法規內容:
一、花蓮縣政府(以下簡稱本府)為確保地政處暨所屬地政事務所(以下
簡稱各所)電腦機房及地政資訊系統軟硬體設施之安全特訂定本標準
作業程序。
二、地政處暨各所電腦機房之主機及週邊設備相關設施管理單位,分別為
地政處地籍科,各所資訊課。
三、電腦機房及地政資訊系統軟硬體設施之管理維護:
(一)電腦主機系統應設置於專用機房,並指定專人負責管理。
(二)機房應裝設空調、除塵、除濕、煙火感應器、特殊防火設備、緊急
照明等設備,並應定期檢視維修。
(三)機房之空調設備應獨立設置二套以供備援,並定期保養之。
(四)機房內嚴禁吸煙、進食及存放易燃物或未經核准之電器等。
(五)機房應依系統廠商提供之溫、溼度標準調整空調設備,以維持系統
正常運轉。
(六)電腦機房應獨立供電,並應加裝不斷電設備及發電機。
(七)機房之管理應有工作日誌,註明設備使用狀況、故障、異常情況,
每日陳核。
(八)非機房管理人員非經管理人員同意不得進入機房,進入應換穿拖鞋
,並不得任意操作各項設備。
(九)用戶端設備由使用人保管,如變更安裝位置及加裝週邊設備,應簽
會管理單位評估可行性後,並簽請地政處處長或各所主任核定。
(十)地政資訊系統,應訂定維護合約,並依合約要求維修公司定期及臨
時性維修保養。
(十一)用戶端電腦設備發生故障時,應即通知管理單位,由管理單位通
知維修廠商維修,並紀錄維修情形;各所如遇重大故障,應即處
理陳報主管並通知地政處。
(十二)連接於不斷電設備之電腦專用插座,不得插接其他電器用品。
四、機房管理人員應執行下列例行保養及管理作業事項:
(一) 機房電源、空調與主機之開關及機房門禁之管理。
(二) 檢視電腦設備運作,控制機房之各項設備及其清潔維護管理。
(三) 填寫各項表簿,格式詳如附表 1 至 9。
(四) 電腦設備、運作故障之排除或聯繫處理。
(五) 電腦設備使用順位管制。
(六) 資料備援。
(七) 操作系統、或套裝軟體安裝與更新之執行或督導。
(八) 電腦硬體之裝置、配線、配電工程之督導。
(九) 機房管理人員因故未能上班執行任務時應事先選定職務代理人,經
主管核定後,由職務代理人代行各項工作。
(十) 除已規定之例行性工作外,各課 (室) 如需於上班以外時間使用電
腦設備,應於下班前一小時以書面通知機房管理人員。
五、程式管理及安全防護:
(一) 地政資訊化系統軟體及套裝軟體,由管理單位統籌負責維護。
(二) 上級機關統一開發交付使用之系統軟體、應用軟體,不得自行更動
,若有更改需求應簽報管理單位統一辦理。
(三) 自行開發之應用軟體,應由開發人員會同業務主辦課,簽報主管核
定後,方能安裝,其維護及更新亦同。
(四) 合法軟體之安裝、更新,應由請購單位簽報主管核定後方能實施。
(五) 各類軟體及文件應指定專人保管,並定期備援及檢視。
(六) 各項軟體非經合法授權不得複製提供他人使用。
六、檔案資料庫管理及安全防護:
(一) 電腦主機硬碟中的所有檔案應依「地籍資料電子處理系統備援實施
要點」備援。各應用系統作業檔案,另有規定者,依其規定辦理備
援。
(二) 作業系統及檔案,應複製備用,並妥為保管。
(三) 非經常使用之檔案,應於備援後清除,其清除方式如下:
1.用戶端操作人員之個人專用目錄者,應於每月月底自行清理本身
目錄內檔案。
2.各應用系統管理人員應每週清理所負責系統之檔案。業務單位認
有保留必要者,應申請保留於硬碟或備援保存。
3.備援媒體之儲存場所,應注意溫、濕度控制及磁場效應並應有專
用之消防設備,且嚴禁吸煙及使用電熱器。
4.保存年限半年以上之備援磁性檔案,每半年應至少轉錄至另一媒
體一次以確保資料之可用性。
5.已複製資料之磁性媒體及作業報表,應經權責單位同意後方可攜
出。
6.機密性檔案及輸出報表之管理,應依國家機密保護法等相關規定
,與非機密檔案資料隔離,指定專人分級保管。
7.員工離職時,應逐項點交接管人員,並列冊報備。
七、使用權限(密碼)管理及安全防護:
(一)電腦使用之識別碼及資料使用權限由管理單位負責設定,並視需要
適時更新;員工離職或異動時,應調整或刪除其使用權限確保系統
安全。
(二)各應用系統管理人員應熟知並利用系統軟體提供之安全控管功能,
透過應用系統設計,賦予各使用者不同使用權限之識別碼,以保護
檔案資料之安全與機密。各單位員工及新進人員,應熟知本要點之
各項規定,並確實執行。
(三)檔案資料損毀或系統軟體損壞時,應通知維修廠商維修並紀錄維修
情形。
(四)地政處及各所電腦機房由主管機關及單位主管不定期稽核電腦設備
及資訊檔案之使用、管理情形。
(五)各主要應用系統之作業管理,應依各作業系統規範辦理。
(六)為確保電腦資訊安全,用戶端使用者停止使用時須退出或鎖定作業
系統。