中心机房安全管理制度
第一章 总则
第一条中心机房作为计算机数据信息和网络通讯系统的关键中枢,为了保护计算机网络、通信信息系统和信息数据安全,增强计算机网络和通信系统的使用和运行效率,保障学校内部数据通信及网络的正常运作,根据学校管理规程以及国家相关的行政法律、法规,特制定中心机房管理制度。
第二条适用范围,本制度适用于所有出入机房的相关人员与机房内所有软、硬件设备。学校中心机房位于信息楼二楼,相关设备包括机房内所有业务设备(如:计算机服务器、存储设备、网络设备、监控设备等),以及相关的环境控制设备(如:空调、UPS等)。
第二章 机房出入及安全管理
第三条机房大门原则上须保证全时段关闭,机房网络管理员离开机房后大门物理锁必须上锁;机房管理员均须配发机房门禁磁卡,门禁磁卡必须妥善保管,不得借与他人使用;
第四条机房管理员每次出入机房,必须使用本人的门禁磁卡进行刷卡登记;机房管理员门禁磁卡如遇丢失,应及时上报并采取相应应急措施;
第五条机房管理员因故不再担任本岗位,应及时收回门禁磁卡并解除相关权限;
第六条进出机房人员要严格管理,外来人员进入机房必须经信息中心批准,履行登记手续填写《机房出入申请表》(见附件1),并由机房管理员陪同。
第七条机房管理员负责审核机房的出入人员的资格,管理机房出入记录。除机房管理员外,任何人员进出机房需经过机房管理员的同意并填写《机房进入登记表》(见附件2),需网络管理员陪同,机房管理员须对第三方人员在机房的行为承担全部责任。
第八条进入机房人员要自觉保持机房安静、整洁。严禁将食品、饮料等带入机房。不得随意搬动、拆卸网络设备、布线系统和通信线路。不得进行与系统安装维护无关的活动。未经管理员授权,不允许在机房内使用图像、视频、音频或其它记录设备。
第九条机房内禁止吸烟,严禁会客、严禁存放和使用易燃、易爆、剧毒及腐蚀性物品以及将其他无关的物品带入机房。
第十条维护人员应切实遵守安全制度,认真执行用电、防火的规定,做好防水、防火、防爆、防盗、防雷、防冻、防潮等工作,确保人身和设备的安全。
第十一条在维护、测试、磁带更换、装载、故障处理、日常操作以及工程施工等工作中,应采取预防措施,防止造成工伤和通信事故。
第十二条机房用电须经网络与教育技术中心批准,指定用电接点后,方可接电。机房内须注意用电安全。
第三章 机房设备管理
第十三条机房各设备应设有明确的安全管理责任人,设备进出机房须填写《设备进出机房登记表》(见附件3),并由相关负责人审批后,方可带进或带出。
第十四条机房设备必须按照相关规定放置,并有明确设备标识;未经学校领导允许,任何部门不可以放置任何设备于机房内。
第十五条设备的维护必须由专人负责,其他人不可随意操作;设备需要停机检查时,须填写《服务器停机申请/操作表》(见附件4),经信息安全主管领导批准后,方可进行;关闭设备时,须经信息安全实施小组同意。
第四章 机房环境管理
第十六条机房应建立防尘缓冲带,备有工作服和工作鞋。
第十七条所有人员进机房操作时应穿工作鞋。
第十八条机房应防尘,窗户必须全密封、遮光。环境要整洁,设施要摆放整齐。
第十九条机房内的温度、湿度应符合维护技术指标要求,保持正常通风。
第二十条机房照明设施工作正常,机房照明与设备用电分开。机房照明应有应急备用,各类照明设备要由专人负责,定期检修。
第二十一条机房应做好防水、防火、防爆、防盗、防雷、防冻、防潮等工作。
第二十二条机房温湿度要求:
正常温度范围:20~25℃;
正常湿度范围:20~60%。
第二十三条对机房有防静电要求的设备进行维护时,维护人员应配戴防静电腕套进行作业。
第二十四条发现机房内有任何烟雾或火焰,首先切断局部电源(网络管理员均应清楚电源开关位置,并确保其通路畅通无阻)。
第二十五条烟雾、火情产生时,必须立即检查原因、报警、同时采取一切措施全力灭火,尤其应注意活动地板下的情况。
第二十六条对于火情严重的,必须立即报警,让相关人员尽快撤离,并立刻启用气体灭火系统。
第二十七条发现有严重水情时,立即切断电源,采取一切措施全力排水;对无法控制的严重水情,要立即报警。
第二十八条机房内严禁存放腐蚀性和易燃易爆物品;在机房内维修设备时尽量避免使用汽油、酒精、丙酮、甲苯等易燃易熔剂,如确需使用时,应控制用量随用随取。
第五章 机房设备维护管理
第二十九条机房内严禁从事与工作无关的各项工作,严禁饮食、睡觉、闲谈。各种与工作无关的书刊、报纸不准带入机房。
第三十条机房维护终端不可安装各种与设备维护无关的应用程序,不可使用外来磁盘进行数据拷贝。维护终端应有明确的防病毒措施,定期进行检查。
第三十一条机房内各种图纸、文件、工具、仪表未经允许不准擅自带出机房,使用后归还原处。。
第三十二条定期派人定期对机房供配电、空调、温湿度控制等设施进行维护管理。在狂风雷雨等恶劣天气前后应加强巡视检查,并记录在《机房巡检登记表》(见附件5),以确保通信机房内外环境的良好与安全。
第六章 机房保密管理
第三十三条严格遵守通信纪律,增强保密观念,不得随意监测用户通信。增强法制观念,保守通信秘密,不得随意增删、泄漏有关资料。
第三十四条未经批准不得擅自抄录、复制机线、设备图纸、电路和网络组织资料、机密文件、软件版本、技术档案、用户资料、内部资料等,或将其携带出机房。借阅者应认真履行清退和登记签收手续,并不得对外泄密。
第三十五条外部人员进入机房必须遵守机房安全管理规定。未经同意, 外来人员不得触摸设备及终端, 不得翻阅图纸资料。
第三十六条所有维护和管理人员均应熟悉并严格执行安全保密规定,各级领导必须经常对维护和管理人员进行安全、保密和消防教育。定期检查安全保密规则的执行情况,发现问题隐患及时处理。
第三十七条网络与教育技术中心负责对系统维护类用户口令、操作权限的进行管理。各类设备与系统应设定各级操作权限和口令,操作人员只可使用权限内的操作,用户账号及口令不可泄露给无关人员。
第七章 中心机房安全应急预案
第三十八条系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾、停电、设备故障等,每年进行预案演练。
第三十九条遇到火灾应根据火情采取以下措施:
(一)如火情较轻时,应立即切断机房总电源,并迅速使用消防器材,力争把火扑灭,将火情控制在初期阶段,同时上报集团保卫部门;
(二)如火情严重应迅速拨打报警电话“119”,同时通知学校保卫部门,听从消防工作人员的现场指挥,协助处理有关事项;
(三)如遇机房突发性停电,应迅速通知用户,同时关闭设备电源。来电后,及时通知用户,并检测设备是否正常运行;
(四)系统出现灾难性故障时,系统管理员应立刻通知业务部门,制定详细的系统恢复方案。
第八章 附则
第四十条对违反本制度造成机房安全管理事故的,根据事故的严重程度,参照有关规定,追究直接责任人和单位负责人的责任。
第四十一条本制度由网络与教育技术中心负责解释。
第四十二条本制度从发布之日起实施。
附件1
机房出入申请表
部门 |
姓名 |
联系电话 |
||||||
其他人员姓名 |
||||||||
进入时间 |
离开时间 |
|||||||
事由 |
||||||||
是否需要审批 |
口 是口否 |
值班人员 |
||||||
审批意见 |
审批人 |
|||||||
附件2
机房进入登记表
序号 |
来客姓名 |
证件号码 |
单位名称 |
来访内容 |
随行物品 |
被访人员 |
部门 |
进入时间 |
离开时间 |
备注 |
1 |
||||||||||
2 |
||||||||||
3 |
||||||||||
4 |
||||||||||
5 |
||||||||||
6 |
||||||||||
7 |
||||||||||
备注:本登记表由机房管理员保存。 |
||||||||||
附件3
设备进出机房登记表
口 设备出机房登记口 设备进机房登记
部门 |
办理日期 |
||||
姓名 |
联系电话 |
||||
口 单位设备口 非单位设备 |
|||||
设备数量 |
设备型号 |
||||
备注: |
|||||
设备负责人审批意见:
签字: 日期: 日期 |
|||||
部门领导审批意见:
签字: 日期: 日期 |
|||||
附件4
服务器停机申请/操作表
提交停机部门 |
提交时间 |
||
提交人 |
联系电话 |
||
停机时间 |
开机时间 |
||
是否造成业务系统中断 |
口 是 ,并发布通告口 是,无须发布通告 口 否 |
||
停机原因 |
|||
停机后对服务 器操作内容 |
|||
停机后影 响的业务 |
|||
开机后系统运行情况 |
|||
管理员审批意见:签字: 日期: |
|||
部门负责人审批意见: 签字: 日期: |
|||
附件5
机房巡检登记表
巡查时间 |
巡查人 |
温度 |
湿度 |
||||||||
设备名称 |
巡检结果 |
备注 |
|||||||||
正常 |
故障 |
||||||||||
结论/故障描述: |
|||||||||||
填表说明:此登记表的巡检记录内容包括:防火、防水情况、机房清洁、供电、设备等情况正常与否。 |
|||||||||||