学校数据中心机房(以下简称“机房”)是支持学校网络及信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
1、机房由信息化中心负责管理。配备系统管理员(机房管理员)一名,全面负责机房管理,包括机房安全管理、设施维护、系统数据和日志备份、系统安全检查、系统相关参数的配置与软件安装等。
2、严格执行人员进出登记制度。数据中心机房参观、外单位线路或设备维护人员如要进入机房,需提前与信息化中心联系,批准后方可由管理人员陪同进入,并做好机房外来人员出入登记管理(附件一)。
3、严格遵守操作规程。对各类设备、设施实行规范操作,并做好机房日常运行维护记录管理(附件二)。
4、日常环境监控与管理。每天巡查机房设备和系统运行情况,包括监控、门禁、供配电、空调制冷、网络设备、服务器等运行状态;每季度巡查防鼠、排水、新风、消防、报警、UPS电池等,发现异常及时报告并采取相应措施。
保持机房环境整洁、安全。所有设备摆放整齐有序,不得将任何废弃物品留在机房内,不存放与工作无关的物品;机房内物品不允许私自带出;人员离开机房时, 必须关闭照明、锁好门窗。
5、设备安全管理。机房内服务器、网络设备、UPS电源、空调等重要设施由系统管理员严格按照规定操作,严禁随意开关。任何人不得擅自更改系统设置。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。
6、网络配置安全管理。系统管理员须制定IP地址分配表、机房内部强弱电线路图,给设备和线路编号、贴标识,特别是光纤跳线、双绞线跳线、服务器、交换机、网关、防火墙等重要线路和设备,以便识别、操作和维护。发现网络故障等问题要及时报告并采取相应的措施。
7、系统配置安全管理。服务器操作系统、软件系统、网络系统应做好规划和配置记录。每次配置列表要备份并进行详细记录,以便故障出现时及时恢复。
服务器、网络设备要做好安全设定,包括端口、漏洞、补丁等,做好防范措施,定期升级杀毒程序及系统补丁,重要数据要定期做好本地备份和异地备份。
8、系统数据安全管理。确保数据安全,包括系统运行数据、日志文件、软件资料,任何人不得删除运行记录文档。审慎处理服务器、网络运行数据,数据损坏后须及时恢复, 如出现错误应立即改正。未经允许不得私自拷贝、下载和外借运行数据。严禁任何人使用未经检测允许的介质(软盘、光盘等)。严禁未经许可私自在服务器上安装软件。
9、网络攻击防范管理。做好信息系统等级保护工作,采取分区部署信息系统、防黑客、防木马、防病毒等技术,严密防范一切网络攻击;一旦发现信息系统有被侵入及恶意攻击行为,应及时采取措施制止并向主管领导报告。
10、严格消防安全管理。采取防火、防盗、防潮、防雷措施。管理人员能熟练操作消防器材,每季度检查一次消防器材。发现问题及时处理。
11、做好电源及UPS管理。
(1)机房内的电源开关、电源插座要明确标出控制的设备,不得随便更改线路和变动开关。
(2)熟悉UPS的工作原理和操作规程。
(3)对UPS的工作异常情况要做好记录,并及时联系有关单位进行处理。
(4)UPS应妥善保养,每6个月放电一次。
(5)UPS电池寿命到期,要提前提出更换方案。
12、做好空调管理。
(1)机房应保持合适的机房温度和湿度。机房温度应保持在22℃-26℃,机房湿度应低于70%。
(2)每天进行日常巡视,确保空调系统的正常运行。
(3)每6个月进行一次室外机的清理、室内机过滤网的清洗,防止因散热不良造成空调的工作异常。
(4)每年进行一次全面检修。
13、应急管理。如机房发生意外和紧急情况要及时报告主管领导,对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向主管领导汇报。
14、如管理人员对上述规定执行不力或违规作业,按照学校安全考核办法处理。
附件一:《机房外来人员出入登记表》
附件二:《机房日常运行维护记录表》