内部控制制度--《电子数据处理循环》36815.docx

《内部控制制度--《电子数据处理循环》36815.docx》由会员分享，可在线阅读，更多相关《内部控制制度--《电子数据处理循环》36815.docx（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部控制制度电子数据处理理循环文件管制等级：管制文件非管制文件件文件履历纪要页页文件发行行单位文件管制制等级管理代表管制文件非管制文件文件履履历纪录版次修订内容容核准权责编撰日期0第1版（新发行行）1. 总则1.1. 制定目的为促使本公司内部控制（Inteernal Contrrol）之电子数据处处理循环（Electronic Data）程序，能有所遵循，特订定本文件，俾利各相关单位遵循。1.2. 适用范围凡本公司有关内部控制之电子数数据处理循环环作业程序序与控制重点点，悉依照本本文件之规范范办理。1.3. 权责单位信息单位为本文文件之权责单单位，权责单单位主管经承承认单位授权权，负责本文文件

2、之管制，并并确保依据本本文件之规范范作业。2. 电子数据处理循循环2.1. 循环图【见】（资料11）电子数数据处理循环环图。2.2. 循环作业本循环之各项作作业：1) 组织及职责作业业（CE1001），另订订之。2) 系统开发及修废废作业（CEE102），另另订之。3) 系统应用文书管管理作业（CCE103），另另订之。4) 系统使用管理作作业（CE1104），另另订之。5) 资料输出入管理理作业（CEE105），另另订之。6) 数据处理作业（CE106），另订之。7) 档案及设备之安安全作业（CCE107），另另订之。8) 软硬件设备管理理作业（CEE108），另另订之。9) 系统复原及测试

3、试作业（CEE109），另另订之。10) 计算机机房管理理作业（CEE110），另另订之。11) 网络系统管理作作业（CE1111），另另订之。12) 其它相关庶务管管理作业（CCE112），另另订之。3. 附则3.1. 制修废与颁布实实施本文件属于管理理文件，经经营会审审议后，呈请请董事长核准准承认后，交交由权责单位位颁布公告实实施；修订或或废止时亦同同。3.2. 编号、版本、日日期、页次页数本文件之项类、标标题、编号、版版本、实施日日期、公司名名称、文件页页次页数等等项，见本文文件之页首与与页尾。3.3. 附件3.3.1. 相关资料（资料1）电子数据处处理循环图（资料1）电子数据处处理循环

4、图其它相关循环CE101-组织及职责|CE102|CE107系统开发及修废废-档案及设备之安安全|CE103|CE108系统应用文书管管理-软硬件设备管理理|CE104|CE109系统使用管理-系统复原及测试试|CE105|CE110资料输出入管理理-计算机机房管理理|CE106|CE111数据处理-网络系统管理|CE112其它相关庶务管管理第1節 作业程序1. 设立目的为因应公司长期期发展之需要要，指导公司司计算机化，并并规划企业管管理与信息应应用相结合之之管理信息系系统，以期提提供实时正确确之信息，协协助决策单位位提升管理绩绩效。确定公司之软、硬硬件规划标准准政策，以保保公司之长期期发展及

5、电子子数据处理之之一致性。信息单位除依使使用单位提出出之需求作应应用系统开发发维护操作外外，应规划评评估新的计算算机技术和应应用，以提升升信息系统之之效率。2. 组织及职责本公司信息单位位设主管、程程序设计师与与系统管理师师等。1) 主管(A) 依公司政策，研研拟短、中、长长期计算机化化作业之整体体规划与整合合。(B) 信息业务之规划划、执行、协协调、督导及及审核。(C) 信息处理作业及及控制办法之之拟订。(D) 所属人员之管理理，训练及考考核。(E) 与其它单位之业业务协调与沟沟通。(F) 系统文件、手册册制作规划。(G) 新系统之评估、规规划、分析、设设计。(H) 信息单位之预算算编列和执

6、行行控制。 (I) 计算机应用系统统密码设定维维护。(J) 其它上级交办事事项。 2) 程序设计师(A) 计算机信息系统统规划、分析析、与设计。(B) 应用系统程序之之开发、管理理和维护。(C) 系统文件，操作作手册之编制制，维护和管管理。(D) 使用单位之问题题排除及软硬硬件技术支持持。(E) 内部新进人员计计算机教育训训练。(F) 其它上级交办事事项。3) 系统管理师(A) 计算机安全控制制与管理。(B) 相关操作系统、应应用系统、数数据文件及数数据库之管理理及维护。(C) 数据文件与系统统程序备份。(D) 硬设备之维护。(E) 机房计算机及相相关外围之安安全与清洁。(F) 使用单位之问题

7、题排除及软硬硬件技术支持持。(G) 信息单位相关资资源之维护管管理。(H) 其它上级交办事事项。4) 各单位计算机使使用人员(A) 各单位使用计算算机系统之人人员，负责审审查输入资料料之凭证是否否合于规定，并并负责检查填填写，登录有有无错误。(B) 各单位使用计算算机系统之人人员，必需经经由权责单位位主管授权后后，始可执行行应用系统之之日常交易资资料输入与更更正。(C) 严禁员工使用非非法或未经授授权的应用软软件。第2節 控制要点1) 信息单位之人员员，是否依职职责完成各项项工作。2) 对已提出辞呈之之信息单位人人员，是否避避免允许其离离职前接近敏敏感程序或档档案。3) 员工离职时，该该人员以

8、前经经手的一切文文件、磁带、磁磁盘及磁盘等，是否盘盘点清楚并完完作移交手续续；员工离职职后，该员曾曾接触之密码码是否做适当当的调整。第1節 作业程序1. 系统开发1) 使用单位对于现现行系统功能能需要变更或或重新开发系系统，应提出出系统开发发修改废废止申请单，并将需求求内容及要点点详列于申请请单中，经该该单位直属主主管提出需求求申请，径交交信息单位处处理。2) 信息单位收到申申请单后，由由单位主管指指派资讯工程程师处理。3) 系统分析及设计计信息人员进进行系统功能能之确认，并并划分子系统统且描述子系系统之输出入入规格及作业业流程；若该该系统开发后后将会影响到到其它单位之之作业时，信信息单位主管

9、管或资讯工程程师须与相关关单位主管讨讨论会签后，再再由信息单位位主管决定自自行开发、外外包或购买合合法软件。4) 程序开发完成后后，应会同相相单位依照各各项需求功能能进行测试，若若无问题则相相关单位应于于系统开发发修改废废止申请单上签认，并并执行次一阶阶段作业。2. 系统修改1) 使用单位对于现现行系统功能能需要变更或或重新开发系系统，应提出出系统开发发修改废废止申请单，并将需求求内容及作要要点详列于申申请单中，经经该单位直属属主管提出需需求申请，径径交信息单位位处理。2) 信息单位收到申申请单后，由由单位主管指指派资讯工程程师处理。3) 资讯工程师依据据修改内容及及作业要点进进行可行性分分析

10、，若须修修改的内容有有影响至其它它单位之作业业时，信息单单位主管或资资讯工程师须须与相关单位位管讨论会签签后，再由单单位主管决定定自行修改、外外包或购买。4) 系统修改完成后后，得会同相相关单位依照照各项需求功功能进行测试试，若无问题题则请相关单单位主管于原原系统开发发修改废废止申请单上签名，并并进行应用软软件更新作业业。3. 系统废止1) 当信息单位或使使用单位发现现系统已不合合时宜欲终止止时，应填具具系统开发发修改废废止申请单，并将其原原因详列于申申请单中，经经各单位主管管签核后，交交由信息单位位处理。2) 信息单位收到申申请单后，由由单位主管指指派资讯工程程师处理。3) 资讯工程师依据据

11、系统内容及及作业要点进进行分析，若若该系统牵涉涉到其它单位位时，信息单单位主管或资资讯工程师须须与相关单位位主管讨论并并会签意见。4. 资料备份系统开发修改改完成后，须须将原始程序序及档案备份份至磁带或磁磁盘等备份媒体体上，并将备备份的内容及及备份媒体的的编号，记录录在原始程程序及相关档档案备份纪录录表内。5. 作业期限信息单位依大、小小型系统分别别订工期，并并依工期进行行程序之新增增及修改，若若有多项需求求同时申请时时，信息单位位得依其重要要性适时调整整其工期，并并记录在系系统开发修修改废止进进度管制表内。6. 其它1) 未经许可，所有有软件严禁拷拷贝。2) 系统外包厂商开开发、修改及及维护

12、时，其其所订合约应应妥善保管。软软件版本如有有更新时，应应将旧版删除除或加以管理理，并将处理理情形做成记记录备查。3) 系统上线前均应应逐一测试。4) 系统测试时，非非经许可不可可用线上实际际之资料，须须在测试区进进行测试，待待测试完成后后，再正式开开放给使用者者使用。系统统测试完成上上线时，应知知会主要使用用单位。5) 系统开发时，须须撰写相关数数据文件及文文件，并留存存备查。6) 系统修改时，须须将相关文件件一并随之修修改，并留存存备查。7) 信息单位须制作作操作手册，并并随程序之修修改更新之，并并留存备查，且且由信息单位位教导使用者者如何使用新新系统。第2節 控制重点1) 应用系统开发、

13、修修改、废止，是是否依规定进进行申请、验验收及废止程程序。2) 原始程序及相关关档案是否依依规定进行备备份，并完成成纪录。3) 应用系统开发、修修改是否依时时限完成。4) 应用系统开发、修修改、废止等等之相关合约约、档案及文文件有无妥善善保管。5) 外购软件是否合合法。第3節 相关资料系统开发修修改废止申申请单、原始程序及及相关档案备备份纪录表、系统开开发修改废止进度管管制表等。第1節 作业程序1) 信息单位自行开开发之系统，应应具备系统统应用说明书书，其内容容应依下列大大纲叙述：(A) 系统功能介绍。(B) 档案说明。(C) 事务作业流程图图。(D) 系统模块架构表表。(E) 程序名称一览表

14、表。(F) 操作说明。2) 信息单位所有文文书或档案，应应指派专人保保管存盘。3) 系统或程序变更更时，相关文文书或手册应应随即更新抽抽换。4) 所有系统文书之之保管人于离离职前，应依依人事管理相相关规定作业业，并于完成成离职手续后后方可离职。第2節 控制重点1) 系统应用文书之之编制应按照照既定之标准准。2) 确保所有系统说说明文件均已已按照既定之之标准编制，足足以供系统设设计人员维护护现有系统。第3節 相关资料系统应用说明明书等。第1節 作业程序1. 系统使用控制1) 所有新计算机系系统使用者，须须依其工作职职掌以系统统使用需求申申请变更表表向信息单单位提出建置置计算机系统统识别码之申申请

15、，该项申申请须经权责责单位主管核核准为之。2) 计算机系统使用用者如有职务务调动或离职职，该项人事事异动应知会会信息单位取取消或更改其其计算机系统统使用识别码码。3) 个人之计算机系系统使用识别别码及密码不不得告知或提提供他人使用用，密码如有有外泄，应即即更换其密码码。4) 个人之计算机使使用者注册文文件，应不定定期由专人复复核以确保使使用者确实存存在，且无不不当的使用情情形。5) 个人之计算机系系统识别码及及密码，应存存在经特别保保护之档案，以以防止未经授授权之存取发发生，且识别别码及密码之之建置应有适适当控制，以以避免遭不当当引用而损及及公司的重要要档案。2. 程序的存取原始程序档案应应作

16、权限管制制，以防止系系统或程序设设计人员或使使用者不当地地更新原始程程序档案，而而对公司资源源造成损害。3. 资料的存在1) 如紧急资料主文文件有变更需需求时，应由由使用单位主主管核准后，以以系统开发发修改废废止申请单向信息单位位提出申请。2) 目前正在上线正正常运作中之之资料，需经经信息单位主主管的认可，才才能编修与校校正。第2節 控制重点1) 应有适当措施以以预防公司机机密或重要资资料，遭未经经授权之揭露露及蓄意或非非故意的取用用。2) 应能保护公司重重要资料不遭遭蓄意或非故故意更改或毁毁损，并及时时侦测公司重重要资料遭不不当的揭露或或取用。第3節 相关资料系统使用需求求申请变更更表、系系

17、统开发修修改废止申申请单等。第1節 作业程序1. 输入控制1) 对于所有赖以输输入计算机之之凭证输入，计计算机要会产产生唯一性之之编号，并做做对此笔资料料的唯一识别别。2) 数据处理时，可可能发生之故故障与疏忽或或原始资料之之错误而使主主文件资料受受损者，均应应在程序中详详为防范与补补救。3) 输入之资料能由由程序执行资资料校核者，应应厘订检查与与控制方法，纳纳入程序设计计范围之内，才才能发现问题题避免错误。4) 错误资料及资料料输入错误之之更正，须填填具数据库库修改申请单单经适当程程序，并经权权责主管核准准；错误资料料更正后，应应能确定资料料已经更正无无误，并回复复数据库修修改申请单后留下纪

18、录录，送交权责责主管复核。2. 输出控制1) 各操作人员之报报表打印权限限，经由相关关单位主管会会同信息单位位主管核定，始始能执行打印印作业。2) 凡属非定期，重重要性及特殊殊需求之报表表，应由需求求单位填写资料需求申申请单，并并经权责主管管核准后，送送请信息单位位或相关单位位专人执行。3) 输出资料使用后后若无保存需需要，应经适适当毁弃处理理。4) 输出资料若发现现错误，应及及时通知信息息单位人员做做必要更正，并并重新执行数数据处理作业业。第2節 控制重点1) 确保输入计算机机之资料有适适当的凭证及及授权。2) 于计算机系统中中设定输入检检核之功能以以确保输入程程序之正确性性及完整性。3)

19、确保各种资料之之机密及信息息输出能满足足使用者之需需求。第3節 相关资料数据库修改申申请单、资料需求申申请单等。第1節 作业程序1) 各项计算机系统统操作程序皆皆需依操作手手册实施。2) 各计算机系统维维护由专人维维护。3) 计算机操作或维维护时，所发发生之重要问问题事件，应应记载于计计算机维护日日志上。4) 数据处理执行时时，应做一般般检核控制，以以避免人为错错误。5) 数据处理过程中中，因错误或或不可抗拒之之因素，导致致需重新处理理时，应实时时复原，以确确保数据处理理之正确性。第2節 控制重点1) 计算机系统操作作程序是否依依操作手册实实施。2) 确保系统正常运运作，防止操操作错误并确确保

20、数据处理理的可靠性、正正确性、及时时性。第3節 相关资料计算机维护日日志等。第1節 作业程序1. 档案管理硬盘内之系统目目录档案应定定期整理，并并将不需之档档案或目录由由专人负责施施以消除或重重整作业，以以节省磁盘驱驱动器使用空空间并增加系系统运作效能能。2. 备份制作1) 根据各使用档案案资料之重要要性，制作资资料备份或复复原回存。2) 系统应每日备份份，并实施月月备份。3) 于资料备份日日志表上，详详细记录备份份资料之操作作日期、起迄迄时间、资料料内容、磁带带编号。4) 信息单位主管，应应定期检视备备份制作之完完整性。3. 媒体保存及管理理1) 更新后及所有日日常备份完成成之媒体，应应分别

21、存放于于隔不同楼层层的防潮箱中中。2) 所有媒体之存放放地点皆应有有防火、防潮潮、防水及防防尘装置、灭灭火设备，并并定期实施检检测以确保储储存之安全性性。第2節 控制重点1. 机房环境控制1) 计算机机房应有有适当的消防防设备据以保保护各项设备备。2) 机房应保持适当当之温度及湿湿度，设有独独立之空调设设备，并设置置温湿度计，以以随时监控机机房环境。2. 设备实体安全管管理1) 机房内应设置电电力设备，如如稳压器、不不断电设备等等，以确保电电路稳定及供供作紧急处理理用。2) 机房应随时记录录机器运转状状况，对机器器停止原因、维维修次数、更更换零件等，均均应详细记录录以利追踪。3) 网络工作站及

22、单单机式或可携携带式计算机机等，皆应有有病毒侦测软软件之程序，以以避免档案遭遭受损害。4) 定期对机房之各各项安全控制制设施实行检检测并记录测测试结果，由由信息单位主主管定期复核核。5) 计算机机房及其其它敏感地区区（如档案、磁磁带磁盘储储存区及通讯讯设备区等）严严禁闲人进入入，非信息单单位主管允许许绝不能携出出或带入不相相关东西。6) 有关硬设备都列列入资产管理理，并编列维维护费用以确确保机器正常常运转。第3節 相关资料资料备份日志志表等。第1節 作业程序1. 硬件1) 由各需求单位提提出，经该单单位主管核准准，并经信息息单位主管会会签，呈董事事长核准后始始可采购。2) 硬件的安装、维维护、

23、由信息息单位负责。3) 硬件的保管，由由各保管人自自行负责。4) 硬件发生故障时时，须将故障障处理情形记记录于故障障维修纪录表表内并备查查。2. 软件1) 系统软件之请购购需求，由需需求单位填写写软件需求求单后交信信息单位，由由信息单位评评估购买。2) 软件的安装、维维护，由信息息单位负责。3) 使用者所建立的的资料，由各各使用者自行行备份。4) 软件发生问题时时，须将问题题处理情形记记录于故障障维修纪录表表内并备查查。3. 防毒软件1) 为避免PC硬盘盘中之档案，因因感染病毒而而造成系统或或资料损毁，于于PC上均须安安装防毒软件件；防毒软件件的安装、设设定、维护及及档案等资料均应应妥善保存。

24、4. PC移转作业1) PC进行移转作作业时，应依依相关资产管管理规定为之之，若属单位位内移转，则则由单位主管管自行决定硬硬盘资料是否否保留；若属属跨单位移转转，则为防止止机密资料外外泄，一律重重新安装硬盘盘。第2節 控制重点1) 软硬件相关设备备，是否依相相关资产管理理规定确实保保管好。2) 各项设备装置故故障时，是否否做成记录，并并述明现象、发发生原因及采采取措施等。3) 防毒软件是否确确实安装及正正常运作。4) PC跨单位移转转时，是否完完成硬盘重新新安装作业。5) 硬件送修，是否否依相关规定定为之。第3節 相关资料故障维修纪录录表、软软件需求单等。第1節 作业程序1) 尽速切断灾变来来

25、源，以减少少计算机设备备损失。2) 尽速恢复可用设设备之运转。3) 调用及运用备份份设备或资料料进行灾变回回复。4) 速通知使用单位位进行时差性性资料之补建建工作。5) 如遇重大灾变致致影响业务活活动时，应就就系统之重要要性逐一复原原并予以测试试。6) 信息单位应适当当仿真灾变情情况之复原对对策、计划，并并每半年需予予执行演练一一次，以确保保灾害复原之之正确性。第2節 控制重点1) 为避免灾变发生生，需随时注注意可能造成成灾变因素之之环境。2) 资料备份系统档档案应放置安安全环境下，以以因应突发状状况。3) 系统复原应经适适当测试，以以确保复原。第1節 作业程序1) 机房内禁止吸烟烟、进用食物

26、物及饮料。2) 机房内不得有易易燃物或散置置垃圾及私人人物品，以保保持清洁。3) 非信息单位人员员不得任意进进入机房。4) 机房大门平时须须上锁。5) 机房中所有机器器设备均应由由信息单位人人员或由信息息单位人员陪陪同下，依规规定激活及操操作。6) 空调系统管理、电电力系统管理理(A) 温度范围：15525。(B) 湿度范围：40060。(C) 以UPS确保电电力供应之稳稳定。(D) 保养、维修，依依相关保养维维修规定作业业之。第2節 控制重点1) 计算机机房是否否依规定进行行管制。2) 空调系统是否定定期检查及保保养。3) 电力系统是否定定期检查及保保养。第1節 作业程序1. 网络及其外围设

27、设备管理1) 网络设备（例如如：计算机主主机、服务器器、Routter、Switcch、Hub等）应应安装稳压及及不断电电力力系统装置（UPS），以避免电压不稳及不预期之断电时，造成资料之流失。2) 须建立网络系系统配置图、网络设设备配置图及网络使使用者端配置置图并随时时更新，以供供维护人员查查阅，并定期期对于各线路路检测，以保保持网络之畅畅通。3) 激活设备时应注注意运转是否否正常。4) 网络设备须依网络设备检检查项目及程程序，每月月定期检查并并填立网络络设备检查纪纪录表，以以预防问题之之发生。5) 网络设备如发生生故障时，应应将其处理情情况记录于故障维修纪纪录表内，以以供查阅。2. 操作系

28、统及应用用软件之建立立及维护1) 操作系统及应用用软件之建立立由信息单位位负责，必要要时可由专业业厂商协助。2) 操作系统或应用用软件建立时时之相关文件件及档案须妥妥善保管，并并建立网络络操作系统应用软件维维护纪录表。3) 操作系统及应用用软件更新前前，须经信息息单位主管同同意后进行更更新，并将更更新之内容记记录于网络络操作系统应用软件维维护纪录表内。4) 操作系统或应用用软件因故停停止使用前，须须经信息单位位主管同意后后进行处理，并并将处理结果果记录于网网络操作系统统应用软件件维护纪录表表内备查。3. 使用者权限管理理1) 有网络作业需求求或须调整使使用权限者，须须向信息单位位提出网络络帐号

29、使用权权限申请单，经信息单单位主管审核核同意后，交交由资讯工程程师完成使用用者权限设定定。2) 研发单位专属之之操作系统，因因其作业性质质较为特殊及及安全上的考考量，使用者者之管理权限限由研发单位位自行管理。3) 使用者密码关系系到资料安全全与防护，严严禁张贴于计计算机或计算算机屏幕上。4) 信息单位须建立立网络使用用者权限一览览表，并对对所设定之权权限详述之。4. 档案数据管理1) 须建立磁盘档档案配置表、系统软软件配置表并随时更新新，以供维护护人员查阅。2) 当操作者输入资资料错误或系系统本身问题题，造成资料料错误且程序序不予许修改改时，得由信信息单位或需需求单位提出出数据库修修改申请单，

30、并将修改改原因详列于于申请单，经经该单位主管管签核后，径径交信息单位位处理。3) 信息单位收到申申请单后，由由单位主管指指派资讯工程程师处理。资资讯工程师依依据修改内容容及作业要点点进行分析，若若该数据库修修改将影响到到其它单位之之作业时，信信息单位主管管或资讯工程程师须与相关关单位主管讨讨论会签后完完成修改，并并将处理结果果记录于原数据库修改改申请单中中备查。4) 硬盘资料，若经经使用单位或或信息单位人人员判定短期期内不再使用用，则可由信信息单位或使使用单位提出出历史资料料清除申请单单。5) 信息单位收到申申请单后，由由单位主管指指派资讯工程程师处理。资资讯工程师依依据修改内容容及作业要点点

31、进行分析，若若该数据库修修改将影响到到其它单位之之作业，信息息单位主管或或资讯工程师师须与相关单单位主管讨论论会签后，由由信息单位将将资料转入备备份（如磁盘盘、磁带等），并将将磁盘资料予予以删除，其其处理结果记记录于原历历史资料清除除申请单中中备查。5. 网络安全防护为避免档案因感感染病毒而造造成系统或资资料损毁，于于主机及服务务器上均须安安装防毒软件件，防毒软件件的安装及设设定及维护及及档案资料均均须妥善保存存。6. 网络主机、服务务器之资料备备份1) 每日做一次Diiffereentiall backkup，每星星期做一次ffull bbackupp，每月并将将重要资料做做成CD片永久保保

32、存。2) 备份媒体须妥善善保管，己存存有资料之备备份媒体则须须放置于安全全的地方。3) 网络主机、服务务器之资料备备份之安装、设设定及操作程程序等，须详详载于主机机服务器备备份回复之之安装、设定定及操作程序序内。7. 系统回复作业1) 当系统或应用程程序发生异常常或错误且已已无法回复时时，得采行本本作业。2) 回复前立即要求求线上使用者者退出系统。3) 信息单位依主主机服务器器备份回复复之安装、设设定及操作程程序进行回回复作业。4) 资料回复作业完完成后，若须须补建资料，应应知会相关单单位补建。第2節 控制重点1) 各项设备装置是是否定期检查查，并做成纪纪录。2) 各项设备装置故故障时，是否否

33、做成纪录并并述明现象、发发生原因及采采取措施等。3) 网络系统使用者者之使用权限限，有无依照照规定程序完完成申请手续续并经核准。4) 现有的网络使用用者权限设定定是否有不当当之处。5) 对网络系统之档档案资料修改改清除时，是是否依规定程程序办理。6) 网络磁盘空间是是否足够，过过期资料是否否适时完成清清理。7) 防火墙及防毒软软件是否正常常运作。8) 资料备份是否正正常运作。9) 备份媒体（如磁磁带、CD片等）是否妥妥善保存。第3節 相关资料网络系统配置置图、网网络设备配置置图、网网络使用者端端配置图、网络设备检检查项目及程程序、网网络设备检查查纪录表、故障维修纪纪录表、网络操作系系统应用软软

34、件维护纪录录表、网网络帐号使用用权限申请单单、网络络使用者权限限一览表、磁盘档案配配置表、系统软件配配置表、数据库修改改申请单、历史资料清清除申请单、主机服务器备份份回复之安安装、设定及及操作程序等。第1節 作业程序1. 计算机软、硬件件及相关外围围设备之购买买各单位请购计算算机软、硬件件及相关外围围设备时，须须先会签信息息单位，俾使使资源能充份份运用。2. 消耗品管理1) 设备耗用品（如如报表纸、碳碳粉等）及备份份媒体（如磁磁盘、磁带等）之耗用用及库存管理理均属之。2) 用品之购入及使使用均须登于于一般用品品购入使用用登记表备备查。3. 资产设帐及保管管1) 网络系统及个人人计算机所使使用的

35、软、硬硬件及外围设设备均属信息息单位所列管管之资产。2) 使用单位所列管管的资产若有有任何异动时时，均须会签签信息单位后后始可异动。3) 信息单位所列管管的资产，每每年由信息单单位负责盘点点一次。4. 资产借用及携出出1) 信息单位所保管管之资产，如如因工作需求求借出时，须须填写信息息单位列管资资产借还登登记表，且且不得违反规规定移为他用用。2) 信息单位所保管管之资产，如如因工作需要要携出办公场场所外时，须须依相关规定定完成携出手手续。5. 软件使用规定1) 公司自行开发修改之软件件，可因工作作上之需要而而进行安装及及拷贝，惟须须确遵守规定定不可移做它它用。2) 公司所购买或委委托他人所开开

36、发之软件，则则须确实遵照照版权及合约约规定，不得得违反。6. 教育训练1) 当员工或单位因因工作上需要要，且须由信信息单位提供供教育训练时时，依教育训训练相关规定定实施之。2) 因新系统开发或或系统修改所所衍生之教育育训练，则由由信息单位统统筹办理使用用单位受训事事宜，并将上上课情形做成成纪录备查。7. 文件管理信息单位与公司司内、外部往往来的文件皆皆属文件管理理的范围，应应依相关文件件管理规定办办理。第2節 控制重点1) 信息单位所列管管之资产是否否规定进行管管理。2) 公司员工离职时时，是否确依依规定完成资资产移交，其其网络帐号是是否确实予以以删除。3) 软件是否确依规规定来使用。4) 相关计算机操作作等教育训练练，有无依规规定实施。5) 文件是否依规定定进行存盘。第3節 相关资料一般用品购入入使用登记记表、信信息单位列管管资产借还还登记表等等。