壹、文件制度
一、為管理臺中市政府地政局(以下簡稱地政局)暨所屬機關電腦機房安
全,並有效應用電腦有關設備,確保電腦系統與資料庫正常運作及機
密維護,特訂定本要點。
二、地政局所屬機關管理使用電腦,得參照本要點,衡酌機關業務需要自
行訂定管理、使用規定,或依本要點規定辦理。
三、本要點及相關文件應每年至少檢討一次並視需要修正文件內容,各項
紀錄表單均應裝訂成冊,或以應用系統線上簽核管理。
四、電腦機房、資訊及網路等各項設備,應與廠商訂定維護合約,並依合
約規定要求維護廠商定期維護保養,且維護期間應延續。
五、各項維護合約中維護標的應訂明維護時間限制及罰則。
六、機房維護合約標的物應包含電力(含用電安全檢查)、空調、門禁管
理、消防及環境監控等系統。
七、資訊及網路設備維護合約應包含電腦機房內主機、伺服器、網路設備
(路由器、防火牆等)。
八、電腦機房內應設置電腦作業相關業務單位及廠商之電話聯絡表,以利
作業聯繫。
九、應訂定資通安全事件緊急應變作業程序、應變機制或處理相關措施,
依規定進行資安事件通報,製作紀錄裝訂成冊,並每年實施應變演練
,保存演練紀錄。
貳、作業人員及密碼管控
十、地政局電腦機房之主機及週邊設備相關設施由資訊室負責管理,並設
機房管理員及其代理人(即值班人員)負責管理;機房管理員及其代
理人依值班表排班值勤。
十一、機房管理員設有專人代理,機房管理員因故未能執行任務時,由職
務代理人代行各項工作。
十二、機房管理員及其代理人應參加內政部或相關單位舉辦之相關教育訓
練。
十三、機房管理人員應執行下列事項:
(一)統籌機房及電腦設備之管理維護工作。
(二)網路防火牆應設定安全規則以區隔內外網路服務之使用。
(三)資料庫及檔案使用權限與檔案加密保護措施。
(四)負責主機、網域、網路設備通行密碼之管理,其代理人亦皆應
知道主機、網域、網路設備之通行密碼,該等密碼不共用(須
以最高權限如「Administrator」帳戶登錄方可正常啟動、執
行應用系統,而另列冊管理者除外),並每90日更新一次。
(五)排定每月機房值班人員輪值表(如附表三)。
(六)操作系統、套裝軟體安裝與更新之執行或督導。
(七)電腦硬體之裝置、配線、配電工程之督導。
(八)電腦設備使用順位管制。
十四、每日機房值班人員,配合機房管理員執行下列事項:
(一)機房電源、空調與主機之開關及機房門禁之管理。
(二)檢視電腦設備運作,控制機房之各項設備及其清潔維護管理。
(三)電腦設備、運作故障之排除或聯繫處理。
(四)資料備援。
(五)操作系統或套裝軟體安裝與更新之執行督導協助。
(六)電腦硬體之裝置、配線、配電工程之督導協助。
(七)填寫電腦機房工作日誌、電腦機房進出人員登記表、電腦設備
維修紀錄表、資料備援紀錄表、電腦設備、磁性媒體及重要文
件管制申請紀錄表、使用者問題及處理情形紀錄表(如附表一
、二、四、五、六及七)。
十五、機房重要主機、伺服器及終端使用者電腦均應啟用螢幕保護程式之
密碼鎖定功能(15分鐘以內)或不使用電腦時須退出或鎖定系統,
以防止其他使用者操作。
十六、電腦設備使用者及各項地政應用系統操作人員應訂定通行密碼,並
應依規於90日內更新。
參、紀錄表單
十七、電腦機房之管理應填載電腦機房工作日誌(如附表一),每週陳核
,並彙整裝訂成冊,或以應用系統線上簽核管理。
十八、電腦機房溫溼度、維護廠商進入維修設備或有核心資訊設備故障等
,工作日誌應確實填載。
十九、維護廠商依合約辦理定期或不定期設備維護並填列維護紀錄,維護
紀錄應裝訂成冊,或以應用系統線上簽核管理。
二十、電腦設備發生故障時,應立即修護,並將異常狀況、修護情形填載
於電腦設備維修紀錄表(如附表四),本表應裝訂成冊,或以應用
系統線上簽核管理。
二十一、人員進出電腦機房,應經機房值班人員同意方可進入,非經同意
不得任意操作各項設備,人員進出並應填寫電腦機房人員進出登
記表(如附表二),確實填載註明具體簡要事由,並裝訂成冊,
或以應用系統線上簽核管理。
二十二、對維護系統及輔導作業之電腦廠商人員,機房管理員或值班人員
應瞭解其工作情形,若需以遠端登錄維護時,應先經機房管理員
同意後方可登錄,且機房管理員應將其登錄時間、事由等詳實記
載於廠商遠端登錄紀錄表(如附表八),並裝訂成冊,或以應用
系統線上簽核管理。
二十三、主機及重要設備之作業系統應於安裝完成後,連同系統參數設定
應予備援,並記錄於資料備援紀錄表(如附表五)裝訂成冊,或
以應用系統線上簽核管理,其維護、更新亦同。
二十四、應用系統重要檔案(含設定檔)應備援,並記錄於資料備援紀錄
表(如附表五)裝訂成冊,或以應用系統線上簽核管理,其維護
、更新亦同。
二十五、地籍資料庫應每日下班後做全備份並記錄於資料備援紀錄表(如
附表五)裝訂成冊,或以應用系統線上簽核管理。
二十六、備援媒體應分置不同建築物異地存放並製作記錄裝訂成冊,或以
應用系統線上簽核管理。
二十七、各項資訊設備均應指定專人保管並製作保管清冊列冊管理,或以
應用系統線上簽核管理。
二十八、各項應用系統及套裝軟體光碟或相關電子檔案資料由機房管理員
負責保管,並製作保管清冊,或以應用系統線上簽核管理,並規
劃存放空間,妥為存放。
二十九、各類軟體之文件(包括授權書、相關說明等文件)均應由機房管
理員負責保存。
三十、各項地政應用系統使用者新增或異動時應向資訊主管單位提出申請
,以確保系統安全,其申請表應彙整製作成冊,或以應用系統線上
簽核管理,並定期檢視使用者帳號管制情形。
三十一、各項地政應用系統使用者操作產生問題時,應協助處理並紀錄於
使用者問題及處理情形紀錄表(如附表七)裝訂成冊,或以應用
系統線上簽核管理。
三十二、各項資訊設備、作業文件報表及重要儲存媒體,應填寫電腦設備
、磁性媒體及重要文件管制申請紀錄表(如附表六),並經核准
後方可攜出入,紀錄表應彙整裝訂成冊,或以應用系統線上簽核
管理。
肆、實體環境及資訊安全管制
三十三、電腦機房內應保持整齊清潔,嚴禁吸煙及使用電熱器具,不得攜
入食品、飲料及具有影響電腦運作之物體(如:含有磁性、靜電
之物體),並嚴禁存放易燃物及具揮發性之物品。
三十四、電腦機房應裝設專用門鎖、空調、除塵、除濕、防曬、煙火感應
器、特殊防火、緊急照明、門禁管制及環境監控等設備。各項設
備若有故障無法排除時,應儘速通知廠商維修。環境監控若有發
出異常警訊時,應依環控異常處理程序適當處置。
三十五、電腦機房之供電,應與一般辦公室電源分開,單獨設置配電盤,
為確保供電品質及防止長時間斷電,應加裝不斷電設備及獨立之
發電機組;且不斷電系統電池未逾使用年限,並定期與發電機組
進行演練,演練紀錄應填載於機房工作日誌。
三十六、各使用者端之專用電腦插座,不得插接使用於其他非電腦之電子
產品。
三十七、應設置二組以上獨立之空調設備,並互為備援,其設定應隨時符
合電腦設備安全需求之溫、溼度標準。其相關之儲水槽、散熱水
塔、室外機等配備,應併同空調主機納入管理,定期維護。
三十八、資訊儲存媒體(含備援媒體)應設置專用儲存櫃妥善存放,除機
房管理員外,其他人員非經同意不得取用,並應登記備查。其儲
存場所,應注意溫、濕度控制及磁場效應,並應有專用之消防設
備。
三十九、機房重要伺服器及終端機使用設備之個人電腦應安裝防毒軟體並
設定線上即時(或離線每2週)更新病毒碼。
四十、機房重要伺服器應建立系統修補程式更新機制,若因應用系統功能
受限,無法即時更新,應記錄處理說明並列冊管理。
四十一、連結全國地政資訊網路(GSN/VPN)網段之各項設備應與其他網
段實施安全隔離機制,嚴禁私接任何上網機具。並繪製其網路架
構圖,經主管人員核定。
四十二、各課資訊設備報廢經簽准後,應通報資訊室(課)將其儲存媒體
之機密性、敏感性資料及有版權的軟體移除後格式化或進行消磁
、實體破壞等,其處理情形由資訊室(課)處理人員詳填「資訊
設備(媒體)報廢處理紀錄表」(如附表九),並列冊管理,或
以應用系統線上簽核管理,以供查核。
伍、其他事項
四十三、由上級機關統一開發交付使用之系統軟體、應用軟體,不得自行
更動,若有更改需求應依規報請上級機關統一處理,並依發交情
形於要求期限內完成最新版本之更版作業。
四十四、地籍資料庫重整影響資料庫同步時,由本局彙整即時通知上級機
關(內政部地政司)配合辦理。
四十五、自行或委外開發之應用系統軟體,應經資訊室(課)同意後,方
能正式安裝於全國地政資訊網路網段設備中運作,其維謢、更新
亦同。
四十六、非經合法授權及與業務無關之軟體,不得安裝使用。
四十七、有關人員違反本要點規定者,應按情節輕重予以處分,如涉及刑
責者,應依有關法令規定處理