02003实体安全管理办法.DOC

淡江大學資訊中心IDC機房 實體安全管理辦法 編號：FIHX-ISMS-02003 版本 1.3 簽核欄 審核 覆核 本辦法經主任覆核後實施，。  版本變更紀錄： 變更日期 文件版本 編訂者 變更紀要說明 93.6.23 1.1 鄭儒鴻 依內部稽核結果經委員會覆核後修訂 94.9.26 1.2 鄭儒鴻 因將「設備進出機房申請單」更名為「資訊中心IDC機房設備進駐／撤出申請單」： 將相關原內文「伍」、三、（二） (二)資訊設備攜出入管理： 電腦設備及儲存媒體之攜出入須依機房門禁管理辦法均須填俱「設備進出機房申請單」或「施工（維護）作業申請單」詳細註明攜帶需求，經業務相關主管核准後向作管組提出申請，經核准後方可將設備自IDC機房置放或移出，未經許可不得帶離辦公作業區域。 現改為： (二)資訊設備攜出入管理： 電腦設備及儲存媒體之攜出入須依機房門禁管理辦法均須填俱「資訊中心IDC機房設備進駐／撤出申請單」或「施工（維護）作業申請單」詳細註明攜帶需求，經業務相關主管核准後向作管組提出申請，經核准後方可將設備自IDC機房置放或移出，未經許可不得帶離辦公作業區域。 「柒」相關表單中 將「設備進出機房申請單」更名為「資訊中心IDC機房設備進駐/撤出申請單」。 97.01.11 1.3 鄭儒鴻 為簡化作業，合併表單為「施工（維護）作業申請及紀錄表」，將相關內文更新。 目 錄 壹、 文件目標 4 貳、 適用範圍 4 參、權責 4 肆、規範事項 4 伍、規範內容 5 陸、參考文件 6 柒、相關表單 6 文件目標 為保護IDC機房實體設施的維運，避免機房環境及設施遭受資訊安全事件的損害。 適用範圍 T105 IDC機房 電力室（T105 IDC機房內部） 作業管理組辦公區域 參、權責 一、機房管理人員： 機房值班人員： 1.執行門禁管理。 2.負責維持機房環境，執行機房運轉作業。 (二)機房負責人:負責機房內實體維運設備運轉及實體維運系統設定。 (三)主管人員： 1.作業管理組負責人，負責督導機房的管理及協調相關作業。 2.審核門禁的授權。 3.應確保所屬人員均瞭解本辦法。 二、設備使用人員： (一)機櫃管理人員：機櫃內各伺服器及網路設備之管理人員。 廠商維護人員：IDC機房內之實體維運設備及機房設備維護廠商。 三、以上人員須遵守「IDC電腦機房守則」。 肆、規範事項 一、區隔安全的工作區域 (一)辦公區域及IDC機房之安全防線控制。 (二)人員進出控管：依「機房及作業管理組門禁管制辦法」施行。 二、設備的安全管理 三、週邊作業控制管理 (一)桌面的淨空與螢幕保護。 (二)資訊設備的攜出入管理。 伍、規範內容 一、區隔安全的工作區域 (一)辦公區域及IDC機房之安全防線控制 1.IDC機房指T105之機房區域(含電力室)；辦公區域指作業管理組之辦公作業區域。 2.IDC機房之出入口設置門禁管制及IDC機房內部錄影監控措施；辦公區域的出入口須施行門禁管制措施及錄影監控。 (二)人員進出控管：人員進出控管依「機房及作業管理組門禁管制辦法」施行。 二、設備的安全管理 設備應放置在適當的位置並予以保護及固定，以減少因天災或人為因素所引發的實體安全危險、減少置放於IDC機房中實體維運設施遭未經授權人員存取的機會。設備放置、管理應遵循的規範如下： 進入IDC機房的設備必須依照申請置放位置擺設，每個機櫃下均設置單一開關110V/20A雙電源插座，網路資訊傳輸線路須佈置於機房設置之訊號線槽內，由IDC實體維運負責人確認，方可施行運作。 (二)IDC機房提供預防及抗拒火災(以VESDA做消防預防及煙感知、熱感知的傳統式消防設備備援滅火，火災以環保氣體HFC-23滅火設備滅火)、水災(以漏水偵測系統預警處理水患)、地震(IDC維運人員定期檢視設備固定防震措施)、電力供應中斷(UPS做季維護、發電機由總務處做月維護)、雷擊(季維護測試機房接地線)等自然及人為災害發生時的可能性風險。 (三)發生危害IDC實體維運作業的特定需求時，須依「資訊安全事件處理辦法」填寫「資訊安全通報/紀錄表」。 (四)實體安全相關維運設施依「實體設施維運作業管理辦法」施行。 三、週邊作業控制安全管理 (一)桌面淨空與螢幕保護管理，考量事項如下： 1.機密性及敏感性文件應予以標示，不使用或下班後應存放在上鎖櫃。 2.個人電腦、伺服器應設定螢幕保護程式及螢幕密碼保護，並於無人使用時自行啟動螢幕保護程式，螢幕保護程式的時間設定不應超過5分鐘。 3.應由專人統一處理收發文作業。 4.列印機密或敏感性文件應立即從印表機取走。 5.傳真機上應隨時保持淨空，每日定期消毀無人領取的傳真文件，並記錄於「值班人員作業日誌」。 (二)資訊設