您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容
:::
回首頁
網站導覽
意見信箱
開放資料
中央銀行法令規章查詢系統
小
中
大
English
.
English
回首頁
網站導覽
意見信箱
開放資料
最新消息
法規查詢
行政令函查詢
訴願決定書查詢
法規草案預告
相關網站
開放資料
分享到facebook
分享到twitter
分享到Plurk
分享到line
以e-mail分享
中央銀行法令規章查詢系統-編章節
:::
首頁
法規內容
編章節
編章節
名稱:
中央銀行資訊業務處理規範
非現行法規
訂定時間:
中華民國77年7月7日
修正時間:
中華民國八十九年十月二十三日
所有條文
編章節
條文檢索
條號查詢
歷史沿革
規範基礎
授權規定
相關規定
相關令函
所有條文
編章節
條文檢索
條號查詢
歷史沿革
規範基礎
授權規定
相關規定
相關令函
第一章 應用系統開發與廢止
壹 系統開發之推動
一 應用系統之開發,皆應研擬開發計畫或工作大綱,陳奉 核准後據以推動。
(一) 現況調查
(一) 業務項目調查
一 實施現況調查前,應先請業務單位填製「業務電腦化功能及管理需求表」(附件二),憑以進行現況調查。 對具有重大安全需求之系統,得邀請行外專家共同參與討論。
一 系統分析應以「現況調查記錄」(附件三)為依據,實施之。
(一) 現行系統之問題
一 概要設計應以系統分析結果為依據,實施之。
(一) 電腦作業之系統範圍
(一) 電腦作業之系統結構
一 詳細設計應以概要設計之結果為依據,實施之。
(一) 「程式編寫工作分派表」(附件六)
一 程式製作應依「程式說明書」(附件四)撰寫程式。
(一) 測試項目
一 系統之轉換,應研擬系統轉換計畫,陳主管核可後實施。
(一) 系統功能與原擬電腦化目標之驗核
一 系統轉換完成,即可正式作業。
一 系統測試前,應先擬訂測試計畫,經專案小組同意後,實施之。
一 業務單位因業務變更,研判業務上已不需要使用運作中之應用系統時,應填具「系統修改申請書」(附件十四),經該單位主管同意後,送資訊室規劃及設計科,憑以辦理該系統之廢止。
壹 應用系統之維護
一 業務單位對使用中之應用系統,認有變更其功能之需要時,應填具「系統修改申請書」(附件十四),送資訊室規劃及設計科,憑以辦理功能變更維護。
(一) 「系統修改申請書」應先登記(控制表如附件二十七)並予編號,俾利追蹤辦理情形。
(一) 正式作業中之應用系統,發生異狀或故障時,該系統維護負責人應即研判狀況,分析原因。
(一) 應配合應用系統之開發及修改,建立有效之系統測試環境(TESTENVIRONMENT)。
一 廠商提供之各項系統程式,應指派系統程式員負責其作業效能維護。
(一) 系統程式員除依系統異狀,採行必要之異狀排除措施外,應立即電洽廠商系統支援部門,派員協助解決。
壹 程式管理
一 程式管理,包含下列項目之建檔、變更、清除及保存:
(一) 租用或購用之各類系統程式
(一) 系統程式,於電腦廠商完成系統建立(SYSTEMGENERATION)後,由資訊室操作科驗收,並填具「軟體保管單」(附件三十八)及「軟體目錄」(附件三十九),為軟體增加登記。如有異動時,依發生之事實,記錄於「軟體保管單」及「軟體目錄」。軟體之登記採電腦處理者,應保留書表確認憑証。資訊室操作科對使用中之軟體,應視需要檢查實際使用狀況,並作為軟體增置之參考。
(一) 系統程式之變更,應由廠商系統工程師具文說明變更原因,經資訊室操作科研擬配合方案,陳主管核可後辦理。
(一) 資訊室操作科對所負責之系統程式每年十二月底前至少清點一次,並作成清點紀錄。如遇屆期停租或版本換新,須廢止清除系統程式時,應由廠商具文說明,經資訊室操作科研擬配合方案,陳主管核可後辦理。
(一) 程式應定期實施備援保存作業,複製之程式應分地保存,其重要性較高之程式,並應考慮備份存放於如青潭倉庫遠地。
一 資料檔案之管理,包含下列檔案項目之建立、變更、清除及保存:
(一) 系統資料檔案
(一) 系統資料之建立,係於電腦廠商完成系統建立(SYSTEM GENERATION)後,由資訊室操作科驗收,並整理列印系統資料之名稱、內容及媒體內之存放位置,歸檔列管。
(一) 系統資料檔案之變更,應由廠商系統工程師具文說明變更原因,經資訊室操作科研擬配合方案,陳主管核可後辦理。
(一) 系統資料檔案,配合系統程式之停租或版本換新,需作廢清除作業中之系統資料時,應由廠商具文說明原因,經資訊室操作科研擬配合方案,陳主管核可後辦理。
(一) 各類檔案均應依作業週期訂定備份份數,抄錄備份資料分地保存。
壹 電腦機房管理
一 電腦機房應設置「電腦主機操作日誌」(附件二十),記錄開機/關機及當日操作情形,「電腦主機操作日誌」應陳主管核閱後,歸檔存查。
(一) 定期之例行性作業,應於系統開發完成,正式作業前,製作操作日誌、手冊,陳主管核可後,送資訊室操作科開始作業。
(一) 主機之操作及「電腦主機操作日誌」(附件二十)之填製。
(一) 值班操作員不得擅離工作崗位。
一 機房冷氣系統,應視需要洽有關單位派員保養及清洗濾風網。
(一) 磁性媒體不用時,應蓋緊盒蓋或裝入封套,以免灰塵侵入。
一 磁帶主要存放於磁帶室,由資訊室資料管理科管理,應設門禁管制。
一 軟體使用之權利及義務,依著作權法及有關議定之合約辦理。
壹 連線作業系統推展實施前,系統開發人員應先依作業需求,研擬網路架構,陳主管核可後,送資訊室操作科及訓練科憑以實施。
一 電纜線路或電信線路之規劃申請
一 系統轉換作業環境之建立
一 將連線機構在數據分封網路上之邏輯通路編號建入本行通信前置處理機之通信環境設定表,並將連線機構經准許使用之應用作業項目建入通信前置處理機之應用作業環境設定表。
一 屬操作不當之故障或疑難,可即時解答者,逕行電告處理後結案。
一 購置裝設端末機設備
一 端末機硬體設備之配置管理
一 資訊室規劃及設計科負責之文件類:
(一) 業務電腦化功能需求調查表
(一) 異常資料更正申請書
壹 本行各單位使用之連線作業端末設備應依單位別設置「端末機設備維護卡」(附件三十),由資訊室訓練科建檔列管。
壹 本行資訊業務各項文件之製作,設有制式用紙者,應使用制式用紙填製,未訂有制式用紙者,以使用 ASIZE規格用紙製作為原則。
(一) 電腦主機操作日誌
(一) 資訊業務備忘錄
一 制式用紙之送印、入庫、列管。
一 應用系統開發有關文件(參照本章貳、一、各項),應依下列原則編號:
(一) 編號以不超過七位為原則。
(一) 編號以不超過七位為原則。
(一) 編號以不超過七位為原則。
(一) 編號以不超過七位為原則。
壹 資訊用品管理
一 資訊業務有關之各類消耗品,如色帶、紙卷、磁片、磁帶......等,除已屬秘書處保管者外,應由資訊室訓練科負責該類資訊用品之管理事宜。
(一) 「委託設計」及「委託處理」之系統,於開發過程中,均應由本行業務單位、資訊單位及稽核單位人員共同參與。
一 本行各類資料之委託外包,皆應簽奉 核准後方得辦理。
一 本行資訊單位以不接受委託代辦資訊業務為原則,屬本行附屬單位因業務上之需要,或其他單位因政策上之配合,需委託本行代為設計規劃或委託處理資訊業務時,應簽奉 核准後方得辦理。
一 本行資訊作業有關媒體之收授,應建立提送管理程序,以防止媒體之遺失並提高媒體之傳遞時效。
(一) 透過網路對外發佈有關本行之訊息,均應先經核准。
一 本行與其他行政機關資訊需定期交流時,應共同訂定資訊交流計畫實施要點,作為交流作業之依據。
一 為提高同仁資訊安全觀念,應定期或不定期舉辦資訊安全講習課程。
壹 個人電腦
一 各單位因業務需要須增購電腦設備時,應說明業務需求及作業處理量等資料,洽會資訊室評估後,依規定程序辦理。業務特性在一時點僅有單一使用者且無需使用電腦主機處理者可用個人電腦處理。惟應先考慮由現有設備中調配,現有設備不敷使用時,則增購所需設備。
(一) 硬碟使用之規劃及作業系統、公用程式與套裝軟體之建立與管理;必要時可向資訊室申請支援。
一 個人電腦區域網路依建置範圍區分為跨單位區域網路及單位區域網路,區域網路使用者多於一個本行一級單位者為跨單位區域網路,僅供一個單位使用者為單位區域網路。
壹 系統開發之推動
一 應用系統之開發,皆應研擬開發計畫或工作大綱,陳奉 核准後據以推動。
(一) 現況調查
一 實施現況調查前,應先請業務單位填製「業務電腦化功能及管理需求表」(附件二),憑以進行現況調查。 對具有重大安全需求之系統,得邀請行外專家共同參與討論。
(一) 業務項目調查
一 系統分析應以「現況調查記錄」(附件三)為依據,實施之。
(一) 現行系統之問題
(一) 電腦作業之系統範圍
一 概要設計應以系統分析結果為依據,實施之。
一 詳細設計應以概要設計之結果為依據,實施之。
(一) 電腦作業之系統結構
(一) 「程式編寫工作分派表」(附件六)
一 程式製作應依「程式說明書」(附件四)撰寫程式。
(一) 測試項目
一 系統之轉換,應研擬系統轉換計畫,陳主管核可後實施。
(一) 系統功能與原擬電腦化目標之驗核
一 系統轉換完成,即可正式作業。
一 系統測試前,應先擬訂測試計畫,經專案小組同意後,實施之。
一 業務單位因業務變更,研判業務上已不需要使用運作中之應用系統時,應填具「系統修改申請書」(附件十四),經該單位主管同意後,送資訊室規劃及設計科,憑以辦理該系統之廢止。
(一) 「系統修改申請書」應先登記(控制表如附件二十七)並予編號,俾利追蹤辦理情形。
(一) 正式作業中之應用系統,發生異狀或故障時,該系統維護負責人應即研判狀況,分析原因。
(一) 應配合應用系統之開發及修改,建立有效之系統測試環境(TESTENVIRONMENT)。
一 屬操作不當之故障或疑難,可即時解答者,逕行電告處理後結案。
一 購置裝設端末機設備
(一) 業務電腦化功能需求調查表
(二) 現況調查記錄
二 登錄「端末機設備維護卡」(附件三十),更新維護記錄
二 系統故障或疑難,無法立即處理者,應併原填製之記錄,送有關維護人員處理。
(二) 應配合應用系統之使用,建立有效之正式作業環境(PRODUCTIONENVIRONMENT)。
(二) 異狀原因經查明後,系統維護負責人,得先以口頭向主管提出報告後,立即進行異狀排除處理。
(二) 系統維護負責人,就申請變更之內容,進行可行性分析。
二 資訊室收到業務單位申請廢止應用系統之「系統修改申請書」後,規劃及設計科應彙整該應用系統所使用之程式及資料檔案,將該系統之程式原始碼備份至磁帶,並檢討該應用系統與其他應用系統間之關係;若該應用系統須執行整批作業,則應先將該「系統修改申請書」洽會資訊室操作科,於該系統廢止日起停止執行該系統整批作業,並於陳資訊室主管核可後,由資料管理科將該系統之程式目的碼及資料檔案備份至磁帶,並清除該系統在正式作業環境中之資料及程式。 第二章系統維護 壹應用系統之維護 一業務單位對使用中之應用系統,認有變更其功能之需要時,應填具「系統修改申請書」(附件十四),送資訊室規劃及設計科,憑以辦理功能變更維護。 二作業中之應用系統發生異狀或故障時,應填具「連線作業支援服務紀錄」(附件二十九),憑以辦理異狀處理維護。
二 測試計畫,至少應包含下列各項:
二 系統開發完成時,應填製「正式作業系統通知單」(附件十三)辦理移轉事宜。
(二) 人工作業與電腦作業資料內容之覆核
二 系統轉換進度,應與業務單位協調溝通共同研擬。
(二) 資料來源
二 程式製作階段,遇有程式功能、檔案內容、表單格式等......詳細設計之內容變更時,應填製「資訊業務備忘錄」(附件一),送有關工作人員週知。
(二) 「檔案一覽表」(附件七)
(二) 各程式之「程式說明書」(附件四)
二 詳細設計應完成下列設計工作:
二 概要設計應完成下列設計工作:
(二) 電腦作業之系統架構及程式模組功能
(二) 可實施電腦化之項目及內容
二 系統分析應完成下列分析工作:
(二) 作業程序調查
二 現況調查應包含下列工作項目:
貳 現況調查
貳 委託外包作業
貳 個人電腦區域網路
(二) 系統分析
二 應用系統開發計畫經核定後,應依計畫編組「專案計畫工作小組」(以下簡稱專案小組)負責計畫之執行,小組成員應包含使用人員、稽核人員及系統開發人員。
二 欲建立跨單位區域網路應由資訊室研提建置計畫書,陳奉 核准後據以建置;各單位需用電腦處理之業務,若同時有多個使用者且本行現有電腦主機不適於處理該業務,而使用單位有意願且有能力使用及管理個人電腦區域網路,則可建置單位區域網路處理該業務,由使用單位詳列業務需求,資訊室協同彙整建置計畫書說明網路架構、網路管理方式、相關安全及備援措施等,陳奉核准後辦理。
(二) 應使用有版權之軟體,並依規定程序安裝,不得使用不合法之軟體;且已安裝之軟體不得任意再安裝至其他機器上。若要換機安裝,應將原先安裝之軟體清除,再安裝至其他機器上,並應於本行個人電腦管理子系統辦理異動登記。
二 個人電腦建置或功能提昇時應於本行個人電腦管理子系統辦理異動登記。
二 應擬定年度資訊教育訓練計畫辦理相關訓練,並得應業務需要辦理。
二 本行可公開之資料可由連接行外網路之應用系統如政府資訊服務系統、電話傳真系統等發佈,其使用應依下列原則辦理:
(二) 若所連接之行外網路具資料安全顧慮,則相關設備上不得存放本行重要資料或與運跑本行重要資料之網路相連。
二 媒體提送應填製「磁性資料送件單」(附件二十六),檢附媒體一併送交。
二 本行受託代理之資訊業務,其設計開發、維護支援、資料檔案管制等事宜,悉依本規範有關規定辦理。
二 本行參與委託外包系統之方式,依性質分「委託設計」及「委託處理」採下列原則辦理:
(二) 「委託設計」完成之系統,經本行業務單位與資訊室共同驗收後,原則上應由本行資訊室負責該系統之日後維護支援,業務單位負責該系統之操作使用,若需由外包廠商負責該系統之維護,應陳報核准後辦理。
二 各類資訊用品應設置「資訊用品庫存登記簿」(附件三十六),登錄各項用品之入庫、領用及庫存數量。
(二) 首位為科別代碼,次二位為年度編號,末四位為文件序號。
(二) 首位為科別代碼,次二位為年度編號,末四位為文件序號。
(二) 首位為科別代碼,次位為文件類別代碼,再次二位為年度編號,末三位為文件序號。
二 資料管理有關文件(參照本章貳、二、各項),應依年度別編號:
(二) 各程式文件,應以程式編號(PROGRAM ID)為文件之編號。
二 制式用紙修改、變更、標準化之管制。
(二) 端末機設備維護卡
(二) 系統檢驗維護/軟體備援保存作業記錄
貳 本行資訊業務各項文件規格之訂定,依業務性質計分四大類:
二 資訊室資料管理科負責之文件類
貳 資訊室訓練科依本行資訊業務需求洽會資訊室操作科,陳主管核可後辦理下列事宜:
(二) 程式正式作業申請書
(二) 現況調查記錄
二 端末機操作之開機/關機管理
二 登錄「端末機設備維護卡」(附件三十),更新維護記錄
二 系統故障或疑難,無法立即處理者,應併原填製之記錄,送有關維護人員處理。
二 將連線機構代號建入本行電腦通信服務系統安控子系統之環境設定表。
二 轉換輔導人員之指派
二 電源設備之規劃申請
貳 資訊室訓練科應依網路架構,辦理電信線路申請事宜。
二 軟體之使用人及保管人負保管之責,如有使用或保管不當,造成毀損或遺失,應負賠償責任。
二 作業用之磁性媒體,皆應黏貼媒體標籤,標示磁帶名稱、編號、啟用日期、使用期限、使用主機、更新方式、保留期限。磁性媒體使用期限,資訊室資料管理科列管之應用系統磁帶訂為五年,資訊室操作科管理之主機系統磁帶訂為一年,超過有效使用期限後應予汰換,擬汰換之磁性媒體應經核准並予註記後消磁或銷毀。
貳 機房其他設備之管理
(二) 磁性媒體盒護片等不可損壞。
二 機房防火設備,應視需要洽有關單位派員檢查及更換滅火劑。
(二) 開機前,應先起動冷氣設備及不停電系統。
(二) 操作使用媒體之領用登記及歸位。
(二) 不定期之臨時性作業,應逐次填製「資料處理申請書」(附件二十一),陳主管核可後,送資訊室操作科作業。
二 主機操作遇有異狀,應即通知維護人員處理,並應填製「主機作業異常狀況記錄」(附件十五),送資訊室操作科列管追蹤。
(二) 各類檔案之抄錄及保存,均應依儲存之媒體標籤確實填記「媒體使用登記簿」(附件十九)。
(二) 各應用系統維護負責人,應依節省儲存媒體之原則,確實檢討系統開發環境中檔案之內容,再表列已作廢檔案之名稱(FILE ID),陳主管核可後,送資訊室資料管理科清除之。
(二) 正式作業之業務資料檔案內容變更,應依應用系統規劃之功能,由業務單位自行作業處理,資訊單位不得索取、變更、查閱檔案內容。倘因程式功能疏失或操作錯誤,導致資料錯誤且無法以系統現有功能更正時,應由業務單位提出「異常資料更正申請書」(附件十八)陳報主管核可後,交資訊室資料管理科收件登記(控制表如附件三十七),會同業務單位人員或應用系統維護負責人共同更正。其辦理情形經業務單位確認無誤後,陳主管核閱後存查。若因系統故障等與業務單位無關之原因造成正式作業環境中之資料受損,資訊室於修正系統後,應知會業務單位人員確認資料正確無誤後重新開放系統使用,並作成記錄。
(二) 正式作業之業務資料檔案,應於實施正式作業前,由資訊室規劃及設計科依檔案之性質、內容填具「檔案正式作業申請書」(附件十一),交資訊室資料管理科,於正式作業環境建置檔案,供作業使用。
(二) 正式作業之業務資料檔案
貳 資料檔案之管理
二 資料檔案之建立,應依下列原則辦理:
(二) 備援保存作業,應填製「系統檢驗維護/軟體備援保存作業紀錄」(附件十七),陳主管核閱後,由資訊室操作科歸檔。
(二) 資訊室資料管理科對所負責管理之應用系統正式作業環境應定期整理程式明細,每年十二月底前至少一次,作成清點紀錄,並洽規劃及設計科系統維護負責人,檢討有無已作廢可予清除之應用程式。
(二) 本行開發之程式變更,應依本規範第二章規定辦理。
二 程式之增置及建檔應依下列原則辦理:
(二) 應用系統於正式啟用前應由資訊室資料管理科依規劃及設計人員所提供之資料填寫「軟體保管單」(附件三十八)及「軟體目錄」(附件三十九),為軟體增加登記。如有異動時,依發生之事實,記錄於「軟體保管單」及「軟體目錄」。軟體之登記採電腦處理者,應保留書表確認憑証。資訊室對使用中之軟體,應視需要檢查實際使用狀況,並作為軟體增置之參考。
(二) 本行正式作業中之各類應用程式
(二) 異狀發生時,應配合廠商工程師要求,蒐集列印必要之異狀資料。
二 作業中之系統程式,發生異狀或故障時,應即填製「主機作業異常狀況記錄」(附件十五),並通知系統程式員執行系統異狀維護。
貳 系統環境之維護
(二) 應配合應用系統之使用,建立有效之正式作業環境(PRODUCTIONENVIRONMENT)。
(二) 異狀原因經查明後,系統維護負責人,得先以口頭向主管提出報告後,立即進行異狀排除處理。
(二) 系統維護負責人,就申請變更之內容,進行可行性分析。
二 作業中之應用系統發生異狀或故障時,應填具「連線作業支援服務紀錄」(附件二十九),憑以辦理異狀處理維護。
二 資訊室收到業務單位申請廢止應用系統之「系統修改申請書」後,規劃及設計科應彙整該應用系統所使用之程式及資料檔案,將該系統之程式原始碼備份至磁帶,並檢討該應用系統與其他應用系統間之關係;若該應用系統須執行整批作業,則應先將該「系統修改申請書」洽會資訊室操作科,於該系統廢止日起停止執行該系統整批作業,並於陳資訊室主管核可後,由資料管理科將該系統之程式目的碼及資料檔案備份至磁帶,並清除該系統在正式作業環境中之資料及程式。
第二章 系統維護
二 測試計畫,至少應包含下列各項:
二 系統開發完成時,應填製「正式作業系統通知單」(附件十三)辦理移轉事宜。
(二) 人工作業與電腦作業資料內容之覆核
二 系統轉換進度,應與業務單位協調溝通共同研擬。
(二) 資料來源
二 程式製作階段,遇有程式功能、檔案內容、表單格式等......詳細設計之內容變更時,應填製「資訊業務備忘錄」(附件一),送有關工作人員週知。
(二) 「檔案一覽表」(附件七)
二 詳細設計應完成下列設計工作:
(二) 各程式之「程式說明書」(附件四)
(二) 電腦作業之系統架構及程式模組功能
二 概要設計應完成下列設計工作:
(二) 可實施電腦化之項目及內容
二 系統分析應完成下列分析工作:
貳 現況調查
二 現況調查應包含下列工作項目:
(二) 作業程序調查
(二) 系統分析
二 應用系統開發計畫經核定後,應依計畫編組「專案計畫工作小組」(以下簡稱專案小組)負責計畫之執行,小組成員應包含使用人員、稽核人員及系統開發人員。
三 「專案小組」應指定計畫主持人一人,負責該計畫之規劃、推展、進度管制及事務協調等事宜。
(三) 概要設計
(三) 業務量調查
三 調查工作之實施,除應確實瞭解業務之現況外,應與業務單位充分溝通,並依據業務單位對電腦化之需求作為電腦化規劃之依據。
參 系統分析
(三) 系統電腦化之資料流程圖
三 系統分析之過程應與業務單位充分溝通。
(三) 電腦作業之檔案架構及資料內容
(三) 各檔案之「檔案說明書」(附件五)
三 詳細設計完成,應整理下列報表,憑以分派工作進行程式製作:
(三) 「報表帳冊一覽表」(附件八)
三 程式製作階段,應包含各程式之單體測試( UNIT TEST) ,程式員應依程式之功能要求,自行建立測試資料,實施程式之單體測試。
(三) 工作分派
三 應用系統正式作業前,應填寫「程式正式作業申請書」(附件十)及「檔案正式作業申請書」(附件十一)送資訊室資料管理科,俾憑以建置正式作業之環境;對指定列管之重要作業並應依「列管程式正式作業程序」(附件壹)及「列管資料管理程序」(附件貳)辦理。
(三) 使用單位技術之移轉及作業訓練
三 完成開發之系統,屬正式作業系統,應交資訊室資料管理科控管,非依本規範第二章規定不得任意變更。
三 依「系統修改申請書」(附件十四)受理之功能變更維護,應依下列步驟辦理:
(三) 經分析,技術上有困難時,應陳主管核可後,洽知申請單位另擬對策。
(三) 異狀排除後,仍應研擬處理方案,陳主管核可後,辦理程式修改。
(三) 應定期研析使用中系統測試環境及正式作業環境之效能。
三 系統環境維護,應依下列原則辦理:
(三) 異狀之處理,應請廠商派遣硬體及軟體工程師,採共同會診方式辦理。
(三) 本行開發中之各類應用程式
(三) 正式作業之應用程式,程式目的碼(OBJECTCODE)於開發完成後,併同填具之「程式正式作業申請書」(附件十)交資訊室資料管理科,建置正式作業環境(PRODUCTION ENVIRONMENT);程式原始碼(SOURCE CODE )由維護負責人集中列管。
第三章 程式與資料檔案管理
(三) 各應用系統維護負責人,應依節省儲存媒體之原則,確實檢討現有應用程式之內容,表列已作廢程式之名稱(或PROGRAM ID),陳主管核可後,送資訊室資料管理科清除之。
(三) 備援保存之程式,應建立程式重載/復原(REL-OAD /RECOVERY)程序,以備遇有程式毀壞時,得立即重建作業。
三 程式之變更,應依下列原則辦理:
(三) 應用系統開發用之測試資料檔案
(三) 正式作業之業務資料檔案,應依業務需要建立檔案保護措施,非經授權,不得任意更改。
(三) 正式作業之業務資料檔案,倘因業務單位之申請修改系統功能導致檔案架構或規格必須變更時,應由應用系統維護負責人,依「系統修改申請書」(附件十四)研擬檔案變更方案,陳主管核可後填寫「檔案正式作業申請書」(附件十一),送資訊室資料管理科辦理。
(三) 正式作業之資料檔案因業務單位系統功能變更須清除,應由應用系統維護負責人填寫「檔案正式作業申請書」(附件十一)陳主管核可後,送資訊室資料管理科辦理;檔案經清除後,應將其原填之「檔案正式作業申請書」抽出,註明作廢日期後歸檔存查。
(三) 保存之媒體資料,除已印製報表另行保存者外,均應定期重行拷貝,以確保內容免遭毀壞。
三 主機操作,應依下列原則管制:
(三) 電腦機房應設門禁管制,未持有通行卡之人員非經許可不得擅入,若有需要則應填寫「機房進出人員登記簿」(附件二十二)。
(三) 機房出入之管制。
三 資料檔案之變更,應依下列原則辦理:
(三) 關機時,應先關閉各設備電源後,再關總電源。
三 機房所有電力系統,應視需要洽有關單位派員檢查。
(三) 儘可能保存於定溫(20℃至28℃)定濕(50%至75%)環境中。
參 媒體之管理
三 正式作業之磁性媒體,應依應用系統別設置「媒體使用登記簿」(附件十九),登記磁性媒體之使用情形;應用系統使用之磁性媒體由資訊室資料管理科負責保管,主機系統使用之磁性媒體由資訊室操作科負責保管。
三 軟體保管人或使用人,對於保管或使用之軟體如有盜賣、循私營利或其他不法情事時,應依法究辦。
參 資訊室操作科應依網路架構,規劃連線作業網路系統環境之建立。
三 作業場地之規劃建議
三 轉換工作之輔導協助
三 連線機構之加密解密器應在本行加密解密器管理系統中定義。
三 未結案之「連線作業支援服務紀錄」(附件二十九),應定期將處理進度陳報主管。
三 變更網路作業環境
參 端末機使用單位,應指派專人負責下列端末機使用有關事宜:
三 端末機電源設備之安全管理
(三) 概要設計書
(三) 檔案正式作業申請書
三 資訊室操作科負責之文件類
(三) 主機作業異常狀況記錄
(三) 資訊用品庫存登記簿
三 依本規範稽核管制各文件之製作及保存。
(三) 各檔案文件,應以檔案編號(FILE ID )為文件之編號。
參 資訊室訓練科負責各項資訊文件標準化之管理,主辦單位設計完成之各項文件用紙,應先洽會資訊室訓練科認可後,方得陳主管核訂頒行。
三 操作有關文件(參照本章貳、三、各項),應依年度別編號:
三 各類資訊用品之領用,應依本行消耗品領用方式,填具「中央銀行領物證」及各單位自行保管之「領用物品登記簿」,向資訊室訓練科領用。
(三) 「委託設計」完成之系統,經交本行驗收後,由本行資訊室維護,視同本行自有系統運用,有關系統之維護,資料檔案之管理或連線網路之管制,悉依本規範有關規定辦理。
三 資訊作業之外包程序、計價方式,應參照行政院公佈之「政府機關電子計算機業務委託處理要點」規定辦理。
參 資料受託代理作業
三 未與本行訂定資訊交流計畫之行外機構需本行透過電腦連線或電腦媒體方式提供資訊時,應先經本行主管該資料之單位同意,並簽報核准後辦理。
三 個人電腦如發生故障或異狀,使用單位應即聯絡維護廠商派員維修,並填寫「個人電腦及週邊設備維護單」(附件三十四),於故障排除後,記錄故障原因及處理情形,留存備查。
(三) 對資料應區分機密等級,機密性資料應由專人保管,非經授權不得使用。
三 區域網路之相關人員分為系統管理者及使用者,系統管理者負責設定使用者;若有需要,跨單位區域網路之使用者可分為系統管理者、單位管理者及使用者,單位管理者由各單位指派,系統管理者負責設定單位管理者,單位管理者負責設定單位內之使用者。
三 「專案小組」應指定計畫主持人一人,負責該計畫之規劃、推展、進度管制及事務協調等事宜。
(三) 概要設計
(三) 業務量調查
三 調查工作之實施,除應確實瞭解業務之現況外,應與業務單位充分溝通,並依據業務單位對電腦化之需求作為電腦化規劃之依據。
(三) 系統電腦化之資料流程圖
三 系統分析之過程應與業務單位充分溝通。
參 系統分析
(三) 電腦作業之檔案架構及資料內容
(三) 各檔案之「檔案說明書」(附件五)
(三) 「報表帳冊一覽表」(附件八)
三 程式製作階段,應包含各程式之單體測試( UNIT TEST) ,程式員應依程式之功能要求,自行建立測試資料,實施程式之單體測試。
(三) 工作分派
三 應用系統正式作業前,應填寫「程式正式作業申請書」(附件十)及「檔案正式作業申請書」(附件十一)送資訊室資料管理科,俾憑以建置正式作業之環境;對指定列管之重要作業並應依「列管程式正式作業程序」(附件壹)及「列管資料管理程序」(附件貳)辦理。
(三) 使用單位技術之移轉及作業訓練
三 完成開發之系統,屬正式作業系統,應交資訊室資料管理科控管,非依本規範第二章規定不得任意變更。
三 依「系統修改申請書」(附件十四)受理之功能變更維護,應依下列步驟辦理:
(三) 經分析,技術上有困難時,應陳主管核可後,洽知申請單位另擬對策。
(三) 異狀排除後,仍應研擬處理方案,陳主管核可後,辦理程式修改。
(三) 應定期研析使用中系統測試環境及正式作業環境之效能。
三 未結案之「連線作業支援服務紀錄」(附件二十九),應定期將處理進度陳報主管。
三 變更網路作業環境 參端末機使用單位,應指派專人負責下列端末機使用有關事宜: 一端末機硬體設備之配置管理 二端末機操作之開機/關機管理 三端末機電源設備之安全管理
(三) 概要設計書
三 詳細設計完成,應整理下列報表,憑以分派工作進行程式製作:
(四) 詳細設計書
四 端末機鑰匙、密碼卡之使用管理
四 結案之「連線作業支援服務紀錄」(附件二十九),應陳主管核可後,歸檔存查。
(四) 系統環境倘需調整(TUNING)時,應研擬方案,陳主管核可後辦理。
(四) 程式修改,應由系統維護負責人,填製「程式修改通知單」(附件十六),核交有關程式員辦理。
(四) 經分析,技術上可行時,應擬具配合方案,陳主管核可後,辦理系統修改。
四 依「主機作業異常狀況記錄」(附件十五)受理之異狀處理維護,應依下列步驟辦理:
四 電腦及網路主機上管理、維護工作同仁(包括委外辦理案之廠商工作人員)之使用權限及正式作業中各應用系統使用者之權限經單位主管核定後設定,修改時亦同,其有關文件應建檔管理。使用權限以識別碼及通行碼方式管理,通行碼應設定有效期限,逾期未變更者系統應拒絕其簽入。委外建置及維護本行具安全顧慮之軟硬體設施時,應在本行人員監督下辦理。
(四) 硬體設備及軟體環境之調整
四 在九一二一主機CICS(Customer Information Cont-rol System)環境下建置之連線作業應填寫「主機連線環境正式作業申請書」(附件十二)送資訊室操作科,俾憑以建置正式作業環境。
(四) 測試進度 五連線作業程式,應依連線作業項目,逐項測試之。 六整批作業程式,應依批次作業執行程序( PROCEDURE)測試之。 七系統測試之結果,應填製「系統測試記錄」(附件九);所發現之錯誤或異狀情形,除應詳填於「系統測試記錄」送核外,並應逐項追蹤協調解決。 系統測試完成後,其結果應提報系統檢討會經專案小組確認,「系統測試記錄」(附件九)應裝訂成冊,陳主管核閱後歸檔存查。 系統測試應另建測試環境(TEST ENVIRONMENT)實施,不得影響作業中系統之正常運作。 八系統測試完成應檢討系統之資料安全及備援計畫。建置於資訊室所管設備之應用系統,由資訊室會洽使用及稽核單位簽報;建置於資訊室以外單位所管設備之應用系統,由設備管理單位會洽資訊室及稽核單位簽報;建置於本行以外機構所管設備之應用系統,應請該機構將安全檢討報告送本行使用單位,再由使用單位會洽資訊室及稽核單位簽報;並於陳奉 核可後,進行系統轉換及正式作業。 前項備援計畫應包括人工備援程序,說明啟動之時機、執行之人員及系統修復後回復自動化作業之程序。備援計畫應定期演練及檢討。
四 製作完成之程式,應檢具程式清單(COMPILE LIST)、單體測試結果,送系統開發負責人員驗收存查。
(四) 程式製作工作詳細進度表
四 詳細設計完成後,應依實際規劃結果,檢討原發展計畫之進度,倘有重新調整進度之需要時,應陳報主管核可後調整之。
(四) 各項交易輸入憑證、 (三)各檔案之「檔案說明書」(附件五)表單
(四) 電腦作業之安全控制及帳務稽核
肆 概要設計
四 系統分析結果應提報系統檢討會經專案小組確認。
(四) 系統電腦化中各作業項目之處理型態
四 現況調查完成後,應編製「現況調查記錄」(附件三),並送業務單位確認。
(四) 輸出/輸入憑證、表單調查
(四) 詳細設計
四 計畫實施中,應定期舉辦系統檢討會,向主管提出工作報告,並應做成會議紀錄,或填製「資訊業務備忘錄」(附件一),於呈核後歸檔存查。
四 使用人員進入區域網路須先經識別碼及通行碼之檢查,且僅可進入其經授權之目錄區或使用其經授權之功能。
(四) 對重要資料應定時備援至輔助儲存體。
四 各單位應指派專人管理各個人電腦相關軟硬體設備及文件、負責資料安全,並注意以下各點:
肆 資料媒體之提送
(四) 「委託處理」之系統,應由受託廠商負責該系統之一切運用及維護支援事宜,業務單位負責該系統之使用及各項資料檔案管制事宜,包括採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。
四 資訊室訓練科應對各項資訊用品,預估全行各單位之需用量,訂定安全存量,簽請秘書處辦理統籌採購。
四 其他訓練及庶務有關文件(參照本章貳、四、各項),應依年度別編號:
肆 核訂頒行之各項文件用紙,應送資訊室訓練科,辦理下列事宜:
四 資訊室訓練科負責之文件類
(四) 其他文件編號,首位為科別代碼,次位為類別代碼,再次二位為年度編號,末三位為文件序號。
(四) 端末機作業用磁卡備查簿
(四) 連線作業支援服務記錄
(四) 資料處理申請書
肆 使用主管卡、操作卡操作端末機之單位,應設置「端末機作業用磁卡備查簿」(附件三十一),登錄各類磁卡之領用、移交、作廢事項。
(四) 詳細設計書
四 端末機鑰匙、密碼卡之使用管理
四 結案之「連線作業支援服務紀錄」(附件二十九),應陳主管核可後,歸檔存查。
四 以上設定工作及新申請機構之連線測試工作均應經核定程序審慎辦理,此程序由資訊室訂定。
四 雙軌作業之輔導協助
四 各類電腦作業用品之申請備用
肆 連線相關設備故障時,應即通知維護人員處理,並將故障處理情形,填註於「連線作業支援服務紀錄」(附件二十九)陳核。
四 軟體分配使用後,保管人或使用人職務異動或離職時,應移交其保管或使用之軟體及相關手冊文件,並辦理異動登記。
四 空白之磁性媒體,應依第八章有關資訊用品管理辦法,由資訊室訓練科負責保管。
肆 電腦軟體之管理
(四) 避免用手接觸磁帶前端定位白金片後之部位;勿用手指直接接觸磁片及光碟片顯露處。
四 機房內高架地板下,應視需要洽有關單位派員清潔。
(四) 應隨時注意機房溫度及濕度,溫度須保持22℃至26℃之間,相對濕度須保持50%至70%之間,遇有不正常時,應即通知維護人員處理。
第四章 電腦機房與設備管理
四 輪值之主機操作員,應負責當日電腦主機房之管理,辦理下列事項:
(四) 機房整潔之保持、管理。
(四) 「機房進出人員登記簿」(附件二十二)應由資訊室操作科定期呈閱。
(四) 備援保存之資料檔案,均應建立重載/復原(REL-OAD /RECOVERY)程序,以備遇有資料檔案毀壞時,得立即重建作業。
(四) 測試用資料檔案,應由系統開發人員自行負責作廢檔案之清除,以減少儲存媒體之浪費。
(四) 測試用資料檔案之更改,由系統開發人員自行處理之。
四 資料檔案之作廢清除,應依下列原則辦理:
(四) 正式作業之業務資料輸入檔案,應由業務單位以規劃之應用系統功能辦理,資訊單位人員不得逕行執行建檔作業。
(四) 應用程式經清除後,應於其原填之「程式正式作業申請書」(附件十)註明作廢日期,並歸檔存查。
四 程式之作廢清除經核定後,於「軟體保管單」(附件三十八)及「軟體目錄」(附件三十九)辦理軟體減損之登記,並依下列原則辦理:
(四) 開發中之應用程式,應由程式員建檔於自有之程式館(LIBRARY)內,自行列管。
(四) 異狀處理之結果,應填報於「主機作業異常狀況記錄」(附件十五),陳主管核閱後,歸檔結案。
四 系統異狀維護,應依下列原則辦理:
(四) 系統環境倘需調整(TUNING)時,應研擬方案,陳主管核可後辦理。
(四) 程式修改,應由系統維護負責人,填製「程式修改通知單」(附件十六),核交有關程式員辦理。
(四) 經分析,技術上可行時,應擬具配合方案,陳主管核可後,辦理系統修改。
四 依「主機作業異常狀況記錄」(附件十五)受理之異狀處理維護,應依下列步驟辦理:
四 電腦及網路主機上管理、維護工作同仁(包括委外辦理案之廠商工作人員)之使用權限及正式作業中各應用系統使用者之權限經單位主管核定後設定,修改時亦同,其有關文件應建檔管理。使用權限以識別碼及通行碼方式管理,通行碼應設定有效期限,逾期未變更者系統應拒絕其簽入。委外建置及維護本行具安全顧慮之軟硬體設施時,應在本行人員監督下辦理。
(四) 硬體設備及軟體環境之調整
四 在九一二一主機CICS(Customer Information Cont-rol System)環境下建置之連線作業應填寫「主機連線環境正式作業申請書」(附件十二)送資訊室操作科,俾憑以建置正式作業環境。
(四) 測試進度 五連線作業程式,應依連線作業項目,逐項測試之。 六整批作業程式,應依批次作業執行程序( PROCEDURE)測試之。 七系統測試之結果,應填製「系統測試記錄」(附件九);所發現之錯誤或異狀情形,除應詳填於「系統測試記錄」送核外,並應逐項追蹤協調解決。 系統測試完成後,其結果應提報系統檢討會經專案小組確認,「系統測試記錄」(附件九)應裝訂成冊,陳主管核閱後歸檔存查。 系統測試應另建測試環境(TEST ENVIRONMENT)實施,不得影響作業中系統之正常運作。 八系統測試完成應檢討系統之資料安全及備援計畫。建置於資訊室所管設備之應用系統,由資訊室會洽使用及稽核單位簽報;建置於資訊室以外單位所管設備之應用系統,由設備管理單位會洽資訊室及稽核單位簽報;建置於本行以外機構所管設備之應用系統,應請該機構將安全檢討報告送本行使用單位,再由使用單位會洽資訊室及稽核單位簽報;並於陳奉 核可後,進行系統轉換及正式作業。 前項備援計畫應包括人工備援程序,說明啟動之時機、執行之人員及系統修復後回復自動化作業之程序。備援計畫應定期演練及檢討。
四 製作完成之程式,應檢具程式清單(COMPILE LIST)、單體測試結果,送系統開發負責人員驗收存查。
(四) 程式製作工作詳細進度表
四 詳細設計完成後,應依實際規劃結果,檢討原發展計畫之進度,倘有重新調整進度之需要時,應陳報主管核可後調整之。
肆 概要設計
(四) 各項交易輸入憑證、 (三)各檔案之「檔案說明書」(附件五)表單
(四) 電腦作業之安全控制及帳務稽核
四 系統分析結果應提報系統檢討會經專案小組確認。
(四) 系統電腦化中各作業項目之處理型態
四 現況調查完成後,應編製「現況調查記錄」(附件三),並送業務單位確認。
(四) 輸出/輸入憑證、表單調查
(四) 詳細設計
四 計畫實施中,應定期舉辦系統檢討會,向主管提出工作報告,並應做成會議紀錄,或填製「資訊業務備忘錄」(附件一),於呈核後歸檔存查。
五 應用系統開發過程之各項協調事宜,應填製「資訊業務備忘錄」(附件一)呈核後歸檔存查。
(五) 程式製作
(五) 電腦化功能需求調查
(五) 系統電腦化之硬體、軟體、安全及備援需求
五 經確認之系統分析結果為專案小組驗收系統之依據。
(五) 電腦作業之備援措施
伍 詳細設計
(五) 各項資訊輸出表單、帳冊
五 系統轉換,應訂定雙軌作業期間,配合辦理下列工作:
(五) 其他有關工作
五 經核可實施之系統維護工作,應由該系統維護負責人,負責維護工作之規劃、協調及管制。
(五) 系統工程師得採用廠商提供之軟體工具,依其指定之程序,定期實施系統之檢驗維護作業。
(五) 系統程式員應依「主機作業異常狀況記錄」(附件十五),定期彙整分析各類異狀發生原因、類別、次數等資料,陳主管核閱後,提供廠商參考改進。
五 系統程式之維護,得依需要召集業務檢討會,提出工作報告,並做成會議記錄。
(五) 測試中之應用程式,應由各程式員自行負責作廢程式之清除,以減少儲存媒體之浪費。
(五) 測試用資料檔案,得於測試環境(TEST ENVIRO-NMENT )下,由系統開發人員自行建檔使用,必要時得請系統程式員協助準備所需環境。
五 程式之備援(BACK-UP )保存,應依下列原則辦理:
五 資料檔案之備援(BACK-UP )保存,應依下列原則辦理:
(五) 機房內主機之操作應由操作員執行,其他人員若須操作主機有關設備,應先陳報。
(五) 電腦主機有關設備之清潔保養。
五 主機房內,應依下列規則管理:
(五) 電腦主機運轉時,非因失火或其他緊急狀況,不得關閉機房總電源。
五 機房內及其四週,應視需要洽有關單位派員實施鼠害及蟲害防治措施。
(五) 磁性媒體附近不可置放磁性物體或煙灰缸、茶杯等什物。
五 操作員因操作需要使用磁性媒體時,應填寫「媒體領用單」(附件二十三)向資料管理員負責領取磁性媒體,使用後並填寫「媒體歸還單」(附件二十四)歸還,資料管理員應核對磁性媒體與清單所載是否相符。若應用系統維護負責人欲查閱磁性媒體上之資料,應於「媒體借用登記簿」(附件二十五)上登記;歸還時,則於登記簿上註明歸還日期。
第五章 連線網路管制與支援
伍 連線作業系統之實施,資訊室應於實施前、轉換期及實施後,應使用單位要求,提供完善之支援服務。
五 端末機設備之安裝測試
五 雙軌作業期間所發生問題之記錄分析
五 端末機磁片媒體之保存管理
(五) 程式說明書
伍 端末機非經許可,不得任意使用,設有「操作卡」之端末機,應憑卡操作,未設「操作卡」之端末機,應驗核密碼操作。
(五) 磁性資料送件單
(五) 主機連線環境正式作業申請書
(五) 主管授權及錯誤沖正交易備查簿
(五) 系統開發結案時,應彙整各系統有關文件,填製「系統文件清單」(附件三十五)。
伍 資訊業務有關文件製作之時點、方法、內容重點及陳核歸檔程序等事宜,均應依本規範有關規定辦理。
五 各類資訊用品之領用及庫存情形,應按月編製「資訊用品統計月報」,陳主管核備。
伍 電腦資訊交流作業
(五) 應依節省儲存空間之原則,定時清理磁碟檔案。
五 區域網路伺服主機、磁碟陣列及相關網路設備之設置地點應注意安全,有關設備並應規劃適當之備援措施。
五 應用系統開發過程之各項協調事宜,應填製「資訊業務備忘錄」(附件一)呈核後歸檔存查。
(五) 程式製作
五 個人電腦軟體增置於個人電腦時,該個人電腦之管理者應填具「個人電腦軟體異動單」(附件三十三)送該單位管理科或相當科,由該單位管理科或相當科於本行個人電腦管理子系統辦理軟體增加登記,並保留「個人電腦軟體異動單」存查。各個人電腦之管理單位每年至少應清點一次個人電腦軟體,並作成清點記錄。對不使用之軟體經核定並自個人電腦清除時,該個人電腦之管理者應填具「個人電腦軟體異動單」送該單位管理科或相當科,由該單位管理科或相當科於本行個人電腦管理子系統辦理減損登記,並保留「個人電腦軟體異動單」存查;減損登記後,應就依約辦理、轉贈或銷毀等方式擇一處理。
(五) 電腦化功能需求調查
(五) 系統電腦化之硬體、軟體、安全及備援需求
五 經確認之系統分析結果為專案小組驗收系統之依據。
(五) 電腦作業之備援措施
伍 詳細設計
(五) 各項資訊輸出表單、帳冊
五 系統轉換,應訂定雙軌作業期間,配合辦理下列工作:
(五) 其他有關工作
五 經核可實施之系統維護工作,應由該系統維護負責人,負責維護工作之規劃、協調及管制。
(五) 系統工程師得採用廠商提供之軟體工具,依其指定之程序,定期實施系統之檢驗維護作業。
五 端末機磁片媒體之保存管理
(五) 程式說明書
(六) 檔案說明書
六 使用單位與資訊室間之協調連繫事宜 肆使用主管卡、操作卡操作端末機之單位,應設置「端末機作業用磁卡備查簿」(附件三十一),登錄各類磁卡之領用、移交、作廢事項。 伍端末機非經許可,不得任意使用,設有「操作卡」之端末機,應憑卡操作,未設「操作卡」之端末機,應驗核密碼操作。 陸使用處理重要資料之端末機,應嚴格實施使用前「簽到」,離開時「簽退」作業,以明確區分責任。「簽到」作業應有識別碼及通行碼控管,初始設定之通行碼應更改後方可使用,對使用中之通行碼系統應設定每隔一段時間須變更。 柒對「主管授權」或「錯誤沖正」交易,若系統未提供主管逐筆認證放行之功能,應設置「主管授權及錯誤沖正交易備查簿」(附件三十二),授權及沖正交易須先登錄備查簿,經主管核可後,方可辦理。此等交易之交易清單最遲應於次一營業日交由執行業務以外人員複核確認。 捌帳務性交易專用端末機之「日記紙卷」,應依業務需要訂定保存期限,存檔備查。 玖端末機操作發生故障或異狀時,應即電洽資訊室操作科人員處理,並即填製「連線作業支援服務紀錄」(附件二十九)。 拾資訊室訓練科應定期彙總業務單位所送端末機維護記錄,依端末機別,統計故障次數、原因,陳主管核閱後,送有關單位及廠商參考。 拾壹使用智慧型端末控制機之單位,應指派專人負責管理控制機之開機/關機及作業事宜。 第七章資訊業務文件製作及儲存 壹本行資訊業務各項文件之製作,設有制式用紙者,應使用制式用紙填製,未訂有制式用紙者,以使用 ASIZE規格用紙製作為原則。 貳本行資訊業務各項文件規格之訂定,依業務性質計分四大類: 一資訊室規劃及設計科負責之文件類:
(六) 系統之檢驗維護作業,應填製「系統檢驗維護/軟體備援保存作業記錄」(附件十七),陳主管核閱後,由資訊室操作科歸檔。 四系統異狀維護,應依下列原則辦理: (一)系統程式員除依系統異狀,採行必要之異狀排除措施外,應立即電洽廠商系統支援部門,派員協助解決。 (二)異狀發生時,應配合廠商工程師要求,蒐集列印必要之異狀資料。 (三)異狀之處理,應請廠商派遣硬體及軟體工程師,採共同會診方式辦理。 (四)異狀處理之結果,應填報於「主機作業異常狀況記錄」(附件十五),陳主管核閱後,歸檔結案。 (五)系統程式員應依「主機作業異常狀況記錄」(附件十五),定期彙整分析各類異狀發生原因、類別、次數等資料,陳主管核閱後,提供廠商參考改進。 五系統程式之維護,得依需要召集業務檢討會,提出工作報告,並做成會議記錄。 第三章程式與資料檔案管理 壹程式管理 一程式管理,包含下列項目之建檔、變更、清除及保存: (一)租用或購用之各類系統程式 (二)本行正式作業中之各類應用程式 (三)本行開發中之各類應用程式 二程式之增置及建檔應依下列原則辦理: (一)系統程式,於電腦廠商完成系統建立(SYSTEMGENERATION)後,由資訊室操作科驗收,並填具「軟體保管單」(附件三十八)及「軟體目錄」(附件三十九),為軟體增加登記。如有異動時,依發生之事實,記錄於「軟體保管單」及「軟體目錄」。軟體之登記採電腦處理者,應保留書表確認憑証。資訊室操作科對使用中之軟體,應視需要檢查實際使用狀況,並作為軟體增置之參考。 (二)應用系統於正式啟用前應由資訊室資料管理科依規劃及設計人員所提供之資料填寫「軟體保管單」(附件三十八)及「軟體目錄」(附件三十九),為軟體增加登記。如有異動時,依發生之事實,記錄於「軟體保管單」及「軟體目錄」。軟體之登記採電腦處理者,應保留書表確認憑証。資訊室對使用中之軟體,應視需要檢查實際使用狀況,並作為軟體增置之參考。 (三)正式作業之應用程式,程式目的碼(OBJECTCODE)於開發完成後,併同填具之「程式正式作業申請書」(附件十)交資訊室資料管理科,建置正式作業環境(PRODUCTION ENVIRONMENT);程式原始碼(SOURCE CODE )由維護負責人集中列管。 (四)開發中之應用程式,應由程式員建檔於自有之程式館(LIBRARY)內,自行列管。 三程式之變更,應依下列原則辦理: (一)系統程式之變更,應由廠商系統工程師具文說明變更原因,經資訊室操作科研擬配合方案,陳主管核可後辦理。 (二)本行開發之程式變更,應依本規範第二章規定辦理。 四程式之作廢清除經核定後,於「軟體保管單」(附件三十八)及「軟體目錄」(附件三十九)辦理軟體減損之登記,並依下列原則辦理: (一)資訊室操作科對所負責之系統程式每年十二月底前至少清點一次,並作成清點紀錄。如遇屆期停租或版本換新,須廢止清除系統程式時,應由廠商具文說明,經資訊室操作科研擬配合方案,陳主管核可後辦理。 (二)資訊室資料管理科對所負責管理之應用系統正式作業環境應定期整理程式明細,每年十二月底前至少一次,作成清點紀錄,並洽規劃及設計科系統維護負責人,檢討有無已作廢可予清除之應用程式。 (三)各應用系統維護負責人,應依節省儲存媒體之原則,確實檢討現有應用程式之內容,表列已作廢程式之名稱(或PROGRAM ID),陳主管核可後,送資訊室資料管理科清除之。 (四)應用程式經清除後,應於其原填之「程式正式作業申請書」(附件十)註明作廢日期,並歸檔存查。 (五)測試中之應用程式,應由各程式員自行負責作廢程式之清除,以減少儲存媒體之浪費。 (六)各科辦理軟體減損之登記後,其處理方式有依約辦理或轉贈或銷毀。 五程式之備援(BACK-UP )保存,應依下列原則辦理: (一)程式應定期實施備援保存作業,複製之程式應分地保存,其重要性較高之程式,並應考慮備份存放於如青潭倉庫遠地。 (二)備援保存作業,應填製「系統檢驗維護/軟體備援保存作業紀錄」(附件十七),陳主管核閱後,由資訊室操作科歸檔。 (三)備援保存之程式,應建立程式重載/復原(REL-OAD /RECOVERY)程序,以備遇有程式毀壞時,得立即重建作業。 六對指定列管之重要應用系統之程式,除依上述規定辦理外,並應依「列管程式正式作業程序」(附件壹)辦理。 貳資料檔案之管理 一資料檔案之管理,包含下列檔案項目之建立、變更、清除及保存: (一)系統資料檔案 (二)正式作業之業務資料檔案 (三)應用系統開發用之測試資料檔案 二資料檔案之建立,應依下列原則辦理: (一)系統資料之建立,係於電腦廠商完成系統建立(SYSTEM GENERATION)後,由資訊室操作科驗收,並整理列印系統資料之名稱、內容及媒體內之存放位置,歸檔列管。 (二)正式作業之業務資料檔案,應於實施正式作業前,由資訊室規劃及設計科依檔案之性質、內容填具「檔案正式作業申請書」(附件十一),交資訊室資料管理科,於正式作業環境建置檔案,供作業使用。 (三)正式作業之業務資料檔案,應依業務需要建立檔案保護措施,非經授權,不得任意更改。 (四)正式作業之業務資料輸入檔案,應由業務單位以規劃之應用系統功能辦理,資訊單位人員不得逕行執行建檔作業。 (五)測試用資料檔案,得於測試環境(TEST ENVIRO-NMENT )下,由系統開發人員自行建檔使用,必要時得請系統程式員協助準備所需環境。 三資料檔案之變更,應依下列原則辦理: (一)系統資料檔案之變更,應由廠商系統工程師具文說明變更原因,經資訊室操作科研擬配合方案,陳主管核可後辦理。 (二)正式作業之業務資料檔案內容變更,應依應用系統規劃之功能,由業務單位自行作業處理,資訊單位不得索取、變更、查閱檔案內容。倘因程式功能疏失或操作錯誤,導致資料錯誤且無法以系統現有功能更正時,應由業務單位提出「異常資料更正申請書」(附件十八)陳報主管核可後,交資訊室資料管理科收件登記(控制表如附件三十七),會同業務單位人員或應用系統維護負責人共同更正。其辦理情形經業務單位確認無誤後,陳主管核閱後存查。若因系統故障等與業務單位無關之原因造成正式作業環境中之資料受損,資訊室於修正系統後,應知會業務單位人員確認資料正確無誤後重新開放系統使用,並作成記錄。 (三)正式作業之業務資料檔案,倘因業務單位之申請修改系統功能導致檔案架構或規格必須變更時,應由應用系統維護負責人,依「系統修改申請書」(附件十四)研擬檔案變更方案,陳主管核可後填寫「檔案正式作業申請書」(附件十一),送資訊室資料管理科辦理。 (四)測試用資料檔案之更改,由系統開發人員自行處理之。 四資料檔案之作廢清除,應依下列原則辦理: (一)系統資料檔案,配合系統程式之停租或版本換新,需作廢清除作業中之系統資料時,應由廠商具文說明原因,經資訊室操作科研擬配合方案,陳主管核可後辦理。 (二)各應用系統維護負責人,應依節省儲存媒體之原則,確實檢討系統開發環境中檔案之內容,再表列已作廢檔案之名稱(FILE ID),陳主管核可後,送資訊室資料管理科清除之。 (三)正式作業之資料檔案因業務單位系統功能變更須清除,應由應用系統維護負責人填寫「檔案正式作業申請書」(附件十一)陳主管核可後,送資訊室資料管理科辦理;檔案經清除後,應將其原填之「檔案正式作業申請書」抽出,註明作廢日期後歸檔存查。 (四)測試用資料檔案,應由系統開發人員自行負責作廢檔案之清除,以減少儲存媒體之浪費。 五資料檔案之備援(BACK-UP )保存,應依下列原則辦理: (一)各類檔案均應依作業週期訂定備份份數,抄錄備份資料分地保存。 (二)各類檔案之抄錄及保存,均應依儲存之媒體標籤確實填記「媒體使用登記簿」(附件十九)。 (三)保存之媒體資料,除已印製報表另行保存者外,均應定期重行拷貝,以確保內容免遭毀壞。 (四)備援保存之資料檔案,均應建立重載/復原(REL-OAD /RECOVERY)程序,以備遇有資料檔案毀壞時,得立即重建作業。 六對指定列管之重要資料檔案應區分資料安全等級,依不同安全等級,採取適當及充足之資訊安全措施,並應依有關規定辦理。 第四章電腦機房與設備管理 壹電腦機房管理 一電腦機房應設置「電腦主機操作日誌」(附件二十),記錄開機/關機及當日操作情形,「電腦主機操作日誌」應陳主管核閱後,歸檔存查。 二主機操作遇有異狀,應即通知維護人員處理,並應填製「主機作業異常狀況記錄」(附件十五),送資訊室操作科列管追蹤。 三主機操作,應依下列原則管制: (一)定期之例行性作業,應於系統開發完成,正式作業前,製作操作日誌、手冊,陳主管核可後,送資訊室操作科開始作業。 (二)不定期之臨時性作業,應逐次填製「資料處理申請書」(附件二十一),陳主管核可後,送資訊室操作科作業。 (三)電腦機房應設門禁管制,未持有通行卡之人員非經許可不得擅入,若有需要則應填寫「機房進出人員登記簿」(附件二十二)。 (四)「機房進出人員登記簿」(附件二十二)應由資訊室操作科定期呈閱。 (五)機房內主機之操作應由操作員執行,其他人員若須操作主機有關設備,應先陳報。 四輪值之主機操作員,應負責當日電腦主機房之管理,辦理下列事項: (一)主機之操作及「電腦主機操作日誌」(附件二十)之填製。 (二)操作使用媒體之領用登記及歸位。 (三)機房出入之管制。 (四)機房整潔之保持、管理。 (五)電腦主機有關設備之清潔保養。 (六)電腦主機有關設備維護之協辦。
六 系統維護所涉之應用程式修改,應於測試(開發)用系統環境下為之,不得影響作業中系統之正常運作。
六 系統轉換期間發生之問題及業務單位意見應逐項記錄,並應定期提報系統檢討會討論。
陸 程式製作
(六) 連線作業之網路架構
(六) 系統電腦化之成本效益
六 本行個人電腦如因業務需要須和本行以外機構之設備連接時,應先洽資訊室就資料安全及防毒措施加以檢討,簽報 核可後辦理。
(六) 系統測試
六 系統開發各項工作之權責劃分,悉依本行分層負責明細表辦理。
六 對於單位區域網路之管理,除應遵循本規範之規定外,應由使用單位指派系統管理者妥善管理,區域網路有關軟硬體設備變動時,應知會系統管理者,系統管理者並得視需要制定有關之規定,經所屬單位核准後辦理。
(六) 對執行業務具重要性之.COM及.EXE檔案應設定為唯讀。
陸 資訊教育訓練
六 資訊用品之庫存情形,應定期(或不定期)實施庫存盤點,並編製「庫存盤查記錄」陳主管核閱。
陸 依本規範規定,應歸檔保存之各類文件,均應依下列原則編號保存:
(六) 個人電腦及週邊設備資料單
(六) 媒體使用登記簿
第六章 端末機管理
(六) 媒體歸還單
陸 使用處理重要資料之端末機,應嚴格實施使用前「簽到」,離開時「簽退」作業,以明確區分責任。「簽到」作業應有識別碼及通行碼控管,初始設定之通行碼應更改後方可使用,對使用中之通行碼系統應設定每隔一段時間須變更。
(六) 檔案說明書
六 使用單位與資訊室間之協調連繫事宜
六 雙軌改行正式作業之協助配合
六 轉換建檔資料之整理彙計
陸 行內連線作業系統實施前,資訊室應提供下列支援服務,協助使用單位完成連線作業之準備工作:
六 磁性媒體之維護及使用應注意下列事項:
六 電腦機房內通信室放置重要通信設備,在上班時間應具門禁管制,進出該室須經核准。
(六) 磁帶應經常保持豎立狀況存放,如因需要採取平疊方式存放時,其卷數不得超過五卷,存放時間不得超過24小時;磁片應保持直立方式存放,避免折疊或壓損。
六 應訂定電腦主機與其他設備之開機及關機順序,指導有關人員使用。
(六) 電腦作業中遇空襲時,應儘速結束作業,關機斷電後,離開機房。
(六) 電腦主機有關設備維護之協辦。
六 對指定列管之重要資料檔案應區分資料安全等級,依不同安全等級,採取適當及充足之資訊安全措施,並應依有關規定辦理。
(六) 各科辦理軟體減損之登記後,其處理方式有依約辦理或轉贈或銷毀。
六 對指定列管之重要應用系統之程式,除依上述規定辦理外,並應依「列管程式正式作業程序」(附件壹)辦理。
(六) 系統之檢驗維護作業,應填製「系統檢驗維護/軟體備援保存作業記錄」(附件十七),陳主管核閱後,由資訊室操作科歸檔。
六 系統維護所涉之應用程式修改,應於測試(開發)用系統環境下為之,不得影響作業中系統之正常運作。
六 系統轉換期間發生之問題及業務單位意見應逐項記錄,並應定期提報系統檢討會討論。
(六) 連線作業之網路架構
陸 程式製作
(六) 系統電腦化之成本效益
(六) 系統測試
六 系統開發各項工作之權責劃分,悉依本行分層負責明細表辦理。
七 應用系統之開發應依下列階段進行:
(七) 系統轉換
(七) 系統電腦化規劃與業務單位需求之配合
柒 系統測試
(七) 整批作業之處理流程圖
七 應用程式之修改,應由程式員負責各程式之單體測試,系統維護負責人主持系統(結合)測試。
(七) 電腦主機各項附屬設備之起動及關閉。
(七) 機房內嚴禁跑、跳、吸煙、進食、飲水或存放私人物品。
七 冷氣、電力、消防等設施,應訂定正確之操作方式(手冊)交有關人員使用。
(七) 磁性媒體應按所屬類別放置於固定之櫃架上,以利存取。
七 轉換作業之訓練講習
柒 行內連線作業系統轉換時,資訊室應提供下列支援服務,協助使用單位,完成連線作業系統之轉換工作:
七 電腦斷線後人工作業處理流程之演練
(七) 程式編寫工作分派表
柒 對「主管授權」或「錯誤沖正」交易,若系統未提供主管逐筆認證放行之功能,應設置「主管授權及錯誤沖正交易備查簿」(附件三十二),授權及沖正交易須先登錄備查簿,經主管核可後,方可辦理。此等交易之交易清單最遲應於次一營業日交由執行業務以外人員複核確認。
(七) 媒體領用單
第七章 資訊業務文件製作及儲存
(七) 機房進出人員登記簿
(七) 個人電腦及週邊設備維護單
柒 資訊室訓練科應負責稽核、管制各文件彙整歸檔事宜。
(七) 為防範電腦病毒,各電腦應裝設防毒及偵毒軟體。
七 安裝於網路伺服機供多人使用之軟體,應指定專人負責管理,必須為合法之版本,且不得私自拷貝使用。
七 應用系統之開發應依下列階段進行:
(七) 系統轉換
七 有關個人電腦軟體管理適用本規範第四章、肆之相關規定。
(七) 系統電腦化規劃與業務單位需求之配合
(七) 整批作業之處理流程圖
柒 系統測試
七 應用程式之修改,應由程式員負責各程式之單體測試,系統維護負責人主持系統(結合)測試。
(七) 電腦主機各項附屬設備之起動及關閉。 五主機房內,應依下列規則管理: (一)值班操作員不得擅離工作崗位。 (二)開機前,應先起動冷氣設備及不停電系統。 (三)關機時,應先關閉各設備電源後,再關總電源。 (四)應隨時注意機房溫度及濕度,溫度須保持22℃至26℃之間,相對濕度須保持50%至70%之間,遇有不正常時,應即通知維護人員處理。 (五)電腦主機運轉時,非因失火或其他緊急狀況,不得關閉機房總電源。 (六)電腦作業中遇空襲時,應儘速結束作業,關機斷電後,離開機房。 (七)機房內嚴禁跑、跳、吸煙、進食、飲水或存放私人物品。
(七) 程式編寫工作分派表
七 有關個人電腦軟體管理適用本規範第四章、肆之相關規定。 貳個人電腦區域網路 一個人電腦區域網路依建置範圍區分為跨單位區域網路及單位區域網路,區域網路使用者多於一個本行一級單位者為跨單位區域網路,僅供一個單位使用者為單位區域網路。 二欲建立跨單位區域網路應由資訊室研提建置計畫書,陳奉 核准後據以建置;各單位需用電腦處理之業務,若同時有多個使用者且本行現有電腦主機不適於處理該業務,而使用單位有意願且有能力使用及管理個人電腦區域網路,則可建置單位區域網路處理該業務,由使用單位詳列業務需求,資訊室協同彙整建置計畫書說明網路架構、網路管理方式、相關安全及備援措施等,陳奉核准後辦理。 三區域網路之相關人員分為系統管理者及使用者,系統管理者負責設定使用者;若有需要,跨單位區域網路之使用者可分為系統管理者、單位管理者及使用者,單位管理者由各單位指派,系統管理者負責設定單位管理者,單位管理者負責設定單位內之使用者。 四使用人員進入區域網路須先經識別碼及通行碼之檢查,且僅可進入其經授權之目錄區或使用其經授權之功能。 五區域網路伺服主機、磁碟陣列及相關網路設備之設置地點應注意安全,有關設備並應規劃適當之備援措施。 六對於單位區域網路之管理,除應遵循本規範之規定外,應由使用單位指派系統管理者妥善管理,區域網路有關軟硬體設備變動時,應知會系統管理者,系統管理者並得視需要制定有關之規定,經所屬單位核准後辦理。 七安裝於網路伺服機供多人使用之軟體,應指定專人負責管理,必須為合法之版本,且不得私自拷貝使用。
八 為防範電腦病毒,應安裝網路防毒及偵毒軟體,以加強網路系統之安全。
(八) 檔案一覽表
(八) 機房內磁帶、磁片等各類媒體,應由操作員負責整齊放置於指定位置,作廢之報表紙必須經過碎紙處理後,放置於盛器內。 六電腦機房內通信室放置重要通信設備,在上班時間應具門禁管制,進出該室須經核准。 貳機房其他設備之管理 一機房冷氣系統,應視需要洽有關單位派員保養及清洗濾風網。 二機房防火設備,應視需要洽有關單位派員檢查及更換滅火劑。 三機房所有電力系統,應視需要洽有關單位派員檢查。 四機房內高架地板下,應視需要洽有關單位派員清潔。 五機房內及其四週,應視需要洽有關單位派員實施鼠害及蟲害防治措施。 六應訂定電腦主機與其他設備之開機及關機順序,指導有關人員使用。 七冷氣、電力、消防等設施,應訂定正確之操作方式(手冊)交有關人員使用。 八各項設備之操作手冊,由資訊室操作科歸檔。 九除電腦設備外之其他設備故障,應即通知資訊室訓練科,洽有關單位派員維修,並應於「電腦主機操作日誌」(附件二十)上,登載故障情形及維修結果。 十電腦機房可能遭遇之各種災變(如火災、漏水、停電、空調失靈等)平日應訂定復原程序並加以演練;如發生時應即通知主管並採取相關復原措施。 參媒體之管理 一磁帶主要存放於磁帶室,由資訊室資料管理科管理,應設門禁管制。 二作業用之磁性媒體,皆應黏貼媒體標籤,標示磁帶名稱、編號、啟用日期、使用期限、使用主機、更新方式、保留期限。磁性媒體使用期限,資訊室資料管理科列管之應用系統磁帶訂為五年,資訊室操作科管理之主機系統磁帶訂為一年,超過有效使用期限後應予汰換,擬汰換之磁性媒體應經核准並予註記後消磁或銷毀。 三正式作業之磁性媒體,應依應用系統別設置「媒體使用登記簿」(附件十九),登記磁性媒體之使用情形;應用系統使用之磁性媒體由資訊室資料管理科負責保管,主機系統使用之磁性媒體由資訊室操作科負責保管。 四空白之磁性媒體,應依第八章有關資訊用品管理辦法,由資訊室訓練科負責保管。 五操作員因操作需要使用磁性媒體時,應填寫「媒體領用單」(附件二十三)向資料管理員負責領取磁性媒體,使用後並填寫「媒體歸還單」(附件二十四)歸還,資料管理員應核對磁性媒體與清單所載是否相符。若應用系統維護負責人欲查閱磁性媒體上之資料,應於「媒體借用登記簿」(附件二十五)上登記;歸還時,則於登記簿上註明歸還日期。 六磁性媒體之維護及使用應注意下列事項: (一)磁性媒體不用時,應蓋緊盒蓋或裝入封套,以免灰塵侵入。 (二)磁性媒體盒護片等不可損壞。 (三)儘可能保存於定溫(20℃至28℃)定濕(50%至75%)環境中。 (四)避免用手接觸磁帶前端定位白金片後之部位;勿用手指直接接觸磁片及光碟片顯露處。 (五)磁性媒體附近不可置放磁性物體或煙灰缸、茶杯等什物。 (六)磁帶應經常保持豎立狀況存放,如因需要採取平疊方式存放時,其卷數不得超過五卷,存放時間不得超過24小時;磁片應保持直立方式存放,避免折疊或壓損。 (七)磁性媒體應按所屬類別放置於固定之櫃架上,以利存取。 (八)各項電腦作業所使用之備份磁帶檔案,應與正式作業檔案分開存放,依其使用時間及安全性要求,存放於磁帶室、電腦機房、辦公場所或其他安全場所。
八 系統維護之單體測試及結合測試,應比照系統開發作業之測試原則辦理。
捌 系統轉換
(八) 測試計畫
(八) 正式作業
八 為防範電腦病毒,應安裝網路防毒及偵毒軟體,以加強網路系統之安全。
(八) 使用時應注意電腦運作是否有異常狀況,如發生有安全顧慮之異狀應即刻通知資訊室處理。
第八章 其他資訊作業處理
(八) 系統文件清單
(八) 其他主機作業有關文件
(八) 媒體借用登記簿
捌 帳務性交易專用端末機之「日記紙卷」,應依業務需要訂定保存期限,存檔備查。
(八) 檔案一覽表
捌 連線機構申請參加本行電腦通信服務系統時,本系統上應完成下列事項:
(八) 各項電腦作業所使用之備份磁帶檔案,應與正式作業檔案分開存放,依其使用時間及安全性要求,存放於磁帶室、電腦機房、辦公場所或其他安全場所。
八 各項設備之操作手冊,由資訊室操作科歸檔。
(八) 機房內磁帶、磁片等各類媒體,應由操作員負責整齊放置於指定位置,作廢之報表紙必須經過碎紙處理後,放置於盛器內。
八 系統維護之單體測試及結合測試,應比照系統開發作業之測試原則辦理。
(八) 測試計畫
捌 系統轉換
(八) 正式作業
(九) 備援計畫
九 應用程式修改並測試完成後,維護負責人應填製「程式正式作業申請書」(附件十)送資訊室資料管理科,由資料管理員更換正式作業環境中之程式;對指定列管之重要應用系統則應依「列管程式正式作業程序」(附件壹)辦理。
玖 正式作業
九 除電腦設備外之其他設備故障,應即通知資訊室訓練科,洽有關單位派員維修,並應於「電腦主機操作日誌」(附件二十)上,登載故障情形及維修結果。
(九) 行外單位送交之磁性媒體,應由資料管理員檢查無誤後,於「磁性資料送件單」(附件二十六)第一聯上簽收;磁性媒體取回時應於送件簿上簽章領回。
(九) 報表帳冊一覽表
玖 本行電腦通信服務系統由資訊室管理,其管理方法由資訊室訂定。
玖 端末機操作發生故障或異狀時,應即電洽資訊室操作科人員處理,並即填製「連線作業支援服務紀錄」(附件二十九)。
(九) 其他資料管理有關文件
(九) 其他訓練及庶務有關文件
(九) 個人電腦及其週邊設備旁應避免擺置飲料、花瓶、食物、溶劑等容易污損機器之物品。
第九章 個人電腦及個人電腦區域網路管理
九 區域網路伺服主機上之磁碟空間由系統管理者統一規劃及管理。為確保資料安全,並應設定各目錄區之使用權限,定期備份系統環境。為有效使用磁碟空間,系統管理者應常檢查磁碟空間之使用情形,並做必要之調整,對於使用不當之磁碟空間應通知使用者改善。
(九) 備援計畫
玖 正式作業
九 應用程式修改並測試完成後,維護負責人應填製「程式正式作業申請書」(附件十)送資訊室資料管理科,由資料管理員更換正式作業環境中之程式;對指定列管之重要應用系統則應依「列管程式正式作業程序」(附件壹)辦理。
(九) 行外單位送交之磁性媒體,應由資料管理員檢查無誤後,於「磁性資料送件單」(附件二十六)第一聯上簽收;磁性媒體取回時應於送件簿上簽章領回。
(九) 報表帳冊一覽表
九 區域網路伺服主機上之磁碟空間由系統管理者統一規劃及管理。為確保資料安全,並應設定各目錄區之使用權限,定期備份系統環境。為有效使用磁碟空間,系統管理者應常檢查磁碟空間之使用情形,並做必要之調整,對於使用不當之磁碟空間應通知使用者改善。
十 系統管理者應妥善保存及更新區域網路系統相關之軟體、手冊及文件。軟體增置於區域網路伺服機時,系統管理者應填具「個人電腦軟體異動單」(附件三十三)、軟體增置於用戶端個人電腦時,應由該個人電腦管理者填具「個人電腦軟體異動單」,送該單位管理科或相當科,由該單位管理科或相當科於本行個人電腦子系統辦理軟體增加登記,並保留「個人電腦軟體異動單」存查。各個人電腦區域網路之管理單位每年至少應清點一次網路伺服機上之軟體,並作成清點記錄。 對不使用之軟體經核定並自電腦清除時,管理者應填具「個人電腦軟體異動單」送該單位管理科或相當科,由該單位管理科或相當科於本行個人電腦管理子系統辦理減損登記,並保留「個人電腦軟體異動單」存查;減損登記後,應就依約辦理、轉贈或銷毀等方式擇一處理。
(十) 系統修改申請書
(十) 磁片及光碟片標籤應先填妥粘貼其上,勿直接在磁片及光碟片上書寫文字或記號。 肆電腦軟體之管理 一軟體使用之權利及義務,依著作權法及有關議定之合約辦理。 二軟體之使用人及保管人負保管之責,如有使用或保管不當,造成毀損或遺失,應負賠償責任。 三軟體保管人或使用人,對於保管或使用之軟體如有盜賣、循私營利或其他不法情事時,應依法究辦。 四軟體分配使用後,保管人或使用人職務異動或離職時,應移交其保管或使用之軟體及相關手冊文件,並辦理異動登記。 第五章連線網路管制與支援 壹連線作業系統推展實施前,系統開發人員應先依作業需求,研擬網路架構,陳主管核可後,送資訊室操作科及訓練科憑以實施。 貳資訊室訓練科應依網路架構,辦理電信線路申請事宜。 參資訊室操作科應依網路架構,規劃連線作業網路系統環境之建立。 肆連線相關設備故障時,應即通知維護人員處理,並將故障處理情形,填註於「連線作業支援服務紀錄」(附件二十九)陳核。 伍連線作業系統之實施,資訊室應於實施前、轉換期及實施後,應使用單位要求,提供完善之支援服務。 陸行內連線作業系統實施前,資訊室應提供下列支援服務,協助使用單位完成連線作業之準備工作: 一電纜線路或電信線路之規劃申請 二電源設備之規劃申請 三作業場地之規劃建議 四各類電腦作業用品之申請備用 五端末機設備之安裝測試 六轉換建檔資料之整理彙計 七轉換作業之訓練講習 柒行內連線作業系統轉換時,資訊室應提供下列支援服務,協助使用單位,完成連線作業系統之轉換工作: 一系統轉換作業環境之建立 二轉換輔導人員之指派 三轉換工作之輔導協助 四雙軌作業之輔導協助 五雙軌作業期間所發生問題之記錄分析 六雙軌改行正式作業之協助配合 七電腦斷線後人工作業處理流程之演練 捌連線機構申請參加本行電腦通信服務系統時,本系統上應完成下列事項: 一將連線機構在數據分封網路上之邏輯通路編號建入本行通信前置處理機之通信環境設定表,並將連線機構經准許使用之應用作業項目建入通信前置處理機之應用作業環境設定表。 二將連線機構代號建入本行電腦通信服務系統安控子系統之環境設定表。 三連線機構之加密解密器應在本行加密解密器管理系統中定義。 四以上設定工作及新申請機構之連線測試工作均應經核定程序審慎辦理,此程序由資訊室訂定。 玖本行電腦通信服務系統由資訊室管理,其管理方法由資訊室訂定。 拾對本行電腦通信服務系統之連線機構,資訊室通信管制人員應提供故障排除及疑難諮詢服務。
十 系統變更時,有關系統文件應一併更新,系統維護工作應俟程式軟體及各類文件全部更新完成後,方得於「系統修改申請書」(附件十四)或「程式修改通知單」(附件十六)上,填註結案日期,陳主管核可後結案。 貳系統環境之維護 一廠商提供之各項系統程式,應指派系統程式員負責其作業效能維護。 二作業中之系統程式,發生異狀或故障時,應即填製「主機作業異常狀況記錄」(附件十五),並通知系統程式員執行系統異狀維護。 三系統環境維護,應依下列原則辦理:
拾 應用系統之廢止
(十) 電腦作業後之人工配合事項
十 系統管理者應妥善保存及更新區域網路系統相關之軟體、手冊及文件。軟體增置於區域網路伺服機時,系統管理者應填具「個人電腦軟體異動單」(附件三十三)、軟體增置於用戶端個人電腦時,應由該個人電腦管理者填具「個人電腦軟體異動單」,送該單位管理科或相當科,由該單位管理科或相當科於本行個人電腦子系統辦理軟體增加登記,並保留「個人電腦軟體異動單」存查。各個人電腦區域網路之管理單位每年至少應清點一次網路伺服機上之軟體,並作成清點記錄。 對不使用之軟體經核定並自電腦清除時,管理者應填具「個人電腦軟體異動單」送該單位管理科或相當科,由該單位管理科或相當科於本行個人電腦管理子系統辦理減損登記,並保留「個人電腦軟體異動單」存查;減損登記後,應就依約辦理、轉贈或銷毀等方式擇一處理。
第十章 附 件附件目錄附件壹:列管程式正式作業程序附件貳: 列管資料管理程序附件參:政府所屬各級行政機關電腦軟體管理作業要點附件一:資訊業務備忘錄附件二:業務電腦化功能需求調查表附件三:現況調查記錄附件四:程式說明書附件五:檔案說明書附件六:程式編寫工作分派表附件七:檔案一覽表附件八:報表帳冊一覽表附件九:系統測試記錄附件十:程式正式作業申請書附件十一:檔案正式作業申請書附件十二:主機連線環境正式作業申請書附件十三:正式作業系統通知單附件十四:系統修改申請書附件十五:主機作業異常狀況記錄附件十六:程式修改通知單附件十七:系統檢驗維護/軟體備援保存作業記錄附件十八:異常資料更正申請書附件十九:媒體使用登記簿附件二十:電腦主機操作日誌附件二十一:資料處理申請書附件二十二:機房進出人員登記簿附件二十三:媒體領用單附件二十四:媒體歸還單附件二十五:媒體借用登記簿附件二十六:磁性資料送件單附件二十七:磁帶標籤附件二十八:資料處理申請書管制表附件二十九:連線作業支援服務紀錄附件三十:端末機設備維護卡附件三十一:端末機作業用磁卡備查簿附件三十二:主管授權及錯誤沖正交易備查簿附件三十三:個人電腦軟體異動單附件三十四:個人電腦及周邊設備維護單附件三十五:系統文件清單附件三十六:資訊用品庫存登記簿附件三十七:異常資料更正申請書管制表附件三十八:軟體保管單附件三十九:軟體目錄 前 言本行各單位應依本規範處理資訊相關業務,但有關資訊安全、機密維護事項及電腦軟體(以下簡稱軟體,係指電腦程式及電腦程式之存放媒體)管理等事項於「國家機密保護辦法」、「行政院所屬機關電腦設備安全暨資訊機密維護準則」、「政府所屬各級行政機關電腦軟體管理作業要點」(附件參)「行政院及所屬各機關資訊安全管理要點」及本行另有規定者從其規定。 本規範共為九章:應用系統開發與廢止、系統維護、程式與資料檔案管理、電腦機房與設備管理、連線網路管制與支援、端末機管理、資訊業務文件製作及儲存、其他資訊作業處理、個人電腦及個人電腦區域網路管理。 第一章至第八章規範資訊室所管電腦有關業務,第九章則規範個人電腦及個人電腦區域網路有關業務,此等設備由其放置地點所在本行一級單位管理,資訊室以外各單位雖無資訊專業單位與人員,此等設備上應用系統開發、維護及軟體、檔案、文件、設備之管理仍應依本規範之精神,由各該單位妥善管理。 本行資訊室應會同政風室或會計處辦理對中央印製廠、中央造幣廠定期或不定期之資訊安全稽核。有關稽核之程序另訂。 第一章應用系統開發與廢止
拾 資訊室訓練科應定期彙總業務單位所送端末機維護記錄,依端末機別,統計故障次數、原因,陳主管核閱後,送有關單位及廠商參考。
拾 對本行電腦通信服務系統之連線機構,資訊室通信管制人員應提供故障排除及疑難諮詢服務。
(十) 系統修改申請書
(十) 磁片及光碟片標籤應先填妥粘貼其上,勿直接在磁片及光碟片上書寫文字或記號。
十 電腦機房可能遭遇之各種災變(如火災、漏水、停電、空調失靈等)平日應訂定復原程序並加以演練;如發生時應即通知主管並採取相關復原措施。
拾 應用系統之廢止
十 系統變更時,有關系統文件應一併更新,系統維護工作應俟程式軟體及各類文件全部更新完成後,方得於「系統修改申請書」(附件十四)或「程式修改通知單」(附件十六)上,填註結案日期,陳主管核可後結案。
(十) 電腦作業後之人工配合事項
(十一) 程式修改通知單
拾壹 資訊室通信管制人員,受理連線網路故障之電話申告及疑難諮詢時,應即填製「連線作業支援服務記錄」(附件二十九),並依下列原則處理:
拾壹 使用智慧型端末控制機之單位,應指派專人負責管理控制機之開機/關機及作業事宜。
十一 系統管理者應使用伺服主機上之指令或網路管理軟體,定期編製網路系統使用狀況報表,陳單位主管或副主管核閱,以了解網路使用之情形及效率,以為管理及調整系統之參考。
拾壹 資訊室通信管制人員,受理連線網路故障之電話申告及疑難諮詢時,應即填製「連線作業支援服務記錄」(附件二十九),並依下列原則處理:
(十一) 程式修改通知單
十一 系統管理者應使用伺服主機上之指令或網路管理軟體,定期編製網路系統使用狀況報表,陳單位主管或副主管核閱,以了解網路使用之情形及效率,以為管理及調整系統之參考。
十二 使用者如發現區域網路系統有異常狀況,無法正常運作時,應即知會系統管理者研判原因,如須洽請維護廠商協助,即通知維護廠商派員解決,排除故障後應填寫「個人電腦及週邊設備維護單」(附件三十四),記錄故障原因及處理情形。
(十二) 系統測試記錄
拾貳 資訊室操作科應依「連線作業支援服務紀錄」(附件二十九),定期彙整分析各類故障原因、次數、及疑難情形陳報,供系統調整及訓練服務之參考。 第六章端末機管理 壹本行各單位使用之連線作業端末設備應依單位別設置「端末機設備維護卡」(附件三十),由資訊室訓練科建檔列管。 貳資訊室訓練科依本行資訊業務需求洽會資訊室操作科,陳主管核可後辦理下列事宜:
十二 使用者如發現區域網路系統有異常狀況,無法正常運作時,應即知會系統管理者研判原因,如須洽請維護廠商協助,即通知維護廠商派員解決,排除故障後應填寫「個人電腦及週邊設備維護單」(附件三十四),記錄故障原因及處理情形。
拾貳 資訊室操作科應依「連線作業支援服務紀錄」(附件二十九),定期彙整分析各類故障原因、次數、及疑難情形陳報,供系統調整及訓練服務之參考。
(十二) 系統測試記錄
(十三) 系統轉換進度表
十三 區域網路之軟、硬體更新或操作方式改變時,系統管理者應研擬使用系統之注意事項,陳單位主管或副主管核可後通知使用者。
(十三) 系統轉換進度表
十三 區域網路之軟、硬體更新或操作方式改變時,系統管理者應研擬使用系統之注意事項,陳單位主管或副主管核可後通知使用者。
十四 有關個人電腦區域網路軟體管理適用本規範第四章、肆之相關規定。
(十四) 正式作業系統通知單
十四 有關個人電腦區域網路軟體管理適用本規範第四章、肆之相關規定。
(十四) 正式作業系統通知單
(十五) 其他規劃及設計有關文件
十五 機密性資料及文件,不得以電子郵件或其他電子方式傳送。機密性資料以外之敏感性資料及文件,如有電子傳送之需要,應視需要以適當的加密或電子簽章等安全技術處理。
(十五) 其他規劃及設計有關文件 二資訊室資料管理科負責之文件類 (一)異常資料更正申請書 (二)程式正式作業申請書 (三)檔案正式作業申請書 (四)資料處理申請書 (五)磁性資料送件單 (六)媒體歸還單 (七)媒體領用單 (八)媒體借用登記簿 (九)其他資料管理有關文件 三資訊室操作科負責之文件類 (一)電腦主機操作日誌 (二)系統檢驗維護/軟體備援保存作業記錄 (三)主機作業異常狀況記錄 (四)連線作業支援服務記錄 (五)主機連線環境正式作業申請書 (六)媒體使用登記簿 (七)機房進出人員登記簿 (八)其他主機作業有關文件 四資訊室訓練科負責之文件類 (一)資訊業務備忘錄 (二)端末機設備維護卡 (三)資訊用品庫存登記簿 (四)端末機作業用磁卡備查簿 (五)主管授權及錯誤沖正交易備查簿 (六)個人電腦及週邊設備資料單 (七)個人電腦及週邊設備維護單 (八)系統文件清單 (九)其他訓練及庶務有關文件 參資訊室訓練科負責各項資訊文件標準化之管理,主辦單位設計完成之各項文件用紙,應先洽會資訊室訓練科認可後,方得陳主管核訂頒行。 肆核訂頒行之各項文件用紙,應送資訊室訓練科,辦理下列事宜: 一制式用紙之送印、入庫、列管。 二制式用紙修改、變更、標準化之管制。 三依本規範稽核管制各文件之製作及保存。 伍資訊業務有關文件製作之時點、方法、內容重點及陳核歸檔程序等事宜,均應依本規範有關規定辦理。 陸依本規範規定,應歸檔保存之各類文件,均應依下列原則編號保存: 一應用系統開發有關文件(參照本章貳、一、各項),應依下列原則編號: (一)編號以不超過七位為原則。 (二)各程式文件,應以程式編號(PROGRAM ID)為文件之編號。 (三)各檔案文件,應以檔案編號(FILE ID )為文件之編號。 (四)其他文件編號,首位為科別代碼,次位為類別代碼,再次二位為年度編號,末三位為文件序號。 (五)系統開發結案時,應彙整各系統有關文件,填製「系統文件清單」(附件三十五)。 二資料管理有關文件(參照本章貳、二、各項),應依年度別編號: (一)編號以不超過七位為原則。 (二)首位為科別代碼,次位為文件類別代碼,再次二位為年度編號,末三位為文件序號。 三操作有關文件(參照本章貳、三、各項),應依年度別編號: (一)編號以不超過七位為原則。 (二)首位為科別代碼,次二位為年度編號,末四位為文件序號。 四其他訓練及庶務有關文件(參照本章貳、四、各項),應依年度別編號: (一)編號以不超過七位為原則。 (二)首位為科別代碼,次二位為年度編號,末四位為文件序號。 柒資訊室訓練科應負責稽核、管制各文件彙整歸檔事宜。 第八章其他資訊作業處理 壹資訊用品管理 一資訊業務有關之各類消耗品,如色帶、紙卷、磁片、磁帶......等,除已屬秘書處保管者外,應由資訊室訓練科負責該類資訊用品之管理事宜。 二各類資訊用品應設置「資訊用品庫存登記簿」(附件三十六),登錄各項用品之入庫、領用及庫存數量。 三各類資訊用品之領用,應依本行消耗品領用方式,填具「中央銀行領物證」及各單位自行保管之「領用物品登記簿」,向資訊室訓練科領用。 四資訊室訓練科應對各項資訊用品,預估全行各單位之需用量,訂定安全存量,簽請秘書處辦理統籌採購。 五各類資訊用品之領用及庫存情形,應按月編製「資訊用品統計月報」,陳主管核備。 六資訊用品之庫存情形,應定期(或不定期)實施庫存盤點,並編製「庫存盤查記錄」陳主管核閱。 貳委託外包作業 一本行各類資料之委託外包,皆應簽奉 核准後方得辦理。 二本行參與委託外包系統之方式,依性質分「委託設計」及「委託處理」採下列原則辦理: (一)「委託設計」及「委託處理」之系統,於開發過程中,均應由本行業務單位、資訊單位及稽核單位人員共同參與。 (二)「委託設計」完成之系統,經本行業務單位與資訊室共同驗收後,原則上應由本行資訊室負責該系統之日後維護支援,業務單位負責該系統之操作使用,若需由外包廠商負責該系統之維護,應陳報核准後辦理。 (三)「委託設計」完成之系統,經交本行驗收後,由本行資訊室維護,視同本行自有系統運用,有關系統之維護,資料檔案之管理或連線網路之管制,悉依本規範有關規定辦理。 (四)「委託處理」之系統,應由受託廠商負責該系統之一切運用及維護支援事宜,業務單位負責該系統之使用及各項資料檔案管制事宜,包括採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。 三資訊作業之外包程序、計價方式,應參照行政院公佈之「政府機關電子計算機業務委託處理要點」規定辦理。 參資料受託代理作業 一本行資訊單位以不接受委託代辦資訊業務為原則,屬本行附屬單位因業務上之需要,或其他單位因政策上之配合,需委託本行代為設計規劃或委託處理資訊業務時,應簽奉 核准後方得辦理。 二本行受託代理之資訊業務,其設計開發、維護支援、資料檔案管制等事宜,悉依本規範有關規定辦理。 肆資料媒體之提送 一本行資訊作業有關媒體之收授,應建立提送管理程序,以防止媒體之遺失並提高媒體之傳遞時效。 二媒體提送應填製「磁性資料送件單」(附件二十六),檢附媒體一併送交。 伍電腦資訊交流作業 一本行與其他行政機關資訊需定期交流時,應共同訂定資訊交流計畫實施要點,作為交流作業之依據。 二本行可公開之資料可由連接行外網路之應用系統如政府資訊服務系統、電話傳真系統等發佈,其使用應依下列原則辦理: (一)透過網路對外發佈有關本行之訊息,均應先經核准。 (二)若所連接之行外網路具資料安全顧慮,則相關設備上不得存放本行重要資料或與運跑本行重要資料之網路相連。 三未與本行訂定資訊交流計畫之行外機構需本行透過電腦連線或電腦媒體方式提供資訊時,應先經本行主管該資料之單位同意,並簽報核准後辦理。 陸資訊教育訓練 一為提高同仁資訊安全觀念,應定期或不定期舉辦資訊安全講習課程。 二應擬定年度資訊教育訓練計畫辦理相關訓練,並得應業務需要辦理。 第九章個人電腦及個人電腦區域網路管理 壹個人電腦 一各單位因業務需要須增購電腦設備時,應說明業務需求及作業處理量等資料,洽會資訊室評估後,依規定程序辦理。業務特性在一時點僅有單一使用者且無需使用電腦主機處理者可用個人電腦處理。惟應先考慮由現有設備中調配,現有設備不敷使用時,則增購所需設備。 二個人電腦建置或功能提昇時應於本行個人電腦管理子系統辦理異動登記。 三個人電腦如發生故障或異狀,使用單位應即聯絡維護廠商派員維修,並填寫「個人電腦及週邊設備維護單」(附件三十四),於故障排除後,記錄故障原因及處理情形,留存備查。 四各單位應指派專人管理各個人電腦相關軟硬體設備及文件、負責資料安全,並注意以下各點: (一)硬碟使用之規劃及作業系統、公用程式與套裝軟體之建立與管理;必要時可向資訊室申請支援。 (二)應使用有版權之軟體,並依規定程序安裝,不得使用不合法之軟體;且已安裝之軟體不得任意再安裝至其他機器上。若要換機安裝,應將原先安裝之軟體清除,再安裝至其他機器上,並應於本行個人電腦管理子系統辦理異動登記。 (三)對資料應區分機密等級,機密性資料應由專人保管,非經授權不得使用。 (四)對重要資料應定時備援至輔助儲存體。 (五)應依節省儲存空間之原則,定時清理磁碟檔案。 (六)對執行業務具重要性之.COM及.EXE檔案應設定為唯讀。 (七)為防範電腦病毒,各電腦應裝設防毒及偵毒軟體。 (八)使用時應注意電腦運作是否有異常狀況,如發生有安全顧慮之異狀應即刻通知資訊室處理。 (九)個人電腦及其週邊設備旁應避免擺置飲料、花瓶、食物、溶劑等容易污損機器之物品。 五個人電腦軟體增置於個人電腦時,該個人電腦之管理者應填具「個人電腦軟體異動單」(附件三十三)送該單位管理科或相當科,由該單位管理科或相當科於本行個人電腦管理子系統辦理軟體增加登記,並保留「個人電腦軟體異動單」存查。各個人電腦之管理單位每年至少應清點一次個人電腦軟體,並作成清點記錄。對不使用之軟體經核定並自個人電腦清除時,該個人電腦之管理者應填具「個人電腦軟體異動單」送該單位管理科或相當科,由該單位管理科或相當科於本行個人電腦管理子系統辦理減損登記,並保留「個人電腦軟體異動單」存查;減損登記後,應就依約辦理、轉贈或銷毀等方式擇一處理。 六本行個人電腦如因業務需要須和本行以外機構之設備連接時,應先洽資訊室就資料安全及防毒措施加以檢討,簽報 核可後辦理。
十五 機密性資料及文件,不得以電子郵件或其他電子方式傳送。機密性資料以外之敏感性資料及文件,如有電子傳送之需要,應視需要以適當的加密或電子簽章等安全技術處理。 第十章附 件附件目錄附件壹:列管程式正式作業程序附件貳: 列管資料管理程序附件參:政府所屬各級行政機關電腦軟體管理作業要點附件一:資訊業務備忘錄附件二:業務電腦化功能需求調查表附件三:現況調查記錄附件四:程式說明書附件五:檔案說明書附件六:程式編寫工作分派表附件七:檔案一覽表附件八:報表帳冊一覽表附件九:系統測試記錄附件十:程式正式作業申請書附件十一:檔案正式作業申請書附件十二:主機連線環境正式作業申請書附件十三:正式作業系統通知單附件十四:系統修改申請書附件十五:主機作業異常狀況記錄附件十六:程式修改通知單附件十七:系統檢驗維護/軟體備援保存作業記錄附件十八:異常資料更正申請書附件十九:媒體使用登記簿附件二十:電腦主機操作日誌附件二十一:資料處理申請書附件二十二:機房進出人員登記簿附件二十三:媒體領用單附件二十四:媒體歸還單附件二十五:媒體借用登記簿附件二十六:磁性資料送件單附件二十七:磁帶標籤附件二十八:資料處理申請書管制表附件二十九:連線作業支援服務紀錄附件三十:端末機設備維護卡附件三十一:端末機作業用磁卡備查簿附件三十二:主管授權及錯誤沖正交易備查簿附件三十三:個人電腦軟體異動單附件三十四:個人電腦及周邊設備維護單附件三十五:系統文件清單附件三十六:資訊用品庫存登記簿附件三十七:異常資料更正申請書管制表附件三十八:軟體保管單附件三十九:軟體目錄
:::
最新消息
法規草案預告
法規查詢
相關網站
行政令函查詢
開放資料
訴願決定書查詢