您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 臺南市政府地政局電腦設備及機房管理要點
公發布日: 民國 102 年 05 月 07 日
發文字號: 南市地價字第1020408933號 函
法規體系: 臺南市法規資料庫/地政類
圖表附件:
法規功能按鈕區
壹、通則
一、為管理臺南市政府地政局(以下簡稱本局)電腦設備及應用系統,確
  保資料安全及機密維護,特訂定本要點。
貳、電腦機房管理
二、電腦機房應設置門禁系統,並由資訊單位主管指派專人管理(含管理
  及值班人員),非機房人員因執行業務需要進入機房時,應由資訊(
  財產保管)單位指派人員隨行,經資訊單位主管核准並填寫「人員進
  出機房登記表」(如附表一)後方可進入機房。
三、電腦機房由資訊單位設置輪值表(如附表二)排定每日值班人員,於
  資訊單位主管監督下配合管理人員執行下列事項:
(一)機房之電源、空調與主機之開關及機房門禁之管理。
(二)檢視電腦設備運轉,控制機房之各項設備及清潔維護管理。
(三)電腦設備、運作故障之排除或聯繫處理。
(四)操作系統、套裝軟體安裝與更新之執行或督導。
(五)電腦硬體之裝置、配線、配電工程之督導。
四、電腦機房管理人員或值班人員因故未能上班執行任務時應事先選定職
  務代理人,經資訊單位主管核准後,由職務代理人代行各項工作。
五、值班人員應於每日上班時,依「系統與網路檢查紀錄表」(如附表三
  )所列項目檢查各主機狀況,以確保系統正常運作。
六、電腦機房之門禁紀錄及各項報表,應至少保存五年。
七、電腦機房應設置專用空調設備及消防系統,以防護或降低軟硬體設施
  受損情形。
八、電腦機房之供電,應與一般用電分開,單獨設置配電盤,為確保供電
  品質,應加裝不斷電設備及設置發電機設備,嚴禁插接其他電器用品
  ,以保障資訊設備之正常作業。
九、電腦機房各項應用及作業系統應由值班人員執行系統備份並填寫「備
  份儲存媒體清單」(如附表四)。
十、電腦機房管理人員如無法自行排除異常狀況,應即向維護廠商報修維
  護,並將異常狀況、修護情形填寫「資訊工作日誌」(如附表五),
  陳報資訊單位主管,必要時將異常情形公告或通知使用者等相關人員
  。
十一、電腦機房之資訊設備、軟體、儲存資訊之媒體或文件攜入或攜出應
   填寫「設備進出紀錄表」(如附表六)、「文件調閱申請單」(如附
   表七)敘明進出原因、攜出者名稱、人員及歸還日期,經資訊單位
   主管核准,始得進行。
叁、電腦設備管理
十二、各項機房資訊設備之使用應經申請核准,且不得作為業務外使用,
   並指定專人保管及製作保管清冊。
十三、個人電腦、伺服器或電腦終端機不使用時,需採用密碼保護、螢幕
   鎖定或登出離線等安全控制措施,並禁止使用或下載未經授權或與
   業務無關之軟體。
十四、電腦機房之重要資訊設備(如伺服器、防火牆等)及警報系統,應
   簽訂維護契約委外維護,並定期實施保養與維護檢修,以確保設備
   完整性及可用性。
十五、連結全國地政資訊網路(GSN/VPN)網段之各項設備應與其
   他網段實施安全隔離機制,嚴禁私接任何上網機具。
十六、個人電腦應安裝防毒軟體,並定期更新病毒資訊,以防止病毒之攻
   擊。
十七、非經常使用之檔案於使用後,應備援再行清除,無須保留之檔案應
   隨時清除。
肆、資訊應用系統及軟體維護管理
十八、由上級機關統一開發交付使用之應用系統軟體,不得自行更動,若
   有更改需求應依規定報請上級機關統一處理。
十九、自行、委外開發或購置之應用系統軟體,應簽會資訊單位同意並奉
   局長核可後,方能正式安裝於全國地政資訊網路網段設備中運作,
   其維謢、更新亦同。
二十、應用系統建置或維護前,應由系統負責人進行測試,測試時應事先
   公告並通知使用者及協調相關人員支援,以避免因資訊服務中斷而
   影響業務。
二十一、電腦機房各類軟體之原始儲存媒體應指定專人或由機房管理人員
    負責規劃存放空間,並定期備援及檢視。
伍、網路安全管理
二十二、連結全國地政資訊網路(GSN/VPN)網段之各項設備使用
    者,應填寫「網路使用申請表」(如附表八),經資訊單位主管
    核准後授與權限方可進行作業。
二十三、本局內部網路與外界網路連接之連線,均應透過防火牆,以控管
    網路間之資料傳輸與存取。
二十四、網路管理或維護應避免採取遠端連線方式登入,以防資料遭竊取
    ,如有必要時應填寫「外對內連線服務申請表」(如附表九),
    經資訊單位主管核准後方可進行作業。
陸、存取控制管理
二十五、開放外界連線作業之資訊系統,應禁止直接進入地政整合資料庫
    存取資料。
二十六、使用可攜式電腦儲存媒體,例如:筆記型電腦、隨身碟、外接式
    硬碟、光碟、磁帶等,應採取適當之控管措施,以防止未經授權
    之資料外流、不當的系統網路存取或病毒傳播。
二十七、提供他機關使用之資料,應符合個人資料保護法之相關規定。
     防火牆應由機房管理人員執行控管設定,建立適當之身份辨識
    機制、位址辨識、來訊服務(incoming service)、去訊服務(
    outgoing service)與系統稽核的安全機制,有效規範資源被讀
    取、更改以及系統存取權限等資訊。
柒、其他事項
二十八、各應用系統之作業管理,其系統規範及相關法令另有規定者,應
    依其規定辦理。
二十九、本要點未規範之資訊安全管理,依本局資訊安全管理政策(IS
    MS)相關規定辦理。
三十、本局資訊安全內部稽核由政風室成立資安內部稽核小組,每年至少
   辦理一次稽核。
三十一、有關人員違反本要點規定者,應按情節輕重予以處分,如涉及刑
    責者,應依相關法令規定處理。