第十三點 金融 FIDO 平臺之實體安全應符合下列要求： 一、主機房與異地機房應避免同時在地震斷層帶、海岸線、山 坡地、海平面下、機場飛航下、土石流好發區域、百年洪 水氾濫區域、核災警戒範圍區域、工安高風險區域，並應 有相關防護措施，以避免受到地震、海嘯、洪水、火災或 其他天然或人為災難之損害。 二、營運設備應集中於機房內，機房應建立門禁管制，宜採用 兩項以上身分確認，以確保僅允許經授權人員進出；非授 權人員進出應填寫進出登記，並由內部人員陪同與監督； 進出登記紀錄應定期審查，如有異常應適當處置。 三、應於主機房及異地機房內建立全天候監視設備並確保監視 範圍無死角。 四、應有足夠營運使用之電力、供水、用油等供應措施，當發 生供應措施中斷時，應至少維持七十二小時運作時間，並 應介接二家以上或異地二線以上網際網路電信營運商互為 備援。 五、油槽儲存及消防安全應符合相關法令法規，應設置全自動 滅火系統，得設置極早期火災預警系統。 六、應設置環境監控機制，以管理電信、空調、電力、消防、 門禁、監視及機房溫濕度等，並自動告警與通知；人員應 於接獲通知後，盡速到達現場並採取適當措施。 七、機房管理應具備與機房相當之操作環境，或獨立可管制人 員操作系統與設備之監控室。 前項第七款監控室應符合下列要求： 一、應具門禁與監視設備，且必須留存連線及使用軌跡，並定 期稽核管理。 二、系統維運人員應經授權進入監控室使用監控室內專屬電腦 設備；或應使用指定設備由內部網路以一次性密碼登入並 經服務管控設備（如防火牆）使用監控室內專屬電腦設備 。 三、連線過程須以內部網路、專線或虛擬私有網路進行。 四、監控室之網路設備與電腦設備如為金融 FIDO 作業環境之 範圍，應符合本指引相關規定。