第 83-2 條
經營者設置電信設備機房或網路資料中心機房,均應以實體隔離方式設置,並具備獨立出入口。
前項出入口應設置全天候入侵告警與錄影監控之門禁安全管理系統,告警與錄影紀錄至少應保存六個月。
第一項電信設備機房或網路資料中心機房,除設置、維護、監督或其他營運必要之目的外,禁止任何人進入機房。
經營者應按其設置之電信設備機房或網路資料中心機房,分別訂定機房安全管理作業規定,並報主管機關備查。
前項電信設備機房或網路資料中心機房之安全管理作業規定至少包含下列項目:
一、權責劃分:包含安全維護區、負責單位、員工編制及職掌、員工進出機房權限等。
二、門禁管理:包含進出機房之員工、協力廠商、參訪人員或網路資料中心之客戶等人員之姓名、身分證統一編號或護照號碼等身分識別、所屬機關(構)、進出時間、進入目的、複查人員之複查紀錄及物品進出機房等管理。
三、維運管理:包含員工維運或協力廠商維護機房設備等管理。
四、環境管理:包含消防、保全、電力及相關設施管理。
五、管理紀錄:包含門禁管理、維運管理及環境管理等紀錄。
六、查核作業:包含定期與不定期查核作業。
前項第五款管理紀錄應至少保存六個月。
第四項機房安全管理作業規定,主管機關得視經營者實施狀況要求經營者變更之。
經營者應落實執行第四項機房安全管理作業規定,主管機關得定期或視需要派員查核之。