壹、                目的

財團法人中興工程顧問社(以下簡稱本社)為健全電腦機房之操作及管理,維持資系統之正常運作,確保資料安全及機密維護,作為電腦機房操作及管理之準則,訂定「實體及環境安全管理要點」(A-IS-P0202(以下簡稱本管理要點)。

貳、                依據

「資通安全管理辦法」(A-IS-A0101)

參、                範圍

本社電腦機房(以下簡稱機房)

肆、                名詞定義

一、  UPS斷電系統(Uninterruptible Power Supply)是在電力異常(如停電、欠壓、干擾等)的情況下不間斷的為電器負載裝置提供後備電源,維持電器正常運作的裝置。

二、  資通系統維護承辦人:負責資通系統維護工作之相關人員。

伍、                門禁管制規定

一、  機房屬人員管制區域,人員進出管制區域須遵守以下規定

(一) 人員非因公務,不得進入。

(二) 機房管理人員(如廠商維護人員因故障檢修或維護保養)若需進入機房工作,應資通服務工作單(D-IS-P0202-001)登記,始得進入。

(三) 行動裝置(如:智慧型手機、平板電腦、筆記型電腦)移動式媒體(如:行動硬碟、USB隨身碟)若需攜出入機房時,攜帶人應於資通服務工作單(D-IS-P0202-001)註明攜帶物品。除機房管理人員之外,其餘人員不得擅自於機房內將行動裝置或移動式媒體接於資通設備,如因業務或工作需求,需向機房管理人員提出申請

陸、                安全管理規定

(一) 電腦機房

1.         機房管制區域內嚴禁吸煙或飲食。

2.         機房嚴禁存放易燃物品及未經核准之電器或其他物品。

3.         本社機房合適溫度為20℃30合適濕度為40%-70%

4.         應設定環境監控系統的警報,在溫、濕度異常時會發出警示。

5.         本社機房管理人員熟悉持式滅火之操作,發現火災時人員立即作適當處置,並應查明

6.         機房內各種儲存媒體應擺放整齊,必要時貼立標籤識別,用畢應歸還原位,廢棄物品應儘速銷毀,保持管制區域內整齊及清潔。

7.         為避免網路傳輸線路遭致破壞,機房內之實體線路應適當予以保護。

8.         機房硬體設備若外送修理或修妥送回時,亦應註明於「資通服務工作單(D-IS-P0202-001)設備攜出時應依據「資通資產管理暨風險評鑑管理要點(A-IS-P0201)確保通資產之安全

(二) 電力管理

1.         應視機房內資通設備的需求,配置適當的電力。

2.         重要的資通設備需配置UPS,可在斷電時提供足夠的電力直到柴油發電機啟動供電,或讓資通設備正常關機。

3.         UPS硬體設備若外送修理或修妥送回時,亦應註明於機房巡檢日誌表(D-IS-P0202-002)

4.         應要求維護廠商不得擅自操作UPS系統,凡有使用不當之沾污、毀損、破壞者,應予賠償。

柒、                例行工作

一、  機房需指派機房管理人員負責管理

二、  機房有任何異常時,應依據本社「資通安全事件通報及應變管理程序」辦理

三、  定期應進行事項

(一) 非本社機房管理人員或策略推動組但需進入機房工作者(含委外廠商),應填寫資通服務工作單(D-IS-P0202-001)

(二) 機房管理人員日常工作,每日檢查結果填寫於機房巡檢日誌表(D-IS-P0202-002)

四、  委外廠商人員依本社「資通安全維護計畫合約之相關規定辦理

捌、                資料備份與復原

一、  備份策略

(一) 本社資通系統應定期執行系統、資料及紀錄之備份,備份工作由機房管理人員及資通系統維護承辦人規劃及執行。

(二) 作業系統與應用服務之稽核軌跡紀錄應建立備份機制,並建立備份的保存機制

(三) 核心資通系統之資料庫應每日進行備份,並至少保存30

(四) 核心資通系統之應用程式應每月進行備份,並至少保存3個月。

(五) 非核心資通系統之資料庫應每週進行備份,並至少保存12

(六) 非核心資通系統之應用程式應每月進行備份,並至少保存3個月

(七) 應定期進行備份媒體復原測試,每年至少應進行1次測試工作。

(八) 本社應建立「備份政策表」(D-IS-P0202-003),除資通系統另有規定外,重要資料庫應定期備份,並規劃適當異地存放機制。

(九) 人工備份作業應記錄於機房巡檢日誌表(D-IS-P0202-002)

二、  備份媒體管理

(一) 備份資料由機房管理人員妥善管理。

(二) 備份媒體若損壞或依時限進行汰換時,需依照「資通資產管理暨風險評鑑管理要點」(A-IS-P0201)之規定進行報廢作業。

三、  備份確認

機房管理人員應按備份週期,確認備份作業執行完成與否。若發現有備份失敗的情形,應重新備份及查明原因,並將備份失敗情形記錄於機房巡檢日誌表(D-IS-P0202-002)

四、  回復作業之執行

因故須執行資通系統回復作業,由機房管理人員或資通系統維護承辦人填寫資通服務工作單(D-IS-P0202-001)核淮後執行回復作業。

玖、                物品出入管

一、  物品管制項目

包括機房作業所需之各項設施、設備等有關物品。

二、  物品出入管制規定

(一) 任何人員均不得攜帶非作業相關所需物品(工具)進出機房。

(二) 任何人員攜出入機房內設備或零組件時,應登記於資通服務工作單(D-IS-P0202-001)

(三) 電腦設備移入機房上架裝機前,應於維修室先行裝機、測試,確認無誤後始得移入。

壹拾、       設備開

一、  機房設備(如伺服主機、網路設備、斷電設備等)可預期性停機應於一日前公告,載明停機事由與預計停機間。

二、  機房設備停機原因消失,應立即開機,並恢復系統正常運作。

壹拾壹、               異常狀況之應變處理

資通系統若有異常狀況發生時,機房管理人員應依本管理要點及本社「資通安全事件通報及應變管理程序」進行問題排除及通報,同時將異常問題詳述錄於機房巡檢日誌表(D-IS-P0202-002)

一、  設備異常處理

(一) 設備包括伺服器主機、磁碟機、交換器、路由器、防火牆及其週邊設備。

(二) 機房管理人員(含資通委外廠商)應運用網路管理工具檢查設備網路連線狀況,再進入機房利用設備燈號、LCD面板訊息判斷故障情形。

(三) 其他資通系統故障,機房管理人員(含資通委外廠商)應立刻通知其他系統維護(空調、電力等)或保固廠商前來檢修,並登記於機房巡檢日誌表(D-IS-P0202-002)

(四) 設備異常應在機房巡檢日誌表(D-IS-P0202-002)登記故障之機型、機種、停機時間、異常訊息與處理狀況。

(五) 系統軟體異常無法修復時,依本管理要點捌、資料備份與復原」進行系統回復工作。

(六) 資通系統修復完成後,應通知策略推動組」並依本社「資通安全事件通報及應變管理程序」進行結案通報

二、  環境設施異常處理

(一) 電力設施異常處理要點

1.         機房內設備電力過載、不足、無故中斷時,應立即聯繫相關人員處理,並由機房管理人員將處理情形記錄於機房巡檢日誌表(D-IS-P0202-002)

2.         若係UPS電池故障,應改以旁路bypass方式供電繼續作業;如為單一UPS故障,應迅速執行關機程序,並立即通知維護人員或保固廠商前來檢修。

3.         若係發生電力過載或突波致使火災或爆炸意外時,應切斷該迴路斷路器,以防止意外發生。

4.         若屬市電中斷情形時,應備用之柴油發電機進行供電,若柴油發電機無法供電則進行關機作業,以確保系統正常關機。

5.         電力設施異常問題排除後,應確認受影響設備是否正常運作。

(二) 空調設施異常處理要點

檢查空調設備有無正常受電及控制面板警訊,若受電正常,應重置控制器,並以手動方式嘗試重新啟動,倘無法成功啟動時,應聯繫維護廠商處理,且迅速將相關設備關機,改行本社研究大樓自然進氣維持系統正常運作,由機房管理人員將處理情形記錄於機房巡檢日誌表(D-IS-P0202-002)

(三) 消防設備異常狀況處理

1.         由本社定期安排人員檢查消防安全設備

2.         如遇火警需使用消防設備時應按指示疏散並通知相關緊急聯絡人員

壹拾貳、               輸出文件/紀錄

一、  資通服務工作單(D-IS-P0202-001)

二、  機房巡檢日誌表(D-IS-P0202-002)

三、  備份政策表(D-IS-P0202-003)