法務部程式館管理注意事項修正條文
一、 目的
為規範法務部(以下簡稱本部)應用系統軟體或系統文件(以下稱程式或文件)的儲存管理機制,以有效掌控本部及所屬機關(不含本部調查局)程式或文件版本之實際狀況,特訂定本注意事項。
二、 適用範圍及時機
(一) 本部資訊處委外、自行開發之應用系統及經其他業務主管機關或其委託者通知執行變更程序之共通性系統,其程式或文件,於系統開發完成或程式異動時應依本注意事項辦理。
(二) 本部所屬機關應依本注意事項辦理程式更版及查核作業。
三、 名詞定義
(一) 程式館:用以儲存本部資訊處委外、自行開發之應用系統及經其他業務主管機關或其委託者通知執行變更程序之共通性系統程式或文件之設備。
(二) 進館:將程式或文件置入程式館。
(三) 改館:更新程式館內之程式或文件。
(四) 退館:將程式或文件由程式館剔除。
(五) 出館:將程式或文件由程式館派送至本部或所屬機關。
(六) 一般變更:正式之變更程序,以控制開發生命週期內之系統變更。
(七) 緊急變更:緊急之變更程序,使能迅速及控制為解決緊急特殊事件所需而實作之變更。
四、 各項編號及位址
(一) 申請單編號:由程式館管理員統編,共計十七碼,第一碼至第七碼為日期,第八碼至第十一碼為系統代號,第十二碼至第十四碼為年度別,第十五碼至第十七碼為年度流水號。
(二) 系統代號:由系統負責人訂定,共計四碼,統編規定詳「法務部資訊系統代號之制定及編碼原則」。
(三) 程式代號:由系統負責人訂定,共計九碼,統編規定詳「法務部資訊系統代號之制定及編碼原則」。
(四) 文件代號:由系統負責人訂定,共計十碼,訂定規則詳「法務部資訊系統文件代號之制定及編碼原則」。
(五) 程式或文件位址:指進館之程式或文件所存放的資料夾名稱,由系統負責人訂定。如性質屬原始碼者,訂名為src;性質屬目的碼者,訂名為bin;性質屬文件者,訂名為doc,各資料夾下有細目者,請依原目錄結構放置。
五、 進(改)、退、出館申請作業
(一) 程序流程:系統負責人應至「法務部程式館管理系統」(以下簡稱程式館系統)申請,若系統因故無法使用,系統負責人須紙本填具「法務部程式館進(改)、退、出館申請單」(附件一)及「法務部資訊處應用系統程式進改館前測試報告表」(附件二),經本部資訊處審查核定後,再送程式館管理員進行程式館進(改)、退、出館作業,惟系統恢復正常後須完成補登申請。
1. 一般變更:
(1) 本部資訊處委外或自行開發之應用系統:應先完成白箱測試(White Box Testing),若為網頁應用程式另須填具「法務部資訊處Web-based應用系統弱點掃描申請單」(附件三)辦理黑箱測試(Black Box Testing),白箱及黑箱測試報告日期應於申請日一個月內;經弱點掃描軟體檢測結果為中(含)以上風險者,系統負責人應完成修補,始得辦理進(改)、出館作業;如有合理理由,不修補中(含)以上風險者,應先填具「程式檢測結果不修補中(含)以上風險說明表」(附件四),經本部資訊處審查核定後,併同申請單據以辦理程式館進(改)、出館作業;但該應用系統前已取得「程式檢測結果不修補中(含)以上風險說明表」,嗣後辦理系統程式進(改)、出館作業,亦無新增之中(含)以上風險項目者,得僅檢附原說明表之影本,即可辦理進(改)、出館作業。
(2) 經其他業務主管機關或其委託者通知執行變更程序之共通性系統:依其他業務主管機關或其委託者提具通過安全性檢測之報告(如有特殊原因無法提供者,應檢附經本部資訊處審查核定之簽呈或相關文件),辦理進(改)館作業為原則。
2. 緊急變更:
(1) 如遇緊急特殊情況,需迅速辦理系統修正及變更作業,且經系統負責人評估變更風險於可控制範圍內,得申請採「緊急變更」程序。
(2) 系統負責人應申請緊急進(改)、出館,經本部資訊處審查核定後,由程式館管理員據以辦理程式館進(改)、出館作業。惟系統負責人仍應於緊急變更後一個月內完成一般變更補行程序(如有特殊原因無法依限完成者,應於簽奉核定後,方可辦理個案展期),程式館管理員將定期追蹤管考。
3. 如需所屬機關配合辦理程式或文件更版作業時,請系統負責人將「法務部程式館出館說明文件」(附件五)及相關出館附件,放置於程式館系統之“出館區”。
4. 申請單位主管應審核各系統負責人是否依規定辦理程式館進(改)、退、出館申請作業。系統如因大幅改版或其他特殊狀況需辦理全部退館再全部進館者,請系統負責人員一併提交主管簽奉核定之簽呈或有關依據。
5. 程式館管理員接獲申請後,應負責程式館系統各項申請表單之審查,若有缺漏不全者,退回系統負責人補全。
6. 程式館管理員完成程式或文件派送作業後,即將法務部程式館出館說明文件以電子郵件通知所屬機關系統管理人員據以辦理更版作業,並通知系統負責人配合檢視確認。
7. 管制單位科長應負責審核程式館管理員之各項工作是否依本注意事項辦理。
8. 程式館之本部使用者(含簽核人員、應用系統負責人、程式館管理員等)如有新進、調(離)職情形者,請依規定填具「法務部程式館使用者權限異動通報單」(附件六),並陳送本部資訊處處長或授權代理人核定;所屬機關使用者請以電子郵件通知程式館管理員,據以配合設定帳號及作業權限。
9. 有關程式館之作業程序詳如「法務部程式館作業流程圖」(附件七)。
(二) 凡處理機密性資料檔案之各項程式或文件,均屬機密程式,其申請程式館進(改)、退、出館作業時,均須簽請本部資訊處處長或授權代理人核定,並應依機密文書處理方式辦理。
(三) 程式館之原始程式欲提供本部所屬機關或其他機關時,需簽請本部資訊處處長或授權代理人核定。
(四) 各項紙本申請表單(即附件一至附件六)保留三年後銷毀。
六、 程式館管理作業
(一) 程式館之新增系統代號:程式館管理員應依新增之應用系統增設「系統代號」,並即時維護程式館之存放資料夾名稱及存取權限,俾利提供系統負責人辦理程式館進(改)、退、出館申請作業。
(二) 程式館之保護:程式館需有安全管控措施,防止非法竄改,並可提供系統負責人查閱或讀取。
(三) 程式館之清理:程式館管理員每年元月通知系統負責人辦理程式館清理作業,並由系統負責人指定兩個以上之本部所屬機關檢討當年程式或文件使用情形,如發現有一年以上未使用之程式或文件,應限期檢討辦理退館作業。
(四) 程式館之備份:依本部應用系統自動備份系統之備份機制辦理。
(五) 程式館之統計:程式館管理員應按季提供各應用系統派送作業執行情形清單,並按季、年製作各應用系統進(改)、退、出館之次數報表,供本部資訊處主管及系統負責人參考。
七、 本部及所屬機關程式更版作業
(一) 本部資訊處或所屬機關於接收到程式館管理員派送之法務部程式館出館說明文件及程式或文件時,除因特殊事件本部定有期限外,應於七個工作天內完成程式或文件之更版作業,且依程式館寄送所屬機關之程式出館派送通知電子郵件所附之URL進入系統填報程式更新確認資訊,並建立程式及文件更版紀錄。
(二) 建置在本部各所屬機關伺服主機執行之分散式應用系統,由本部程式館管理員統一將新版程式派送出館;其他屬於集中式應用系統,由本部資訊處各系統負責人派送出館。程式派送出館後,系統負責人員須對有關所屬機關進行更版完成確認。
八、 程式館查核作業
(一) 程式館查核作業包含比對程式館與本部及所屬機關原始程式和目的程式之版本是否一致,及查核程式或文件更版紀錄。
(二) 為查核本部所屬機關使用程式館應用系統軟體之版本實際狀況,本部資訊處企劃稽核科每年就檢察、矯正、行政執行業務體系各挑選一個以上之機關辦理程式館查核作業,本部所屬機關應配合查核作業。
(三) 本部資訊處企劃稽核科應提出程式館查核結果報告送本部資訊處各科參考改進並作為本注意事項修正之參考,並得視需要就本部資訊處系統負責人員及受查核機關資訊作業人員辦理獎懲。