中心機房安全管理制度

第一章? 總?則

第一條? 為了規(guī)范學(xué)院網(wǎng)絡(luò)中心機房（以下簡稱“中心機房”）的管理，保證中心機房安全及設(shè)備的正常運行，特制定本規(guī)定。

(資料圖片僅供參考)

第二條? 中心機房為專門用于存放學(xué)院網(wǎng)絡(luò)核心設(shè)備、應(yīng)用服務(wù)器及其它相關(guān)設(shè)備的場所。由圖文信息中心負責(zé)對其進行管理。

第三條? 本辦法適用于青島遠洋船員職業(yè)學(xué)院。

第二章? 安全衛(wèi)生管理

第四條? 中心機房的安全衛(wèi)生工作由網(wǎng)絡(luò)管-理-員全面負責(zé)。

第五條? 中心機房用電配置應(yīng)嚴格按照有關(guān)電力設(shè)計要求及用電規(guī)定，做到安全用電；管理人員在進入、離開中心機房時都應(yīng)檢查電源、空調(diào)狀況是否正常。

第六條? 中心機房應(yīng)有良好的防火措施，應(yīng)按規(guī)定配備滅火器，并定期更換；嚴禁煙火，嚴禁隨處堆放易燃易爆的物品。

第七條? 中心機房應(yīng)有防破壞、防盜的基本設(shè)備和安全措施，管理人員離開中心機房時，應(yīng)隨手鎖好門窗。

第八條? 中心機房應(yīng)定期打掃，做到室內(nèi)無雜物，儀器設(shè)備擺放整齊，桌面、儀器上無灰塵，地面無灰塵、無積水、無紙屑等，以保持中心機房的清潔衛(wèi)生。要有防塵、防潮、防靜電、防雷擊、保溫及通風(fēng)等措施。

第九條? 管-理-員應(yīng)定期對中心機房進行巡檢，認真完整地填寫巡檢記錄（格式見附件1）。如發(fā)生安全事件應(yīng)按照《青島遠洋船員職業(yè)學(xué)院突發(fā)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案》及時響應(yīng)。

第三章? 設(shè)備管理

第十條? 中心機房設(shè)備應(yīng)按功能劃分區(qū)域，分類上架，合理擺放，重要設(shè)備需配有備用電源（UPS）。管-理-員對機架（柜）、設(shè)備、接線、接頭、插座等應(yīng)做明顯的標識。學(xué)院各部門服務(wù)器如需托管在中心機房，需提交申請，經(jīng)院領(lǐng)導(dǎo)同意后由圖文信息中心統(tǒng)一安排。

第十一條? 中心機房中儀器設(shè)備的使用均應(yīng)嚴格按照儀器設(shè)備的操作規(guī)程進行。啟動設(shè)備前，必須認真檢查各種設(shè)備的狀態(tài)，確認正常方可開機；關(guān)閉系統(tǒng)時，按規(guī)定程序操作。嚴禁在通電情況下拆卸、移動、擦拭設(shè)備。堅決杜絕因使用不當而帶來的儀器損壞及事故隱患。

第十二條? 管理人員應(yīng)掌握機房設(shè)備的運行狀況，設(shè)備的進出、調(diào)換、更新等要做好詳細的登記（格式見附件2）。

第十三條? 若遇到突然停電時，管理人員應(yīng)按照《青島遠洋船員職業(yè)學(xué)院突發(fā)網(wǎng)絡(luò)與信息安全事故應(yīng)急預(yù)案》及時上報，并建立故障應(yīng)急處理方案。同時應(yīng)立即檢查UPS電源工作是否正常，并密切注意服務(wù)器狀態(tài)，必要時關(guān)閉交換機和服務(wù)器。

第四章? 出入管理

第十四條?? 中心機房鑰匙應(yīng)由管-理-員保管，任何人不得私自配制或給他人使用，不得轉(zhuǎn)借。

第十五條? 非管理人員因?qū)W習(xí)或參觀等需要進入網(wǎng)絡(luò)中心機房時，必須經(jīng)過網(wǎng)絡(luò)管理室主任的同意，由管理人員全程陪同，并辦理登記手續(xù)（格式見附件3）。

第十六條? 非管理人員未經(jīng)許可不得隨意動用中心機房中的儀器設(shè)備，設(shè)備檢修和調(diào)試必須在管理人員的認可及陪同下進行。操作過程中切記用電安全，并自覺愛護機房內(nèi)所有設(shè)備。

第十七條? ?嚴禁攜帶攝像機、照相機、易燃易爆物品、腐蝕品、強磁場、放射性及手提袋等物品進入中心機房，如需索要設(shè)備資料，須經(jīng)圖文信息中心主任同意后方可提供，并做好登記（格式見附件4）。

第十八條??? 嚴禁在中心機房內(nèi)吸煙、進食、喧鬧等。

第五章? 文檔資料與軟件應(yīng)用管理

第十九條?? 服務(wù)器、交換機、路由器等各類硬件設(shè)備的用戶名和密碼，學(xué)校網(wǎng)站后臺、數(shù)字化校園相關(guān)系統(tǒng)等各類軟件程序的序列號、用戶名和密碼為絕密資料。由管-理-員和后臺維護人員掌握，必須妥善保存，不得泄露內(nèi)容。

第二十條? ?網(wǎng)絡(luò)系統(tǒng)集成的文檔包括：路由器、交換機和服務(wù)器參數(shù)，網(wǎng)絡(luò)拓撲圖、網(wǎng)絡(luò)布線圖、虛擬網(wǎng)劃分、IP地址分配等為網(wǎng)絡(luò)機密資料，由管理人員保存。不得向管理人員以外的人員透露文檔內(nèi)容。網(wǎng)絡(luò)系統(tǒng)集成參數(shù)變更時，必須及時修改、變更文檔。保持網(wǎng)絡(luò)系統(tǒng)集成的文檔與集成參數(shù)對應(yīng)相同。

第二十一條?? 服務(wù)器、網(wǎng)絡(luò)通信等信息化裝備攜帶的說明書、保修單、各種文字資料為網(wǎng)絡(luò)系統(tǒng)的重要資料，必須妥善保存，重要資料只限于在中心機房內(nèi)查詢。

第二十二條?? 管理人員應(yīng)嚴格執(zhí)行有關(guān)保密規(guī)定，平時要做好系統(tǒng)和數(shù)據(jù)的備份，確保在數(shù)據(jù)被破壞時用最短的時間和最小的代價將數(shù)據(jù)全部或部分恢復(fù)。

第二十三條? 網(wǎng)絡(luò)管-理-員必須定期進行安全檢測，做好對非法站點過濾并定期備份數(shù)據(jù)，日志必須至少保存60天。

第二十四條?? 中心機房購買的正版軟件，計算機設(shè)備配備的軟件及驅(qū)動程序等屬于重要軟件，應(yīng)做好備份。原軟件光盤（或磁盤）為原始盤封存，備份磁盤為用戶磁盤。只有用戶盤損壞時，方可使用原始盤備份用戶盤。

第二十五條? ?非管理人員借用中心機房允許外借的軟件時，必須履行借用程序，不得損壞借用的軟件。一旦借用的軟件被損壞，由借用人照價賠償。

第六章? 值班制度

第二十六條?? 節(jié)假日期間必須安排人員進行網(wǎng)絡(luò)監(jiān)控，應(yīng)注意監(jiān)測機房溫度、濕度以及電源的工作情況，檢查網(wǎng)絡(luò)設(shè)備和重要服務(wù)器的運行狀態(tài)，發(fā)現(xiàn)問題及時處理。若遇嚴重突發(fā)事件，須及時向有關(guān)領(lǐng)導(dǎo)匯報，并通知相關(guān)技術(shù)人員協(xié)助解決。

第七章?? 附?則

第二十七條? ?網(wǎng)絡(luò)管-理-員應(yīng)不斷的加強學(xué)習(xí)，提高業(yè)務(wù)水平，以保障校園網(wǎng)的安全性、穩(wěn)定性和可靠性，保障系統(tǒng)正常運行。

第二十八條? 本辦法由青島遠洋船員職業(yè)學(xué)院圖文信息中心負責(zé)解釋，自發(fā)布之日起執(zhí)行。?

數(shù)據(jù)中心機房管理制度2015-10-18 11:47 | #2樓

為安全、有效管理IDC機房，保障中國億諾通網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行，特制定本規(guī)章制度，請遵照執(zhí)行。?

一、機房管理??

1．計算機房要保持清潔、衛(wèi)生，并由專人7*24負責(zé)管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)。?

2．嚴禁非機房工作人員進入機房，特殊情況需經(jīng)中心值班負責(zé)人批準，并認真填寫登記表后方可進入。進入機房人員應(yīng)遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。?非機房工作人員未經(jīng)許可不得擅自上機操作和對運行設(shè)備及各種配置進行更改。?

3．進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。?

4．建立機房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網(wǎng)線及各種網(wǎng)絡(luò)、系統(tǒng)設(shè)備進行任何調(diào)試；若有故障應(yīng)對所發(fā)生的`故障、處理過程和結(jié)果等做好詳細登記。?

5．路由器、交換機和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計算機機房內(nèi)，不得自行配置或更換，更不能挪作它用?

6．機房工作人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號嚴格保密。并對各類操作密碼定期更改，超級用戶密碼由系統(tǒng)管-理-員掌握。系統(tǒng)管理人員隨時監(jiān)控中心設(shè)備運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進行操作，并及時上報和詳細記錄。?

7．機房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。?

8．做好操作系統(tǒng)的補丁修正工作。?

9．網(wǎng)絡(luò)、系統(tǒng)管理人員統(tǒng)一管理計算機及其相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。?

10．計算機及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認不符合使用要求后方可申請報廢。??

11．不定期對機房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進行檢查，以保證其有效性。?

12．制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。?

二、操作管理?

1．中心機房的數(shù)據(jù)實行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。?

2．值班系統(tǒng)管-理-員必須認真、如實、詳細填寫《系統(tǒng)管-理-員機房操作日志》等各種登記簿，以備后查。?

3．嚴格按照每日預(yù)制操作流程進行操作，對新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進行詳細安排并書面報負責(zé)人批準簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。?

4．每日對機房環(huán)境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設(shè)備吸塵清潔。?

5．值班人員必須密切監(jiān)視中心設(shè)備運行狀況以及各網(wǎng)點運行情況，確保安全、高效運行。?

6．嚴格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。??

三、運行管理?

1．中心機房和開發(fā)調(diào)試機房隔離分設(shè)。未經(jīng)負責(zé)人批準，不得在中心機房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。?

2．各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負責(zé)人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。?

3．為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。?

4．部門負責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。??

四、計算機病毒防范制度?

1．系統(tǒng)管理人員應(yīng)有較強的病毒防范意識，定期進行病毒檢測(特別是MAIL服務(wù)器、WEB服務(wù)器、FTP服務(wù)器等)發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。?

2．采用國家許可的正版防病毒軟件并及時更新軟件版本。?

3．未經(jīng)上級管理人員許可，當班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進行病毒例行檢測。?

4．經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。?

五、數(shù)據(jù)保密及數(shù)據(jù)備份制度?

1．根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。?

2．禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。?

3．制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準不得隨意更改業(yè)務(wù)數(shù)據(jù)。??

4．業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。?

5．備份的數(shù)據(jù)必須指定專人負責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。?

6．備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。?