科技股份有限公司

附錄 F 科技股份有限公司

64

文件編號：TUE24-06 建

議 部 門 主旨：管理資訊系統安全

管理辦法 核

准 生效日期：民國 92 年 1 月 1 日

頁數： 1 頁之64 版序：B

1.目 的: 為使軟體系統程式、檔案及資料使用之安全管理趨於完善。

2.適用範圍: 應用軟體系統管理資訊使用控制。

3.參考文件: 各軟體系統操作手冊。

4.職 責: 4-1 資料修改部門注意事項。

4-2 資訊室程式控管注意事項。

5.作業程序: 5-1 系統安全作業：

5-1-1 除生產線上「開放式」工作站外，進入公司網路系統均需 輸入密碼，密碼之設定及使用須符合下列要求：

密碼是「必須的」(REQUIRED)而非「選項」(OPTIONAL) 鍵入之密碼不可顯示在視窗上。

密碼之輸入決定使用者之權限（依職掌而定）。 當轉／離職時，原先權限須修改／取消。

5-1-2 生產線上「開放式」工作站之數量及使用權限應限制於最 小，並且有時間限制（過時無法修改已輸入資料）。 5-2 輸入作業：

5-2-1 如有相關單據則應經相關部門核准；線上資料輸入應由授 權人員執行，並利用識別碼及密碼加以控制。

5-2-2 當資料輸入電腦時，程式應有檢核能力，若有異常現象，

則由程式發出警告訊息，並且拒絕輸入。

5-3 修改作業：

5-3-1 所有輸入資料應在系統程式中設定自動控管，於規定時間 (由各系統操作手冊訂定)後不能由操作者自行修改。

5-3-2 輸入資料若於超過規定時間後有必要修改時，須填寫 電腦資料修正單(F24-09)經部門主管核准後交由資訊室 進行修正。

5-3-3 資訊室將資料修改完成後將電腦資料修正單分送各相關部門。

5-4 輸出作業：

5-4-1 所有輸出報表之格式，須經過相關部門之確認。

5-4-2 批次作業的資料，在輸出電腦後，應由各部門專人負責保管。

6.附 件: 6-1 電腦資料修正單。 F24-09