財團法人中興工程顧問社(以下簡稱本社)為健全電腦機房之操作及管理,維持資通系統之正常運作,確保資料安全及機密維護,作為電腦機房操作及管理之準則,特訂定「實體及環境安全管理要點」(A-IS-P0202)(以下簡稱本管理要點)。
本社電腦機房(以下簡稱機房)
一、 UPS:不斷電系統(Uninterruptible Power Supply)是在電力異常(如停電、欠壓、干擾等)的情況下不間斷的為電器負載裝置提供後備電源,維持電器正常運作的裝置。
二、 資通系統維護承辦人:負責資通系統維護工作之相關人員。
一、 機房屬人員管制區域,人員進出管制區域須遵守以下規定:
(一) 人員非因公務,不得進入。
(二) 非機房管理人員(如廠商維護人員因故障檢修或維護保養)若需進入機房工作,應於「資通服務工作單」(D-IS-P0202-001)登記,始得進入。
(三) 行動裝置(如:智慧型手機、平板電腦、筆記型電腦)或移動式媒體(如:行動硬碟、USB隨身碟)若需攜出入機房時,攜帶人應於「資通服務工作單」(D-IS-P0202-001)註明攜帶物品。除機房管理人員之外,其餘人員不得擅自於機房內將行動裝置或移動式媒體接於資通設備,如因業務或工作需求,需向機房管理人員提出申請。
(一) 電腦機房
1. 機房管制區域內嚴禁吸煙或飲食。
2. 機房嚴禁存放易燃物品及未經核准之電器或其他物品。
3. 本社機房合適溫度為20℃~30℃、合適濕度為40%-70%。
4. 應設定環境監控系統的警報,在溫、濕度異常時會發出警示。
5. 本社機房管理人員應熟悉手持式滅火器之操作,發現火災時人員應立即作適當處置,並應查明原因。
6. 機房內各種儲存媒體應擺放整齊,必要時貼立標籤識別,用畢應歸還原位,廢棄物品應儘速銷毀,保持管制區域內整齊及清潔。
7. 為避免網路傳輸線路遭致破壞,機房內之實體線路應適當予以保護。
8. 機房硬體設備若需外送修理或修妥送回時,亦應註明於「資通服務工作單」(D-IS-P0202-001),設備攜出時應依據「資通資產管理暨風險評鑑管理要點」(A-IS-P0201)確保資通資產之安全性。
(二) 電力管理
1. 應視機房內資通設備的需求,配置適當的電力。
2. 重要的資通設備需配置UPS,可在斷電時提供足夠的電力直到柴油發電機啟動供電,或讓資通設備正常關機。
3. UPS硬體設備若需外送修理或修妥送回時,亦應註明於「機房巡檢日誌表」(D-IS-P0202-002)。
4. 應要求維護廠商不得擅自操作UPS系統,凡有使用不當之沾污、毀損、破壞者,應予賠償。
一、 機房需指派機房管理人員負責管理。
二、 機房有任何異常時,應依據本社「資通安全事件通報及應變管理程序」辦理。
三、 定期應進行事項
(一) 非本社機房管理人員或「策略推動組」,但需進入機房工作者(含委外廠商),應填寫「資通服務工作單」(D-IS-P0202-001)。
(二) 機房管理人員日常工作,每日檢查結果填寫於「機房巡檢日誌表」(D-IS-P0202-002)。
四、 委外廠商人員依本社「資通安全維護計畫」及合約之相關規定辦理。
一、 備份策略
(一) 本社資通系統應定期執行系統、資料及紀錄之備份,備份工作由機房管理人員及資通系統維護承辦人規劃及執行。
(二) 作業系統與應用服務之稽核軌跡紀錄應建立備份機制,並建立備份的保存機制。
(三) 核心資通系統之資料庫應每日進行備份,並至少保存30天。
(四) 核心資通系統之應用程式應每月進行備份,並至少保存3個月。
(五) 非核心資通系統之資料庫應每週進行備份,並至少保存12週。
(六) 非核心資通系統之應用程式應每月進行備份,並至少保存3個月。
(七) 應定期進行備份媒體復原測試,每年至少應進行1次測試工作。
(八) 本社應建立「備份政策表」(D-IS-P0202-003),除資通系統另有規定外,重要資料庫應定期備份,並規劃適當異地存放機制。
(九) 人工備份作業應記錄於「機房巡檢日誌表」(D-IS-P0202-002)。
二、 備份媒體管理
(一) 備份資料由機房管理人員妥善管理。
(二) 備份媒體若損壞或依時限進行汰換時,需依照「資通資產管理暨風險評鑑管理要點」(A-IS-P0201)之規定進行報廢作業。
三、 備份確認
機房管理人員應按備份週期,確認備份作業執行完成與否。若發現有備份失敗的情形,應重新備份及查明原因,並將備份失敗情形記錄於「機房巡檢日誌表」(D-IS-P0202-002)。
四、 回復作業之執行
因故須執行資通系統回復作業,由機房管理人員或資通系統維護承辦人填寫「資通服務工作單」(D-IS-P0202-001)經核淮後執行回復作業。
一、 物品管制項目
包括機房作業所需之各項設施、設備等有關物品。
二、 物品出入管制規定
(一) 任何人員均不得攜帶非作業相關所需物品(工具)進出機房。
(二) 任何人員攜出入機房內設備或零組件時,應登記於「資通服務工作單」(D-IS-P0202-001)。
(三) 電腦設備移入機房上架裝機前,應於維修室先行裝機、測試,確認無誤後始得移入。
一、 機房設備(如伺服主機、網路設備、不斷電設備等)可預期性停機應於一日前公告,載明停機事由與預計停機時間。
二、 機房設備停機原因消失,應立即開機,並恢復系統正常運作。
資通系統若有異常狀況發生時,機房管理人員應依本管理要點及本社「資通安全事件通報及應變管理程序」進行問題排除及通報,同時將異常問題詳述記錄於「機房巡檢日誌表」(D-IS-P0202-002)。
一、 設備異常處理
(一) 設備包括伺服器主機、磁碟機、交換器、路由器、防火牆及其週邊設備。
(二) 機房管理人員(含資通委外廠商)應運用網路管理工具檢查設備網路連線狀況,再進入機房利用設備燈號、LCD面板訊息判斷故障情形。
(三) 其他非資通系統故障,機房管理人員(含資通委外廠商)應立刻通知其他系統維護(空調、電力等)或保固廠商前來檢修,並登記於「機房巡檢日誌表」(D-IS-P0202-002)」。
(四) 設備異常應在「機房巡檢日誌表」(D-IS-P0202-002)登記故障之機型、機種、停機時間、異常訊息與處理狀況。
(五) 系統軟體異常無法修復時,依本管理要點「捌、資料備份與復原」進行系統回復工作。
(六) 資通系統修復完成後,應通知「策略推動組」並依本社「資通安全事件通報及應變管理程序」進行結案通報。
二、 環境設施異常處理
(一) 電力設施異常處理要點
1. 機房內設備電力過載、不足、無故中斷時,應立即聯繫相關人員處理,並由機房管理人員將處理情形記錄於「機房巡檢日誌表」(D-IS-P0202-002)。
2. 若係UPS電池故障,應改以旁路(bypass)方式供電繼續作業;如為單一UPS故障,應迅速執行關機程序,並立即通知維護人員或保固廠商前來檢修。
3. 若係發生電力過載或突波致使火災或爆炸意外時,應切斷該迴路斷路器,以防止意外發生。
4. 若屬市電中斷情形時,應改採備用之柴油發電機進行供電,若柴油發電機無法供電則進行關機作業,以確保系統正常關機。
5. 電力設施異常問題排除後,應確認受影響設備是否正常運作。
(二) 空調設施異常處理要點
檢查空調設備有無正常受電及控制面板警訊,若受電正常,應重置控制器,並以手動方式嘗試重新啟動,倘無法成功啟動時,應聯繫維護廠商處理,且迅速將相關設備關機,改採行本社研究大樓自然進氣維持系統正常運作,並由機房管理人員將處理情形記錄於「機房巡檢日誌表」(D-IS-P0202-002)。
(三) 消防設備異常狀況處理
1. 由本社定期安排人員檢查消防安全設備。
2. 如遇火警需使用消防設備時,應按指示疏散並通知相關緊急聯絡人員。