计算机系统管理程序04.docx

计算机系统管理程序04.docx

《计算机系统管理程序04.docx》由会员分享，可在线阅读，更多相关《计算机系统管理程序04.docx（18页珍藏版）》请在冰点文库上搜索。

计算机系统管理程序04

文件頁次目錄

文件名稱：

計算機系統管理程序版本：

A修訂日期：

09年06月1日

頁次

1

2

3

4

5

6

7

8

9

10

版本

頁次

11

12

13

14

15

16

17

18

19

20

版本

頁次

21

22

23

24

25

26

27

28

29

30

版本

頁次

31

32

33

34

35

36

37

38

39

40

版本

頁次

41

42

43

44

45

46

47

48

49

50

版本

頁次

51

52

53

54

55

56

57

58

59

60

版本

頁次

61

62

63

64

65

66

67

68

69

70

版本

頁次

71

72

73

74

75

76

77

78

79

80

版本

頁次

81

82

83

84

85

86

87

88

89

90

版本

頁次

91

92

93

94

95

96

97

98

99

100

版本

頁次

101

102

103

104

105

106

107

108

109

110

版本

頁次

111

112

113

114

115

116

117

118

119

120

版本

頁次

121

122

123

124

125

126

127

128

129

130

版本

頁次

131

132

133

134

135

136

137

138

139

140

版本

頁次

141

142

143

144

145

146

147

148

149

150

版本

表格編號：

HY-M-P-01-02A

1

目的：

為確保資料之安全性及保密性，明訂系統使用權限等級及資料備份，特訂立本程序以茲遵循。

2範圍：

公司檔案伺服器（FileServer）上相關資料及一切有關區域網路、網際網路資源之使用。

3權責：

3.1權限設定：

資訊課。

3.2系統資料維護：

合於權限人員。

3.3資料備份：

資訊課。

3.4表單管理：

表單控管人員。

3.5安全管理:

管理課。

4定義：

4.1系統資料：

係指伺服器內之預設內定值。

4.2表單控管人員：

資訊課指派專人擔任

5作業內容：

5.1資訊部門與使用者部門權責之劃分：

5.1.1資訊部門與使用者部門權責之劃分：

5.1.1.1依據<<品質手冊>>中訂定之公司組織圖、品質管理權責展開。

5.1.1.2資訊課為全公司資訊系統開發及維護之管理單位；而資料異動之輸入、更正、交易則為公司使用者部門之職責。

5.1.1.3資料及應用系統之所有權係屬使用者部門；非經使用者部門之授權與核准等既訂程序，資訊課人員不得擅自使用或修訂資料與系統。

5.1.1.4依據公司管理規定，推展休假、輪調、考核、教育訓練、福利制度，以確保資訊管理品質。

5.1.1.5應經常關心所屬員工對組織、環境、工作等滿意程度，對其服務於公司期間所有之著作，其著作權均屬公司所有。

5.1.1.6資訊部門主管與使用者部門主管（或使用者部門主管指定的專人）為資訊安全管制人員，負責程序、檔案存取記錄及相關使用權限表之審閱。

5.1.2資訊課權責說明：

5.1.2.1依公司經營計劃，擬定對應之資訊計劃。

5.1.2.2負責規劃、開發及維護各部門所有之應用軟體（可採委外服務）及相關資料。

5.1.2.3負責維護公司所有之電腦設備及相關資產。

5.1.2.4建立及維護一個安全、迅速、高效率之網路系統，提供各部門一個易於使用之資訊環境。

5.1.2.5依各部門設定之目標，提供各單位最新且最迅速之各種綜合分析及統計資料，供各級管理人員作正確且迅速之控制評估計劃與決策等業務決斷，進而提昇辦公環境，提高辦事效率，達到辦公室自動化之境界。

5.1.2.6系統分析及程序設計人員不得負責資料輸入之管制。

5.1.2.7系統分析及程序設計人員不得兼代資料輸入之操作。

5.1.3使用部門權責說明：

5.1.3.1擁有資料及應用系統之所有權。

5.1.3.2負責交易之變動及授權。

5.1.3.3改變系統，程序及主檔之授權。

5.1.3.4原始文件之編製。

5.1.3.5原始文件錯誤之改正。

5.1.3.6非電腦相關資產之保管。

5.1.3.7資料輸入操作人員不得兼有系統分析及程序設計之職掌。

5.1.3.8資料輸入操作人員不得任意更改交易程序及資料。

5.2資訊處理部門之功能及職責之劃分：

5.2.1資訊課參考公司經營計劃，擬定對應之資訊計劃。

5.2.2資訊課需制訂<<電子媒體資料管制辦法>>、<<電腦資源使用管理辦法>>、<<電腦資料更正管理辦法>>、<<電腦軟硬體設備管理辦法>>、<<電腦機房管理辦法>>，並適時更新。

5.2.3資訊課人員之職責劃分依<<管理部職務說明書>>辦理。

5.2.4資訊課所用人員依<<管理部職務資格鑑定表>>辦理。

5.2.5資訊課人員工作內容與其實務經驗及電腦技術相配合。

5.2.6資訊課主管為資訊部門資訊安全管制人員及系統資料庫管理人員，且負責處理資訊課一切業務及與各部門之溝通協調，並考核屬員之勤惰劣，及能呈報其升遷賞罰。

5.2.7重要之應用系統開發及維護應分屬二人以上分別設計。

5.2.8系統開發人員僅可於開發、測試環境下作業，正式作業環境之資料及程序係使用者部門所有，不得擅自更動資料或程序。

5.3新系統開發及程序修改作業：

5.3.1新系統開發作業程序：

5.3.2系統之計劃、開發及管理：

5.3.2.1需進行系統開發時，需求單位應填寫<<新系統開發申請單>>，經部門主管核准後，送交資訊課進行可行性分析（委外服務系統應取得該公司相關評估報告），若為可行則由主管呈副總經理核准後，再進行系統開發。

5.3.2.2<<新系統開發申請單>>經副總經理核准後，由資訊課管制人員編號登記並填寫相關內容，指定系統負責人負責開發系統（委外服務系統應取得該公司相關派工記錄）。

5.3.2.3由董事長或總經理指示進行系統開發作業時，仍應由使用系統單位依上述1、2項規定提出申請。

5.3.2.4資訊課主管及系統負責人必要時應召集相關單位討論協調後，由系統負責人開始作效益評估及電腦化作業預估等系統規劃。

5.3.2.5系統負責人於規劃完成之時，應召集相關人員就系統流程、概要及處理原則做說明，並討論檔案規格之內容；經資訊課相關人員全體同意後，作成系統確認書送交使用單位確認，系統確認文件應包含下列文件：

5.3.2.5.1新系統開發申請表

5.3.2.5.2系統流程圖

5.3.2.5.3系統I/O格式設計概要

5.3.2.5.4檔案結構表

5.3.2.5.5系統程序目錄

5.3.2.6系統確認文件經使用單位送回資訊課後，系統負責人再根據其內容進行系統開發工作（委外服務系統應取得該公司相關開發規劃報告）。

5.3.2.7系統開發時，應填具<<系統開發進度表>>，訂出合理之作業進度並適時記錄進度情形，以利檢討。

5.3.2.8對於重要程序應適當分割，由設計人員分別設計。

5.3.2.9系統詳細設計時：

5.3.2.9.1應考慮對程序、檔案之存取提供必要之控制。

5.3.2.9.2提供足夠的稽查軌跡。

5.3.2.9.3帳務相關人員（採購、倉管、外包、交運、人事、出納）每半年更改密碼。

5.3.2.10每一程序均應說明：

程序名稱、程序功能、建立日期；且每一段落均應作說明，段落中並應作重點提示。

5.3.2.11系統分析人員應嚴格控制進度。

5.3.3系統測試：

5.3.3.1系統完成後，每一程序均應自行測試，整個系統亦應自行測試並應將每次測試情形加以記錄於<<系統測試記錄>>；認定無問題之後，再交由資訊課主管測試驗收，最後再交給使用單位測試。

5.3.3.2整個系統測試應由使用單位依下列項目進行驗收：

5.3.3.2.1測試目標

5.3.3.2.2測試人員及範圍

5.3.3.2.3應行檢查系統說明

5.3.3.2.4檢查項目具體敘述

5.3.3.2.5應輸入資料相關敘述

5.3.3.2.6輸出資料應有內容

5.3.3.2.7檢查日程

5.3.3.2.8測試結果之查核

5.3.3.3所使用之測試、驗收記錄應隨同系統文件一併歸檔保存。

5.3.3.4測試期間，若系統修改之範圍，超出原來確認書之內容，應請使用單位再開

立<<新系統開發申請單>>，以便重新排程。

5.3.3.5系統正式移交使用單位之時，需附上完整之操作手冊及系統確認文件，連同<<文管中心相關資料列管單>>交至文管單位列管，供相關部門查閱。

5.3.3.6正式上線前應有一段人工、電腦作業並行之時段，使用部門認定可廢止人工作業時，需填具<<新系統上線申請單>>會相關部門、財務部、資訊課及稽核室，方可廢止人工作業，時間由一個月至一年不等。

5.3.4系統之維護、組織與管理：

5.3.4.1新系統轉換後，應有專人負責維護工作。

5.3.4.2相關系統應指派不同人員負責維護工作。

5.3.4.3維護人員之工作期間應輪調之。

5.3.4.4對於輸出報表使用情況需定期檢討其適用性。

5.3.5系統開發/修改作業程序：

5.3.5.1已上線之系統，若是因故需要開發或修改電腦作業，應由使用單位開立<<系統程序開發/修改申請單>>，說明須開發或修改原因及方式，呈部門主管核准後，會簽相關部門（委外服務系統應取得該公司相關評估報告）、資訊課作可行性分析，認為可行，再呈副總經理核准，才可進行系統程序之修改作業。

5.3.5.2資訊課應將<<系統程序開發/修改申請單>>登記編號後，由主管指定系統維護人員（委外服務系統應確認該公司相關連繫窗口）及排程。

5.3.5.3若修改範圍太大需要更改整個系統，則需依照新系統開發流程，重新規劃。

5.3.5.4若原系統只需稍作修改或新增功能，則依據<<系統程序開發/修改申請單>>要求予以修改。

5.3.5.5在不影響整個系統架構及流程之原則下，應於最短時間內開發或修改完畢。

5.3.5.6若影響架構或牽涉到其他系統，則應再作成系統確認文件，經使用單位主管簽認及副總經理核准後實施修改程序並作相關之測試。

5.3.5.7修改設計時，如果牽涉到檔案結構之變更（如增減欄位、欄位長度增減、增減索引key、索引key內容變更）或新開檔案，均應經相關系統負責人（委外服務系統應確認該公司相關連繫窗口）確認之後，才能修改

5.3.5.8作業上如果與其他系統有關聯，亦應會簽相關單位。

5.3.5.9各程序修改，均應在程序中加入修改日期及修改說明。

5.3.5.10程序開發或修改完畢後，資訊課人員應自行測試，無誤後交由資訊課主管驗收，再交由使用單位測試後使用。

5.3.5.11開發或修改系統記錄均應登記於<<系統程序開發/修改管制表>>，並於月初將上個月<<系統程序開發/修改管制表>>呈請相關單位主管審閱及定期由稽核人員查核。

5.3.5.12系統開發/修改人員僅可於開發、測試環境下作業，正式作業環境之資料及程序係使用者部門所有，不得擅自更動資料或程序。

5.4編製系統文書作業：

5.4.1系統運轉時應有操作手冊來規範標準之開關機手續。

5.4.2以正式作業之系統文件必需具備：

5.4.3系統流程圖

5.4.4系統程序目錄

5.4.5檔案結構表

5.4.6操作手冊

5.4.7系統文件應使用相同語言。

5.4.8系統文件所用之符號體系應有統一規定及填寫說明。

5.4.9系統之審計軌跡（audittrail）及控制點（checkpoint）均需註明於系統文書中。

5.4.10系統文件應依<<文管中心資料借出入管理辦法>>由文管中心人員保管，不得外借。

5.4.11系統修改時，文件應隨之修改，並轉文管中心歸檔。

5.5程序及資料存取作業：

5.5.1對於程序、檔案存取使用，依<<電子媒體資料管制辦法>>、<<電腦資源使用管理辦法>>辦理。

5.5.2系統程序應對有權存取某特定檔案的程序，限制其功能（例如，僅讀、讀寫....）。

5.5.3程序、檔案存取記錄，應由部門資訊安全管制人員審閱。

5.5.4檔案存取，限於預先許可之工作權限內為之。

5.5.5程序及檔案應依不同用途存放不同區域。

5.5.6程序及檔案應依其機密性不同，而分別訂立管理程序。

5.5.7員工到職時，應填具<<電腦資源使用申請表>>申請之對應之使用者辨識碼及使用權限，經相關部門主管（資訊安全管制人員）、資訊課主管覆核後，呈副總經理核准。

5.5.8資訊課收件後，需登錄於<<電腦資源使用管制表>>，並依<<電腦資源使用管理辦法>>辦理。

5.5.9若需變更使用程序之權限，應填具<<電腦資源使用申請表>>申請變更。

5.5.10員工職務變動，應填具<<電腦資源使用申請表>>申請調整。

5.5.11資訊課之員工離職應於二個月前提出申請，儘量避免其於離職前接近敏感或機密性程序或檔案。

5.5.12員工離職時，其以前所經手之一切文件、磁片等均需盤點清楚、並辦理移交。

5.5.13員工離職後，其使用之密碼即予刪除。

5.5.14資訊課人員僅可於開發、測試環境作業。

5.5.15稽核人員於稽核前應填具<<電腦資源使用申請表>>專案申請使用權限。

5.6資料輸出入作業

5.6.1資料輸入需能確知經由何種管道（終端機、傳輸線路....等）處理。

5.6.2資料輸入處理，應留下可供確認記錄。

5.6.3應用程序對資料正確性應有下列核對功能：

5.6.3.1資料屬性（文字、數字....等）檢查。

5.6.3.2必要時得設檢查碼核對。

5.6.3.3範圍限度檢查。

5.6.3.4代號對照表查對。

5.6.3.5資料間關聯性檢查。

5.6.4若以磁片、磁帶、光碟片作為輸入媒體，應檢查其內標記及檔案，以確定資料檔之正確性。

5.6.5應有適當控制確保所有資料均已輸入電腦處理。

5.6.6當資料發生錯誤時，應填製<>，先分析是屬於資料本身錯誤，或主檔錯誤，或程序錯誤，並追究其原因，採取不同應變措施，詳依<<電腦資料更正管理辦法>>辦理。

5.6.7錯誤資料之更正，應填製<<系統程序開發/修改申請單>>會同相關部門主管、資訊課主管簽認，並呈副總經理核示，詳依<<電腦資料更正管理辦法>>辦理。

5.6.8對於經常發生錯誤資料之原因，應進行追蹤考核以期改善，並減少錯誤發生。

5.6.9資料輸出作業程序：

5.6.10機密性或敏感性資料之輸出，依使用權限管制。

5.6.11輸出產生時，報表上需留下列印相關記錄，以供追蹤查核。

5.6.12輸出不成功需重新處理時，原印製未成之輸出應確實作廢。

5.6.13若以通信線路傳遞，應依權限管制輸出資料。

5.6.14輸出資料使用後若無保存需要，依<<品質記錄一覽表>>程序處理。

5.6.15輸出資料若以磁性媒體保存時，應定期檢查，以確定在必要時能以報表方式列印。

5.7資料處理作業

5.7.1資料處理依系統之操作手冊的處理步驟處理。

5.7.2應適當控制資料輸入作業，以確保資料適當且完整被電腦處理。

5.7.3進行任何資料處理作業時，應利用密碼控制之。

5.7.4密碼控管應予書面化並依權責呈上核准。

5.7.5密碼應不顯示於終端機上。

5.7.6新進人員及職位調動之帳號申請，均應填具「電腦資源使用申請表」核准之。

5.7.7不成功的企圖接觸系統，應予以監控、以免安全措施被破壞。

5.7.8系統提供資料處理功能時，各種輸入資料之合理性、正確性，應再次檢查（例如：

檢查資料平衡性、屬性....等）。

5.7.9輸出資料若發現錯誤，應填具「系統程序開發/修改申請單」，並重新執行資料處理作業。

5.7.10檔案資料應定期清理，以免過期資料佔用磁碟空間。

5.7.11資訊課對於錯誤資料更正除已依<<電腦資料更正管理辦法>>提出申請外，不得任意更改（錯誤）資料。

5.8檔案及設備安全管理

5.8.1檔案安全管理作業：

5.8.2程序管理：

5.8.2.1程序設計人員非經特殊授權不得使用正式程序。

5.8.2.2對重要程序非經授權不得使用。

5.8.2.3程序之使用在電腦中均應留存記錄。

5.8.2.4正式程序說明文件，均應有專人負責控管。

5.8.2.5程序修改申請資料均應經先編號包含下列資料。

5.8.2.5.1申請時間日期。

5.8.2.5.2修改原因。

5.8.2.5.3問題描述。

5.8.2.5.4程序設計員簽章。

5.8.2.5.5各級核准主管簽章。

5.8.2.6所有程序修改均應由專門負責之人員處理，並經適當授權程序。

5.8.2.7對正式程序之修改，需經資訊課確認並經使用單位驗收之。

5.8.2.8程序修改時，備用程序、程序庫及其他說明文件也應隨同一起更新。

5.8.2.9程序庫之管制應極嚴密，以確保不會有未經授權之更改。

5.8.2.10程序庫程序之登錄、刪除或更改時，均應在電腦內留存記錄。

5.8.3資料檔（庫）管理：

5.8.3.1資料檔（庫）之管理責任，應與使用此資料庫之應用程序相互獨立。

5.8.3.2資料檔（庫）之管理責任，應與資料庫之作業部份相互獨立。

5.8.3.3資料檔（庫）之管理責任應妥當訂定。

5.8.3.4資料之正確性、完整性及資料之使用權限應有專人負責。

5.8.3.5資料檔案都應依<<電子媒體資料管制辦法>>製作備援資料。

5.8.3.6對資料檔（庫）管理人員及系統管理人員應限制其取用資料檔（庫）中之資料。

5.8.3.7資料之修改及刪除只能經由應用程序為之。

5.8.3.8資料檔（庫）積存資料應定期清理，以避免過期資料佔用資料檔（庫）空間，重要資料並應備份另存。

5.8.3.9備援用資料檔（庫）存放位置應明顯標示，以備需要時迅速取用。

5.8.3.10取用備援資料檔（庫）之程序應詳細規定及說明，以供取用時遵循。

5.8.4設備安全管理作業：

5.8.5軟、硬體設施管理：

5.8.5.1電腦房各項裝置或設施之運轉情況及故障情況均須記錄並定期送有關主管核閱。

5.8.5.2各裝置故障之原因經分析後：

5.8.5.2.1應採取適當之措施。

5.8.5.2.2其處理情形應列入記錄。

5.8.5.3各裝置應定期辦理預防性維護並做成記錄。

5.8.5.4啟動機器時，對各種裝置應注意其正常運轉，且需訂定檢查程序。

5.8.5.5各項磁碟機、印表機等設備，需注意避免有閒置狀態。

5.8.5.6在終端機上應有程序自動管制其交易的種類及可使用人員代號。

5.8.5.7應有足夠之備用空調能力。

5.8.5.8對於空調設備應定期維護、檢修。

5.8.5.9對空調設備故障需訂定應變對策。

5.8.5.10電源設施應定期進行維護。

5.8.6安全管理：

5.8.6.1出口及逃生路線均應明確標明並有緊急照明裝置。

5.8.6.2消防栓、儲水槽或其他水源應可隨時提供足夠的消防用水。

5.8.6.3電腦機房之消防系統，應有專人負責並經常加以檢查及維護。

5.8.6.4對進出電腦機房等敏感地區應有足夠管制措施。

5.8.7電腦機房管理作業：

5.8.7.1機房內禁止吸煙。

5.8.7.2機房內應禁止進用食物及飲料。

5.8.7.3機房內不得有雜物及私人物品。

5.8.7.4非業務處理人員不得任意進入機房。

5.8.7.5機房進出應有安全管制。

5.8.7.6機房內應保持清潔。

5.8.7.7機房操作室溫應保持在30℃以下。

5.8.7.8機房中所有機器設備均應由操作人員依規定啟動及操作。

5.8.7.9機房內各項作業情形，每日均應於<<電腦機房檢查表>>作成記錄並呈閱資訊課主管。

5.8.7.10當程序執行發生錯誤而中斷時，應查明原因後再繼續執行程式。

5.8.7.11需限制作業人員不得重複執行某些系統功能。

5.8.7.12詳細規定，依據<<電腦機房管理辦法>>辦理。

5.9硬體及系統軟體之購置、使用及維護作業

5.9.1電腦軟/硬體設備購置依據<<採購管理程序>>展開。

5.9.2電腦軟/硬體設備購置需配合資訊計劃展開。

5.9.3電腦軟/硬體設備管理，依據<<電腦軟/硬體設備管理辦法>>辦理。

5.9.4電腦軟/硬體設備購置需與廠商訂立採購合約。

5.9.5設備之軟體使用調整，需由使用部門填具<<電腦資源使用申請表>>，經相關程序呈

核後，轉資訊課登錄於<<電腦資源使用管制表>>以為作業展開之依據。

5.9.6設備之硬體使用調整，需由使用部門填具<<設備維修申請單>>，經相關程序呈核後，轉資訊課登錄於<<電腦設備維修記錄表>>以為作業展開之依據。

5.9.7電腦軟／硬體設備之維護及技術支援，由資訊課自行維護或與專業電腦廠商簽立契約維護之。

5.9.8廠商到廠維修，資訊課人員應親自監控處理。

5.10系統復原計劃制度及測試程序

5.10.1對備援設備應定期測試其可用性。

5.10.2連線系統之主機故障時，應有明確故障處理對策。

5.10.3空調、電源等電腦關聯設備，應有適當之備援對策。

5.10.4為確保資料、系統之復原，應依<<電子媒體資料管制辦法>>將資料、系統檔案定期備份，另存放之。

5.10.5軟體資料應列冊管理，並集中保管於防潮櫃。

5.10.6應訂有<<系統復原計劃作業指導書>>，其主要內容應包括：

5.10.7所有重要作業之優先次序。

5.10.8為支援所有重要作業之最低軟、硬體配置數量。

5.10.9需要移至備援設備處之檔案、程序及物品。

5.10.10復原程序及手冊文件。

5.10.11輸送人員、物品、資料等至備援設備處之方式。

5.10.12替換已損毀或故障設備之計劃。

5.10.13轉換至備援設備之明確決策標準（如24小時無法在原地回復正常作業）。

5.10.14備援人員應事先編組，並分別賦予職權。

5.10.15備援人員應定期接受備援訓練。

5.10.16主管及重要業務負責人應有備援人員。

5.10.17備援人員對具