Wiki source code of 第六章 IT 與自動化
Version 1.2 by Moris Chao on 2025/05/12 02:36
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | === **6.1 系統存取規則** === | ||
| 2 | |||
| 3 | ==== 6.1.1 目的 ==== | ||
| 4 | |||
| 5 | 建立系統使用與存取權限的管理原則,保障公司資訊安全、設備安全與操作紀錄透明。 | ||
| 6 | |||
| 7 | ==== 6.1.2 使用規範 ==== | ||
| 8 | |||
| 9 | * 所有使用公司系統(如 ERP、DCS、N8n、自架伺服器者)均須申請帳號 | ||
| 10 | * 帳號不得共用,離職或職位異動應立即註銷 | ||
| 11 | * 帳號權限依部門、職級與工作內容授權設定 | ||
| 12 | * 高階權限需由資訊負責人及董事長核准開通 | ||
| 13 | |||
| 14 | ==== 6.1.3 管控措施 ==== | ||
| 15 | |||
| 16 | * 每月定期由 IT 檢查存取日誌,發現異常立即停用帳號 | ||
| 17 | * 系統登入需定期更換密碼,不得重複使用前三組 | ||
| 18 | * 如有違反資訊安全規範,將列為內部違紀處理事項 | ||
| 19 | |||
| 20 | ---- | ||
| 21 | |||
| 22 | === **6.2 資料備份與安全** === | ||
| 23 | |||
| 24 | ==== 6.2.1 備份機制 ==== | ||
| 25 | |||
| 26 | * 重要營運系統資料(如會計、採購、客戶資料)每日自動備份 | ||
| 27 | * 備份路徑分為:本地 NAS + 雲端空間(定時同步) | ||
| 28 | * 每月執行一次備份完整性測試 | ||
| 29 | |||
| 30 | ==== 6.2.2 資安防護 ==== | ||
| 31 | |||
| 32 | * 各系統伺服器定期更新安全補丁(由 IT 專員負責) | ||
| 33 | * 禁止員工使用公用雲端空間儲存公司資料(如 Dropbox、WeTransfer 等) | ||
| 34 | * 員工筆電或設備如需帶出公司,需申請並簽署外攜設備申請表 | ||
| 35 | |||
| 36 | ==== 6.2.3 緊急應變計畫(DRP) ==== | ||
| 37 | |||
| 38 | * 如發生重大資料遺失或攻擊,應立即啟動 DRP 程序 | ||
| 39 | * 由 IT 與主管團隊組成緊急應變小組,進行資料回復與通報 | ||
| 40 | |||
| 41 | ---- | ||
| 42 | |||
| 43 | === **6.3 自動化流程使用說明** === | ||
| 44 | |||
| 45 | ==== 6.3.1 範圍與應用 ==== | ||
| 46 | |||
| 47 | 本公司已建置 N8n 自動化平台,主要用於下列場景: | ||
| 48 | |||
| 49 | * 語音記錄 → 任務分類 → Trello or Calendar 登記 | ||
| 50 | * 表單資料自動轉檔與歸檔 | ||
| 51 | * 例行性工作(報表寄送、提醒)自動執行 | ||
| 52 | * LINE / Email 通知整合 | ||
| 53 | |||
| 54 | ==== 6.3.2 建立流程原則 ==== | ||
| 55 | |||
| 56 | * 每個自動化節點皆需文件化紀錄(含流程圖、觸發條件與例外處理) | ||
| 57 | * 新增流程前應先經過部門主管與 IT 單位討論評估 | ||
| 58 | * 禁止非授權人員修改正式流程(Production Flow) | ||
| 59 | |||
| 60 | ==== 6.3.3 教育與維護 ==== | ||
| 61 | |||
| 62 | * 每季由 IT 單位舉辦自動化平台使用簡報與維運培訓 | ||
| 63 | * 若流程異常,應即時填寫《自動化異常通報單》,避免錯誤資料流通 | ||
| 64 | * 自動化任務如涉及財務、合約或客戶敏感資料,須由主管人工審核一關 |