臺中市政府主管法規共用系統-法規內容-臺中市中興地政事務所電腦機房作業管理要點

:::

法規內容

法規名稱：	臺中市中興地政事務所電腦機房作業管理要點
公發布日：	民國 104 年 04 月 07 日
發文字號：	中興地所資字第1040003318號函
法規體系：	臺中市法規/區公所及二級機關等類/臺中市各地政事務所
圖表附件：	09 臺中市中興地政事務所電腦機房作業管理要點.doc

	一、臺中市中興地政事務所(以下簡稱本所)為有效運用全所電腦設備，確保資料安全及機密維護，特訂定本要點。
	二、本要點所稱電腦設備，係指主機、週邊設施及相關設施；所稱資訊機密，係指使用電腦設備製作、保存與公務機密或個人權益有關之資料，及處理該資料有關之系統程式訊息或文件。
	三、本所電腦主機系統設置專用機房，並由資訊課指定專人管理〈含固定之管理師及輪值之值班人員〉，統籌負責機房及電腦設備之管理維護。管理師及值班人員因故未能上班執行任務時，應由職務代理人代行各項工作。
	四、機房應裝設空調、除塵、除濕、煙火感應器、特殊防火設備、緊急照明、門禁管理、環境監控設備等，各項設備並應定期檢視維修。
	五、機房之空調設備應與一般大樓空調分開，並應備有第二組空調設備支援，其相關之貯水槽、散熱水塔亦應納入管理，定期維護。
	六、機房內嚴禁吸煙及使用電熱器具，不得攜入食品、飲料及含有影響電腦運作之具磁性、靜電物體，並禁止易燃物品之儲存。機房內滅火設備應置明顯處，且每年應定期辦理防火防災應變演練及檢視滅火設備有效日期。
	七、機房應依維護廠商建議之溫、濕度標準調整空調設備，以維持機器正常運轉。輪值操作人員應隨時注意機房溫濕度，有異常時，即刻通知維護廠商採取必要措施。
	八、電腦機房之供電，應與一般用電分開並單獨設置配電盤，為確保供電品質，應加裝不斷電設備，必要時應增設發電機。
	九、電腦機房由管理師每月月底排定次月之機房輪值人員，並將機房值班人員輪值表(如附表一)陳報資訊課課長核定後，張貼於機房門口明顯處，及分送各輪值人員，電腦機房由管理師及每日機房值班人員，於資訊課課長監督下共同配合執行下列事項，並應詳實填寫相關紀錄表，陳報主管核閱後裝訂成冊。 (一)機房電源、空調與主機之開關及機房門禁之管理。 (二)檢視電腦設備運作，控制機房之各項設備及其清潔維護管理。 (三)填寫「機房進出人員登記表」、「機房工作日誌」、「電腦設備維修紀錄表」、「資料備援紀錄表」及「電腦設備、磁性媒體及重要文件攜出管制紀錄表」。(如附表二、三、四、五、六) (四)維護處理終端機使用者操作問題等。(如附表七) (五)電腦設備、運作故障之排除或聯繫處理。 (六)電腦設備使用順位管制。 (七)資料備援。 (八)操作系統或套裝軟體安裝與更新之執行或督導。 (九)電腦硬體之裝置、配線、配電工程之督導。
	十、進入機房應換穿機房專用拖鞋，非機房人員進出機房應經機房值班人員同意，並填寫「機房進出人員登記表」方可進入。電腦機房設備除由輪值操作人員及系統維護人員基於業務需要執行操作外，其他人員不得擅自操作，倘有外部攜入之電腦設備及磁性儲存媒體，欲以連線網路或使用電腦前，須在機房人員監督執行掃毒或其他檢查程序後，始得安裝使用。
	十一、每日機房之值班人員應依據當日電腦設備運作情形填寫「機房工作日誌」，記錄各項設備使用狀況、故障、異常情況以及交接事項等，每週送資訊課課長核章，每月陳報主任核閱後裝訂成冊。
	十二、電腦機房主機連線之終端設備應由擺設位置所在之課室主管指定專人負責設備使用管制、安全管理、外表清潔及故障等問題與資訊課間之聯繫。並不得任意變更安裝位置，如有變更應先經該課室主管同意後，通知資訊課配合辦理。
	十三、各項電腦及相關設備，應訂定維護合約，並依合約要求維護公司定期及臨時性維修保養。維護合約中應明定維護時間限制、罰則及資訊保密條款。
	十四、機房內應設置電腦作業相關業務單位及廠商之電話聯絡表，以利作業聯繫。電腦設備發生故障時，應立即要求電腦公司人員修護，並將異常狀況，叫修情形填寫「電腦設備維修紀錄表」做成紀錄，如遇重大資安事件時，須通報國家資通安全會報，及循內部程序上報行政體系督導長官，並採取必要因應措施。
	十五、連接於不斷電設備之電腦專用插座，不得插接其它電器用品。使用電源延長線應謹慎，以免電力無法負荷導致火災等危害安全情事發生。
	十六、為落實資訊安全管理，連結全國地政資訊網路網段之各項設備應與其他網段實施安全隔離機制，內網部份禁用USB﹑光碟機等可攜式儲存媒體；使用相關可攜式電子設備需連線外網者，應填寫「外網個人電腦資訊作業管制開放申請表」(如附表八)，經主任核准後，方開放使用。
	十七、各課資訊設備經報廢簽准後，應通報資訊課將其儲存體之機密性、敏感性資料及有版權的軟體移除後格式化或進行消磁、實體破壞，其處理情形由資訊課處理人員詳填「內含機密性或敏感性資料之設備(媒體)報廢處理紀錄表」(如附表九) ，以供查核。
	十八、各課室如需於上班以外時間(含例假日)使用電腦設備，應事先以電話通知並填寫「加班使用電腦申請表」(如附表十) ，於下班前2小時送達資訊課始得辦理。
	十九、電腦系統軟體及應用軟體應指定專人管理，經管之電腦軟體無須列入財產帳，惟仍應依行政院頒「政府所屬各級行政機關電腦軟體管理作業要點」製作電腦軟體保管單及軟體目錄加強管理(如附表十一A及附表十一B)。
	二十、由上級機關統一開發交付使用之系統軟體、應用軟體，本所人員不得自行修改，若有更改需求應報請上級機關統一處理。
	二十一、本所人員自行開發之應用軟體，應由開發單位會簽業務主辦課及資訊課，俟陳報主任核定後，方能正式安裝至電腦中，其維護、更新時亦同。(如附表十二、十三)
	二十二、外購之應用軟體、硬體設備應由請購單位會簽資訊課，俟陳報主任核定後，會請資訊課協助安裝至電腦或加入資訊系統中運作，其維護、更新時亦同。
	二十三、各類軟體應指定專人或由管理師負責規劃存放空間，並定期備援及檢視。
	二十四、各項軟體非經合法授權不得安裝或拷貝提供他人使用。
	二十五、各項軟體之文件（包括系統說明、程式說明及操作說明等文件）應由專人管理。
	二十六、各執行單位作業用之設備，未經許可不可私自灌錄其他軟體。
	二十七、各類作業檔案均應依「土地登記複丈地價地用電腦作業系統規範」規定辦理備援，備援人員備援時需填寫「資料備援紀錄表」，每週由管理師陳報課長核閱後彙整裝訂成冊。每日作2次之地籍資料庫備援磁帶至少保留一週，其中1份存放事務所內，1份每週派專人送交臺中市政府地政局簽收保管，並填寫「地籍資料備援儲存媒體異地存放簽收紀錄表」(附表十四)，以供查核。
	二十八、備援儲存媒體啟用後應貼有標籤及編號管理，並記錄於「儲存媒體管制清單」(如附表十五)定期清點，倘已逾保存年限或不堪使用時，應於消磁或實體破壞後，依廢棄物清理規定處理。
	二十九、各作業系統應於安裝完成後，複製一套儲存備用，其中重要檔案於作業完成後，再行複製一套妥為保管。
	三十、無需保留之檔案應隨時清除，非必需經常使用之檔案於使用後，可視業務需要備援於磁性媒體上，再行清除其在硬碟上佔用之空間，其執行原則如下： (一)終端設備操作人員，有開設個人專用工作目錄者，應於每年底自行清理本身目錄內檔案。 (二)各應用系統管理人員應每年定期清理所負責系統之檔案。業務單位認為有保留必要者，應通知系統管理人予以保留於硬碟或備援保存。
	三十一、磁帶及光碟片應置於專用盒內並直立放置，且不得加壓於其上方，亦不可置於地上。
	三十二、備援媒體之儲存場所，應注意溫、濕度控制及磁場效應，並應有專用之消防設備，且嚴禁吸煙及使用電熱器。
	三十三、保存年限５年以上之備援磁性檔案，每５年應至少轉錄至另一媒體一次，以確保資料之可用性。
	三十四、儲存資料之磁性媒體及作業報表，申請攜出人應填寫「電腦設備、磁性媒體及重要文件攜出管制紀錄表」，經主管核准後方可攜出。本表俟攜出歸還時管理師於簽收人欄簽章後，彙集裝訂成冊。
	三十五、機密性、敏感性檔案及輸出報表之管理，應依「機密檔案管理辦法」及「個人資料保護法」等相關規定，進行實體隔離與一般檔案分別存放，以電子郵件傳遞時須加密保護，禁止將檔案、文件攜回家，並依機密等級指定專人分別保管，保管人員離職時，應逐項點交接管人員，並列冊報備。
	三十六、本所人員須系統使用之識別碼及資料使用權限時，應填寫「電腦連線帳號申請總表」(如附表十六)及應用系統申請表（或網路線上申請），經主任核准後由管理師負責權限設定及管制，各使用者對自行使用之通行密碼首次使用時應立即更改，並應至少每三個月更新一次；主機、網域及網路設備之通行密碼，管理師應不定期或至少每三個月定期更新，並填寫「主機、網域及網路設備系統管理者通行密碼更新通報單」(附表十七)知會通報其代理人及相關人員，本所員工離職、退休或調換工作時，應通知管理師調整或停用其使用權限，以確保系統安全。
	三十七、各應用系統管理人員應熟知並利用系統軟體提供之安全控管功能，透過應用系統設計，賦予各使用者不同使用權限之識別碼，以保護檔案資料之安全與機密。
	三十八、檔案資料損毀時，應即以備援檔案進行回復作業，系統軟體損壞時，則通知電腦公司維護人員協助辦理回復作業，回復過程應詳留紀錄以備查考。
	三十九、各課室電腦設備及資訊檔案之使用、管理情形，本所每年不定期由資訊課會同政風進行內部稽核至少一次，稽核結果需記錄於「電腦作業資訊安全稽核紀錄表」(如附表十八)以備查考，違反者，視情節輕重依相關規定予以懲處。
	四十、對維護系統及輔導作業之電腦廠商人員，管理師或值班人員應陪同瞭解其工作情形，若需以遠端登錄維護時，應先經管理師同意後方可登錄，且管理師應將其作業項目詳實記載於「遠端登錄紀錄表」(如附表十九)，陳報課長核章後，彙集裝訂成冊。
	四十一、電腦設備使用之IP位址與其設定由資訊課統籌分配並記錄管理，非經資訊課確認不得任意更改。
	四十二、本所統一裝設之防毒軟體及啟用螢幕保護程式之密碼鎖控功能，非經電腦管理師同意不得停用或移除，且不使用電腦時須退出或鎖定系統，以確保電腦作業安全。
	四十三、使用網際網路或下載檔案，不可影響公務運作，嚴禁使用類似P2 P下載分享軟體。於網路下載檔案後開啟時或收發電子郵件時，倘發現異常應即通報管理師處理。
	四十四、機房重要伺服器及終端機使用設備應安裝防毒軟體並定期更新病毒碼，更新時應填寫「伺服器主機病毒碼更新紀錄表」(如附表二十)，以供查核。
	四十五、應定期檢測機房重要伺服器系統安全漏洞，並下載及安裝最新修補程式，更新時應填寫「機房重要伺服器系統修補程式更新紀錄表」(如附表二十一)，以供查核。

	一、臺中市中興地政事務所(以下簡稱本所)為有效運用全所電腦設備，確保資料安全及機密維護，特訂定本要點。
	二、本要點所稱電腦設備，係指主機、週邊設施及相關設施；所稱資訊機密，係指使用電腦設備製作、保存與公務機密或個人權益有關之資料，及處理該資料有關之系統程式訊息或文件。
	三、本所電腦主機系統設置專用機房，並由資訊課指定專人管理〈含固定之管理師及輪值之值班人員〉，統籌負責機房及電腦設備之管理維護。管理師及值班人員因故未能上班執行任務時，應由職務代理人代行各項工作。
	四、機房應裝設空調、除塵、除濕、煙火感應器、特殊防火設備、緊急照明、門禁管理、環境監控設備等，各項設備並應定期檢視維修。
	五、機房之空調設備應與一般大樓空調分開，並應備有第二組空調設備支援，其相關之貯水槽、散熱水塔亦應納入管理，定期維護。
	六、機房內嚴禁吸煙及使用電熱器具，不得攜入食品、飲料及含有影響電腦運作之具磁性、靜電物體，並禁止易燃物品之儲存。機房內滅火設備應置明顯處，且每年應定期辦理防火防災應變演練及檢視滅火設備有效日期。
	七、機房應依維護廠商建議之溫、濕度標準調整空調設備，以維持機器正常運轉。輪值操作人員應隨時注意機房溫濕度，有異常時，即刻通知維護廠商採取必要措施。
	八、電腦機房之供電，應與一般用電分開並單獨設置配電盤，為確保供電品質，應加裝不斷電設備，必要時應增設發電機。
	九、電腦機房由管理師每月月底排定次月之機房輪值人員，並將機房值班人員輪值表(如附表一)陳報資訊課課長核定後，張貼於機房門口明顯處，及分送各輪值人員，電腦機房由管理師及每日機房值班人員，於資訊課課長監督下共同配合執行下列事項，並應詳實填寫相關紀錄表，陳報主管核閱後裝訂成冊。 (一)機房電源、空調與主機之開關及機房門禁之管理。 (二)檢視電腦設備運作，控制機房之各項設備及其清潔維護管理。 (三)填寫「機房進出人員登記表」、「機房工作日誌」、「電腦設備維修紀錄表」、「資料備援紀錄表」及「電腦設備、磁性媒體及重要文件攜出管制紀錄表」。(如附表二、三、四、五、六) (四)維護處理終端機使用者操作問題等。(如附表七) (五)電腦設備、運作故障之排除或聯繫處理。 (六)電腦設備使用順位管制。 (七)資料備援。 (八)操作系統或套裝軟體安裝與更新之執行或督導。 (九)電腦硬體之裝置、配線、配電工程之督導。
	十、進入機房應換穿機房專用拖鞋，非機房人員進出機房應經機房值班人員同意，並填寫「機房進出人員登記表」方可進入。電腦機房設備除由輪值操作人員及系統維護人員基於業務需要執行操作外，其他人員不得擅自操作，倘有外部攜入之電腦設備及磁性儲存媒體，欲以連線網路或使用電腦前，須在機房人員監督執行掃毒或其他檢查程序後，始得安裝使用。
	十一、每日機房之值班人員應依據當日電腦設備運作情形填寫「機房工作日誌」，記錄各項設備使用狀況、故障、異常情況以及交接事項等，每週送資訊課課長核章，每月陳報主任核閱後裝訂成冊。
	十二、電腦機房主機連線之終端設備應由擺設位置所在之課室主管指定專人負責設備使用管制、安全管理、外表清潔及故障等問題與資訊課間之聯繫。並不得任意變更安裝位置，如有變更應先經該課室主管同意後，通知資訊課配合辦理。
	十三、各項電腦及相關設備，應訂定維護合約，並依合約要求維護公司定期及臨時性維修保養。維護合約中應明定維護時間限制、罰則及資訊保密條款。
	十四、機房內應設置電腦作業相關業務單位及廠商之電話聯絡表，以利作業聯繫。電腦設備發生故障時，應立即要求電腦公司人員修護，並將異常狀況，叫修情形填寫「電腦設備維修紀錄表」做成紀錄，如遇重大資安事件時，須通報國家資通安全會報，及循內部程序上報行政體系督導長官，並採取必要因應措施。
	十五、連接於不斷電設備之電腦專用插座，不得插接其它電器用品。使用電源延長線應謹慎，以免電力無法負荷導致火災等危害安全情事發生。
	十六、為落實資訊安全管理，連結全國地政資訊網路網段之各項設備應與其他網段實施安全隔離機制，內網部份禁用USB﹑光碟機等可攜式儲存媒體；使用相關可攜式電子設備需連線外網者，應填寫「外網個人電腦資訊作業管制開放申請表」(如附表八)，經主任核准後，方開放使用。
	十七、各課資訊設備經報廢簽准後，應通報資訊課將其儲存體之機密性、敏感性資料及有版權的軟體移除後格式化或進行消磁、實體破壞，其處理情形由資訊課處理人員詳填「內含機密性或敏感性資料之設備(媒體)報廢處理紀錄表」(如附表九) ，以供查核。
	十八、各課室如需於上班以外時間(含例假日)使用電腦設備，應事先以電話通知並填寫「加班使用電腦申請表」(如附表十) ，於下班前2小時送達資訊課始得辦理。
	十九、電腦系統軟體及應用軟體應指定專人管理，經管之電腦軟體無須列入財產帳，惟仍應依行政院頒「政府所屬各級行政機關電腦軟體管理作業要點」製作電腦軟體保管單及軟體目錄加強管理(如附表十一A及附表十一B)。
	二十、由上級機關統一開發交付使用之系統軟體、應用軟體，本所人員不得自行修改，若有更改需求應報請上級機關統一處理。
	二十一、本所人員自行開發之應用軟體，應由開發單位會簽業務主辦課及資訊課，俟陳報主任核定後，方能正式安裝至電腦中，其維護、更新時亦同。(如附表十二、十三)
	二十二、外購之應用軟體、硬體設備應由請購單位會簽資訊課，俟陳報主任核定後，會請資訊課協助安裝至電腦或加入資訊系統中運作，其維護、更新時亦同。
	二十三、各類軟體應指定專人或由管理師負責規劃存放空間，並定期備援及檢視。
	二十四、各項軟體非經合法授權不得安裝或拷貝提供他人使用。
	二十五、各項軟體之文件（包括系統說明、程式說明及操作說明等文件）應由專人管理。
	二十六、各執行單位作業用之設備，未經許可不可私自灌錄其他軟體。
	二十七、各類作業檔案均應依「土地登記複丈地價地用電腦作業系統規範」規定辦理備援，備援人員備援時需填寫「資料備援紀錄表」，每週由管理師陳報課長核閱後彙整裝訂成冊。每日作2次之地籍資料庫備援磁帶至少保留一週，其中1份存放事務所內，1份每週派專人送交臺中市政府地政局簽收保管，並填寫「地籍資料備援儲存媒體異地存放簽收紀錄表」(附表十四)，以供查核。
	二十八、備援儲存媒體啟用後應貼有標籤及編號管理，並記錄於「儲存媒體管制清單」(如附表十五)定期清點，倘已逾保存年限或不堪使用時，應於消磁或實體破壞後，依廢棄物清理規定處理。
	二十九、各作業系統應於安裝完成後，複製一套儲存備用，其中重要檔案於作業完成後，再行複製一套妥為保管。
	三十、無需保留之檔案應隨時清除，非必需經常使用之檔案於使用後，可視業務需要備援於磁性媒體上，再行清除其在硬碟上佔用之空間，其執行原則如下： (一)終端設備操作人員，有開設個人專用工作目錄者，應於每年底自行清理本身目錄內檔案。 (二)各應用系統管理人員應每年定期清理所負責系統之檔案。業務單位認為有保留必要者，應通知系統管理人予以保留於硬碟或備援保存。
	三十一、磁帶及光碟片應置於專用盒內並直立放置，且不得加壓於其上方，亦不可置於地上。
	三十二、備援媒體之儲存場所，應注意溫、濕度控制及磁場效應，並應有專用之消防設備，且嚴禁吸煙及使用電熱器。
	三十三、保存年限５年以上之備援磁性檔案，每５年應至少轉錄至另一媒體一次，以確保資料之可用性。
	三十四、儲存資料之磁性媒體及作業報表，申請攜出人應填寫「電腦設備、磁性媒體及重要文件攜出管制紀錄表」，經主管核准後方可攜出。本表俟攜出歸還時管理師於簽收人欄簽章後，彙集裝訂成冊。
	三十五、機密性、敏感性檔案及輸出報表之管理，應依「機密檔案管理辦法」及「個人資料保護法」等相關規定，進行實體隔離與一般檔案分別存放，以電子郵件傳遞時須加密保護，禁止將檔案、文件攜回家，並依機密等級指定專人分別保管，保管人員離職時，應逐項點交接管人員，並列冊報備。
	三十六、本所人員須系統使用之識別碼及資料使用權限時，應填寫「電腦連線帳號申請總表」(如附表十六)及應用系統申請表（或網路線上申請），經主任核准後由管理師負責權限設定及管制，各使用者對自行使用之通行密碼首次使用時應立即更改，並應至少每三個月更新一次；主機、網域及網路設備之通行密碼，管理師應不定期或至少每三個月定期更新，並填寫「主機、網域及網路設備系統管理者通行密碼更新通報單」(附表十七)知會通報其代理人及相關人員，本所員工離職、退休或調換工作時，應通知管理師調整或停用其使用權限，以確保系統安全。
	三十七、各應用系統管理人員應熟知並利用系統軟體提供之安全控管功能，透過應用系統設計，賦予各使用者不同使用權限之識別碼，以保護檔案資料之安全與機密。
	三十八、檔案資料損毀時，應即以備援檔案進行回復作業，系統軟體損壞時，則通知電腦公司維護人員協助辦理回復作業，回復過程應詳留紀錄以備查考。
	三十九、各課室電腦設備及資訊檔案之使用、管理情形，本所每年不定期由資訊課會同政風進行內部稽核至少一次，稽核結果需記錄於「電腦作業資訊安全稽核紀錄表」(如附表十八)以備查考，違反者，視情節輕重依相關規定予以懲處。
	四十、對維護系統及輔導作業之電腦廠商人員，管理師或值班人員應陪同瞭解其工作情形，若需以遠端登錄維護時，應先經管理師同意後方可登錄，且管理師應將其作業項目詳實記載於「遠端登錄紀錄表」(如附表十九)，陳報課長核章後，彙集裝訂成冊。
	四十一、電腦設備使用之IP位址與其設定由資訊課統籌分配並記錄管理，非經資訊課確認不得任意更改。
	四十二、本所統一裝設之防毒軟體及啟用螢幕保護程式之密碼鎖控功能，非經電腦管理師同意不得停用或移除，且不使用電腦時須退出或鎖定系統，以確保電腦作業安全。
	四十三、使用網際網路或下載檔案，不可影響公務運作，嚴禁使用類似P2 P下載分享軟體。於網路下載檔案後開啟時或收發電子郵件時，倘發現異常應即通報管理師處理。
	四十四、機房重要伺服器及終端機使用設備應安裝防毒軟體並定期更新病毒碼，更新時應填寫「伺服器主機病毒碼更新紀錄表」(如附表二十)，以供查核。
	四十五、應定期檢測機房重要伺服器系統安全漏洞，並下載及安裝最新修補程式，更新時應填寫「機房重要伺服器系統修補程式更新紀錄表」(如附表二十一)，以供查核。