南开科技大学资讯机房管理办法.doc

文件編號：CF(第 1.0 版) 1 南開科技大學資訊機房管理辦法 第 1.0 版 97 年 04 月 25 日圖書資訊服務處會議審議通過 壹、目的 南開科技大學(以下簡稱本校)為健全本校圖書資訊服務處資訊機房之操作及管理，維持 本校資訊系統之正常運作，確保資料安全及機密維護，特訂定資訊機房管理辦法（以下簡稱 本辦法） ，作為本校資訊機房操作及管理之準則。 貳、通則 一、門禁管制辦法 資訊機房、發電機室及異地備份機房係屬人員管制區域，本項辦法適用於任何進 出管制區域人員： (一) 資訊機房管制區域應設門禁，管理人員進出，非因公務，不得進入。 (二) 進出機房工作人員須向圖書資訊服務處及總務處安全衛生組申請權限開啟，辦理 時須填具資訊機房進出權限(卡片)申請單(如附件 1)，並由網路服務組審核使 用時段並記錄之；衛生安全組開啟權限，申請人不得將卡片任意轉交他人使用， 申請單副本須於總務處安全衛生組存查。 (三) 非持卡人若需進入資訊機房，應出示經核准之南開科技大學資訊服務申請單 （附件 2），同時登記於南開科技大學資訊機房人員及物品進出紀錄（附件 3）始得進入，並由網路服務組人員陪同監看其工作。 (四) 可攜式電腦、相關列管物品(另訂)或媒體若需攜入資訊機房時，攜帶人應於南 開科技大學資訊服務申請單一併提出申請，經圖書資訊服務處網路組長同意後， 登記於南開科技大學資訊機房人員及物品進出紀錄，可攜式媒體須檢查確定 無電腦病毒等足以妨害系統運作等因素後，始得使用。 二、安全管理辦法 (一) 資訊機房等管制區域內嚴禁吸煙或飲食。 (二) 資訊機房嚴禁存放易燃物品及未經核准之電器或其他物品。 (三) 資訊機房溫度合適溫度為 25oC28oC，警示溫度為 31oC。 (四) 圖書資訊服務處人員應熟悉滅火器之位置及操作，遇火災預警系統發出警報時， 應確認其原因，並作適當處置。 (五) 資訊機房內各種文具、報表、手冊、表單、磁帶、磁碟、報表紙、手推車等物品 應擺放整齊，必要時貼立標籤識別，用畢應歸還原位，廢棄物品應儘速撤離電腦 資訊機房，保持管制區域內整齊及清潔。 (六) 資訊機房廢用文件應於南開科技大學資訊機房人員及物品進出紀錄登記後， 再送離管制區域，若有涉及機密者，應採集中焚毀或碎紙機碎毀方式處理。 (七) 資訊機房硬體設備若須外送修理或修妥送回時，亦應註明於南開科技大學資訊 機房人員及物品進出紀錄，設備攜出時應優先考慮機密性及敏感性資訊的安全， 避免將機密性及敏感性資訊攜離資訊機房。 1. 磁碟機等媒體未故障者，應標註後卸下，僅攜出主機設備。 文件編號：CF(第 1.0 版) 2 2. 磁碟機故障者，應予格式化或實體摧毀後攜離。 參、例行工作 資訊機房例行工作由圖書資訊服務處網路服務組指派人員負責執行。 一、應隨時注意事項 (一) 注意與管制資訊機房之門禁進出及各項活動，若門禁系統發出警報或任何異常活 動時，應立即進行處理，並將警報時間及原因登記於南開科技大學資訊機房日 誌（附件 4）。 (二) 監督可攜式儲存媒體確定無電腦病毒與確實經核准攜入，未造成妨害系統運作因 素後再放行使用。 二、每日應進行事項 (一) 每日上午十時前完成南開科技大學資訊機房每日檢查表（附件 5）所列每日 檢查事項，執行工讀生須使用臨時通行 IC 卡，須填領卡與還卡時間等相關資料 檢查工作之。 (二) 例行檢查如有異常時，應立即處理，並將問題描述與處理情形登記南開科技大 學資訊機房日誌。 (三) 每日上午十二時前上網檢視防毒軟體程式及病毒碼版本，若與南開科技大學資 訊機房日檢查表所登載版本不同時，應進行處理並將問題登記於南開科技大 學資訊機房日誌。 (四) 檢查有無當日到期之防火牆規則，若有則須更新防火牆規則。 三、每季應辦理事項 (一) 檢查防火牆事件紀錄及規則，若有異動或異常應立即更正。 (二) 各主機檔案系統的重整。 (三) 辦理 UPS 保養。 (四) 辦理資訊機房空調機保養。 (五) 利用門禁管理系統，整理列印當季門禁系統異常紀錄，並視需要進行更正處理。 (六) 辦理本校資訊機房重要網段弱點掃瞄與漏洞修補工作，並將結果彙整後陳報圖書 資訊服務處處長。 (七) 統計前一季之入侵行為，並將結果陳報圖書資訊服務處處長。 (八) 檢查伺服器網段的主機事件紀錄與容量。 肆、資料備份與復原 參見南開科技大學備份與復原作業辦法 。 伍、門禁控管 一、人員門禁對象 除本校業務有關主管、圖書資訊服務處網路服務組人員與臨時卡持有人外，其他 若未經圖書資訊服務處網路服務組組長許可人員，禁止擁有進入電腦資訊機房。 二、人員進出入管制辦法 文件編號：CF(第 1.0 版) 3 (一) 任何進出資訊機房人員應遵守本管理辦法辦理。 (二) 發現資訊機房有非經核准或非執行公務之人員時，應立刻要求該人員離開。 (三) 廠商維護人員若因故障檢修或維修需要而需進入資訊機房作業時，應按規定申請 並填寫紀錄。 (四) 門禁管制紀錄由圖書資訊服務處網路服務組組長每週查核。 陸、物品出入管制 一、物品管制項目 包括資訊機房作業所需之各項設施、設備等有關物品。 二、物品出入管制規定 (一) 所有人員均不得攜帶非作業所必須物品進出資訊機房。 (二) 所有人員攜入（出）資訊機房內設備或零組件時，應登記於南開科技大學資訊 機房人員及物品進出紀錄。 柒、南開科技大學資訊服務申請單使用規定 一、南開科技大學資訊服務申請單所進行的非例行性工作事項，應擬訂工作計畫， 計畫內容應說明相關工作步驟、資源規劃或執行指令等。 二、南開科技大學資訊服務申請單由申請人提出後，應經業務承辦人、單位主管簽 核後，送圖書資訊服務處網路服務組作技術性審查，確認相關步驟的執行正確後，始 得同意其施作。 三、依據南開科技大學資訊服務申請單申請事項及工作計畫於資訊機房施作時，須 依本管理辦法辦理。 四、施作時如需使用特許權限帳號，由圖書資訊服務處網路服務組指派專人登入並管理。 捌、設備關開機 一、辦理資訊機房設備保養如主機、網路設備、空調機、不斷電設備等可預期性停機時， 應由圖書資訊服務處網路服務組於停機前一日，將停機事由與預計停機期間，以張貼 網頁方式通知相關人員。 二、資訊機房設備停機原因消失，應立即開機，恢復系統正常運作。 三、資訊機房設備關開機及故障排除程序依主機運作需要制定系統操作程序書。 玖、異常狀況之應變處理 電腦系統若有異常狀況發生時，圖書資訊服務處網路服務組人員應依據本辦法及相關系 統操作程序書進行問題排除，同時登記於南開科技大學資訊機房日誌 ，必要時得依南 開科技大學營運持續計畫之通報程序進行通報。 一、電腦設備異常處理 (一) 電腦設備包括電腦主機、磁帶機、磁碟機、光碟機、印表機、主控台、交換器、 路由器、防火牆及其週邊設備。 (二) 資訊機房電腦設備有異常狀況時，圖書資訊服務處網路服務組人員應運用網路管 文件編號：CF(第 1.0 版) 4 理系統或其他工具，檢查網路設備連線狀況，必要時得進入資訊機房查看設備燈 號、LCD 面板及主控台訊息判斷故障情形。 (三) 若故障係由線路脫落所致，圖書資訊服務處網路服務組人員應立即重新固定線路， 恢復電腦設備正常運作。 (四) 非屬前項原因所致故障，圖書資訊服務處網路服務組人員應立刻通知維護或保固 廠商前來檢修，並登記於南開科技大學資訊機房日誌。 (五) 電腦設備異常狀況故障均應在南開科技大學資訊機房日誌登記故障之機型、 機種、停機時間、異常訊息與處理狀況。 (六) 系統軟體異常無法修復時，依南開科技大學備份與復原作業程序進行系統回 復工作。 (七) 因電腦設備故障而影響系統整體運作時，由圖書資訊服務處網路服務組決定是否 先行個別切離。其切離次序應先判斷週邊設備影響系統的嚴重程度，應從較嚴重 部份開始應變，依次較輕微等部分繼續處理。 二、環境設施異常處理 (八) 電力設施異常處理要點： 1. 資訊機房內設備電力過載、不足或無故中斷時，應立即聯繫相關人員處理， 並將通報及處理情形記錄於南開科技大學資訊機房日誌 。 2. 若係不斷電系統(UPS)電池故障，應改以旁路(bypass)方式供電繼續作業；如 為單一 UPS 故障，應迅速執行關機程序，關閉僅連結該部 UPS 之電腦主機 設備，並立即通知維護或保固廠商前來檢修。 3. 若發生電力過載或突波致使火災或爆炸意外時，應同時立即依南開科技大 學資訊機房電力線路圖切斷該迴路斷路器，以防止意外發生。 4. 若屬市電中斷情形時，應確定緊急發電機有否正常運轉並供電，如緊急發電 機無法正常供電時，應立即聯繫圖書資訊服務處網路服務組人員，到達資訊 機房進行關機作業，以確保電腦系統正常關機。 5. 電力設施異常問題處理完竣後，應確認受影響電腦及網路設備是否正常運作。 三、空調設施異常處理要點： 1. 如為儲水塔出現問題，應儘快找出原因，並聯絡廠商解決。如為自來水公司 供給的問題，應洽詢自來水公司預估恢復提供服務的時間，並擬定應變策略。 必要時應即時停止所有資訊服務，確認 UPS、空調設備與大型主機，均能依 照正常關機程序關機，並將通報及處理情形記錄於南開科技大學資訊機房 日誌 。 2. 檢查空調設備電源有無正常及控制面板警訊，若電源正常，應重置控制器， 並以手動方式嘗試重新啟動，倘無法啟動成功時，應聯繫相關人員處理，且 迅速將資訊或空調相關設備關機，並將通報及處理情形記錄於南開科技大 學資訊機房日誌 。 四、災害、脅迫與入侵系統異常處理 (一) 駭客網路入侵事件處理 文件編號：CF(第 1.0 版) 5 1. 立即阻絕入侵者任何存取動作，防止災害繼續擴大。 2. 隔絕受入侵主機之網路連線，並視需要停機。 3. 保留受入侵主機的所有資料，以做為後續調查之用。 4. 檢查防火牆及系統紀錄，研判入侵管道及方式，並作安全漏洞修補。 5. 將完整的系統備份資料存回重要的主機上，並測試其功能，直至完全回復止， 最後再將重要主機重新上線。 6. 填寫南開科技大學資通安全事件通報單依通報程序進行通報。 (二) 駭客阻絕與攻擊事件處理 1. 如駭客惡意攻擊本校網路系統或服務主機，阻絕本校對外提供之資訊服務及 對外網路連結，且已造成本校對外之服務中斷，應迅速截斷本校路由器對外 之網路連結，並保留防火牆及所有受攻擊主機之紀錄，圖書資訊服務處應迅 速通告本校所有教職員生暫時中斷本校對外之網路服務。 2. 圖書資訊服務處網路服務組聯繫 TANet 中部區網中心及校園骨幹網路提供業 者機房服務人員，請其協助追查入侵駭客之來源並截斷其攻擊路徑，且保留 相關資訊作為法律追訴的證據。 3. 確認完成駭客阻絕攻擊事件之處理後，檢視路由器、防火牆及遭受阻絕攻擊 之系統正常無虞，重新將網路連結。 4. 填寫南開科技大學資通安全事件通報單依通報程序進行通報。 (三) 發現後門、暗門或病毒、木馬程式事件處理 1. 檢視防火牆及入侵偵測系統之稽核紀錄，清查造成網路癱瘓之來源，確認是 外部攻擊或內部主機遭受病毒或木馬程式入侵引發內部攻擊事件，並確認所 有遭受破壞或入侵的網段區域及系統範圍。 2. 全面整理各網段的 IP 資料，並對整個網路進行病毒/木馬程式掃描，確認該 後門、暗門或病毒、木馬程式之影響。 (1)如判斷僅為單一主機事件，則迅速排除該主機之後門、暗門或病毒、 木馬程式。 (2)如判斷已擴散至本校多部主機，且有持續擴散之趨勢時，應迅速截 斷本校相關網路設備之連結，避免事件繼續擴散，並保留防火牆及 所有受攻擊主機之紀錄，保留相關資訊作為法律追訴的證據，圖書 資訊服務處應迅速通告本校所有教職員生暫時中斷日常資訊處理作 業。 3. 必要時依南開科技大學備份與復原作業程序復原受損之系統。 4. 確認所有受後門、暗門或病毒、木馬程式攻擊的系統均已恢復正常後，重新 將網路連結。 5. 填寫南開科技大學資通安全事件通報單依通報程序進行通報。 五、重大災難事件處理 (一) 部分設施損毀，但仍可於原址回復提供服務 1. 如判斷資訊機房僅輕微受損，不影響電腦系統運作及人員安全時，則資訊機 文件編號：CF(第 1.0 版) 6 房維持繼續運作，並聯繫廠商到達現場進行維修處理。 2. 依照各設備/設施損害程度，由圖書資訊服務處諮詢軟、硬體維護廠商，研擬 解決暨回復方案。如果硬體設備毀損不堪使用，聯繫廠商維修或訂購新貨。 3. 應注意資訊機房高架地板是否損毀，電線電纜是否被浸泡或潮濕，如有需要 應立即通知廠商修復。 4. 當系統與機房內之備份磁帶同時毀損時，應由異地備份磁帶進行回復作業。 5. 必要時可請求國家資通安全會報技服中心或資通安全顧問廠商的支援。 6. 配合軟、硬體維護廠商瞭解問題，記錄問題並追蹤處理結果，彙整問題處理 之過程填寫南開科技大學資通安全事件通報單依通報程序進行通報。 (二) 若為嚴重災害，無法於原址回復提供服務 1. 圖書資訊服務處一方面儘快確認辦公室設備的損壞情形，尤其是主機房內的 各類資訊設備，另一方面聯繫洽詢可用的異地作業環境，及各項設備等級及 可用度，如空調、電力及通訊線路等。 2. 規劃臨時網路架構與通訊方式，安排廠商將原辦公地點可用的設備搬移至新 的辦公地點，並連絡廠商安置所有設備至臨時辦公地點。 3. 將個別系統逐項測試回復，軟、硬體毀損者依相關之回復程序進行系統回復。 壹拾、參考及相關文件 一、行政院及所屬各機關資訊安全管理要點 二、南開科技大學資訊安全政策 三、南開科技大學資訊安全實施綱領 四、南開科技大學系統安全管理辦法 五、南開科技大學備份與復原作業程序 六、南開科技大學營運持續計畫 七、南開科技大學資訊機房電力單線圖 八、南開科技大學資訊機房日誌 九、南開科技大學資訊服務申請單 十、南開科技大學資訊機房人員及物品進出紀錄 十一、南開科技大學圖書資訊服務處資訊機房進出權限(卡片)申請單 十二、南開科技大學資訊機房每日檢查表 十三、南開科技大學資通安全事件通報單 壹拾壹、 資訊機房管理辦法之修訂 本辦法經圖書資訊服務處會議審議通過，陳請校長核可後施行，修訂時亦同。 文件編號：CF(第 1.0 版) 7 附件 1 南開科技大學圖書資訊服務處 資訊機房進出權限(卡片)申請單 編號：CF05- - 申請單位： 申請人員： 申請日期： 年 月 日 卡號： 工作地點：資訊機房 申請使用時間：1. 上班時間 2. 上班時間假日上班時間 3. 全時 申請使用時間：1. 上班時間 2. 上班時間假日上班時間 3. 全時 申請原因：(臨時卡；開通 IC 卡進出機房，時限： 年 月 日止) 申請人 網路服務組組 長 安全衛 生組組 長 卡片完成 設定/簽 收 備註： 1.持卡人員進入資訊機房或操作室時，應恪遵本校資訊機房相關辦法。 2.上班時間：8:0020:00；假日上班時間：8:0020:00；全時:24 小時。 3.持卡人員不得任意轉交他人使用。 4.卡片由圖書資訊服務處網路服務組依其權責保管、核發、紀錄及收回。 文件編號：CF(第 1.0 版) 8 附件 2 南開科技大學圖書資訊服務處 資訊服務申請單 申請單位： 申請日期： 年 月 日 需用日期： 年 月 日 編號：CF02- - 申請種類：應用系統資料或程式上線 應用系統除錯 應用系統設定調整 應用系統關開機 定期保養或檢查 系統軟體安裝 硬體設備故障檢修 硬體設備關開機 硬體設備移裝機 資訊與軟體交換 其他_ 可攜式媒體：無 有（名稱： 數量： ） 工作地點：電腦資訊機房 操作室 由電腦資訊機房管理人員代處理，無須進入 管制區 工作人員單位及姓名： 共( )人 陪同人員： 共( )人 預定工作時間： 時 分至 時 分 申請事由及攜出入物品： 處理過程 及結果 申請人 業務單位 主管 承辦人 員 網路服 務組組 長 備註：工作人員進入資訊機房或操作室時，應恪遵本校資訊機房相關辦法。 文件編號：CF(第 1.0 版) 9 文件編號：CF(第 1.0 版) 10 附件 3 南開科技大學圖書資訊服務處 資訊機房人員及物品進出紀錄 編號:CF01-_-_ 日期進入時間 離開時間 資訊服務申請單編 號：CF02- _- 攜出入物品 進出人員 簽名 陪同人員 簽