打开微信扫一扫
第一章 总 则
第一条 为规范学校数据中心机房(以下简称 “ 数据中心 ” )管理,保证数据中心安全及设备的正常运行,制定本管理制度。
第二条 数据中心用于存放网络核心设备、服务器、存储及其它相关设备的场所,由信息技术中心负责对其进行管理。
第二章 安全及卫生管理
第三条 信息技术中心指定固定人员——数据中心管理人员(以下简称 “ 管理人员 ” )负责数据中心的全面管理。
第四条 数据中心用电配置应严格按照有关电力设计要求及用电规定,做到安全用电,管理人员在进入、离开数据中心时应检查电源、空调状况是否正常。
第五条 数据中心应有良好的防火措施,应按规定配备灭火器,并定期更换,严禁烟火,严禁随处堆放易燃易爆的物品。
第六条 数据中心应有防破坏、防盗的基本设备和安全措施,管理人员离开数据中心时,应锁好门窗。
第七条 数据中心应定期打扫,做到室内无杂物,仪器设备摆放整齐,桌面、仪器上无灰尘,地面无灰尘、无积水、无纸屑等以保持数据中心的清洁卫生,要有防尘、防潮、防静电、防雷击、保温及通风等措施。
第八条 管理人员应定期对数据中心进行巡检,认真完整地填写巡检记录。如发生安全事件应及时向信息技术中心负责人报告并采取必要措施,之后将详细情况写成书面材料报向学校领导报告。
第三章 数据中心资产管理
第九条 数据中心资产应按功能划分区域,分类上架,合理摆放,重要设备配备用电源( UPS ),管理人员对机架(柜)、设备、接线、插座等应做明显的标识。资产分类编号采用如下方法: ZC- 重要程度代码 - 资产名称的汉语拼音首字母组合 - 流水号。 B 类为涉及单位机密, C 类及以下为不涉密资产。资产管理员应对所有资产用标签进行标识。标签内容应包含:介质分类编号、介质名称、介质管理部门等,可以利用标签颜色区分不同资产重要程度,如非常重要为红色标签,一般资产使用绿色标签。
第十条 数据中心中仪器设备的使用均应严格按照仪器设备的操作规程进行,启动设备前,必须认真检查各种设备的状态,确认正常方可开机,关闭系统时,按规定程序操作,严禁在通电情况下拆卸、移动、擦拭设备,消除因使用不当而带来的仪器损坏及事故隐患。
第十一条 管理人员应不定期巡查设备运行情况并做好巡查记录, 对设备的进出、更新等要做好详细登记。
第十二条 若遇到突然停电,管理人员应及时上报信息技术中心负责人,并启动故障应急处理方案,同时应立即检查 UPS 电源工作是否正常,并密切注意服务器状态,必要时关闭交换机和服务器。
第十三条 数据中心钥匙应由管理人员保管,任何人不得私自配制或给他人使用,除信息技术中心负责人同意外不得转借。
第十四条 非管理人员因学习或参观等需要进入数据中心时,必须经过信息技术中心负责人的同意,由管理人员全程陪同并做好出入登记。
第十五条 非管理人员未经许可不得随意动用数据中心中的仪器设备,设备检修和调试必须在管理人员的认可及陪同下进行,操作过程中切记用电安全,并自觉爱护机房内所有设备。
第十六条 严禁携带摄像机、照相机、易燃易爆物品、腐蚀品、具有强磁场物品、具有放射性物品及手提袋等进入数据中心,如需索要设备资料,须经信息技术中心负责人同意后方可提供,并做好登记。
第五章 数据中心文档资料与软件应用管理
第十八条 服务器、交换机、路由器等各类硬件设备的用户名和密码,学校网站后台、应用与管理系统等各类软件程序的序列号、用户名和密码为绝密资料,由管理人员和后台维护人员掌握,必须妥善保存,不得泄露。
第十九条 网络系统集成的文档包括:路由器、交换机和服务器参数,网络拓扑图、网络布线图、虚拟网划分、 IP 地址分配等为网络机密资料,由管理人员保存,不得向管理人员以外的人员透露文档内容,网络系统集成参数变更时,必须及时修改、变更文档,保持网络系统集成的文档与集成参数相同。
第二十条 服务器、网络通信等信息化设备附带的说明书、保修单、各种文字资料为网络系统的重要资料,必须妥善保存。
第二十一条 管理人员应严格执行有关保密规定,平时要做好系统和数据的备份,确保在数据被破坏时用最短的时间和最小的代价将数据全部或部分恢复。
第二十二条 数据中心购买的正版软件,计算机设备配备的软件及驱动程序等属于重要软件,应至少制作两套备份,原软件光盘为原始盘封存,备份盘为用户盘,只有用户盘损坏时,方可使用原始盘制作用户盘。
第二十三条 非管理人员借用数据中心允许外借的软件时,必须履行借用程序。
第六章 外部人员访问管理
第二十四条 外部人员进行系统安装、调试、测试等工作,应在数据中心机房的准备区域进行,相应人员详细填写《数据中心出入登记表》《外部人员访问书面申请表》,并经机房管理员同意后进行工作。
第二十五条 外部人员需进入机房核心区域(服务器区、设备区、网络区)进行工作,应填写《外部人员访问书面申请表》,经信息技术中心负责人审批后,在机房管理员的陪同下进行工作。
第二十六条 外单位人员需要通过自带设备连接内部网络,应填写《外部人员访问书面申请表》《外部人员访问授权审批表》,联入网络设备应由机房管理员进行防病毒等必要检查,在机房管理员的监督下进行工作。
第二十七条 网络安全员监督外单位人员填写《外部人员访问书面申请表》《外部人员访问授权审批表》,填写授权起始日期及结束日期,并依据其所填日期及时清除其访问权限。
第七章 附 则
第二十八条 本制度自发布之日起施行,由学校信息技术中心负责解释。原学校《数据中心机房管理制度》(渝商职院发〔 2019 〕 86 号)同时废止。