2

目錄 第一章 系統運用、開發基準 ................................................................... 6

一、系統使用、權限變更參照基準 ................................................... 6

二、系統開發、改善參照基準 ........................................................... 8

2.1 目的 .......................................................................................... 8

2.2 流程圖 ...................................................................................... 8

2.3 流程修正 ................................................................................ 10

三、相關表格 ..................................................................................... 11

3.1 資訊系統(使用、變更)申請表 ............................................. 11

3.2 資訊系統(開發、改善)提案書 ............................................. 12

3.3 資訊系統(開發、改善)會議紀錄表 ..................................... 13

3.4 測試(計劃、報告)書 ............................................................. 14

第二章 基礎設備、軟體相關之運用 .................................................... 15

一、資訊設備申請、管理基準 ......................................................... 15

二、軟體申請、管理基準 ................................................................. 17

三、相關表格 ..................................................................................... 19

3.1(資訊設備)請購單 ....................................................................... 19

3.2 資訊設備申請表 ..................................................................... 20

第三章 電子郵件、網際網路相關之運用 ............................................. 22

一、目的 ............................................................................................. 22

二、適用範圍 ..................................................................................... 22

三、電子郵件、網際網路申請手續 ................................................. 22

四、相關表格 ..................................................................................... 23

4.1 使用者 ID、外部網路申請表 ................................................ 23

第四章 使用者認證之運用基準 ............................................................ 24

一、使用者帳號設定 ......................................................................... 24

二、特殊權限帳號設定 ..................................................................... 25

三、密碼設定 ..................................................................................... 26

四、相關表格 ..................................................................................... 27

4.1 使用者 ID、外部網路申請表 ................................................ 27

3

第五章 資訊安全之規範 ........................................................................ 28

一、共同遵守事項 ............................................................................. 28

二、使用資訊設備(PC、Mobile、Pad Device 等)應遵守事項 ..... 28

三、使用電子郵件/網際網路應遵守之事項 ................................... 29

四、系統稽查 ..................................................................................... 29

五、規則的修訂 ................................................................................. 30

六、懲戒 ............................................................................................. 30

第六章 機房管理基準 ............................................................................ 30

一、目的 ............................................................................................. 30

二、機房管理區域 ............................................................................. 30

三、機房門禁管制 ............................................................................. 30

四、機房環境管理及安全 ................................................................. 30

五、機房管理 ..................................................................................... 31

六、系統備份及回復工作 ................................................................. 32

七、異常狀況之處理 ......................................................................... 33

八、停(斷)電回復作業 ..................................................................... 34

九、伺服器狀況監控系統 ................................................................. 34

9.1 Nagios 監控系統登錄網址頁 .............................................. 34

第七章 資安問題發生對應步驟 ............................................................ 35

一、事前安全防護 ............................................................................. 35

二、事中緊急應變 ............................................................................. 35

三、事後復原作業 ............................................................................. 35

第八章 資訊安全推進體制圖 ................................................................ 36

修訂(正)記錄表 ...................................................................................... 38

4

總則

第一條(目的‧方針)

本章程是以東洋油墨集團的情報管理方針為基準，依本公司情報安全管理相關基本

事項所制定。

【東洋油墨集團情報管理方針】

1. 必要時能將情報資訊迅速傳達並將情報資訊共有化，實行快速經營方針。

2. 成為一家「公開企業」，積極地將該情報資訊對外公開。

3. 將情報資訊視為公司資產安全予以保護，以便隨時提供事業活動所需。

4. 以適當方法手段從第三者取得情報資訊，並正當使用。

第二條(適用範圍)

本章程適用於管理和使用本公司所有情報資訊的董事、從業人員(以下稱「本公司員工等」) 。

2. 本公司員工等在退休/崗位卸任後仍需遵守本章程之規定，如有違反，本公司可依法令等相關

規定要求履行此義務。

第三條(情報安全管理體制)

本公司員工等依本章程之規定，對有被授權之幹部，在有必要時能隨時採用正確之

情報資訊，適當利用情報資訊及系統資產，並有義務確保情報資訊資產的安全。

2. 本公司為適當管理‧運用情報資訊及系統資產，需設置「情報安全委員會」。

3. 「情報安全委員會」是對情報資訊及系統資產操作使用部門執行法則的制定、事故的應對、

風險的管理及教育訓練等活動。

4. 「情報安全委員會」的委員長由管理部經理擔任，是本公司「情報安全負責人」，對本公司的

情報安全進行全面性管理。董事長及委員長依其必要性與判斷由指定部門選出委員，而委員

是「情報安全推進者」，應對公司及擔當部門提高情報之安全。

第四條(情報資產管理)

本公司員工等所使用的情報資訊及系統資產，必需認清它是本公司或是客戶的重要

資產後，再加以適當且慎重使用。

2. 本公司員工等不得將情報資訊及系統資產使用於業務以外私人目的上。

3. 本公司員工等不得用不正當方法取得情報資訊及系統資產，亦不可因不正當目的而對未被授

權之人員開示或提供情報資訊及系統資產。

4. 本公司員工等被授權人，不可利用系統資產運用在不正當之目的上。

5. 本公司所擁有之情報資產如需委託公司外第三者處理時，依其實情與受託方簽訂含以下項目

的合同，並將記錄保存下來，以保證情報資訊的安全。

①有關情報資產之保密事項

②有關再委託之相關事項

③發生事故時的對應程序及責任分擔事項

④合同結束時情報資產的歸還及處理事項

第五條(授權管理)

各部門長為使系統使用者接入情報資產，可在其職務執行上必要範圍內，賦予系統接入權限。

2. 本公司的情報資訊及系統資產，原則只能授權於本公司員工等。但依其必要且經部門長許可，

方才在目的範圍內授權於公司外第三者。

3. 當公司內外人員要接續公司內系統資產，並希望使用情報資訊處理裝置時，應事先徵得MIS部

5

門長及「情報安全委員會」的同意。

第六條(人的管理)

本公司員工等要遵守本章程規定，並負有確保情報安全之責任。

2. 本公司員工等依本章程等規定接受適當之教育，並為提高情報安全意識及如何維

持盡最大努力。

3. 本公司員工等當雇用或合同終止時，必需將所持有之本公司資產全部歸還給公司。

第七條(情報資訊處理裝置的管理)

MIS為確保情報資訊處理裝置的安全性能及安全運作，對裝置場所的選

定、維修檢點及當災害發生時應採取的對策等，都要有一適當必要的處置。

2. 「情報安全委員會」為調查情報資訊及系統資產是否有適當正確使用，根據需要可監視情報

資訊及系統資產的使用狀況。

第八條(情報資訊的風險管理)

「情報安全委員會」對本公司有可能發生的風險，需檢討擬定適當的對應政策並予以施行。

2. 情報資產管理擔當部門要以情報資產保管事業部署為對象，進行公司外第三者的出入室控

管、無人時上鎖等措施，以確保適當的保密機制。

3. MIS為抵擋不法侵入、電腦病毒等攻擊而造成情報資訊及系統資產莫大災

害，應進行適當之技術性對策。

4. MIS根據需要將情報資產作備份儲存，以預防情報資產被消除，或不經意的錯誤更新等事故

發生。

5.本公司員工等如發現安全系統上有缺陷、軟件有問題及安全上有事故發生等事件時，要儘速向

「情報安全委員會」報告，並依其指示作業。

第九條(系統稽查)

為使資訊安全管理體制更深一層落實，MIS應做必要措施，對公司内的資訊系統實施稽査。

2. 稽查的結果如被MIS判斷有問題時，得隨時實行其應對措施。

第十條(罰則)

公司對違反本章程者根據工作守則及相關法令規定追究其責任。

第十一條(其他)

「資訊安全委員會」委由 MIS依據董事長的受託並為維持情報資訊的適合性及系統資產管理的正

常運作，需定期修改本章程。有關本章程中所規定事項之具體對應方法及法則，根據需要，

另制指導方針付諸實施。

6

第一章 系統運用、開發基準

一、系統使用、權限變更參照基準

1.1目的

本基準規定於各部門所發生之資訊系統運用、系統權限修改時，應由各部門提出申請手續，送至MIS

内審議、認同申請要點，MIS依照該申請需求設定之。

本基準的目的如下列說明：

1.1.1 避免僅由各個擔當者之間直接交涉之行為。

①應取得彼此部門長的同意。

②對申請之資訊系統所賦予的權限作認知，及設定變更後所影響的範圍也要確認。

1.1.2 MIS與委託部門研討後，明瞭真正的需要和權限歸屬才着手設定。

1.1.3 負責此系統之設定人員應顧慮到本系統之使用者、部門間、社外人員等作資訊安全的確認。

1.2流程圖

1.2.1 系統申請人，除了須填寫「資訊系統(使用、變更)申請」表外、應取得「申請人之部門長」之同

意並簽核後，再移交到MIS。

1.2.2 MIS受領申請書後，應對申請人員所委託内容實施調査，並和申請人及申請人部門主管作詳細探

討，並記錄其申請系統、關聯部分、存取權限等。

1.2.3 根據申請書委託内容，於MIS内的連絡會議作回答申覆、決定系統關聯性、使用者權限、交期，再

送回部長具名的回答書。（連絡會議為MIS、委託部門間定期性召開的決定會議。）

1.2.4 委託部門依照上述的回答書中所寫的系統關聯及使用權限作進一步的確認。

1.2.5 MIS設定完成後，應取得申請人確認，並確定系統運作正常。

7

資訊系統部

(系統管理人員

)系統

(申請、變更權限

)委託部門

資訊系統部評估、審議

部門使用者提出系統使用申請

(變更權限申請)

內部討論部門內工作上的協調或其他替代方案

填寫

資訊系統(使用、變

更)申請表

資訊系統部受領申請書後，對申請人員所委託内容實施調査。

並和申請人及申請人部門主管作詳細探討，記錄其申請系統、關聯部分、存取權限等。

資訊系統部內部會議決定系統關聯性、

使用者權限、交期

送回回答書

說明系統設定內容

送回部長具名的回答書

寫明關聯的系統、使用者權限、設定時間及建議事項等

系統主機上之設定

系統測試

正式運作資訊系統部建檔存查

部長與業務相關人員討論

Y資訊系統部設定完成後，應取得申請人確認，並確定系統運作正常。

N

Y

資訊系統部與申請人、申請人主管討論系統權限

客戶端設定及安裝

使用者填寫(申請表回函)

檢查設定及問題排除

N

8

二、系統開發、改善參照基準

2.1目的

本基準規定於各部門所發生之系統開發、改善需求時，應由各部門提出申請手續，送至MIS内審議、

認同申請要點。再者，系統開發、改善之費用的支出應依照規定提出書面請示。同時，關於費用負擔，

應由各相關部門負擔。

本基準的目的如下列說明：

2.1.1 避免僅由各個擔當者之間直接交涉之開發行為。

①應取得彼此部門長的同意。

②彼此間應有產生成本的認知，系統化的改變後的影響也要相互確認。

2.1.2 MIS與委託部門研討後，明瞭真正的需要和方法之後才着手開發。

2.1.3 MIS應防止重複開發、類似開發的作為。

2.1.4 關於整個系統的開發程序，應由相關人員間作諮商協議取得一致意見之後，依序著手開發。

2.1.5 負責此系統之開發人員應顧慮到本系統之使用者、部門間、社外人員等作資訊安全的確認。

2.2流程圖

2.2.1 委託的部門、須在紙上作「系統（開發・改善）提案書」之内容記載外、應取得「提案者之部門

的部門長」之同意後，移交到MIS。

2.2.2 MIS受領提案書後，應對系統開發部門所委託内容實施調査。和提案者就型式作詳細的商討，並記

入其開發内容、工數、費用、交期。

2.2.3 根據提案書委託内容，於MIS内的連絡會議作回答申覆、決定開發的必要性、優先順位、交期，再

送回部長具名的回答書。（連絡會議為MIS、委託部門間定期性召開的決定會議。）

2.2.4 委託部門依照上述的回答書中所寫的成本、交期作考慮，重新檢討提案開發的必要性。

2.2.5 經委託部門發訂，MIS正式委託開發部門後，應於開發會議中報告。

9

資訊系統部

(專案開發人員

)系統開發、改善委託部門

資訊系統部評估、審議

部門使用者產生系統開發、

改善需求

內部討論部門內工作上的協調或其他替代方案

填寫系統(開發、改善)提案書

開發系統可行性決議

資訊系統部受領提案書後，應對系統開發部門所委託内容實施調査。和提案者就型式作詳細的商討，並記錄其開發内容、工數、費用、交期。

資訊系統部內部會議指定專案開發人員及工作要點

送回回答書說明開發程序內容

送回回答書說明不可行原因及建議事項。

送回部長具名的回答書

寫明優先順位、交期，專案開發 人員，成本及建議事項等

基本設計(系統雛形)

詳細設計(系統完成)

資訊系統部及委託部門會議

系統需求修正及功能改善

移轉妥託部門 正式運作

系統(開發、改善)會議紀錄表

評價

部長與業務相關人員討論

Y

N

Y

N

系統正式稼動後，應針對定義書評價、問題點清查、開發總費用等必要事項彙整作成完成報告書，並取得委託部門資訊安全管理責任者及資訊系統部長的確認。

N

Y

填寫測試(計劃、報告)書

填寫資訊系統使用申請表

10

2.3流程修正

2.3.1 事後補件動作

由委託部門所提出之系統開發、改善需求過程中，如等級屬於緊急項目時，系統使用範圍影響至客

戶或廠內生產產品相關作業流程時，對於系統開發等相關文件部份可採取『事後補件動作』的方式，

專案開發人員需於文件加註說明原因。

2.3.2 附件說明

委託部門所填寫「系統（開發、改善）提案書」中，對於申請內容須具體說明不可草率了事，如有

相關文件請以附件方式作為MIS審議及評估依據。

2.3.3 申請者提出不符合需求

MIS與委託部門作會議討論，首先由委託部門使用者提出不符需求原因及項目。就本次專案相關文

件的內容(如「系統（開發、改善）提案書」、「系統（開發、改善）會議記錄」等等)，以便審核

MIS專案開發人員是否依據委託內容作開發。審核結果，如專案開發人員有遺漏功能或需求情況時

須作改善;如為委託部門使用者原因，請再次依據系統開發流程提出申請。

11

三、相關表格 3.1資訊系統(使用、變更)申請表

台灣東洋先端科技資訊系統(使用、變更)申請表

部門單位 系統使用

申請期間

自 年 月 日

至 年 月 日

員工姓名 申請類型 □系統新設 □權限變更 □檔案變更

使用者帳號 系統名稱

申請內容 (詳細列出)

申請原因 (具體說明)

※本欄未簽名者, 一律退件.

同意書

本人＿＿＿＿＿＿＿為＿＿＿＿＿部門人員，因作業上需要使用公司資訊系統及相關資料庫或檔案強制

變更，而特此提出申請表，並遵守公司資訊管理、資訊安全之相關規定，請資訊單位惠予協助願全力配合

貴單位之作業程序。

此致

管理部 資訊課

立書人：＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

備註：申請人必須確實遵守公司資訊安全規定在任何時間，不得以書面、圖書、電腦或磁碟片檔案、錄音、錄影帶

或光碟片資料檔案等方式洩漏公司資訊，無論直接或間接致使公司資訊被洩露者，申請人同意負擔一切法律

上責任外，並負損害賠償之責。

資訊課 建議 申請部門

部門主管 單位主管 申請人

以下由資訊課人員填寫：

相關系統名稱 系統權限 預定設定日： 年 月 日

完成日期： 年 月 日

資訊主管 承辦工程師 申請人確認

安裝結果： □安裝完成並測試 OK！

無法安裝原因：

※申請流程:

申請人 →單位主管 →部門主管 →資訊課審核 →承辦工程師 →資訊主管 →申請人確認

12

3.2資訊系統(開發、改善)提案書

台灣東洋先端科技資訊系統(開發、改善)提案書

部門單位 系統名稱

員工姓名 提案型態 □系統開發 □系統修改 □資料查詢

級別 填表日期 年 月 日

需求說明

(申請原因)

管理部 資訊課 申請部門

主管 承辦人 主管 申請人

以下由資訊課人員填寫：

開發・修改日期： 年 月 日 完成日期： 年 月 日

開發・修改內容 委外廠商：

備註：

工時 費用

安裝結果 資訊課 提案部門

□安裝完成並測試 OK！

無法運作原因：

主管 承辦工程師 主管 申請人確認

13

3.3資訊系統(開發、改善)會議紀錄表

台灣東洋先端科技資訊系統(開發、改善)會議紀錄表

會議出席單位

會議名稱 會議日期 年 月 日 時 分

備註 下次會議

時間 年 月 日 時 分

需求說明(目前狀況) 及 解決方法(後續動作) 擔當者

14

3.4測試(計劃、報告)書

台灣東洋先端科技系統測試(計劃、報告)書

測 試 計 劃

系統名稱 系統版次

系統型態 □新開發 □功能修改 測試期間 自 至 期間

影響程度 □重大變更,全體公告 □普通,通知使用者 等級 □緊急 □ 普通

測試項目 說 明

資訊課 需求部門

主管 開發人員 工程師 主管 申請人

以下由需求部門申請人填寫:

測 試 結 果

測試結果判定 □可上線 □需再修正 預計上線日期 年 月 日

測試項目 測 試 結 果

資訊課 需求部門

主管 開發人員 工程師 主管 驗收人員

15

第二章 基礎設備、軟體相關之運用

一、資訊設備申請、管理基準

1.1目的

為達到本公司資訊資産能安全且正確的運用，須確保本公司的資訊安全，於本公司使用之電腦、其

相關硬體及軟體等資訊設備的設定基準由以下項目訂定之。

1.1.1 以既定的MIS資訊設備經費，追求戰略性之投資的企劃及實現。

1.1.2 推動公司內部無障礙連線伺服器、工作站、終端機等，資訊都能有效的整合。

1.2適用範圍

即為東洋先端科技所擁有之硬體、軟體、網路、儲存設備、員工電腦及USB等，能組成本公司網路體

系的全部機器為範圍。

1.3資訊設備手續

1.3.1 欲導入資訊設備之部門應填寫「請購單」並在其表單上註明為資訊設備以及「資訊設備申請表」，

再送交MIS諮詢窗口。

1.3.2 需求單位依需求填寫「資訊設備申請表」向MIS申請，MIS進行需求審核，MIS確認是否有閒置或託

管可符合所需，若有則辦理資產移轉即可；若無符合，則需進行採購。

1.3.3 MIS應查核其整合性，註記評語或建議事項。

1.3.4 MIS業務承辦人應於諮商詢價後，於「請購單」中填寫實際金額且附上廠商報價單，送返申

請部門。

1.3.5 申請部門就MIS送返之資料檢討之，導入時應依照社内稟議規則手續進行之。

1.3.6 申請部門確認訂購時，須將訊息轉達MIS業務承辦人。

1.4流程圖

16

資訊系統部

(資訊設備

) 申請部門

資訊系統部評估、審議

部門使用者提出硬體設備需求

部門主管裁定 其他替代方案

填寫(硬體)設備申請表/請購單

資訊系統部代為詢價取得設備報價單

上級主管批示

單位主管確認同意後

Y

N

Y

N

需求原因、是否引響公司原有架構、安全性、現有可利用設備

申請單位決定是否購買

申請部門將請購單連同報價單呈上批示

資訊系統部指派人員前往設置

資訊系統部代為購入設備

填寫資訊設備申請表(回函部分)

取消購買設備

正式運作使用者確定無

誤

資訊系統部建檔存查

尋求解決方法或更換產品

N

Y

資訊系統部進行設備測試

是否需安裝軟體

資訊系統部排程安裝

系統(軟體)測試

Y

N

17

二、軟體申請、管理基準

2.1目的

為達到本公司資訊資産能安全且正確的運用，且確保本公司的資訊安全，於本公司使用

之系統、應用程式及軟體等都能加以規範達到正確的功用。

2.2適用範圍

即為東洋先端科技所擁有之資訊系統、應用程式、軟體、網頁等，包含任何在公司設備上運作之程

式、軟體等，皆為涵蓋範圍。

2.3軟體導入手續

2.3.1 各部門使用者因業務上需要或輔助欲安裝非公司購買之軟體時，應填寫「軟體安裝申請表」並告

知部門主管，經主管同意簽核後再送交MIS諮詢窗口。

2.3.2 MIS承辦人員，須對使用者需求原因、軟體來源、軟體版權、合法化、病毒過濾等做查核。

2.3.3 經由合法途徑取得該軟體的使用權，如需購買應先諮商比價後連同廠商的報價單交回申請部門作

決議。

2.3.4 MIS接收具申請部門部長簽核的申請書後，應依工作排程指派人員前往安裝。

2.3.5 軟體安裝完成後，應馬上測試軟體功能是否正常，是否有影響主機或伺服器運作之問題，軟體安

裝測試正常後由申請人完成確認手續，申請表交由MIS存檔備查。

2.4流程圖

18

資訊系統部

(軟體安裝

) 申請部門

資訊系統部評估、審議

部門使用者提出軟體安裝需求

部門主管裁定部門內工作上的協調或其他替代方案

填寫安裝軟體申請表

共享軟體

資訊系統部代為詢價取得軟體報價單

上級主管批示

單位主管確認同意後

Y

N

Y

N

Y

N

需求原因、軟體來源、軟體版權、合法化、病毒過濾等

由廠商、網路、光碟等途徑取得軟體

申請單位決定是否購買

申請部門連同報價單填寫請購單

資訊系統部指派人員前往安裝

軟體購入

填寫安裝軟體申請表(回函部分)

取消購買軟體

正式運作使用者確定無

誤

資訊系統部建檔存查

尋求解決方法或更換產品

N

Y

Y

N

19

三、相關表格 3.1(資訊設備)請購單

20

3.2資訊設備申請表

台灣東洋先端科技資訊設備(使用、變更、報廢)申請表

部門單位 需求日期 年 月 日

員工姓名 申請類型 □申請 □變更 □報廢 □攜出

設備項目 □ Desktop □ NoteBook □ USB隨身碟(_____GB) □ USB硬碟(________GB)

□ 其他:

申請原因 (具體說明)

備份資料 (變更移轉)

以下由資訊課人員填寫：

原有電腦的硬體規格 □筆記型(產牌-型號):

□

桌

上

型

◇品牌電腦(產牌-型號):

◇

規

格

CPU: RAM: 電腦螢幕:

主機板: 顯示卡:

硬碟(GB): 硬碟架構(單顆,RAID1,RAID10):

電源供應器(W): ◇鍵盤 ◇滑鼠

其它設備:

預更換的電腦硬體規格 □筆記型(產牌-型號):

□

桌

上

型

◇品牌電腦(產牌-型號):

◇

規

格

CPU: RAM: 電腦螢幕:

主機板: 顯示卡:

硬碟(GB): 硬碟架構(單顆,RAID1,RAID10):

電源供應器(W): ◇鍵盤 ◇滑鼠

其它設備:

需求軟體:

預更換的電腦硬體與系統軟體 □需購買 □不需購買

原有電腦如何處置：

資訊課 申請部門

主管 工程師 總經理 部門主管 單位主管 申請人

遵守事項:

1.依公司規定，申請 USB儲存裝置時，均需作軟體加密，才可交由員工使用。

2.於公司內作資料存取行為時，限制只能使用公司所提供的 USB儲存裝置。

3.於公司外使用電腦、儲存裝置時，應注意防制遺失、竊盗、破損之情形發生。

4.當員工離職時，請繳回所申請資訊設備(包含電腦、週邊設備及儲存裝置等等)。

5.如員工因工作需求，需申請以上設備作攜出公司外使用時，請說明並簽核至總經理。

6.申請流程:

【申請、變更、報廢】申請人 →單位主管 →部門主管→資訊課(審核) →工程師 →資訊課主管。

【攜出】申請人 →單位主管 →部門主管 →總經理 →資訊課(審核) →工程師 →資訊課主管。

21

3.3軟體安裝申請表

台灣東洋先端科技軟體安裝申請表

部門單位 申請軟體

使用期間

自 年 月 日

至 年 月 日

員工姓名 軟體名稱：

軟體版權

代理商 軟體來源：

需求說明 (軟體簡介)

所附資料

1. □ 檔案 檔案名稱：＿＿＿＿＿＿＿＿ 檔案大小: ＿＿＿＿＿

2. □ 安裝說明文件：＿＿＿＿＿＿＿＿

3. □ 授權說明 軟體授權碼：＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

補充說明及注意事項：

※本欄未簽名者, 一律退件.

同意書

本人＿＿＿＿＿＿＿為＿＿＿＿＿部門人員，因作業上需要安裝專業軟體予以輔助，而特此提出申請

表，並遵守公司資訊管理、軟體合法化之相關規定，請資訊單位惠予協助願全力配合貴單位之作業程序。

此致

管理部 資訊課

立書人：＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿ 備註：申請人必須確保軟體之授權合法性，且在軟體(資料)安裝於公司電腦期間，不抵觸著作權、智慧財產權之相

關法令，否則一切刑責由申請人負責。

資訊課 建議 管理部 申請部門 主管

以下由資訊課人員填寫：

安裝結果 預計安裝日： 年 月 日 完成日期： 年 月 日

□ 安裝完成並測試 OK

無法安裝原因：

資訊主管 安裝工程師 申請人確認

22

第三章 電子郵件、網際網路相關之運用

一、目的

為防止本公司資訊資産經由電子郵件、網際網路的非法傳遞且能安全且正確的運用網路資源，確保

本公司的資訊安全，於本公司使用之電子郵件、網際網路等資訊傳輸基準訂定之。

二、適用範圍

即為東洋先端科技所有連接之WAN、LAN型網路，包含電子郵件及其他資訊傳遞之途徑。

三、電子郵件、網際網路申請手續

3.1 欲使用電子郵件、網際網路之申請人應填寫「使用者ID、外部網路申請表」並在其表單上填寫申請

目的、期間、網頁位址等資訊，於部門長確認簽核後，送至MIS。

3.2 MIS接收申請表後應對申請內容作查核，不當之連結路徑或內容應防止，並告知原申請部門以確保公

司之資訊安全。

3.3 申請內容經查核無誤後，MIS承辦人依核定之內容作調整及設定。

3.4 MIS設定完成後應做測試，並由申請者確認後，存檔備查。

23

四、相關表格 4.1使用者 ID、外部網路申請表

台灣東洋先端科技股份有限公司

使用者 ID、網路申請表

申請者資料

單 位 申請日 年 月 日

姓 名 職 稱

使用者 ID申請

申請種類 □ 新設 □ 變更 □ 刪除 □ 密碼重設

英文姓名 (請填寫『護照姓名』或『羅馬拼音』)

ID類別 □ ERP系統 □ 本機帳號 □ 公司 WEB系統 □ E-Mail

□ 系統特殊權限(_____________) □ 其他(_____________)

原因內容 (具體說明)

網路申請

有線 Lan : □全部開放 □部份開放:請在下列填上預開放的網址 (註: IP由 MIS分配)

網址 目的需求

IP: (註:此欄由 MIS填寫)

□ 無線Wireless (註: *由MIS註冊預上網裝置的MAC. *IP自動取得 *Url:全部開放)

裝置: □ NB □ 手機 □ 其它:__________ MAC: (註:此欄由 MIS填寫)

資訊課 特殊權限核可 申請部門

主管 工程師 總經理 副總經理 部門主管 單位主管 申請人

1. 請轉交相關資訊人員確定無安全顧慮後給予設定與密碼使用。

2. 公司內為安全理由，將對每筆進出資料作記錄以備查詢。

3. 如申請 ERP權限時，請填寫資訊系統使用申請表作附件。

4. 申請流程:申請人→單位主管(→資訊課主管)(*)→部門主管(所有系統的特殊權限開放簽核至副

總及總經理,其餘部級)→資訊課(審核)→工程師(設定)→資訊課主管(確認)。＊特殊權限

24

第四章 使用者認證之運用基準

一、使用者帳號設定

1.1目的

本基準規定於各部門新進員工及職務變更者需使用資訊系統運用時，所需申請使用者ID以便於作系

統認證動作，應由各部門提出申請手續，送至MIS内審議、認同申請要點，MIS依照該申請需求設定之。

1.2帳號設定條件

1.2.1 使用者ID依據申請人護照上英文姓名或羅馬拼音產生。

1.2.2 例:申請人姓名林大全英文姓名為Lin Ta Chuan，因此使用者帳號則取為tc.lin(一律小寫)。

1.2.3 在資訊課審核階段，如使用者帳號若與其他人重複時，將另行通知並修改之。

1.3使用者帳號申請手續

1.3.1 各部門使用者因職務上需使用資訊系統運用，應填寫「使用者ID、外部網路申請表」，並告知部

門主管，經主管同意簽核後再送交MIS諮詢窗口。

1.3.2 申請內容經查核無誤後，MIS承辦人依核定之內容作設定。

1.3.3 MIS承辦人，依據申請ID類別及申請內容後，依公司帳號命名原則填寫於該份申請表的資訊課記錄

欄內中。

1.3.4 再交由MIS主管作簽章後，以存檔備查。

25

二、特殊權限帳號設定

2.1 目的

為確保資訊系統運用、系統權限存取上安全性，依據其特殊業務及職務上需求(包括MIS主管及人

員)，使用者需使用特定系統及作業情況；因此，各部門新進員工及職務變更者需使用時，需申請使用者

帳號以便於作系統認動作，應由各部門申請手續，另外，所有系統的特殊權限開放需簽核至副總及總經

理，再由MIS權限審核、認同申請要點，MIS依照該申請需求設定。

2.2 適用範圍

MIS控管應用系統權限(指ERP系統作業，如財務系統、人事薪資系統、庫存系統等相關系統)的使用

權限;各級主管或MIS人員需使用VPN由外部連線至公司內部處理各項狀況之權限開放;MIS人員於系統管

理者帳號權限開放(作業系統、DB等相關系統)。

2.3 帳號申請手續

2.3.1 各部門使用者(包括MIS)因職務上需使用資訊系統運用，應填寫「使用者ID、外部網路申請表」，

並告知部門主管，經主管同意簽核後再送交MIS諮詢窗口。

2.3.2 所有系統的特殊權限開放申請需簽核至副總及總經理授權，完成授權後再交由MIS處理。

2.3.3 MIS就申請內容經查核無誤後，MIS承辦人依核定之內容作設定。

2.3.4 MIS承辦人，依據申請ID類別及申請內容後，依公司帳號命名原則填寫於該份申請表的資訊課記錄

欄內中。

2.3.5 再交由MIS主管作簽章後，以存檔備查。

26

三、密碼設定

3.1 密碼使用原則

3.1.1 嚴禁不設密碼。

3.1.2 密碼不向他人外洩。

3.1.3 密碼不借他人使用。

3.1.4 密碼不可留在紙上或是文字檔中。

3.2 密碼設定條件

3.2.1 嚴禁不設密碼。

3.2.2 勿與帳號相同。

3.2.3 避免使用英文單字或詞語，如 iloveyou、superman。

3.2.4 勿使用簡單及連續性字串，例：1111、1234、123456、kid1111、kidddd02等。

3.2.5 勿使用明顯含義字串，例:生日、身分證字號、英文姓名等個人資料，以及公司，部門等公司資訊。

3.2.6 密碼只接受英文字母及數字，不可輸入其他字元，且密碼英文字母須有大小寫混合使用，至少需

六個字元以上。例: Golf785421。

3.2.7 密碼使用期限為半年到期後,須變更密碼方可繼續使用。

3.3 違反時因應

若員工違反上述兩點時，為防止不當使用所造成風險，將實施禁止使用系統等之措施。

27

四、相關表格 4.1使用者 ID、外部網路申請表

台灣東洋先端科技股份有限公司

使用者 ID、網路申請表

申請者資料

單 位 申請日 年 月 日

姓 名 職 稱

使用者 ID申請

申請種類 □ 新設 □ 變更 □ 刪除 □ 密碼重設

英文姓名 (請填寫『護照姓名』或『羅馬拼音』)

ID類別 □ ERP系統 □ 本機帳號 □ 公司 WEB系統 □ E-Mail

□ 系統特殊權限(_____________) □ 其他(_____________)

原因內容 (具體說明)

網路申請

有線 Lan : □全部開放 □部份開放:請在下列填上預開放的網址 (註: IP由 MIS分配)

網址 目的需求

IP: (註:此欄由 MIS填寫)

□ 無線Wireless (註: *由MIS註冊預上網裝置的MAC. *IP自動取得 *Url:全部開放)

裝置: □ NB □ 手機 □ 其它:__________ MAC: (註:此欄由 MIS填寫)

資訊課 特殊權限核可 申請部門

主管 工程師 總經理 副總經理 部門主管 單位主管 申請人

1. 請轉交相關資訊人員確定無安全顧慮後給予設定與密碼使用。

2. 公司內為安全理由，將對每筆進出資料作記錄以備查詢。

3. 如申請 ERP權限時，請填寫資訊系統使用申請表作附件。

4. 申請流程:申請人→單位主管(→資訊課主管)(*)→部門主管(所有系統的特殊權限開放簽核至副

總及總經理,其餘部級)→資訊課(審核)→工程師(設定)→資訊課主管(確認)。＊特殊權限

28

第五章 資訊安全之規範

一、共同遵守事項

1.1禁止業務外使用

其目的在於，不得將資訊資産以電子郵件通訊、網際網路傳遞方式作存取、下載及交

易等行為。

1.2禁止資訊洩密

在沒有資訊安全管理者的許可下，不得將公司之資訊相關資料對外洩密。

1.3密碼控管

關於應用程式上的密碼設定，為了防止不法登入的發生，必須妥善的管理密碼。

（詳見第五章:密碼管理規範）

1.4、病毒、系統漏洞對策

實施定期性的病毒掃描、更新最新的病毒碼及定期更新作業系統等，作好病毒防制措

施、防堵系統漏洞。若防毒軟體偵測到病毒感染，應立即切斷所有網路連線(無線、

有線)，並通知系統管理人員應處理。

1.5、禁止非法行為

使用資訊資産時，不進行毀損名譽、誹謗中傷、盜版侵權、傳送垃圾郵件及製造大量

郵件等的非法行為以及其他造成他人困擾的行為。

二、使用資訊設備(PC、Mobile、Pad Device等)應遵守事項

2.1只能使用 MIS所指定的標準硬體、軟體等設備，並定期接受 MIS資訊安全檢核。

如有必要使用前項以外的設備時，應取得 MIS認同。

若工作需求將資訊設備(NoteBook、Mobile、Pad Device)攜帶出公司，一定要小

心使用保管資訊設備，避免洩露公司資料的相關風險。

2.2不得非法複製軟體，不得使用非法複製的軟體。

2.3資訊設備器材不得攜出公司外部。

2.4致力防止竊盗、遺失之情形發生。

29

2.5不得有増設數據機等之獨立網際網路連線行為。

2.6 MIS應平時執行管理電腦網路，且 MIS欲關閉網路設備(伺服器)時須先公告以免

資料損失。

三、使用電子郵件/網際網路應遵守之事項

3.1由公司所提供之郵件地址包含著公司名稱，因此該郵件的使用視同公司之行為，

應注意不得輕忽發言。

3.2不得假借他人的名義發送電子郵件且不得在網際網路上發信。

3.3除業務需求外，不得將公司所提供之郵件地址對外公開。

3.4電子郵件寄送、接收時，應仔細確認對方郵件地址無誤。

3.5重要的資訊或秘密情報於傳送之際應作「禁止轉送」及「秘密情報」等標示，必

要時應使用「親展」、「BCC」等之註記。

3.6原則上，不對公司以外的電子郵件作自動轉送，如確實有必要作自動傳送時，應

向 MIS提出申請。

3.7傳送 3MB 以上大容量檔案時，應以壓縮軟體為之，避免造成網路負荷過大。

3.8原則上不得於佈告欄或聊天室作書信通訊行為。

3.9不得使用免費郵件。(由流動性網站所提供之電子郵件服務)

3.10不得對東洋油墨集團商標、商號關聯之域名或電子證書有私自取得之行為。

四、系統稽查

4.1為使資訊安全管理體制更深一層落實，「資訊安全室」應做必要措施，對公司内的

資訊系統實施稽査。

30

4.2稽查的結果如被「資訊安全室」判斷有問題時，得隨時實行其應對措施。

五、規則的修訂

「資訊安全室」為確切的維持資訊資産及系統資産的管理及運作，應定期的修訂本規

則。

六、懲戒

違反本規則者，依照違反者所屬公司所訂就業規則規定懲戒之。

第六章 機房管理基準

一、目的

為健全公司電腦機房管理制度及機房安全，且有效運用公司電腦機房之各項資訊設

備，並確保電腦機房資訊設備及資料之安全與維護。

二、機房管理區域 指放置電腦主機、網路通訊設備、週邊設備之所在地。

三、機房門禁管制 3.1除負責機房業務有關人員外，其他未經許可人員，禁止進入機房。

3.2非經資訊組允許之物品（如筆記型電腦、隨身碟、燒錄器等儲存媒體及易燃物酒精

等管制性物品或人員）不得放行進入。

3.3廠商人員因業務需要，須進入機房作業，應由業務相關負責人許可後陪同廠商人員

進入機房。

四、機房環境管理及安全 4.1機房環境之管理

機房內嚴禁吸菸，亦不得攜帶飲料及食物進入內機房。

機房溫度應維持在 18℃至 25℃，相對濕度維持在 50%至 70%。

設置符合機房專用之消防系統，並定點放置消防器材，機電維護廠商應定期檢測

各項感應器。

4.2機房環境安全之維護

操作人員應定時巡視機房內相關設施，並隨時監看環控系統是否有異常現象。

31

操作人員應隨時注意內機房溫濕變化，若有異常現象，應即時處理或通知機電

維護廠商。

應定期實施防治鼠害及其他蟲害等措施，以保護電纜、電線及機器設備。

4.3設備及檔案之存取控制

非經資訊組許可不得攜帶電腦設備進入機房。

進入機房作業時不得任意使用非所管業務伺服器或設備。

伺服器使用完畢後必須即刻登出或鎖定系統，以避免遭受不當使用。

電腦磁片、隨身碟及光碟等媒體，須經操作人員掃毒合格後，方可攜入機房。

五、機房管理 5.1伺服主機管理

負責作業系統及系統資源分配之管理工作。

各項修正程式之執行及安全漏洞之修補。

定時監看啟動事件記錄。

伺服器防毒軟體之安裝。

定期更新使用者密碼。

取消離、調職人員存取權限。

相關軟體之安裝。

機房管理人員應依據每日早上電腦設備運作情形填寫『Server檢查表』，於下班

後作簽章(機房管理人員、其他資訊人員及主管)、歸檔，並保存一年。

依其重要性，如下表：

項次 主機名稱 等級 說明

1 資料庫 S 資料庫及 ERP系統

2 網域控制站 S

3 郵件伺服器 S

4 檔案伺服器 S

5 防火牆 A

6 備份主機 A

7 垃圾郵件 A

8 門禁主機 B 廠內門禁出入記錄

9 微軟更新 B

10 備援電腦 C 包含郵件、ERP主機

註:S:不可停機 A:可停機,只可停機一天 B:可停機:可停機一星期

32

C:可長時間停機

5.2機房及網路管理

從事有關機房內各項主機之技術維護及管理工作。

伺服器漏洞修補程式之蒐集及通告。

從事機房內各項電信線路及網路設備之連線規劃及管理工作，並協助及指導操作

人員排除線路故障及網路入侵偵測等工作，以及防火牆、路由器等設備之安全管

控。

各項硬體設備狀況之掌控。

各項套裝軟體目錄之管理。

機房內各種儲存媒體、耗材與設備使用之特定線材及零組件之管理。

定時巡察及監控機房內、外相關設備與設施、機房設備異常現象與狀況之處理及

通報。

負責處理委託電腦機房執行之作業，並依據各業務應用系統申請委託事項進行監

控及處理。

監控及檢核所有進出機房之人員及物品。

執行工作排程中之作業，如系統備份等工作，並檢視執行結果。

配發及控管 IP。

六、系統備份及回復工作 6.1系統備份工作

每日，針對公司資料伺服器，進行備份工作，並作異地存放。

6.2備份磁碟

備份主機每日，針對公司資料伺服器，進行備份工作，並作異地備份。

6.3系統回復工作

當災難發生或有系統須回復作業時，立即進行系統的回復作業，以縮短應用系統中斷

服務的時間，減輕業務衝擊。

6.4定期檢查備份資料

定期檢查資料備份的完整性，以防止還原資料系統時發生備份檔案異常現象，無法完

成系統回復救援之作業。

6.5備份資料說明參考手冊

資料備份操作依照「資料檔案、資料庫備份與還原操作手順書」自動化操作。

33

七、異常狀況之處理 本組人員除例行性工作及開關機之外，最重要的任務就是確保電腦系統的軟硬體設備

及網路系統設備作業執行無誤，若有異常狀況發生則歸入問題管理來處理，異常狀況

處理主要包括下列：

7.1電腦設備異常處理

電腦設備包括主機、伺服器、網路通訊設備、印表機、主控台及各種控制器等。

機房電腦設備有異常狀況時，資訊組人員應先行檢查，由電源、設備燈號及訊息

來進行判斷，若是操作人員無法解決者，應立刻通知維護廠商到場進行檢測維修。

7.2軟體異常處理

因作業系統軟體及應用軟體引起作業異常，操作人員應先查閱有關的操作手冊，依操

作手冊解決步驟處理。若仍無法解決，應立即通知本室應用系統負責人員解決。

7.3連線線路異常處理

檢查是否公司內部網路無法正常連線至外部網路。

檢查機房端之網路設備及專線電路。若網路設備上有任何紅燈，立即向網路設備

維護廠商報修，若檢查設備正常，則向中華電信（112故障台）報修。

7.4災害之防制與應變處理

災害發生時應依有關火災、颱風、地震及爆裂物或疑似爆裂物等相關應變處理措施，

適時予以防救。

7.5系統遭入侵異常處理

操作人員於執行檢視入侵偵測系統事件記錄時，發現可疑侵入行為，應採取下列步驟：

由防火牆阻絕入侵者任何存取動作，防止災害繼續擴大。

立即拔除受侵害主機之網路線使其與本院區域網路隔離，並關閉該系統之一切服

務，待進一步釐清問題。

檢查防火牆及系統紀錄，研判入侵管道及方式，並作主機安全漏洞修補，若發覺

確有惡意攻擊行為應即依「資通安全事件緊急應變計畫暨作業處理程序」辦理通

報及尋求支援。

定期檢查資料備份的完整性，以防止還原資料系統時發生備份檔案異常現象，無

法完成系統回復救援之作業。

34

八、停(斷)電回復作業 迅速處理重大停(斷)電事件，使災害降至最低，並及早完成復原工作。

九、伺服器狀況監控系統

9.1 Nagios 監控系統登錄網址頁 https://192.168.128.116/nagios/

https://192.168.128.116/nagios/

35

第七章 資安問題發生對應步驟

公司應主動積極建立事前安全防護、事中緊急應變、事後復原作業等機制。

一、事前安全防護

1.1建立相關災害預防、緊急應變對策、復原計劃等措施。

1.2對於公司內極重要、重要之保密性資料、檔案等應採取每日備份動作。

1.3定期實施安全稽核、網路監控、人員安全管理等機制，以加強資訊安全整體防護能

力，降低安全威脅及災害損失。

1.4將年度定期稽核列入工作項目中，儘早發現系統安全弱點暨完成修復補強。

1.5隨身碟、手機若有毀損/遺失等狀況，使用者應立即通知主管單位，由責任單位進

行後續之風險管控處理對應。

1.6針對相關隨身碟/手機等，實施相關權限及資安管理(密碼設定狀況之每年稽核)之

管制作業。

1.7使用單位人員離職時其隨身碟/手機，則轉交責任單位託管。

二、事中緊急應變 2.1就資訊安全危害事件之徵兆，查明事件原因，判定可能影響範圍、評估可能損失，

並保留入侵或破壞等證據。

2.2藉由查詢通報應變網站、系統弱點（病毒）資料庫或聯絡技術支援單位（或廠商）

等方式，獲得解決方案（如下載弱點修補程式、解毒程式等）。

2.3依既定之緊急應變計劃，實施災害緊急應變搶修處置（如保護、救援、復原運轉等），

並持續性主動積極之監控與追蹤管制。

2.4視災損程度啟動備援計劃、異地備援或備援中心等應變措施，執行其他災害應變及

防止事件擴大之措施。

三、事後復原作業 3.1需取得資訊安全管理者之授權，始可實施災後復原重建程式。

3.2在執行災後復原工作，首先檢查資訊安全環境及硬體設備是否可以正常運作，執行

環境重建、系統復原及掃描作業，其步驟包含軟硬體設備重新取得建置、重置作業

系統及應用系統；並運作正常後即進行安全備份檔案下載、資料復原、資料重置等。

3.3當危機解除後，將災害應變處置復原過程相關完整紀錄（如事件原因分析及檢討改

善方案、稽核軌跡及蒐集分相證據等資料），予以建檔管制以利爾後查考使用。

4.1全面檢討網路安全措施、修補安全弱點或修正防火牆之設定等具體改善補救措施，

以防止類似入侵或攻擊情事。

36

第八章 資訊安全推進體制圖

職務分配 一、經營層

1. 對於資訊安全管理的職務分配、及責任權限的分配。

2. 保持最終責任與權限。

二、資訊安全委員会（由資訊安全責任者與資訊安全推進者所組成） 1. 制定有關資訊安全的計畫。

2. 運用規則等資訊安全的規定事項，要向社員們傳達、教育、啟蒙。

3. 資訊安全的課題報告（情報共有）、對策方案的檢討。

4. 重新檢討並改訂資訊安全的管理規章。

三、資訊安全責任者（由經營層任命） 1. 招集並營運資訊安全委員會。

2. 實行並指示資訊安全委員會上所決定的策略。

3. 向經營層報告資訊安全的運用狀況。

4. 發生事故或緊急狀況時的對應與指示。

37

四、資訊安全推進者（由經營層或資訊安全責任者任命） 1. 參加資訊安全委員會。

2. 實行並運用資訊安全委員會上所決定的策略。

五、員工 1. 維持資訊安全、並實施運用。

2. 接受資訊安全的講習、事故報告。

38

修訂(正)記錄表

修訂日期 修訂前內容 原因說明 修訂後內容

2013/01/18

x

本社稽核

1.3 資訊設備手續 P15

1.3.2 需求單位依~則需進行採購。

3.2資訊設備申請表。P20

3.2 資訊設備申請表。P20

(增加攜出申請類型及申請流程)

x

第七章資安問題發生對應步驟 P36

1.5 手機、隨身碟~處理對應。

1.6 針對相關手機~管制作業。

1.7 使用單位人員~單位託管。

2014/04/01 請參照 2013/01/18 修訂的東洋先

端科技資訊安全總則。 本社要求

總則 P4-5

修正總則內容，採用本社建議之「情

報安全管理章程．海外公司用樣本

(案)」為更新範本修訂。

前版中總則的第七條規則留用，加入

至本社的情報管理章程範本中、標示

為第九條規則。而本社範本中的第

九、十條規則，則改為第十、十一條

規則項次。

體制圖 P37

參照本社資訊安全推進體制圖，修改

為適宜東洋先端科技當前體制的體

制圖。

「資訊職掌說明」，更改為「職務分

配」其內容也有所更動。

職務分配的條目，則是參照本社資訊

安全體制推進圖之職務分配修訂。

2015/02/06 x 內容修改

修改 第五章資訊安全之規範 一、共

同遵守事項 1.4病毒、系統漏洞對

策。二、使用資訊設備(PC、Mobile、

Pad Device 等)應遵守事項 2.1只能

使用 MIS所指定的標準硬體、軟體等

設備，並定期接受 MIS資訊安全檢

核。

2015/03/12 x 內容修改

修正 第四章 使用者認證之運用基

準,三、密碼設定(密碼使用原則、密

碼設定條件)子條目編號。

修改 特殊權限帳號設定 2.3.2 帳

號申請手續”特定系統、VPN、DB權

限開放需簽核至副總及總經理授

39

權”=>” 所有系統的特殊權限開放

申請需簽核至副總及總經理授權”。

修改 使用者ID、外部網路申請表 增

加帳號申請項目「系統特殊權限」，

並增加「系統特殊權限」簽核欄位(總

經理、副總經理)。

修改 第五章 一、共同遵守事項

1.4 病毒、系統漏洞對策。新增規範

說明：若防毒軟體偵測到病毒感染，

應立即切斷所有網路連線(無線、有

線)，並通知系統管理人員處理。

第五章 資訊安全之規範 二、使用資

訊設備(PC、Mobile、Pad Device等)

應遵守事項 2.1。

增加子項次說明：若工作需求將資訊

設備(NoteBook、Mobile、Pad

Device)攜帶出公司，一定要小心使

用保管資訊設備，避免洩露公司資料

的相關風險。

將「資訊部門」統一修改為「MIS」。

修改”使用者ID、外部網路申請表”

申請流程:申請人 →單位主管 →部

門主管(特定系統、VPN、DB權限開

放簽核至副總或總經理,其餘部

級) →資訊課(審核) →工程師

(setting)→資訊課主管(comfirm)

2016/10/03 x 新增、修改

新增 第六章 機房管理基準 六、系

統備份及回復工作 6.5備份資料說

明參考手冊

更換 第六章 機房管理基準 九、相

關檢查表格，改為 伺服器狀況監控

系統 9.1 Naigos 登錄系統網址頁

面。

2018/02/01 x 修改

體制圖 P37

修改東洋先端科技相對應部門的資

訊安全推進體制圖。

「系統開發流程、資訊設備申請流

程、軟體安裝申請流程」標提更改為

40

東洋彩光->東洋先端。

公司內請購單版次更改。