臺中市政府主管法規共用系統-法規內容-臺中市政府地政局電腦機房設備暨資訊作業管理要點

法規內容

法規名稱：	臺中市政府地政局電腦機房設備暨資訊作業管理要點
公發布日：	民國 101 年 07 月 03 日
修正日期：	民國 113 年 05 月 24 日
發文字號：	中市地資字第1130020731號函
法規體系：	臺中市法規/地政類/行政規則
全文檔案：	臺中市政府地政局電腦機房設備暨資訊作業管理要點全規定.odt
圖表附件：	臺中市政府地政局電腦機房設備暨資訊作業管理要點第四十點第四十二點附表十一規定修正對照表.odt 臺中市政府地政局電腦機房設備暨資訊作業管理要點第四十點第四十二點附表十一規定修正總說明.odt

壹、文件制度
	一、為管理臺中市政府地政局（以下簡稱地政局）暨所屬機關電腦機房安全，並有效應用電腦有關設備，確保電腦系統與資料庫正常運作及機密維護，特訂定本要點。
	二、地政局所屬機關管理使用電腦，得參照本要點，衡酌機關業務需要自行訂定管理、使用規定，或依本要點規定辦理。
	三、本要點及相關文件應每年至少檢討一次並視需要修正文件內容，各項紀錄表單均應裝訂成冊，或以應用系統線上簽核管理，易於辨識及檢索。
	四、電腦機房、資訊及網路等各項設備，應與廠商訂定維護合約，並依合約規定要求維護廠商維護保養，且開具維護記錄以供查核。
	五、各項維護合約中之維護標的應明訂服務水準及罰則。
	六、機房維護合約標的物應包含電力（含用電安全檢查）、空調、門禁管理、消防及環境監控等系統。
	七、資訊及網路設備維護合約應包含電腦機房內主機、伺服器、網路設備（路由器、防火牆等）。
	八、電腦機房內應設置電腦作業相關業務單位及廠商之電話聯絡表，以利作業聯繫。
	九、應訂定資通安全事件緊急應變作業程序、應變機制或處理相關措施，依規定進行資安事件通報，製作紀錄裝訂成冊，並每年實施應變演練，保存演練紀錄。
貳、作業人員及密碼管控
	十、地政局電腦機房之主機及週邊設備相關設施由資訊室負責管理，並設機房管理員及其代理人（即值班人員）負責管理；機房管理員及其代理人依值班表排班值勤。
	十一、機房管理員設有專人代理，機房管理員因故未能執行任務時，由職務代理人代行各項工作。
	十二、機房管理員及其代理人應參加內政部或相關單位舉辦之相關教育訓練。
	十三、機房管理人員應執行下列事項： (一) 統籌機房及電腦設備之管理維護工作。 (二) 網路防火牆應設定安全規則以區隔內外網路服務之使用。若需變更防火牆規則，應填寫防火牆規則設定申請表 (附表十一 )。 (三) 資料庫及檔案使用權限與檔案加密保護措施。 (四) 負責主機、網域、網路設備之特殊權限帳號通行密碼管理及組態設定。其代理人皆應知道主機、網域、網路設備之通行密碼，該等帳號密碼不共用。 (五) 排定每月機房值班人員輪值表(如附表三)。 (六) 操作系統、應用系統、套裝軟體安裝與更新之執行或督導。 (七) 電腦硬體之裝置、配線、配電工程之協調與督導。 (八) 新進/離職人員領用/繳回機房門禁卡，應填寫「機房門禁感應卡領用/繳回紀錄表」(如附表十)，確認卡片功能啟用/失效，並陳核主管。
	十四、每日機房值班人員，配合機房管理員執行下列事項：（一）機房電源、空調與主機之開關及機房門禁之管理。（二）檢視電腦設備運作，控制機房之各項設備及其清潔維護管理。（三）電腦設備、運作故障之排除或聯繫處理。（四）資料備份。（五）機房施作工程之督導（六）確實填寫「機房工作日誌」記錄各項機房活動，以及機房活動所應填寫之其他紀錄，如電腦機房進出人員登記表、電腦設備維修紀錄表、資料備份紀錄表、電腦設備、磁性媒體及重要文件管制申請紀錄表、使用者問題及處理情形紀錄表（如附表一、二、四、五、六及七）。相關紀錄表單應裝訂成冊，或以應用系統線上簽核管理。
	十五、機房重要主機、伺服器及終端使用者電腦均應啟用螢幕保護程式之密碼鎖定功能（15分鐘以內）或不使用電腦時須退出或鎖定系統，以防止其他使用者操作。
	十六、電腦設備使用者及各項地政應用系統操作人員應訂定通行密碼，並應依規更新。
參、紀錄表單
	十七、電腦機房之管理如機房溫溼度、維護廠商進入維修或更新設備、核心資訊設備異常或故障等應確實填載電腦機房工作日誌（如附表一），每週陳核主管。
	十八、電腦設備發生故障時，應立即修護，並將異常狀況、修護情形填載於電腦設備維修紀錄表（如附表四）。
	十九、人員進出電腦機房，應經機房值班人員同意方可進入，非經同意不得任意操作各項設備，人員進出並應填寫電腦機房人員進出登記表（如附表二），確實填載註明具體簡要事由。
	二十、對維護系統及輔導作業之電腦廠商人員，機房管理員或值班人員應瞭解其工作情形。考量時效性，允許廠商遠端登錄維護時，應填寫廠商遠端維護申請表 (如附表八 )，陳核主管。遠端登錄作業之操作過程須全程側錄。
	二十一、主機及重要設備之作業系統參數設定、應用系統程式源碼(含設定檔)及系統日誌等重要資訊應予備份，並記錄於資料備份紀錄表(如附表五)，其更新亦同。備份媒體應分置不同建築物異地存放並於攜出存放時登錄於「電腦設備、磁性媒體及重要文件管制紀錄表」(附表六) 。
	二十二、地籍資料庫應每日下班後做全備份並記錄於資料備份紀錄表（如附表五）。
	二十三、各項資訊資產均應指定專人保管並製作資訊資產清冊。應用系統及套裝軟體光碟或相關電子檔案資料、各類軟體之文件（包括授權書、相關說明等文件）除規劃存放空間妥為存放，亦應列入資訊資產清冊列管。該資產清冊所有資產於機房管理員或代理人異動時列為移交清冊並逐項點交。
	二十四、各項地政應用系統使用者帳號新增或異動時應由業務單位主管核准後，向資訊單位提出申請，並定期檢視使用者帳號管制情形以確保系統安全。
	二十五、各項地政應用系統使用者操作產生問題時，機房管理員應協助處理並紀錄於使用者問題及處理情形紀錄表（如附表七）。
	二十六、機房各項資訊設備、作業文件報表及重要儲存媒體之攜出攜入，應填寫電腦設備、磁性媒體及重要文件管制申請紀錄表（如附表六），並經核准後方可攜出入。
	二十七、電腦機房內應保持整齊清潔，嚴禁吸煙及使用電熱器具，不得攜入食品、飲料及具有影響電腦運作之物體（如：含有磁性、靜電之物體），並嚴禁存放易燃物及具揮發性之物品。
	二十八、電腦機房應裝設專用門鎖、空調、除塵、除濕、防曬、煙火感應器、特殊防火、緊急照明、門禁管制及環境監控等設備。各項設備若有故障無法排除時，應儘速通知廠商維修。環境監控若有發出異常警訊時，應依環控異常處理程序適當處置。
	二十九、電腦機房之供電，應與一般辦公室電源分開，單獨設置配電盤，為確保供電品質及防止長時間斷電，應加裝不斷電設備及獨立之發電機組。發電機應每月測試啟動，且不斷電系統應每年與發電機組進行演練，演練紀錄應填載於機房工作日誌。
	三十、各使用者端之專用電腦插座，不得插接使用於其他非電腦之電子產品；電腦機房主機應採用雙迴路供電並連結不斷電系統。
	三十一、應設置二組以上獨立之空調設備，並互為備援，其設定應隨時符合電腦設備安全需求之溫、溼度標準。其相關之儲水槽、散熱水塔、室外機等配備，應併同空調主機納入管理，定期維護。
	三十二、資訊儲存媒體（含備份媒體）應設置專用儲存櫃妥善存放，除機房管理員外，其他人員非經同意不得取用，並應以「電腦設備、磁性媒體及重要文件管制紀錄表」(附表六)登記備查。其儲存場所，應注意溫、濕度控制及磁場效應，並應有專用之消防設備。
肆、實體環境及資訊安全管制
	三十三、機房重要伺服器及終端機使用設備之個人電腦應安裝防毒軟體並設定線上即時（或離線每 2週）更新病毒碼。
	三十四、機房重要伺服器應建立系統修補程式更新機制，若因應用系統功能受限，無法即時更新，應記錄處理說明並列冊管理。
	三十五、連結全國地政資訊網路(GSN/VPN)網段之各項設備應與其他網段實施安全隔離機制。IP位址應列冊管理，嚴禁私接任何上網機具。並應繪製其網路架構圖，經主管人員核定。
	三十六、各單位資訊設備報廢經簽准後，應通報資訊室（課）將其儲存媒體之機密性、敏感性資料及有版權的軟體移除後格式化或進行消磁、實體破壞等，其處理情形由資訊室（課）處理人員詳填「資訊設備（媒體）報廢處理紀錄表」（如附表九）。
	三十七、公務用隨身硬碟需經資訊單位登錄使用者資料始能啟用，未經登錄的隨身硬碟嚴禁使用公務用電腦，如有異動亦需通知資訊單位。
	三十八、使用網際網路或下載檔案，不可影響公務運作，嚴禁使用類似P2P 下載分享軟體。於網路下載檔案後開啟時或收發電子郵件時，倘發現異常應即通報資訊單位處理。
伍、其他事項
	三十九、地籍資料庫主機應設定禁止使用root、oracle等特權帳號進行遠端登入。
	四十、大陸廠牌資通訊產品不得攜入機房。連接地政內網之資訊設備禁止開啟網路分享，並不得使用無線網路(Wi-Fi)、行動通訊網路及其他無線通訊功能如紅外線(IrDA)、藍芽(Bluetooth)、近場通訊(NFC) 等，以避免遭受中間人攻擊(Man-in-the-middle)或竊聽。行動裝置 (如筆記型電腦及隨身碟)不可直接連接地政內網，須先以最新病毒碼掃毒且關閉Wi-Fi等無線連網功能後，透過操作區網段間接存取地政內網之設備，並須全程側錄且記錄於「電腦機房工作日誌」(附表一)及「電腦設備、磁性媒體及重要文件管制申請紀錄表」(附表六) 。行動裝置離開視線時，須鎖定螢幕，以防止未授權存取。
	四十一、由上級機關統一開發交付使用之系統軟體、應用軟體，不得自行更動，若有更改需求應依規定報請上級機關統一處理，並依發交情形於要求期限內完成最新版本之更版作業。
	四十二、地所每年辦理地籍資料庫重整時間，由地政局彙整後通知內政部地政司。
	四十三、自行或委外開發之應用系統軟體，應經資訊室（課）同意後，方能正式安裝於全國地政資訊網路網段設備中運作，其維謢、更新亦同。
	四十四、非經合法授權及與業務無關之軟體，不得安裝使用。
	四十五、有關人員違反本要點規定者，應按情節輕重予以處分，如涉及刑責者，應依有關法令規定處理。

壹、文件制度
	一、為管理臺中市政府地政局（以下簡稱地政局）暨所屬機關電腦機房安全，並有效應用電腦有關設備，確保電腦系統與資料庫正常運作及機密維護，特訂定本要點。
	二、地政局所屬機關管理使用電腦，得參照本要點，衡酌機關業務需要自行訂定管理、使用規定，或依本要點規定辦理。
	三、本要點及相關文件應每年至少檢討一次並視需要修正文件內容，各項紀錄表單均應裝訂成冊，或以應用系統線上簽核管理，易於辨識及檢索。
	四、電腦機房、資訊及網路等各項設備，應與廠商訂定維護合約，並依合約規定要求維護廠商維護保養，且開具維護記錄以供查核。
	五、各項維護合約中之維護標的應明訂服務水準及罰則。
	六、機房維護合約標的物應包含電力（含用電安全檢查）、空調、門禁管理、消防及環境監控等系統。
	七、資訊及網路設備維護合約應包含電腦機房內主機、伺服器、網路設備（路由器、防火牆等）。
	八、電腦機房內應設置電腦作業相關業務單位及廠商之電話聯絡表，以利作業聯繫。
	九、應訂定資通安全事件緊急應變作業程序、應變機制或處理相關措施，依規定進行資安事件通報，製作紀錄裝訂成冊，並每年實施應變演練，保存演練紀錄。
貳、作業人員及密碼管控
	十、地政局電腦機房之主機及週邊設備相關設施由資訊室負責管理，並設機房管理員及其代理人（即值班人員）負責管理；機房管理員及其代理人依值班表排班值勤。
	十一、機房管理員設有專人代理，機房管理員因故未能執行任務時，由職務代理人代行各項工作。
	十二、機房管理員及其代理人應參加內政部或相關單位舉辦之相關教育訓練。
	十三、機房管理人員應執行下列事項： (一) 統籌機房及電腦設備之管理維護工作。 (二) 網路防火牆應設定安全規則以區隔內外網路服務之使用。若需變更防火牆規則，應填寫防火牆規則設定申請表 (附表十一 )。 (三) 資料庫及檔案使用權限與檔案加密保護措施。 (四) 負責主機、網域、網路設備之特殊權限帳號通行密碼管理及組態設定。其代理人皆應知道主機、網域、網路設備之通行密碼，該等帳號密碼不共用。 (五) 排定每月機房值班人員輪值表(如附表三)。 (六) 操作系統、應用系統、套裝軟體安裝與更新之執行或督導。 (七) 電腦硬體之裝置、配線、配電工程之協調與督導。 (八) 新進/離職人員領用/繳回機房門禁卡，應填寫「機房門禁感應卡領用/繳回紀錄表」(如附表十)，確認卡片功能啟用/失效，並陳核主管。
	十四、每日機房值班人員，配合機房管理員執行下列事項：（一）機房電源、空調與主機之開關及機房門禁之管理。（二）檢視電腦設備運作，控制機房之各項設備及其清潔維護管理。（三）電腦設備、運作故障之排除或聯繫處理。（四）資料備份。（五）機房施作工程之督導（六）確實填寫「機房工作日誌」記錄各項機房活動，以及機房活動所應填寫之其他紀錄，如電腦機房進出人員登記表、電腦設備維修紀錄表、資料備份紀錄表、電腦設備、磁性媒體及重要文件管制申請紀錄表、使用者問題及處理情形紀錄表（如附表一、二、四、五、六及七）。相關紀錄表單應裝訂成冊，或以應用系統線上簽核管理。
	十五、機房重要主機、伺服器及終端使用者電腦均應啟用螢幕保護程式之密碼鎖定功能（15分鐘以內）或不使用電腦時須退出或鎖定系統，以防止其他使用者操作。
	十六、電腦設備使用者及各項地政應用系統操作人員應訂定通行密碼，並應依規更新。
參、紀錄表單
	十七、電腦機房之管理如機房溫溼度、維護廠商進入維修或更新設備、核心資訊設備異常或故障等應確實填載電腦機房工作日誌（如附表一），每週陳核主管。
	十八、電腦設備發生故障時，應立即修護，並將異常狀況、修護情形填載於電腦設備維修紀錄表（如附表四）。
	十九、人員進出電腦機房，應經機房值班人員同意方可進入，非經同意不得任意操作各項設備，人員進出並應填寫電腦機房人員進出登記表（如附表二），確實填載註明具體簡要事由。
	二十、對維護系統及輔導作業之電腦廠商人員，機房管理員或值班人員應瞭解其工作情形。考量時效性，允許廠商遠端登錄維護時，應填寫廠商遠端維護申請表 (如附表八 )，陳核主管。遠端登錄作業之操作過程須全程側錄。
	二十一、主機及重要設備之作業系統參數設定、應用系統程式源碼(含設定檔)及系統日誌等重要資訊應予備份，並記錄於資料備份紀錄表(如附表五)，其更新亦同。備份媒體應分置不同建築物異地存放並於攜出存放時登錄於「電腦設備、磁性媒體及重要文件管制紀錄表」(附表六) 。
	二十二、地籍資料庫應每日下班後做全備份並記錄於資料備份紀錄表（如附表五）。
	二十三、各項資訊資產均應指定專人保管並製作資訊資產清冊。應用系統及套裝軟體光碟或相關電子檔案資料、各類軟體之文件（包括授權書、相關說明等文件）除規劃存放空間妥為存放，亦應列入資訊資產清冊列管。該資產清冊所有資產於機房管理員或代理人異動時列為移交清冊並逐項點交。
	二十四、各項地政應用系統使用者帳號新增或異動時應由業務單位主管核准後，向資訊單位提出申請，並定期檢視使用者帳號管制情形以確保系統安全。
	二十五、各項地政應用系統使用者操作產生問題時，機房管理員應協助處理並紀錄於使用者問題及處理情形紀錄表（如附表七）。
	二十六、機房各項資訊設備、作業文件報表及重要儲存媒體之攜出攜入，應填寫電腦設備、磁性媒體及重要文件管制申請紀錄表（如附表六），並經核准後方可攜出入。
	二十七、電腦機房內應保持整齊清潔，嚴禁吸煙及使用電熱器具，不得攜入食品、飲料及具有影響電腦運作之物體（如：含有磁性、靜電之物體），並嚴禁存放易燃物及具揮發性之物品。
	二十八、電腦機房應裝設專用門鎖、空調、除塵、除濕、防曬、煙火感應器、特殊防火、緊急照明、門禁管制及環境監控等設備。各項設備若有故障無法排除時，應儘速通知廠商維修。環境監控若有發出異常警訊時，應依環控異常處理程序適當處置。
	二十九、電腦機房之供電，應與一般辦公室電源分開，單獨設置配電盤，為確保供電品質及防止長時間斷電，應加裝不斷電設備及獨立之發電機組。發電機應每月測試啟動，且不斷電系統應每年與發電機組進行演練，演練紀錄應填載於機房工作日誌。
	三十、各使用者端之專用電腦插座，不得插接使用於其他非電腦之電子產品；電腦機房主機應採用雙迴路供電並連結不斷電系統。
	三十一、應設置二組以上獨立之空調設備，並互為備援，其設定應隨時符合電腦設備安全需求之溫、溼度標準。其相關之儲水槽、散熱水塔、室外機等配備，應併同空調主機納入管理，定期維護。
	三十二、資訊儲存媒體（含備份媒體）應設置專用儲存櫃妥善存放，除機房管理員外，其他人員非經同意不得取用，並應以「電腦設備、磁性媒體及重要文件管制紀錄表」(附表六)登記備查。其儲存場所，應注意溫、濕度控制及磁場效應，並應有專用之消防設備。
肆、實體環境及資訊安全管制
	三十三、機房重要伺服器及終端機使用設備之個人電腦應安裝防毒軟體並設定線上即時（或離線每 2週）更新病毒碼。
	三十四、機房重要伺服器應建立系統修補程式更新機制，若因應用系統功能受限，無法即時更新，應記錄處理說明並列冊管理。
	三十五、連結全國地政資訊網路(GSN/VPN)網段之各項設備應與其他網段實施安全隔離機制。IP位址應列冊管理，嚴禁私接任何上網機具。並應繪製其網路架構圖，經主管人員核定。
	三十六、各單位資訊設備報廢經簽准後，應通報資訊室（課）將其儲存媒體之機密性、敏感性資料及有版權的軟體移除後格式化或進行消磁、實體破壞等，其處理情形由資訊室（課）處理人員詳填「資訊設備（媒體）報廢處理紀錄表」（如附表九）。
	三十七、公務用隨身硬碟需經資訊單位登錄使用者資料始能啟用，未經登錄的隨身硬碟嚴禁使用公務用電腦，如有異動亦需通知資訊單位。
	三十八、使用網際網路或下載檔案，不可影響公務運作，嚴禁使用類似P2P 下載分享軟體。於網路下載檔案後開啟時或收發電子郵件時，倘發現異常應即通報資訊單位處理。
伍、其他事項
	三十九、地籍資料庫主機應設定禁止使用root、oracle等特權帳號進行遠端登入。
	四十、大陸廠牌資通訊產品不得攜入機房。連接地政內網之資訊設備禁止開啟網路分享，並不得使用無線網路(Wi-Fi)、行動通訊網路及其他無線通訊功能如紅外線(IrDA)、藍芽(Bluetooth)、近場通訊(NFC) 等，以避免遭受中間人攻擊(Man-in-the-middle)或竊聽。行動裝置 (如筆記型電腦及隨身碟)不可直接連接地政內網，須先以最新病毒碼掃毒且關閉Wi-Fi等無線連網功能後，透過操作區網段間接存取地政內網之設備，並須全程側錄且記錄於「電腦機房工作日誌」(附表一)及「電腦設備、磁性媒體及重要文件管制申請紀錄表」(附表六) 。行動裝置離開視線時，須鎖定螢幕，以防止未授權存取。
	四十一、由上級機關統一開發交付使用之系統軟體、應用軟體，不得自行更動，若有更改需求應依規定報請上級機關統一處理，並依發交情形於要求期限內完成最新版本之更版作業。
	四十二、地所每年辦理地籍資料庫重整時間，由地政局彙整後通知內政部地政司。
	四十三、自行或委外開發之應用系統軟體，應經資訊室（課）同意後，方能正式安裝於全國地政資訊網路網段設備中運作，其維謢、更新亦同。
	四十四、非經合法授權及與業務無關之軟體，不得安裝使用。
	四十五、有關人員違反本要點規定者，應按情節輕重予以處分，如涉及刑責者，應依有關法令規定處理。