48                             詹益創 董慶德  臺北捷運工程資訊安全
            機房另設有獨立的空調系統，控制機房溫濕度，以維護電腦相關設備溫度，避免造成故障，
            空調系統設備如圖 8。

            3.2.1.3  不斷電系統
                 電腦機房設有不斷電系統，如圖 9，以維持市電停電時電腦設備的正常運作，目前市電

            如果停電，本局備用發電機立即啟動供電維持電腦系統繼續運作。

            3.2.1.4  一般安全
                 除了上述的安全維護設備外，本局行政大樓中控室亦具有 24 小時監控機制，隨時監控電
            腦機房安全，防護設備系統的運作狀況，如發生異常狀況時，立即通知電腦機房管理人員處
            理，電腦機房管理人員並每日定時檢查所有安全設備之運作狀況，及維持電腦設備正常運作。

            3.2.2  設備安全
                 本局電腦伺服器及操作控制台除系統管理人員及值班操作人員外，非經技術發展處有關
            主管指派或同意，不得擅自操作，違者將報請議處，對於委外維護之系統進行維護時，均由
            系統管理人員陪同進行，並避免維修人員接觸敏感性或機密性的資料，維護人員維護作業結
            束後即取消其系統使用權，同時本局機房內並嚴禁煙火、飲食、飲水，內部並設有監控錄影
            設備，24 小時監錄機房進出及內部狀況。
                 本局伺服器設備均啟動登入事件稽核記載，記錄所有登入的作業，並且電腦設備的密碼
            設定都符合優質密碼的設定原則，包含英文大小寫及數字，系統管理人員每日定時檢查電腦
            設備事件檢視檔，隨時注意電腦設備的運作狀況，以保障伺服器電腦設備對同仁的正常服務。

            3.2.3  備份作業
                 電腦設備內部的系統、業務資料及資料庫是維持資訊系統運作的命脈，如果電腦系統發
            生損壞後，無法正確的回復至正常運作的狀態，即會影響資訊作業的正常作業，如果電腦內
            部程式、業務資料或資料庫的資料遺失或損毀無法復原，其嚴重性是無法預期的，嚴重者將
            會造成企業運作停頓，因此備份作業在安全上亦顯得格外的重要。

                 針對備份作業，本局伺服器每日均排定時間進行日備份工作，並於每週再進行一次週備
            份，週備份共分為四個週期循環，保留前四代每週所備份的資料，另外每季再有一次季備份，
            保留前一季的資料備份，週備份及季備份的資料並異地存放於本局北投辦公室，以避免備份

            資料和電腦設備放置於同一建築內，如果災害發生時一起損毀的安全問題。

            3.2.4  資產管理
                 由於本局的個人電腦數量逾 1,500 台，為有效管理數量龐大的個人電腦及週邊設備，避
            免設備使用上發生安全問題，本局於資訊作業環境中架設了資產管理軟體，經由自動收集個
            人電腦軟硬體相關資料，可隨時掌握軟硬體設備異動狀況，避免個人電腦設備遭到不當的硬
            體變更或安裝未經授權使用之軟體的安全管理，資產管理系統畫面如圖 10。
                 同時資產管理系統也提供報修系統作業平台，供同仁個人電腦設備故障報修使用，本局
            維護人員亦可遠端遙控使用者電腦，即時解決使用者問題，讓同仁可以快速恢復使用電腦作
            業。

            3.2.5  稽核作業
                 本局為確實瞭解各單位對電腦設備的使用狀況，及對電腦設備安全上工作落實情形，每
            年度均由政風室及技術發展處組成資訊查核小組擇期辦理本局及各工程處個人電腦、網路通
            訊系統、應用系統伺服器及網頁維護記錄的資訊查核作業，檢查重點項目包括：