- 1、本文档共6页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
02003实体安全管理办法
淡江大學資訊中心IDC機房
實體安全管理辦法
編號:FIHX-ISMS-02003
版本 1.3
簽核欄
審核
覆核
本辦法經主任覆核後實施,。 版本變更紀錄:
變更日期 文件版本 編訂者 變更紀要說明 93.6.23 1.1 鄭儒鴻 依內部稽核結果經委員會覆核後修訂
94.9.26 1.2 鄭儒鴻 因將「設備進出機房申請單」更名為「資訊中心IDC機房設備進駐/撤出申請單」:
將相關原內文「伍」、三、(二)
(二)資訊設備攜出入管理:
電腦設備及儲存媒體之攜出入須依機房門禁管理辦法均須填俱「設備進出機房申請單」或「施工(維護)作業申請單」詳細註明攜帶需求,經業務相關主管核准後向作管組提出申請,經核准後方可將設備自IDC機房置放或移出,未經許可不得帶離辦公作業區域。
現改為:
(二)資訊設備攜出入管理:
電腦設備及儲存媒體之攜出入須依機房門禁管理辦法均須填俱「資訊中心IDC機房設備進駐/撤出申請單」或「施工(維護)作業申請單」詳細註明攜帶需求,經業務相關主管核准後向作管組提出申請,經核准後方可將設備自IDC機房置放或移出,未經許可不得帶離辦公作業區域。
「柒」相關表單中
將「設備進出機房申請單」更名為「資訊中心IDC機房設備進駐/撤出申請單」。
97.01.11 1.3 鄭儒鴻 為簡化作業,合併表單為「施工(維護)作業申請及紀錄表」,將相關內文更新。 目 錄
壹、 文件目標 4
貳、 適用範圍 4
參、權責 4
肆、規範事項 4
伍、規範內容 5
陸、參考文件 6
柒、相關表單 6
文件目標
為保護IDC機房實體設施的維運,避免機房環境及設施遭受資訊安全事件的損害。
適用範圍
T105 IDC機房
電力室(T105 IDC機房內部)
作業管理組辦公區域
參、權責
一、機房管理人員:
機房值班人員:
1.執行門禁管理。
2.負責維持機房環境,執行機房運轉作業。
(二)機房負責人:負責機房內實體維運設備運轉及實體維運系統設定。
(三)主管人員:
1.作業管理組負責人,負責督導機房的管理及協調相關作業。
2.審核門禁的授權。
3.應確保所屬人員均瞭解本辦法。
二、設備使用人員:
(一)機櫃管理人員:機櫃內各伺服器及網路設備之管理人員。
廠商維護人員:IDC機房內之實體維運設備及機房設備維護廠商。
三、以上人員須遵守「IDC電腦機房守則」。
肆、規範事項
一、區隔安全的工作區域
(一)辦公區域及IDC機房之安全防線控制。
(二)人員進出控管:依「機房及作業管理組門禁管制辦法」施行。
二、設備的安全管理
三、週邊作業控制管理
(一)桌面的淨空與螢幕保護。
(二)資訊設備的攜出入管理。
伍、規範內容
一、區隔安全的工作區域
(一)辦公區域及IDC機房之安全防線控制
1.IDC機房指T105之機房區域(含電力室);辦公區域指作業管理組之辦公作業區域。
2.IDC機房之出入口設置門禁管制及IDC機房內部錄影監控措施;辦公區域的出入口須施行門禁管制措施及錄影監控。
(二)人員進出控管:人員進出控管依「機房及作業管理組門禁管制辦法」施行。
二、設備的安全管理
設備應放置在適當的位置並予以保護及固定,以減少因天災或人為因素所引發的實體安全危險、減少置放於IDC機房中實體維運設施遭未經授權人員存取的機會。設備放置、管理應遵循的規範如下:
進入IDC機房的設備必須依照申請置放位置擺設,每個機櫃下均設置單一開關110V/20A雙電源插座,網路資訊傳輸線路須佈置於機房設置之訊號線槽內,由IDC實體維運負責人確認,方可施行運作。
(二)IDC機房提供預防及抗拒火災(以VESDA做消防預防及煙感知、熱感知的傳統式消防設備備援滅火,火災以環保氣體HFC-23滅火設備滅火)、水災(以漏水偵測系統預警處理水患)、地震(IDC維運人員定期檢視設備固定防震措施)、電力供應中斷(UPS做季維護、發電機由總務處做月維護)、雷擊(季維護測試機房接地線)等自然及人為災害發生時的可能性風險。
(三)發生危害IDC實體維運作業的特定需求時,須依「資訊安全事件處理辦法」填寫「資訊安全通報/紀錄表」。
(四)實體安全相關維運設施依「實體設施維運作業管理辦法」施行。
三、週邊作業控制安全管理
(一)桌面淨空與螢幕保護管理,考量事項如下:
1.機密性及敏感性文件應予以標示,不使用或下班後應存放在上鎖櫃。
2.個人電腦、伺服器應設定螢幕保護程式及螢幕密碼保護,並於無人使用時自行啟動螢幕保護程式,螢幕保護程式的時間設定不應超過5分鐘。
3.應由專人統一處理收發文作業。
4.列印機密或敏感性文件應立即從印表機取走。
5.傳真機上應隨時保持淨空,每日定期消毀無人領取的傳真文件,並記錄於「值班人員作業日誌」。
(二)資訊設
文档评论(0)