发布文号: 消署资字第0941900013号
中华民国九十四年一月二十六日内政部消防署消署资字第0941900013号函订定发布全文8点
一、依据依据行政院所属机关计算机设备安全暨信息机密维护准则第二十九条规定订定。
二、机房管制区范围如下:
(一)主机房:指放置计算机主机、通讯设备及重要外围与设施之处所。
(二)操作室:指放置计算机主机控制端末设备与监控设备之处所。
(三)媒体区:指放置计算机重要资料与资料储存媒体(如磁盘、磁带、光盘片等)之处所。
(四)机电室:指供给计算机机房主要机电设备(如电源稳压器、不断电系统、空调设备及电信配线设备等)之处所。
三、机房管制措施:
(一)除本署业务有关主管、信息室人员外,其它人员及物品进出机房应填具「人员及物品出入机房登记表」(附表一)。
(二)未详实填写「人员及物品出入机房登记表」而进入机房者,专责人员得立刻要求其离开机房。
(三)发现有身分不符人员逗留机房内,专责人员应立刻请其表明身分及说明进入原因,并依规定办理登记,否则即通报处理。
(四)厂商维护人员进入机房,应由相关业务承办人员陪同。
(五)不得携带非工作所需物品,如饮料、食物等进入机房。
(六)机房设备外送修理或修妥送回,均应填具「机房人员及物品出入登记表」。
(七)机房专责人员及委外服务人员应定期执行清洁作业以维护机房整洁。清洁工作应以吸尘器清理,禁止提水进入机房工作。机房清洁工具须为专用,不得用于其它场所。
(八)管制区域内禁止吸烟。
(九)操作台上各种文具、报表、手册、窗体等物品应整齐放置,用毕归位,废弃物应速移出机房。
(十)进入机房均应更换拖鞋,离开机房时,应将拖鞋归位。
(十一)废弃报表及文件应于「人员及物品出入机房登记表」登记后,送出机房集中焚毁或以碎纸机处理。
(十二)机房使用之磁带、磁盘等物品应放置于规定地点并贴立标记。
(十三)定期实施防治鼠害及其它虫害等措施,以保护电缆、电线及机器设备。
(十四)计算机磁盘需经计算机病毒扫毒合格后,方可携入机房。
四、机房作业编组:
(一)信息室主任:
督导机房作业之管理。
(二)科长:
1.机房与操作室等相关场所使用与施工核可。
2.机房各项操作任务分配。
3.机房门禁管制工作之督导。
4.专责人员作业之管理。
(三)专责人员:
1.通知并协调维护厂商技术人员从事有关机房内各项主机之技术维护及管理、线路故障排除处理、防火墙安全管控等工作。
2.机房重要设备与设施之监视与控制,特定异常现象与状况之因应。
3.机房内、外计算机相关设备与设施之巡察。
4.执行每日既定工作。如开关机、备份、转文件、及清洁磁头等工作。
5.本署及所属机关各项应用系统使用问题之排除。
6.执行因需求变更、上线需求等需经由机房或操作室执行之受托任务。
7.各项硬设备状况之掌控。
8.软件目录之管理。
9.机房内各种储存媒体及耗材之管理。
10.机房实体环境安全之维护。
五、机房作业申请程序业务单位有需经由机房或操作室执行之工作者,应以通报方式提出申请,经专责人员审查并经科长核可后,始得进入机房或操作室执行相关工作。
六、机房工作注意事项
(一)机房与操作室内计算机主机或重要设备运转期间,须有专责人员或维护厂商技术人员可立即到场进驻,以执行计算机主机或重要设备异常讯息或预警之措施,避免错失重要反应时机,导致系统恶化。
(二)本署服务专线设于信息室,服务专线:(02)23882119分机8912、8919、8932。服务专线由专责人员接听电话后,立即协助解决或通知维护厂商前往处理,并作成纪录。
七、异常状况之处理机房专责人员应依照监控系统作业要求确保计算机系统软、硬件、网络系统、设备系统在联机操作执行正常。异常状况之处理包括下列五种:
(一)资(通)讯设备异常之处理:
1.资(通)讯设备包括主机、磁带机、磁盘驱动器、打印机、主控台、通讯设备与各种控制器等。
2.资(通)讯设备有异常状况时,专责人员应先行检查,无法解决者,应立刻报告科长,并通知维护厂商尽速处理。
3.资(通)讯设备之故障均应在「机房工作日志」(附表二)载明故障之机型、机种、停机时间、异常讯息与处理状况。并视情节由专责人员决定是否通报列管处理。
4.机房运转发生与所属机关联机有关之任何异常状况,应优先处理并记录;若无法解决时应实时向科长反应,并通知维护厂商尽速处理。
5.其它外围设备故障影响整体系统效率,但不影响正常运作之设备时,可由专责人员或科长决定,先行个别隔离。其隔离次序应先判断外围设备影响系统之严重程度,先从严重部分处理,有关个别机器设备隔离或关机程序,可视需要请求维护厂商协助。
6.机器设备有异常或故障情形时,应与业务使用单位保持良好联系管道,并视情况发出通告,随时提供最新状况报告。
(二)软件异常之处理:
1.应用软件引起作业异常时,操作人员应先查阅操作手册,依操作手册解决步骤处理。若仍无法解决,应立即通知专责人员或维护厂商处理解决。
2.系统软件异常者,专责人员应记录故障讯息,并通知维护厂商处理。
(三)联机线路异常之处理:
1.检查是否所有远程机关均无法正常联机至服务器端。
2.所有远程机关均无法正常联机时,则检查服务器端之专线电路,若DSU(中华电信高速Modem)上有任何红灯,应即报修。
3.若检查专线电路及设备均正常者,则向中华电信数据分公司Fr-ame-Relay分封机房报修。
4.只有单一远程机关无法连接,而非所有远程机关均无法联机者,则表示服务器端之专线电路正常。请远程机关检查专线电路状况。
5.若检查专线电路及设备均正常者,则分向服务器端及远程机关所属之中华电信数据分公司Frame-Relay分封交换机房报修。
(四)环境设施异常之处理:
1.电力设施异常时:
(1)机房供电(台电)全部中断,UPS以蓄电池电力供应处理机和内存所须电源,若断电时间过长,UPS负荷过重可经科长同意关闭外围设备之使用(晚间则可在紧急情况下,无须报准自行处理),仅保留电力给必要的设备,如处理机、控制器、记忆体等,但必须有完整之纪录报告候补。
(2)若断电状态超过10分钟,专责人员应知会科长并作后续之处理,如须关闭系统,并应先送出即将关机之讯息,对联机机关紧急通知后关机。
(3)恢复供电后,专责人员应立刻检查所有硬设备,如处理机、磁盘驱动器之状态,所有系统软件的运作状态,即上线的应用系统程序。若检查结果出现和断电前状况有异,应立即与各相关人员联系解决并记录。
2.空调设施异常时:
(1)检查空调设施之电源是否中断。
(2)检查控制面板出现之讯息或符号。
(3)关闭后重新激活空调设备之电源。
(4)若仍无法顺利激活,应立即通知秘书室或维护厂商处理。
(五)灾害与入侵系统异常之处理:
1.灾害发生时应依「内政部消防署计算机机房紧急应变计画」有关天然灾害及人为灾害等相关应变处理措施,予以防救。
2.内部网络已被入侵或有可疑的侵入时,应采取下列步骤:
(1)立即拒绝入侵者任何存取动作,防止灾害继续扩大。
(2)关闭受侵害之主机,并立即与网络离线。
(3)检查防火墙及系统纪录,研判入侵管道之方式,并作安全漏洞修补。
(4)通知主机供货商或维护厂商提供必要之回复协助。
(5)将完整系统备份资料回存主机,并测试功能,直至完全回复,再将主机重新激活上线。
八、附则本署所属机关得准用本要点相关规定。