內(nèi)部控制制度-《電子數(shù)據(jù)處理循環(huán)》

1、內(nèi)部控制制度電子數(shù)據(jù)處理理循環(huán)文件管制等級：管制文件非管制文件件文件履歷紀要頁頁文件發(fā)行行單位文件管制制等級管理代表管制文件非管制文件文件履履歷紀錄版次修訂內(nèi)容容核準權(quán)責編撰日期0第1版（新發(fā)行行）總則制定目的為促使本公司內(nèi)部控制（Inteernal Contrrol）之電子數(shù)據(jù)處處理循環(huán)（Electronic Data）程序，能有所遵循，特訂定本文件，俾利各相關(guān)單位遵循。適用范圍凡本公司有關(guān)內(nèi)部控制之電子數(shù)數(shù)據(jù)處理循環(huán)環(huán)作業(yè)程序序與控制重點點，悉依照本本文件之規(guī)范范辦理。權(quán)責單位信息單位為本文文件之權(quán)責單單位，權(quán)責單單位主管經(jīng)承承認單位授權(quán)權(quán)，負責本文文件之管制，并并確保依據(jù)本本文件之規(guī)范范

2、作業(yè)。電子數(shù)據(jù)處理循循環(huán)循環(huán)圖【見】（資料11）電子數(shù)數(shù)據(jù)處理循環(huán)環(huán)圖。循環(huán)作業(yè)本循環(huán)之各項作作業(yè)：組織及職責作業(yè)業(yè)（CE1001），另訂訂之。系統(tǒng)開發(fā)及修廢廢作業(yè)（CEE102），另另訂之。系統(tǒng)應用文書管管理作業(yè)（CCE103），另另訂之。系統(tǒng)使用管理作作業(yè)（CE1104），另另訂之。資料輸出入管理理作業(yè)（CEE105），另另訂之。數(shù)據(jù)處理作業(yè)（CE106），另訂之。檔案及設(shè)備之安安全作業(yè)（CCE107），另另訂之。軟硬件設(shè)備管理理作業(yè)（CEE108），另另訂之。系統(tǒng)復原及測試試作業(yè)（CEE109），另另訂之。計算機機房管理理作業(yè)（CEE110），另另訂之。網(wǎng)絡系統(tǒng)管理作作業(yè)（CE1111）

3、，另另訂之。其它相關(guān)庶務管管理作業(yè)（CCE112），另另訂之。附則制修廢與頒布實實施本文件屬于管理理文件，經(jīng)經(jīng)營會審審議后，呈請請董事長核準準承認后，交交由權(quán)責單位位頒布公告實實施；修訂或或廢止時亦同同。編號、版本、日日期、頁次頁數(shù)本文件之項類、標標題、編號、版版本、實施日日期、公司名名稱、文件頁頁次頁數(shù)等等項，見本文文件之頁首與與頁尾。附件相關(guān)資料（資料1）電子數(shù)據(jù)處處理循環(huán)圖（資料1）電子數(shù)據(jù)處處理循環(huán)圖其它相關(guān)循環(huán)CE101-組織及職責|CE102|CE107系統(tǒng)開發(fā)及修廢廢-檔案及設(shè)備之安安全|CE103|CE108系統(tǒng)應用文書管管理-軟硬件設(shè)備管理理|CE104|CE109系統(tǒng)使用管

4、理-系統(tǒng)復原及測試試|CE105|CE110資料輸出入管理理-計算機機房管理理|CE106|CE111數(shù)據(jù)處理-網(wǎng)絡系統(tǒng)管理|CE112其它相關(guān)庶務管管理作業(yè)程序設(shè)立目的為因應公司長期期發(fā)展之需要要，指導公司司計算機化，并并規(guī)劃企業(yè)管管理與信息應應用相結(jié)合之之管理信息系系統(tǒng)，以期提提供實時正確確之信息，協(xié)協(xié)助決策單位位提升管理績績效。確定公司之軟、硬硬件規(guī)劃標準準政策，以保保公司之長期期發(fā)展及電子子數(shù)據(jù)處理之之一致性。信息單位除依使使用單位提出出之需求作應應用系統(tǒng)開發(fā)發(fā)維護操作外外，應規(guī)劃評評估新的計算算機技術(shù)和應應用，以提升升信息系統(tǒng)之之效率。組織及職責本公司信息單位位設(shè)主管、程程序設(shè)計師與

5、與系統(tǒng)管理師師等。主管依公司政策，研研擬短、中、長長期計算機化化作業(yè)之整體體規(guī)劃與整合合。信息業(yè)務之規(guī)劃劃、執(zhí)行、協(xié)協(xié)調(diào)、督導及及審核。信息處理作業(yè)及及控制辦法之之擬訂。所屬人員之管理理，訓練及考考核。與其它單位之業(yè)業(yè)務協(xié)調(diào)與溝溝通。系統(tǒng)文件、手冊冊制作規(guī)劃。新系統(tǒng)之評估、規(guī)規(guī)劃、分析、設(shè)設(shè)計。信息單位之預算算編列和執(zhí)行行控制。 計算機應用系統(tǒng)統(tǒng)密碼設(shè)定維維護。其它上級交辦事事項。 程序設(shè)計師計算機信息系統(tǒng)統(tǒng)規(guī)劃、分析析、與設(shè)計。應用系統(tǒng)程序之之開發(fā)、管理理和維護。系統(tǒng)文件，操作作手冊之編制制，維護和管管理。使用單位之問題題排除及軟硬硬件技術(shù)支持持。內(nèi)部新進人員計計算機教育訓訓練。其它上級交辦

6、事事項。系統(tǒng)管理師計算機安全控制制與管理。相關(guān)操作系統(tǒng)、應應用系統(tǒng)、數(shù)數(shù)據(jù)文件及數(shù)數(shù)據(jù)庫之管理理及維護。數(shù)據(jù)文件與系統(tǒng)統(tǒng)程序備份。硬設(shè)備之維護。機房計算機及相相關(guān)外圍之安安全與清潔。使用單位之問題題排除及軟硬硬件技術(shù)支持持。信息單位相關(guān)資資源之維護管管理。其它上級交辦事事項。各單位計算機使使用人員各單位使用計算算機系統(tǒng)之人人員，負責審審查輸入資料料之憑證是否否合于規(guī)定，并并負責檢查填填寫，登錄有有無錯誤。各單位使用計算算機系統(tǒng)之人人員，必需經(jīng)經(jīng)由權(quán)責單位位主管授權(quán)后后，始可執(zhí)行行應用系統(tǒng)之之日常交易資資料輸入與更更正。嚴禁員工使用非非法或未經(jīng)授授權(quán)的應用軟軟件?？刂埔c信息單位之人員員，是否依

7、職職責完成各項項工作。對已提出辭呈之之信息單位人人員，是否避避免允許其離離職前接近敏敏感程序或檔檔案。員工離職時，該該人員以前經(jīng)經(jīng)手的一切文文件、磁帶、磁磁盤及磁盤等，是否盤盤點清楚并完完作移交手續(xù)續(xù)；員工離職職后，該員曾曾接觸之密碼碼是否做適當當?shù)恼{(diào)整。作業(yè)程序系統(tǒng)開發(fā)使用單位對于現(xiàn)現(xiàn)行系統(tǒng)功能能需要變更或或重新開發(fā)系系統(tǒng)，應提出出系統(tǒng)開發(fā)發(fā)修改廢廢止申請單，并將需求求內(nèi)容及要點點詳列于申請請單中，經(jīng)該該單位直屬主主管提出需求求申請，徑交交信息單位處處理。信息單位收到申申請單后，由由單位主管指指派資訊工程程師處理。系統(tǒng)分析及設(shè)計計信息人員進進行系統(tǒng)功能能之確認，并并劃分子系統(tǒng)統(tǒng)且描述子系系統(tǒng)

8、之輸出入入規(guī)格及作業(yè)業(yè)流程；若該該系統(tǒng)開發(fā)后后將會影響到到其它單位之之作業(yè)時，信信息單位主管管或資訊工程程師須與相關(guān)關(guān)單位主管討討論會簽后，再再由信息單位位主管決定自自行開發(fā)、外外包或購買合合法軟件。程序開發(fā)完成后后，應會同相相單位依照各各項需求功能能進行測試，若若無問題則相相關(guān)單位應于于系統(tǒng)開發(fā)發(fā)修改廢廢止申請單上簽認，并并執(zhí)行次一階階段作業(yè)。系統(tǒng)修改使用單位對于現(xiàn)現(xiàn)行系統(tǒng)功能能需要變更或或重新開發(fā)系系統(tǒng)，應提出出系統(tǒng)開發(fā)發(fā)修改廢廢止申請單，并將需求求內(nèi)容及作要要點詳列于申申請單中，經(jīng)經(jīng)該單位直屬屬主管提出需需求申請，徑徑交信息單位位處理。信息單位收到申申請單后，由由單位主管指指派資訊工程程

9、師處理。資訊工程師依據(jù)據(jù)修改內(nèi)容及及作業(yè)要點進進行可行性分分析，若須修修改的內(nèi)容有有影響至其它它單位之作業(yè)業(yè)時，信息單單位主管或資資訊工程師須須與相關(guān)單位位管討論會簽簽后，再由單單位主管決定定自行修改、外外包或購買。系統(tǒng)修改完成后后，得會同相相關(guān)單位依照照各項需求功功能進行測試試，若無問題題則請相關(guān)單單位主管于原原系統(tǒng)開發(fā)發(fā)修改廢廢止申請單上簽名，并并進行應用軟軟件更新作業(yè)業(yè)。系統(tǒng)廢止當信息單位或使使用單位發(fā)現(xiàn)現(xiàn)系統(tǒng)已不合合時宜欲終止止時，應填具具系統(tǒng)開發(fā)發(fā)修改廢廢止申請單，并將其原原因詳列于申申請單中，經(jīng)經(jīng)各單位主管管簽核后，交交由信息單位位處理。信息單位收到申申請單后，由由單位主管指指派資

10、訊工程程師處理。資訊工程師依據(jù)據(jù)系統(tǒng)內(nèi)容及及作業(yè)要點進進行分析，若若該系統(tǒng)牽涉涉到其它單位位時，信息單單位主管或資資訊工程師須須與相關(guān)單位位主管討論并并會簽意見。資料備份系統(tǒng)開發(fā)修改改完成后，須須將原始程序序及檔案備份份至磁帶或磁磁盤等備份媒體體上，并將備備份的內(nèi)容及及備份媒體的的編號，記錄錄在原始程程序及相關(guān)檔檔案備份紀錄錄表內(nèi)。作業(yè)期限信息單位依大、小小型系統(tǒng)分別別訂工期，并并依工期進行行程序之新增增及修改，若若有多項需求求同時申請時時，信息單位位得依其重要要性適時調(diào)整整其工期，并并記錄在系系統(tǒng)開發(fā)修修改廢止進進度管制表內(nèi)。其它未經(jīng)許可，所有有軟件嚴禁拷拷貝。系統(tǒng)外包廠商開開發(fā)、修改及及維

11、護時，其其所訂合約應應妥善保管。軟軟件版本如有有更新時，應應將舊版刪除除或加以管理理，并將處理理情形做成記記錄備查。系統(tǒng)上線前均應應逐一測試。系統(tǒng)測試時，非非經(jīng)許可不可可用線上實際際之資料，須須在測試區(qū)進進行測試，待待測試完成后后，再正式開開放給使用者者使用。系統(tǒng)統(tǒng)測試完成上上線時，應知知會主要使用用單位。系統(tǒng)開發(fā)時，須須撰寫相關(guān)數(shù)數(shù)據(jù)文件及文文件，并留存存?zhèn)洳椤Ｏ到y(tǒng)修改時，須須將相關(guān)文件件一并隨之修修改，并留存存?zhèn)洳?。信息單位須制作作操作手冊，并并隨程序之修修改更新之，并并留存?zhèn)洳?，且且由信息單位位教導使用者者如何使用新新系統(tǒng)?？刂浦攸c應用系統(tǒng)開發(fā)、修修改、廢止，是是否依規(guī)定進進行申請、驗驗

12、收及廢止程程序。原始程序及相關(guān)關(guān)檔案是否依依規(guī)定進行備備份，并完成成紀錄。應用系統(tǒng)開發(fā)、修修改是否依時時限完成。應用系統(tǒng)開發(fā)、修修改、廢止等等之相關(guān)合約約、檔案及文文件有無妥善善保管。外購軟件是否合合法。相關(guān)資料系統(tǒng)開發(fā)修修改廢止申申請單、原始程序及及相關(guān)檔案備備份紀錄表、系統(tǒng)開開發(fā)修改廢止進度管管制表等。作業(yè)程序信息單位自行開開發(fā)之系統(tǒng)，應應具備系統(tǒng)統(tǒng)應用說明書書，其內(nèi)容容應依下列大大綱敘述：系統(tǒng)功能介紹。檔案說明。事務作業(yè)流程圖圖。系統(tǒng)模塊架構(gòu)表表。程序名稱一覽表表。操作說明。信息單位所有文文書或檔案，應應指派專人保保管存盤。系統(tǒng)或程序變更更時，相關(guān)文文書或手冊應應隨即更新抽抽換。所有系統(tǒng)

13、文書之之保管人于離離職前，應依依人事管理相相關(guān)規(guī)定作業(yè)業(yè)，并于完成成離職手續(xù)后后方可離職。控制重點系統(tǒng)應用文書之之編制應按照照既定之標準準。確保所有系統(tǒng)說說明文件均已已按照既定之之標準編制，足足以供系統(tǒng)設(shè)設(shè)計人員維護護現(xiàn)有系統(tǒng)。相關(guān)資料系統(tǒng)應用說明明書等。作業(yè)程序系統(tǒng)使用控制所有新計算機系系統(tǒng)使用者，須須依其工作職職掌以系統(tǒng)統(tǒng)使用需求申申請變更表表向信息單單位提出建置置計算機系統(tǒng)統(tǒng)識別碼之申申請，該項申申請須經(jīng)權(quán)責責單位主管核核準為之。計算機系統(tǒng)使用用者如有職務務調(diào)動或離職職，該項人事事異動應知會會信息單位取取消或更改其其計算機系統(tǒng)統(tǒng)使用識別碼碼。個人之計算機系系統(tǒng)使用識別別碼及密碼不不得告知

14、或提提供他人使用用，密碼如有有外泄，應即即更換其密碼碼。個人之計算機使使用者注冊文文件，應不定定期由專人復復核以確保使使用者確實存存在，且無不不當?shù)氖褂们榍樾巍€人之計算機系系統(tǒng)識別碼及及密碼，應存存在經(jīng)特別保保護之檔案，以以防止未經(jīng)授授權(quán)之存取發(fā)發(fā)生，且識別別碼及密碼之之建置應有適適當控制，以以避免遭不當當引用而損及及公司的重要要檔案。程序的存取原始程序檔案應應作權(quán)限管制制，以防止系系統(tǒng)或程序設(shè)設(shè)計人員或使使用者不當?shù)氐馗略汲坛绦驒n案，而而對公司資源源造成損害。資料的存在如緊急資料主文文件有變更需需求時，應由由使用單位主主管核準后，以以系統(tǒng)開發(fā)發(fā)修改廢廢止申請單向信息單位位提出申請。目前

15、正在上線正正常運作中之之資料，需經(jīng)經(jīng)信息單位主主管的認可，才才能編修與校校正。控制重點應有適當措施以以預防公司機機密或重要資資料，遭未經(jīng)經(jīng)授權(quán)之揭露露及蓄意或非非故意的取用用。應能保護公司重重要資料不遭遭蓄意或非故故意更改或毀毀損，并及時時偵測公司重重要資料遭不不當?shù)慕衣痘蚧蛉∮?。相關(guān)資料系統(tǒng)使用需求求申請變更更表、系系統(tǒng)開發(fā)修修改廢止申申請單等。作業(yè)程序輸入控制對于所有賴以輸輸入計算機之之憑證輸入，計計算機要會產(chǎn)產(chǎn)生唯一性之之編號，并做做對此筆資料料的唯一識別別。數(shù)據(jù)處理時，可可能發(fā)生之故故障與疏忽或或原始資料之之錯誤而使主主文件資料受受損者，均應應在程序中詳詳為防范與補補救。輸入之資料能由

16、由程序執(zhí)行資資料校核者，應應厘訂檢查與與控制方法，納納入程序設(shè)計計范圍之內(nèi)，才才能發(fā)現(xiàn)問題題避免錯誤。錯誤資料及資料料輸入錯誤之之更正，須填填具數(shù)據(jù)庫庫修改申請單單經(jīng)適當程程序，并經(jīng)權(quán)權(quán)責主管核準準；錯誤資料料更正后，應應能確定資料料已經(jīng)更正無無誤，并回復復數(shù)據(jù)庫修修改申請單后留下紀錄錄，送交權(quán)責責主管復核。輸出控制各操作人員之報報表打印權(quán)限限，經(jīng)由相關(guān)關(guān)單位主管會會同信息單位位主管核定，始始能執(zhí)行打印印作業(yè)。凡屬非定期，重重要性及特殊殊需求之報表表，應由需求求單位填寫資料需求申申請單，并并經(jīng)權(quán)責主管管核準后，送送請信息單位位或相關(guān)單位位專人執(zhí)行。輸出資料使用后后若無保存需需要，應經(jīng)適適當毀棄

17、處理理。輸出資料若發(fā)現(xiàn)現(xiàn)錯誤，應及及時通知信息息單位人員做做必要更正，并并重新執(zhí)行數(shù)數(shù)據(jù)處理作業(yè)業(yè)?？刂浦攸c確保輸入計算機機之資料有適適當?shù)膽{證及及授權(quán)。于計算機系統(tǒng)中中設(shè)定輸入檢檢核之功能以以確保輸入程程序之正確性性及完整性。確保各種資料之之機密及信息息輸出能滿足足使用者之需需求。相關(guān)資料數(shù)據(jù)庫修改申申請單、資料需求申申請單等。作業(yè)程序各項計算機系統(tǒng)統(tǒng)操作程序皆皆需依操作手手冊實施。各計算機系統(tǒng)維維護由專人維維護。計算機操作或維維護時，所發(fā)發(fā)生之重要問問題事件，應應記載于計計算機維護日日志上。數(shù)據(jù)處理執(zhí)行時時，應做一般般檢核控制，以以避免人為錯錯誤。數(shù)據(jù)處理過程中中，因錯誤或或不可抗拒之之因

18、素，導致致需重新處理理時，應實時時復原，以確確保數(shù)據(jù)處理理之正確性?？刂浦攸c計算機系統(tǒng)操作作程序是否依依操作手冊實實施。確保系統(tǒng)正常運運作，防止操操作錯誤并確確保數(shù)據(jù)處理理的可靠性、正正確性、及時時性。相關(guān)資料計算機維護日日志等。作業(yè)程序檔案管理硬盤內(nèi)之系統(tǒng)目目錄檔案應定定期整理，并并將不需之檔檔案或目錄由由專人負責施施以消除或重重整作業(yè)，以以節(jié)省磁盤驅(qū)驅(qū)動器使用空空間并增加系系統(tǒng)運作效能能。備份制作根據(jù)各使用檔案案資料之重要要性，制作資資料備份或復復原回存。系統(tǒng)應每日備份份，并實施月月備份。于資料備份日日志表上，詳詳細記錄備份份資料之操作作日期、起迄迄時間、資料料內(nèi)容、磁帶帶編號。信息單位主

19、管，應應定期檢視備備份制作之完完整性。媒體保存及管理理更新后及所有日日常備份完成成之媒體，應應分別存放于于隔不同樓層層的防潮箱中中。所有媒體之存放放地點皆應有有防火、防潮潮、防水及防防塵裝置、滅滅火設(shè)備，并并定期實施檢檢測以確保儲儲存之安全性性。控制重點機房環(huán)境控制計算機機房應有有適當?shù)南婪涝O(shè)備據(jù)以保保護各項設(shè)備備。機房應保持適當當之溫度及濕濕度，設(shè)有獨獨立之空調(diào)設(shè)設(shè)備，并設(shè)置置溫濕度計，以以隨時監(jiān)控機機房環(huán)境。設(shè)備實體安全管管理機房內(nèi)應設(shè)置電電力設(shè)備，如如穩(wěn)壓器、不不斷電設(shè)備等等，以確保電電路穩(wěn)定及供供作緊急處理理用。機房應隨時記錄錄機器運轉(zhuǎn)狀狀況，對機器器停止原因、維維修次數(shù)、更更換零件

20、等，均均應詳細記錄錄以利追蹤。網(wǎng)絡工作站及單單機式或可攜攜帶式計算機機等，皆應有有病毒偵測軟軟件之程序，以以避免檔案遭遭受損害。定期對機房之各各項安全控制制設(shè)施實行檢檢測并記錄測測試結(jié)果，由由信息單位主主管定期復核核。計算機機房及其其它敏感地區(qū)區(qū)（如檔案、磁磁帶磁盤儲儲存區(qū)及通訊訊設(shè)備區(qū)等）嚴嚴禁閑人進入入，非信息單單位主管允許許絕不能攜出出或帶入不相相關(guān)東西。有關(guān)硬設(shè)備都列列入資產(chǎn)管理理，并編列維維護費用以確確保機器正常常運轉(zhuǎn)。相關(guān)資料資料備份日志志表等。作業(yè)程序硬件由各需求單位提提出，經(jīng)該單單位主管核準準，并經(jīng)信息息單位主管會會簽，呈董事事長核準后始始可采購。硬件的安裝、維維護、由信息息單

21、位負責。硬件的保管，由由各保管人自自行負責。硬件發(fā)生故障時時，須將故障障處理情形記記錄于故障障維修紀錄表表內(nèi)并備查查。軟件系統(tǒng)軟件之請購購需求，由需需求單位填寫寫軟件需求求單后交信信息單位，由由信息單位評評估購買。軟件的安裝、維維護，由信息息單位負責。使用者所建立的的資料，由各各使用者自行行備份。軟件發(fā)生問題時時，須將問題題處理情形記記錄于故障障維修紀錄表表內(nèi)并備查查。防毒軟件為避免PC硬盤盤中之檔案，因因感染病毒而而造成系統(tǒng)或或資料損毀，于于PC上均須安安裝防毒軟件件；防毒軟件件的安裝、設(shè)設(shè)定、維護及及檔案等資料均應應妥善保存。PC移轉(zhuǎn)作業(yè)PC進行移轉(zhuǎn)作作業(yè)時，應依依相關(guān)資產(chǎn)管管理規(guī)定為之之

22、，若屬單位位內(nèi)移轉(zhuǎn)，則則由單位主管管自行決定硬硬盤資料是否否保留；若屬屬跨單位移轉(zhuǎn)轉(zhuǎn)，則為防止止機密資料外外泄，一律重重新安裝硬盤盤?？刂浦攸c軟硬件相關(guān)設(shè)備備，是否依相相關(guān)資產(chǎn)管理理規(guī)定確實保保管好。各項設(shè)備裝置故故障時，是否否做成記錄，并并述明現(xiàn)象、發(fā)發(fā)生原因及采采取措施等。防毒軟件是否確確實安裝及正正常運作。PC跨單位移轉(zhuǎn)轉(zhuǎn)時，是否完完成硬盤重新新安裝作業(yè)。硬件送修，是否否依相關(guān)規(guī)定定為之。相關(guān)資料故障維修紀錄錄表、軟軟件需求單等。作業(yè)程序盡速切斷災變來來源，以減少少計算機設(shè)備備損失。盡速恢復可用設(shè)設(shè)備之運轉(zhuǎn)。調(diào)用及運用備份份設(shè)備或資料料進行災變回回復。速通知使用單位位進行時差性性資料之補

23、建建工作。如遇重大災變致致影響業(yè)務活活動時，應就就系統(tǒng)之重要要性逐一復原原并予以測試試。信息單位應適當當仿真災變情情況之復原對對策、計劃，并并每半年需予予執(zhí)行演練一一次，以確保保災害復原之之正確性?？刂浦攸c為避免災變發(fā)生生，需隨時注注意可能造成成災變因素之之環(huán)境。資料備份系統(tǒng)檔檔案應放置安安全環(huán)境下，以以因應突發(fā)狀狀況。系統(tǒng)復原應經(jīng)適適當測試，以以確保復原。作業(yè)程序機房內(nèi)禁止吸煙煙、進用食物物及飲料。機房內(nèi)不得有易易燃物或散置置垃圾及私人人物品，以保保持清潔。非信息單位人員員不得任意進進入機房。機房大門平時須須上鎖。機房中所有機器器設(shè)備均應由由信息單位人人員或由信息息單位人員陪陪同下，依規(guī)規(guī)定

24、激活及操操作。空調(diào)系統(tǒng)管理、電電力系統(tǒng)管理理溫度范圍：15525。濕度范圍：40060。以UPS確保電電力供應之穩(wěn)穩(wěn)定。保養(yǎng)、維修，依依相關(guān)保養(yǎng)維維修規(guī)定作業(yè)業(yè)之?？刂浦攸c計算機機房是否否依規(guī)定進行行管制?？照{(diào)系統(tǒng)是否定定期檢查及保保養(yǎng)。電力系統(tǒng)是否定定期檢查及保保養(yǎng)。作業(yè)程序網(wǎng)絡及其外圍設(shè)設(shè)備管理網(wǎng)絡設(shè)備（例如如：計算機主主機、服務器器、Routter、Switcch、Hub等）應應安裝穩(wěn)壓及及不斷電電力力系統(tǒng)裝置（UPS），以避免電壓不穩(wěn)及不預期之斷電時，造成資料之流失。須建立網(wǎng)絡系系統(tǒng)配置圖、網(wǎng)絡設(shè)設(shè)備配置圖及網(wǎng)絡使使用者端配置置圖并隨時時更新，以供供維護人員查查閱，并定期期對于各線路路

25、檢測，以保保持網(wǎng)絡之暢暢通。激活設(shè)備時應注注意運轉(zhuǎn)是否否正常。網(wǎng)絡設(shè)備須依網(wǎng)絡設(shè)備檢檢查項目及程程序，每月月定期檢查并并填立網(wǎng)絡絡設(shè)備檢查紀紀錄表，以以預防問題之之發(fā)生。網(wǎng)絡設(shè)備如發(fā)生生故障時，應應將其處理情情況記錄于故障維修紀紀錄表內(nèi)，以以供查閱。操作系統(tǒng)及應用用軟件之建立立及維護操作系統(tǒng)及應用用軟件之建立立由信息單位位負責，必要要時可由專業(yè)業(yè)廠商協(xié)助。操作系統(tǒng)或應用用軟件建立時時之相關(guān)文件件及檔案須妥妥善保管，并并建立網(wǎng)絡絡操作系統(tǒng)應用軟件維維護紀錄表。操作系統(tǒng)及應用用軟件更新前前，須經(jīng)信息息單位主管同同意后進行更更新，并將更更新之內(nèi)容記記錄于網(wǎng)絡絡操作系統(tǒng)應用軟件維維護紀錄表內(nèi)。操作系統(tǒng)

26、或應用用軟件因故停停止使用前，須須經(jīng)信息單位位主管同意后后進行處理，并并將處理結(jié)果果記錄于網(wǎng)網(wǎng)絡操作系統(tǒng)統(tǒng)應用軟件件維護紀錄表表內(nèi)備查。使用者權(quán)限管理理有網(wǎng)絡作業(yè)需求求或須調(diào)整使使用權(quán)限者，須須向信息單位位提出網(wǎng)絡絡帳號使用權(quán)權(quán)限申請單，經(jīng)信息單單位主管審核核同意后，交交由資訊工程程師完成使用用者權(quán)限設(shè)定定。研發(fā)單位專屬之之操作系統(tǒng)，因因其作業(yè)性質(zhì)質(zhì)較為特殊及及安全上的考考量，使用者者之管理權(quán)限限由研發(fā)單位位自行管理。使用者密碼關(guān)系系到資料安全全與防護，嚴嚴禁張貼于計計算機或計算算機屏幕上。信息單位須建立立網(wǎng)絡使用用者權(quán)限一覽覽表，并對對所設(shè)定之權(quán)權(quán)限詳述之。檔案數(shù)據(jù)管理須建立磁盤檔檔案配置表

27、、系統(tǒng)軟軟件配置表并隨時更新新，以供維護護人員查閱。當操作者輸入資資料錯誤或系系統(tǒng)本身問題題，造成資料料錯誤且程序序不予許修改改時，得由信信息單位或需需求單位提出出數(shù)據(jù)庫修修改申請單，并將修改改原因詳列于于申請單，經(jīng)經(jīng)該單位主管管簽核后，徑徑交信息單位位處理。信息單位收到申申請單后，由由單位主管指指派資訊工程程師處理。資資訊工程師依依據(jù)修改內(nèi)容容及作業(yè)要點點進行分析，若若該數(shù)據(jù)庫修修改將影響到到其它單位之之作業(yè)時，信信息單位主管管或資訊工程程師須與相關(guān)關(guān)單位主管討討論會簽后完完成修改，并并將處理結(jié)果果記錄于原數(shù)據(jù)庫修改改申請單中中備查。硬盤資料，若經(jīng)經(jīng)使用單位或或信息單位人人員判定短期期內(nèi)不再

28、使用用，則可由信信息單位或使使用單位提出出歷史資料料清除申請單單。信息單位收到申申請單后，由由單位主管指指派資訊工程程師處理。資資訊工程師依依據(jù)修改內(nèi)容容及作業(yè)要點點進行分析，若若該數(shù)據(jù)庫修修改將影響到到其它單位之之作業(yè)，信息息單位主管或或資訊工程師師須與相關(guān)單單位主管討論論會簽后，由由信息單位將將資料轉(zhuǎn)入備備份（如磁盤盤、磁帶等），并將將磁盤資料予予以刪除，其其處理結(jié)果記記錄于原歷歷史資料清除除申請單中中備查。網(wǎng)絡安全防護為避免檔案因感感染病毒而造造成系統(tǒng)或資資料損毀，于于主機及服務務器上均須安安裝防毒軟件件，防毒軟件件的安裝及設(shè)設(shè)定及維護及及檔案資料均均須妥善保存存。網(wǎng)絡主機、服務務器之資

29、料備備份每日做一次Diiffereentiall backkup，每星星期做一次ffull bbackupp，每月并將將重要資料做做成CD片永久保保存。備份媒體須妥善善保管，己存存有資料之備備份媒體則須須放置于安全全的地方。網(wǎng)絡主機、服務務器之資料備備份之安裝、設(shè)設(shè)定及操作程程序等，須詳詳載于主機機服務器備備份回復之之安裝、設(shè)定定及操作程序序內(nèi)。系統(tǒng)回復作業(yè)當系統(tǒng)或應用程程序發(fā)生異常?；蝈e誤且已已無法回復時時，得采行本本作業(yè)?；貜颓傲⒓匆笄缶€上使用者者退出系統(tǒng)。信息單位依主主機服務器器備份回復復之安裝、設(shè)設(shè)定及操作程程序進行回回復作業(yè)。資料回復作業(yè)完完成后，若須須補建資料，應應知會相關(guān)單單位補建?？刂浦攸c各項設(shè)備裝置是是否定期檢查查，并做成紀紀錄。各項設(shè)備裝置故故障時，是否否做成紀錄并并述明現(xiàn)象、發(fā)發(fā)生原因及采采取措施等。網(wǎng)絡系統(tǒng)使用者者之使用權(quán)限限，有無依照照規(guī)定程序完完成申請手續(xù)續(xù)并經(jīng)核準?，F(xiàn)有的網(wǎng)絡使用用者權(quán)限設(shè)定定是否有不當當之處。對網(wǎng)絡系統(tǒng)之檔檔案資料修改改清除時，是是否依規(guī)定程程序辦理。網(wǎng)絡磁盤空間是是否足夠，過過期資料是否否適時完成清清理。防火墻及防毒軟軟件是否正常常運作。資料備份是否正正常運作。備份媒體（如磁磁帶、CD