(wǎng) 絡(luò)系統(tǒng)管理作業(yè)（ CE111），另訂之。12)其 它相關(guān)庶務(wù)管理作業(yè)（ CE112 ），另訂之3.3.1.3.2.3.3.3.3.1.附則制 修 廢 與 頒 布實 施本 文件屬 于管理 文件 ，經(jīng)經(jīng) 營會 審議后 ，呈 請 董事長 核準(zhǔn)承 認(rèn)后，交由權(quán) 責(zé)單位 頒布公 告實 施 ；修訂 或廢止 時亦同 。編 號 、 版 本 、日 期 、 頁 次 頁 數(shù)本 文件之 項類、 標(biāo)題、 編號、 版本、

4、實施日 期、 公 司名稱 、文件 頁次 頁數(shù)等 項 ，見本 文件 之頁 首 與頁尾 。附件相關(guān)資料（ 數(shù)據(jù) 1） 電子數(shù) 據(jù)處理 循環(huán)圖 （數(shù)據(jù)1） 電子數(shù)據(jù)處理循環(huán)圖CE101其它組織相關(guān)及循環(huán)職責(zé)IICE102ICE107 檔案系統(tǒng)開發(fā) 及設(shè)及修廢1備之1安全|CE108CE103 軟硬系統(tǒng)應(yīng)用件設(shè)文書管理1備管1理|CE104ICE109 系統(tǒng)系統(tǒng)使用復(fù)原管理1及測1試|CE105ICE110數(shù)據(jù)輸出入管理I計算機(jī)機(jī)房管理CE106ICE111數(shù)據(jù)處理I絡(luò)統(tǒng)理 網(wǎng)系管ICE112其它 相關(guān) 庶務(wù) 管理第 1 節(jié)作 業(yè) 程 序1. 設(shè) 立 目 的2.為 因應(yīng)公 司長期 發(fā)展之 需要，指導(dǎo)公

5、 司計算 機(jī)化 ，并規(guī)劃 企業(yè)管 理與信 息應(yīng)用 相結(jié)合 之管理 信息 系 統(tǒng) ，以期 提供 實時正 確之信 息 ，協(xié)助 決策 單位 提 升管理 績效。確 定公司之軟、硬 件規(guī)劃 標(biāo)準(zhǔn) 政策 ，以 保公 司 之長 期發(fā)展及 電子 數(shù)據(jù)處理之 一致性。信 息單位除依使用單位提出之需求作應(yīng)用系統(tǒng)開 發(fā)維護(hù)操作外，應(yīng)規(guī)劃評估新的計算機(jī)技術(shù)和應(yīng) 用，以提升信息系統(tǒng)之效率。組織及職責(zé)本 公司信 息單位設(shè)主管、程序設(shè)計師與系統(tǒng)管理師 等。1) 主 管(A)依 公司政策，研擬短、中、長期計算機(jī)化作 業(yè)之整體規(guī)劃與整合。(B)信 息業(yè)務(wù) 核。之規(guī)劃、執(zhí)行、協(xié)調(diào)、督導(dǎo)及審(C)信 息處理作業(yè)及控制辦法之?dāng)M訂。(

6、D)所 屬人員之管理，訓(xùn)練及考核。(E)與 其它單位之業(yè)務(wù)協(xié)調(diào)與溝通。(F)系 統(tǒng)文件、手冊制作規(guī)劃。(G)新 系統(tǒng)之評估、規(guī)劃、分析、設(shè)計。(H)信 息單位之預(yù)算編列和執(zhí)行控制。(I)計 算 機(jī)應(yīng)用系統(tǒng)密碼 設(shè) 定維護(hù)。(J) 其 它上級 交辦事 項2) 程 序設(shè)計 師(A) 計 算機(jī)信 息系統(tǒng) 規(guī)劃、 分析、 與設(shè)計(B)應(yīng) 用系統(tǒng)程序之開發(fā)、管理和維護(hù)。(C)系 統(tǒng)文件，操作手冊之編制，維護(hù)和管理(D)o使 用單位之問題排除及軟硬件技術(shù)支持。(E)部 新進(jìn)人員計算機(jī)教育訓(xùn)練。(F)其 它上級交辦事項。3) 系 統(tǒng)管理 師(A)計 算機(jī)安全控制與管理 。(B)相 關(guān)操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)

7、文件及數(shù)據(jù) 庫之管理及維護(hù)。(C)數(shù) 據(jù)文件與系統(tǒng)程序備份。(D)硬 設(shè)備之維護(hù)。(E)機(jī) 房計算機(jī)及相關(guān)外圍之安全與清潔。(F)使 用單位之問題排除及軟硬件技術(shù)支持。(G)信 息單位相關(guān)資源之維護(hù)管理。(H)其 它上級交辦事項。4) 各 單位計 算機(jī) 使 用人員(A) 各 單位使用計算機(jī)系統(tǒng)之人員，負(fù)責(zé)審查輸 入數(shù)據(jù)之憑證是否合于規(guī)定，并負(fù)責(zé)檢查 填寫，登錄有無錯誤。(B) 各 單位使用計算機(jī)系統(tǒng)之人員，必需經(jīng)由權(quán) 責(zé)單位主管授權(quán)后，始可執(zhí)行應(yīng)用系統(tǒng)之 日常交易數(shù)據(jù)輸入與更正。(C) 嚴(yán) 禁員工 使用非 法或未 經(jīng)授權(quán) 的應(yīng)用 軟件第2節(jié)控 制 要 點(diǎn)1) 信 息單位 。2) 對 已提出 許

8、 其離職3) 員 工離職 磁 帶、磁 作 移交手 碼 是否做之人員 ，是否 依職責(zé) 完成各 項工作辭呈之 信息單 位人員 ，是否 避免允 前接近 敏感程 序或檔 案。時，該 人員以 前經(jīng)手 的一切 文件、 盤及磁 盤等，是否 盤點(diǎn)清 楚并完 續(xù)；員 工離職 后，該 員曾接 觸之密 適當(dāng)?shù)?調(diào) 整 。第 1 節(jié)作 業(yè) 程 序1.系 統(tǒng) 開 發(fā)1) 使 用單位 對于現(xiàn) 行系統(tǒng) 功能需 要變更 或重新 開 發(fā)系統(tǒng) ，應(yīng)提 出系 統(tǒng)開發(fā) 修改 廢止 申 請單 ，并將 需求 容 及要點(diǎn) 詳列于 申請單 中 ，經(jīng)該 單位直 屬主管 提出需 求申請 ，徑交 信 息單位 處理。2) 信 息單位 收到申 請單后

9、 ，由單 位主管 指派資 訊 工程師 處理。3) 系 統(tǒng)分析 及設(shè)計 信息人 員進(jìn)行 系統(tǒng)功 能之確 認(rèn) ，并劃 分子系 統(tǒng)且描 述子系 統(tǒng)之輸 出入規(guī) 格 及作業(yè) 流程； 若該系 統(tǒng)開發(fā) 后將會 影響到 其 它單位 之作業(yè) 時，信 息單位 主管或 資訊工 程 師須與 相關(guān)單 位主管 討論會 簽后， 再由信 息 單位主 管決定 自行開 發(fā)、外 包或購 買合法 軟 件。4) 程 序開發(fā) 完成后 ，應(yīng)會 同相單 位依照 各項需 求 功能進(jìn) 行測試 ，若 無 問題則 相關(guān)單 位應(yīng)于 系統(tǒng)開 發(fā)修 改廢 止申請 單上 簽 認(rèn) ， 并 執(zhí)行次 一階段 作業(yè)。2.系統(tǒng)修改1) 使 用單位 對于現(xiàn) 行系統(tǒng)

10、功能需 要變更 或重新 開 發(fā)系統(tǒng) ，應(yīng)提 出系 統(tǒng)開發(fā) 修改 廢止 申 請單 ，并將 需求 容 及作要 點(diǎn)詳列 于申請 單 中，經(jīng) 該單位 直屬主 管提出 需求申 請，徑 交 信息單 位處理 。2) 信 息單位 收到申 請單后 ，由單 位主管 指派資 訊 工程師 處理。3)資 訊工程師依據(jù) 修改 容 及作業(yè)要點(diǎn)進(jìn) 行可行性 分析，若須修改的 容 有影響至其它單位之作 業(yè)時， 信息單 位主管 關(guān) 單位管 討論會 簽后， 行 修 改、 外包或 購買。或資訊 工程師 須與相 再由單 位主管 決定自4) 系 統(tǒng)修 改 完成 后 ，得會 同相關(guān) 單位依 照各項 需 求功能 進(jìn)行測 試，若 無問題 則請

11、相 關(guān)單位 主 管于原 系統(tǒng) 開發(fā) 修改 廢止申 請單 上 簽名， 并進(jìn)行 應(yīng)用軟 件更新 作業(yè)。3. 系 統(tǒng) 廢 止1) 當(dāng) 信息單 位或使 用單位 發(fā)現(xiàn)系 統(tǒng)已不 合時宜 欲 終止時 ，應(yīng)填 具系 統(tǒng)開發(fā) 修改 廢止 申 請單 ，并將 其原因 詳列于 申請單 中，經(jīng) 各 單位主 管簽核 后，交 由信息 單位處 理。2) 信 息單位 收到申 請單后 ，由單 位主管 指派資 訊 工程師 處理。3) 資 訊工程 師依據(jù) 系統(tǒng) 容 及作業(yè) 要點(diǎn)進(jìn) 行分析 ， 若該系 統(tǒng)牽涉 到其它 單位時 ，信息 單位主 管 或資訊 工程師 須與相 關(guān)單位 主管討 論并會 簽 意見。4. 資 料 備 份系 統(tǒng)開發(fā)

12、 修改 完成后 ，須將 原始程 序及檔 案 備 份至磁帶 或磁盤 等備 份媒體 上，并 將備份 的容 及 備份媒 體的編 號 ，記錄 在 原 始程序 及相 關(guān)檔 案 備份紀(jì) 錄表 。5. 作 業(yè) 期 限信 息單位 依大、小 型系統(tǒng) 分別 訂工期 ，并依 工期 進(jìn) 行程序 之新增 及修改 ，若有 多項需 求同時 申請時 ，信息單 位得 依其重 要性適 時調(diào)整 其工期 ，并 記 錄在 系統(tǒng)開 發(fā)修 改廢 止進(jìn)度 管制表 。6. 其 它1) 未 經(jīng)許可 ，所有2) 系 統(tǒng)外包 廠商開 合 約應(yīng)妥 善保管 將 舊版刪 除或加 記 錄備查 。3) 系 統(tǒng)上線 前均應(yīng)4) 系 統(tǒng)測試 時，非 據(jù) ，須在

13、測試區(qū) 再 正式開 放給使 線 時，應(yīng) 知會主5) 系 統(tǒng)開發(fā) 時，須 并 留存?zhèn)?查。6) 系 統(tǒng)修改 時，須 并 留存?zhèn)?查。7) 信 息單位 須制作 更 新之， 并留存 用 者如何 使用新第2節(jié) 控 制 重 點(diǎn)1) 應(yīng) 用系統(tǒng) 開發(fā)、 行 申請、 驗收及2) 原 始程序 及相關(guān) 并 完成紀(jì) 錄。3) 應(yīng) 用系統(tǒng) 開發(fā)、4) 應(yīng) 用系統(tǒng) 開發(fā)、軟件嚴(yán) 禁拷貝發(fā)、修 改及維。軟件 版本如。護(hù)時， 有更新 處理情其所訂時，應(yīng)形做成以管理，并將逐一測試。經(jīng)許可不可用在線實際之?dāng)?shù)進(jìn)行測試，待測試完成后，用者使用。系統(tǒng)測試完成上要使用單位。撰寫相關(guān)數(shù)據(jù)文件及文件，將相關(guān)文件一并隨之修改，操作手冊，并

14、隨程序之修改備查，且由信息單位教導(dǎo)使系統(tǒng)。修改、廢止，是否依規(guī)定進(jìn)廢止程序。檔案是否依規(guī)定進(jìn)行備份，修改是否依時限完 成。修改、廢止等之相關(guān)合約、檔 案及文 件有無 妥善保 管5) 外 購軟件 是否合 法。第 3 節(jié)相關(guān)資料 系統(tǒng)開 發(fā)修 改廢 止申請 單、原始 程序 及 相關(guān)檔 案備份 紀(jì)錄表 、 系統(tǒng) 開發(fā) 修 改 廢 止進(jìn)度 管制表 等。1) 信 息單位 自行開 發(fā)之系 統(tǒng)，應(yīng) 具備 系統(tǒng)應(yīng)用 說明書 ，其 容應(yīng)依 下列大 綱敘述(A) 系 統(tǒng)功能 介紹。(B) 檔 案說明 。(C) 事 務(wù)作業(yè) 流程圖 。(D) 系 統(tǒng)模塊 架構(gòu)表 。(E) 程 序名稱 一覽表 。(F) 操 作說明 。

15、2) 信 息單位 所有文 書或檔 案，應(yīng) 指派專 人保管 存 盤。3) 系 統(tǒng)或程 序變更 時，相 關(guān)文書 或手冊 應(yīng)隨即 更 新抽換 。4) 所 有系統(tǒng) 文書之 保管人 于離職 前，應(yīng) 依人事 管 理相關(guān) 規(guī)定作 業(yè)，并 于 完成 離職手 續(xù)后方 可 離職。第2節(jié)控 制 重 點(diǎn)1)系 統(tǒng)應(yīng)用文書之 編制應(yīng)按照既 定之標(biāo) 準(zhǔn)確 保所有 系統(tǒng)說 明文件 編 制，足 以供系 統(tǒng)設(shè)計 均已按 照既定 之標(biāo)準(zhǔn) 人員維 護(hù)現(xiàn)有 系統(tǒng)。相關(guān)資料 系統(tǒng)應(yīng) 用說明 書等1. 系 統(tǒng) 使 用 控 制1) 所 有新計 算機(jī)系 統(tǒng)使用 者，須 依其工 作職掌 以 系統(tǒng) 使用需 求申請 變更 表向 信息單 位 提出建

16、 置計算 機(jī)系統(tǒng) 識別碼 之申請 ，該項 申 請須經(jīng) 權(quán)責(zé)單 位主管 核準(zhǔn)為 之。2) 計 算機(jī)系 統(tǒng)使用 者如有 項 人事異 動應(yīng)知 會信息 算 機(jī)系統(tǒng) 使用識 別碼。職務(wù)調(diào) 動或離 職，該 單位取 消或更 改其計3) 個 人之計 算機(jī)系 統(tǒng)使用 識別碼 及密碼 不得告 知 或提供 他人使 用 ，密 碼如有 外泄， 應(yīng)即更 換 其密碼 。4) 個 人之計 算機(jī)使 用者注 專 人復(fù)核 以確保 使用者 的 使用情 形。冊文件 ，應(yīng)不 定期由 確實存 在，且 無不當(dāng)5)個 人之計 算機(jī)系 特 別保護(hù) 之檔案 生 ，且識 別碼及 以 避免遭 不當(dāng)引統(tǒng)識別 碼及密 ，以防 止未經(jīng) 密碼之 建置應(yīng) 用而

17、損 及公司碼，應(yīng) 存在經(jīng) 授權(quán)之 存取發(fā) 有適當(dāng) 控制， 的重要 檔案。2. 程 序 的 存 取原 始程序 檔案應(yīng) 作權(quán)限 管制，以防止 系統(tǒng)或 程序 設(shè) 計人員 或使用 者不當(dāng) 地更新 原始程 序檔案 ，而 對 公司資 源造成 損害。3. 數(shù) 據(jù) 的 存 在1) 如 緊急數(shù) 據(jù)主文 件有變 更需求 時，應(yīng) 由使用 單 位主管 核準(zhǔn)后 ，以 系統(tǒng)開 發(fā)修 改 廢 止 申請單 向信 息單位 提出申 請 。2) 目 前正在 單 位主管第2節(jié)控 制 重 點(diǎn)1) 應(yīng) 有適當(dāng) 經(jīng) 授權(quán)之2) 應(yīng) 能保護(hù) 改 或毀損 的 揭露或第 3 節(jié)相 關(guān) 資 料上線正 常運(yùn)作 中之?dāng)?shù) 的認(rèn)可 ，才能 編修與措施以

18、預(yù)防公 司 或重 揭露及 蓄意或 非故意 公司重 要數(shù)據(jù) 不遭蓄 ，并及 時偵測 公司重 取用。據(jù)，需 經(jīng)信息校正。要數(shù)據(jù) ，遭未的取用 。意或非 故意更 要數(shù)據(jù) 遭不當(dāng)系統(tǒng)開 發(fā) 系統(tǒng)使 用需求 申請 變更表 、 修 改廢 止申請 單等 。第 1 節(jié) 作 業(yè) 程 序1.輸 入 控 制1) 對 于所有 賴以輸 入計算 機(jī)之憑 證輸入 ，計算 機(jī) 要會產(chǎn) 生唯一 性之編 號，并 做對此 筆資料 的 唯一識 別。2) 數(shù) 據(jù)處理 時，可 能發(fā)生 之故障 與疏忽 或 原 始 數(shù) 據(jù)之錯 誤而使 主文件 數(shù)據(jù)受 損者， 均 應(yīng) 在 程 序中詳 為防 與 補(bǔ)救。3) 輸 入之?dāng)?shù) 據(jù)能由 程序執(zhí) 行數(shù)據(jù)

19、校核者 ，應(yīng)厘 訂 檢查與 控制方 法，納 入程序 設(shè)計 圍 之 ， 才 能 發(fā)現(xiàn)問 題避免 錯誤。4) 錯 誤數(shù)據(jù) 及數(shù)據(jù) 輸入錯 誤之更 正，須 填具 數(shù) 據(jù)庫修 改申請 單經(jīng) 適當(dāng)程 序，并 經(jīng)權(quán)責(zé) 主 管核準(zhǔn) ；錯誤 數(shù)據(jù)更 正后， 應(yīng)能確 定數(shù)據(jù) 已 經(jīng)更正 無誤， 并回復(fù) 數(shù)據(jù) 庫修改 申請單 后留下 紀(jì)錄， 送交權(quán) 責(zé)主管 復(fù)核。2.輸 出 控 制1) 各 操作人 員之報 表打印 權(quán)限， 經(jīng)由相 關(guān)單位 主 管會同 信息單 位主管 核定， 始能執(zhí) 行打印 作 業(yè)。2) 凡 屬非定 期，重 要性及 特殊需 求之報 表，應(yīng) 由 需求單 位填寫 數(shù)據(jù) 需求 申 請單 ，并經(jīng) 權(quán) 責(zé)主管

20、 核準(zhǔn)后 ，送請 信息單 位或相 關(guān)單位 專 人執(zhí)行 。3) 輸 出數(shù)據(jù) 使用后 若無保 存需要 ，應(yīng)經(jīng) 適當(dāng)毀 棄 處理。4) 輸 出數(shù)據(jù) 若發(fā)現(xiàn) 錯誤， 應(yīng)及時 通知信 息單位有適當(dāng) 的憑證 及授權(quán)入檢核 之功能 以確保整性。輸出能 滿足使 用者之人 員做必 要更正 ，并重 新執(zhí)行 數(shù)據(jù)處 理作業(yè)控制重點(diǎn)1) 確 保輸入 計算機(jī) 之?dāng)?shù)據(jù)。2) 于 計算機(jī) 系統(tǒng)中 設(shè)定輸 輸 入程序 之正確 性及完3) 確 保各種 數(shù)據(jù)之 及信息第 3 節(jié)相 關(guān) 資 料 數(shù)據(jù)庫 修改申 請單 、數(shù) 據(jù)需求 申請單 等1)各 項計算 施。機(jī)系統(tǒng) 操作程序皆需依操作手冊實2)各 計算機(jī)系統(tǒng)維護(hù)由專人維護(hù)。3)計

21、 算機(jī)操作 或 維 護(hù)時，所發(fā)生之重要問題事件 ，應(yīng)記載于計算機(jī)維護(hù)日志上。4)數(shù) 據(jù)處理執(zhí)行時，應(yīng)做一般檢核控制，以避免 人為錯誤。5)數(shù) 據(jù)處理過程中，因錯誤或不可抗拒之因素， 導(dǎo)致需重新處理時，應(yīng)實時復(fù)原，以確保數(shù) 據(jù)處理之正確性。控制重點(diǎn)1) 計 算機(jī)系統(tǒng)操作程序是否依操作手冊實施。2) 確 保系統(tǒng)正常運(yùn)作，防止操作錯誤并確保數(shù)據(jù) 處理的可靠性、正確性、及時性。相關(guān)資料 計算機(jī) 維護(hù)日 志等第 1 節(jié)作業(yè)程序1.檔案管理硬 盤 之系 統(tǒng)目錄 檔案應(yīng) 定期整 理，并 將不需 之檔 案 或目錄 由專人 負(fù)責(zé)施 以消除 或重整 作業(yè)，以節(jié) 省 磁盤驅(qū) 動器使 用空間 并增加 系統(tǒng)運(yùn) 作 效能

22、 。2.備份制作1) 根 據(jù)各使 用檔案 數(shù)據(jù)之 重要性 ，制作 數(shù)據(jù)備 份 或復(fù)原 回存。2) 系 統(tǒng)應(yīng)每 日備份 ，并實 施月備 份。3) 于 數(shù)據(jù) 備份日 志表 上，詳 細(xì)記錄 備份數(shù) 據(jù) 之操作 日期、 起迄時 間、數(shù) 據(jù) 容、 磁帶編 號。4) 信 息單位 主管， 應(yīng)定期 檢視備 份制作 之完整 性。3.媒 體 保 存 及 管理1) 更 新后及 所有日 常備份 完成之 媒體， 應(yīng)分別 存 放于隔 不同樓 層的防 潮箱中 。2) 所 有媒體 之存放 地點(diǎn)皆 應(yīng)有防 火、防 潮、防 水 及防塵 裝置、 滅火設(shè) 備，并 定期實 施檢測 以 確保儲 存之安 全性。第 2 節(jié)控制重點(diǎn)1.機(jī)房環(huán)

23、境控制1) 計 算機(jī)機(jī) 房應(yīng)有 適當(dāng)?shù)?消防設(shè) 備據(jù)以 保護(hù)各 項 設(shè)備。2) 機(jī) 房應(yīng)保 持適當(dāng) 之溫度 及濕度 ，設(shè)有 獨(dú) 立 之 空 調(diào)設(shè)備 ，并設(shè) 置溫濕 度計， 以隨時 監(jiān)控機(jī)房 環(huán)境。2. 設(shè) 備 實 體 安 全管 理1) 機(jī) 房 應(yīng)設(shè) 置電力 設(shè)備， 備 等，以 確保電 路穩(wěn)定2)機(jī) 房應(yīng)隨 時記錄 機(jī)器運(yùn) 原 因、維 修次數(shù) 、更換 錄 以利追 蹤。3)網(wǎng) 絡(luò)工作站及單機(jī)式或皆 應(yīng)有病毒偵測軟件之受 損害。4)定 期對機(jī)房之各項安全記 錄測試結(jié)果，由信息5)計 算機(jī)機(jī)房及其它敏感 磁盤儲存區(qū)及通訊設(shè)入 ，非信息單位主管允不 相關(guān)東西。如穩(wěn)壓 器、不 斷電設(shè) 及供作 緊急處 理用

24、。 轉(zhuǎn)狀況 ，對機(jī) 器停止 零件等 ，均應(yīng) 詳細(xì)記6) 有 關(guān)硬設(shè) 備都列 入資產(chǎn) 用 以確保 機(jī)器正 常運(yùn)轉(zhuǎn)可攜帶 式計算 機(jī)等， 程序， 以避免 檔案遭控制設(shè) 施實行 檢測并 單位主 管定期 復(fù)核。地區(qū)( 如檔案 、磁帶 備區(qū)等 )嚴(yán)禁 閑人進(jìn) 許絕 不 能攜出 或 帶 入管理， 并編列 維護(hù)費(fèi)相關(guān)資料 數(shù)據(jù)備 份日志 表等第 1 節(jié)作 業(yè) 程 序1.硬 件1)由 各需求 單位提 出，經(jīng) 經(jīng) 信息單 位主管 會簽， 采 購。該單位 主管核 準(zhǔn)，并 呈董事 長核準(zhǔn) 后始可2)3)4)硬 件的安 硬 件的保 硬 件發(fā)生 故障維裝、維 管，由 故障時 修紀(jì)錄信息單 人自行 故障處護(hù)、由各保管，須

25、將 表 并 備查。位負(fù)責(zé) 負(fù)責(zé)。 理情形記錄于2.軟件1) 系 統(tǒng)軟件 之請購 需求， 由需求 單位填 寫軟 件 需求單 后交 信息單 位，由 信息單 位評估 購 買。2) 軟 件的安 裝、維 護(hù)，由 信息單 位負(fù)責(zé) 。3) 使 用者所 建立的 數(shù)據(jù)， 由各使 用者自 行 備 份理情形 記錄于4) 軟 件發(fā)生 問題時 ，須將 問題處 故障維 修紀(jì)錄 表 并 備查。3. 防 毒 軟 件1) 為避免PC硬盤中 之檔案，因感 染病毒 而造成 系統(tǒng)或數(shù)據(jù)損毀，于PC上均須安裝防毒軟件 ;防毒軟件的安裝、設(shè)定、維護(hù)及檔案等 數(shù) 據(jù)均應(yīng) 妥善保 存。4. PC 移 轉(zhuǎn) 作 業(yè)1) PC進(jìn)行移轉(zhuǎn)作業(yè)時，應(yīng)依

26、相關(guān)資產(chǎn)管理規(guī)定 為 之，若 屬單位 移轉(zhuǎn)， 則由單 位主管 自行決定 硬盤數(shù) 據(jù)是否 為 防止 數(shù) 據(jù)外泄保留；，一律若屬跨 重新安單位移 裝硬盤轉(zhuǎn)，則。第2節(jié)控 制 重 點(diǎn)1)軟 硬件相關(guān)設(shè)備，是否依相關(guān)資產(chǎn)管理規(guī)定確 實保管好。2)各 項設(shè)備裝置故障時，是否做成記錄，并述明 現(xiàn)象、發(fā)生原因及采取措施等。3)防 毒軟件是否確實安裝及正常運(yùn)作。4)PC 跨單 位移 轉(zhuǎn)時，是否完成硬盤重新安裝作業(yè)。5)硬 件送修，是否依相關(guān)規(guī)定為之。第 3 節(jié)相關(guān)資料 故障維 修紀(jì)錄 表、軟件 需求單 等1) 盡 速切斷 災(zāi)變來 。2) 盡 速恢復(fù) 可用設(shè)3) 調(diào) 用及運(yùn) 用備份4) 速 通知使 用單位 。5

27、) 如 遇重大 災(zāi)變致 之 重要性 逐一復(fù)6) 信 息單位 應(yīng)適當(dāng) 計 劃，并 每半年 災(zāi) 害復(fù)原 之 正確第2節(jié)控 制 重 點(diǎn)1) 為 避免災(zāi) 變發(fā)生 因 素之環(huán) 境。2) 數(shù) 據(jù)備份 系統(tǒng)檔 應(yīng) 突發(fā)狀 況。3) 系 統(tǒng)復(fù)原 應(yīng)經(jīng)適源，以減少計 算機(jī)設(shè)備損失備之運(yùn)轉(zhuǎn)。設(shè)備或數(shù)據(jù)進(jìn)行災(zāi)變回復(fù)。進(jìn)行時差性數(shù)據(jù)之補(bǔ)建工作影響業(yè)務(wù)活動時，應(yīng)就系統(tǒng)原并予以測試。仿真災(zāi)變情況之復(fù)原對策、需予執(zhí)行演練一次，以確保性。，需隨時注意可能造成災(zāi)變案應(yīng)放置安全環(huán)境下，以因當(dāng)測試，以確保復(fù)原。1)機(jī) 房 禁止 吸煙、進(jìn)用食物及飲料。2)機(jī) 房 不得 有易燃物或散置垃圾及私人物品，以 保持清潔。3)非 信息單位人員

28、不得任意進(jìn)入機(jī)房。4)機(jī) 房大門平時須上鎖。5)機(jī) 房中所有機(jī)器設(shè)備均應(yīng)由信息單位人員或由 信息單位人員陪同下，依規(guī)定啟動及操作6)O空 調(diào)系統(tǒng)管理、電力系統(tǒng)管理(A) 溫度圍： 1525 C。(B) 濕度圍：40 %60 % o(C) 以UPS確保電力 供應(yīng)之 穩(wěn)定。(D) 保 養(yǎng)、維 修，依 相關(guān)保 養(yǎng)維修 規(guī)定 作 業(yè)之o第2節(jié) 控 制 重 點(diǎn)1) 計算機(jī)機(jī)房是否依規(guī)定進(jìn)行管制。2) 空 調(diào)系統(tǒng) 是否定 期檢查 及保養(yǎng) o3) 電 力系統(tǒng) 是否定 期檢查 及保養(yǎng) o圖、 網(wǎng)絡(luò) 設(shè)備配 端配置 圖并 隨時更 ，并定 期對于 各線路 通。4)網(wǎng) 絡(luò)設(shè)備 須依 網(wǎng)絡(luò)設(shè)， 每月定 期檢查 并填立

29、備檢 查 項目及 程序 網(wǎng)絡(luò) 設(shè)備檢 查紀(jì)錄第 1 節(jié)作 業(yè) 程 序1. 網(wǎng) 絡(luò) 及 其 外 圍設(shè) 備 管 理1) 網(wǎng)絡(luò)設(shè)備(例如： 計算機(jī) 主機(jī)、服務(wù)器、 Router、Switch、Hub等)應(yīng)安裝穩(wěn)壓及不斷電電 力系統(tǒng)裝置(UPS),以避免電壓不穩(wěn)及不預(yù) 期 之?dāng)嚯?時，造 成數(shù)據(jù) 之流失 。2) 須 建立 網(wǎng)絡(luò)系 統(tǒng)配置 置 圖及 網(wǎng)絡(luò) 使用者 新 ，以供 維護(hù)人 員查閱 檢 測，以 保持網(wǎng) 絡(luò)之暢3) 啟 動設(shè)備 時應(yīng)注 意運(yùn)轉(zhuǎn) 是否正 常表 ，以 預(yù)防問 題之發(fā) 生5)網(wǎng) 絡(luò)設(shè)備 如發(fā)生 故障時，應(yīng)將 其處理 情況記錄 于故 障維修 紀(jì)錄表 ，以 供查閱2. 操 作 系 統(tǒng) 及 應(yīng)

30、用 軟 件 之建 立及 維 護(hù)1)信息單 位負(fù)責(zé)操 作系統(tǒng) 及應(yīng)用 軟件之 建立由， 必要時 可由專 業(yè)廠商 協(xié)助。2)操 作系統(tǒng) 或應(yīng)用 軟件建 案 須妥善 保管， 并建立 用 軟件維 護(hù)紀(jì)錄 表。立時之 相關(guān)文 件及檔網(wǎng)絡(luò) 操作系 統(tǒng)應(yīng)3) 操作系統(tǒng)及應(yīng)用軟件更主管同意后進(jìn)行更新，網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用新前， 須經(jīng)信 息單位 并將更 新之 容 記錄于 軟件維 護(hù)紀(jì)錄 表 。4) 操 作系統(tǒng) 信 息單位或應(yīng)用 軟件因 故停止 主 管同 意后進(jìn) 行處理使用前 ，須經(jīng)，并將 處理結(jié)果 記錄于 網(wǎng)絡(luò) 操作系 統(tǒng)應(yīng) 用軟件 錄 表 備 查。3. 使 用 者 權(quán) 限 管理1) 有 網(wǎng)絡(luò)作 業(yè)需求 或須調(diào) 整

31、使用 權(quán)限者 信 息單位 提出 網(wǎng)絡(luò)賬 號使用 權(quán)限申 ， 經(jīng)信息 單位主 管審核 同意后 ，交由 程 師完成 使用者 權(quán)限設(shè) 定。2) 研 發(fā)單位 專屬之 操作系 統(tǒng)，因 其作業(yè) 為 特殊及 安全上 的考慮 ，使用 者之管 由 研發(fā)單 位自行 管理。3) 使 用者密 碼關(guān)系 到數(shù)據(jù) 安全與 防護(hù)， 于 計算機(jī) 或計算 機(jī)屏幕 上。4) 信 息單位 須建立 網(wǎng)絡(luò) 使用者 權(quán)限一 ， 并對所 設(shè)定之 權(quán)限詳 述之。4. 檔 案 數(shù) 據(jù) 管 理1) 須 建立 磁盤檔 案配置 表、 系統(tǒng) 置 表并 隨時更 新，以 供維護(hù) 人員查2) 當(dāng) 操作者 輸入數(shù) 據(jù)錯誤 或系統(tǒng) 本身問 成 數(shù)據(jù)錯 誤且程 序

32、不予 許修改 時，得 單 位或需 求單位 提出 數(shù)據(jù)庫 修改申 ， 并將修 改原因 詳列于 申請單 ，經(jīng)該 管 簽核后 ，徑交 信息單 位處理 。維護(hù)紀(jì)，須向 請單 資訊工性質(zhì)較理權(quán)限嚴(yán)禁 貼覽表軟件配 閱。題，造 由信息 請單 單位主指派資 容及作 影響到 資訊工 成修改 改申請3) 信 息單位 收到申 請單后 ，由單 位主管 訊 工程師 處理。 資訊工 程師依 據(jù)修改 業(yè) 要點(diǎn)進(jìn) 行分析 ，若該 數(shù)據(jù)庫 修改將 其 它單位 之作業(yè) 時，信 息單位 主管或 程 師須與 相關(guān)單 位主管 討論會 簽后完 ， 并將處 理結(jié)果 記錄于 原數(shù) 據(jù)庫修 單 中備 查。4) 硬 盤數(shù) 據(jù) ，若經(jīng) 使用單

33、位或信 息單位 人員判 定 短期 不 再使用 ，則可 由信息 單位或 使用單 位 提出 歷史數(shù) 據(jù)清除 申請單 。5) 信 息單位 收到申 請單后 ，由單 位主管 指派資 訊 工程師 處理。 資訊工 程師依 據(jù)修改 容 及 作 業(yè) 要點(diǎn)進(jìn) 行分析 ，若該 數(shù)據(jù)庫 修改將 影響到 其 它單位 之作業(yè) ，信息 單位主 管或資 訊工程 師 須與相 關(guān)單位 主管討 論會簽 后，由 信息單 位將數(shù)據(jù) 轉(zhuǎn)入備 份(如 磁盤、磁帶等)， 并 將磁盤 數(shù)據(jù)予 以刪除 ，其處 理結(jié)果 記錄于 原 歷史 數(shù)據(jù)清 除申請 單中 備查。5. 網(wǎng) 絡(luò) 安 全 防 護(hù)為 避免檔案因感染病毒而造成系統(tǒng)或數(shù)據(jù)損毀，于 主機(jī)及

34、服務(wù)器上均須安裝防毒軟件，防毒軟件的 安裝及設(shè)定及維護(hù)及檔案數(shù)據(jù)均須妥善保存。6. 網(wǎng) 絡(luò) 主 機(jī) 、 服務(wù) 器 之 數(shù) 據(jù) 備份1) 每 日做一 次 Differential backup ，每 星期 做 一 次 full backup ，每月 并將重 要資料 做成 CD 片永 久保 存。2) 備 份媒體 須妥善 保管， 己存有 數(shù)據(jù)之 備份媒 體 則須放 置于安 全的地 方。3) 網(wǎng) 絡(luò)主機(jī) 、服務(wù) 器之?dāng)?shù) 據(jù)備份 之安裝 、設(shè)定 及 操作程 序等， 須詳載 于主 機(jī)服 務(wù)器備 份 回復(fù) 之安裝 、設(shè)定 及操作 程序 。 。7. 系 統(tǒng) 回 復(fù) 作 業(yè)1) 當(dāng) 系統(tǒng)或 應(yīng)用程 序發(fā)生 異常

35、或 錯誤且 已無法 回 復(fù)時， 得實行 本作業(yè) 。2) 回 復(fù)前立 即要求 在線使 用者退 出系統(tǒng) 。3) 信 息單位 依主 機(jī)服 務(wù)器備 份回 復(fù) 之 安 裝 、設(shè)定 及操作 程序 進(jìn)行回 復(fù)作業(yè) 。4) 數(shù) 據(jù) 回復(fù) 作業(yè)完 成后， 若須補(bǔ) 建數(shù)據(jù) ，應(yīng)知 會 相關(guān)單 位補(bǔ)建 。第2節(jié) 控 制 重 點(diǎn)1)各 項設(shè)備裝置是否定期檢查，并做成紀(jì)錄。2)各 項設(shè)備裝置故障時，是否做成紀(jì)錄并述明現(xiàn) 象、發(fā)生原因及采取措施 等。3)網(wǎng) 絡(luò)系統(tǒng)使用者之使用權(quán)限，有無依照規(guī)定程 序完成申請手續(xù)并經(jīng)核準(zhǔn)。4)現(xiàn) 有的網(wǎng)絡(luò)使用者權(quán)限設(shè)定是否有不當(dāng)之處5)對 網(wǎng)絡(luò)系統(tǒng)之檔案數(shù)據(jù)修改清除時，是否依規(guī) 定程序辦理。6)網(wǎng) 絡(luò)磁盤空間是否足夠，過期數(shù)據(jù)是否適時完 成清理。7)防 火墻及防毒軟件是否正常運(yùn)作。8)資 料備份是否正常運(yùn)