南开科技大学资讯机房管理办法.docx
《南开科技大学资讯机房管理办法.docx》由会员分享,可在线阅读,更多相关《南开科技大学资讯机房管理办法.docx(16页珍藏版)》请在冰豆网上搜索。
南开科技大学资讯机房管理办法
南開科技大學資訊機房管理辦法
第1.0版97年04月25日圖書資訊服務處會議審議通過
1、目的
南開科技大學(以下簡稱本校)為健全本校圖書資訊服務處資訊機房之操作及管理,維持本校資訊系統之正常運作,確保資料安全及機密維護,特訂定資訊機房管理辦法(以下簡稱本辦法),作為本校資訊機房操作及管理之準則。
2、通則
1、門禁管制辦法
資訊機房、發電機室及異地備份機房係屬人員管制區域,本項辦法適用於任何進出管制區域人員:
(1)資訊機房管制區域應設門禁,管理人員進出,非因公務,不得進入。
(2)進出機房工作人員須向圖書資訊服務處及總務處安全衛生組申請權限開啟,辦理時須填具「資訊機房進出權限(卡片)申請單」(如附件1),並由網路服務組審核使用時段並記錄之;衛生安全組開啟權限,申請人不得將卡片任意轉交他人使用,申請單副本須於總務處安全衛生組存查。
(3)非持卡人若需進入資訊機房,應出示經核准之「南開科技大學資訊服務申請單」(附件2),同時登記於「南開科技大學資訊機房人員及物品進出紀錄」(附件3)始得進入,並由網路服務組人員陪同監看其工作。
(4)可攜式電腦、相關列管物品(另訂)或媒體若需攜入資訊機房時,攜帶人應於「南開科技大學資訊服務申請單」一併提出申請,經圖書資訊服務處網路組長同意後,登記於「南開科技大學資訊機房人員及物品進出紀錄」,可攜式媒體須檢查確定無電腦病毒等足以妨害系統運作等因素後,始得使用。
2、安全管理辦法
(5)資訊機房等管制區域內嚴禁吸煙或飲食。
(6)資訊機房嚴禁存放易燃物品及未經核准之電器或其他物品。
(7)資訊機房溫度合適溫度為25oC~28oC,警示溫度為31oC。
(8)圖書資訊服務處人員應熟悉滅火器之位置及操作,遇火災預警系統發出警報時,應確認其原因,並作適當處置。
(9)資訊機房內各種文具、報表、手冊、表單、磁帶、磁碟、報表紙、手推車等物品應擺放整齊,必要時貼立標籤識別,用畢應歸還原位,廢棄物品應儘速撤離電腦資訊機房,保持管制區域內整齊及清潔。
(10)資訊機房廢用文件應於「南開科技大學資訊機房人員及物品進出紀錄」登記後,再送離管制區域,若有涉及機密者,應採集中焚毀或碎紙機碎毀方式處理。
(11)資訊機房硬體設備若須外送修理或修妥送回時,亦應註明於「南開科技大學資訊機房人員及物品進出紀錄」,設備攜出時應優先考慮機密性及敏感性資訊的安全,避免將機密性及敏感性資訊攜離資訊機房。
1.磁碟機等媒體未故障者,應標註後卸下,僅攜出主機設備。
2.磁碟機故障者,應予格式化或實體摧毀後攜離。
3、例行工作
資訊機房例行工作由圖書資訊服務處網路服務組指派人員負責執行。
3、應隨時注意事項
(12)注意與管制資訊機房之門禁進出及各項活動,若門禁系統發出警報或任何異常活動時,應立即進行處理,並將警報時間及原因登記於「南開科技大學資訊機房日誌」(附件4)。
(13)監督可攜式儲存媒體確定無電腦病毒與確實經核准攜入,未造成妨害系統運作因素後再放行使用。
4、每日應進行事項
(14)每日上午十時前完成「南開科技大學資訊機房每日檢查表」(附件5)所列每日檢查事項,執行工讀生須使用臨時通行IC卡,須填領卡與還卡時間等相關資料檢查工作之。
(15)例行檢查如有異常時,應立即處理,並將問題描述與處理情形登記「南開科技大學資訊機房日誌」。
(16)每日上午十二時前上網檢視防毒軟體程式及病毒碼版本,若與「南開科技大學資訊機房日檢查表」所登載版本不同時,應進行處理並將問題登記於「南開科技大學資訊機房日誌」。
(17)檢查有無當日到期之防火牆規則,若有則須更新防火牆規則。
5、每季應辦理事項
(18)檢查防火牆事件紀錄及規則,若有異動或異常應立即更正。
(19)各主機檔案系統的重整。
(20)辦理UPS保養。
(21)辦理資訊機房空調機保養。
(22)利用門禁管理系統,整理列印當季門禁系統異常紀錄,並視需要進行更正處理。
(23)辦理本校資訊機房重要網段弱點掃瞄與漏洞修補工作,並將結果彙整後陳報圖書資訊服務處處長。
(24)統計前一季之入侵行為,並將結果陳報圖書資訊服務處處長。
(25)檢查伺服器網段的主機事件紀錄與容量。
4、資料備份與復原
參見「南開科技大學備份與復原作業辦法」。
5、門禁控管
6、人員門禁對象
除本校業務有關主管、圖書資訊服務處網路服務組人員與臨時卡持有人外,其他若未經圖書資訊服務處網路服務組組長許可人員,禁止擁有進入電腦資訊機房。
7、人員進出入管制辦法
(26)任何進出資訊機房人員應遵守本管理辦法辦理。
(27)發現資訊機房有非經核准或非執行公務之人員時,應立刻要求該人員離開。
(28)廠商維護人員若因故障檢修或維修需要而需進入資訊機房作業時,應按規定申請並填寫紀錄。
(29)門禁管制紀錄由圖書資訊服務處網路服務組組長每週查核。
6、物品出入管制
8、物品管制項目
包括資訊機房作業所需之各項設施、設備等有關物品。
9、物品出入管制規定
(30)所有人員均不得攜帶非作業所必須物品進出資訊機房。
(31)所有人員攜入(出)資訊機房內設備或零組件時,應登記於「南開科技大學資訊機房人員及物品進出紀錄」。
7、「南開科技大學資訊服務申請單」使用規定
10、「南開科技大學資訊服務申請單」所進行的非例行性工作事項,應擬訂工作計畫,計畫內容應說明相關工作步驟、資源規劃或執行指令…等。
11、「南開科技大學資訊服務申請單」由申請人提出後,應經業務承辦人、單位主管簽核後,送圖書資訊服務處網路服務組作技術性審查,確認相關步驟的執行正確後,始得同意其施作。
12、依據「南開科技大學資訊服務申請單」申請事項及工作計畫於資訊機房施作時,須依本管理辦法辦理。
13、施作時如需使用特許權限帳號,由圖書資訊服務處網路服務組指派專人登入並管理。
8、設備關開機
14、辦理資訊機房設備保養如主機、網路設備、空調機、不斷電設備等可預期性停機時,應由圖書資訊服務處網路服務組於停機前一日,將停機事由與預計停機期間,以張貼網頁方式通知相關人員。
15、資訊機房設備停機原因消失,應立即開機,恢復系統正常運作。
16、資訊機房設備關開機及故障排除程序依主機運作需要制定系統操作程序書。
9、異常狀況之應變處理
電腦系統若有異常狀況發生時,圖書資訊服務處網路服務組人員應依據本辦法及相關系統操作程序書進行問題排除,同時登記於「南開科技大學資訊機房日誌」,必要時得依「南開科技大學營運持續計畫」之通報程序進行通報。
17、電腦設備異常處理
(32)電腦設備包括電腦主機、磁帶機、磁碟機、光碟機、印表機、主控台、交換器、路由器、防火牆及其週邊設備。
(33)資訊機房電腦設備有異常狀況時,圖書資訊服務處網路服務組人員應運用網路管理系統或其他工具,檢查網路設備連線狀況,必要時得進入資訊機房查看設備燈號、LCD面板及主控台訊息判斷故障情形。
(34)若故障係由線路脫落所致,圖書資訊服務處網路服務組人員應立即重新固定線路,恢復電腦設備正常運作。
(35)非屬前項原因所致故障,圖書資訊服務處網路服務組人員應立刻通知維護或保固廠商前來檢修,並登記於「南開科技大學資訊機房日誌」。
(36)電腦設備異常狀況故障均應在「南開科技大學資訊機房日誌」登記故障之機型、機種、停機時間、異常訊息與處理狀況。
(37)系統軟體異常無法修復時,依「南開科技大學備份與復原作業程序」進行系統回復工作。
(38)因電腦設備故障而影響系統整體運作時,由圖書資訊服務處網路服務組決定是否先行個別切離。
其切離次序應先判斷週邊設備影響系統的嚴重程度,應從較嚴重部份開始應變,依次較輕微等部分繼續處理。
18、環境設施異常處理
(39)電力設施異常處理要點:
3.資訊機房內設備電力過載、不足或無故中斷時,應立即聯繫相關人員處理,並將通報及處理情形記錄於「南開科技大學資訊機房日誌」。
4.若係不斷電系統(UPS)電池故障,應改以旁路(bypass)方式供電繼續作業;如為單一UPS故障,應迅速執行關機程序,關閉僅連結該部UPS之電腦主機設備,並立即通知維護或保固廠商前來檢修。
5.若發生電力過載或突波致使火災或爆炸意外時,應同時立即依「南開科技大學資訊機房電力線路圖」切斷該迴路斷路器,以防止意外發生。
6.若屬市電中斷情形時,應確定緊急發電機有否正常運轉並供電,如緊急發電機無法正常供電時,應立即聯繫圖書資訊服務處網路服務組人員,到達資訊機房進行關機作業,以確保電腦系統正常關機。
7.電力設施異常問題處理完竣後,應確認受影響電腦及網路設備是否正常運作。
19、空調設施異常處理要點:
8.如為儲水塔出現問題,應儘快找出原因,並聯絡廠商解決。
如為自來水公司供給的問題,應洽詢自來水公司預估恢復提供服務的時間,並擬定應變策略。
必要時應即時停止所有資訊服務,確認UPS、空調設備與大型主機,均能依照正常關機程序關機,並將通報及處理情形記錄於「南開科技大學資訊機房日誌」。
9.檢查空調設備電源有無正常及控制面板警訊,若電源正常,應重置控制器,並以手動方式嘗試重新啟動,倘無法啟動成功時,應聯繫相關人員處理,且迅速將資訊或空調相關設備關機,並將通報及處理情形記錄於「南開科技大學資訊機房日誌」。
20、災害、脅迫與入侵系統異常處理
(40)駭客網路入侵事件處理
10.立即阻絕入侵者任何存取動作,防止災害繼續擴大。
11.隔絕受入侵主機之網路連線,並視需要停機。
12.保留受入侵主機的所有資料,以做為後續調查之用。
13.檢查防火牆及系統紀錄,研判入侵管道及方式,並作安全漏洞修補。
14.將完整的系統備份資料存回重要的主機上,並測試其功能,直至完全回復止,最後再將重要主機重新上線。
15.填寫「南開科技大學資通安全事件通報單」依通報程序進行通報。
(41)駭客阻絕與攻擊事件處理
16.如駭客惡意攻擊本校網路系統或服務主機,阻絕本校對外提供之資訊服務及對外網路連結,且已造成本校對外之服務中斷,應迅速截斷本校路由器對外之網路連結,並保留防火牆及所有受攻擊主機之紀錄,圖書資訊服務處應迅速通告本校所有教職員生暫時中斷本校對外之網路服務。
17.圖書資訊服務處網路服務組聯繫TANet中部區網中心及校園骨幹網路提供業者機房服務人員,請其協助追查入侵駭客之來源並截斷其攻擊路徑,且保留相關資訊作為法律追訴的證據。
18.確認完成駭客阻絕攻擊事件之處理後,檢視路由器、防火牆及遭受阻絕攻擊之系統正常無虞,重新將網路連結。
19.填寫「南開科技大學資通安全事件通報單」依通報程序進行通報。
(42)發現後門、暗門或病毒、木馬程式事件處理
20.檢視防火牆及入侵偵測系統之稽核紀錄,清查造成網路癱瘓之來源,確認是外部攻擊或內部主機遭受病毒或木馬程式入侵引發內部攻擊事件,並確認所有遭受破壞或入侵的網段區域及系統範圍。
21.全面整理各網段的IP資料,並對整個網路進行病毒/木馬程式掃描,確認該後門、暗門或病毒、木馬程式之影響。
(1)如判斷僅為單一主機事件,則迅速排除該主機之後門、暗門或病毒、木馬程式。
(2)如判斷已擴散至本校多部主機,且有持續擴散之趨勢時,應迅速截斷本校相關網路設備之連結,避免事件繼續擴散,並保留防火牆及所有受攻擊主機之紀錄,保留相關資訊作為法律追訴的證據,圖書資訊服務處應迅速通告本校所有教職員生暫時中斷日常資訊處理作業。
22.必要時依「南開科技大學備份與復原作業程序」復原受損之系統。
23.確認所有受後門、暗門或病毒、木馬程式攻擊的系統均已恢復正常後,重新將網路連結。
24.填寫「南開科技大學資通安全事件通報單」依通報程序進行通報。
21、重大災難事件處理
(43)部分設施損毀,但仍可於原址回復提供服務
25.如判斷資訊機房僅輕微受損,不影響電腦系統運作及人員安全時,則資訊機房維持繼續運作,並聯繫廠商到達現場進行維修處理。
26.依照各設備/設施損害程度,由圖書資訊服務處諮詢軟、硬體維護廠商,研擬解決暨回復方案。
如果硬體設備毀損不堪使用,聯繫廠商維修或訂購新貨。
27.應注意資訊機房高架地板是否損毀,電線電纜是否被浸泡或潮濕,如有需要應立即通知廠商修復。
28.當系統與機房內之備份磁帶同時毀損時,應由異地備份磁帶進行回復作業。
29.必要時可請求國家資通安全會報技服中心或資通安全顧問廠商的支援。
30.配合軟、硬體維護廠商瞭解問題,記錄問題並追蹤處理結果,彙整問題處理之過程填寫「南開科技大學資通安全事件通報單」依通報程序進行通報。
(44)若為嚴重災害,無法於原址回復提供服務
31.圖書資訊服務處一方面儘快確認辦公室設備的損壞情形,尤其是主機房內的各類資訊設備,另一方面聯繫洽詢可用的異地作業環境,及各項設備等級及可用度,如空調、電力及通訊線路等。
32.規劃臨時網路架構與通訊方式,安排廠商將原辦公地點可用的設備搬移至新的辦公地點,並連絡廠商安置所有設備至臨時辦公地點。
33.將個別系統逐項測試回復,軟、硬體毀損者依相關之回復程序進行系統回復。
10、參考及相關文件
22、行政院及所屬各機關資訊安全管理要點
23、南開科技大學資訊安全政策
24、南開科技大學資訊安全實施綱領
25、南開科技大學系統安全管理辦法
26、南開科技大學備份與復原作業程序
27、南開科技大學營運持續計畫
28、南開科技大學資訊機房電力單線圖
29、南開科技大學資訊機房日誌
30、南開科技大學資訊服務申請單
31、南開科技大學資訊機房人員及物品進出紀錄
32、南開科技大學圖書資訊服務處資訊機房進出權限(卡片)申請單
33、南開科技大學資訊機房每日檢查表
34、南開科技大學資通安全事件通報單
11、資訊機房管理辦法之修訂
本辦法經圖書資訊服務處會議審議通過,陳請校長核可後施行,修訂時亦同。
附件1
南開科技大學圖書資訊服務處
資訊機房進出權限(卡片)申請單
編號:
CF05--
申請單位:
申請人員:
申請日期:
年月日
卡號:
●工作地點:
□資訊機房
●申請使用時間:
1.□上班時間
2.□上班時間+假日上班時間
3.□全時
●申請使用時間:
1.□上班時間
2.□上班時間+假日上班時間
3.□全時
申請原因:
(□臨時卡;□開通IC卡進出機房,時限:
年月日止)
申請人
安全衛生組組長
卡片完成設定/簽收
網路服務組組長
備註:
1.持卡人員進入資訊機房或操作室時,應恪遵本校資訊機房相關辦法。
2.上班時間:
8:
00~20:
00;假日上班時間:
8:
00~20:
00;全時:
24小時。
3.持卡人員不得任意轉交他人使用。
4.卡片由圖書資訊服務處網路服務組依其權責保管、核發、紀錄及收回。
附件2
南開科技大學圖書資訊服務處
資訊服務申請單
申請單位:
申請日期:
年月日
需用日期:
年月日編號:
CF02--
申請種類:
□應用系統資料或程式上線□應用系統除錯□應用系統設定調整
□應用系統關開機□定期保養或檢查□系統軟體安裝
□硬體設備故障檢修□硬體設備關開機□硬體設備移裝機
□資訊與軟體交換□其他________________________________
可攜式媒體:
□無□有(名稱:
數量:
)
工作地點:
□電腦資訊機房□操作室□由電腦資訊機房管理人員代處理,無須進入管制區
工作人員單位及姓名:
共()人
陪同人員:
共()人
預定工作時間:
時分至時分
申請事由及攜出入物品:
處理過程及結果
申請人
業務單位主管
承辦人員
網路服務組組長
備註:
工作人員進入資訊機房或操作室時,應恪遵本校資訊機房相關辦法。
附件3
南開科技大學圖書資訊服務處
資訊機房人員及物品進出紀錄
編號:
CF01-_____-_____
日期
進入時間
離開時間
資訊服務申請單編號:
CF02-________-
攜出入物品
進出人員簽名
陪同人員簽名
備註
/
:
:
(□病毒檢查、□資料檢查)
/
:
:
(□病毒檢查、□資料檢查)
/
:
:
(□病毒檢查、□資料檢查)
/
:
:
(□病毒檢查、□資料檢查)
/
:
:
(□病毒檢查、□資料檢查)
/
:
:
(□病毒檢查、□資料檢查)
圖書資訊服務處網路服務組
承辦人
組長
進出人次:
備註:
非持卡人員欲進入資訊機房時,請出示經過核准之資訊服務申請單,並須由持卡人員陪同。
附件4
南開科技大學圖書資訊服務處
資訊機房日誌
日期:
年月日編號:
CF04--
時間
紀錄人
紀錄事項
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
值班人員
網路服務組組長
附件5
南開科技大學圖書資訊服務處
資訊機房日檢查表
日期:
年月日編號:
CF03--
每
日
檢
查
事
項
1.實體環境(領卡時間:
:
,還卡時間:
:
)
系統名稱:
正常請打ˇ異常請打X
異常狀況說明欄
□空調設備
□物品歸定位
□暴露線路的處置
□設備外觀維護
□螢幕鎖定
□電腦區溫/溼度:
/
□UPS
2.異常監測
系統名稱:
正常請打ˇ異常請打X
異常狀況說明欄
□入侵偵測系統(IDS)
3.日常作業與主題網站
作業系統名稱:
正常請打ˇ異常請打X
版本/異常狀況說明欄
□資料備份
□防毒軟體
□代理伺服器(proxy)
□南開科技大學全球資訊網
4.網路檢查
系統名稱:
正常請打ˇ異常請打X
異常狀況說明欄
燈號狀況
□電子郵件□Webmail
□正常;□異常
□網路管理系統
□正常;□異常
□Router□Firewall□實體線路
□正常;□異常
□WINs□DNS
□正常;□異常
值班人員
網路服務組組長
升级会员 