電子數(shù)據(jù)循環(huán)處理

1、內(nèi)部操縱制度電子資料處理循環(huán)文件管制等級(jí)：管制文件非管制文件文件履歷紀(jì)要頁(yè)文件發(fā)行單位文件管制等級(jí)治理代表管制文件非管制文件文件履歷紀(jì)錄版次修訂內(nèi)容核準(zhǔn)權(quán)責(zé)編撰日期0第1版（新發(fā)行）總則制定目的為促使本公司內(nèi)部操縱（Internal Control）之電子資料處理循環(huán)（Electronic Data）程序，能有所遵循，特訂定本文件，俾利各相關(guān)單位遵循。適用範(fàn)圍凡本公司有關(guān)內(nèi)部操縱之電子資料處理循環(huán)作業(yè)程序與操縱重點(diǎn)，悉依照本文件之規(guī)範(fàn)辦理。權(quán)責(zé)單位資訊單位為本文件之權(quán)責(zé)單位，權(quán)責(zé)單位主管經(jīng)承認(rèn)單位授權(quán)，負(fù)責(zé)本文件之管制，並確保依據(jù)本文件之規(guī)範(fàn)作業(yè)。電子資料處理循環(huán)循環(huán)圖【見(jiàn)】（資料1）電子資料

2、處理循環(huán)圖。循環(huán)作業(yè)本循環(huán)之各項(xiàng)作業(yè)：組織及職責(zé)作業(yè)（CE101），另訂之。系統(tǒng)開(kāi)發(fā)及修廢作業(yè)（CE102），另訂之。系統(tǒng)應(yīng)用文書(shū)治理作業(yè)（CE103），另訂之。系統(tǒng)使用治理作業(yè)（CE104），另訂之。資料輸出入治理作業(yè)（CE105），另訂之。資料處理作業(yè)（CE106），另訂之。檔案及設(shè)備之安全作業(yè)（CE107），另訂之。軟硬體設(shè)備治理作業(yè)（CE108），另訂之。系統(tǒng)復(fù)原及測(cè)試作業(yè)（CE109），另訂之。電腦機(jī)房治理作業(yè)（CE110），另訂之。網(wǎng)路系統(tǒng)治理作業(yè)（CE111），另訂之。其他相關(guān)庶務(wù)治理作業(yè)（CE112），另訂之。附則制修廢與頒布實(shí)施本文件屬於治理文件，經(jīng)經(jīng)營(yíng)會(huì)審議後，呈請(qǐng)董事長(zhǎng)核

3、準(zhǔn)承認(rèn)後，交由權(quán)責(zé)單位頒布公告實(shí)施；修訂或廢止時(shí)亦同。編號(hào)、版本、日期、頁(yè)次頁(yè)數(shù)本文件之項(xiàng)類(lèi)、標(biāo)題、編號(hào)、版本、實(shí)施日期、公司名稱(chēng)、文件頁(yè)次頁(yè)數(shù)等項(xiàng)，見(jiàn)本文件之頁(yè)首與頁(yè)尾。附件相關(guān)資料（資料1）電子資料處理循環(huán)圖（資料1）電子資料處理循環(huán)圖其他相關(guān)循環(huán)CE101-組織及職責(zé)|CE102|CE107系統(tǒng)開(kāi)發(fā)及修廢-檔案及設(shè)備之安全|CE103|CE108系統(tǒng)應(yīng)用文書(shū)治理-軟硬體設(shè)備治理|CE104|CE109系統(tǒng)使用治理-系統(tǒng)復(fù)原及測(cè)試|CE105|CE110資料輸出入治理-電腦機(jī)房治理|CE106|CE111資料處理-網(wǎng)路系統(tǒng)治理|CE112其他相關(guān)庶務(wù)治理作業(yè)程序設(shè)立目的為因應(yīng)公司長(zhǎng)期發(fā)展之

4、需要，指導(dǎo)公司電腦化，並規(guī)劃企業(yè)治理與資訊應(yīng)用相結(jié)合之治理資訊系統(tǒng)，以期提供即時(shí)正確之資訊，協(xié)助決策單位提昇治理績(jī)效。確定公司之軟、硬體規(guī)劃標(biāo)準(zhǔn)政策，以保公司之長(zhǎng)期發(fā)展及電子資料處理之一致性。資訊單位除依使用單位提出之需求作應(yīng)用系統(tǒng)開(kāi)發(fā)維護(hù)操作外，應(yīng)規(guī)劃評(píng)估新的電腦技術(shù)和應(yīng)用，以提昇資訊系統(tǒng)之效率。組織及職責(zé)本公司資訊單位設(shè)主管、程式設(shè)計(jì)師與系統(tǒng)治理師等。主管依公司政策，研擬短、中、長(zhǎng)期電腦化作業(yè)之整體規(guī)劃與整合。資訊業(yè)務(wù)之規(guī)劃、執(zhí)行、協(xié)調(diào)、督導(dǎo)及審核。資訊處理作業(yè)及操縱辦法之?dāng)M訂。所屬人員之治理，訓(xùn)練及考核。與其他單位之業(yè)務(wù)協(xié)調(diào)與溝通。系統(tǒng)文件、手冊(cè)製作規(guī)劃。新系統(tǒng)之評(píng)估、規(guī)劃、分析、設(shè)計(jì)。

5、資訊單位之預(yù)算編列和執(zhí)行操縱。 電腦應(yīng)用系統(tǒng)密碼設(shè)定維護(hù)。其他上級(jí)交辦事項(xiàng)。 程式設(shè)計(jì)師電腦資訊系統(tǒng)規(guī)劃、分析、與設(shè)計(jì)。應(yīng)用系統(tǒng)程式之開(kāi)發(fā)、治理和維護(hù)。系統(tǒng)文件，操作手冊(cè)之編製，維護(hù)和治理。使用單位之問(wèn)題排除及軟硬體技術(shù)支援。內(nèi)部新進(jìn)人員電腦教育訓(xùn)練。其他上級(jí)交辦事項(xiàng)。系統(tǒng)治理師電腦安全操縱與治理。相關(guān)作業(yè)系統(tǒng)、應(yīng)用系統(tǒng)、資料檔案及資料庫(kù)之治理及維護(hù)。資料檔案與系統(tǒng)程式備份。硬體設(shè)備之維護(hù)。機(jī)房電腦及相關(guān)週邊之安全與清潔。使用單位之問(wèn)題排除及軟硬體技術(shù)支援。資訊單位相關(guān)資源之維護(hù)治理。其他上級(jí)交辦事項(xiàng)。各單位電腦使用人員各單位使用電腦系統(tǒng)之人員，負(fù)責(zé)審查輸入資料之憑證是否合於規(guī)定，並負(fù)責(zé)檢查填

6、寫(xiě)，登錄有無(wú)錯(cuò)誤。各單位使用電腦系統(tǒng)之人員，必需經(jīng)由權(quán)責(zé)單位主管授權(quán)後，始可執(zhí)行應(yīng)用系統(tǒng)之日常交易資料輸入與更正。嚴(yán)禁員工使用非法或未經(jīng)授權(quán)的應(yīng)用軟體。操縱要點(diǎn)資訊單位之人員，是否依職責(zé)完成各項(xiàng)工作。對(duì)已提出辭呈之資訊單位人員，是否幸免允許其離職前接近敏感程式或檔案。員工離職時(shí)，該人員往常經(jīng)手的一切文件、磁帶、磁碟及磁片等，是否盤(pán)點(diǎn)清晰並完作移交手續(xù)；員工離職後，該員曾接觸之密碼是否做適當(dāng)?shù)恼{(diào)整。作業(yè)程序系統(tǒng)開(kāi)發(fā)使用單位對(duì)於現(xiàn)行系統(tǒng)功能需要變更或重新開(kāi)發(fā)系統(tǒng)，應(yīng)提出系統(tǒng)開(kāi)發(fā)修改廢止申請(qǐng)單，並將需求內(nèi)容及要點(diǎn)詳列於申請(qǐng)單中，經(jīng)該單位直屬主管提出需求申請(qǐng)，逕交資訊單位處理。資訊單位收到申請(qǐng)單後，由

7、單位主管指派資訊工程師處理。系統(tǒng)分析及設(shè)計(jì)資訊人員進(jìn)行系統(tǒng)功能之確認(rèn)，並劃分子系統(tǒng)且描述子系統(tǒng)之輸出入規(guī)格及作業(yè)流程；若該系統(tǒng)開(kāi)發(fā)後將會(huì)影響到其他單位之作業(yè)時(shí)，資訊單位主管或資訊工程師須與相關(guān)單位主管討論會(huì)簽後，再由資訊單位主管決定自行開(kāi)發(fā)、外包或購(gòu)買(mǎi)合法軟體。程式開(kāi)發(fā)完成後，應(yīng)會(huì)同相單位依照各項(xiàng)需求功能進(jìn)行測(cè)試，若無(wú)問(wèn)題則相關(guān)單位應(yīng)於系統(tǒng)開(kāi)發(fā)修改廢止申請(qǐng)單上簽認(rèn)，並執(zhí)行次一階段作業(yè)。系統(tǒng)修改使用單位對(duì)於現(xiàn)行系統(tǒng)功能需要變更或重新開(kāi)發(fā)系統(tǒng)，應(yīng)提出系統(tǒng)開(kāi)發(fā)修改廢止申請(qǐng)單，並將需求內(nèi)容及作要點(diǎn)詳列於申請(qǐng)單中，經(jīng)該單位直屬主管提出需求申請(qǐng)，逕交資訊單位處理。資訊單位收到申請(qǐng)單後，由單位主管指派資訊工

8、程師處理。資訊工程師依據(jù)修改內(nèi)容及作業(yè)要點(diǎn)進(jìn)行可行性分析，若須修改的內(nèi)容有影響至其他單位之作業(yè)時(shí)，資訊單位主管或資訊工程師須與相關(guān)單位管討論會(huì)簽後，再由單位主管決定自行修改、外包或購(gòu)買(mǎi)。系統(tǒng)修改完成後，得會(huì)同相關(guān)單位依照各項(xiàng)需求功能進(jìn)行測(cè)試，若無(wú)問(wèn)題則請(qǐng)相關(guān)單位主管於原系統(tǒng)開(kāi)發(fā)修改廢止申請(qǐng)單上簽名，並進(jìn)行應(yīng)用軟體更新作業(yè)。系統(tǒng)廢止當(dāng)資訊單位或使用單位發(fā)現(xiàn)系統(tǒng)已不合時(shí)宜欲終止時(shí)，應(yīng)填具系統(tǒng)開(kāi)發(fā)修改廢止申請(qǐng)單，並將其緣故詳列於申請(qǐng)單中，經(jīng)各單位主管簽核後，交由資訊單位處理。資訊單位收到申請(qǐng)單後，由單位主管指派資訊工程師處理。資訊工程師依據(jù)系統(tǒng)內(nèi)容及作業(yè)要點(diǎn)進(jìn)行分析，若該系統(tǒng)牽涉到其他單位時(shí)，資訊單

9、位主管或資訊工程師須與相關(guān)單位主管討論並會(huì)簽意見(jiàn)。資料備份系統(tǒng)開(kāi)發(fā)修改完成後，須將原始程式及檔案?jìng)浞葜链艓Щ虼牌葌浞菝襟w上，並將備份的內(nèi)容及備份媒體的編號(hào)，記錄在原始程式及相關(guān)檔案?jìng)浞菁o(jì)錄表內(nèi)。作業(yè)期限資訊單位依大、小型系統(tǒng)分別訂工期，並依工期進(jìn)行程式之新增及修改，若有多項(xiàng)需求同時(shí)申請(qǐng)時(shí)，資訊單位得依其重要性適時(shí)調(diào)整其工期，並記錄在系統(tǒng)開(kāi)發(fā)修改廢止進(jìn)度管制表內(nèi)。其他未經(jīng)許可，所有軟體嚴(yán)禁拷貝。系統(tǒng)外包廠商開(kāi)發(fā)、修改及維護(hù)時(shí)，其所訂合約應(yīng)妥善保管。軟體版本如有更新時(shí)，應(yīng)將舊版刪除或加以治理，並將處理情形做成記錄備查。系統(tǒng)上線前均應(yīng)逐一測(cè)試。系統(tǒng)測(cè)試時(shí)，非經(jīng)許可不可用線上實(shí)際之資料，須在測(cè)試區(qū)進(jìn)

10、行測(cè)試，待測(cè)試完成後，再正式開(kāi)放給使用者使用。系統(tǒng)測(cè)試完成上線時(shí)，應(yīng)知會(huì)要緊使用單位。系統(tǒng)開(kāi)發(fā)時(shí)，須撰寫(xiě)相關(guān)資料檔案及文件，並留存?zhèn)洳?。系統(tǒng)修改時(shí)，須將相關(guān)文件一併隨之修改，並留存?zhèn)洳椤ＹY訊單位須製作操作手冊(cè)，並隨程式之修改更新之，並留存?zhèn)洳椋矣少Y訊單位教導(dǎo)使用者如何使用新系統(tǒng)。操縱重點(diǎn)應(yīng)用系統(tǒng)開(kāi)發(fā)、修改、廢止，是否依規(guī)定進(jìn)行申請(qǐng)、驗(yàn)收及廢止程序。原始程式及相關(guān)檔案是否依規(guī)定進(jìn)行備份，並完成紀(jì)錄。應(yīng)用系統(tǒng)開(kāi)發(fā)、修改是否依時(shí)限完成。應(yīng)用系統(tǒng)開(kāi)發(fā)、修改、廢止等之相關(guān)合約、檔案及文件有無(wú)妥善保管。外購(gòu)軟體是否合法。相關(guān)資料系統(tǒng)開(kāi)發(fā)修改廢止申請(qǐng)單、原始程式及相關(guān)檔案?jìng)浞菁o(jì)錄表、系統(tǒng)開(kāi)發(fā)修改廢止進(jìn)度管

11、制表等。作業(yè)程序資訊單位自行開(kāi)發(fā)之系統(tǒng)，應(yīng)具備系統(tǒng)應(yīng)用說(shuō)明書(shū)，其內(nèi)容應(yīng)依下列大綱敘述：系統(tǒng)功能介紹。檔案說(shuō)明。事務(wù)作業(yè)流程圖。系統(tǒng)模組架構(gòu)表。程式名稱(chēng)一覽表。操作說(shuō)明。資訊單位所有文書(shū)或檔案，應(yīng)指派專(zhuān)人保管存檔。系統(tǒng)或程式變更時(shí)，相關(guān)文書(shū)或手冊(cè)應(yīng)隨即更新抽換。所有系統(tǒng)文書(shū)之保管人於離職前，應(yīng)依人事治理相關(guān)規(guī)定作業(yè)，並於完成離職手續(xù)後方可離職。操縱重點(diǎn)系統(tǒng)應(yīng)用文書(shū)之編製應(yīng)按照既定之標(biāo)準(zhǔn)。確保所有系統(tǒng)說(shuō)明文件均已按照既定之標(biāo)準(zhǔn)編製，足以供系統(tǒng)設(shè)計(jì)人員維護(hù)現(xiàn)有系統(tǒng)。相關(guān)資料系統(tǒng)應(yīng)用說(shuō)明書(shū)等。作業(yè)程序系統(tǒng)使用操縱所有新電腦系統(tǒng)使用者，須依其工作職掌以系統(tǒng)使用需求申請(qǐng)變更表向資訊單位提出建置電腦系統(tǒng)識(shí)別

12、碼之申請(qǐng)，該項(xiàng)申請(qǐng)須經(jīng)權(quán)責(zé)單位主管核準(zhǔn)為之。電腦系統(tǒng)使用者如有職務(wù)調(diào)動(dòng)或離職，該項(xiàng)人事異動(dòng)應(yīng)知會(huì)資訊單位取消或更改其電腦系統(tǒng)使用識(shí)別碼。個(gè)人之電腦系統(tǒng)使用識(shí)別碼及密碼不得告知或提供他人使用，密碼如有外洩，應(yīng)即更換其密碼。個(gè)人之電腦使用者註冊(cè)檔，應(yīng)不定期由專(zhuān)人複核以確保使用者確實(shí)存在，且無(wú)不當(dāng)?shù)氖褂们樾巍€(gè)人之電腦系統(tǒng)識(shí)別碼及密碼，應(yīng)存在經(jīng)特別保護(hù)之檔案，以防止未經(jīng)授權(quán)之存取發(fā)生，且識(shí)別碼及密碼之建置應(yīng)有適當(dāng)操縱，以幸免遭不當(dāng)引用而損及公司的重要檔案。程式的存取原始程式檔案應(yīng)作權(quán)限管制，以防止系統(tǒng)或程式設(shè)計(jì)人員或使用者不當(dāng)?shù)馗略汲淌綑n案，而對(duì)公司資源造成損害。資料的存在如緊急資料主檔有變更需

13、求時(shí)，應(yīng)由使用單位主管核準(zhǔn)後，以系統(tǒng)開(kāi)發(fā)修改廢止申請(qǐng)單向資訊單位提出申請(qǐng)。目前正在上線正常運(yùn)作中之資料，需經(jīng)資訊單位主管的認(rèn)可，才能編修與校正。操縱重點(diǎn)應(yīng)有適當(dāng)措施以預(yù)防公司機(jī)密或重要資料，遭未經(jīng)授權(quán)之揭露及蓄意或非有意的取用。應(yīng)能保護(hù)公司重要資料不遭蓄意或非有意更改或毀損，並及時(shí)偵測(cè)公司重要資料遭不當(dāng)?shù)慕衣痘蛉∮?。相關(guān)資料系統(tǒng)使用需求申請(qǐng)變更表、系統(tǒng)開(kāi)發(fā)修改廢止申請(qǐng)單等。作業(yè)程序輸入操縱對(duì)於所有賴(lài)以輸入電腦之憑證輸入，電腦要會(huì)產(chǎn)生唯一性之編號(hào)，並做對(duì)此筆資料的唯一識(shí)別。資料處理時(shí)，可能發(fā)生之故障與疏忽或原始資料之錯(cuò)誤而使主檔資料受損者，均應(yīng)在程式中詳為防範(fàn)與補(bǔ)救。輸入之資料能由程式執(zhí)行資料校

14、核者，應(yīng)釐訂檢查與操縱方法，納入程式設(shè)計(jì)範(fàn)圍之內(nèi)，才能發(fā)現(xiàn)問(wèn)題幸免錯(cuò)誤。錯(cuò)誤資料及資料輸入錯(cuò)誤之更正，須填具資料庫(kù)修改申請(qǐng)單經(jīng)適當(dāng)程序，並經(jīng)權(quán)責(zé)主管核準(zhǔn)；錯(cuò)誤資料更正後，應(yīng)能確定資料已經(jīng)更正無(wú)誤，並回覆資料庫(kù)修改申請(qǐng)單後留下紀(jì)錄，送交權(quán)責(zé)主管覆核。輸出操縱各操作人員之報(bào)表列印權(quán)限，經(jīng)由相關(guān)單位主管會(huì)同資訊單位主管核定，始能執(zhí)行列印作業(yè)。凡屬非定期，重要性及專(zhuān)門(mén)需求之報(bào)表，應(yīng)由需求單位填寫(xiě)資料需求申請(qǐng)單，並經(jīng)權(quán)責(zé)主管核準(zhǔn)後，送請(qǐng)資訊單位或相關(guān)單位專(zhuān)人執(zhí)行。輸出資料使用後若無(wú)保存需要，應(yīng)經(jīng)適當(dāng)毀棄處理。輸出資料若發(fā)現(xiàn)錯(cuò)誤，應(yīng)及時(shí)通知資訊單位人員做必要更正，並重新執(zhí)行資料處理作業(yè)。操縱重點(diǎn)確保輸入電

15、腦之資料有適當(dāng)?shù)膽{證及授權(quán)。於電腦系統(tǒng)中設(shè)定輸入檢核之功能以確保輸入程序之正確性及完整性。確保各種資料之機(jī)密及資訊輸出能滿(mǎn)足使用者之需求。相關(guān)資料資料庫(kù)修改申請(qǐng)單、資料需求申請(qǐng)單等。作業(yè)程序各項(xiàng)電腦系統(tǒng)操作程序皆需依操作手冊(cè)實(shí)施。各電腦系統(tǒng)維護(hù)由專(zhuān)人維護(hù)。電腦操作或維護(hù)時(shí)，所發(fā)生之重要問(wèn)題事件，應(yīng)記載於電腦維護(hù)日誌上。資料處理執(zhí)行時(shí)，應(yīng)做一般檢核操縱，以幸免人為錯(cuò)誤。資料處理過(guò)程中，因錯(cuò)誤或不可抗拒之因素，導(dǎo)致需重新處理時(shí)，應(yīng)即時(shí)復(fù)原，以確保資料處理之正確性。操縱重點(diǎn)電腦系統(tǒng)操作程序是否依操作手冊(cè)實(shí)施。確保系統(tǒng)正常運(yùn)作，防止操作錯(cuò)誤並確保資料處理的可靠性、正確性、及時(shí)性。相關(guān)資料電腦維護(hù)日誌等

16、。作業(yè)程序檔案治理硬碟內(nèi)之系統(tǒng)目錄檔案應(yīng)定期整理，並將不需之檔案或目錄由專(zhuān)人負(fù)責(zé)施以消除或重整作業(yè)，以節(jié)省磁碟機(jī)使用空間並增加系統(tǒng)運(yùn)作效能。備份製作根據(jù)各使用檔案資料之重要性，製作資料備份或復(fù)原回存。系統(tǒng)應(yīng)每日備份，並實(shí)施月備份。於資料備份日誌表上，詳細(xì)記錄備份資料之操作日期、起迄時(shí)間、資料內(nèi)容、磁帶編號(hào)。資訊單位主管，應(yīng)定期檢視備份製作之完整性。媒體保存及治理更新後及所有日常備份完成之媒體，應(yīng)分別存放於隔不同樓層的防潮箱中。所有媒體之存放地點(diǎn)皆應(yīng)有防火、防潮、防水及防塵裝置、滅火設(shè)備，並定期實(shí)施檢測(cè)以確保儲(chǔ)存之安全性。操縱重點(diǎn)機(jī)房環(huán)境操縱電腦機(jī)房應(yīng)有適當(dāng)?shù)南涝O(shè)備據(jù)以保護(hù)各項(xiàng)設(shè)備。機(jī)房應(yīng)保持

17、適當(dāng)之溫度及濕度，設(shè)有獨(dú)立之空調(diào)設(shè)備，並設(shè)置溫溼度計(jì)，以隨時(shí)監(jiān)控機(jī)房環(huán)境。設(shè)備實(shí)體安全治理機(jī)房?jī)?nèi)應(yīng)設(shè)置電力設(shè)備，如穩(wěn)壓器、不斷電設(shè)備等，以確保電路穩(wěn)定及供作緊急處理用。機(jī)房應(yīng)隨時(shí)記錄機(jī)器運(yùn)轉(zhuǎn)狀況，對(duì)機(jī)器停止緣故、維修次數(shù)、更換零件等，均應(yīng)詳細(xì)記錄以利追蹤。網(wǎng)路工作站及單機(jī)式或可攜帶式電腦等，皆應(yīng)有病毒偵測(cè)軟體之程式，以幸免檔案遭受損害。定期對(duì)機(jī)房之各項(xiàng)安全操縱設(shè)施實(shí)行檢測(cè)並記錄測(cè)試結(jié)果，由資訊單位主管定期覆核。電腦機(jī)房及其他敏感地區(qū)（如檔案、磁帶磁碟儲(chǔ)存區(qū)及通訊設(shè)備區(qū)等）嚴(yán)禁閒人進(jìn)入，非資訊單位主管允許絕不能攜出或帶入不相關(guān)東西。有關(guān)硬體設(shè)備都列入資產(chǎn)治理，並編列維護(hù)費(fèi)用以確保機(jī)器正常運(yùn)轉(zhuǎn)。相

18、關(guān)資料資料備份日誌表等。作業(yè)程序硬體由各需求單位提出，經(jīng)該單位主管核準(zhǔn)，並經(jīng)資訊單位主管會(huì)簽，呈董事長(zhǎng)核準(zhǔn)後始可採(cǎi)購(gòu)。硬體的安裝、維護(hù)、由資訊單位負(fù)責(zé)。硬體的保管，由各保管人自行負(fù)責(zé)。硬體發(fā)生故障時(shí)，須將故障處理情形記錄於故障維修紀(jì)錄表內(nèi)並備查。軟體系統(tǒng)軟體之請(qǐng)購(gòu)需求，由需求單位填寫(xiě)軟體需求單後交資訊單位，由資訊單位評(píng)估購(gòu)買(mǎi)。軟體的安裝、維護(hù)，由資訊單位負(fù)責(zé)。使用者所建立的資料，由各使用者自行備份。軟體發(fā)生問(wèn)題時(shí)，須將問(wèn)題處理情形記錄於故障維修紀(jì)錄表內(nèi)並備查。防毒軟體為幸免PC硬碟中之檔案，因感染病毒而造成系統(tǒng)或資料損毀，於PC上均須安裝防毒軟體；防毒軟體的安裝、設(shè)定、維護(hù)及檔案等資料均應(yīng)妥善

19、保存。PC移轉(zhuǎn)作業(yè)PC進(jìn)行移轉(zhuǎn)作業(yè)時(shí)，應(yīng)依相關(guān)資產(chǎn)治理規(guī)定為之，若屬單位內(nèi)移轉(zhuǎn)，則由單位主管自行決定硬碟資料是否保留；若屬跨單位移轉(zhuǎn)，則為防止機(jī)密資料外洩，一律重新安裝硬碟。操縱重點(diǎn)軟硬體相關(guān)設(shè)備，是否依相關(guān)資產(chǎn)治理規(guī)定確實(shí)保管好。各項(xiàng)設(shè)備裝置故障時(shí)，是否做成記錄，並述明現(xiàn)象、發(fā)生緣故及採(cǎi)取措施等。防毒軟體是否確實(shí)安裝及正常運(yùn)作。PC跨單位移轉(zhuǎn)時(shí)，是否完成硬碟重新安裝作業(yè)。硬體送修，是否依相關(guān)規(guī)定為之。相關(guān)資料故障維修紀(jì)錄表、軟體需求單等。作業(yè)程序盡速切斷災(zāi)變來(lái)源，以減少電腦設(shè)備損失。盡速恢復(fù)可用設(shè)備之運(yùn)轉(zhuǎn)。調(diào)用及運(yùn)用備份設(shè)備或資料進(jìn)行災(zāi)變回復(fù)。速通知使用單位進(jìn)行時(shí)差性資料之補(bǔ)建工作。如遇重大

20、災(zāi)變致影響業(yè)務(wù)活動(dòng)時(shí)，應(yīng)就系統(tǒng)之重要性逐一復(fù)原並予以測(cè)試。資訊單位應(yīng)適當(dāng)模擬災(zāi)變情況之復(fù)原對(duì)策、計(jì)劃，並每半年需予執(zhí)行演練一次，以確保災(zāi)害復(fù)原之正確性。操縱重點(diǎn)為幸免災(zāi)變發(fā)生，需隨時(shí)注意可能造成災(zāi)變因素之環(huán)境。資料備份系統(tǒng)檔案應(yīng)放置安全環(huán)境下，以因應(yīng)突發(fā)狀況。系統(tǒng)復(fù)原應(yīng)經(jīng)適當(dāng)測(cè)試，以確保復(fù)原。作業(yè)程序機(jī)房?jī)?nèi)禁止吸菸、進(jìn)用食物及飲料。機(jī)房?jī)?nèi)不得有易燃物或散置垃圾及私人物品，以保持清潔。非資訊單位人員不得任意進(jìn)入機(jī)房。機(jī)房大門(mén)平時(shí)須上鎖。機(jī)房中所有機(jī)器設(shè)備均應(yīng)由資訊單位人員或由資訊單位人員陪同下，依規(guī)定啟動(dòng)及操作?？照{(diào)系統(tǒng)治理、電力系統(tǒng)治理溫度範(fàn)圍：1525。溼度範(fàn)圍：4060。以UPS確保電力供

21、應(yīng)之穩(wěn)定。保養(yǎng)、維修，依相關(guān)保養(yǎng)維修規(guī)定作業(yè)之。操縱重點(diǎn)電腦機(jī)房是否依規(guī)定進(jìn)行管制?？照{(diào)系統(tǒng)是否定期檢查及保養(yǎng)。電力系統(tǒng)是否定期檢查及保養(yǎng)。作業(yè)程序網(wǎng)路及其週邊設(shè)備治理網(wǎng)路設(shè)備（例如：電腦主機(jī)、伺服器、Router、Switch、Hub等）應(yīng)安裝穩(wěn)壓及不斷電電力系統(tǒng)裝置（UPS），以幸免電壓不穩(wěn)及不預(yù)期之?dāng)嚯姇r(shí)，造成資料之流失。須建立網(wǎng)路系統(tǒng)配置圖、網(wǎng)路設(shè)備配置圖及網(wǎng)路使用者端配置圖並隨時(shí)更新，以供維護(hù)人員查閱，並定期對(duì)於各線路檢測(cè)，以保持網(wǎng)路之暢通。啟動(dòng)設(shè)備時(shí)應(yīng)注意運(yùn)轉(zhuǎn)是否正常。網(wǎng)路設(shè)備須依網(wǎng)路設(shè)備檢查項(xiàng)目及程序，每月定期檢查並填立網(wǎng)路設(shè)備檢查紀(jì)錄表，以預(yù)防問(wèn)題之發(fā)生。網(wǎng)路設(shè)備如發(fā)生故障時(shí)，

22、應(yīng)將其處理情況記錄於故障維修紀(jì)錄表內(nèi)，以供查閱。作業(yè)系統(tǒng)及應(yīng)用軟體之建立及維護(hù)作業(yè)系統(tǒng)及應(yīng)用軟體之建立由資訊單位負(fù)責(zé)，必要時(shí)可由專(zhuān)業(yè)廠商協(xié)助。作業(yè)系統(tǒng)或應(yīng)用軟體建立時(shí)之相關(guān)文件及檔案須妥善保管，並建立網(wǎng)路作業(yè)系統(tǒng)應(yīng)用軟體維護(hù)紀(jì)錄表。作業(yè)系統(tǒng)及應(yīng)用軟體更新前，須經(jīng)資訊單位主管同意後進(jìn)行更新，並將更新之內(nèi)容記錄於網(wǎng)路作業(yè)系統(tǒng)應(yīng)用軟體維護(hù)紀(jì)錄表內(nèi)。作業(yè)系統(tǒng)或應(yīng)用軟體因故停止使用前，須經(jīng)資訊單位主管同意後進(jìn)行處理，並將處理結(jié)果記錄於網(wǎng)路作業(yè)系統(tǒng)應(yīng)用軟體維護(hù)紀(jì)錄表內(nèi)備查。使用者權(quán)限治理有網(wǎng)路作業(yè)需求或須調(diào)整使用權(quán)限者，須向資訊單位提出網(wǎng)路帳號(hào)使用權(quán)限申請(qǐng)單，經(jīng)資訊單位主管審核同意後，交由資訊工程師完成使

23、用者權(quán)限設(shè)定。研發(fā)單位專(zhuān)屬之作業(yè)系統(tǒng)，因其作業(yè)性質(zhì)較為專(zhuān)門(mén)及安全上的考量，使用者之治理權(quán)限由研發(fā)單位自行治理。使用者密碼關(guān)係到資料安全與防護(hù)，嚴(yán)禁張貼於電腦或電腦螢?zāi)簧稀ＹY訊單位須建立網(wǎng)路使用者權(quán)限一覽表，並對(duì)所設(shè)定之權(quán)限詳述之。檔案資料治理須建立磁碟檔案配置表、系統(tǒng)軟體配置表並隨時(shí)更新，以供維護(hù)人員查閱。當(dāng)操作者輸入資料錯(cuò)誤或系統(tǒng)本身問(wèn)題，造成資料錯(cuò)誤且程式不予許修改時(shí)，得由資訊單位或需求單位提出資料庫(kù)修改申請(qǐng)單，並將修改緣故詳列於申請(qǐng)單，經(jīng)該單位主管簽核後，逕交資訊單位處理。資訊單位收到申請(qǐng)單後，由單位主管指派資訊工程師處理。資訊工程師依據(jù)修改內(nèi)容及作業(yè)要點(diǎn)進(jìn)行分析，若該資料庫(kù)修改將影響到

24、其它單位之作業(yè)時(shí)，資訊單位主管或資訊工程師須與相關(guān)單位主管討論會(huì)簽後完成修改，並將處理結(jié)果記錄於原資料庫(kù)修改申請(qǐng)單中備查。硬碟資料，若經(jīng)使用單位或資訊單位人員判定短期內(nèi)不再使用，則可由資訊單位或使用單位提出歷史資料清除申請(qǐng)單。資訊單位收到申請(qǐng)單後，由單位主管指派資訊工程師處理。資訊工程師依據(jù)修改內(nèi)容及作業(yè)要點(diǎn)進(jìn)行分析，若該資料庫(kù)修改將影響到其它單位之作業(yè)，資訊單位主管或資訊工程師須與相關(guān)單位主管討論會(huì)簽後，由資訊單位將資料轉(zhuǎn)入備份（如磁碟、磁帶等），並將磁碟資料予以刪除，其處理結(jié)果記錄於原歷史資料清除申請(qǐng)單中備查。網(wǎng)路安全防護(hù)為幸免檔案因感染病毒而造成系統(tǒng)或資料損毀，於主機(jī)及伺服器上均須安裝防

25、毒軟體，防毒軟體的安裝及設(shè)定及維護(hù)及檔案資料均須妥善保存。網(wǎng)路主機(jī)、伺服器之資料備份每日做一次Differential backup，每星期做一次full backup，每月並將重要資料做成CD片永久保存。備份媒體須妥善保管，己存有資料之備份媒體則須放置於安全的地點(diǎn)。網(wǎng)路主機(jī)、伺服器之資料備份之安裝、設(shè)定及操作程序等，須詳載於主機(jī)伺服器備份回復(fù)之安裝、設(shè)定及操作程序內(nèi)。系統(tǒng)回復(fù)作業(yè)當(dāng)系統(tǒng)或應(yīng)用程式發(fā)生異?；蝈e(cuò)誤且已無(wú)法回復(fù)時(shí)，得採(cǎi)行本作業(yè)。回復(fù)前立即要求線上使用者退出系統(tǒng)。資訊單位依主機(jī)伺服器備份回復(fù)之安裝、設(shè)定及操作程序進(jìn)行回復(fù)作業(yè)。資料回復(fù)作業(yè)完成後，若須補(bǔ)建資料，應(yīng)知會(huì)相關(guān)單位補(bǔ)建。操縱重點(diǎn)各項(xiàng)設(shè)備裝置是否定期檢查，並做成紀(jì)錄。各項(xiàng)設(shè)備裝置故障時(shí)，是否做成紀(jì)錄並述明現(xiàn)象、發(fā)生緣故及採(cǎi)取措施等。網(wǎng)路系統(tǒng)使用者之使用權(quán)限，有無(wú)依照規(guī)定程序完成申請(qǐng)手續(xù)並經(jīng)核準(zhǔn)?，F(xiàn)有的網(wǎng)路使用者權(quán)限設(shè)定是否有不當(dāng)之處。對(duì)網(wǎng)路系統(tǒng)之檔案資料修改清除時(shí)，是否依規(guī)定程序辦理。網(wǎng)路磁碟空間是否足夠，過(guò)期資料是否適時(shí)完成清理。防火牆及防毒軟體是否正常運(yùn)作。資料備份是否正常運(yùn)作。備份媒體（如磁