法規內容:
一、臺中市政府資訊中心(以下簡稱本中心)為妥善運用本府資訊機房之虛
擬主機平台(以下簡稱VM平台),以達主機硬體資源共享、節省成本及
簡化管理,特訂定本管理規範。
二、本中心依下列原則評估次年度虛擬主機需求及作為後續分配方式:
(一)每年上旬函請各一級機關提報本身暨所屬之次年度虛擬主機需求
。
(二)未提報需求者,各一級機關暨所屬全年度申請虛擬主機總額以一
部為限。
三、虛擬主機申請原則由府一級機關(含區公所)提出。
四、各機關應於申請虛擬主機前,依評估準則(附件一)自行評估應用系統
是否適合移入虛擬主機。
五、申請機關應依「臺中市政府資訊機房系統設備移(攜)出入申請規則」
檢附必要文件,備文向本中心申請虛擬主機資源。
必要文件如下:
(一)資訊機房設備/媒體/系統移(攜)出入申請單
(二)臺中市政府主機設備網路連線維護申請單
(三)資訊系統上線作業紀錄表(含資安檢測合格文件)
機關申請時如尚未具備合格資安檢測文件,可先行檢附第(一)、(二)
項文件提出申請,本中心將暫時配賦資安檢測區網段,機關應於通知
後一個月內補提報第(三)項文件及第(二)項正式網段申請,經審核合
格後正式上線。
六、申請機關對於虛擬主機資源需求增減,直接於「資訊機房設備/媒體
/系統移(攜)出入申請單」上加註,本中心將審酌實體主機負載情
形調整配置,惟因資源有限,申請儲存空間以500GB為原則,超出需
求者需進行個案評估。
七、當VM平台實體主機之處理器、記憶體或儲存媒體使用率達VM平台硬體
資源使用率上限(附表一)時,本中心即停止受理虛擬主機服務之申請
,審核中的案件將停止申請程序,並保留其申請序位。
八、申請虛擬機之機關承辦人員在收到虛擬機超載(Overload)或是故障等
預警電子郵件,應主動檢查虛擬機狀況,並進行必要處理。
機關承辦人員異動時,應主動通知本中心虛擬主機管理人員,如因機
關承辦人員異動,且機關未通知本中心,導致未能收到事件通報,其
後果應由申請機關自行負責。
九、虛擬機上線後,若產生大量耗用處理器、記憶體或是儲存媒體狀況時
,本中心以電子郵件及電話通知申請機關承辦人進行系統檢測,如無
法排除狀況,將限定其使用資源,申請機關應於一個月內另覓其他方
案。
十、本中心提供之虛擬主機服務為作業環境及線上暨有主機作業系統範本
,餘涉及作業系統、應用系統、資訊安全維護、備份備援等作業應由
申請機關自行負責。
十一、線上虛擬主機符合下列情形,應申請下架:
(一)申請機關已無使用需求時,應填寫「臺中市政府資訊機房設備
移(攜)出入申請單」及「臺中市政府主機設備網路連線維護申
請單」來函(請依附件二或附件三範例填寫)申請下架及回收原
使用IP位址。
(二)本中心清查各機關虛擬主機使用狀況,如發現未使用之虛擬主
機,通知關機申請下架。
若經通知下架,逾二個月仍未提出申請者,本中心將逕自將虛擬主
機關機,再逾二個月則刪除該主機資料。
十二、虛擬主機僅限由本府內網連線維護管理,若以遠端連線進行管理,
請於「臺中市主機設備網路連線維護申請單」加註遠端連線申請,
其操作方式及說明將連同核准信函一併寄送。
十三、本府共構機房已取得資訊安全管理系統國際標準認證(ISO 27001)
,申請機關應配合遵循資訊安全管理制度(ISMS)辦理作業系統、
資料庫、Web服務等之定期更新、漏洞修補等安全維護事宜。
十四、本中心如因環境變更或網路安全等服務需求而須暫停或終止虛擬
主機全部或部分服務,應於預定暫停或終止日十個工作天前通知
申請機關,申請機關應無異議配合辦理。
十五、本中心如因機房環境因素(如:停電、維護)或網路安全等需求而須
暫停VM平台全部或部分服務,各申請機關應配合時程進行開(關)機
作業程序。倘因通知不到申請人(業務承辦),本中心得逕行暫停虛
擬主機服務,若因此致申請機關損失,本中心不負賠償及維修責任
。
十六、機關虛擬主機發生下列情形者,本中心立即暫停服務,俟改善完
畢後,機關應比照新申請主機檢附文件重新申請移入。
(一)虛擬主機內之應用系統因感染電腦病毒、蠕蟲、網頁炸彈、
僵屍病毒或遭植入木馬程式等而產生非常態之網路行為(如
:port scan攻擊其他主機等)。
(二)虛擬主機被利用為釣魚網站以獲取不當資訊者。
(三)虛擬主機有違反著作權或個人資料保護法等情事。
(四)虛擬主機應用系統錯誤,影響其他系統或網路者。
(五)虛擬主機大量耗用處理器、記憶體等系統共用資源或頻寬時
,經本中心通知2周後仍未完成改善者。
十七、因電信線路障礙、阻斷以致VM發生錯誤、遲滯、中斷或不能傳遞
而造成損害時,本中心不負賠償及維修責任。
十八、因颱風、地震、海嘯、洪水、停電、雷擊、山崩、戰爭等不可抗
力因素造成線路中斷或毀損,本中心不負責善後、維修及賠償。
十九、本管理規範未盡事宜,請參考臺中市政府資訊共構機房(IDC)管
理要點辦理及臺中市政府資訊中心資訊安全管理系統(ISMS)相關
規範辦理。