上海海洋大学机房安全管理制度
第一章总则
第一条为规范上海海洋大学机房管理、提高机房安全保障水平、确保机房安全,通过对上海海洋大学机房出入、值班、设备进出等进行管理和控制,防止对上海海洋大学机房内部设备的非受权访问和信息泄露。
第二条本管理办法适用于学校主机房的日常管理,包括出入管理、环境管理和值班管理、设备管理、设备运行维护管理。
第三条现代信息与教育技术中心负责主机房,UPS后备电源日常管理,消防器材检查维修由学校保卫处负责。
第二章管理细则
第四条现代信息与教育技术中心主任为机房的第一责任人,所有外来人员进入机房必须填写机房进入申请单,且经过现代信息与教育技术中心主任或授权人书面审批后方可进入。
第五条审批后的机房进入人员由当日的现代信息与教育技术中心值班人员陪同,并登记“机房出入管理登记簿”,记录出入机房时间、人员、操作内容和陪同人员。
第六条进出机房的所有人员均须凭借唯一的,可表明进出人员身份的认证介质或凭证进入,且进入记录可通过门禁系统事后查询审计。
第七条现代信息与教育技术中心人员无须审批可直接进入机房,但须使用自己的门禁卡刷卡,严禁借用别人门禁卡进入。
第八条机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
第九条严禁在通电的情况下拆卸,移动计算机等设备和部件。
第十条保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮,至少每月由现代信息与教育技术中心协调清洁人员,清洁一次灰尘。清洁期间当日值班人员必须全程陪同,防止清洁人员误操作。
第十一条保卫处定期(至少每季度一次)检查机房消防设备器材,并做好检查记录。
第十二条现代信息与教育技术中心定期对空调系统运行的各项性能指标(如风量、温升、湿度等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
第十三条机房内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
第十四条机房内严禁堆放与机房设备无关的杂物,避免造成安全隐患。
第十五条机房内应保持清洁,严禁吸烟、喝水、吃东西、乱扔杂物、大声喧哗。
第十六条机房禁止放置易燃、易爆、腐蚀、强磁性物品。第十七条禁止将机房内的电源引出挪做他用,确保机房安全。
第十八条未经许可,机房内严禁摄影、摄像。
第十九条机房内机柜、设备未经许可,不得任意改动;如果已获得许可,需详细记录改动后的情况。
第二十条进入机房工作的人员有责任在工作完成后及时清理工作场地、清除垃圾、做好设备标签、关闭机柜柜门。第二十一条机房值班员由现代信息与教育技术中心当
日轮值值班员负责。机房值班人员应具有高度责任心,做到不迟到、不早退、不擅离职守。
第二十二条机房安装的监控设备,由专人监控,值班人员须及时对可疑情况排查、确认。
第二十三条机房值班人员应按要求及时监控交换机、服务器、网络工作站、UPS 等设备的运行,发现问题妥善解决,并向相关岗位管理员报告。
第二十四条值班人员负责当日的机房管理、安全检查;初步处理网络、各类工作站的技术问题,并做好处理记录。第二十五条值班人员需每日巡检机房至少一次,并填写《机房巡检记录单》。
第二十六条现代信息与教育技术中心重要区域须配备门禁系统,未经允许不得擅自进入。
第二十七条外包服务人员经过现代信息与教育技术中心审批授权后,持临时门禁卡(或其他身份认证凭据)可在规定时间范围内多次进出现代信息与教育技术中心办公
区域。
第二十八条外包服务人员进出现代信息与教育技术中心办公区域时须如实登记随身携带的信息类设备和介质,如ipad、便携式电脑等。
第二十九条办公室区域内禁止随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁办公区域内的设备、储蓄介质、资料、工具等私自出借或带出。
第三十条办公室区域内严禁堆放与办公无关的杂物,避免造成安全隐患。
第三十一条办公室区域内应保持清洁,严禁吸烟、乱扔杂物、大声喧哗。
第三十二条办公室区域内禁止放置易燃、易爆、腐蚀、强磁性物品。
第三十三条未经许可,办公室区域内严禁摄影、摄像。第三十四条统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。第三十五条路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。
第三十六条机房设备的报废应经相关专职人员鉴定和校方领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经公司领导批准后办理。
第三十七条中心机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。第三十八条机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。
第三十九条机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
第四十条根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
第四十一条任何人员未经批准严禁泄露、外借和转移专业数据信息。
第四十二条机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
第四十三条业务数据必须定期、完整、真实、准确地异地异机保存。
第四十四条中心服务器数据库要定期进行备份,备份数据应在指定的数据保管室或指定的场所保管。
第四十五条备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第四十六条机房管理人员应具备较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知相关部门。第四十七条采用国家许可的正版防病毒软件并及时更新软件版本。
第四十八条经远程网络传送的程序或数据,必须经过检测确认无病毒后方可使用。
第四十九条机房管理员应随时监控中心设备运行状况,发现异常情况应及时上报并详细记录。
第五十条做好网络安全工作,严格保密服务器的各种帐号,对操作密码定期更改,超级用户密码由机房主管掌握。第五十一条机房管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
第五十二条各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经现代信息与教育技术中
心主管审批后进行;同时必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
第五十三条严格按规章制度要求做好各种数据、文件的备份工作,并严格实行异机存放、专人保管。所有重要文档定期整理装订,专人保管。
第五十四条中心机房主机(系统服务器)、网络服务器及其外围设备每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护
第五十五条禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。如需要对服务器进行配置,必须在主管的批准后才能对服务器进行配置。
第五十六条服务器发生故障必须请示主管后进行维护,不得私自重启或配置。
第三章附件
附1:机房出入登记簿
机房出入登记簿
本文来源:https://www.2haoxitong.net/k/doc/522df3f81511cc7931b765ce05087632311274ec.html
文档为doc格式