信息机房管理办法
信息机房运行及安全管理制度(3篇)
信息机房运行及安全管理制度是指用于规范信息机房运行和保障信息机房安全的一系列规章制度和管理措施。
下面是一份常见的信息机房运行及安全管理制度的内容:1. 机房监控管理:机房应安装必要的监控设备,监控设备应保持良好工作状态,并定期检测和维护。
2. 人员进出管理:机房设置门禁系统,只有授权人员持有效身份证件和授权卡才能进入机房。
进入机房的人员应通过人脸识别或指纹识别系统进行身份验证。
3. 温湿度控制:机房内的温度和湿度应保持在适宜范围内,防止设备过热或受潮。
4. 防火管理:机房应配备专业的防火设备,如火灾报警系统、灭火器等。
机房内禁止存放易燃物品。
5. 电力管理:机房应有稳定可靠的电力供应,配备UPS不间断电源和发电机组,以应对突发停电情况。
电力设备应定期检测和维护。
6. 网络安全管理:机房应配备防火墙、入侵检测系统等安全设备,阻止非法访问和网络攻击。
7. 数据备份和恢复:定期对机房内的重要数据进行备份,并建立数据恢复机制,以防止数据丢失或损坏。
8. 服务质量管理:机房应按照服务级别协议提供稳定可靠的服务,及时响应和解决客户问题。
9. 机房巡检和维护:定期对机房设备进行巡检和维护,包括设备清洁、故障修复、安全隐患排查等。
10. 变更管理:对机房设备的变更操作必须按照规定的流程和审批程序进行,以减少可能的风险。
11. 突发事件应急响应:机房应制定突发事件应急预案,包括火灾、地震、洪水等各类紧急情况的应对措施和救援计划。
12. 定期安全评估:机房应定期进行安全评估,发现安全风险并及时处理。
以上是一份通用的信息机房运行及安全管理制度内容,具体制度应根据机房的实际情况和需求进行调整和完善。
信息机房运行及安全管理制度(2)信息机房是现代企事业单位信息化建设的重要组成部分,它承载着各种信息系统和网络设备,保障着信息系统的正常运行和安全稳定。
为了保证信息机房的运行和安全管理,制定一套科学合理的管理制度是必不可少的。
《信息系统机房管理办法》
xxxxxxxxxxxxxxxxxxx公司信息系统机房管理办法2016—- 第 1 次制订2016— - 施行第一章总则第一条为了加强和规范xxxxx有限公司信息系统机房的管理工作,为信息系统提供安全,稳定的运行环境,制订本办法。
第二条本办法规定了对信息系统机房及其中的服务器、供电设备、安全设施和空调设备的管理。
第三条本办法适用于xxxxxx有限公司.第二章机房建设第四条信息系统机房建设应符合国标 GB2887-89《计算机站场地技术条件》、GB9361—88《计算机场地安全要求》以及其他相关标准和行业要求。
第五条信息系统机房的建设、管理、日常维护等工作,由xx部负责.服务器、磁盘存储设备、路由器、交换机以及通信设备是网络的关键设备,必须放置在机房内,实行统一管理。
第六条信息系统机房应落实防火、防水、防尘、防鼠、防盗、防静电、防雷击等措施,必要设施应安装到位,定期检修。
第七条信息系统机房应随走随锁,机房钥匙由xx部保管。
第三章机房管理职责与内容第八条xx部应指定专人担任机房管理员,负责机房的日常管理与维护工作。
第九条机房管理员应每月向xx部负责人提交当月系统运行维护记录(见附件1),机房管理员如发现故障应及时向xx部负责人报告.第十条机房管理员应熟悉网络设备,服务器设备,机房空调设备,动力配电、消防设施,掌握应急处理方法和步骤。
发现隐患应及时报告,特殊情况应采取措施果断处理.第十一条非机房管理人员未经允许不得擅自进入机房;进入机房后,应遵守相关机房管理制度,不得擅自上机操作,不得对设备配置参数进行任何更改。
外单位工作人员、参观者,应在xx部员工的陪同下在机房内进行工作、参观。
第十二条机房的温度应控制在18℃~28℃,相对湿度应控制在40%~70%,并保证机房中不发生结露现象。
机房管理员应每天检查机房的温度、湿度和空调工作情况,并在《机房日常巡检记录表》(见附件2)中记录。
第十三条机房中的重要设备必须由不间断电源系统供电.机房管理员每天对不间断电源系统的工作情况进行检查。
信息中心机房管理制度范文(三篇)
信息中心机房管理制度范文一、机房管理概述信息中心机房是整个企业信息系统的核心部分,保障了企业信息系统的正常运行。
为了保证机房设备的安全运行和信息的高效管理,制定本机房管理制度。
二、机房管理职责1. 机房管理员负责机房的日常管理和设备的维护工作。
2. 安全管理员负责机房的安全管理,包括安全设备的运行、备份、控制和恢复等工作。
3. 网络管理员负责机房网络设备的管理、维护和故障排除等工作。
4. 数据库管理员负责机房中数据库的管理和维护工作。
5. 运维人员负责机房设备的运维工作,包括设备的安装、配置、监控和故障处理等工作。
6. 信息安全人员负责机房信息安全的管理和保护工作。
三、机房设备管理1. 机房设备的资产管理(1)对于机房设备采购、报废、调拨等事项,需要进行详细记录,并及时上报实施。
(2)每月对机房设备进行一次盘点,确认设备数量和状态。
2. 机房设备的维护(1)定期对机房设备进行巡检,保持设备的正常运行状态。
(2)机房设备出现故障时,及时通知相关人员进行维修处理。
3. 机房设备的安全管理(1)启用合理的设备布局,保证设备相互之间有足够的间隔。
(2)设备上电线缆经过走廊时,应使用线槽进行遮挡。
(3)严禁将非机房相关的设备和物品带入机房。
(4)设备不得私自拆下相关部件或连接线缆。
四、机房环境管理1. 温度和湿度控制(1)机房温度应保持在24℃~28℃之间,湿度保持在40%~60%之间。
(2)定期检查机房环境控制设备的运行状态,确保正常工作。
2. 机房清洁卫生(1)机房每周进行一次清洁,包括机房内部的灰尘、地面的清洗、门窗玻璃的擦拭等。
(2)机房内禁止乱丢垃圾,保持机房环境整洁。
五、机房安全管理1. 出入管理(1)机房出入口设有门禁系统,只对授权人员开放。
(2)未经许可,禁止擅自进入机房或在机房内停留。
2. 设备安全(1)严禁将机房设备用于私人用途。
(2)机房设备使用完毕后,应及时关闭电源,并进行设备的安全存放。
信息机房运行及安全管理制度
信息机房运行及安全管理制度
,是指为了保障信息机房的正常运行和数据安全,制定的一系列管理制度和规范。
一、运行管理制度:
1. 值班制度:规定机房需要保持24小时不间断运行,制定值班表和轮班规则。
2. 控制机房进出制度:限制进入机房的人员,设立门禁和身份验证措施。
3. 环境管理制度:定期检查机房的温度、湿度、通风等环境参数,确保机房环境符合要求。
4. 设备管理制度:保养和维修机房内的设备,并制定备用设备和备份方案。
5. 安全备份和恢复机制:制定定期备份数据和恢复数据的应急方案。
6. 电源管理制度:保证机房的稳定供电和备用电源设施。
7. 灾难恢复管理制度:建立灾难恢复计划和业务连续性计划。
二、安全管理制度:
1. 信息安全策略:明确信息安全的目标和策略,确保信息的机密性、完整性和可用性。
2. 权限管理制度:规定用户权限和访问控制机制,限制对敏感数据和系统的访问权限。
3. 安全漏洞管理:定期检查和修复系统的安全漏洞,确保系统的安全性。
4. 防火墙和入侵检测系统管理:配置和管理防火墙和入侵检测系统,防止外部攻击和入侵。
5. 数据加密和备份:对重要的数据进行加密和备份,保障数据安全。
6. 安全审计与监测:定期进行安全审计和监测,及时发现和排除安全问题。
7. 员工培训与意识提高:对员工进行安全培训,提高他们的安全意识和对安全事故的应急能力。
以上是常见的信息机房运行及安全管理制度,具体的制度内容和执行细则还需要根据实际情况进行制定和落实。
信息机房运行及安全管理制度
信息机房运行及安全管理制度一、引言信息机房作为现代组织中紧要的数据中心,承当着存储、处理和传输大量敏感信息的任务。
为了保障信息机房的正常运行和数据的安全,订立信息机房运行及安全管理制度对于组织来说至关紧要。
本文档旨在规范信息机房运行及安全管理,确保信息机房的高效运行和数据的机密性、完整性和可用性。
二、信息机房运行管理2.1 机房值班制度1.确定机房值班人员轮班制度,每天24小时值班。
2.值班人员需严格依照值班手册的要求进行工作,适时响应故障和安全事件。
3.值班人员应谙习机房的设备、存储系统以及网络拓扑结构,并定期进行相关培训。
2.2 机房设备管理1.确定机房设备清单,并进行定期维护和检查。
2.机房设备应实行物理隔离措施,防止未经授权人员进入机房。
3.确保机房设备的供电和温度环境稳定,适时排出故障。
2.3 机房网络管理1.设计合理的机房网络拓扑结构,确保网络传输通畅。
2.配置防火墙、入侵检测系统等安全设备,保护机房网络免受恶意攻击。
3.网络设备的配置信息应定期备份,并妥当保存。
2.4 机房数据备份与恢复1.订立合理的数据备份策略,包括全量备份和增量备份。
2.确保备份数据的完整性和牢靠性,定期测试数据的恢复本领。
3.将备份数据储存于经过安全认证的存储系统中。
三、信息机房安全管理3.1 机房物理安全1.机房门禁系统应设置,并进行定期检查和维护。
2.机房内部摄像监控系统应安装,确保对机房内的人员和设备进行监控。
3.禁止未经授权的人员进入机房,保证机房环境的安全。
3.2 机房数据安全1.设立数据访问权限管理机制,只授权合适的人员访问敏感数据。
2.加强对机房网络的安全管理,实行加密手段保障数据的传输安全。
3.定期进行数据漏洞扫描和安全评估,适时修复发觉的安全漏洞。
3.3 机房灾备与故障恢复1.配置合适的灾备设备,确保机房系统在发生故障时能够快速恢复。
2.订立灾备计划,包括数据备份、灾备场景模拟和故障恢复测试等环节。
信息中心机房管理制度
信息中心机房管理制度一、机房使用管理1. 机房使用权限1.1. 机房使用权限应根据员工工作需要、岗位职责和保密级别等因素进行分级管理;1.2. 不同权限员工进出机房应按照规定通行,未获得权限的人员严禁进入机房。
2. 机房开放时间2.1. 机房开放时间应根据实际需求制定,确保机房的正常运行;2.2. 在非开放时间,机房应进行严格管控,未经批准严禁进入机房。
3. 机房进出管理3.1. 进入机房的员工应提前申请,并由相关负责人授权;3.2. 进入机房时,员工必须佩戴有效的身份证明,并按照规定登记记录;3.3. 任何人员离开机房时,应关闭机房门窗,确保机房的安全。
二、机房设备管理1. 设备安装管理1.1. 机房设备的安装应由专业人员进行,并按照相关标准和规定进行验收;1.2. 安装完毕后,应做好设备档案记录,包括设备信息、配置情况、维修记录等。
2. 设备维护管理2.1. 定期对机房设备进行巡检,并及时处理设备故障;2.2. 维护过程中,应注意设备的保养和清洁,保持设备的正常运行;2.3. 设备故障修复后,应填写维修记录表,记录维修过程和结果。
3. 设备更新管理3.1. 定期对机房设备进行评估和更新,确保设备的性能和功能处于最佳状态;3.2. 设备更新应根据实际需求和预算制定计划,并经相关部门批准后执行。
三、机房安全管理1. 机房门禁管理1.1. 机房门禁系统应具备安全可靠的功能;1.2. 机房门禁权限应严格控制,确保非法人员无法进入机房。
2. 机房监控管理2.1. 机房应配备高清晰度的监控摄像头,实时监控机房内的情况;2.2. 监控设备应定期检查和维护,确保其正常工作。
3. 消防安全管理3.1. 机房应配备消防设备,并定期进行检查和维护;3.2. 禁止在机房内存放易燃物品,并保持机房的通风良好;3.3. 在机房内发生火灾时,应按照应急预案迅速采取应对措施。
四、机房网络管理1. 网络设备管理1.1. 网络设备应进行巡检和维护,保证网络正常运行;1.2. 更新和升级网络设备时,应制定详细的操作计划,并备份重要数据。
信息中心机房管理制度(3篇)
信息中心机房管理制度一、目的与意义为了公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,就公司机房管理制订以下管理办法。
二、机房人员与出入管理1)机房必须设置专人管理,并建立机房出入登记制度。
未经批准,严禁非机房工作人员随意无故地进入机房作业。
2)非机房人员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。
机房相关的工作人员应负责该客人的安全防范工作。
最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。
应主动拒绝陌生人进出机房。
3)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
4)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。
对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
6)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
7)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
三、机房设备与环境管理1)机房管理员应统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2)路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,非机房专职人员不得自行配置或更换,更不能挪作它用。
3)机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。
机房设备的添置应由机房管理员申请并经公司领导批准后方可办理。
4)计算机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
信息科机房管理制度
信息科机房管理制度一、总则1.为了规范信息科机房的管理,确保机房安全、稳定、高效地运行,特制定本管理制度。
2.本管理制度适用于信息科机房的日常管理、使用和维护等工作。
二、机房出入管理1.机房应建立严格的出入管理制度,确保机房安全。
2.进入机房的人员必须持有有效的证件和授权,并按照规定的时间和路线进出机房。
3.机房内应设置监控摄像头,对进出机房的人员进行监管。
4.非工作时间,机房应关闭进出通道,确保机房安全。
三、机房设备管理1.机房内的设备应统一编号,并建立设备台账,方便管理。
2.机房内的设备应定期进行维护和保养,确保设备的正常运行。
3.机房内的设备应按照操作规程进行操作,避免因不当操作造成损坏。
4.机房内的设备应定期进行更新和升级,确保设备的性能和安全性。
四、机房安全管理1.机房应设置防火、防盗、防泄密等安全设施,确保机房安全。
2.机房内应设置应急照明和疏散指示标识,确保人员在紧急情况下能够迅速撤离。
3.机房内的电源插座、线路等应定期进行检查和维护,避免因老化、破损等原因造成安全隐患。
4.机房内的消防器材应定期进行检查和维护,确保其有效性。
五、机房人员管理1.机房内的工作人员应持有有效的上岗证书,并经过相关培训后方可从事相关工作。
2.机房内的工作人员应遵守各项管理制度和操作规程,确保机房的安全、稳定运行。
3.机房内的工作人员应定期进行考核和评估,对于不符合要求的人员应及时进行调整和培训。
六、附则1.本管理制度自发布之日起执行。
如有未尽事宜,由信息科负责解释并制定补充规定。
2.本管理制度的修改和废止,须经信息科提出修改意见,报请上级主管部门审批后公布实施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息机房管理办法第1.0版97年04月25日图书信息服务处会议审议通过壹、目的南开科技大学(以下简称本校)为健全本校图书信息服务处信息机房之操作及管理,维持本校信息系统之正常运作,确保数据安全及机密维护,特订定信息机房管理办法(以下简称本办法),作为本校信息机房操作及管理之准则。
貳、通则一、门禁管制办法信息机房、发电机室及异地备份机房系属人员管制区域,本项办法适用于任何进出管制区域人员:(一)信息机房管制区域应设门禁,管理人员进出,非因公务,不得进入。
(二)进出机房工作人员须向图书信息服务处及总务处安全卫生组申请权限开启,办理时须填具「信息机房进出权限(卡片)申请单」(如附件1),并由网络服务组审核使用时段并记录之;卫生安全组开启权限,申请人不得将卡片任意转交他人使用,申请单副本须于总务处安全卫生组存查。
(三)非持卡人若需进入信息机房,应出示经核准之「南开科技大学信息服务申请单」(附件2),同时登记于「南开科技大学信息机房人员及物品进出纪录」(附件3)始得进入,并由网络服务组人员陪同监看其工作。
(四)可携式计算机、相关列管物品(另订)或媒体若需携入信息机房时,携带人应于「南开科技大学信息服务申请单」一并提出申请,经图书信息服务处网络组长同意后,登记于「南开科技大学信息机房人员及物品进出纪录」,可携式媒体须检查确定无计算机病毒等足以妨害系统运作等因素后,始得使用。
二、安全管理办法(一)信息机房等管制区域内严禁吸烟或饮食。
(二)信息机房严禁存放易燃物品及未经核准之电器或其它物品。
(三)信息机房温度合适温度为25o C~28o C,警示温度为31o C。
(四)图书信息服务处人员应熟悉灭火器之位置及操作,遇火灾预警系统发出警报时,应确认其原因,并作适当处置。
(五)信息机房内各种文具、报表、手册、窗体、磁带、磁盘、报表纸、手推车等物品应摆放整齐,必要时贴立标签识别,用毕应归还原位,废弃物品应尽速撤离计算机信息机房,保持管制区域内整齐及清洁。
(六)信息机房废用文件应于「南开科技大学信息机房人员及物品进出纪录」登记后,再送离管制区域,若有涉及机密者,应采集中焚毁或碎纸机碎毁方式处理。
(七)信息机房硬设备若须外送修理或修妥送回时,亦应注明于「南开科技大学信息机房人员及物品进出纪录」,设备携出时应优先考虑机密性及敏感性信息的安全,避免将机密性及敏感性信息携离信息机房。
1.磁盘驱动器等媒体未故障者,应标注后卸下,仅携出主机设备。
2.磁盘驱动器故障者,应予格式化或实体摧毁后携离。
參、例行工作信息机房例行工作由图书信息服务处网络服务组指派人员负责执行。
一、应随时注意事项(一)注意与管制信息机房之门禁进出及各项活动,若门禁系统发出警报或任何异常活动时,应立即进行处理,并将警报时间及原因登记于「南开科技大学信息机房日志」(附件4)。
(二)监督可携式储存媒体确定无计算机病毒与确实经核准携入,未造成妨害系统运作因素后再放行使用。
二、每日应进行事项(一)每日上午十时前完成「南开科技大学信息机房每日检查表」(附件5)所列每日检查事项,执行工读生须使用临时通行IC卡,须填领卡与还卡时间等相关数据检查工作之。
(二)例行检查如有异常时,应立即处理,并将问题描述与处理情形登记「南开科技大学信息机房日志」。
(三)每日上午十二时前上网检视防毒软件程序及病毒码版本,若与「南开科技大学信息机房日检查表」所登载版本不同时,应进行处理并将问题登记于「南开科技大学信息机房日志」。
(四)检查有无当日到期之防火墙规则,若有则须更新防火墙规则。
三、每季应办理事项(一)检查防火墙事件纪录及规则,若有异动或异常应立即更正。
(二)各主机档案系统的重整。
(三)办理UPS保养。
(四)办理信息机房空调机保养。
(五)利用门禁管理系统,整理打印当季门禁系统异常纪录,并视需要进行更正处理。
(六)办理本校信息机房重要网段弱点扫瞄与漏洞修补工作,并将结果汇整后陈报图书信息服务处处长。
(七)统计前一季之入侵行为,并将结果陈报图书信息服务处处长。
(八)检查服务器网段的主机事件纪录与容量。
肆、资料备份与复原参见「南开科技大学备份与复原作业办法」。
伍、门禁控管一、人员门禁对象除本校业务有关主管、图书信息服务处网络服务组人员与临时卡持有人外,其它若未经图书信息服务处网络服务组组长许可人员,禁止拥有进入计算机信息机房。
二、人员进出入管制办法(一)任何进出信息机房人员应遵守本管理办法办理。
(二)发现信息机房有非经核准或非执行公务之人员时,应立刻要求该人员离开。
(三)厂商维护人员若因故障检修或维修需要而需进入信息机房作业时,应按规定申请并填写纪录。
(四)门禁管制纪录由图书信息服务处网络服务组组长每周查核。
陸、物品出入管制一、物品管制项目包括信息机房作业所需之各项设施、设备等有关物品。
二、物品出入管制规定(一)所有人员均不得携带非作业所必须物品进出信息机房。
(二)所有人员携入(出)信息机房内设备或零组件时,应登记于「南开科技大学信息机房人员及物品进出纪录」。
柒、「南开科技大学信息服务申请单」使用规定一、「南开科技大学信息服务申请单」所进行的非例行性工作事项,应拟订工作计划,计划内容应说明相关工作步骤、资源规划或执行指令…等。
二、「南开科技大学信息服务申请单」由申请人提出后,应经业务承办人、单位主管签核后,送图书信息服务处网络服务组作技术性审查,确认相关步骤的执行正确后,始得同意其施作。
三、依据「南开科技大学信息服务申请单」申请事项及工作计划于信息机房施作时,须依本管理办法办理。
四、施作时如需使用特许权限账号,由图书信息服务处网络服务组指派专人登入并管理。
捌、设备关开机一、办理信息机房设备保养如主机、网络设备、空调机、不断电设备等可预期性停机时,应由图书信息服务处网络服务组于停机前一日,将停机事由与预计停机期间,以张贴网页方式通知相关人员。
二、信息机房设备停机原因消失,应立即开机,恢复系统正常运作。
三、信息机房设备关开机及故障排除程序依主机运作需要制定系统操作程序书。
玖、异常状况之应变处理计算机系统若有异常状况发生时,图书信息服务处网络服务组人员应依据本办法及相关系统操作程序书进行问题排除,同时登记于「南开科技大学信息机房日志」,必要时得依「南开科技大学营运持续计划」之通报程序进行通报。
一、计算机设备异常处理(一)计算机设备包括计算机主机、磁带机、磁盘驱动器、光驱、打印机、主控台、交换器、路由器、防火墙及其外围设备。
(二)信息机房计算机设备有异常状况时,图书信息服务处网络服务组人员应运用网络管理系统或其它工具,检查网络设备联机状况,必要时得进入信息机房查看设备灯号、LCD面板及主控台讯息判断故障情形。
(三)若故障系由线路脱落所致,图书信息服务处网络服务组人员应立即重新固定线路,恢复计算机设备正常运作。
(四)非属前项原因所致故障,图书信息服务处网络服务组人员应立刻通知维护或保固厂商前来检修,并登记于「南开科技大学信息机房日志」。
(五)计算机设备异常状况故障均应在「南开科技大学信息机房日志」登记故障之机型、机种、停机时间、异常讯息与处理状况。
(六)系统软件异常无法修复时,依「南开科技大学备份与复原作业程序」进行系统回复工作。
(七)因计算机设备故障而影响系统整体运作时,由图书信息服务处网络服务组决定是否先行个别切离。
其切离次序应先判断外围设备影响系统的严重程度,应从较严重部份开始应变,依次较轻微等部分继续处理。
二、环境设施异常处理(八)电力设施异常处理要点:1.信息机房内设备电力过载、不足或无故中断时,应立即联系相关人员处理,并将通报及处理情形记录于「南开科技大学信息机房日志」。
2.若系不断电系统(UPS)电池故障,应改以旁路(bypass)方式供电继续作业;如为单一UPS故障,应迅速执行关机程序,关闭仅连结该部UPS之计算机主机设备,并立即通知维护或保固厂商前来检修。
3.若发生电力过载或突波致使火灾或爆炸意外时,应同时立即依「南开科技大学信息机房电力线路图」切断该回路断路器,以防止意外发生。
4.若属市电中断情形时,应确定紧急发电机有否正常运转并供电,如紧急发电机无法正常供电时,应立即联系图书信息服务处网络服务组人员,到达信息机房进行关机作业,以确保计算机系统正常关机。
5.电力设施异常问题处理完竣后,应确认受影响计算机及网络设备是否正常运作。
三、空调设施异常处理要点:1.如为储水塔出现问题,应尽快找出原因,并联络厂商解决。
如为自来水公司供给的问题,应洽询自来水公司预估恢复提供服务的时间,并拟定应变策略。
必要时应实时停止所有信息服务,确认UPS、空调设备与大型主机,均能依照正常关机程序关机,并将通报及处理情形记录于「南开科技大学信息机房日志」。
2.检查空调设备电源有无正常及控制面板警讯,若电源正常,应重置控制器,并以手动方式尝试重新启动,倘无法启动成功时,应联系相关人员处理,且迅速将信息或空调相关设备关机,并将通报及处理情形记录于「南开科技大学信息机房日志」。
四、灾害、胁迫与入侵系统异常处理(一)黑客网络入侵事件处理1.立即阻绝入侵者任何存取动作,防止灾害继续扩大。
2.隔绝受入侵主机之网络联机,并视需要停机。
3.保留受入侵主机的所有数据,以做为后续调查之用。
4.检查防火墙及系统纪录,分析入侵管道及方式,并作安全漏洞修补。
5.将完整的系统备份数据存回重要的主机上,并测试其功能,直至完全回复止,最后再将重要主机重新上线。
6.填写「南开科技大学资通安全事件通报单」依通报程序进行通报。
(二)黑客阻绝与攻击事件处理1.如黑客恶意攻击本校网络系统或服务主机,阻绝本校对外提供之信息服务及对外网络连结,且已造成本校对外之服务中断,应迅速截断本校路由器对外之网络连结,并保留防火墙及所有受攻击主机之纪录,图书信息服务处应迅速通告本校所有教职员生暂时中断本校对外之网络服务。
2.图书信息服务处网络服务组联系TANet中部区网中心及校园骨干网络提供业者机房服务人员,请其协助追查入侵黑客之来源并截断其攻击路径,且保留相关信息作为法律追诉的证据。
3.确认完成黑客阻绝攻击事件之处理后,检视路由器、防火墙及遭受阻绝攻击之系统正常无虞,重新将网络连结。
4.填写「南开科技大学资通安全事件通报单」依通报程序进行通报。
(三)发现后门、暗门或病毒、木马程序事件处理1.检视防火墙及入侵侦测系统之稽核纪录,清查造成网络瘫痪之来源,确认是外部攻击或内部主机遭受病毒或木马程序入侵引发内部攻击事件,并确认所有遭受破坏或入侵的网段区域及系统范围。
2.全面整理各网段的IP数据,并对整个网络进行病毒/木马程序扫描,确认该后门、暗门或病毒、木马程序之影响。
(1)如判断仅为单一主机事件,则迅速排除该主机之后门、暗门或病毒、木马程序。