國立高雄大學圖書資訊館主機代管服務管理規範
民國108年11月27日108學年度第1次圖書資訊委員會通過,108年12月10日核定
一、本校圖書資訊館(以下簡稱本館)為提供非本館管轄之主機代管服務(以下簡稱本服務),特訂定本規範。
二、服務內容
(一) 在本館資訊安全與機房維運設施負荷容許範圍內,提供代管主機設備置放所需之電腦機房空間、冷氣空調、電源供應、
消防保全及網路連接線路等基本設施。
(二) 為考量機房管理與空間使用之有效性,代管主機以機架型伺服器為限。
(三) 提供校園網路與網際網路連線設定服務(交換器、路由器與DNS等設定)。
三、適用對象:本校所屬二級(含)以上單位,並以提供全校師生行政或教學服務之伺服器主機為優先。
四、服務申請:申請單位填寫「主機代管服務申請表」(如附表一),提出書面申請。
(一) 本館審酌機房相關設施容量狀況與資安防護設施之負載效能,評估是否接受申請。經本館核可後,代管主機方可進駐。
(二) 申請單位於主機進駐本館前,須於申請表內「設備清單」欄位詳細填寫規格、數量以供確認,並標記可資識別之校內財
產標籤。
(三) 代管主機進駐後,託管單位須配合本館進行設備及連線測試與弱點掃描,經測試未能正常提供服務與嚴重弱點未修補之
設備,申請單位必須於七個工作日內將之撤離本館機房。俟解決相關問題後,重新提出申請。
五、託管單位應配合事項
(一) 託管單位須遵守本館「資訊安全管理規範」(以下稱ISMS)相關規定,並配合執行「代管主機移入資訊機房整年度例行
性工作」(如附表二)。
(二) 託管單位需指定單一窗口聯絡人,擔任相關事項聯絡工作,指定之聯絡人須為託管單位任職人員,並填寫本館ISMS「保
密切結書」。
(三) 託管單位聯絡窗口有異動時,應主動通知本館,並填寫「主機託管聯絡人異動申請表」(如附表三),並填寫本館ISMS
「保密切結書」。
(四) 託管單位欲進入本館機房進行維修,須事先與本館聯繫,並於上班時間實施,維修期間託管單位需指派人員全程陪同,
不得留廠商單獨於機房施行作業。
(五) 託管單位應對其代管主機善盡維護與管理責任,本館不負責代管主機系統安裝、管理、作業系統安全與病毒防護等工作。
因管理不善導致代管主機軟、硬體故障,遭受網路入侵破壞,或盜取資料所導致之損失,概由託管單位自行負責。
(六) 本館進行機房各項環境維護作業時,託管單位須配合進行必要的停機相關作業,以免設備受損。
(七) 本館不定期針對代管主機進行網路連線測試,經測試未能正常提供服務者,所屬託管單位如未能於十個工作天內解決相
關問題,得終止本服務,並通知撤離設備。
(八) 為加強伺服器之安全性,託管單位每年應於規定日期前自行進行弱點掃描並繳交弱點掃描後報告,於時限內進行資訊安
全漏洞修補,並填寫本館ISMS「弱點處理報告單」。若未能於時限內修正者,得終止本服務,並通知撤離設備。
(九) 本館若接收到相關資安團體(如臺灣學術網路危機處理中心、社團法人台灣駭客協會)通知代管主機發生資訊安全事件,
本館將暫停該主機對外網路服務,並通知託管單位於五個工作天內完成修正並填寫本館ISMS「資訊安全事件報告單」、
「矯正與預防處理單」,若未能於時限內完成修正程序者,得終止本服務,並通知撤離設備。
(十) 代管主機需對外提供連線服務者,需配合填寫本館ISMS「防火牆進出規則申請表」。
(十一) 託管單位人員進出本館機房,需配合填寫本館ISMS「人員進出機房登記表」。
(十二) 託管單位委外廠商進出本館機房需配合填寫本館ISMS「人員進出機房登記表」及「委外廠商保密切結書」。
(十三) 代管主機進出機房需填寫本館ISMS「設備進出紀錄表」。
六、服務延續與終止
(一) 託管單位如欲延續本服務,應於託管終止日期生效前二十個工作日內重新提出申請,經本館核可,始得延續本服務。
(二) 代管主機託管屆期且未再提出延續申請,視為自動終止本服務。託管單位應於接獲本館通知後十個工作日內,主動與本
館聯繫,進行設備清點,撤離本館機房。
(三) 終止服務之代管主機如未依規定撤離,本館概不負保管責任,並有權逕行移置或廢棄處置。
七、本辦法經圖書資訊委員會議通過,陳請校長核定後發布,修正時亦同。