捷運技術半年刊  第 32 期  94 年 2 月                                      47

                 另外本局也將自然人憑證應用在本局網際網站上，由於網際網站係放置於企業外部的
            DMZ（De-Militarized Zone,非武裝地區）內，安全更應受到保護，因此局內同仁要由局外網
            路登入本局網站的員工專區，或是與本局往來之廠商要進入本局網際網站應用系統作業，本
            局均已逐步改採使用者自然人憑證登入作業，以維護本局網際網站伺服器及應用系統的安全。

            3.2  實體安全
                 具體言之，實體安全主要包括機房設備儲位安全及設備操作管理安全為主，實體安全雖
            然最明顯，但是由於接觸之人員最多且牽涉人員管理，屬較難執行之一環。

            3.2.1  機房安全

                 電腦機房是存放本局伺服器、網路等提供資訊應用服務主要電腦設備的空間，因此在安
            全上必須加強保護，以避免電腦設備遭受到破壞，致影響到整體資訊作業的運作，本局電腦
            機房安全的管制與防護分為下列各項。

            3.2.1.1門禁安全
                 本局除了設備管理、機房管理及值班操作等相關人員外，其餘人員不得擅自出入機房，
            進入電腦機房必需使用感應卡，經身份驗證通過才可進入，允許進出電腦機房的人員均必需
            經過申請及審核核准，才被授予進出機房的權限，門禁管制設備如圖 6。












                      圖 6  門禁管制設備                            圖 7  消防滅火設備
















                      圖8  空調系統設備                               圖9  不斷電系統

            3.2.1.2  消防安全及空調設備管理

                 本局電腦機房設有火災自動偵測及警報系統，並採用 FM200 滅火消防設備如圖 7，電腦