一、依據
(一)依據行政院所屬機關電腦設備安全暨資訊機密維護準則第二十九條規定訂定。
(二)行政院及所屬各機關資訊安全管理要點。
(三)行政院及所屬各機關資訊安全管理規範。
二、目的
(一)為健全本中心電腦機房管理制度及機房安全。
(二)有效運用本中心電腦機房之各項資訊設備。
(三)確保電腦機房資訊設備及資料之安全與維護。
三、機房管制區範圍如下:
(一)主機房:指放置電腦主機、通訊設備及重要週邊與設施之處所。
(二)操作室:指放置電腦主機控制端末設備與監控設備之處所。
(三)媒體區:指放置電腦重要資料與資料儲存媒體(如磁片、磁帶、光碟片等)之處所。
(四)機電室:指供給機房主要機電設備(如電源穩壓器、不斷電系統、空調設備及電信配線設備等)之處所。
四、機房門禁管制措施:
(一)除本中心業務有關主管、資訊室人員外,其他人員及物品進出機房應填具「人員及物品進出登記表」。
(二)未詳實填寫「人員及物品出入機房登記表」而進入機房者,專責人員得立刻要求其離開機房。
(三)發現有身分不符人員逗留機房內,專責人員應立刻請其表明身分及說明進入原因,並依規定辦理登記,否則即通報處理。
(四)廠商維護人員進入機房,應由相關業務承辦人員陪同。
(五)機房設備外送修理或修妥送回,均應填具「機房人員及物品出入登記表」。
(六)門禁管制工作的查核由機房專責人員負責,並督導操作人員執行。
五、機房環境管理及安全
(一)機房環境之管理
1、機房內嚴禁吸菸,亦不得攜帶飲料及食物進入內機房。
2、機房專責人員及委外服務人員應定期執行清潔作業以維護機房整潔。清潔工作必須以吸塵器或拖把清理,禁止提水桶進入機房工作。
3、機房內各種文具、報表、手冊、表單等應排列整齊,用完後歸定位,剩餘之廢棄物不得堆置於機房內。
4、機房使用之物品如磁帶、磁碟、報表紙等應放置於規定地點並貼立標記。
5、內機房溫度應維持在18℃至25℃,相對濕度維持在50%至70%。
6、設置符合機房專用之消防系統,並定點放置消防器材,機電維護廠商應定期檢測各項感應器。
7、機房內及前、後端安全出入口應設置停電照明設備。
(二)機房環境安全之維護
1、當值操作人員應定時巡視機房內相關設施,並隨時監看環控系統是否有異常現象。
2、當值操作人員應隨時注意內機房溫濕變化,若有異常現象,應即時處理或通知機電維護廠商。
3、應定期實施防治鼠害及其他蟲害等措施,以保護電纜、電線及機器設備。
(三)設備及檔案之存取控制
1、非經許可不得攜帶電腦設備進入機房。
2、進入機房作業時不得任意使用非所管業務伺服器或設備。
3、伺服器使用完畢後必須即刻登出或鎖定系統,以避免遭受不當使用。
4、電腦磁片、隨身碟及光碟等媒體,須經當值操作人員掃毒合格後,方可攜入機房。
六、機房作業編組:
(一)秘書室主管:督導機房作業之管理。
(二)資訊業務承辦人員:
1、機房與操作室等相關場所使用與施工核可。
2、機房各項操作任務分配。
3、機房門禁管制工作之督導。
4、專責人員作業之管理。
(三)操作人員:
1、通知並協調維護廠商技術人員從事有關機房內各項主機之技術維護及管理、線路故障排除處理、防火牆安全管控等工作。
2、機房重要設備與設施之監視與控制,特定異常現象與狀況之因應。
3、機房內、外電腦相關設備與設施之巡察。
4、定期執行備份、轉檔、及清潔磁頭等工作。
5、本中心各項應用系統使用問題之排除。
6、執行因需求變更、上線需求等需經由機房或操作室執行之受託任務。
7、各項硬體設備狀況之掌控。
8、軟體目錄之管理。
9、機房內各種儲存媒體及耗材之管理。
10、機房實體環境安全之維護。
七、機房作業申請程序
業務單位有需經由機房或操作室執行之工作者,應以通報方式提出申請,經資訊業務承辦人員審查並經管理單位核可後,始得進入機房或操作室執行相關工作。
處理方法:
(一)預知處理時程時,先行填單後執行。
(二)緊急事件時,先行口頭、電話告之並記錄後再行補單。
八、機房工作注意事項
(一)機房與操作室內電腦主機或重要設備運轉期間,須有資訊業務承辦人員或維護廠商技術人員可立即到場進駐,以執行電腦主機或重要設備異常訊息或預警之措施,避免錯失重要反應時機,導致系統惡化。
(二)本中心服務專線由資訊業務承辦人員接聽電話後,立即協助解決或通知操作人員及維護廠商前往處理,並作成紀錄。
九、異常狀況之處理
機房資訊業務承辦人員應依照監控系統作業要求確保電腦系統軟、硬體、網路系統、設備系統在線上作業執行正常。異常狀況之處理包括下列五種:
(一)資(通)訊設備異常之處理:
1、資(通)訊設備包括主機、磁帶機、磁碟機、印表機、主控台、通訊設備與各種控制器等。
2、資(通)訊設備有異常狀況時,操作人員應先行檢查,無法解決者,應立刻報告秘書室主管,並通知維護廠商儘速處理。
3、資(通)訊設備之故障均應在「機房工作日誌」。載明故障之機型、機種、停機時間、異常訊息與處理狀況。並視情節由操作人員決定是否通報列管處理。
4、機房運轉發生與所屬機關連線有關之任何異常狀 況,應優先處理並記錄;若無法解決時應即時向秘書室主管反應,並通知維護廠商儘速處理。
5、其他週邊設備故障影響整體系統效率,但不影響正常運作之設備時,可由資訊業務承辦人員或秘書室主管決定,先行個別隔離。其隔離次序應先判斷週邊設備影響系統之嚴重程度,先從嚴重部分處理,有關個別機器設備隔離或關機程序,可視需要請求維護廠商協助。
6、機器設備有異常或故障情形時,應與業務使用單位保持良好聯繫管道,並視情況發出通告,隨時提供最新狀況報告。
(二)軟體異常之處理:
1、應用軟體引起作業異常時,操作人員應先查閱操作手冊,依操作手冊解決步驟處理。若仍無法解決,應立即通知資訊業務承辦人員或維護廠商處理解決。
2、系統軟體異常者,操作人員應記錄故障訊息,並通知維護廠商處理。
(三)連線線路異常之處理:
1、檢查是否所有遠端機關均無法正常連線至伺服器端。
2、所有遠端機關均無法正常連線時,則檢查伺服器端 之專線電路,若網路連線故障,應即報修。
3、若檢查專線電路及設備均正常者,則向中華電信數據分公司封機房報修。
4、只有單一遠端機關無法連接,而非所有遠端機關均無法連線者,則表示伺服器端之專線電路正常。請遠端機關檢查專線電路狀況。
5、若檢查專線電路及設備均正常者,則分向伺服器端及遠端機關所屬之中華電信數據分公司交換機房報修。
(四)環境設施異常之處理:
1、電力設施異常時:
(1)機房供電(臺電)全部中斷,UPS以蓄電池電力供應處理機和記憶體所須電源,若斷電時間過長,UPS負荷過重可經秘書室主管同意關閉週邊設備之使用(晚間則可在緊急情況下,無須報准自行處理),僅保留電力給必要的設備,如處理機、控制器、記憶體等,但必須有完整之紀錄報告候補。
(2)若斷電狀態超過10分鐘,操作人員應知會資訊業務承辦人員或秘書室主管並作後續之處理,如須關閉系統,並應先送出即將關機之訊息,對連線機關緊急通知後關機。
(3)恢復供電後,操作人員應立刻檢查所有硬體設備,如處理機、磁碟機之狀態,所有系統軟體的運作狀態,即上線的應用系統程式。若檢查結果出現和斷電前狀況有異,應立即與各相關人員聯繫解決並記錄。
2、空調設施異常時:
(1)檢查空調設施之電源是否中斷。
(2)檢查控制面板出現之訊息或符號。
(3)關閉後重新啟動空調設備之電源。
(4)若仍無法順利啟動,應立即通知秘書室或維護廠商處理。
(五)災害與入侵系統異常之處理:
1、災害發生時應依「國立傳統藝術中心緊急應變作業規定」有關天然災害及人為災害等相關應變處理措施,予以防救。
2、內部網路已被入侵或有可疑的侵入時,應採取下列步驟:
(1)立即拒絕入侵者任何存取動作,防止災害繼續擴大。
(2)關閉受侵害之主機,並立即與網路離線。
(3)檢查防火牆及系統紀錄,研判入侵管道之方式,並作安全漏洞修補。
(4)通知主機供應商或維護廠商提供必要之回復協助。
(5)將完整系統備份資料回存主機,並測試功能,直至完全回復,再將主機重新啟動上線。
十、機房管理相關表單如附檔。