第一章 總則
|
為確保電腦設備安全,維護資訊機密,加強作業管制,防範災變為害,
以期整體資訊業務順利進行;特依據76、4、20 行政院令頒「行政院所
屬機關電腦設備安全暨資訊機密維護準則」及72、8、13 本部核頒之「
財政部財稅資料中心電子作業災變回復計畫實施要點」,訂定本要點。
|
本要點適用對象為本部所屬機關(構)及各級稅務機關(以下簡稱各機
關)。
|
本要點適用範圍如左:
一、電腦設備管理與安全維護
二、作業管制與資訊機密維護
三、備援作業與管理
四、災變處理與作業回復
五、資訊作業安全稽核
|
本部財稅資料中心為財政資訊體系整體規劃幕僚機關,依職掌應對本部
各單位暨所屬機關資訊作業計畫及設備購置汰換負責審議,並實施績效
評核及作業檢查。
|
本要點所稱電腦設備,係指主機、週邊設施及相關設施;所稱資訊機密
,係指使用電腦設備製作,保存與國家安全或公務機密有關之資料,及
處理該資料有關之系統、程式、消息或文件;所稱災變,係指天然及其
他意外災害(如颱風、地震)或人為破壞等引起電腦設備資源之損毀。
|
第二章 安全與維護
|
第一節 電腦設備安全維護
|
各機關機房環境之安全維護應注意左列事項:
一、電腦機房應避免設置於鄰近危險或易遭水患之地區。
二、外圍應有防範外人侵入之隔離設施,建築結構應具避震、避雷等設
計,且採用防火料隔間為宜。
三、應設置獨立電源系統,配置專用空調設備及緊急照明設備,並定期
檢視維護。
四、溫、濕度之控制,以硬體供應廠商所提供之標準為依據。
五、電腦設備各項線路應定期檢視維修,高架地板下亦經常保持清潔,
噴灑防滅鼠蟲之藥物,以維護各線路安全。
六、嚴禁煙火,禁用電熱器及有磁性靜電之用品,並避免易燃物之儲存
。
七、應加強環境清潔及排水系統之順暢。
八、電腦機房內應妥置消防設備,並定期檢視,惟應避免選用對電腦設
備造成損壞之滅火器材;各操作人員應熟悉消防設備之操作。
|
各機關電腦設備於裝置時應即以各項設備為保險標的,辦理保險,其電
腦週邊及相關設備之安全維護應注意左列事項:
一、電腦設備之保養維護,均應要求訂約維護廠商定期實施,並汰換屆
齡之電路模板或耗損之零件。
二、電腦設備故障時,應即洽訂約維護廠商派員檢修,其異常狀況及檢
修情形應作成紀錄備查,如屬重大故障致有延誤正常作業顧慮時,
應比照本要點第七十四條及第七十五條等有關規定辦理,另以電話
通報權責機關備案。
三、定期協調電力公司提供停電計畫,預作因應措施。
四、電腦主機未具有備用電源者,應加裝足符備援所需之必要設備,以
達回復功能。
五、電壓不穩地區應裝置穩壓設備。
六、裝置於業務單位之各終端機及數據傳輸等設備,均應考慮安全性,
並定期保養維護。
七、電腦機房應備置操作日誌,由操作人員逐日於輪班時填記有關機時
使用狀況、設修故障異常情況、維護及交接事項等,定期呈報按月
裝冊,並妥適保存二年。
|
第二節 系統與程式管制
|
各機關預定開發設計之系統應報請權責機關核備;凡屬統籌整體規劃者
,其有關程式非經權責機關授權,不得擅自更改。
|
應用系統規劃應由電作單位反業務單位共同參與,資訊作業稽核人員列
席瞭解,以提供有關應納入設計之管制事項。
|
應用系統於規劃設計時,對於有關登錄、存取、通訊、輸出入、處理、
備援及復原等安全、品質之管制,均應設立必要之檢核,各程式於完成
設計、製作後,並應由有關主管人員審核其文書。
|
應用系統正式執行作業前,應完成系統(程式)文書及操作文書等之編
製,經有關主管人員審核,交系統文書管理人員集中嚴密管制;方得辦
理程式進館。
前項系統(程式)文書包括可行性研究、系統流程與說明、程式規範說
明、工作控制語言、程式流程圖、程式清單、輸出入管制作業、檔案備
援規範、操作說明、測試報告、程式變更文書及申請單等。
|
各應用系統實施正式作業時,除緊急交辦工作於完成測試未及進館,經
核准得以原始程式作業外,均應以目的程式處理。
前項經核准得以原始程式作業者,應保留原始程式清單備查。
|
正式作業程式之變更須經權責機關同意,並應妥為管制,包括審核測試
結果、更新有關文書、備援舊程式、消除程式館之舊程式等,紀錄留存
備查。
|
應用程式彙集之程式館,應指派程式館管理人員負責程式之進館、改館
、存放等管制作業,並將管制情形作成紀錄留存備查。
|
應用系統維護人員應配合程式館管理人員,定期或不定期檢視程式館內
維護之程式名稱及建立時間等,如有異常情形,應即查明原因,報請電
作單位主管人員處理。
|
凡資訊處理使用手冊、規範等之分發,均應建立使用者名冊,以備列管
移交,其內容更新時,應即通報使用者抽換。
|
各機關應用系統(程式)凡係委託資訊服務廠商規劃設計者,其作業管
制之要求,應依本要點第十條、第十一條、第十二條及其他有關規定辦
理。
|
由資訊服務硬體廠商提供之系統程式(如操作系統、編譯程式等)於安
裝與維護前應報經權責機關核准,至於正式作業之應用系統或程式,則
由負責開發機關或單位,依規定完成檢核程序,方得交由系統使用機關
主機操作人員負責安裝與維護。
|
第三節 輸出入作業管制
|
各機關電作單位應責成專人管制各項移出入資料、報表等之數據,簽章
是否無誤或缺漏,並應對各項作業進度實施管制。業務單位移送登錄之
各項原始資料,則均應先行整理、裝冊合計有關數據,俟資料登錄後,
應即與電腦處理產出之數據,相互核對。
前項原始資料移送登錄前,均應由承辦人員及業務主管簽章,以明責任
,經登錄之原始資料由登錄人員簽註後,移由業務單位集中保管。
|
各原始資料完成登錄作業後,依有關規定得銷燬者,應即會同人事處、
室(二)單位監督銷燬。
|
各機關電作單位對登錄之各類原始資料,應就處理完成之結果隨時抽核
,每位作業人員按月均應抽核乙次以上,並紀錄留存備查。
|
輸入資訊檔案之資料,各應用系統均應依處理時序建立其紀錄檔,記錄
作業人員通行碼、輸入時間及內容等,並依其系統文書規範列管保存。
|
各機關電作單位產出之報表,經整理後應即移送業務單位簽收;凡經核
對係屬電作單位處理錯誤之報表資料,業務單位應即依有關處理手冊或
規定辦理更正。
|
各機關業務人員利用終端設備線上查詢或列印有關檔案資料,其調檔紀
錄,均應保存備查;凡採批次調檔查詢者,亦應先行填妥調檔單核准備
查。
|
各機關電作單位對識別碼、通行碼或通行證、卡之賦予或變更時,均應
將有關資料以密件送交人事處、室(二)備查。
前項通行碼應視業務需要,每半年至少更新乙次,凡使用者離職或調換
工作,原通行碼亦應即管制廢除或變更。
|
各機關終端使用者之識別碼及通行碼,均應限制使用,並嚴禁轉知他人
,若已為他人知悉者,應即報告上級主管適時更新;凡因故被冒用致造
成不良後果,應負洩密之責。
|
各機關電作單位應責成專人負責有關軟體安全之運作,並依實務所需賦
予使用者,不同層次授權之識別碼與通行碼,以控制各資訊檔案之存取
。
|
各機關報廢之電腦報表紙或系統文書、文件等應於彙集後,由行政及人
事處、室(二)採無安全顧慮方式處理或予銷燬。
|
第四節 資訊檔案管制
|
各機關資訊檔案或報表資料具機密性者,應依規定區分機密等級,並應
依「國家機密保護辦法」第三十一條及第三十二條規定與非機密性資料
隔離,分級保管於箱櫃中;保管人員離職時,亦應逐項點交接管人員,
並列冊備查。
|
系統程式檔案之維護,應由操作人員或系統程式人員為之;應用程式館
檔案,則應由操作人員或程式館管理人員,依照有關規定維護。
|
凡正式作業產出之資訊檔案,如發現資料異常係屬程式、操作或登錄錯
誤者,均應由各機關電作單位負責更檔,並作成紀錄,否則應由業務單
位詳載更新資料之內容、時間與人員等事項,依有關規定之程序辦理更
正或註銷。
前項更正、註銷之資料應於更檔後裝冊列管備查。
|
各機關資訊媒體檔案之遞送,應由專人管制填具遞送單,且應加裝防震
、防水之包裝;機密檔案之傳遞則適用「國家機密保護辦法」第三十條
規定辦理。
|
各機關資訊檔案建檔等作業,如因資料量龐大或其他特殊因素,無法自
行處理而須商請其他政府機關、資訊服務廠商支援作業者;或各機關受
託於其他政府機關要求支援其作業者,均應先行報經權責機關核准。
|
各應用系統資訊檔案於運作中,對儲存磁碟使用之容量,應責成專人隨
時檢討,並適時將其資訊予以轉錄或清理,保管中之各資訊檔案應存置
於媒體儲存庫房內。
|
資訊檔案媒體儲存環境之溫、濕度應予適當控制,且置放地區磁場強度
不得超過標準磁界。
|
各機關資訊檔案之外借,應由媒體檔案管理人員先行審查以對業務不具
影響或符合機關合作交流計畫者,再報請機關首長核准,始得外借。
|
第五節 連線作業管制
|
各機關使用終端設備與其他機關主機連線作業前,應先報請權責機關核
准,其連線作業識別碼、通行碼、相關編號及有關終端設備之使用管制
等,均應責成專人負責。
|
各機關連線作業系統中,對資訊檔案之存取,應限制各使用者可運作之
範圍。
前項資訊檔案存取之使用者、單位、時間及檔案名稱等均應紀錄存查。
|
各機關間連線作業應配合規劃資訊傳輸網路軟、硬體,並遵從各項必要
之管制措施,以確保訊息傳送之安全可靠。
|
各機關設置連線作業時,應依左列規定辦理:
一、加強通訊、硬體設備之維護,並作成紀錄。
二、定期檢視傳輸日記檔,並統計印製報表,簽報電作單位主管核閱。
三、具備偵錯能力及作業回復措施。
四、建立通信線路備援管制。
|
各機關凡運用電信機構連線,應依照電信法令有關規定辦理。
|
第六節 人員與作業環境管制
|
各機關系統規劃、程式設計、系統執行維護、資料登錄、機器操作及作
案管制等各項資訊作業人員之進用及調派,應依有關規定辦理人事查核
,並隨時督導考核。
前項系統規劃、程式設計及資訊作業各級主管人員均應編製名冊,於每
年一月底函報本部財稅資料中心備查。
|
資訊作業人員於進用時,均應填具保密切結書,約定在職期間或離職後
,均不得洩漏其所知悉之資訊機密,或私自蒐集藏匿機密資料,否則依
規定負應有刑責。
|
資訊作業人員離職時,應辦妥業務交代,取消其識別碼、通行碼,並收
繳其通行證、卡及相關證件,對情緒欠穩定者,尤應特別注意,以避免
蓄意破壞。
|
各機關各級主管對屬員之品德、操守、工作情形及保密素養等,應確實
負責督導、糾正及考核,並隨時注意其日常生活及工作態度。
|
各機關電作單位之門禁管制,應由電作單位會同人事處、室(二)及有
關單位指派專人負責,凡出入電作單位之人員,均應配掛職員證,來賓
或軟、硬體維護人員則應配發識別證,以資識別;非資訊作業人員出入
辦公場所,應於門口設簿登記。
|
各機關下班後,電作單位加班人員應填加班登記簿,非加班人員則應填
公餘進出登記簿,軟、硬體維護人員進行維護事宜時,應由電腦主機操
作人員負責管理。
|
各機關電腦機房之安全維護,應指派專人負責;電腦機房除左列人員外
,不得擅自進入:
一、各機關首長、電作單位各級主管、值班主機操作(管)人員及媒體
檔案管理人員。
二、上級機關視察或輔導人員。
三、經核准之臨場作業人員、電腦設備、水電等維護(修)人員。
|
凡進入電腦機房之人員,除應配掛機房專用識別證外,亦應於機房門口
設置檢核或監錄等設備。
|
各機關媒體檔案庫房,除左列人員外,不得擅自進入:
一、各機關首長、電作單位各級主管及媒體檔案管理人員。
二、上級機關視察人員及經核准之水電維護(修)人員。
|
各機關值日人員於午間休憩或下班時間對電腦機房所在地,應不定時巡
邏,以防不良份子潛入破壞,若查覺行跡可疑者,應即通知人事處、室
(二)處理。
|
電腦機房內各項設備之操作,應由各操作人員依據操作文書或有關手冊
之規定作業,其他人員不得擅自操作。
|
資訊作業環境之其他安全管制,悉依有關規定辦理,惟為考量緊急事故
之通告,電腦機房內應裝置直撥電話。
|
第三章 備援作業與管理
|
第一節 電腦設備備援
|
各機關電腦設備之備援以各機關使用相同主機者相互備援為原則,各機
關間互為備援之有關事宜,均應先行洽妥,並報請權責機關核備。
|
各機關電腦設備於租購訂約時,應即規定電腦廠商於電腦設備發生災變
後三個月內應提供同系列可替換之設備,以確保作業之持續與正常。
|
第二節 系統文書及資料備援
|
凡應用系統或程式之各項作業文書,於正式作業前或修撰後均應備援乙
套,與原始文書分開異地保存,並責成專人妥善併行維護。
|
完成作業之操作管制程序單,以乙式二聯為原則,其中乙聯應依時序裝
冊,存入防火庫房保存備查。
|
輸入電腦處理之各項原始資料,其移送單位應留存相同或影本資料乙份
,以供備援之用。
前項原始資料經登錄後,應複錄二套,乙套供作業使用,另套則供備援
之用。
|
各機關資料縮影媒體軟片,經沖洗後應複製二套,乙套供作業使用,另
套則供備援之用。
|
各機關原始程式或目的程式均應定期複製乙套存放防火庫房或電腦設備
互為備援之機關。
|
第三節 資訊檔案備援
|
各機關應用系統之程式,如因電腦設備汰換或系統程式更新,致須重新
編譯進館時,應依電腦廠商提供之技術處理,至其有關之資訊備援檔案
,亦得酌予配合轉換。
|
各機關與提供電腦設備之廠商簽訂合約時,應要求廠商保存該設備開始
啟用後各系統程式之版本以為備援。
前項系統程式各機關亦應依時序保存最近三版,並複製乙套備援。
|
為防範應用系統執行時,作業檔案之損毀,應於規劃設計時考量系統內
需備援之各階段性重要檔案產出方式、程式、時間及儲存媒體、保留期
限等,規定於系統文書內,以為執行備援與回復作業之依據。
|
各機關資訊檔案凡經應用系統文書規定需長期保留(乙年以上)或屬重
要者,應於系統完成作業週期或階段性處理時,切實依其檔案備援規範
實施備援作業,其作業情形應紀錄存查。
|
備援資訊檔案之保留期限,以保留最新三代為原則,其檔案之保存與銷
毀,除應確實依照有關文書之規定處理外,若因業務之特殊要求或需要
者,得從其規定。
|
線上作業登錄之資料,應每日複製乙套備援檔案。
|
各資訊檔案備援媒體應與原產出之檔案異地儲存,其場所以具防火功能
之庫房為原則,其溫、濕度控制應保持與媒體檔案庫房相同標準之環境
。
|
備援之資訊檔案凡屬長期保留者,為確保其品質,應每年定期運轉試讀
或抄錄乙次為原則,並紀錄備查。
|
第四節 資訊作業人力備援
|
應用系統之規劃、維護、操作管制及媒體檔案管理人員等均應指派主、
協辦人員參與作業,由協辦人員為備援。
|
機器操作業務以當日操作輪休或曾擔任操作者為備援。
|
登錄作業以曾擔任登錄或具打字能力之資理人員為備援。
|
各機關資訊作業各項人力之備援及其他與業務有關之人力備援,均應確
實建立備援或代理人名冊,以供緊急指派調用之依據。
|
第四章 災變處理與作業回復
|
第一節 災變處理
|
各機關對電腦設備應加強天然及其他意外災害之防護,資訊作業如遇緊
急災變,應依其業務性質,以最短期限回復正常作業為目標。
|
各機關遇有災變事故時,應即指派人員處理搶救事宜,並將損毀資源設
備情形及擬議之應變作業執行小組名單,簽報機關首長核定。
前項應變作業執行小組經機關首長核派後,應即評估設備、人力及各項
設施等,並訂定應變計畫與實施日程。
|
各機關主要電腦設備經評估若無法正常運作時,應即洽電腦設備互為備
援之機關支援作業;惟備援機關亦無法支援作業時,得以外包方式派員
監督委商處理。
|
應變計畫執行小組應確實依應變計畫執行回復作業,並應將處理情形紀
錄備查。
|
各機關凡以備援設備執行應變作業時,有關程式館及資訊檔案之備援,
應比照正常作業之規定辦理。
|
各機關人事處、室(二)應會同災變單位,就災變原因深入瞭解,並提
具改善建議,簽報機關首長核可後據以改善。
|
應變作業於實施完成後,應變計畫執行小組應會同有關單位檢討災變搶
救及應變作業處理情形,簽報機關首長,凡作業有功人員亦應予獎勵。
|
第二節 作業回復模擬
|
各機關為確保具有應付災變之能力,每年應模擬災變回復作業,並列入
工作計畫列管實施。
|
各機關依工作計畫進度實施災變回復模擬作業後,應即將作業情形與檢
討事項,報請權責機關核備。
|
第五章 資訊作業稽核
|
為加強資訊業務作業管制,有效運用電腦設備資源,以落實本要點,各
機關均應建立資訊稽核制度。
|
第一節 稽核方式
|
稽核業務依外部與內部稽核採左列二種方式實施:
一、外部稽核:由財稅資料中心或權責機關視各受檢機關業務狀況定期
或不定期派員實施外部稽核業務。
二、內部稽核:各機關每年十一月應將次年資訊作業內部稽核計畫報請
權責機關及財稅資料中心核備,復據以實施定期或不定期之內部稽
核業務。
|
各機關資訊內部稽核業務,應以其專責單位或以機關首長指派具作業經
驗人員組成之執行小組,依資訊內部稽核計畫實施。
|
稽核人員於實施稽核前,應充分瞭解各項有關管制程序與內容,稽核期
間並應徵詢作業人員之意見,以瞭解潛在問題。
|
稽核業務實施前,稽核人員得調閱受檢單位資訊作業有關資料,受檢單
位並應配合提供業務說明;惟稽核人員因職務關係獲悉之機密資料,亦
應負保密之責。
|
稽核人員對應用系統之稽核,以左列二種方式實施:
一、事前稽核:即指應用系統、程式於資料正式作業前之稽核,著重系
統規劃、文書編撰及資料輸入等之管制。
二、事後稽核:即指應用系統、程式於資料正式作業後之稽核,著重系
統、程式之修改、異常及資料輸出之複核與系統作業績效之查核。
|
各機關執行資訊作業內部稽核時,如涉及之業務,非稽核人員可獨立鑑
定者,應由業務單位負責填具書面報告,送資訊作業稽核單位或執行小
組彙辦。
|
第二節 稽核範圍與檢討
|
各機關資訊作業稽核之功能為確保資訊作業績效、品質管制、安全維護
及應變能力等,應加強左列事項之評核:
一、組織控制與人員管理
二、標準作業程序
三、系統規劃與文件編製
四、電腦設備管制
五、系統軟體與安全管制
六、資料登錄管制
七、資訊檔案轉換管制
八、資料輸入作業管制
九、備援作業管制
十、作業回復措施
前項各管制作業其有關文件(書)、紀錄等,均為查核業務之重要稽核
軌跡稽核人員應審慎運用;所稱之稽核軌跡,係指各項處理作業過程中
,所有必要保留之資料,俾供日後查核作業時參考之依據。
|
各機關稽核人員於實於稽核作業時,應就查核情形詳予紀錄,作業完成
後,亦應撰寫業務查核檢討報告,針對業務缺失提具興革建議,簽報機
關首長核閱。
前項有關紀錄與檢討報告等,均應由電作單位妥為保管,以供權責機關
或財稅資料中心實施外部稽核時之參考。
|
第六章 附則
|
本要點資訊作業稽核業務之其他有關規定由本部財稅資料中心另訂之。
|
為貫徹資訊業務各項要求,各機關應配合業務環境,衡酌整體業務之需
要,定期或不定期實施作業人員資訊安全維護、作業管制等教育訓練。
|
各機關首長及各級單位主管,應對本要點之實施,就其權責範圍負監督
之責。
|
各機關或其有關人員執行本要點,經本部財稅資料中心評核績效卓著者
,得函權責機關予以獎助;違反本要點規定者,亦得依情節輕重予以適
當處分,如涉及刑責者,應移送該管檢察機關偵辦,其機關首長亦負監
督不週之責。
|
本要點報奉財政部核備後實施,如有未盡事宜,得視需要適時修正之。
|