2022年信息机房管理办法实用 .pdf

《2022年信息机房管理办法实用 .pdf》由会员分享，可在线阅读，更多相关《2022年信息机房管理办法实用 .pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、文件編號： CF(第 1.0 版) 1 信息机房管理办法第 1.0 版 97 年 04 月 25 日图书信息服务处会议审议通过壹、目的南开科技大学 (以下简称本校 )为健全本校图书信息服务处信息机房之操作及管理，维持本校信息系统之正常运作，确保数据安全及机密维护，特订定信息机房管理办法（以下简称本办法） ，作为本校信息机房操作及管理之准则。貳、通则一、门禁管制办法信息机房、发电机室及异地备份机房系属人员管制区域，本项办法适用于任何进出管制区域人员：(一) 信息机房管制区域应设门禁，管理人员进出，非因公务，不得进入。(二) 进出机房工作人员须向图书信息服务处及总务处安全卫生组申请权限开启，办理时

2、须填具信息机房进出权限(卡片)申请单 (如附件 1)，并由网络服务组审核使用时段并记录之；卫生安全组开启权限，申请人不得将卡片任意转交他人使用，申请单副本须于总务处安全卫生组存查。(三) 非持卡人若需进入信息机房，应出示经核准之南开科技大学信息服务申请单（附件 2），同时登记于 南开科技大学信息机房人员及物品进出纪录（附件 3）始得进入，并由网络服务组人员陪同监看其工作。(四) 可携式计算机、 相关列管物品 (另订)或媒体若需携入信息机房时，携带人应于 南开科技大学信息服务申请单一并提出申请， 经图书信息服务处网络组长同意后，登记于南开科技大学信息机房人员及物品进出纪录，可携式媒体须检查确定无

3、计算机病毒等足以妨害系统运作等因素后，始得使用。二、安全管理办法(一) 信息机房等管制区域内严禁吸烟或饮食。(二) 信息机房严禁存放易燃物品及未经核准之电器或其它物品。(三) 信息机房温度合适温度为25oC28oC，警示温度为 31oC。(四) 图书信息服务处人员应熟悉灭火器之位置及操作，遇火灾预警系统发出警报时，应确认其原因，并作适当处置。(五) 信息机房内各种文具、报表、手册、窗体、磁带、磁盘、报表纸、手推车等物品应摆放整齐，必要时贴立标签识别，用毕应归还原位，废弃物品应尽速撤离计算机信息机房，保持管制区域内整齐及清洁。(六) 信息机房废用文件应于南开科技大学信息机房人员及物品进出纪录登记

4、后，再送离管制区域，若有涉及机密者，应采集中焚毁或碎纸机碎毁方式处理。(七) 信息机房硬设备若须外送修理或修妥送回时，亦应注明于南开科技大学信息机房人员及物品进出纪录，设备携出时应优先考虑机密性及敏感性信息的安全，避免将机密性及敏感性信息携离信息机房。1. 磁盘驱动器等媒体未故障者，应标注后卸下，仅携出主机设备。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 11 页 - - - - - - - - - 文件編號： CF(第 1.0 版) 2 2. 磁盘驱动器故障者，应予

5、格式化或实体摧毁后携离。參、例行工作信息机房例行工作由图书信息服务处网络服务组指派人员负责执行。一、应随时注意事项(一) 注意与管制信息机房之门禁进出及各项活动，若门禁系统发出警报或任何异常活动时，应立即进行处理，并将警报时间及原因登记于南开科技大学信息机房日志（附件 4）。(二) 监督可携式储存媒体确定无计算机病毒与确实经核准携入，未造成妨害系统运作因素后再放行使用。二、每日应进行事项(一) 每日上午十时前完成南开科技大学信息机房每日检查表（附件5）所列每日检查事项， 执行工读生须使用临时通行IC 卡，须填领卡与还卡时间等相关数据检查工作之。(二) 例行检查如有异常时，应立即处理，并将问题描

6、述与处理情形登记南开科技大学信息机房日志。(三) 每日上午十二时前上网检视防毒软件程序及病毒码版本，若与南开科技大学信息机房日检查表所登载版本不同时，应进行处理并将问题登记于南开科技大学信息机房日志。(四) 检查有无当日到期之防火墙规则，若有则须更新防火墙规则。三、每季应办理事项(一) 检查防火墙事件纪录及规则，若有异动或异常应立即更正。(二) 各主机档案系统的重整。(三) 办理 UPS保养。(四) 办理信息机房空调机保养。(五) 利用门禁管理系统，整理打印当季门禁系统异常纪录，并视需要进行更正处理。(六) 办理本校信息机房重要网段弱点扫瞄与漏洞修补工作，并将结果汇整后陈报图书信息服务处处长。

7、(七) 统计前一季之入侵行为，并将结果陈报图书信息服务处处长。(八) 检查服务器网段的主机事件纪录与容量。肆、资料备份与复原参见南开科技大学备份与复原作业办法。伍、门禁控管一、人员门禁对象除本校业务有关主管、图书信息服务处网络服务组人员与临时卡持有人外，其它若未经图书信息服务处网络服务组组长许可人员，禁止拥有进入计算机信息机房。二、人员进出入管制办法名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 11 页 - - - - - - - - - 文件編號： CF(第 1.0

8、版) 3 (一) 任何进出信息机房人员应遵守本管理办法办理。(二) 发现信息机房有非经核准或非执行公务之人员时，应立刻要求该人员离开。(三) 厂商维护人员若因故障检修或维修需要而需进入信息机房作业时，应按规定申请并填写纪录。(四) 门禁管制纪录由图书信息服务处网络服务组组长每周查核。陸、物品出入管制一、物品管制项目包括信息机房作业所需之各项设施、设备等有关物品。二、物品出入管制规定(一) 所有人员均不得携带非作业所必须物品进出信息机房。(二) 所有人员携入（出）信息机房内设备或零组件时，应登记于南开科技大学信息机房人员及物品进出纪录。柒、南开科技大学信息服务申请单使用规定一、南开科技大学信息服

9、务申请单所进行的非例行性工作事项，应拟订工作计划，计划内容应说明相关工作步骤、资源规划或执行指令等。二、南开科技大学信息服务申请单由申请人提出后，应经业务承办人、单位主管签核后，送图书信息服务处网络服务组作技术性审查，确认相关步骤的执行正确后，始得同意其施作。三、依据南开科技大学信息服务申请单申请事项及工作计划于信息机房施作时，须依本管理办法办理。四、施作时如需使用特许权限账号，由图书信息服务处网络服务组指派专人登入并管理。捌、设备关开机一、办理信息机房设备保养如主机、网络设备、空调机、不断电设备等可预期性停机时，应由图书信息服务处网络服务组于停机前一日，将停机事由与预计停机期间，以张贴网页方

10、式通知相关人员。二、信息机房设备停机原因消失，应立即开机，恢复系统正常运作。三、信息机房设备关开机及故障排除程序依主机运作需要制定系统操作程序书。玖、异常状况之应变处理计算机系统若有异常状况发生时，图书信息服务处网络服务组人员应依据本办法及相关系统操作程序书进行问题排除，同时登记于南开科技大学信息机房日志，必要时得依南开科技大学营运持续计划之通报程序进行通报。一、计算机设备异常处理(一) 计算机设备包括计算机主机、磁带机、磁盘驱动器、光驱、打印机、主控台、交换器、路由器、防火墙及其外围设备。(二) 信息机房计算机设备有异常状况时，图书信息服务处网络服务组人员应运用网络管理系统或其它工具，检查网

11、络设备联机状况，必要时得进入信息机房查看设备名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 11 页 - - - - - - - - - 文件編號： CF(第 1.0 版) 4 灯号、 LCD 面板及主控台讯息判断故障情形。(三) 若故障系由线路脱落所致， 图书信息服务处网络服务组人员应立即重新固定线路，恢复计算机设备正常运作。(四) 非属前项原因所致故障，图书信息服务处网络服务组人员应立刻通知维护或保固厂商前来检修，并登记于南开科技大学信息机房日志。(五) 计算机设备异

12、常状况故障均应在南开科技大学信息机房日志登记故障之机型、机种、停机时间、异常讯息与处理状况。(六) 系统软件异常无法修复时，依南开科技大学备份与复原作业程序进行系统回复工作。(七) 因计算机设备故障而影响系统整体运作时，由图书信息服务处网络服务组决定是否先行个别切离。其切离次序应先判断外围设备影响系统的严重程度，应从较严重部份开始应变，依次较轻微等部分继续处理。二、环境设施异常处理(八) 电力设施异常处理要点：1. 信息机房内设备电力过载、不足或无故中断时， 应立即联系相关人员处理， 并将通报及处理情形记录于南开科技大学信息机房日志。2. 若系不断电系统 (UPS)电池故障， 应改以旁路 (b

13、ypass) 方式供电继续作业； 如为单一 UPS故障，应迅速执行关机程序，关闭仅连结该部UPS之计算机主机设备，并立即通知维护或保固厂商前来检修。3. 若发生电力过载或突波致使火灾或爆炸意外时，应同时立即依 南开科技大学信息机房电力线路图切断该回路断路器，以防止意外发生。4. 若属市电中断情形时， 应确定紧急发电机有否正常运转并供电，如紧急发电机无法正常供电时， 应立即联系图书信息服务处网络服务组人员，到达信息机房进行关机作业，以确保计算机系统正常关机。5. 电力设施异常问题处理完竣后，应确认受影响计算机及网络设备是否正常运作。三、空调设施异常处理要点：1. 如为储水塔出现问题， 应尽快找出

14、原因， 并联络厂商解决。 如为自来水公司供给的问题， 应洽询自来水公司预估恢复提供服务的时间，并拟定应变策略。 必要时应实时停止所有信息服务，确认 UPS 、空调设备与大型主机， 均能依照正常关机程序关机， 并将通报及处理情形记录于 南开科技大学信息机房日志 。2. 检查空调设备电源有无正常及控制面板警讯，若电源正常， 应重置控制器， 并以手动方式尝试重新启动，倘无法启动成功时， 应联系相关人员处理， 且迅速将信息或空调相关设备关机， 并将通报及处理情形记录于 南开科技大学信息机房日志。四、灾害、胁迫与入侵系统异常处理(一) 黑客网络入侵事件处理1. 立即阻绝入侵者任何存取动作，防止灾害继续扩

15、大。2. 隔绝受入侵主机之网络联机，并视需要停机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 11 页 - - - - - - - - - 文件編號： CF(第 1.0 版) 5 3. 保留受入侵主机的所有数据，以做为后续调查之用。4. 检查防火墙及系统纪录，分析入侵管道及方式，并作安全漏洞修补。5. 将完整的系统备份数据存回重要的主机上，并测试其功能，直至完全回复止，最后再将重要主机重新上线。6. 填写南开科技大学资通安全事件通报单依通报程序进行通报。(二) 黑客阻

16、绝与攻击事件处理1. 如黑客恶意攻击本校网络系统或服务主机，阻绝本校对外提供之信息服务及对外网络连结， 且已造成本校对外之服务中断，应迅速截断本校路由器对外之网络连结，并保留防火墙及所有受攻击主机之纪录，图书信息服务处应迅速通告本校所有教职员生暂时中断本校对外之网络服务。2. 图书信息服务处网络服务组联系TANet 中部区网中心及校园骨干网络提供业者机房服务人员， 请其协助追查入侵黑客之来源并截断其攻击路径，且保留相关信息作为法律追诉的证据。3. 确认完成黑客阻绝攻击事件之处理后，检视路由器、 防火墙及遭受阻绝攻击之系统正常无虞，重新将网络连结。4. 填写南开科技大学资通安全事件通报单依通报程

17、序进行通报。(三) 发现后门、暗门或病毒、木马程序事件处理1. 检视防火墙及入侵侦测系统之稽核纪录，清查造成网络瘫痪之来源， 确认是外部攻击或内部主机遭受病毒或木马程序入侵引发内部攻击事件，并确认所有遭受破坏或入侵的网段区域及系统范围。2. 全面整理各网段的IP 数据，并对整个网络进行病毒/木马程序扫描，确认该后门、暗门或病毒、木马程序之影响。(1)如判断仅为单一主机事件，则迅速排除该主机之后门、暗门或病毒、木马程序。(2)如判断已扩散至本校多部主机，且有持续扩散之趋势时，应迅速截断本校相关网络设备之连结，避免事件继续扩散，并保留防火墙及所有受攻击主机之纪录，保留相关信息作为法律追诉的证据，图

18、书信息服务处应迅速通告本校所有教职员生暂时中断日常信息处理作业。3. 必要时依南开科技大学备份与复原作业程序复原受损之系统。4. 确认所有受后门、 暗门或病毒、 木马程序攻击的系统均已恢复正常后，重新将网络连结。5. 填写南开科技大学资通安全事件通报单依通报程序进行通报。五、重大灾难事件处理(一) 部分设施损毁，但仍可于原址回复提供服务1. 如判断信息机房仅轻微受损， 不影响计算机系统运作及人员安全时，则信息机房维持继续运作，并联系厂商到达现场进行维修处理。2. 依照各设备 /设施损害程度，由图书信息服务处咨询软、硬件维护厂商，研拟解决暨回复方案。如果硬设备毁损不堪使用，联系厂商维修或订购新货

19、。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 11 页 - - - - - - - - - 文件編號： CF(第 1.0 版) 6 3. 应注意信息机房高架地板是否损毁，电线电缆是否被浸泡或潮湿， 如有需要应立即通知厂商修复。4. 当系统与机房内之备份磁带同时毁损时，应由异地备份磁带进行回复作业。5. 必要时可请求国家资通安全会报技服中心或资通安全顾问厂商的支持。6. 配合软、硬件维护厂商了解问题， 记录问题并追踪处理结果， 汇整问题处理之过程填写南开科技大学资通安全

20、事件通报单依通报程序进行通报。(二) 若为严重灾害，无法于原址回复提供服务1. 图书信息服务处一方面尽快确认办公室设备的损坏情形，尤其是主机房内的各类信息设备， 另一方面联系洽询可用的异地作业环境，及各项设备等级及可用度，如空调、电力及通讯线路等。2. 规划临时网络架构与通讯方式， 安排厂商将原办公地点可用的设备搬移至新的办公地点，并连络厂商安置所有设备至临时办公地点。3. 将个别系统逐项测试回复，软、硬件毁损者依相关之回复程序进行系统回复。壹拾、参考及相关文件一、行政院及所属各机关信息安全管理要点二、南开科技大学信息安全政策三、南开科技大学信息安全实施纲领四、南开科技大学系统安全管理办法五、

21、南开科技大学备份与复原作业程序六、南开科技大学营运持续计划七、南开科技大学信息机房电力单线图八、南开科技大学信息机房日志九、南开科技大学信息服务申请单十、南开科技大学信息机房人员及物品进出纪录十一、 南开科技大学图书信息服务处信息机房进出权限(卡片)申请单十二、 南开科技大学信息机房每日检查表十三、 南开科技大学资通安全事件通报单壹拾壹、信息机房管理办法之修订本办法经图书信息服务处会议审议通过，陈请校长核可后施行，修订时亦同。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共

22、 11 页 - - - - - - - - - 文件編號： CF(第 1.0 版) 7 附件 1 南开科技大学图书信息服务处信息机房进出权限 (卡片)申请单编号： CF05- - 申请单位：申请人员：申请日期：年月日卡号：工作地点：信息机房申请使用时间： 1. 上班时间2. 上班时间假日上班时间3. 全时申请使用时间： 1. 上班时间2. 上班时间假日上班时间3. 全时申请原因： (临时卡；开通IC 卡进出机房，时限：年月日止) 申请人安全卫生组组长卡片完成设定/签收网络服务组组长备注：1.持卡人员进入信息机房或操作室时，应恪遵本校信息机房相关办法。2.上班时间： 8:0020:00 ；假日上

23、班时间： 8:0020:00 ；全时 :24 小时。3.持卡人员不得任意转交他人使用。4.卡片由图书信息服务处网络服务组依其权责保管、核发、纪录及收回。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 11 页 - - - - - - - - - 文件編號： CF(第 1.0 版) 8 附件 2 南开科技大学图书信息服务处信息服务申请单申请单位：申请日期：年月日需用日期：年月日编号： CF02- - 申请种类：应用系统数据或程序上线应用系统除错应用系统设定调整应用系统关开机

24、定期保养或检查系统软件安装硬设备故障检修硬设备关开机硬设备移装机信息与软件交换其它 _ 可携式媒体：无有（名称：数量：）工作地点：计算机信息机房操作室由计算机信息机房管理人员代处理，无须进入管制区工作人员单位及姓名：共( )人陪同人员：共( )人预定工作时间：时分至时分申请事由及携出入物品：处理过程及结果申请人业务单位主管承办人员网络服务组组长备注：工作人员进入信息机房或操作室时，应恪遵本校信息机房相关办法。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 11 页 - -

25、 - - - - - - - 文件編號： CF(第 1.0 版) 9 附件 3 南开科技大学图书信息服务处信息机房人员及物品进出纪录编号:CF01-_-_ 日期 进入时间离开时间信息服务申请单编号：CF02- _- 携出入物品进出人员签名陪同人员签名备注/ ：(病毒检查、 数据检查 )/ ：(病毒检查、 数据检查 )/ ：(病毒检查、 数据检查 )/ ：(病毒检查、 数据检查 )/ ：(病毒检查、 数据检查 )/ ：(病毒检查、 数据检查 )图书资讯服务处网路服务组承办人组长进出人次：备注：非持卡人员欲进入信息机房时，请出示经过核准之信息服务申请单，并须由持卡人员陪同。名师资料总结 - - -

26、精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 11 页 - - - - - - - - - 文件編號： CF(第 1.0 版) 10 附件 4 南开科技大学图书信息服务处信息机房日志日期：年月日编号： CF04- - 时 间纪 录 人纪 录 事 项: : : : : : : : : : : : : : : : : : 值班人员网络服务组组长名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

27、第 10 页，共 11 页 - - - - - - - - - 文件編號： CF(第 1.0 版) 11 附件 5 南开科技大学图书信息服务处信息机房日检查表日期：年月日编号：CF03- - 每日检查事项1.实体环境 (领卡时间：: ，还卡时间：: ) 系统名称 : 正常请打异常请打 X 异常状况说明栏 空调设备 物品归定位 暴露线路的处置 设备外观维护 屏幕锁定 计算机区温 /湿度：/ UPS 2.异常监测系统名称 : 正常请打异常请打 X 异常状况说明栏入侵侦测系统 (IDS) 3.日常作业与主题网站操作系统名称 : 正常请打异常请打 X 版本/ 异常状况说明栏资料备份防毒软件代理服务器 (proxy) 南开科技大学全球信息网4.网络检查系统名称 :正常请打异常请打X 异常状况说明栏灯号状况电子邮件Webmail正常；异常网络管理系统正常；异常Router Firewall实体线路正常；异常WINs DNS正常；异常值班人员网络服务组组长名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 11 页 - - - - - - - - -