电子资料处理循环制度范本格式.docx_第1页
电子资料处理循环制度范本格式.docx_第2页
电子资料处理循环制度范本格式.docx_第3页
电子资料处理循环制度范本格式.docx_第4页
电子资料处理循环制度范本格式.docx_第5页
已阅读5页,还剩33页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、谢谢你的观赏内部控制制度电子资料处理循环文件管制等级:管制文件 非管制文件谢谢你的观赏文件履历纪要页1.总则制定目的为促使本公司 内部控制( Internal Control )之 电子资料处 理循环( Electronic Data )程序,能 有所遵循,特 订定本文件, 俾利各相关单位遵循。1.2.1.3.适用范围凡本公司有关内部控制之 电子资料处理循环作业程序与 控制重点,悉依照本文件之规范办理。权责单位2.资讯单位为本文件之权责单位,权 责单位主管经承认单位授权 , 负责本文件之管制,并确保依据本文件之规范作业。电子资料处理循环2.1.循环图【见】( 资料 1) 电子资 料处 理循 环

2、图 。2.2.循环作业本循环之各项作业:3.1)2)3)4)5)6)7)8)9)10)11)组 织 及 职 责 作 业 ( CE101 ) , 另 订 之 。 系统开发及修废作业( CE102 ) 系 统 应 用 文 书 管 理 作 业 ( CE103 系 统 使 用 管 理 作 业 ( CE104 ) , 资料输出入管理作业( CE105 ),另订之。 ),另订之。 另订之。,另订之。12) 附则资 料 处 理 作 业 ( CE106 ) , 另 订 之 。档 案 及 设 备 之 安 全 作 业 ( CE107 软硬体设备管理作业( CE108 ) 系统复原及测试作业( CE109 ) 电

3、脑 机 房 管 理 作 业 ( CE110 ) , 网 路 系 统 管 理 作 业 ( CE111 ) , 其 他 相 关 庶 务 管 理 作 业 ( CE112),另订之。,另订之。,另订之。 另订之。另订之。),另订之。3.1.制修废与颁布实施本文件属於管理文件,经 经营会审 议後,呈 请董事长核准承认後,交由权责单位颁布公告实施;修订或废止时亦同。3.2.编号、版本、日期、页次页数本文件之项类、标题、编 号、版 本、实施日期、公司名称、文 件 页次页数等项,见本文件之页首与页尾。3.3.3.3.1.相关资料 (资 料 1)电子资料处理循环图附件料1 )电子资料处理循环图其他相关循 环CE

4、101、组织及职责11CE1021CE107系统开发J-十-档案及设及修废1备之安全|CE1031CE108系统应用J-十_T软硬体设文书管理|备管理|CE1041CE109系统使用J-十-系统复原管理1及测试|CE1051CE110资料输出J-十_.电脑机房入管理|管理|CE106|CE111资料处理J网路系统|管理|CE112其他相关庶务管理谢谢你的观赏3)第1節1.设立目的为 因 应 公 司 长 期 发 展 之 需 要,指 导 公 司 电 脑 化,并 规 划 企 业 管 理 与 资 讯 应 用 相 结 合 之 管 理 资 讯 系 统,以 期 提 供 即 时 正 确 之 资 讯,协助决策单

5、位提昇管理绩效。确 定 公 司 之 软、硬 体 规 划 标 准 政 策,以 保 公 司 之 长 期 发 展 及 电 子资料处理之一致性。资讯单位除依使用单位提出之需求作应用系统开发维护操作 外,应规 划评 估新 的电 脑技 术 和应 用,以提昇 资讯系统 之效 率。2.组织及职责谢谢你的观赏本公司资讯单位设主管、程式设计师与系统管理师等。1)主管(A)依公司政策,研拟短、中、长期电脑化作业之整体规 划与整合。(B)资讯业务之规划、执行、协调、督导及审核。(C)资讯处理作业及控制办法之拟订。(D)(E)所属人员之管理,训练及考核。与其他单位之业务协调与沟通。(F)系统文件、手册制作规划。(G)新

6、系统之评估、规划、分析、设计。2)(H)(I)(J)资讯单位之预算编列和执行控制。电脑应用系统密码设定维护。其他上级交办事项。程式设计师(A)电脑资讯系统规划、分析、与设计。(B)应用系统程式之开发、管理和维护。(C)(D)系统文件,操作手册之编制,维护和管理。使用单位之问题排除及软硬体技术支援。(E) 内 部新 进人 员电 脑 教 育 训 练 。(F) 其 他上 级交 办事 项 。系统管理师(A)电脑安全控制与管理。(B)4)(C)(D)(E)(F)(G)(H)资料档案与系统程式备份。硬体设备之维护。机房电脑及相关周边之安全与清洁。使用单位之问题排除及软硬体技术支援。资讯单位相关资源之维护管

7、理。其他上级交办事项。各单位电脑使用人员相关作业系统、应用系统、资料档案及资料库之管理 及维护。(A)各单位使用电脑系统之人员,负责审查输入资料之凭 证是否合於规定,并负责检查填写,登录有无错误。(B)各 单位 使用 电脑 系 统 之 人 员 , 必 需 经 由 权 责 单 位主 管 授 权後 , 始 可执 行 应 用 系 统 之 日 常 交 易 资 料 输 入与 更 正。(C)严禁员工使用非法或未经授权的应用软体。第2節控制要点1)2)资 讯单 位 之 人员 , 是 否 依 职 责 完 成 各 项 工 作 。对 已提 出 辞 呈之 资 讯 单位 人 员, 是 否 避 免 允 许 其离 职 前

8、 接 近敏感程式或档案。3)员工离职时,该人员以前经手的一切文件、磁带、磁碟及 磁片等,是否盘点清楚并完作移交手续;员工离职後, 该员曾接触之密码是否做适当的调整。第1節1.系统开发使 用 单 位 对 於 现 行 系 统 功 能 需 要 变 更 或 重 新 开 发 系 统, 应 提 出 系统 开 发修 改 废止 申 请单 , 并将 需求 内容 及 要点详列於申请单中,经该单位直属主管提出需求申请, 迳交资讯单位处理。1)2)资讯单位收到申请单後,由单位主管指派资讯工程师处 理。2.3.3)系 统 分 析 及 设 计 资 讯 人 员 进 行 系 统 功 能 之 确 认,并 划 分 子 系 统 且

9、 描 述 子 系 统 之 输 出 入 规 格 及 作 业 流 程; 若 该 系 统 开 发 後 将 会 影 响 到 其 他 单 位 之 作 业 时, 资 讯 单 位 主 管 或 资 讯 工 程 师 须 与 相 关 单 位 主 管 讨 论 会 签 後 ,再 由 资 讯 单 位 主 管 决定自行开发、外包或购买合法软体。程 式开 发完 成後, 应会同 相单 位依 照各 项 需求 功能 进行 测 试,若无问题则相关单位应於系统开发修改废止申 请单上签认,并执行次一阶段作业。系统修改4)1)2)3)使 用 单 位 对 於 现 行 系 统 功 能 需 要 变 更 或 重 新 开 发 系 统, 应 提 出

10、 系统 开 发修 改 废止 申 请单 , 并将 需求 内容 及 作要点详列於申请单中,经该单位直属主管提出需求申 请,迳交资讯单位处理。资讯单位收到申请单後,由单位主管指派资讯工程师处 理。资 讯 工 程 师 依 据 修 改 内 容 及 作 业 要 点 进 行 可 行 性 分 析, 若 须 修 改 的 内 容 有 影 响 至 其 他 单 位 之 作 业 时, 资 讯 单 位 主 管 或 资讯 工程 师须 与相 关单 位 管讨 论会 签後, 再 由单 位主 管 决定自行修改、外包或购买。系统修改完成後,得会同相关单位依照各项需求功能进行 测 试 , 若 无 问 题 则 请 相 关 单 位 主 管

11、 於 原 系 统 开 发 修 改 废止申请单上签名,并进行应用软体更新作业。系统废止4)谢谢你的观赏谢谢你的观赏4.5.6.第2節1)2)3)当 资 讯 单 位 或 使 用 单 位 发 现 系 统 已 不 合 时 宜 欲 终 止 时, 应 填 具 系统开 发修改 废止申 请单 , 并将 其原 因详 列 於 申请 单中 , 经 各单 位主 管 签核後, 交由资讯 单位处理 。资 讯单 位收 到申 请单 後, 由 单位主管 指派资讯 工程师处 理。资 讯 工 程 师 依 据 系 统 内 容 及 作 业 要 点 进 行 分 析,若 该 系 统 牵 涉 到 其 他 单 位 时 ,资 讯 单 位 主 管

12、 或 资 讯 工 程 师 须 与 相 关 单位主管讨论并会签意见。资料备份系 统 开 发 修 改 完 成 後,须 将 原 始 程 式 及 档 案 备 份 至 磁 带 或 磁 片等备份媒体上,并将备份的内容及备份媒体的编号,记录 在原始程式及相关档案备份纪录表内。作业期限资 讯单 位依 大、小 型系统 分别 订 工期,并 依 工 期进 行程 式之 新 增及修改,若 有多项需求同时申请时,资 讯单位得依其重要性 适 时 调 整 其 工 期,并 记 录 在 系 统 开 发 修 改 废 止 进 度 管 制 表 内 。其他1)2)3)4)5)6)7)未经许可,所有软体严禁拷贝。系统外包厂商开发、修改及维

13、护时,其所订合约应妥善保 管。软体版本如有更新时,应将旧版删除或加以管理,并 将处理情形做成记录备查。系统上线前均应逐一测试。系统测试时,非经许可不可用线上实际之资料,须在测试 区进行测试,待测试完成後,再正式开放给使用者使用。 系统测试完成上线时,应知会主要使用单位。系统开发时,须撰写相关资料档案及文件,并留存备查。 系统修改时,须将相关文件一并随之修改,并留存备查。 资讯单位须制作操作手册,并随程式之修改更新之,并留 存备查,且由资讯单位教导使用者如何使用新系统。控制重点1)应用系统开发、修改、废止,是否依规定进行申请、验收 及废止程序。2)3)原始程式及相关档案是否依规定进行备份,并完成

14、纪录。应用系统开发、修改是否依时限完成。4)应用系统开发、修改、废止等之相关合约、档案及文件有 无妥善保管。5)外购软体是否合法。第3節相关资料 系 统 开 发 修 改 废 止 申 请 单 、 原 始 程 式 及 相 关 档 案 备 份纪录表、系统开发修改废止进度管制表等。第1節作业程序1)资讯单位自行开发之系统,应具备系统应用说明书,其内容应依下列大纲叙述:2)(A)(B)(C)(D)(E)(F)系统功能介绍。档案说明。事务作业流程图。系统模组架构表。程式名称一览表。操作说明。资讯单位所有文书或档案,应指派专人保管存档。3)4)系统或程式变更时,相关文书或手册应随即更新抽换。 所 有 系 统

15、 文 书 之 保 管 人 於 离 职 前, 应 依 人 事 管 理 相 关 规 定 作业,并於完成离职手续後方可离职。第2節控制重点1) 系 统应 用文 书之 编制 应按 照 既定 之标 准。2) 确 保所 有系 统说 明文 件均 已 按照 既定 之标 准编 制, 足以 供 系统设计人员维护现有系统。第3節相关资料系统应用说明书等。谢谢你的观赏第1節1.系统使用控制所 有 新 电 脑 系 统 使 用 者 , 须 依 其 工 作 职 掌 以 系 统 使 用 需 求 申请 变 更表 向 资讯 单位 提出 建置 电 脑系 统识 别码 之 申请,该项申请须经权责单位主管核准为之。电 脑 系 统 使 用

16、 者 如 有 职 务 调 动 或 离 职 ,该 项 人 事 异 动 应 知 会资讯单位取消或更改其电脑系统使用识别码。1)2)3)4)5)个人之电脑系统使用识别码及密码不得告知或提供他人 使用,密码如有外泄,应即更换其密码。个 人 之 电 脑 使 用 者 注 册 档, 应 不 定 期 由 专 人 复 核 以 确 保 使 用者确实存在,且无不当的使用情形。个人之电脑系统识别码及密码,应存在经特别保护之档 案,以防止未经授权之存取发生,且识别码及密码之建置 应有适当控制,以避免遭不当引用而损及公司的重要档 案。2.程式的存取3.原 始 程 式 档 案 应 作 权 限 管 制,以 防 止 系 统 或

17、 程 式 设 计 人 员 或 使 用者不当地更新原始程式档案,而对公司资源造成损害。 资料的存在1) 如 紧急 资料 主档 有变 更需 求 时,应由 使用单位 主管核准 後,以系统开发修改废止申请单向资讯单位提出 申请。2) 目前正在上线正常运作中之资料, 需经资讯单位主管的认 可,才能编修与校正。第2節控制重点谢谢你的观赏1) 应有适当措施以预防公司机密或重要资料, 遭未经授权之 揭露及蓄意或非故意的取用。2) 应能保护公司重要资料不遭蓄意或非故意更改或毁损, 并 及时侦测公司重要资料遭不当的揭露或取用。第3節相关资料系统使用需求申请/变更表、系统开发/修改/废止申 请单等。第1節1.2.输

18、入控制对 於 所 有 赖 以 输 入 电 脑 之 凭 证 输 入, 电 脑 要 会 产 生 唯 一 性 之编号,并做对此笔资料的唯一识别。资 料 处 理 时, 可 能 发 生 之 故 障 与 疏 忽 或 原 始 资 料 之 错 误 而 使主档资料受损者,均应在程式中详为防范与补救。输 入之 资料 能由 程式 执行 资 料校 核者,应 厘订 检查 与控 制 方法,纳入程式设计范围之内,才能发现问题避免错误。 错误资料及资料输入错误之更正,须填具资料库修改申 请 单经 适当 程序,并 经权 责主 管核准;错 误 资料 更正 後, 应 能 确 定 资 料 已 经 更 正 无 误,并 回 覆 资 料

19、库 修 改 申 请 单 後留下纪录,送交权责主管覆核。输出控制1)2)3)4)1)2)各 操作 人员 之报 表列 印权 限,经 由 相关 单 位主 管会 同资 讯 单位主管核定,始能执行列印作业。凡属非定期,重要性及特殊需求之报表,应由需求单位填 写资料需求申请单,并经权责主管核准後,送请资讯 单位或相关单位专人执行。3)4)输出资料使用後若无保存需要,应经适当毁弃处理。输 出 资 料 若 发 现 错 误,应 及 时 通 知 资 讯 单 位 人 员 做 必 要 更 正,并重新执行资料处理作业。第2節控制重点 确保输入电脑之资料有适当的凭证及授权。1)2)於电脑系统中设定输入检核之功能以确保输入

20、程序之正 确性及完整性。3)确保各种资料之机密及资讯输出能满足使用者之需求。第3節相关资料资料库修改申请单、资料需求申请单等。第1節作业程序1)各项电脑系统操作程序皆需依操作手册实施。2)各电脑系统维护由专人维护。3)电 脑 操 作 或 维 护 时,所 发 生 之 重 要 问 题 事 件,应 记 载 於 电 脑维护日志上。4)5)资料处理执行时,应做一般检核控制,以避免人为错误。 资料处理过程中,因错误或不可抗拒之因素,导致需重新 处理时,应即时复原,以确保资料处理之正确性。第2節控制重点1) 电 脑系 统操 作程 序是 否依 操 作手 册实 施。2) 确 保系 统正 常运 作,防 止 操作

21、错误 并确 保 资料 处理 的可 靠 性、正确性、及时性。第3節相关资料电脑维护日志等。第1節1.档案管理2.备份制作1)根据各使用档案资料之重要性,制作资料备份或复原回 存。3.2)3)系统应每日备份,并实施月备份。於资料备份日志表上,详 细记录备份资料之操作日期、起迄时间、资料内容、磁带编号。4) 媒体保存及管理资讯单位主管,应定期检视备份制作之完整性。硬 碟 内 之 系 统 目 录 档 案 应 定 期 整 理,并 将 不 需 之 档 案 或 目 录 由 专 人 负 责 施 以 消 除 或 重 整 作 业,以 节 省 磁 碟 机 使 用 空 间 并 增 加 系统运作效能。1) 更新後及所有

22、日常备份完成之媒体, 应分别存放於隔不同 楼层的防潮箱中。2) 所 有媒 体之 存放 地点 皆应 有 防火、防 潮、防水 及防尘装 置、灭火设备,并定期实施检测以确保储存之安全性。第2節1.控制重点 机房环境控制1) 电 脑机 房应 有适 当的 消防 设 备据以保 护各项设 备。2) 机 房应 保持 适当 之温 度及 湿 度, 设有 独立 之空 调设 备, 并 设置温湿度计,以随时监控机房环境。2.1)设备实体安全管理 机房内应设置电力设备,如稳压器、不断电设备等,以确 保电路稳定及供作紧急处理用。2)3)机房应随时记录机器运转状况,对机器停止原因、维修次数、更换零件等,均应详细记录以利追踪。

23、网 路 工 作 站 及 单 机 式 或 可 携 带 式 电 脑 等,皆 应 有 病 毒 侦 测 软体之程式,以避免档案遭受损害。4)定期对机房之各项安全控制设施实行检测并记录测试结果,由资讯单位主管定期覆核。5)电 脑机 房及 其他 敏感 地区( 如档 案、磁 带 磁 碟储 存区 及 通讯设备区等)严禁闲人进入,非资讯单位主管允许绝不 能携出或带入不相关东西。6)有 关 硬 体 设 备 都 列 入 资 产 管 理, 并 编 列 维 护 费 用 以 确 保 机 器正常运转。第3節相关资料资料备份日志表等。第1節1.硬体1)2)由各需求单位提出,经该单位主管核准,并经资讯单位主管会签,呈董事长核准

24、後始可采购。硬体的安装、维护、由资讯单位负责。3)4)硬体的保管,由各保管人自行负责。硬 体 发 生 故 障 时 , 须 将 故 障 处 理 情 形 记 录 於 故 障 维 修 纪 录表内并备查。2.1)2)3)4)系统软体之请购需求,由需求单位填写软体需求单後 交资讯单位,由资讯单位评估购买。软体的安装、维护,由资讯单位负责。 使用者所建立的资料,由各使用者自行备份。 软 体 发 生 问 题 时 , 须 将 问 题 处 理 情 形 记 录 於 故 障 维 修 纪 录表内并备查。软体3.防毒软体1)为 避 免 PC 硬 碟 中 之 档 案 , 因 感 染 病 毒 而 造 成 系 统 或 资 料

25、 损 毁, 於 PC 上 均须 安装 防毒 软体 ;防 毒软 体的 安 装、 设 定 、维 护及 档案 等 资料 均应 妥 善保存 。4.PC移转作业1)PC 进 行 移 转 作 业 时 , 应 依 相 关 资 产 管 理 规 定 为 之 , 若 属 单位内移转,则由单位主管自行决定硬碟资料是否保留; 若属跨单位移转,则为防止机密资料外泄,一律重新安装 硬碟。第2節控制重点1)2)软硬体相关设备,是否依相关资产管理规定确实保管好。 各项设备装置故障时,是否做成记录,并述明现象、发生 原因及采取措施等。3)防毒软体是否确实安装及正常运作。4) PC 跨单 位移 转时 ,是 否完 成硬 碟重 新

26、安装 作业。5) 硬 体送 修, 是否 依相 关规 定 为之。第3節相关资料故障维修纪录表、软体需求单等。谢谢你的观赏谢谢你的观赏第1節作业程序1)2)3)尽速切断灾变来源,以减少电脑设备损失。 尽速恢复可用设备之运转。调用及运用备份设备或资料进行灾变回复。4)5)速通知使用单位进行时差性资料之补建工作。如 遇 重 大 灾 变 致 影 响 业 务 活 动 时, 应 就 系 统 之 重 要 性 逐 一 复原并予以测试。6)资讯单位应适当模拟灾变情况之复原对策、计划,并每半 年需予执行演练一次,以确保灾害复原之正确性。第2節控制重点1)2)3)为避免灾变发生,需随时注意可能造成灾变因素之环境。 资

27、料备份系统档案应放置安全环境下,以因应突发状况。 系统复原应经适当测试,以确保复原。第1節作业程序1)机房内禁止吸菸、进用食物及饮料。2)机房内不得有易燃物或散置垃圾及私人物品,以保持清 洁。3)非资讯单位人员不得任意进入机房。4)机房大门平时须上锁。5)机房中所有机器设备均应由资讯单位人员或由资讯单位人员陪同下,依规定启动及操作。6)空调系统管理、电力系统管理(A)温 度 范 围 : 15(B)湿度范围:40 %60 %。(C)以 UPS 确 保 电 力 供 应 之 稳 定 。(D)保养、维修,依相关保养维修规定作业之。第2節控制重点1)电脑机房是否依规定进行管制。2)空调系统是否定期检查及

28、保养。3)电力系统是否定期检查及保养。第1節作业程序1.网路及其周边设备管理1)网 路 设 备 ( 例 如 : 电 脑 主 机 、 伺 服 器 、 Router 、 Switch 、Hub等)应安装稳压及不断电电力系统装置(UPS ), 以避免电压不稳及不预期之断电时,造成资料之流失。2)须建立网路系统配置图、网路设备配置图及网 路使用者端配置图并随时更新, 以供维护人员查阅, 并 定 期对 於各 线路 检测 , 以 保 持网路之 畅通。3)启动设备时应注意运转是否正常。4)网 路 设 备 须 依 网 路 设 备 检 查 项 目 及 程 序 , 每 月 定 期 检 查并填立网路设备检查纪录表,

29、以预防问题之发生。5)网路设备如发生故障时,应将其处理情况记录於故障维修纪录表内,以供查阅。2.作业系统及应用软体之建立及维护1)作 业 系 统 及 应 用 软 体 之 建 立 由 资 讯 单 位 负 责, 必 要 时 可 由 专业厂商协助。3.2)3)4)作业系统或应用软体建立时之相关文件及档案须妥善保 管,并建立网路作业系统应用软体维护纪录表。作 业 系 统 及 应 用 软 体 更 新 前,须 经 资 讯 单 位 主 管 同 意 後 进 行 更 新 , 并 将 更 新 之 内 容 记 录 於 网 路 作 业 系 统 应 用 软 体维护纪录表内。作 业 系 统 或 应 用 软 体 因 故 停

30、 止 使 用 前 ,须 经 资 讯 单 位 主 管 同 意 後 进 行 处 理 , 并 将 处 理 结 果 记 录 於 网 路 作 业 系 统 应用软体维护纪录表内备查。使用者权限管理1)2)有 网 路 作 业 需 求 或 须 调 整 使 用 权 限 者 ,须 向 资 讯 单 位 提 出 网 路 帐 号 使 用 权 限 申 请 单 , 经 资 讯 单 位 主 管 审 核 同 意 後,交由资讯工程师完成使用者权限设定。研 发 单 位 专 属 之 作 业 系 统, 因 其 作 业 性 质 较 为 特 殊 及 安 全 上的考量,使用者之管理权限由研发单位自行管理。3)4)使 用 者 密 码 关 系

31、到 资 料 安 全 与 防 护, 严 禁 张 贴 於 电 脑 或 电 脑萤幕上。资讯单位须建立网路使用者权限一览表, 并对所设 定 之权限详述之。4.档案资料管理1)须建立磁碟档案配置表、 系统软体配置表并随时 更新, 以供维护人员查阅。2)当操作者输入资料错误或系统本身问题,造 成资料错误且 程式不予许修改时, 得由资讯单位或需求单位提出 资料 库 修 改 申 请 单 , 并 将 修 改 原 因 详 列 於 申 请 单 , 经 该 单 位 主管签核後, 迳交资讯单位处理。3)资讯单位收到申请单後, 由单位主管指派资讯工程师处 理。资讯工程师依据修改内容及作业要点进行分析, 若该 资 料库 修

32、改 将影 响到 其它 单 位之作业 时,资 讯 单位 主管 或 资 讯 工 程 师 须 与 相 关 单 位 主 管 讨 论 会 签 後 完 成 修 改, 并 将 处理结果记录於原资料库修改申请单中备查。4)硬 碟 资 料,若 经 使 用 单 位 或 资 讯 单 位 人 员 判 定 短 期 内 不 再 使 用 , 则 可 由 资 讯 单 位 或 使 用 单 位 提 出 历 史 资 料 清 除 申 请单。5)资讯单位收到申请单後,由单位主管指派资讯工程师处 理。资讯工程师依据修改内容及作业要点进行分析,若该 资 料 库 修 改 将 影 响 到 其 它 单 位 之 作 业 ,资 讯 单 位 主 管

33、或 资 讯 工 程 师 须 与 相 关 单 位 主 管 讨 论 会 签 後,由 资 讯 单 位 将 资 料转入备份(如磁碟、磁带等),并将磁碟资料予以删 除,其 处理结果记录於原历史资料清除申请单中备查。5.网路安全防护 为避免档案因感染病毒而造成系统或资料损毁,於 主机及伺服 器 上均 须安 装防毒 软体,防 毒 软体 的安 装及 设 定及 维护 及档 案 资 料均 须妥 善保存 。6.网路主机、 伺服器之资料备份1) 每 日 做 一 次 Differential backup , 每 星 期 做 一 次 full backup , 每月并将重要资料做成 CD 片永久保存。2)3)备份媒体须

34、妥善保管,己 存有资料之备份媒体则须放置於 安全的地方。7.系统回复作业网路主机、 伺服器之资料备份之安装、 设定及操作程序 等,须详载於主机伺服器备份回复之安装、 设定及 操 作程 序 内。 。1)当 系 统 或 应 用 程 式 发 生 异 常 或 错 误 且 已 无 法 回 复 时, 得 采 行本作业。2)回复前立即要求线上使用者退出系统。3)资讯单位依主机伺服器备份回复之安装、 设定及操 作程序进行回复作业。4)资料回复作业完成後,若须补建资料,应知会相关单位补 建。第2節控制重点1)2)各项设备装置是否定期检查,并做成纪录。 各项设备装置故障时,是否做成纪录并述明现象、 发生原 因及采取措施等。3)网 路 系 统 使 用 者 之 使 用 权 限,有 无 依 照 规 定 程 序 完 成 申 请 手续并经核准。4)现有的网路使用者权限设定是否有不当之处。5)对网路系统之档案资料修改清除时,是否依规定程序办 理。6)7)网路磁碟空间是否足够,过期资料是否适时完成清理。防火墙及防毒软体是否正常运作。8)资料备份是否正常运作。9)备份媒体(如磁带、CD片等)是否妥善保存。第3節相关资料网路系统配置图、 网路设 备配置图 、 网路使用者端 配 置 图 、 网 路 设 备 检 查 项 目 及 程 序 、 网 路 设 备 检 查 纪 录

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论