|
壹、通則
一、為有效運用本單位電腦設備,確保資料安全及機密維護,特依「行政
院所屬機關電腦設備安全暨資訊機密維護準則」第二十九條規定,訂
定電腦機房管理要點(以下簡稱本要點)。
二、本單位各級人員使用電腦,除其他法令另有規定者外,依本要點辦理
。
|
|
貳、電腦設備及作業管理:
一、電腦主機系統應設置專用機房,並指定專人負責管理(含固定之管理
人員及輪值之值理人員)。
二、機房應使用防火材質並設置煙火感應、緊急照明、環境監控等設備,
各項設備並應定期檢視維修。
三、機房應設置獨立之空調設備,並作備份,其設定應隨時符合電腦公司
提供之溫、溼度標準。其相關之儲水槽、散熱水塔應併同空調主機納
入管理定期維護。
四、電腦機房之供電,應興一般用電分開,單獨設置配電盤,為確保供電
品質,應加裝不斷電設備,必要時應增設發電機。
五、連接於不斷電之電腦專用插座,除電腦及其週邊設備外,不得插接其
他電器用品。
六、電腦機房由主辦單位指定一人擔任管理人員,總負責機房及電腦設備
之管理維護工作。
七、電腦機房由主辦單位排定每日值班人員(輪值表格如附表一),於主
管督導下配合管理人員執行下列事項:
(1)機房電源、空調與主機之開關及機房門禁之管理。
(2)檢視電腦設備運作,控制機房之各項設備及其清潔維護管理。
(3)記錄資源使用、維護狀況、作業情形及終端機使用者操作問題等。
(4)電腦設備、運作故障之排除或聯繫處理。
(5)電腦設備使用順位管制。
(6)資料備援。
(7)操作系統、套裝軟體安裝與更新之執行或督導。
(8)電腦硬體之裝置、配線、配電工程之督導。
(9)填寫「機房進出登記表」、「機房工作日誌」、「電腦設備維護紀
錄表」、「資料備援紀錄表」、「電腦設備磁性媒體及重要文件管
制紀錄單」及「終端機使用者問題及處理情形紀錄表」(如附表二
、三、四、五、六、七)。
八、機房管理人員或值班人員因故未能上班執行任務時,應事先選定職觔
代理人,由職務代理人代行各項工作。
九、機房內嚴禁煙火及使用電熱器具,不得攜入食品、飲料及含有影響電
腦運作之具磁性、靜電物體;並禁示易燃物品之儲存。
十、非機房管理人員進出機房,應經機房值班人員同意方可進入,非經同
意並不得任意操作各項設備,人員進出並填寫「機房進出人員登記表
」。
十一、進入機房應換穿機房專用拖鞋。
十二、各項電腦及相關設備,應訂定維護合約,並依合約要求維護公司定
期維護保養。
十三、電腦設備發生故障時,應立即通知機房管理人員,並要求維修之電
腦公司人員修護,並將其異常狀況、修護情形作成紀錄。如遇重大
故障可能影響正常作業執行時,除立即處理外,並應陳報主管。
十四、電腦機房主機連線以外之終端設備,應由擺設位置所在之單位指定
專人負責設備之使用管制、安全管理、外表清潔及故障問題之聯繫
。並不得任意變更安裝位置及加裝週邊設備。
十五、除已有規定之例行性工作外,各課(股)如需上班以外時間使用須
與主機連線電腦設備,應於下班前一小時以書面通知機房管理人員
。
|
|
參、軟體管理:
一、電腦系統軟體及套裝軟體,由主辦單位統籌管理維護。
二、由上級機關統一開發交付使用之應用軟體,本單位人員不得自行修改
,若有更改需求應請維護單位統一辦理。
三、本單位人員自行開發之應用軟體,應由開發人員及業務主辦單位會同
簽報主管核定後,方能正式安裝於電腦中,並不得直接存取地政資料
庫,其維護、更新時亦同。
四、外購之應用軟體應由請夠單位簽報主管核定後方能安裝至電腦中運作
,並不得直接存取地政資料庫,其維護、更新時亦同。
五、主機作業系統應於安裝完成後,複製一套儲存備用,其系統參數設定
亦應製作備份妥為保管,其維護、更新時亦同。
六、各類軟體之原始磁性媒體應指定專人或由機房管理人員負責規劃存放
空間,並定期備援及檢視。
七、非經合法授權及與業務無關之軟體,不得安裝使用。
八、各類軟體之文件(包括系統說明、程式說明及操作說明等文件)均應
有兩份以上,並指定專人分開保存。
|
|
肆、資料及媒體管理:
一、電腦主機硬碟中的所有檔案應於每週上班最後一天下班後,做完整的
備份並保留最新二版,異地存放。各應用系統作業檔案,另有規定者
,依其規定辦理備援。
二、無保留之檔案應隨時清除,非必需經常使用之檔案於使用後,應備援
於磁性媒體再行清除其在硬碟上佔用之空間。執行如下:
(1)終端設備操作人員,有開設個人專用工作目錄者,應於每個月月底
自行清理本身目錄內檔案。
(2)應用系統管理人員應每週清理所負責系統之檔案:業務單位認有保
留必要之檔案,應主動聯繫管理人員為保留於硬碟或備援保存之處
理。
三、磁片、磁帶及光碟片應置於專用盒內並直立放置,且不得加壓於其上
方,亦不可置於地上。
四、媒體之儲存場所,應注意溫、濕度控制及磁場效應,並應有專門之消
防設備,且嚴禁煙火及使用電熱器。
五、保存年限半年以上之磁性檔案,應至少每半年轉錄至另一新的媒體一
次,以確保資料之完整。
六、儲存資料之磁性媒體及作業報表,應依規定簽報主管同意後方可攜出
。
七、機密性檔案及輸出報表之管理,應依國家機密保護辦法第十二條及第
三十一條規定,與非機密檔案資料隔離,指定專人分級保管,保管人
員離職時,應逐項點交接管人員,並列冊陳報備查。
|
|
伍、安全管理:
一、電腦使用之識別碼及資料使用權限控制,除有特殊規定之應用系統外
,餘由主辦課(股)負責管理設定,並視需要適時更新,員工離職或
調換工作時,人事單位應書面通知主辦單位,該單位應依通知及連線
作業使用者申請表(如附表十一),調整或刪除其使用權限,確保系
統安全。
二、各應用系統人應熟知並利用系統軟體提供之安全控管功能,透過應用
系統設計,賦予各使用者不同使用權限之識別碼,以保護檔案資料之
安全與機密。
三、檔案資料損毀時,應即以備援檔案進行回復作業,系統軟體損壞時,
則通知電腦公司維護人員,協助辦理回復作業,回復過程應詳留紀錄
,以備查考。
四、本單位由主管及政風主辦人員定期或不定期聯合稽核電腦設備及資訊
檔案之使用、管理情形。
五、為確保資訊安全,不使用電腦時須退出鎖定系統。
|
|
陸、附則:
一、各應用系統之作業管理,其系統規範及相關法令另有規定外,應依其
規定辦理。
二、各單位使用本系統之主管應督導相關人員,熟知本要點各項規定,並
確實執行。
三、有關人員違反本要點規定者,應按情節輕重予以處分,如涉及刑責者
,應依有關法令規定處理。
四、本要點經陳報上級機關核備後實施,修正時亦同。
五、附表及其使用說明如下:
附表一:機房值班人員輪值表
機房管理或相關業務人員應於每月排定機房輪值人員,並將
輪值表呈報主管核定後分送各輪值人員。
附表二:機房進出人員登記表
凡非本單位之電腦管理人員或當值之值班人員進出機房時,
先填寫本表,由機房管理人員或機房值班人員核准後方可進
入機房。
附表三:機房值班人員應依據當日機房設備運作情形填寫工作日誌,
於交接時由交及接班之值班人員簽章後,每週送交課(股)
長核章,每月並應呈報主管核閱,至少保存一年。
附表四:電腦設備維護紀錄表
本表由機房值班人員填寫,於維修完成後交維修工程師、機
房管理人員及主管核章後,送管理人員彙整保存一年。
附表五:資料備援紀錄表
本表由主辦單位業務主辦人員或系統人員填寫後,由系統管
理人員或機房管理人員執行備援,並將本表由機房管理人員
簽章保管。
附表六:電腦設備、磁性媒體及重要文件管制紀錄單
本單位電腦設備、磁性媒體及重要資訊作業文件之攜出,應
填寫本管制紀錄單,由業務權責單位主管核可後方可攜出。
本表由機房管理人員保管,於物品歸還時於簽收欄簽章。
附表七:終端使用者問題及處理情形紀錄表
由機房值班人員紀錄終端機使用者所發生問題,並詳述處理
解決之方法,於處理完畢後,交機房人員保管。
附表八:加班使用電腦申請單
已有規定之例行性工作外,各單位如需上班以外時間,使用
須與主機連線之電腦設備,應於下班前一小時以此格式通知
機房管理人員。
附表九:程式修改建議單
終端使用者若發現本單位自行開發之應用系統功能有缺失時
,可填寫程式修改建議表,經層報主管核可後,進行程式之
修改。
附表十:程式修改完成後,程式設計或相關負責人員應填寫報備單,
經層報主管核可報據以安裝、執行。本報備單應與系統文件
併同存放保管。
附表十一:連線作業使用者申請表
未經授權之本單位人員欲使用電腦設備時,應先填寫本表
經層報主管同意後,交由機房管理人員設定其識別碼及使
用權限。本表由管理人員保管,保存期限為永久。
|