公司信息管理

No:FM-000003-Ver.031of1文件变更履历表DOC.NO.2000176※DCC所分发之纸本文件，文件变更履历表只分发最新版页，如有作业上须查阅旧有资料，可以至DCC查阅。改订日期版次页次改订内容2005.6.210205增加ITEM4.8新厂建立初期，于量产后一季开始实施绩效指标收集及分析2006.2.1603051.增加账号建立：有新员工报到时，在人资部填写新员工（间接人员）账号申请表，由人资部提交此单做为员工账号申请依据。2.刪除4.2.2.1中“客制化＂3.刪除4.2.4.5无法在正常的程序下，交易资料更新之授权，执行及复核等控制程序4.删除所需具备之文件种类及说明5.修改4.6.1信息人员依需求加以聘任6.4.7.1增加满意度指标定义（定义：非常满意为10分，满意为7.5分，不满意为5分，很不满意为2.5分）7.修改4.7.2达标率：依预计日期计算，每月案件实时达标率需达每月件数75%以上Doc.No.2000176制定日期2005年4月25日改订日期2006年2月16日版次(修订)VER.03页次1of5文件名称信息资源管理作业程序制定部门资讯部1目的：针对计算机主机、程序资料及文件系统之控管，以确保系统之安全性。2范围：本作业程序适用于本公司信息计算机主机系统管理及系统程序资料之存取、错误更正、复原及测试控制，系统文件编制及管理。3定义：3.1计算机主机：3.1.1指UNIX系列主机。3.1.2指LINUX系列主机。3.1.3指Microsoft平台WindowsServer。3.2资料库系统(databaseserver)：3.2.1对甲骨文(Oracle)资料库系统而言。3.2.2对Notes资料库系统而言。3.2.3对ERP系统而言3.2.4对IBMDB2系统而言3.3应用软件系统(applicationserver)：3.3.1对自行开发系统而言。3.3.2对委外开发系统而言。3.3.3对总公司信息系统而言3.3.4对软件包而言。4内容：€计算机主机系统控管€计算机系统程序及资料存取控制€资料输出、输入及错误更正控制作业€信息系统软硬件异常前之预防控制程序€信息系统复原及测试过程控制€计算机系统文书编制及保管控制4.1计算机主机系统控管4.1.1保密作业4.1.1.1.间接人员及台籍干部均有使用者名称(username)与密码(password)，合法之使用者进入计算机主机系统内所能执行的程序均为其权限内之功能。Doc.No.2000176制定日期2005年4月25日改订日期2006年2月16日版次(修订)VER.03页次2of5文件名称信息资源管理作业程序制定部门资讯部4.1.1.2.具有管理(administration)权限的使用者名称，需定期更改其密码，确保系统主机安全。4.1.1.3.为避免系统发生问题时，系统管理者无法在最短的时间内到达现场。紧急时代理人需会同信息主管，以管理权限之使用者进入系统进行系统维护。4.1.1.4.对于离职之员工，立刻将其账号取消，以避免离职员工侵入系统确保系统安全。4.1.2资料备份4.1.2.1.计算机主机资料库系统备份4.1.2.2.计算机主机应用软件系统备份4.1.2.3.操作系统备份4.1.3计算机主机系统之维护计算机主机系统硬件及操作系统之维护以合约方式委托供货商负责。4.2计算机系统程序及资料存取控制4.2.1使用者权限管制：4.2.1.1.授权使用者(administrator)应列管，密码系统应定期更换，且个人密码不得借他人使用.。4.2.1.2.各使用单位于建置新的应用管理系统时，填写IT需求表提出申请，依相关主管核准，赋予新使用者权限。4.2.1.3.账号建立：有新员工报到时，在人资部填写新员工（间接人员）账号申请表，由人资部提交此单做为员工账号申请依据。4.2.1.4.各单位员工离职时，会信息单位，依间接人员离职移交查对单，以取消使用者账号与密码。账号取消需纪录在离职员工账号取消纪录表里。4.2.1.5.使用者密码应绝对保密并严私自借用。4.2.1.6.对于软件厂商维护时使用之使用者账号应限制其存取权限。4.2.2程序使用权限管制：4.2.2.1.系统程序，依各模块性质存放于各模块的相关位置。4.2.2.2.非系统开发人员，不可直接存取相关的程序。4.2.3资料存取管制4.2.3.1.使用者欲存取信息系统资料，填写IT需求单提出申请，俟相关主管核准，方可使用。4.2.3.2.系统管理员依使用者之需求，授与相关的权限。4.2.3.3.为维护重要的信息应用系统资料存取安全，应明确纪录执行此笔交易的使用者与新增或修改日期等相关的的信息。4.2.3.4.信息系统对于无法在正常程序下修改的交易资料，由使用者提出申请，信息Doc.No.2000176制定日期2005年4月25日改订日期2006年2月16日版次(修订)VER.03页次3of5文件名称信息资源管理作业程序制定部门资讯部人员方可进行修改。修改完成后信息人员需填入纪录，并发送Mail通知使用者进行确认验收。4.2.4控制重点4.2.4.1.应用程序应依使用者权限限制其存取权。4.2.4.2.一般应用系统之使用者除执行应用系统外，应无存取系统公用程序之权限。4.2.4.3.密码不可显示于计算机屏幕上。4.2.4.4.信息系统交易纪录相关的控制程序。4.3信息系统软硬件异常前之预防控制程序4.3.1作业流程：4.3.1.1.检查主机硬盘空间，以便当磁盘空间不足时，及早发现并予处理。4.3.1.2.检查资料库的使用空间，以便当使用空间不足时，及早发现并予处理。4.3.1.3.检查主机之Log资料，以了解是否有不正常之作业或资料异动。4.3.1.4.清除系统无效之纪录(如过时之Log)。4.4信息系统复原及测试过程控制4.4.1系统复原计划拟定：4.4.1.1.信息单位应拟定系统复原计划，以因应当机或灾害发生。4.4.1.2.系统复原计划至少应包含下列各项：4.4.1.2.1回复程序。4.4.1.2.2重要资料库系统。4.4.1.2.3重要应用系统。4.4.1.3.系统复原计划应依现况之改变而更新。4.4.2当机灾害发生之状况检测：4.4.2.1.应先行通知各作业单位：4.4.2.1.1暂停作业或先行以手工作业进行各种作业。4.4.2.1.2将手工作业时之单据分开保存，以利系统回复后之补登作业。4.4.2.2.检测损害状况。4.4.2.3.判断是否可自行修复。4.4.2.4.视情况需要，联络供应厂商到场检视及抢修相关软硬件。4.4.2.5.分析修复所需要之时间。4.4.3硬件修复：4.4.3.1.修复完成后，信息部门应测试是否确实修复。4.4.4系统回复作业：4.4.4.1.资料库(Database)回复。4.4.4.2.应用系统(AP)回复。Doc.No.2000176制定日期2005年4月25日改订日期2006年2月16日版次(修订)VER.03页次4of5文件名称信息资源管理作业程序制定部门资讯部4.4.5系统及资料测试4.4.5.1.资料库测试：Database是否正常运作。4.4.5.2.应用系统测试：4.4.5.2.1各模块是否正确。4.4.5.2.2档案是否遗漏。4.4.6补输入手工作业资料4.4.6.1.各项手工作业资料应依单据补输入。4.4.6.2.输入完毕后应印出报表检核是否全部输入及正确性。4.4.7查明灾害发生原因，以作为预防与矫正措施之参考。4.4.8控制重点：4.4.8.1.是否订定系统复原计划?计划内容是否完备？4.4.8.2.系统复原计划是否适时更新？4.4.8.3.系统复原计划是否依程序而行？4.4.8.4.系统复原后之测试是否完整？4.5计算机系统文书编制及保管控制4.5.1计算机需求之申请方式：各使用单位提出计算机需求时，由IT相关申请系统提出需求申请，并依各系统签核流程执行签核4.5.2保管方式：4.5.2.1.文件归档方式：4.5.2.1.1文件按编号顺序存放于固定位置或以电子档案方式存盘，并记录于「信息文件资料清册」，以便取阅。4.5.2.1.2系统移交时，应按规定手续办理移交，并做成「信息系统移交清册」以供日后备查用。4.5.2.2.文件借阅登记于「借阅登记簿」，并依规定期限归还，若未还则应催还。4.5.2.3.控制重点：4.5.2.3.1信息单位所有计算机文书及档案文件应编号列册，并由专人保管。4.5.2.3.2信息单位于新系统开发及进行修改作业时，相关计算机文书应同时更新。4.6信息人员资格审查及教育训练4.6.1信息人员依需求加以聘任，并视为符合信息人员审查资格。4.6.2信息人员教育训练依「教育训练管理作业程序」规定执行。4.6.3新进人员进入各部门后之相关环境及系统介绍由各部门主管自行订定。4.7绩效指标Doc.No.2000176制定日期2005年4月25日改订日期2006年2月16日版次(修订)VER.03页次5of5文件名称信息资源管理作业程序制定部门资讯部4.7.1每月部门满意度指标每月验收案件平均评分需达8.5分以上（定义：非常满意为10分，满意为7.5分，不满意为5分，很不满意为2.5分）4.7.2每月部门案件实时达标率依预计日期计算，每月案件实时达标率需达每月件数75%以上4.8新厂建立初期，于量产后一季开始实施绩效指标收集及分析。5参考资料：离职员工账号取消纪录（FM-000291）教育训练管理作业程序（2000108）间接人员离职移交查对单（FM-000405）台干人员卸任移交查对单（FM-000406）IT需求表（FM-000109）新员工（间接人员）账号申请表（FM-000827）