4.3.2 如果遭遇非预期的计算机系统作业技术问题时,由需求部门提出并通知技术部支持。
4.3.3 系统发展及测试作业应将正式及测试的分开处理,降低可能的风险,以减少作业软件或资料遭意外窜改,或是遭未经授权的存取。
4.3.4 计算机主机系统之效能、磁盘使用率、内存容量、档案储存、打印机及其它输出设备及通信系统之使用状况等,由技术部人员随时注意及观察分析系统的作业容量,以避免容量不足而导致计算机当机。
4.4 网络安全管理:
4.4.1计算机病毒-购置软件并自动更新,以确保系统不被病毒感染。
4.4.2以防火墙以堵隔非法入侵。
4.4.3 以网络监控设备,监控人员网络行为,确保网络安全。
4.4.4 基于网络安全之考量,公司内部之计算机网络规划为内部网段、非军事区网段(dm外部网段,其间以防火墙区隔。
4.4.5 防火墙之安全控管设定应经常检查,并作必要之调整,以确定发挥应有的安全控管目标。
4.5 系统开发及程序修改控制:
4.5.1 本公司erp信息系统开发及程序修改由技术部自行维护,若采委外方式处理则由技术部统筹按下列阶段实施。
a. 使用者提出系统需求。
b. 技术部进行可行性评估。
c. 计算机公司选定。
d. 系统需求及细部规格检讨拟定。
e. 程序编号及测试。
f. 系统测试。
g. 教育训练安排。
h. 正式上线。
4.5.2 系统程序之修改由需求单位填写「程序修改需求申请单」(附件一)提出申请,经单位主管确认并会办相关单位意见后,送请技术部评估相关作业事项及意见,修改申请需经技术部核准方执行。
4.5.3 修改后的程序测试由需求单位验收及技术部主管复核无误后才可使用。
4.5.4 技术部需将系统程序修改记录登录「系统程序修改明细表」(附件二)并作程序备份保存。
4.5.5 系统需求拟定应与使用单位充分参与讨论。
4.6 编制系统文书之控制︰
4.6.1 信息系统主要说明文件、操作文件、训练教材等系统文书,保存于系统中方便使用者随时参阅,技术部制作备份磁带保存,不另打印文件。
4.6.2 存放于系统中之文书随软件公司之版本变更作业一并更新,技术部亦需将备份资料更新。
4.6.3 除系统内存放之说明文件、操作文件、训练教材外,技术部亦应针对不足部分编制操作说明文件。
4.6.4 技术部对信息系统版本更新状况应保留记录,自订操作文件之修废需依『文件及数据管理办法』办理。
4.6.5 系统原版程序及文件由技术部建立「已购软件明细表」(附件三)保管,软件部分并需建立备份。
4.6.6 文件、硬件、软件之借用,依「软件管理办法」处理。
4.7 程序及资料之存取控制。
4.7.1 程序之修改需依规定程序办理,技术部对修改内容应保留记录。
4.7.2 程序、档案区只允许技术部及技术部授权人员进入,一般使用者只允许执行应用软件。
4.7.3 计算机系统使用权限依工作权责划分,由各单位主管提出「tiptop使用权限申请表」(附件五)经技术部确认后设定使用,密码则由使用者自行设定管理。
4.8 资料输出入之控制︰
4.8.1 资料输入时应做核对并留下可供确认记录。常发生错误时,由使用单位先行分析是属资料本身错误、输入错误、系统异常或程序错误。
资料本身错误、输入错误︰由使用单位权责人员做错误资料更正,并通知相关单位作资料更正。
b.系统异常、程序错误︰由使用单位填写「系统异常处理单」(附件六)记录错误讯息,经单位主管确认后,交由技术部分析异常原因并处理。
4.8.2 系统资料经由使用权限之管制,避免机密性或敏感性资料遭不当使用。
4.8.3 机密性或敏感性资料输出不成功需重新输出时,原印制未完之输出报表应确实作废销毁。
4.8.4 输出资料产生时,应依相关办法对其使用联数加以控制。
4.8.5 输出资料使用后若无保存需要时,应予销毁。
4.9 数据处理之控制︰
4.9.1 日常作业资料由各使用单位依工作权责控制管理。
4.9.2 系统维护由技术部每月依「定期系统维护作业记录表」(附件七)项目实施维护。
4.10 档案及设备之安全控制︰
4.10.1 设定系统密码,除技术部及技术部授权人员外禁止进入程序档案区。
4.10.2 系统程序、应用程序等软件均备份二份由技术部保管。
4.10.3 系统资料每日执行备份并记录「信息资料备份管理表」(附件八)备份磁带区分星期一至星期六轮替使用,由技术部保管。
4.10.4 磁带、磁盘保存原则︰
通风、阴凉、干燥,避免阳光直接照射、远离磁场、火源。
磁盘应保持直立状况,不可折叠或压损。
使用磁盘应装入封套,至于阴凉地点且避免沾湿。
4.10.5 系统主机应加装ups电力系统。
4.10.6 系统开关机遵循操作说明书程序操作。
4.10.7 系统软、硬件以与供货商签订维护合约原则,实施定期维护保养,确保系统正常运作。
4.10.8 系统软、硬件设置区域应有空调系统及适当之消防设施。
4.10.9 计算机设备异常时,由发生单位通知技术部处理,并建立「系统异常处理单」(附件六)。
4.10.10 病毒防护︰
a. 邮件主机由技术部安装防毒软件,藉由软件所提供之自动更新病毒码与实时防护,来防止病毒入侵,技术部以不定期检查系统(server,pc端)作追踪处理。
4.10.11 为维护公司系统之安全,使用者至少每三个月应变更一次密码,密码长度(6~8)码。
4.11 软件及系统软件之购置、使用及维护控制︰
4.11.1 信息系统主要软、硬设备由技术部统筹规划,使用者参与评估后依『采购管理办法』规定请购。
4.11.2 使用单位需求之计算机外设配备,由使用单位提出请购。
4.11.3 技术部应建立「计算机外设主要设备清单」(附件九),作为系统维护参考之用。
4.11.4 使用单位购入或异动硬设备,应将购入设备规格或异动内容通知技术部登录「信息外围主要设备清单」。
4.11.5 系统软、硬件维护合约由技术部负责处理。
4.12 系统复原计划制度及测试程序之控制︰
4.12.1 复原准备︰系统复原所需之系统软件、应用软件及系统资料备份磁带(片)由技术部保管。
4.12.2 复原实施︰由技术部视状况自行处理或请软、硬件厂商配合处理。
4.12.3 复原测试︰
a. 复原实施后之操作系统测试由技术部执行。
b. 复原实施后之应用程序测试由使用者及技术部共同测试。
4.13 机房管控:
4.13.1 机房服务器之维护详各操作说明书。除负责机房业务有关人员外,其它未经技术部许可人员,禁止进入机房。
4.13.2机房需应放置消防器材、机房温湿度应维持在18℃至25℃,相对湿度维持在50%至70%。
当温度》28℃或湿度》80,则应检查冷气及除湿设备并确认排水等做调整。白天上班时间由技术部、夜晚由守卫人员监控系统并巡视机房内相关设施,并随时监看环控系统注意机房内温湿变化,若有异常现象,应实时通知人员处理。
企业信息管理作业
案例 2011年9月23日中国乐凯胶片集团 简称乐凯集团 并入中国航天科技集团,成为其全资子公司。过去8年,伴随传统胶片行业的萎缩,中国胶卷之王 乐凯集团,一直在寻求新的出路。与中航科技合并被认为是经历 三次创业 三次产业结构调整 的乐凯集团新的开始。按照合并双方计划,航天科技集团将积极推动乐凯集团...
企业信息管理作业
综合练习 第四章 第八章教学内容 一 填写名词 由人和计算机等组成的,能进行管理信息的收集 传递 储存 加工 维护和使用的系统。集企业管理理念 业务流程 基础数据 人力和物力 计算机硬件和软件于一体的管理系统。动态的链条,包括信息流 商品流 资金流。通过信息技术使企业在市场营销 销售和服务业务范围内...
企业信息管理作业
综合练习 第四章 第八章教学内容 一 填写名词 由人和计算机等组成的,能进行管理信息的收集 传递 储存 加工 维护和使用的系统。集企业管理理念 业务流程 基础数据 人力和物力 计算机硬件和软件于一体的管理系统。动态的链条,包括信息流 商品流 资金流。通过信息技术使企业在市场营销 销售和服务业务范围内...