壹、通則
一、為有效管理臺中市政府地政局(以下簡稱本局)暨所屬機關電腦機房安全,並有效應用電腦有關設備,確保電腦系統與資料庫正常運作及機密維護,依據各級地政人員辦理地政資訊系統作業須知規定訂定本要點。
二、本局所屬機關管理使用電腦,除自行訂定管理、使用規定者外,依本要點規定辦理。
三、本局電腦機房之主機及週邊設備相關設施由資訊室負責管理,並應作成機房工作日誌如附表一,每日陳核。
貳、電腦機房及電腦作業設備管理
四、電腦主機系統應設置專用機房,並置機房管理人員及輪值之值班人員負責管理。
五、電腦機房應裝設空調、除塵、除濕、防曬、煙火感應器、特殊防火、緊急照明、門禁管制及環境監控等設備。各項設備並應定期檢視維修。
六、機房之空調設備應與一般大樓空調分開,並應備有第二組空調設備支援,其設定應隨時符合電腦公司提供之溫、溼度標準,若發覺異常應即刻處理。其相關之儲水槽、散熱水塔亦應併同空調主機納入管理,定期維護。
七、電腦機房之供電,應與一般用電分開,單獨設置配電盤,為確保供電品質,應加裝不斷電設備及發電機。
八、連接於不斷電設備之電腦專用插座,除電腦及其週邊設備外,不得插接其他電器用品。
九、電腦機房內應保持整齊清潔,嚴禁吸煙及使用電熱器具,不得攜入食品、飲料及具有影響電腦運作之物體(如:含有磁性、靜電之物體),並嚴禁存放易燃物及具揮發性之物品。
十、電腦機房內設備應詳列資訊及網路設備管理清冊如附表二,並注意下列事項:
(一)設備之配置,非經課(股)長以上主管之同意,不得任意變動其位置。
(二)設備配置增減異動時,應經課(股)長以上主管之同意後辦理。
(三)各項設備應備有操作說明,檢修及維護均應作成紀錄。
(四)機房管理人員應確實追蹤電腦廠商辦理定期性之設備維護工作。
(五)遇有機器故障無法排除時,應儘速通知廠商維修並記錄時間。
(六)機房管理人員異動時,應就清冊詳加點驗,各項操作說明及維護記錄並應列入移交。
十一、作業中如遇電腦主機故障或緊急事故(如火警)等突發事件,應立即中止作業,切斷電源,作適當處理,並應通報本局資訊室。
十二、電腦機房內消防設備(或滅火器)之位置應明顯並熟悉其操作方法。如遇火警應設法加以撲滅,並迅速通知有關單位。
十三、電腦機房內應嚴禁非機房管理人員逗留。
十四、電腦機房內應設置電腦作業相關業務單位及廠商之電話聯絡表,以利作業聯繫。
十五、進入電腦機房應換穿機房專用拖鞋。非機房管理人員進出機房,應經機房值班人員同意方可進入,非經同意不得任意操作各項設備,人員進出並應填寫「機房進出人員登記表」如附表三。
十六、各項電腦及相關設備,應訂定維護合約,並依合約規定要求維修公司定期維護保養。
十七、電腦設備發生故障時,應立即修護,並將異常狀況、修護情形做成紀錄,如遇重大故障可能延誤正常作業進度時,應立即處理並陳報主管。
十八、不得使用未經申請核准之電腦設備,各項電腦設備,不得作為業務外使用。電腦機房主機連線以外之終端設備,應由擺設位置所在之單位指定專人負責設備之使用管制、安全管理、外表清潔及故障問題之聯繫,並不得任意變更安裝位置及加裝週邊設備。
十九、機房管理人員由資訊主管單位就機關內適當人員遴選,簽請機關首長核定後,執行下列事項:
(一)統籌機房及電腦設備之管理維護工作。
(二)定期用電安全檢查,以確保機房之安全。
(三)設置網路防火牆,並設定安全規則以區隔內外網路服務之使用層級。
(四)定期檢視各伺服器及網路防火牆最近一年之紀錄。
負責各級使用人員使用權限之管理。
(五)於每月底排定次月每日機房值班人員輪值表如附表四,陳請機關首長核定。
(六)操作系統、套裝軟體安裝與更新之執行或督導。
(七) 電腦硬體之裝置、配線、配電工程之督導。
二十、機房管理人員所排定之每日值班人員,於資訊主管單位主管監督下,配合機房管理人員執行下列事項:
(一)機房電源、空調與主機之開關及機房門禁之管理。
(二)檢視電腦設備運作,控制機房之各項設備及其清潔維護管理。
(三)電腦設備、運作故障之排除或聯繫處理。
(四)電腦設備使用順位管制。
(五)資料備援。
(六)操作系統或套裝軟體安裝與更新之執行督導。
(七)電腦硬體之裝置、配線、配電工程之督導。
(八)填寫「機房工作日誌」、「機房進出人員登記表」、「電腦設備維修紀錄表」、「資料備援紀錄表」、「電腦設備、磁性媒體及重要文件管制紀錄表」、「終端使用者問題及處理情形紀錄表」(如附表一、三、五、六、七及八)。
二十一、機房管理人員因故未能執行任務時,由職務代理人代行各項工作。
二十二、除已有規定之例行性工作外,本處暨所屬機關如需於上班以外時間,使用須與主機連線之電腦設備,應於下班前一小時填妥「加班使用電腦申請表」如附表九,通知機房管理人員。
肆、資訊檔案、媒體管理
二十三、電腦系統軟體及套裝軟體,由資訊主管單位統籌維護。
二十四、由上級機關統一開發交付使用之系統軟體、應用軟體,不得自行更動,若有更改需求應報請上級機關統一處理。
二十五、自行開發之應用軟體,應由開發人員及資訊主管單位課(股)長會同簽報機關首長核定後,方能正式安裝於電腦中,並不得直接存取地政資料庫,其維謢、更新亦同
二十六、外購之應用軟體應由請購單位知會資訊主管單位,並簽報機關首長核定後方能安裝至電腦運作,其維護、更新亦同。
二十七、各類軟體應由機房管理人員負責規劃存放空間,並定期備援及檢視。
二十八、主機作業系統應於安裝完成後,複製一套儲存備用,其系統參數設定亦應製作備份妥為保管,其維護、更新亦同。
二十九、各項軟體非經合法授權不得拷貝提供他人使用。
三十、非經合法授權及與業務無關之軟體,不得安裝使用。
三十一、各類軟體之文件(包括系統說明、程式說明及操作說明等文件)均應有兩份以上,並指定專人分開保存。
三十二、電腦主機硬碟中的所有檔案應於每月上班最後一天下班後,做完整的備份並保留最新二版,分開存放。各應用系統作業檔案,另有規定者,依其規定辦理備援。
三十三、非必須經常使用之檔案於使用後,應備援於磁性媒體再行清除其在硬碟上佔用之空間。執行原則如下:
(一)終端設備操作人員,有開設個人專用工作目錄者,應於每個月月底自行清理本身目錄內檔案。
(二)各應用系統管理人員應每週清理所負責系統之檔案;業務單位認有保留必要之檔案,應主動聯繫管理人員為保留於硬碟或備援保存之處理。
三十四、磁片、磁帶及光碟片應置於專用盒內並直立放置,且不得加壓於其上方,亦不可置於地上。
三十五、備援媒體應設置專櫃保管,除機房管理人員外,其他人員非經同意不得取用,並應登記備查。其儲存場所,應注意溫、濕度控制及磁場效應,並應有專用之消防設備,且嚴禁吸煙及使用電熱器。
三十六、保存年限半年以上之備援磁性檔案,每半年應至少轉錄至另一媒體一次,以確保資料之可用性。
三十七、已拷貝資料之磁性媒體及作業報表,應填寫「電腦設備、磁性媒體及重要文件管制紀錄表」如附表七,並經核准後方可攜出。
三十八、機密性檔案及輸出報表之管理,應依國家機密保護辦法第十二條及第三十一條規定,與非機密檔案資料隔離,指定專人分級保管,保管人員離職時,應逐項點交接管人員,並列冊陳報備查。
伍、安全管理
三十九、電腦使用之識別碼及資料使用權限控制,除有特殊規定之應用系統外,餘由機房管理人員負責管理設定,並視需要適時更新;員工離職或調換工作時應填具「連線作業使用者申請表」如附表十,申請刪除或調整其使用權限,必要時得由機房管理人員代填,以確保系統安全。
四十、對維護系統及輔導作業之電腦廠商人員,機房管理人員或值班人員應陪同瞭解其工作情形,若需以遠端登入維護時,應先經機房管理人員同意後方可登入,且機房管理人員應將其作業項目詳實記載於「遠端登入紀錄表」如附表十一。
四十一、與電腦機房主機連線之終端設備,嚴禁私接數據機並自Internet上下載任何資料或應用軟體。
四十二、檔案資料損毁時,應即以備援檔案進行回復作業,回復過程應詳留紀錄以備查考。
四十三、資訊主管單位各級主管人員及政風主辦人員應定期或不定期查核電腦設備及資訊檔案之使用、管理情形。
四十四、為確保資訊安全,不使用電腦時須退出或鎖定系統。
陸、附則
四十五、各應用系統之作業管理,其系統規範及相關法令另有規定者,應依其規定辦理。
四十六、各單位主管應督導相關人員,熟知本要點各項規定,並確實執行。
四十七、有關人員違反本要點規定者,應按情節輕重予以處分,如涉及刑責者,應依有關法令規定處理。