臺中共構機房門禁系統運作實務

機房安全防護體系架構

臺中市政府研考會主導的共構機房採用三層安防機制，結合物理門禁、電子認證及生物辨識技術。此系統服務市府三十餘個單位，每日處理超過兩百筆進出紀錄。核心防護區分為綠區（公共廊道）、黃區（設備緩衝區）及紅區（主伺服器區），各區域實施差異化權限管控。通行證申請需通過資安等級評估，依據業務需求開放相應區域權限。

通行權限申請要件

申請人分為三類：市府編制人員、委外技術廠商、短期訪客。編制人員需檢附單位主管核章的在職證明；廠商人員須同步提交合約影本與保密切結書；訪客則限單次性權限並由接待單位全程陪同。所有申請者均須完成基礎資安課程認證，系統將自動檢核學習平台完成紀錄。

電子表單填報重點

1. 身分驗證欄位：公務員請填寫職員編號而非身分證字號，廠商使用統一編號前八碼加出生月日組合
2. 區域權限選擇：
   • 基礎權限（綠區）：可申請長期通行證
   • 設備維護權限（黃區）：需附機房管理課核準工單
   • 核心系統權限（紅區）：限資訊中心專案人員
3. 時效設定原則：一般行政人員最長一年期，專案人員依計畫期程，廠商人員不得超過合約有效期

審查流程時間軸

graph LR
A[線上提交] --> B[單位資安官初審]
B --> C{是否需要實體文件}
C -->|是| D[紙本送研考會]
C -->|否| E[系統自動稽核]
D --> F[書面審查3工作日]
E --> G[資安檢測1工作日]
G --> H[門禁權限開通]
F --> H
H --> I[簡訊通知取證]

常見核退因素解析

近期統計顯示申請未通過主要因素包括：

• 權限申請與職務內容不符（佔42%）
• 資安課程認證逾期（佔33%）
• 設備維護時段衝突（佔15%）
• 申請資料缺漏（佔10%）

建議申請前透過「臺中智慧治理雲」的權限模擬工具預檢資格，該系統可自動比對職務資料庫與權限矩陣，降低申請錯誤率。

緊急狀況應變程序

非上班時段需進入機房處理系統異常時：

1. 致電研考會值勤官登記工單編號
2. 接收臨時通行密碼簡訊
3. 使用密碼結合員工證進入
4. 次工作日補辦申請程序 此機制每年啟動約120次，主要用於颱風防汛期或系統災難復原情境。

門禁紀錄稽核要點

系統自動記錄進出時間、區域停留時長及操作設備編號。每月產生異常行為報告，包含：

• 非授權時段進出（晚間10時至清晨6時）
• 單次停留超過8小時
• 高風險指令操作紀錄 連續三次異常將自動暫停通行權，需經單位主管與資安長雙重審核方可恢復。

權限異動作業規範

遇職務調整或離職時，人事單位需於異動前3日通報研考會註銷權限。廠商人員離場當日，承辦單位應線上提交權限撤銷申請。特殊情況需保留權限者（如專案結案期），須由局處首層級簽核核准延長，最長不得超過三十日。

實體證件使用須知

通行證結合智慧晶片與近場通訊技術：

• 遺失應立即線上掛失並通報政風室
• 損換換發需繳交工本費300元
• 有效期限前三十日系統自動發送換證提醒
• 進出時需配合臉部辨識系統交叉驗證

未來系統升級方向

研考會預告將導入行動憑證系統，未來可透過市府App生成臨時通行QR code。同時測試AI行為分析模組，自動偵測異常操作模式。新制預計民國115年上線，現行卡片系統將並行運作兩年後逐步汰換。

常見情境處理參考

案例一：跨單位協作專案 社會局與衛生局合作長照系統更新，需雙方人員進入機房：

1. 由主責局處發起團體申請
2. 附加跨單位合作備忘錄
3. 開通專案協作區權限
4. 設定專案結束自動權限撤銷

案例二：廠商緊急維修 伺服器異常需原廠技術員深夜進場：

1. 資訊中心線上發送緊急授權請求
2. 值勤官遠端開啟特定設備區權限
3. 系統自動記錄技術員操作指令
4. 維修後自動生成稽核報告

案例三：短期學術參訪 大學資工系師生參觀綠色機房設施：

1. 提前十四日提交參訪計畫書
2. 限制十人以下團體
3. 啟用臨時參訪動線
4. 全程禁止攝影錄音

臺中共構機房門禁系統持續優化使用者體驗，近期已縮減申請流程至平均三點六個工作日。建議申請人善用「臺中市民服務平台」的進度查詢功能，隨時掌握審核狀態。重大系統調整時，研考會將透過市政公告系統及單位資安聯絡人雙軌通知，確保權益不受影響。