臺中市政府主管法規共用系統-法規內容-臺中市政府數位治理局虛擬主機(VM)平台管理規範

:::

法規內容

法規名稱：	臺中市政府數位治理局虛擬主機(VM)平台管理規範
公發布日：	民國 112 年 01 月 12 日
發文字號：	中市數匯字第1120000324號函
法規體系：	臺中市法規/數位治理類/行政規則
圖表附件：	臺中市政府虛擬主機(VM)平台管理規範~函頒.odt

	一、臺中市政府(以下簡稱本府)為妥善運用數位治理局之虛擬主機平台( 以下簡稱VM平台)，以達主機硬體資源共享、節省成本及簡化管理，特訂定本管理規範。
	二、本規範之主管機關為臺中市政府數位治理局(以下簡稱數位局)。
	三、數位局依下列原則評估次年度虛擬主機需求及後續分配方式： (一)每年年初函請各一級機關提報本身暨所屬之次年度虛擬主機需求。 (二)未提報需求者，各一級機關暨所屬全年度申請虛擬主機總額以一部為限。
	四、虛擬主機申請得由本府一級機關(含區公所)提出。
	五、各機關應於申請虛擬主機前，依附件一自行評估應用系統是否適合移入虛擬主機。
	六、申請機關應依臺中市政府資訊機房系統設備移(攜)出入申請規則檢附必要文件，備文向數位局申請虛擬主機資源。必要文件如下： (一)資訊機房設備／媒體／系統移(攜)出入申請單。 (二)臺中市政府SSLVPN網路連線維護申請單。 (三)臺中市政府主機設備網路連線申請單。 (四)資訊系統上線作業紀錄表。(含資安檢測合格文件) 機關申請時如尚未具備合格資安檢測文件，可先行檢附前項第一至三款文件提出申請，數位局將暫時配賦資安檢測區網段，機關應於通知後一個月內補提報前項第二至四款申請正式網段，經審核合格後正式上線。
	七、申請機關對於虛擬主機資源需求增減，應直接於「資訊機房設備／媒體／系統移(攜)出入申請單」上加註，數位局得審酌實體主機負載情形調整配置，申請儲存空間以500GB為上限，超出上限者應進行個案評估。
	八、當VM平台實體主機之處理器、記憶體或儲存媒體使用率達VM平台硬體資源使用率上限(詳附表一)時，數位局即停止受理虛擬主機服務之申請，審核中的案件將停止申請程序，並保留其申請序位。
	九、申請虛擬機之機關承辦人員在收到虛擬機超載(Overload)或是故障等預警電子郵件時，應主動檢查虛擬機狀況，並進行必要處理。機關承辦人員異動時，應主動通知數位局虛擬主機管理人員，如因機關承辦人員異動，且機關未通知數位局，致未能收到事件通報，應由申請機關自行負責。
	十、虛擬機上線後，若產生大量耗用處理器、記憶體或是儲存媒體狀況時，數位局以電子郵件或電話通知申請機關承辦人進行系統檢測，如無法排除狀況，將限定其使用資源，申請機關應於通知日起一個月內另覓其他方案。
	十一、數位局提供之虛擬主機服務為作業環境及線上既有主機作業系統範本，餘涉及作業系統、應用系統、資訊安全維護、備份備援等作業應由申請機關自行負責。
	十二、線上虛擬主機符合下列情形，應申請下架： (一)申請機關已無使用需求時，應填寫「資訊機房設備／媒體／系統移(攜)出入申請單」及「臺中市政府主機設備網路連線申請單」來函(請依附件二或附件三範例填寫)申請下架及回收原使用IP位址。 (二)數位局清查各機關虛擬主機使用狀況，如發現未使用之虛擬主機，得通知關機申請下架。經通知下架，逾二個月仍未提出申請者，數位局得逕自將虛擬主機關機，關機後再逾二個月則刪除該主機資料。
	十三、虛擬主機僅限由本府內網連線維護管理，若以遠端連線進行管理，請於「臺中市政府SSLVPN網路連線維護申請單」申請遠端連線，其操作方式及說明將連同核准信函一併寄送。
	十四、本府共構機房已取得資訊安全管理系統國際標準認證(ISO 27001) ，申請機關應配合遵循資訊安全管理制度(ISMS)辦理作業系統、資料庫、Web服務等之定期更新、漏洞修補等安全維護事宜。
	十五、數位局如因環境變更或網路安全等服務需求而須暫停或終止虛擬主機全部或部分服務，應於預定暫停或終止日起十個工作天前通知申請機關，申請機關應無異議配合辦理。
	十六、數位局如因機房環境因素(如：停電、維護)或網路安全等需求而須暫停VM平台全部或部分服務，各申請機關應配合時程進行開(關)機作業程序。倘因通知不到申請人(業務承辦人)，數位局得逕行暫停虛擬主機服務，若因此致申請機關損失，數位局不負賠償及維修責任。
	十七、機關虛擬主機發生下列情形者，數位局立即暫停服務，俟改善完畢後，機關應比照新申請主機檢附文件重新申請移入。 (一)虛擬主機內之應用系統因感染電腦病毒、蠕蟲、網頁炸彈、僵屍病毒或遭植入木馬程式等而產生非常態之網路行為(如：por t scan攻擊其他主機等)。 (二)虛擬主機被利用為釣魚網站以獲取不當資訊者。 (三)虛擬主機有違反著作權或個人資料保護法等情事。 (四)虛擬主機應用系統錯誤，影響其他系統或網路者。 (五)虛擬主機大量耗用處理器、記憶體等系統共用資源或頻寬時，經數位局通知日起十四日內仍未完成改善者。
	十八、因電信線路障礙、阻斷以致虛擬主機發生錯誤、遲滯、中斷或不能傳遞而造成損害時，數位局不負賠償及維修責任。
	十九、因颱風、地震、海嘯、洪水、停電、雷擊、山崩及戰爭等不可抗力因素造成線路中斷或毀損，數位局不負善後、維修及賠償責任。
	二十、本管理規範未盡事宜，得依臺中市政府數位治理局資訊安全管理系統(ISMS)相關規範辦理。

	一、臺中市政府(以下簡稱本府)為妥善運用數位治理局之虛擬主機平台( 以下簡稱VM平台)，以達主機硬體資源共享、節省成本及簡化管理，特訂定本管理規範。
	二、本規範之主管機關為臺中市政府數位治理局(以下簡稱數位局)。
	三、數位局依下列原則評估次年度虛擬主機需求及後續分配方式： (一)每年年初函請各一級機關提報本身暨所屬之次年度虛擬主機需求。 (二)未提報需求者，各一級機關暨所屬全年度申請虛擬主機總額以一部為限。
	四、虛擬主機申請得由本府一級機關(含區公所)提出。
	五、各機關應於申請虛擬主機前，依附件一自行評估應用系統是否適合移入虛擬主機。
	六、申請機關應依臺中市政府資訊機房系統設備移(攜)出入申請規則檢附必要文件，備文向數位局申請虛擬主機資源。必要文件如下： (一)資訊機房設備／媒體／系統移(攜)出入申請單。 (二)臺中市政府SSLVPN網路連線維護申請單。 (三)臺中市政府主機設備網路連線申請單。 (四)資訊系統上線作業紀錄表。(含資安檢測合格文件) 機關申請時如尚未具備合格資安檢測文件，可先行檢附前項第一至三款文件提出申請，數位局將暫時配賦資安檢測區網段，機關應於通知後一個月內補提報前項第二至四款申請正式網段，經審核合格後正式上線。
	七、申請機關對於虛擬主機資源需求增減，應直接於「資訊機房設備／媒體／系統移(攜)出入申請單」上加註，數位局得審酌實體主機負載情形調整配置，申請儲存空間以500GB為上限，超出上限者應進行個案評估。
	八、當VM平台實體主機之處理器、記憶體或儲存媒體使用率達VM平台硬體資源使用率上限(詳附表一)時，數位局即停止受理虛擬主機服務之申請，審核中的案件將停止申請程序，並保留其申請序位。
	九、申請虛擬機之機關承辦人員在收到虛擬機超載(Overload)或是故障等預警電子郵件時，應主動檢查虛擬機狀況，並進行必要處理。機關承辦人員異動時，應主動通知數位局虛擬主機管理人員，如因機關承辦人員異動，且機關未通知數位局，致未能收到事件通報，應由申請機關自行負責。
	十、虛擬機上線後，若產生大量耗用處理器、記憶體或是儲存媒體狀況時，數位局以電子郵件或電話通知申請機關承辦人進行系統檢測，如無法排除狀況，將限定其使用資源，申請機關應於通知日起一個月內另覓其他方案。
	十一、數位局提供之虛擬主機服務為作業環境及線上既有主機作業系統範本，餘涉及作業系統、應用系統、資訊安全維護、備份備援等作業應由申請機關自行負責。
	十二、線上虛擬主機符合下列情形，應申請下架： (一)申請機關已無使用需求時，應填寫「資訊機房設備／媒體／系統移(攜)出入申請單」及「臺中市政府主機設備網路連線申請單」來函(請依附件二或附件三範例填寫)申請下架及回收原使用IP位址。 (二)數位局清查各機關虛擬主機使用狀況，如發現未使用之虛擬主機，得通知關機申請下架。經通知下架，逾二個月仍未提出申請者，數位局得逕自將虛擬主機關機，關機後再逾二個月則刪除該主機資料。
	十三、虛擬主機僅限由本府內網連線維護管理，若以遠端連線進行管理，請於「臺中市政府SSLVPN網路連線維護申請單」申請遠端連線，其操作方式及說明將連同核准信函一併寄送。
	十四、本府共構機房已取得資訊安全管理系統國際標準認證(ISO 27001) ，申請機關應配合遵循資訊安全管理制度(ISMS)辦理作業系統、資料庫、Web服務等之定期更新、漏洞修補等安全維護事宜。
	十五、數位局如因環境變更或網路安全等服務需求而須暫停或終止虛擬主機全部或部分服務，應於預定暫停或終止日起十個工作天前通知申請機關，申請機關應無異議配合辦理。
	十六、數位局如因機房環境因素(如：停電、維護)或網路安全等需求而須暫停VM平台全部或部分服務，各申請機關應配合時程進行開(關)機作業程序。倘因通知不到申請人(業務承辦人)，數位局得逕行暫停虛擬主機服務，若因此致申請機關損失，數位局不負賠償及維修責任。
	十七、機關虛擬主機發生下列情形者，數位局立即暫停服務，俟改善完畢後，機關應比照新申請主機檢附文件重新申請移入。 (一)虛擬主機內之應用系統因感染電腦病毒、蠕蟲、網頁炸彈、僵屍病毒或遭植入木馬程式等而產生非常態之網路行為(如：por t scan攻擊其他主機等)。 (二)虛擬主機被利用為釣魚網站以獲取不當資訊者。 (三)虛擬主機有違反著作權或個人資料保護法等情事。 (四)虛擬主機應用系統錯誤，影響其他系統或網路者。 (五)虛擬主機大量耗用處理器、記憶體等系統共用資源或頻寬時，經數位局通知日起十四日內仍未完成改善者。
	十八、因電信線路障礙、阻斷以致虛擬主機發生錯誤、遲滯、中斷或不能傳遞而造成損害時，數位局不負賠償及維修責任。
	十九、因颱風、地震、海嘯、洪水、停電、雷擊、山崩及戰爭等不可抗力因素造成線路中斷或毀損，數位局不負善後、維修及賠償責任。
	二十、本管理規範未盡事宜，得依臺中市政府數位治理局資訊安全管理系統(ISMS)相關規範辦理。