第三節 資訊生命週期管理策略案例探討

第四章 資訊生命週期管理策略與解決方案

資訊生命週期管理大致上來說就是儲存管理，消極的意義是指有 效管理資訊儲存以降低儲存暨管理的成本，更積極的意意義來講是使 儲存的營運資訊存取更有效率，達成業務營運活動的目標。對企業而 言，面對資訊的爆炸性成長，以及需遵循法規做好資訊的保存並供索 引搜尋，企業對應方式並不是無止盡的擴充購買儲存系統，而是要制 定資訊管理策略。本章節旨在制定出資訊生命週期各階段的管理策 略，並應用各項策略於一實際個案討論，以驗證本研究所提出的管理 策略。

第一節 資訊生命週期管理策略之落實探討

要討論資訊生命週期管理策略，必須根植於資訊對企業的價值，

經過資訊價值的分類與審慎評估，以決定資訊該如何儲存在適當的分 級儲存系統上，到底是要儲存在存取效率較快但成本較高的線上儲存 系統上，或是其它較低階的近線儲存，甚或分級成更多層次的儲存系 統上。

壹、資訊對企業的價值分類

資訊對企業的價值認定，要從將資訊分類開始，分析並瞭解資訊 對企業營運的重要程度，以此為基礎發展儲存策略，藉以獲得儲存系 統的最大投資效益，同時，以資訊的價值重新評估資訊最適存放在何 種分級儲存系統上，透過資訊分類的辨識過程也讓企業更加釐清資訊 對企業自身的應用價值，掌握資訊的價值進而轉變為對業務發展時的 助力。

以業務為導向的資訊儲存服務，必須將資訊價值的分類與業務需 求緊密的接軌，透過由資訊使用相關部門與 IT 服務單位協商出資訊 儲存相關服務標的項目與內容，訂定出資訊儲存服務等級協議，表 4-1 為擬定資訊價值分類協商鑑定小組內的相關成員。

表 4-1 資訊價值分類協商鑑定小組 小組成員

組成單位

單位 說明

行政管理單位 法務，稽核主管 需符合法規對於資訊保存的要 求，機密資訊等級存取控管。

資訊使用單位 業務單位主管 IT 資訊服務的對象

資訊管理單位 IT 單位主管 IT 規劃、資訊安全控管、資料庫 管理、儲存管理、主機管理、應 用程式管理與應用程式開發等 單位。

小組召集人 企業副總主管 公司策略規劃、流程分析改善、

營運管理主管。

資料來源：本研究整理

本研究資訊價值分類，以應用程式資訊服務來做分類，表4-2 以 醫療產業為例，明列企業所有的資訊服務系統清單，以供建立後續資 訊分類之依據。

表 4-2 企業資訊服務分類 資訊分

類

資 訊 服 務 系統名稱

資 訊 服 務 目的

業 務 使 用 單位

現有/需求 儲存容量

服 務 建 立 日期

HIS

PACS X 光電子 化

X 光攝影 單位

5TB/10TB 03/29/200 7

Mail

WEB

HR

EIS

企業所 有的應 用資訊 服務系 統清單

KM

資料來源：本研究整理

調查企業內的資訊儲存應用服務系統後，可透過資產管理軟體工 具清查軟體資訊，建立如下的資訊明細，以建立完整資訊資產管理資 料庫，表 4-3 以醫療系統(PACS 系統)為例。

表 4-3 資訊儲存應用資產盤查 應用服務名稱 醫療影像儲存與傳輸系統( PACS 系統)

資訊服務目的 「無片化」E 療流程，將 X 光片以及斷層掃瞄電子化

表4-3 資訊儲存應用資產盤查(續 1) 檔案

名稱 檔案 格式

儲存 位置

容量 大小

建立 時間

使用 人員/

單位

管理 人員/

單位 機密 等級

保存 期限 應用程式

資料檔案

資料來源：本研究整理

根據儲存特性將儲存系統分級，共可分為四級，包含第一級的線 上儲存系統，第二級的近線儲存系統，第三級的備份用儲存系統與第 四級的離線儲存設備，其特性差異如表 4-4，而資訊服務價值的鑑定 類別和評量指標如表 4-5，最後並依照資訊服務價值對企業重要程度 分級，分及內容如表 4-6。

表 4-4 分級儲存系統資源分類 儲存分級

儲存特性

線上儲存系 統

(第一級)

近線儲存系 統

(第二級)

備份用儲存 系統

(第三級)

離線儲存 設備 (第四級) 儲存容量 5TB 4TB 10TB 20TB 存取效率 最高

>1 百萬 IOPS

高

>0.1 百萬 IOPS

中

>0.01 百萬 IOPS

低

500MB/秒

可靠度 最高 高 中 低

資訊保護方式 RAID 0+1 RAID 6 RAID 5 媒體 擴充性 高 有限 低 N/A 磁碟類型 FC SATA SATA 磁帶、光

碟 儲存系統集中

介接各種主機

SAN SAN DAS DAS 異地備援功能 有 無 無 媒體運送 動態容量調整 最高 高 低 N/A

採購成本 高 中 低 較低

* IOPS(Input Output operation Per Second)，表每秒有多少 I/O 量，一 般做為儲存讀寫效率評估值。

資料來源：本研究整理

表 4-5 資訊服務價值鑑定標準

說明 鑑定類別

說明 評量指標

業務價值 對企業的獲利或 損失評估。

□ 資訊服務對企業獲利貢獻。

□ 資訊服務中斷對利潤之損失 影

響。

□ 資訊損失對企業商譽造成之 損失影響。

行政價值 人事、行政、會 計，稽核之資訊服 務。

□ 員工對企業信任造成人才流 失、士氣低落。

□ 財務資訊之流失或延遲財報 對企業之影響。

法律價值 符合法律規章。 □ 資訊流失面對罰則及訴訟。

資訊價值 各種應用支援系 統，對企業決策支 援、ERP 系統、

Mail 與 Web。

□ 內容之重要性。

□ 應用之需求。

管理成本 指儲存及維護資 訊之成本效益。

□ 資訊儲存保護之IT 基礎建設 成本。

□ 資訊管理之成本。

資料來源：本研究整理

表 4-6 資訊服務價值以對企業重要程度分級 資訊服務價值等級 最高 高 中 低 重要程度分級 關鍵緊急 緊急 重要 一般

資料來源：本研究整理

貳、資訊生命週期管理策略

資訊的使用次數和頻率會依時間變化，資訊經過一段高峰期的使 用後，其價值大多會隨著時間遞減，而逐漸進入資訊使用停滯衰老 期，因此為了提升資訊儲存的使用效率，必須隨著資訊生命週期價值 的變遷，制定出以資訊生命週期管理為整體概念的資訊管理策略，以 此為基礎發展儲存策略以獲得儲存系統的最大投資效益。資訊生命週 期演變說明如表 4-7，資訊生命週期管理策略包含：

一、資訊儲存基礎架構集中化且分級化 二、資訊存放儲存管理自動化

三、資訊服務不中斷 四、資訊備份保護 五、資訊存取安全控管

六、資訊歸檔保存與需求查詢 七、資訊刪除棄置處理

依據資訊生命週期演變中每項資訊管理策略，更進一步的說明見 表 4-8 至表 4-14。

表 4-7 資訊生命週期演變

資訊生命週期演變 說明

資訊建立導入新生期 規劃評估導入資訊最佳儲存管理環境。

資訊使用黃金成熟期 資訊成熟使用最佳化服務不中斷調整。

資訊參考使用衰老期 資訊較少存取不佔用線上儲存資源移到低階 儲存系統。

資訊處置歸檔終老期 資訊歸檔保存或核決刪除處理。

資料來源：本研究整理

依據資訊生命週期的演變，建立出更細一步的資訊儲存基礎架構 集中化且分級化管理策略，如表 4-8。

表4-8 資訊儲存基礎架構集中化且分級化 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 資訊建立導

入新生期

主要儲存系統集中化

說明：儲存系統集中化的基礎架構，讓分散於各地 資訊儲存保管走向統一集中儲存管理，以利資訊有 效完整的管理、資訊完整有效的集異地備援及集中 備份的規劃管理。

表 4-8 資訊儲存基礎架構集中化且分級化(續 1) 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 主要儲存系統分級化

說明：企業累積的資訊量越來越多，資訊經過一段 時間後存取率降低，甚至沒人使用，若沒適當有效 管理資訊儲存的話，儲存系統似乎只能無止境的擴 充。因此把最有價值的資訊放在主要線上儲存系統 上，較不重要的資訊則可放到較低階的儲存系統 上，甚或歸檔備份到磁帶上，如此才能獲致企業資 訊儲存最好的投資成本效益。分級的儲存系統 (Tiered Storage)架構，依儲存系統有不同的效率、

特色、成本、穩定度等區分以架構分級儲存系統，

企業可區分應用如線上(On-line)儲存系統、 近線 (Near-Line)儲存系統及離線(Off-line)儲存系統。

資訊建立導 入新生期

儲存系統資源可依業務需求線上(on-line)彈性調 配大小及擴增總容量。

說明：因業務需求某些資訊儲存服務容量需加大，

在現有儲存容量資源下能動態調配服務容量大 小，且不影響現有資訊儲存服務。若儲存系統容量 資源用盡下，在尚有擴充空間下，能支援線上的容 量擴增而不影響整個儲存系統的服務。

資訊使用黃 金成熟期

只有對業務價值最高的資訊才儲存於線上儲存系 統上。

資訊參考使 用衰老期

隨著資訊對業務價值的遞減，資訊由線上儲存系統 移到近線儲存系統上。

說明：定期評估資訊對業務的價值變化，資訊搬移 存放於適當的儲存系統上，隨著資訊生命週期的演 進，資訊對業務的價值也跟著演變，讓資訊因價值 的變遷適時搬移到不同效率的分級儲存系統上，以 獲得較佳的儲存投資成本效益。

資訊處置歸 檔終老期

已不具參考價值的資訊歸檔保存到離線儲存上。

說明：對於久不參考使用到的資訊，依規章流程製 定保存年限歸檔，將資訊歸檔保存於離線的儲存設 備如磁帶或光碟，保存期限內做好妥善歸檔保存。

表4-8 資訊儲存基礎架構集中化且分級化(續 2) 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 資訊處置歸

檔終老期

已不具價值的資訊依程序從磁碟儲存系統上刪除 以釋出儲存空間。

說明：已不具參考價值且不具保存價值的資訊，經 程序核准可以將沒有保存價值的資訊從磁碟儲存 系統上刪除處理，當然需有配套措施考量是否要備 份到磁帶上。

資料來源：本研究整理

表 4-9 為資訊儲存管理自動化管理策略之內容，4-10 為資訊服務 不中斷之管理策略。

表4-9 資訊儲存管理自動化 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 資訊儲存資產管理自動化

說明：建立資訊儲存的資產管理系統，以管理掌控 企業整個資訊儲存於儲存系統的狀況，透過軟體自 動化掃描既有儲存於儲存系統上的資訊以建立資 訊儲存資產資料庫及後續對新建立資訊主動更新 資訊儲存資產資料庫，這個資訊儲存資產管理資料 庫至少應描述包含資訊服務名稱、描述服務目的、

資訊檔案名稱、資訊的大小、儲存位置、建立日期、

保存期限、機密等級、使用者、管理者等等。

將一般檔案即非結構化資訊依價值自動化搬移於 分級儲存系統上。

說明：一般檔案指的是文字檔、圖檔、文書資訊檔 等等。

資訊建立導 入新生期、

資訊使用黃 金成熟期、

資訊參考使 用衰老期與 資訊處置歸 檔終老期

將MS Exchanger Mail 等即半結構化資訊依價值自 動化搬移於分級儲存系統上。

說明：半結構化資訊還包括像Notes 等應用程式自 己儲存的類資料庫資訊。

表4-9 資訊儲存管理自動化(續 1) 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 資料庫(結構化資訊)依價值自動化搬移於分級儲存 系統上。

說明：資料庫指的是如 Oracle、Sybase、Informix、

MS SQL 與 My SQL 等、依資料庫表單內資訊的價 值自動化搬移到其他分級儲存系統上，並保持資料 庫對於被搬離後資訊的可存取性。

高可用度需求下的自動化的本地或異地端的資訊 複製。

自動化的備份機制與監控管理與自動警告服務。

自動化的歸檔機制與監控管理與自動警告服務。

儲存系統的存取效能監控管理與自動警告服務。

儲存系統空間容量監控管理與自動警告服務。

儲存系統硬體損壞異常監控管理與自動警告服務。

應用程式異常監控管理與自動警告服務。

資訊建立導 入新生期、

資訊使用黃 金成熟期、

資訊參考使 用衰老期與 資訊處置歸 檔終老期

集中式中央控管的管理介面。

資料來源：本研究整理 表 4-10 資訊服務不中斷 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 資訊建立導

入新生期與 資訊使用黃 金成熟期

資訊的磁碟鏡射複製

說明：造企業永不停頓的經營服務，對於資訊儲存 的保護與回復必需是即時有效的，對此類資訊保護 方式為對資訊的即時鏡射(Mirror)複製，即有兩份 一模一樣的資訊在兩套儲存系統上或是利磁碟陣 列Raid 0+1 鏡射機制，鏡射機制對資訊的保護最 高、但可使用的磁碟空間只有一半所以成本最高 。

表4-10 資訊服務不中斷(續 1) 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 磁碟陣列Raid 5 或 6 加 Hot spare 保護資訊機制

說明：Raid 5 可允許壞掉 1 顆硬碟，Raid 6 可允許 壞掉2 顆硬碟，再加上一些熱備援硬碟的自動替 代，對於儲存資訊有一定的保護，比鏡射有較多的 磁碟可用空間，所以較節省成本，但在效能與保護 上則不如鏡射。

資訊複製備份到離線設備

說明：除了儲存資訊的鏡射複製外，更進一步的備 份保護也不可或缺以防資訊的誤殺或硬碟的毀 壞，備份資訊到離線(Off-line)的磁帶櫃或光碟櫃，

或新一代的備份技術伴隨著成本低廉的大容量硬 碟出現，先備份資訊到儲存系統再自動搬到磁帶櫃 (Disk-Disk-Tape)，借助儲存系統支援磁帶系統可以 可加快讀取效率來復原資訊。

異地端的資訊複製

資訊除具本地端資訊的保護外，萬一本地端發生災 難，企業必須在異地端限時有效維持正常營運，平 時異地端儲存系統資訊的複製同步，資訊不中斷的 服務正是提供企業永續經營的基礎。

資訊建立導 入新生期與 資訊使用黃 金成熟期

定期災難復原演練

說明：災難復原是要儘可能在最短時間內在備援端 能恢復企業的營運活動，所牽涉的不僅在資訊異地 端的完整複製而已，還牽涉整個企業的運作流程的 順暢與人員的配置與熟悉度，故需要定期且持續不 斷的演練。

資訊參考使 用衰老期

備份到離線設備是最基本的資訊保護。

資訊處置歸 檔終老期

資訊價值遞減下，資訊搬離支援及時鏡射複製或較 高保護的儲存系統上，改移到到近線或離線設備 上。

資料來源：本研究整理

表 4-11 為資訊備份保護管理策略，表 4-12 為資訊存取安全控管

之管理策略，表4-13 為資訊歸檔保存與需求查詢之管理策略，表 4-14 為資訊刪除棄置處理策略。

表4-11 資訊備份保護 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 資訊集中備份

說明：不只可充份利用備份設備資源，備份管理人 員更能專業精簡，統一管理下企業集中的備份策 略，達到備份資訊的完整性與資訊保護周全性，讓 備份的保護做到完整不漏，備份旨在防範意外事 件、人為操作不慎及惡意破壞所造成的資訊流失，

透過完整落實的備份以確保資訊的保護。

自動化資訊備份

說明：資訊備份的管理流程和軟體工具達到一定程 度的自動化，甚至連資訊毀損回復也只需最少的人 力介入，以避免人為的疏失。

建置專屬的低階備份儲存系統

說明：分級備份儲存媒體可加快資訊還原的速度，

價格較便宜的磁碟像IDE、SATA 也可用來當作備 份用的磁碟媒體，以磁碟隨機存取的特性之於磁帶 只能循序存取的特性，將加快資訊備份還原的速 度，逐漸普及的DDT (Disk-to-Disk-to-Tape)甚至最 近的VTL(Virtual Tape Library)的備份便都是分級 式備份儲存，先備份到磁碟，一段時間即資訊逐漸 衰老後，再從磁碟搬移到磁帶上。

複製多份備份的儲存媒體保護。

說明：離線的儲存媒體磁帶與光碟，可能因媒體本 身的保存不良，也因材質無法長期保存或因天災人 禍損壞，導致儲存的資訊毀損，為周全的保護資 訊，故需複製備份多份儲存媒體，有些備份軟體可 支援一次備份可複製多份備份結果。

資訊建立導 入新生期、

資訊使用黃 金成熟期、

資訊參考使 用衰老期與 資訊處置歸 檔終老期

妥善保存資訊備份媒體

說明：備份資訊的儲存媒體現主要為磁帶與光碟，

需要良好控制溫濕度的環境才能保存較長久，可用 磁帶磁碟專用防潮箱保存。

表4-11 資訊備份保護(續 1) 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 資訊備份媒體的異地存放。

說明：離線儲存媒體磁帶與光碟均有可攜性的特 色，災難備援最基本的便是做到資訊備份媒體的異 地存放。

定期演練或檢驗備份媒體上資訊的可讀性，以確認 是有效的備份

資訊建立導 入新生期、

資訊使用黃 金成熟期、

資訊參考使 用衰老期與 資訊處置歸

檔終老期 定期評估使用容量更大、保存期限更久、存取速度 更快、已標準化的新一代備份媒體的應用。

資料來源：本研究整理 表4-12 資訊存取安全控管 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 控管個人或單位資訊儲存系統使用空間。

儲存系統上對於資訊的存取，有使用者認證及使用 權限認證機制。

依機密等級區分，對於較高等級機密的資訊有做加 密機制保護。

資訊的編輯變更、刪除控管。

資訊的離線儲存(如磁帶等)備份時對資訊的加密，

以防可攜式儲存媒體遭竊取或媒體外送在運送過 程中遺失等導致資訊的外洩。

可攜式備份儲存媒體存放或運送過程的安全。

資訊儲存機房門禁與設備的進出控管。

儲存系統上相關於防毒的網路資安防護措施。

資訊建立導 入新生期、

資訊使用黃 金成熟期與 資訊參考使 用衰老期

儲存系統上相關防駭的網路資安防護措施，包含多 層異質式防火牆、入侵偵測/預防(IDS/IDP)、自我 滲透測式及補強、終端點資安(End Point Security) 個人防火牆、集中式安全作業中心等等，以避免網 路駭客入侵將儲存的資訊盜取、更改、刪除。

表 4-12 資訊存取安全控管(續 1) 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 隨時監控管理儲存系統上資訊存取狀況。

隨時監控管理儲存系統上資訊存取狀況。

資訊建立導 入新生期、

資訊使用黃 金成熟期與 資訊參考使 用衰老期

資訊安全標準流程與制度的建立實施。

資訊處置歸 檔終老期

資訊刪除處理的確實性與安全不外洩。

資料來源：本研究整理 表 4-13 資訊歸檔保存與需求查詢 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 集中化、自動化的歸檔保存(Archive)服務。

建置歸檔專用的低階儲存系統。

資訊歸檔後的良好索引與編排保存以利往後需求 能於一定期望時間內搜尋到所要的資訊。

資訊的歸檔保存策略是根植於業務需求及符合法 規要求(compliance)。

歸檔保存的資訊隨著科技升級需做適當資訊轉置 (Migrate)保存

說明：隨著資訊科技的軟硬體技術更新升級，原有 資訊儲存的檔案格式或儲存媒體，都可能面臨未來 軟硬體淘汰不支援或不相容的情形，而導致空有完 整資訊儲存保存卻可能讀不出檔案內容的窘境，故 必須將資訊及時需轉置成現有科技的軟硬體格式。

資訊建立導 入新生期和 資訊處置歸 檔終老期

資訊歸檔儲存媒體善用新科技儲存媒體

說明：資訊科技的演化進步發展出高儲存容量、高 可靠度、存取效率佳及較之以往保存久遠的儲存媒 體，除了使用各式標準高容量的磁帶外，也可應用 高容量的DVD 光碟與新一代的藍光光碟等。

表4-13 資訊歸檔保存與需求查詢(續 1) 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 資訊建立導

入新生期和 資訊處置歸 檔終老期

制定企業統一的資訊檔案儲存格式

說明：除長期妥善有效的保存與可回復性外，需考 量到包含電子儲存格式與儲存媒體標準化與簡單 可讀化外，尚需考量隨科技不斷的更新與淘汰所需 因應的資訊的轉置與持續長久保存方法。為長遠資 訊歸檔保存後考量資訊的可讀性，資訊原始電子檔 案儲存格式，可採業界普遍、開放、標準的格式，

制定企業統一的檔案儲存格式，包含非文字檔案格 式的圖檔(例如 Bitmap、JPEG)，文書檔(例如 XML、

PDF)，資料庫(例如 SQL)，應用程式資訊檔所儲存 的檔案格式等等。

資料來源：本研究整理 表4-14 資訊刪除棄置處理策略 管理策略

生命週期

資訊生命週期管理策略 是 否 達 成 建立一套資訊刪除處理標準流程

資訊建立導

入新生期 資訊保存年限定義 資訊使用黃

金成熟期

資訊保存年限到期之定期檢查 資訊參考使

用衰老期

資訊價值變動之定期檢查 核對確認資訊保存期限到期

資訊擁有者及儲存管理者共同核准確認 資訊處置歸

檔終老期

確認刪除處理程序已完成

刪除處理之申請、核准、刪除、結果之人、事、時、

地、物記錄歸檔 資訊處置歸

檔終老期

資訊從電子儲存媒體刪除及核對 資料來源：本研究整理

參、資訊生命週期管理策的服務等級協定

根據所訂定的資訊管理策略，依資訊價值分類的重要等級制定不 同的服務等級協定，並定義生命週期的演進週期值(幾天或幾年)以決 定由現有的價值等級演進到下一個價值等級的服務等級協定。服務等 級協定與生命週期值由資訊價值鑑定小組擬定。

表4-15 資訊生命週期管理服務等級 資訊價值(服務等級)

資訊生命週期管理策略

關鍵 緊急

緊急 重要 一般 歸檔 或備 份 儲存系統分級化 線上

(1 級 儲存)

近線 (2 級 儲存)

3 級 儲存

4 級 儲存

離線 設備 儲存系統存取效率(IOPS) 3M 2M 0.5M 0.1M 500M

B/s 幾天無存取搬移到下一級

儲存(天)

720 180 360 N/A N/A 使用黃金成熟期(幾

年無存取轉換下一 服務等級)

3 N/A N/A N/A N/A

參考使用衰老期(幾 年無存取轉換下一 服務等級)

N/A 2 1 N/A N/A 資

訊 存 放 儲 存 管 理 自 動 化

生 命 週 期 演 變

歸檔終老期(幾年無 存取轉換下一服務 等級)

N/A N/A N/A 1 N/A

高可用度需求(%) 99.99

%

99% 97% 90% 88%

不預期當機頻率(時/年) <1 <10 <50 <100 <500 計劃性停機頻率(時/月) <1 <2 <8 <10 <24 計劃性停機通知(天前) 14 7 5 0 2 磁碟備援陣列保護(Raid) 0+1

鏡射

5 6 0 N/A 資

訊 服 務 不 中

斷 資訊備份頻率(次/月) 30 15 4 2 N/A

表 4-15 資訊生命週期管理服務等級(續 2) 資訊價值(服務等級)

資訊生命週期管理策略

關鍵 緊急

緊急 重要 一般 歸檔 或備 份 異地備援資訊複製頻率(天

/次)

即時 7 30 N/A N/A 異地備援復原時間需求

-RTO(小時)

1 8 120 N/A N/A 異地備援還原資訊點需求

-RPO(小時)

1 12 240 N/A N/A 備份復原成功率 99% 97% 95% 90% N/A 異地備援復原成功率 99% 95% 90% N/A N/A 異地備援演練(次/年) 4 2 1 N/A

使用黃金成熟期(幾年 無存取轉下一服務等 級)

3 N/A N/A N/A N/A

參考使用衰老期(幾年 無存取轉下一服務等 級)

N/A 2 1 1 N/A 資

訊 服 務 不 中 斷

生 命 週 期 演 變

歸檔終老期(幾年無存 取轉下一服務等級)

N/A N/A N/A 3 N/A 資訊備份頻率(次/月) 30 15 4 2 N/A 磁帶備份複製(份數) 1 1 N/A N/A N/A 備份復原成功率 99% 97% 95% 90% N/A 磁帶還原檢核演練(次/年) 4 2 1 N/A 24 小

時 資

訊 備 份 保

護 磁帶異地運送存放(次/年) 12 4 N/A N/A N/A 使用黃金成熟期(幾年

無存取轉下一服務等 級)

3 N/A N/A N/A N/A

參考使用衰老期(幾年 無存取轉下一服務等 級)

N/A 2 1 1 N/A 資

訊 備 份 保 護

生 命 週 期 演 變

歸檔終老期(幾年無存 取轉下一服務等級)

N/A N/A N/A 3 N/A

表 4-15 資訊生命週期管理服務等級(續 3) 資訊價值(服務等級)

資訊生命週期管理策略

關鍵 緊急

緊急 重要 一般 歸檔 或備 份 符合何種法規需求 檔案

法

巴賽 爾II

沙賓 N/A N/A 資訊保存期限(年) 30 20 年 10 年 2 年 N/A 查詢關鍵資訊所需時間

(天)

1 2 3 7 N/A 資訊多久沒存取便歸檔

(年)

N/A N/A N/A 3 N/A 使用黃金成熟期(幾年

無存取轉下一服務等 級)

3 N/A N/A N/A N/A

參考使用衰老期(幾年 無存取轉下一服務等 級)

N/A 2 1 1 N/A 資

訊 歸 檔 保 存 與 需 求 查 詢

生 命 週 期 演 變

歸檔終老期(幾年無存 取轉下一服務等級)

N/A N/A N/A 3 N/A 資訊機密等級保護 極機

密

機密 密 普 N/A 使用者登入認證 一次

性密 碼認 證

自然 人憑 證

系統 帳號 密碼

系統 帳號 密碼

N/A

資訊讀取(讀)權限控制 (Y/N)

Y Y N N N 資訊變更(寫)權限控制

(Y/N)

Y Y Y N N/A 禁止未申請程序的刪除

(Y/N)

Y Y Y N N/A 存放位置與使用空間限制

(Y/N)

Y Y Y N N/A 資訊複製或網路傳輸時需

加密(Y/N)

Y N N N N/A 資

訊 存 取 安 全 控 管

複製到可攜帶周邊設備(磁 帶等)需加密(Y/N)

Y N N N N/A

表4-15 資訊生命週期管理服務等級(續 4) 資訊價值(服務等級)

資訊生命週期管理策略

關鍵 緊急

緊急 重要 一般 歸檔 或備 份 受幾道(不同產品)防毒保

護

2 2 1 1 N/A 受幾道(不同產品)防火牆

保護

2 2 1 1 N/A 使用黃金成熟期(幾年

無存取轉下一服務等 級)

3 N/A N/A N/A N/A

參考使用衰老期(幾年 無存取轉下一服務等 級)

N/A 2 1 1 N/A 資

訊 存 取 安 全 控 管

生 命 週 期 演 變

歸檔終老期(幾年無存 取轉下一服務等級)

N/A N/A N/A 3 N/A 超出保存期限之檢查(次/

年)

1 2 6 12 N/A 超出保存期限之刪除 申請 申請 申請 申請 申請 未超出保存期限之刪除 禁止 禁止 申請 申請 申請 申請同意後，刪除前需要

備份(Y/N)

Y Y N N N 使用黃金成熟期(幾年

無存取轉下一服務等 級)

3 N/A N/A N/A N/A

參考使用衰老期(幾年 無存取轉下一服務等 級)

N/A 2 1 1 N/A 資

訊 刪 除 棄 置 處 理

生 命 週 期 演 變

歸檔終老期(幾年無存 取轉下一服務等級)

N/A N/A N/A 3 N/A 多久預先評估儲存擴充(次

/年)

2 1 1 1 1 使用者付費機制成本分攤

報表(次/年)

12 6 4 N/A N/A 儲存系統容量 7TB 5TB 10TB 10TB 20TB 其

它

建置管理成本($K) $$$$

$

$$$$ $$$ $$ $ 資料來源：本研究整理

第二節 資訊生命週期管理自動化解決方案現況

在資訊生命週期管理領域的軟硬體整合，是近幾年來各家業者努 力研發解決方案的趨勢，除了硬體儲存系統較成熟外，在 ILM 軟體 自動化的資訊搬移與歸檔上的解決方案才逐漸在市場出現，由於目前 沒有那一家廠商可以單獨提供 ILM 從硬體到自動化軟體的完整決方 案，目前倒是以 HP 因併購不少相關 ILM 軟體廠商使得其解決方案最 齊全，茲以 ILM 軟硬體作一分類來分析各廠商所提供的完整性作一 分析如下，表 4-16 為主要儲存業者 ILM 解決方案比較。

表4-16 主要儲存業者 ILM 解決方案比較表 解決

方案

硬體 暨資 訊分 類

業者

資訊

IBM HP SUN HDS EMC NetAPP

儲存 設備

○ ○ ○ ○ ○ ○ 提供

的儲 存設 備

磁帶 設備

○ ○ ○ 非結

構性 資料

一般檔 案

○ ○ ○ ○

MS Exchange

○ ○ ○ 半結

構性

資料 Lotus Notes

○ ○ ○ Oracle ○

Sybase ○

DB2 Informix MS-SQL 提供

的 ILM 軟體 方案

結構 性資 料

SAP ○ ○

○ :表業者本身擁有

資料來源：本研究整理

本研究根據 DigiTimes[2007]及各家儲存業者之網頁，包含

EMC、IBM、HDS、HP 、NetAPP 與 SUN 等知名廠商，從各家業者 所提供的儲存設備、法律依循、應用程式及資料庫保存檔、資訊生命 週期管理整體方案、內容管理和保留管理等面向，整理出各家業者之 資訊生命週期管理解決方案，如表 4-17 至表 4-22。

表4-17 EMC 資訊生命週期管理解決方案表 EMC

提供的儲 存設備

1. Symmetrix DMX 系列，容量可擴充至 1PB，並提供 原生大型主機(Mainframe-Native)管理功能，大幅改善 在大型主機環境下的儲存陣列管理。

2. CLARiiON CX 系列，具備原生多通道 PCI Express 互連技術，提升可擴充性和資訊輸出量，並具備簡易 操作功能。在備援和容錯功能方面，可強化復原力和 資訊可用性。管理軟體功能方面，EMC 提供服務品 質管理器，簡稱NQM(Navisphere Quality Service Manager)，其特色是按服務等級與 I/O 效能目標來管 理儲存資源，可依排程動態調整各系統存取優先次 序，此外，還能依照不同的I/O Metrics 設定條件，

例如：回應時間、頻寬等。

3. EMC Centera 為全球首創之固定內容儲存解決方 案，專為固定資訊內容管理之獨特需求而量身打造。

Centera 採用內容定址之突破性技術，為廣泛的數位 資產包括：數位X 光片與數位醫學磁共振造影，電 子商業文件，線上廣播內容，以及完整的CAD/CAM 設計等提供快速且方便的線上存取與petabyte 高儲 存容量的擴充能力。

電子郵件 保存檔

1. EMC EmailXtender：提供電子郵件內容監視並符合企 業的電子郵件政策。

2. EMC EmailXtender Archive Edition：自動地轉移電子 郵件及其附件到一集中化的歸檔中心，在此過程中會 去除重複的訊息和壓縮檔案。

3. Documentum Archive Services for Email：保存電子郵 件和即時訊息在一個集中管理且安全的歸檔中心。

資訊生命 週期管理

EMC 提供的資訊生命週期管理之解決方案包含：階層 式網路儲存、整合資訊保護與回復、動態性儲存基礎架 構、自動化資訊管理與整合儲存管理環境。

資料來源：本研究整理自DigiTimes[2007]與 EMC 網站[2007]

表4-18 IBM 資訊生命週期管理解決方案表 IBM

提供的儲 存設備

1. IBM 的磁碟系統，包括中級 TotalStorage DS4000 及 企業級DS6000 與 DS8000 及磁帶系統(包括

TotalStorage 359 與 LTO Generation 3)，兩者都有一次 寫入多次讀取功能，提供廣泛的選擇，以便建立階層 結構。

2. 對於資訊保留解決方案，透過 IBM TotalStorage DR550 系統可補強這個階層，提供原則型、非刪除 式、非重寫式儲存體，協助客戶滿足相關法律規定的 要求。

電子郵件 保存檔

IBM DB2 CommonStore、SYMANTEC Enterprise Vault、

OpenText-IXOS Livelink for Email Archiving 與 ZANTAZ EAS 等解決方案，可將電子郵件附件及訊息移到保存 檔，必要時還能輕鬆回復。

應用程式 及資料庫 保存檔

如ERP 系統及 Princeton Softech 的 Active Archive。其目 的是找出不常存取的資料庫資訊，並將其移到保存檔，

但必要時還是可以使用。

資訊生命 週期管理

IBM TotalStorage SAN File System 可提供資訊生命週期 管理實作，還能整合IBM TivoliR Storage Manager 來新 增保存功能。

內容管理 IBM 的內容管理儲存庫 DB2 Content Manager 保留管理 IBM DB2 Records Manager 搭配使用 DB2 Content

Manager 與 IBM TotalStorage DR550。

資料來源：本研究整理自DigiTimes[2007]與 IBM 網站[2007]

表4-19 HDS 資訊生命週期管理解決方案表 HDS

提供的儲 存設備

1. TagmaStore 通用儲存平台：一套完備的儲存與資訊服 務，其中包括大規模的虛擬化以及內部與外接式異質 化儲存，支援以應用為中心的儲存區域

管理以及簡化與統合化的資訊複製機制。

2. Lightning 9900 V 系列：能透過大規模的匯整來簡化其 基礎建設，讓系統能全天候消除單一故障點以及提供 即時的資訊存取服務。

3. Thunder 9500 V 系列與 SAN 解決方案

4. 匯整 SAN/NAS 儲存集區(Hitachi Lightning NAS Blade、HDS-NetApp 企業 NAS 閘道器)

表4-19 HDS 資訊生命週期管理解決方案表(續 1) 電子郵件

保存檔

HDS IXOS – Exchange、Notes on Windows 與 Solaris platform

應用程式 及資料庫 保存檔

HDS IXOS -SAP on Windows、Solaris platform

資訊生命 週期管理

步驟：

1. 快速評估企業在資訊存取、保管及資訊保護方面的需 求。

2. 評估資訊生命週期內的資訊存取模式。

3. 定義常用的儲存和應用程式管理環境服務。

4. 滿足企業業務需求，建立一個經過優化、經濟高效和 提供長期價值的架構。

內容管理 內容歸檔平台(Content Archive Platform)：

1. WORM 檔案系統和時間性的物件保存 2. 具數位簽章的內容驗證

3. 使用者有 MD5、SHA1、SHA256、SHA512 可供選擇 4. 用於內容發現的嵌入式全文索引、搜尋和檢索

5. 存檔內容的標準檔案存取及瀏覽讀取 6. 簡單整合方法

7. 標準基礎介面- NFS、CIFS、HTTP、WebDAV 8. 支援公共歸檔內容上的多種應用程式

保留管理 HDS 的內容保護套裝軟提由 CommVaulta 提供。

資料來源：本研究整理自 DigiTimes[2007]與 HDS 網站[2007]

表4-20 HP 資訊生命週期管理解決方案表 HP

提供的儲 存設備

1. HP StorageWorks 系列、HP StorageWorks All-in-One 儲存系統與StorageWorks SAN

2. 網路連接儲存系統 NAS

3. 儲存磁碟陣列系統：HP StorageWorks XP12000 磁碟陣 列、HP StorageWorks XP10000 磁碟陣列

電子郵件 保存檔

HP Messaging Archiving Solution 以 RISS 和 RIM 為基 礎，是一種能將資訊移動出e-mail 伺服器上以減少承載 的解決方案。對於每日接收數以百萬封訊息以及擁有數 千名員工信箱要處理的公司來說，此解決方案可以降低 成本增加效能及可用性，並提供快速的搜尋功能，從中 央資料庫中擷取 e-mail 訊息。

表4-20 HP 資訊生命週期管理解決方案表(續 1) 資訊生命

週期管理 解決方案

1. HP StorageWorks Continuous Information Capture(無間 斷資訊擷取解決方案)：可無間斷地擷取企業資料庫和 應用程式資訊之解決方案，並提供資訊保護。

2. HP StorageWorks 200 Storage Virtualization System(虛 擬化儲存系統)：可萬無一失地簡化異質資訊在陣列及 其他品牌陣列間的搬移，並透過單一管理介面，支援 至16 PT 的異質系統儲存。

3. HP StorageWorks Reference Information Manager for Files(檔案文件資訊歸檔解決方案)：可無間斷地擷取 儲存在Windows 電腦或檔案伺服器的檔案，透過 HP RISS Block Single Instancing 功能，消除和過濾重複的 檔案，亦可還原任何一個檔案版本。

4. HP StorageWorks Application Recovery Manager(應用 程式復原解決方案)：能使 Microsoft Exvhange 和 SQL 應用資料庫在災害或毀損的情況下，進行立即的修 復。

5. Cisco MDS 9513 Multilayer Director Switch(企業級光 纖交換器)：提供高可用性並支援多層級交換的解決方 案，可簡化用戶儲存層級之間的資訊流動。

6. 歸檔

(1) HP StorageWorks Reference Information Storage

System：主動性的歸檔解決方案，可協助客戶儲存、

索引以及迅速地還原參考資訊。RISS 能在幾秒鐘之 內從多種來源擷取資訊、輕鬆搜尋與還原內容，從而 提高生產力。

(2) HP StorageWorks Reference Information Manager for Databases(資料庫資訊歸檔解決方案)：將少用的舊資 訊重新安置於容易存取的檔案資庫，以管理快速成長 的資訊。可以自動搬移和轉換表格，使其成開放 XML 格式。目前資訊歸檔解決方案可支援Oracle

E-Business Suite、PeopleSoft ERP、SAP Business Intelligent、Sybase Database 與 Oracle Database。

(3) HP OpenView Storage Data Protector(OpenView 儲存資 訊保護解決方案)：高度可擴充的資訊保護軟體，能 將資訊從磁碟或磁帶自動備份和復原。服務方面，在 SAN 以及非 SAN 的環境中，為資訊保護提供迅速和無 憂的建置。

表4-20 HP 資訊生命週期管理解決方案表(續 2)

內容管理 HP Content Capture and Management Solution (資訊截取 與管理解決方案)：整合了 HP Document Capture、RISS 與Route 解決方案，利用智慧型編索及排序，正確及自 動的抓取列印資訊的文件。任何輸出或鍵入的資訊，皆 以RISS 為中心資料庫自動儲存。解決方案涵蓋的對象 包含以書面文件為主要商用溝通文件的公司以及需改善 書面資訊復原次數的公司等。除了可以同步書面與數位 資訊的一致性、賦予快速復原內容的能力之外，還能增 加產能及消除資訊輸入錯誤，並加速訂定決策以及減少 循環時間

保留管理 OpenView storage data protector、OpenView storage media operations

資料來源：本研究整理自DigiTimes[2007]與 HP 網站[2007]

表4-21 NetAPP 資訊生命週期管理解決方案表 NetAPP

提供的儲 存設備

根據資訊性質、功能不同，可採取不同的儲存設備，如 NetApp Filer FAS200、900 系列的線上儲存設備(透過統 一儲存方式，可以在同一儲存設備、同一作業系統下，

提供多種不同協定的支援)；或 NetApp NearStore100、200 系列的近線儲存設備和SnapVault 軟體，可滿足客戶對資 訊存檔、索引、備份、記錄保存與二級資訊儲存需要。

電子郵件 保存檔與 保留管理

SnapLock™ Compliance：確保客戶遵守法規方面的嚴格 規定，如 SEC Rule 17a-4(證券經紀商)、HIPAA(醫療保 健)、Sarbanes-Oxley(上市公司)、21CFR Part 11(生命科學) 以及 DOD 5015.2(政府)。在指定的保存日期之前，只有 蓄意破壞行為(例如將磁片從 NetApp 系統中取出)，才 能導致記錄的刪除或是更改。

SnapLock Enterprise Software：任何情況下，任何 SnapLock Enterprise 用戶或是管理員都不可以刪除或修 改各個 SnapLock Enterprise WORM 記錄或是破壞 SnapLock Compliance WORM 的資訊。

資訊生命 週期管理

資訊生命週期管理的過程：資訊的創建階段、資訊的分 類、安全保護階段、資訊的遷移階段、資訊的保存和歸 檔階段。

資訊生命週期管理的體系結構：企業內容管理應用層、

資訊遷移應用層、儲存設備層。

表4-21 NetAPP 資訊生命週期管理解決方案表(續 1) 資訊生命

週期管理

Open ILM，針對儲存平台進行無縫的結合，例如使用者 要做遷移，選擇SYMANTEC、Filenet 或 Legato 都可以。

在Open ILM 架構下，使用者可以選擇不同的儲存架構，

很方便地把資訊搬移到近線儲存或磁帶庫。NetApp 的策 略是在Open ILM 的架構內加入一個 ILM 的伺服器，其 可以接收很多儲存方面的資訊，根據使用者制訂好的策 略，進行資訊搬移和管理。

資料來源：本研究整理自DigiTimes[2007]與 NetApp 網站[2007]

表4-22 SUN 資訊生命週期管理解決方案表 SUN

提供的儲 存設備

StorageTek 儲存系統 資訊生命

週期管理

Sun/STK SAM FS – File system on Solaris platform

特色 1. 內建式身份辨別功能(Identity built In)：透過 Sun Java System Identity Manager 軟體，可在資訊生命 週期內，將資訊和使用者的身份特徵，進行認證與授 權管理。

2. 內建式虛擬化功能(Virtualization Built In)：可將 傳統的資訊和新的資訊，作為在不同環境中共用的資 源，可簡化資訊的備份、恢復的過程，快速發現和找 回資訊。

3. 嵌入式安全特性(Security Embedded)：從資訊在應用 層級的創建、在網路上傳送，到最後存入檔案，都針 對資訊的安全給以保護。

4. 內建通用資訊管理平台(Integrated Data Management Platform)：具備策略模式和自動化管理的功能，提高 資訊在未來應用中的可靠性、可用性、使用率和價值。

資訊管理 Sun StorageTek QFS、Sun StorageTek Storage Archive Manager(SAM)、SYMANTEC Storage Foundation 保留管理 Sun StorageTek Availability Suite、Sun StorageTek

Enterprise Backup、SYMANTEC NetBackup Server、

SYMANTEC NetBackup Enterprise 伺服器

資料來源：本研究整理自 DigiTimes[2007]與 SUN 網站[2007]

其他資訊生命週期相關的廠商的解決方案列於表 4-23，包含

CA、Symantec、OPENTEXT、SIGIANT、SCENTRIC 等廠商。

表4-23 軟體業者 ILM 軟體解決方案 其它ILM 軟體解決方案

資訊業者 產品名稱 產品市場 支援的應用程式 CA Message

Manager

EMAIL Lotus Notes/Novell GroupWise

Symantec Enterprise Vault

EMAIL Microsoft Exchange OPENTEXT LiveLink Enterprise

Content

Exchange/Notes/SAP SIGIANT Active

Archiver

Enterprise Content

MS/Unix File System SCENTRIC Information

Classification

Enterprise Content

Exchange/SQL/File System 資料來源：本研究整理自各 ILM 資訊業者網站

第三節 資訊生命週期管理策略案例探討

在本章第一節已定義、描述資訊生命週期管理策略，為落實研究 的可行性茲舉一企業資訊儲存案例，以所定義的資訊生命週期管理策 略來檢核實務案例，看其對於資訊管理的周全性，若有改善空間則嘗 試提出改善解決方案。本案例將以檔案管理局為研究對象，在於該單 位肩負國家檔案保存管理，不管在資訊的未來可見的所需儲存容量、

對於資訊的完整保護、資訊的安全存取控管、資訊的歸檔保存年限比 一般企業還久的做法，尤其檔案管理局成立才六年屬新單位，在人才 素質高有 80%為研究所人才，可應用的資訊儲存保存的科技技術為過 去之最，沒有老舊組織、章法、制度的束縛，所以對於資訊儲存的流 程及管理策略皆能以最新的視野來制定，尤其對於國家機關檔案資訊 的需求長期儲存保存，及大量機關檔案的資訊儲存以利於民眾的傳播 使用服務，更使得從檔案管理局的案例研究中，更能讓本研究對於資 訊儲存管理的印證更完整，得以讓企業在資訊儲存管理上能獲得參考 借鏡之效益。

壹、檔管局個案簡介

根據檔案管理局網站所示，檔案管理局為我國檔案中央主管機 關，設有五組(企劃組、檔案徵集組、檔案典藏組、檔案資訊組、應 用服務組)三室(秘書室、人事室、會計室)及國家檔案管理委員會。

組織職掌下列事項：

一、檔案政策、法規及管理制度之規劃、擬訂事項。

二、各機關檔案管理、應用之指導、評鑑及協調推動事項。

三、檔案目錄之彙整及公布事項。

四、各機關檔案銷毀計畫及目錄之審核事項。

五、檔案之判定、分類、保存期限及其他爭議案件之審議事項。

六、國家檔案徵集、移轉、整理、典藏與其他檔案管理作業及相關設 施之規劃、推動事項。

七、私人或團體所有文件或資訊之接受捐贈、受託保管或收購等規劃 協調事項。

八、國家檔案開放應用之規劃、推動事項。

九、全國檔案管理資訊系統之規劃建置及協調推動事項。

十、檔案管理及應用之研究、出版、技術發展、學術交流與國際合作 及檔案管理人員之培訓事項。

十一、其他有關檔案事項。

另設有國家檔案管理委員會，負責檔案之判定、分類、保存期限、

其他爭議事項之審議，並兼檔案管理與應用政策之諮詢工作。

檔管局的願景是在既有運作基礎上，妥善運用新科技，積極推動 各項檔案管理業務，落實檔案管理法令規章，導入新理念，培養檔案 管理人員專業知能與服務，以期健全檔案管理制度，提升政府知識管

理效能，強化檔案保存維護，確保國家檔案安全，提供完善的檔案應 用服務。

在一次安排參訪中，檔管局局長特別提到局裡同仁的平均年齡只 有 36 歲，約 120 人中，就有 10 個博士，80%為研究所，素質之精良 與年輕衝勁為政府機關之最，為子孫留下資產為他們共同的職志，資 訊安全更獲得 BS7799 認證，建立資訊安全人人有責，培養資訊倫理、

資訊素養，檔管局所歸檔的檔案是政府機關知識寶庫，集成累積知識 管理，將檔案應用、檔案典藏、檔案增集靠資訊化連結起來，檔案數 位化透過網路讓能讓檔案應用成為 7x24 小時服務大眾。

貳、個案資訊儲存的狀況

根據檔案相關法規內容，檔案管理局所處理的檔案為各機關依照 管理程序，而歸檔管理之文字或非文字資訊及其附件，所處理的檔案 來源分為國家與機關兩類，國家檔案指的是具有永久保存價值，而移 歸檔案中央主管機關管理之檔案。機關檔案則是為全國約 8900 個機 關由各機關自行管理之檔案，各機關應將機關檔案目錄定期送交檔案 中央主管機關彙整公布。

檔案管理局的業務主要為國家資訊的儲存處理，為肩負政府機關 重要資訊的保存與傳播使用，尤其在資訊的長久保存上常要定期保存 長達 30、25、20、15、10、5、3、1 年，為政府保留資訊證據之信任 的守護者，也是政府文化資產的守護者也是累積者，面對政府機關越 來越多的資訊，資訊進入國家中央機關級的檔案管理局大部份屬長期 保存資訊、鮮少有需刪除的，故資訊的儲存特色是保存時間長久、累 積的資訊越來越多。

檔案管理局之國家檔案典藏數量計有紙質類檔案 216486 件、624 卷、534 箱，攝影類檔案 47 卷與錄影音帶類檔案 7222 卷。對於這些 歷史典藏皆有妥善的長久保存處理程序及良好保存環境，為了檔案資 訊的應用也編好目錄索引以供調閱查詢外，也將這些文史資訊數位化 儲存於儲存系統上，隨著政府電子化公文處理的推動應用，機關檔案 電子化逐漸取代紙質類檔案、攝影類檔案錄與影音帶類檔案，借助網 際網路的檔案應用服務達成不限時空服務廣大民眾，所以電子化檔案 儲存，檔案管理局也對檔案管理資訊化，訂定了包含如下的管理策略：

一、儲存對流程管理電腦化。

二、整合公文與檔案管理。

三、產出檔案電子目錄。

四、檔案內容數位化。

五、數位化檔案網路應用。

由於國家機關檔案常是要長時間的保存期限或永久保存，隨著資 訊科技軟硬體快速變化，將嚴重影響電子檔案的長期保存及應用，也 就是隨著資訊科技的軟硬體技術更新升級，原有資訊儲存的檔案格式 或儲存媒體，都可能面臨未來軟硬體淘汰不支援或不相容的情形，而 導致空有完整資訊儲存保存卻可能讀不出檔案內容的窘境，故必須將 資訊及時需轉置成現有科技的軟硬體格式，才能確保電子檔案的長期 保存，檔管局運用表 4-24 中常見數位內容檔案保存方法去長期保存 電子檔案。

表4-24 常見數位內容檔案保存方法

系統保存(System Preservation) 電腦博物館，電子檔案儲存於電腦 系統內，以整套系統保存之。

更新(Refreshing) 為防止儲存媒體過時或失效，將電 子檔案內容從原有儲存媒體複製 至新的儲存媒體。

轉置(Migration) 電子檔案管理系統之軟硬體過時 或失效，需進行軟硬體格式轉換，

以便日後可讀取之作業程序。

封裝(Encapsulation) 將電子檔案及詮釋資訊，以包裹方 式儲存之。

模擬(Emulation) 於現有的技術環境下，將數位資訊 回復其原始作業環境，藉以呈現原 有資訊。

印成紙張或其他瀏覽媒體 如幻燈片、微縮影片只要有光就可 讀出。

資料來源：本研究整理自檔案管理局網站[2007]

縱使檔案電子化，資訊儲存技術不斷進步，數位化的檔案透過網

際網路的應用相當方便，數位化檔案面臨的以下徵結問題：

一、資訊與載體密不可分。

二、資訊科技軟硬體快速變化，嚴重影響電子檔案的長期保存及應 用。

三、易於修改、複製的特性，難以確保其安全性、完整性、正確性及 可及性。

四、不同使用目的，靜動態格式眾多不一。尤其政府公文交換，公文 主體雖統一，但附件檔案格式未定統一格式，而且往往在公文裡 附件才是最重要的部份。

所以檔案管理局在電子化的過程，除資訊妥善安全保存外，都會 將重要電子檔案印成紙質保存，以確保無儲存科技的情況下，國家資 訊尚可存取。

參、個案資訊保存價值鑑定

依據檔案管理局檔案保存價值鑑定規範內容，檔案管理局所保管 的檔案分屬政府各機關所有，各機關辦理檔案保存價值鑑定，應由檔 案管理單位或人員簽請各機關權責長官核准後，成立檔案鑑定小組，

召集單位與成員如表 4-25。

表4-25 檔案價值鑑定小組 組成成員

組成單位

鑑定小組成員 小組召集人 機關副首長或幕僚長

資訊使用單位 業務單位主管 資訊管理單位 檔案管理單位主管

專案顧問單位 必要時，應邀學者專家或上級主管機關派員參加 資料來源：檔案管理局網站[2007]

表 4-26 為本研究依據檔案管理局資訊之特性，包含儲存容量、

存取效率、可靠性與擴充性等等，所擬定的儲存資源價值分類策略，

並根據檔案管理局檔案保存價值鑑定規範，整理出表 4-27。

表4-26 儲存資源價值分類 儲存分類

儲存特性

線上儲存

(EMC 儲存系統)

近線儲存

(普樺儲存系統)

離線儲存設 備

(磁帶櫃)

儲存容量 8TB 10TB 20TB

存取效率 最高

3 百萬 IOPS

高

0.1 百萬 IOPS 低

700MB/秒

可靠度 最高 中 低

資訊保護 RAID 5 和 0+1 RAID 5 媒體

擴充性 高 有限 -

磁碟類型 FC SATA DLT 磁帶 儲存系統集中

介接各種主機

SAN SAN SAN

異地備援功能 有 無 -

動態容量調整 最高 高 -

採購成本 高 中 較低

資料來源：本研究整理 表4-27 檔案保存價值鑑定標準

鑑定類別 說明 評量指標

原有價值 指檔案之本質 及特性具有之 原始價值。

1. 來源特性：指檔案產生機關(構)、

團體或個人於社會上之地位、功 能及影響力等特性。

2. 內容特性：指檔案所載事項之重 要性、獨特性、時效性、真實性、

機密性、發展性、影響廣泛性及 完整性等特性。

3. 形式特性：指檔案文別、本別、

存在時間及外觀型式等特性。

4. 替代特性：指檔案之不可替代 性。

行政價值 指得供行政機 關作為執行業 務之參考價值。

法律價值 指得表彰機關 (構)權責或保障 權益之價值。

表4-27 檔案保存價值鑑定標準(續 1)

鑑定類別 說明 評量指標

稽憑價值 指得作為稽核 憑證之價值。

1. 檔案產生機關(構)地位、職權及功 能之重要性。

2. 檔案資訊之可信度。

3. 檔案功能之重要性。

4. 與其他檔案之關聯性。

5. 考評行政績效之參考性。

6. 行政影響評估之可能性。

資訊價值 指得作為研究 發展參考或滿 足民眾知的需 求之價值。

1. 內容之重要性。

2. 應用之需求。

3. 應用之限制。

歷史價值 指得保存典章 制度或作為史 籍資訊之價值。

管理成本 指典藏及維護 檔案之成本效 益。

資料來源：本研究整理自檔案管理局檔案保存價值鑑定規範

肆、個案資訊生命週期管理策略檢核

以本章第一節所制訂的資訊生命週期管理策略來印證檔案管理 局現有的資訊儲存管理狀況。資訊管理策略隨著生命週期演進有不同 的策略外，也要衡量該資訊生命週期管理策略，對檔管局所鑑定資訊 價值重要程度不同而有輕重不同的落實策略的實施方式，其資訊生命 週期管理策略之建議如表 4-28 至表 4-34。

表4-28 資訊儲存基礎架構集中化且分級化 資訊生命週期 檔案管理局資訊管理

策略

是 否 達 成

檔案管理局 環境說明

資訊建立導入 新生期

主要儲存系統集中化 是 主要資訊服務皆集中儲 存於EMC 儲存系統上。

表4-28 資訊儲存基礎架構集中化且分級化(續 1)

主要儲存系統分級化 是 有分三類等級的儲存系 統，線上等級的高階 EMC 光纖儲存設備，近 線等級的較低階普樺國 產IDE 儲存設備及離線 等級的磁帶櫃。

資訊建立導入 新生期

儲存系統資源可依業 務需求線上彈性調配 大小及擴增總容量。

是 EMC 儲存系統可以線上 彈性調配大小及擴增硬 碟或新串連儲存子系 統。

資訊使用黃金 成熟期

只有對業務價值最高 的資訊儲存於線上儲 存系統上。

是 存放國家檔案資訊及最 近一年匯送之機關檔案 目錄視為單位業務價值 最高資訊，並儲存於線 上高階EMC 儲存設備。

資訊參考使用 衰老期

隨著資訊對業務價值 的遞減，資訊由線上儲 存系統移到近線儲存 系統上。

是 存放最近一年以前匯送 之機關檔案目錄於普樺 儲存設備上。

已不具參考價值的資 訊歸檔保存到離線儲 存磁帶或光碟上。

是 存送已屆保存年限及銷 毀移轉之機關檔案目錄 到磁帶上儲存。

資訊處置歸檔 終老期

已不具價值的資訊依 程序從磁碟儲存系統 上刪除以釋出儲存空 間。

是 已屆保存年限及銷毀移 轉之機關檔案目錄備到 磁帶上後從磁碟儲存系 統刪除。

資料來源：本研究整理 表4-29 資訊儲存管理自動化 資訊生命週期 檔案管理局資訊管理

策略

是 否 達 成

檔案管理局 環境說明

資訊儲存資產管理自 動化

是 資訊建立導入

新生期、資訊 使用黃金成熟 期、資訊參考

將資料庫即結構化資 訊依價值自動化搬移

否 有自行寫程式只針對機 關檔案目錄(一般檔案)

於分級儲存系統上。 以一年為界限在線上與 近線儲存間搬移。

將MS Exchanger Mail 等半結構化資訊依價 值自動化搬移於分級 儲存系統上。

否

高可用度需求下的自 動化的本地或異地端 的資訊複製。

是 高可度上因應異地備援 需求，有做自動化 資訊異地資訊複製。

自動化的備份機制與 監控、管理與自動告警 服務。

是 有做自動化的備份機制 與監控、管理與自動告 警服務。

自動化的歸檔機制與 監控、管理與自動告警 服務。

否

儲存系統的存取效能 監控、管理與自動告警 服務。

否

儲存系統空間容量監 控管理與自動告警服 務。

否

儲存系統硬體損壞異 常監控管理與自動告 警服務。

是 運用ITKM 檢查網路、

主機、儲存運作狀況 應用程式異常監控管

理與自動告警服務。

否 使用衰老期與

資訊處置歸檔 終老期

集中式中央控管的管 理介面。

否 資料來源：本研究整理 表4-30 資訊複製保護服務不中斷 資訊生命週期 檔案管理局資訊管理

策略

是 否 達 成

檔案管理局 環境說明

資訊建立導入 資訊的磁碟鏡射複製。 否

磁碟陣列Raid 5 or 6 加 Hot spare 保護資訊 機制。

是 以磁碟陣列Raid 5 加 Hot spare 機制保護。

資訊複製備份到離線 設備。

是 有做定期備份到磁帶。

異地端的資訊複製。 是 政府機關大多被要求要 做異地備援，有以儲存 系統功能做資訊異地備 援由台北備援到台中。

新生期與資訊 使用黃金成熟 期

定期災難復原演練。 是 有定期災害復原演練。

備份到離線設備是最 基本的資訊保護。

是 有做定期備份到磁帶。

資訊參考使用 衰老期與資訊 處置歸檔終老 期

資訊價值遞減下，資訊 搬離支援及時鏡射複 製或較高保護的儲存 系統上，改移到到近線 或離線設備上。

是 國家級及機關一年內的 資訊價值高受，一年以 後的機關資訊改移到近 線儲存。

資料來源：本研究整理 表4-31 資訊備份保護 資訊生命週期 檔案管理局資訊管理

策略

是 否 達 成

檔案管理局 環境說明

資訊集中備份。 是 使用大型磁帶櫃建置集 中資訊備份，備份光纖 儲存網路(SAN)上的線 上儲存及近線儲存，和 網路儲存系統(NAS)，

估計大約10TB 的資訊 儲存備份。

自動化資訊備份。 是 以備份軟體控制大型磁 帶櫃自動備份。

資訊建立導入 新生期、資訊 使用黃金成熟 期與資訊參考 使用衰老期

備份採分級備份儲存 媒體

(Disk->Disk->Tape)以 加快資訊還原的速度。

否

表4-31 資訊備份保護(續 1) 複製多份備份的儲存

媒體保護。

是 依檔案法規要求磁帶需 複製作備份，備份軟體 有此功能在備份時同時 複寫兩份，只針對國家 檔案資訊磁帶備份複 製。

妥善保存資訊備份的 儲存媒體。

是 有規劃高規格完善保存 環境來保護膠卷、攝影 帶、錄音帶等，當然也 包含備份磁帶。

資訊備份媒體的異地 存放

是 檔案法有規定電子影音 檔案正版應製作備份，

並分置於不同地點保 管。

定期演練或檢驗備份 媒體上資訊的可讀 性，以確認是有效的備 份。

是 除備份軟體通知成功 外，每季檢查，倒資訊 回來測試。

隨著資訊生命週期的 演進資訊價值的變 遷，調整備份的週期頻 率。

是

定期評估使用容量更 大、保存期限更久、存 取速度更快、已標準化 的新一代備份媒體的 應用。

否

資訊處置歸檔 終老期

資訊刪除處理的備份。 否 資料來源：本研究整理 表4-32 資訊存取安全控管 資訊生命週期 檔案管理局資訊管理

策略

是 否 達 成

檔案管理局 環境說明

隨時監控管理儲存系 統上資訊存取狀況、控 管個人或單位資訊儲 存空間、資訊的編輯變 更、刪除控管。

是 透過應用程式的存取控 管及主機系統管理者身 份登入行為的控管，使 用者設定磁碟使用空間 限制、訂定人員安全管 理。

儲存系統上對於資訊 的存取，有使用者認證 及使用權限認證機制。

否

依機密等級區分，對於 較高等級機密的資訊 有做加密機制保護。

否

資訊的離線儲存(如磁 帶等)備份時對資訊的 加密，以防可攜式儲存 媒體遭竊取或媒體外 送在運送過程中遺失 等導致資訊的外洩。

否

可攜式備份儲存媒體 存放或運送過程的安 全管理。

是 訂定資訊安全與人員安 全管理，由資訊組員工 運送到台中異地機房存 放。

資訊儲存機房門禁與 設備的進出控管。

是 建立門禁管制與設備攜 出入管制措施，實施機 密公務資訊實體隔離措 施。

儲存系統上相關於防 毒的網路資安防護措 施。

是 運用CA SCC 監控駭客 入侵及病毒。

資訊建立導入 新生期、資訊 使用黃金成熟 期與資訊參考 使用衰老期

儲存系統上相關於防 駭的網路資安防護措 施，包含多層異質式防 火牆、入侵偵測/預防 (IDS/IDP)、自我滲透 測式及補強、集中式安 全作業中心等等，以避 免網路駭客入侵將儲 存的資訊盜取、更改、

是 運用CA SCC 監控駭客 入侵及病毒，雙層防火 牆使用軟體式Check Point 與硬體式

Netscreen 不同廠牌防火 牆。建立資訊安全防護 及通報機制。

刪除。

資訊安全標準流程與 制度的建立實施

是 認證ISO27001，成立資 訊安全推行小組、訂定 資訊安全管理系統手 冊、訂定人員安全管 理、每年訂定資訊安全 教育訓練計畫等。

資訊處置歸檔 終老期

資訊刪除處理的確實 性與安全不外洩。

是 定期內外部稽核、人員 安全管理。

資料來源：本研究整理 表4-33 資訊歸檔保存與需求查詢 資訊生命週期 檔案管理局資訊管理

策略

是 否 達 成

檔案管理局 環境說明

集中化、自動化的歸檔 保存(Archive)服務。

否 建置歸檔專用的低階 儲存系統。

否

因檔管局成立只六年，

目前線上、近線儲存容 量足以支援保存，目前 只需做到儲存、備份。

資訊的歸檔保存策略 是根植於業務需求及 符合法規要求

(compliance)。

是 依檔案法對國家或機關 檔案之保存期限保存。

歸檔保存的資訊隨著 科技升級需做適當資 訊轉置(Migrate)保存。

是 電子檔案隨著科技升級 需做適當資訊轉置保 存，甚至將電子檔案輸 出列印成紙本以其他型 式保存。

資訊建立導入 新生期

與資訊處置歸 檔終老期

制定企業統一的資訊 檔案儲存格式。

否 資料來源：本研究整理 表4-34 資訊刪除棄置處理策略

資訊生命週期 檔案管理局資訊管理 策略

是 否 達 成

檔案管理局 環境說明

建立一套資訊刪除判 定與刪除處理標準流 程。

是 設有國家檔案管理委員 會，負責檔案之判定、

分類。電子檔案之銷 毀，應由檔案管理單位 人員會同相關資訊人員 及單位派員全程檢視。

資訊建立導入 新生期

資訊保存年限定義與 調整。

是 定有區分檔案保存年限 大鋼規則，例如涉及國 家或本機關重要制度、

決策及計畫者檔案之保 存年限，應列為永久保 存。依法定義其他保存 年限區分有三十年、二 十五年、二十年、十五 年、十年、五年、三年 及一年。在資訊保存年 限調整上，檔案保存年 限區分表至少每十年應 檢討一次。

資訊使用黃金 成熟期與資訊 參考使用衰老 期

資訊保存年限到期之 定期檢查及資訊價值 變動之定期檢查，以採 必要之資訊處理措施。

是 每年辦理電子檔案清查 作業一次。前項清查作 業，應由機關檔案管理 人員會同相關資訊人員 辦理。清查作業發現有 誤或有屆期應移轉、銷 毀、轉置及更新作業等 需求時，應採取必要之 處置措施。

資訊處置歸檔 終老期

定期檢查確認資訊保 存期限到期以辦理檔 案之刪除。

是 以每年一次為原則，檢 查已屆保存年限之檔 案，以便辦理檔案之銷 毀，資訊管理單位或人 員製作檔案刪除清單呈 報核准。

表4-34 資訊刪除棄置處理策略(續 1) 資訊生命週期 檔案管理局資訊管理

策略

是 否 達 成

檔案管理局 環境說明

已屆保存年限之資 訊，資訊管理單位呈 報，並會同業務使用單 位使用者及主管共同 核准確認刪除。

是 已屆保存年限之檔案刪 除，檔案管理單位或人 員應，送會相關業務使 用單位表示意見，各單 位認有延長保存年限之 必要者，應簽註延長年 限及理由。

使用與管理雙方會同 確認資訊儲存系統內 全部關聯紀錄及備 份，確保完全刪除。

是 檔案之銷毀，由檔案管 理單位會同相關單位派 員全程監控，在辦理電 子檔案銷毀作業時，應 刪除電子檔案管理系統 內全部關聯紀錄及備 份，確保完全清除。

資訊處置歸檔 終老期

已刪除之資訊相關紀 錄歸檔保存，包含刪除 之申請核准相關資訊 及資訊本身的原儲存 資訊。

是

資料來源：本研究整理

伍、個案資訊生命週期管理策服務等級協定

根據所訂定的資訊管理策略，依資訊價值分類的重要等級訂定不 同的服務等級協定，並定義生命週期的演進週期值(幾天或幾年)以決 定由現有的價值等級演進到下一個價值等級的服務等級協定。服務等 級協定與生命週期值由資訊價值鑑定小組擬定。由於檔管局為新設單 位只有分線上儲存與近線儲存，機關檔案一年後會搬到近線儲存，有 備份及異地備援，資訊全在線上及近線儲存上，還沒到需要歸檔地 步，在資安與刪除程序步驟完整，尚未對資訊做分類，所以沒有資訊 生命週期與服務等級協定，未來值得檔管局對資訊分類與價值鑑定，