中心机房安全管理制度

中心机房安全管理制度

第一章  总 则

第一条  为了规范学院网络中心机房（以下简称“中心机房”）的管理，保证中心机房安全及设备的正常运行，特制定本规定。

(资料图片仅供参考)

第二条  中心机房为专门用于存放学院网络核心设备、应用服务器及其它相关设备的场所。由图文信息中心负责对其进行管理。

第三条  本办法适用于青岛远洋船员职业学院。

第二章  安全卫生管理

第四条  中心机房的安全卫生工作由网络管-理-员全面负责。

第五条  中心机房用电配置应严格按照有关电力设计要求及用电规定，做到安全用电；管理人员在进入、离开中心机房时都应检查电源、空调状况是否正常。

第六条  中心机房应有良好的防火措施，应按规定配备灭火器，并定期更换；严禁烟火，严禁随处堆放易燃易爆的物品。

第七条  中心机房应有防破坏、防盗的基本设备和安全措施，管理人员离开中心机房时，应随手锁好门窗。

第八条  中心机房应定期打扫，做到室内无杂物，仪器设备摆放整齐，桌面、仪器上无灰尘，地面无灰尘、无积水、无纸屑等，以保持中心机房的清洁卫生。要有防尘、防潮、防静电、防雷击、保温及通风等措施。

第九条  管-理-员应定期对中心机房进行巡检，认真完整地填写巡检记录（格式见附件1）。如发生安全事件应按照《青岛远洋船员职业学院突发网络与信息安全事故应急预案》及时响应。

第三章  设备管理

第十条  中心机房设备应按功能划分区域，分类上架，合理摆放，重要设备需配有备用电源（UPS）。管-理-员对机架（柜）、设备、接线、接头、插座等应做明显的标识。学院各部门服务器如需托管在中心机房，需提交申请，经院领导同意后由图文信息中心统一安排。

第十一条  中心机房中仪器设备的使用均应严格按照仪器设备的操作规程进行。启动设备前，必须认真检查各种设备的状态，确认正常方可开机；关闭系统时，按规定程序操作。严禁在通电情况下拆卸、移动、擦拭设备。坚决杜绝因使用不当而带来的仪器损坏及事故隐患。

第十二条  管理人员应掌握机房设备的运行状况，设备的进出、调换、更新等要做好详细的登记（格式见附件2）。

第十三条  若遇到突然停电时，管理人员应按照《青岛远洋船员职业学院突发网络与信息安全事故应急预案》及时上报，并建立故障应急处理方案。同时应立即检查UPS电源工作是否正常，并密切注意服务器状态，必要时关闭交换机和服务器。

第四章  出入管理

第十四条   中心机房钥匙应由管-理-员保管，任何人不得私自配制或给他人使用，不得转借。

第十五条  非管理人员因学习或参观等需要进入网络中心机房时，必须经过网络管理室主任的同意，由管理人员全程陪同，并办理登记手续（格式见附件3）。

第十六条  非管理人员未经许可不得随意动用中心机房中的仪器设备，设备检修和调试必须在管理人员的认可及陪同下进行。操作过程中切记用电安全，并自觉爱护机房内所有设备。

第十七条   严禁携带摄像机、照相机、易燃易爆物品、腐蚀品、强磁场、放射性及手提袋等物品进入中心机房，如需索要设备资料，须经图文信息中心主任同意后方可提供，并做好登记（格式见附件4）。

第十八条    严禁在中心机房内吸烟、进食、喧闹等。

第五章  文档资料与软件应用管理

第十九条   服务器、交换机、路由器等各类硬件设备的用户名和密码，学校网站后台、数字化校园相关系统等各类软件程序的序列号、用户名和密码为绝密资料。由管-理-员和后台维护人员掌握，必须妥善保存，不得泄露内容。

第二十条   网络系统集成的文档包括：路由器、交换机和服务器参数，网络拓扑图、网络布线图、虚拟网划分、IP地址分配等为网络机密资料，由管理人员保存。不得向管理人员以外的人员透露文档内容。网络系统集成参数变更时，必须及时修改、变更文档。保持网络系统集成的文档与集成参数对应相同。

第二十一条   服务器、网络通信等信息化装备携带的说明书、保修单、各种文字资料为网络系统的重要资料，必须妥善保存，重要资料只限于在中心机房内查询。

第二十二条   管理人员应严格执行有关保密规定，平时要做好系统和数据的备份，确保在数据被破坏时用最短的时间和最小的代价将数据全部或部分恢复。

第二十三条  网络管-理-员必须定期进行安全检测，做好对非法站点过滤并定期备份数据，日志必须至少保存60天。

第二十四条   中心机房购买的正版软件，计算机设备配备的软件及驱动程序等属于重要软件，应做好备份。原软件光盘（或磁盘）为原始盘封存，备份磁盘为用户磁盘。只有用户盘损坏时，方可使用原始盘备份用户盘。

第二十五条   非管理人员借用中心机房允许外借的软件时，必须履行借用程序，不得损坏借用的软件。一旦借用的软件被损坏，由借用人照价赔偿。

第六章  值班制度

第二十六条   节假日期间必须安排人员进行网络监控，应注意监测机房温度、湿度以及电源的工作情况，检查网络设备和重要服务器的运行状态，发现问题及时处理。若遇严重突发事件，须及时向有关领导汇报，并通知相关技术人员协助解决。

第七章   附 则

第二十七条   网络管-理-员应不断的加强学习，提高业务水平，以保障校园网的安全性、稳定性和可靠性，保障系统正常运行。

第二十八条  本办法由青岛远洋船员职业学院图文信息中心负责解释，自发布之日起执行。 

数据中心机房管理制度2015-10-18 11:47 | #2楼

为安全、有效管理IDC机房，保障中国亿诺通网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。 

一、机房管理  

1．计算机房要保持清洁、卫生，并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)。 

2．严禁非机房工作人员进入机房，特殊情况需经中心值班负责人批准，并认真填写登记表后方可进入。进入机房人员应遵守机房管理制度，更换专用工作鞋；机房工作人员必须穿着工作服。 非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 

3．进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 

4．建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试；若有故障应对所发生的`故障、处理过程和结果等做好详细登记。 

5．路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用 

6．机房工作人员应做好网络安全工作，服务器的各种帐号严格保密。并对各类操作密码定期更改，超级用户密码由系统管-理-员掌握。系统管理人员随时监控中心设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。 

7．机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。 

8．做好操作系统的补丁修正工作。 

9．网络、系统管理人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 

10．计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。  

11．不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。 

12．制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 

二、操作管理 

1．中心机房的数据实行双人作业制度；操作人员遵守值班制度，不得擅自脱岗。 

2．值班系统管-理-员必须认真、如实、详细填写《系统管-理-员机房操作日志》等各种登记簿，以备后查。 

3．严格按照每日预制操作流程进行操作，对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行；所有操作变更必须有存档记录。 

4．每日对机房环境进行清洁，以保持机房整洁；每周进行一次大清扫，对机器设备吸尘清洁。 

5．值班人员必须密切监视中心设备运行状况以及各网点运行情况，确保安全、高效运行。 

6．严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。  

三、运行管理 

1．中心机房和开发调试机房隔离分设。未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 

2．各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。 

3．为确保数据的安全保密，对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。 

4．部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。  

四、计算机病毒防范制度 

1．系统管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是MAIL服务器、WEB服务器、FTP服务器等)发现病毒立即处理并通知管理部门或专职人员。 

2．采用国家许可的正版防病毒软件并及时更新软件版本。 

3．未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。 

4．经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 

五、数据保密及数据备份制度 

1．根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。 

2．禁止泄露、外借和转移专业数据信息。 

3．制定业务数据的更改审批制度，未经批准不得随意更改业务数据。  

4．业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。 

5．备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 

6．备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。