您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 宜蘭縣政府機房伺服器維運管理要點
公發布日: 民國 99 年 12 月 03 日
發文字號: 府計資規字第0990175469A號
法規體系: 計畫
法規功能按鈕區

一、目的:

宜蘭縣政府(以下簡稱本府)為有效維運管理本府各業務單位(以下簡稱各單位)設置於本府機房之資訊系統伺服器,強化各項資訊服務之效能,並落實執行資訊安全管理政策,特訂定本要點。

二、本要點之主管單位為本府計畫處(以下簡稱本處)

三、適用範圍:

本要點適用於各單位因業務需求所建置且伺服器主機設置於本府機房之資訊系統。

四、適用對象:

(一)系統擁有者:單位業務系統管理、財產保管及維護之負責人。

(二)伺服器管理者:本處負責已納入網路監控系統之硬體資源及服務運作狀況之管理人員,包括處理器、主儲存裝置、主記憶體、網路及監控服務等運作狀況。

(三)機房管理者:本處、戶政、役政及地政負責機房電力、空間、機櫃、伺服器、IPKVM及網點等配置之管理人員。

(四)設備巡檢人員:本處實地執行機房各項設備燈號狀況之目視檢查人員。

(五)系統服務廠商:單位業務系統之軟、硬體規劃建置及維護廠商。

五、作業系統存取控制措施:

(一)各單位伺服器作業系統管理者帳號,系統擁有者應自行管控,並授權最適當權限且經各單位審核申請通過之帳號及通行碼(附表一)

(二)管理者帳號及通行碼應可資識別與鑑別登入之管理者身分,作業系統應記錄及追踨管理者登入活動狀態及適當限制登入失敗的次數。

(三)各式管理者帳號及通行碼,各單位應視業務系統之重要程度,適當採行嚴謹的通行碼政策及定期變更通行碼。

(四)系統擁有者應自行管控作業系統公用程式之使用權限,適當限制及區隔應用程式與公用程式之使用授權程序,避免逾越作業系統的授權存取權限。

各單位應考量業務系統之重要性,適當限制各式管理員登入系統時間及遠端連線登入時間,或業務系統使用者登入時間等。

六、伺服器維護服務:

(一)本處設備巡檢人員應定期執行機房實地設備巡檢作業,採目視方式檢視機房各式硬體設備運作情形。

(二)設備巡檢人員如發現伺服器主機有任何異常燈號顯示,應即時通知系統擁有者處理

(三)本處建置網路監控系統,由伺服器管理者集中監控機房伺服器主機系統效能及網路服務之運作情形。

(四)系統擁有者於伺服器主機系統發生任何異常事件,應配合本處啟動伺服器異常處理作業程序(附表二)

七、備份服務:

(一)各單位應視資訊業務系統性質,填具申請表(附表三)主動申請重要系統或資料備份服務,本處須考量備份系統各式資源(儲存容量、網點數量、軟體授權數量及系統運作效能等)現況,據以審核單位需求。

(二)各單位應視備份系統或資料之重要性,申請足量備份儲存空間、備份方式、備份週期及備份資料加密保護等。

(三)本處可視備份系統整體服務效能及運作狀況,必要時得限制各單位備份儲存空間使用量、變更備份方式及備份週期。

(四)各單位得視業務系統備份需求,主動提出申請增加備份儲存空間,本處亦保留審核權利。

(五)本處應定期辦理備份還原演練測試作業,以確認及驗證備份系統功能運作之妥善性。

(六)各單位得視需求,主動向本處申請備份還原演練測試,惟相關還原演練設備及儲存空間需由申請單位自備。

(七)各單位申請備份還原演練之測試結果,若不符合各單位因應緊急復原標準作業程序規定之時限範圍,得會同本處研商備份還原改善措施。

(八)本處將定期每半年請單位審視已申請備份服務之必要性及需求性,以利本處妥善運用本府備份系統資源。

(九)本處將檢視各單位申請備份服務狀況,逐年編列預算以滿足重要系統或資料備份需求。

八、網路監控服務:

(一)被監控之伺服器主機於系統效能及網路服務符合告警標準時,應主動通知系統擁有者即時因應處理

(二)系統擁有者於接獲網路監控服務之任何告警訊息時,應配合本處啟動異常處理作業程序。

(三)伺服器管理者視告警事件緊急程度,持續監控告警事件處理狀況,若系統擁有者於三天內未自行排除,將電話通知並依循異常處理作業程序陳核,至排除告警事件完成結案。

(四)系統擁有者於接獲網路監控服務之告警通知無法逕自排除時,可依循第九點方式辦理。

九、主機及系統維修服務:

(一)系統擁有者接獲電話通知、網路監控服務訊息通知或自行發現系統服務異常等情況,經判斷無法迅速排除,各單位應視故障維修及回復時程,逕自決定是否發布通報。

(二)單位應視有無與系統服務廠商簽訂保固維護合約,依循下列方式排除系統故障或異常事件作業:

1、有保固維護合約:

軟、硬體等相關故障及異常事件,應依合約書規定逕自連繫維護廠商處理。

2、 無保固維護合約:

(1)單位系統擁有者可會同本處伺服器管理者或機房管理者至機房協助勘查故障問題,釐清異常事件發生原因。

(2)若發生硬體故障事件本處亦無法協助排除時,各單位依循採購   程序,請原系統服務廠商或伺服器原廠維修。

(3)若發生作業系統或業務系統服務異常時,可依循下列程序辦理:

a.單位於伺服器主機入庫時,有交付本處系統標準作業手冊或相關系統設定說明文件,則本處將依循文件內容協助單位進行異常事件排除作業。

b.本處亦無法排除異常事件時,由各單位依採購程序,請原系統服務廠商維護。

系統故障或異常事件排除且測試系統服務正常無誤後,依修復時程由各單位配合發布通報通知服務上線。

十、本要點奉縣長核定後實施,修正時亦同。