|實習筆記

← 時間軸

2026/7/3

警政署資料中心與智慧化維運

背景

這份筆記整理自警政署資訊室系統管理科的資料中心與智慧化維運課程。核心主軸是:警政資訊工作已經不只是「維持系統能用」,而是要在高資安要求、人力減少、系統增加、資料量擴大的情況下,透過資料中心制度化、資安治理(ISMS)、災害復原機制、維運自動化與生成式 AI 輔助,提升整體資訊服務的穩定性與效率。課程強調一個重要順序:先流程標準化,再作業自動化,最後才是 AI 輔助化,而不是直接把 AI 套用到尚未理清的流程上;同時因警政資料高度敏感,AI 的使用必須嚴守「協助產生腳本/文件,但不接觸真實敏感資料」的界線。

知識架構圖

警政署資料中心與智慧化維運
├─ 一、背景壓力
│   ├─ 人力下降:系統管理科約 16 人,業務涵蓋主機、網路、帳號、備援、稽核、災復
│   ├─ 系統與資料量龐大:約百項系統、多部主機(曾提及 500 多部主機、80 多個機櫃)
│   ├─ 警政資料敏感:涉及治安、個資、查詢紀錄、跨機關資料交換
│   └─ 高資安要求:資安責任等級、ISMS、稽核、演練要求

├─ 二、資料中心制度化(機房 ≠ 資料中心)
│   ├─ 機房:單純放設備的房間
│   ├─ 資料中心:有標準、有制度、有備援、有稽核、有災復能力的資訊基礎設施
│   ├─ 參考標準:TIA-942(實體基礎設施標準)、Uptime Institute Tier 分級、CDCP
│   └─ 涵蓋面向:實體環境、電力、冷卻、消防、門禁、監控、備援、資安

├─ 三、基礎設施維運
│   ├─ 主機與伺服器:資源監控、版本升級、Patch 修補、異常排除
│   ├─ 電力:市電、UPS(短期供電緩衝)、柴油發電機(延長支撐時間)
│   │   └─ 目的非「永遠不停電」,而是爭取時間安全降載或安全關機,避免硬斷電
│   ├─ 冷卻:空調、水冷背門、冷熱通道
│   │   └─ 隨伺服器算力提升、發熱量增加,既有冷卻設計可能跟不上(AI 化後更明顯)
│   └─ 消防、門禁、環境監控、儀表板異常警示

├─ 四、資安治理與 ISMS
│   ├─ ISMS(Information Security Management System)=資訊安全管理系統,非單純證書
│   ├─ ISO/IEC 27001:ISMS 的驗證標準,有明確驗證範圍(非籠統驗證整個機關)
│   ├─ 資安責任等級 C 級以上機關:ISMS 導入範圍為「全部核心資通系統」
│   ├─ 日常落實:帳號盤點、權限最小化、離職停用、定期備份、弱點修補、稽核紀錄
│   └─ 核心觀念:資安不是出事才處理,而是平常就要有制度、紀錄、檢查、改善

├─ 五、資料整合與警政服務
│   ├─ 整合外部機關資料:法務部、海巡署、教育部、移民署、刑事警察局、各縣市警局
│   └─ 支援全國性查詢與決策:車籍、戶籍、前科、案件資料、跨縣市整合分析

├─ 六、災害復原與異地備份(概念須嚴格區分)
│   ├─ 備份:資料另存一份
│   ├─ 異地備份:資料備份到另一地點(不等於能立即接手服務)
│   ├─ 異地備援:主中心故障時,異地環境可接手服務
│   ├─ 災害復原:依計畫恢復系統與資料
│   └─ 演練:定期測試計畫是否真的可行(每年進行,含停電、跨系統演練)

└─ 七、自動化與 AI 導入(四階段順序)
    ├─ 1. 流程標準化:先定義申請、審核、清查、停用等標準流程
    ├─ 2. 作業自動化:批次查詢帳號、自動產生報表、彙整弱點修補進度
    ├─ 3. AI 輔助化:AI 協助寫 PowerShell 腳本、SOP、稽核文件、報表說明
    │   (範例:UserInfoToWord.ps1,把逐一人工查詢變成批次產生)
    └─ 4. 智慧化維運:智慧監控、自動告警分類、預測性維護、Infrastructure as Code

串聯邏輯:為什麼會這樣設計?

警政資訊系統涉及治安、個資與跨機關資料查詢,因此不能只追求系統能用,而必須同時兼顧穩定性、資安性、可稽核性與災害復原能力 → 資安責任等級與 ISMS 要求隨之而來:帳號、權限、備份、修補、演練都要有制度與紀錄 → 但系統管理科面臨人力減少、系統數量增加、資安要求提高三重壓力,人工維運負擔越來越重 → 因此資料中心必須先從傳統機房管理,走向制度化(TIA-942、Tier 分級、ISMS) → 再把高頻率、規則明確、判斷性不高的重複作業標準化、自動化(帳號清查、報表產出、弱點修補追蹤) → 由於警政資料不能任意交給外部 AI 平台,因此 AI 導入的方式是「協助產生腳本與文件,不直接接觸真實敏感資料」 → 最終朝智慧化維運與 Infrastructure as Code 發展,讓有限的人力集中在判斷、規劃與異常處理,而不是被重複性行政工作消耗。

重點摘要(可放入實習心得)

這次實習讓我對警政資訊維運有更完整的理解。警政署資訊室所管理的內容,並不只是單純的電腦或伺服器維修,而是包含資料中心、資安管理、帳號權限、主機維運、網路設備、備份機制、災害復原與跨機關資料整合等多個層面。尤其警政署屬於高資安要求機關,系統中涉及大量治安資料與個人資料,因此資訊系統不只要能使用,更要能被監控、被稽核、被復原,並符合 ISMS 與相關資安管理制度。

我印象最深的是,資料中心並不是單純放置伺服器的機房,而是一套完整的基礎設施治理體系。從電力、UPS、柴油發電機,到空調、水冷背門、消防、門禁與監控儀表板,每一項設施都會影響系統穩定性。若發生停電或災害,UPS 與發電機的目的不只是讓系統繼續撐住,更重要的是爭取時間,讓伺服器能安全關機或進行復原作業,避免資料與設備受損。另外,「異地備份」與「異地備援」不能混用——異地備份代表資料有複製到另一個地點,但不一定能立即接手服務;異地備援則必須具備系統切換與接續運作能力,這也提醒我簡報上的名稱與實際技術能力之間可能有落差。

另一方面,系統管理科面臨人力逐年下降,但業務量與資安要求卻持續增加的問題。許多工作如帳號清查、權限異動、弱點修補、版本升級與稽核文件準備,都具有高度重複性。因此,未來導入 AI 的關鍵不應只是追求新技術,而是先將流程標準化,再透過自動化工具與生成式 AI 協助產生腳本、報表與維運文件,讓有限人力能集中在判斷、規劃與異常處理上。在高敏感性的警政環境中,AI 的使用方式也必須經過界線設計:AI 可以協助人員產生程式、整理邏輯與撰寫文件,但不應直接接觸未經處理的敏感資料。這讓我理解到,AI 導入不是單純技術問題,而是資安治理問題。

事實查核與用語修正表

原內容/口述用語核實結果報告寫法建議
「SSMS、ISSS」(口述誤稱)應為 ISMSInformation Security Management System,資訊安全管理系統
「27000 證書」不精準ISO 27000 是標準系列總稱,實際做 ISMS 驗證的主要標準是 ISO/IEC 27001
ISO 27001 是驗證整個機關不精準ISO 27001 驗證有明確範圍;依資安責任等級要求,C 級以上機關 ISMS 導入範圍為「全部核心資通系統」
警政署是 A 級機關課程說法,公開資料未逐一核實建議寫「依課程說明,屬高資安要求之管理機關」,不逕稱確切等級
異地備份=異地備援錯誤,須區分備份僅為資料複製;備援須具備接手服務的能力
UPS+柴油發電機只是為了關機不完整更完整說法:維持短期運作、切換緩衝,必要時安全降載或安全關機,目的是避免硬斷電
TIA-942=Tier 分級不完全正確TIA-942 是資料中心實體基礎設施標準;Tier I~IV 分級是 Uptime Institute 另一套常見的資料中心成熟度分類
水冷背門冷卻效果不佳屬講者現場觀察應標明來源,寫成「依講者現場觀察,該機房目前散熱效果仍有改善空間」,不寫成普遍定律
伺服器進氣溫度須維持 18~27 度不精準這是業界(ASHRAE TC 9.9)常見的建議範圍,非所有機房固定的絕對標準
資料中心設置有法規/要點依據已確認行政院及所屬各機關資料中心設置作業要點之目的,即為提升資料中心運作效率與管理效能,打造穩健、彈性、綠能的資訊基礎建設

「問題—原因—解法」對照表

問題原因可能解法
人力不足資訊室人力逐年下降,但業務量增加將重複工作標準化、自動化
帳號管理繁瑣系統多、帳號多、權限異動頻繁建立帳號生命週期管理機制(申請→審核→開通→清查→異動→停用→刪除)
稽核準備耗時ISMS 要求紀錄、證據、流程自動產生清查與稽核報表
主機數量龐大資料中心設備多,人工巡檢困難儀表板監控與自動告警
冷卻壓力增加伺服器效能提升、發熱量增加檢討水冷背門、冷熱通道與空調配置
災復演練複雜系統跨單位、跨業務建立跨系統演練劇本
AI 導入受限警政資料敏感,不宜外傳用 AI 產生腳本/文件,不直接處理真實資料,於內部環境執行
新工具導入困難管理責任、資安風險、組織習慣未釐清先小規模試辦,再逐步擴大

三個反思點

  1. 資料中心的本質是「治理」而非「設備集中」。 電力、冷卻、消防、門禁、監控、備份、災復、資安稽核,每一環都會影響系統穩定性,這比想像中「機房=很多伺服器」複雜得多。
  2. AI 導入的正確順序是「標準化 → 自動化 → AI 輔助化 → 智慧化」,而不是直接跳到 AI。 流程不清楚時導入 AI,只會把混亂放大;流程標準化後導入 AI,才有機會真正提升效率,這是本次課程中最值得記住的一句話。
  3. 公部門導入 AI 必須先解決資料敏感性的邊界問題。 警政資料不能任意交給外部 AI 平台,因此「讓 AI 協助產生腳本、由人員審查後於內部環境執行」是目前務實可行的折衷方案,這體現了 AI 導入不只是技術問題,更是資安治理問題。