電子數(shù)據(jù)處理循環(huán)Word

1、內(nèi)部控制制度電子數(shù)據(jù)處理循環(huán)文件管制等級(jí)：管制文件 非管制文件文件履歷紀(jì)要頁管理代表管制文件非管制文件0第1版（新發(fā)行）1.總則1.2.1.3.2.2.1.2.2.制定目的為促 使 本公 司 內(nèi)部控 制( Internal Control )之 電子 數(shù)據(jù) 處理 循環(huán) ( Electronic Data )程序， 能有所遵 循，特訂 定 本文件 ，俾 利各相關(guān)單位遵循。適用范圍凡本公司有關(guān)內(nèi)部控制之電子數(shù)據(jù)處理循環(huán)作業(yè)程序與 控制重點(diǎn)，悉依照本文件之規(guī)范辦理。權(quán)責(zé)單位信息 單 位為 本文 件之 權(quán)責(zé) 單位 ，權(quán) 責(zé)單 位主 管經(jīng) 承 認(rèn)單位授 權(quán)， 負(fù)責(zé)本文件之管制，并確保依據(jù)本文件之規(guī)范作業(yè)

2、。電子數(shù)據(jù)處理循環(huán)循環(huán)圖【見 】 (數(shù) 據(jù) 1)電 子數(shù)據(jù)處 理循環(huán)圖 。循環(huán)作業(yè)本循環(huán)之各項(xiàng)作業(yè)：1）組織及職責(zé)作業(yè)（CE101 ）,另訂之。2）系統(tǒng)開發(fā)及修廢作業(yè)（ CE102） ， 另訂之。3）系統(tǒng)應(yīng)用文書管理作業(yè)（ CE103） ， 另 訂之4）系統(tǒng)使用管理作業(yè)（ CE104） ， 另訂之。5）數(shù)據(jù)輸出入管理作業(yè)（ CE105） ， 另 訂之。6）數(shù)據(jù)處理作業(yè)（ CE106） ， 另 訂之。7）檔案及設(shè)備之安全作業(yè)（ CE107） ， 另 訂之8）軟硬件設(shè)備管理作業(yè)（ CE108） ， 另 訂之。9）系統(tǒng)復(fù)原及測(cè)試作業(yè)（ CE109） ， 另 訂之。10）計(jì)算機(jī)機(jī)房管理作業(yè)（ CE11

3、0） ， 另 訂之。11）網(wǎng)絡(luò)系統(tǒng)管理作業(yè)（ CE111 ） ， 另訂之。12）其它相關(guān)庶務(wù)管理作業(yè)（ CE112） ， 另 訂之3.3.1.附則制修廢與頒布實(shí)施本文件屬于管理文件， 經(jīng)經(jīng)營會(huì)審議后， 呈 請(qǐng)董事長(zhǎng)核準(zhǔn)承認(rèn)后，交由權(quán)責(zé)單位頒布公告實(shí)施；修訂或廢止 時(shí)亦同3.2.編號(hào) 、 版本 、日 期、 頁次 頁 數(shù)本文件之項(xiàng)類、標(biāo)題、編號(hào)、版本、實(shí)施日期、公司名稱、文件頁次頁數(shù)等項(xiàng)，見本文件之頁首與頁尾。3.3.附 件3.3.1.相關(guān) 資 料（數(shù) 據(jù) 1） 電 子 數(shù)據(jù)處理 循環(huán)圖（數(shù)據(jù)1）電子數(shù)據(jù)處理循環(huán)圖其它相關(guān)J循 環(huán)CE101組織及職 責(zé)|CE102ICE107系統(tǒng)開發(fā)J-十-檔案及

4、設(shè)及修廢I備之安全|CE103ICE108系統(tǒng)應(yīng)用J+軟硬件設(shè)文書管理I備管理|CE104ICE109系統(tǒng)使用J+系統(tǒng)復(fù)原管理I及測(cè)試|CE105ICE110數(shù)據(jù)輸出J+計(jì)算機(jī)機(jī)入管理I房管理|CE106ICE111數(shù)據(jù)處理JI網(wǎng)絡(luò)系統(tǒng) 管理|CE112其它相關(guān)庶務(wù)管理第1節(jié)作業(yè)程序1.設(shè) 立目 的為 因 應(yīng) 公 司 長(zhǎng) 期 發(fā) 展 之 需 要 ，指 導(dǎo) 公 司 計(jì) 算 機(jī) 化 ， 并 規(guī) 劃 企 業(yè) 管 理 與 信 息 應(yīng) 用 相 結(jié) 合 之 管 理 信 息 系 統(tǒng) ，以 期 提 供 實(shí) 時(shí) 正 確 之 信息，協(xié)助決策單位提升管理績(jī)效。確 定公司之軟、硬 件 規(guī)劃 標(biāo) 準(zhǔn)政策，以保 公司 之

5、長(zhǎng) 期發(fā)展及 電 子數(shù)據(jù)處理之一致性。信息單位除依使用單位提出之需求作應(yīng)用系統(tǒng)開發(fā)維護(hù)操作 外 ，應(yīng) 規(guī)劃評(píng)估 新的 計(jì)算 機(jī) 技術(shù)和應(yīng)用，以 提 升信 息系 統(tǒng)之 效 率。2.組 織及 職責(zé)本公司信息單位設(shè)主管、程序設(shè)計(jì)師與系統(tǒng)管理師等。1) 主 管(A) 依 公司 政策，研 擬短、中 、長(zhǎng) 期計(jì) 算機(jī) 化作業(yè)之 整體 規(guī)劃與整合。(B) 信 息業(yè) 務(wù)之規(guī)劃 、執(zhí)行、 協(xié)調(diào) 、督 導(dǎo)及 審核(C) 信 息處 理作業(yè)及 控制辦法 之?dāng)M 訂。(D) 所 屬人 員之管理 ，訓(xùn)練及 考核 。(E) 與 其它 單位之業(yè) 務(wù)協(xié)調(diào)與 溝通 。(F) 系 統(tǒng)文 件、手冊(cè) 制作規(guī)劃 。(G) 新 系統(tǒng) 之評(píng)估

6、、 規(guī)劃、分 析、 設(shè)計(jì) 。(H) 信 息單 位之預(yù)算 編列和執(zhí) 行控 制。(I) 計(jì) 算機(jī) 應(yīng)用系統(tǒng) 密碼設(shè)定 維護(hù) 。(J) 其 它上 級(jí)交辦事 項(xiàng)。2) 程 序設(shè) 計(jì)師(A) 計(jì) 算機(jī) 信息系統(tǒng) 規(guī)劃、分 析、 與設(shè) 計(jì)(B) 應(yīng) 用系 統(tǒng)程序之 開發(fā)、管 理和 維護(hù) 。(C) 系 統(tǒng)文 件，操作 手冊(cè)之編 制， 維護(hù) 和管 理(D) 使 用單 位之問題 排除及軟 硬件 技術(shù) 支持(E) 內(nèi) 部新 進(jìn)人員計(jì) 算機(jī)教育 訓(xùn)練 。(F) 其 它上 級(jí)交辦事 項(xiàng)。3) 系 統(tǒng)管 理師(A) 計(jì) 算機(jī) 安全控制 與管理。(B) 相 關(guān)操 作系統(tǒng)、 應(yīng)用系統(tǒng) 、數(shù) 據(jù)文 件及 數(shù)據(jù)庫之 管理及維護(hù)

7、。(C) 數(shù) 據(jù)文 件與系統(tǒng) 程序備份 。(D) 硬 設(shè)備 之維護(hù)。(E) 機(jī) 房計(jì) 算機(jī)及相 關(guān)外圍之 安全 與清 潔。(F) 使 用單 位之問題 排除及軟 硬件 技術(shù) 支持 。(G) 信 息單 位相關(guān)資 源之維護(hù) 管理 。(H) 其 它上 級(jí)交辦事 項(xiàng)4) 各 單位 計(jì)算 機(jī)使 用人員(A) 各 單位 使用計(jì)算 機(jī)系統(tǒng)之 人員 ，負(fù) 責(zé)審 查輸入數(shù) 據(jù)之 憑證是否合于規(guī)定，并負(fù)責(zé)檢查填寫，登錄有無錯(cuò)誤 。(B) 各 單位 使用計(jì)算 機(jī)系統(tǒng)之 人員 ，必 需經(jīng) 由權(quán)責(zé)單 位主 管授權(quán)后，始可執(zhí)行應(yīng)用系統(tǒng)之日常交易數(shù)據(jù)輸入與 更正。(C) 嚴(yán) 禁員 工使用非 法或未經(jīng) 授權(quán) 的應(yīng) 用軟 件。第

8、 2節(jié)控 制要 點(diǎn)1) 信 息單 位之 人員 ，是否依 職責(zé)完成 各項(xiàng) 工 作。2) 對(duì) 已提 出辭 呈之 信息單位 人員，是 否避 免 允許 其離 職前接 近敏感程序或檔案。3) 員 工離 職時(shí) ，該 人員以前 經(jīng)手的一 切文 件 、磁 帶、 磁盤及 磁盤等，是否盤點(diǎn)清楚并完作移交手續(xù)；員工離職后， 該員曾接觸之密碼是否做適當(dāng)?shù)恼{(diào)整。2.系統(tǒng)修改1.系 統(tǒng) 開 發(fā)1) 使 用單 位對(duì) 于現(xiàn) 行系統(tǒng)功 能需要變 更或 重 新開 發(fā)系 統(tǒng)，應(yīng) 提出系統(tǒng)開發(fā)修改廢止申請(qǐng)單，并將需求內(nèi)容及 要點(diǎn)詳列于申請(qǐng)單中，經(jīng)該單位直屬主管提出需求申請(qǐng)， 徑交信息單位處理。2) 信 息單 位收 到申 請(qǐng)單后， 由

9、單位主 管指 派 資訊 工程 師處理 。3) 系 統(tǒng)分 析及 設(shè)計(jì) 信息人員 進(jìn)行系統(tǒng) 功能 之 確認(rèn) ，并 劃分子 系統(tǒng)且描述子系統(tǒng)之輸出入規(guī)格及作業(yè)流程；若該系統(tǒng)開 發(fā)后將會(huì)影響到其它單位之作業(yè)時(shí)，信息單位主管或資訊 工程師須與相關(guān)單位主管討論會(huì)簽后，再由信息單位主管 決定自行開發(fā)、外包或購買合法軟件。4) 程 序開 發(fā)完 成后 ，應(yīng)會(huì)同 相單位依 照各 項(xiàng) 需求 功能 進(jìn)行測(cè) 試，若無問題則相關(guān)單位應(yīng)于系統(tǒng)開發(fā)修改廢止申 請(qǐng)單上簽認(rèn)，并執(zhí)行次一階段作業(yè)。1) 使 用單 位對(duì) 于現(xiàn) 行系統(tǒng)功 能需要變 更或 重 新開 發(fā)系 統(tǒng)，應(yīng) 提出系統(tǒng)開發(fā)修改廢止申請(qǐng)單，并將需求內(nèi)容及 作要點(diǎn)詳列于申

10、請(qǐng)單中，經(jīng)該單位直屬主管提出需求申請(qǐng) ，徑交信息單位處理。2) 信 息單 位收 到申 請(qǐng)單后， 由單位主 管指 派 資訊 工程 師處理 。3) 資 訊工 程師 依據(jù) 修改內(nèi)容 及作業(yè)要 點(diǎn)進(jìn) 行 可行 性分 析，若 須修改的內(nèi)容有影響至其它單位之作業(yè)時(shí)，信息單位主管 或資訊工程師須與相關(guān)單位管討論會(huì)簽后，再由單位主管 決定自行修改、外包或購買。4) 系 統(tǒng)修 改完 成后 ，得會(huì)同 相關(guān)單位 依照 各 項(xiàng)需 求功 能進(jìn)行 測(cè)試，若無問題則請(qǐng)相關(guān)單位主管于原系統(tǒng)開發(fā)修改 廢止申請(qǐng)單上簽名，并進(jìn)行應(yīng)用軟件更新作業(yè)。3. 系 統(tǒng)廢 止1) 當(dāng) 信息 單位 或使 用單位發(fā) 現(xiàn)系統(tǒng)已 不合 時(shí) 宜欲 終止

11、 時(shí)，應(yīng)填具系統(tǒng)開發(fā)修改廢止申請(qǐng)單，并將其原因詳列 于申請(qǐng)單中，經(jīng)各單位主管簽核后，交由信息單位處理。2) 信 息單 位收 到申 請(qǐng)單 后， 由單 位主 管指 派 資訊 工程 師處 理 。3) 資 訊工 程師 依據(jù) 系統(tǒng) 內(nèi)容 及作 業(yè)要 點(diǎn)進(jìn) 行 分析 ，若 該系 統(tǒng) 牽涉到其它單位時(shí)，信息單位主管或資訊工程師須與相關(guān) 單位主管討論并會(huì)簽意見。4. 資 料備 份系 統(tǒng) 開 發(fā) 修 改 完 成 后 ，須 將 原 始 程 序 及 檔 案 備 份 至 磁 帶 或 磁 盤等備份媒體上，并將備份的內(nèi)容及備份媒體的編號(hào)，記錄 在原始程序及相關(guān)檔案?jìng)浞菁o(jì)錄表內(nèi)。5. 作 業(yè)期 限信 息單位依 大、小 型

12、系統(tǒng) 分 別訂工期 ，并 依工 期進(jìn) 行程 序之 新 增 及修改，若 有 多項(xiàng) 需求 同 時(shí)申請(qǐng)時(shí) ，信 息單 位得 依其 重要 性 適 時(shí)調(diào) 整其 工期 ， 并 記錄 在 系 統(tǒng)開 發(fā) 修改 廢 止進(jìn) 度管 制 表 內(nèi) 。6.其它1) 未 經(jīng)許 可， 所有 軟件嚴(yán)禁 拷貝。2) 系 統(tǒng)外 包廠 商開 發(fā)、修改 及維護(hù)時(shí) ，其 所 訂合 約應(yīng) 妥善保 管。軟件版本如有更新時(shí)，應(yīng)將舊版刪除或加以管理，并 將處理情形做成記錄備查。3) 系 統(tǒng)上 線前 均應(yīng) 逐一測(cè)試 。4) 系 統(tǒng)測(cè) 試時(shí) ，非 經(jīng)許可不 可用在線 實(shí)際 之 數(shù)據(jù) ，須 在測(cè)試 區(qū)進(jìn)行測(cè)試，待測(cè)試完成后，再正式開放給使用者使用。

13、系統(tǒng)測(cè)試完成上線時(shí)，應(yīng)知會(huì)主要使用單位。5) 系 統(tǒng)開 發(fā)時(shí) ，須 撰寫相關(guān) 數(shù)據(jù)文件 及文 件 ，并 留存 備查。6) 系 統(tǒng)修 改時(shí) ，須 將相關(guān)文 件一并隨 之修 改 ，并 留存 備查。7) 信 息單 位須 制作 操作手冊(cè) ，并隨程 序之 修 改更 新之 ，并留 存?zhèn)洳?，且由信息單位教?dǎo)使用者如何使用新系統(tǒng)。第2節(jié)控制重點(diǎn)1) 應(yīng) 用系 統(tǒng)開 發(fā)、 修改、廢 止，是否 依規(guī) 定 進(jìn)行 申請(qǐng) 、驗(yàn)收 及廢止程序。2) 原 始程 序及 相關(guān) 檔案是否 依規(guī)定進(jìn) 行備 份 ，并 完成 紀(jì)錄。3) 應(yīng) 用系 統(tǒng)開 發(fā)、 修改是否 依時(shí)限完 成。4) 應(yīng) 用系 統(tǒng)開 發(fā)、 修改、廢 止等之相 關(guān)合

14、 約 、檔 案及 文件有 無妥善保管。5) 外 購軟 件是 否合 法。第 3節(jié)相 關(guān)資 料 系 統(tǒng) 開 發(fā) 修 改 廢 止 申 請(qǐng) 單 、 原 始 程 序 及 相 關(guān) 檔 案 備 份紀(jì)錄表、系統(tǒng)開發(fā)修改廢止進(jìn)度管制表等。第2節(jié)控制重點(diǎn)1) 信 息單 位自 行開 發(fā)之系統(tǒng) ，應(yīng)具備 系 統(tǒng) 應(yīng)用 說明 書， 其內(nèi)容應(yīng)依下列大綱敘述：(A) 系 統(tǒng) 功 能 介 紹 。(B) 檔 案說 明。(C) 事 務(wù)作 業(yè)流程圖 。(D) 系 統(tǒng)模 塊架構(gòu)表 。(E) 程 序名 稱一覽表 。(F) 操 作說 明。2) 信 息單 位所 有文 書或檔案 ，應(yīng)指派 專人 保 管存 盤。3) 系 統(tǒng)或 程序 變更 時(shí)，

15、相關(guān) 文書或手 冊(cè)應(yīng) 隨 即更 新抽 換。4) 所 有系 統(tǒng)文 書之 保管人于 離職前， 應(yīng)依 人 事管 理相 關(guān)規(guī)定作業(yè)，并于完成離職手續(xù)后方可離職。1) 系 統(tǒng)應(yīng) 用文 書之 編制應(yīng)按 照既定之 標(biāo)準(zhǔn) 。2) 確 保所 有系 統(tǒng)說 明文件均 已按照既 定之 標(biāo) 準(zhǔn)編 制， 足以供系統(tǒng)設(shè)計(jì)人員維護(hù)現(xiàn)有系統(tǒng)。第 3節(jié)相 關(guān)資 料系統(tǒng)應(yīng)用說明書等。2.程序的存取第1節(jié)作業(yè)程序1. 系 統(tǒng)使 用控 制1) 所 有新 計(jì)算 機(jī)系 統(tǒng)使用者 ，須依其 工作 職 掌以 系 統(tǒng)使用 需求申請(qǐng)變更表向信息單位提出建置計(jì)算機(jī)系統(tǒng)識(shí)別 碼之申請(qǐng)，該項(xiàng)申請(qǐng)須經(jīng)權(quán)責(zé)單位主管核準(zhǔn)為之。2) 計(jì) 算機(jī) 系統(tǒng) 使用 者如

16、有職 務(wù)調(diào)動(dòng)或 離職 ， 該項(xiàng) 人事 異動(dòng)應(yīng) 知會(huì)信息單位取消或更改其計(jì)算機(jī)系統(tǒng)使用識(shí)別碼。3) 個(gè) 人之 計(jì)算 機(jī)系 統(tǒng)使用識(shí) 別碼及 密碼不 得 告知 或提 供他人 使用，密碼如有外泄，應(yīng)即更換其密碼。4) 個(gè) 人之 計(jì)算 機(jī)使 用者注冊(cè) 文件，應(yīng) 不定 期 由專 人復(fù) 核以確 保使用者確實(shí)存在，且無不當(dāng)?shù)氖褂们樾巍?) 個(gè) 人之 計(jì)算 機(jī)系 統(tǒng)識(shí)別碼 及密碼， 應(yīng)存 在 經(jīng)特 別保 護(hù)之檔 案，以防止未經(jīng)授權(quán)之存取發(fā)生，且識(shí)別碼及密碼之建置 應(yīng)有適當(dāng)控制，以避免遭不當(dāng)引用而損及公司的重要檔案原 始 程 序 檔 案 應(yīng) 作 權(quán) 限 管 制 ，以 防 止 系 統(tǒng) 或 程 序 設(shè) 計(jì) 人 員

17、或 使 用者不當(dāng)?shù)馗略汲绦驒n案，而對(duì)公司資源造成損害。3. 數(shù) 據(jù)的 存在1) 如 緊急 數(shù)據(jù) 主文 件有變更 需求時(shí)， 應(yīng)由 使 用單 位主 管核準(zhǔn) 后，以系統(tǒng)開發(fā)修改廢止申請(qǐng)單向信息單位提出 申請(qǐng)。2) 目 前正 在上 線正 常運(yùn)作中 之?dāng)?shù)據(jù)， 需經(jīng) 信 息單 位主 管的認(rèn) 可，才能編修與校正。第 2節(jié)控 制重 點(diǎn)1) 應(yīng) 有適 當(dāng)措 施以 預(yù)防公司 機(jī)密或重 要數(shù) 據(jù) ，遭 未經(jīng) 授權(quán)之 揭露及蓄意或非故意的取用。2) 應(yīng) 能保 護(hù)公 司重 要數(shù)據(jù)不 遭蓄意或 非故 意 更改 或毀 損，并 及時(shí)偵測(cè)公司重要數(shù)據(jù)遭不當(dāng)?shù)慕衣痘蛉∮?。?節(jié)相關(guān)資料第1節(jié)作業(yè)程序系統(tǒng)使用需求申請(qǐng)/變更表、

18、系統(tǒng)開發(fā)/修改/廢止申請(qǐng)單等。1. 輸 入控 制1) 對(duì) 于所 有賴 以輸 入計(jì)算機(jī) 之憑證輸 入， 計(jì) 算機(jī) 要會(huì) 產(chǎn)生唯 一性之編號(hào)，并做對(duì)此筆資料的唯一識(shí)別。2) 數(shù) 據(jù)處 理時(shí) ，可 能發(fā)生之 故障與疏 忽或 原 始數(shù) 據(jù)之 錯(cuò)誤而 使主文件數(shù)據(jù)受損者，均應(yīng)在程序中詳為防范與補(bǔ)救。3) 輸 入之 數(shù)據(jù) 能由 程序執(zhí)行 數(shù)據(jù)校核 者， 應(yīng) 厘訂 檢查 與控制 方法，納入程序設(shè)計(jì)范圍之內(nèi)，才能發(fā)現(xiàn)問題避免錯(cuò)誤。4) 錯(cuò) 誤數(shù) 據(jù)及 數(shù)據(jù) 輸入錯(cuò)誤 之更正， 須填 具 數(shù) 據(jù)庫 修改申 請(qǐng)單經(jīng)適當(dāng)程序，并經(jīng)權(quán)責(zé)主管核準(zhǔn)；錯(cuò)誤數(shù)據(jù)更正后 ，應(yīng)能確定數(shù)據(jù)已經(jīng)更正無誤，并回復(fù)數(shù)據(jù)庫修改申請(qǐng) 單后留

19、下紀(jì)錄，送交權(quán)責(zé)主管復(fù)核。2. 輸 出控 制1) 各 操作 人員 之報(bào) 表打印權(quán) 限，經(jīng)由 相關(guān) 單 位主 管會(huì) 同信息 單位主管核定，始能執(zhí)行打印作業(yè)。2) 凡 屬非 定期 ，重 要性及特 殊需求之 報(bào)表 ， 應(yīng)由 需求 單位填 寫數(shù)據(jù)需求申請(qǐng)單，并經(jīng)權(quán)責(zé)主管核準(zhǔn)后，送請(qǐng)信息 單位或相關(guān)單位專人執(zhí)行。3) 輸 出數(shù) 據(jù)使 用后 若無保存 需要，應(yīng) 經(jīng)適 當(dāng) 毀棄 處理 。4) 輸 出數(shù) 據(jù)若 發(fā)現(xiàn) 錯(cuò)誤，應(yīng) 及時(shí)通知 信息 單 位人 員做 必要更 正，并重新執(zhí)行數(shù)據(jù)處理作業(yè)。第 2節(jié)控 制重 點(diǎn)1) 確 保輸 入計(jì) 算機(jī) 之?dāng)?shù)據(jù)有 適當(dāng)?shù)膽{ 證及 授 權(quán)。2) 于 計(jì)算 機(jī)系 統(tǒng)中 設(shè)定輸入

20、 檢核之功 能以 確 保輸 入程 序之正 確性及完整性。3) 確 保各 種數(shù) 據(jù)之 機(jī)密及信 息輸出能 滿足 使 用者 之需 求。第 3節(jié)相 關(guān)資 料數(shù)據(jù)庫修改申請(qǐng)單、數(shù)據(jù)需求申請(qǐng)單等第 1節(jié)作 業(yè)程 序1) 各 項(xiàng)計(jì) 算機(jī) 系統(tǒng) 操作程序 皆需依操 作手 冊(cè) 實(shí)施 。2) 各 計(jì)算 機(jī)系 統(tǒng)維 護(hù)由專人 維護(hù)。3) 計(jì) 算機(jī) 操作 或維 護(hù)時(shí)，所 發(fā)生之重 要問 題 事件 ，應(yīng) 記載于 計(jì)算機(jī)維護(hù)日志上。4) 數(shù) 據(jù)處 理執(zhí) 行時(shí) ，應(yīng)做一 般檢核控 制， 以 避免 人為 錯(cuò)誤。5) 數(shù) 據(jù)處 理過 程中 ，因錯(cuò)誤 或不可抗 拒之 因 素， 導(dǎo)致 需重新 處理時(shí)，應(yīng)實(shí)時(shí)復(fù)原，以確保數(shù)據(jù)處理之

21、正確性。第 2節(jié)控 制重 點(diǎn)1) 計(jì) 算機(jī) 系統(tǒng) 操作 程序是否 依操作手 冊(cè)實(shí) 施 。2) 確 保系 統(tǒng)正 常運(yùn) 作，防止 操作錯(cuò)誤 并確 保 數(shù)據(jù) 處理 的可靠 性、正確性、及時(shí)性。第 3節(jié)相 關(guān)資 料計(jì)算機(jī)維護(hù)日志等第1節(jié)作業(yè)程序1. 檔 案管 理硬 盤 內(nèi) 之 系 統(tǒng) 目 錄 檔 案 應(yīng) 定 期 整 理 ，并 將 不 需 之 檔 案 或 目 錄 由 專 人 負(fù) 責(zé) 施 以 消 除 或 重 整 作 業(yè) ，以 節(jié) 省 磁 盤 驅(qū) 動(dòng) 器 使 用 空 間 并 增加系統(tǒng)運(yùn)作效能。2. 備 份制 作1) 根 據(jù)各 使用 檔案 數(shù)據(jù)之重 要性，制 作數(shù) 據(jù) 備份 或復(fù) 原回存 。2) 系 統(tǒng)應(yīng) 每

22、日 備份 ，并實(shí)施 月備份。3) 于 數(shù) 據(jù)備 份日 志表上 ，詳細(xì)記 錄備 份 數(shù)據(jù) 之操 作日期 、起迄時(shí)間、數(shù)據(jù)內(nèi)容、磁帶編號(hào)。4) 信 息單 位主 管， 應(yīng)定期檢 視備份制 作之 完 整性 。3. 媒 體保 存及管理1) 更 新后 及所 有日 常備份完 成之媒體 ，應(yīng) 分 別存 放于 隔不同樓層的防潮箱中2) 所 有媒 體之 存放 地點(diǎn)皆應(yīng) 有防火、 防潮 、 防水 及防 塵裝置、滅火設(shè)備，并定期實(shí)施檢測(cè)以確保儲(chǔ)存之安全性。第 2節(jié)控 制重 點(diǎn)1.機(jī) 房環(huán) 境控制1) 計(jì) 算機(jī) 機(jī)房 應(yīng)有 適當(dāng)?shù)南?防設(shè)備據(jù) 以保 護(hù) 各項(xiàng) 設(shè)備 。2) 機(jī) 房應(yīng) 保持 適當(dāng) 之溫度及 濕度，設(shè) 有獨(dú)

23、 立 之空 調(diào)設(shè) 備，并設(shè)置溫濕度計(jì)，以隨時(shí)監(jiān)控機(jī)房環(huán)境。2.設(shè) 備實(shí) 體安全管 理1) 機(jī) 房?jī)?nèi) 應(yīng)設(shè) 置電 力設(shè)備， 如穩(wěn)壓器 、不 斷 電設(shè) 備等 ，以確 保電路穩(wěn)定及供作緊急處理用。2) 機(jī) 房應(yīng) 隨時(shí) 記錄 機(jī)器運(yùn)轉(zhuǎn) 狀況，對(duì) 機(jī)器 停 止原 因、 維修次 數(shù)、更換零件等，均應(yīng)詳細(xì)記錄以利追蹤。3) 網(wǎng) 絡(luò)工 作站 及單 機(jī)式或可 攜帶式計(jì) 算機(jī) 等 ，皆 應(yīng)有 病毒偵測(cè)軟件之程序，以避免檔案遭受損害4) 定 期對(duì) 機(jī)房 之各 項(xiàng)安 全控 制設(shè) 施實(shí) 行檢 測(cè) 并記 錄測(cè) 試結(jié) 果 ，由信息單位主管定期復(fù)核。5) 計(jì) 算機(jī) 機(jī)房 及其 它敏 感地 區(qū)( 如檔 案、 磁 帶 磁盤 儲(chǔ)存

24、 區(qū) 及通訊設(shè)備區(qū)等)嚴(yán)禁閑人進(jìn)入，非信息單位主管允許絕 不能攜出或帶入不相關(guān)東西。6) 有 關(guān)硬 設(shè)備 都列 入資 產(chǎn)管 理， 并編 列維 護(hù) 費(fèi)用 以確 保機(jī) 器 正常運(yùn)轉(zhuǎn)。第 3節(jié)相 關(guān)資 料數(shù)據(jù)備份日志表等第1節(jié)作業(yè)程序1.硬 件1) 由 各需 求單 位提 出，經(jīng)該 單位主管 核準(zhǔn) ， 并經(jīng) 信息 單位主 管會(huì)簽，呈董事長(zhǎng)核準(zhǔn)后始可采購。2) 硬 件的 安裝 、維 護(hù)、由信 息單位負(fù) 責(zé)。3) 硬 件的 保管 ，由 各保管人 自行負(fù)責(zé) 。4) 硬 件發(fā) 生故 障時(shí) ，須將故 障處理情 形記 錄 于 故障 維修紀(jì) 錄表內(nèi)并備查。2.軟 件1) 系 統(tǒng)軟 件之 請(qǐng)購 需求，由 需求單位 填

25、寫 軟件 需求 單后 交信息單位，由信息單位評(píng)估購買。2) 軟 件的 安裝 、維 護(hù)，由信 息單位負(fù) 責(zé)。3) 使 用者 所建 立的 數(shù)據(jù)，由 各使用者 自行 備 份。4) 軟 件發(fā) 生問 題時(shí) ，須將問 題處理情 形記 錄 于 故障 維修紀(jì)錄表內(nèi)并備查3. 防 毒軟 件1) 為避免 PC 硬盤中之檔案，因感染病毒而造成系統(tǒng)或數(shù)據(jù) 損 毀， 于 PC 上均須安 裝防毒軟 件 ；防 毒軟 件的 安裝 、設(shè) 定、維護(hù)及檔案等數(shù)據(jù)均應(yīng)妥善保存。4. PC 移轉(zhuǎn) 作業(yè)1) PC 進(jìn) 行移轉(zhuǎn)作 業(yè)時(shí) ，應(yīng) 依相 關(guān)資 產(chǎn)管理規(guī) 定為之，若 屬 單 位內(nèi)移轉(zhuǎn)，則由單位主管自行決定硬盤數(shù)據(jù)是否保留；若 屬跨

26、單位移轉(zhuǎn)，則為防止機(jī)密數(shù)據(jù)外泄，一律重新安裝硬 盤。第 2節(jié)控 制重 點(diǎn)1) 軟硬件相關(guān)設(shè)備，是否依相關(guān)資產(chǎn)管理規(guī)定確實(shí)保 管好。2) 各 項(xiàng)設(shè) 備裝 置故 障時(shí)，是 否做成記 錄， 并 述明 現(xiàn)象 、 發(fā)生 原因及采取措施等。3) 防毒軟件是否確實(shí)安裝及 正常運(yùn)作。4) PC 跨 單位移轉(zhuǎn) 時(shí)， 是 否完 成硬盤重新安 裝作業(yè)5) 硬 件送 修， 是否 依相關(guān)規(guī) 定為之。第 3節(jié)相 關(guān)資 料故障維修紀(jì)錄表、軟件需求單等第1節(jié)作業(yè)程序1) 盡 速切 斷災(zāi) 變來 源，以減 少計(jì)算機(jī) 設(shè)備 損 失。2) 盡 速恢 復(fù)可 用設(shè) 備之運(yùn)轉(zhuǎn) 。3) 調(diào) 用及 運(yùn)用 備份 設(shè)備或數(shù) 據(jù)進(jìn)行災(zāi) 變回 復(fù) 。

27、4) 速 通知 使用 單位 進(jìn)行時(shí)差 性數(shù)據(jù)之 補(bǔ)建 工 作。5) 如 遇重 大災(zāi) 變致 影響業(yè)務(wù) 活動(dòng)時(shí)， 應(yīng)就 系 統(tǒng)之 重要 性逐一 復(fù)原并予以測(cè)試。6) 信 息單 位應(yīng) 適當(dāng) 仿真災(zāi)變 情況之復(fù) 原對(duì) 策 、計(jì) 劃， 并每半 年需予執(zhí)行演練一次，以確保災(zāi)害復(fù)原之正確性。第 2節(jié)控 制重 點(diǎn)1) 為 避免 災(zāi)變 發(fā)生 ，需隨時(shí) 注意可能 造成 災(zāi) 變因 素之 環(huán)境。2) 數(shù) 據(jù)備 份系 統(tǒng)檔 案應(yīng)放置 安全環(huán)境 下， 以 因應(yīng) 突發(fā) 狀況。3) 系 統(tǒng)復(fù) 原應(yīng) 經(jīng)適 當(dāng)測(cè)試， 以確保復(fù) 原1) 機(jī) 房?jī)?nèi) 禁止 吸煙 、進(jìn)用食 物及飲料 。2) 機(jī) 房?jī)?nèi) 不得 有易 燃物或散 置垃圾及 私

28、人 物 品， 以保 持清潔 。3) 非 信息 單位 人員 不得任意 進(jìn)入機(jī)房 。4) 機(jī) 房大 門平 時(shí)須 上鎖。5) 機(jī) 房中 所有 機(jī)器 設(shè)備均應(yīng) 由信息單 位人 員 或由 信息 單位人 員陪同下，依規(guī)定啟動(dòng)及操作。6) 空 調(diào)系 統(tǒng)管 理、 電力系統(tǒng) 管理(A) 溫度范圍：1525 C。(B) 濕度范圍：40 %60%。(C) 以 UPS 確保 電力 供應(yīng) 之 穩(wěn)定。(D) 保 養(yǎng)、 維修，依 相關(guān)保養(yǎng) 維修 規(guī)定 作業(yè) 之第2節(jié)控制重點(diǎn)1) 計(jì) 算機(jī) 機(jī)房 是否 依規(guī)定進(jìn) 行管制2) 空 調(diào)系 統(tǒng)是 否定 期檢查及 保養(yǎng)。3) 電 力系 統(tǒng)是 否定 期檢查及 保養(yǎng)。第1節(jié)作業(yè)程序1.

29、網(wǎng) 絡(luò)及 其外圍設(shè) 備管理1) 網(wǎng) 絡(luò)設(shè) 備( 例如 ：計(jì)算機(jī) 主機(jī)、服 務(wù)器 、 Router 、 Switch、Hub 等)應(yīng)安裝穩(wěn)壓及不斷電電力系統(tǒng)裝置(UPS), 以 避免 電 壓 不穩(wěn) 及不 預(yù)期 之?dāng)?電時(shí) ，造 成 數(shù)據(jù) 之流 失。2) 須 建立 網(wǎng) 絡(luò)系 統(tǒng)配置圖 、 網(wǎng) 絡(luò)設(shè) 備 配置 圖 及網(wǎng) 絡(luò) 使用 者端 配置 圖并隨 時(shí)更新， 以供 維 護(hù)人 員查 閱， 并 定 期對(duì) 于各 線路 檢測(cè)， 以 保持網(wǎng)絡(luò) 之暢 通 。3) 啟 動(dòng)設(shè) 備時(shí) 應(yīng)注 意運(yùn)轉(zhuǎn)是 否正常。4) 網(wǎng) 絡(luò)設(shè) 備須 依 網(wǎng)絡(luò)設(shè)備 檢查項(xiàng)目 及程 序 ， 每月 定期檢 查 并填 立 網(wǎng)絡(luò) 設(shè)備檢查 紀(jì)錄表

30、 ， 以 預(yù) 防問 題之 發(fā)生。5) 網(wǎng) 絡(luò)設(shè) 備如 發(fā)生 故障時(shí)， 應(yīng)將其處 理情 況 記錄 于 故障維 修 紀(jì)錄 表 內(nèi)， 以供查閱 。2. 操 作系 統(tǒng)及 應(yīng)用 軟件之 建立 及維 護(hù)1) 操 作系 統(tǒng)及 應(yīng)用 軟件之建 立由信息 單位 負(fù) 責(zé)， 必要 時(shí)可由專業(yè)廠商協(xié)助2) 操 作系 統(tǒng)或 應(yīng)用 軟件建立 時(shí)之相關(guān) 文件 及 檔案 須妥 善保管 ，并建立網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用軟件維護(hù)紀(jì)錄表。3) 操 作系 統(tǒng)及 應(yīng)用 軟件更新 前，須經(jīng) 信息 單 位主 管同 意后進(jìn) 行更新，并將更新之內(nèi)容記錄于網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用軟 件維護(hù)紀(jì)錄表內(nèi)。4) 操 作系 統(tǒng)或 應(yīng)用 軟件因故 停止使用 前， 須 經(jīng)信

31、 息單 位主管 同意后進(jìn)行處理，并將處理結(jié)果記錄于網(wǎng)絡(luò)操作系統(tǒng) 應(yīng)用軟件維護(hù)紀(jì)錄表內(nèi)備查。3. 使 用者 權(quán)限管理1) 有 網(wǎng)絡(luò) 作業(yè) 需求 或須調(diào)整 使用權(quán)限 者， 須 向信 息單 位提出 網(wǎng)絡(luò)賬號(hào)使用權(quán)限申請(qǐng)單，經(jīng)信息單位主管審核同意 后，交由資訊工程師完成使用者權(quán)限設(shè)定。2) 研 發(fā)單 位專 屬之 操作系統(tǒng) ，因其 作業(yè)性 質(zhì) 較為 特殊 及安全 上的考量，使用者之管理權(quán)限由研發(fā)單位自行管理。3) 使 用者 密碼 關(guān)系 到數(shù)據(jù)安 全與防護(hù) ，嚴(yán) 禁 張貼 于計(jì) 算機(jī)或 計(jì)算機(jī)屏幕上。4) 信 息單 位須 建立 網(wǎng)絡(luò)使 用者權(quán)限 一覽 表 ， 并對(duì) 所設(shè)定 之權(quán)限詳述之。4. 檔 案數(shù) 據(jù)

32、管理1) 須 建立 磁 盤檔 案配置表 、系 統(tǒng)軟 件 配置 表 并隨時(shí) 更新，以供維護(hù)人員查閱。2) 當(dāng) 操作 者輸 入數(shù) 據(jù)錯(cuò)誤或 系統(tǒng)本身 問題 ， 造成 數(shù)據(jù) 錯(cuò)誤且 程序不予許修改時(shí)，得由信息單位或需求單位提出數(shù)據(jù) 庫修改申請(qǐng)單，并將修改原因詳列于申請(qǐng)單，經(jīng)該單位 主管簽核后，徑交信息單位處理。3) 信 息單 位收 到申 請(qǐng)單后， 由單位主 管指 派 資訊 工程 師處理 。資訊工程師依據(jù)修改內(nèi)容及作業(yè)要點(diǎn)進(jìn)行分析，若該數(shù) 據(jù)庫修改將影響到其它單位之作業(yè)時(shí)，信息單位主管或資 訊工程師須與相關(guān)單位主管討論會(huì)簽后完成修改，并將處 理結(jié)果記錄于原數(shù)據(jù)庫修改申請(qǐng)單中備查。4) 硬 盤數(shù) 據(jù)，

33、若經(jīng) 使用單位 或信息單 位人 員 判定 短期 內(nèi)不再 使用，則可由信息單位或使用單位提出歷史數(shù)據(jù)清除申 請(qǐng)單。5) 信 息單 位收 到申 請(qǐng)單后， 由單位主 管指 派 資訊 工程 師處理 。資訊工程師依據(jù)修改內(nèi)容及作業(yè)要點(diǎn)進(jìn)行分析，若該數(shù) 據(jù)庫修改將影響到其它單位之作業(yè)，信息單位主管或資訊 工程師須與相關(guān)單位主管討論會(huì)簽后，由信息單位將數(shù)據(jù) 轉(zhuǎn)入備份(如磁盤、磁帶等)，并將磁盤數(shù)據(jù)予以刪除 ， 其處 理結(jié) 果記 錄于原 歷史數(shù)據(jù) 清除 申 請(qǐng)單 中 備查。5. 網(wǎng) 絡(luò)安 全防護(hù)為避免檔案因感染病毒而造成系統(tǒng)或數(shù)據(jù)損毀，于 主機(jī)及服務(wù) 器上均須安裝防毒軟件，防 毒軟件的安裝及設(shè)定及維護(hù)及檔案

34、數(shù)據(jù)均須妥善保存。6. 網(wǎng)絡(luò)主機(jī)、 服務(wù)器之?dāng)?shù)據(jù)備份1) 每 日做 一次 Differential backup ， 每星 期做 一次 full backup ， 每月并將重要資料做成 CD 片永久保存。2) 備 份媒 體須 妥善 保管，己 存有數(shù)據(jù) 之備 份 媒體 則須 放置于 安全的地方。3) 網(wǎng) 絡(luò)主 機(jī)、 服務(wù) 器之?dāng)?shù)據(jù) 備份之安 裝、 設(shè) 定及 操作 程序等 ，須詳載于主機(jī)服務(wù)器備份回復(fù)之安裝、設(shè)定及操 作程序內(nèi)。7. 系 統(tǒng)回 復(fù)作業(yè)1) 當(dāng) 系統(tǒng) 或應(yīng) 用程 序發(fā)生異 常或錯(cuò)誤 且已 無 法回 復(fù)時(shí) ，得采 行本作業(yè)。2) 回 復(fù)前 立即 要求 在線使用 者退出系 統(tǒng)。3) 信

35、息單 位依 主 機(jī)服務(wù) 器備份 回復(fù) 之 安裝 、設(shè) 定及操 作程序進(jìn)行回復(fù)作業(yè)。4) 數(shù) 據(jù)回 復(fù)作 業(yè)完 成后，若 須補(bǔ)建數(shù) 據(jù)， 應(yīng) 知會(huì) 相關(guān) 單位補(bǔ) 建。第 2節(jié)控 制重 點(diǎn)1) 各 項(xiàng)設(shè) 備裝 置是 否定期檢 查，并做 成紀(jì) 錄2) 各 項(xiàng)設(shè) 備裝 置故 障時(shí)，是 否做成紀(jì) 錄并 述 明現(xiàn) 象、 發(fā)生原 因及采取措施等。3) 網(wǎng) 絡(luò)系 統(tǒng)使 用者 之使用權(quán) 限，有無 依照 規(guī) 定程 序完 成申請(qǐng) 手續(xù)并經(jīng)核準(zhǔn)。4) 現(xiàn) 有的 網(wǎng)絡(luò) 使用 者權(quán)限設(shè) 定是否有 不當(dāng) 之 處。5) 對(duì) 網(wǎng)絡(luò) 系統(tǒng) 之檔 案數(shù)據(jù)修 改清除時(shí) ，是 否 依規(guī) 定程 序辦理。6) 網(wǎng) 絡(luò)磁 盤空 間是 否足夠， 過期數(shù)據(jù) 是否 適 時(shí)完 成清 理。7) 防火墻及防毒軟件是否正常運(yùn)作。8) 資 料備 份是 否正 常運(yùn)作。9) 備份媒體(如磁