一、目的
為健全本部電腦機房管理制度及機房安全,並有效利用本部電腦機房
之各項資訊設備,確保電腦機房資訊設備及資料之安全與維護。
|
二、適用人員與範圍
本部資訊處機房維運同仁與廠商人員及本要點所規範之相關場所。
|
三、機房門禁管制
(一)除本部部長、次長、主秘及負責機房業務有關人員外,其他未經
許可人員,禁止進入機房。
(二)除上述人員外,本部同仁因業務需要進入機房者,應於「機房進
出入人員登記表」及「機房進出工作記錄表」登載進入機房人員
姓名、單位、日期及出入時間。
(三)當值操作人員應審查進出人員之相關申請表單及是否於「電腦機
房人員設備進出登記表」及「機房進出工作記錄表」登載相關資
料,非經本部允許之物品(如筆記型電腦、隨身碟、燒錄器等儲
存媒體及易燃物酒精等管制性物品或人員不得放行進入。審查不
符合或未詳實填寫「電腦機房人員設備進出登記表」及「機房進
出工作記錄表」規定者,得要求即刻離開。
(四)機房當值操作人員發現有身分不明人員在機房內,應立刻要求其
表明身分及說明進入原因,請其離開並按規定申請及登記,若不
從則通知警衛處理。
(五)門禁管制工作的查核由本部資訊處機房維運同仁負責,並督導操
作人員執行。
|
四、機房環境管理及安全
(一)機房環境之管理
1.人員進入機房時一律脫鞋,機房內並嚴禁吸菸,亦不得攜帶飲
料及食物進入機房。
2.機房內各種文具、報表、手冊、表單等應排列整齊,用完後歸
定位,剩餘之廢棄物不得堆置於機房內。
3.機房使用之物品如磁帶、磁碟、報表紙等應放置於規定地點並
貼立標記。
4.機房溫度維持在22℃至27℃,相對濕度維持在 50%至 60%。
5.設置符合機房專用之消防系統,並定點放置消防器材,機電維
護廠商應定期檢測各項感應器。
6.不得操作非經授權範圍之設備與媒體。
7.嚴禁攜帶易燃品或其他危險物品及攝錄設備進入機房。
8.機房出入口隨時都要保持淨空,不可妨礙進出。
(二)機房環境安全之維護
1.當值操作人員應定時巡視機房內相關設施,並隨時監看環控系
統是否有異常現象。
2.當值操作人員應隨時注意內機房溫濕變化,若有異常現象,應
即時處理或通知機電維護廠商。
(三)設備及檔案之存取控制
1.非經本處許可不得攜帶電腦設備進入機房。
2.進入機房作業時不得任意使用非所管業務伺服器或設備。
3.伺服器使用完畢後必須即刻登出或鎖定系統,以避免遭受不當
使用。
4.電腦磁片、隨身碟及光碟等媒體,須經當值操作人員掃毒合格
後,方可攜入機房。
|
五、操作人員值勤與交接班注意事項
(一)值勤注意事項
1.應隨時監控與巡察機房內各項電腦主機、伺服器、網路通訊、
空調設施及重要設備之狀況,遇有設備異常訊息或預警時,應
依各項設備異常處理程序,採取相對處理措施,並記載於「機
房工作日誌」,以免錯失重要的反應時機,導致系統進一步的
惡化。
2.每日應定時查看存取紀錄(log)及系統事件紀錄(event)審
查,機房人員應每日審查存取紀錄及系統事件,並保留紀錄半
年。
3.值班人員於每週五進行溫度簡訊報警機制測試,機房相關人員
將會收到測試訊號確認簡訊警機是否正常運作。
4.每日確認備份機制是否正常運作。
5.每週執行系統安全性更新,修正系統漏洞。
6.每日確認主機防毒軟體病毒碼是否更新。
7.每週五將特定系統(AD1 、AD2 、公文系統…等)作系統重組
,並視情況將伺服器主機做重新開機。
8.機房發生重大意外事件時(如主機異常、溫控異常…等),均
應紀錄為重大事件危機處理報告,俾利後續業務辦理。
9.每日應觀察 GSN 專線網路防禦設備 IDP 之網路流量,如發
生流量異常時,應立即查出異常原因。
(二)交班作業
1.詳實記錄並整理完成「機房工作日誌」
2.記錄電腦主機、伺服器軟硬體設備、空調設備與網路通訊設備
之異常狀況及處理措施。
3.記錄已執行、執行當中及未執之作業。
(三)接班作業
1.巡查機房內、外相關設備及設施。
2.檢視電腦主機、伺服器軟硬體設備、空調設備及網路通訊設備
之運作情形,填寫於「機房例行工作清單」。
3.交接其他重要訊息。
4.職班人員於每星期一接班完成後,應對機房進行清潔工作。
|
六、委託機房作業申請程序
(一)本部業務單位若有需經由電腦機房操作人員執行之工作,請向本
處提出申請,不得直接對操作人員下達工作指令。
(二)本部業務單位因業務上之需要所提出之申請需求,經資訊處核定
,交由機房維運人員從事所需進行之工作。
(三)本部業務單位因業務需要,要求防火牆增刪安全規則時,須向資
訊處提出申請,奉核可後,再完成系統功能設定。
|
七、機房物品進出管理及報表銷毀作業
(一)物品出入管理
1.物品管制項目
包括機房作業上所使用之各項設施、設備等有關物品。
2.物品出入管制規定
(1)所有人員均不得攜帶非作業所需物品進出機房,並應由當值
操作人員查核。
(2)屬於機房內作業用之物品、設備及元件,不論送修維護或任
務支援申請攜出時,機房當值操作人員應填寫「電腦機房人
員設備進出登記表」及「電腦設備放行條」經資訊處核可後
,交警衛放行。設備支援結束或修妥送回時,應填列「電腦
機房人員設備進出申請單」,並註明送回。
(二)報表銷毀作業
經過濾列為廢棄之報表或文件,應先在「電腦機房人員設備進出
登記表」登記後,依規定送出機房以集中焚毀或碎紙機處理。
|
八、系統備份與回復作業
(一)系統備份作業
1.星期一至五晚上各應用系統原則上應做差異備份,由機房操作
人員設定排程備份;週六、日各應用系統原則上應做完整備份
。
2.機房操作人員在檢視備份作業後,應將結果詳填於機房工作日
誌內,將結果陳報資訊處處長。
3.本備份原則如有不足,將於異動後再行公告更新。另如應用系
統情況特殊,無法適用於本原則,將經主管同意後得採個案方
式處理。
(二)系統備份回復測試作業
每半年應執行一次備份資料回復作業測試,以確保資料備份正確
可用。
(三)系統回復作業
當災難發生或有系統須回復作業時,應在最短時間內回復,以縮
短應用系統中斷服務的時間,減輕業務衝擊。
|
九、網路機架管理
(一)本部網路基礎架構之相關硬體設備(IDP 、HUB 、SWITCH、ROUT
ER、 SERVER ……… 等)置放,係採上架入櫃式集中管理。
(二)網路機架置放於本部電腦機房,共分四機櫃區由資訊處統籌管理
。
(三)為考量網路點對點間轉接之便利,所有使用者端與網路設備連接
,均採面板式跳線管理且定期做資料整理。
(四)網路面板跳線及使用者端連網作業,須洽資訊處方可行之。
|
十、機房線路管理
(一)電腦機房電力系統管理與維護統籌由機房管理者負責,電源之使
用亦由機房管理者指定。
(二)機房內任何線路均不得置放於高架地板上。
(三)高架地板下置放之線路皆應封裝於軟管內保護之。
(四)任何線路之使用,須應貼有明確標籤標示。
|
十一、電源供應管理
(一)本部電腦機房專用迴路都採用 UPS不斷電系統。
(二) UPS不斷電系統主機有二台, UPS共有二台 60KVA及 20KVA U
PS供應機房。
(三) UPS應每季定期維護保養,並於每季做電瓶放電測試,以確保
電瓶供電正常運作。
|
十二、消防設施管理
(一)本部電腦機房備有 2組消防設備。
(二)消防系統每半年請廠商維護保養一次,並作定期防火演習測試
以維持機房安全。
|
十三、空間規劃管理
(一)電腦機房內部空間之規劃由機房管理者負責。
(二)電腦機房內部設備之置放,應遵循機房管理者指示或事先與之
協調,並以環境整潔美觀及維護作業方便之考量為宜。
|
十四、冷氣溫控管理
(一)本部電腦機房備有 2組溫度簡訊報警機、冷氣機 3台、溫度感
應器 5支,冷氣機每 2台一組輪流運轉。
(二)機房溫度控制器運作機制為:當溫度達到30度時會先發送簡訊
通知機房相關人員,達到35度時一樓警報器警鈴將觸動並且發
送簡訊予機房管理人員。
(三)每週五進行溫度警報測試演練一次,確保警報設備正常運作。
(四)機房設有一溫溼度紀錄器,值班人員需每日觀察機房溫溼度情
形,並於每週五更換溫溼度紀錄紙,並附於每日工作日誌審核
。
(五)機房空調設備應於每季作定期保養,包含室內機以及室外機。
(六)每日應於上班時檢查機房空調相關設備是否有相關異狀,並做
適當處理。
|