企业内部控制——电子资料处理循环39033.docx

上传人:you****now 文档编号:62752597 上传时间:2022-11-22 格式:DOCX 页数:41 大小:45.55KB
返回 下载 相关 举报
企业内部控制——电子资料处理循环39033.docx_第1页
第1页 / 共41页
企业内部控制——电子资料处理循环39033.docx_第2页
第2页 / 共41页
点击查看更多>>
资源描述

《企业内部控制——电子资料处理循环39033.docx》由会员分享,可在线阅读,更多相关《企业内部控制——电子资料处理循环39033.docx(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、內部控制制度電子資料處理理循環文件管制等級:管制文件非管制文件件文件履歷紀要頁頁文件發行行單位文件管制制等級管理代表管制文件非管制文件文件履履歷紀錄版次修訂內容容核准權責編撰日期0第1版(新發行行)1. 總則1.1. 制定目的為促使本公司內部控制(Inteernal Contrrol)之電子資料處處理循環(EElectrronic Data)程程序,能有所所遵循,特訂訂定本文件,俾俾利各相關單單位遵循。1.2. 適用範圍凡本公司有關內部控制之電子資資料處理循環環作業程序序與控制重點點,悉依照本本文件之規範範辦理。1.3. 權責單位資訊單位為本文文件之權責單單位,權責單單位主管經承承認單位授權權

2、,負責本文文件之管制,並並確保依據本本文件之規範範作業。2. 電子資料處理循循環2.1. 循環圖【見】(資料11)電子資資料處理循環環圖。2.2. 循環作業本循環之各項作作業:1) 組織及職責作業業(CE1001),另訂訂之。2) 系統開發及修廢廢作業(CEE102),另另訂之。3) 系統應用文書管管理作業(CCE103),另另訂之。4) 系統使用管理作作業(CE1104),另另訂之。5) 資料輸出入管理理作業(CEE105),另另訂之。6) 資料處理作業(CCE106),另另訂之。7) 檔案及設備之安安全作業(CCE107),另另訂之。8) 軟硬體設備管理理作業(CEE108),另另訂之。9

3、) 系統復原及測試試作業(CEE109),另另訂之。10) 電腦機房管理作作業(CE1110),另另訂之。11) 網路系統管理作作業(CE1111),另另訂之。12) 其他相關庶務管管理作業(CCE112),另另訂之。3. 附則3.1. 制修廢與頒布實實施本文件屬於管理理文件,經經營會審審議後,呈請請董事長核准承承認後,交由由權責單位頒頒布公告實施施;修訂或廢廢止時亦同。3.2. 編號、版本、日日期、頁次頁數本文件之項類、標標題、編號、版版本、實施日日期、公司名名稱、文件頁頁次頁數等等項,見本文文件之頁首與與頁尾。3.3. 附件3.3.1. 相關資料(資料1)電子資料處處理循環圖(資料1)電子

4、資料處處理循環圖其他相關循環CE101-組織及職責|CE102|CE107系統開發及修廢廢-檔案及設備之安安全|CE103|CE108系統應用文書管管理-軟硬體設備管理理|CE104|CE109系統使用管理-系統復原及測試試|CE105|CE110資料輸出入管理理-電腦機房管理|CE106|CE111資料處理-網路系統管理|CE112其他相關庶務管管理第1節 作業程序1. 設立目的為因應公司長期期發展之需要要,指導公司司電腦化,並並規劃企業管管理與資訊應應用相結合之之管理資訊系系統,以期提提供即時正確確之資訊,協協助決策單位位提昇管理績績效。確定公司之軟、硬硬體規劃標準準政策,以保保公司之長期

5、期發展及電子子資料處理之之一致性。資訊單位除依使使用單位提出出之需求作應應用系統開發發維護操作外外,應規劃評評估新的電腦腦技術和應用用,以提昇資資訊系統之效效率。2. 組織及職責本公司資訊單位位設主管、程程式設計師與與系統管理師師等。1) 主管(A) 依公司政策,研研擬短、中、長長期電腦化作作業之整體規規劃與整合。(B) 資訊業務之規劃劃、執行、協協調、督導及及審核。(C) 資訊處理作業及及控制辦法之之擬訂。(D) 所屬人員之管理理,訓練及考考核。(E) 與其他單位之業業務協調與溝溝通。(F) 系統文件、手冊冊製作規劃。(G) 新系統之評估、規規劃、分析、設設計。(H) 資訊單位之預算算編列和

6、執行行控制。 (I) 電腦應用系統密密碼設定維護護。(J) 其他上級交辦事事項。 2) 程式設計師(A) 電腦資訊系統規規劃、分析、與與設計。(B) 應用系統程式之之開發、管理理和維護。(C) 系統文件,操作作手冊之編製製,維護和管管理。(D) 使用單位之問題題排除及軟硬硬體技術支援援。(E) 內部新進人員電電腦教育訓練練。(F) 其他上級交辦事事項。3) 系統管理師(A) 電腦安全控制與與管理。(B) 相關作業系統、應應用系統、資資料檔案及資資料庫之管理理及維護。(C) 資料檔案與系統統程式備份。(D) 硬體設備之維護護。(E) 機房電腦及相關關週邊之安全全與清潔。(F) 使用單位之問題題排

7、除及軟硬硬體技術支援援。(G) 資訊單位相關資資源之維護管管理。(H) 其他上級交辦事事項。4) 各單位電腦使用用人員(A) 各單位使用電腦腦系統之人員員,負責審查查輸入資料之之憑證是否合合於規定,並並負責檢查填填寫,登錄有有無錯誤。(B) 各單位使用電腦腦系統之人員員,必需經由由權責單位主主管授權後,始始可執行應用用系統之日常常交易資料輸輸入與更正。(C) 嚴禁員工使用非非法或未經授授權的應用軟軟體。第2節 控制要點1) 資訊單位之人員員,是否依職職責完成各項項工作。2) 對已提出辭呈之之資訊單位人人員,是否避避免允許其離離職前接近敏敏感程式或檔檔案。3) 員工離職時,該該人員以前經經手的一

8、切文文件、磁帶、磁磁碟及磁片等,是否盤盤點清楚並完完作移交手續續;員工離職職後,該員曾曾接觸之密碼碼是否做適當當的調整。第1節 作業程序1. 系統開發1) 使用單位對於現現行系統功能能需要變更或或重新開發系系統,應提出出系統開發發修改廢廢止申請單,並將需求求內容及要點點詳列於申請請單中,經該該單位直屬主主管提出需求求申請,逕交交資訊單位處處理。2) 資訊單位收到申申請單後,由由單位主管指指派資訊工程程師處理。3) 系統分析及設計計資訊人員進進行系統功能能之確認,並並劃分子系統統且描述子系系統之輸出入入規格及作業業流程;若該該系統開發後後將會影響到到其他單位之之作業時,資資訊單位主管管或資訊工程

9、程師須與相關關單位主管討討論會簽後,再再由資訊單位位主管決定自自行開發、外外包或購買合合法軟體。4) 程式開發完成後後,應會同相相單位依照各各項需求功能能進行測試,若若無問題則相相關單位應於於系統開發發修改廢廢止申請單上簽認,並並執行次一階階段作業。2. 系統修改1) 使用單位對於現現行系統功能能需要變更或或重新開發系系統,應提出出系統開發發修改廢廢止申請單,並將需求求內容及作要要點詳列於申申請單中,經經該單位直屬屬主管提出需需求申請,逕逕交資訊單位位處理。2) 資訊單位收到申申請單後,由由單位主管指指派資訊工程程師處理。3) 資訊工程師依據據修改內容及及作業要點進進行可行性分分析,若須修修改

10、的內容有有影響至其他他單位之作業業時,資訊單單位主管或資資訊工程師須須與相關單位位管討論會簽簽後,再由單單位主管決定定自行修改、外外包或購買。4) 系統修改完成後後,得會同相相關單位依照照各項需求功功能進行測試試,若無問題題則請相關單單位主管於原原系統開發發修改廢廢止申請單上簽名,並並進行應用軟軟體更新作業業。3. 系統廢止1) 當資訊單位或使使用單位發現現系統已不合合時宜欲終止止時,應填具具系統開發發修改廢廢止申請單,並將其原原因詳列於申申請單中,經經各單位主管管簽核後,交交由資訊單位位處理。2) 資訊單位收到申申請單後,由由單位主管指指派資訊工程程師處理。3) 資訊工程師依據據系統內容及及

11、作業要點進進行分析,若若該系統牽涉涉到其他單位位時,資訊單單位主管或資資訊工程師須須與相關單位位主管討論並並會簽意見。4. 資料備份系統開發修改改完成後,須須將原始程式式及檔案備份份至磁帶或磁磁片等備份媒體體上,並將備備份的內容及及備份媒體的的編號,記錄錄在原始程程式及相關檔檔案備份紀錄錄表內。5. 作業期限資訊單位依大、小小型系統分別別訂工期,並並依工期進行行程式之新增增及修改,若若有多項需求求同時申請時時,資訊單位位得依其重要要性適時調整整其工期,並並記錄在系系統開發修修改廢止進進度管制表內。6. 其他1) 未經許可,所有有軟體嚴禁拷拷貝。2) 系統外包廠商開開發、修改及及維護時,其其所訂

12、合約應應妥善保管。軟軟體版本如有有更新時,應應將舊版刪除除或加以管理理,並將處理理情形做成記記錄備查。3) 系統上線前均應應逐一測試。4) 系統測試時,非非經許可不可可用線上實際際之資料,須須在測試區進進行測試,待待測試完成後後,再正式開開放給使用者者使用。系統統測試完成上上線時,應知知會主要使用用單位。5) 系統開發時,須須撰寫相關資資料檔案及文文件,並留存存備查。6) 系統修改時,須須將相關文件件一併隨之修修改,並留存存備查。7) 資訊單位須製作作操作手冊,並並隨程式之修修改更新之,並並留存備查,且且由資訊單位位教導使用者者如何使用新新系統。第2節 控制重點1) 應用系統開發、修修改、廢止

13、,是是否依規定進進行申請、驗驗收及廢止程程序。2) 原始程式及相關關檔案是否依依規定進行備備份,並完成成紀錄。3) 應用系統開發、修修改是否依時時限完成。4) 應用系統開發、修修改、廢止等等之相關合約約、檔案及文文件有無妥善善保管。5) 外購軟體是否合合法。第3節 相關資料系統開發修修改廢止申申請單、原始程式及及相關檔案備備份紀錄表、系統開開發修改廢止進度管管制表等。第1節 作業程序1) 資訊單位自行開開發之系統,應應具備系統統應用說明書書,其內容容應依下列大大綱敘述:(A) 系統功能介紹。(B) 檔案說明。(C) 事務作業流程圖圖。(D) 系統模組架構表表。(E) 程式名稱一覽表表。(F)

14、操作說明。2) 資訊單位所有文文書或檔案,應應指派專人保保管存檔。3) 系統或程式變更更時,相關文文書或手冊應應隨即更新抽抽換。4) 所有系統文書之之保管人於離離職前,應依依人事管理相相關規定作業業,並於完成成離職手續後後方可離職。第2節 控制重點1) 系統應用文書之之編製應按照照既定之標準準。2) 確保所有系統說說明文件均已已按照既定之之標準編製,足足以供系統設設計人員維護護現有系統。第3節 相關資料系統應用說明明書等。第1節 作業程序1. 系統使用控制1) 所有新電腦系統統使用者,須須依其工作職職掌以系統統使用需求申申請變更表表向資訊單單位提出建置置電腦系統識識別碼之申請請,該項申請請須經

15、權責單單位主管核准准為之。2) 電腦系統使用者者如有職務調調動或離職,該該項人事異動動應知會資訊訊單位取消或或更改其電腦腦系統使用識識別碼。3) 個人之電腦系統統使用識別碼碼及密碼不得得告知或提供供他人使用,密密碼如有外洩洩,應即更換換其密碼。4) 個人之電腦使用用者註冊檔,應應不定期由專專人複核以確確保使用者確確實存在,且且無不當的使使用情形。5) 個人之電腦系統統識別碼及密密碼,應存在在經特別保護護之檔案,以以防止未經授授權之存取發發生,且識別別碼及密碼之之建置應有適適當控制,以以避免遭不當當引用而損及及公司的重要要檔案。2. 程式的存取原始程式檔案應應作權限管制制,以防止系系統或程式設設

16、計人員或使使用者不當地地更新原始程程式檔案,而而對公司資源源造成損害。3. 資料的存在1) 如緊急資料主檔檔有變更需求求時,應由使使用單位主管管核准後,以以系統開發發修改廢廢止申請單向資訊單位位提出申請。2) 目前正在上線正正常運作中之之資料,需經經資訊單位主主管的認可,才才能編修與校校正。第2節 控制重點1) 應有適當措施以以預防公司機機密或重要資資料,遭未經經授權之揭露露及蓄意或非非故意的取用用。2) 應能保護公司重重要資料不遭遭蓄意或非故故意更改或毀毀損,並及時時偵測公司重重要資料遭不不當的揭露或或取用。第3節 相關資料系統使用需求求申請變更更表、系系統開發修修改廢止申申請單等。第1節

17、作業程序1. 輸入控制1) 對於所有賴以輸輸入電腦之憑憑證輸入,電電腦要會產生生唯一性之編編號,並做對對此筆資料的的唯一識別。2) 資料處理時,可可能發生之故故障與疏忽或或原始資料之之錯誤而使主主檔資料受損損者,均應在在程式中詳為為防範與補救救。3) 輸入之資料能由由程式執行資資料校核者,應應釐訂檢查與與控制方法,納納入程式設計計範圍之內,才才能發現問題題避免錯誤。4) 錯誤資料及資料料輸入錯誤之之更正,須填填具資料庫庫修改申請單單經適當程程序,並經權權責主管核准准;錯誤資料料更正後,應應能確定資料料已經更正無無誤,並回覆覆資料庫修修改申請單後留下紀錄錄,送交權責責主管覆核。2. 輸出控制1)

18、 各操作人員之報報表列印權限限,經由相關關單位主管會會同資訊單位位主管核定,始始能執行列印印作業。2) 凡屬非定期,重重要性及特殊殊需求之報表表,應由需求求單位填寫資料需求申申請單,並並經權責主管管核准後,送送請資訊單位位或相關單位位專人執行。3) 輸出資料使用後後若無保存需需要,應經適適當毀棄處理理。4) 輸出資料若發現現錯誤,應及及時通知資訊訊單位人員做做必要更正,並並重新執行資資料處理作業業。第2節 控制重點1) 確保輸入電腦之之資料有適當當的憑證及授授權。2) 於電腦系統中設設定輸入檢核核之功能以確確保輸入程序序之正確性及及完整性。3) 確保各種資料之之機密及資訊訊輸出能滿足足使用者之

19、需需求。第3節 相關資料資料庫修改申申請單、資料需求申申請單等。第1節 作業程序1) 各項電腦系統操操作程序皆需需依操作手冊冊實施。2) 各電腦系統維護護由專人維護護。3) 電腦操作或維護護時,所發生生之重要問題題事件,應記記載於電腦腦維護日誌上。4) 資料處理執行時時,應做一般般檢核控制,以以避免人為錯錯誤。5) 資料處理過程中中,因錯誤或或不可抗拒之之因素,導致致需重新處理理時,應即時時復原,以確確保資料處理理之正確性。第2節 控制重點1) 電腦系統操作程程序是否依操操作手冊實施施。2) 確保系統正常運運作,防止操操作錯誤並確確保資料處理理的可靠性、正正確性、及時時性。第3節 相關資料電腦

20、維護日誌誌等。第1節 作業程序1. 檔案管理硬碟內之系統目目錄檔案應定定期整理,並並將不需之檔檔案或目錄由由專人負責施施以消除或重重整作業,以以節省磁碟機機使用空間並並增加系統運運作效能。2. 備份製作1) 根據各使用檔案案資料之重要要性,製作資資料備份或復復原回存。2) 系統應每日備份份,並實施月月備份。3) 於資料備份日日誌表上,詳詳細記錄備份份資料之操作作日期、起迄迄時間、資料料內容、磁帶帶編號。4) 資訊單位主管,應應定期檢視備備份製作之完完整性。3. 媒體保存及管理理1) 更新後及所有日日常備份完成成之媒體,應應分別存放於於隔不同樓層層的防潮箱中中。2) 所有媒體之存放放地點皆應有有

21、防火、防潮潮、防水及防防塵裝置、滅滅火設備,並並定期實施檢檢測以確保儲儲存之安全性性。第2節 控制重點1. 機房環境控制1) 電腦機房應有適適當的消防設設備據以保護護各項設備。2) 機房應保持適當當之溫度及濕濕度,設有獨獨立之空調設設備,並設置置溫溼度計,以以隨時監控機機房環境。2. 設備實體安全管管理1) 機房內應設置電電力設備,如如穩壓器、不不斷電設備等等,以確保電電路穩定及供供作緊急處理理用。2) 機房應隨時記錄錄機器運轉狀狀況,對機器器停止原因、維維修次數、更更換零件等,均均應詳細記錄錄以利追蹤。3) 網路工作站及單單機式或可攜攜帶式電腦等等,皆應有病病毒偵測軟體體之程式,以以避免檔案

22、遭遭受損害。4) 定期對機房之各各項安全控制制設施實行檢檢測並記錄測測試結果,由由資訊單位主主管定期覆核核。5) 電腦機房及其他他敏感地區(如如檔案、磁帶帶磁碟儲存存區及通訊設設備區等)嚴嚴禁閒人進入入,非資訊單單位主管允許許絕不能攜出出或帶入不相相關東西。6) 有關硬體設備都都列入資產管管理,並編列列維護費用以以確保機器正正常運轉。第3節 相關資料資料備份日誌誌表等。第1節 作業程序1. 硬體1) 由各需求單位提提出,經該單單位主管核准准,並經資訊訊單位主管會會簽,呈董事事長核准後始始可採購。2) 硬體的安裝、維維護、由資訊訊單位負責。3) 硬體的保管,由由各保管人自自行負責。4) 硬體發生

23、故障時時,須將故障障處理情形記記錄於故障障維修紀錄表表內並備查查。2. 軟體1) 系統軟體之請購購需求,由需需求單位填寫寫軟體需求求單後交資資訊單位,由由資訊單位評評估購買。2) 軟體的安裝、維維護,由資訊訊單位負責。3) 使用者所建立的的資料,由各各使用者自行行備份。4) 軟體發生問題時時,須將問題題處理情形記記錄於故障障維修紀錄表表內並備查查。3. 防毒軟體1) 為避免PC硬碟碟中之檔案,因因感染病毒而而造成系統或或資料損毀,於於PC上均須須安裝防毒軟軟體;防毒軟軟體的安裝、設設定、維護及及檔案等資料均應應妥善保存。4. PC移轉作業1) PC進行移轉作作業時,應依依相關資產管管理規定為之

24、之,若屬單位位內移轉,則則由單位主管管自行決定硬硬碟資料是否否保留;若屬屬跨單位移轉轉,則為防止止機密資料外外洩,一律重重新安裝硬碟碟。第2節 控制重點1) 軟硬體相關設備備,是否依相相關資產管理理規定確實保保管好。2) 各項設備裝置故故障時,是否否做成記錄,並並述明現象、發發生原因及採採取措施等。3) 防毒軟體是否確確實安裝及正正常運作。4) PC跨單位移轉轉時,是否完完成硬碟重新新安裝作業。5) 硬體送修,是否否依相關規定定為之。第3節 相關資料故障維修紀錄錄表、軟軟體需求單等。第1節 作業程序1) 盡速切斷災變來來源,以減少少電腦設備損損失。2) 盡速恢復可用設設備之運轉。3) 調用及運

25、用備份份設備或資料料進行災變回回復。4) 速通知使用單位位進行時差性性資料之補建建工作。5) 如遇重大災變致致影響業務活活動時,應就就系統之重要要性逐一復原原並予以測試試。6) 資訊單位應適當當模擬災變情情況之復原對對策、計劃,並並每半年需予予執行演練一一次,以確保保災害復原之之正確性。第2節 控制重點1) 為避免災變發生生,需隨時注注意可能造成成災變因素之之環境。2) 資料備份系統檔檔案應放置安安全環境下,以以因應突發狀狀況。3) 系統復原應經適適當測試,以以確保復原。第1節 作業程序1) 機房內禁止吸菸菸、進用食物物及飲料。2) 機房內不得有易易燃物或散置置垃圾及私人人物品,以保保持清潔。

26、3) 非資訊單位人員員不得任意進進入機房。4) 機房大門平時須須上鎖。5) 機房中所有機器器設備均應由由資訊單位人人員或由資訊訊單位人員陪陪同下,依規規定啟動及操操作。6) 空調系統管理、電電力系統管理理(A) 溫度範圍:15525。(B) 溼度範圍:40060。(C) 以UPS確保電電力供應之穩穩定。(D) 保養、維修,依依相關保養維維修規定作業業之。第2節 控制重點1) 電腦機房是否依依規定進行管管制。2) 空調系統是否定定期檢查及保保養。3) 電力系統是否定定期檢查及保保養。第1節 作業程序1. 網路及其週邊設設備管理1) 網路設備(例如如:電腦主機機、伺服器、RRouterr、Swit

27、tch、Huub等)應安裝裝穩壓及不斷斷電電力系統統裝置(UPPS),以避避免電壓不穩穩及不預期之之斷電時,造造成資料之流流失。2) 須建立網路系系統配置圖、網路設設備配置圖及網路使使用者端配置置圖並隨時時更新,以供供維護人員查查閱,並定期期對於各線路路檢測,以保保持網路之暢暢通。3) 啟動設備時應注注意運轉是否否正常。4) 網路設備須依網路設備檢檢查項目及程程序,每月月定期檢查並並填立網路路設備檢查紀紀錄表,以以預防問題之之發生。5) 網路設備如發生生故障時,應應將其處理情情況記錄於故障維修紀紀錄表內,以以供查閱。2. 作業系統及應用用軟體之建立立及維護1) 作業系統及應用用軟體之建立立由資

28、訊單位位負責,必要要時可由專業業廠商協助。2) 作業系統或應用用軟體建立時時之相關文件件及檔案須妥妥善保管,並並建立網路路作業系統應用軟體維維護紀錄表。3) 作業系統及應用用軟體更新前前,須經資訊訊單位主管同同意後進行更更新,並將更更新之內容記記錄於網路路作業系統應用軟體維維護紀錄表內。4) 作業系統或應用用軟體因故停停止使用前,須須經資訊單位位主管同意後後進行處理,並並將處理結果果記錄於網網路作業系統統應用軟體體維護紀錄表表內備查。3. 使用者權限管理理1) 有網路作業需求求或須調整使使用權限者,須須向資訊單位位提出網路路帳號使用權權限申請單,經資訊單單位主管審核核同意後,交交由資訊工程程師

29、完成使用用者權限設定定。2) 研發單位專屬之之作業系統,因因其作業性質質較為特殊及及安全上的考考量,使用者者之管理權限限由研發單位位自行管理。3) 使用者密碼關係係到資料安全全與防護,嚴嚴禁張貼於電電腦或電腦螢螢幕上。4) 資訊單位須建立立網路使用用者權限一覽覽表,並對對所設定之權權限詳述之。4. 檔案資料管理1) 須建立磁碟檔檔案配置表、系統軟軟體配置表並隨時更新新,以供維護護人員查閱。2) 當操作者輸入資資料錯誤或系系統本身問題題,造成資料料錯誤且程式式不予許修改改時,得由資資訊單位或需需求單位提出出資料庫修修改申請單,並將修改改原因詳列於於申請單,經經該單位主管管簽核後,逕逕交資訊單位位

30、處理。3) 資訊單位收到申申請單後,由由單位主管指指派資訊工程程師處理。資資訊工程師依依據修改內容容及作業要點點進行分析,若若該資料庫修修改將影響到到其它單位之之作業時,資資訊單位主管管或資訊工程程師須與相關關單位主管討討論會簽後完完成修改,並並將處理結果果記錄於原資料庫修改改申請單中中備查。4) 硬碟資料,若經經使用單位或或資訊單位人人員判定短期期內不再使用用,則可由資資訊單位或使使用單位提出出歷史資料料清除申請單單。5) 資訊單位收到申申請單後,由由單位主管指指派資訊工程程師處理。資資訊工程師依依據修改內容容及作業要點點進行分析,若若該資料庫修修改將影響到到其它單位之之作業,資訊訊單位主管

31、或或資訊工程師師須與相關單單位主管討論論會簽後,由由資訊單位將將資料轉入備備份(如磁碟碟、磁帶等),並將將磁碟資料予予以刪除,其其處理結果記記錄於原歷歷史資料清除除申請單中中備查。5. 網路安全防護為避免檔案因感感染病毒而造造成系統或資資料損毀,於於主機及伺服服器上均須安安裝防毒軟體體,防毒軟體體的安裝及設設定及維護及及檔案資料均均須妥善保存存。6. 網路主機、伺服服器之資料備備份1) 每日做一次Diiffereentiall backkup,每星星期做一次ffull bbackupp,每月並將將重要資料做做成CD片永永久保存。2) 備份媒體須妥善善保管,己存存有資料之備備份媒體則須須放置於安

32、全全的地方。3) 網路主機、伺服服器之資料備備份之安裝、設設定及操作程程序等,須詳詳載於主機機伺服器備備份回復之之安裝、設定定及操作程序序內。7. 系統回復作業1) 當系統或應用程程式發生異常常或錯誤且已已無法回復時時,得採行本本作業。2) 回復前立即要求求線上使用者者退出系統。3) 資訊單位依主主機伺服器器備份回復復之安裝、設設定及操作程程序進行回回復作業。4) 資料回復作業完完成後,若須須補建資料,應應知會相關單單位補建。第2節 控制重點1) 各項設備裝置是是否定期檢查查,並做成紀紀錄。2) 各項設備裝置故故障時,是否否做成紀錄並並述明現象、發發生原因及採採取措施等。3) 網路系統使用者者

33、之使用權限限,有無依照照規定程序完完成申請手續續並經核准。4) 現有的網路使用用者權限設定定是否有不當當之處。5) 對網路系統之檔檔案資料修改改清除時,是是否依規定程程序辦理。6) 網路磁碟空間是是否足夠,過過期資料是否否適時完成清清理。7) 防火牆及防毒軟軟體是否正常常運作。8) 資料備份是否正正常運作。9) 備份媒體(如磁磁帶、CD片片等)是否妥妥善保存。第3節 相關資料網路系統配置置圖、網網路設備配置置圖、網網路使用者端端配置圖、網路設備檢檢查項目及程程序、網網路設備檢查查紀錄表、故障維修紀紀錄表、網路作業系系統應用軟軟體維護紀錄錄表、網網路帳號使用用權限申請單單、網路路使用者權限限一覽

34、表、磁碟檔案配配置表、系統軟體配配置表、資料庫修改改申請單、歷史資料清清除申請單、主機伺服器備份份回復之安安裝、設定及及操作程序等。第1節 作業程序1. 電腦軟、硬體及及相關週邊設設備之購買各單位請購電腦腦軟、硬體及及相關週邊設設備時,須先先會簽資訊單單位,俾使資資源能充份運運用。2. 消耗品管理1) 設備耗用品(如如報表紙、碳碳粉等)及備份份媒體(如磁磁片、磁帶等)之耗用用及庫存管理理均屬之。2) 用品之購入及使使用均須登於於一般用品品購入使用用登記表備備查。3. 資產設帳及保管管1) 網路系統及個人人電腦所使用用的軟、硬體體及週邊設備備均屬資訊單單位所列管之之資產。2) 使用單位所列管管的

35、資產若有有任何異動時時,均須會簽簽資訊單位後後始可異動。3) 資訊單位所列管管的資產,每每年由資訊單單位負責盤點點一次。4. 資產借用及攜出出1) 資訊單位所保管管之資產,如如因工作需求求借出時,須須填寫資訊訊單位列管資資產借還登登記表,且且不得違反規規定移為他用用。2) 資訊單位所保管管之資產,如如因工作需要要攜出辦公場場所外時,須須依相關規定定完成攜出手手續。5. 軟體使用規定1) 公司自行開發修改之軟體體,可因工作作上之需要而而進行安裝及及拷貝,惟須須確遵守規定定不可移做它它用。2) 公司所購買或委委託他人所開開發之軟體,則則須確實遵照照版權及合約約規定,不得得違反。6. 教育訓練1)

36、當員工或單位因因工作上需要要,且須由資資訊單位提供供教育訓練時時,依教育訓訓練相關規定定實施之。2) 因新系統開發或或系統修改所所衍生之教育育訓練,則由由資訊單位統統籌辦理使用用單位受訓事事宜,並將上上課情形做成成紀錄備查。7. 文件管理資訊單位與公司司內、外部往往來的文件皆皆屬文件管理理的範圍,應應依相關文件件管理規定辦辦理。第2節 控制重點1) 資訊單位所列管管之資產是否否規定進行管管理。2) 公司員工離職時時,是否確依依規定完成資資產移交,其其網路帳號是是否確實予以以刪除。3) 軟體是否確依規規定來使用。4) 相關電腦操作等等教育訓練,有有無依規定實實施。5) 文件是否依規定定進行存檔。第3節 相關資料一般用品購入入使用登記記表、資資訊單位列管管資產借還還登記表等等。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文献 > 电力管理

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁