跳到主要內容區塊

資訊局

設備網路管理

機房管理

       機房設施是各項資訊作業的基礎環境,隨著網際網路的發展,資訊安全的環境成為確保資訊作業正常運作之必要條件。以往本局為統籌管理本府市政資訊網路、資訊安全及資訊資源等基礎建設及強化整體市政資訊運作平台。

  於94年5月將原分屬網路、資訊安全及電腦設備維護等不同之服務案,委由具有整合技術能力之專業資訊廠商進行統籌規劃,並導入網路資料中心(Internet Data Center;IDC)概念,整合市政資訊網路、資訊安全、機房、資訊設備及資訊系統等管理作業,以高角度的視野進行市政基礎設施統整建設,合理化的市政資源配置,並加強維運管理的橫向連繫,提供安全、可靠且高效能的機房資訊基礎環境,達成本府市政資訊業務推動的績效,提升為民服務良好品質的目標。
  本府機關單位眾多空間資源有限,資訊化服務業務不斷成長,其資訊設備新增及更換變動率頗高,為達資訊資源整合目標,本局分別於94年完成市政大樓10樓南區機房整建及96年完成東南區機房整建,重新統籌規劃及部署機房空間配置,因應資訊化業務發展需求,使有限資源做最有效利用,為維持資訊設備用電之安全,有必要對各迴路之用電狀況加以監控,將各迴路之用電狀況控制在安全範圍之內,及門禁、監視、溫濕度、電力及空調設備運轉監控整體擴充,並符合ISO 27001安全規範之相關原則。
機房管理:
(一) 訂定「臺北市政府資訊局機房管理作業說明書」統籌管理本局機房(本府市政大樓10樓南區機房),由於建立機房共管機制,並提供資訊安全之環境及標準作業程序,可降低各機關各自建立機房管理成本及人力。
(二) 南區機房於94年10月整建完成並於96年取得BSI ISO27001稽核認證,接著在107年6月將所有設備整併至南區機房,其共分為媒體存放區、設備暫存區、主機房區、大型主機區、KVM作業室、中控室及作業準備區,機櫃共237個,進駐機關計有30個。
 (三) 為便於設備管理及防震功能,機房採統一伺服器標準機櫃並將機櫃並櫃及與樓板及高架地板上做固定之連結,可減少災害的損失。機櫃因集中整理,規則排列放置,利於後續有系統的佈設電力線與網路線,並將設備(熱源)位置均勻化,利於空調之改善。

1. 空間規劃─參考ISO27001安全規範之相關原則與效率、美觀之機房一致性運用原則,做整體空間規劃設計及調整,概述如下:

A、機房與週邊環境保留安全區隔區域,機房進出機櫃區域設置雙門禁管制制度,進入機櫃區域前有作業人員監管進入該區域。另外亦設置訪客登記區,加強門禁管制第一道防線。

B、重點設施與公眾區域進行區隔:增設NOC RM(Network Operation Center,中央監控室),將監控性設備隔離管制,包括資安、系統與網路監控,以及電力、空調溫濕度、保全、消防監控等,監控範圍包含南區及東南區機房。

C、危險易燃物放置區隔固定安全距離:增設Preparation RM(作業準備區),避免雜物,危險物品,腐蝕性物品攜入機房。

D、為方便管理各單位與系統廠商管理維護系統之需,設置KVM作業區,與機房、中控室區隔,以利安全管理。

2. 電力系統─重新調整之機房空間規劃,進行以下電力工程作業,以確保機房用電安全及日常管理,概述如下:

A、機房共設6個獨立分電盤(PDU),以改善目前各機櫃用電安全。

B、於伺服器設備區增設中央電力線槽(Power Tray)於高架地板下,由電氣室引進電源,銜接至分電盤。

3. 空調系統—經本局極力協調後,於98年2月底完成市政大樓10樓南區及東南區機房獨立空調建置,改善整體機房空調環境,將機房空調與大樓區分開,同時將大樓空調設為機房獨立空調備援使用,大大提升機房設備妥善率。

4. 監控系統─佈設原則採符合「無死角」要求,透過網際網路傳輸至遠端監看,監控每一列機櫃以及重要出入口。錄影記錄依據ISO27001原則保存90天以上,並導入門禁環控系統,與空調、電力一併進行監控與整合,以求監控作業之完整性,同時建立全年無休機房網路監控資訊安全環境,避免資訊系統停頓,及早解決資訊安全潛在風險,另建立資訊系統備援機制,使電腦及網路系統於遭巨大天災時,能在最短時間內及最低成本下復原及資料完整性,以達提供市民可靠及安全之市政資訊服務。