一、通則
(一)依據:本要點係依據「行政院所屬機關電腦設備安全暨資訊機密維
護準則」第 29 條規定訂定。
(二)目的:為健全本府電腦機房人員管理制度,有效運用本府主機房電
腦設備,並確保資料安全及機密維護,特訂定本要點
(三)機房管制區域範圍:指放置電腦主機、週邊設施、主機控制端末設
備、監控設備、電腦重要資料、機電設備﹝如電源穩壓器、不斷電
系統、空調設備、電信配線設備﹞等。
(四)一般性的規定:可適用任何進出機房的工作人員。
1.任何人員不得攜帶非工作上所需之物品,如飲料、食物進入機房
(辦公區除外)。
2.機房設備若需外送修理或修妥送回,應填列出入管制所需之「機
房物品出入登記表」。
3.應執行清潔作業以維護機房整潔。
4.不得在機房及操作室等管制區域內吸煙。
5.操作台上各種文具、報表、手冊、表單等應整齊排放,用完後歸
定位。
6.各種物品應排列整齊,剩餘之廢棄物應盡速推離機房。
7.應實施防治鼠害及其他蟲害等措施,以保護電纜、電線及機器設
備。
8.儲存媒體需經電腦病毒掃毒合格後,方可攜入機房。
二、門禁管制:
(一)本機房應派有專職管理人員(以下簡稱機房管理員),負責管理門
禁管制及相關安全防護措施,其他未經許可人員,禁止進入機房。
(二)本機房應備「機房進出登記表」(如附表一)、「機房日誌」(如
附表二)、「備份紀錄」(如附表三)、「電腦設備\物品出入紀
錄表」(如附表四)、「機房物品出入登記表」(如附表五),各
項表單由機房管理員逐月彙整送資訊主管核閱。
(三)上述表單詳載事項規定如次:
1.「機房進出登記表」:確實紀錄所有人員進出機房日期、姓名、
單位、離開時間、進入事由。
2.「機房日誌」:詳實記錄機房環境狀況及異常說明。
3.「備份紀錄」:紀錄各主機的備份狀況。
4.「電腦設備\物品出入紀錄表」:詳實紀錄攜出入機房設備\物
品之人員、日期及數量等。
(四)為加強管制及安全防護,本機房設置門禁管制,由資訊主管及機房
管理員各持磁卡及鑰匙管制門禁。
(五)機房管理員須明確告知獲准進出本機房人員所能執行的工作及禁止
事項。
(六)本機房設備(含軟、硬體等)除機房管理員及合約廠商系統維護員
,基於業務需要執行操作外,其它人員不得擅自操作,違者送請本
府政風單位查處。
(七)除維護或施工目的外,凡危險或易燃物品及器具均不得攜入本機房
內,且非經主管人員核准不得攝影拍照。
(八)設備及物品之進出皆須填寫「電腦設備\物品出入紀錄表」。
(九)廠商維護人員若因故障檢修或維護需求,需進入機房作業,應按前
述規定於『機房進出登記表』上登記,經機房管理人員陪同進入機
房。
三、安全防護:
為確保本機房內電腦設備運轉正常,務必確實執行本機房安全措施,
以防意外發生,並在意外發生時,應及時因應,以減少損失。安全防
護主要工作如下:
(一)本機房需保持標準之溫度(22 ℃ 至 26 ℃)及濕度(40%至60%
),以維持電腦系統之正常運作。如發現異常,機房管理員
應立即緊急處理。
(二)機房管理員應隨時注意電力、空調、消防及不斷電系統是否正常運
作,如有異常立即通知檢修及採取應變措施,並詳細將故障情形記
錄於「機房日誌」。
(三)機房管理員應熟悉機房內各項安全設備(如緊急照明、消防設備)
之使用方法。如遇火警,立即設法撲滅,並通知政風單位。如未能
即時撲滅,應撥 119 通知消防單位,詳述災變地點及起火原因。
(四)本機房內各種警示(報)系統應定期檢查(每季至少檢查一次),
以確保其功能。
(五)電腦設備以外的電器用品(如電燈、電扇等),嚴禁使用不斷電系
統所供應的電力。
(六)機房管理員應依規定管理及操作機房內各項設備之開關並確實執行
資料備份及磁帶保存的工作。
(七)如遇緊急事故或本府電力維修或主機系統維修須關閉主機時,機房
管理員須依正常程序關閉主機並透過廣播通知各單位,並於本府
Intranet 系統中公告關機訊息。
四、環境維護:
(一)進入本機房人員一律著拖鞋,以保持機房地板的清潔。
(二)本機房內嚴禁嬉戲、吸煙、飲食以及存放私人物品。
(三)本機房須隨時保持整潔,地板應定期打掃,易燃物不得堆置。
(四)本機房內各種設備手冊、儲存媒體應整齊放置於指定位置,不得任
意堆放。
五、機房物品管理
(一)物品管制項目:包括機房作業上所使用之各項設施設備等有關物品
。
(二)物品出入管制規定:
1.所有人員均不得攜帶非作業所需物品進出機房,並應由操作人員
查核。
2.屬於機房內作業用之物品、設備,不論因送修維護或任務支援攜
出時,機房操作人員需填寫『機房物品出入登記表』,經管理人
員或主管核可後,方可攜出。
六、異常狀況之處理
操作人員的工作除了開關機之外,最重要的任務就是依照監控系統作
業的要求確保電腦系統的軟、硬體、網路系統、設備系統在線上作業
執行時無誤。注意程式上出現的異常訊息,若有異常狀況發生則歸入
問題管理來處理。
(一)電腦設備異常處理:
1.電腦設備包括主機、數據機、磁碟機、印表機、集線器等。
2.機房電腦設備有異常狀況時,操作人員應先行檢查,由電源、設
備燈號及訊息來進行判斷,若是操作人員無法解決者,應立刻報
告資訊主管,並依影響之狀況,先行通知本府各單位人員,說明
故障原因,與處置方法,請各單位人員有所準備,並請維護廠商
配合檢修。
3.電腦設備之故障均應在『機房日誌』上填明故障之機型、機種、
原因與處理狀況,並由操作人員登錄於機房服務紀錄表上。
4.機房運轉作業時,發生與各單位連線作業有關之任何異常狀況,
應優先處理並記錄;若無法解決時應立即向資訊主管反應,再視
情況通知廠商派員協助辦理。
5.其他週邊設備之故障並影響整個系統效率,但不影響正常運作之
設備時,可由資訊管理人員或主管決定,先行個別切離。其切離
秩序應先判斷週邊設備影響系統的嚴重程度,先從較嚴重開始應
變,再從較輕微繼續處理,有關個別機器設備之切離或關機程式
,可視需要請求操作人員協助。
6.若因硬體故障或其他因素無法排除障礙,則須立即報告主管並通
知維護廠商到場進行檢測維修,並須紀錄處理流程於『機房日誌
』上。
(二)軟體異常處理:
1.因應用軟體引起作業異常,操作人員應先查閱有關的操作手冊,
依操作手冊解決步驟處理。若仍無法解決,應立即通知廠商派員
處理解決。
2.若為系統軟體異常,操作人員應詳加紀錄故障訊息,並視需要通
知廠商派員處理。
(三)連線線路異常處理:
1.檢查是否所有單位均無法正常連線。
2.若所有單位均無法正常連線,則檢查機房之專線電路。若 ADSL
(中華電信數據機)上有任何紅燈,立即報修。
3.若非所有單位無法連線,只有一單位或電腦無法連接,則表示機
房之專線電路正常。請電腦使用者檢查電腦狀況。
(四)環境設施異常處理:
1.電力設施異常處理要點:
(1)機房供電(台電)全部中斷,UPS 以蓄電池的電力來供應伺服
主機所須電源,若斷電時間過長,UPS 負荷過重可經資訊主管
同意關閉主機的使用(晚間則可在緊急情況下,不須報准自行
處理),唯必須通知資訊主管。
(2)例假日若斷電狀態超過 10 分鐘,應知會資訊人員或資訊主管
到本府電腦機房作斷電處置。
(3)恢復供電後,操作人員應立刻檢查所有設備是否與斷電前狀況
有異,若有應立即與各相關人員聯繫解決並記錄。
2.空調設施異常處理要點:
(1)檢查空調設施之電源是否中斷。
(2)檢查控制面板出現之訊息或符號。
(3)關閉後重新啟動空調設備之電源。
(五)災害與入侵系統異常處理:
遇災害與入侵時依本府機房緊急應變辦法程序處理,並將其狀況記
綠在機房日誌。
七、系統作業故障排除:
(一)各主機系統遇有故障時,應立即由各系統負責人員研判故障類型,
並先行設法排除,如無法解決時,應詳細記錄當時狀況及顯示之訊
息後,立即就故障問題通知相關人員前來維修,如逾 30 分鐘無法
修復時,應於府內 Intranet 系統中公告,如於 2 小時內尚無法
修復時,應通報本府一級主管得知相關訊息,並督促合約廠商儘快
修復。
(二)如遇公文管理系統發生故障,且無法立即修復完畢時,應於府內
Intranet 系統中公告,如影響次日之正常作業時,更應於上班時
廣播公告,待修復完畢時應立即廣播通知各單位依正常程序使用。
(三)系統修復完畢後應提出相關維修報告陳送主管核判。
八、本要點奉核可後實施,修正時亦同。