內政部消防署電腦機房管理要點

一、依據
    依據內政部消防署暨所屬機關資通安全政策及管理要點訂定。

二、機房管制區範圍如下：
（一）主機房：指放置電腦主機、通訊設備及重要週邊與設施之處所。
（二）操作室：指放置電腦主機控制端末設備與監控設備之處所。
（三）媒體區：指放置電腦重要資料與資料儲存媒體（如磁片、磁帶、光
      碟片等）之處所。
（四）機電室：指供給電腦機房主要機電設備（如電源穩壓器、不斷電系
      統、空調設備及電信配線設備等）之處所。

三、機房環境設置基準
（一）主機房應設置空調系統，維持平均溫度於 18～28 ℃之間。
（二）主機房應控制相對濕度於 35～80 ％之範圍。
（三）主機房應配置不斷電系統（UPS） 供重要設備使用，必要時規劃緊
      急發電機。
（四）主機房應建置適切之消防設施。
（五）主機房應有門禁管制措施，防止未經授權人員進入。
（六）主機房應視需求建置錄影監視系統（例如：CCTV）。
（七）主機房內之前述支援設施（空調、機電、消防、門禁、錄影）宜定
      期保養維護。
（八）機房管制區內不宜堆放易燃物品。

四、機房管制措施：
（一）除本署業務有關主管、資訊室人員外，其他人員及物品進出機房應
      填具「機房服務申請單」（附表一）。
（二）未詳實填寫「機房服務申請單」而進入機房者，專責人員得立刻要
      求其離開機房。
（三）發現有身分不符人員逗留機房內，專責人員應立刻請其表明身分及
      說明進入原因，並依規定辦理登記，否則即通報處理。
（四）廠商維護人員進入機房，應由相關業務承辦人員陪同。
（五）不得攜帶非工作所需物品，如飲料、食物等進入機房。
（六）機房設備外送修理或修妥送回，均應填具「機房服務申請單」。
（七）機房專責人員及委外服務人員應定期執行清潔作業以維護機房整潔
      。清潔工作應以吸塵器清理，禁止提水進入機房工作。機房清潔工
      具須為專用，不得用於其他場所。
（八）管制區域內禁止吸煙。
（九）操作臺上各種文具、報表、手冊、表單等物品應整齊放置，用畢歸
      位，廢棄物應速移出機房。
（十）機房使用之磁帶、磁碟等物品應放置於規定地點並貼立標記。
（十一）定期實施防治鼠害及其他蟲害等措施，以保護電纜、電線及機器
        設備。
（十二）電腦儲存媒體需經電腦病毒掃毒合格後，方可攜入機房。

五、機房作業編組：
（一）資訊室主任：督導機房作業之管理。
（二）科長：
      1.機房與操作室等相關場所使用與施工核可。
      2.機房各項操作任務分配。
      3.機房門禁管制工作之督導。
      4.專責人員作業之管理。
（三）專責人員：
      1.通知並協調維護廠商技術人員從事有關機房內各項主機之技術維
        護及管理、線路故障排除處理、防火牆安全管控等工作。
      2.機房重要設備與設施之監視與控制，特定異常現象與狀況之因應
        。
      3.機房內、外電腦相關設備與設施之巡察。
      4.執行每日既定工作。如開關機、備份、轉檔、及清潔磁頭等工作
        。
      5.本署及所屬機關各項應用系統使用問題之排除。
      6.執行因需求變更、上線需求等需經由機房或操作室執行之受託任
        務。
      7.各項硬體設備狀況之掌控。
      8.軟體目錄之管理。
      9.機房內各種儲存媒體及耗材之管理。
     10.機房實體環境安全之維護。

六、機房作業申請程序
    業務單位有需經由機房或操作室執行之工作者，應以本署資訊安全管
    理制度相關申請單提出作業申請，經專責人員審查並經科長核可後，
    始得進入機房或操作室執行相關工作。

七、機房工作注意事項
（一）機房與操作室內電腦主機或重要設備運轉期間，須有專責人員或維
      護廠商技術人員可立即到場進駐，以執行電腦主機或重要設備異常
      訊息或預警之措施，避免錯失重要反應時機，導致系統惡化。
（二）本署服務專線設於資訊室，服務專線：（02）81959119  分機 348
      1、3492、3493 。服務專線由專責人員接聽電話後，立即協助解決
      或通知維護廠商前往處理，並作成紀錄。
（三）機房設備異常攜出送修，若屬儲存設備，應確認儲存內容無涉及機
      敏資料或儲存資料無法被還原。

八、異常狀況之處理
    機房專責人員應依照監控系統作業要求確保電腦系統軟、硬體、網路
    系統、設備系統在線上作業執行正常。異常狀況之處理包括下列五種
    ：
    1.資（通）訊設備異常之處理：
   （1）資（通）訊設備包括主機、磁帶機、磁碟機、印表機、主控台、
        通訊設備與各種控制器等。
   （2）資（通）訊設備有異常狀況時，專責人員應先行檢查，無法解決
        者，應立刻報告科長，並通知維護廠商儘速處理。
   （3）資（通）訊設備之故障均應在「機房工作日誌」（附表二）載明
        故障之機型、機種、停機時間、異常訊息與處理狀況。並視情節
        由專責人員決定是否通報列管處理。
   （4）機房運轉發生與所屬機關連線有關之任何異常狀況，應優先處理
        並記錄；若無法解決時應即時向科長反應，並通知維護廠商儘速
        處理。
   （5）其他週邊設備故障影響整體系統效率，但不影響正常運作之設備
        時，可由專責人員或科長決定，先行個別隔離。其隔離次序應先
        判斷週邊設備影響系統之嚴重程度，先從嚴重部分處理，有關個
        別機器設備隔離或關機程序，可視需要請求維護廠商協助。
   （6）機器設備有異常或故障情形時，應與業務使用單位保持良好聯繫
        管道，並視情況發出通告，隨時提供最新狀況報告。
    2.軟體異常之處理：
   （1）應用軟體引起作業異常時，操作人員應先查閱操作手冊，依操作
        手冊解決步驟處理。若仍無法解決，應立即通知專責人員或維護
        廠商處理解決。
   （2）系統軟體異常者，專責人員應記錄故障訊息，並通知維護廠商處
        理。
    3.連線線路異常之處理：
   （1）檢查是否所有遠端機關均無法正常連線至伺服器端。
   （2）所有遠端機關均無法正常連線時，則檢查伺服器端之專線電路，
        若 DSU（中華電信高速 Modem）上有任何紅燈，應即報修。
   （3）若檢查專線電路及設備均正常者，則向中華電信數據分公司 Fr-
        ame-Relay 分封機房報修。
   （4）只有單一遠端機關無法連接，而非所有遠端機關均無法連線者，
        則表示伺服器端之專線電路正常。請遠端機關檢查專線電路狀況
        。
   （5）若檢查專線電路及設備均正常者，則分向伺服器端及遠端機關所
        屬之中華電信數據分公司 Frame-Relay  分封交換機房報修。
    4.環境設施異常之處理：
   （1）電力設施異常時：
        A.機房供電（臺電）全部中斷，UPS 以蓄電池電力供應處理機和
          記憶體所須電源，若斷電時間過長，UPS 負荷過重可經科長同
          意關閉週邊設備之使用（晚間則可在緊急情況下，無須報准自
          行處理），僅保留電力給必要的設備，如處理機、控制器、記
          憶體等，但必須有完整之紀錄報告候補。
        B.若斷電狀態超過 10 分鐘，專責人員應知會科長並作後續之處
          理，如須關閉系統，並應先送出即將關機之訊息，對連線機關
          緊急通知後關機。
        C.恢復供電後，專責人員應立刻檢查所有硬體設備，如處理機、
          磁碟機之狀態，所有系統軟體的運作狀態，及上線的應用系統
          程式。若檢查結果出現和斷電前狀況有異，應立即與各相關人
          員聯繫解決並記錄。
   （2）空調設施異常時：
        A.檢查空調設施之電源是否中斷。
        B.檢查控制面板出現之訊息或符號。
        C.關閉後重新啟動空調設備之電源。
        D.若仍無法順利啟動，應立即通知秘書室或維護廠商處理。
   （3）災害與入侵系統異常之處理：
        A.災害發生時應依「內政部消防署電腦機房緊急應變計畫」有關
          天然災害及人為災害等相關應變處理措施，予以防救。
        B.內部網路已被入侵或有可疑的侵入時，應採取下列步驟：
          a.立即拒絕入侵者任何存取動作，防止災害繼續擴大。
          b.關閉受侵害之主機，並立即與網路離線。
          c.檢查防火牆及系統紀錄，研判入侵管道之方式，並作安全漏
            洞修補。
          d.通知主機供應商或維護廠商提供必要之回復協助。
          e.將完整系統備份資料回存主機，並測試功能，直至完全回復
            ，再將主機重新啟動上線。

九、附則
    本署所屬機關得準用本要點相關規定。