信息機(jī)房管理辦法

信息機(jī)房管理辦法第1.0版97年04月25日圖書信息服務(wù)處會議審議通過目的南開科技大學(xué)(以下簡稱本校)為健全本校圖書信息服務(wù)處信息機(jī)房之操作及管理，維持本校信息系統(tǒng)之正常運作，確保數(shù)據(jù)安全及機(jī)密維護(hù)，特訂定信息機(jī)房管理辦法（以下簡稱本辦法），作為本校信息機(jī)房操作及管理之準(zhǔn)則。通則門禁管制辦法信息機(jī)房、發(fā)電機(jī)室及異地備份機(jī)房系屬人員管制區(qū)域，本項辦法適用于任何進(jìn)出管制區(qū)域人員：信息機(jī)房管制區(qū)域應(yīng)設(shè)門禁，管理人員進(jìn)出，非因公務(wù)，不得進(jìn)入。進(jìn)出機(jī)房工作人員須向圖書信息服務(wù)處及總務(wù)處安全衛(wèi)生組申請權(quán)限開啟，辦理時須填具「信息機(jī)房進(jìn)出權(quán)限(卡片)申請單」(如附件1)，并由網(wǎng)絡(luò)服務(wù)組審核使用時段并記錄之；衛(wèi)生安全組開啟權(quán)限，申請人不得將卡片任意轉(zhuǎn)交他人使用，申請單副本須于總務(wù)處安全衛(wèi)生組存查。非持卡人若需進(jìn)入信息機(jī)房，應(yīng)出示經(jīng)核準(zhǔn)之「南開科技大學(xué)信息服務(wù)申請單」（附件2），同時登記于「南開科技大學(xué)信息機(jī)房人員及物品進(jìn)出紀(jì)錄」（附件3）始得進(jìn)入，并由網(wǎng)絡(luò)服務(wù)組人員陪同監(jiān)看其工作。可攜式計算機(jī)、相關(guān)列管物品(另訂)或媒體若需攜入信息機(jī)房時，攜帶人應(yīng)于「南開科技大學(xué)信息服務(wù)申請單」一并提出申請，經(jīng)圖書信息服務(wù)處網(wǎng)絡(luò)組長同意后，登記于「南開科技大學(xué)信息機(jī)房人員及物品進(jìn)出紀(jì)錄」，可攜式媒體須檢查確定無計算機(jī)病毒等足以妨害系統(tǒng)運作等因素后，始得使用。安全管理辦法信息機(jī)房等管制區(qū)域內(nèi)嚴(yán)禁吸煙或飲食。信息機(jī)房嚴(yán)禁存放易燃物品及未經(jīng)核準(zhǔn)之電器或其它物品。信息機(jī)房溫度合適溫度為25oC～28oC，警示溫度為31oC。圖書信息服務(wù)處人員應(yīng)熟悉滅火器之位置及操作，遇火災(zāi)預(yù)警系統(tǒng)發(fā)出警報時，應(yīng)確認(rèn)其原因，并作適當(dāng)處置。信息機(jī)房內(nèi)各種文具、報表、手冊、窗體、磁帶、磁盤、報表紙、手推車等物品應(yīng)擺放整齊，必要時貼立標(biāo)簽識別，用畢應(yīng)歸還原位，廢棄物品應(yīng)盡速撤離計算機(jī)信息機(jī)房，保持管制區(qū)域內(nèi)整齊及清潔。信息機(jī)房廢用文件應(yīng)于「南開科技大學(xué)信息機(jī)房人員及物品進(jìn)出紀(jì)錄」登記后，再送離管制區(qū)域，若有涉及機(jī)密者，應(yīng)采集中焚毀或碎紙機(jī)碎毀方式處理。信息機(jī)房硬設(shè)備若須外送修理或修妥送回時，亦應(yīng)注明于「南開科技大學(xué)信息機(jī)房人員及物品進(jìn)出紀(jì)錄」，設(shè)備攜出時應(yīng)優(yōu)先考慮機(jī)密性及敏感性信息的安全，避免將機(jī)密性及敏感性信息攜離信息機(jī)房。磁盤驅(qū)動器等媒體未故障者，應(yīng)標(biāo)注后卸下，僅攜出主機(jī)設(shè)備。磁盤驅(qū)動器故障者，應(yīng)予格式化或?qū)嶓w摧毀后攜離。例行工作信息機(jī)房例行工作由圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組指派人員負(fù)責(zé)執(zhí)行。應(yīng)隨時注意事項注意與管制信息機(jī)房之門禁進(jìn)出及各項活動，若門禁系統(tǒng)發(fā)出警報或任何異常活動時，應(yīng)立即進(jìn)行處理，并將警報時間及原因登記于「南開科技大學(xué)信息機(jī)房日志」（附件4）。監(jiān)督可攜式儲存媒體確定無計算機(jī)病毒與確實經(jīng)核準(zhǔn)攜入，未造成妨害系統(tǒng)運作因素后再放行使用。每日應(yīng)進(jìn)行事項每日上午十時前完成「南開科技大學(xué)信息機(jī)房每日檢查表」（附件5）所列每日檢查事項，執(zhí)行工讀生須使用臨時通行IC卡，須填領(lǐng)卡與還卡時間等相關(guān)數(shù)據(jù)檢查工作之。例行檢查如有異常時，應(yīng)立即處理，并將問題描述與處理情形登記「南開科技大學(xué)信息機(jī)房日志」。每日上午十二時前上網(wǎng)檢視防毒軟件程序及病毒碼版本，若與「南開科技大學(xué)信息機(jī)房日檢查表」所登載版本不同時，應(yīng)進(jìn)行處理并將問題登記于「南開科技大學(xué)信息機(jī)房日志」。檢查有無當(dāng)日到期之防火墻規(guī)則，若有則須更新防火墻規(guī)則。每季應(yīng)辦理事項檢查防火墻事件紀(jì)錄及規(guī)則，若有異動或異常應(yīng)立即更正。各主機(jī)檔案系統(tǒng)的重整。辦理UPS保養(yǎng)。辦理信息機(jī)房空調(diào)機(jī)保養(yǎng)。利用門禁管理系統(tǒng)，整理打印當(dāng)季門禁系統(tǒng)異常紀(jì)錄，并視需要進(jìn)行更正處理。辦理本校信息機(jī)房重要網(wǎng)段弱點掃瞄與漏洞修補(bǔ)工作，并將結(jié)果匯整后陳報圖書信息服務(wù)處處長。統(tǒng)計前一季之入侵行為，并將結(jié)果陳報圖書信息服務(wù)處處長。檢查服務(wù)器網(wǎng)段的主機(jī)事件紀(jì)錄與容量。資料備份與復(fù)原參見「南開科技大學(xué)備份與復(fù)原作業(yè)辦法」。門禁控管人員門禁對象除本校業(yè)務(wù)有關(guān)主管、圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組人員與臨時卡持有人外，其它若未經(jīng)圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組組長許可人員，禁止擁有進(jìn)入計算機(jī)信息機(jī)房。人員進(jìn)出入管制辦法任何進(jìn)出信息機(jī)房人員應(yīng)遵守本管理辦法辦理。發(fā)現(xiàn)信息機(jī)房有非經(jīng)核準(zhǔn)或非執(zhí)行公務(wù)之人員時，應(yīng)立刻要求該人員離開。廠商維護(hù)人員若因故障檢修或維修需要而需進(jìn)入信息機(jī)房作業(yè)時，應(yīng)按規(guī)定申請并填寫紀(jì)錄。門禁管制紀(jì)錄由圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組組長每周查核。物品出入管制物品管制項目包括信息機(jī)房作業(yè)所需之各項設(shè)施、設(shè)備等有關(guān)物品。物品出入管制規(guī)定所有人員均不得攜帶非作業(yè)所必須物品進(jìn)出信息機(jī)房。所有人員攜入（出）信息機(jī)房內(nèi)設(shè)備或零組件時，應(yīng)登記于「南開科技大學(xué)信息機(jī)房人員及物品進(jìn)出紀(jì)錄」?！改祥_科技大學(xué)信息服務(wù)申請單」使用規(guī)定「南開科技大學(xué)信息服務(wù)申請單」所進(jìn)行的非例行性工作事項，應(yīng)擬訂工作計劃，計劃內(nèi)容應(yīng)說明相關(guān)工作步驟、資源規(guī)劃或執(zhí)行指令…等。「南開科技大學(xué)信息服務(wù)申請單」由申請人提出后，應(yīng)經(jīng)業(yè)務(wù)承辦人、單位主管簽核后，送圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組作技術(shù)性審查，確認(rèn)相關(guān)步驟的執(zhí)行正確后，始得同意其施作。依據(jù)「南開科技大學(xué)信息服務(wù)申請單」申請事項及工作計劃于信息機(jī)房施作時，須依本管理辦法辦理。施作時如需使用特許權(quán)限賬號，由圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組指派專人登入并管理。設(shè)備關(guān)開機(jī)辦理信息機(jī)房設(shè)備保養(yǎng)如主機(jī)、網(wǎng)絡(luò)設(shè)備、空調(diào)機(jī)、不斷電設(shè)備等可預(yù)期性停機(jī)時，應(yīng)由圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組于停機(jī)前一日，將停機(jī)事由與預(yù)計停機(jī)期間，以張貼網(wǎng)頁方式通知相關(guān)人員。信息機(jī)房設(shè)備停機(jī)原因消失，應(yīng)立即開機(jī)，恢復(fù)系統(tǒng)正常運作。信息機(jī)房設(shè)備關(guān)開機(jī)及故障排除程序依主機(jī)運作需要制定系統(tǒng)操作程序書。異常狀況之應(yīng)變處理計算機(jī)系統(tǒng)若有異常狀況發(fā)生時，圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組人員應(yīng)依據(jù)本辦法及相關(guān)系統(tǒng)操作程序書進(jìn)行問題排除，同時登記于「南開科技大學(xué)信息機(jī)房日志」，必要時得依「南開科技大學(xué)營運持續(xù)計劃」之通報程序進(jìn)行通報。計算機(jī)設(shè)備異常處理計算機(jī)設(shè)備包括計算機(jī)主機(jī)、磁帶機(jī)、磁盤驅(qū)動器、光驅(qū)、打印機(jī)、主控臺、交換器、路由器、防火墻及其外圍設(shè)備。信息機(jī)房計算機(jī)設(shè)備有異常狀況時，圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組人員應(yīng)運用網(wǎng)絡(luò)管理系統(tǒng)或其它工具，檢查網(wǎng)絡(luò)設(shè)備聯(lián)機(jī)狀況，必要時得進(jìn)入信息機(jī)房查看設(shè)備燈號、LCD面板及主控臺訊息判斷故障情形。若故障系由線路脫落所致，圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組人員應(yīng)立即重新固定線路，恢復(fù)計算機(jī)設(shè)備正常運作。非屬前項原因所致故障，圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組人員應(yīng)立刻通知維護(hù)或保固廠商前來檢修，并登記于「南開科技大學(xué)信息機(jī)房日志」。計算機(jī)設(shè)備異常狀況故障均應(yīng)在「南開科技大學(xué)信息機(jī)房日志」登記故障之機(jī)型、機(jī)種、停機(jī)時間、異常訊息與處理狀況。系統(tǒng)軟件異常無法修復(fù)時，依「南開科技大學(xué)備份與復(fù)原作業(yè)程序」進(jìn)行系統(tǒng)回復(fù)工作。因計算機(jī)設(shè)備故障而影響系統(tǒng)整體運作時，由圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組決定是否先行個別切離。其切離次序應(yīng)先判斷外圍設(shè)備影響系統(tǒng)的嚴(yán)重程度，應(yīng)從較嚴(yán)重部份開始應(yīng)變，依次較輕微等部分繼續(xù)處理。環(huán)境設(shè)施異常處理電力設(shè)施異常處理要點：信息機(jī)房內(nèi)設(shè)備電力過載、不足或無故中斷時，應(yīng)立即聯(lián)系相關(guān)人員處理，并將通報及處理情形記錄于「南開科技大學(xué)信息機(jī)房日志」。若系不斷電系統(tǒng)(UPS)電池故障，應(yīng)改以旁路(bypass)方式供電繼續(xù)作業(yè)；如為單一UPS故障，應(yīng)迅速執(zhí)行關(guān)機(jī)程序，關(guān)閉僅連結(jié)該部UPS之計算機(jī)主機(jī)設(shè)備，并立即通知維護(hù)或保固廠商前來檢修。若發(fā)生電力過載或突波致使火災(zāi)或爆炸意外時，應(yīng)同時立即依「南開科技大學(xué)信息機(jī)房電力線路圖」切斷該回路斷路器，以防止意外發(fā)生。若屬市電中斷情形時，應(yīng)確定緊急發(fā)電機(jī)有否正常運轉(zhuǎn)并供電，如緊急發(fā)電機(jī)無法正常供電時，應(yīng)立即聯(lián)系圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組人員，到達(dá)信息機(jī)房進(jìn)行關(guān)機(jī)作業(yè)，以確保計算機(jī)系統(tǒng)正常關(guān)機(jī)。電力設(shè)施異常問題處理完竣后，應(yīng)確認(rèn)受影響計算機(jī)及網(wǎng)絡(luò)設(shè)備是否正常運作?？照{(diào)設(shè)施異常處理要點：如為儲水塔出現(xiàn)問題，應(yīng)盡快找出原因，并聯(lián)絡(luò)廠商解決。如為自來水公司供給的問題，應(yīng)洽詢自來水公司預(yù)估恢復(fù)提供服務(wù)的時間，并擬定應(yīng)變策略。必要時應(yīng)實時停止所有信息服務(wù)，確認(rèn)UPS、空調(diào)設(shè)備與大型主機(jī)，均能依照正常關(guān)機(jī)程序關(guān)機(jī)，并將通報及處理情形記錄于「南開科技大學(xué)信息機(jī)房日志」。檢查空調(diào)設(shè)備電源有無正常及控制面板警訊，若電源正常，應(yīng)重置控制器，并以手動方式嘗試重新啟動，倘無法啟動成功時，應(yīng)聯(lián)系相關(guān)人員處理，且迅速將信息或空調(diào)相關(guān)設(shè)備關(guān)機(jī)，并將通報及處理情形記錄于「南開科技大學(xué)信息機(jī)房日志」。災(zāi)害、脅迫與入侵系統(tǒng)異常處理黑客網(wǎng)絡(luò)入侵事件處理立即阻絕入侵者任何存取動作，防止災(zāi)害繼續(xù)擴(kuò)大。隔絕受入侵主機(jī)之網(wǎng)絡(luò)聯(lián)機(jī)，并視需要停機(jī)。保留受入侵主機(jī)的所有數(shù)據(jù)，以做為后續(xù)調(diào)查之用。檢查防火墻及系統(tǒng)紀(jì)錄，分析入侵管道及方式，并作安全漏洞修補(bǔ)。將完整的系統(tǒng)備份數(shù)據(jù)存回重要的主機(jī)上，并測試其功能，直至完全回復(fù)止，最后再將重要主機(jī)重新上線。填寫「南開科技大學(xué)資通安全事件通報單」依通報程序進(jìn)行通報。黑客阻絕與攻擊事件處理如黑客惡意攻擊本校網(wǎng)絡(luò)系統(tǒng)或服務(wù)主機(jī)，阻絕本校對外提供之信息服務(wù)及對外網(wǎng)絡(luò)連結(jié)，且已造成本校對外之服務(wù)中斷，應(yīng)迅速截斷本校路由器對外之網(wǎng)絡(luò)連結(jié)，并保留防火墻及所有受攻擊主機(jī)之紀(jì)錄，圖書信息服務(wù)處應(yīng)迅速通告本校所有教職員生暫時中斷本校對外之網(wǎng)絡(luò)服務(wù)。圖書信息服務(wù)處網(wǎng)絡(luò)服務(wù)組聯(lián)系TANet中部區(qū)網(wǎng)中心及校園骨干網(wǎng)絡(luò)提供業(yè)者機(jī)房服務(wù)人員，請其協(xié)助追查入侵黑客之來源并截斷其攻擊路徑，且保留相關(guān)信息作為法律追訴的證據(jù)。確認(rèn)完成黑客阻絕攻擊事件之處理后，檢視路由器、防火墻及遭受阻絕攻擊之系統(tǒng)正常無虞，重新將網(wǎng)絡(luò)連結(jié)。填寫「南開科技大學(xué)資通安全事件通報單」依通報程序進(jìn)行通報。發(fā)現(xiàn)后門、暗門或病毒、木馬程序事件處理檢視防火墻及入侵偵測系統(tǒng)之稽核紀(jì)錄，清查造成網(wǎng)絡(luò)癱瘓之來源，確認(rèn)是外部攻擊或內(nèi)部主機(jī)遭受病毒或木馬程序入侵引發(fā)內(nèi)部攻擊事件，并確認(rèn)所有遭受破壞或入侵的網(wǎng)段區(qū)域及系統(tǒng)范圍。全面整理各網(wǎng)段的IP數(shù)據(jù)，并對整個網(wǎng)絡(luò)進(jìn)行病毒/木馬程序掃描，確認(rèn)該后門、暗門或病毒、木馬程序之影響。如判斷僅為單一主機(jī)事件，則迅速排除該主機(jī)之后門、暗門或病毒、木馬程序。如判斷已擴(kuò)散至本校多部主機(jī)，且有持續(xù)擴(kuò)散之趨勢時，應(yīng)迅速截斷本校相關(guān)網(wǎng)絡(luò)設(shè)備之連結(jié)，避免事件繼續(xù)擴(kuò)散，并保留防火墻及所有受攻擊主機(jī)之紀(jì)錄，保留相關(guān)信息作為法律追訴的證據(jù)，圖書信息服務(wù)處應(yīng)迅速通告本校所有教職員生暫時中斷日常信息處理作業(yè)。必要時依「南開科技大學(xué)備份與復(fù)原作業(yè)程序」復(fù)原受損之系統(tǒng)。確認(rèn)所有受后門、暗門或病毒、木馬程序攻擊的系統(tǒng)均已恢復(fù)正常后，重新將網(wǎng)絡(luò)連結(jié)。填寫「南開科技大學(xué)資通安全事件通報單」依通報程序進(jìn)行通報。重大災(zāi)難事件處理部分設(shè)施損毀，但仍可于原址回復(fù)提供服務(wù)如判斷信息機(jī)房僅輕微受損，不影響計算機(jī)系統(tǒng)運作及人員安全時，則信息機(jī)房維持繼續(xù)運作，并聯(lián)系廠商到達(dá)現(xiàn)場進(jìn)行維修處理。依照各設(shè)備/設(shè)施損害程度，由圖書信息服務(wù)處咨詢軟、硬件維護(hù)廠商，研擬解決暨回復(fù)方案。如果硬設(shè)備毀損不堪使用，聯(lián)系廠商維修或訂購新貨。應(yīng)注意信息機(jī)房高架地板是否損毀，電線電纜是否被浸泡或潮濕，如有需要應(yīng)立即通知廠商修復(fù)。當(dāng)系統(tǒng)與機(jī)房內(nèi)之備份磁帶同時毀損時，應(yīng)由異地備份磁帶進(jìn)行回復(fù)作業(yè)。必要時可請求國家資通安全會報技服中心或資通安全顧問廠商的支持。配合軟、硬件維護(hù)廠商了解問題，記錄問題并追蹤處理結(jié)果，匯整問題處理之過程填寫「南開科技大學(xué)資通安全事件通報單」依通報程序進(jìn)行通報。若為嚴(yán)重災(zāi)害，