壹、文件制度
一、為管理南投縣政府地政處(以下簡稱地政處)電腦機房安全,並有效應用電腦有關設備,確保電腦系統與資料庫正常運作及個人資料保護,特訂定本要點。
二、本縣各地政事務所管理使用電腦,如未自行訂定管理、使用規定者,得參照本要點規定辦理。
三、本要點之附表文件得視實際管理需求修正文件內容,各項紀錄表單均應裝訂成冊。
四、電腦機房、資訊及網路等各項設備,應與廠商訂定維護契約,並依契約規定要求維護廠商定期維護保養,且維護期間應延續。
五、各項維護契約中維護標的應訂明維護時間限制及罰則。
六、機房維護契約標的物應包含電力、空調、門禁管理、消防及環境監控等系統。
七、資訊及網路設備維護契約應包含電腦機房內主機、重要伺服器、網路設備(路由器、防火牆等)。
八、電腦機房內應設置電腦作業相關業務單位及廠商之電話聯絡表,以利作業聯繫。
九、每年應辦理資料庫安全回復演練,並保存演練紀錄。
貳、作業人員及密碼管控
十、地政處電腦機房之主機及週邊設備相關設施由地籍管理科負責管理,並設機房管理員及其代理人(即值班人員)負責管理;機房管理員及其代理人依值班表排班值勤。
十一、機房管理員設有專人代理,機房管理員因故未能執行任務時,由職務代理人代行各項工作。
十二、機房管理員及其代理人應參加內政部或相關單位舉辦之相關教育訓練。
十三、機房管理人員應執行下列事項:
(一)統籌機房及電腦設備之管理維護工作。
(二)網路防火牆應設定安全規則以區隔內外網路服務之使用。
(三)資料庫及檔案使用權限等保護措施。
(四)負責主機、網域、網路設備通行密碼之管理,其代理人亦皆應設置主機、網域、網路設備之通行密碼,該等密碼不共用(須以最高權限如「Administrator」帳戶登錄方可正常啟動、執行應用系統,而另列冊管理者除外),並每九十日內更新一次。
(五)排定每月機房值班人員輪值表(如附表三)。
(六)操作系統、套裝軟體安裝與更新之執行或督導。
(七)電腦硬體之裝置、配線工程之督導。
(八)電腦設備使用順位管制。
十四、每日機房值班人員,配合機房管理員執行下列事項:
(一)機房電源、空調與主機之開關及機房門禁之管理。
(二)檢視電腦設備運作,控制機房之各項設備及其清潔維護管理。
(三)電腦設備、運作故障之排除或聯繫處理。
(四)資料備援或檢查自動備份軟體運作情形。
(五)操作系統或套裝軟體安裝與更新之執行督導協助。
(六)電腦硬體之裝置、配線、配電工程之督導協助。
(七)填寫電腦機房工作日誌、電腦機房進出人員登記表、電腦設備維修紀錄表、資料備援紀錄表、電腦設備、磁性媒體及重要文件管制申請紀錄表、使用者問題及處理情形紀錄表(如附表一、二、四、五、六及七)。
十五、機房重要主機、伺服器及終端使用者電腦均應啟用螢幕保護程式之密碼鎖定功能(十五分鐘以內)或不使用電腦時須退出或鎖定系統,以防止其他使用者操作。
十六、電腦設備使用者及各項地政應用系統操作人員應訂定通行密碼,並應依規於九十日內更新。
參、紀錄表單
十七、電腦機房之管理應填載電腦機房工作日誌(如附表一),每週陳核,並彙整裝訂成冊。
十八、電腦機房溫溼度、維護廠商進入維修設備或有核心資訊設備故障等,工作日誌應確實填載。
十九、維護廠商依契約辦理定期或不定期設備維護並填列維護紀錄,維護紀錄應裝訂成冊。
二十、電腦設備發生故障時,應立即修護,並將異常狀況、修護情形填載於電腦設備維修紀錄表(如附表四)。
二十一、人員進出電腦機房,應經機房值班人員同意方可進入,非經同意不得任意操作各項設備,人員進出並應填寫電腦機房人員進出登記表(如附表二),確實填載註明具體簡要事由,並裝訂成冊。
二十二、對維護系統及輔導作業之電腦廠商人員,機房管理員或值班人員應瞭解其工作情形,若需以遠端登錄維護時,應先經機房管理員同意後方可登錄,且機房管理員應將其登錄時間、事由等詳實記載於廠商遠端登錄紀錄表(如附表八),並裝訂成冊。
二十三、主機及重要設備之作業系統應於安裝完成後,連同系統參數設定應予備援,並記錄於資料備援紀錄表(如附表五)裝訂成冊,其維護、更新亦同。
二十四、應用系統重要檔案(含設定檔)應備援,並記錄於資料備援紀錄表(如附表五)裝訂成冊,其維護、更新亦同。
二十五、地籍資料庫應每日下班後手動或自動進行備份,並記錄於資料備援紀錄表(如附表五)裝訂成冊。
二十六、備援媒體應分置或以網路傳輸至不同建築物異地存放並製作記錄裝訂成冊。
二十七、電腦機房內重要設備及各項資訊設備均應指定專人保管並製作保管清冊列冊管理。
二十八、各項應用系統及套裝軟體光碟或相關電子檔案資料由機房管理員負責保管,並製作保管清冊、規劃存放空間,妥為存放。
二十九、各類軟體之文件(包括授權書、相關說明等文件)均應由機房管理員負責保存。
三十、各項地政應用系統使用者新增或異動時應向地政處地籍管理科提出申請,以確保系統安全,其申請表應彙整製作成冊。
三十一、各項地政應用系統使用者操作產生問題時,應協助處理並紀錄於使用者問題及處理情形紀錄表(如附表七)裝訂成冊。
三十二、各項資訊設備、作業文件報表及重要儲存媒體,應填寫電腦設備、磁性媒體及重要文件管制申請紀錄表(如附表六),並經核准後方可攜出入,紀錄表應彙整裝訂成冊。
肆、實體環境及資訊安全管制
三十三、電腦機房內應保持整齊清潔,嚴禁使用電熱器具,不得使用具有影響電腦運作之物體(如:含有磁性、靜電之物體),並嚴禁存放易燃物及具揮發性之物品。
三十四、電腦機房應裝設專用門鎖、空調、煙火感應器、防火、門禁管制及環境監控等設備。各項設備若有故障無法排除時,應儘速通知廠商維修。
三十五、電腦機房之供電,應與一般辦公室電源分開,單獨設置配電盤,為確保供電品質及防止長時間斷電,應加裝不斷電設備及獨立之發電機組。
三十六、各使用者端之專用電腦插座,不得插接使用於其他非電腦之電子產品。
三十七、應設置二組以上獨立之空調設備,並互為備援,其設定應隨時符合電腦設備安全需求之溫、溼度標準。
三十八、資訊儲存媒體(含備援媒體)應設置專用儲存櫃妥善存放,除機房管理員外,其他人員非經同意不得取用。其儲存場所,應注意溫、濕度控制。
三十九、機房重要伺服器及終端機使用設備之個人電腦應安裝防毒軟體並設定線上即時更新病毒碼。
四十、機房重要伺服器應建立系統修補程式更新機制,若因應用系統功能受限,無法即時更新,應予記錄。
四十一、連結全國地政資訊網路(GSN/VPN)網段之各項設備應與其他網段實施安全隔離機制,嚴禁私接任何上網機具。
伍、其他事項
四十二、由上級機關統一開發交付使用之系統軟體、應用軟體,不得自行更動,若有更改需求應依規報請上級機關統一處理。
四十三、地籍資料庫重整影響資料庫同步時,應即時通知上級機關(內政部地政司)配合辦理。
四十四、自行或委外開發之應用系統軟體,應經地籍管理科同意後,方能正式安裝於全國地政資訊網路網段設備中運作,其維謢、更新亦同。
四十五、非經合法授權及與業務無關之軟體,不得安裝使用。
四十六、有關人員違反本要點規定者,應按情節輕重予以處分,如涉及刑責者,應依有關法令規定處理。