中心機房安全管理制度

第一章? 總?則

第一條? 為了規范學院網絡中心機房（以下簡稱“中心機房”）的管理，保證中心機房安全及設備的正常運行，特制定本規定。

(資料圖片僅供參考)

第二條? 中心機房為專門用于存放學院網絡核心設備、應用服務器及其它相關設備的場所。由圖文信息中心負責對其進行管理。

第三條? 本辦法適用于青島遠洋船員職業學院。

第二章? 安全衛生管理

第四條? 中心機房的安全衛生工作由網絡管-理-員全面負責。

第五條? 中心機房用電配置應嚴格按照有關電力設計要求及用電規定，做到安全用電；管理人員在進入、離開中心機房時都應檢查電源、空調狀況是否正常。

第六條? 中心機房應有良好的防火措施，應按規定配備滅火器，并定期更換；嚴禁煙火，嚴禁隨處堆放易燃易爆的物品。

第七條? 中心機房應有防破壞、防盜的基本設備和安全措施，管理人員離開中心機房時，應隨手鎖好門窗。

第八條? 中心機房應定期打掃，做到室內無雜物，儀器設備擺放整齊，桌面、儀器上無灰塵，地面無灰塵、無積水、無紙屑等，以保持中心機房的清潔衛生。要有防塵、防潮、防靜電、防雷擊、保溫及通風等措施。

第九條? 管-理-員應定期對中心機房進行巡檢，認真完整地填寫巡檢記錄（格式見附件1）。如發生安全事件應按照《青島遠洋船員職業學院突發網絡與信息安全事故應急預案》及時響應。

第三章? 設備管理

第十條? 中心機房設備應按功能劃分區域，分類上架，合理擺放，重要設備需配有備用電源（UPS）。管-理-員對機架（柜）、設備、接線、接頭、插座等應做明顯的標識。學院各部門服務器如需托管在中心機房，需提交申請，經院領導同意后由圖文信息中心統一安排。

第十一條? 中心機房中儀器設備的使用均應嚴格按照儀器設備的操作規程進行。啟動設備前，必須認真檢查各種設備的狀態，確認正常方可開機；關閉系統時，按規定程序操作。嚴禁在通電情況下拆卸、移動、擦拭設備。堅決杜絕因使用不當而帶來的儀器損壞及事故隱患。

第十二條? 管理人員應掌握機房設備的運行狀況，設備的進出、調換、更新等要做好詳細的登記（格式見附件2）。

第十三條? 若遇到突然停電時，管理人員應按照《青島遠洋船員職業學院突發網絡與信息安全事故應急預案》及時上報，并建立故障應急處理方案。同時應立即檢查UPS電源工作是否正常，并密切注意服務器狀態，必要時關閉交換機和服務器。

第四章? 出入管理

第十四條?? 中心機房鑰匙應由管-理-員保管，任何人不得私自配制或給他人使用，不得轉借。

第十五條? 非管理人員因學習或參觀等需要進入網絡中心機房時，必須經過網絡管理室主任的同意，由管理人員全程陪同，并辦理登記手續（格式見附件3）。

第十六條? 非管理人員未經許可不得隨意動用中心機房中的儀器設備，設備檢修和調試必須在管理人員的認可及陪同下進行。操作過程中切記用電安全，并自覺愛護機房內所有設備。

第十七條? ?嚴禁攜帶攝像機、照相機、易燃易爆物品、腐蝕品、強磁場、放射性及手提袋等物品進入中心機房，如需索要設備資料，須經圖文信息中心主任同意后方可提供，并做好登記（格式見附件4）。

第十八條??? 嚴禁在中心機房內吸煙、進食、喧鬧等。

第五章? 文檔資料與軟件應用管理

第十九條?? 服務器、交換機、路由器等各類硬件設備的用戶名和密碼，學校網站后臺、數字化校園相關系統等各類軟件程序的序列號、用戶名和密碼為絕密資料。由管-理-員和后臺維護人員掌握，必須妥善保存，不得泄露內容。

第二十條? ?網絡系統集成的文檔包括：路由器、交換機和服務器參數，網絡拓撲圖、網絡布線圖、虛擬網劃分、IP地址分配等為網絡機密資料，由管理人員保存。不得向管理人員以外的人員透露文檔內容。網絡系統集成參數變更時，必須及時修改、變更文檔。保持網絡系統集成的文檔與集成參數對應相同。

第二十一條?? 服務器、網絡通信等信息化裝備攜帶的說明書、保修單、各種文字資料為網絡系統的重要資料，必須妥善保存，重要資料只限于在中心機房內查詢。

第二十二條?? 管理人員應嚴格執行有關保密規定，平時要做好系統和數據的備份，確保在數據被破壞時用最短的時間和最小的代價將數據全部或部分恢復。

第二十三條? 網絡管-理-員必須定期進行安全檢測，做好對非法站點過濾并定期備份數據，日志必須至少保存60天。

第二十四條?? 中心機房購買的正版軟件，計算機設備配備的軟件及驅動程序等屬于重要軟件，應做好備份。原軟件光盤（或磁盤）為原始盤封存，備份磁盤為用戶磁盤。只有用戶盤損壞時，方可使用原始盤備份用戶盤。

第二十五條? ?非管理人員借用中心機房允許外借的軟件時，必須履行借用程序，不得損壞借用的軟件。一旦借用的軟件被損壞，由借用人照價賠償。

第六章? 值班制度

第二十六條?? 節假日期間必須安排人員進行網絡監控，應注意監測機房溫度、濕度以及電源的工作情況，檢查網絡設備和重要服務器的運行狀態，發現問題及時處理。若遇嚴重突發事件，須及時向有關領導匯報，并通知相關技術人員協助解決。

第七章?? 附?則

第二十七條? ?網絡管-理-員應不斷的加強學習，提高業務水平，以保障校園網的安全性、穩定性和可靠性，保障系統正常運行。

第二十八條? 本辦法由青島遠洋船員職業學院圖文信息中心負責解釋，自發布之日起執行。?

數據中心機房管理制度2015-10-18 11:47 | #2樓

為安全、有效管理IDC機房，保障中國億諾通網絡系統安全的應用、高效運行，特制定本規章制度，請遵照執行。?

一、機房管理??

1．計算機房要保持清潔、衛生，并由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網絡設備等)。?

2．嚴禁非機房工作人員進入機房，特殊情況需經中心值班負責人批準，并認真填寫登記表后方可進入。進入機房人員應遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。?非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。?

3．進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。?

4．建立機房登記制度，對本地局域網絡、廣域網的運行，建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種網絡、系統設備進行任何調試；若有故障應對所發生的`故障、處理過程和結果等做好詳細登記。?

5．路由器、交換機和服務器以及通信設備是網絡的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪作它用?

6．機房工作人員應做好網絡安全工作，服務器的各種帳號嚴格保密。并對各類操作密碼定期更改，超級用戶密碼由系統管-理-員掌握。系統管理人員隨時監控中心設備運行狀況，發現異常情況應立即按照預案規程進行操作，并及時上報和詳細記錄。?

7．機房工作人員應恪守保密制度，不得擅自泄露中心各種信息資料與數據。?

8．做好操作系統的補丁修正工作。?

9．網絡、系統管理人員統一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。?

10．計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。??

11．不定期對機房內設置的消防器材、監控設備進行檢查，以保證其有效性。?

12．制定數據管理制度。對數據實施嚴格的安全與保密管理，防止系統數據的非法生成、變更、泄露、丟失及破壞。當班人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。?

二、操作管理?

1．中心機房的數據實行雙人作業制度；操作人員遵守值班制度，不得擅自脫崗。?

2．值班系統管-理-員必須認真、如實、詳細填寫《系統管-理-員機房操作日志》等各種登記簿，以備后查。?

3．嚴格按照每日預制操作流程進行操作，對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行；所有操作變更必須有存檔記錄。?

4．每日對機房環境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設備吸塵清潔。?

5．值班人員必須密切監視中心設備運行狀況以及各網點運行情況，確保安全、高效運行。?

6．嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。??

三、運行管理?

1．中心機房和開發調試機房隔離分設。未經負責人批準，不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。?

2．各類軟件系統的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行；必須按規定進行詳細登記和記錄，對各類軟件、現場資料、檔案整理存檔。?

3．為確保數據的安全保密，對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。?

4．部門負責人應定期與不定期對制度的執行情況進行檢查，督促各項制度的落實，并作為人員考核之依據。??

四、計算機病毒防范制度?

1．系統管理人員應有較強的病毒防范意識，定期進行病毒檢測(特別是MAIL服務器、WEB服務器、FTP服務器等)發現病毒立即處理并通知管理部門或專職人員。?

2．采用國家許可的正版防病毒軟件并及時更新軟件版本。?

3．未經上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。?

4．經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。?

五、數據保密及數據備份制度?

1．根據數據的保密規定和用途，確定使用人員的存取權限、存取方式和審批手續。?

2．禁止泄露、外借和轉移專業數據信息。?

3．制定業務數據的更改審批制度，未經批準不得隨意更改業務數據。??

4．業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上，并要求集中和異地保存，保存期限至少2年。?

5．備份的數據必須指定專人負責保管，由管理人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。?

6．備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。?