Return to 資訊安全

資訊機房工作規定

臺南市南區新興國民小學電腦機房安全維護管理作業要點

壹、目的:

為健全本校電腦機房管理制度,並有效運用機房內電腦及各項週邊設備,以確保機房之電腦設備、應用系統及所儲存資料之安全及機密維護,依據「行政院所屬機關電腦設備安全暨資訊機密維護準則」第29條訂定本要點。電腦機房由教師兼資訊組長負責管理維護。

貳、機房管制區域範圍:

主機房置放電腦主機、伺服器、網路及電信設備、空調設備、消防設備、不斷電系統、電源配線設備及其他週邊設施之所在地。

參、人員進出機房門禁管制:

一、除本所督導資訊業務或管理資訊業務之主管及管理機房人員外,其他未經許可之人員,禁止進入。

二、門禁管制工作應由機房當值人員或代理人員負責執行。

三、發現有身分不明或未經許可人員在機房內,應立刻要求其表明身分及說明進入原因,請其離開並按規定申請及登記,若不從則通知警衛處理。

肆、人員進入機房規定:

一、任何人員不得攜帶飲料、食物進入機房。

二、具危險性之物品,如去漬油、酒精類製品等禁止攜入及放置於機房。

三、維護工作所需之相關設備,於進出機房時,應主動告知。

四、資訊媒體之攜入或攜出,皆應經過經管機房人員確認並同意,以確保資料安全。

五、機房使用之物品如、磁碟、光碟、文件等應放置於規定地點。電腦磁片、光碟片、可攜式磁碟裝置需經掃毒程式確認無病毒後,方可攜入機房使用。

伍、機房作業主要工作項目:

一、系統維護:針對電腦機房各種軟硬體設備,包括作業系統、資料庫管理系統、網路管理系統、資訊應用系統等進行維護保持正常運作,並記錄各種狀況。

二、資料備援:重要主機系統及資料定期備份並異地存放。

三、人員出入管理:出入機房時予以登錄及管制。

四、物品出入管理:屬機房內部作業用之物品、設備、資料文件出入機房時予以登錄、管制。

五、設備與環境巡察:巡察電腦機房內電腦及相關設備,以及電腦機房外在環境設施有無異常狀況。

陸、機房執勤:

一、機房管理人員做好「人員進出機房門禁管制」規定確實執行。

二、發現足以危害之資通安全事件時,應依「緊急應變計畫暨作業處理程序」之規定迅速通報及處理。

三、發現網路故障時應依「機房網路故障排除步驟」迅速通報及處理。

四、定期執行清潔以維護機房整潔。

柒、機房環境之管理

一、機房內嚴禁吸菸,亦不得攜帶飲料及食物進入內機房。

二、機房操作人員應定期執行清潔作業以維護機房整潔,清潔工作必須以吸塵器或拖把清理,禁止提水桶進入機房工作。且機房使用之清潔工具,不得用於其他場所。

三、機房內各種文具、報表、手冊、表單等應排列整齊,用完後歸定位,剩餘之廢棄物不得堆置於機房內。

四、機房使用之物品如、磁碟、報表紙或手推車等應放置於規定地點。

五、內機房溫度應維持在18℃至27℃,相對濕度維持在50%至70%。

六、機房應設置前、後端安全出入口,並有明顯標示。

七、設置符合機房專用之消防系統,並定點放置消防器材,維護廠商應定期檢測各項感應器。

八、機房內及前、後端安全出入口應設置停電照明設備。

捌、設備、物品、資料文件出入機房管理:

一、所有人員均不得攜帶非作業所需物品進出機房,並應由機房管理人員查核。

二、屬於機房內作業用之設備、物品、文件,攜離或移入時,機房管理人員應填寫「電腦機房物品進出紀錄表」,如該設備、物品、文件有人員接管或遞送,應請其簽章。

三、於機房內,嚴禁使用煙火及攜帶或飲用食品、飲料。

四、任何人欲使用機房內部電腦伺服器系統上之資料(或資料庫)且該資料屬「電腦處理個人資料保護法」保護範圍,無論經由何種方式存取(如網路或磁碟片、光碟片、隨身型硬碟⋯等電子媒體、裝置),應報備經核准後方能使用。

五、屬於機房內作業用之伺服器故障送修或報廢前,應先將資料自硬碟中移除後再予放行。

玖、緊急狀況處理措施:

一、停電:若停電時間超過不斷電系統供電負荷時間時,機房管理人員應儘速通知單位主管、相關系統負責人及協力廠商,並準備進行所有電腦伺服器、網路設備關機作業,恢復供電後,機房管理人員應立即檢查所有硬體設備運作正常。

二、空調故障:若發現空調設備停止運轉導致機房溫度上昇時,機房輪值人員應立即啟動備援空調設備因應,並連絡廠商前來修護。

三、天然災害:如因颱風、水災、火警、地震等人為不可抗拒造成之災害,應於災害發生後檢視機房設備、設施受損情形陳報主管,儘速復原,並配合本所災害搶救相關處理程序辦理。

四、其他:因系統或機件發生異常現象,緊急通知系統負責人與協力廠商進行處理。

壹拾、異常狀況之處理:

機房管理人員除例行性工作及開關機之外,最重要的任務就是確保電腦系統的軟硬體設備及網路系統設備作業執行無誤。若有異常狀況發生則歸入問題管理來處理。異常狀況處理主要包括下列情形:

一、電腦設備異常處理

1.電腦設備包括主機、伺服器、網路通訊設備、磁碟機、印表機、主控台及各種控制器等。

2.機 房電腦設備有異常狀況時,機房管理人員應先行檢查,由電源、設備燈號及訊息來進行判斷,若是機房管理人員無法解決者,應立刻報告主管,並依影響之狀況,視 需要通知相關人員或應用程式系統負責人配合處理,若因硬體故障或其他因素無法排除障礙,則須立即通知維護廠商到場進行檢測維修。

3.機房若發生影響連線作業有關之任何異常狀況,應優先處理並記錄;若無法即時解決時應向主管反應,再視情況通知維護廠商協助辦理。

二、軟體異常處理

1.因應用軟體引起作業異常,操作人員應先查閱有關的操作手冊,依操作手冊解決步驟處理。若仍無法解決,應立即通知應用應用程式系統負責人員解決。

2.若為作業系統軟體異常,操作人員應依各設備操作手冊解決步驟處理,若無法處理,應詳加紀錄故障訊息,並視需要通知維護廠商協助辦理。

三、連線線路異常處理

1.檢查是否所有遠端電腦均無法正常連線至機房端。

2.檢查機房端之網路設備,若網路設備上有任何紅燈,立即向網路設備維護廠商報修。

3.檢查機房端與主機之連線網路設備:

(1)交換式集線器連接埠燈號是否正常。

(2)介面卡及網路接線是否鬆動。

四、系統遭入侵異常處理

機房管理人員於執行檢視入侵偵測系統事件記錄時,發現可疑侵入行為,應立即通知主管進行研判,若確為入侵事件應採取下列步驟:

1.立即由防火牆阻絕入侵者任何存取動作,防止災害繼續擴大。

2.立即拔除受侵害主機之網路線使其與本所區域網路隔離,並關閉該系統之一切服務,待進一步釐清問題。

3.檢查防火牆及系統紀錄,研判入侵管道及方式,並作主機安全漏洞修補,若發覺確有惡意攻擊行為或本所無法研判應即依「緊急應變計畫暨作業處理程序」辦理通報及尋求支援。

4.立即通知支援廠商提供必要之協助,並測試其功能無誤後重新上線。

拾壹、依狀況協請廠商配合辦理機房異常狀況模擬演練,以發掘維護缺失謀求改善。