您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 法務部程式館管理注意事項
公發布日: 民國 94 年 08 月 12 日
修正日期:民國 111 年 05 月 05 日
法規體系: 法務部部內各單位 > 資訊處
圖表附件:
立法理由:
法規功能按鈕區
一、目的
    為規範法務部(以下簡稱本部)應用系統軟體或系統文件(以下稱程
    式或文件)的儲存管理機制,以有效掌控本部及所屬機關(不含本部
    調查局)程式或文件版本之實際狀況,特訂定本注意事項。
二、適用範圍及時機
(一)本部資訊處委外、自行開發之應用系統及經其他業務主管機關或其
      委託者通知執行變更程序之共通性系統,其程式或文件,於系統開
      發完成或程式異動時應依本注意事項辦理。
(二)本部所屬機關應依本注意事項辦理程式更版及查核作業。
三、名詞定義
(一)程式館:用以儲存本部資訊處委外、自行開發之應用系統及經其他
      業務主管機關或其委託者通知執行變更程序之共通性系統程式或文
      件之設備。
(二)進館:將程式或文件置入程式館。
(三)改館:更新程式館內之程式或文件。
(四)退館:將程式或文件由程式館剔除。
(五)出館:將程式或文件由程式館派送至本部或所屬機關。
(六)一般變更:正式之變更程序,以控制開發生命週期內之系統變更。
(七)緊急變更:緊急之變更程序,使能迅速及控制為解決緊急特殊事件
      所需而實作之變更。
四、各項編號及位址
(一)申請單編號:由程式館管理員統編,共計十碼,第一碼至第四碼為
      系統代號,第五碼至第七碼為年度別,第八碼至第十碼為流水號。
(二)系統代號:由系統負責人訂定,共計四碼,統編規定詳「法務部資
      訊系統代號之制定及編碼原則」。
(三)程式代號:由系統負責人訂定,共計九碼,統編規定詳「法務部資
      訊系統代號之制定及編碼原則」。
(四)文件代號:由系統負責人訂定,共計十碼,訂定規則詳「法務部資
      訊系統文件代號之制定及編碼原則」。
(五)程式或文件位址:指進館之程式或文件所存放的資料夾名稱,由系
      統負責人訂定。如性質屬原始碼者,訂名為 src;性質屬目的碼者
      ,訂名為 bin;性質屬文件者,訂名為 doc,各資料夾下有細目者
      ,請依原目錄結構放置。
五、進(改、退)、出館申請作業
(一)程序流程:
      1.一般變更:系統負責人應填具「法務部程式館進(改、退)、出
        館申請單」(如附件一)及「法務部資訊處應用系統程式進改館
        前測試報告表」(如附件二)。
     (1)本部資訊處委外或自行開發之應用系統:應先完成白箱測試(
          White Box Testing) ,若為網頁應用程式另須填具「法務部
          資訊處 Web-based  應用系統弱點掃描申請單」(如附件三)
          辦理黑箱測試(Black Box Testing) ;經弱點掃描軟體檢測
          結果為中(含)以上風險者,系統負責人應完成修補作業,始
          得進、改館作業;如有合理理由,不修補中(含)以上風險者
          ,應先填具「程式檢測結果不修補中(含)以上風險說明表」
          (附件四),經本部資訊處審查核定後,送交本部資訊處企劃
          稽核科據以辦理程式館進、改館作業;但該應用系統前已取得
          「程式檢測結果不修補中(含)以上風險說明表」,嗣後辦理
          系統程式進改館作業,亦無新增之中(含)以上風險項目者,
          得僅檢附原說明表之影本,即可辦理進、改館作業。
     (2)經其他業務主管機關或其委託者通知執行變更程序之共通性系
          統:依其他業務主管機關或其委託者提具通過安全性檢測之報
          告,辦理進、改館作業為原則。
      2.緊急變更:
     (1)如遇緊急特殊情況,需迅速辦理系統修正及變更作業,且經系
          統負責人評估變更風險於可控制範圍內,得申請採「緊急變更
          」程序。
     (2)系統負責人應填具「法務部程式館進(改、退)、出館申請單
          」(如附件一),經本部資訊處審查核定後,送交本部資訊處
          企劃稽核科據以辦理程式館進、改館作業。惟系統負責人仍應
          於緊急變更後 1  個月內完成一般變更補行程序(如有特殊原
          因無法依限完成者,應於簽奉核定後,方可辦理個案展期),
          本部資訊處企劃稽核科將定期追蹤管考。
      3.如需所屬機關配合辦理程式或文件更版作業時,請系統負責人將
        「法務部程式館進(改、退)、出館申請單」、「法務部程式館
        出館說明文件」(如附件五)及其電子檔與相關訊息,放置於程
        式館待進區之“出館區”。
      4.申請單位主管應審核各系統負責人是否依規定辦理程式館進(改
        、退)、出館申請作業。系統如因大幅改版或其他特殊狀況需辦
        理全部退館再全部進館者,請系統負責人員一併提交主管簽奉核
        定之簽呈或有關依據。
      5.程式館管理員接獲申請後,應負責各項申請表單(即附件一至附
        件五)之審查及填寫編號,若有缺漏不全者,退回系統負責人補
        全。
      6.各項申請表單(即附件一至附件五)經管制單位科長核章後,程
        式館管理員即進行程式館進(改、退)、出館作業,作業期間不
        超過三個工作天,執行完成後,由程式館管理員影印「法務部程
        式館進(改、退)、出館申請單」送回系統負責人存查。
      7.程式館管理員將欲更版之程式或文件檔案完成派送作業後,以電
        話通知系統負責人配合檢視,經系統負責人確認無誤並以電話回
        復後,程式館管理員即將法務部程式館出館說明文件電子檔以電
        子郵件通知所屬機關系統管理人員據以辦理更新作業。
      8.管制單位科長應負責審核程式館管理員之各項工作是否依本注意
        事項辦理。
      9.程式館之使用者(含本部資訊處各科主管、系統負責人、程式館
        管理員等)如有新進、調(離)職情形者,請依規定填具「法務
        部程式館使用者權限異動通報單」(如附件六),並陳送本部資
        訊處處長或授權代理人核定後,送交程式館管理員配合設定帳號
        及作業權限。
     10.有關程式館之作業程序詳如「法務部程式館作業流程圖」(如附
        件七)。
(二)凡處理機密性資料檔案之各項程式或文件,均屬機密程式,其申請
      程式館進(改、退)、出館作業時,均須簽請本部資訊處處長或授
      權代理人核定,並應依機密文書處理方式辦理。
(三)程式館之原始程式欲提供本部所屬機關或其他機關時,需簽請本部
      資訊處處長或授權代理人核定。
(四)各項申請表單(即附件一至附件六)保留三年後銷毀。
六、程式館管理作業
(一)程式館之新增系統代號:程式館管理員應依新增之應用系統增設「
      系統代號」,並即時維護程式館待進區存放資料夾名稱及存取權限
      ,俾利提供系統負責人辦理程式館進(改、退)、出館申請作業。
(二)程式館之保護:程式館需有安全管控措施,防止非法竄改,並可提
      供系統負責人查閱或讀取。
(三)程式館之清理:程式館管理員每年元月通知系統負責人辦理程式館
      清理作業,並由系統負責人指定兩個以上之本部所屬機關檢討當年
      程式或文件使用情形,如發現有一年以上未使用之程式或文件,應
      限期檢討辦理退館作業。
(四)程式館之備份:依本部應用系統自動備份系統之備份機制辦理。
(五)程式館之統計:程式館管理員應按季提供各應用系統派送作業執行
      情形清單,並按季、年製作各應用系統進(改、退)、出館之次數
      報表,供本部資訊處主管及系統負責人參考。
七、本部及所屬機關程式更版作業
(一)本部資訊處或所屬機關於接收到程式館管理員派送之法務部程式館
      出館說明文件及程式或文件時,除因特殊事件本部定有期限外,應
      於三個工作天內完成程式或文件之更版作業,且依程式館寄送所屬
      機關之程式出館派送通知電子郵件所附之 URL  進入系統填報程式
      更新確認資訊,並建立程式及文件更版紀錄。
(二)建置在本部各所屬機關伺服主機執行之分散式應用系統,由本部程
      式館管理員統一將新版程式派送出館;其他屬於集中式應用系統,
      由本部資訊處各系統負責人派送出館。程式派送出館後,系統負責
      人員須對有關所屬機關進行更版完成確認。
八、程式館查核作業
(一)程式館查核作業包含比對程式館與本部及所屬機關原始程式和目的
      程式之版本是否一致,及查核程式或文件更版紀錄。
(二)為查核本部所屬機關使用程式館應用系統軟體之版本實際狀況,本
      部資訊處企劃稽核科每年就檢察、矯正、行政執行業務體系各挑選
      一個以上之機關辦理程式館查核作業,本部所屬機關應配合查核作
      業。
(三)本部資訊處企劃稽核科應提出程式館查核結果報告送本部資訊處各
      科參考改進並作為本注意事項修正之參考,並得視需要就本部資訊
      處系統負責人員及受查核機關資訊作業人員辦理獎懲。