上海工商职业技术学院核心机房管理办法(试行)
日期:2023-05-25 08:59:22  发布人:adminroot  浏览量:0

 

 

核心机房管理办法(试行)

 

 

第一章     总则

为科学有效地管理好学校核心机房,保障学校计算机网络和所有业务系统可靠、稳定、安全地运行,依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和《网络安全等级保护2.0制度》等有关法律法规,特制定本办法。

学校核心机房(以下简称机房)是学校信息化资产中最重要的基础设施,存放核心交换机、路由器、服务器、信息安全设备、数据存储设备等网络关键设备,包括校园网传输和数据存储两部分。机房是校园网络的心脏和所有数据资源的汇聚地。机房日常管理和信息安全工作均由专人负责。

 

第二章     出入管理

第一条 进出机房所有人员都需要进行刷卡出入,没有刷卡权限的人员需要向信息化办公室申请并登记获得进入许可。

第二条 外单位维护人员需要进入机房工作的,需首先申请登记,并在机房工作人员陪同下进入机房。

第三条 参观人员需事先联系,并得到信息化办公室主任批准,才能在工作人员陪同下进入机房;原则上参观人员只在参观区自由参观,得到批准可以在工作人员陪同下进入机房核心区域内参观。

第四条 严禁其他人员进入机房。设备不得用于私事,杜绝外来计算机或外设进入机房。

第五条 进入机房应遵守机房管理制度并听从机房工作人员指导。

第六条 进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

 

第三章     运行管理

第七条 机房内的环境由专人负责管理和维护 ( 包括温度、湿度、电力系统、网络设备等 ) ,要满足机房运行的标准要求。每天早晚巡查机房,检查机房环境监控设备运行状况。

第八条 对机房内网络与设备的运行、应用、维护等情况,建立档案,做好系统日志。做好机房内所有设备的日常维护与故障排除,如发现机器故障应及时向信息化办公室主任及上级领导报告。要对发生的故障(隐患)以及排除故障情况做好详细记录。

第九条 机房内所有设备应妥善保管,任何人不得擅自开关、移动或者使用机房中的任何设备。

第十条 要统一管理机房内的计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全;所有重要文档定期整理装订,专人保管,以备后查。

第十一条 对相关应用软件的购置、安装及使用提出意见和建议。

第十二条做好防火、防雨、防湿、防盗工作,注意用电安全;遇到停电,要及时关闭服务器和其他各类设备电源,防止设备受到损坏。

第十三条 机房工作人员按操作规程使用机房内设备,并负责日常维护及机房卫生工作,做到一天一小扫,一周一大扫。

第十四条 机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。

第十五条 不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。

 

第四章     操作管理

第十六条 原则上非信息化办公室工作人员不得接触和操作机房内任何设备、设施。确有工作需要的,须经过信息化办公室主任批准。

第十七条 对应用系统的维护、增删、配置的更改,以及硬件设备的添加更换等必需经信息化办公室讨论并批准后方可进行。学校其他部门如需申请计算资源或进行服务器的托管,需使用单位申请并报信息化办公室批准备案后进行。(详见附件5:服务器计算资源申请表、附件6:服务器托管申请表)

第十八条 机房内关键设备的操作实行双人作业制度,严格按照标准操作流程进行。如果进行操作的设备涉及到别的部门一定要进行提前通知,有必要时须填写申请。有关过程必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

第十九条 操作人员注意保持机房整洁,操作结束后整理好有关工具和配件。

 

第五章     系统安全管理

第二十条 机房工作人员应恪守保密制度,不得擅自泄露机房各种信息资料与数据。

第二十一条 严禁私自在服务器上安装软件和使用来源不明或未经审核的光盘、U 盘、软盘等。机房内光盘、软盘、电脑资料等相关物品等不得随意摆放, 己报废的软盘或光盘等介质应及时清理。

第二十二条 做好机房的信息安全工作,服务器和各类网络设备及安全设备中开设的帐户和口令为秘密信息, 由系统管理员保管。系统管理员应当对密码进行保密,定期更改并记录,不得向任何单位和个人提供这些信息。

第二十三条 对网络和系统运行做好监控、做好记录,如有发现异常应第一时间上报。

第二十四条 未经领导批准,不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。未经系统管理员许可不得擅自上机操作。各类软件、现场资料等必须整理存档,所有变更必须有文字记录并存档。

第二十五条 要及时做好各服务器系统的补丁修正与升级工作。定时查看各服务器内是否有最新的系统补丁需要安装,系统补丁主要是针对最新的系统漏洞而开发的,应对其进行及时的下载与安装,如系统补丁在安装后需要重新启动才可生效时,将其在工作外时间进行。

第二十六条 机房工作人员要有较强的病毒防范意识,要定期对病毒库进行检测,并做好病毒库系统的定时升级工作。发现病毒应及时处理,并做好记录。定时查看各服务器内的杀毒软件的病毒库是否已更新为最新版本,因网络版的杀毒软件(趋势)无法对本系统的安全漏洞及不安全设置进行检查,所以各服务器均安装的为单机版的杀毒软件,且单机版有某些特定情况下不能进行自动的定时升级,所以需要在每日对其病毒库版本进行检查。

第二十七条 应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地双备份保存; 对数据库进行信息系统备份手段根据不同信息的重要程度及恢复时间要求分为实时热备份和冷备份等(原则:1.至少要保留一份全系统备份。2.每日运行中发生变更的文件,都应进行备份。3.核心系统程序库要定期做备份,每月至少做一次。4.核心系统有变更时,须对变更前后的程序库进行备份。

 

第六章     附则

第二十八条  本办法由信息化办公室负责解释。

第二十九条   本办法自发布之日起实行。

 

上海工商职业技术学院   

202111       

_

核发:0 点击数:0 收藏本页
分享到
相关链接