| 肆、實體環境及資訊安全管制 |
|
二十六、電腦機房內應保持整齊清潔,嚴禁吸煙及使用電熱器具,不得
攜入食品、飲料及具有影響電腦運作之物體(如:含有磁性、
靜電之物體),並嚴禁存放易燃物及具揮發性之物品。 |
|
二十七、電腦機房應裝設專用門鎖、空調、除塵、除濕、防曬、煙火感
應器、特殊防火、緊急照明、門禁管制及環境監控等設備。各
項設備若有故障無法排除時,應儘速通知廠商維修。環境監控
若有發出異常警訊時,應依環控異常處理程序適當處置。 |
|
二十八、電腦機房之供電,應與一般辦公室電源分開,單獨設置配電盤
,為確保供電品質及防止長時間斷電,應加裝不斷電設備及獨
立之發電機組;且不斷電系統電池未逾使用年限,並定期與發
電機組進行演練,演練紀錄應填載於機房工作日誌。 |
|
二十九、各使用者端之專用電腦插座,不得插接使用於其他非電腦之電
子產品;電腦機房主機應採用雙迴路供電並連結不斷電系統。 |
|
三十、應設置二組以上獨立之空調設備,並互為備援,其設定應隨時符
合電腦設備安全需求之溫、溼度標準。其相關之儲水槽、散熱水
塔、室外機等配備,應併同空調主機納入管理,定期維護。 |
|
三十一、資訊儲存媒體(含備援媒體)應設置專用儲存櫃妥善存放,啟
用後應貼有標籤及編號管理,並記錄於「儲存媒體管制清單」
(如附表11),除機房管理員外,其他人員非經同意不得取用,
並應以「電腦設備、磁性媒體及重要文件管制紀錄表」(附表
6)登記備查。其儲存場所,應注意溫、濕度控制及磁場效應
,並應有專用之消防設備。 |
|
三十二、機房重要伺服器及終端機使用設備之個人電腦應安裝防毒軟
體並設定線上即時(或離線每 2週)更新病毒碼,並填寫「
伺服器主機病毒碼更新紀錄表」(如附表13)。 |
|
三十三、機房重要伺服器應建立系統修補程式更新機制,並填寫「機
房重要伺服器系統修補程式更新紀錄表」(如附表14),若因
應用系統功能受限,無法即時更新,應記錄處理說明並列冊
管理。 |
|
三十四、連結全國地政資訊網路(GSN/VPN)網段之各項設備應與其
他網段實施安全隔離機制,嚴禁私接任何上網機具。並繪製
其網路架構圖,經主管人員核定。 |
|
三十五、各課資訊設備報廢經簽准後,應通報資訊課將其儲存媒體之
機密性、敏感性資料及有版權的軟體移除後格式化或進行消
磁、實體破壞等,其處理情形由資訊課處理人員詳填「資訊
設備(媒體)報廢處理紀錄表」(如附表9)。 |
|
三十六、公務用隨身硬碟需經資訊單位登錄使用者資料始能啟用,未
經登錄的隨身硬碟嚴禁使用公務用電腦,如有異動亦需通知
資訊單位。 |
|
三十七、使用網際網路或下載檔案,不可影響公務運作,嚴禁使用類
似P2P下載分享軟體。於網路下載檔案後開啟時或收發電子
郵件時,倘發現異常應即通報資訊單位處理。 |