國立新竹教育大學

計算機與網路中心 標準作業流程

計算機與網路中心 101 年 8 月 編印

1

目 錄 壹、計網中心標準作業流程 .............................................................................. 3

計中-01 資訊安全委員會議作業流程 ................................................ 3

計中-02 校園訊息發佈作業流程 ........................................................ 6

計中-03 教職員電腦報修作業流程 .................................................... 9

計中-04 諮詢服務作業流程 .............................................................. 12

壹、校務行政組標準作業流程 ........................................................................ 15

計中校務-01 資訊系統功能增修作業流程 .............................................. 15

計中校務-02 資訊系統災害復原作業流程 .............................................. 18

計中校務-03 系統管理作業流程 .............................................................. 23

計中校務-04 校務主機架設作業流程 ...................................................... 32

計中校務-05 系統委外開發與維護作業流程 .......................................... 35

計中校務-06 教職員申請校園入口網帳號作業流程 ............................... 40

計中校務-07 SchoolPad 網站平臺帳號開通作業流程............................. 43

計中校務-08 GOOGLE G2 電子郵件帳號申請作業流程 ....................... 46

計中校務-09 資訊系統委外維護請款作業流程 ...................................... 49

計中校務-10 學生校園入口網帳號作業流程 .......................................... 52

計中校務-11 教職員校園入口網帳號異動作業流程 ............................... 55

貳、網路管理組標準作業流程 ........................................................................ 58

計中網管-01 學生電腦報修作業流程 ...................................................... 58

計中網管-02 學生宿網報修作業流程 ...................................................... 62

計中網管-03 資安事件處理作業流程 ...................................................... 65

計中網管-04 固定 IP 異動作業流程 ........................................................ 69

計中網管-05 網域名稱及網際網路服務申請作業流程 ........................... 73

計中網管-06 SSLVPN 服務作業流程 ...................................................... 77

計中網管-07 網路異動及故障排除申請作業流程 .................................. 80

計中網管-08 校園伺服器管理作業流程 .................................................. 83

2

計中網管-09 代管機房服務申請作業流程 .............................................. 87

計中網管-10 網路智慧財產權疑似侵權處理作業流程 ........................... 91

叁、教學推廣組標準作業流程 ........................................................................ 94

計中教學-01 授權軟體管理作業流程 ...................................................... 94

計中教學-02 教學平臺助教權限管理作業流程 .................................... 104

計中教學-03 跨校生、旁聽生、隨班附讀生使用教學平臺作業流程 . 107

計中教學-04 教學平臺故障處理作業流程 .............................................110

計中教學-05 電腦教室開課作業流程 .....................................................113

計中教學-06 電腦教室借用作業流程 .....................................................116

3

壹、計網中心標準作業流程

國立新竹教育大學資訊安全委員會議作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中-01

項 目 名 稱 國立新竹教育大學資訊安全委員會議作業流程

承 辦 人 員 張力文（分機：6411）

相 關 單 位 無

辦 理 時 間 每年至少辦理一次，須確認各委員時間

辦 理 期 限 視業務需要辦理，無辦理期限

作 業 程 序 說 明

一、須於開會前擬定會議議程，並將議程資料送各委員參閱。 二、開會前須將開會時間，提送各委員確定，並擇定適當開會時間。 三、會議結束後整理開會紀錄，簽核校長並發送會議記錄。 四、若有相關內部法規須於次一會期之行政會議提案，須於會前擬定行

政會議提案，並送秘書室彙辦。 五、通過行政會議後，須陳核校長核准後公佈實施。

控 制 重 點

一、在資訊安全委員會所提案之相關要點，須送次一會期之行政會議審

議，陳校長公佈實施。 二、會議成員為副校長(資訊安全長兼任委員會主席)、教務長、學務長、

總務長、圖書館館長、計網中心主任(兼任委員會執行秘書)、人事主任、數位所所長。

有 關 法 令 本校資訊安全作業要點

使 用 表 單 無

4

國立新竹教育大學資訊安全委員會議作業流程圖

擬定會議議程 送交各委員參閱

確認各委員開會時間

並擇定適當開會時間

簽稿並陳方式簽核校長核可

並發開會通知予各委員

準備開會時之資料

與簽到表予各委員簽到

會後整理開會紀錄，簽核校

長並會辦各委員確認

擬定行政會議提案資料

送交秘書室彙整

相關法規是否需提案行政會議審議？

行政會議通過後，簽核校

長核准後實施

會議資料留存

流程結束 否

是

每學期開會一次，針

對當年度資安事項進

行檢討，並擬定資安

方針

5

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學資訊安全委員會議作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程

每年至少辦理一次

會議紀錄簽核校長並函送會議委員

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

6

國立新竹教育大學校園訊息發佈作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中-02

項 目 名 稱 國立新竹教育大學校園訊息發佈作業流程

承 辦 人 員 張力文（分機：6411）

相 關 單 位 全校各單位。

辦 理 時 間 全年度，依處室需求辦理。

辦 理 期 限 配合處室所提需求期限完成。

作 業 程 序 說 明

ㄧ、使用單位提出申請。 二、判斷欲登載之資料性質。 (1)網頁資料經確認其超鏈結及內文無誤後，登載於學校網頁。

(2)校園資訊站需先確認其多媒體檔案格式能否播放，經檢核後將 檔案加入資訊站排程，並將檔案送至各遠端主機。

(3)欲使用學校首頁公告需先具備公告權限。公告輸入完成後，須 由秘書室審核，才能顯示於學校首頁。

控 制 重 點 1.依校園資訊站播放申請表登載 2.確認首頁連結、Banner 或多媒體檔案正常顯示播放

有 關 法 令 無

使 用 表 單 校園資訊站播放申請表

7

國立新竹教育大學校園訊息發佈作業流程圖

各單位提出

需求

需求類別？

資料上線播放

計中修改 HTML 網頁

計中檢查圖文正確性

更新網頁

請申請者提供

WMV/MPG電子檔

轉換格式

將檔案加入排程

檔案送至

遠端資訊站

遠端測試

開放公告權限

連結或 Banner 首頁公告 校園資訊站

申請單位輸入

資料

資料由秘書室

審核後上架

8

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學校園訊息發佈作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程

1.依校園資訊站播放申請表登載 2.確認首頁連結、Banner 或多媒體檔案正常顯示播放

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

9

國立新竹教育大學教職員電腦報修作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中-03

項 目 名 稱 國立新竹教育大學教職員電腦報修作業流程

承 辦 人 員 李維修（分機：6407）

相 關 單 位 全校各單位

辦 理 時 間 全年度，視教職員報修需求辦理

辦 理 期 限 視報修案件數、駐校工程師工作負荷而定，原則上於 1 周內完成。

作 業 程 序 說 明

一、 電腦報修之對象係為全校教職員(含專任教師、職員、行政助理、專案助理、短期約用人員等，不含學生)。

二、 電腦報修之項目包括行政用個人電腦、筆記型電腦、伺服器、印表

機、網路設備或其他屬於學校財產之資訊設備等之軟、硬體問題皆

屬之。 三、 申請人先以電話(6405)或網路報修系統登記方式進行報修。

教職員報修系統之路徑為「計中首頁>實用連結>教職員報修系統(http://140.126.22.95:8080/)」

四、 維護廠商駐校人員登入進行案件查詢，並依報修時間順序進行處

理。 五、 若為硬體問題，須進行硬體元件設備之更換，先判斷是否為保固

內，若為是，則另請原廠進行保固內維修；若為非，則視申請人意

願，另找廠商進行或另購元件逕行更換(另行報價)，或由申請人自行送修。

六、 若為軟體問題，則進行狀況判斷並將軟體調整至可正常使用之狀

況；若為軟體安裝，freeware、全校授權軟體、或為教職員自購之合法軟體等，駐校工程師可逕為安裝。

七、 該軟體若係為非全校授權之有套數限制之軟體，須事前向計網中心

申請(申請表單路徑為「計中首頁>計中文件區>非全校授權軟體安裝申請表」)

控 制 重 點 1.維修時程 2.報修填寫表單時是否明確記錄故障問題及完成時間

有 關 法 令 採購法、全校個人電腦維護合約

使 用 表 單 非全校授權軟體安裝申請表

10

國立新竹教育大學教職員電腦報修作業流程圖

軟體 硬體

重新安裝

執行錯誤

是 否

否

由工程師逕為安裝(非全校授權須有核准之申請表)

進行狀況判斷並將軟體調整至可正常使用之狀況

逕送原廠進行維修更換

駐校人員逕行更換或送其他廠商維修更換

由報修人自行送修

詢問是否願意代為詢價

老師或職員發現行政、教學用電腦軟體出現異常情形

老師或職員利用電話或教職員報修系統進行報修登記

駐校工程師進入報修系統，依據報修時間依序進行處理

判斷為軟體

或硬體問題

是否為保固

期間內?

重新安裝或

執行錯誤?

是

駐校工程師在系統上註記結案

11

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學教職員電腦報修作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程

1.維修時程 2.報修填寫表單時是否明確記錄故障問題及完成時間

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

12

國立新竹教育大學諮詢服務作業流程 作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中-04

項 目 名 稱 國立新竹教育大學諮詢服務作業流程

承 辦 人 員 值班工讀生 6405

相 關 單 位 無

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 值班工讀生依業務性質立即轉接予相關承辦人。 若無法立即回應，紀錄來電者資訊後，請承辦人於 10 分鐘內回應。

作 業 程 序 說 明

ㄧ、透過諮詢電話或電子郵件受理諮詢。 二、紀錄對方稱謂、電子郵件。 三、釐清問題、確認問題即時性。 四、確認對方是否已透過計中網頁了解資訊， 五、若資訊不足，將電話轉接至相關業務承辦人。

控 制 重 點 1.注意電子郵件與接聽電話禮節。 2.確實紀錄對方稱謂、有效聯絡方式。 3.確實轉達對方需求。

有 關 法 令 無

使 用 表 單 無

13

國立新竹教育大學諮詢服務作業流程圖

完成

收到諮詢電話

或電子郵件

紀錄對方稱謂、 電子郵件

確認問題

即時性

請使用者至計中首頁

查看 Q&A

是否獲得

充分資訊

依業務性質 轉接承辦人

公文會辦： 周啟文 教職員電腦維修： 委外廠商工程師 網路、防火牆、VPN： 游文豪 入口網、電腦教室、Mail： 劉見來 教務/人資、會計系統、軟體： 周啟文 教學平台、學務系統： 李維修 數位影片剪輯： 圖書館數位資訊組

有

無

否

即時性： 網路中斷、資安事件、公

文會辦、系統錯誤 非即時性： 各類帳號申請、系統功能

使用說明

完成

是

14

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學諮詢服務作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程

1.注意電子郵件與接聽電話禮節。 2.確實紀錄對方稱謂、有效聯絡方式。 3.確實轉達對方需求。

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

15

貳、校務行政組標準作業流程 國立新竹教育大學資訊系統功能增修作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-01

項 目 名 稱 國立新竹教育大學資訊系統功能增修作業流程

承 辦 人 員 李維修（分機：6407）陳怡如（分機：6410）

相 關 單 位 教務處、學務處、總務處

辦 理 時 間 全年度，依處室需求辦理。

辦 理 期 限 依所提需求評估，無特定期限

作 業 程 序 說 明

一、處室專案簽准或填寫「應用系統功能新增申請表」，提出申請。 二、計網中心中協助評估維護案件之複雜度與是否進行，若將進行增

修，則評估交由廠商修改或由計網中心修改。

三、若由計網中心修改程式，不扣點；若由廠商進行修改，需於案件修

改前告知廠商該案件之扣點數量，並掌修改時程。 四、修改完成後，廠商須告知計網中心修改之範圍，並將程式上傳至 ftp

主機(22.57)，並由承辦人下載測試。 五、若業務單位承辦人測試完成後，計網中心將先前之「應用系統功能

新增申請表」填寫處理情形並回擲。

六、業務單位承辦人收到確認單後，進行點數統計。

控 制 重 點 1.各單位主管對提出需求內容之掌握 2.廠商/程式修改人員對程式碼之掌握 3.上線前測試

有 關 法 令 參照本校 ISMS 資訊安全政策及委外管理程序書、系統開發與維護程序書、資訊資產管理程序書、風險評鑑與管理程序書

使 用 表 單 應用程式新增修改申請表

16

國立新竹教育大學資訊系統功能增修作業流程圖

業務單位發現程式運作有誤或已不符

需求

是否為資料 庫問題?

流程完成

是

是 否

業務單位承辦人經主管同意後，填寫新增/修改需求單，送至計網中心

是否需要 變更程式?

有無需要委由廠商處理?

計網中心評估案件，將需求及預計扣

點告知廠商

維護廠商進行程式修

改並詳述更動範圍

計網中心進行修改

計網中心進行程式修

改並詳述更動範圍

計中及業務單位是否接受於測試機進行測試並經業務單位認可

否

是

否

是

否

計中及業務單位是否接受於測試機進行測試並經業務單位認可

計中承辦人進行資料庫操作

計中承辦人向業務單位說明原因

計中承辦人在新增/修改表簽註修改情形擲還業務單位確認，並由業務單位承辦人進行點數統計，並由計中保留正本、業務單位影本為副本

進行程式更新 進行程式更新

是

否

17

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學資訊系統功能增修作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程

1.各單位主管對提出需求內容之掌握 2.廠商/程式修改人員對程式碼之掌握 3.上線前測試

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

18

國立新竹教育大學資訊系統災害復原作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-02

項 目 名 稱 國立新竹教育大學資訊系統災害復原作業流程

承 辦 人 員 李維修（分機：6407）

相 關 單 位 教務處、學務處

辦 理 時 間 有資訊系統災害發生時；惟為降低風險，應依本校「業務永續運作管理

程式書」每年至少模擬演練乙次。

辦 理 期 限 校務系統 RTO 時間為：需於 4 小時內重建系統服務，12 小時內將資料回溯至 24 小時內之狀態。

作 業 程 序 說 明

一、主動或被動獲知資訊系統停止運作。 二、確認使用者端環境與網路連線。再依照主機硬體、伺服器作業系統、

資料庫系統，應用程式之順序，逐一檢視有無錯誤。 三、判斷問題所在及修復所需之時間。 四、判斷中斷之即時性及永續營運程式書定義，判斷是否啟動災害復原

機制。 三、第ㄧ時間備份受損系統之稽核資料、應用程式資料或資料庫資料。 四、通知業務承辦人及二級主管。 五、公告服務中斷，停止系統所有對外介接。 六、開始復原作業，或將系統轉向至備援主機。 七、確認復原後主機之資料與災害發生時間點之系統，資料儘可能符合

時效。 八、發生問題之系統如為網路系統，先行判斷問題發生原因為上游 ISP

或區網中心網路中斷，或是校內線路、設備異常，再修正問題。 九、請相關業務承辦人上線測試。 十、恢復連線服務。 十一、撰寫相關表單呈核。視影響輕重程度，於下次資訊安全會議提案

說明。

控 制 重 點

1.演練計畫之排定 2.演練步驟之詳實記錄與正確操作(系統發生災害時，以將系統恢復正常狀況為優先。但須保留適當跡證，以作為未來改善作業流程基礎)。

3.演練不影響上線系統交易紀錄

有 關 法 令 國立新竹教育大學資訊安全作業要點、計網中心 ISMS 文件

19

使 用 表 單 事件處理完畢後，視災害規模、風險值與影響程度，填寫 ISMS 資安事件報告單、機房事件記錄表。

20

國立新竹教育大學資訊系統災害復原作業流程圖

獲知資訊系

統停止運作

檢查主機

硬體

檢查作業

系統

檢查程式版

本與邏輯

檢查資料庫

系統

正常

正常

正常

異常

異常

異常

正常 異常

更換備品或請廠

商提供新品

檢查 SQL 服務、交易成本

確認程式版本

及程式清單

程式除錯

確認使用者端環

境與網路連線

正常

異常

進行報修

確認是否為

操作錯誤

評估恢復服務所需時間

檢查系統服務、稽

核記錄、系統資

源、防毒系統

RTO：需於 4 小時內重建系統服

務，12 小時內將資料回溯至 24 小時內之狀態

21

通知業務單位 承辦人及二級主管

備份稽核資料、應用

程式、資料庫實體、

結尾交易記錄檔

開始復原作業，或將

系統轉向至備援主機

確認復原後資料時效

業務承辦人封閉測試

修復原來主機 並進行後續調查

是否啟動系統

災害復原機制

逕行處理

資安事件報告單

否

公告服務中斷 停止對外介接

恢復連線

1.服務具急迫性、不可中斷

2.排除問題時間超過 RTO

3.外力造成之資安事件 是

22

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學資訊系統災害復原作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程

1.演練計畫之排定 2.演練步驟之詳實記錄與正確操作(系統發生災害時，以將系統恢復正常狀況為

優先。但須保留適當跡證，以作為未來

改善作業流程基礎)。 3.演練不影響上線系統交易紀錄

結 論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

23

國立新竹教育大學系統管理作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-03

項 目 名 稱 國立新竹教育大學系統管理作業流程

承 辦 人 員 周啟文（分機：6401）、李維修（分機：6407）、陳怡如（分機：6410）

相 關 單 位 無

辦 理 時 間 全年度。

辦 理 期 限 依管理作業期程辦理

作 業 程 序 說 明

一、資料庫備份作業： 重要系統已設定每日利用程式自動發送 email 訊息給承辦人，相關承辦人應注意是否收到 email，若有收到，需注意主機硬碟空間，若空間低於 20%以下，則須將備份移至備份主機(備份主機上之檔案至少須留存半年)。

二、系統 Log 檢視： 重要系統己設定作業系統進行 Log 寫入；承辦人須至少三個月內，登入檢視軟、硬體是否正常、登出入稽核是否異常等。

三、程式碼備份： 重要系統程式碼己依重要程度設定定期排程備份至備份主機；承辦

人須定期、不定期登入檢視備份是否成功。 四、監視錄影備份：

機房及教室設置之監視器影像之錄影，須維持一個月之資料量；承

辦人須不定期檢視是否維持。 五、系統更新作業：

微軟或其他系統軟體或應用系統軟體，會不定期發佈更新；承辦人

須於測試主機上測試無誤後(測試時程 1 至 2 天)，進行系統更新。

控 制 重 點 依管理作業期程執行

有 關 法 令 國立新竹教育大學資訊安全作業要點、計網中心 ISMS 文件

24

使 用 表 單 國立新竹教育大學資訊安全作業要點、計網中心 ISMS 文件

25

國立新竹教育大學系統管理作業流程圖

系統管理 作業

作業類型

資料庫 系統 Log 程式碼 監視錄影 系統更新

2 1 3 4 5

26

1

是否收到

email?

重新設定或故障

排除

空間是否低

於 20%以下

確認狀況並將檔

案移到備份主機

檢視完成

否

是

否

是

27

2

Log稽核是

否正常?

依 ISMS規定處理

不正常之作業

檢視完成

否

是

28

3

備份是否成

功?

檢查排程或系統

是否發生錯誤

檢視完成

否

是

29

4

影像備份之天數

是否符合一個月

進行影像解析度

等之調整

檢視完成

否

是

30

5

系統更新是否於

測試機測試完成

進行系統更新作

業

是

否

31

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學系統管理作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 依管理作業期程辦理

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

32

國立新竹教育大學校務系統主機架設作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-04

項 目 名 稱 國立新竹教育大學校務系統主機架設作業流程

承 辦 人 員 李維修（分機：6407）

相 關 單 位 無

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 配合業務實際需求期限完成

作 業 程 序 說 明

一、評估系統負載需求選定主機。須考慮機器之 CPU 使用率、記憶體、硬碟空間。

二、建立管理者帳號權限。Guest 帳號、廠商帳號應予停用。 三、視需求安裝應用程式(如 MSSQL/ASP.NET)。 四、安裝系統安全性更新。 五、修改帳號清查表。因安裝軟體所異動之帳號、權限，須明確記錄。 六、視需求開啟本機與外部防火牆。必要時使用「本機安全性原則」等

功能阻擋非必要的外部連線。 七、排定應用程式及資料庫定期備份。 八、利用弱點掃描軟體進行弱點掃描。 九、修補漏洞。 十、進行後續上線。

控 制 重 點 定期安全性更新與權限控制

有 關 法 令 參照本校 ISMS 資訊安全政策及委外管理程式書、系統開發與維護程式書、資訊資產管理程式書、風險評鑑與管理程式書

使 用 表 單 設備進出單、網域與網際網路服務申請表、帳號清查表、弱點掃描報告

33

國立新竹教育大學校務系統主機架設作業流程圖

弱點存在?

建立管理者帳號權限

視需求開啟本機與 外部防火牆

評估系統負載 需求選定主機

修改帳號清查表

利用 Dorgan Soft 軟體 進行弱點掃描

修補漏洞

進行後續上線

是

否

視需求安裝應用程式

安裝系統安全性更新

排定應用程式及 資料庫定期備份

Guest 帳號、廠商帳號應予停用或變

更密碼

因安裝軟體所異動

之帳號、權限，須

明確記錄

須嚴格限制主機之

連線存取範圍

34

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學校務系統主機架設作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 定期安全性更新與權限控制

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

35

國立新竹教育大學系統委外開發與維護作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-05

項 目 名 稱 國立新竹教育大學系統委外開發與維護作業流程

承 辦 人 員 李維修（分機：6407）陳怡如（分機：6410）

相 關 單 位 全校各行政處室。

辦 理 時 間 全年度，依處室需求辦理。

辦 理 期 限 依所提需求評估辦理期限

作 業 程 序 說 明

一、處室專案簽准或填寫「應用系統功能新增申請表」，提出申請。 二、計中協助評估功能可行性。

三、由處室擬訂招標規格。 四、招標檔完成後，移請總務處辦理採購。招標檔中明文要求廠商遵守

本校 ISMS 規範，並繳交相關書面與電子文件。 五、廠商得標後須簽署保密切結書。 六、廠商需建立獨立於原系統之測試環境。進行後續訪談與開發。 七、廠商依照程式測試總表與處室承辦人員討論、測試功能，再由計中

撰寫系統測試報告，若未達標準則重新測試。 八、系統達驗收標準時，方可辦理行政上之驗收，並填寫系統功能驗收

表」及總務處之「功能驗收表」。

九、廠商交付「系統資料庫說明表」、「系統程式碼清冊」及實體程式碼。

十、計中填寫「系統上線及緊急復原計畫表」，進行上線測試與弱點掃

描，確保系統穩定運作。

十一、移請業務單位申請開通防火牆，依系統性質與重要性登錄資訊資

產清單。 十二、對外開放連線。

控 制 重 點 1.程式碼管理。 2.文件化管理程序。

有 關 法 令 參照本校 ISMS 資訊安全政策及委外管理程式書、系統開發與維護程式書、資訊資產管理程式書、風險評鑑與管理程式書

36

使 用 表 單 參照本校 ISMS 資訊安全政策及委外管理程式書、系統開發與維護程式書、資訊資產管理程式書、風險評鑑與管理程式書之相關表單

37

國立新竹教育大學系統委外開發與維護作業流程圖

處室提出需求

計中協助評估功能可行性

業務單位辦理採購作業

業務單位擬訂招標規格

合約應訂定保密條

款，要求程式開發符

合本校 ISMS規範。

招標檔中要求交付：

系統資料庫說明表

系統程式碼清冊

系統測試總表

得標廠商簽署保密切結書

簽准或填寫「應用

系統功能新增申請

表」

功能評估

功能訪談與程式撰寫

建立測試環境

業務單位依照「程式測試總表」 測試功能，並請廠商修正

計中填寫「系統測試報告」

達驗收標準

請廠商通知申請單位 辦理驗收

未達標準

38

完成

辦理正式驗收

計中填寫「系統上線

及緊急復原計畫表」

程式上線

上線前測試

登錄資訊資產清單

填寫「系統功能驗收表」及

總務處之「功能驗收表」

廠商交付「系統資料庫說明

表」、「系統程式碼清冊」及

實體程式碼

弱點掃描與修補

業務單位申請 開通防火牆

39

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學系統委外開發與維護作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 1.程式碼管理。 2.文件化管理程序。

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

40

國立新竹教育大學教職員申請校園入口網帳號作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-06

項 目 名 稱 國立新竹教育大學教職員申請校園入口網帳號作業流程

承 辦 人 員 劉見來（分機：6402）

相 關 單 位 人事室、總務處、教務處

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 依業務需求儘速辦理，最晚 3 日內完成

作 業 程 序 說 明

一、專任教職員工填寫「帳號申請表-專任教職員工」，提出申請。 二、兼任教師填寫「帳號申請表-兼任教師」，提出申請。

三、經單位主管核章確認，送至計網中心。 四、專任教職員工資料經由業務單位(人事室、總務處)在人事差勤系統

建檔後，計網中心依書面帳號申請表單審核建檔。

五、兼任教師資料由教學單位提出，經由業務單位(教務處)在課務系統建檔後，計網中心依書面帳號申請表單審核建檔。

六、帳號建檔完成後，依 Email 通知使用者。

控 制 重 點 1. 依帳號申請表建立帳號 2. 檢核帳號正確建立完成

有 關 法 令 無

使 用 表 單 帳號申請表-專任教職員工

帳號申請表-兼任教師

41

國立新竹教育大學教職員申請校園入口網帳號作業流程圖

教職員提出申

請表

填寫「帳號申請表-

專任教職員工及兼

任老師申請表」

專任教師、專任職員、行

政助理、教育部計畫助

理、國科會計畫助理

計中受理並審核

身分種類

其他人員或單位帳號 兼任教師

人事室輸入人事差勤系

統

承辦人編輯匯入檔

課務組輸入課務系統

匯入LDAP

傳送至LDAP管理中心

完成

建檔後 Email通知

計中人員審核並同步

寫入 LDAP

計中人員審核並同步寫

入LDAP

42

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學教職員申請校園入口網帳號作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 1. 依帳號申請表建立帳號 2. 檢核帳號正確建立完成

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

43

國立新竹教育大學 SchoolPad 網站平臺帳號開通作業流程 作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-07

項 目 名 稱 國立新竹教育大學 SchoolPad 網站平臺帳號開通作業流程

承 辦 人 員 李維修（分機：6407）

相 關 單 位 全校各單位、教師。

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 一周內。

作 業 程 序 說 明

一、教師或教學單位提出申請。 二、管理者登入計中內部管理平臺，確認申請宗旨類別，考量：

是否有永續營運機制 是否為教師專屬網站 計畫以供全校性使用為優先

三、確認是否尚有剩餘帳號。 四、若有剩餘帳號，至 SchoolPad Itengine 啟用帳號。 五、進入該網站，依照申請表 修改網站 DomainName。 六、將 admin 帳號、使用需知 以 Mail 告知申請者。 七、申請單歸檔。

控 制 重 點 1.開放申請以一教師一帳號為優先，避免一位老師持有多個帳號。 2.確認該網站之實體管理者與聯絡方式。

有 關 法 令 無

使 用 表 單 SchoolPad 申請單

44

國立新竹教育大學 SchoolPad 網站平臺帳號開通作業流程圖

受理申請單

至 SchoolPad

Itengine 啟用帳號

確認有無

剩餘帳號

將 admin帳號、使用需知

以 Mail告知申請者

是

管理者登入

計中內部管理平臺

確認申請宗旨及類別

申請單歸檔

完成

否

未開通帳號會先標

示為「停用」，需使

其恢復功能。

進入該網站，依照申請表

修改網站 DomainName 須等待 5-15 分鐘方

能生效

務必要求變更預設

帳號密碼

是否有永續營運機

制、是否為教師專屬

網站，計畫以供全校

性使用為優先

請使用者申請

其他免費網頁服務

45

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學 SchoolPad網站平臺帳號開通作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程

1.開放申請以一教師一帳號為優先，避免一位老師持有多個帳號。

2.確認該網站之實體管理者與聯絡方式。

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

46

國立新竹教育大學 GOOGLE G2 電子郵件帳號申請作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-08

項 目 名 稱 國立新竹教育大學 GOOGLE G2 電子郵件帳號申請作業流程

承 辦 人 員 周啟文（分機：6401）

相 關 單 位 無

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 教職員於申請後 2 日內完成 新生於開學前完成

作 業 程 序 說 明

一、教職員申請： 1. 申請者至計中網頁填寫線上申請表單。

http://cc.web.nhcue.edu.tw/front/bin/ptlist.phtml?Category=41 2. 計中承辦人收到通知信，至 mail.g2.nhcue.edu.tw 主機登入管理。 3. 計中承辦人手動建立帳號。 4. 以申請者所留之 Mail 告知開通結果。

二、101 學年以後入學新生，皆提供 G2 電子郵件帳號： 1. 教務處將新生資料轉入 LDAP管理中心 2. 待新生帳號已建立於 LDAP 中後，始可於 LDAP管理中心介面校

對並同步寫入新增 G2G2 帳號。 3. 寄發 G2 帳號啟用通知信至校內電子郵件信箱。

控 制 重 點 1. 線上申請需檢核是否為本校專任教職員工 2. 待新生帳號已建立於 LDAP 中後，始可同步新增 G2帳號 3. 檢核確認 G2 帳號建立並發啟用通知信

有 關 法 令 無

使 用 表 單

http://cc.web.nhcue.edu.tw/front/bin/ptlist.phtml?Category=41

47

國立新竹教育大學 GOOGLE G2 電子郵件帳號申請作業流程圖

教職員線上

申請

申請者是否為

專任教職員

以 Mail 告知開通結果

完成

建立使用者帳號

管理員收到 Email通

知

是

否

不予申請

註冊組依新生

錄取名單由教

務系統轉檔至

新生入

學帳號

待新生帳號已建

立於 LDAP 後

計中登入 LDAP 管理中心並審核

計中人員校對並

同步寫入 G2帳號

完成

48

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學 GOOGLE G2電子郵件帳號申請作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程

1. 線上申請需檢核是否為本校專任教職員工

2. 待新生帳號已建立於 LDAP 中後，始可同步新增 G2帳號

3. 檢核確認 G2 帳號建立並發啟用通知信

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

49

國立新竹教育大學資訊系統委外維護請款作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-09

項 目 名 稱 國立新竹教育大學資訊系統委外維護請款作業流程

承 辦 人 員 陳怡如（分機：6410）

相 關 單 位 教務處、學務處、總務處

辦 理 時 間 每年重新招標，每季作業一次(每年四次)。

辦 理 期 限 最後一季核銷須於 12/20日以前完成

作 業 程 序 說 明

一、每年年初確定資訊系統維護費預算後，由業務單位提出招標請購。 二、由計網中心與業務單位進行點數使用標準之協商，並列入招標文件

中。 三、當資訊系統新增/修改發生時，由業務單位進行「資訊系統功能增修

作業流程」，完成後並由業務單位彙整點數數量。 四、業務單位彙整該季之點數後，請廠商依據當季點數標準進行請款作

業，並會辦計網中心。

控 制 重 點 一、 本校資訊系統維護案，係採點數制。 二、各系統維護點數數量，係依當年度維護案得標價格而定

有 關 法 令 採購法、當年度資訊系統維護合約

使 用 表 單 無

50

國立新竹教育大學資訊系統委外維護請款作業流程圖

業務單位編列維護預算

業務單位彙整該季點數，並辦理請款，會辦計網中心

業務單位請廠商 開立發票請款

流程完成

業務單位與計網中心

磋商維護點數使用標準

業務單位辦理請購及議價並會辦計中

議價完成，確定業務單位該

年度可用點數

資訊系統功能增修作業

該年度是否結束？

否

是

系統維護以

三個月為一

季，最後一季

核 銷 須 於

12/20 日 以

前完成

於一月底以

前完成維護

簽約

51

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學資訊系統委外維護請款作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 每季執行維護請款作業 最後一季核銷於 12/20日以前完成

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

52

國立新竹教育大學學生校園入口網帳號作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-10

項 目 名 稱 國立新竹教育大學學生校園入口網帳號作業流程

承 辦 人 員 劉見來（分機：6402）

相 關 單 位 教務處

辦 理 時 間 每學年辦理

辦 理 期 限 於每學期開學（課）前完成

作 業 程 序 說 明

一、每年新生報到之後，由註冊組依學號編列。 二、註冊組通知計網中心。

三、計網中心承辦人登入 LDAP管理中心介面。 四、註冊組由教務系統介面功能，將新生轉入 LDAP管理中心。 五、計網中心承辦人登入 LDAP server先依系所班級建立群組。 六、計網中心承辦人在LDAP管理中心介面校對並同步寫入LDAP Server。

控 制 重 點 檢核 LDAP管理中心新生資料，並核對確認 LDAP Server正確寫入。

有 關 法 令 無

使 用 表 單 無

53

國立新竹教育大學學生校園入口網帳號作業流程圖

新生入學帳號 註冊組依新生錄取

名單由教務系統轉

檔至 LDAP管理中心

計中登入 LDAP 管理中心並審核

學生身分

註冊組轉檔至 LDAP管理中心

註冊組轉檔至LDAP管理中心

人資處轉檔至 LDAP管理中心

依年度在LDAP建立群

組

完成

大學部

學生 研究所

學生

人資處

學生

計中人員校對並同步

寫入 LDAP

註冊組通知

54

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學學生校園入口網帳號作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 檢核 LDAP管理中心新生資料，轉入後核對

確認 LDAP Server資料正確寫入

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

55

國立新竹教育大學教職員校園入口網帳號異動作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中校務-11

項 目 名 稱 國立新竹教育大學教職員校園入口網帳號異動作業流程

承 辦 人 員 劉見來（分機：6402）

相 關 單 位 人事室、總務處、教務處

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 退休人員於 3 日內完成 離職人員依實際離職日 2 個月後完成停用

作 業 程 序 說 明

一、離職及退休員工以離職通知單會辦計網中心時，計網中心核章時並

影印一份辦理。 二、計中承辦人依離職通知單確認離職人員身分。

三、如果離職人員是教職員工身分包含離職及退休，須從人事差勤系統

功能介面同步至 LDAP server，同步後，此時 LDAP 會將離職人員帳號搬移至待刪除群組。

四、離職人員的帳號在待刪除群組內保留兩個月後，於 LDAP server 用手動方式將離職帳號密碼變更並搬移至已停用群組。

五、退休人員的帳號則搬移至退休人員群組且帳號密碼不變並予保留。 六、計畫人員離職其帳號依離職通知單日期註記於姓名欄位候，用手動

方式將其帳號搬移至待刪除群組，待保留兩個月後，於 LDAP server用手動方式將離職帳號密碼變更並搬移至帳號已停用群組。

控 制 重 點 依離職通知單辦理

有 關 法 令 無

使 用 表 單 離職通知單

56

國立新竹教育大學教職員校園入口網帳號異動作業流程圖

異動通知

計中受理並影印

人事室異動人事差勤

系統

人事室異動人事差勤

系統

計中人員審核並同步

完成

LDAP搬移至退休人員

計中人員審核並同步

異動?

離職 退休

LDAP搬移至待刪除

兩個月後停用

教職員工

身分類別?

計中承辦人異動LDAP

計畫人員

LDAP搬移至待刪除

兩個月後停用

LDAP搬移至已停用

LDAP搬移至已停用

57

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學教職員校園入口網帳號異動作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程

1.依離職通知單辦理 2.退休人員於 3 日內完成，離職人員依實際離職日 2 個月後完成停用

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

58

參、網路管理組標準作業流程

國立新竹教育大學學生電腦報修作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中網管-01

項 目 名 稱 國立新竹教育大學學生電腦報修作業流程

承 辦 人 員 游文豪（分機：6409）

相 關 單 位 無

辦 理 時 間 週一至週五上班日，宿網工讀生值班時間。

辦 理 期 限 每學期開學第二週至期末前一週

作 業 程 序 說 明

1. 報修時請先利用【宿網報修】系統先進行報修程式並寫明原因（切勿直接將電腦攜至計中以避免白跑一趟），由計中工讀生依照叫修號

碼之先後處理，並於前一天先以電話通知同學後，再將電腦攜來計

中。 2. 電腦攜至計中後，請填寫『學生電腦請修單』時，除詳述故障原因

之外，並親自於交機維修同時，現場陪同工讀生確認送件之電腦相

關配件，確認後簽名複印一份交由送修同學攜回以為憑據。 3. 對於硬體損壞，將請駐校廠商提供報價參考，同學再自行決定是否

付費更換或自行處理（硬體更換費用非中心收取，此維修人工部份

為免費服務）；若同學無意願更換，或決定自行處理，計中將硬體組

裝恢復原樣後請同學領回並結案。 4. 維修時若資料發生損毀本校概不負責任，個人需自行先備份資料。 5. 對於已經無法進入系統之電腦，若需本校協助備份，本校將舊硬碟

部份重要資料暫存於備份空間中(以 20GB 為上限)，由工讀生進行重新安裝。

6. 維修標準處理時間為一週，並視情況將提早或延後交機，修畢將通知使用者前來計中取回。

7. 重灌系統之範圍：安裝學生版本 Windows 系統及 Office 軟體，安裝電腦驅動程式，其他軟體請同學自行安裝，也不負責到宿舍安裝或

取件。 8. 線上宿網報修除了處理宿舍網路問題，目前開始受理病毒及電腦軟

59

硬體問題；每位同學同一時間僅能報修一件，切勿重覆報修。 9. 取件時請提出『請修單複印本』及學生證（或可證明身份之證件）

以供識別。 10. 此免費電腦維修服務全權由計中工讀生排班處理。

控 制 重 點 宿網工讀生人力及排班密度

有 關 法 令 無

使 用 表 單 無

60

國立新竹教育大學學生電腦報修作業流程圖

通知送件

現場工讀生收件填單與問題

確認

工讀生進行軟硬體檢測

排除或重灌駐校電腦廠商提供報價

同學確認是否自行付費維修

硬體軟體

否

是

通知取件填寫處理情況

登記請修

更換零件

通知取件填寫處理情況

61

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學學生電腦報修作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 工讀生是否明瞭流程

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

62

國立新竹教育大學學生宿網報修作業流程 作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中網管-02

項 目 名 稱 國立新竹教育大學學生宿網報修作業流程

承 辦 人 員 游文豪（分機：6409）

相 關 單 位 無

辦 理 時 間 週一至週五上班日，宿網工讀生值班時間。

辦 理 期 限 配合宿舍學生住宿時間

作 業 程 序 說 明

1. 本校宿舍網路故障請透過【宿網報修】系統進行報修。 2. 請利用同寢室其餘正常可上網電腦登入報修系統，帳號及密碼同單

一入口網。 3. 報修時請註明聯絡電話、宿舍、樓層、寢室、網孔號碼。並依照實

際狀況填寫『基本判斷』、『自我診斷』以及 Ping 測試。 4. 以上測試結果將供宿網工讀生進行狀況研判用，因同學住宿網路問

題大多為設定問題，敬請同學照實填寫及進行測試，以利縮短處理

時間。 5. 完成報修後，將於宿網工讀生值班時間聯繫同學約時間進行處理。 6. 工讀生處理方式為各案件循序撥打聯絡電話，若該次無法聯繫將待

下輪再繼續撥打，需有同學於宿舍寢室現場陪同始可進行維修處理。 7. 於宿網維修處理時，如需登入學生個人電腦查看，需徵得個人電腦

擁有者同意，並於電腦擁有者現場陪同下始可進行查看檢修。

控 制 重 點 1. 宿網工讀生人力及排班密度。 2. 報修學生的時間是否能配合查修。

有 關 法 令 無

使 用 表 單 無

63

國立新竹教育大學學生宿網報修作業流程圖

登記宿網報修

維修案件建立

工讀生收件及研判原因

聯繫報修同學至現場測試

判斷是否需計中支援

完成結案

計中網路組接手處理

是

否

是

否

有同學於宿舍寢室現場陪同維修維修處理時，如需登入學生個人電腦查看，需徵得當事人同意。

64

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學學生宿網報修作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 工讀生是否明瞭流程

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

65

國立新竹教育大學資安事件處理作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中網管-03

項 目 名 稱 國立新竹教育大學資安事件處理作業流程

承 辦 人 員 游文豪（分機：6409）

相 關 單 位 無

辦 理 時 間 無固定時間。

辦 理 期 限 立即辦理，無辦理期限

作 業 程 序 說 明

1. 主動或被動獲知資訊系統、網路故障停止運作。 2. 依照 ISMS 安全事件管理程式書定義，判斷事件等級與破壞程度。 3. 發生問題之主機或設備通知其管理人，並於第一時間封鎖其網路功

能。 4. 依照事件情節輕重，通知單位主管、資訊安全官，若資安事件影響

學校整體運作，將通報『國家資通安全會報技術服務中心』。 5. 對於資安事件進行研判是否為內部或外力入侵事件以及因應方式。 6. 資安事件相關事證進行追蹤及保留。 7. 撰寫相關表單呈核。視影響輕重程度，於下次資訊安全會議提案說

明。 注意事項： 資安事件發生時，以將系統恢復正常狀況為優先。但須保留適當

跡證，以作為未來改善作業流程基礎。 事件處理完畢後，視災害規模、風險值與影響程度，填寫 ISMS 資

安事件報告單、機房事件記錄表。 相關規定參照「安全事件管理程式書」(NHCUE-ISMS-B-011)

控 制 重 點 1. 資安通報處理時效。 2. 管理人員是否有能力處理。

有 關 法 令 無

66

使 用 表 單 資訊安全事件報告單

67

國立新竹教育大學資安事件處理作業流程圖

開始

判斷是否為資安事件

各種資安事件訊息來源

填寫『資訊安全事件報告單』及處理問題

回覆可自行處理或由權責單位協助

是否須往上通報

依資安事件通報程序通報

檢討改善

結束

是

是 否

否

68

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學資安事件處理作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 落實資安通報與通報處理時效

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

69

國立新竹教育大學固定 IP 申請（異動）作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中網管-04

項 目 名 稱 國立新竹教育大學固定 IP 申請（異動）作業流程

承 辦 人 員 游文豪（分機：6409）

相 關 單 位 無

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 依業務需求儘速辦理，最晚 3 日內完成

作 業 程 序 說 明

1. 若有申請固定 IP 之需求，於計算機與網路中心網站下載申請文件。 2. 申請單須填寫網卡號碼，本校配發固定 IP 須與網卡號碼綁定，該 IP

只有此張網卡可用。 3. 申請單須詳填設備機型，以利未來查詢 IP 使用狀況時確認用。 4. 具時限性活動或網站架設之 IP 需求，須填寫使用時間。 5. 學生或其他非本校人員須由系所助理代為申請。 6. 待計中審核通過後，將於本校網管設備進行相關 IP 配發及設定。 7. 設定完成後，將送還複印申請單及固定 IP 貼紙，請將貼紙貼於設備

上。 8. 未來該固定 IP 設備有使用者、網路卡或位置異動，須重填此表以利

重新設定網卡號碼或重配發 IP（須填原配發 IP）。 9. 若設備報廢或已不需使用固定 IP，請填單取消，節省 IP 資源。 注意事項： 校內網路採 DHCP 配發，伺服器（如：WEB、FTP）、網站架設、

列印以外設備，均須使用 DHCP 認證上網。 本 IP 配置後請妥善使用，並勿借予他人使用；使用者對所配置之

IP 應負起所有相關之責任﹔請勿將本 IP 用於任何非攸關學術或行政用途。

若發現 IP 相衝之情形時，請於發生當時電洽計網中心（分機：6405），本中心將協助調查。

若固定 IP 經設備統計逾一個月未有使用紀錄，計網中心將收回IP，節省 IP 資源。

70

控 制 重 點 使用者是否提供正確網卡等資訊

有 關 法 令 無

使 用 表 單 固定 IP 申請表

71

國立新竹教育大學固定 IP 申請（異動）作業流程圖

IP申請

準備網卡號碼洽購買廠商或6405登記由工程師協助

填具申請單送交計網中心

計網中心審核

配發IP並複印申請單送回

若有對外開放服務需求，另填『網域名稱及網際網路服務申請表 』

結束

通過

不通過

使用者依配發IP進行設定

72

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學固定 IP申請（異動）作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 依審核通過之 IP申請（異動）單辦理

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

73

國立新竹教育大學網域名稱及網際網路服務申請作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中網管-05

項 目 名 稱 國立新竹教育大學網域名稱及網際網路服務申請作業流程

承 辦 人 員 游文豪（分機：6409）

相 關 單 位 無

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 進行弱點掃瞄及修補弱點後才准予對外開放提供服務

作 業 程 序 說 明

1. 請至計算機與網路中心網站下載申請表格。 2. 若此為新購主機，可隨固定 IP 申請一併填具申請，IP 位址因尚未配

發，請留空白由計中代填。 3. 依照本校資安要求，請依實際需求申請開放 Port。 4. 開放 Port 號等技術問題，可請原架設人員（或廠商）協助提供，也

可向計網中心技術諮詢。 5. 欲開放予校外特定主機或公司連線，須填對方網段，避免完全對外

開放造成資安事件發生。 6. 用途說明請按照實際用途填寫。 注意事項： 『網域名稱』申請說明：指該伺服器所欲對外開放之服務，如：

網頁服務、檔案傳輸服務等等，各種服務必須開放本校防火牆，

該服務方能於校外電腦使用。 『有效日期』：廠商：若因特殊原因廠商無法使用 SSLVPN 服務，

將於防火牆提供其遠端登入本校主機之權限，需訂定可連線時

間，最長一個月到期再申請。 活動網站：請填具活動開放時間，到期後自動停用開放 Port。 網站伺服器管理人須隨時更新伺服器病毒碼及修補漏洞，避免遭

受駭客入侵。 若造成資安事件發生，計網中心一經發現將直接停用其網路服

務，並通知管理者，待改善後再開放。

74

控 制 重 點 1. 申請人需提供正確應開放 Port 號 2. 主機已完成弱點修補

有 關 法 令 無

使 用 表 單 網域名稱及網際網路服務申請表

75

國立新竹教育大學網域名稱及網際網路服務申請作業流程圖

進行申請

準備開放Port號碼

洽架設人員或6405登記由工程師協助

填具申請單送交計網中心

計網中心審核

進行相關設定

若尚未有固定IP請另填『固定IP』申請表

使用者測試是否連線正常

通過

不通過

結束

76

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學網域名稱及網際網路服務申請作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 1.申請人需提供正確應開放 Port 號 2.主機完成高危險性弱點修補

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

77

國立新竹教育大學 SSLVPN 服務作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中網管-06

項 目 名 稱 國立新竹教育大學 SSLVPN 服務作業流程

承 辦 人 員 游文豪（分機：6409）

相 關 單 位 無

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 依業務需求儘速辦理，最晚 3 日內完成

作 業 程 序 說 明

1. 若有申請 SSLVPN 之需求，於計算機與網路中心網站下載申請文件。 2. 請依照實際需求填寫使用人員及欲連線主機。 3. 依其身份選擇是否須限定使用日期。 4. SSLVPN 連線主機須使用固定 IP，若該主機採 DHCP 方式上網則須

另填『固定 IP 申請單』 注意事項： 本校伺服器維護廠商或管理者人員須遠端維護皆採 SSLVPN 方式

提供其使用。 已離校之教職員生若因參與研究計畫、業經簽准等因素，得使用

本校 VPN 服務。因 VPN 授權數有限，開通時限最長以一年為限，期滿重新申請。

學生(含校友)、廠商請透過系所助理申請。 VPN 帳號命名規則： 學生：請填本校學號，如 g9725111。 廠商：以公司英文名縮寫為主，帳號建立時將會在帳號前另加代號。

控 制 重 點 依申請表單審核需求開放使用期間

有 關 法 令 無

使 用 表 單 SSL VPN 申請表

http://cc.web.nhcue.edu.tw/front/bin/ptdetail.phtml?Part=20100609&Category=16

78

國立新竹教育大學 SSLVPN 服務作業流程圖

進行申請

欲設定之主機資料

洽架設人員或6405登記由工程師協助

填具申請單送交計網中心

計網中心審核

進行相關設定

若尚未有固定IP請另填『固定IP』申

請表

測試連線是否正常

通過

不通過

結束

79

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學 SSLVPN服務作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 依申請表單審核需求開放使用期間

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

80

國立新竹教育大學網路異動及故障排除申請作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中網管-07

項 目 名 稱 國立新竹教育大學網路異動及故障排除申請作業流程

承 辦 人 員 游文豪（分機：6409）

相 關 單 位 無

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 網路異動以配合業務需求期限完成 網路故障會立即協助排除（嚴重故障情況除外）

作 業 程 序 說 明

1. 因辦公室更動原因造成原網點不敷實際需求使用時，須請計網中心協助規劃。

2. 使用單位應先提供需求及配置圖，以利廠商報價及規劃走線位置。 3. 廠商報價經使用單位同意後，再進行施工。 4. 網路故障請電洽 6405 登記報修。 5. 駐校工程師將安排時間前往排除問題。 6. 若工程師無法排除，將轉由計網中心協助處理，計網中心將視故障

情況研判是否須請專門廠商至現場維修處理。 注意事項：有關異動或是故障排除所產生費用需由使用單位負擔。

控 制 重 點 1. 單位辦公家具配置圖 2. 正確說明使用需求

有 關 法 令 無

使 用 表 單 無

81

國立新竹教育大學網路異動及故障排除申請作業流程圖

撥打分機6405登記

駐校工程師協助排除

施工

結束

異動或故障需求

網路組依需求協助規劃

廠商報價 廠商報價

故障異動

硬體問題人為因素

排除故障

82

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學網路異動及故障排除申請作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 1. 單位辦公家具配置圖 2. 正確說明使用需求

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

83

國立新竹教育大學校園伺服器管理作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中網管-08

項 目 名 稱 國立新竹教育大學校園伺服器管理作業流程

承 辦 人 員 游文豪（分機：6409）

相 關 單 位 全校各單位。

辦 理 時 間 無固定時間。

辦 理 期 限 無辦理期限

作 業 程 序 說 明

1. 伺服器管理人員填具『固定 IP』及『網域名稱及網際網路服務』申請表，送交計網中心。

2. 計網中心審核通過後，配發 IP。 3. 對其所申請之伺服器進行資訊安全檢測，通過後方可提供網路服務。 4. 定期對所有列管伺服器進行資訊安全掃描檢測，提供報表供伺服器

專責管理人員進行修補。 注意事項： 依照『國立新竹教育大學校園伺服器管理作業規範』為執行準則。 本校校園網路伺服器係指行政及教學單位、代管機房及個人伺服

器（含一般主機），提供校內或校外之網路服務伺服器。 本校所架設之伺服器，其內容及使用需符合「國立新竹教育大學

校園網路使用規範」。 伺服器須指派專責管理人員進行管理維護，該員並應具有進行相

關資訊安全作業更新、修復之能力。 本校伺服器（含個人電腦）如經檢舉或流量異常者，經檢測有進

行非所宣稱之服務，或遭駭客入侵、異常流量（如：廣告信、中

毒及違反智慧財產權等相關異常行為），計網中心將對所檢舉事件

進行查證或配合會同檢調、司法、員警等單位查扣問題主機；若

調查屬實，得先停用其網路連線及相關服務。

控 制 重 點 伺服器須指派專責管理人員進行管理維護

84

有 關 法 令 無

使 用 表 單 1. 固定 IP 申請表 2. 網域名稱及網際網路服務申請表

85

國立新竹教育大學校園伺服器管理作業流程圖

管理者填寫：固定IP申請單校外網路服務加填：網際網路服務申請單

是否通過資訊安全檢測

配發IP

伺服器管理者進行修補

是

否

確認主機管理者

中心提供主機管理者資安訓練相關訊息

架設伺服器

服務開通後將不定期資訊安

全檢測開通校外服務

86

國立新竹教育大學內部控制制度自行檢查表

自行檢查單位：計網中心

作業類別(項目)：國立新竹教育大學校園伺服器管理作業流程

檢查日期：_____年_____月_____日

檢查重點 自行檢查情形

檢查情形說明 符合 未符合

作業流程

有效性

作業程序說明表及作業流程圖之製作是否

與規定相符？

內部控制制度是否有效設計及執行？

作業流程 伺服器須指派專責管理人員進行管理維護

結論 /需

採行之改

善措施

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，無重大缺失。

□經檢查結果，本類作業類別(項目)之內部控制制度設計及執行，部分項目未

符合，擬採行改善措施如下：

註：自行檢查情形除勾選外，未符合者必須於說明欄內詳細記載檢查情形。

填表人：_______________ 單位主任：_______________ 一級主管：_______________

87

國立新竹教育大學代管機房服務申請作業流程

作業程序說明表 計網中心製 101 年 8月

項 目 編 號 計中網管-09

項 目 名 稱 國立新竹教育大學代管機房服務申請作業流程

承 辦 人 員 張力文（分機：6411）

相 關 單 位 全校各單位。

辦 理 時 間 全年度，依實際需求辦理。

辦 理 期 限 審核通過後即可提供申請單位伺服器進駐

作 業 程 序 說 明

1. 伺服器管理人員填具『主機代管』申請表。 2. 送交計網中心。 3. 計網中心會根據其伺服器架設性質內容及考量代管機房電力及冷氣

承載能力作為審核依據。 4. 通過後，與申請者聯繫後續伺服器進駐事宜。 注意事項： 代管主機須提供兩名主機聯絡人，供緊急通知時之用。 本中心僅提供主機代管之場所及設施(電力、冷氣、機櫃)，各系

統管理員請自行針對程式碼、資料庫等重要資料進行管理、維護、

備份；原則上計中將不取得進入主機之控制權。 主機管理者需定期進行系統維護，除上述備份事宜外，相關系統

之修正、病毒碼更新等等，以免發生被駭客入侵、植入木馬等情

事發生；若確定該主機管理者無法適當管理該伺服器，本中心將

通知申請單位之單位主管，協調資通安全之相關事宜，必要時停

止�