一、為健全基隆市政府地政處暨各地政事務所機房管理制度,並有效運用
機房電腦設備,確保資料安全及機密維護,特依據「行政院所屬各機
關資訊安全管理規範」暨「行政院及所屬各機關資訊安全管理要點」
,訂定本作業規定。
二、設備安置地點之保護,主要電腦設備,應置放於電腦機房,並設置門
禁管制,任何人員未經授權,不得擅自進入機房使用存取電腦設備。
三、電源供應及空調設備之管理方式如下:
(一)電腦機房之供電,應與一般用電分開,並單獨設置配電盤,及裝置
不斷電設備。相關設備應定期進行測試及維護,以免除突然斷電威
脅,保障電腦之正常作業。
(二)電腦專用之電源插座,不得使用於電腦及其週邊以外之設備,以免
耗用電腦不斷電電源,影響電腦正常作業。
(三)應謹慎使用電源延長線,以免電力無法負荷導致火災等危害安全情
事發生。
(四)機房應設置獨立之空調設備,並設置備用空調裝置,其設定應隨時
符合規定之溫、溼度標準。如有相關之貯水槽、散熱水塔應併同空
調主機納入管理,定期維護。
(五)機房溫度應保持攝氏十五度至三十度之間,相對溼度保持在百分之
二十五至七十之間,有異常時,機房管理人員應立即通知維護廠商
儘速修復。
四、機房電腦用之電纜線及通信線路,應採高架地板或其他適當保護措施
,以維護電纜線安全。
五、設備維護之管理方式如下:
(一)各種資訊設備,均應指定專人管理,除應負責外表之清理,保持整潔
外,對於內部儲藏之機密資訊亦應採適當措施,小心防範外洩。
(二)使用電腦設備發生問題時,應通知機房管理人員及說明問題,機房管
理人員應填寫「終端使用者問題及處理情形紀錄表」(如附表一)並保
管之,俾利協助處理。
(三)使用攜帶型設備及可攜式儲存裝置應特別注意,必要時應採設定通行
碼或將檔案資料加密之適當防護措施,以防止機密資料之外洩。
(四)應遵照設備製造廠商提供的保護使用說明書使用電腦設備。
(五)各項機房相關設備應由依法簽訂維護合約之專業廠商,定期實施保養
,由機房管理人員驗收並記錄維護情形,以確保設備完整及可用性。
(六)電腦設備若需外送修理或修妥送回,應填列出入管制所需之「電腦設
備、磁性媒體及重要文件管制紀錄表」(如附表二),由業務科(課)長
核可後攜出,本表應由機房管理人員保管,並由其於歸還物品時簽收
。
六、應用系統發生故障無法處理,電腦公司以遠端連線方式排除問題時,
機房管理人員應於處理完畢後填寫「遠端登錄紀錄表」(如附表三),
並陳報單位(機關)主管(以下簡稱主管)核閱。
七、機房管理人員應依相關規定,定期或不定期更新各項資訊系統密碼。
八、機關(單位)人員欲使用應用系統時應先填寫「連線作業使用者申請表
」(如附表四),逐級核章後,交由機房管理人員設定其識別碼及使用
權限後歸檔,離職或調整工作時亦同。
九、各應用系統管理人員應熟知並利用系統軟體提供之安全控管功能,透
過應用系統設計,賦予各使用者不同使用權限之識別碼,以保護檔案
資料之安全與機密。
十、檔案資料損毀時,應即以備援檔案進行回復作業,系統軟體損壞時,
應通知資訊專業廠商維護人員,協助辦理回復作業,回復過程應詳留
紀錄,以備查考。
十一、各單位由主管、承辦資訊業務之科(課)長、資訊業務承辦人員及
政風主辦人員每年定期或不定期聯合稽核電腦設備及資訊檔案之使
用及管理情形。
十二、為確保資訊安全,電腦使用者不使用電腦時須退出或鎖定系統。
十三、機房內重要伺服器應定期執行弱點掃描及病毒掃描作業。
十四、電腦主機系統應設置於專用機房,應指定專人負責管理。
十五、機房值班人員應確依前月底前排定並呈核之「機房值班人員輪職表
」(如附表五)值勤簽到。
十六、機房應裝設煙火感應,緊急照明、環境監控等設備;各項設備並應
定期檢視維修。
十七、機房管理人員應於其所屬單位(機關)科(課)長監督下執行下列
事項:
(一)機房電源、空調與主機之開關及機房門禁管理。
(二)檢視電腦設備運作,控制機房之各項設備及其清潔維護管理。
(三)記錄維護狀況及終端機使用者操作問題等。
(四)電腦設備、運作故障之排除或聯繫處理,並填寫「電腦設備維護(修)
紀錄表」(如附表六)保管之。
(五)定期執行資料備援。
(六)操作系統、套裝軟體安裝與更新之執行或督導。
(七)電腦硬體之裝置、配線、配電工程之督導。
(八)不斷電系統之管理、運作監控。
(九)每日應確實填寫「機房工作日誌」(如附表七)定期送交其所屬科(課)
長核章及呈報主管核閱。
十八、機房管理人員應事先選定職務代理人,經主管核准後,如遇機房管
理人員未能上班執行任務時,由職務代理人代行各項工作。
十九、機房內嚴禁煙火及使用電熱器具,並不得攜入食品、飲料及含有影
響電腦運作之具磁性、靜電物體;並禁止易燃物品之儲存。
二十、除進行督導考核之稽查人員及緊急處理電腦機房災害事故之人員於
處理後後填寫並通知機房人員外,非機房管理人員進出機房,應經
機房值班人員同意方可進入,且非經同意並不得任意操作各項設備
;任何人員進出並應填寫「機房進出人員登記表」(如附表八)。
二十一、進入機房應換穿機房專用拖鞋。
二十二、各項電腦及相關設備,應訂定維護合約及建立相關維護廠商連絡
資料,並依合約要求維修公司定期維護保養。
二十三、電腦設備及其不斷電系統或備用發電系統發生故障時,應立即要
求維修公司人員修護,並將異常狀況,修護情形作成紀錄。如遇
重大故障可能影響正常作業執行時,除立即處理外,並應陳報主
管。
二十四、電腦系統軟體及套裝軟體,由各單位(機關)統籌管理維護。
二十五、由上級機關統一開發交付使用之應用軟體,各單位人員不得自行
修改,若有更改需求應提請上級機關統一辦理。
二十六、各單位(機關)自行或委外開發之應用軟體,應簽報主管核定後
,始能正式安裝於電腦中,其維護、更新暨存取地政資料庫亦同
。
二十七、地政資料庫主機作業系統應於安裝完成後,複製一套儲存備用,
其系統參數設定亦應製作備份妥為保管,其維護及更新亦同。
二十八、各類軟體之原始磁性媒體應指定專人或由機房管理人員負責規劃
存放空間,並定期備援及檢視。
二十九、非經合法授權及與業務無關之軟體,不得安裝使用。
三十、各類應用系統軟體之文件(如操作說明等)應指定專人保存,並製
作「應用系統檔案資料保管清冊」(如附表九)由機房管理人員填
寫之。
三十一、地籍資料庫應定期備援(含全備份及異動備份),並定期查核檢
視備援狀況及由機房管理人員填寫「備援紀錄查核表」(如附表
十)。
三十二、地政資料庫主機及重要設備之作業系統應定期備援,並定期查核
檢視備援狀況及由機房管理人員填寫「備援紀錄查核表」(如附
表十)。
三十三、各應用系統重要檔案(含設定檔)應定期備援,並定期查核檢視
備援狀況及由機房管理人員填寫「備援紀錄查核表」(如附表十
)。
三十四、第三十一點至第三十三點之備援媒體應保管於具防潮、防磁功能
之儲存櫃,並依規定分置不同建築物異地存放。
三十五、無需保留之檔案應隨時清除,非必需經常使用之檔案於使用後,
應備援於磁性媒體後,再行清除其在硬碟上佔用之空間。執行原
則如下:
(一)終端設備操作人員,有開設個人專用工作目錄者,應定期自行清理本
身目錄內檔案。
(二)各應用系統管理人員應定期清理所負責系統之檔案;業務單位認有保
留必要之檔案,應主動聯繫管理人員將其保留於硬碟或備援儲存。
三十六、備援媒體之儲存場所,應注意溫、濕度控制及磁場效應,並應有
專用之消防設備,且嚴禁煙火及使用電熱器。
三十七、儲存資料之磁性媒體及作業報表,應依規定填寫「電腦設備、磁
性媒體及重要文件管制紀錄表」(如附表二),並簽報各單位主管
同意後方可攜出。
三十八、管理人員遇有個人資料時,應依個人資料保護法及相關規定審慎
處理,不得私自蒐集或洩漏,並嚴禁非公務用途之調閱使用。
三十九、各應用系統之作業管理,其系統規範及相關法令另有規定者,應
依其規定辦理。
四十、主管應督導相關人員,熟知本作業規定各項規定,並確實執行。
四十一、有關人員違反本作業規定規定者,應按情節輕重予以處分,如涉
及刑責者,應依有關法令規定處理。
四十二、本作業規定奉核定後函頒實施。