長假IT應變計畫－建立檢查清單，以防掛一漏萬

針對資訊系統的各個層面，在長假前後的注意事項，企業皆應建立檢查清單，以免掛一漏萬。我們針對人員調度、機房、系統、安全及辦公室等提供基本的檢查清單，提供企業建立檢查清單的參考。

人員調度方面，不管長假有沒有營運，都要建立包括公司內部相關人員及合作廠商的完整聯絡清單，以備不時之需。排班力求公平，如果系統可以遠端連線處理，利用VPN就可省去IT人員到公司值班的痛苦。事前編制圖文並茂的標準工作流程，更有助於值班人員接手處理各式狀況。

事實上，機房的長假IT應變計畫與平時無太大差別，對於ISP、IDC等專業機房而言，放假與平日無異，正所謂的「戰時如平時，平時如戰時」，頂多是值班人力比較少，不過工程師仍需開機待命。也許是因為工程師需要隨時處於備戰狀態，或者是系統的重要性太高，發生狀況都茲事體大，因此，只要能讓機房平安無事，就無所不用其極，所以，定期大拜拜、放乖乖或御守竟成了普遍的現象。

要安心放大假，各系統事前的檢查工作不可少，包括硬碟空間、資料庫空間、郵件伺服器的容量及使用者信箱大小等，並建立警訊發送機制，當系統出現問題時，才能即時處理狀況。

其他假期間非必要性的系統，可以選擇關機以免「夜長夢多」，不過，為了預防假期結束後開不了機，最好在收假前一天，先到公司開機並測試確認系統正常運作。

許多病毒的設計皆針對耶誕節、情人節、新年等特定假期，由於大陸市場的興起，未來中國節慶發作的病毒也會越來越多，所以防毒不分平時或假期，一定要即時更新病毒碼，避免長假期間駭客接管你的電腦。此外，除非想利用長假爭取比較多的時間，進行歲修及系統更新，否則毋需急在長假前更新程式，以避免新版程式與作業系統不相容，或者有臭蟲等問題，反而讓大家都不能好好放假。

辦公室的準備牽涉很廣，長假需要營業的公司，最好事先準備發票、印表紙、各式單據、墨水匣等耗材，否則長假期間發生缺貨的狀況，可能直接影響營運。君不見，臺灣全民瘋樂透的奇蹟，就曾讓過年期間熱感應紙、簽注單及選號單等全部缺貨，導致投注站無法做生意，也影響民眾發財的機會。其他的準備包括滅火器、工具箱、急救箱等設備，平時就應置於固定位置，並提供明確的示意圖等，以保障公司資產及人員的安全。

其實，各企業的長假IT應變計畫，會因產業別而有所差異，我們依一般普遍的情況所擬的檢查清單，未必可以完全滿足各行各業長假IT應變計畫的需求，企業可因地制宜，依自身的情況自行加減項。文⊙李延華Check List－人員安排

□1. 排定值班表，並建立備援的職務代理人
□2. 編制各分點的聯絡人清單
□3. 編制北、中、南各區負責人的聯絡清單
□4. 編制總公司各部門負責人的聯絡人清單
□5. 告知及編制軟、硬體相關廠商聯絡人清單
□6. 標準工作流程編寫成冊
□7. 除非可遠端連線處理，否則待機值班者不可離開工作地。

說明
1. 無論使用抽籤、自願填表或私下協調的方式，排班力求公平，如果不想到公司上班，別忘了設定VPN等可以遠端連線處理的機制。
2. 不能遠端連線處理的系統，值班人員不能離開工作地，以免遠水救不了近火。
3. 據點遍及各地的企業，最好設立層層通報的機制，當分點無法解決問題時，還可以向上求救。
4. 非關IT的意外事件，例如火災或停水、停電，通報的層級更廣泛，所以各部門一級主管的聯絡電話亦需建立。
5. 事先告知並保留軟、硬體廠商、系統整合商及中華電信的聯絡電話，以方便緊急狀況發生時找得到人支援。
6. 值班的人未必對所有的系統都很熟悉，建立標準的工作流程，並編寫成冊有助於狀況的排除。

案例
精業電子商業業務處提供的刷卡機前端系統與端末服務，客戶包括銀行、加油站、便利商店、量販店及服飾業等，為維持刷卡系統的正常運作，平日與假日均制定一套標準工作流程。長假期間除了辦公室的值班人員以外，其餘工程師不必進辦公室但必須開機待命。

在長假前一個月，工程師即需排定輪值班表，屆時必須身著制式領帶及識別證，攜帶公司配發的手機與工具袋待命。精業內部依工程師協調排班的結果，造冊詳列北、中、南各區值班工程師的手機號碼及個人電話，此外，還包括網路設備廠商的一線、二線值班工程師及經理、財金公司與銀行機房的聯絡電話。

依據合約的規範，金融卡收單前置處理系統，必須2小時內至障礙地點,四小時內恢復正常；刷卡機則依市區、郊區、偏遠地區等差別，可分為2小時、4小時、8小時內到場，所以工程師於值班期間不能離開工作地。文⊙李延華Check List－機房管理

□1. 留下緊急聯絡人與職務代理人等相關資訊
□2. 確保廠商的緊急聯絡資訊
□3. 檢查機房空調、消防、電力、消防、供水，以及保全系統
□4. 鎖緊所有機架上的設備，預防地震
□5. 開放VPN，讓員工可以在家裏進行系統管理工作
□6. 提前更換可能會出問題的硬體設備，如老舊的硬碟與風扇等
□7. 沒有問題的軟體，就不要隨意更動
□8. 如果有供奉乖乖「壓陣」，記得檢查是否過期

說明
因為機房工作全年無休，對於金融、ISP、固網業者、旅館業及醫院等毫無停擺本錢的機構，過年和平時並無差別，所以最重要的，還是徹底落實相關規定，確保機房運作的穩定性。

那究竟有哪些「例行公事」需要確實執行呢？首先，休假前的例行檢查，如攸關機房生死的空調、電力、供水、保全、消防及保全系統，該更換的硬體設備、尤其是消耗性的組件，如硬碟和散熱風扇之類，都該在過年前提前更換。除此之外，在不影響服務的前提下，盡量重新啟動所有的設備，清理記憶體和硬碟空間，除了讓設備以最乾淨的狀況下運作，也可以提高發生意外後，設備的可用率。

確保緊急聯絡名單與盯緊值班人員的排班，甚至以防萬一、制定職務代理人這第二層保護傘，更是不可少的一環，畢竟「人」的心態才是避免無謂災難最重要的因素，保持和平時一樣的戒慎恐懼，實乃趨吉避凶的不二法門。

案例
大臺北寬頻身為第二類固網業者，眾多客戶租用該公司光纖及機房空間，不乏金融業與旅館業者，所以並無任何出問題的本錢。過年期間，均按照例行排班，建立廠商聯絡人資料，平時就開放員工用VPN連回公司，一切工作照舊。唯一不同者，僅在過年前進行完整的機房檢查，主動更換老舊的消耗性硬體，如磁碟陣列控制卡與硬碟。

身為ISP的和信超媒體也是大同小異，但因為過年期間網路流量較小，反而會趁過年期間進行歲修工作，如更換骨幹路由器的作業系統，所以過年期間毋需擔心出了事會找不到人。

對於Yahoo!奇摩之類的入口網站而言，有沒有放假其實都是一樣的，就算大年初一也會有人輪班。只要系統出事了，除了監控中心的常駐人員之外，在問題發生後的五分鐘之內，每個員工身上的亂數密碼產生器就會「派上用場」，就算人在山上也得想辦法上網。如果上不了網，就需要知會代理人代勞。文⊙劉人豪Check List－系統維運

□1. 確認哪些系統在休假期間需要繼續開機作業，哪些系統可以關機
□2. 檢查郵件系統，注意硬碟空間及用戶信箱大小是否足夠
□3. 確定各系統的警訊通知機制可正常運作，如簡訊、電子郵件等
□4. 規畫遠端上線支援機制
□5. 非值班人員或一般員工在休假前將資料備份至共同儲存裝置，以便共同進行備份
□7. 檢查備份儲存媒體是否足夠
□6. 已關機之系統需在收假前一天，由系統相關人員先行開機測試

說明
1. 人員休假期間部分機器還是會正常開機運作，資訊人員必須區別休假時可關機、與休假時持續開機的系統分開處理。
2. 對郵件伺服器等須在休假期間持續開機提供服務的系統，需注意其剩餘空間是否足夠，以免無人看管時因容量耗盡而停擺。
3. 事先設好警訊發送機制，以便系統出現異常時，即自動以電子郵件通知休假中的管理人員，預先做好因應的準備。
4. 規劃VPN等遠端連線機制，使休假人員在必要時也能從遠端上線，協助值班人員解決問題。
5. 對過年時會關機的系統，最好在正式開始上班前，事先回到公司開機測試，以免收假上班後才臨時發現問題，而造成公司無法恢復正常營運。

案例
Seednet客服處是典型的全年無休單位，但碰到春節等傳統年節長假，資訊管理人員還是有輪流休假的需要。

Seednet客服處工程師李觀宏表示，雖然多數資訊系統的負荷在春節期間一般會比平常降低許多，但此時值班單位內也有部分人員輪休，一旦突發狀況發生，將會大幅增加值班人員的工作負荷，且整個值班單位解決突發問題的能力也會降低。

為預防這種狀況，Seednet會事先規畫讓休假人員在休假時輪流處於待命狀態，並預先設好VPN機制。待命的休假人員必需保持在隨時可上網，並能隨時聯絡的狀態。值班主管在必要時可指派休假人員透過VPN從遠端上線支援處理某些案件，降低值班人員的負擔。文⊙張明德Check List－資訊安全

□1. 確保系統主機已安裝最新的修補程式
□2. 防毒程式已更新最新病毒碼
□3. 入侵防禦系統先更新特徵碼資料庫
□4. 無法更新的系統，可考量先隔離，不要貿然更新
□5. 檢驗系統密碼強度，禁用懶人密碼
□6. 不定時查閱設備記錄檔（Syslog），完善保存記錄檔
□7. 採用加密的遠端連線方式，避免明碼傳送

說明
1. 更新修補程式是最基本的安全防護措施，更新範圍包括系統主機、用戶端電腦、應用系統等設備。
2. 防毒、入侵防禦或過濾垃圾郵件等系統，需確定已經更新到最新的特徵碼。
3. 無法更新的主機，先隔離或停機，等到上班再處理，防止強迫更新，造成系統運作不良。
4. 更改系統密碼、避免使用簡易密碼、嚴禁使用設備的預設值密碼，選擇安全性較高的密碼編碼方式。
5. 排班人員應不定期檢查各系統Log檔，分析是否有問題。
6. 禁止使用明文傳輸的連線方式，例如HTTP、Telnet，改用加密後的傳輸方式，例如HTTPS、SSH等。

案例
好樂迪KTV是365天都不打烊的服務業，為了確保消費者權力，每間據點都具有獨立的設備維修人員，全省也分區域派駐工程師，好樂迪KTV總部的資訊部門則負責軟體開發及機房維護方面，當各據點系統發生問題時，透過層層分工的方式，確保系統能正常運作，以提供最佳的服務品質。

當長假來臨時，各分點人員會先盤點設備清單，例如固定資產、備援設備、維修中的機器等，先確定資產數量，若設備不足，則會先行協調處理，防止長假中設備短缺等問題。目前好樂迪KTV以資訊系統計算消費方式，像春節等長假時，每段時間的包廂消費都不同，計費系統則必須提供不同時段的計費方式，通常在春節前一段時間，總公司就會陸陸續續推出新的計費程式，由各據點下載測試，透過步驟式更新，確保計費系統正常運作。文⊙蘇碩鈞Check List－辦公OA

□1. 準備備用主機、筆記型電腦，記錄開機使用者名稱密碼
□2. 電腦硬體零件備料
□3. 硬碟備料或網路磁碟機
□4. 電腦軟體、序號與備份回存步驟說明
□5. 備份即時通訊好友名單與電子郵件
□6. 電腦與網路故障排除參考手冊
□7. 搶救資料步驟
□8. 伺服器設定說明
□9. 檢查傳真機與傳真用紙
□10. 檢查印表機與碳粉夾
□11. 滅火器、醫藥箱、工具箱放置於明顯處

說明
1. 辦公室值班人員必須在有限的人力下，快速處理突發事件，此時，應該事發前清楚知道滅火器、工具箱、急救箱等設備存放位置，以免慌亂中擴大受災的範圍。
2. 由於長假時無法調動充足的人力，所以發生緊急事件，如果需要藉助其他人員的協助，就應在事前準備廠商、最近的警局、醫院、電腦賣場等值班人員、營業時段、地址或地圖等，在第一時間通告以共謀解決之道。
3. 辦公室的作業特性是簡單但繁雜，只要事前準備妥善，問題都可以快速解決。以電腦當機為例，直接更換一部備用主機接續作業即可，至於故障設備待長假結束後再慢慢處理即可。
4. 面對系統突然當機時，搶救作業所需的資料，例如應收帳款文件、電子郵件與聯絡人、即時通訊好友名單等，並匯入到另一部主機上，繼續原先的作業。

案例
以百英資訊為例，在辦公室資訊系統規畫時，就考量到假期與有限人力的狀況。他們的做法是捨棄專屬的資訊系統，採購一般市面上量販店可取得的消費型機種與零件。當設備故障時，第一時間直接更換，而不是處理或解決故障問題。因此，百英資訊協理嚴嘉龍表示，即使總公司位於繁忙的臺北市，也不必擔憂例假日時突然斷電造成設備損壞，或是採購不斷電系統，精簡非必要的支出與維護費用。

因為百英資訊的業務主要在於銷售Epson輸出設備，辦公室作業人員不一定熟悉資訊故障排除方法，所以採購通用規格的零組件，讓人員可以在簡單的步驟就可以完成故障排除。此外，伺服主機則採用高階的個人電腦，取代專屬的商用伺服器，故障排除方法與一般個人電腦相似。至於參數設定，則藉由平時的備份檔案即可恢復原作業，值班人員可獨立處理。文⊙張瑞隆