Your browser (Internet Explorer 7 or lower) is out of date. It has known security flaws and may not display all features of this and other websites. Learn how to update your browser.

X

 


機房管理

 

【目的】
為健全高雄醫學大學附設中和紀念醫院(以下簡稱本院)電腦機房人員管理制度並有效運用本院機房內電腦及各項週邊設備,以確保電腦機房之電腦設備、應用系統及所儲存資料之安全及機密維護。

【電腦機房由資訊室負責管理】
每日排定機房管理人員輪值表,呈組長核定後實施。

【機房管制區域範圍】
一、主機房:置放電腦主機、工作站、網路及電信設備、空調設備、消防設備及門禁系統設備、及其他週邊設施之所在地
二、備援機房:備援電腦主機、工作站、網路及電信設備、空調設備、消防設備及門禁系統設備。
三、電腦配線室:終端網路設備、空調設備、消防設備及門禁系統設備。
四、機電室:供給電腦機房主要機電設備的所在地,包括不斷電系統、電源配線設備等。

【人員進出機房門禁管制】
一、除本院督導資訊業務或管理資訊業務之主管及管理機房人員外,其他未經許可之人員,禁止進入機房。
二、除上述人員外,任何因業務需要須進入主機房等管制區,應於「進出主機房登記簿」上登記,記載進入日期、時間、人員姓名、所屬單位、離開時間及進入事由,陪同人員應全程陪同至人員離開機房。
三、門禁管制工作應由機房當值人員或代理人員負責執行。
四、機房當值操作人員發現有身分不明人員在機房內,應立刻要求其表明身分及說明進入原因,請其離開並按規定申請及登記,若不從則通知警衛處理。

【人員進入機房規定】
一、任何人員不得攜帶飲料、食物進入機房。
二、具危險性之物品,如去漬油、酒精製品等禁止攜入及放置於機房。
三、維護工作所需之相關設備,於進出機房時,應主動告知。
四、資訊媒體之攜入或攜出,皆應經過經管機房人員確認並同意,以確保資訊安全。
五、攜入機房之媒體,盡量採用不可寫之儲存媒體,如唯讀光碟。
六、經管機房人員得就進出之物品進出檢查,受檢人員不得拒絕。
七、電腦機房、機電室所在地內禁止吸煙。
八、機房使用之物品如磁帶、磁碟、光碟、文件等應放置於規定地點。
九、電腦磁片、光碟片、可攜式磁碟裝置需經掃毒程式確認無病毒後,方可攜入機房使用。

【機房作業主要工作項目】
一、系統維運:針對電腦機房各種軟硬體設備,包括作業系統、資料庫管理系統、網路管理系統、資訊應用系統等進行維運,並記錄各種情況。
二、資料備援:重要主機系統及資料定期備份並異地存放。
三、人員出入管理:出入機房時予以登錄、監視及管制。
四、物品出入管理:屬機房內部作業用之物品、設備、資料文件出入機房時予以登錄、管制
五、設備與環境巡察:巡察電腦機房內電腦及相關設備,以及電腦機房外在環境設施有無異常情況

【機房執勤】
一、機房管理人員,負責當日機房執勤工作,如遇有事休假,應經主管同意後之代理人代為執行。
二、機房管理人員每日應檢視機房環境、電腦硬體設備、網路通信設備及各類應用系統是否正常運作,並將所有情況及處理措施詳細紀錄於「機房工作日誌」,並定期陳報單位主管核備。
三、機房管理人員每日應依本要點第四條「人員進出機房門禁管制」規定確實執行。
四、定期備援系統伺服器及資料庫之資料,並記載於相關紀錄表單。
五、發現足以危害之資通安全事件時,應依「緊急應變計畫暨作業處理程序」之規定迅速通報及處理。
六、發現網路故障時應依「機房網路故障排除步驟」迅速通報及處理。
七、交接班注意事項
 1.交班作業
  (1)詳實記錄並整理完成「機房工作日誌」
   a、記錄電腦主機、伺服器軟硬體設備、空調設備與網路通訊設備之異常狀況及處理措施。
   b、記錄已執行、執行當中及未執行之作業。
  (2)詳實記錄於「機房工作日誌」,詳述線上服務未處理完成與轉接相關人員處理之工作項目及處理情形。
 2.接班作業
  (1)巡查機房內、外相關設備及設施。
  (2)檢視資訊室「機房工作日誌」待追蹤及未處理完成事項。
  (3)檢視電腦主機、伺服器軟硬體設備、空調設備及網路通訊設備之運作情形。
  (4)交接其他重要訊息。

【機房環境之管理】
一、機房內嚴禁吸菸,亦不得攜帶飲料及食物進入內機房。
二、機房操作人員執行清潔作業以維護機房整潔,清潔工作必須以吸塵器或拖把清理,禁止提水桶進入機房工作。且機房使用之清潔工具,不得用於其他場所。
三、機房內各種文具、報表、手冊、表單等應排列整齊,用完後歸定位,剩餘之廢棄物不得堆置於機房內。
四、機房使用之物品如磁帶、磁碟、報表紙或手推車等應放置於規定地點。
五、內機房溫度應維持在18℃至25℃,相對濕度維持在50%至70%。
六、機房應設置前、後端安全出入口,並有明顯標示。
七、設置符合機房專用之消防系統,並定點放置消防器材,維護廠商應定期檢測各項感應器。
八、機房內及前、後端安全出入口應設置停電照明設備。

【設備、物品、資料文件出入機房管理】
一、所有人員均不得攜帶非作業所需物品進出機房,並應由機房管理人員查核。
二、屬於機房內作業用之設備、物品、文件,攜離或移入時,機房管理人員應填寫「電腦機房物品進出紀錄表」,如該設備、物品、文件有人員接管或遞送,應請其簽章。
三、於機房內,嚴禁使用煙火及攜帶或飲用食品、飲料。
四、任何人欲使用機房內部電腦伺服器系統上之資料(或資料庫)且該資料屬「個人資料保護法」保護範圍,無論經由何種方式存取(如網路或磁碟片、光碟片、隨身型硬碟機等電子媒體、裝置),應報備經單位主管核准後方能使用。
五、屬於機房內作業用之伺服器故障送修或報廢前,應先將資料自硬碟中移除後再予放行。

【緊急情況處理措施】
一、停電:若停電時間超過不斷電系統供電負荷時間時,機房輪值人員應儘速通知單位主管、相關系統負責人及協力廠商,並準備進行所有電腦伺服器、網路設備關機作業,恢復供電後,機房輪值人員應立即檢查所有硬體設備運作正常。
二、空調故障:若發現空調設備停止運轉導致機房溫度上昇時,機房輪值人員應立即啟動備援空調設備因應,並連絡工務室空調組前來修護,若備援空調設備亦同時故障,機房高溫(溫度達攝氏三十度以上)不退持續超過十分鐘,應儘速告知主管及通知相關系統負責人。
三、天然災害:如因颱風、水災、火警、地震等人為不可抗拒所造成之災害,應於災害發生後檢視機房設備、設施受損情形陳報主管,儘速復原,並配合院方災害防救相關計畫處理程序辦理。
四、其他:因系統或機件發生異常現象,經系統管理人員檢查確認必須緊急通知該系統負責人與協力廠商進行處理。

【異常狀況之處理】
機房管理人員除例行性工作及開關機之外,最重要的任務就是確保電腦系統的軟硬體設備及網路系統設備作業執行無誤。若有異常狀況發生則歸入問題管理來處理。異常狀況處理主要包括下列四種:

一、電腦設備異常處理
1.電腦設備包括主機、伺服器、網路通訊設備、磁帶機、磁碟機、印表機、主控台及各種控制器等。
2.機房電腦設備有異常狀況時,機房管理人員應先行檢查,由電源、設備燈號及訊息來進行判斷,若是機房管理人員無法解決者,應立刻報告組長,並依影響之狀況,視需要通知相關人員或應用程式系統負責人配合處理,若因硬體故障或其他因素無法排除障礙,則須立即報告主任並通知維護廠商到場進行檢測維修,並須紀錄於「值班記錄簿」及資訊室「機房工作日誌」上。
3.電腦設備故障記錄於「機房工作日誌」時應註明故障之機型、機種、停機時間、異常訊息及處理狀況,以備組長查核。
4.機房若發生影響連線作業有關之任何異常狀況,應優先處理並記錄;若無法即時解決時應向組長反應,再由組長視情況通知維護廠商協助辦理。

二、軟體異常處理
1.因應用軟體引起作業異常,操作人員應先查閱有關的操作手冊,依操作手冊解決步驟處理。若仍無法解決,應立即通知應用應用程式系統負責人員解決。
2.若為作業系統軟體異常,操作人員應依各設備操作手冊解決步驟處理,若無法處理,應詳加紀錄故障訊息,並視需要通知組長及視情況通知維護廠商協助辦理。

三、連線線路異常處理
1.檢查是否所有遠端電腦均無法正常連線至機房端。
2.檢查機房端之網路設備,若網路設備上有任何紅燈,立即向網路設備維護廠商報修,並反應予組長。
3.檢查機房端與主機之連線網路設備:(1)交換式集線器連接埠燈號是否正常。(2)介面卡及網路接線是否鬆動。

四、系統遭入侵異常處理:
1.立即由防火牆阻絕入侵者任何存取動作,防止災害繼續擴大。
2.立即拔除受侵害主機之網路線使其與本部區域網路隔離,並關閉該系統之一切服務,待進一步釐清問題
3.檢查防火牆及系統紀錄,研判入侵管道及方式,並作主機安全漏洞修補,若發覺確有惡意攻擊行為或本部無法研判應即依「緊急應變計畫暨作業處理程序」辦理通報及尋求支援。
4.立即通知支援廠商提供必要之協助,並測試其功能無誤後重新上線。

 

登入