第一章 总则
第一条
为科学、有效地管理信息化中心总机房,保证校园网络、设备、系统能够安全、高效运行,更好为学校教学、科研、管理和学生服务,结合我校实际情况,制定本办法。
第二章 机房日常管理
第二条
管理目标是保证学校信息化中心设备与信息的安全,保障机房具有良好的运行环境和工作环境。
第三条
中心机房日常管理设定总负责人、设备负责人、安全负责人、防火安全负责人等,进行专人负责制。
第四条
机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
第五条
无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过安全负责人批准,方可在管理人员的指导或协同下进行。
第六条
机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带食品、饮料、易燃、易爆物品及其他危险品进入机房。
第七条
消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,消防负责人及其小组定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
第八条
硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
第九条
建立机房登记制度,对本校局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
第十条
网管人员应做好网络安全工作,严格保密服务器的各种账号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
第十一条
网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改,安全负责人要定期检查。
第三章 设备管理
第十二条
信息化中心人员对机房各种设备的使用需按操作程序或使用说明书进行。定期对硬件设备进行检查、测试和保养维护,确保其运行完好。
第十三条
服务器等贵重设备设专人保管,不得外借或由非专业人员单独操作。
第十四条
信息化中心的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
第十五条
硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
第十六条
信息化中心及其附属设备的管理(登记)与维修由网管人员负责。设备负责人每半年要核准一次设备登记情况。
第十七条
信息化中心系统服务器、网络安全设备、数据交换设备及其外围等设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
第十八条
每季度对机房精密空调室外机组合过滤网进行一次冲洗,每年对精密空调全部点前控制系统和制冷、除湿及进出水道进行一次全面检查。
第十九条
定期对UPS电源放电,当市电不停时,应每三个月对UPS电源的电池组进行一次维护性放电,每年进行一次全面维护。
第四章 服务器管理
第二十条
维护目标是保证中心服务器设备与信息的安全,安排专人负责服务器的日常操作维护工作,其它人不得私自操作服务器;如果确实需要操作服务器,应征得管理人员许可,并报部门主管同意后方可进行。
第二十一条
服务器必须建立完整的技术文档和维护方案。服务器管理员发生变动时必须办理交接手续,包括技术文档的移交、使用方法的培训等。
第二十二条
服务器管理人员设置好服务器数据自动备份、云备份、要对服务器的数据进行每周一次手动备份,重要数据每次更新后都要进行备份,并作好详细的记录。
第二十三条
每次更新服务器网站程序前,必须把相关内容进行备份,再进行更新操作,防止造成不可挽回的损失。
第二十四条
所有服务器硬件扩充、软件升级、设置改动、打补丁、杀毒等,在实施前必须对服务器数据进行备份并做详细记录。
第二十五条
服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。
第二十六条
为了保证服务器的最大优化,除了安装解压缩、杀毒软件等必要的应用软件外,不得装其他非必要的软件,包括OFFICE等,不设置壁纸、屏幕保护等。严禁安装游戏、聊天工具。
第二十七条
服务器管理员要妥善设置管理员口令,禁止使用弱口令。
第二十八条
需要拷贝到服务器上的程序和数据,必须经过检测确认无病毒后方可进行传入。设置服务器晚间0点进行定时杀毒。杀毒软件要定时升级病毒库。
第二十九条
有新病毒流行时应立即确认杀毒源库是否为最新,如果不是应立即下载更新,同时通过防护软件更新最新的补丁程序。有最新的安全漏洞时,应立即更新最新安全补丁。
第三十条
一般情况下,服务器不得随意关机,在以下情况下,可以关机,但尽量安排在晚上;若如下列情况必须在工作时间重启服务器,应提前通知各部门人员:
1、 硬件扩充、软件升级或其他调整,比如智慧校园大数据平台等;
2、 安装必要的校园应用软件;
3、 正常的维护需要;
4、 服务器在出现严重故障非重起不能解决时;
5、 服务器在得到UPS停电通知时;
6、 服务器出现严重的硬件故障时;
7、 服务器在开机时必须确认UPS供电是否正常。
第三十一条
定期检查服务器存储的磁盘占用情况,每隔2周做一次磁盘碎片整理。如果发现磁盘的使用容量超过70%以上时,应及时清除不必要的文件腾出磁盘空间,清除前要做好数据备份,必要时可以申请新的存储设备。
第三十二条
每天检查一次每台服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障。
第三十三条
所有日志在得到“事务已经满”提示的情况下,必须立即进行日志异地备份,文件名格式为:YYYYMMDD,并及时清空已备份完毕的过期事务日志。
第五章 服务器故障管理
第三十四条
服务器的故障包括:软件故障,硬件故障,网站故障,黑客入侵与攻击,其他不可预料的未知故障等。
第三十五条
服务器出现故障或异常要及时排除,同时详细记录出现故障或异常的原因及解决办法并向主管汇报。
第三十六条
服务器出现故障或异常若不能及时排除,必须及时向信息化中心负责人报告,并经中心负责人同意后,请相关保修单位进行抢修,抢修后必须对故障发生的原因、现象及解决办法做详细记录。
第三十七条
对所有发生的服务器故障,若影响到校内其他单位的使用,必须及时告知,并说明故障原因和解决时间,对会影响到教师、学生使用的软硬件修改,需提前告知。
第三十八条
故障记录:建立服务器故障日志,对发现的各种故障现象进行详细记录,记录内容包括:故障发生的时间,故障现象,故障位置,故障分析,故障原因,故障记录人员。
第三十九条
服务器管理员对自己负责的服务器要制订应急预案(比如停电、系统文件丢失等),以应付各种突发情况。
第六章 系统软件、应用软件管理
第四十条
软件要定期进行系统维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的移动介质中。
第四十一条
应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的磁介质库存中。
第四十二条
应用软件的源程序除了在移动介质上备份以外,网管员应自己进行备份,以防应用程序发生意外,难以恢复。
第四十三条
为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。
第四十四条
应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。
第四十五条
当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
第七章 计算机病毒防范管理
第四十六条
网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。依据防范规则,定期对防病毒软件进行检测升级。
第四十七条
机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,安全方可安装;不得擅自在服务器上使用U盘、外存储设备。
第四十八条
经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
第八章 数据保密及数据备份管理
第四十九条
根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。服务器管理员登陆密码仅限管理员及部门主管掌握,密码必须严格保密,每1个月进行1次修改,并有书面记录。
第五十条
服务器管理员密码和数据库密码设置不能过于简单,应至少包含字母和数字,其长度必须8位以上。
第五十一条
禁止泄露、外借和转移专业数据信息。未经批准不得随意更改业务数据。网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
第五十二条
业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
第五十三条
备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第九章 机房进出入管理
第五十四条
出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
第五十五条
工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁定自己工作电脑、并将桌面重要资料和数据妥善保存等等。
第五十六条
工作人员、到访人员出入应登记。外来人员进入必须有专门的工作人员全面负责其行为安全。禁止带领与机房工作无关的人员进出机房。绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
第五十七条
未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密。对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。
第五十八条
出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
第十章 机房用电安全管理
第五十九条
机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。应经常实习、掌握机房用电应急处理步骤、措施和要领。
第六十条
机房应安排有专业资质的人员定期检查供电、用电设备、设施。不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
第六十一条
严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
第六十二条
机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。不得向机房外部提供供电。机房内不同种类的测试电源,应使用不同种类的插座,以防插错高低压电源而造成机障和阻断,电源线要符合耐压标准。
第六十三条
最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
第六十四条
禁止在机房中使用高温、炽热、产生火花的用电设备。不允许在机房内擅自搭接电源,不得使用超大负荷电器。
第六十五条
在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
第十一章 机房消防安全和用水管理
第六十六条
中心机房内禁止存放和使用易燃易爆物品,用过的抹布棉纱等物品,用后应随时存放在箱内或放在室外安全地点,不得乱扔。机房内严禁吸烟或携带打火机。未经中心防火负责人同意,机房内不得动用明火;现场必须使用电炉、喷灯时,应做好防火措施。
第六十七条
机房内应备有一定数量的灭火器,并指定人员负责定期检查。要协调学校保卫处定期检查防火设施,发现过期失效防火设备,及时通知信息化中心更换。
第六十八条
机房附近施工应严格遵守用火规定,并做好防护措施。 任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得中心主管领导批准。工作人员更应保护消防设备不被破坏。
第六十九条
机房管理人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领以及灭火器的正确使用方法。 根据实际情况配备消防设施,对消防设施不准擅自搬动、也不准挪作他用。 任何人不能随便更改消防系设备位置。如需更改必须取得主管领导的批准。
第七十条
学校应定期消防常识培训、消防设备使用培训。如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
第七十一条
最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
第七十二条
禁止将供水管道和设施安装在机房内。
第十二章 机房巡检管理
第七十三条
每日对机房进行常规物理与技术巡检,检查网络及服务器设备运行状态和机房环境状况。
第七十四条
巡检时间:常规巡检在每工作日上、下班前二十分钟进行。
第七十五条
巡检内容:网络设备工作状态,服务器工作状态,机房环境温度、湿度等。
第七十六条
物理巡检流程:
1、 首先检查UPS及列头柜电源有无异常;
2、 检查出口路由设备、核心交换设备、网络安全设备、应用服务器设备的通电及指示灯状态,电源与运行状态指示灯是否正常,有无异常告警;
3、 检查空调是否正常,机柜与环境温度是否过高;
4、 检查消防设施是否在位及正常完好;
5、 检查监控系统及其记录是否正常;
6、 填写机房巡检记录;
7、 最后离开时还应检查关闭机柜门、灯、机房门。
第七十七条
物理巡检后通过技术手段检查网络、汇聚设备、网站、系统是否正常运行,发现异常,按规范及时排除。
第十三章 机房资料、文档和数据安全管理
第七十八条
资料、文档、数据等必须有效组织、整理和归档备案。禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
第七十九条
对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
第八十条
重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
第十四章 机房财产登记和保护管理
第八十一条
机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
第八十二条
机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
第八十三条
对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。未经主管领导同意,不允许向他人外借或提供机房设备和物品。
