您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容
:::
回首頁
網站導覽
意見信箱
開放資料
中央銀行法令規章查詢系統
小
中
大
English
.
English
回首頁
網站導覽
意見信箱
開放資料
最新消息
法規查詢
行政令函查詢
訴願決定書查詢
法規草案預告
相關網站
開放資料
分享到facebook
分享到twitter
分享到Plurk
分享到line
以e-mail分享
中央銀行法令規章查詢系統-編章節
:::
首頁
法規內容
編章節
編章節
名稱:
中央銀行資訊業務處理規範
非現行法規
訂定時間:
中華民國77年7月7日
修正時間:
中華民國九十三年三月二十四日
所有條文
編章節
條文檢索
條號查詢
歷史沿革
規範基礎
授權規定
相關規定
相關令函
所有條文
編章節
條文檢索
條號查詢
歷史沿革
規範基礎
授權規定
相關規定
相關令函
第一章 資訊安全政策資訊安全在保護本行電腦資源,包括硬體、軟體、資料及作業程序,確保本行業務正常運作,防止有意或無意造成資料之毀損、暴露、遺失、竄改。為達此目的,每一自動化系統均應考量安全及備援需求,建置充分有效之安全措施,經常演練備援回復程序,其範圍不僅包括技術層面,尚應包括作業程序、人員組織等管理層面。
壹 硬體安全政策
一 存放重要資料之電腦主機應配置於具門禁管制之機房,除各電腦主機管理人員、機房操作人員及其直屬長官,其他人員若需進入機房,應先經核准,並填寫機房進出人員登記簿;非經授權不得攜出資料。
一 新開發或經重大修正之軟體,於正式使用前,應檢討其安全措施是否符合需求。
一 資訊系統中之資料應在系統規劃時由該資料主管單位訂定機密等級,並依據所訂定之機密等級建置適當之存取控管措施;系統中資料非經該資料主管單位書面同意,不得對外發佈或提供。
一 經行外線路傳輸之重要資料均應加密。
壹 系統開發之推動
一 應用系統之開發,皆應研擬開發計畫或工作大綱,陳奉 核准後據以推動。
(一) 現況調查
一 每一資訊設備均應指定專人管理;獲指派人員應妥慎辦理管理工作。
一 實施現況調查前,應先請業務單位填製「業務電腦化功能及管理需求表」(附件二),憑以進行現況調查。 對具有重大安全需求之系統,得邀請行外專家共同參與討論。
(一) 業務項目調查
(一) 現行系統之問題
一 系統分析應以「現況調查記錄」(附件三)為依據,實施之。
(一) 電腦作業之系統範圍
一 概要設計應以系統分析結果為依據,實施之。
一 詳細設計應以概要設計之結果為依據,實施之。
(一) 電腦作業之系統結構
(一) 「程式編寫工作分派表」(附件六)
一 程式製作應依「程式說明書」(附件四)撰寫程式。
一 系統測試前,應先擬訂測試計畫,經專案小組同意後,實施之。
(一) 測試項目
一 系統之轉換,應研擬系統轉換計畫,陳主管核可後實施。
(一) 系統功能與原擬電腦化目標之驗核
一 系統轉換完成,即可正式作業。
一 業務單位因業務變更,研判業務上已不需要使用運作中之應用系統時,應填具「系統修改申請書」(附件十四),經該單位主管同意後,送資訊室規劃科,憑以辦理該系統之廢止。
壹 應用系統之維護
一 業務單位對使用中之應用系統,認有變更其功能之需要時,應填具「系統修改申請書」(附件十四),送資訊室規劃科,憑以辦理功能變更維護。
(一) 正式作業中之應用系統,發生異狀或故障時,該系統維護負責人應即研判狀況,分析原因。
(一) 「系統修改申請書」應先登記(控制表如附件廿七)並予編號,俾利追蹤辦理情形。
一 廠商提供之各項系統程式,應指派系統程式員負責其作業效能維護。
(一) 應配合應用系統之開發及修改,建立有效之系統測試環境(TESTENVIRONMENT)。
(一) 系統程式員除依系統異狀,採行必要之異狀排除措施外,應立即電洽廠商系統支援部門,派員協助解決。
壹 程式管理
一 程式管理,包含下列項目之建檔、變更、清除及保存:
(一) 租用或購用之各類系統程式
(一) 系統程式,於電腦廠商完成系統建立(SYSTEMGENERATION)後,由資訊室系統科驗收,並列印「系統軟體清單」,為軟體增加登記。如有異動時,依發生之事實,重新列印「系統軟體清單」。 資訊室系統科對使用中之軟體,應視需要檢查實際使用狀況,並作為軟體增置之參考。
(一) 系統程式之變更,應由廠商系統工程師具文說明變更原因,經資訊室系統科研擬配合方案,陳主管核可後辦理。
(一) 如遇屆期停租或版本換新,須廢止清除系統程式時,應由廠商具文說明,經資訊室系統科研擬配合方案,陳主管核可後辦理。
(一) 程式應定期實施備援保存作業,複製之程式應分地保存,用以回復本行正式作業環境所需程式,並應備份存放於遠地,如桃園備援中心及安康備份資料儲存室。
一 資料檔案之管理,包含下列檔案項目之建立、變更、清除及保存:
(一) 系統資料檔案
(一) 系統資料之建立,係於電腦廠商完成系統建立(SYSTEM GENERATION)後,由資訊室系統科驗收,並整理列印系統資料之名稱、內容及媒體內之存放位置,歸檔列管。
(一) 系統資料檔案之變更,應由廠商系統工程師具文說明變更原因,經資訊室系統科研擬配合方案,陳主管核可後辦理。
(一) 系統資料檔案,配合系統程式之停租或版本換新,需作廢清除作業中之系統資料時,應由廠商具文說明原因,經資訊室系統科研擬配合方案,陳主管核可後辦理。
(一) 各類檔案均應依作業週期訂定備份份數,抄錄備份資料分地保存。
壹 電腦機房管理
一 本行台北主中心電腦機房應設置「電腦主機操作日誌」(附件二十),記錄開機/關機及當日操作情形,桃園備援中心電腦機房應設置「輪值人員工作紀錄表」(附件二十之一),記錄每週開機 /關機及當週工作事項,「電腦主機操作日誌」、「輪值人員工作紀錄表」應陳主管核閱後,歸檔存查。
(一) 定期之例行性作業,應於系統開發完成,正式作業前,製作操作日誌、手冊,陳主管核可後,送資訊室系統科開始作業。
(一) 主機之操作及「電腦主機操作日誌」(附件二十)之填製。
(一) 值班操作員不得擅離工作崗位。
一 機房冷氣系統,應視需要洽有關單位派員保養及清洗濾風網。
一 磁帶主要存放於磁帶室,由資訊室資料科管理,應設門禁管制。
(一) 磁性媒體不用時,應蓋緊盒蓋或裝入封套,以免灰塵侵入。
一 軟體使用之權利及義務,依著作權法及有關議定之合約辦理。
壹 連線作業系統推展實施前,系統開發人員應先依作業需求,研擬網路架構,陳主管核可後,送資訊室系統科及管理科憑以實施。
一 電纜線路或電信線路之規劃申請
一 系統轉換作業環境之建立
一 將連線機構在數據分封網路上之邏輯通路編號建入本行通信前置處理機之通信環境設定表,並將連線機構經准許使用之應用作業項目建入通信前置處理機之應用作業環境設定表。
一 屬操作不當之故障或疑難,可即時解答者,逕行電告處理後結案。
一 購置裝設端末設備
一 資訊室規劃科負責之文件類:
(一) 業務電腦化功能需求調查表
一 端末設備硬體設備之配置管理
(一) 異常資料更正申請書
(一) 電腦主機操作日誌
壹 本行各單位使用之連線作業端末設備應依單位別設置「端末設備維護卡」(附件三十),由資訊室管理科建檔列管。
壹 本行資訊業務各項文件之製作,設有制式用紙者,應使用制式用紙填製,未訂有制式用紙者,以使用 ASIZE規格用紙製作為原則。
(一) 資訊業務備忘錄
一 制式用紙之送印、入庫、列管。
一 應用系統開發有關文件(參照本章貳、一、各項),應依下列原則編號:
(一) 編號以不超過七位為原則。
(一) 編號以不超過七位為原則。
壹 資訊用品管理
一 資訊業務有關之各類消耗品,如色帶、紙卷、磁片、磁帶......等,除已屬秘書處保管者外,應由資訊室管理科負責該類資訊用品之管理事宜。
(一) 編號以不超過七位為原則。
(一) 編號以不超過七位為原則。
(一) 使用【可攜式之儲存設備】儲存本行重要資料,須遵守【中央銀行公務機密維護實施要點】之規定,妥適保管。
(一) 「委託設計」及「委託處理」之系統,於開發過程中,均應由本行業務單位、資訊單位及稽核單位人員共同參與。
一 本行各類資料之委託外包,皆應簽奉 核准後方得辦理。
一 本行資訊單位以不接受委託代辦資訊業務為原則,屬本行附屬單位因業務上之需要,或其他單位因政策上之配合,需委託本行代為設計規劃或委託處理資訊業務時,應簽奉 核准後方得辦理。
一 本行資訊作業有關媒體之收授,應建立提送管理程序,以防止媒體之遺失並提高媒體之傳遞時效。
(一) 透過網路對外發佈有關本行之訊息,均應先經核准。
一 本行與其他行政機關資訊需定期交流時,應共同訂定資訊交流計畫實施要點,作為交流作業之依據。
一 為提高同仁資訊安全觀念,應定期或不定期舉辦資訊安全講習課程。
壹 個人電腦
一 各單位因業務需要須增購電腦設備時,應說明業務需求及作業處理量等資料,洽會資訊室評估後,依規定程序辦理。業務特性在一時點僅有單一使用者且無需使用電腦主機處理者可用個人電腦處理。惟應先考慮由現有設備中調配,現有設備不敷使用時,則增購所需設備。
(一) 硬碟使用之規劃及作業系統、公用程式與套裝軟體之建立與管理;必要時可向資訊室申請支援。
一 個人電腦區域網路依建置範圍區分為跨單位區域網路及單位區域網路,區域網路使用者多於一個本行一級單位者為跨單位區域網路,僅供一個單位使用者為單位區域網路。
一 委外開發之應用系統,須於測試環境測試,程式移入正式作業環境前,開發廠商應檢具程式清單並出具程式中無不該有功能之證明,系統中與系統安全有關之程式,並應由本行援審核編譯置入正式作業環境。應用系統中正式資料之移入,須俟安全及備援檢討完成、正式作業環境建立後,由本行人員置入。
二 由本行開發或委外開發後移交本行維護之應用系統,應指派應用系統維護人員,負責該應用系統中程式及資料檔案之維護;應用系統維護人員不得兼任該系統之管理人員。又若使用單位有維護上之困難,經使用單位主管同意,可洽請資訊室指派專人擔任。有關系統修改及資料檔案之修改要求由使用者提出,送應用系統維護人員研辦,再會洽管理人員修改正式作業環境,有關修正應保存書面紀錄備查。
二 欲建立跨單位區域網路應由資訊室研提建置計畫書,陳奉 核准後據以建置;各單位需用電腦處理之業務,若同時有多個使用者且本行現有電腦主機不適於處理該業務,而使用單位有意願且有能力使用及管理個人電腦區域網路,則可建置單位區域網路處理該業務,由使用單位詳列業務需求,資訊室協同彙整建置計畫書說明網路架構、網路管理方式、相關安全及備援措施等,陳奉核准後辦理。
(二) 應使用有版權之軟體,並依規定程序安裝,不得使用不合法之軟體;且已安裝之軟體不得任意再安裝至其他機器上。若要換機安裝,應將原先安裝之軟體清除,再安裝至其他機器上,並應於本行個人電腦管理子系統辦理異動登記。
二 個人電腦建置或功能提昇時應於本行財產管理系統辦理異動登記。
二 應擬定年度資訊教育訓練計畫辦理相關訓練,並得應業務需要辦理。
二 本行可公開之資料可由連接行外網路之應用系統如本行之全球資訊網、電話傳真系統等發佈,其使用應依下列原則辦理:
(二) 若所連接之行外網路具資料安全顧慮,則相關設備上不得存放本行重要資料或與運跑本行重要資料之網路相連。
二 媒體提送應填製「磁性資料送件單」(附件二十六),檢附媒體一併送交。
二 本行受託代理之資訊業務,其設計開發、維護支援、資料檔案管制等事宜,悉依本規範有關規定辦理。
二 本行參與委託外包系統之方式,依性質分「委託設計」及「委託處理」採下列原則辦理:
二 資料管理有關文件(參照本章貳、二、各項),應依年度別編號:
(二) 「委託設計」完成之系統,經本行業務單位與資訊室共同驗收後,原則上應由本行資訊室負責該系統之日後維護支援,業務單位負責該系統之操作使用,若需由外包廠商負責該系統之維護,應陳報核准後辦理。
(二) 各單位對二人以上共享之可攜式儲存設備應指定專人保管,並記錄使用情形。
貳 委託外包作業
(二) 首位為科別代碼,次二位為年度編號,末四位為文件序號。
(二) 首位為科別代碼,次二位為年度編號,末四位為文件序號。
二 各類資訊用品應設置「資訊用品庫存登記簿」(附件三十六),登錄各項用品之入庫、領用及庫存數量。
(二) 首三位為年度編號,末四位為文件序號。
(二) 各程式文件,應以程式編號(PROGRAM ID)為文件之編號。
二 制式用紙修改、變更、標準化之管制。
(二) 端末設備維護卡
貳 本行資訊業務各項文件規格之訂定,依業務性質計分四大類:
貳 資訊室管理科依本行資訊業務需求洽會資訊室系統科,陳主管核可後辦理下列事宜:
二 資訊室資料科負責之文件類:
(二) 系統檢驗維護/軟體備援保存作業記錄
(二) 程式正式作業申請書
二 端末設備操作之開機/關機管理
(二) 現況調查記錄
貳 個人電腦區域網路
二 登錄「端末設備維護卡」(附件三十),更新維護記錄
貳 機房其他設備之管理
二 系統故障或疑難,無法立即處理者,應併原填製之記錄,送有關維護人員處理。
二 將連線機構代號建入本行電腦通信服務系統安控子系統之環境設定表。
二 轉換輔導人員之指派
二 電源設備之規劃申請
貳 資訊室管理科應依網路架構,辦理電信線路申請事宜。
二 軟體之使用人及保管人負保管之責,如有使用或保管不當,造成毀損或遺失,應負賠償責任。
(二) 磁性媒體盒護片等不可損壞。
二 作業用之磁性媒體,皆應黏貼媒體標籤,標示磁帶名稱、編號、啟用日期、使用期限、使用主機、更新方式、保留期限。磁性媒體使用期限,資訊室資料科列管之應用系統磁帶訂為五年,資訊室系統科管理之主機系統磁帶訂為一年,超過有效使用期限後應予汰換,擬汰換之磁性媒體應經核准並予註記後消磁或銷毀。
二 機房防火設備,應視需要洽有關單位派員檢查及更換滅火劑。
(二) 開機前,應先起動冷氣設備及不停電系統。
(二) 操作使用媒體之領用登記及歸位。
(二) 不定時之作業,應逐次填製「資料處理申請書」(附件二十一),陳主管核可後,送資訊室資料科登記(管制表如附件二十八)後送系統科處理。
二 正式作業環境操作遇有異狀,應即通知維護人員處理,並應填製「正式作業環境異常狀況記錄」(附件十五),送資訊室系統科列管追蹤。
(二) 各類檔案之抄錄及保存,均應依儲存之媒體標籤確實填記於「電腦主機操作日誌」(附件二十)。
(二) 各應用系統維護負責人,應依節省儲存媒體之原則,確實檢討系統開發環境中檔案之內容,再表列已作廢檔案之名稱(FILE ID),陳主管核可後,送資訊室正式作業程式及檔案管理人員清除之。
(二) 正式作業之業務資料檔案內容變更,應依應用系統規劃之功能,由業務單位自行作業處理,資訊單位不得索取、變更、查閱檔案內容。倘因程式功能疏失或操作錯誤,導致資料錯誤且無法以系統現有功能更正時,應由業務單位提出「異常資料更正申請書」(附件十八)陳報主管核可後,交資訊室正式作業程式及檔案管理人員收件登記(控制表如附件三十七),會同業務單位人員或應用系統維護負責人共同更正。 其辦理情形經業務單位確認無誤後,陳主管核閱後存查。若因系統故障等與業務單位無關之原因造成正式作業環境中之資料受損,資訊室於修正系統後,應知會業務單位人員確認資料正確無誤後重新開放系統使用,並作成記錄。
(二) 正式作業之業務資料檔案,應於實施正式作業前,由資訊室規劃科依檔案之性質、內容填具「檔案正式作業申請書」(附件十一),交資訊室正式作業程式及檔案管理人員,於正式作業環境建置檔案,供作業使用。
二 程式之增置及建檔應依下列原則辦理:
貳 資料檔案之管理
二 資料檔案之建立,應依下列原則辦理:
(二) 正式作業之業務資料檔案
(二) 備援保存作業,應填製「系統檢驗維護/軟體備援保存作業紀錄」(附件十七),陳主管核閱後,由資訊室系統科歸檔。
(二) 資訊室正式作業程式及檔案管理人員對所負責管理之應用系統正式作業環境應定期整理程式明細,每年十二月底前至少一次,作成清點紀錄。
(二) 本行開發之程式變更,應依本規範第三章規定辦理。
(二) 正式作業之應用程式,程式目的碼(OBJECTCODE)於開發完成後,併同填具之「程式正式作業申請書」(附件十)交資訊室正式作業程式及檔案管理人員,建置正式作業環境(PRODUCTIONENVIRONMENT);程式原始碼(SOURCE CODE )由維護負責人集中列管,另留存乙份正式作業軟體原始碼交該軟體主管科長或其指定人員保管;並應注意異地備份存放。
(二) 本行自行維護之正式作業應用程式
(二) 異狀發生時,應配合廠商工程師要求,蒐集列印必要之異狀資料。
(二) 應配合應用系統之使用,建立有效之正式作業環境(PRODUCTIONENVIRONMENT)。
二 作業中之系統程式,發生異狀或故障時,應即填製「正式作業環境異常狀況記錄」(附件十五),並通知系統程式員執行系統異狀維護。
貳 系統環境之維護
(二) 系統維護負責人,就申請變更之內容,進行可行性分析。
(二) 異狀原因經查明後,系統維護負責人,得先以口頭向主管提出報告後,立即進行異狀排除處理。若研判無法於短時間內排除,應陳報主管,會同使用單位共同考量啟用人工備援程序,以確保業務不致中斷。
二 依「系統修改申請書」(附件十四)受理之功能變更維護,應依下列步驟辦理:
二 資訊室收到業務單位申請廢止應用系統之「系統修改申請書」後,規劃科應彙整該應用系統所使用之程式及資料檔案,將該系統之程式原始碼備份至磁帶,並檢討該應用系統與其他應用系統間之關係;若該應用系統須執行整批作業,則應先將該「系統修改申請書」洽會資訊室系統科,於該系統廢止日起停止執行該系統整批作業,並於陳資訊室主管核可後,由正式作業程式及檔案管理人員將該系統之程式目的碼及資料檔案備份至磁帶,並清除該系統在正式作業環境中之資料及程式。
二 系統開發完成時,應填製「正式作業系統通知單」(附件十三)辦理移轉事宜。
(二) 人工作業與電腦作業資料內容之覆核
二 系統轉換進度,應與業務單位協調溝通共同研擬。
(二) 資料來源
二 測試計畫,至少應包含下列各項:
二 程式製作階段,遇有程式功能、檔案內容、表單格式等......詳細設計之內容變更時,應填製「資訊業務備忘錄」(附件一),送有關工作人員週知。
(二) 「檔案一覽表」(附件七)
(二) 各程式之「程式說明書」(附件四)
二 詳細設計應完成下列設計工作:
二 概要設計應完成下列設計工作:
(二) 電腦作業之系統架構及程式模組功能
二 系統分析應完成下列分析工作:
(二) 可實施電腦化之項目及內容
(二) 作業程序調查
貳 現況調查
二 現況調查應包含下列工作項目:
第二章 應用系統開發與廢止
二 對憑以使用資訊系統之通行碼應妥慎保管,勿洩漏他人。
(二) 系統分析
二 應用系統開發計畫經核定後,應依計畫編組「專案計畫工作小組」(以下簡稱專案小組)負責計畫之執行,小組成員應包含使用人員、稽核人員及系統開發人員。
二 個人電腦與網際網路之連結,原則上應透過本行跨單位區域網路(CBCLAN)辦理,若因業務需要,須建立個別之連線,應經書面申請核准,此個人電腦不得同時連接本行內部各計算環境,且不得存放重要資料。
二 資訊系統開始正式使用前,或系統發生異狀,經緊急維修重新啟用前,資料主管單位應核對重要資料之正確性。
二 委外開發之軟體於委外開發前,應檢討其安全規劃是否符合需求,有關之安全事項應明訂於合約中。
二 儲存重要資料之網路伺服機應設定登入通行碼,個人電腦(含攜帶型電腦)應設定開機密碼。
貳 軟體安全政策
三 軟體維護人員不得兼辦正式作業環境之管理;軟體之原始碼由軟體維護人員負責保管,對於本行擁有著作權之系統,並應定期或於系統修正時,另留存乙份正式作業軟體之原始碼交該軟體主管科長或其指定人員保管,供必要時確認及核對之用;編譯碼由正式作業環境管理人員負責保管;並應注意異地備份存放。
參 資料安全政策
三 緊急維修應用系統時,若需以系統工具更改資料,應由正式作業程式及檔案管理人員協同應用系統維護人員辦理。
三 不得用電子郵件傳送機密或敏感性資料。但法令另有規定者,依其規定。
三 「專案小組」應指定計畫主持人一人,負責該計畫之規劃、推展、進度管制及事務協調等事宜。
(三) 概要設計
三 通行碼之製作及分發應以密件處理。
參 系統分析
三 調查工作之實施,除應確實瞭解業務之現況外,應與業務單位充分溝通,並依據業務單位對電腦化之需求作為電腦化規劃之依據。
(三) 業務量調查
(三) 系統電腦化之資料流程圖
三 系統分析之過程應與業務單位充分溝通。
(三) 電腦作業之檔案架構及資料內容
(三) 各檔案之「檔案說明書」(附件五)
(三) 「報表帳冊一覽表」(附件八)
三 程式製作階段,應包含各程式之單體測試( UNIT TEST) ,程式員應依程式之功能要求,自行建立測試資料,實施程式之單體測試。
三 詳細設計完成,應整理下列報表,憑以分派工作進行程式製作:
(三) 工作分派
三 應用系統正式作業前,應填寫「程式正式作業申請書」(附件十)及「檔案正式作業申請書」(附件十一)送資訊室正式作業程式及檔案管理人員,俾憑以建置正式作業之環境;對指定列管之重要作業並應依「列管程式正式作業程序」(附件壹)及「列管資料檔案處理程序」(附件貳)辦理。
(三) 使用單位技術之移轉及作業訓練
三 完成開發之系統,屬正式作業系統,應交資訊室正式作業程式及檔案管理人員控管,非依本規範第三章規定不得任意變更。
第三章 系統維護
(三) 異狀排除後,仍應研擬系統改進方案,陳主管核可後,辦理系統修改。
(三) 經分析,技術上有困難時,應陳主管核可後,洽知申請單位另擬對策。
三 作業中之應用系統發生異狀或故障時,應填具「連線作業支援服務紀錄」(附件廿九),憑以辦理異狀處理維護:
三 系統環境維護,應依下列原則辦理:
(三) 為提高正式作業環境上應用系統之可靠度,應建立有效之備援作業環境(BACKUP ENVIRONMENT),並定期演練。
(三) 異狀之處理,應請廠商派遣硬體及軟體工程師,採共同會診方式辦理。
(三) 本行開發中之各類應用程式
(三) 開發中之應用程式,應由程式員建檔於自有之程式館(LIBRARY)內,自行列管。
三 程式之變更,應依下列原則辦理:
(三) 各應用系統維護負責人,應依節省儲存媒體之原則,確實檢討現有應用程式之內容,有無已作廢可與清除之應用程式。將已作廢程式之名稱(或 PROGRAMID)表列於「程式正式作業申請書」(附件十),陳主管核可後,送資訊室正式作業程式及檔案管理人員清除之。
(三) 備援保存之程式,應建立程式重載/復原(REL-OAD /RECOVERY)程序,以備遇有程式毀壞時,得立即重建作業。
(三) 應用系統開發用之測試資料檔案
(三) 正式作業之業務資料檔案,應依業務需要建立檔案保護措施,非經授權,不得任意更改。
(三) 正式作業之業務資料檔案,倘因業務單位之申請修改系統功能導致檔案架構或規格必須變更時,應由應用系統維護負責人,依「系統修改申請書」(附件十四)研擬檔案變更方案,陳主管核可後填寫「檔案正式作業申請書」(附件十一),送資訊室正式作業程式及檔案管理人員辦理。
(三) 正式作業之資料檔案因業務單位系統功能變更須清除,應由應用系統維護負責人填寫「檔案正式作業申請書」(附件十一)陳主管核可後,送資訊室正式作業程式及檔案管理人員辦理;檔案經清除後,應將其原填之「檔案正式作業申請書」抽出,註明作廢日期後歸檔存查。
(三) 保存之媒體資料,除已印製報表另行保存者外,均應定期重行拷貝,以確保內容免遭毀壞。
三 正式作業環境操作,應依下列原則管制:
(三) 電腦機房應設門禁管制,未持有通行卡之人員非經許可不得擅入,若有需要則應填寫「機房進出人員登記簿」(附件二十二)。
(三) 機房出入之管制。
(三) 關機時,應逐項關閉各設備電源。
三 機房所有電力系統,應視需要洽有關單位派員檢查。
三 正式作業之磁性媒體,應依應用系統別設置「應用系統正式作業磁帶申請書」(附件十九),登記磁性媒體之使用情形;應用系統使用之磁性媒體由資訊室資料科負責保管,主機系統使用之磁性媒體由資訊室系統科負責保管。
三 資料檔案之變更,應依下列原則辦理:
(三) 儘可能保存於定溫(20℃至28℃)定濕(50%至75%)環境中。
三 軟體保管人或使用人,對於保管或使用之軟體如有盜賣、循私營利或其他不法情事時,應依法究辦。
參 資訊室系統科應依網路架構,規劃連線作業網路系統環境之建立。
三 作業場地之規劃建議
三 轉換工作之輔導協助
三 連線機構之加密解密器應在本行加密解密器管理系統中定義。
三 未結案之「連線作業支援服務紀錄」(附件二十九),應定期將處理進度陳報主管。
參 媒體之管理
三 變更網路作業環境
參 端末設備使用單位,應指派專人負責下列端末設備使用有關事宜:
參 應用系統中程式及資料檔案之管理
(三) 概要設計書
三 端末設備電源設備之安全管理
(三) 檔案正式作業申請書
(三) 主機作業異常狀況記錄
三 資訊室系統科負責之文件類:
(三) 資訊用品庫存登記簿
三 依本規範稽核管制各文件之製作及保存。
(三) 各檔案文件,應以檔案編號(FILE ID )為文件之編號。
三 操作有關文件(參照本章貳、三、各項),應依年度別編號:
參 資訊室管理科負責各項資訊文件標準化之管理,主辦單位設計完成之各項文件用紙,應先洽會資訊室管理科認可後,方得陳主管核訂頒行。
三 各類資訊用品之領用,應依本行消耗品領用方式,填具「中央銀行領物證」及各單位自行保管之「領用物品登記簿」,向資訊室管理科領用。
(三) 應用系統正式作業前廠商應提供軟體清單及檔案清單送資訊室正式作業程式及檔案管理人員俾憑以建置正式作業之環境。
參 資料受託代理作業
三 未與本行訂定資訊交流計畫之行外機構需本行透過電腦連線或電腦媒體方式提供資訊時,應先經本行主管該資料之單位同意,並簽報核准後辦理。
三 個人電腦如發生故障或異狀,使用單位應即聯絡維護廠商派員維修,並填寫「電腦設備使用異常記錄表」(附件三十三),於故障排除後,記錄故障原因及處理情形,留存備查。
(三) 對資料應區分機密等級,機密性資料應由專人保管,非經授權不得使用。
三 區域網路之相關人員分為系統管理者及使用者,系統管理者負責設定使用者;若有需要,跨單位區域網路之使用者可分為系統管理者、單位管理者及使用者,單位管理者由各單位指派,系統管理者負責設定單位管理者,單位管理者負責設定單位內之使用者。
三 委託廠商維護之系統,功能若需修正,悉依本規範有關規定辦理。
四 使用人員進入區域網路須先經識別碼及通行碼之檢查,且僅可進入其經授權之目錄區或使用其經授權之功能。
(四) 對重要資料應定時備援至輔助儲存體。
四 各單位應指派專人管理各個人電腦相關軟硬體設備及文件、負責資料安全,並注意以下各點:
肆 資料媒體之提送
(四) 委託廠商維護之系統,功能若需修正,業務主管單位應提出書面修改需求,交廠商研辦。廠商完成應用程式修改並測試完成後,應填製「委外維護系統維護申請書」(附件卅八)送業務主管單位簽核後,會同本行正式作業程式及檔案管理人員更換正式作業環境中之程式。若資料錯誤需要更正,但系統既有功能無法處理時,業務主管單位應填製「委外維護系統異常資料更正申請書」(附件卅九)交廠商研辦,廠商修正資料時,須會同本行正式作業程式及檔案管理人員辦理。
四 資訊室管理科應對各項資訊用品,預估全行各單位之需用量,訂定安全存量,簽請秘書處辦理統籌採購。
四 其他訓練及庶務有關文件(參照本章貳、四、各項),應依年度別編號:
肆 核訂頒行之各項文件用紙,應送資訊室管理科,辦理下列事宜:
(四) 其他文件編號,首位為科別代碼,次位為類別代碼,再次二位為年度編號,末三位為文件序號。
(四) 個人電腦軟體異動單
四 資訊室管理科負責之文件類:
(四) 連線作業支援服務記錄
(四) 資料處理申請書
四 端末設備鑰匙、密碼卡之使用管理
肆 使用處理重要資料之端末設備,應嚴格實施使用前「簽到」,離開時「簽退」作業,以明確區分責任。 「簽到」作業應有識別碼及通行碼控管,初始設定之通行碼應更改後方可使用,對使用中之通行碼系統應設定每隔一段時間須變更。
(四) 詳細設計書
肆 電腦軟體之管理
四 結案之「連線作業支援服務紀錄」(附件二十九),應陳主管核可後,歸檔存查。
四 以上設定工作及新申請機構之連線測試工作均應經核定程序審慎辦理,此程序由資訊室訂定。
四 雙軌作業之輔導協助
四 各類電腦作業用品之申請備用
肆 連線相關設備故障時,應即通知維護人員處理,並將故障處理情形,填註於「連線作業支援服務紀錄」(附件二十九)陳核。
四 軟體分配使用後,保管人或使用人職務異動或離職時,應移交其保管或使用之軟體及相關手冊文件,並辦理異動登記。
(四) 勿移除磁帶導帶頭,並勿開啟保護閘門;勿用手指直接接觸磁帶表面、磁片及光碟片顯露處。
四 輪值之操作員,應負責當日電腦機房之管理,辦理下列事項:
四 空白之磁性媒體,應依第九章有關資訊用品管理辦法,由資訊室管理科負責保管。
四 機房內高架地板下,應視需要洽有關單位派員清潔。
(四) 應隨時注意機房溫度及濕度,溫度須保持22℃至26℃之間,相對濕度須保持50%至70%之間,遇有不正常時,應即通知維護人員處理。
(四) 機房整潔之保持、管理。
(四) 「機房進出人員登記簿」(附件二十二)應由資訊室系統科定期呈閱。
(四) 備援保存之資料檔案,均應建立重載/復原( RELOAD /RECOVERY)程序,以備遇有資料檔案毀壞時,得立即重建作業。
(四) 測試用資料檔案,應由系統開發人員自行負責作廢檔案之清除,以減少儲存媒體之浪費。
(四) 測試用資料檔案之更改,由系統開發人員自行處理之。
四 資料檔案之作廢清除,應依下列原則辦理:
(四) 正式作業之業務資料輸入檔案,應由業務單位以規劃之應用系統功能辦理,資訊單位人員不得逕行執行建檔作業。
(四) 應用程式經清除後,應於「程式正式作業申請書」註明作廢日期,並歸檔存查。
四 程式之作廢清除應依下列原則辦理:
四 系統異狀維護,應依下列原則辦理:
第四章 程式與資料檔案管理
(四) 異狀處理之結果,應填報於「正式作業環境異常狀況記錄」(附件十五),陳主管核閱後,歸檔結案。
(四) 應定期研析使用中系統測試環境及正式作業環境之效能。
(四) 經分析,技術上可行時,應擬具配合方案,方案內容應包含相關備援程序如重載/復原( RELOAD/RECOVERY)程序之修改,並與申請單位研議預定完工日後,陳主管核可後,辦理系統修改。
(四) 程式修改,應由系統維護負責人,填製「程式修改通知單」(附件十六),核交有關程式員辦理。
四 經核可實施之系統維護工作,應由該系統維護負責人,負責維護工作之規劃、協調及管制。
四 電腦及網路主機上管理、維護工作同仁(包括委外辦理案之廠商工作人員)之使用權限及正式作業中各應用系統使用者之權限經單位主管核定後設定,修改時亦同,其有關文件應建檔管理。使用權限以識別碼及通行碼方式管理,通行碼應設定有效期限,逾期未變更者系統應拒絕其簽入。委外建置及維護本行具安全顧慮之軟硬體設施時,應在本行人員監督下辦理。
(四) 硬體設備及軟體環境之調整
四 在正式作業主機CICS(Customer Information Cont-rol System)環境下建置之連線作業應填寫「主機連線環境正式作業申請書」(附件十二)送資訊室系統科,俾憑以建置正式作業環境。
(四) 測試進度 五連線作業程式,應依連線作業項目,逐項測試之。 六整批作業程式,應依批次作業執行程序( PROCEDURE)測試之。 七系統測試之結果,應填製「系統測試記錄」(附件九);所發現之錯誤或異狀情形,除應詳填於「系統測試記錄」送核外,並應逐項追蹤協調解決。 系統測試完成後,其結果應提報系統檢討會經專案小組確認,「系統測試記錄」(附件九)應裝訂成冊,陳主管核閱後歸檔存查。 系統測試應另建測試環境(TEST ENVIRONMENT)實施,不得影響作業中系統之正常運作。 八系統測試完成應檢討系統之資料安全及備援計畫。建置於資訊室所管設備之應用系統,由資訊室會洽使用及稽核單位簽報;建置於資訊室以外單位所管設備之應用系統,由設備管理單位會洽資訊室及稽核單位簽報;建置於本行以外機構所管設備之應用系統,應請該機構將安全檢討報告送本行使用單位,再由使用單位會洽資訊室及稽核單位簽報;並於陳奉 核可後,進行系統轉換及正式作業。 前項備援計畫應包括人工備援程序,說明啟動之時機、執行之人員及系統修復後回復自動化作業之程序。備援計畫應定期演練及檢討。
肆 概要設計
四 製作完成之程式,應檢具單體測試結果,送系統開發負責人員驗收存查。
(四) 程式製作工作詳細進度表
四 詳細設計完成後,應依實際規劃結果,檢討原發展計畫之進度,倘有重新調整進度之需要時,應陳報主管核可後調整之。
(四) 各項交易輸入憑證、 (三)各檔案之「檔案說明書」(附件五)表單
(四) 電腦作業之安全控制及帳務稽核
四 系統分析結果應提報系統檢討會經專案小組確認。
(四) 系統電腦化中各作業項目之處理型態
(四) 輸出/輸入憑證、表單調查
四 現況調查完成後,應編製「現況調查記錄」(附件三),並送業務單位確認。
四 每年至少應舉辦一次資訊安全訓練;平時並應注意資訊安全新知之宣導。
肆 網路安全政策
(四) 詳細設計
四 計畫實施中,應定期舉辦系統檢討會,向主管提出工作報告,並應做成會議紀錄,或填製「資訊業務備忘錄」(附件一),於呈核後歸檔存查。
四 機密公文應在獨立之個人電腦上作業,並採取保密措施,亦不得於網路上儲存或傳輸。
四 機密資料儲存時應採取加密或設定密碼等保護措施。
五 資訊系統中資料應定期備份,異地儲存。
五 個人電腦若需連接兩個(含)以上作業環境,需採取適當安全措施。
伍 人員安全政策
五 應用系統開發過程之各項協調事宜,應做成會議紀錄,或填製「資訊業務備忘錄」(附件一)呈核後歸檔存查。
(五) 程式製作
五 發現資訊安全問題時,應儘速知會所屬單位之資訊安全聯絡人員,並即通報「本行資通安全處理」小組。
(五) 電腦化功能需求調查
(五) 系統電腦化之硬體、軟體、安全及備援需求
五 經確認之系統分析結果為專案小組驗收系統之依據。
(五) 電腦作業之備援措施
伍 詳細設計
(五) 各項資訊輸出表單、帳冊
五 系統轉換,應訂定雙軌作業期間,配合辦理下列工作:
(五) 其他有關工作
五 系統維護所涉之應用程式修改,應於測試(開發)用系統環境下為之,不得影響作業中系統之正常運作。
(五) 定期檢視逾期未完成之「系統修改申請書」,以瞭解延遲之原因並謀求改進方法。
(五) 系統環境倘需調整(TUNING)時,應研擬方案,陳主管核可後辦理。
(五) 系統程式員應依「正式作業環境異常狀況記錄」(附件十五),定期彙整分析各類異狀發生原因、類別、次數等資料,陳主管核閱後,提供廠商參考改進。
五 系統程式之維護,得依需要召集業務檢討會,提出工作報告,並做成會議記錄。
(五) 測試中之應用程式,應由各程式員自行負責作廢程式之清除,以減少儲存媒體之浪費。
(五) 測試用資料檔案,得於測試環境(TEST ENVIRO-NMENT )下,由系統開發人員自行建檔使用,必要時得請系統程式員協助準備所需環境。
五 程式之備援(BACK-UP )保存,應依下列原則辦理:
五 資料檔案之備援(BACK-UP )保存,應依下列原則辦理:
(五) 機房內主機之操作應由操作員執行,其他人員若須操作主機有關設備,應先陳報。
(五) 電腦主機有關設備之清潔保養。
(五) 電腦主機運轉時,非因失火或其他緊急狀況,不得關閉機房總電源。
五 機房內及其四週,應視需要洽有關單位派員實施鼠害及蟲害防治措施。
五 操作員因操作需要使用磁性媒體時,應填寫「媒體領用單」(附件二十三)向資料管理員負責領取磁性媒體,使用後並填寫「媒體歸還單」(附件二十四)歸還,資料管理員應核對磁性媒體與清單所載是否相符。若應用系統維護負責人欲查閱磁性媒體上之資料,應於「媒體借用登記簿」(附件二十五)上登記;歸還時,則於登記簿上註明歸還日期。
五 主機房內,應依下列規則管理:
第五章 電腦機房與設備管理
(五) 磁性媒體附近不可置放磁性物體或煙灰缸、茶杯等什物。
伍 連線作業系統之實施,資訊室應於實施前、轉換期及實施後,應使用單位要求,提供完善之支援服務。
五 端末設備之安裝測試
五 雙軌作業期間所發生問題之記錄分析
(五) 程式說明書
伍 對「主管授權」或「錯誤沖正」交易,若系統未提供主管逐筆認證放行之功能,應設置「主管授權及錯誤沖正交易備查簿」(附件三十一),授權及沖正交易須先登錄備查簿,經主管核可後,方可辦理。此等交易之交易清單最遲應於次一營業日交由執行業務以外人員複核確認。
五 端末設備磁片媒體之保存管理
(五) 磁性資料送件單
(五) 主機連線環境正式作業申請書
(五) 電腦設備使用異常紀錄表
伍 資訊業務有關文件製作之時點、方法、內容重點及陳核歸檔程序等事宜,均應依本規範有關規定辦理。
(五) 系統開發結案時,應彙整各系統有關文件,填製「系統文件清單」(附件三十五)。
五 各類資訊用品之領用及庫存情形,應按月編製「資訊用品統計月報」,陳主管核備。
(五) 「委託設計」完成之系統,經交本行驗收後,由本行資訊室維護,視同本行自有系統運用,有關系統之維護,資料檔案之管理或連線網路之管制,悉依本規範有關規定辦理。
伍 電腦資訊交流作業
(五) 應依節省儲存空間之原則,定時清理磁碟檔案。
五 區域網路伺服機、磁碟陣列及相關網路設備之設置地點應注意安全,有關設備並應規劃適當之備援措施。
五 個人電腦軟體增置於個人電腦時,該個人電腦之管理者應填具「個人電腦軟體異動單」(附件三十三)送該單位管理科或相當科,由該單位管理科或相當科於本行財產管理系統辦理軟體增加登記,並保留「個人電腦軟體異動單」存查。各個人電腦之管理單位每年至少應清點一次個人電腦軟體,並作成清點記錄。對不使用之軟體經核定並自個人電腦清除時,該個人電腦之管理者應填具「個人電腦軟體異動單」送該單位管理科或相當科,由該單位管理科或相當科於本行財產管理系統辦理減損登記,並保留「個人電腦軟體異動單」存查;減損登記後,應就依約辦理、轉贈或銷毀等方式擇一處理。
六 本行個人電腦如因業務需要須和本行以外機構之設備連接時,應先洽資訊室就資料安全及防毒措施加以檢討,簽報 核可後辦理。
六 對於單位區域網路之管理,除應遵循本規範之規定外,應由使用單位指派系統管理者妥善管理,區域網路有關軟硬體設備變動時,應知會系統管理者,系統管理者並得視需要制定有關之規定,經所屬單位核准後辦理。
(六) 對執行業務具重要性之.COM及.EXE檔案應設定為唯讀。
陸 資訊教育訓練
(六) 「委託處理」之系統,應由受託廠商負責該系統之一切運用及維護支援事宜,業務單位負責該系統之使用及各項資料檔案管制事宜,包括採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。
六 資訊用品之庫存情形,應定期(或不定期)實施庫存盤點,並編製「庫存盤查記錄」陳主管核閱。
陸 依本規範規定,應歸檔保存之各類文件,均應依下列原則編號保存:
(六) 其他訓練及庶務有關文件
(六) 媒體使用登記簿
(六) 媒體歸還單
六 使用單位與資訊室間之協調連繫事宜
陸 帳務性交易專用端末設備之「交易日誌」,應依業務需要訂定保存期限,存檔備查。
(六) 檔案說明書
六 雙軌改行正式作業之協助配合
六 轉換建檔資料之整理彙計
陸 行內連線作業系統實施前,資訊室應提供下列支援服務,協助使用單位完成連線作業之準備工作:
第六章 連線網路管制與支援
(六) 磁帶應經常保持豎立狀況存放,如因需要採取平疊方式存放時,其卷數不得超過五卷,存放時間不得超過24小時;磁片應保持直立方式存放,避免折疊或壓損。
六 磁性媒體之維護及使用應注意下列事項:
六 應訂定電腦主機與其他設備之開機及關機順序,指導有關人員使用。
(六) 電腦作業中遇空襲時,應儘速結束作業,關機斷電後,離開機房。
(六) 電腦主機有關設備維護之協辦。
六 對指定列管之重要資料檔案應區分資料安全等級,依不同安全等級,採取適當及充足之資訊安全措施,並應依有關規定辦理。
六 對指定列管之重要應用系統之程式,除依上述規定辦理外,並應依「列管程式正式作業程序」(附件壹)辦理。
(六) 各科辦理軟體減損之登記後,其處理方式有依約辦理或轉贈或銷毀。
(六) 系統工程師得採用廠商提供之軟體工具,依其指定之程序,定期實施系統之檢驗維護作業。
六 應用程式之修改,應由程式員負責各程式之單體測試,系統維護負責人主持系統(結合)測試。
六 系統轉換期間發生之問題及業務單位意見應逐項記錄,並應定期提報系統檢討會討論。
(六) 連線作業之網路架構
陸 程式製作
(六) 系統電腦化之成本效益
六 資訊安全事件之處理應留存完整書面紀錄,包含發生之時間、造成之影響、處理之經過、改進之方向等。
(六) 系統測試
六 系統開發各項工作之權責劃分,悉依本行分層負責明細表辦理。
六 電腦設備報廢前應將設備內之資料及軟體移除。
七 應用系統之開發應依下列階段進行:
(七) 系統轉換
七 本行員工違反本章之安全政策者,依「中央銀行職工獎懲要點」議處。
(七) 系統電腦化規劃與業務單位需求之配合
柒 系統測試
(七) 整批作業之處理流程圖
七 系統維護之單體測試及結合測試,應比照系統開發作業之測試原則辦理。
(七) 系統之檢驗維護作業,應填製「系統檢驗維護/軟體備援保存作業記錄」(附件十七),陳主管核閱後,由資訊室系統科歸檔。
(七) 電腦主機各項附屬設備之起動及關閉。
(七) 機房內嚴禁跑、跳、吸煙、進食、飲水或存放私人物品。
七 冷氣、電力、消防等設施,應訂定正確之操作方式(手冊)交有關人員使用。
(七) 磁性媒體應按所屬類別放置於固定之櫃架上,以利存取。
七 轉換作業之訓練講習
柒 行內連線作業系統轉換時,資訊室應提供下列支援服務,協助使用單位,完成連線作業系統之轉換工作:
七 電腦斷線後人工作業處理流程之演練
第七章 端末設備管理
(七) 程式編寫工作分派表
柒 端末設備操作發生故障或異狀時,應即電洽資訊室系統科人員處理,並即填製「連線作業支援服務紀錄」(附件二十九)。
(七) 媒體領用單
(七) 機房進出人員登記簿
七 【可攜式之儲存設備】諸如筆記型電腦、光碟、隨身碟、磁片等之管理應依下列原則辦理:
柒 資訊室管理科應負責稽核、管制各文件彙整歸檔事宜。
(七) 為防範電腦病毒,各電腦應裝設防毒及偵毒軟體。
七 安裝於網路伺服機供多人使用之軟體,應指定專人負責管理,必須為合法之版本,且不得私自拷貝使用。
七 有關個人電腦軟體管理適用本規範第五章、肆之相關規定。
八 貯存「密」以上等級資料之磁片於不再需要使用後,須立即予以銷毀或重新格式化( FORMATTED)。
八 為防範電腦病毒,應安裝網路防毒及偵毒軟體,以加強網路系統之安全。
(八) 使用時應注意電腦運作是否有異常狀況,如發生有安全顧慮之異狀應即刻通知資訊室處理。
(八) 其他主機作業有關文件
第八章 資訊業務文件製作及儲存
(八) 媒體借用登記簿
捌 資訊室管理科應定期彙總業務單位所送端末設備維護記錄,依端末設備別,統計故障次數、原因,陳主管核閱後,送有關單位及廠商參考。
(八) 檔案一覽表
捌 連線機構申請參加本行電腦通信服務系統時,本系統上應完成下列事項:
(八) 各項電腦作業所使用之備份磁帶檔案,應與正式作業檔案分開存放,依其使用時間及安全性要求,存放於磁帶室、電腦機房、辦公場所或其他安全場所。
八 各項設備之操作手冊,由資訊室系統科歸檔。
(八) 機房內磁帶、磁片等各類媒體,應由操作員負責整齊放置於指定位置,作廢之報表紙必須經過碎紙處理後,放置於盛器內。
八 應用程式修改並測試完成後,維護負責人應填製「程式正式作業申請書」(附件十)送資訊室正式作業程式及檔案管理人員更換正式作業環境中之程式;對指定列管之重要應用系統則應依「列管程式正式作業程序」(附件壹)辦理。
(八) 測試計畫
捌 系統轉換
(八) 正式作業
玖 正式作業
(九) 備援計畫
九 系統變更時,有關系統文件應一併更新,系統維護工作應俟程式軟體及各類文件全部更新完成後,方得於「系統修改申請書」(附件十四)或「程式修改通知單」(附件十六)上,填註結案日期,陳主管核可後結案。
九 除電腦設備外之其他設備故障,應即通知資訊室管理科,洽有關單位派員維修,並應於「電腦主機操作日誌」(附件二十)上,登載故障情形及維修結果。
(九) 行外單位送交之磁性媒體,應由資料管理員檢查無誤後,於「磁性資料送件單」(附件二十六)第一聯上簽收;磁性媒體取回時應於送件簿上簽章領回。
玖 本行電腦通信服務系統由資訊室管理,其管理方法由資訊室訂定。
(九) 報表帳冊一覽表
玖 本行各單位申請加裝連接點時,應由系統科同仁確認新申請之連接點是否可連接兩個以上作業環境,並採取適當之措施,以確保同一時間,該個人電腦僅可與單一作業環境相連。
(九) 應用系統正式作業磁帶申請書
(九) 個人電腦及其週邊設備旁應避免擺置飲料、花瓶、食物、溶劑等容易污損機器之物品。
九 區域網路伺服機上之磁碟空間由系統管理者統一規劃及管理。為確保資料安全,並應設定各目錄區之使用權限,定期備份系統環境。為有效使用磁碟空間,系統管理者應常檢查磁碟空間之使用情形,並做必要之調整,對於使用不當之磁碟空間應通知使用者改善。
九 貯存「密」以上等級資料之磁片應由保管人列冊記錄其名稱、內容、機密等級、備份數量、保管人及使用人;並應嚴格控制其複製作業(COPY),以確保資料不致誤用或外流。
第九章 其他資訊作業處理
十 系統管理者應妥善保存及更新區域網路系統相關之軟體、手冊及文件。軟體增置於區域網路伺服機時,系統管理者應填具「個人電腦軟體異動單」(附件三十二)、軟體增置於用戶端個人電腦時,應由該個人電腦管理者填具「個人電腦軟體異動單」,送該單位管理科或相當科,由該單位管理科或相當科於本行財產管理系統辦理軟體增加登記,並保留「個人電腦軟體異動單」存查。各個人電腦區域網路之管理單位每年至少應清點一次網路伺服機上之軟體,並作成清點記錄。對不使用之軟體經核定並自電腦清除時,管理者應填具「個人電腦軟體異動單」送該單位管理科或相當科,由該單位管理科或相當科於本行財產管理系統辦理減損登記,並保留「個人電腦軟體異動單」存查;減損登記後,應就依約辦理、轉贈或銷毀等方式擇一處理。
第十章 個人電腦及個人電腦區域網路管理
(十) 資料處理申請書管制表
拾 多人共同使用之數位簽章用途IC卡應設置「IC卡備查簿(附件三十九)」,登錄IC卡之領用、移交、作廢事項。
(十) 系統修改申請書
拾 對本行電腦通信服務系統之連線機構,資訊室通信管制人員應提供故障排除及疑難諮詢服務。
(十) 磁片及光碟片標籤應先填妥粘貼其上,勿直接在磁片及光碟片上書寫文字或記號。
十 電腦機房可能遭遇之各種災變(如火災、漏水、停電、空調失靈等)平日應訂定復原程序並加以演練;如發生時應即通知主管並採取相關復原措施。
十 現有應用系統若有重大維護或修改,如系統改造、跨系統整合、主要資料流程變更、機密等級提高、作業平台改變等,相關處理程序應比照應用系統開發有關規定辦理。
拾 應用系統之廢止
(十) 電腦作業後之人工配合事項
拾壹 資訊室通信管制人員,受理連線網路故障之電話申告及疑難諮詢時,應即填製「連線作業支援服務記錄」(附件二十九),並依下列原則處理:
(十一) 程式修改通知單
(十一) 異常資料更正申請書管制表
十一 系統管理者應使用伺服機上之指令或網路管理軟體,定期編製網路系統使用狀況報表,陳單位主管或副主管核閱,以了解網路使用之情形及效率,以為管理及調整系統之參考。
第十一章 附 件相關附件包含資訊業務有關規定、正式作業環境管理程序及常用表格,後兩者於業務運作需要時可作必要修正,並於本規範修訂時檢陳。 附件目錄附件壹:列管程式正式作業程序附件貳:列管資料檔案處理程序附件參:政府所屬各級行政機關電腦軟體管理作業要點附件一: 資訊業務備忘錄附件二:業務電腦化功能需求調查表附件三:現況調查記錄附件四:程式說明書附件五:檔案說明書附件六:程式編寫工作分派表附件七:檔案一覽表附件八:報表帳冊一覽表附件九:系統測試記錄附件十:程式正式作業申請書附件十一:檔案正式作業申請書附件十二:主機連線環境正式作業申請書附件十三:正式作業系統通知單附件十四:系統修改申請書附件十五:作業環境異常狀況記錄表附件十六:程式修改通知單附件十七:系統檢驗維護/軟體備援保存作業記錄附件十八:異常資料更正申請書附件十九:應用系統正式作業磁帶申請書附件二十:電腦主機操作日誌附件二十之一:桃園備援中心輪值人員工作紀錄表附件二十一:資料處理申請書附件二十二:機房進出人員登記簿附件二十三:媒體領用單附件二十四:媒體歸還單附件二十五:媒體借用登記簿附件二十六:磁性資料送件單附件二十七:系統修改申請書管制表附件二十八:資料處理申請書管制表附件二十九:連線作業支援服務紀錄附件三十:端末設備維護卡附件三十一:主管授權及錯誤沖正交易備查簿附件三十二:個人電腦軟體異動單附件三十三:電腦設備使用異常紀錄表附件三十四:系統文件清單附件三十五:資訊用品庫存登記簿附件三十六:異常資料更正申請書管制表附件三十七:委外維護系統維護申請書附件三十八:委外維護系統異常資料更正申請書附件三十九:IC卡備查簿
十二 使用者如發現區域網路系統有異常狀況,無法正常運作時,應即知會系統管理者研判原因,如須洽請維護廠商協助,即通知維護廠商派員解決,排除故障後應填寫「電腦設備使用異常記錄表」(附件三十三),記錄故障原因及處理情形。
(十二) 其他資料管理有關文件
(十二) 系統測試記錄
拾貳 資訊室系統科應依「連線作業支援服務紀錄」(附件二十九),定期彙整分析各類故障原因、次數、及疑難情形陳報,供系統調整及訓練服務之參考。
(十三) 系統轉換進度表
十三 區域網路之軟、硬體更新或操作方式改變時,系統管理者應研擬使用系統之注意事項,陳單位主管或副主管核可後通知使用者。
十四 有關個人電腦區域網路軟體管理適用本規範第五章、肆之相關規定。
(十四) 正式作業系統通知單
(十五) 系統文件清單
十五 機密性資料及文件,不得以電子郵件或其他電子方式傳送。機密性資料以外之敏感性資料及文件,如有電子傳送之需要,應視需要以適當的加密或電子簽章等安全技術處理。
(十六) 系統修改申請書管制表
(十七) 委外維護系統維護申請書
(十八) 委外維護系統異常資料更正申請書
(十九) 其他規劃及設計有關文件
:::
最新消息
法規草案預告
法規查詢
相關網站
行政令函查詢
開放資料
訴願決定書查詢