为规范我院网络中心机房设备管理,提高处理机房突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少突发事件造成的危害,根据《中华人民共和国计算机信息系统安全保护条例》、《山西管理职业学院突发公共事件应急预案》及《校园网络安全管理制度》等相关管理规定,制定《中心机房管理制度》。
(一)中心机房管理办法
1、机房内的所有设备需要定期保养,应指定人员做维护、清洁工作,做到两天一收拾,一周一打扫;严禁将各种食物、饮用品带入机房,在机房内禁止吸烟。
2、计算机设备维修工作由专门人员进行,管理人员应把设备的检修情况记录在相应的设备卡上,以便统一归档管理。如发现机器故障应及时向报告,并负责计算机及外设的日常维护与排除故障,在遇到三包范围内的故障时,应及时催促供货单位上门维修。
3、系统管理人员必须严格遵守有关机房、设备及系统运行管理规定,不得在机房内从事与系统管理、运行维护、系统安装和调测等无关的工作;
4、做好防火、防雨、防湿、防盗工作,注意用电安全;机房内的环境要每周检查温度、湿度、电力系统、是否满足机房相关的标准要求;
5、系统管理人员应定时对机房供电系统及其他运行中的系统、设备进行巡视和检查,建立档案,做好系统日志。要对发生的故障以及排除故障情况做好详细记录;
6、要统一管理机房内的设备,计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全;
7、机房内的交换机和服务器系等关键设备,任何人不得自行配置或更改系统参数;
8、要做好机房的安全工作,对服务器的各种帐户、密码严格保密。对网络运行做好监控、做好记录;
9、应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地分别备份保存。
10、为了更好的给学院师生服务,确保我院网络正常运行,每日常规工作内容主要由两部分组成,每日早上9:00开始对机房进行巡查,每日晚上17:00对机房进行简单的清扫及巡查,对机房内的设备进行一般性的巡视,主要着重于服务器及网络设备运行正常与否。
(1)检查UPS电源运行是否正常,若异常严格按照操作程序进行维护。
(2)对机房里的温度、湿度进行调节,温度保持在23℃+-3℃,湿度保持在15%--20%。
(3)查看交换机与防火墙及接入设备的工作状态,如发生异常,对其进行及时有效的维护。
(4)监测网络运行状况,做好工作记录及系统日志。
(5)查看当日杀毒软件的工作日志;
(6)对机房进行清洁工作,做好机房的防尘工作;
(7)下班后关好门窗,检查机房的门是否上锁。
(二)机房出入管理规定
1、除经授权的系统管理、机房值班巡视人员外,其他人员进入机房需经电教中心批准,并在机房管理人员陪同下进入机房。
2、严禁带外单位人员或无关人员进入机房,确因工作需要,如:系统故障诊断和处理,设备维修维护、系统或设备安装等进入机房,必须由机房管理人员陪同进入,做好登记,并配合项目的实施。
3、进入机房的设备应在进入机房前拆除外包装,以保证机房环境的清洁和安全。
4、严禁携带易燃、易爆、易腐蚀等危险性物品进入机房。
(三)机房用电管理规定
1、机房内提供的UPS电源只允许为主机、服务器、网络及存储等核心设备供电,严禁安插其他设备,增加UPS电源供电负荷。
2、严禁擅自切断供电系统,确因工作需要断电时,首先应做好相应准备工作方可实施。
3、机房内安装用电设备或有用电需求的项目时,必须经过专业人员进行现场勘查,经确认在满足或符合要求后方可实施。
(四)机房安全管理规定
1、进入机房的人员必须遵守《机房出入管理规定》以及有关规章制度。
2、 机房内的设备、工具及相关资料应存放在指定地点,未经许可不得私自带出机房。
3、 机房内严禁吸烟,严禁存放易燃、易爆、易腐蚀等危险性物品,严禁动用明火;禁止在电器设备上放置纸张等其它杂物;不得存放与系统运行维护和管理无关的设备、物品和资料。
4、机房管理人员应熟悉机房环境,应懂得防火知识,灭火常识,熟悉机房消防设施的使用方法,具有及时发现火灾隐患的能力。
5、未经批准,不得擅自对网路拓扑结构、连接方式进行修改或拆接,如需作拆接或修改,需经电教中心同意后方可进行,并把修改情况记录在案,未经允许,机房管理人员不得动用机房内的计算机网络设备,线路等。
(五)机房硬件设备管理使用制度
1、机房人员必须熟知机房内设备的基本安全操作和规则,严格按照操作程序进行操作。
2、应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对于核心服务器和设备的调整配置,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经允许,更不允许他人操作机房内部的设备。
8、要注意和落实硬件设备的维护保养措施。
(六)机房软件管理使用制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经允许,不允许带领他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
(七)机房资料、文档和数据管理制度
l、资料、文档、数据等必须有效整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房管理人员代为查阅。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
(八)中心控制机房安全值班制度
为保证学院校园网络安全、稳定、高效的运行,为全院师生提供快速、周到的服务,根据《山西管理职业学院突发公共事件应急预案》及《校园网络安全管理制度》等相关管理规定,制定中心控制机房安全值班制度:
值班员职责:
1、保障网络设备稳定工作。
2、保障校园网、服务器、交换机等信息安全。
3、对全校师生提出的网络方面的问题和要求进行快速的解决和详细的解答。
4、保障设备的财产安全。
值班时间:
为了更好的给学院师生服务,确保我院网络正常运行,每日常规工作内容主要由两部分组成,每日早上9:00开始对机房进行巡查,每日晚上17:00对机房进行简单的清扫及巡查,对机房内的设备进行一般性的巡视,主要着重于服务器及网络设备运行正常与否。
值班工作内容:
1、保障网络的正常运行,检查服务器、UPS及交换机、路由器等网络设备是否工作正常。
2、保障网络的安全运行,每半小时一次,检测网站内容、数据是否被篡改,检查防火墙,如发现异常立即按《山西管理职业学院突发公共事件应急预案》(以下简称预案)和《校园网络管理办法(暂行)》相关规定采取相应措施,并作出详细的值班记录。
3、保障学院网站的信息安全,如发现有危害国家安全、社会稳定、公众利益或者《预案》中规定的任何违法的信息,应立即按《预案》相关规定,根据危害的级别,采取以下措施:删除有害信息,备份数据,从网上断开相关系统,启用备用系统等;并记录言论发表者的IP地址,做出详细的值班记录,并上报相关领导。
4、对老师或学生上网出现的技术性的问题,要详细耐心的进行帮助,对暂时无法解决的问题则要尽快联系技术人员加以解决,并做好值班记录。
