内部控制制度之电子数据处理循环36845.docx

《内部控制制度之电子数据处理循环36845.docx》由会员分享，可在线阅读，更多相关《内部控制制度之电子数据处理循环36845.docx（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、內部控制制度電子資料處理理循環文件管制等級：管制文件非管制文件件文件履歷紀要頁頁文件發行行單位文件管制制等級管理代表管制文件非管制文件文件履履歷紀錄版次修訂內容容核准權責編撰日期0第1版（新發行行）1. 總則1.1. 制定目的為促使本公司內部控制（Inteernal Contrrol）之電子資料處處理循環（EElectrronic Data）程程序，能有所所遵循，特訂訂定本文件，俾俾利各相關單單位遵循。1.2. 適用範圍凡本公司有關內部控制之電子資資料處理循環環作業程序序與控制重點點，悉依照本本文件之規範範辦理。1.3. 權責單位資訊單位為本文文件之權責單單位，權責單單位主管經承承認單位授權權

2、，負責本文文件之管制，並並確保依據本本文件之規範範作業。2. 電子資料處理循循環2.1. 循環圖【見】（資料11）電子資資料處理循環環圖。2.2. 循環作業本循環之各項作作業：1) 組織及職責作業業（CE1001），另訂訂之。2) 系統開發及修廢廢作業（CEE102），另另訂之。3) 系統應用文書管管理作業（CCE103），另另訂之。4) 系統使用管理作作業（CE1104），另另訂之。5) 資料輸出入管理理作業（CEE105），另另訂之。6) 資料處理作業（CCE106），另另訂之。7) 檔案及設備之安安全作業（CCE107），另另訂之。8) 軟硬體設備管理理作業（CEE108），另另訂之。9

3、) 系統復原及測試試作業（CEE109），另另訂之。10) 電腦機房管理作作業（CE1110），另另訂之。11) 網路系統管理作作業（CE1111），另另訂之。12) 其他相關庶務管管理作業（CCE112），另另訂之。3. 附則3.1. 制修廢與頒布實實施本文件屬於管理理文件，經經營會審審議後，呈請請董事長核准承承認後，交由由權責單位頒頒布公告實施施；修訂或廢廢止時亦同。3.2. 編號、版本、日日期、頁次頁數本文件之項類、標標題、編號、版版本、實施日日期、公司名名稱、文件頁頁次頁數等等項，見本文文件之頁首與與頁尾。3.3. 附件3.3.1. 相關資料（資料1）電子資料處處理循環圖（資料1）電子

4、資料處處理循環圖其他相關循環CE101-組織及職責|CE102|CE107系統開發及修廢廢-檔案及設備之安安全|CE103|CE108系統應用文書管管理-軟硬體設備管理理|CE104|CE109系統使用管理-系統復原及測試試|CE105|CE110資料輸出入管理理-電腦機房管理|CE106|CE111資料處理-網路系統管理|CE112其他相關庶務管管理第1節 作業程序1. 設立目的為因應公司長期期發展之需要要，指導公司司電腦化，並並規劃企業管管理與資訊應應用相結合之之管理資訊系系統，以期提提供即時正確確之資訊，協協助決策單位位提昇管理績績效。確定公司之軟、硬硬體規劃標準準政策，以保保公司之長期

5、期發展及電子子資料處理之之一致性。資訊單位除依使使用單位提出出之需求作應應用系統開發發維護操作外外，應規劃評評估新的電腦腦技術和應用用，以提昇資資訊系統之效效率。2. 組織及職責本公司資訊單位位設主管、程式設設計師與系統統管理師等。1) 主管(A) 依公司政策，研研擬短、中、長期電腦化化作業之整體體規劃與整合合。(B) 資訊業務之規劃劃、執行、協調、督導及審核核。(C) 資訊處理作業及及控制辦法之之擬訂。(D) 所屬人員之管理理，訓練及考考核。(E) 與其他單位之業業務協調與溝溝通。(F) 系統文件、手冊冊製作規劃。(G) 新系統之評估、規劃、分析、設計。(H) 資訊單位之預算算編列和執行行控

6、制。 (I) 電腦應用系統密密碼設定維護護。(J) 其他上級交辦事事項。 2) 程式設計師(A) 電腦資訊系統規規劃、分析、與設計。(B) 應用系統程式之之開發、管理和維護護。(C) 系統文件，操作作手冊之編製製，維護和管理理。(D) 使用單位之問題題排除及軟硬硬體技術支援援。(E) 內部新進人員電電腦教育訓練練。(F) 其他上級交辦事事項。3) 系統管理師(A) 電腦安全控制與與管理。(B) 相關作業系統、應用系統、資料檔案及及資料庫之管管理及維護。(C) 資料檔案與系統統程式備份。(D) 硬體設備之維護護。(E) 機房電腦及相關關週邊之安全全與清潔。(F) 使用單位之問題題排除及軟硬硬體技

7、術支援援。(G) 資訊單位相關資資源之維護管管理。(H) 其他上級交辦事事項。4) 各單位電腦使用用人員(A) 各單位使用電腦腦系統之人員員，負責審查輸輸入資料之憑憑證是否合於於規定，並負責檢查查填寫，登錄有無錯錯誤。(B) 各單位使用電腦腦系統之人員員，必需經由權權責單位主管管授權後，始始可執行應用用系統之日常常交易資料輸輸入與更正。(C) 嚴禁員工使用非非法或未經授授權的應用軟軟體。第2節 控制要點1) 資訊單位之人員員，是否依職職責完成各項項工作。2) 對已提出辭呈之之資訊單位人人員，是否避避免允許其離離職前接近敏敏感程式或檔檔案。3) 員工離職時，該該人員以前經經手的一切文文件、磁帶、

8、磁磁碟及磁片等，是否盤盤點清楚並完完作移交手續續；員工離職職後，該員曾曾接觸之密碼碼是否做適當當的調整。第1節 作業程序1. 系統開發1) 使用單位對於現現行系統功能能需要變更或或重新開發系系統，應提出出系統開發發修改廢廢止申請單，並將需求求內容及要點點詳列於申請請單中，經該該單位直屬主主管提出需求求申請，逕交交資訊單位處處理。2) 資訊單位收到申申請單後，由由單位主管指指派資訊工程程師處理。3) 系統分析及設計計資訊人員進進行系統功能能之確認，並並劃分子系統統且描述子系系統之輸出入入規格及作業業流程；若該該系統開發後後將會影響到到其他單位之之作業時，資資訊單位主管管或資訊工程程師須與相關關單

9、位主管討討論會簽後，再再由資訊單位位主管決定自自行開發、外外包或購買合合法軟體。4) 程式開發完成後後，應會同相相單位依照各各項需求功能能進行測試，若若無問題則相相關單位應於於系統開發發修改廢廢止申請單上簽認，並並執行次一階階段作業。2. 系統修改1) 使用單位對於現現行系統功能能需要變更或或重新開發系系統，應提出出系統開發發修改廢廢止申請單，並將需求求內容及作要要點詳列於申申請單中，經經該單位直屬屬主管提出需需求申請，逕逕交資訊單位位處理。2) 資訊單位收到申申請單後，由由單位主管指指派資訊工程程師處理。3) 資訊工程師依據據修改內容及及作業要點進進行可行性分分析，若須修修改的內容有有影響至

10、其他他單位之作業業時，資訊單單位主管或資資訊工程師須須與相關單位位管討論會簽簽後，再由單單位主管決定定自行修改、外外包或購買。4) 系統修改完成後後，得會同相相關單位依照照各項需求功功能進行測試試，若無問題題則請相關單單位主管於原原系統開發發修改廢廢止申請單上簽名，並並進行應用軟軟體更新作業業。3. 系統廢止1) 當資訊單位或使使用單位發現現系統已不合合時宜欲終止止時，應填具具系統開發發修改廢廢止申請單，並將其原原因詳列於申申請單中，經經各單位主管管簽核後，交交由資訊單位位處理。2) 資訊單位收到申申請單後，由由單位主管指指派資訊工程程師處理。3) 資訊工程師依據據系統內容及及作業要點進進行分

11、析，若若該系統牽涉涉到其他單位位時，資訊單單位主管或資資訊工程師須須與相關單位位主管討論並並會簽意見。4. 資料備份系統開發修改改完成後，須須將原始程式式及檔案備份份至磁帶或磁磁片等備份媒體體上，並將備備份的內容及及備份媒體的的編號，記錄錄在原始程程式及相關檔檔案備份紀錄錄表內。5. 作業期限資訊單位依大、小小型系統分別別訂工期，並並依工期進行行程式之新增增及修改，若若有多項需求求同時申請時時，資訊單位位得依其重要要性適時調整整其工期，並並記錄在系系統開發修修改廢止進進度管制表內。6. 其他1) 未經許可，所有有軟體嚴禁拷拷貝。2) 系統外包廠商開開發、修改及及維護時，其其所訂合約應應妥善保管

12、。軟軟體版本如有有更新時，應應將舊版刪除除或加以管理理，並將處理理情形做成記記錄備查。3) 系統上線前均應應逐一測試。4) 系統測試時，非非經許可不可可用線上實際際之資料，須須在測試區進進行測試，待待測試完成後後，再正式開開放給使用者者使用。系統統測試完成上上線時，應知知會主要使用用單位。5) 系統開發時，須須撰寫相關資資料檔案及文文件，並留存存備查。6) 系統修改時，須須將相關文件件一併隨之修修改，並留存存備查。7) 資訊單位須製作作操作手冊，並並隨程式之修修改更新之，並並留存備查，且且由資訊單位位教導使用者者如何使用新新系統。第2節 控制重點1) 應用系統開發、修修改、廢止，是是否依規定進

13、進行申請、驗驗收及廢止程程序。2) 原始程式及相關關檔案是否依依規定進行備備份，並完成成紀錄。3) 應用系統開發、修修改是否依時時限完成。4) 應用系統開發、修修改、廢止等等之相關合約約、檔案及文文件有無妥善善保管。5) 外購軟體是否合合法。第3節 相關資料系統開發修修改廢止申申請單、原始程式及及相關檔案備備份紀錄表、系統開開發修改廢止進度管管制表等。第1節 作業程序1) 資訊單位自行開開發之系統，應應具備系統統應用說明書書，其內容容應依下列大大綱敘述：(A) 系統功能介紹。(B) 檔案說明。(C) 事務作業流程圖圖。(D) 系統模組架構表表。(E) 程式名稱一覽表表。(F) 操作說明。2)

14、資訊單位所有文文書或檔案，應應指派專人保保管存檔。3) 系統或程式變更更時，相關文書或或手冊應隨即即更新抽換。4) 所有系統文書之之保管人於離離職前，應依人事管管理相關規定定作業，並於於完成離職手手續後方可離離職。第2節 控制重點1) 系統應用文書之之編製應按照照既定之標準準。2) 確保所有系統說說明文件均已已按照既定之之標準編製，足以供系統統設計人員維維護現有系統統。第3節 相關資料系統應用說明明書等。第1節 作業程序1. 系統使用控制1) 所有新電腦系統統使用者，須須依其工作職職掌以系統統使用需求申申請變更表表向資訊單單位提出建置置電腦系統識識別碼之申請請，該項申請須須經權責單位位主管核准

15、為為之。2) 電腦系統使用者者如有職務調調動或離職，該項人事異異動應知會資資訊單位取消消或更改其電電腦系統使用用識別碼。3) 個人之電腦系統統使用識別碼碼及密碼不得得告知或提供供他人使用，密碼如有外外洩，應即更換其其密碼。4) 個人之電腦使用用者註冊檔，應應不定期由專專人複核以確確保使用者確確實存在，且且無不當的使使用情形。5) 個人之電腦系統統識別碼及密密碼，應存在在經特別保護護之檔案，以以防止未經授授權之存取發發生，且識別別碼及密碼之之建置應有適適當控制，以以避免遭不當當引用而損及及公司的重要要檔案。2. 程式的存取原始程式檔案應應作權限管制制，以防止系統統或程式設計計人員或使用用者不當地

16、更更新原始程式式檔案，而對公司資資源造成損害害。3. 資料的存在1) 如緊急資料主檔檔有變更需求求時，應由使用單單位主管核准准後，以系統開開發修改廢止申請單單向資訊單單位提出申請請。2) 目前正在上線正正常運作中之之資料，需經資訊單單位主管的認認可，才能編修與與校正。第2節 控制重點1) 應有適當措施以以預防公司機機密或重要資資料，遭未經經授權之揭露露及蓄意或非非故意的取用用。2) 應能保護公司重重要資料不遭遭蓄意或非故故意更改或毀毀損，並及時偵測測公司重要資資料遭不當的的揭露或取用用。第3節 相關資料系統使用需求求申請變更更表、系系統開發修修改廢止申申請單等。第1節 作業程序1. 輸入控制1

17、) 對於所有賴以輸輸入電腦之憑憑證輸入，電腦要會產產生唯一性之之編號，並做對此筆筆資料的唯一一識別。2) 資料處理時，可可能發生之故故障與疏忽或或原始資料之之錯誤而使主主檔資料受損損者，均應在程式式中詳為防範範與補救。3) 輸入之資料能由由程式執行資資料校核者，應釐訂檢查查與控制方法法，納入程式設設計範圍之內內，才能發現問問題避免錯誤誤。4) 錯誤資料及資料料輸入錯誤之之更正，須填填具資料庫庫修改申請單單經適當程程序，並經權責主主管核准；錯錯誤資料更正正後，應能確定資資料已經更正正無誤，並回覆資資料庫修改申申請單後留留下紀錄，送送交權責主管管覆核。2. 輸出控制1) 各操作人員之報報表列印權限

18、限，經由相關單單位主管會同同資訊單位主主管核定，始能執行列列印作業。2) 凡屬非定期，重重要性及特殊殊需求之報表表，應由需求單單位填寫資資料需求申請請單，並經權責主主管核准後，送請資訊單單位或相關單單位專人執行行。3) 輸出資料使用後後若無保存需需要，應經適當毀毀棄處理。4) 輸出資料若發現現錯誤，應及時通知知資訊單位人人員做必要更更正，並重新新執行資料處處理作業。第2節 控制重點1) 確保輸入電腦之之資料有適當當的憑證及授授權。2) 於電腦系統中設設定輸入檢核核之功能以確確保輸入程序序之正確性及及完整性。3) 確保各種資料之之機密及資訊訊輸出能滿足足使用者之需需求。第3節 相關資料資料庫修改

19、申申請單、資料需求申申請單等。第1節 作業程序1) 各項電腦系統操操作程序皆需需依操作手冊冊實施。2) 各電腦系統維護護由專人維護護。3) 電腦操作或維護護時，所發生生之重要問題題事件，應記記載於電腦腦維護日誌上。4) 資料處理執行時時，應做一般般檢核控制，以以避免人為錯錯誤。5) 資料處理過程中中，因錯誤或或不可抗拒之之因素，導致致需重新處理理時，應即時復原原，以確保資料料處理之正確確性。第2節 控制重點1) 電腦系統操作程程序是否依操操作手冊實施施。2) 確保系統正常運運作，防止操作錯錯誤並確保資資料處理的可可靠性、正確性、及時性。第3節 相關資料電腦維護日誌誌等。第1節 作業程序1. 檔

20、案管理硬碟內之系統目目錄檔案應定定期整理，並並將不需之檔檔案或目錄由由專人負責施施以消除或重重整作業，以以節省磁碟機機使用空間並並增加系統運運作效能。2. 備份製作1) 根據各使用檔案案資料之重要要性，製作資資料備份或復復原回存。2) 系統應每日備份份，並實施月備備份。3) 於資料備份日日誌表上，詳詳細記錄備份份資料之操作作日期、起迄迄時間、資料料內容、磁帶帶編號。4) 資訊單位主管，應應定期檢視備備份製作之完完整性。3. 媒體保存及管理理1) 更新後及所有日日常備份完成成之媒體，應應分別存放於於隔不同樓層層的防潮箱中中。2) 所有媒體之存放放地點皆應有有防火、防潮潮、防水及防防塵裝置、滅滅火

21、設備，並並定期實施檢檢測以確保儲儲存之安全性性。第2節 控制重點1. 機房環境控制1) 電腦機房應有適適當的消防設設備據以保護護各項設備。2) 機房應保持適當當之溫度及濕濕度，設有獨獨立之空調設設備，並設置置溫溼度計，以以隨時監控機機房環境。2. 設備實體安全管管理1) 機房內應設置電電力設備，如如穩壓器、不不斷電設備等等，以確保電電路穩定及供供作緊急處理理用。2) 機房應隨時記錄錄機器運轉狀狀況，對機器器停止原因、維維修次數、更更換零件等，均均應詳細記錄錄以利追蹤。3) 網路工作站及單單機式或可攜攜帶式電腦等等，皆應有病病毒偵測軟體體之程式，以以避免檔案遭遭受損害。4) 定期對機房之各各項安

22、全控制制設施實行檢檢測並記錄測測試結果，由由資訊單位主主管定期覆核核。5) 電腦機房及其他他敏感地區（如如檔案、磁帶帶磁碟儲存存區及通訊設設備區等）嚴嚴禁閒人進入入，非資訊單單位主管允許許絕不能攜出出或帶入不相相關東西。6) 有關硬體設備都都列入資產管管理，並編列列維護費用以以確保機器正正常運轉。第3節 相關資料資料備份日誌誌表等。第1節 作業程序1. 硬體1) 由各需求單位提提出，經該單單位主管核准准，並經資訊訊單位主管會會簽，呈董事事長核准後始始可採購。2) 硬體的安裝、維維護、由資訊訊單位負責。3) 硬體的保管，由由各保管人自自行負責。4) 硬體發生故障時時，須將故障障處理情形記記錄於故

23、障障維修紀錄表表內並備查查。2. 軟體1) 系統軟體之請購購需求，由需需求單位填寫寫軟體需求求單後交資資訊單位，由由資訊單位評評估購買。2) 軟體的安裝、維維護，由資訊訊單位負責。3) 使用者所建立的的資料，由各各使用者自行行備份。4) 軟體發生問題時時，須將問題題處理情形記記錄於故障障維修紀錄表表內並備查查。3. 防毒軟體1) 為避免PC硬碟碟中之檔案，因因感染病毒而而造成系統或或資料損毀，於於PC上均須須安裝防毒軟軟體；防毒軟軟體的安裝、設設定、維護及及檔案等資料均應應妥善保存。4. PC移轉作業1) PC進行移轉作作業時，應依依相關資產管管理規定為之之，若屬單位位內移轉，則則由單位主管管

24、自行決定硬硬碟資料是否否保留；若屬屬跨單位移轉轉，則為防止止機密資料外外洩，一律重重新安裝硬碟碟。第2節 控制重點1) 軟硬體相關設備備，是否依相相關資產管理理規定確實保保管好。2) 各項設備裝置故故障時，是否否做成記錄，並並述明現象、發發生原因及採採取措施等。3) 防毒軟體是否確確實安裝及正正常運作。4) PC跨單位移轉轉時，是否完完成硬碟重新新安裝作業。5) 硬體送修，是否否依相關規定定為之。第3節 相關資料故障維修紀錄錄表、軟軟體需求單等。第1節 作業程序1) 盡速切斷災變來來源，以減少電腦腦設備損失。2) 盡速恢復可用設設備之運轉。3) 調用及運用備份份設備或資料料進行災變回回復。4)

25、 速通知使用單位位進行時差性性資料之補建建工作。5) 如遇重大災變致致影響業務活活動時，應就就系統之重要要性逐一復原原並予以測試試。6) 資訊單位應適當當模擬災變情情況之復原對對策、計劃，並並每半年需予予執行演練一一次，以確保保災害復原之之正確性。第2節 控制重點1) 為避免災變發生生，需隨時注注意可能造成成災變因素之之環境。2) 資料備份系統檔檔案應放置安安全環境下，以以因應突發狀狀況。3) 系統復原應經適適當測試，以以確保復原。第1節 作業程序1) 機房內禁止吸菸菸、進用食物物及飲料。2) 機房內不得有易易燃物或散置置垃圾及私人人物品，以保保持清潔。3) 非資訊單位人員員不得任意進進入機房

26、。4) 機房大門平時須須上鎖。5) 機房中所有機器器設備均應由由資訊單位人人員或由資訊訊單位人員陪陪同下，依規規定啟動及操操作。6) 空調系統管理、電電力系統管理理(A) 溫度範圍：15525。(B) 溼度範圍：40060。(C) 以UPS確保電電力供應之穩穩定。(D) 保養、維修，依依相關保養維維修規定作業業之。第2節 控制重點1) 電腦機房是否依依規定進行管管制。2) 空調系統是否定定期檢查及保保養。3) 電力系統是否定定期檢查及保保養。第1節 作業程序1. 網路及其週邊設設備管理1) 網路設備（例如如：電腦主機機、伺服器、RRouterr、Switcch、Hub等）應應安裝穩壓及及不斷電

27、電力力系統裝置（UUPS），以以避免電壓不不穩及不預期期之斷電時，造造成資料之流流失。2) 須建立網路系系統配置圖、網路設設備配置圖及網路使使用者端配置置圖並隨時時更新，以供供維護人員查查閱，並定期期對於各線路路檢測，以保保持網路之暢暢通。3) 啟動設備時應注注意運轉是否否正常。4) 網路設備須依網路設備檢檢查項目及程程序，每月月定期檢查並並填立網路路設備檢查紀紀錄表，以以預防問題之之發生。5) 網路設備如發生生故障時，應應將其處理情情況記錄於故障維修紀紀錄表內，以以供查閱。2. 作業系統及應用用軟體之建立立及維護1) 作業系統及應用用軟體之建立立由資訊單位位負責，必要要時可由專業業廠商協助。

28、2) 作業系統或應用用軟體建立時時之相關文件件及檔案須妥妥善保管，並並建立網路路作業系統應用軟體維維護紀錄表。3) 作業系統及應用用軟體更新前前，須經資訊訊單位主管同同意後進行更更新，並將更更新之內容記記錄於網路路作業系統應用軟體維維護紀錄表內。4) 作業系統或應用用軟體因故停停止使用前，須須經資訊單位位主管同意後後進行處理，並並將處理結果果記錄於網網路作業系統統應用軟體體維護紀錄表表內備查。3. 使用者權限管理理1) 有網路作業需求求或須調整使使用權限者，須須向資訊單位位提出網路路帳號使用權權限申請單，經資訊單單位主管審核核同意後，交交由資訊工程程師完成使用用者權限設定定。2) 研發單位專屬

29、之之作業系統，因因其作業性質質較為特殊及及安全上的考考量，使用者者之管理權限限由研發單位位自行管理。3) 使用者密碼關係係到資料安全全與防護，嚴嚴禁張貼於電電腦或電腦螢螢幕上。4) 資訊單位須建立立網路使用用者權限一覽覽表，並對對所設定之權權限詳述之。4. 檔案資料管理1) 須建立磁碟檔檔案配置表、系統軟軟體配置表並隨時更新新，以供維護護人員查閱。2) 當操作者輸入資資料錯誤或系系統本身問題題，造成資料料錯誤且程式式不予許修改改時，得由資資訊單位或需需求單位提出出資料庫修修改申請單，並將修改改原因詳列於於申請單，經經該單位主管管簽核後，逕逕交資訊單位位處理。3) 資訊單位收到申申請單後，由由單

30、位主管指指派資訊工程程師處理。資資訊工程師依依據修改內容容及作業要點點進行分析，若若該資料庫修修改將影響到到其它單位之之作業時，資資訊單位主管管或資訊工程程師須與相關關單位主管討討論會簽後完完成修改，並並將處理結果果記錄於原資料庫修改改申請單中中備查。4) 硬碟資料，若經經使用單位或或資訊單位人人員判定短期期內不再使用用，則可由資資訊單位或使使用單位提出出歷史資料料清除申請單單。5) 資訊單位收到申申請單後，由由單位主管指指派資訊工程程師處理。資資訊工程師依依據修改內容容及作業要點點進行分析，若若該資料庫修修改將影響到到其它單位之之作業，資訊訊單位主管或或資訊工程師師須與相關單單位主管討論論會

31、簽後，由由資訊單位將將資料轉入備備份（如磁碟碟、磁帶等），並將將磁碟資料予予以刪除，其其處理結果記記錄於原歷歷史資料清除除申請單中中備查。5. 網路安全防護為避免檔案因感感染病毒而造造成系統或資資料損毀，於於主機及伺服服器上均須安安裝防毒軟體體，防毒軟體體的安裝及設設定及維護及及檔案資料均均須妥善保存存。6. 網路主機、伺服服器之資料備備份1) 每日做一次Diiffereentiall backkup，每星星期做一次ffull backuup，每月並並將重要資料料做成CD片永久保保存。2) 備份媒體須妥善善保管，己存存有資料之備備份媒體則須須放置於安全全的地方。3) 網路主機、伺服服器之資料備

32、備份之安裝、設設定及操作程程序等，須詳詳載於主機機伺服器備備份回復之之安裝、設定定及操作程序序內。7. 系統回復作業1) 當系統或應用程程式發生異常常或錯誤且已已無法回復時時，得採行本本作業。2) 回復前立即要求求線上使用者者退出系統。3) 資訊單位依主主機伺服器器備份回復復之安裝、設設定及操作程程序進行回回復作業。4) 資料回復作業完完成後，若須須補建資料，應應知會相關單單位補建。第2節 控制重點1) 各項設備裝置是是否定期檢查查，並做成紀紀錄。2) 各項設備裝置故故障時，是否否做成紀錄並並述明現象、發發生原因及採採取措施等。3) 網路系統使用者者之使用權限限，有無依照照規定程序完完成申請手

33、續續並經核准。4) 現有的網路使用用者權限設定定是否有不當當之處。5) 對網路系統之檔檔案資料修改改清除時，是是否依規定程程序辦理。6) 網路磁碟空間是是否足夠，過過期資料是否否適時完成清清理。7) 防火牆及防毒軟軟體是否正常常運作。8) 資料備份是否正正常運作。9) 備份媒體（如磁磁帶、CD片片等）是否妥妥善保存。第3節 相關資料網路系統配置置圖、網網路設備配置置圖、網網路使用者端端配置圖、網路設備檢檢查項目及程程序、網網路設備檢查查紀錄表、故障維修紀紀錄表、網路作業系系統應用軟軟體維護紀錄錄表、網網路帳號使用用權限申請單單、網路路使用者權限限一覽表、磁碟檔案配配置表、系統軟體配配置表、資料

34、庫修改改申請單、歷史資料清清除申請單、主機伺服器備份份回復之安安裝、設定及及操作程序等。第1節 作業程序1. 電腦軟、硬體及及相關週邊設設備之購買各單位請購電腦腦軟、硬體及及相關週邊設設備時，須先先會簽資訊單單位，俾使資資源能充份運運用。2. 消耗品管理1) 設備耗用品（如如報表紙、碳碳粉等）及備份份媒體（如磁磁片、磁帶等）之耗用用及庫存管理理均屬之。2) 用品之購入及使使用均須登於於一般用品品購入使用用登記表備備查。3. 資產設帳及保管管1) 網路系統及個人人電腦所使用用的軟、硬體體及週邊設備備均屬資訊單單位所列管之之資產。2) 使用單位所列管管的資產若有有任何異動時時，均須會簽簽資訊單位後

35、後始可異動。3) 資訊單位所列管管的資產，每每年由資訊單單位負責盤點點一次。4. 資產借用及攜出出1) 資訊單位所保管管之資產，如如因工作需求求借出時，須須填寫資訊訊單位列管資資產借還登登記表，且且不得違反規規定移為他用用。2) 資訊單位所保管管之資產，如如因工作需要要攜出辦公場場所外時，須須依相關規定定完成攜出手手續。5. 軟體使用規定1) 公司自行開發修改之軟體體，可因工作作上之需要而而進行安裝及及拷貝，惟須須確遵守規定定不可移做它它用。2) 公司所購買或委委託他人所開開發之軟體，則則須確實遵照照版權及合約約規定，不得得違反。6. 教育訓練1) 當員工或單位因因工作上需要要，且須由資資訊單

36、位提供供教育訓練時時，依教育訓訓練相關規定定實施之。2) 因新系統開發或或系統修改所所衍生之教育育訓練，則由由資訊單位統統籌辦理使用用單位受訓事事宜，並將上上課情形做成成紀錄備查。7. 文件管理資訊單位與公司司內、外部往往來的文件皆皆屬文件管理理的範圍，應應依相關文件件管理規定辦辦理。第2節 控制重點1) 資訊單位所列管管之資產是否否規定進行管管理。2) 公司員工離職時時，是否確依依規定完成資資產移交，其其網路帳號是是否確實予以以刪除。3) 軟體是否確依規規定來使用。4) 相關電腦操作等等教育訓練，有有無依規定實實施。5) 文件是否依規定定進行存檔。第3節 相關資料一般用品購入入使用登記記表、資資訊單位列管管資產借還還登記表等等。